L’enfasi posta nei paesi anglosassoni sull’importanza dei sistemi di controllo interno, attraverso l’emanazione di importanti leggi e regolamenti in materia di
corporate governance, è stata evidenziata anche nel nostro Paese dal proliferare
nel corso degli ultimi decenni di interventi normativi che, in vario modo, hanno influenzato i sistemi di controllo interno delle aziende italiane.
La locuzione “sistema di controllo interno” è stata introdotta per la prima volta nel quadro normativo italiano con il D.Lgs. 24 febbraio 1998, n. 58 (c.d. Legge
205
Rientrano in questo tipo di valutazioni: ambito e frequenza, chi valuta, processo valutativo,
metodologia, documentazione, piano d’azione. Per un approfondimento si veda COOPERS &
Draghi), che ha sottolineato il valore del sistema di controllo interno, quale attività essenziale per la buona gestione aziendale, affidandone la vigilanza del buon funzionamento al Collegio Sindacale.206
A questo primo atto normativo hanno fatto seguito altri atti, i quali hanno inciso, più o meno direttamente, sul sistema di controllo interno italiano: si pensi al D.Lgs. 231/2001, che disciplina la responsabilità amministrativa delle società; al D.Lgs. 17 gennaio 2003 n. 6, con cui si è operata la riforma del diritto societario, per effetto del quale è stato conferito al Collegio Sindacale l’onere di vigilare su importanti componenti del sistema di controllo interno, quale l’assetto organizzativo e l’assetto amministrativo – contabile; alla Legge sul risparmio (L. 262/2005) che ha “imposto” l’adozione di specifiche procedure amministrative e contabili.
A ciò deve aggiungersi il fatto che con gli ultimi due interventi legislativi ricordati il legislatore ha introdotto due nuovi attori di controllo207: l’Organismo di Vigilanza208 il primo, il dirigente preposto alla redazione dei documenti contabili e societari il secondo.209
Tutti questi interventi normativi hanno condotto ad un accrescimento sia del numero dei soggetti, interni ed esterni, dotati di compiti e responsabilità di controllo, sia della complessità delle relazioni intercorrenti tra gli stessi.210
206
Tale decreto ha altresì sottolineato l’importanza di altri aspetti in merito al controllo interno ma che in questa sede non esprimiamo per esigenze di sintesi.
207
In merito al D.Lgs 231/2001 si veda D’ONZA G., Le condizioni di efficacia dei modelli di
organizzazione, gestione e controllo ex D.Lgs 231/2001, in Revisione Contabile, n. 72, 2006. In
merito alla L. 262/2005 si veda: RUGGIERI A., I cambiamenti intervenuti nella revisione
contabile dopo la Legge 262/2005 sulla tutela del risparmio, in Revisione contabile, n. 69, 2006;
BAUER R., Le novità per il controllo dopo la riforma sul risparmio, in Revisione Contabile, n. 70, 2006.
208
Tale attore, generalmente, offre il suo contributo in ordine alla creazione di un sistema di controllo che sia in grado di prevenire i rischi – reato che rientrano nel campo di applicazione del decreto in modo da evitare le sanzioni previste dalla norma.
209
Tale figura, in virtù dei compiti che gli sono stati attribuiti dalla legge entra a pieno titolo tra gli attori del controllo. In particolare, al “Dirigente preposto” vengono attribuiti i seguenti compiti: 1) dichiarare la corrispondenza dei documenti sociali alle risultanze documentali, ai libri e alle scritture contabili; 2) predisporre adeguate procedure amministrative e contabili per la formazione del bilancio di esercizio e, ove previsto, del consolidato nonché di ogni altra comunicazione di carattere finanziario; 3) attestare, con apposita relazione allegata all’informativa di bilancio, l’adeguatezza e l’effettiva applicazione delle procedure di cui al punto sub 2).
