Internal Auditing nelle società quotate - 6 edizione - pwc.com/it
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
6° edizione Internal Auditing nelle società quotate Approfondimenti sull’informativa fornita al mercato pwc.com/it
2 Internal Auditing nelle società quotate
Indice
Premessa 5
Introduzione 7
1. Informativa relativa all’adesione al Codice di Autodisciplina 10
2. Internal Auditing: istituzione, configurazione e posizionamento della funzione 12
2.1 Istituzione e configurazione della funzione Internal Audit 13
2.2 Il modello organizzativo della funzione 16
2.3 Identificazione del Responsabile (“RIA”) 20
2.4 Collocazione organizzativa della funzione e responsabilità del RIA 22
2.5 Descrizione del processo di nomina del Responsabile Internal Auditing 24
3. Funzionamento, risorse e remunerazione 26
3.1 Funzionamento dell’Internal Auditing: pianificazione delle attività 27
3.2 Rispetto degli Standard internazionali di riferimento 29
3.3 Natura delle attività svolte: verifiche sui sistemi informativi 30
3.4 Predisposizione e trasmissione delle relazioni periodiche sulle attività svolte 31
3.5 Budget 33
3.6 Remunerazione 35
3.7 Attività svolta nell’esercizio 35
4. L’Internal Auditing nel sistema di controllo interno 36
4.1 Il coordinamento tra gli attori coinvolti nel sistema di controllo interno 38
4.2 Relazioni tra il Comitato Controllo e Rischi e il Responsabile Internal Auditing 40
4.3 Relazioni tra il Responsabile Internal Auditing e l’Organismo di Vigilanza 41
4.4 Coinvolgimento del Responsabile Internal Auditing nel processo di informativa finanziaria 42
5. Conclusioni 44
3
4 Internal Auditing nelle società quotate
Premessa
In un contesto di mercato nel quale, oltre alle sempre È tuttavia opportuno rammentare che in Italia, ancorché
presenti variabili politiche, economiche e tecnologiche, attesa per gli emittenti titoli quotati, la costituzione di una
è subentrato il dirompente effetto delle restrizioni e dei struttura di Internal Audit non è ad oggi generalmente
cambiamenti operativi imposti dalla corrente situazione di obbligatoria ad eccezione di alcuni settori regolamentati, per
emergenza sanitaria COVID-19, le aziende si trovano a dover quanto si assista ad una sua progressiva diffusione anche in
fronteggiare nuovi livelli di dinamismo e complessità, cui realtà di minori dimensioni.
corrispondono rischi e opportunità.
In relazione ai requisiti del sistema di gestione dei rischi e
Inoltre continuiamo ad assistere a interventi legislativi e di controllo interno, al fine di tener conto dell’evoluzione del
regolamentari finalizzati a migliorare l’operatività dei controlli contesto di riferimento e delle correlate garanzie attese nei
societari, nel chiaro intento di rafforzare i presidi di garanzia confronti degli stakeholder, si ricorda che alcune importanti
a tutela degli investitori, renderli scalabili rispetto alle novità sono state introdotte nel corso del 2020 dal nuovo
dimensioni delle società e favorire lo sviluppo sostenibile Codice di Corporate Governance, approvato in via definitiva
d’impresa. e pubblicato il 31 gennaio 2020, la cui applicazione decorre
a partire dal primo esercizio successivo al 31 dicembre
Nello scenario descritto, la figura dell’Internal Audit, da 2020, informandone il mercato nella Relazione sul governo
sempre perno di riferimento nel sistema dei controlli, societario da pubblicarsi nel corso del 2022.
• ha dovuto rivedere e aggiornare tempistiche, strumenti
e, in senso generale, modalità di svolgimento della In tale contesto, è elemento critico per la strutturazione
propria attività, al fine di considerare efficacemente, di una efficace governance societaria lo sviluppo di flussi
all’interno del proprio agire quotidiano, gli effetti prodotti comunicativi proattivi e completi, sia interni che esterni
dalle nuove aspettative di assurance presentate dagli all’azienda, al fine di comunicare l’efficacia delle modalità
stakeholder, con particolare riferimento alla complessa adottate per la gestione da un lato delle emergenti minacce
gestione della pandemia, e dalle necessità di gestione ambientali o competitive e, dall’altro, delle aspettative
“da remoto” di una parte, spesso rilevante, delle attività di compliance a nuovi requisiti. L’informativa fornita in
programmate; merito alle effettive pratiche di governance può pertanto
• acquisisce un ruolo sempre più ampio, completo e senz’altro diventare elemento distintivo per affermare il
articolato sia in relazione agli ambiti di coinvolgimento valore dell’impresa e consentire un’appropriata valutazione
della sua attività che alle eterogenee competenze della sua solidità nel medio e lungo termine, oltre che
richieste. rappresentare elemento utile di confronto.
La sfida dell’Internal Auditing è quindi sempre più quella
di sapersi accreditare come un partner strategico,
supportando il vertice aziendale e fornendo assurance, ma
anche consulenza, circa l’esistenza e l’operatività di un
efficace ed efficiente sistema di governo dei processi in
ottica di mitigazione e contenimento anche dei nuovi rischi
emergenti. A questo proposito l’impatto dirompente della
tecnologia, oltre che rappresentare fonte di indiscutibili
opportunità, espone nel contempo le organizzazioni a
nuovi e significativi rischi di cui è fondamentale avere piena
consapevolezza e strumenti efficaci per la relativa gestione.
Parimenti, la crescente importanza dell’informativa non
finanziaria nella comunicazione del valore aziendale richiede
che siano assicurati idonei presidi e siano svolte opportune
attività di monitoraggio indipendente anche su tali tipologie
di informazioni.
5
6 Internal Auditing nelle società quotate
Introduzione La metodologia utilizzata
L’importanza crescente assunta nelle organizzazioni Gli approfondimenti sono stati condotti attraverso l’analisi
dall’Internal Auditing nel corso degli ultimi anni è il delle informazioni fornite dalle società e disponibili:
presupposto primario del presente approfondimento, che si • nella Relazione sul Governo Societario e gli Assetti
pone l’obiettivo di analizzare l’informativa fornita al mercato Proprietari (di seguito anche “Relazione sul governo
dagli emittenti in merito alle attività di Internal Audit, al societario” o “Relazione”) ex art. 123 bis del TUF2,
fine di acquisire indicazioni sulle pratiche più diffuse, con relativa all’esercizio 2019;
particolare riguardo all’allineamento rispetto alle previsioni • sul sito istituzionale della società/gruppo di
del Codice di Autodisciplina delle società quotate di appartenenza, considerando le informazioni disponibili
Borsa Italiana (di seguito, per brevità, anche “Codice di fino alla data del 31 luglio 2020.
