Il sistema di gestione dei dati e dei processi aziendali

Il sistema di controllo interno

Argomenti della lezione

1 - Controllo Interno: definizione e componenti

2 - Ambiente di controllo

3 - Valutazione dei rischi

4 - Attività di Controllo

5 - Informazione e comunicazione

6 - Monitoraggio

7 - Limiti del Controllo Interno

8 - Ruoli e responsabilità

9 - Il controllo interno nelle diverse prospettive

1 – il controllo Interno – Definizione

Il controllo interno è un processo, svolto dal consiglio di amministrazione, dai dirigenti e

da altri operatori della struttura aziendale, che si prefigge di fornire una ragionevole

sicurezza sulla realizzazione degli obiettivi rientranti nelle seguenti categorie:

efficacia ed efficienza delle attività operative;

• attendibilità delle informazioni di bilancio;

• conformità alle leggi e ai regolamenti in vigore.

Il controllo Interno – Premessa

Processo – Il controllo Interno non è un evento isolato o una circostanza unica ,

bensì una serie di azioni riguardanti l’attività aziendale. Queste azioni sono pervasive

e sono connesse al modo in cui le attività sono gestite.

Persone – Il controllo interno è attuato dal CdA, dal management e da altre persone.

E’ realizzato da individui, che operano in un’azienda, attraverso ciò che essi fanno e

dicono. Sono gli individui che stabiliscono gli obiettivi dell’impresa e attivano i

meccanismi di controllo.

Controllo Interno – Premessa

Ragionevole Sicurezza – Anche se ben concepito e ben funzionante, il controllo interno può fornire al management e

al CdA solo una ragionevole certezza sulla realizzazione degli obiettivi aziendali. La probabilità di realizzazione degli

obiettivi risente dei limiti insiti in tutti i sistemi di controllo.

Obiettivi – Ogni azienda stabilisce la sua missione, stabilendo degli obiettivi che devono essere raggiunti e le strategie

per realizzarli. Vi sono tre categorie di obiettivi:

• attività operative, relative all’impiego efficace ed efficiente delle risorse aziendali;

• informazioni di bilancio, relative alla redazione e pubblicazione di bilanci affidabili;

• conformità, relative all’osservanza da parte dell’azienda delle leggi e dei regolamenti in vigore.

Le componenti del Controllo Interno

Il sistema di controllo interno è costituito da cinque componenti interconnessi. Essi derivano dal

modo in cui il management gestisce l’azienda e sono integrati con i processi gestionali.

- Ambiente di Controllo;

- Valutazioni dei rischi;

- Attività di controllo;

- Informazioni e comunicazioni:

- Monitoraggio.

Le componenti del Controllo Interno

Ambiente di Controllo – Gli individui, le loro qualità individuali, e soprattutto la loro

integrità, i loro valori etici e la loro competenza, e l’ambiente nel quale operano

sono l’essenza stessa di qualsiasi organizzazione. Essi sono il motore che aziona

l’azienda e le fondamenta su cui esso poggia.

Valutazione dei rischi – Ogni azienda deve essere consapevole dei rischi che

incontra e che deve affrontare. Essa deve porsi obiettivi per le attività commerciali,

finanziarie, di produzione, di marketing e altre, reciprocamente integrati affinché

l’organizzazione possa operare in modo coordinato e armonico.

Le componenti del Controllo Interno

Attività di controllo – Le politiche e le procedure di controllo devono essere elaborate e

applicate per assicurare che siano attivati efficacemente i provvedimenti che il management

ritiene necessari per ridurre i rischi connessi alla realizzazione degli obiettivi.

Informazioni e comunicazioni – Attorno alle suddette attività di controllo si collocano i sistemi

di informazione e comunicazione. Questi consentono al personale la raccolta e lo scambio delle

informazioni necessarie alla gestione e al controllo.

Monitoraggio – L’intero processo deve essere monitorato, apportandovi le eventuali modifiche

richieste dalle circostanze. In tal modo, il sistema può reagire rapidamente, in funzione dei

cambiamenti che si verificano nel contesto operativo.