210
In merito alla valenza normativa del sistema di controllo e all’impatto da questo provocato nella struttura aziendale si veda PINI M., Il sistema di controllo interno, dimensioni logico – aziendali e
Riepilogando, attualmente i diversi attori del controllo che fanno parte del sistema azienda sono: il Consiglio di Amministrazione, il Comitato per il Controllo Interno, il Collegio Sindacale, l’Organismo di Vigilanza ex D.Lgs 231/2001, l’internal auditor, il dirigente preposto alla redazione dei documenti contabili e societari ex L. 262/2005, il controller, il risk manager, l’Audit Committee.
Sebbene solo alcuni di essi siano previsti da fonti normative, hanno tutti un ruolo attivo nelle diverse attività di compliance alle normative.
La figura 3.2., di seguito riportata, mostra i vari soggetti coinvolti nell’attività di controllo.
Figura 3.2. – Gli attori del controllo
Collegio Sindacale CdA/Presidente CEO Comitato di controllo interno Internal Audit Preposto al controllo interno Organismo di vigilanza (231) Amm.ri Indipendenti/ minoranza Amm.re esecutivo che “sovrintende ” al SCI D.P. ai documenti contabili e societari (262) Controller Risk Managers Ispettorato Security Compliance officer Lead independent director
Come già evidenziato, gli interventi normativi ricordati, se da un lato hanno determinato una sempre crescente sensibilità al tema del controllo interno, dall’altro hanno comportato una frammentazione dell’attività di controllo per la necessità di risultare conformi alle diverse normative, con il potenziale rischio di sovrapposizioni fra le diverse attività.
Non solo: accanto all’evoluzione legislativa, anche la complessità della gestione ha comportato un aumento numerico dei controlli, finendo per rendere necessaria
una codifica delle varie tipologie di controllo e un inglobamento nel sistema delle stesse.211
Per tale ragione, negli anni non sono dunque aumentati solo i soggetti – interni ed esterni – adibiti al controllo212, ma anche l’oggetto stesso del controllo, che è andato via via ampliandosi.213
L’applicazione, non coordinata, di tutti i momenti di controllo interni previsti nelle procedure può tuttavia generare un appesantimento delle attività gestionali anche a causa dei possibili rallentamenti del flusso informativo, con conseguenze, seppur indirette, sui costi aziendali.
Dai tanti controlli possono altresì derivare costi maggiori connessi ai carichi di lavoro, ai tempi di elaborazione dati, ecc…214.
Ad esempio, l’attività del Comitato per il Controllo Interno potrebbe sovrapporsi, in termini di ruoli e compiti, con il Collegio Sindacale.
Il Comitato per il Controllo Interno è previsto in via non obbligatoria dal Codice Preda per le società quotate ed è composto da amministratori non esecutivi cui compete apportare «… specifiche competenze alle discussioni consiliari, contribuendo all’assunzione di decisioni equilibrate e prestando particolare cura alle aree in cui possono manifestarsi conflitti di interesse». Tale organo assume funzioni consultive e propositive in tema di attività di controllo che si sostanziano anche nella verifica dell’adeguatezza del sistema di controllo interno. E’ chiaro come nello svolgimento di quest’ultima attività, prerogativa del Collegio Sindacale, il Comitato per il Controllo Interno potrebbe sovrapporsi alla valutazione affidata a quest’ultimo organo aziendale.
211
DEZZANI F., Quadro di riferimento sul controllo interno, in «Atti del 2° Convegno Nazionale di Internal Auditing A.I.I.A. », Milano, 4-6 giugno 1981; JOHNSON K.P., JAENICKE H.R.,
Evaluating internal control, New York, Ronald Press, 1980.
