Il ruolo del Financial Auditing nei Fondi Pluriennali Vincolati. Il caso della Regione Lombardia

La vita è un eco,

Ciò che tu doni

ti ritorna,

Ciò che tu semini

lo raccogli,

Ciò che tu dai

IL RUOL O D EL FINAN CIA L A UDITIN G N EI FONDI

PL URIENNA LI VIN COLA TI

INDICE

INTRODUZIONE pag.7

CAPITOLO1

I SISTEMI DI CONTROLLO

1.1 Sistemi di programmazione e controllo pag. 8 1.1.1 I controlli interni nella lettura economica aziendalistica pag. 12 1.2 La governancepubblica e i sistemi di controllo nella P. A. pag. 15 1.3 L’evoluzione del quadro normativo pag. 22 1.4 L’evoluzione dei controlli interni

Il New Pubblic Management

pag. 25 1.4.1 Il controllo strategico nella Pubblica Amministrazione pag. 34 1.4.2 Prospettive dell’internal auditing nella P.A. pag. 36

CAPITOLO2

ILFINANCIALAUDITING NEI SISTEMI DI INTERNAL AUDITING

2.1 La definizione di internal auditing pag. 40 2.1.1 Il framework dell’Internal Auditing pag. 46 2.2 Il ciclo dell’Internal Auditing pag. 50 2.3 Le diverse tipologie di Auditing pag. 56 2.4 Le specificità dell’auditing nel settore pubblico pag. 62

CAPITOLO3

LA GESTIONEDELFONDOPLURIENNALEVINCOLATO NELL’ESPERIENZA DELLA REGIONELOMBARDIA

3.1 Il Fondo Pluriennale Vincolato pag. 71 3.1.1 Costituzione e gestione del FPV pag. 72 3.2 La gestione del FPVnella Regione Lombardia pag. 83 3.3 Il ri-accertamento dei residui attivi e passivi pag. 95 3.4 La check-list del Financial auditing il controllo campionario sui residui pag. 108

CONCLUSIONE pag. 118

BIBLOGRAFIA pag. 121

INTRODUZIONE

La necessità di incrementare il livello di efficienza dell’azione amministrativa ha spinto il legislatore italiano, a partire dagli anni ’90, ad estendere alle Pubbliche Amministrazioni alcuni strumenti gestionali tipici delle realtà aziendalistiche tra questi strumenti un ruolo rilevante è stato assegnato ai controlli interni.

L’attuale assetto dei controlli sull’attività amministrativa è caratterizzato da un elevato grado di complessità, in quanto costituito da fattispecie molto diverse tra loro. I ripetuti interventi del legislatore sul tema hanno incrementato numericamente le tipologie di controlli e le strutture e soggetti, interni ed esterni alle Pubbliche Amministrazioni, coinvolte in tale attività.

L’

audit

1 _{è una valutazione indipendente volta a ottenere prove, relativamente}

a un determinato oggetto, e valutarle con obiettività, al fine di stabilire in quale misura i criteri prefissati siano stati soddisfatti o meno. Il concetto di audit può essere applicato a molte attività, sia in ambito pubblico sia privato. L’

auditor

, il valutatore, è la persona che ha caratteristiche personali, dimostrate e la competenza per compiere un audit. L’audit si svolge in conformità a un campionamento di evidenze e pertanto ha un inevitabile marginedi errore dovuto al fatto che attesta un risultato complessivo da un numero limitato di elementi selezionati.

L’audit nasce da una necessità, infatti, nel passato con l’osservazione e lo studio di alcuni casi di atteggiamenti non sempre orientati da principi di etica comportamentale, il progressivo aumento della complessità dei sistemi aziendali e delle organizzazioni pubbliche, la globalizzazione dei mercati sono elementi che hanno un forte impatto sull’opinione pubblica e su tutti gli stakeholder. In questa prospettiva le Pubbliche Amministrazioni valutano l’introduzione della funzione di Internal Auditing.

La revisione interna era intesa come attività volta esclusivamente all’analisi e alla valutazione dei problemi aziendali di natura contabile e finanziaria. Con l’ evolversi dell’ambiente esterno, tale concetto è stato rivisto fino a giungereun ruolo della revisione non più solo di tipo ispettivo ma di valutazione dell’efficacia e dell’

efficienza delle operazioni attuate. È così che nasce l’internal auditing, ovviamente per arrivare agli strumenti utilizzati oggi l’evoluzione è stata lunga laboriosa ed è durata anni.

CAPITOLO 1: I SISTEMI DI CONTROLLO

1.1 I sistemi di programmazionee controllo

2

Prima di entrare nel merito dei sistemi di audit, non si può non considerare il contesto in cui la valutazione e la gestione dei rischi si inseriscono. È indispensabile avere una visione preliminare dei sistemi di programmazione e controllo (P&C), che sovraintendono alla corretta esecuzione degli obiettivi strategici definiti in sede di programmazione.

I sistemi di programmazione e controllo sono strumenti a supporto dell’attività di direzione d’impresa. Coloro che hanno la responsabilità di guidare un’azienda, possono trovare nei sistemi di programmazione e controllo un aiuto fondamentale per aumentare l’efficacia della propriaazione. È importante rilevare che nessun tipo di controllo sarebbe possibile senza un processo di pianificazione e di programmazione, cioè senza una sistematica verifica dell’allineamento tra obiettivi e risultati. Quest’attività di monitoraggio non è di tipo ispettivo o finalizzata a scoprire il responsabile di eventuali errori, piuttosto finalizzata a capire quali decisioni prendere e come evitare che il medesimo errore si ripeta in futuro. I vantaggi di un’ attività di direzione razionale e anticipatoria, diventano più evidenti quando pensiamo all’organizzazione aziendale come un complesso di attori che devono contribuire ad orientare l’impresa verso i propri obiettivi strategici. Un approccio razionale e anticipatorio alla gestione esige che:

 Gli obiettivi, di medio e di lungo periodo, debbano essere condivisi con le persone che, all’interno dell’organizzazione dovranno assicurare un contributo decisivo per il loro raggiungimento (processo decisionale). Attraverso un

processo razionale di disaggregazione, gli obiettivi vengono attribuiti alle differenti figure chiave dell’organizzazione divenendo allo stesso tempo responsabili dell’area target (

accountability

3_{) e chiamati a coordinarsi con gli}

altri operatori per il corretto raggiungimento dei risultati auspicati;  L’allocazione delle risorse segue la distribuzione degli obiettivi;

 Grazie al processo di monitoraggio e controllo dei risultati raggiunti, ogni responsabile potrà verificare l’efficacia dei propri sforzi e decidere tempestivamente il da farsi in caso di necessità;

 Rendono visibili ed oggettivi i risultati raggiunti. I sistemi di programmazione e controllo creano le condizioni per orientare tutte le leve tipiche del governo delle risorse umane verso una logica meritocratica. Vengono create le premesse per agganciare la distribuzione degli incentivi, la definizione dei processi di carriera e sviluppo professionale, la differenziazione delle politiche retributive ai risultati concretamente ottenuti da parte dei singoli responsabili e del contributo che essi hanno saputo dare al successo dell’intera organizzazione.

Affermiamo quindi che i sistemi di controllo aiutano il management a prendere decisioni coerenti con gli obiettivi strategici prescelti, in qui non si decide più ad intuito ma attraverso un processo razionale e strutturato, in questo si esprime la capacità dei sistemi di controllo di essere di supporto al processo decisionale.

Il sistema di pianificazione e controllo è costituito da un insieme di attività, daun set di strumenti tecnico-contabili che elaborano le informazioni (quali la contabilità analitica o industriale, il sistema di budgeting, il sistema di reporting) e da un sistema informativo che diffonde tali dati, raccolti ed organizzati in modo strutturato.

processo di programmazione e controllo:

 La programmazione definisce i migliori programmi di azione, strumentali al raggiungimento degli obiettivi aziendali;

 La formulazione del budget, ossia il fabbisogno di risorse necessarie per sostenere tali programmi di attività ed assicurare la fattibilità economica, finanziaria e tecnica degli obiettivi;

 La realizzazione dei programmi di azione prescelti e la misurazione dei risultati;  Il confronto tra obiettivi prestabiliti e risultati effettivamente raggiunti, al fine

Fonte

 ‘Strumenti di analisi gestionale’, Marchi L., QuagliaA., Paolini A., 2003

Nella figura 1 vediamo tutti gli attori coinvolti. Ogni organizzazione aziendale, per poter sopravvivere ed imporsi, deve essere in grado di monitorare e valutare in modo tempestivo e puntuale il proprio andamento, attraverso un’analisi accurata degli elementi economico-finanziari decisivi per il raggiungimento delle proprie strategie.