Autodisciplina” o semplicemente “il Codice”). L’importanza
di un’analisi di tali pratiche, appare particolarmente rilevante, Le informazioni sono state raccolte ed elaborate
anche alla luce dello scenario raffigurato in premessa, al provvedendo:
fine di poter valutare elementi evolutivi e di trend, rispetto a 1. all’iniziale identificazione – sulla base delle indicazioni
uno scenario operativo precedente alla corrente situazione del Codice di Autodisciplina e dei suggerimenti
pandemica. sull’informativa da produrre contenuti nel Format di
Borsa Italiana - di alcuni “punti di attenzione” oggetto
In particolare, il presente approfondimento, giunto alla sesta dei successivi approfondimenti riconducibili ai seguenti
edizione, ha l’obiettivo di analizzare l’informativa a tale ambiti:
riguardo fornita dagli emittenti al mercato all’interno della • livello di adesione al Codice e utilizzo del Format
“Relazione sul governo societario e gli assetti proprietari”, (il presente documento fa riferimento ai contenuti
ex art. 123 bis del D. Lgs. 58/1998 s.m.i. (“Testo Unico della del Format in vigore, rilasciato nel gennaio 2019)
Finanza” o “TUF”). limitatamente agli ambiti oggetto di osservazione;
• configurazione dell’Internal Auditing e
Il Codice definisce il sistema di controllo interno e di posizionamento nell’organizzazione;
gestione dei rischi (anche “SCGIR”) come “l’insieme delle • rispetto di alcuni principi/criteri applicativi previsti
regole, delle procedure e delle strutture organizzative volte dal Codice, legati al funzionamento e all’operatività
a consentire l’identificazione, la misurazione, la gestione e il dell’Internal Auditing;
monitoraggio dei principali rischi”. Raccomanda, inoltre, di • rapporti tra l’Internal Auditing e altre funzioni/organi
integrare tale Sistema nei più generali assetti organizzativi aziendali coinvolti nel sistema di controllo interno e
e di governance, nonché di tenere in considerazione gestione dei rischi;
modelli di riferimento e best practice esistenti in ambito 2. alla successiva raccolta ed elaborazione delle
nazionale e internazionale. informazioni al riguardo disponibili e prodotte nelle
suddette fonti, in funzione dei “punti di attenzione”
Al fine di fornire al mercato un adeguato livello di informativa
individuati.
in merito alle effettive pratiche adottate nel corso
dell’esercizio di riferimento avendo riguardo alle prescrizioni
del Codice, Borsa Italiana mette a disposizione un apposito
Format1. I contenuti rilevanti di tale documento sono (nella
versione in vigore al momento di svolgimento dell’analisi) Nota 2
Art. 123-bis TUF “Relazione sul governo societario e gli assetti proprietari”: “La relazione sulla
richiamati nel prosieguo dell’analisi per ciascuno degli gestione delle società emittenti valori mobiliari ammessi alle negoziazioni in mercati regolamentati
contiene in una specifica sezione, denominata: «Relazione sul governo societario e gli assetti
ambiti di osservazione. Inoltre, considerando il sostanziale proprietari», informazioni dettagliate riguardanti: [...] a) l’adesione ad un codice di comportamento
allineamento delle previsioni del Codice, ove rilevante in materia di governo societario promosso da società di gestione di mercati regolamentati o
da associazioni di categoria, motivando le ragioni dell’eventuale mancata adesione ad una o
e pertinente, vengono richiamati altresì i contenuti degli più disposizioni, nonché le pratiche di governo societario effettivamente applicate dalla società
al di là degli obblighi previsti dalle norme legislative o regolamentari. La società indica altresì
Standard Internazionali per la Pratica Professionale dove il codice di comportamento in materia governo societario al quale aderisce è accessibile
dell’Internal Auditing. al pubblico; b) le principali caratteristiche dei sistemi di gestione dei rischi e di controllo interno
esistenti in relazione al processo di informativa finanziaria, anche consolidata, ove applicabile; c)
i meccanismi di funzionamento dell’assemblea degli azionisti, i suoi principali poteri, i diritti degli
azionisti e le modalità del loro esercizio, se diversi da quelli previsti dalle disposizioni legislative e
Nota 1 regolamentari applicabili in via suppletiva; d) la composizione e il funzionamento degli organi di
Si segnala, per completezza, che il Comitato per la Corporate Governance ha definito i contenuti amministrazione e controllo e dei loro comitati; d-bis) una descrizione delle politiche in materia
del “nuovo” Codice, che, come già illustrato, è stato approvato in via definitiva e pubblicato di diversità applicate in relazione alla composizione degli organi di amministrazione, gestione e
il 31 gennaio 2020. Le società che adottano il Codice di Corporate Governance sono tenute controllo relativamente ad aspetti quali l’età, la composizione di genere e il percorso formativo e
ad applicarlo a partire dal primo esercizio successivo al 31 dicembre 2020 , informandone il professionale, nonché una descrizione degli obiettivi, delle modalità di attuazione e dei risultati di
mercato nella Relazione sul governo societario da pubblicarsi nel corso del 2022. Il Format tali politiche. Nel caso in cui nessuna politica sia applicata, la società motiva in maniera chiara e
aggiornato del documento non risulta ancora disponibile, pertanto il livello di informativa atteso articolata le ragioni di tale scelta di gestione dei rischi e di controllo interno esistenti in relazione
è ancora da chiarire. al processo di informativa finanziaria, anche consolidata, ove applicabile […]”
7
Il campione di riferimento
Universo di riferimento
L’universo di riferimento considerato per le analisi è
rappresentato dalla popolazione delle società quotate
sul Mercato Telematico Azionario (MTA)3 gestito da Borsa
Italiana al 31 ottobre 2020.
Esclusioni
Non hanno costituito oggetto di approfondimento le società
quotate presso il mercato “AIM Italia - MAC” (nato il 1°
marzo 2012 dall’accorpamento dei segmenti AIM Italia e
MAC), in quanto sottoposte a prescrizioni regolamentari
differenti rispetto agli altri segmenti gestiti da Borsa Italiana
(a titolo esemplificativo, non è prevista per tali realtà la
predisposizione della Relazione sul governo societario).
Inoltre, sono state escluse dall’analisi le società che alla data
di riferimento dello svolgimento degli approfondimenti non
hanno reso disponibile l’informativa necessaria, ovvero:
• le società di diritto estero, quasi tutte corrispondenti a
casi di double listing (8 società);
• le società che durante l’esercizio risultano in liquidazione
o sono state assoggettate a fallimento e/o altra
procedura concorsuale (2 società);
• le società di nuova quotazione o passaggio al mercato
telematico azionario (2 società);
• le società che al momento delle analisi non hanno reso
disponibile la documentazione né sul sito di Borsa
Italiana né sul proprio sito istituzionale (8 società).
