INTERNAL AUDITING NELLE SOCIETÀ QUOTATE - APPROFONDIMENTI SULL'INFORMATIVA FORNITA AL MERCATO - PWC
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
pwc.com/it 7° edizione Internal Auditing nelle società quotate Approfondimenti sull’informativa fornita al mercato
Indice
3
Introduzione
4
Premessa e obiettivi
Metodologia: analisi documentale
5
Caratteristiche della popolazione
8
Analisi documentale:
informativa relativa all’istituzione
e configurazione della funzione
internal audit
16
Sintesi e conclusioni
2 Internal Auditing nelle società quotate | 7° edizione
Introduzione
In un contesto di mercato nel quale, oltre alle sempre Inoltre, l’International Internal Audit Strandards Board
presenti variabili politiche, economiche e tecnologiche, (IIASB) ha da poco avviato l’IPPF Evolution Project con
è subentrato il dirompente effetto dei cambiamenti l’obiettivo di aggiornare e semplificare l’International
operativi imposti dalla pandemia, le aziende si trovano Professional Practices Framework (IPPF) per servire al
a dover fronteggiare nuovi livelli di dinamismo e meglio gli Internal Auditor che si trovano ad operare in
complessità, cui corrispondono rischi ed opportunità. un contesto in rapida evoluzione. Ad oggi lo IIASB ha:
• effettuato interviste e focus group con alcuni
Nello scenario attuale, la figura dell’Internal Audit: “global quality assessors”;
• ha dovuto rivedere e aggiornare tempistiche, • completato il benchmarking degli Standards
strumenti e modalità di svolgimento della propria di Internal Audit;
attività, al fine di considerare efficacemente, • eseguito una Survey globale con i professionisti
all’interno del proprio agire quotidiano, gli effetti del settore;
prodotti dalle nuove aspettative di assurance • effettuato roundtables con gli IIA Principal Partners.
presentate dagli stakeholder, con particolare
riferimento alla complessa gestione della I prossimi step previsti dallo IIASB saranno:
pandemia, e dalle necessità di gestione • 07 settembre 2022: Roundtable a Bruxelles con le
“da remoto” di una parte, spesso rilevante, autorità regolatorie, normative e le organizzazioni
delle attività programmate; che hanno un impatto sulla corporate governance
• acquisisce un ruolo sempre più ampio, e sull’interesse pubblico.
completo ed articolato sia in relazione agli ambiti • 20 settembre 2022: Roundtable a Washington DC
di coinvolgimento della sua attività che alle con le autorità regolatorie, normative
eterogenee competenze richieste. e le organizzazioni che hanno un impatto sulla
corporate governance e sull’interesse pubblico.
In questa sede è opportuno rammentare che • 21-22 settembre 2022: Assemblea
in Italia, ancorché attesa per gli emittenti titoli quotati, con i rappresentanti di 113 IIA Global Affiliates.
la costituzione di una struttura di Internal Audit
non è ad oggi obbligatoria ad eccezione di alcuni In tale contesto, è elemento critico per la
settori regolamentati, per quanto si assista strutturazione di una efficace governance societaria
ad una sua progressiva diffusione anche in realtà lo sviluppo di flussi comunicativi proattivi e completi,
di minori dimensioni. sia interni che esterni all’azienda, al fine di comunicare
l’efficacia delle modalità adottate per la gestione da un
In relazione ai requisiti del sistema di controllo lato delle emergenti minacce ambientali o competitive
interno e gestione dei rischi , al fine di tener conto e, dall’altro, delle aspettative di compliance a nuovi
dell’evoluzione del contesto di riferimento requisiti. L’informativa fornita in merito alle effettive
e delle correlate garanzie attese nei confronti degli pratiche di governance può pertanto diventare
stakeholder, si ricorda che alcune importanti novità elemento distintivo per affermare il valore dell’impresa
sono state introdotte nel corso del 2020 dal nuovo e consentire un’appropriata valutazione della
Codice di Corporate Governance, approvato in via sua solidità nel medio e lungo termine, oltre che
definitiva e pubblicato il 31 gennaio 2020, la cui rappresentare elemento utile di confronto.
applicazione decorre a partire dal primo esercizio
successivo al 31 dicembre 2020, informandone
il mercato nella Relazione sul governo societario
da pubblicarsi nel corso del 2022.