Per avere successo, un efficace sistema di programmazione e controllo ha bisogno di un adeguato sistema di verifica dei risultati conseguiti e ciò si realizza attraverso il controllo di gestione. Infatti il controllo di gestione costituisce un momento essenziale di analisi economica, soprattutto in quei contesti caratterizzati da una

forte competitività aziendale o in quelli ad alta intensità innovativa dei prodotti dove si richiede una pronta capacità di reazione da parte dei soggetti coinvolti.

Ogni sistema di programmazione e controllo per essere idoneo deve possedere alcuni requisiti fondamentali quali:

 Evidenziare i fattori chiave del successo o dell’insuccesso aziendale;  Essere selettivo, cioè la capacità di soffermarsi solo sui fattori rilevanti.

Attraverso il processo di raccolta, analisi e diffusione di informazioni utili, esso rappresenta il necessario feedback sull’andamento dell’azienda, individuando le funzioni e le aree di business che hanno contribuito al raggiungimento degli obiettivi e consentendo di intervenire con correzioni gestionali per migliorare l’utilizzazione delle risorse.

1.1.1 La nozione di controlli interni nella letteratura economica

aziendalistica

Nel corso del tempo, in particolare a partire dagli anni settanta, la nozione aziendalistica di controllo interno ha subito una profondaevoluzione, passando dalla concezione tradizionale di riscontro di regolarità (generalmente contabile) delle operazioni aziendali, ad una funzionedi “guida e direzione” della gestione aziendale4

che è alla base delle moderne architetture dei sistemi di controllo interno.

Il

Prof. Anselmi Luca

afferma, nel processo di cambiamento (privatizzazione), che: “

Il

futuro sembra essere caratterizzato da un profondo processo di trasformazione

delle amministrazioni pubbliche: sempre più si invoca uno Stato nel ruolo di garante

e regolatore del funzionamento dei mercati invece che nel ruolo di gestore. Sempre

più si richiede l’applicazione di principi di regionalismo, sussidiarietà, federalismo,

federalismo fiscale. Queste linee di azione potranno produrre un radicale

spostamento dell’operatore pubblico dal ruolo di gestore, attualmente svolto, a

quello di sorveglianza, tutela dei mercati

.

La prima elaborazione completa in tema di nozione e struttura dei controlli interni risale al 1992, con la pubblicazione del rapporto

“Internal Control: Integrated

Framework”

da parte del

Committee of Sponsoring Organizations of the Treadway

Commission

5 _{(CoSO). Tale documento definisce il sistema di controllo interno come}

il processo formato da un insieme di meccanismi, procedure e strumenti, adottati dalla direzione, per assicurare una ragionevole garanzia nel conseguimento degli obiettivi, i quali possono essere suddivisi nelle seguenti categorie:

 Efficacia ed efficienza delle attività operative (

Operations

);  Attendibilità del reporting finanziario (

Reporting

);

 Rispetto del quadro normativo e regolamentare di riferimento (

Compliance

). Dalla definizione emergono le caratteristiche del sistema di controllo interno che viene qualificato come “processo”, ossia un insieme dinamico di attività organizzate e preordinate alla salvaguardia degli interessi di tutti gli

stakeholder

, “di competenza del vertice aziendale”, quindi non predeterminato, negli aspetti di dettaglio, da norme e regolamenti esterni, ed infine operante nella prospettiva della “ragionevole garanzia”, pertanto funzionale non all’eliminazione integrale di errori, sostanziali o procedurali e frodi gestionali, ma diretto alla loro riconduzione all’interno di un livello di rischio accettabile per l’impresa, secondo un giudizio di tipo costi-benefici. Al riguardo, in questo bilanciamento, dal lato dei costi, occorre tenere in considerazione sia gli oneri di natura finanziaria legati alle risorse assorbite per l’ implementazione e il funzionamento dei controlli, sia quelli indiretti consistenti negli

aggravi operativi e nei ritardi causati dall’espletazione delle attività di verifica; dal lato dei benefici, invece, rileva la riduzione dei rischi di incorrere in errori e di mancare gli obiettivi prefissati.

In sostanza, il sistema di controllo interno, si può configurare come uno dei costi tipici del rapporto di agenzia (

agency costs

), in particolare come uno dei costi di controllo (

monitoring cost

) che il

principal

è tenuto a sostenere per verificare i comportamenti dell’

agent

6_.

Nel successivo Report “

Enterprise Risk Management-Integrated Framework

” del 2004, il CoSO ha ulteriormente raffinato la nozione di sistema di controllo interno, proiettandola nella prospettiva più ampia della valutazione e gestione dei rischi aziendali. In questo nuovo quadro di riferimento il controllo interno diviene uno strumento per affrontare l’incertezza che caratterizza l’attività d’impresa, massimizzando la creazione di valore, dato un determinato livello di rischio ritenuto accettabile (

risk appetite

).

Il modello CoSO, sebbene nato e sviluppato con rifermento alle realtà aziendali privatistiche, ha ispirato anche l’evoluzione dei controlli interni nel settore pubblico, rappresentando il

benchmark

principale per le linee guida elaborate sul tema dagli

standard setter

internazionali: l’International Organisation of Supreme Audit Institutions (INTOSAI)7 _{e la European Confederation of Institutes of Internal Auditing}

(ECIIA).

In particolare, il documento INTOSAI “

Guidelines for Internal Control Standards for

the Public Sector”

del 2004, che sostituisce la versione precedente risalente al 1992, prevede l’estensione, anche alle pubbliche amministrazioni, del modello integrato di controllo interni sviluppato dal CoSO, ritenendolo adeguato e funzionale anche rispetto alle specificità dei soggetti appartenenti al settore pubblico. Tali specificità si riconoscono nel

 Perseguimento di obiettivi non esclusivamente economici, ma anche di carattere socio-politico;

 Maggiore grado di complessità legato alla valutazione delle

performance

che richiede giudizi basati sia sul parametro classico della legalità sia su quelli di derivazione aziendalistica dell’efficienza, efficacia ed economicità gestionale;  Nella particolare rilevanza che assumono i principi della trasparenza e della

responsabilità in virtù della derivazione collettiva delle risorse gestite8_.

1.2 La governance pubblica e i sistemi di controllo nella P.A.

Gli elementi chiave per strutturare un’efficace sistema di controllo interno nella P.A. sono riconducibili a due grandi aree: la

governance

e la

gestione dei rischi

. La realizzazione di un sistema di controllo interno, basato sui fattori precedentemente citati, risulta uno strumento indispensabile per garantire il monitoraggio a tutti i livelli del procedimento amministrativo, il rafforzamento della trasparenza e della credibilità dell’amministrazione pubblicanei confronti della collettività.

Nel contesto del settore pubblico il concetto di governance è collegato principalmente agli aspetti organizzativi che coinvolgono le responsabilità, i compiti e le deleghe del management. In questa ottica la governance ossia

chi fa che cosa

 dovrebbe includere il sistema procedurale finalizzato a fornire una ragionevole assicurazione, che gli obiettivi siano conseguiti e che le operazioni siano eseguite in modo etico e responsabile, garantendo la credibilità dell’amministrazione ed un appropriato comportamento di funzionari pubblici.

L’inadeguata osservanza dei principi di governance fondamentali, quali i codici di comportamento e di etica, potrebbe incrementare il rischio di corruzione, ovvero l’ uso illecito di un potere delegato per scopi privati. La governanceapplicata al mondo delle pubbliche amministrazioni si dovrebbe tradurre nella costruzione di un sistema organico di regole in linea con i principi di responsabilità, trasparenza, integrità ed equità. Per la realizzazione di un’efficace governance pubblica, diventa indispensabile un’azione integrata sui seguenti diversi ambiti:

 Migliore definizione dei ruoli e delle responsabilità;

 Descrizione chiara dei meccanismi di funzionamento degli organi;  Ridisegno dei processi e delle correlate procedureoperative;

 Introduzione di forme efficaci di misurazione e controllo della performance;  Attivazione di un sistema di incentivi che stimoli i diversi soggetti a fornire il

proprio contributo in linea con il proprio ruolo.