La segmentazione delle società incluse nel campione
Alla data di riferimento dell’analisi, il campione delle 221
società identificate risulta segmentato come di seguito
illustrato4.
Mercato/Segmento di Distribuzione di società
quotazione Numero società % sul totale
STAR 67 30%
MTA 154 70%
Totale 221 100%
Distribuzione di società
Settore di quotazione
Nota 3 Numero società % sul totale
MTA - Mercato Telematico Azionario è il mercato principale di Borsa Italiana dedicato a imprese
di media e grande capitalizzazione e allineato ai migliori standard internazionali per permettere Finanziario 51 23%
la raccolta di capitali provenienti da investitori istituzionali, professionali e privati. All’interno
del mercato MTA i titoli possono posizionarsi sul segmento standard, sul segmento BLUE Non Finanziario 170 77%
CHIPS e sul segmento STAR (dedicato alle società di media capitalizzazione che si impegnano
a rispettare requisiti di eccellenza in termini di liquidità, trasparenza informativa e corporate Totale 221 100%
governance). Gli altri mercati azionari presenti in Borsa Italiana fanno riferimento ai seguenti: AIM
Italia MAC (dedicato alle piccole e medie imprese italiane ad alto potenziale di crescita); MIV -
Mercato degli Investment Vehicles (creato con l’obiettivo di offrire capitali, liquidità e visibilità ai In riferimento al settore di appartenenza, le società del
veicoli di investimento con una chiara visione strategica).
campione si articolano come rappresentato di seguito
Nota 4
Fonte: sito web istituzionale di Borsa Italiana. (Grafico n. 1, Grafico n. 2).
8 Internal Auditing nelle società quotate
Grafico n. 1: Settore finanziario Grafico n. 2: Settore non finanziario
2%
4% 6% 0.5%
10% 4%
39% 8%
1%
3%
8% 6%
0.5%
5%
9%
3%
12%
33%
16% 2% 26%
Assicurazioni Servizi immobiliari Alimentari Petrolio e gas naturale
Banche Servizi finanziari Automobili e componentistica Prodotti e servizi industriali
Edilizia e materiali Beni immobili Prodotti per la persona e per la casa
Chimica Salute
Commercio Servizi pubblici
Edilizia e materiali Tecnologia
Materie prime Telecomunicazioni
Media Viaggi e tempo libero
Il modello di governance delle società incluse nel campione
Dall’informativa fornita dalle società incluse nel campione, il modello di governance (o sistema di governo societario) adottato
dalle medesime risulta così ripartito:
Modello di Governance Numero società % sul totale ~ Settore finanziario Settore non finanziario
Tradizionale 218 98,5% 49 169
Monistico 1 0,5% 1 0
Dualistico 2 1% 1 1
Totale 221 100% 51 170
9
1 Informativa relativa all’adesione
al Codice di Autodisciplina
10 Internal Auditing nelle società quotateCon riferimento alle previsioni dell’art.
Distribuzione di
123-bis del TUF in merito all’adesione ed
Adesione al Codice di Autodisciplina per società
allineamento a codici di comportamento
in tema di governo societario5, dall’analisi
settore e segmento di riferimento Numero % sul
dell’informativa fornita nelle Relazioni sul Società totale
governo societario è emerso che delle 221 Finanziario 32 20%
società analizzate (Grafico n°3):
Non Finanziario 125 80%
• circa il 71% (157 società) indica di aderire
al Codice di Autodisciplina nella sua Totale 157 100%
interezza;
MTA 102 65%
• circa il 5% (10 società) indica di non aderire
al Codice di Autodisciplina; STAR 55 35%
• circa il 24% (54 società) informa di non Totale 157 100%
aderire completamente al Codice, ma
soltanto ad alcuni dei principi in esso
contenuti.
Distribuzione di
Parziale adesione al Codice di società
Autodisciplina per settore e segmento di
Tali dati sono stati ricavati a partire dalle Numero % sul
riferimento
informazioni che ciascuna società del campione Società totale
ha fornito all’interno delle rispettive Relazioni
sul governo societario in merito a quanto Finanziario 15 28%
previsto all’art. 123-bis del TUF, comma 2 Non Finanziario 39 72%
lettera a. Pertanto, i valori riportati sono da
Totale 54 100%
considerarsi come un termine di riferimento
generale (e non il risultato di una verifica MTA 40 74%
puntuale effettuata in relazione ad ogni singolo STAR 14 26%
principio del Codice).
Totale 54 100%
In linea generale si rileva che le società che
informano della parziale adesione al Codice Distribuzione di
di Autodisciplina non forniscono ulteriori società
Non adesione al Codice di Autodisciplina
dettagli o semplicemente motivano tale scelta
per settore e segmento di riferimento Numero % sul
in conseguenza della propria struttura e
complessità aziendale, delle ridotte dimensioni Società totale
e/o delle attività svolte. Finanziario 2 20%
Non Finanziario 8 80%
Grafico n. 3: Adesione al Codice di
Autodisciplina Totale 10 100%
MTA 10 100%
24% STAR 0 0%
Totale 10 100%
5%
Nota 5
71% “[….] Nella medesima sezione della relazione sulla gestione di cui al comma 1 (Relazione sul Governo Societario
e gli Assetti Proprietari) sono riportate le informazioni riguardanti: a) l’adesione ad un codice di comportamento in
materia di governo societario promosso da società di gestione di mercati regolamentati o da associazioni di categoria,
Adesione Non adesione Parziale adesione motivando le ragioni dell’eventuale mancata adesione ad una o più disposizioni, nonché le pratiche di governo
societario effettivamente applicate dalla società al di là degli obblighi previsti dalle norme legislative o regolamentari
[….]”. - Art. 123 bis TUF, comma 2 lettera a.
11Internal Auditing: istituzione,
2 configurazione e posizionamento
della funzione
12 Internal Auditing nelle società quotate2.1
Istituzione e configurazione della funzione
Internal Audit
Come sottolineato nel Codice di Autodisciplina, “il sistema dei controlli rappresenta uno degli snodi
cruciali della governance di una società quotata”.
A questo riguardo, tra i soggetti e gli organi aziendali coinvolti nel SCIGR, il Codice attribuisce alla
funzione Internal Audit una posizione centrale, enfatizzando, tra i compiti del relativo Responsabile,
la verifica che tale sistema sia funzionante e adeguato.