212
Rileva Hinna «Certamente i soggetti operanti controlli nell’azienda aumentano quantitativamente e qualitativamente in funzione del settore economico di appartenenza e del ruolo che esso svolge nell’economia del paese; valga per tutti l’esempio delle compagnie di assicurazione, delle banche, delle imprese a partecipazione statale dove lo Stato è più o meno presente direttamente.» HINNA L., Riflessioni sulla struttura dei controlli, il bilancio e l’attività
di Auditing. Evoluzioni ed interconnessioni, in Rivista Italiana di Ragioneria e di Economia
Aziendale, n. 5 e 6, 1989, pag. 203. Si veda inoltre STESURI A., Il sistema di controllo interno:
amministratori, funzioni e utilità del comitato di controllo interno e monitoraggio dei rischi d’impresa, in Revisione Contabile, n. 69, 2006.
213
In merito a quest’ultimo punto si veda ZANDA G., La grande impresa, caratteristiche
strutturali e di comportamento, Milano, Giuffrè, 1974.
214
Tali attori, anche se “cercano” di soddisfare tutti gli obiettivi del controllo interno hanno tuttavia diversi destinatari, talvolta interni all’organizzazione, talvolta esterni.
Ad esempio, il Comitato per il Controllo Interno e l’Internal Audit hanno il compito di garantire la massima affidabilità in tema di controllo interno per l’Alta Direzione. Il Collegio Sindacale, invece, al pari dell’Audit Committee ha il compito di tutelare i terzi in generale, nonché di coordinare l’attività di controllo a tutela degli stakeholder.
Le criticità che possono scaturire dalla situazione appena descritta sono essenzialmente due, apparentemente opposte tra loro: da un lato, il rischio di un eccesso di controllo, tanto più grave se riscontrato su attività a scarso valore aggiunto; dall’altro, il rischio di una carenza di controllo provocato dal mancato coordinamento tra i diversi attori, particolarmente grave se riferito ad attività che determinano il successo aziendale.215
Sia la duplicazione dei controlli sia la carenza degli stessi comportano la necessità di effettuare operazioni volte a rimediarvi, generando così inefficienze interne. Risulta pertanto determinante un’adeguata organizzazione del controllo, attraverso la scelta di una struttura organizzativa appropriata, in grado di coordinarne i diversi attori, nonché le attività, i mezzi ed i poteri agli stessi attribuiti.216
Ecco allora che emerge l’importanza dell’instaurazione di flussi comunicazionali continui tra i diversi attori del controllo e dell’impostazione di sistemi informativi capaci di far condividere agli stessi le informazioni derivanti dall’attività di controllo espletata. Il flusso di informazioni deve essere continuo e non episodico. Solo così è possibile strutturare un’attività di controllo, per così dire “unica”, che sia in grado di creare le giuste sinergie tra le molteplici attività di controllo.
215
In questo senso rileva anche D’onza: «L’elevato numero di attori risente, in larga parte, dei cambiamenti normativi in materia di corporate governance che hanno caratterizzato lo scenario italiano in questi ultimi anni.» e successivamente afferma «Questi interventi sembrano aver determinato una maggiore sensibilità al tema del controllo interno e della gestione dei rischi e potrebbero aver attivato, in alcuni casi, dei comportamenti virtuosi tesi a rafforzare l’efficacia del sistema in esame. E’ necessario però rilevare che il quadro normativo in materia di governance societaria presenta ad oggi un elevato grado di disorganicità, che rischia di portare ad un sistema rischi – controlli frammentato e mal articolato in cui si possono verificare delle sovrapposizioni fra le attività svolte da organi diversi o, viceversa, delle aree non efficacemente presidiate.» D’ONZA G., Il sistema di controllo interno nella prospettiva del risk management, opera citata, pag. 234.
216
Per un approfondimento sulla tematica dell’organizzazione snella si veda: CINQUINI L. – QUAGLI A., Organizzazione snella e apprendimento, in Sviluppo & Organizzazione, 1995, CLII.
3.
ATTORI DEL CONTROLLO
INTERNO E L’APPROCCIO
INTEGRATO AL CONTROLLO
SOMMARIO:
3.1 Aspetti introduttivi