Embed Size (px)
Citation preview
Il sistema di gestione dei dati e dei processi aziendali
Il sistema di controllo interno
Argomenti della lezione
1 - Controllo Interno: definizione e componenti
2 - Ambiente di controllo
3 - Valutazione dei rischi
4 - Attività di Controllo
5 - Informazione e comunicazione
6 - Monitoraggio
7 - Limiti del Controllo Interno
8 - Ruoli e responsabilità
9 - Il controllo interno nelle diverse prospettive
1 – il controllo Interno – Definizione
Il controllo interno è un processo, svolto dal consiglio di amministrazione,
dai dirigenti e da altri operatori della struttura aziendale, che si prefigge di
fornire una ragionevole sicurezza sulla realizzazione degli obiettivi rientranti
nelle seguenti categorie:
efficacia ed efficienza delle attività operative;
• attendibilità delle informazioni di bilancio;
• conformità alle leggi e ai regolamenti in vigore.
Il controllo Interno – Premessa
Processo – Il controllo Interno non è un evento isolato o una circostanza
unica , bensì una serie di azioni riguardanti l’attività aziendale. Queste
azioni sono pervasive e sono connesse al modo in cui le attività sono
gestite.
Persone – Il controllo interno è attuato dal CdA, dal management e da altre
persone. E’ realizzato da individui, che operano in un’azienda, attraverso
ciò che essi fanno e dicono. Sono gli individui che stabiliscono gli obiettivi
dell’impresa e attivano i meccanismi di controllo.
Controllo Interno – Premessa
Ragionevole Sicurezza – Anche se ben concepito e ben funzionante, il
controllo interno può fornire al management e al CdA solo una ragionevole
certezza sulla realizzazione degli obiettivi aziendali. La probabilità di
realizzazione degli obiettivi risente dei limiti insiti in tutti i sistemi di controllo.
Obiettivi – Ogni azienda stabilisce la sua missione, stabilendo degli obiettivi
che devono essere raggiunti e le strategie per realizzarli. Vi sono tre categorie
di obiettivi:
• attività operative, relative all’impiego efficace ed efficiente delle risorse aziendali;
• informazioni di bilancio, relative alla redazione e pubblicazione di bilanci affidabili;
• conformità, relative all’osservanza da parte dell’azienda delle leggi e dei regolamenti in
vigore.
Le componenti del Controllo Interno
Il sistema di controllo interno è costituito da cinque componenti
interconnessi. Essi derivano dal modo in cui il management gestisce
l’azienda e sono integrati con i processi gestionali.
- Ambiente di Controllo;
- Valutazioni dei rischi;
- Attività di controllo;
- Informazioni e comunicazioni:
- Monitoraggio.
Le componenti del Controllo Interno
Ambiente di Controllo – Gli individui, le loro qualità individuali, e
soprattutto la loro integrità, i loro valori etici e la loro competenza, e
l’ambiente nel quale operano sono l’essenza stessa di qualsiasi
organizzazione. Essi sono il motore che aziona l’azienda e le fondamenta
su cui esso poggia.
Valutazione dei rischi – Ogni azienda deve essere consapevole dei rischi
che incontra e che deve affrontare. Essa deve porsi obiettivi per le attività
commerciali, finanziarie, di produzione, di marketing e altre, reciprocamente
integrati affinché l’organizzazione possa operare in modo coordinato e
armonico.
Le componenti del Controllo Interno
Attività di controllo – Le politiche e le procedure di controllo devono
essere elaborate e applicate per assicurare che siano attivati efficacemente
i provvedimenti che il management ritiene necessari per ridurre i rischi
connessi alla realizzazione degli obiettivi.
Informazioni e comunicazioni – Attorno alle suddette attività di controllo si
collocano i sistemi di informazione e comunicazione. Questi consentono al
personale la raccolta e lo scambio delle informazioni necessarie alla
gestione e al controllo.
Monitoraggio – L’intero processo deve essere monitorato, apportandovi le
eventuali modifiche richieste dalle circostanze. In tal modo, il sistema può
reagire rapidamente, in funzione dei cambiamenti che si verificano nel
contesto operativo.