Il principio del buon andamento, delle attività svolte dalla pubblica amministrazione, trova il suo fondamento normativo nella Costituzione della Repubblica Italiana prevedendo all’art. 97, che “

i pubblici uffici sono organizzati secondo disposizione di

legge, in modo che siano assicurati il buon andamento e l’imparzialità dell’

amministrazione

”. La Costituzione fissa un primo essenziale caposaldo giuridico che in termini aziendalistici può tradursi nel perseguimento dell’economicità, efficacia

ed efficienza gestionale.

Il problema del controllo, nelle P.A. e delle politiche pubbliche, ha avuto negli anni diversi approcci disciplinari che sono sinteticamente i seguenti:

 Approccio macroeconomico;  Approccio giuridico;

 Approccio politologico;  Approccio manageriale.

Queste differenti dimensioni di analisi pongono un diverso grado di attenzione sugli elementi comuni che compongono la filiera e il ciclo di gestione delle amministrazioni pubbliche, accentuando di volta in volta alcuni fattori o fasi a discapito di altri.

Fig.2- fattori abilitanti

La figura 2 mostra i fattori abilitanti che contraddistinguono tutte le amministrazioni pubbliche, nella fase di gestione degli obiettivi assegnati in sede di programmazione. Adesso trattiamo i diversi approcci disciplinari richiamati, descritti nelle loro caratteristiche e nei loro limiti.

APPROCCIO MACROECONOMICO: si fonda sulla definizione di “tetti di spesa” e sui sistemi di contabilità finanziaria9_{. In particolare esso mira a riconoscere il sistema}

pubblico come uniforme e indistinto, pone l’attenzione sull’impiego delle risorse (input) senza ricollegarle ai risultati conseguiti (output) e senza che vi sia un’ adeguata programmazione e visione strategico-politica. Esso si ispira alla classica concezione giuridico-amministrativa della contabilità pubblica e tende ad attribuire alla funzione di controllo di gestione la ricerca dell’efficienza ammnistrativa senza avere, in mancanza di un’adeguata contabilità economica-analitica, strumenti di reale misurazione della stessa. La determinazione dei tetti di spesa viene fatta sulla base dei valori storici con una logica che in passato era definita come

incrementale

. Questo modello di analisi usa il dato consuntivo, come indicativo per un livello di efficienza raggiunto, da cui poter partire per individuare il possibile incremento cioè il nuovo tetto di spesa. In tale modo vengono premiate le amministrazioni che hanno un elevato livello di spesa storica di partenza, ed inducono le stesse a raggiungere un nuovo tetto di spesa, senza che lo stesso sia ricollegato ad una reale verifica dei risultati conseguiti e delle risorse assegnate. Non vi sono elementi in grado di incentivare e premiare la ricerca dell’efficienza perché si verrebbe penalizzati a causa dei più bassi livelli di spesa storica su cui calcolare le future variazioni storiche. La storia ha dimostrato l’inefficacia di questi sistemi di controllo con l’incremento costante del debito pubblico. La mancanza di confronto dei risultati, output, e la verifica sistematica ed analitica dei rendiconti con i bilanci preventivi, non consentono di leggere l’andamento delle inefficienze in maniera da intervenire adeguatamente.

APPROCCIO POLITOLOGICO: rispetto al controllo macroeconomico si colloca in una posizione opposta. Pone la sua attenzione sugli output dell’azione amministrativa intesa come modifica nei bisogni di riferimento per l’azione pubblica. Il problema della misurazione dei risultati viene affrontato seguendo diverse metodologie tra qui:

 Quella degli impatti netti degli interventi1

 Quella legata ad un ampio sistema di indicatori d’impatto delle politiche stesse, efficacia esterna, efficacia interna, qualità dei risultati e qualità percepita.

In particolare si sottolinea il crescente interesse al legame tra risultati delle azioni amministrative e la funzionalità interna delle singole istituzioniaziende. Questa sensibilità maggiore ai processi di trasformazione interna presenta un momento ulteriore di incontro con gli studi economico-aziendali.

APPROCCIO GIURIDICO si basa sulla verifica di legittimazione dell’azione amministrativa, cosi come viene disciplinata nella normativa di riferimento. Questo è l’approccio più consolidato nella Pubblica Amministrazione, di derivazione weberiana1 _{, che ha ispirato in vario modo le amministrazioni pubbliche legate ad}

una tradizione giuridica fondata sul diritto romano. Viene definito come

controllo

burocratico

e si fonda sull’idea di poter definire dei modelli astratti e teorici in grado di esprimere l’efficace funzionamento di un’amministrazione pubblica. Questi modelli vengono tradotte in norme e regolamenti, il cui rispetto dovrebbe portare a risultati attesi positivi. L’eventuale mancato raggiungimento dei risultati auspicati viene messo direttamente in relazione con il non rispetto delle norme e delle procedure indicate senza mai porre in discussione l’impianto normativo che è alla base del modello.

APPROCCIO ECONOMICO-AZIENDALE si fonda sulla continua e sistematica correlazione tra risorse attività e risultati. Mira a confrontare costantemente, con adeguati sistemi di contabilità analitica, i risultati raggiunti con gli obiettivi prefissati. Il controllo economico-aziendale viene anche definito come controllo manageriale, impiega modelli di contabilità economica rispetto alla contabilità finanziaria usata negli altri approcci e mira, a differenza degli altri, a considerare il sistema pubblico come sistema di aziende autonome. L’equilibrio complessivo è il risultato dei singoli equilibri economico-finanziari, sul qui andamento sono responsabilizzati gli organi di governo. Il modello economico-aziendale è quello più coerente con il federalismo e le autonomie. Appare evidente come tale tipologia di governance della P.A. sia nata e si sia sviluppata in quei paesi di matrice anglosassone e teutonica di chiara ispirazione federale e liberale.

Concentriamo la nostra analisi sui due approcci maggiormente diffusi nella cultura amministrativa italiana della

cosa pubblica

, che si differenziano profondamente in ordine alle metodologie contabili, alle finalità ed alle implicazioni organizzative. Riassuntivamente le elenchiamo nella tabella che segue

Orientato alla forma Orientato alla relazione risorse-risultati Focalizzato sul preventivo e scollegato dal

consuntivo

Focalizzato sulla relazione consuntivo-preventivo-consuntivo

Organizzazione indipendente dagli obiettivi Organizzazione funzionale agli obiettivi Basato sulla contabilità finanziaria Basato sulla contabilità economica

Sanzionatorio Premiante

Molteplicità dei controlli esterni Prevalenza dei controlli interni

Chiuso Aperto

Allungamento dei tempi decisionali Rapidità decisionale Rigido al cambiamento Dinamico, flessibile Orientato a impedire Orientato a fare

Tuttavia i modelli di controllo non si escludono a vicenda, specialmente nel caso del settore pubblico, ma possono essere considerati complementari. Si tratta in sintesi di passare da una cultura in cui il principio di garanzia, il rispetto della legge e dei regolamenti è l’unico movente dell’azione del management ad una cultura in cui la legittimità è uno, ma non l’unico, riferimento determinante. Ciò vale in misura diversa nelle diverse aree di attività, poiché alcune si prestano a controlli di tipo manageriale più di altre.

Si evince chiaramente come il passaggio, ancora non del tutto realizzato, da un approccio marcatamente burocratico e fondato sul mero rispetto delle norme verso un orientamento più flessibile e manageriale, che considera le amministrazioni pubbliche alla stregua di imprese con degli obiettivi predefiniti, sia da considerarsi ormai un percorso incontrovertibile. In realtà sono le esigenze dettate dalla complessità dei fenomeni gestiti, dalle politiche di

spending review

, di

controllo ad orientarsi verso modelli privatistici, sempre nel rispetto delle specificità che contraddistinguono il contesto pubblico.

In questo modo, si è compiuto il tentativo di realizzare una stretta correlazione fra risorse e impeghi nel settore pubblico, dando adito a soluzioni variamente eterogenee che hanno fortemente influito sulla cultura gestionale delle amministrazioni. I concetti di razionalità economica, efficienza ed efficacia hanno fatto ingresso nella cultura a se stante delle amministrazioni pubbliche, venendo a stimolare quello che ormai è conosciuto come il processo di aziendalizzazione degli istituti pubblici.

