SOCIETÀ DI REVISIONE

Controllo contabile: acquisisce tutte le informazioni utili per accertare la veridici- tà della comunicazione di bilancio.

1. le operazioni di gestione siano svolte secondo economicità;

2. le decisioni e i comportamenti siano conformi alle norme imposte dal legislatore, dalle autorità di vigilanza, dallo statuto o dai regolamenti interni;

3. la comunicazione istituzionale – con particolare riferimento a quella economica – sia realizzata con trasparenza, chiarezza e tempestività;

4. il patrimonio della società sia adeguatamente tutelato dal rischio di depauperamen- to per scelte poco avvedute nell’impiego delle risorse o per appropriazione indebita da parte di soggetti interni all’azienda (componenti degli organi, dirigenti, persona- le in genere).

Al consiglio di amministrazione compete di verificare l’adeguatezza del sistema di controllo interno ed il suo effettivo funzionamento, facendo ricorso sia agli ammini- stratori delegati sia ad un apposito comitato composto da amministratori non esecutivi, la maggioranza dei quali indipendenti.

I consiglieri delegati svolgono un ruolo attivo per assicurare la validità del sistema di controllo interno. In primo luogo, essi hanno il compito di predisporre l’assetto or- ganizzativo ed amministrativo dell’azienda, ponendo le basi per un adeguato contribu- to di tutto l’organismo personale al raggiungimento degli obiettivi d’impresa, nonché per una chiara e fedele informativa agli stakeholder114.

114 _{L’assetto organizzativo è definito dalla configurazione di due variabili: la struttura organizzativa} e i meccanismi operativi. Le due componenti supportano in forma diversa il perseguimento delle finali- tà aziendali; pertanto è importante che siano ragionevolmente progettate ed implementate.

La struttura organizzativa definisce i compiti degli individui, le responsabilità e i rapporti gerarchici all’interno dell’impresa. I meccanismi operativi attribuiscono dinamicità alla struttura, poiché chiari- scono meglio ai membri dell’organizzazione ciò che è loro richiesto nell’ambito della complessiva atti- vità aziendale; tra i meccanismi operativi si colloca in particolare il sistema di programmazione e con- trollo, che agevola l’attribuzione degli obiettivi individuali e la verifica dei risultati raggiunti.

L’assetto amministrativo in senso ampio attiene, invece, alle responsabilità e ai processi di: infor- mazione sull’andamento passato e sull’evoluzione prevedibile della gestione; consulenza e assistenza alla direzione per orientarne all’economicità le scelte e gli interventi; gestione delle risorse finanziarie. In questa sede, interessano soprattutto le prime due aree ricordate; in particolare, è rilevante il contribu- to dell’assetto amministrativo alla realizzazione di una comunicazione attendibile e completa, di conte- nuto prevalentemente economico-finanziario. L’adeguatezza dell’assetto amministrativo si traduce, in- fatti:

 da un lato, nella produzione e veicolazione di un’informativa contabile trasparente per gli azionisti e gli altri interlocutori sociali, in stretta integrazione con la funzione di investor relation;

 dall’altro lato, nella predisposizione dei documenti – a rilevanza interna – mediante i quali gli obiet- tivi gestionali globali e parziali sono precisati in termini quantitativi (monetari e non) per assicurar- ne una più immediata comprensione da parte degli operatori aziendali e per facilitare il monitorag- gio degli andamenti gestionali rispetto agli obiettivi prefissati.

Inoltre, gli amministratori delegati danno attuazione agli indirizzi formulati dal consiglio di amministrazione, progettando, gestendo e monitorando il sistema di con- trollo interno.

Si aggiunge poi la funzione di identificazione dei rischi che gravano sull’attività d’impresa e che, concretizzandosi, ostacolano la realizzazione degli obiettivi prefissa- ti. Una volta delineata la “mappa dei rischi”, gli amministratori delegati ne danno illu- strazione all’organo collegiale, per consentire a tutti i consiglieri – a cominciare da quelli non esecutivi ed indipendenti – di formulare più agevolmente una valutazione dell’incertezza cui è soggetta l’attività d’impresa.

Il sistema di individuazione, prevenzione e gestione dei rischi assume rilievo per il buon esito di una gran varietà di processi aziendali, tra i quali si segnalano115:

L’adeguatezza e il corretto funzionamento dell’assetto organizzativo e di quello amministrativo- contabile sono pertanto strumentali entrambi all’efficacia della governance societaria, pur esercitando una diversa influenza: il primo, solamente sui soggetti appartenenti all’impresa; il secondo, anche sugli attori esterni.

