Corporate Governance Università degli studi di Milano Bicocca - IL SISTEMA DI CONTROLLO INTERNO (SCI)
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Corporate Governance
Università degli studi di Milano Bicocca
1
PROF. ALBERTO NOBOLO - DOTT. ssa Roberta Provasi
A.A. 2010
IL SISTEMA DI CONTROLLO INTERNO (SCI)CORPORATE GOVERNANCE
2
IL SISTEMA DI CONTROLLO INTERNO (SCI)
Dott.ssa Roberta Provasi3
AGENDA
1. Il SCI nell’ambito dei processi di corporate governance
2. Il sistema di controllo interno (SCI): significato e caratteristiche
generali
3. I concetti di base
4. Lo scopo del SCIIL SCI NELL’AMBITO DEI PROCESSI
DI CORPORATE GOVERNANCE
4
Nell’ambito delle problematiche connesse alla corporate governance un
ruolo centrale è rivestito dal
SISTEMA DI CONTROLLO INTERNO
parte della più ampia area di governo dell’impresaIL SCI NELL’AMBITO DEI PROCESSI
DI CORPORATE GOVERNANCE
5SCI: SIGNIFICATO E CARATTERISTICHE GENERALI
6
SISTEMA DI CONTROLLO INTERNO (SCI)
“un processo - attuato nel Consiglio di Amministrazione, dai
Dirigenti e da altri soggetti della struttura aziendale – finalizzato
a fornire una ragionevole sicurezza sul conseguimento degli
obiettivi rientranti nelle seguenti categorie:
- efficacia ed efficienza delle attività operative;
- attendibilità delle informazioni di bilancio;
- conformità alle leggi e ai regolamenti”
Definizione fornita dall’AIIASCI: SIGNIFICATO E CARATTERISTICHE
GENERALI
7
SISTEMA DI CONTROLLO INTERNO (SCI)
INSIEME DI MECCANISMI, PROCEDURE E STRUMENTI
“CONTROLLI” predisposti dalla direzione
PER ASSICURARE IL CONSEGUIMENTO
DEGLI OBIETTIVI AZIENDALISCI: SIGNIFICATO E CARATTERISTICHE
GENERALI (segue)
8
SISTEMA DI CONTROLLO INTERNO (SCI)
Il sistema di controllo interno è tipicamente strutturato per
assicurare il perseguimento di cinque obiettivi particolari
attendibilità dei dati
salvaguardia del patrimonio aziendale
conformità alle leggi e ai regolamenti in vigore
efficacia nel conseguimento degli obiettivi aziendali
efficienza operativaSCI: SIGNIFICATO E CARATTERISTICHE
GENERALI (segue)
9
a. Sistema
INSIEME DI ELEMENTI
tra loro connessi da relazioni dinamiche e
VOLTI AL CONSEGUIMENTO DI OBIETTIVI E DI RISULTATI
determinatiSCI: SIGNIFICATO E CARATTERISTICHE
GENERALI (segue)
10
a. Sistema
I sistemi sono spesso rappresentati tramite MODELLI
Nel caso del SCI, il modello che ne consente la rappresentazione
è costituito da
una struttura: elementi che compongono stabilmente il SCI
un’attività: insieme di processi ordinati in fasi e volti al
conseguimento di determinati obiettivi
obiettivi e i risultati: scaturenti dalla logica combinazione di
struttura e processiSCI: SIGNIFICATO E CARATTERISTICHE
GENERALI (segue)
11
b. Controllo
attività ispettiva attività di guida e di
e di vigilanza governo di un sistemaSCI: SIGNIFICATO E CARATTERISTICHE
GENERALI (segue)
12
c. Interno
I controlli
OPERANO NEL TESSUTO ORGANICO DELLA
STRUTTURA AZIENDALE a tutela
dei vincoli di aderenza agli obiettivi interni, delle condizioni
di regolarità formale e sostanziale;
delle responsabilità particolari e generaliSCI: SIGNIFICATO E CARATTERISTICHE
GENERALI (segue)
13
SISTEMA DI CONTROLLO INTERNO (SCI)
Vincoli/ Vincoli/
opportunità Elementi di Elementi di opportunità
+
ambientali struttura processo ambientali
gli Amministratori e i vertici aziendali devono accertare che siano
predisposti e realizzati da tutto il personale per garantire il
raggiungimento di determinati obiettiviI CONCETTI DI BASE
14
La definizione contenuta nel “Progetto corporate governance per
l’Italia” (PCGI) riflette alcuni concetti fondamentali
IL CONTROLLO INTERNO
è un PROCESSO rappresentato da una serie di azioni che