PwC Italia 3
Metodologia:
Premessa e obiettivi analisi documentale
L’importanza crescente assunta nelle organizzazioni L’indagine è stata condotta mediante l’analisi delle
dall’Internal Auditing nel corso degli ultimi anni è il informazioni fornite dalle società e rese pubbliche
presupposto primario del presente approfondimento, tramite la Relazione sul Governo Societario e gli
che si pone l’obiettivo di analizzare l’informativa Assetti Proprietari ex art. 123 bis del TUF (di seguito,
fornita al mercato dagli emittenti in merito alle attività in breve, “Relazione sul Governo Societario”),
di Internal Audit, al fine di acquisire indicazioni sulle pubblicata nel 2022 e relativa all’esercizio 2021.
pratiche più diffuse. L’importanza di un’analisi di tali
pratiche appare particolarmente rilevante, al fine di Le informazioni utilizzate ai fini dell’indagine hanno
poter valutare elementi evolutivi e di trend. in ogni caso considerato quanto reso pubblico dalle
società fino alla data del 17 maggio 2022.
In particolare, il presente approfondimento,
giunto alla settima edizione, ha l’obiettivo Nel prosieguo del documento, per “periodo oggetto di
di analizzare l’informativa a tale riguardo fornita osservazione” si intende pertanto l’orizzonte temporale
dagli emittenti al mercato all’interno della “Relazione di riferimento delle informazioni considerate per le
sul governo societario e gli assetti proprietari”, analisi, come sopra determinate.
ex art. 123 bis del D. Lgs. 58/1998 s.m.i.
(“Testo Unico della Finanza” o “TUF”). Le informazioni sono state raccolte ed elaborate
utilizzando il metodo operativo di seguito descritto.
a. Definizione delle informazioni oggetto di analisi
Le informazioni sono state raccolte ed elaborate
provvedendo all’iniziale identificazione di alcuni “punti
di attenzione” oggetto dei successivi approfondimenti
riconducibili ai seguenti ambiti, come ad esempio:
• informazioni generali riguardo la funzione
Internal Audit;
• specifiche attività svolta dall’ Internal Audit;
• rapporti tra l’Internal Audit ed altre funzioni/organi
aziendali coinvolte nel sistema di controllo interno
e gestione dei rischi.
b. Ricerca, nei documenti, delle informazioni
relative all’adozione della funzione Internal Audit
ed elaborazione dei risultati delle analisi condotte
Si è quindi proceduto ad approfondire, per ciascuna
società, le informazioni disponibili in merito
alla comunicazione relativa all’adozione
della Funzione Internal Audit.
In particolare, sono state raccolte alcune informazioni
sulle caratteristiche dello stesso, su alcuni aspetti
relativi al Responsabile Internal Audit (RIA), nonché
sull’attività e responsabilità dello stesso all’interno
della realtà aziendale.
4 Internal Auditing nelle società quotate | 7° edizione
Caratteristiche
della popolazione
L’universo di riferimento considerato per le analisi
è rappresentato dalla popolazione delle società
quotate su mercati azionari Euronext Milan (EXM),
Euronext Star Milan (STAR)1 gestiti da Borsa Italiana
al 17 maggio 2022.
Le società quotate nel mercato Euronext Growth Milan
(EGM) sono state escluse dall’universo di riferimento
in quanto sottoposte a prescrizioni regolamentari
differenti rispetto agli altri segmenti gestiti
da Borsa Italiana (non è prevista per tali realtà,
ad esempio, la predisposizione della Relazione
sul Governo Societario).
