Il sistema di controllo interno

Il sistema di controllo26 è parte integrante della governance delle aziende e svolge un’attività finalizzata al raggiungimento di tre principali obiettivi: l’efficacia e l’efficienza dei processi informativi, decisionali ed operativi; la trasparenza gestionale; il rispetto delle norme e dei regolamenti vigenti. Quindi cerca di garantire il miglioramento dei processi aziendali massimizzandone l’efficienza. Il sistema di controllo interno, nelle grandi imprese, è formato da diversi enti, soggetti ed organi. Inoltre, il sistema di controllo interno è differente nei diversi modelli capitalistici. Il principale ruolo di controllo endosocietario è svolto nel mondo anglosassone dal comitato di controllo (audit committee), un comitato costituito all’interno del consiglio di amministrazione, composto prevalentemente o esclusivamente da amministratori non esecutivi e indipendenti. I membri di tale comitato sono selezionati direttamente dai membri del consiglio fra i propri componenti. Si crea così una situazione in cui il soggetto controllato (il CdA) nomina il controllore (l’audit committee) e gli stessi membri sono contemporaneamente “controllori” e “controllati”. Nel modello tedesco si ha una situazione in cui le funzioni di controllo dell’operato del management siano svolte dal consiglio di sorveglianza, uno dei due board che caratterizzano il modello dualistico di governance. Il consiglio di sorveglianza, nominato dagli azionisti, sceglie i componenti del consiglio di gestione. Pertanto gli azionisti delegano la scelta del management ai consiglieri di sorveglianza che sono stati nominati come loro rappresentanti. La dimensione del consiglio di sorveglianza è decisa per legge. In tale organo siedono anche rappresentanti dei lavoratori che possono arrivare a rappresentare anche la metà dei membri. Nel modello italiano il principale organo di controllo endosocietario è rappresentato dal collegio sindacale, che viene nominato direttamente dall’assemblea dei soci.

26

Si rimanda Romano Giulia, Alessandra Rigolini, La strategia di governance – Capitolo 10 in Michele Galeotti, Stefano Garzella (a cura di), Il governo strategico dell’azienda. Giappichelli, 2012.

42 A partire dalla riforma del diritto societario entrata in vigore nel 2004, le società italiane possono optare per il sistema monistico o dualistico che non prevedono tale presidio. Il collegio sindacale rappresenta una peculiarità del nostro sistema economico. Tale organo è composto da tre o cinque membri (oltre a due supplenti), selezionati fra soggetti dotati di elevate competenze e un’adeguata preparazione specifica (revisori legali dei conti, commercialisti, avvocati, consulenti del lavoro, professori universitari in materie giuridiche ed economiche). Inoltre, almeno un membro effettivo ed uno supplente devono essere scelti tra i revisori legali. Il collegio sindacale vigila sull’osservanza della legge e dello statuto, sul rispetto dei principi di corretta amministrazione e sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile adottato dalla società e sul suo concreto funzionamento. L’attività di vigilanza del collegio sindacale si deve sviluppare in modo sistemico e non episodico. I sindaci affinché svolgano efficacemente il proprio lavoro, partecipano alle assemblee ed alle riunioni del consiglio di amministrazione e del comitato esecutivo. I membri di questo organo di controllo, devono agire nell’interesse aziendale e devono mantenere anche una certa integrità di giudizio; loro sono responsabili per le attività che svolgono, infatti sono solidalmente responsabili con gli amministratori per i fatti o le omissioni di questi, nel caso in cui il danno non si sarebbe verificato se essi avessero vigilato opportunamente. La maggior convergenza alle “best practice” ha portato nel nostro modello di governance anche presidi di controllo tipici di altre culture. Vi è stata la separazione tra l’attività di controllo sull’osservanza della legge e dello statuto e quella di controllo contabile; infatti il controllo contabile è di solito demandato ad una società di revisione o ad un libero professionista, e quindi in molti casi non è più svolta dal collegio sindacale. L’attività di revisione contabile consiste nell’esprimere con specifica relazione un giudizio sul bilancio di esercizio e sul bilancio consolidato, se redatto, e nella verifica, nel corso dell’esercizio, della regolare tenuta della contabilità sociale e della corretta rilevazione dei fatti di gestione nelle scritture contabili. Il controllo contabile, secondo quanto disciplinato dal Legislatore, non può essere esercitato dal collegio sindacale nei

43 casi in cui la società fa ricorso al mercato del capitale di rischio e/o sia tenuta alla redazione del bilancio consolidato. Anche il revisore o la società di revisione, sono di nomina assembleare come il collegio sindacale. Inoltre, negli ultimi anni si sono diffusi in molte realtà aziendali anche altri presidi di controllo interno, che sono le funzioni di risk management, di compliance e di internal auditing. Le funzioni di risk management e di compliance sono molto diffuse nelle società operanti nel settore finanziario. La funzione di internal auditing è obbligatoria per le società quotate e per le imprese che operano in specifici settori. Questo presidio di controllo interno, svolge “un’attività indipendente ed obiettiva di assurance e consulenza, finalizzata al miglioramento dell’efficacia e dell’efficienza dell’organizzazione. Assiste l’organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale sistematico, che genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di Corporate Governance” (AIIA27). L’internal auditor deve quindi supportare il management a realizzare un’efficace sistema di Corporate Governance, assicurare un accurato financial reporting, mettere in pratica le condizioni per massimizzare l’efficacia e l’efficienza dell’organizzazione e, infine, contribuire a stabilire un soddisfacente sistema di prevenzione e controllo delle frodi. La funzione di internal auditing non è subordinata ad altre funzioni aziendali, quindi risponde direttamente al vertice aziendale della sua attività. La presenza di numerosi presidi di controllo interno ed esterno, fa si che diventi necessario coordinare le attività che vengono svolte da tutti questi organi affinché siano rese efficaci le attività svolte dai singoli presidi.