Riassumendo schematicamente le grandezze che caratterizzano i diversi approcci del controllo pubblico, la figura. 3 evidenzia specificamente come si sia giunti all’ attuale processo di privatizzazione dellaP.A.

Fonte

 Anselmi Luca, “Percorsi Aziendali per le PubblicheAmministrazioni”, G.

Giappichelli Editore, Torino, 2014.

Il quadro normativo in tema di controllo può essere sinteticamente ricondotto alle seguenti disposizioni principali che si sono succedute negli ultimi 25 anni

L. 14290, che riguarda la possibilità di istituire forme autonome di controllo interno

D.lgs. 2993 – D.lgs. 77 95 avvio del PEG, Piano Esecutivo di Gestione, dei nuclei di valutazione, dei servizi di controllo interno e di controllo di gestione

introduzione della contabilità economica1 _{in aggiunta della contabilità}

finanziaria

D.lgs. 286 99 definizione dei sistemi di controllo con un approccio più aziendale senza indicazione delle strumentazioni più idonee a supportare e a differenziare i vari tipi di controllo

D.lgs. 1502009, Riforma Brunetta ha introdotto una profonda revisione di tutti gli aspetti della disciplina del lavoro presso la Pubblica Amministrazione D.lgs. 1232011 circa la riforma dei controlli di regolarità amministrativa e contabile e potenziamento dell’attività di analisi e valutazione della spesa L. 1902012 e D.lgs. 332013 rispettivamente sulla prevenzione e la repressione della corruzione e sugli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni.

Nella gran parte dei casi, l’attuazione delle norme sconta le osservazioni fatte in precedenza, avendo dato maggiore enfasi agli aspetti formali piuttosto che alla loro applicazione sostanziale. Tale modalità operativa del legislatore, tipico approccio giuridico-burocratico, in effetti, non ha generato la necessario

cultura

del cambiamento

nella gestione dell’amministrazione pubblica italiana. Con le considerazioni fatte, possiamo individuare degli aspetti positivi e delle criticità

che ancora permangono nella realizzazione di una piena trasformazione, verso una completa gestione manageriale degli enti che compongono la P.A. italiana. Aspetti postivi

Focalizzazione sull’impiego delle risorse e maggiore impiego di analisi costi-benefici

Maggiore coordinamento tra le funzioni, cioè servizi

Maggiore orientamento verso la programmazione, che non viene più vista come mero adempimento formale o reiterazione dei consuntivi

Maggiore attenzione ai problemi di misurazione e di valutazione delle performances personali e degli obiettivi, unitamente ad una più attenta verifica delle aree di responsabilità

Maggiore diffusione della logica e della cultura aziendale e inserimento anche di nuove professionalità e competenze più coerenti con l’esigenza di cambiamento.

Evidenziamo ancora la permanenza di punti di debolezza nei seguenti aspetti

Enfasi sulle regole, sancita spesso in atti formali, nel tentativo di voler disciplinare in manieraminuziosa i sistemi e i processi di controllo. In questo modo, l’effetto collaterale che si genera, è il vincolo imposto alla necessaria flessibilità dei tipici strumenti di gestione, rallentando l’operatività reale Prevalenza di logiche contabili autorizzative, che portano ad un appesantimento del piano dei conti, con un’analiticità eccessiva delle voci di entrata e di spesa ed una conseguente variazione di moltiplicazioni delle poste contabili senza che ciò ingeneri una maggiore chiarezza espositiva allungamento dei tempi di approvazione dei bilanci preventivi-budget e dei rendiconti

modo superficiale ed approssimativo a causa della mancata implementazione di un ordinato e coerente sistema contabile. Questa debolezza si riflette in indicatori con riferimenti talvolta astratti, generali, autoreferenziali e difficilmente misurabili

Limitato uso del sistema di reporting. Il reporting si presenta spesso complesso, non selettivo e poco fruibile. La debolezza dei sistemi della reportistica invalida l’efficacia dei sistemi di controllo perché viene a mancare l’attenzione sui risultati, sulle responsabilità e sull’attività di feed-back funzionale all’attività di programmazione

Inadeguata visione strategica e programmazione rispetto alla realizzazione operativa, considerata la spiccata attenzione limitata al rispetto delle procedure

Debolezza degli organismi di controllo ed in particolare della figura del controller che fa fatica a trovare una sua dimensione operativa in struttura, perennemente in bilico tra i vecchi sistemi – logica burocratica – ed i nuovi – logica manageriale.

1.4

L’evoluzione dei controlli interni il New Pubblic

Management

L’evoluzione dei controlli interni nel settore pubblico è strettamente connessa con i processi di riforma che hanno interessato l’organizzazione e il funzionamento della

scorso secolo. Più precisamente, l’affermarsi, in tale periodo, dei principi del

new

public management

1 _{ha elevato il grado di attenzione rivolto ai concetti di}

efficienza ed efficacia nella gestione della

res pubblica

, alla qualità dei servizi forniti agli utenti-cittadini e a livello di trasparenza.

In questo nuovo quadro di riferimento, un ruolo rilevante viene assegnato ai sistemi di controllo interno questi ultimi, nell’intenzione dei legislatori nazionali, devono divenire uno strumento a disposizione del

management

per valutare e migliorare la

performance

degli enti pubblici. Inoltre, valorizzando i concetti di trasparenza dell’ azione amministrativa e di responsabilizzazione dei gestori, i controlli interni alla PA vengono considerati funzionali, oltre che ad obiettivi di efficienza ed efficacia gestionale, anche ad una finalità più amplia di prevenzione e repressione dei fenomeni di corruzione.

organizzazione amministrativa dei singoli paesi, l’evoluzione dei controlli interni alla PA in Europa, nel corso degli anni novanta, evidenzia un comune trend di fondo, consistente nel passaggio da modelli centralizzati, focalizzati sulla verifica preventiva di legittimità degli atti1 _{a sistemi fondati sul principio di responsabilizzazione dei}

manager

pubblici attraverso l’assegnazione di obiettivi da raggiungere e risorse da gestire.

In questa seconda prospettiva, il sistema di controllo interno viene interpretato come uno strumento a disposizione dei vertici amministrativi per verificare, sia in itinere sia ex post, l’andamento della loro gestione. Infatti ne deriva un modello decentrato, in cui viene riconosciuto un ruolo centrale ai

manager

pubblici anche nella stessa fase di organizzazione dei controlli, da attuarsi con il supporto di una funzione di

internal audit

professionalmente competente e indipendente1 _{. Tale}

secondo modello risulta, inoltre, più in linea con gli

standard

internazionali e con le

best practices

derivanti dal settore privato.

Questo trend evolutivo è stato incoraggiato dalla Comunione europea, la quale, pur non avendo competenza diretta in materia di organizzazione dei controlli interni al settore pubblico negli Stati Membri1 _{, a partire dalla fine degli anni novanta ha}

iniziato a svolgere unafunzione di supporto in favoredei paesi candidati all’adesione, sviluppando un modello di riferimento per i sistemi di gestione e controllo. Tale modello è noto come

Public Internal Financial Control

PIFC

1 _{e si ispira ai principi}

del

White Paper

della commissione europea del 20001 _{, concernente le prospettive}

di riforma dei controlli interni alla commissione stessa.

È necessario ricordare che sulle aziende e amministrazioni appartenenti al settore pubblico gravitano differenti tipi di controllo

Controlli interni e controlli esterni, in relazione alla provenienza dell’ organo di controllo

Controlli preventivi, concomitanti o successivi, a seconda della tempistica di effettuazione del controllo

Controlli di legittimità o di merito, a seconda del metodo e dell’oggetto del controllo. Nel primo caso si attesta la regolarità di singoli atti di gestione, invece, nel secondo l’opportunità di singoli atti o la corrispondenza ai principi di sana gestione.

Le dinamiche dell’aziendalizzazione e l’evoluzione dell’assetto istituzionale del sistema pubblico, hanno portato, nel corso degli anni’90, alla diminuzione del peso relativo dei controlli di legittimità preventivi a favore dei controlli successivi di legittimità e di merito.

Il controllo è uno degli aspetti più emblematici del sistema amministrativo perché né presuppone e insieme ne riflette tutte le dinamiche principali. Con il New Public Management si designa un modello di governo manageriale ed un insieme di tecniche di gestione delle amministrazioni pubbliche basati su pratiche trasposte dal settore privato. Quindi l’idea basa è quella di integrare il diritto amministrativo e le pratiche gestionali tradizionali, che regolano il funzionamento di un ente pubblico, con metodi di gestione più orientati al risultato, garantendo maggiormente economicità, efficienza ed efficacia nella gestione delle risorse e nella fornitura dei servizi.