2 - Ambiente di Controllo – Definizione
L’ambiente di controllo è un elemento fondamentale della cultura di un’organizzazione,
poiché determina il livello di sensibilità del personale alla necessità di controllo. Esso
costituisce le fondamenta di tutti gli altri componenti del controllo interno e fornisce
disciplina e organizzazione. I fattori che influenzano l’ambiente di controllo sono:
- integrità e valori etici;
- competenza e motivazione del personale;
- filosofia e stile del management;
- modalità di delega delle responsabilità;
- politica organizzativa;
- abilità e competenza del CdA
Ambiente di controllo – Integrità e valori etici
“Un ambiente fortemente governato dall’etica a tutti i livelli gerarchici è
vitale per il benessere dell’organizzazione, delle persone. L’etica
contribuisce in modo rilevante all’efficacia delle politiche e dei sistemi di
controllo messi a punto da un’azienda e influisce sui comportamenti che
sfuggono ai sistemi di controllo, per quanto gli stessi siano sofisticati ”
(Commissione Treadway).
Uno studio del 1987 dimostra che le persone possono commettere atti
disonesti o contrari all’etica per vari motivi tra cui:
- incentivi (pressioni per il raggiungimento di obiettivi irrealizzabili, sistemi
premianti basati sugli obiettivi raggiunti, …)
- tentazioni (mancanza di controlli, revisione interna inadeguata, CdA
inefficace, sanzioni modeste, …)
-- ignoranza del personale, ecc.
Ambiente di controllo
Stabilire e far percepire le regole etiche – Il management deve
comunicare verbalmente al personale i valori e le norme di condotta
dell’organizzazione e stabilire sanzioni in caso di violazioni al codice di
condotta.
La competenza del personale – La competenza deve riflettere le
conoscenze e le capacità necessarie per svolgere le mansioni richieste ad
ogni singola posizione. Il management deve precisare i livelli di competenza
richiesti per una particolare mansione e tradurli in termini di conoscenze e
capacità.
Ambiente di controllo
CdA o Audit committee – L’ambiente di controllo è largamente influenzato dal Cda
o Audit committee. L’esperienza, la levatura morale dei loro membri e
l’indipendenza del management sono fattori rilevanti dell’ambiente di controllo.
Filosofia e stile di direzione – riguarda i livelli di rischio accettati, l’atteggiamento
verso il reporting, la scelta dei principi e delle stime contabili.
Struttura organizzativa – fornisce il quadro nel quale le attività necessarie alla
realizzazione degli obiettivi generali sono pianificate, eseguite, controllate e
monitorate. La realizzazione di una struttura adeguata implica la definizione delle
principali aree di autorità e di responsabilità, come pure la creazione di adeguate
linee gerarchiche.
Ambiente di controllo
Attribuzione di poteri e responsabilità – riguarda l’attribuzione dei poteri
e delle responsabilità per le attività operative, la definizione delle linee
gerarchiche che consentono di far fluire le informazioni e le regole in
materia di approvazioni.
Gestione risorse umane – Le politiche di gestione delle risorse umane
servono anche a comunicare al personale il livello di integrità, di
comportamento etico e di competenza che l’azienda si aspetta. Queste
politiche comprendono le assunzioni, la gestione delle carriere, la
formazione, le valutazioni del personale, gli incontri di verifica del personale,
le promozioni, le remunerazioni e le azioni correttive.
3 - Valutazione dei rischi
L’identificazione e l’analisi dei rischi costituisce un processo svolto nel continuo.
Questo processo è un elemento chiave di un sistema di controllo interno efficace. Il
management deve individuare attentamente i rischi, a tutti i livelli, e prendere
provvedimenti adeguati per limitarli.
Identificazione dei rischi – La performance di un’azienda può essere a rischio per
fattori esterni e interni. Questi fattori, a loro volta, possono influire sia sugli obiettivi
formulati o espliciti, sia sugli obiettivi impliciti. I rischi aumentano mano a mano che
gli obiettivi differiscono dalle performances realizzate.
Valutazione dei rischi - rischi esterni e interni
I rischi possono derivare da fattori esterni o interni.
