






Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Una panoramica della corporate governance e dei controlli interni nelle imprese. Esplora i ruoli chiave, come shareholders, stakeholders, organi di controllo e management, e i due profili di corporate accountability e corporate governance. Viene inoltre presentato il COSO Report e i suoi obiettivi, stili di direzione e tipologie di attività di controllo. Il documento conclude con la gestione del rischio aziendale e il rischio di revisione.
Tipologia: Appunti
1 / 12
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!







La governance è l’insieme di principi e meccanismi che regolano il potere del governo aziendale. Si tratta delle regole attraverso le quali si sviluppano le decisioni dell’azienda e che determinano la prosperità e l’insuccesso; si tratta quindi della capacità dell’impresa di gestire le relazioni con l’esterno. I PRINCIPI DELLA CORPORATE GOVERNANCE Calpers, uno dei più grandi investitori istituzionale del mondo, ha avviato sin dalla metà degli anni 80 un’attività volta ad influenzare la governance delle grandi imprese quotate, ponendosi come obiettivo il miglioramento della governance di tali imprese. Per questo motivo ha pubblicato una serie di principi chiave da rispettare, tra i quali: caratteristiche dei consiglieri, retribuzione dei manager (per allineare i loro interessi con quelli degli azionisti), funzionamento e valutazione, leadership e indipendenza. Le imprese, per la realizzazione della loro attività, richiedono il contributo di numerosi soggetti (quali shareholders, stakeholders, organi di controllo, management, CDA), in quanto sia gli obiettivi che la strategia aziendale sono frutto dell’interazione tra persone e istituti che hanno interessi legati alla performance dell’impresa. La corporate governance può essere analizzata sotto due profili:
IMPRESA CONSOCIATIVA (renano o nipponico) Caratterizzata da: presenza di azionisti di minoranza, nessun azionista detiene una quota di maggioranza, una quota significativa di azioni è detenuta dalle banche e investitoti finanziari, una parte delle azioni è detenuta da altri soggetti, quali gli stakeholders. Successivamente, ci fu la riforma del diritto societario con il Dlgs 6/2003. Le tre tipologie di impresa sono state ricondotte a tre sistemi alternativi: DOPO LA RIFORMA MODELLO TRADIZIONALE AMMINISTRAZIONE: affidata a uno o più amministratori; in questo caso viene costituito il CDA. CONTROLLO DI LEGALITÀ: è affidato al Collegio Sindacale, composto da 3 o 5 membri effettivi più due supplenti, il quale vigila sull’osservanza della legge e dello statuto. CONTROLLO CONTABILE: è affidato al revisore contabile o società di revisione MODELLO DUALISTICO AMMINISTRAZIONE: affidata al Consiglio di Gestione, composto da due persone che restano in carica per massimo tre esercizi e sono rieleggibili. I componenti del Consiglio di Gestione sono nominati o revocati dal Consiglio di Sorveglianza, il quale ha la responsabilità nei confronti di tali membri e approva il bilancio di esercizio e quello consolidato. CONTROLLO DI LEGALITÀ: è affidato al Consiglio di Sorveglianza, il quale vigila sull’osservanza della legge e dello statuto. CONTROLLO CONTABILE: è affidato ad un revisore contabile o ad una società di revisione. MODELLO MONISTICO AMMINISTRAZIONE: è affidata al CDA o a un comitato interno; al momento della nomina, il CDA stabilisce il numero dei suoi componenti (almeno 1/3 devono essere indipendenti). CONTROLLO DI LEGALITÀ: è affidato al Comitato per il controllo sulla gestione, nominato dal CDA (nelle società che fanno ricorso al mercato dei capitali, il numero dei componenti non può essere inferiore a tre). CONTROLLO CONTABILE: è affidato al revisore contabile o ad una società di revisione.