Il New Public Management si è sviluppato come risposta necessaria ad alcune grandi trasformazioni tra cui la profondacrisi che aveva colpito gran parte delle democrazie occidentali. A tale proposito l’OCSE2 _{cominciò a sollecitare i governi nazionali}

perché si adoperassero a migliorare la competitività del settore pubblico attraverso la riduzione e il controllo della spesa, la riorganizzazione del personale e l’adozione di tecniche e strumenti per la misurazione dei costi e la gestione dei servizi già sperimentati nel settore privato.

L’amministrazione delineata dal paradigma è volta più a coordinare e controllare piuttosto che ad eseguire, si introduce, infatti

Una logica di responsabilizzazione dei dirigenti considerati alla stregua dei manager privati

Si suggerisce l’adozione di standard predefiniti cui le diverse attività amministrative dovrebbero ancorarsi

El’adozione di una serie d’indicatori per misurare la qualità e l’efficienza delle prestazioni

Si pone grande enfasi sull’output, cioè sui risultati dell’azione amministrativa e sui servizi forniti ai cittadini, sull’adozione di stili aziendalistici di gestione delle attività e delle risorse umane, nonché sul potenziamento dell’autodisciplina dei dipendenti pubblici.

La necessità di modernizzazione della P.A., in particolare al fine di dare effettività al principio del buon andamento che trova il suo primario fondamento nell’art. 97 della Costituzione, ha spinto il legislatore nazionale a riordinare profondamente la materia. In tale prospettiva, notevole rilevanza assume il profondo ripensamento del sistema dei controlli interni operato con il d.lgs. 30 luglio 1999 n. 286.

un sistema integrato di controlli interni rivolto a riordinare e a potenziare i meccanismi e gli strumenti di monitoraggio e di valutazione dei costi, dei rendimenti e dei risultati dell’attività svolta dalle amministrazioni pubbliche. In realtà, nella sua implementazione, non sono mancate forti criticità che ne hanno determinato un parziale indebolimento dovute principalmente a

Un’eccessiva frammentazione tra le tipologie di controllo con limitate interazioni tra gli organi di controllo

Una costante sovrapposizione di ruoli e competenze tra una molteplicità di controlli con areegrigie non presidiate

Uno scarso impatto sulla riduzione della spesa

Un limitato uso di indicatori significativi e misurabili Un insufficiente orientamento al cittadino.

I controlli interni

Nel rispetto della richiamata normativa, il controllo interno nella P.A. si declina, in relazione alle finalità per cui il controllo stesso è posto in essere, in

Controllo di regolarità amministrativa e contabile, diretto a garantire la legittimità, la regolarità e la correttezza dell’azione amministrativa, le cui verifiche devono rispettare i principi generali della revisione aziendale, in quanto applicabili alla Pubblica Amministrazione

Controllo di gestione, diretto alla verifica dell’efficacia, dell’efficienza e dell’ economicità dell’azione amministrativa, al fine di ottimizzare il rapporto tra costi e risultati, anche attraverso interventi di correzione. Esso ha per oggetto l’unità organizzativa2 _{centri di costo al fine di valutarne il rendimento e}

pone, a fondamento dell’analisi, il profilo della economicità ovvero della corretta utilizzazione dei mezzi rispetto ai fini opera in maniera integrata con le altre due tipologie di controllo valutazione della dirigenza e controllo strategicoe supporta la funzione dirigenziale

Valutazione della dirigenza, (monitoraggio che necessita della diretta conoscenza dell’attività del dirigente da parte di chi valuta in prima istanza, dell’approvazione della valutazione espressa da chi valuta in seconda istanza nonché della partecipazione al procedimento del soggetto valutato) è diretta alla valutazione delle prestazioni del personale con qualifica dirigenziale tenendo in considerazione i risultati dell’attività amministrativa e della gestione. Rappresenta il terzo stadio del controllo interno ed ha un collegamento diretto con il controllo di gestione poiché procede a verificare se il risultato riscontrato sia imputabile, ed in quale misura, ai singoli dirigenti dell’unità organizzativa controllata

Controllo strategico, diretto a valutare l’adeguatezza delle scelte compiute in sede di attuazione dei piani, programmi ed altri strumenti di determinazione dell’indirizzo politico attraverso la congruenza tra i risultati conseguiti e gli obiettivi predefiniti. Supporta l’organo di indirizzo politico e si differenzia dal controllo di gestione perché ha come parametro di riferimento l’ amministrazione nella sua interezza e perché pone, quale elemento centrale per la valutazione, il profilo dell’efficacia dell’azione amministrativa raggiungimento degli obiettivi individuati in sede politica.

Nella seguente figura vengono mostrate le tipologie di controllo interno disegnate dal d.lgs. 28699 per la P.A. e le finalità a cui gli stessi sono indirizzati.

Fonte

 Sistema dei controlli previsti dal d.lgs. 28699

Tale sistema di controlli è governato da un insieme di organi il collegio dei revisori o collegio sindacale che si occupa prevalentemente del controllo di regolarità amministrativa e contabile, i servizi di controllo in staff alla direzione strategica o alle direzioni operative controllo di gestione e controllo strategico, il nucleo di valutazione valutazione dei dirigenti o altri organi quali il servizio economico-finanziario, gli affari generali e legali, etc.

I controlli esterni

Il sistema dei controlli esterni è, invece, gestito prioritariamente dalla Corte dei conti. Secondo la legge 1312003, la Corte esercita un controllo di tipo preventivo e di legittimità nei confronti degli atti del Governo ed esercita un controllo successivo sulla gestione delle amministrazioni pubbliche e degli enti sovvenzionati in via ordinaria dallo Stato. Tale controllo consiste nelle seguenti attività di riscontro

 Verifica del rispetto degli equilibri di bilancio comuni, province, città metropolitane e regioni ed in particolare al rispetto del patto di stabilità internaenti locali e regioni e dei vincoli imposti dall’appartenenza all’Unione Europeaenti pubblici istituzionali

Il perseguimento degli obiettivi posti dalle leggi statali o regionali di principio e di programma

Lasana gestione finanziariae il buon andamento degli Enti Locali Il funzionamento dei controlli interni.

Il controllo esterno si configuracome controllo sia di merito che di legittimità.

A tutto ciò si aggiunge anche una funzione di consulenza nei confronti del Parlamento in relazione al controllo sulle amministrazioni pubbliche e che si esplicita in referti sulla finanza locale, in controlli sulla copertura finanziaria delle nuove leggi di spesa, sulla compatibilità dei contratti collettivi nazionali di lavoro nel quadro della programmazione finanziaria.

L’imitando l’analisi alla funzione di internal auditing quindi dei controlli interni, qualora ben architettata ed attuata, essa si caratterizza per la rilevazione dei rischi che contraddistinguono le procedure e i processi di attività e che, potenzialmente, potrebbero compromettere il raggiungimento degli obiettivi programmati espressi in termini monetari, di tempi, di attività, di soddisfacimento dei destinatari dei servizi, di attuazione di politiche pubbliche.

Tale attività di revisione conduce alla valutazione dei presìdi di controllo implementati, all’adeguamento degli stessi rispetto al grado di rischio considerato ottimale e alla pronta segnalazione di eventuali scostamenti rispetto a quanto predefinito.

La funzioni di auditing nel settore pubblico assume un importanza rilevante in quanto si configura come strumento per proteggere l’interesse pubblico. Gli auditor,

fornendo accertamenti imparziali e obiettivi sul fatto che le risorse pubbliche siano gestite responsabilmente ed efficacemente al fine di realizzare i risultati voluti, aiutano le organizzazioni statali ad ottenere la responsabilità e l’integrità, a migliorare le operazioni ed infondo la fiducia frai cittadini e gli stakeholder2 _.

L’auditing nella pubblica amministrazione è di conseguenza la base per una buona governance e un’accurata gestione dellacosa pubblica.

1.4.1 Il controllo strategico nella Pubblica Amministrazione

Il processo di formulazione della strategia deve coinvolgere tutta l’organizzazione in modo tale da poter trasformare gli obiettivi generali in obiettivi particolari e consentire una maggiore partecipazione all’individuazione degli strategici medesimi, oltre che una responsabilizzazione nel loro perseguimento. In questo modo si può intervenire per generarenel tempo un progressivo cambiamento culturale.