Per approfondimenti si rinvia a: Brusa L. (1986), Strutture organizzative d’impresa, Giuffrè, Mila- no, p. 107 e ss.; Airoldi G., Brunetti G. e Coda V. (1989), Lezioni di economia aziendale, il Mulino, Bologna, pp. 208-209.

115

Come osserva Ferrero, il rischio è «condizione di esistenza di tutte le imprese, qualunque sia l’oggetto che ne caratterizza la funzione strumentale o la dimensione o la natura privata o pubblica che la distinguono. Il rischio è dunque connaturale all’esistenza stessa dell’impresa». Ferrero G. (1980), Economia e management, Giuffrè, Milano, p. 90.

È possibile distinguere tra il rischio economico generale e i rischi particolari d’impresa. Il primo si riferisce all’eventualità che il flusso dei ricavi non riesca a coprire quello dei costi; pertanto non è eli- minabile, perché è implicito nell’attività d’impresa stessa. I rischi particolari possono essere intesi come manifestazioni parziali del rischio economico generale. Il verificarsi degli eventi ai quali sono collegati i rischi particolari produce, infatti, un impatto sulla redditività d’impresa; tuttavia essi si caratterizzano per il fatto di poter essere isolati e gestiti al fine di ridurre la possibilità che si concretizzino.

Una classificazione dei rischi particolari può essere la seguente, comunque modificabile a seconda del grado di dettaglio che l’impresa sia disposta a sostenere nel processo di gestione dei rischi:

 rischi strategici, che possono influire sulla capacità dell’impresa di raggiungere gli obiettivi di busi- ness predefiniti, anche alla luce di modelli innovativi;

 rischi operativi, che gravano sulle modalità di realizzazione delle strategie;

 rischi di immagine, connessi alla reputazione dell’impresa a livello istituzionale, commerciale, pro- duttivo, di innovazione tecnologica, ecc.;

 rischi legali, in relazione all’eventualità che siano violati contratti, regolamenti o norme di legge;

 rischi finanziari, collegati a erronee scelte di acquisizione delle risorse monetarie ed a situazioni di squilibrio rispetto agli impegni in essere;

 rischi di gestione delle informazioni, sia per l’affidabilità dei contenuti, sia per gli strumenti di vei- colazione e la relativa celerità;

 rischi di controllo, riconducibili all’eventualità che il sistema di controllo interno non riscontri irre- golarità e carenze nelle procedure e nelle strutture aziendali, oppure nella contabilità e nella comu- nicazione economico-finanziaria (rischio di revisione contabile);

 rischi ambientali, correlati agli effetti delle attività aziendali sull’ambiente naturale;

 rischi emergenti, per cambiamenti nell’ambiente generale (normativa, ordinamenti politici, crisi economiche, ecc.) o particolare dell’impresa (ingresso di nuovi concorrenti, lancio di nuovi prodotti, ecc.).

 la formulazione delle strategie;  gli interventi operativi;

 la gestione dell’informazione e della comunicazione;  la gestione dell’immagine aziendale;

 la realizzazione di attività di controllo interno;

 l’adeguamento indotto da fenomeni esterni (ad esempio: cambiamenti normativi; pressioni sociali e ambientali; innovazione tecnologica; comportamento dei concor- renti; crisi economiche e politiche).

Nell’ambito della gestione dei rischi e del generale funzionamento del sistema di controllo interno, gli amministratori delegati si avvalgono delle prestazioni di uno o più preposti, indipendenti dai responsabili delle aree operative. Il preposto al controllo interno svolge funzioni esecutive e di verifica, risultando il soggetto che con maggior frequenza viene a contatto con i processi aziendali e che sviluppa le più profonde co- noscenze sui rischi d’impresa116

.

In genere, al preposto compete il monitoraggio delle procedure interne messe in at- to dai direttori di funzione con l’ausilio dell’organismo personale, non soltanto al fine di accertarne la conformità alle direttive degli amministratori esecutivi e ai regolamen- ti aziendali, ma anche per individuare le possibili aree di miglioramento da sottoporre ai vertici aziendali. Nell’esercizio di tali verifiche, il preposto può anche appurare l’esistenza di rischi ulteriori rispetto a quelli che sono già gestiti e controllati, oppure