ogni caso non sono mai meno di tre. Gli amministratori indipendenti si riuniscono almeno una volta all’anno in assenza degli altri amministratori. Art 4 COMITATI INTERNI AL CDA. Il CDA istituisce al proprio interno uno o più comitati, composti da non meno di tre membri e stabilisce i loro compiti. Le riunioni di ciascun comitato sono messe a verbale, possono parteciparvi anche soggetti che non ne sono membri e hanno la facoltà di accedere alle informazioni aziendali per l’adempimento dei loro compiti. Art 5 NOMINA DEGLI AMMINISTRATORI. Il CDA costituisce al proprio interno un comitato per le nomine, composto in maggioranza da amministratori indipendenti. Le sue funzioni sono: formulare pareri al CDA in merito alla dimensione e composizione di tale comitato e proporre al CDA candidati alla carica di amministratore. Art 6REMUNERAZIONE DEGLI AMMINISTRATORI. Il CDA costituisce al suo interno un comitato per la remunerazione, composto da amministratori indipendenti e definisce la politica per la remunerazione. Innanzitutto, la remunerazione è stabilita in misura sufficiente a trattenere e motivare il personale; la remunerazione degli amministratori esecutivi è definita in misura tale da allineare i loro interessi con quelli degli azionisti e una parte della remunerazione è legata al raggiungimento degli obiettivi di performance. Quella degli amministratori non esecutivi, invece, è proporzionale all’impegno richiesto e tenendo conto dell’eventuale partecipazione a uno o più comitati e non è legata ai risultati economici dell’emittente. Nella remunerazione vi è una parte fissa e una variabile bilanciate in relazione agli obiettivi strategici. Art 9 RAPPORTI CON GLI AZIONISTI. Il Cda promuove iniziative per favorire la partecipazione degli azionisti alle assemblee, instaurando un dialogo continuativo con essi. Il CDA individua, quindi, un responsabile incaricato di gestire i rapporti con gli azionisti. Art 10 SISTEMI DI AMMINISTRAZIONE DUALISTICO E MONISTICO. In caso di adozione di un modello dualistico o monistico gli articoli del codice possono essere applicati, in quanto compatibili effettuando, però, gli appositi adeguamenti. Al CDA spetta definire le linee d indirizzo del SCIGR in coerenza con il profilo di rischio dell’emittente; queste linee di indirizzo permettono di definire il modello con cui l’azienda può gestire i rischi consentendole di raggiungere i propri obiettivi aziendali. Inoltre, assicurano la salvaguardia del patrimonio sociale, l’efficacia ed efficienza dei processi aziendali e il rispetto delle leggi e regolamenti. COMITATO DI CONTROLLO E RISCHI Il CDA per esercitare in maniera efficace ed efficiente i propri compiti in materia di gestione rischi può individuare al suo interno: un comitato per il controllo e rischi il quale supporta le valutazioni e decisioni del CDA relative al SCIGR, nonché quelle relative all’approvazione delle relazioni finanziarie periodiche; assiste il CDA nella definizione delle linee di indirizzo di modo che i principali
rischi dell’emittente siano adeguatamente misurati e gestiti; riferisce al consiglio, almeno semestralmente, sull’attività svolta e sull’adeguatezza del SCIGR. Oppure, uno o più amministratori che istituiscono, adattano e mantengono un efficace SCIGR; cura l’identificazione dei principali rischi aziendali e li sottopone all’esame del CDA; è desiderabile che coincida con l’AD in quanto rappresenta la carica con gli adeguati mezzi; può chiedere all’IA di svolgere verifiche su specifiche aree.