Come afferma il d.lgs. 28699 che

“l'attività di valutazione e controllo strategico mira

a verificare, in funzione dell'esercizio dei poteri di indirizzo da parte dei competenti

organi, l'effettiva attuazione delle scelte contenute nelle direttive ed altri atti di

indirizzo politico. L'attività stessa consiste nell'analisi, preventiva e successiva, della

congruenza o degli eventuali scostamenti tra le missioni affidate dalle norme, gli

obiettivi operativi prescelti, le scelte operative effettuate e le risorse umane,

finanziarie e materiali assegnate, nonché nella identificazione degli eventuali fattori

ostativi, delle eventuali responsabilità per la mancata o parziale attuazione, dei

possibili rimedi

. E, ancora che “

gli uffici ed i soggetti preposti all'attività di

valutazione e controllo strategico riferiscono in via riservata agli organi di indirizzo

politico, con le relazioni di cui al comma 3, sulle risultanze delle analisi effettuate.

Essi di norma supportano l'organo di indirizzo politico anche per la valutazione dei

dirigenti che rispondono direttamente all'organo medesimo per il conseguimento

degli obiettivi da questo assegnatigli

”.

Il controllo strategico successivo e concomitante deve consentire di individuare i problemi, gli obiettivi e le loro priorità monitorandone il livello di raggiungimento, traducendo in politiche e linee di azione i bisogni e le domande della collettività. Gli strumenti di comunicazione tra vertice politico e la struttura amministrativa devono essere tali da individuare le rispettive aree di autonomia e di responsabilità per facilitare l’interpretazione dei risultati ed evidenziare i problemi sorti nello svolgimento delle attività, cercando di correggerli e riorientando i comportamenti. Per essere efficacie, un sistema di controllo strategico deve consentire di monitorare le attività programmate ed in particolare

I tempi

Le risorse impiegate

Il rispetto degli equilibri economico-finanziari di medio-lungo periodo

Le implicazioni esterne in termini di output ed

outcome

delle attività svolte.

I vantaggi derivanti dall’attuazione di un sistema di controllo strategico possono essere sinteticamente cosi individuati

Trasparenza e chiarezza degli obiettivi

medio-lungo periodo

Definizione di nuovi orientamenti e comportamenti organizzativi

Flessibilità nell’adeguarsi alle mutevoli esigenze imposte dalla dinamica ambientale

Maggiore equilibrio nei rapporti tra amministratori-politici e struttura amministrativa, per una più agevole rendicontazione delle rispettive aree di responsabilità

Cultura della responsabilità e dell’innovazione che garantiscono sistemi organizzativi più aperti.

L’esperienza italiana sui sistemi di controllo strategico, con applicazione del d.lgs. 28699, ha avuto un limitato effetto per motivi riconducibili in generale all’incidenza della cultura giuridica, il quale è l’elemento ancora dominante nei comportamenti degli operatori nelle P.A. I motivi della scarsa implementazione sono riconducibili al contenuto della norma richiamata che tende a mantenere separati i diversi modelli di controllo interno piuttosto che favorirne l’integrazione.

Questa interpretazione portaa rallentare l’implementazione e il funzionamento dei s istemi facendo perdere la loro utilità rispetto al mero adempimento di legge. Un aspetto conseguente è legato ad una generale mancanza di cultura organizzativa e manageriale che riduce il livello di utilizzo delle potenzialità dello strumento. Questa carenza tende a scollegare il momento di avvio del processo di pianificazione strategica con l’adeguamento e coordinamento degli assetti organizzativi.

È evidente la necessità di definire ambiti di autonomia ma anche di promuovere la collaborazione tra amministrazioni e tra soggetti privati che sempre più frequentemente saranno chiamati ad operare in sinergia ed in sostituzione del soggetto pubblico.

1.4.2 Prospettive dell’internal auditingnella P.A.

In un contesto in cui aumenta il grado di complessità dell’azione amministrativa, si fanno più strette le interrelazioni tra i diversi centri di responsabilità2 _{, divengono}

più stringenti i vincoli di finanza pubblica, cresce la visibilità delle istituzioni e dei risultati delle politiche pubbliche di fronte alla collettività, il d.lgs. 28699 sembra aver dato una primarisposta alla richiesta di cambiamento della P.A.

La costruzione di un vero e proprio sistema di controlli interni risponde a criteri di completezza e certezza tanto del quadro normativo quanto dei principi. Il sistema, inoltre, rappresenta un modello di riferimento per tutte le amministrazioni pubbliche. Tuttavia, dopo l’introduzione del decreto, sia la certezza del quadro normativo sia l’assunzione del sistema a modello, sembrano obiettivi non ancora del tutto consolidati.

Alcuni aspetti di riflessione sullo sviluppo della funzione di internal auditing, potrebbero rappresentare evoluzioni di possibili scenari futuri. In particolare il ruolo del sistema dei controlli interni va adeguatamente ripensato e riformato da parte del legislatore avendo riguardo alle carenze che in questi anni sono emerse, con specifico riferimento agli elementi di seguito enucleati

L’internal auditing non deve essere forzatamente inteso come un nuovo ruolo da imporre obbligatoriamente considerata la tendenza a creare sovrastrutture e a stratificare organi e compiti propria della realtà pubblica quanto piuttosto un’esigenza sostanziale di presidio unitario del sistema di controllo interno

 Le forme e il contenuto dell’attività di internal auditing. È opportuno progettare la funzione di internal auditing in modo peculiare a seconda dei differenti contesti ed, in particolare, tener conto

 Dei fabbisogni di integrazione tra i controlli interni  Dell’esistenza di una chiarasuddivisione dei compiti

 Dell’esistenza di aree di sovrapposizione o indeterminatezza dei rispettivi compiti.

 Il riordino dell’assetto dei controlli e degli organi preposti

L’applicazione dei principi di auditing e la replicabilità delle esperienze internazionali

Il confronto culturale tra giuristi ed economisti

L’utilità di un approccio aziendalistico manageriale per rafforzare il concetto di

accountability

La necessità di ripensare il ruolo del lavoro pubblico con una sistematica e continua attenzione alle responsabilità e ai risultati che devono essere misurabili, condivisi e legati a sistemi di valutazione coerenti. I sistemi contabili di controllo devono consentire una separazione delle responsabilità politiche rispetto a quelle tecniche di amministrazione, favorendo la mobilità ed il riassetto organizzativo legato a posizioni di sovra e sotto dimensionamento e correggendo l’uso, talora inappropriato, dello spoil-system2 _.

Per correggere le distorsioni e le inefficienze che in questi anni si sono accumulate è importante puntare sulla qualità dei servizi e sulla rendicontabilità dei risultati. In tal senso, l’

accountability

deve essere promossa a tutti i livelli per superare la logica della raccolta del consenso politico nel breve periodo e orientarla verso un orizzonte di medio lungo-periodo. Essa si declina nella necessità che il comportamento dei

funzionari pubblici venga giudicato in relazione alla capacità di Generarevalore per la comunità di riferimento

Misuraree rendere riconoscibile tale valore

Rendere conto alla collettività delle proprie azioni e degli effetti prodotti.

La responsabilizzazione dei manager pubblici è rafforzata dalla pressione sui risultati e dalla partecipazione dei cittadini, in forma associata o singolarmente, alla vita pubblica. Non c’è miglior controllo possibile preferibile a quello garantito dauna piena partecipazione della società civile, purché si forniscano i necessari strumenti di conoscenza. Ciò legittima le gerarchie e le autorità pubbliche, ma richiede quale presupposto imprescindibile trasparenza e chiarezza nelle comunicazioni.

Le carenze in tema di controllo dipendono da molteplici variabili e dal generale contesto culturale e valoriale che caratterizza il sistema socio-economico italiano. Anche le migliori tecniche e norme sono disattese quando manca la volontà o la motivazione nel rispettarle. Diventa centrale il complesso del sistema dei valori e dei modelli di comportamento, il senso civico, etico e morale a qui tutta la comunità in quanto Stato è chiamata ad orientarsi.