Fattori esterni:
• il progresso tecnologico
• concorrenza
• cambiamento bisogno e attese dei clienti
• nuove leggi e regolamentazioni
• catastrofi naturali
• cambiamenti economici
Fattori interni:
• Interruzione sistemi informatici
• competenza del personale
• cambiamento delle responsabilità del management
• natura delle attività svolte
• CdA o audit committee inefficace
Valutazione dei rischi - analisi dei rischi
Dopo aver identificato I rischi sia a livello aziendale che a livello di singola attività è
necessario procedere all’analisi degli stessi. Esistono diversi modi di condurre tali
analisi, dato che molti rischi sono di difficile quantificazione. In ogni caso i processi,
più o meno formali, si articolano nel modo seguente:
- valutazione dell’importanza del rischio;
- valutazione delle probabilità (o frequenza) che il rischio si verifichi;
- considerazioni sul modo in cui il rischio dovrà essere gestito, ovvero
valutazione delle misure che conviene prendere.
Valutazione dei rischi - gestione del cambiamento
I cambiamenti che avvengono nel quadro economico generale, nel settore, nel
contesto, normativo e nel’attività aziendale hanno degli effetti sull’efficacia del
sistema di controllo interno.
Circostanze che richiedono particolare attenzione: a causa del loro potenziale
impatto, alcune condizioni devono essere oggetto di particolare attenzione.
L’attenzione che il management dovrà rivolgere a queste condizioni dipende dalle
conseguenze che le stesse potrebbero avere nelle specifiche circostanze:
- Cambiamenti nell’ambiente operativo;- Nuovo personale;- Sistema informativo nuovo o rinnovato;- Crescita rapida;- Nuova tecnologia;- Nuovi segmenti, nuovi prodotti, nuove attività;- Ristrutturazione aziendale;- Attività all’estero.
4 - Attività di Controllo
Le attività di controllo si possono definire come l’applicazione delle politiche e delle
procedure che garantiscono al management che le sue direttive siano attuate.
Le attività di controllo possono essere classificate in funzione di obiettivi specifici,
come quello di assicurare la completezza e l’accuratezza dell’elaborazione dei dati.
Di seguito la lista di alcune attività di controllo svolte dal personale a diversi livelli
organizzativi:
- Analisi svolte dall’alta direzione;
- Gestione delle attività o delle funzioni;
- Elaborazione dei dati;
- Controlli fisici;
- Indicatori di performance;
- Separazione dei compiti.
Tipologia delle Attività di Controllo
Analisi svolte dall’alta direzione: le performances realizzate sono analizzate
raffrontandole con i budget, con le proiezioni, con i risultati dei periodi precedenti e
con i risultati dei concorrenti.
Gestione delle attività o delle funzioni: tutti i responsabili di funzione o attività
procedono all’analisi delle performances.
Elaborazione dei dati; vengono eseguiti numerosi controlli per verificare
l’accuratezza, la completezza e l’autorizzazione delle operazioni. I dati inseriti sono
sottoposti a procedure automatiche di controllo o confrontati con archivi di verifica
approvati.
Tipologia delle Attività di Controllo
Controlli fisici: attrezzature, scorte, titoli, liquidità e altre attività sono protetti
fisicamente e periodicamente inventariati e confrontati con le risultanze contabili.
Indicatori di performance: l’analisi comparata di diversi insiemi di dati, operativi o
finanziari, l’esame delle correlazioni e le conseguenti azioni investigative e
correttive costituiscono attività di controllo.
Separazione dei compiti: al fine di ridurre il rischio di errori e irregolarità, i compiti
vengono ripartiti tra più persone.
Controlli sui Sistemi Informativi
Dato l’ampio affidamento fatto sui sistemi informativi, è necessario che gli stessi
siano tenuti sotto controllo, quali che siano le loro dimensioni e le informazioni
prodotte, contabili, operative o connesse al rispetto delle leggi.
Tale argomento verrà approfondito nel corso delle lezioni successive.
5 - Informazioni e comunicazione
Le informazioni pertinenti devono essere identificate, raccolte e diffuse nella
forma e nei tempi che consentono a ciascuno di adempire le proprie responsabilità.
I sistemi informativi producono rapporti contenenti dati operativi, contabili e relativi
al rispetto degli obblighi legali e regolamentari, che permettono di gestire e
controllare l’attività aziendale.