2 - Ambiente di Controllo – Definizione

L’ambiente di controllo è un elemento fondamentale della cultura di un’organizzazione, poiché determina il livello di sensibilità del personale

alla necessità di controllo. Esso costituisce le fondamenta di tutti gli altri componenti del controllo interno e fornisce disciplina e

organizzazione. I fattori che influenzano l’ambiente di controllo sono:

- integrità e valori etici;

- competenza e motivazione del personale;

- filosofia e stile del management;

- modalità di delega delle responsabilità;

- politica organizzativa;

- abilità e competenza del CdA

Ambiente di controllo – Integrità e valori etici

“Un ambiente fortemente governato dall’etica a tutti i livelli gerarchici è vitale per il benessere

dell’organizzazione, delle persone. L’etica contribuisce in modo rilevante all’efficacia delle politiche e dei

sistemi di controllo messi a punto da un’azienda e influisce sui comportamenti che sfuggono ai sistemi di

controllo, per quanto gli stessi siano sofisticati ” (Commissione Treadway).

Uno studio del 1987 dimostra che le persone possono commettere atti disonesti o contrari all’etica per vari

motivi tra cui:

- incentivi (pressioni per il raggiungimento di obiettivi irrealizzabili, sistemi premianti basati sugli obiettivi

raggiunti, …)

- tentazioni (mancanza di controlli, revisione interna inadeguata, CdA inefficace, sanzioni modeste, …)

-- ignoranza del personale, ecc.

Ambiente di controllo

Stabilire e far percepire le regole etiche – Il management deve comunicare

verbalmente al personale i valori e le norme di condotta dell’organizzazione e

stabilire sanzioni in caso di violazioni al codice di condotta.

La competenza del personale – La competenza deve riflettere le conoscenze

e le capacità necessarie per svolgere le mansioni richieste ad ogni singola

posizione. Il management deve precisare i livelli di competenza richiesti per

una particolare mansione e tradurli in termini di conoscenze e capacità.

Ambiente di controllo

CdA o Audit committee – L’ambiente di controllo è largamente influenzato dal Cda o Audit committee.

L’esperienza, la levatura morale dei loro membri e l’indipendenza del management sono fattori rilevanti

dell’ambiente di controllo.

Filosofia e stile di direzione – riguarda i livelli di rischio accettati, l’atteggiamento verso il reporting, la

scelta dei principi e delle stime contabili.

Struttura organizzativa – fornisce il quadro nel quale le attività necessarie alla realizzazione degli

obiettivi generali sono pianificate, eseguite, controllate e monitorate. La realizzazione di una struttura

adeguata implica la definizione delle principali aree di autorità e di responsabilità, come pure la

creazione di adeguate linee gerarchiche.

Ambiente di controllo

Attribuzione di poteri e responsabilità – riguarda l’attribuzione dei poteri e delle

responsabilità per le attività operative, la definizione delle linee gerarchiche che

consentono di far fluire le informazioni e le regole in materia di approvazioni.

Gestione risorse umane – Le politiche di gestione delle risorse umane servono

anche a comunicare al personale il livello di integrità, di comportamento etico e di

competenza che l’azienda si aspetta. Queste politiche comprendono le assunzioni,

la gestione delle carriere, la formazione, le valutazioni del personale, gli incontri di

verifica del personale, le promozioni, le remunerazioni e le azioni correttive.

3 - Valutazione dei rischi

L’identificazione e l’analisi dei rischi costituisce un processo svolto nel continuo. Questo

processo è un elemento chiave di un sistema di controllo interno efficace. Il management

deve individuare attentamente i rischi, a tutti i livelli, e prendere provvedimenti adeguati

per limitarli.

Identificazione dei rischi – La performance di un’azienda può essere a rischio per fattori

esterni e interni. Questi fattori, a loro volta, possono influire sia sugli obiettivi formulati o

espliciti, sia sugli obiettivi impliciti. I rischi aumentano mano a mano che gli obiettivi

differiscono dalle performances realizzate.

Valutazione dei rischi - rischi esterni e interni

I rischi possono derivare da fattori esterni o interni.