Per una trattazione più estesa si rinvia all’ampia letteratura, tra cui si segnalano: Bertini U. (1968), Introduzione allo studio dei rischi nell’economia aziendale, Colombo Cursi, Pisa; Forestieri M. (2000), Risk management. Strumenti e politiche per la gestione dei rischi puri dell’impresa, Egea, Milano; Pini M. (2000), Il sistema di controllo interno, Egea, Milano; Bava F. (2003), L’audit del sistema di control- lo interno, Giuffrè, Milano; Bastia P. (2004), “Il sistema di controllo interno nella governance delle im- prese italiane”, in Salvioni D. M. (a cura di), Corporate governance e sistemi di controllo della gestione aziendale, FrancoAngeli, Milano; Paletta A (2004), “Evoluzione dei sistemi di controllo nella prospet- tiva della gestione dei rischi aziendali”, in Baraldi M., Paletta A. e Zanigni M., Corporate governance e sistema di controllo interno, FrancoAngeli, Milano; Beretta S. (2004), Valutazione dei rischi e control- lo interno, Egea, Milano.

Tra i contributi delle associazioni professionali, si ricorda il Framework del CoSO, che distingue tra rischi strategici, operativi, di reporting e di conformità. Cfr.: CoSO (2004), Enterprise Risk Manage- ment – Integrated Framework, September.

116

La figura del preposto al controllo interno è introdotta nel nostro ordinamento dal D.lgs. 58/98. L’art. 150 c. 3 stabilisce che i preposti riferiscano al collegio sindacale, di propria iniziativa o su richie- sta anche di uno solo dei sindaci. Si osservi, però, che la normativa non indica i compiti del preposto, né da chi sia nominato.

Maggiore chiarezza è fatta dal codice di autodisciplina, anche se continua a non essere precisato il ruolo del preposto. Per conoscere le funzioni esercitate da quest’ultimo, si rende necessaria la consulta- zione dei documenti predisposti e diffusi dalle società quotate: ai fini di questo scritto, si fa riferimento alle relazioni di corporate governance.

può identificare modalità più vantaggiose ed efficaci per il contenimento del loro im- patto potenziale117. In questo senso, il preposto offre un contributo significativo agli amministratori delegati e, per mezzo di comunicazioni interne tempestive ed imparzia- li, riduce la distanza tra i vertici istituzionali e la struttura organizzativa che svolge le operazioni di gestione.

L’indipendenza del preposto dalla struttura organizzativa, richiesta dal codice di autodisciplina, è rafforzata dall’assegnazione di risorse adeguate alle funzioni che gli sono attribuite, in modo da scongiurare pressioni da parte degli operatori aziendali. Inoltre, la stessa nomina ad opera degli amministratori delegati non dovrebbe produrre condizionamenti sull’autonomia del preposto, per il fatto che la rilevanza delle sue va- lutazioni e delle sue proposte è tale da garantirgli un confronto diretto anche con il collegio sindacale e con il comitato per il controllo interno. In effetti, il preposto svi- luppa – grazie alle proprie verifiche – una conoscenza approfondita di tutte le aree operative e delle connesse procedure, identificandone gli aspetti positivi e anche i li- miti; per tale motivo il suo contributo può essere determinante sia nelle valutazioni di idoneità del sistema di controllo interno formulate dal comitato insieme al consiglio di amministrazione, sia come integrazione ai controlli esterni del collegio sindacale, avendo la medesima natura indipendente.

In altri termini, il giudizio sul sistema di controllo interno è affidato ad una plurali- tà di organi indipendenti, che verificano l’efficacia delle decisioni messe in atto dagli amministratori delegati.

Al processo descritto prende parte anche il comitato per il controllo interno istituito nel consiglio di amministrazione118. L’indipendenza della maggior parte dei suoi membri ne legittima sia il ruolo propositivo e consultivo, che dovrebbe incoraggiare il continuo miglioramento degli assetti d’impresa, sia la funzione di raccordo tra tutti gli

117

Le funzioni solitamente svolte dal preposto al controllo interno possono essere ricondotte all’attività di internal auditing, della quale si tratterà nel proseguimento del paragrafo. È qui sufficiente anticipare che l’internal auditing consiste in una revisione interna indipendente, a cui si associa un’attività di consulenza a supporto dei vertici aziendali finalizzata a identificare le aree di migliora- mento nella struttura organizzativa e nei processi aziendali.

La sostanziale omogeneità tra gli interventi del preposto al controllo interno e quelli tipici dell’internal auditor portano frequentemente alla identificazione tra i due soggetti, peraltro pienamente legittimata anche dal codice di autodisciplina delle società quotate (art. 9).

118

Il comitato per il controllo interno previsto dal codice Preda non rappresenta una mera riprodu- zione dell’audit committee raccomandato dai codici anglosassoni. I suoi compiti, infatti, sono ben più estesi rispetto alla funzione di revisione o audit, comprendendo anche una funzione propositiva e con- sultiva.

organi che – in forma diversa – prendono parte al controllo interno ed esterno sull’esercizio della corporate governance e sulla gestione dei rischi.