Codice di Autodisciplina - Articolo 7: Format per la Relazione sul governo
Principio 7.3 societario e gli assetti proprietari
“Il sistema di controllo interno e di gestione “Indicare se il Consiglio ha nominato il
dei rischi coinvolge ciascuno per le sue Responsabile dalla funzione di Internal Audit
competenze: [….] b) il Responsabile quale incaricato di verificare che il sistema di
della funzione Internal Audit, incaricato di controllo interno e di gestione dei rischi sia
verificare che il sistema di controllo interno funzionante e adeguato (Principio 7.P.3., lett.
e di gestione dei rischi sia funzionante e b)”.
adeguato”.
Dall’analisi effettuata sul campione delle 221 società analizzate è emerso che
(Grafico n. 4):
• 211 società (95%) informano circa l’istituzione di una funzione di Internal Audit6;
• 10 società (5%) informano di non aver previsto una funzione di Internal Audit.
Grafico n. 4: Istituzione della funzione
Internal Audit
10
Grafico n.4:
Il dato è sostanzialmente allineato a quanto
emerso nell’edizione 2019, dove veniva
rilevato quanto segue:
• il 95% (212 società) delle società
informava dell’istituzione di una funzione
di Internal Audit;
211 • il 4% (9 società) delle società informava
di non aver istituito una funzione di
Sì No
Internal Audit o non forniva informazioni al
riguardo.
Nota 6
Sono da intendersi incluse in tale raggruppamento anche le società che dichiarano in termini più generali di aver istituito una funzione preposta al controllo
ed alle relative verifiche.
13In relazione all’istituzione e alla mancata istituzione dell’Internal Auditing, è stato riscontrato quanto
segue:
Istituzione della funzione
Internal Audit per settore e Distribuzione delle società del campione analizzato
segmento di riferimento
% sul totale
% sul totale
delle società
Ripartizione per settore e delle società che
Numero Società del campione
segmento di riferimento hanno istituito una
appartenenti al
funzione
settore/segmento
Finanziario 49 23% 96%
Non Finanziario 162 77% 95%
Totale 211 100%
MTA 144 68% 94%
STAR 67 32% 100%
Totale 211 100%
Con riferimento al modello di governance, delle 211 società che hanno fornito informativa circa
l’avvenuta istituzione della funzione Internal Audit:
• 208 società (pari a circa il 98,5%) risultano aver adottato un modello di governance tradizionale;
• 2 società (pari a circa l’1%) risultano aver adottato un modello di governance dualistico;
• 1 società (pari a circa lo 0,5%) risultano aver adottato un modello di governance monistico.
Si precisa inoltre che dall’analisi dei siti istituzionali degli emittenti, l’esistenza di una funzione
Internal Audit è espressamente menzionata in 63 casi.
Mancata istituzione della funzione
Distribuzione delle società del campione
Internal Audit per settore e segmento di
analizzato
riferimento
% sul totale
% sul totale delle
delle società
Ripartizione per settore e segmento di Numero società che non
del campione
riferimento Società hanno istituito una
appartenenti al
funzione
settore/segmento
Finanziario 0 0% 0%
Non Finanziario 10 100% 6%
Totale 10 100%
MTA 10 100% 6%
STAR 0 0% 0%
Totale 10 100%
Tra le 10 società che hanno informato della mancata costituzione della funzione di Internal Audit, per
tutte il modello di governance adottato è di tipo tradizionale.
Anche tenendo conto di quanto previsto dal Format, per gli emittenti che scelgono di non istituire
una funzione Internal Audit, è attesa l’indicazione all’interno della Relazione sul governo societario
delle motivazioni che hanno indotto tale scelta. Dagli approfondimenti effettuati sulle 10 società
14 Internal Auditing nelle società quotateche indicano di non aver istituito una funzione ritenendo, date le dimensioni della società
di Internal Audit, emerge che tutte le società ed il positivo contesto operativo della
comunicano le ragioni correlate alla mancata stessa, che allo stato il sistema di controllo
istituzione della funzione Internal Audit. interno e di gestione dei rischi operante
nell’ambito della società, consenta il
In linea generale, le motivazioni che le società perseguimento di una conduzione sana e
forniscono in merito alla mancata istituzione corretta dell’impresa anche in assenza del
della funzione di Internal Audit sono da supporto di tale responsabile […]”;
ricondursi alla struttura organizzativa della • “[…] Il Consiglio di Amministrazione, in
società o del Gruppo di appartenenza e/o considerazione delle mutate caratteristiche
alla loro dimensione e complessità tali da non dimensionali e strutturali della Società
richiedere da un punto di vista di efficacia e dell’implementazione del Modello
operativa la presenza di tale funzione. Organizzativo ex D.Lgs. 231/2001 nel
frattempo avvenuta, ha valutato di non
In particolare, tra le giustificazioni per non
istituire una funzione di Internal Audit,
essersi dotati di una apposita funzione Internal
rinviando la relativa scelta agli esercizi
Audit, è citato quanto segue:
successivi […]”;
• “[…] Diversamente da quanto indicato dal
• “[…] Il Consiglio non ha ritenuto necessario
principio 7.C.1 del Codice, il Consiglio
nominare un responsabile della funzione di
di Amministrazione della Società non ha
internal audit in quanto l’attuale sistema di
conferito ad alcun soggetto l’incarico di
controllo interno e di gestione dei rischi è
responsabile della funzione di Internal
ritenuto funzionante e adeguato […]”; Gli
Audit in considerazione delle dimensioni e
• “[…] Il Consiglio non ha ritenuto opportuno approfondimenti
della complessità della Società, dell’attività
nominare un soggetto preposto alle funzioni effettuati rilevano
svolta, nonché della composizione del
di Internal audit in considerazione della un andamento
Consiglio stesso […]”;
operatività dell’azienda e dei membri stessi sostanzialmente
• “[…] Il Consiglio di Amministrazione, vista
del Consiglio […]”. costante del
la struttura di Holding di partecipazioni
propria della società, e vista la struttura del livello atteso
dell’informativa
controllo essenzialmente demandata alle
in merito
singole unità operative e società controllate,
alla mancata
non ha ritenuto necessario costituire una
istituzione della
funzione di Internal Auditing […]”; funzione rispetto
• “[…] La Società non ha nominato il all’edizione 2019.
responsabile della funzione di internal audit,
152.2
Il modello organizzativo della funzione
Il Codice di Autodisciplina richiama la possibilità, da parte degli emittenti, di assegnare nel
complesso o per segmenti di operatività la funzione Internal Audit a un soggetto esterno, “dotato di
adeguati requisiti di professionalità, indipendenza e organizzazione”.
Con riferimento a tali aspetti, peraltro, gli Standard Internazionali per la Pratica Professionale
dell’Internal Auditing richiamano l’opportunità di avvalersi di supporti esterni ove non si possiedano
conoscenze e capacità necessarie per lo svolgimento delle attività.