Fattori esterni:• il progresso tecnologico • concorrenza• cambiamento bisogno e attese dei clienti• nuove leggi e regolamentazioni• catastrofi naturali• cambiamenti economici

Fattori interni:• Interruzione sistemi informatici• competenza del personale• cambiamento delle responsabilità del management• natura delle attività svolte• CdA o audit committee inefficace

Valutazione dei rischi - analisi dei rischi

Dopo aver identificato I rischi sia a livello aziendale che a livello di singola attività è necessario procedere

all’analisi degli stessi. Esistono diversi modi di condurre tali analisi, dato che molti rischi sono di difficile

quantificazione. In ogni caso i processi, più o meno formali, si articolano nel modo seguente:

- valutazione dell’importanza del rischio;

- valutazione delle probabilità (o frequenza) che il rischio si verifichi;

- considerazioni sul modo in cui il rischio dovrà essere gestito, ovvero valutazione delle misure

che conviene prendere.

Valutazione dei rischi - gestione del cambiamento

I cambiamenti che avvengono nel quadro economico generale, nel settore, nel contesto, normativo e nel’attività

aziendale hanno degli effetti sull’efficacia del sistema di controllo interno.

Circostanze che richiedono particolare attenzione: a causa del loro potenziale impatto, alcune condizioni devono

essere oggetto di particolare attenzione. L’attenzione che il management dovrà rivolgere a queste condizioni dipende

dalle conseguenze che le stesse potrebbero avere nelle specifiche circostanze:

- Cambiamenti nell’ambiente operativo;- Nuovo personale;- Sistema informativo nuovo o rinnovato;- Crescita rapida;- Nuova tecnologia;- Nuovi segmenti, nuovi prodotti, nuove attività;- Ristrutturazione aziendale;- Attività all’estero.

4 - Attività di Controllo

Le attività di controllo si possono definire come l’applicazione delle politiche e delle procedure che garantiscono al management che le

sue direttive siano attuate.

Le attività di controllo possono essere classificate in funzione di obiettivi specifici, come quello di assicurare la completezza e

l’accuratezza dell’elaborazione dei dati. Di seguito la lista di alcune attività di controllo svolte dal personale a diversi livelli organizzativi:

- Analisi svolte dall’alta direzione;

- Gestione delle attività o delle funzioni;

- Elaborazione dei dati;

- Controlli fisici;

- Indicatori di performance;

- Separazione dei compiti.

Tipologia delle Attività di Controllo

Analisi svolte dall’alta direzione: le performances realizzate sono analizzate raffrontandole con i

budget, con le proiezioni, con i risultati dei periodi precedenti e con i risultati dei concorrenti.

Gestione delle attività o delle funzioni: tutti i responsabili di funzione o attività procedono all’analisi

delle performances.

Elaborazione dei dati; vengono eseguiti numerosi controlli per verificare l’accuratezza, la completezza

e l’autorizzazione delle operazioni. I dati inseriti sono sottoposti a procedure automatiche di controllo o

confrontati con archivi di verifica approvati.

Tipologia delle Attività di Controllo

Controlli fisici: attrezzature, scorte, titoli, liquidità e altre attività sono protetti fisicamente e

periodicamente inventariati e confrontati con le risultanze contabili.

Indicatori di performance: l’analisi comparata di diversi insiemi di dati, operativi o finanziari, l’esame

delle correlazioni e le conseguenti azioni investigative e correttive costituiscono attività di controllo.

Separazione dei compiti: al fine di ridurre il rischio di errori e irregolarità, i compiti vengono ripartiti

tra più persone.

Controlli sui Sistemi Informativi

Dato l’ampio affidamento fatto sui sistemi informativi, è necessario che gli stessi

siano tenuti sotto controllo, quali che siano le loro dimensioni e le informazioni

prodotte, contabili, operative o connesse al rispetto delle leggi.

Tale argomento verrà approfondito nel corso delle lezioni successive.

5 - Informazioni e comunicazione

Le informazioni pertinenti devono essere identificate, raccolte e diffuse nella forma e nei

tempi che consentono a ciascuno di adempire le proprie responsabilità. I sistemi informativi

producono rapporti contenenti dati operativi, contabili e relativi al rispetto degli obblighi legali e

regolamentari, che permettono di gestire e controllare l’attività aziendale.