Si può affermare che il comitato per il controllo interno anticipi ed organizzi il la- voro del consiglio di amministrazione in relazione alle funzioni connesse al controllo interno, raccogliendo e predisponendo ordinatamente le informazioni che permettono all’organo di verificare periodicamente la validità del sistema.

Inoltre, il comitato coordina le attività di controllo, valutando:

 il piano di lavoro del preposto, dal quale riceve anche periodiche comunicazioni;  le proposte delle società di revisione per il conferimento dell’incarico, nonché il

piano di lavoro per la revisione.

In molti casi, il comitato è anche incaricato di studiare le soluzioni che migliorano l’efficacia della governance societaria.

Infine, il comitato interagisce con la società di revisione e con i responsabili ammi- nistrativi per quanto attiene alla vigilanza sulla corretta applicazione dei principi con- tabili e sulla loro omogeneità nel caso di un gruppo di imprese.

Sinteticamente, il comitato sembra quindi rivestire un ruolo di collegamento tra il consiglio di amministrazione, responsabile del sistema di controllo interno ed i sogget- ti operativi (in particolare i preposti e i responsabili aziendali per la comunicazione economico-finanziaria, anch’essa da monitorare nell’interesse degli stakeholder). At- traverso il comitato, il consiglio di amministrazione acquisisce una conoscenza tangi- bile sulla struttura organizzativa e gestisce i rapporti con gli auditor esterni. Tali fun- zioni rendono il comitato un “catalizzatore” delle informazioni che, successivamente, esso trasferisce al consiglio di amministrazione e al collegio sindacale (Figura 2.3).

La numerosità degli organi di controllo non dovrebbe mai generare una duplicazio- ne di funzioni, rischio che è però alquanto probabile. In concreto, ciò può essere evita- to intervenendo sulla composizione dei diversi organi e sulle specifiche attribuzioni. Il comitato per il controllo interno, ad esempio, dovrebbe rispettare la previsione del co- dice di autodisciplina ed essere cioè composto esclusivamente da amministratori non esecutivi, senza ricorrere a deroghe rispetto al modello indicato; sarebbe così scongiu- rata la possibilità di un intervento fattivo dei suoi membri con una sovrapposizione ri- spetto alla funzione del preposto, che ha un contatto più diretto con l’organizzazione.

Figura 2.3 – Il ruolo di raccordo del comitato per il controllo interno

Preme sottolineare, inoltre, la diversa competenza attribuita al comitato per il con- trollo interno e al collegio sindacale, seppur si tratti di due organi investiti entrambi di incarichi di monitoraggio e verifica a garanzia dei terzi.

Il collegio sindacale esercita una vigilanza di tipo legale, gestionale-aziendalistico ed organizzativo119. I primi due aspetti si riferiscono ad un controllo di conformità de- gli atti, rispettivamente alla norma (leggi, regolamenti, statuto) ed ai principi di effica- ce amministrazione. La vigilanza organizzativa si realizza, invece, sulle componenti materiali e immateriali riconducibili alla struttura organizzativa dell’impresa; al colle- gio sindacale spetta cioè di appurare l’esistenza di tutti gli elementi che dovrebbero assicurare il positivo funzionamento dell’azienda, quali:

 le capacità professionali e l’esperienza degli operatori, nonché la loro indipendenza dove richiesta;

 i documenti per la programmazione del lavoro e per la definizione dei comporta- menti da tenere nei rapporti interni ed esterni;

 gli strumenti tecnici (in primo luogo i sistemi informativi) che sono necessari per prendere le decisioni e per valutare le performance.

119 _{Cfr.: Timo R. (2005), “Il collegio sindacale”, in Nedcommunity, Guida al sistema dei controlli,} novembre. CONSIGLIO DI AMMINISTRAZIONE PREPOSTO AL CONTROLLO INTERNO SOCIETÀ DI REVISIONE RESPONSABILI AMMINISTRATIVI Valuta il piano di lavoro Valuta

l’adeguatezza dei principi contabili

Valuta la proposta d’incarico, il piano di revisione e i relativi risultati COLLEGIO SINDACALE informazioni in fo rmaz io n i COMITATO PER IL CONTROLLO INTERNO

La presenza degli elementi ricordati non offre certamente alcuna sicurezza sulla reale efficacia della struttura organizzativa e dei meccanismi operativi che su di essa sono sviluppati; tuttavia ne è una premessa importante. La valutazione di adeguatezza e di corretto funzionamento compete, in ogni caso, al consiglio di amministrazione as- sistito dal comitato per il controllo interno, che pertanto non può trascurare le relazioni con il collegio sindacale.