Codice di Autodisciplina - Articolo 7: Standard internazionali per la Pratica
Criterio applicativo 7.C.6 Professionale dell’Internal Auditing
“La funzione di internal audit, nel suo Standard 1210 – Competenza: “Gli internal
complesso o per segmenti di operatività, auditor devono possedere le conoscenze,
può essere affidata a un soggetto esterno capacità e altre competenze necessarie
all’emittente, purché dotato di adeguati all’adempimento delle loro responsabilità
requisiti di professionalità, indipendenza individuali. L’attività di internal audit nel
e organizzazione. L’adozione di tali scelte suo insieme deve possedere o dotarsi delle
organizzative, adeguatamente motivata, conoscenze, capacità e altre competenze
è comunicata agli azionisti e al mercato necessarie all’esercizio delle proprie
nell’ambito della relazione sul governo responsabilità […]”
societario”.
Standard 1210.A1: “Il Responsabile Internal
Auditing deve dotarsi di opportuna assistenza
Format per la Relazione sul governo e consulenza se gli internal auditor non
societario e gli assetti proprietari possiedono le conoscenze, le capacità o altre
“Indicare se la funzione di internal audit, competenze necessarie per lo svolgimento di
nel suo complesso o per segmenti di tutto o di parte dell’incarico”.
operatività, è stata affidata a un soggetto
esterno all’Emittente, dotato di adeguati Standard 1210.C1: “Il Responsabile
requisiti di professionalità, indipendenza e Internal Auditing deve rifiutare l’incarico di
organizzazione”. consulenza, oppure dotarsi di valido supporto
e assistenza nel caso in cui gli internal auditor
“In caso affermativo, indicare l’identità di non posseggano le conoscenze, le capacità
tale soggetto, gli eventuali legami societari o le altre competenze necessarie per lo
con l’Emittente nonché le motivazioni per cui svolgimento di tutto o di parte dell’incarico”.
tale funzione è stata esternalizzata (Criterio
applicativo 7.C.6.)”.
Dalle analisi effettuate sulle 211 società che forniscono informazioni in merito all’istituzione di una
funzione Internal Audit, emerge che (Grafico n. 5):
• il 73% degli emittenti (153 società) ha previsto l’istituzione di una funzione Internal Audit
interna (cd. “in house”) alla società;
• il 27% degli emittenti (56 società) indica di aver esternalizzato la funzione (cd. “outsourcing”),
o parti di attività, per il periodo di riferimento o parte di esso;
• lo 0,5% (1 sola società) ha previsto l’istituzione di una funzione a composizione mista;
• lo 0,5% (1 sola società) non ha fornito informazioni in tal senso.
Tra le 56 società che indicano di aver esternalizzato la funzione (cd. “outsourcing”) o parti di
attività per il periodo di riferimento o parte di esso, 28 di esse (circa il 50%) forniscono le motivazioni
sottese alla scelta di tale modello organizzativo della funzione.
16 Internal Auditing nelle società quotateTra le ragioni che le società hanno riportato a
supporto della scelta di esternalizzazione della
funzione Internal Audit:
• valutazioni di maggior efficienza in termini
di costi e competenze;
• poter fare affidamento su know how,
specifiche competenze e metodologie da
parte di professionisti esterni;
• garanzia dei requisiti di indipendenza,
autonomia e professionalità.
Grafico n. 5: Modello organizzativo
della funzione Internal Audit
N/A 0,5%
Outsourcing 27%
Misto 0,5%
Interno 72%
0% 20% 40% 60% 80%
Gli approfondimenti effettuati rilevano un
andamento sostanzialmente costante del
dato relativo alla ripartizione delle società
in merito all’istituzione di una funzione
di Internal Audit come interna (c.d. “in-
house”) o esterna (c.d. “outsourcing”, con
un leggero decremento delle società che
hanno istituito internamente la funzione di
IA e un leggero incremento delle società
che hanno istituito esternamente la funzione
IA. In particolare, i risultati dell’edizione
2019, indicavano che:
• circa il 72% delle società (153 società)
informavano di aver istituito una
funzione di Internal Audit interna (c.d.
“in house”);
• circa il 28% delle società (59 società)
informavano di aver esternalizzato la
propria funzione di Internal Audit (c.d.
“outsourcing”).
In merito al modello organizzativo adottato per
la funzione Internal Audit, si riportano di seguito
le informazioni relative alla segmentazione
per settore di appartenenza e per sistema di
governance adottato.
17Distribuzione delle società del campione
analizzato
Istituzione della funzione Internal Audit
interna (in house) % sul totale
% sul totale
delle società
delle società
Ripartizioneper settore e segmento di Numero che hanno
del campione
riferimento e sistema di governance Società istituito una
appartenenti al
funzione IA
settore/segmento
interna
Finanziario 35 23% 69%
Non Finanziario 118 77% 69%
Totale 153 100%
MTA 102 67% 66%
STAR 51 33% 76%
Totale 153 100%
Tradizionale 150 98% 69%
Monistico 1 1% 100%
Dualistico 2 1% 100%
Totale 153 100%
Distribuzione delle società del campione
analizzato
"Istituzione della funzione Internal Audit
esterna (outsourcing) % sul totale
% sul totale
delle società
delle società
Ripartizione per settore e segmento di Numero che hanno
del campione
riferimento e sistema di governance" Società affidato in
appartenenti al
outsourcing la
settore/segmento
funzione IA
Finanziario 13 23% 27%
Non Finanziario 43 77% 25%
Totale 56 100%
MTA 40 71% 26%
STAR 16 29% 22%
Totale 56 100%
Tradizionale 56 100% 26%
Monistico 0 0% 0%
Dualistico 0 0% 0%
Totale 56 100%
18 Internal Auditing nelle società quotateIn relazione alle 56 società che forniscono informazioni in merito all’affidamento in outsourcing
della funzione Internal Audit, si evidenzia quanto segue in relazione all’identità del soggetto esterno
cui è stata affidata la funzione (Grafico n. 6).
Grafico n. 6: Informazioni sui soggetti esterni
Professionista esterno 32%
Società di consulenza 57%
Società di revisione 2%
Capogruppo 4%
Società del Gruppo 5%
Si precisa a tale riguardo che i soggetti esterni indicati dall’emittente come “società di revisione” non
sono in ogni caso i revisori legali dell’emittente stesso.
È auspicato (in particolare, dal Format di Borsa Italiana) che le società che decidono di affidare in
tutto o in parte la funzione a un soggetto esterno, forniscano informativa sull’eventuale presenza di
ulteriori legami tra l’emittente e il soggetto esterno individuato. A tale riguardo, tra le 56 società che
hanno indicato di aver esternalizzato la funzione solo 2 società hanno informato dell’esistenza di
ulteriori legami tra il soggetto esterno e la stessa.