riguardano tutta l’attività aziendale
è svolto da PERSONE non è costituito semplicemente da manuali
e documenti ma da persone “posizionate” a
tutti i livelli gerarchici di un’organizzazione:
Consiglio di Amministrazione (CdA)
management
persone che operano in aziendaI CONCETTI DI BASE (segue)
15
può fornire al management ed al Consiglio sulla realizzazione
RAGIONEVOLE degli obiettivi aziendali (non assoluta a causa
SICUREZZA dei limiti presenti in tutti i sistemi di controllo)
è rivolto alla ogni azienda definisce la sua missione, stabilendo
realizzazione di gli obiettivi che desidera raggiungere e le
OBIETTIVI strategie per realizzarli.LO SCOPO del SCI
16
Scopo del SCI
Indirizzare l’azienda,
MINIMIZZANDONE I RISCHI, verso
obiettivi di redditività
conseguimento della propria missioneLO SCOPO DEL SCI (segue)
17
… In altri termini, si tratta di sistemi che permettono di:
fronteggiare tempestivamente ogni trasformazione dell’ambiente
economico;
procedere in tempo utile agli adattamenti necessari per far fronte
ai continui cambiamenti
garantire l’efficienza
tutelare le attività patrimoniali da possibili perdite
garantire l’attendibilità dei bilanci e la conformità delle attività alle
leggi e ai regolamenti in vigore.CORPORATE GOVERNANCE
18
GLI ELEMENTI COSTITUTIVI DEL
SISTEMA DI CONTROLLO INTERNO19
AGENDA
1. Gli elementi del Sistema di controllo interno: caratteristiche generali
2. Ambiente di controllo
3. Valutazione del rischio gestionale
4. Attività di controllo
5. Sistema informativo
6. MonitoraggioELEMENTI SCI: CARATTERISTICHE
GENERALI
20
Il SCI è costituito da cinque componenti interconnessi:
1. AMBIENTE DI CONTROLLO
2. VALUTAZIONE DEL RISCHIO
3. ATTIVITA’ DI CONTROLLO
4. SISTEMA INFORMATIVO
5. MONITORAGGIO
Derivano dal modo in cui il management gestisce l’azienda e sono
integrati con i processi aziendaliAMBIENTE DI CONTROLLO
21
Ambiente di controllo
è il componente più importante del modello proposto e
l’elemento chiave per assicurare un migliore
governo aziendale.
Il SCI è fisiologicamente teso a fornire un ambiente e una struttura
aziendali complessivamente idonei alla gestione dei rischi, al
perseguimento graduale degli obiettivi e alla necessità di reagire ai
continui cambiamenti interni ed esterniAMBIENTE DI CONTROLLO (segue)
22
Ambiente di controllo
è costituito da
AZIONI, POLITICHE e PROCEDURE che riflettono
l’attitudine generale del soggetto economico, dell’alta direzione e dei
responsabili di unità organizzative in relazione all’importanza del
sistema di controllo interno.AMBIENTE DI CONTROLLO (segue)
23
Ambiente di controllo
Esistono una serie di fattori che concorrono a
definire l’ambiente di controllo:
Integrità/valori etici
Attenzione alla competenza degli operatori
Filosofia di controllo/ stile di direzione
Struttura organizzativa
Organi amministrativi indipendenti dalle direzioni esecutive
Assegnazione di autorità e responsabilità
Gestione delle risorse umaneAMBIENTE DI CONTROLLO (segue)
24
Integrità/valori etici ed attenzione alla competenza degli operatori
Impegno da parte degli amministratori, management e dipendenti
verso un livello di competenza e di integrità e lo sviluppo di una
cultura idonea a supportare questi valori etici.
Filosofia di controllo/ stile di direzione
Comunicazione di standard di comportamento condivisi a tutti i livelli,
affinché ci sia una consapevolezza del controllo da parte sia del
management sia dei responsabili operativi.AMBIENTE DI CONTROLLO (segue)
25
Struttura organizzativa
Attraverso cui si possono definire e pianificare le strategie aziendali,
nonché controllare e verificare che vengano raggiunti gli obiettivi.