I grandi scandali finanziari scoppiati intorno agli anni 90 hanno stimolato l’adozione delle best practices per: assicurare efficacia nei controlli e stimolare i vertici societari a rispettare le norme che regolano l’ambiente all’interno del quale si svolge l’attività. Nel 1992 negli USA il Committee of Sponsoring Organizations (COSO) ha emanato un framework chiamato comunemente COSO Report o COSO Framework. L’obiettivo del Comitato è stato quello di elaborare un modello di riferimento per l’implementazione di un SCI e aiutare il management ad adottare un sistema per migliorare le prestazioni organizzative e ridurre le frodi. Il COSO definisce il controllo interno, svolto dal CDA e da altri operatori, come un processo volto a fornire sicurezza sulla realizzazione di tre obiettivi, quali: efficacia ed efficienza delle attività operative, attendibilità delle informazioni di bilancio, conformità alle leggi e regolamenti. questi tre obiettivi vengono realizzati tramite CINQUE COMPONENTI INTERCONNESSE (LE 5 COMPONENTI DEL COSO), ovvero strumenti con cui il management gestisce l’azienda. Le 5 componenti sono:
rischio viene scissa in tre componenti ovvero l’identificazione degli eventi negativi, valutazione della probabilità e impatto economico, individuazione delle contromisure (per ridurre la probabilità di manifestazione e l’impatto degli eventi negativi). IL RISCHIO DI REVISIONE L’attività di revisione si svolge attraverso procedure di verifica svolte a campione e non consente di esaminare la totalità delle informazioni alla base del processo di formazione del bilancio con la conseguenza che il revisore possa esprimere un giudizio che non sia attendibili con la situazione patrimoniale e finanziaria (=rischio di revisione). Secondo ISA Italia il rischio di revisione è il rischio che si possa emettere un giudizio positivo su un bilancio che contenga errori. Il revisore, quindi, pianifica e svolge il lavoro di revisione affinché il rischio sia ridotto ad un livello accettabile. Il rischio di revisione è composto da varie componenti: rischi di errori significativi in bilancio, a sua volta distinti in rischio intrinseco e rischio di controllo; rischio di individuazione che si può limitare con analisi comparative e verifiche di dettaglio. Rischio intrinseco è il rischio che il bilancio contenga errori rilevanti e varia per le diversi voci che lo compongono; può dipendere da fattori generici (legati alla società) e fattori specifici (legati alla singola voce di bilancio). Per accertare il grado di tale rischio il revisore si avvale di una lista di domande per verificare se l’azienda si trova o meno in situazioni a rischio, assicurandosi che gli amministratori abbiano rilevato correttamente i fatti amministrativi inerenti l’attività economica. Rischio di controllo interno è il rischio che un errore significativo in una voce di bilancio non sia individuato e corretto tempestivamente dal SCI. Quindi, è collegato all’efficacia della struttura di controllo interno adottato dalla società e non può mai essere azzerato a causa dei limiti che il SCI dell’impresa ha. Rischio di individuazione è il rischio che le procedure di revisione applicate alle voci di bilancio non riescano a identificare un errore contenuto nelle stesse. Spetta al revisore gestire tale rischio nel corso della revisione attraverso l’esecuzione di procedure di validità, le quali possono riguardare analisi comparative e verifiche di dettaglio. Esiste una correlazione tra rischio intrinseco e di controllo che determina il rischio di individuazione, ovvero: quando il rischio intrinseco e di controllo sono alti, il livello di rischio di individuazione accettabile deve essere molto basso, in modo da ridurre il rischio di revisione ad un livello accettabile; viceversa, quando il rischio intrinseco e di controllo sono bassi, il revisore può accettare un livello di rischio di individuazione più alto. CONTROL APPROACH VS SUBSTANTIVE APPROACH In relazione alla valutazione del rischio di revisione, il revisore può usare due approcci diversi, ovvero: control approach il professionista per raggiungere un certo obiettivo di revisione svolge sia procedure di conformità* che procedure di validità**;
substantive approach il professionista per raggiungere un certo obiettivo di revisione utilizza prevalentemente procedure di validità. procedure di conformità perseguono lo scopo di consentire al revisore l’acquisizione di elementi probativi sufficienti a comprendere quanto siano efficaci i controlli interni dell’impresa, in modo tale da prevenire, individuare e correggere errori significativi. procedure di validità perseguono lo scopo di individuare eventuali errori significativi a livello delle singole voci.