Considerazioni analoghe possono essere fatte con riferimento alla società di revi- sione e al controllo contabile. Per adempiere ai propri doveri, il revisore acquisisce tutte le informazioni necessarie per stabilire la veridicità dei contenuti del bilancio120; tuttavia, non si tratta di una mera verifica formale, bensì di un’attività complessa che si fonda sulla ragionevole consapevolezza che il sistema di controllo interno abbia preventivamente appurato la regolarità e la precisione delle procedure di rilevazione, o sia intervenuto qualora abbia ravvisato errori o violazioni dei principi contabili. D’altra parte, tra le finalità del controllo interno si colloca la verifica di attendibilità, aderenza alla realtà, chiarezza e completezza della comunicazione economico- finanziaria, finalizzata ad evitare che l’impresa diffonda documenti poco accurati o ingannevoli, o che subisca le gravi conseguenze di un giudizio negativo ad opera della società di revisione.

Ad evidenza, le osservazioni formulate dagli organi di controllo “esterni” (collegio sindacale e società di revisione) posti a tutela delle attese degli stakeholder aziendali, costituiscono un vincolo ed allo stesso tempo un incoraggiamento prezioso per il con- siglio di amministrazione. Infatti, la responsabilità di quest’ultimo sul sistema di con- trollo interno e di gestione dei rischi comporta l’impegno ad aggiornare costantemente le strutture e le procedure di controllo, per adeguarle alle caratteristiche di fondo e alle mutevoli esigenze dell’impresa. In questo senso il consiglio di amministrazione – con

120

Come precisa Bruni, la revisione esterna può soddisfare finalità di riscontro della pura veridicità dei dati aziendali, quando è effettuata sui documenti originari e sulle scritture elementari, o può esten- dersi alla valutazione critica della attitudine delle informazioni quantitativo-monetarie di fornire una rappresentazione fedele degli andamenti aziendali: in questo caso la revisione è condotta sul bilancio d’esercizio.

Può aversi, comunque, anche una revisione esterna che si concentra su parametri di rilevanza ge- stionale, che tendono a non essere nemmeno comunicati all’esterno: si pensi alle quantità fisiche ed economiche iscritte nei budget aziendali. In tali circostanze, la revisione esterna produce un giudizio indipendente sulla validità dei parametri utilizzati ma anche sulla capacità del management di rispettare le condizioni di equilibrio reddituale, finanziario e patrimoniale che i vertici aziendali hanno in prece- denza approvato con un’ottica prospettica. Cfr.: Bruni G. (1973), La revisione aziendale. Principi – me- todi – procedure, Isedi, Milano, p. 17.

il supporto del comitato per il controllo interno – deve tenere conto anche della rapidi- tà con cui si modifica l’ambiente, comportando una continua evoluzione dei fattori di rischio.

I controlli a supporto della corporate governance

A fianco dei controlli esercitati dagli organi istituzionali, si possono individuare al- tri meccanismi operativi che assolvono ad una funzione di supporto per il controllo in- terno della gestione e della comunicazione, per migliorarne l’efficacia globale. Tali sistemi non sono direttamente contemplati dal legislatore ma sono ampiamente trattati nella letteratura economico-aziendale; inoltre, riscuotono una crescente approvazione anche da parte degli organismi di vigilanza e di regolamentazione dei mercati, che ne raccomandano alle imprese l’adozione.

Specificamente, assumono rilievo due meccanismi operativi che intervengono su livelli differenti della struttura organizzativa ma che tendono anche ad interfacciarsi: 1. il controllo della gestione, inteso come un’attività strumentale al governo

d’impresa, che orienta l’organizzazione verso gli obiettivi prefissati dai vertici aziendali;

2. l’internal auditing, ossia la revisione interna di tutte le procedure adottate, compre- se quelle di controllo interno, con l’obiettivo di individuare le aree di miglioramen- to del sistema aziendale.

Nel complesso, i sistemi di controllo citati presentano una immediata e prevalente utilità interna, poiché facilitano la realizzazione delle finalità aziendali nel rispetto de- gli obblighi di comportamento e di comunicazione che investono l’impresa. Allo stes- so tempo, tuttavia, il controllo di gestione e l’internal auditing contribuiscono all’efficacia e all’efficienza della gestione, risultando così fondamentali anche per la soddisfazione delle attese esterne. L’internal auditing in particolare risponde a requisi-