Inoltre, sono state escluse dall’analisi le società che
presentano le seguenti casistiche:
• le società di diritto estero (15 società);
• le società in liquidazione o assoggettate
a fallimento e/o altra procedura concorsuale
(2 società);
• le società la cui informativa connessa
all’implementazione del Modello non risulta
sufficientemente chiara o completa
al fine dell’elaborazione delle analisi (1 società);
• le società la cui informativa non risulta essere
aggiornata all’esercizio 2021 (10 società).
Il campione delle 205 società identificate risulta
articolato come di seguito illustrato:
Distribuzione di società
Settore di riferimento
Numero società % sul totale
Finanziario 47 23%
Non Finanziario 158 77%
Totale 205 100%
Mercato/Segmento Distribuzione di società
di quotazione Numero società % sul totale
STAR 69 34%
EXM 136 66%
Totale 205 100%
Nota 1: Dal 25 ottobre 2021, i mercati equity di Borsa Italiana hanno cambiato
denominazione:
• Il Mercato Telematico Azionario (acronimo MTA) è diventato Euronext Milan (nuovo
acronimo EXM).
• Il Segmento STAR (acronimo STAR) è diventato Euronext STAR Milan
(nuovo acronimo STAR).
• Il mercato AIM Italia (acronimo AIM) è diventato Euronext Growth Milan
(nuovo acronimo EGM).
• Il mercato MIV (acronimo MIV) è diventato Euronext MIV Milan (nuovo acronimo MIV).
PwC Italia 5
Grafico n. 1: Settore non finanziario
Prodotti e servizi industriali 35
Prodotti per la persona e per la casa 26
Tecnologia 17
Servizi pubblici 14
Salute 11
Media 10
Automobili e componentistica 10
Viaggi & Tempo libero 7
Alimentari 7
Petroloio & Gas naturale 6
Edilizia e materiali 6
Telecomunicazioni 4
Chimica 2
Materie prime 1
Commercio 1
Beni immobili 1
Grafico n. 2: Settore finanziario
11%
34%
32%
2%
21%
Assicurazioni Prodotti e servizi industriali
Banche Servizi finanziari
Beni immobili
6 Internal Auditing nelle società quotate | 7° edizione
Il modello di governance delle società incluse nel campione
Dalle informazioni rese disponibili dalle 205 società analizzate in relazione al modello di governance (o sistema di
governo societario) adottato, è emerso che:
• 3 società hanno adottato il c.d. “sistema monistico”;
• 1 società ha adottato il c.d. “sistema dualistico”;
• 201 società hanno adottato il c.d. “sistema tradizionale”.
Settore di riferimento
Sistema di Amministrazione Finanziario Non Finanziario Totale
Tradizionale 45 156 201
Dualistico 0 1 1
Monistico 2 1 3
Totale 47 158 205
PwC Italia 7
Informativa relativa all’istituzione e configurazione della funzione internal audit
Analisi documentale: informativa relativa all’istituzione e configurazione della funzione internal audit
Istituzione della funzione Internal Audit Il modello organizzativo della funzione
Dall’analisi effettuata sul campione delle 205 società Il Codice di Corporate Governance richiama la
analizzate è emerso che: possibilità, da parte degli emittenti, di assegnare nel
• circa il 96% (197 società) informa circa l’istituzione complesso o per alcuni segmenti di operatività la
di una funzione di Internal Audit; funzione Internal Audit a un soggetto esterno, “dotato
• circa il 4% (8 società) informa di non aver previsto di adeguati requisiti di professionalità, indipendenza e
una funzione di Internal Audit2. organizzazione”.
Grafico n. 3: Adozione della funzione Internal Audit
Con riferimento a tali aspetti, peraltro, gli Standard
4% Internazionali per la Pratica Professionale dell’Internal
Auditing richiamano l’opportunità di avvalersi di
supporti esterni ove non si possiedano conoscenze e
capacità necessarie per lo svolgimento delle attività.
