Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Corporate Governance e Controlli Interni: Responsabilità, Obiettivi e Processi, Appunti di Diritto Costituzionale

Una panoramica della corporate governance e dei controlli interni nelle imprese. Esplora i ruoli chiave, come shareholders, stakeholders, organi di controllo e management, e i due profili di corporate accountability e corporate governance. Viene inoltre presentato il COSO Report e i suoi obiettivi, stili di direzione e tipologie di attività di controllo. Il documento conclude con la gestione del rischio aziendale e il rischio di revisione.

Tipologia: Appunti

2020/2021

Caricato il 05/07/2021

Lia.Manna1
Lia.Manna1 🇮🇹

2 documenti

1 / 12

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
CAP 1 LA CORPORATE GOVERNANCE
La governance è l’insieme di principi e meccanismi che regolano il potere del governo aziendale. Si
tratta delle regole attraverso le quali si sviluppano le decisioni dell’azienda e che determinano la
prosperità e l’insuccesso; si tratta quindi della capacità dell’impresa di gestire le relazioni con
l’esterno.
I PRINCIPI DELLA CORPORATE GOVERNANCE
Calpers, uno dei più grandi investitori istituzionale del mondo, ha avviato sin dalla metà degli anni
80 un’attività volta ad influenzare la governance delle grandi imprese quotate, ponendosi come
obiettivo il miglioramento della governance di tali imprese. Per questo motivo ha pubblicato una
serie di principi chiave da rispettare, tra i quali: caratteristiche dei consiglieri, retribuzione dei
manager (per allineare i loro interessi con quelli degli azionisti), funzionamento e valutazione,
leadership e indipendenza. Le imprese, per la realizzazione della loro attività, richiedono il
contributo di numerosi soggetti (quali shareholders, stakeholders, organi di controllo,
management, CDA), in quanto sia gli obiettivi che la strategia aziendale sono frutto dell’interazione
tra persone e istituti che hanno interessi legati alla performance dell’impresa.
La corporate governance può essere analizzata sotto due profili:
1. AZIENDALISTICO l’azienda è intesa come un complesso di attività e risorse organizzate ai
fini produttivi.
2. GIURIDICO l’azienda è intesa come un insieme di contratti che stabiliscono i diritti e gli
obblighi dei fattori di produzione impiegati.
La corporate accountability (responsabilità aziendale) si riferisce alla responsabilità dell’impresa
nei confronti dell’azienda e alla necessità di creare meccanismi per limitare l’impatto negativo
dell’azienda sull’ambiente; si presuppone, quindi: integrità e indipendenza, obbligo di trasparenza,
rispetto delle regole, sostenibilità del business e struttura di controllo.
MODELLI DI CORPORATE GOVERNANCE
Possono essere identificati tramite due variabili: la composizione della compagine azionaria e la
stabilità della compagine.
PRIMA DELLA RIFORMA
PUBLIC COMPANY (anglosassone) Caratterizzata da: azionariato diffuso,
operazioni in mercati regolamentati, assenza di
vincoli finanziari, possibilità di diversificare il
portafoglio di investimenti ed elevata
professionalità del management.
IMPRESA PADRONALE (italiana) Caratterizzata da: compagine azionaria
concentrata e stabile, identificazione tra
impresa e azionista, coincidenza tra
proprietario e vertice direttivo, vincolo
finanziario e manageriale.
pf3
pf4
pf5
pf8
pf9
pfa

Anteprima parziale del testo

Scarica Corporate Governance e Controlli Interni: Responsabilità, Obiettivi e Processi e più Appunti in PDF di Diritto Costituzionale solo su Docsity!

CAP 1 LA CORPORATE GOVERNANCE

La governance è l’insieme di principi e meccanismi che regolano il potere del governo aziendale. Si tratta delle regole attraverso le quali si sviluppano le decisioni dell’azienda e che determinano la prosperità e l’insuccesso; si tratta quindi della capacità dell’impresa di gestire le relazioni con l’esterno. I PRINCIPI DELLA CORPORATE GOVERNANCE Calpers, uno dei più grandi investitori istituzionale del mondo, ha avviato sin dalla metà degli anni 80 un’attività volta ad influenzare la governance delle grandi imprese quotate, ponendosi come obiettivo il miglioramento della governance di tali imprese. Per questo motivo ha pubblicato una serie di principi chiave da rispettare, tra i quali: caratteristiche dei consiglieri, retribuzione dei manager (per allineare i loro interessi con quelli degli azionisti), funzionamento e valutazione, leadership e indipendenza. Le imprese, per la realizzazione della loro attività, richiedono il contributo di numerosi soggetti (quali shareholders, stakeholders, organi di controllo, management, CDA), in quanto sia gli obiettivi che la strategia aziendale sono frutto dell’interazione tra persone e istituti che hanno interessi legati alla performance dell’impresa. La corporate governance può essere analizzata sotto due profili:

  1. AZIENDALISTICO l’azienda è intesa come un complesso di attività e risorse organizzate ai fini produttivi.
  2. GIURIDICO l’azienda è intesa come un insieme di contratti che stabiliscono i diritti e gli obblighi dei fattori di produzione impiegati. La corporate accountability (responsabilità aziendale) si riferisce alla responsabilità dell’impresa nei confronti dell’azienda e alla necessità di creare meccanismi per limitare l’impatto negativo dell’azienda sull’ambiente; si presuppone, quindi: integrità e indipendenza, obbligo di trasparenza, rispetto delle regole, sostenibilità del business e struttura di controllo. MODELLI DI CORPORATE GOVERNANCE Possono essere identificati tramite due variabili: la composizione della compagine azionaria e la stabilità della compagine. PRIMA DELLA RIFORMA PUBLIC COMPANY (anglosassone) Caratterizzata da: azionariato diffuso, operazioni in mercati regolamentati, assenza di vincoli finanziari, possibilità di diversificare il portafoglio di investimenti ed elevata professionalità del management. IMPRESA PADRONALE (italiana) Caratterizzata da: compagine azionaria concentrata e stabile, identificazione tra impresa e azionista, coincidenza tra proprietario e vertice direttivo, vincolo finanziario e manageriale.

IMPRESA CONSOCIATIVA (renano o nipponico) Caratterizzata da: presenza di azionisti di minoranza, nessun azionista detiene una quota di maggioranza, una quota significativa di azioni è detenuta dalle banche e investitoti finanziari, una parte delle azioni è detenuta da altri soggetti, quali gli stakeholders. Successivamente, ci fu la riforma del diritto societario con il Dlgs 6/2003. Le tre tipologie di impresa sono state ricondotte a tre sistemi alternativi: DOPO LA RIFORMA MODELLO TRADIZIONALE AMMINISTRAZIONE: affidata a uno o più amministratori; in questo caso viene costituito il CDA. CONTROLLO DI LEGALITÀ: è affidato al Collegio Sindacale, composto da 3 o 5 membri effettivi più due supplenti, il quale vigila sull’osservanza della legge e dello statuto. CONTROLLO CONTABILE: è affidato al revisore contabile o società di revisione MODELLO DUALISTICO AMMINISTRAZIONE: affidata al Consiglio di Gestione, composto da due persone che restano in carica per massimo tre esercizi e sono rieleggibili. I componenti del Consiglio di Gestione sono nominati o revocati dal Consiglio di Sorveglianza, il quale ha la responsabilità nei confronti di tali membri e approva il bilancio di esercizio e quello consolidato. CONTROLLO DI LEGALITÀ: è affidato al Consiglio di Sorveglianza, il quale vigila sull’osservanza della legge e dello statuto. CONTROLLO CONTABILE: è affidato ad un revisore contabile o ad una società di revisione. MODELLO MONISTICO AMMINISTRAZIONE: è affidata al CDA o a un comitato interno; al momento della nomina, il CDA stabilisce il numero dei suoi componenti (almeno 1/3 devono essere indipendenti). CONTROLLO DI LEGALITÀ: è affidato al Comitato per il controllo sulla gestione, nominato dal CDA (nelle società che fanno ricorso al mercato dei capitali, il numero dei componenti non può essere inferiore a tre). CONTROLLO CONTABILE: è affidato al revisore contabile o ad una società di revisione.