La struttura dei controlli deve seguire, e a volte anticipare, l’evoluzione organizzativa della struttura alla quale afferisce. Se la struttura dei controlli perde la sua elasticità, la sua capacità di auto-posizionarsi rispetto ai cambiamenti, la sua capacità di adattarsi alle nuove esigenze, entra in crisi e questo nel contesto pubblico italiano crea una domanda, non di strumenti operativi, ma di norme che tendono ad introdurre nuove misure d’azione che non si sommano alle precedenti senza con queste armonizzarsi.

Il paese ha bisogno di cambiare per adattarsi ad un modo rapidamente mutevole e per questo ha bisogno di trasparenza, di senso delle istituzioni e competenze da parte dei vari soggetti operanti nella P.A. In presenza di una dinamica ambientale

così elevata è necessario pensare a nuovi modelli di riferimento che permettano nuovi assetti istituzionali orientati al decentramento e alla capacità di evolversi e svilupparsi nel tempo, alla semplificazione, alla responsabilità sui risultati, alla promozione del cambiamento, alla diffusione delle

best practices

, a favorire la collaborazione tra pubblico e privato per sviluppare partnership responsabili e trasparenti.

In conclusione i sistemi di controllo o autocontrollo, che garantiscono reali forma di democrazia sociale possono fondarsi non tanto su tecniche e regole condivise, ma su un reale sistema di valori diffusi che giustifica comportamenti ad essa coerenti.

CAPITOLO 2

 INTERNALAUDITING il financial auditing

2.1 La definizione di Internal Auditing

2

La professione dell’Internal Auditor ha seguito, nel corso degli anni, un importante percorso evolutivo, che ha visto il suo raggio d’azione spostarsi da verifiche limitate principalmente ad aspetti di conformità normativaprocedurale ad attività di maggiore ampiezza nell’ambito del controllo sistemico, della consulenza organizzativa e della governancein generale.

Da ciò sono conseguiti sia l’aumento degli skill degli internal auditor in termini di professionalità e di competenze, sia la maggiore importanza assunta dall’attività di internal auditing in termini di visibilità e credibilità. Il compito dell’internal auditor oggi è quello di supportare il vertice e il management nell’assicurare un efficacie sistema di governo dei processi, con uno specifico focus sulla ricerca dell’equilibrio

tra il sistema di controllo interno e la mitigazione dei rischi in ambito di risk management.

L’attività, ad ampio raggio, comprende la valutazione e il supporto al miglioramento dell’efficacia e dell’efficienza dei processi aziendali a salvaguardia degli obiettivi di business e di governo dell’organizzazione e include i tradizionali presidi di audit per la prevenzione e il controllo delle frodi e per la verifica dei sistemi di reporting contabile. Con l’evoluzione della professione, si sono andati evolvendo, nel corso degli anni, anche gli elementi strutturali che sostengono la professione stessa e che vengono sintetizzati nel cosiddetto Professional Practices Framework, rilasciato nel 1999 dall’Institute of Internal AuditorIIA.

La definizione di internal auditing2 _{data dall’}

_{Institute of Internal Auditors,}

_prevede

che

l’Internal Auditing è un’attività indipendente ed obiettiva di assurance e

consulenza, finalizzata al miglioramento dell’efficacia e dell’efficienza dell’

organizzazione. Assiste l’organizzazione nel perseguimento dei propri obiettivi

tramite un approccio professionale sistematico, che genera valore aggiunto in

quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi

e di corporate governance

.

Pur riconoscendo che l’attività di I.A. viene svolta in contesti giuridici e culturali differenti, in organizzazioni che presentano specificità in termini di visione strategica, dimensione e struttura, da soggetti che possono essere interni o esterni all’ organizzazione, tuttavia lo svolgimento della professione trova un comune denominatore nel riconoscimento e nel rispetto degli elementi del succitato framework. L’internal auditing, in tal senso, è sì una scienza basata sull’ applicazione di elementi oggettivi di riferimento, ma contiene in sé anche una dimensione flessibile ed evolutiva che le consente di adattarsi alle peculiarità delle

diverse situazioni il bravo I.A. sa valutare le specifiche circostanze a seconda dei differenti contesti senza pretendere di applicare rigidi schemi universali, ma al tempo stesso il rispetto degli Standard professionali IIA e del Codice deontologico, unitamente alla preparazione e al continuo aggiornamento professionale, risultano indispensabili per il pieno adempimento delle proprie responsabilità.

La definizione fornita dall’Institute of Internal Auditors e aggiornata nel 1999 definisce la missione, i contenuti e le caratteristiche dell’attività, evidenziando come il ruolo dell’I.A. sia oggi notevolmente evoluto rispetto alla precedente veste di revisore che ne enfatizzava il carattere ispettivo e l’orientamento agli aspetti di conformità. Al fine di comprendere al meglio la complessità dei concetti impliciti in questa definizione sintetica, è opportuno procedere all’analisi delle singole parti2

che la costituiscono, ricorrendo, quando necessario, alle definizioni e agli approfondimenti concettuali offerti dagli standard della professione2 _.

1. Un primo elemento che assume particolare rilevanza e nuove sfumature nell’ attuale definizione di internal auditing è quello dell’

interdipendenza

, intesa come la concreta possibilità di esercitare la propria attività scevro da qualsiasi interferenza e nel pieno adempimento delle proprie responsabilità2 _{. Questa}

indipendenza, tradizionalmente, viene garantita dal posizionamento organizzativo del responsabile delle attività di internal auditing e anche attraverso l’esclusione dai compiti attribuiti all’interna auditor di attività di altra naturatipo la redazione di procedure interne e mansioni operative. Gli Standard professionali IIA3 _{prevedono che l’internal auditor eviti di effettuare un servizio}

di assurance sulle attività che rientravano nell’ambito delle sue responsabilità gestionali in un precedente ruolo aziendale.

2. Legata all’indipendenza dell’attività di internal auditing, la dimensione all’

obiettività

si concretizza nella figura professionale dell’IA e trova fondamento nella sua etica personale e nella sua competenza professionale. In concreto l’ obiettività si traduce in un atteggiamento di totale imparzialità, esente da preconcetti e in grado di evitare i conflitti di interesse che possono sorgere durante lo svolgimento dell’incarico3 _{. Le scelte valutative dell’IA devono essere}

super partes

, e non devono sussistere condizioni per cui il professionista non si senta in grado di esprimere un giudizio professionale obiettivo.

3. Nella definizione dell’IA, le diverse tipologie di servizi offerti sono ricondotte a due categorie, con lo scopo di creare valore aggiunto all’interno dell’ organizzazione, che sono l’assurance e la consulenza. Nei servizi di

assurance

, all’ IA viene richiesta una rilevazione o una conferma indipendente dei fatti aziendali. Nella loro accezione più ampia, 

i servizi di assurance si estendono a

comprendere tutte quelle attività che possono migliorare la qualità delle

decisioni, procurando nuove informazioni, oppure rendendo più tempestive

quelle già disponibili, oppure ancora assicurandone l’affidabilità o la rilevanza

3 _.

Il servizio di assurancecoinvolge tre soggetti

 Il soggetto auditato, auditee, cioè la persona direttamente coinvolta nel processo o nel sistema oggetto di analisi

 L’internal auditor, il professionista che effettua la rilevazione-valutazione indipendente

 Il cliente, che utilizzerà l’output scaturito dall’analisi per prendere le proprie decisioni si tratta di un soggetto interno, il vertice aziendale, il management, il collegio sindacale.

4. I servizi di

consulenza

dell’IA vengono intesi come attività di supporto propositivo a seguito di una specifica richiesta del cliente committente, senza, però, che questo comporti l’assunzione di responsabilità da parte dell’auditor o decisioni operative in merito. Le parti coinvolte nell’attività di consulenza sono due l’ auditor e il cliente. Rientrano tra le attività di consulenza proprie dell’IA

 Il supporto nel ridisegno dei processi dell’organizzazione, con riferimento a principi di controllo e di risk management nell’ambito di specifici progetti aziendali

 Il supporto nella definizione dei principi di controllo

 Le attività di supporto e mediazione tipiche del ruolo di facilitatore nell’ ambito di progetti di autodiagnosi dei rischi

 Le attività di risk assessment.

Il campo in qui l’IA è maggiormente specializzato e in grado di supportare il cliente è quello relativo alla strutturazione dei sistemi di controllo interno in risposta al sistema di risk management complessivo dell’organizzazione. La capacità di analisi, valutazione e progettazione rappresentano attualmente la più grande sfida e opportunità per la professione.