Per gestire un’azienda e dirigerla verso i suoi obiettivi (che possono riguardare l’operatività,

le informazioni economico-finanziarie e la conformità alle leggi e ai regolamenti) è necessario

che le informazioni siano ampiamente diffuse a tutti i livelli della struttura organizzativa.

Informazione e comunicazione - qualità delle informazioni

La qualità delle informazioni prodotte dai sistemi condiziona la capacità decisionale del management nel gestire e

controllare le attività aziendali.

La qualità delle informazioni si valuta dalle risposte alle domande seguenti:

- Contenuto: Ci sono tutte le informazioni necessarie?

- Tempestività: L’informazione può essere ottenuta nei tempi desiderati?

- Aggiornamento: E’ disponibile l’informazione più recente?

- Accuratezza: L’informazione è esatta?

- Accessibilità: Gli interessati possono ottenere queste informazioni facilmente?

6 - Monitoraggio

I sistemi di controllo interno hanno bisogno di essere “monitorati”: una funzione diretta a

valutare nel tempo la qualità delle loro performance.

Il monitoraggio assicura che il controllo interno continui a funzionare efficacemente.

Questo processo implica la valutazione critica, da parte di persone appropriate, del modo in cui

i controlli sono concepiti, dei tempi di esecuzione e dei modi in cui sono presi i provvedimenti

necessari.

Il processo si applica a tutte le attività di un’organizzazione e qualche volta a fornitori esterni.

Monitoraggio

In un’azienda sono numerose le attività di monitoraggio dell’efficacia del controllo interno nel corso delle normali attività operative.

Alcuni esempi di monitoraggio continuo:

- I responsabili operativi, nel condurre le loro attività di gestione corrente, si assicurano che il sistema di controllo interno continui a

funzionare;

- Le comunicazioni con i terzi esterni corroborano le informazioni di origine interna e favoriscono l’individuazione dei problemi;

- Una struttura organizzativa idonea e delle attività di supervisione appropriate permettono di vigilare sulle funzioni di controllo e di

identificare disfunzioni;

- I dati registrati nel sistema informativo sono confrontati con le attività effettivamente esistenti;

- I revisori interni ed esterni forniscono regolarmente raccomandazioni sul modo in cui i controlli interni possono essere rafforzati.

Rapporti sulle disfunzioni

Per disfunzione si intende un elemento del sistema di controllo interno che merita particolare attenzione.

Può trattarsi di una carenza potenziale o reale oppure di un’occasione di apportare una miglioria al sistema

di controllo interno per accrescere la probabilità di raggiungimento degli obiettivi aziendali.

Le disfunzioni del sistema di controllo interno di un’azienda possono essere rilevate da varie fonti, come le

procedure di monitoraggio continuo che verifica che il controllo interno continui a funzionare efficacemente,

le valutazioni specifiche del sistema di controllo interno svolte normalmente dal servizio di revisione interna e

condotte dai dirigenti di linea e le segnalazioni di soggetti esterni (per esempio clienti, fornitori, banche ecc).

7 – Limiti del Controllo Interno

Il controllo interno è stato a volte considerato come il mezzo per evitare che

un’azienda commetta errori, ossia per assicurare che raggiunga sempre i suoi

obiettivi correlati alla gestione, alla redazione dei bilanci e al rispetto della

normativa. In questo senso lo si configura come una terapia per tutti i mali

dell’azienda reali o potenziali. In realtà un sistema di controllo interno anche se ben

strutturato può fornire solo una ragionevole sicurezza del raggiungimento degli

obiettivi aziendali.

Limiti del Controllo Interno

Giudizio – L’efficacia del controllo Interno trova un limite nel rischio di errore umano quando si prendono delle

decisioni aziendali; le decisioni sono prese in base ai giudizi umani in un determinato momento sulla base delle

informazioni disponibili e talvolta sotto la spinta e l’urgenza delle circostanze.

Disfunzioni – Anche se ben concepiti, i sistemi di Controllo Interno possono essere oggetto di disfunzioni o di

debolezze; il personale ad esempio può male interpretare le istruzioni, può commettere errori di giudizio o di

distrazione.

Deroghe dei dirigenti – Un sistema di Controllo Interno è tanto efficace quanto lo sono i responsabili del suo

funzionamento; per deroghe si intende il mancato rispetto delle politiche e delle procedure di controllo per scopi illeciti

per trarne personale vantaggio o presentare migliori risultati di bilancio.