Gli approfondimenti effettuati rilevano un incremento dell’affidamento in outsourcing della
funzione Internal Audit alle società di consulenza. In particolare, i risultati dell’edizione 2019,
evidenziavano che:
• circa il 58% delle società informava dell’attribuzione delle funzioni di Internal Audit ad una
Società di consulenza;
• circa il 30% delle società informavano dell’attribuzione delle funzioni di Internal Audit ad un
Professionista esterno;
• circa il 5% delle società informavano dell’attribuzione delle funzioni di Internal Audit alla
Capogruppo;
• circa il 2% delle società informavano dell’attribuzione delle funzioni di Internal Audit ad una
Società di revisione;
• circa il 5% delle società informavano dell’attribuzione delle funzioni di Internal Audit ad una
Società del Gruppo.
192.3
Identificazione del Responsabile (“RIA”)
Indicazione del nominativo
Il Format di Borsa Italiana suggerisce agli emittenti di indicare il nominativo del soggetto deputato al
ruolo di Responsabile Internal Auditing.
A questo proposito, dalle informazioni fornite dalle 211 società che informano dell’istituzione di una
funzione Internal Audit emerge quanto segue:
Indicazione del nominativo del responsabile Internal Distribuzione delle società del
Auditing campione analizzato
Ripartizione per settore e segmento di riferimento Numero Società % sul totale
Funzione IA interna 153
Si 142 93%
No / Info non disponibile 11 7%
Sub-totale 153 100%
Funziona IA esterna 56
Si 51 91%
No / Info non disponibile 5 9%
Sub-totale 56 100%
Funziona IA mista 56
Si 1 100%
No / Info non disponibile 0 0%
Sub-totale 1 100%
N/A (manca del tutto l’informazione) 1
Totale 211
Sebbene - come già evidenziato - 63 società hanno fatto menzione sul proprio sito istituzionale
dell’esistenza della funzione di Internal Audit, sul sito istituzionale degli emittenti il nominativo del
RIA è indicato in soli 59 casi (in alcune circostanze unitamente all’organigramma aziendale).
Con riferimento alle 194 società che comunicano il nominativo del RIA emerge la seguente
composizione di genere:
• per circa il 74% delle società (143 società) il RIA appartiene al genere maschile;
• per circa il 25% delle società (50 società) il RIA appartiene al genere femminile;
• circa l’1% delle società (1 società) ha previsto due RIA, appartenenti ad entrambi i generi.
Coincidenza con la figura del Preposto al Controllo Interno
Le attuali previsioni del Codice di Autodisciplina in tema di Internal Auditing, introdotte già con la
revisione del novembre 2011, prevedono, tra le altre, l’eliminazione del riferimento alla figura del/
dei Preposto/i al Controllo Interno (che tradizionalmente veniva spesso identificata con quella
del RIA, sebbene le relative attribuzioni fossero differenti). Dagli approfondimenti effettuati si evince
che tra le 211 società che informano dell’avvenuta istituzione della funzione Internal Audit, una
minoranza di esse continua ad informare dell’esistenza della figura del Preposto al Controllo Interno,
facendola ancora coincidere con il Responsabile Internal Auditing; in altri casi viene richiamato più
genericamente, indicando il RIA come soggetto cui, nel passato, era attribuito il ruolo di Preposto
(Grafico n. 7).
20 Internal Auditing nelle società quotateGrafico n. 7: Richiamo alla figura del Preposto
al Controllo Interno
No/
Info non 195
disponibile
Sì 16
0 50 100 150 200 250
In particolare, si osserva che:
16 emittenti (pari a circa l’8% delle realtà che
dichiarano di aver istituito una funzione di
Internal Audit) fanno ancora esplicitamente
coincidere la figura del Responsabile Internal
Auditing con quella del Preposto al Controllo
Interno, che continua pertanto ad essere ruolo
esistente nella governance aziendale.
212.4
Collocazione organizzativa della funzione
e responsabilità del RIA
Secondo quanto atteso dal Codice di Autodisciplina ed in linea con quanto previsto dagli Standard
Internazionali per la Pratica Professionale dell’Internal Auditing, il Responsabile Internal Auditing
non dovrebbe essere responsabile di aree operative.
In merito alla collocazione organizzativa, è auspicata la dipendenza gerarchica dal Consiglio di
Amministrazione.
Codice di Autodisciplina Standard internazionali per la Pratica
Articolo 7 - Criterio applicativo 7.C.5 Professionale dell’Internal Auditing
“Il Responsabile della funzione di internal Standard 1100 – Indipendenza e
audit: […] b) non è responsabile di alcuna obiettività: “L’attività di internal audit deve
area operativa e dipende gerarchicamente dal essere indipendente e gli internal auditor
consiglio di amministrazione […]” devono essere obiettivi nell’esecuzione del
loro lavoro”.
Standard 1110 – Indipendenza
Organizzativa: “Il Responsabile Internal
Auditing deve riportare ad un livello
Format per la Relazione sul governo
dell’organizzazione che consenta all’attività
societario e gli assetti proprietari
di internal audit il pieno adempimento delle
“Indicare se il Responsabile della funzione proprie responsabilità. Il Responsabile Internal
di internal audit non è responsabile di alcuna Auditing deve confermare al board, almeno
area operativa e se dipende gerarchicamente una volta l’anno, lo stato di indipendenza
dal Consiglio (Criterio applicativo 7.C. 5., lett. organizzativa dell’attività di internal audit”.
b)”.
Relativamente a quanto previsto in merito Grafico n. 8: Caratteristiche del riporto
alla mancata attribuzione di responsabilità gerachico dell’IA
nell’ambito di aree operative in capo al
RIA, l’analisi condotta sulle 211 società che 21%
(44 società)
informano circa l’istituzione di una funzione di
Internal Audit, evidenzia che:
• circa il 78% delle società (164 società)
conferma tale assenza;
5%
• circa il 22% de\lle società (47 società) non (10 società)
fornisce informazioni al riguardo.