Organi amministrativi indipendenti dalle direzioni esecutive
E’ indispensabile che il Consiglio di Amministrazione sia in parte
composto da amministratori non esecutivi, perché essi possano
esaminare le attività del managementAMBIENTE DI CONTROLLO (segue)
26
Assegnazione di autorità e responsabilità
Modalità in cui sono assegnate autorità e responsabilità per le attività
operative e quello in cui si stabiliscono le relazioni tra il reporting e i
livelli gerarchici
Separazione dei compiti con assegnazione di chiare responsabilità in
funzione delle capacità ad assumere livelli di rischio differente
Gestione delle risorse umane
Allocazione ottimale del tempo e delle risorse per la gestione del
controllo e dei rischi aziendali
Creazione di un ambiente che promuova un approccio basato sulla
comprensione e sull’insegnamento delle problematiche legate ai
controlli e ai rischiVALUTAZIONE DEL RISCHIO
27
Valutazione del rischio
Ogni azienda deve affrontare una varietà di
RISCHI
Si definisce rischio un evento potenziale che riduce
la probabilità di raggiungere obiettivi di
business o che può implicar l’incertezza di
ottenere beneficiVALUTAZIONE DEL RISCHIO
28
Valutazione del rischio
La valutazione del rischio attiene alla capacità
della direzione di:
Identificare situazioni di rischio (risk assessment)
che hanno delle potenziali ripercussioni sull’economicità aziendale
Progettare controlli ad hoc che consentano di fronteggiare
tali situazioni di rischioVALUTAZIONE DEL RISCHIO (segue)
29
Identificazione e valutazione dei rischi
Inerenti a determinati fattori economico – aziendali.
Sono valutati dalla direzione generale per progettare e rendere
operanti i controlli che minimizzino le possibilità di errore ed irregolarità
e dal revisore per stabilire le quantità e qualità di evidenza necessaria per
esprimere un’opinione sull’attendibilità di determinati insiemi di
rilevazioni.
Gestione strategica del portafoglio rischiVALUTAZIONE DEL RISCHIO (segue)
30
Alto
Possibili strategie di Rischi da gestire e
mitigazione dei rischi controllare con
tramite assicurazione attenzione
Impatto/entità
del rischio
Area richiedenti
Rischi marginali revisione della qualità
dei processi
Basso
Basso Livello di probabilità AltoVALUTAZIONE DEL RISCHIO (segue)
31
Impatto
Rischio Costo
Ragionevole
livello di rischio
Controlli eccessivi
rispetto ai rischi:
sistema di controllo
non ottimale
Misure di
controllo/protezioneVALUTAZIONE DEL RISCHIO (segue)
32
Monitoraggio dei rischi
Sono necessarie procedure di reporting tempestive in relazione a tutti
I fatti di rilevanzaATTIVITA’ DI CONTROLLO
33
Attività di controllo
Rappresentate dall’insieme delle
POLITICHE e delle PROCEDURE che
assicurano il management che le proprie direttive siano applicate
si attuano in tutti i livelli dell’organizzazione aziendale
al fine di agevolare l’adozione di provvedimenti necessari
per far fronte ai rischi che potrebbero pregiudicare
la realizzazione degli obiettivi aziendaliATTIVITA’ DI CONTROLLO
34
I controlli comprendono il seguente insieme di attività:
Adeguata separazione dei compiti
Corretta autorizzazione per tutte le operazioni
Adeguata documentazione e registrazione delle operazioni
Controllo fisico su beni e registrazioni
Controlli indipendenti sulle prestazioni effettuateATTIVITA’ DI CONTROLLO (segue)
35
Adeguata separazione dei compiti
E’ tipicamente perseguita mediante quattro modalità:
Separazione attività di custodia beni da quelle di contabilizzazione
Separazione responsabilità operative da quelle di contabilizzazione
Separazione attività di autorizzazione da quelle di custodia
Separazione compiti (figure di utente, programmatore,
analista di sistemi, gestore di archivi, gruppi di controllo dei dati)ATTIVITA’ DI CONTROLLO (segue)
36
Corretta autorizzazione per tutte le operazioni
E’ tipicamente perseguita mediante la definizione di procedure di
autorizzazione generale o specifica:
Autorizzazione generale: politica che l’organizzazione deve seguire
con riferimento a operazioni ricorrenti della medesima specie
(es. listini prezzi, limiti di fido attribuiti ai clienti…)
Autorizzazione specifica: direttiva da seguire con riferimento a
singole operazioni (es. autorizzazione all’acquisto di un macchinario)ATTIVITA’ DI CONTROLLO (segue)
37
Adeguata documentazione e registrazione delle operazioni:
E’ tipicamente perseguita osservando i seguenti principi:
Prenumerazione consecutiva dei documenti
Predisposizione tempestiva rispetto al verificarsi dell’operativa
Semplicità (comprensibilità delle rilevazioni effettuate)
Predisposizione per finalità molteplici
Strutturati per agevolarne la compilazioneATTIVITA’ DI CONTROLLO (segue)
38
Controllo fisico su beni e registrazioni
Può manifestarsi secondo varie forme:
Inventari fisici
Elenchi delle persone autorizzate a disporre dei valori
Servizio di vigilanza, limitazioni all’accesso e adozione di
particolari accorgimenti di protezione
Assicurazioni adeguate
Procedure per la ricostruzione dei dati contabiliATTIVITA’ DI CONTROLLO (segue)
39
Controlli indipendenti sulle prestazioni effettuate
Hanno la funzione di mantenere la stabilità del sistema di controllo
interno, attraverso una opportuna “pressione” sugli operatori
aziendali.