Dalle analisi effettuate sulle 197 società che forniscono
informazioni in merito all’istituzione di una funzione
Internal Audit, emerge che:
• il 71% degli emittenti (139 società) ha previsto
l’istituzione di una funzione Internal Audit interna
(cd. “in house”) alla società;
96% • il 28% degli emittenti (57 società) indica di aver
esternalizzato la funzione (cd. “outsourcing”) o parti
Società che hanno istituito la funzione Internal Audit delle attività da essa svolte (cd. “co-sourcing”),
Società che NON hanno istituito la funzione Internal Audit per il periodo di riferimento o parte di esso;
• l’1% (1 sola società) non ha fornito
informazioni in tal senso3.
Identificazione del Responsabile (RIA)
Con riferimento alle 197 società che hanno affermato Grafico n. 4: Genere del Responsabile Internal Audit
di essersi dotate della funzione, emerge la seguente
composizione di genere: 10%
• circa il 66% (131 società) il RIA
è di genere maschile;
• circa il 24% (47 società) il RIA
è di genere femminile;
• circa il 10% (19 società) non ha specificato 24%
il genere del Responsabile della funzione
Internal Audit.
66%
Società in cui la responsabilità della funzione
Internal Audit è ricoperta da un uomo
Società in cui la responsabilità della funzione
Nota 2: La mancata istituzione è motivata da considerazioni di carattere organizzativo/ Internal Audit è ricoperta da una donna
dimensionale oppure legata alle caratteristiche del sistema di controllo interno e di gestione
dei rischi istituito. Società che non forniscono informazioni in merito
Nota 3: Tali risultati indicano un trend in linea rispetto alle analisi condotte nella precedente
edizione (6ª edizione – Anno 2020).
PwC Italia 9
La responsabilità del RIA e collocazione organizzativa della funzione
Secondo quanto atteso dal Codice di Corporate Grafico n. 5: Mancata attribuzione di responsabilità in
Governance ed in linea con quanto previsto dagli aree operative per la funzione
Standard Internazionali per la Pratica Professionale
dell’Internal Auditing, il Responsabile Internal Audit 16%
non dovrebbe essere responsabile di aree operative.
In merito alla collocazione organizzativa, è auspicata
la dipendenza gerarchica dal Consiglio
di Amministrazione.
a. La responsabilità del RIA
Relativamente a quanto previsto in merito alla mancata
attribuzione di responsabilità nell’ambito di aree
84%
operative in capo al RIA, l’analisi condotta sulle 197
società che comunicano di aver istituito la funzione di
Internal Audit, si evidenzia che: Società che dichiarano l’assenza di responsabilità
operative per la funzione Internal Audit
• circa l’84% delle società (166 società)
conferma l’assenza di responsabilità operative; Società che NON forniscono alcuna
informazione al riguardo
• circa il 16% delle società (31 società)
non fornisce informazioni al riguardo.
b. La collocazione organizzativa della funzione
Grafico n. 6: Dipendenza gerarchica dal Consiglio
In relazione alle caratteristiche della dipendenza
d’Amministrazione
gerarchica, dai risultati degli approfondimenti effettuati
tra le 197 società che hanno fornito indicazioni rispetto
alla istituzione della funzione Internal Audit, è emerso
quanto di seguito illustrato: 31%
• circa il 69% (135 società) comunica che il RIA
dipende gerarchicamente dal CdA;
• circa il 31% (62 società) non fornisce
informazioni al riguardo.