ogni caso non sono mai meno di tre. Gli amministratori indipendenti si riuniscono almeno una volta all’anno in assenza degli altri amministratori. Art 4 COMITATI INTERNI AL CDA. Il CDA istituisce al proprio interno uno o più comitati, composti da non meno di tre membri e stabilisce i loro compiti. Le riunioni di ciascun comitato sono messe a verbale, possono parteciparvi anche soggetti che non ne sono membri e hanno la facoltà di accedere alle informazioni aziendali per l’adempimento dei loro compiti. Art 5 NOMINA DEGLI AMMINISTRATORI. Il CDA costituisce al proprio interno un comitato per le nomine, composto in maggioranza da amministratori indipendenti. Le sue funzioni sono: formulare pareri al CDA in merito alla dimensione e composizione di tale comitato e proporre al CDA candidati alla carica di amministratore. Art 6REMUNERAZIONE DEGLI AMMINISTRATORI. Il CDA costituisce al suo interno un comitato per la remunerazione, composto da amministratori indipendenti e definisce la politica per la remunerazione. Innanzitutto, la remunerazione è stabilita in misura sufficiente a trattenere e motivare il personale; la remunerazione degli amministratori esecutivi è definita in misura tale da allineare i loro interessi con quelli degli azionisti e una parte della remunerazione è legata al raggiungimento degli obiettivi di performance. Quella degli amministratori non esecutivi, invece, è proporzionale all’impegno richiesto e tenendo conto dell’eventuale partecipazione a uno o più comitati e non è legata ai risultati economici dell’emittente. Nella remunerazione vi è una parte fissa e una variabile bilanciate in relazione agli obiettivi strategici. Art 9 RAPPORTI CON GLI AZIONISTI. Il Cda promuove iniziative per favorire la partecipazione degli azionisti alle assemblee, instaurando un dialogo continuativo con essi. Il CDA individua, quindi, un responsabile incaricato di gestire i rapporti con gli azionisti. Art 10 SISTEMI DI AMMINISTRAZIONE DUALISTICO E MONISTICO. In caso di adozione di un modello dualistico o monistico gli articoli del codice possono essere applicati, in quanto compatibili effettuando, però, gli appositi adeguamenti. Al CDA spetta definire le linee d indirizzo del SCIGR in coerenza con il profilo di rischio dell’emittente; queste linee di indirizzo permettono di definire il modello con cui l’azienda può gestire i rischi consentendole di raggiungere i propri obiettivi aziendali. Inoltre, assicurano la salvaguardia del patrimonio sociale, l’efficacia ed efficienza dei processi aziendali e il rispetto delle leggi e regolamenti. COMITATO DI CONTROLLO E RISCHI Il CDA per esercitare in maniera efficace ed efficiente i propri compiti in materia di gestione rischi può individuare al suo interno:  un comitato per il controllo e rischi il quale supporta le valutazioni e decisioni del CDA relative al SCIGR, nonché quelle relative all’approvazione delle relazioni finanziarie periodiche; assiste il CDA nella definizione delle linee di indirizzo di modo che i principali

rischi dell’emittente siano adeguatamente misurati e gestiti; riferisce al consiglio, almeno semestralmente, sull’attività svolta e sull’adeguatezza del SCIGR. Oppure,  uno o più amministratori che istituiscono, adattano e mantengono un efficace SCIGR; cura l’identificazione dei principali rischi aziendali e li sottopone all’esame del CDA; è desiderabile che coincida con l’AD in quanto rappresenta la carica con gli adeguati mezzi; può chiedere all’IA di svolgere verifiche su specifiche aree.

CAP 3 IL COSO REPORT

I grandi scandali finanziari scoppiati intorno agli anni 90 hanno stimolato l’adozione delle best practices per: assicurare efficacia nei controlli e stimolare i vertici societari a rispettare le norme che regolano l’ambiente all’interno del quale si svolge l’attività. Nel 1992 negli USA il Committee of Sponsoring Organizations (COSO) ha emanato un framework chiamato comunemente COSO Report o COSO Framework. L’obiettivo del Comitato è stato quello di elaborare un modello di riferimento per l’implementazione di un SCI e aiutare il management ad adottare un sistema per migliorare le prestazioni organizzative e ridurre le frodi. Il COSO definisce il controllo interno, svolto dal CDA e da altri operatori, come un processo volto a fornire sicurezza sulla realizzazione di tre obiettivi, quali: efficacia ed efficienza delle attività operative, attendibilità delle informazioni di bilancio, conformità alle leggi e regolamenti. questi tre obiettivi vengono realizzati tramite CINQUE COMPONENTI INTERCONNESSE (LE 5 COMPONENTI DEL COSO), ovvero strumenti con cui il management gestisce l’azienda. Le 5 componenti sono:

  1. ABIENTE DI CONTROLLO costituisce la base per le altre componenti, sia in fase di progettazione che di funzionamento. Da esso dipende il modo con il quale strutturare le attività, stabilire gli obiettivi e valutare i rischi. Dall’ambiente di controllo dipende il clima organizzativo nel quale i diversi soggetti operano e può essere analizzato osservando:  Integrità e valori etici sono elementi essenziali dell’ambiente di controllo e incidono sulla progettazione, amministrazione e monitoraggio delle altri componenti del SCI. L’integrità implica l’onesta e l’essere incorrotto; l’etica contribuisce all’efficacia delle politiche implementate dall’azienda. Un ambiente governato dall’etica è vitale per il benessere dell’azienda e delle persone che ci lavorano.  Competenza del personale deve riflettere le conoscenze e capacità necessarie per svolgere le mansioni richieste in ragione degli obiettivi dell’azienda e dei piani strategici adottati.  Ruolo del CDA la loro esperienza, indipendenza e il loro impegno sono fattori rilevanti dell’ambiente di controllo.  Stile di direzione incidono sulla conduzione aziendale e sui livelli di rischio accettati. Un’azienda che ha successo affrontando rischi rilevanti avrà un concetto di controllo interno diverso da una che ha subito gravi conseguenze economiche.  Attribuzione dei poteri e responsabilità riguarda il modo con cui i singoli e i gruppi sono incoraggiati a prendere iniziative per affrontare e risolvere problemi.

rischio viene scissa in tre componenti ovvero l’identificazione degli eventi negativi, valutazione della probabilità e impatto economico, individuazione delle contromisure (per ridurre la probabilità di manifestazione e l’impatto degli eventi negativi). IL RISCHIO DI REVISIONE L’attività di revisione si svolge attraverso procedure di verifica svolte a campione e non consente di esaminare la totalità delle informazioni alla base del processo di formazione del bilancio con la conseguenza che il revisore possa esprimere un giudizio che non sia attendibili con la situazione patrimoniale e finanziaria (=rischio di revisione). Secondo ISA Italia il rischio di revisione è il rischio che si possa emettere un giudizio positivo su un bilancio che contenga errori. Il revisore, quindi, pianifica e svolge il lavoro di revisione affinché il rischio sia ridotto ad un livello accettabile. Il rischio di revisione è composto da varie componenti: rischi di errori significativi in bilancio, a sua volta distinti in rischio intrinseco e rischio di controllo; rischio di individuazione che si può limitare con analisi comparative e verifiche di dettaglio. Rischio intrinseco  è il rischio che il bilancio contenga errori rilevanti e varia per le diversi voci che lo compongono; può dipendere da fattori generici (legati alla società) e fattori specifici (legati alla singola voce di bilancio). Per accertare il grado di tale rischio il revisore si avvale di una lista di domande per verificare se l’azienda si trova o meno in situazioni a rischio, assicurandosi che gli amministratori abbiano rilevato correttamente i fatti amministrativi inerenti l’attività economica. Rischio di controllo interno  è il rischio che un errore significativo in una voce di bilancio non sia individuato e corretto tempestivamente dal SCI. Quindi, è collegato all’efficacia della struttura di controllo interno adottato dalla società e non può mai essere azzerato a causa dei limiti che il SCI dell’impresa ha. Rischio di individuazione  è il rischio che le procedure di revisione applicate alle voci di bilancio non riescano a identificare un errore contenuto nelle stesse. Spetta al revisore gestire tale rischio nel corso della revisione attraverso l’esecuzione di procedure di validità, le quali possono riguardare analisi comparative e verifiche di dettaglio. Esiste una correlazione tra rischio intrinseco e di controllo che determina il rischio di individuazione, ovvero: quando il rischio intrinseco e di controllo sono alti, il livello di rischio di individuazione accettabile deve essere molto basso, in modo da ridurre il rischio di revisione ad un livello accettabile; viceversa, quando il rischio intrinseco e di controllo sono bassi, il revisore può accettare un livello di rischio di individuazione più alto. CONTROL APPROACH VS SUBSTANTIVE APPROACH In relazione alla valutazione del rischio di revisione, il revisore può usare due approcci diversi, ovvero:  control approach il professionista per raggiungere un certo obiettivo di revisione svolge sia procedure di conformità* che procedure di validità**;

 substantive approach il professionista per raggiungere un certo obiettivo di revisione utilizza prevalentemente procedure di validità. procedure di conformità  perseguono lo scopo di consentire al revisore l’acquisizione di elementi probativi sufficienti a comprendere quanto siano efficaci i controlli interni dell’impresa, in modo tale da prevenire, individuare e correggere errori significativi. procedure di validità  perseguono lo scopo di individuare eventuali errori significativi a livello delle singole voci.