L’indipendenza del controllo può essere ottenuta tipicamente
attraverso:
La suddivisione delle mansioni.
Il coinvolgimento di soggetti esterni (altre imprese e
professionisti)
Il ricorso a controlli interni automatizzati nei sistemi
computerizzatiSISTEMA INFORMATIVO AZIENDALE
40
Le informazioni devono essere individuate, rilevate e diffuse nei
modi e nei tempi appropriati per consentire ai membri
dell’organismo personale di assolvere le proprie responsabilità
La comunicazione deve essere efficace all’interno della struttura
organizzativa
sono indispensabili mezzi di comunicazione delle
informazioni verso la Direzione e verso i terziSISTEMA INFORMATIVO
AZIENDALE (segue)
41
Sistema informativo aziendale
Indicatori di performance
in base ai quali il management possa monitorare le attività e i rischi
critici e definire gli interventi necessari.
Sistemi informativi
che forniscano continuamente l’identificazione e la rilevazione delle
informazioni attendibili e utili ad uso interno ed esterno.
Sistemi in grado di comunicare le informazioni rilevanti
alle persone giuste, con la frequenza e la tempestività richieste.SISTEMA INFORMATIVO
AZIENDALE (segue)
42
Sistema informativo aziendale
Le CARATTERISTICHE
devono soddisfare particolari obiettivi correlati:
alle transazioni: accadimenti relativi
alle dinamiche e quindi correlati ai valori reddituali
e monetari.
ai saldi finali: accadimenti relativi alla
situazione finale e quindi correlati ai valori patrimoniali.SISTEMA INFORMATIVO
AZIENDALE (segue)
43
Obiettivi correlati alle transazioni
Esistenza
Completezza
Accuratezza (esattezza dei computi aritmetici)
Classificazione
“Tempistica”/collocazione temporale delle rilevazioni
Imputazione e “sommarizzazione”
(elaborazione delle informazioni)SISTEMA INFORMATIVO
AZIENDALE (segue)
44
Obiettivi correlati ai saldi finali
Valutazione (in accordo ai principi contabili statuiti)
Diritti ed obblighi (es. titolo di proprietà)
Descrizione ( presentazione delle informazioni nel bilancio)SISTEMA INFORMATIVO
AZIENDALE (segue)
45
Sistema informativo aziendale
PROCEDURE E TECNICHE di ausilio
Comparazione tra dati preventivi e consuntivi e tempestiva
spiegazione degli scostamenti
Determinazione ed utilizzo dati di gestione per area di responsabilità
Utilizzo di informazioni extracontabili per la corretta determinazione
dei dati contabili
Adeguati organici di personale
Procedure contabili e criteri di valutazioneMONITORAGGIO
46
Monitoraggio
consiste nella verifica continua e/o periodica
dell’efficacia del disegno dei controlli e dell’effettiva operatività
dei medesimi al fine di verificare che essi:
operino secondo gli obiettivi formulati (controlli operanti)
siano adeguati rispetto ad eventuali cambiamenti intervenuti nella
realtà operativa (controlli aderenti)MONITORAGGIO (segue)
47
In particolare le informazioni per la valutazione e l’eventuale
cambiamento dei controlli interni provengono tipicamente da numerosi
fonti, quali ad esempio:
Studi di sistemi di controllo interno esistenti
Rapporti della funzione di revisione interna
Rapporti di eccezioni della attività di controllo operate
Rapporti di enti di sorveglianza
Feedback del personale interno
Rimostranze di soggetti esterniMONITORAGGIO (segue)
48
All’interno dell’organizzazione dovrebbe essere presente un processo
continuo che dia al CdA una ragionevole garanzia sull’esistenza di
appropriate procedure di controllo e che esse siano applicate.
L’identificazione dei cambiamenti nell’impresa e del suo ambiente può
richiedere modifiche al sistema di controllo interno
Occorre prevedere un supporto adeguato al vertice aziendale per le
informazioni relative al sistema di controllo, da diffondere all’esterno.SCI: SCHEMA DI SINTESI
49
Obiettivi
Ambiente
SCI
di struttura
Ambiente
Elementi di controllo
di processoPuoi anche leggere