Limiti del Controllo Interno

Collusione – Atti di collusione tra due o più individui possono sfociare in deficienze

di controllo; un esempio di collusione potrebbe riguardare due responsabili appartenenti a funzioni aziendali diverse

che si mettono d’accordo per compiere una frode.

Rapporto costi/benefici – Le risorse sono sempre limitate pertanto le aziende devono tener presente il rapporto

costi-benefici dei controlli che si vogliono attivare. Nel decidere l’attivazione di un controllo occorrerà considerare da

una parte il rischio di insuccesso e i relativi effetti; dall’altro il costo per la sua implementazione. Di norma questa

valutazione è tutt’altro che semplice.

8 - Ruoli e responsabilità

Il controllo interno è svolto da numerose persone che operano all’interno dell’organizzazione con responsabilità e ruoli

diversi. Vi sono inoltre altri soggetti che svolgono attività connesse al controllo interno. Tra i principali soggetti vi sono:

Management

Il management è direttamente responsabile di tutte le attività di un’azienda compreso il suo controllo interno.

Ovviamente a livelli diversi di management corrispondono diverse responsabilità di controllo interno. I dirigenti

responsabili delle singole unità organizzative rispondono del controllo interno in relazione agli obiettivi delle stesse. Un

ruolo particolarmente importante per ciò che attiene agli obiettivi di affidabilità delle informazioni di bilancio è svolto dai

responsabili amministrativi, dai controller e dai loro collaboratori che spesso partecipano alla stesura dei budget,

elaborano e analizzano i risultati, ecc.

8 - Ruoli e responsabilità

Consiglio di amministrazione

Il management risponde al CdA il quale ha il compito di governare, guidare e supervisionare l’azienda. Svolge un ruolo importante nella

scelta del management, nella definizione delle attese in termini di integrità e valori etici e può altresì verificare le sue attese svolgendo un

ruolo di supervisione.

Revisori interni

I revisori esaminano e testano direttamente il sistema di controllo interno e suggeriscono miglioramenti in merito alla efficacia dei controlli. In

particolare:

-Esaminano l’affidabilità e l’integrità delle informazioni operative e di bilancio;

-Esaminano i sistemi per assicurare la conformità alle politiche, piani, leggi e regolamenti;

-Esaminano i mezzi utilizzati per la salvaguardia dei beni patrimoniali;

-Valutano se le risorse sono impiegate in modo economico ed efficiente.

.

8 - Ruoli e responsabilità

Revisori esterni

La comprensione del controllo interno del cliente rappresenta un elemento importante per il processo di

revisione. I principi di revisione prevedono che il revisore ottenga una comprensione adeguata del sistema

di controllo interno al fine di pianificare la revisione e determinare la natura, tempistica ed estensione delle

procedure di verifica da svolgere. I revisori nello svolgimento di tale attività tuttavia, si focalizzano

principalmente sui controlli che riguardano l’affidabilità del bilancio.

I revisori forniscono al management informazioni utili in materia di controllo interno comunicando i rilievi, le

disfunzioni e le carenze emerse nel corso del loro lavoro.

9 – Il controllo interno nelle diverse prospettive

Il controllo interno è correlato agli obiettivi di un ente e vari soggetti sono interessati a obiettivi diversi, per varie ragioni. I

principali sono i seguenti:

Direzione aziendale

Per il management il controllo Interno include tutte le politiche, procedure e azioni per assicurarsi che l’ente raggiunga I

propri obiettivi. Il controllo interno permette inoltre di attuare azioni tempestive quando le condizioni cambiano e aiuta il

management a verificare l’adempimento delle proprie responsabilità ambientali, sociali e legali.

Revisori interni

La revisione interna esamina e valuta i processi di pianificazione, organizzazione e gestione per verificare se esiste una

ragionevole sicurezza che gli obiettivi siano realizzati.

9 – Il controllo interno nelle diverse prospettive

Revisori esterni

I revisori esterni, coerentemente con il proprio ruolo di verifica del bilancio, si

focalizzano principalmente su quegli aspetti del controllo interno che supportano o

possono influenzare la redazione del bilancio stesso.