In relazione alle caratteristiche del riporto
gerarchico, dai risultati degli approfondimenti 74%
effettuati tra le 211 società che hanno fornito (157 società)
indicazioni rispetto alla istituzione della funzione
Internal Audit, è emerso quanto di seguito Riporto verso il CdA Riporto verso altri soggetti
illustrato (Grafico n. 8). Informazione non disponibile
Per le 10 società che citano riporti diversi
dal Consiglio di Amministrazione (o organo
equivalente), si rappresentano nel successivo
Grafico n. 9 i relativi dettagli dai quali è
possibile evincere la natura gerarchica o
amministrativa del relativo riporto
22 Internal Auditing nelle società quotateGrafico n. 9: Soggetto da cui dipende il Responsabile Internal Auditing (ove diverso dal CdA)
Vicepresidente 1 1
Direzione Generale Servizi 1 1
Consiglio di Sorveglianza 1
Amministratore Incaricato del SCI 2 3
Amministratore Delegato 2
Comitato Controllo e Rischi 4 3
Comitato Controllo e Rischi / Collegio
Sindacale / Amministratore Delegato 2
Comitato Controllo e Rischi + CDA 1
Esercizio 2019 Esercizio 2018
Delle 157 società che dichiarano la dipendenza dell’Internal Auditing dal Consiglio di
Amministrazione (o organo equivalente):
• 155 società risultano aver adottato un modello di governance tradizionale;
• 1 società risulta aver adottato un modello di governance dualistico;
• 1 società risulta aver adottato un modello di governance monistico.
Tutte le 10 società che citano riporti diversi dal Consiglio di Amministrazione risultano aver adottato
un sistema di governo tradizionale.
232.5
Descrizione del processo di nomina
del Responsabile Internal Auditing
Codice di Autodisciplina dell’Amministratore incaricato del sistema
Articolo 7 - Criterio applicativo 7.C.1 di controllo interno e di gestione dei rischi
e previo parere favorevole del Comitato
“[…] Il consiglio di amministrazione, su
Controllo e Rischi, nonché sentito il Collegio
proposta dell’amministratore incaricato del
Sindacale.
sistema di controllo interno e di gestione dei
rischi e previo parere favorevole del comitato Il Format di Borsa Italiana suggerisce agli
controllo e rischi, nonché sentito il collegio emittenti di fornire dettagli sul processo di
sindacale: - nomina e revoca il Responsabile nomina previsto per il Responsabile Internal
della funzione di Internal Audit […]”. Auditing, precisando se la nomina sia avvenuta
seguendo tale processo.
Format per la Relazione sul governo Dagli approfondimenti condotti sugli emittenti
societario e gli assetti proprietari che informano dell’istituzione di una funzione
“[…] precisare se la nomina è avvenuta su Internal Auditing (211 società), in merito al
proposta dell’amministratore incaricato del coinvolgimento nel processo di nomina dei
sistema di controllo interno e di gestione dei soggetti previsti dal Codice di Autodisciplina
rischi, previo parere favorevole del comitato emerge quanto riportato in seguito (Grafico n.
controllo e rischi e sentito il collegio sindacale 10):
(Criterio applicativo 7.C.1., seconda parte).
In caso di adesione al Codice, qualora le Grafico n. 10: Allineamento del processo di
menzionate raccomandazioni non fossero nomina al Codice di Autodisciplina
state applicate, indicare le motivazioni,
8%
nonché riportare le ulteriori informazioni
richieste dal Par. IV dei “Principi guida e
regime transitorio”.
Secondo quanto atteso dal Codice di
Autodisciplina, il Consiglio di Amministrazione 36%
svolge un ruolo di indirizzo e di valutazione
dell’adeguatezza del sistema di controllo
interno e di gestione dei rischi definendo le 56%
linee di indirizzo di tale sistema, in modo che i
principali rischi afferenti all’emittente e alle sue
controllate risultino correttamente identificati,
nonché adeguatamente misurati, gestiti e
Sì Parziale allineamento No
monitorati, determinando inoltre il grado di
compatibilità di tali rischi con una gestione
dell’impresa coerente con gli obiettivi strategici In particolare, per le società il cui processo
individuati. di nomina del Responsabile Internal Auditing
non risulta pienamente allineato a quanto
Il Comitato Controllo e Rischi, attraverso
atteso dal Codice di Autodisciplina, è
un’adeguata attività istruttoria, è chiamato
menzionato un coinvolgimento (non sempre
a supportare le valutazioni e le decisioni del
sistematico) del Comitato Controllo e Rischi e
Consiglio di Amministrazione relative al sistema
dell’Amministratore incaricato del sistema di
di controllo interno e di gestione dei rischi.
controllo interno e di gestione dei rischi e, in
In questo ambito, è atteso che la nomina via ancor più residuale, del Collegio Sindacale,
(e l’eventuale revoca) del Responsabile senza tuttavia specificare nel dettaglio le
Internal Auditing sia effettuata dal modalità di intervento nel processo di nomina.
Consiglio di Amministrazione su proposta
24 Internal Auditing nelle società quotate25
3 Funzionamento, risorse
e remunerazione
26 Internal Auditing nelle società quotate3.1
Funzionamento dell’Internal Auditing:
pianificazione delle attività
Secondo quanto indicato dal Codice di Autodisciplina, il Responsabile Internal Auditing verifica, sia
in via continuativa sia in relazione a specifiche necessità e nel rispetto degli Standard Internazionali,
l’operatività e l’idoneità del sistema di controllo interno e di gestione dei rischi, attraverso un Piano
di Audit, approvato dal Consiglio di Amministrazione, basato su un processo strutturato di analisi
e prioritizzazione dei principali rischi. Alla funzione Internal Audit viene riconosciuta una spiccata
indipendenza, che si esplica sia attraverso l’attribuzione di autonomi poteri di iniziativa nella
predisposizione del Piano di Audit e nell’attivazione dei singoli interventi, sia attraverso le modalità
stabilite per la nomina, revoca e remunerazione del suo Responsabile. A tale riguardo, gli Standard
Internazionali della professione richiamano ulteriori aspetti da considerare nella predisposizione
del Piano, tra cui la necessità di allineamento delle priorità agli obiettivi dell’organizzazione, la
documentazione del processo di valutazione dei rischi alla base della sua formulazione, le relative
tempistiche di aggiornamento, la necessità di tenere in adeguata considerazione le richieste del
board e del senior management, specifiche informazioni da includere nel Piano.
Codice di Autodisciplina Articolo 7 – Criteri Standard Internazionali per la
applicativi 7.C.1 e 7.C.5 Pratica Professionale dell’Internal
Auditing
Criterio applicativo 7.C.1: Standard 2010 - Piano delle
“Il consiglio di amministrazione, previo parere del attività di Internal Audit: “Il
comitato controllo e rischi: […] c) approva, con Responsabile Internal Auditing
cadenza almeno annuale, il Piano di lavoro predisposto deve predisporre un Piano, basato
dal Responsabile della funzione di Internal Audit, sentiti sulla valutazione dei rischi, al fine di
il collegio sindacale e l’amministratore incaricato del determinare le priorità dell’attività di
sistema di controllo interno e di gestione dei rischi […]” Internal Audit in linea con gli obiettivi
dell’organizzazione”.