69%
Società che comunicano la dipendenza gerarchica
del RIA verso il CdA
Società che NON forniscono alcuna
informazione in merito
10 Internal Auditing nelle società quotate | 7° edizioneAnalisi documentale: informativa relativa all’istituzione e configurazione della funzione internal audit
Funzionamento dell’Internal Auditing: pianificazione delle attività
Il Responsabile Internal Audit verifica, sia in via Grafico n. 7: Utilizzo dell’approccio “risk based” nella
continuativa sia in relazione a specifiche necessità e stesura del Piano di Audit
nel rispetto degli Standard Internazionali, l’operatività e
l’idoneità del sistema di controllo interno e di gestione 17%
dei rischi, attraverso un Piano di Audit, approvato dal
Consiglio di Amministrazione, basato su un processo
strutturato di analisi e prioritizzazione dei principali
rischi (c.d approccio “risk based”). Alla funzione
Internal Audit viene riconosciuta indipendenza, che
si esplica attraverso l’attribuzione di autonomi poteri
di iniziativa nella predisposizione del Piano di Audit e
nell’attivazione dei singoli interventi.
83%
In relazione alla pianificazione delle attività, dagli
approfondimenti effettuati, con riferimento alle 197
società che informano circa l’istituzione della funzione Società che adottano un approccio “risk based”
nella stesura del Piano di Audit
Internal Audit, si evidenzia che:
• Circa il 97% (192 società) fornisce informativa circa Società che NON forniscono alcuna
informazione in merito
la previsione di un Piano di Audit. Inoltre a riguardo
si può dire che:
• circa l’83% (160 società) menziona l’utilizzo
di metodologie basate sull’analisi e la
prioritizzazione dei principali rischi mentre
le 32 società restanti non specificano
l’approccio utilizzato;
• Circa il 3% (5 società) non fornisce informazioni in
merito all’adozione di un Piano di Audit.
PwC Italia 11Budget assegnato alla funzione Internal Audit
Il Codice di Corporate Governance richiama la Grafico n. 8: Assegnazione di un budget alla funzione
necessità che il RIA sia dotato di risorse adeguate Internal Audit per l’espletamento delle proprie attività
all’espletamento delle sue responsabilità. A tale
proposito Borsa Italiana, oltre ad auspicare che 19%
gli emittenti indichino nella Relazione sul governo
societario la disponibilità di un budget adeguato ed il
relativo iter di attribuzione, prevede la disclosure
sulla quantificazione delle risorse messe
a disposizione della funzione.
In merito alle risorse assegnate al Responsabile
Internal Audit, l’analisi condotta ha evidenziato
quanto segue:
81%
• circa l’81% (160 società) conferma la presenza
di un budget adeguato destinato
al Responsabile Internal Audit; Società che comunicano nella Relazione l’esistenza
di un budget assegnato al RIA
• circa il 19% (37 società) non fornisce
informazioni al riguardo. Società che NON forniscono alcuna
informazione in merito
Questi risultati registrano, rispetto alla precedente
analisi sull’assegnazione del budget di spesa al RIA,
un aumento nella percentuale delle società
che comunicano nella loro Relazione sul
Governo Societario la presenza di risorse proprie
della funzione: si è passati da 76% a 81%4.
L’Internal Auditing nel sistema di
controllo interno
Il sistema di controllo interno e di gestione dei rischi
ricopre un ruolo centrale nella governance delle
società. Il corretto funzionamento del Sistema dei
Controlli Interni si basa sull’interazione nell’esercizio
dei compiti fra gli organi aziendali e le funzioni
aziendali di controllo e, per essere efficace, deve
essere “integrato”: ciò presuppone che le sue
componenti siano tra loro coordinate e interdipendenti
e che il sistema, nel suo complesso, sia a sua
volta integrato nel generale assetto organizzativo,
amministrativo e contabile della società.
Il Codice di Corporate Governance auspica che le
società prevedano modalità di coordinamento tra gli
attori coinvolti nel sistema di controllo interno e di
gestione dei rischi, al fine di massimizzare
l’efficienza del suddetto sistema e ridurre
le duplicazioni di attività.