Per gestire un’azienda e dirigerla verso i suoi obiettivi (che possono riguardare
l’operatività, le informazioni economico-finanziarie e la conformità alle leggi e ai
regolamenti) è necessario che le informazioni siano ampiamente diffuse a tutti i
livelli della struttura organizzativa.
Informazione e comunicazione - qualità delleinformazioni
La qualità delle informazioni prodotte dai sistemi condiziona la capacità decisionale
del management nel gestire e controllare le attività aziendali.
La qualità delle informazioni si valuta dalle risposte alle domande seguenti:
- Contenuto: Ci sono tutte le informazioni necessarie?
- Tempestività: L’informazione può essere ottenuta nei tempi desiderati?
- Aggiornamento: E’ disponibile l’informazione più recente?
- Accuratezza: L’informazione è esatta?
- Accessibilità: Gli interessati possono ottenere queste informazioni facilmente?
6 - Monitoraggio
I sistemi di controllo interno hanno bisogno di essere “monitorati”: una funzione
diretta a valutare nel tempo la qualità delle loro performance.
Il monitoraggio assicura che il controllo interno continui a funzionare efficacemente.
Questo processo implica la valutazione critica, da parte di persone appropriate, del
modo in cui i controlli sono concepiti, dei tempi di esecuzione e dei modi in cui sono
presi i provvedimenti necessari.
Il processo si applica a tutte le attività di un’organizzazione e qualche volta a
fornitori esterni.
Monitoraggio
In un’azienda sono numerose le attività di monitoraggio dell’efficacia del controllo
interno nel corso delle normali attività operative.
Alcuni esempi di monitoraggio continuo:
- I responsabili operativi, nel condurre le loro attività di gestione corrente, si
assicurano che il sistema di controllo interno continui a funzionare;
- Le comunicazioni con i terzi esterni corroborano le informazioni di origine interna
e favoriscono l’individuazione dei problemi;
- Una struttura organizzativa idonea e delle attività di supervisione appropriate
permettono di vigilare sulle funzioni di controllo e di identificare disfunzioni;
- I dati registrati nel sistema informativo sono confrontati con le attività
effettivamente esistenti;
- I revisori interni ed esterni forniscono regolarmente raccomandazioni sul modo in
cui i controlli interni possono essere rafforzati.
Rapporti sulle disfunzioni
Per disfunzione si intende un elemento del sistema di controllo interno che
merita particolare attenzione. Può trattarsi di una carenza potenziale o reale oppure
di un’occasione di apportare una miglioria al sistema di controllo interno per
accrescere la probabilità di raggiungimento degli obiettivi aziendali.
Le disfunzioni del sistema di controllo interno di un’azienda possono essere
rilevate da varie fonti, come le procedure di monitoraggio continuo che verifica che
il controllo interno continui a funzionare efficacemente, le valutazioni specifiche del
sistema di controllo interno svolte normalmente dal servizio di revisione interna e
condotte dai dirigenti di linea e le segnalazioni di soggetti esterni (per esempio
clienti, fornitori, banche ecc).
7 – Limiti del Controllo Interno
Il controllo interno è stato a volte considerato come il mezzo per evitare che
un’azienda commetta errori, ossia per assicurare che raggiunga sempre i suoi
obiettivi correlati alla gestione, alla redazione dei bilanci e al rispetto della
normativa. In questo senso lo si configura come una terapia per tutti i mali
dell’azienda reali o potenziali. In realtà un sistema di controllo interno anche se ben
strutturato può fornire solo una ragionevole sicurezza del raggiungimento degli
obiettivi aziendali.
Limiti del Controllo Interno
Giudizio – L’efficacia del controllo Interno trova un limite nel rischio di errore
umano quando si prendono delle decisioni aziendali; le decisioni sono prese in
base ai giudizi umani in un determinato momento sulla base delle informazioni
disponibili e talvolta sotto la spinta e l’urgenza delle circostanze.
Disfunzioni – Anche se ben concepiti, i sistemi di Controllo Interno possono
essere oggetto di disfunzioni o di debolezze; il personale ad esempio può male
interpretare le istruzioni, può commettere errori di giudizio o di distrazione.
Deroghe dei dirigenti – Un sistema di Controllo Interno è tanto efficace quanto lo
sono i responsabili del suo funzionamento; per deroghe si intende il mancato
rispetto delle politiche e delle procedure di controllo per scopi illeciti per trarne
personale vantaggio o presentare migliori risultati di bilancio.