Criterio applicativo 7.C.5:
“Il Responsabile de lla funzione di internal audit: Standard 2010.A.1: “Il Piano
a) verifica, sia in via continuativa sia in relazione a degli incarichi dell’attività di
specifiche necessità e nel rispetto degli standard Internal Audit deve basarsi su
internazionali, l’operatività e l’idoneità del sistema di una documentata valutazione del
controllo interno e di gestione dei rischi, attraverso rischio, effettuata almeno una volta
un Piano di Audit, approvato dal consiglio di l’anno. Tale processo deve tenere
amministrazione, […] basato su un processo strutturato in considerazione le indicazioni del
di analisi e prioritizzazione dei principali rischi”. senior management e del board”.
Standard 2020 - Comunicazione
Format per la Relazione sul governo societario e gli e approvazione del Piano: Il
assetti proprietari Responsabile Internal Auditing
Indicare se il Responsabile della funzione di Internal deve sottoporre il Piano delle
Audit: attività di Internal Audit e delle
a. verifica, sia in via continuativa sia in relazione a risorse necessarie, incluse eventuali
specifiche necessità e nel rispetto degli standard significative variazioni intervenute,
internazionali, l’operatività e l’idoneità del sistema di all’esame e all’approvazione del
controllo interno e di gestione dei rischi, attraverso senior management e del board.
un Piano di Audit, approvato dal Consiglio di Il Responsabile Internal Auditing
Amministrazione, basato su un processo strutturato deve inoltre segnalare l’impatto di
di analisi e prioritizzazione dei principali rischi un’eventuale carenza di risorse”.
(Criterio applicativo 7.C.5., lett. a);
b.[…]
c. […]
d.[…]
27In relazione alla pianificazione delle attività,
dagli approfondimenti effettuati, con riferimento
alle 211 società che informano circa l’istituzione
della funzione Internal Audit, si evidenzia che:
• circa il 91% delle società (193 società)
fornisce informativa circa la previsione di
un Piano di Audit. Di esse, in relazione alla
metodologia utilizzata per la sua redazione,
circa il 79% (153 società) menziona
l’utilizzo di metodologie basate sull’analisi
e la prioritizzazione dei principali rischi (risk
based);
• circa il 9% delle società (18 società) non
fornisce informazioni in merito.
Delle 193 società che informano circa la
predisposizione di un Piano di Audit, 186
(pari a circa il 96%) forniscono informativa in
merito all’approvazione dello stesso da parte
del Consiglio di Amministrazione (o organo
equivalente).
Anche nell’edizione 2019 l’informativa circa
la predisposizione di un Piano di Audit era
fornita dal 90% delle Società.
Di esse, circa il 72% menzionava l’utilizzo
di metodologie risk-based per la sua
costruzione.
Su questo aspetto, si rileva un dato
sostanzialmente in linea con quanto emerso
nella precedente edizione. In particolare,
dalle analisi effettuate nel corso della quarta
edizione della presente pubblicazione è
emerso che tra le 190 società che hanno
informato della predisposizione di un Piano
di Audit, 187 (pari a circa il 98%) hanno
fornito informativa in merito all’approvazione
dello stesso da parte del Consiglio di
Amministrazione (o organo equivalente).
28 Internal Auditing nelle società quotate3.2
Rispetto degli Standard internazionali
di riferimento
Il Codice di Autodisciplina raccomanda che il Responsabile Internal Auditing verifichi l’operatività
e l’idoneità del sistema di controllo interno e di gestione dei rischi “nel rispetto degli Standard
Internazionali”.
A questo riguardo, è utile ricordare che gli Standard per la Pratica Professionale dell’Internal Auditing
prevedono la possibilità di utilizzare diciture attraverso cui si afferma l’aderenza agli stessi solo se
è stato implementato un Programma di Assurance e Miglioramento della Qualità, che comprenda
verifiche interne (continue e periodiche) ed esterne (almeno una volta ogni 5 anni) che avvalorino tali
affermazioni.
Codice di Autodisciplina Standard Internazionali per la Pratica
Articolo 7 – Criteri applicativi 7.C.5 Professionale dell’Internal Auditing
“Il Responsabile della funzione di Internal Standard 1321 – Uso della dizione
Audit: […] a) verifica, sia in via continuativa “Conforme agli Standard Internazionali
sia in relazione a specifiche necessità e per la Pratica Professionale dell’attività di
nel rispetto degli standard internazionali, Internal Auditing”
l’operatività e l’idoneità del sistema di “È consentito indicare che l’attività di
controllo interno e di gestione dei rischi […]”. Internal Audit risulta conforme agli Standard
internazionali per la pratica professionale
Format per la relazione sul governo dell’Internal Auditing unicamente se i risultati
societario e gli assetti proprietari del programma di assurance e miglioramento
della qualità avvalorano tale affermazione”.
“Indicare se il Responsabile della funzione di
Internal Audit: verifica, sia in via continuativa
sia in relazione a specifiche necessità e nel Standard 2430 – Uso della dizione
rispetto degli standard internazionali, “Effettuato in accordo con gli Standard
l’operatività e l’idoneità del sistema di Internazionali per la Pratica Professionale
controllo interno e di gestione dei rischi, dell’Internal Auditing”
attraverso un Piano di Audit, approvato “Indicare che gli incarichi sono “effettuati in
dal Consiglio di Amministrazione, basato accordo con gli Standard internazionali per la
su un processo strutturato di analisi e pratica professionale dell’Internal Auditing” è
prioritizzazione dei principali rischi (Criterio appropriato solo se i risultati del programma
applicativo 7.C.5., lett. a) (…)”. di assurance e miglioramento della qualità
avvalorano tale affermazione”.
A questo riguardo, tra le 211 società che informano circa l’istituzione della funzione Internal Audit è
emerso che:
• nel 70% dei casi (148 società, così ripartite: 30 appartenenti al Settore Finanziario e 118 al
settore Non Finanziario, 102 appartenenti al segmento MTA e 46 al segmento STAR) sono fornite
informazioni in merito agli Standard Internazionali, confermandone il rispetto nell’operato;
• nel 30% dei casi (63 società) non sono fornite informazioni in merito.
Le informazioni fornite dagli emittenti si limitano a indicare il mero rispetto degli standard
professionali senza fornire ulteriori informazioni.
Con riferimento ai Programmi di Assurance e Miglioramento della Qualità, solo 4 società dichiarano
che la Funzione Internal Audit ha posto in essere azioni finalizzate ad assicurare e migliorare la
qualità delle attività svolte attraverso un processo di Quality Assurance Review (QAR) periodico.
29Puoi anche leggere