Nota 4: 6ª edizione – Anno 2020
12 Internal Auditing nelle società quotate | 7° edizioneAnalisi documentale: informativa relativa all’istituzione e configurazione della funzione internal audit
Relazioni tra il Comitato Controllo e Rischi e il Responsabile Internal Auditing
Si evidenza che, tra le 197 società che hanno Grafico n. 9: Partecipazione del responsabile Internal
informato circa l’istituzione di una funzione Internal Auditing alle riunioni del CCR
Audit, 4 società dichiarano, all’interno della Relazione
sul Governo Societario relativa all’Esercizio 2021, di
non avere istituito un Comitato Controllo e Rischi. 27%
Tra le 193 società che hanno informato circa
l’istituzione di una funzione Internal Audit e si sono
dotate di un Comitato Controllo e Rischi, si evidenzia
che con riguardo ai rapporti che sussistono tra la
funzione Internal Audit ed Comitato Controllo e
Rischi (c.d. “CCR”), all’interno della Relazione viene
esplicitato che quest’ultimo: 73%
• esamina le relazioni periodiche predisposte dalla
funzione Internal Audit, nel 96% dei casi
Società che comunicano che il RIA
(pari a 185 società)5. ha partecipato alle riunioni del CCR
• monitora l’autonomia, l’adeguatezza, l’efficacia e
Società che NON forniscono
l’efficienza della funzione Internal Audit, nell’88% informazioni a riguardo
dei casi (pari a 170 società)6.
Inoltre, sempre all’interno della Relazione sul governo
societario, alcuni emittenti informano in merito alla
partecipazione del Responsabile Internal Audit alle Sulla base delle 193 società che hanno fornito
riunioni del Comitato Controllo e Rischi. In particolare, informativa circa i rapporti tra RIA e CCR, circa il 73%
dalle analisi condotte sulle 193 società che hanno (140 società) ha affermato nella Relazione che il RIA
informato circa i rapporti della funzione Internal Audit ha la facoltà di partecipare alle riunioni del CCR.
con il Comitato Controllo e Rischi, è emerso quanto di Il restante 27% circa (53 società) non ha inserito
seguito rappresentato in merito alla partecipazione del questa informazione all’interno della Relazione
Responsabile Internal Audit alle riunioni del CCR. sul Governo Societario7.
Nota 5: Valore percentuale che è cresciuto rispetto alla precedente survey (6ª edizione – Anno 2020).
Nota 6: Valore percentuale che è cresciuto rispetto alla precedente survey (6ª edizione – Anno 2020).
Nota 7: Tali risultati indicano un trend in linea rispetto alle analisi condotte nella precedente edizione (6ª edizione – Anno 2020)
PwC Italia 13Relazioni tra il Responsabile Internal Auditing e l’Organismo di Vigilanza
Dalle informazioni prodotte dagli emittenti nelle Grafico n. 10: Coinvolgimento del RIA
Relazioni sul governo societario sono desumibili nelle attività dell’OdV
alcune indicazioni in merito alle interazioni tra Internal
Audit e Organismo di Vigilanza ex D. Lgs. 231/01
(“OdV”). Tale coinvolgimento può riferirsi a molteplici 27%
aspetti, quali ad esempio:
• la presenza del Responsabile Internal Audit quale
componente dell’OdV della società, nella qualità di
Presidente o componente (anche membro unico)
dello stesso8;
• lo svolgimento di attività di supporto operativo
nella verifica e monitoraggio del Modello ex D. Lgs.
231/01 e del Codice Etico, anche sulla base dei 73%
flussi informativi ricevuti.