DEFINIZIONE DEL SCI ISA ITALIA 315 è un processo messo in atto e mantenuto dai responsabili delle attività di governance e altri organi aziendali, per fornire sicurezza sull’informativa finanziaria, efficacia/efficienza dell’attività operativa e la conformità alle leggi e regolamenti. DEFINIZIONE DEL SCIGR DEL CODICE DI AUTODISCIPLINA è l’insieme di regole e procedure per consentire l’identificazione, misurazione, gestione e monitoraggio del rischio. Questo consente all’impresa di raggiungere gli obiettivi aziendali prefissati, assicurando la salvaguardia del patrimonio sociale, efficacia/efficienza dei processi aziendali, affidabilità delle informazioni e il rispetto di leggi e regolamenti. DEFINIZIONE DEL SCI DEL COSO REPORT è un processo svolto dal CDA e altri operatori per fornire sicurezza sulla realizzazione degli obiettivi di efficacia ed efficienza delle attività, attendibilità delle informazioni e conformità alle leggi e regolamenti. CARATTERISTICHE DEL SCI Il SCI è quindi un insieme di attività svolte all’interno dell’azienda che creano valore, trasformando le risorse in un prodotto finale a valore aggiunto, destinato ad un soggetto esterno o interno. I principali soggetti di tale sistema sono: collegio sindacale si occupa di vigilare sull’efficacia del SCI, anche quando svolge la funzione di revisore contabile. CDA svolge un ruolo di indirizzo e valutazione sull’adeguatezza del sistema, per il mantenimento di un efficace SCI. Internal audit è caratterizzato dalla presenza di un responsabile che ha il compito di verificare che il SCI sia funzionante e adeguato. Odv si occupa di vigilare sul SCI. OBIETTIVI DEL SCI
3° LIVELLO controllo interno per valutare la completezza e adeguatezza delle procedure di controllo. Il SCI è composto da due dimensioni: informativa (verifica l’esistenza di un’adeguata documentazione fornita dal sistema informativo, sui controlli di dettaglio per accertare dati non concordanti) e organizzativa (riscontrare l’esistenza di modalità di suddivisione dei compiti, adeguatezza dei processi di comunicazione e dell’ambiente organizzativo).
Il 30 luglio 2002 il presidente statunitense George W. Bush firma il Sarbanes Oxly Act (SOX). La SOx è la più importante legge degli USA per il controllo sull’operato delle aziende, l’esibizione dei documenti finanziari e la contabilità delle società quotate in borsa. È nata in risposta agli scandali finanziari (caso Enron e Worldcom) in cui sono state coinvolte grandi società statunitens tra la fine degli anni 90 e inizi 2000, con lo scopo di impedire il ripetersi di tale situazione, ripristinando la fiducia degli investitori e proteggendo gli azionisti contro le possibili frodi, attraverso: il rafforzamento della responsabilità, l’introduzione di nuovi obblighi di informativa societaria, miglioramento della trasparenza e l’aggravio delle sanzioni a fronte di violazioni di legge. La legge persegue obiettivi di credibilità e trasparenza dell’amministrazione societaria e contabile tramite trasparenza e controlli nei processi contabili. Gli aspetti più significativi della SOX, riguardano: l’imposizione di un obbligo di certificazione dei bilanci a carico di amministratori e direttori finanziari; miglioramento nell’informativa finanziaria (il CEO e il CFO devono personalmente certificare che sono responsabili e che hanno valutato l’efficacia delle procedure); attestazione del CEO e del CFO in merito all’esistenza e adeguatezza dei controlli interni sul bilancio e altre informazioni finanziarie pubbliche, tramite l’analisi del processo di valutazione, la raccolta delle evidenze in merito all’operatività dei controlli e la valutazione sulla bontà delle conclusioni; infine la creazione di un consiglio indipendente per monitorare le società di revisione delle società quotate americane. Il management valuta l’efficacia dei controlli interni, i quali devono essere documentati; la valutazione viene effettuata secondo un modello di controllo idoneo e riconosciuto (es COSO); la valutazione sull’efficacia deve essere supportata da idonea evidenza; i revisori esterni non possono sostituire il management in tale attività; il management considera inefficaci i controlli interni che presentano delle debolezze materiali (material weakness). FASI DI UN PROGETTO SOX