Limiti del Controllo Interno
Collusione – Atti di collusione tra due o più individui possono sfociare in deficienze
di controllo; un esempio di collusione potrebbe riguardare due responsabili
appartenenti a funzioni aziendali diverse che si mettono d’accordo per compiere
una frode.
Rapporto costi/benefici – Le risorse sono sempre limitate pertanto le aziende
devono tener presente il rapporto costi-benefici dei controlli che si vogliono attivare.
Nel decidere l’attivazione di un controllo occorrerà considerare da una parte il
rischio di insuccesso e i relativi effetti; dall’altro il costo per la sua implementazione.
Di norma questa valutazione è tutt’altro che semplice.
8 - Ruoli e responsabilità
Il controllo interno è svolto da numerose persone che operano all’interno
dell’organizzazione con responsabilità e ruoli diversi. Vi sono inoltre altri soggetti
che svolgono attività connesse al controllo interno. Tra i principali soggetti vi sono:
Management
Il management è direttamente responsabile di tutte le attività di un’azienda
compreso il suo controllo interno. Ovviamente a livelli diversi di management
corrispondono diverse responsabilità di controllo interno. I dirigenti responsabili
delle singole unità organizzative rispondono del controllo interno in relazione agli
obiettivi delle stesse. Un ruolo particolarmente importante per ciò che attiene agli
obiettivi di affidabilità delle informazioni di bilancio è svolto dai responsabili
amministrativi, dai controller e dai loro collaboratori che spesso partecipano alla
stesura dei budget, elaborano e analizzano i risultati, ecc.
8 - Ruoli e responsabilità
Consiglio di amministrazione
Il management risponde al CdA il quale ha il compito di governare, guidare e
supervisionare l’azienda. Svolge un ruolo importante nella scelta del management,
nella definizione delle attese in termini di integrità e valori etici e può altresì
verificare le sue attese svolgendo un ruolo di supervisione.
Revisori interni
I revisori esaminano e testano direttamente il sistema di controllo interno e
suggeriscono miglioramenti in merito alla efficacia dei controlli. In particolare:
-Esaminano l’affidabilità e l’integrità delle informazioni operative e di bilancio;
-Esaminano i sistemi per assicurare la conformità alle politiche, piani, leggi e
regolamenti;
-Esaminano i mezzi utilizzati per la salvaguardia dei beni patrimoniali;
-Valutano se le risorse sono impiegate in modo economico ed efficiente.
.
8 - Ruoli e responsabilità
Revisori esterni
La comprensione del controllo interno del cliente rappresenta un elemento
importante per il processo di revisione. I principi di revisione prevedono che il
revisore ottenga una comprensione adeguata del sistema di controllo interno al fine
di pianificare la revisione e determinare la natura, tempistica ed estensione delle
procedure di verifica da svolgere. I revisori nello svolgimento di tale attività tuttavia,
si focalizzano principalmente sui controlli che riguardano l’affidabilità del bilancio.
I revisori forniscono al management informazioni utili in materia di controllo interno
comunicando i rilievi, le disfunzioni e le carenze emerse nel corso del loro lavoro.
9 – Il controllo interno nelle diverse prospettive
Il controllo interno è correlato agli obiettivi di un ente e vari soggetti sono interessati
a obiettivi diversi, per varie ragioni. I principali sono i seguenti:
Direzione aziendale
Per il management il controllo Interno include tutte le politiche, procedure e azioni
per assicurarsi che l’ente raggiunga I propri obiettivi. Il controllo interno permette
inoltre di attuare azioni tempestive quando le condizioni cambiano e aiuta il
management a verificare l’adempimento delle proprie responsabilità ambientali,
sociali e legali.
Revisori interni
La revisione interna esamina e valuta i processi di pianificazione, organizzazione e
gestione per verificare se esiste una ragionevole sicurezza che gli obiettivi siano
realizzati.
9 – Il controllo interno nelle diverse prospettive
Revisori esterni
I revisori esterni, coerentemente con il proprio ruolo di verifica del bilancio, si
focalizzano principalmente su quegli aspetti del controllo interno che supportano o
possono influenzare la redazione del bilancio stesso.