Società che comunicano che il RIA è coinvolto
Prima di procedere con le analisi condotte ed i risultati nelle attività dell’OdV
ottenuti è necessario precisare che tra le 8 società
Società che NON forniscono alcuna
della popolazione di partenza che affermano di non informazione in merito
aver adottato la funzione dell’Internal Audit si trovano
anche 2 società che non hanno adottato il Modello
ex D. Lgs. 231/01: questo fa sì che la popolazione Relativamente alle interazioni tra Responsabile Internal
di riferimento per le analisi seguenti rimanga invariata Audit e OdV (144 società), le informazioni in merito alla
a 197 unità e sarà di seguito definita come “insieme natura delle stesse evidenziano quanto segue:
delle società che hanno comunicato di essersi • nel 66% delle società (95 società) il Responsabile
dotate di un RIA”. Internal Audit è componente dell’OdV;
• nel 34% dei casi (49 società) il Responsabile
Dall’analisi condotta su tale popolazione si evince che: Internal Audit svolge attività di supporto
• circa il 73% (144 società) dichiara interazioni su più nell’operato dell’OdV.
livelli tra Responsabile Internal Audit e OdV;
• circa il 27% (53 società) non sono fornisce
informazioni al riguardo.
Nota 8: In merito alla presenza dell’Internal Auditor nell’OdV delle società, all’interno delle Linee Guida per la costruzione dei Modelli di organizzazione, gestione e controllo
ex D. Lgs. 231/01 di Confindustria (ultimo aggiornamento: marzo 2014), si legge: “la funzione di Internal Auditing – se ben posizionata e dotata di risorse adeguate – è idonea a fungere
da Organismo di vigilanza. Peraltro, nei casi in cui si richiedano a questa funzione attività che necessitano di specializzazioni non presenti al suo interno, nulla osta a che essa si avvalga
di consulenti esterni ai quali delegare i relativi ambiti di indagine. Con ciò si evita di istituire ulteriori unità organizzative che, al di là da considerazioni economiche, rischiano di ingenerare
sovrapposizioni o eccessive parcellizzazioni di attività”.
14 Internal Auditing nelle società quotate | 7° edizioneAnalisi documentale: informativa relativa all’istituzione e configurazione della funzione internal audit
Coinvolgimento del Responsabile Internal Audit nel processo
di informativa finanziaria
Il Codice di Corporate Governance auspica che ogni Grafico n. 11: Coinvolgimento del RIA nel processo di
emittente si doti di un sistema di controllo interno e informativa finanziaria
di gestione dei rischi integrato nei più generali assetti
organizzativi e di governo societario.
A tale riguardo, il contributo dell’Internal Auditing si
inserisce tipicamente nelle attività di monitoraggio
indipendente svolte a supporto del Dirigente Preposto. 43%
Dall’analisi condotta sulle 197 società che forniscono 57%
informativa sull’istituzione della funzione Internal Audit
si evince che:
• nel 57% dei casi (113 società) l’Internal Audit è
coinvolto nel processo di gestione dei rischi e di
controllo interno sull’informativa finanziaria;
• nel 43% dei casi (84 società) non sono fornite Società che comunicano che il RIA è coinvolto
nelle attività del Dirigente Preposto
informazioni al riguardo.
Società che NON forniscono alcuna
informazione in merito
PwC Italia 15Sintesi e conclusioni
Sintesi e conclusioni
Gli approfondimenti svolti nel presente documento In via generale, gli approfondimenti hanno confermato
confermano la centralità della funzione di Internal Audi il ruolo svolto dall’Internal Audit a supporto della
nel sistema di controllo interno delle società quotate protezione del valore aziendale grazie all’allineamento
e, più in generale, nel loro sistema di governance della funzione Internal Audit con le altre funzioni di
osservando frequentemente l’apporto dell’Internal business, alla partecipazione della stessa agli incontri
Audit in specifici sistemi di compliance (es. Legge della Direzione nei quali si discute la pianificazione
sul Risparmio, D.Lgs. 231/01). strategica, che permette di comprendere
tempestivamente l’indirizzo aziendale e di indirizzare
Relativamente alla configurazione organizzativa, l’attività di identificazione e analisi dei rischi aziendali,
la maggioranza degli emittenti che hanno istituito una nonché all’allineamento periodico con le altre funzioni
funzione di Internal Audit (circa il 71%) ha provveduto aziendali coinvolte nella gestione del rischio.