L’adozione di approcci misti, che prevedono elementi di assurance e di consulenza in un unico incarico, è in forte crescita è questo il caso, tipicamente, dell’attività di

operational auditing, che valuta il ridisegno del sistema di controllo interno di un determinato processo in modo trasversale e misura l’impatto di eventuali carenze o rischi non sufficientemente presidiati.

5. La finalità primaria dell’attività di IA consiste nel miglioramento dell’

efficacia

e dell’

efficienza

dell’organizzazione, secondo un’ampia concezione che tiene conto dell’opportunità di declinare gli obiettivi strategici della stessa in obiettivi specifici dei singoli processi e di considerare i mezzi predisposti per conseguirli anche in base alle politiche di assunzione del rischio esplicitamente o implicitamente adottate. L’efficienza può essere definita come la capacità di un’ organizzazione di realizzare i propri obiettivi. È una dimensione che, se isolata, può tendere alla massimizzazione dei controlli. L’efficienza, in senso lato, viene definita come il rapporto tra il grado di raggiungimento degli obiettivi e la quantità di risorse impiegate, introduce un concetto di ottimizzazione del controllo e di valutazione professionale del punto di equilibrio tra i costi e i benefici di eventuali controlli aggiuntivi. L’efficienza si configura come l’obiettivo delle attività di consulenza. L’internal auditing assiste l’organizzazione nel perseguimento dei propri obiettivi attraverso la valutazione imparziale dei sistemi di risk management e di controllo interno e la promozione di sistemi ottimizzanti e cost effective.

6. La connotazione strategica dell’attività di IA risulta evidente dal momento in qui le si riconosce la finalità di assistere l’organizzazione nel perseguimento dei propri obiettivi attraverso un

approccio professionale sistematico

3 _{, che si}

concretizza nel patrimonio professionale e metodologico a disposizione. Si riferisce all’insieme strutturato delle conoscenze, capacità e competenze richieste a un IA che, nel concreto, riguardano, dal punto di vista tecnico3 _{, gli}

Standard professionali IIA, le procedure e le tecniche di IA, i principi di management e delle materie economico-giuridiche, le tecniche statistiche e quantitative, i sistemi informativi.

7. Un concetto fondamentale espresso nella definizione di IA è quello del

valore

aggiunto

. L’attività crea valore nel momento in cui, attraverso l’analisi dei rischi e la valutazione del relativo sistema di controllo interno, soddisfa le esigenze degli organi di governo e del management, contribuendo al miglioramento dell’ organizzazione degli obiettivi prefissati.

8. La definizione di internal auditing evidenzia anche gli ambiti privilegiati dell’ attività, in particolare3 _

 La corporate governance

 I processi di gestione dei rischi  I processi di controllo.

L’interna auditing rappresenta un componente del sistema complessivo di corporate governance, che abbraccia sia aspetti di organizzazione aziendale, sia aspetti societari, in un’ottica di presidio globale.

9. Un ultimo aspetto della definizione su cui soffermarsi è il riferimento all’IA come

attività

. La funzione di IA svolge un’attività di monitoraggio del complessivo sistema di controllo interno e di risk management in modo coerente con gli obiettivi di business e di governo aziendale e dei singoli processi.

Attraverso il ruolo di assurance e di consulenza, l’IA promuove il miglioramento continuo del sistema di controllo interno raccomandando miglioramenti incrementali e innovazioni strutturali e gestionali, sulla base di ragionevoli relazioni costo-beneficio, al fine di promuovere l’efficienza e l’efficacia del sistema complessivo.

2.1.1 Il framework dell’internal auditing

3

Per garantire la qualità dei servizi erogati dalla funzione di IA e per assicurare una maggiore professionalità nello svolgimento delle sue attività, la pratica professionale di IA si è dotata di un sistema di autoregolamentazione riconosciuto a livello mondiale, che comprende la definizione di IA, i principi etici, gli

Standard

, le Guide Interpretative e gli orientamenti per l’attuazione delle Best Practice.

L’evoluzione che ha caratterizzato nel corso degli ultimi cinquant’anni questa professione nei paesi anglosassoni ha determinato l’esigenza di aggiornarne il sistema di autoregolamentazione. L’ultimo aggiornamento risale al 1999, anno in cui

l’Institute of Internal Auditors

ha emanato il

Professional Practices Framework

. Esistono diversi modi per rappresentare il Framework, riportiamo una prima modalità nella seguente figura.

Fonte G.C. GROSSI,

Interna Auditing, l’inizio di una nuova avventura

, Associazione Italiana Internal Auditors, 2003, pag.41.

Come è possibile notare, fa da cornice alla figura la nuova Definizione di Internal Auditing, che riconosce, come abbiamo già avuto modo di vedere nel precedente paragrafo, il nuovo ruolo di assurance e consulente che l’internal auditor è chiamato a svolgere elle organizzazioni sia pubbliche che private con riferimento ai processi di controllo interno, di risk management e di corporate governance.

Il codice deontologico dell’

Institute of Internal Auditors

è composto dai principi fondamentali per la pratica professionale di IA e dalle regole di condotta, che descrivono le norme comportamentali a cui gli auditorssi devono confermare. Esso riguarda i soggetti e le organizzazioni che erogano servizi di auditing. Lo scopo del Codice è quello di promuovere una culturaetica in tutti gli ambiti della professione e di contribuire ad aumentare il prestigio e la credibilità degli auditors. I principi in qui

fa riferimento il codice deontologico sono

L’

Integrità

dell’IA è indispensabile ai fine di instaurare dei rapporti fiduciari con gli organi aziendali. Essa costituisce il fondamento dell’affidabilità del suo giudizio professionale ed evita il configurarsi di responsabilità a suo carico.  L

’obiettività

trova fondamento non soltanto nell’etica professionale ma anche

nella competenza dell’IA. Infatti l’IA valuta con imparzialità ed in modo equilibrato tutti i fatti rilevanti. Nella formulazione dei propri giudizi non dovrà essere influenzato né da altri soggetti né da interessi personali.

 La

riservatezza

fa riferimento all’atteggiamento che l’IA deve avere nei confronti delle informazioni che riceve. L’interna auditor non deve divulgare all’esterno le informazioni di cui viene in possesso nel corso dello svolgimento delle sue attività a meno che ciò non sia richiesto da norme di legge.

 La

competenza

fa riferimento al più appropriato utilizzo, da parte dello stesso IA, di conoscenze, competenze ed esperienze professionali.

Gli Standard Internazionali per la

Pratica Professionale dell’Internal Auditing

costituiscono l’elemento chiave del

Professional Practices Framework

e la loro applicazione è indispensabile per garantire un approccio professionale ed un livello qualitativo adeguato all’attività di IA. Gli standard forniscono, definiscono i principi base che il professionista dovrà, di volta in volta, contestualizzare nelle realtà delle organizzazioni in cui si trova ad operare. Gli standard hanno lo scopo di

Delineare i principi di base che prescrivono come l’attività di IA deve essere svolta

Fornire un quadro di riferimento per lo sviluppo e l’effettuazione di una vasta gammadi attività di IA a valore aggiunto

Definire i parametri per la valutazione della prestazione dell’internal auditor Promuovere il miglioramento delle operazioni e dei processi dell’

organizzazione.

Gli

Standard

della professione si articolano in

Standard di Connotazione

, riguardano le caratteristiche che gli individui e le organizzazioni che svolgono attività di IA che obbligatoriamente devono possedere.



Standard di Prestazione

, descrivono la natura dell’attività di IA e forniscono criteri qualitativi in base ai quali valutare il grado di efficienza delle prestazioni. 

Standard Applicativi

, personalizzano le due categorie di standard in relazione al tipo di attività svolta, distinguendo i servizi di assurance da quelli di consulting.

Poi abbiamo le Guide Interpretative3 _{e le best practices di riferimento casi}

aziendali, ecc.. Le prime hanno lo scopo di dare contenuto pratico e concreto degli standard. Esse costituiscono espressione della prassi professionale e, seppur facoltative, sono altamente raccomandate dall’

Institute of Internal Auditors

. Le Guide Interpretative sono costantemente aggiornate per analizzare di volta in volta le nuove tematiche che gli internal auditor affrontano nella realtà operativa.

In ultimo abbiamo la lettura professionale sulla materia proveniente da istituti di ricerca, università o singoli studiosi3 _{Position Paper, manuali, studi e ricerche}