Il Sistema dei Controlli Interni (cd SCI) è un elemento fondamentale del complessivo sistema di governo dell’impresa; esso assicura che l’attività aziendale sia in linea con le strategie e gli obiettivi di business, sia coerente con le politiche aziendali, sia conforme ai requisiti cogenti e volontari e sia improntata a canoni di sana e prudente gestione.
Oggi con il termine “controllo” si indica non solo ciò che tradizionalmente è l’attività di accertamento o di assicurazione dell’esattezza, della regolarità e della rispondenza di un dato elemento a determinati criteri e parametri di riferimento, ma anche l’attività di “guida e governo” dell’attività aziendale verso il conseguimento di obiettivi prestabiliti.
Si è dunque arrivati alla definizione (unanime) di sistema di controllo interno, evoluta verso un’accezione moderna, di strumento di gestione integrata del rischio d’impresa associata ai processi di risk assessment e di risk management e da ultimo, con l’adozione dell’approccio risk-based in sede di progettazione e valutazione dei controlli interni.
Ma non è sempre stato così. Fino agli anni ’40, il controllo interno era, per lo più, concepito come un aspetto incidentale della revisione contabile. Solo un decennio dopo la nozione di controllo interno includerà i controlli amministrativi e controlli contabili: gli uni concernenti l’efficienza operativa e l’aderenza alle politiche gestionali; gli altri relativi alla salvaguardia dei beni aziendali e alla affidabilità dei documenti finanziari (Statement on Auditing Procedure No. 29, Committee on Auditing Procedure dell’American Institute of CertifiedPublic Accountants (AICPA)), ma in quegli anni l’attività di controllo era esercitata prevalentemente attraverso autonome attività ispettive, condotte a cadenze regolari da appartenenti all’amministrazione societaria, investiti di un incarico ad hoc su presupposti di integrità e indipendenza.
Solo intorno alla metà degli anni ’80 la National Commission on Fraudolent Financial Reporting (più nota come Treadway Commission) propose una nuova chiave di lettura del sistema dei controlli interni, in grado di far emergere i difetti discendenti dalla concezione del controllo fino ad allora applicata. La Treadway Commission diede successivamente vita a un apposito sottogruppo di lavoro, denominato Committee of Sponsoring Organizations of the Treadway Commission (cd CoSO), con il compito di realizzare uno studio sulla dottrina esistente in tema di controlli interni, in vista della definizione di un modello di riferimento innovativo e utile per il management aziendale.
La soluzione raccomandata prevedeva l’adozione di un’apposita politica di risk management, diretta a individuare ex ante le aree aziendali maggiormente esposte al rischio (“mappatura dei rischi”) e a rafforzare le aree più “deboli” attraverso l’introduzione di opportuni aggiustamenti organizzativi, anche nella forma di protocolli comportamentali. Il Treadway Report rivolse, inoltre, una serie di raccomandazioni ai soggetti coinvolti, a vario titolo, nei processi di predisposizione e controllo dell’informativa economico-finanziaria segnalando l’importanza dell’ambiente di controllo, dei codici di comportamento, della competenza e dell’operatività dei comitati di auditing, nonché della presenza di una funzione di revisione interna attiva e obiettiva (fonte: Quaderni giuridici “I controlli interni nelle società quatate” G.Gasparri).
Prese vita nel 1992, il rapporto finale intitolato “Internal Control: Integrated Framework”, più noto come CoSO Report, oggi nell’aggiornamento 2013, che dopo aver rilevato che l’assenza di una univoca definizione di controllo interno aveva determinato confusione e malintesi tra i vari soggetti interessati alle relative procedure, ne delineò per la prima volta le caratteristiche fondamentali, in vista della creazione di un modello di riferimento per imprese e altre organizzazioni complesse. Il controllo interno, in base alla definizione proposta dal CoSO, è un processo (che coinvolge CdA, dirigenti e altri operatori dell’organizzazione aziendale) finalizzato a fornire ragionevole garanzia circa il perseguimento degli obiettivi aziendali in relazione ai seguenti aspetti:
- conformità a leggi, normative e contratti;
- affidabilità e integrità del bilancio e delle informazioni;
- salvaguardia del patrimonio;
- efficacia ed efficienza delle operazioni
In modo non dissimile Bankitalia definisce il sistema dei controlli interni come l’insieme delle regole, delle funzioni, delle strutture, delle risorse, dei processi e delle procedure che mirano ad assicurare il conseguimento delle seguenti finalità:
- verifica dell’attuazione delle strategie e delle politiche aziendali;
- contenimento del rischio (Risk Appetite Framework “RAF”)
- salvaguardia del valore delle attività e protezione dalle perdite;
- efficacia ed efficienza dei processi aziendali;
- affidabilità e sicurezza delle informazioni aziendali e delle procedure informatiche;
- prevenzione del rischio di commissione e coinvolgimento, anche involontariamente, in attività illecite;
- conformità delle operazioni con la legge, nonché con le politiche, i regolamenti e le procedure interne.
Il SCI è dunque uno strumento utilizzato nella gestione, costruito ed implementato “nell’impresa” e non “sull’impresa”.
Continua a seguirci sulla nostra pagina Linkedin, pubblicheremo articoli ogni settimana!