istituendola internamente (c.d. “in house”); nel caso
di totale (c.d. outsourcing) o parziale (c.d. co-sourcing) In conclusione, l’informativa prodotta dagli emittenti
esternalizzazione delle attività, la scelta risulta continua a limitarsi spesso a riportare quanto atteso
ricadere tipicamente su società di consulenza dal Format di relazione di Borsa Italiana, senza fornire
o professionisti del settore. ulteriori e più specifici dettagli in merito alle effettive
modalità di effettuazione delle attività da parte del RIA,
Con riferimento alla collocazione organizzativa, tra cui i framework di riferimenti utilizzati per le analisi,
l’auspicato riporto gerarchico verso il Consiglio l’esistenza di policy/procedure a supporto, l’utilizzo
di Amministrazione (o organo equivalente) è di strumenti informativi/tool per lo svolgimento di
esplicitamente confermato nel 69% dei casi, specifiche analisi. Non sono, in sintesi, riportate
registrando una lieve decrescita rispetto informazioni utili a valorizzare l’Internal Auditing
all’ultima edizione9. e le relative attribuzioni, anche nella prospettiva
della sua capacità di fornire un supporto strategico
Con riferimento alle risorse disponibili per lo all’organizzazione nell’ambito del suo sistema di
svolgimento delle attività, emerge che la maggioranza gestione dei rischi e di controllo interno.
degli emittenti ritiene sostanzialmente adeguate le
risorse messe a disposizione del RIA. In conclusione, nel processo di comunicazione
del valore aziendale, appare rilevante sottolineare,
Con riferimento al funzionamento della funzione, ancor più nel corrente contesto di incertezza dovuta
l’informativa prodotta al mercato dagli emittenti alla pandemia e ai suoi effetti, l’importanza di veicolare
attraverso la Relazione sul governo societario e valorizzare adeguatamente le effettive pratiche
risulta richiamare in linea di massima di governo societario, oltre a quanto atteso da codici
tutte le caratteristiche attese. di autoregolamentazione, come elemento distintivo
e qualificante, anche con riferimento alla strutturazione
Va tuttavia ribadito, anche quest’anno, a tale riguardo, ed al funzionamento del sistema di controllo interno
che l’informativa prodotta continua a richiamare in e di gestione dei rischi e, in particolare,
molti casi le caratteristiche teoriche specificate dell’Internal Audit.
nel Format di Borsa Italiana, senza indicare se e come
le stesse siano state effettivamente esercitate
nel periodo oggetto della Relazione (es. effettiva
produzione di un Piano di Audit nell’esercizio, effettivo
svolgimento di verifiche sui sistemi informativi
nell’esercizio, effettivo operato allineato agli Standard
nell’esercizio, effettiva produzione di reportistica verso
gli organismi preposti nell’esercizio, ecc.).
Nota 9: 6ª edizione – Anno 2020
PwC Italia 17Contatti Nicola Monti Giuseppe Garzillo
Partner Partner
Risk Assurance Leader Coordinatore Internal Audit Services
+39 348 2504036 +39 348 2504033
nicola.monti@pwc.com giuseppe.garzillo@pwc.com
Lorenza Pagani Elena Santoro
Director Senior Manager
Internal Audit Subject Matter Expert Internal Audit Subject Matter Expert
+39 346 8422836 +39 346 8093740
lorenza.pagani@pwc.com elena.santoro@pwc.comPwC Italia 19
© 2022 PricewaterhouseCoopers Business Services Srl. All rights reserved. PwC refers to PricewaterhouseCoopers Business Services Srl and may sometimes refer to the PwC network. Each member firm is a separate legal entity. Please see www.pwc.com/structure for further details. This content is for general information purposes only, and should not be used as a substitute for consultation with professional advisors.
Puoi anche leggere