CAP 5 IL SCI NELLE PICCOLE E MEDIE IMPRESE

DEFINIZIONE DEL SCI ISA ITALIA 315 è un processo messo in atto e mantenuto dai responsabili delle attività di governance e altri organi aziendali, per fornire sicurezza sull’informativa finanziaria, efficacia/efficienza dell’attività operativa e la conformità alle leggi e regolamenti. DEFINIZIONE DEL SCIGR DEL CODICE DI AUTODISCIPLINA  è l’insieme di regole e procedure per consentire l’identificazione, misurazione, gestione e monitoraggio del rischio. Questo consente all’impresa di raggiungere gli obiettivi aziendali prefissati, assicurando la salvaguardia del patrimonio sociale, efficacia/efficienza dei processi aziendali, affidabilità delle informazioni e il rispetto di leggi e regolamenti. DEFINIZIONE DEL SCI DEL COSO REPORT è un processo svolto dal CDA e altri operatori per fornire sicurezza sulla realizzazione degli obiettivi di efficacia ed efficienza delle attività, attendibilità delle informazioni e conformità alle leggi e regolamenti. CARATTERISTICHE DEL SCI Il SCI è quindi un insieme di attività svolte all’interno dell’azienda che creano valore, trasformando le risorse in un prodotto finale a valore aggiunto, destinato ad un soggetto esterno o interno. I principali soggetti di tale sistema sono:  collegio sindacale si occupa di vigilare sull’efficacia del SCI, anche quando svolge la funzione di revisore contabile.  CDA svolge un ruolo di indirizzo e valutazione sull’adeguatezza del sistema, per il mantenimento di un efficace SCI.  Internal audit è caratterizzato dalla presenza di un responsabile che ha il compito di verificare che il SCI sia funzionante e adeguato.  Odv si occupa di vigilare sul SCI. OBIETTIVI DEL SCI

  1. EFFICACIA ED EFFICIENZA l’ottica di riferimento dell’efficienza è l’organizzazione interna dell’azienda; l’efficienza misura il grado di impiego delle risorse per raggiungere gli obiettivi ed è intesa come la capacità aziendale di minimizzare le risorse impiegate a parità di output conseguito (efficienza gestionale), oppure come la capacità di massimizzare il

3° LIVELLO controllo interno per valutare la completezza e adeguatezza delle procedure di controllo. Il SCI è composto da due dimensioni: informativa (verifica l’esistenza di un’adeguata documentazione fornita dal sistema informativo, sui controlli di dettaglio per accertare dati non concordanti) e organizzativa (riscontrare l’esistenza di modalità di suddivisione dei compiti, adeguatezza dei processi di comunicazione e dell’ambiente organizzativo).

CAP 7 LA SARBANES OXLY ACT

Il 30 luglio 2002 il presidente statunitense George W. Bush firma il Sarbanes Oxly Act (SOX). La SOx è la più importante legge degli USA per il controllo sull’operato delle aziende, l’esibizione dei documenti finanziari e la contabilità delle società quotate in borsa. È nata in risposta agli scandali finanziari (caso Enron e Worldcom) in cui sono state coinvolte grandi società statunitens tra la fine degli anni 90 e inizi 2000, con lo scopo di impedire il ripetersi di tale situazione, ripristinando la fiducia degli investitori e proteggendo gli azionisti contro le possibili frodi, attraverso: il rafforzamento della responsabilità, l’introduzione di nuovi obblighi di informativa societaria, miglioramento della trasparenza e l’aggravio delle sanzioni a fronte di violazioni di legge. La legge persegue obiettivi di credibilità e trasparenza dell’amministrazione societaria e contabile tramite trasparenza e controlli nei processi contabili. Gli aspetti più significativi della SOX, riguardano: l’imposizione di un obbligo di certificazione dei bilanci a carico di amministratori e direttori finanziari; miglioramento nell’informativa finanziaria (il CEO e il CFO devono personalmente certificare che sono responsabili e che hanno valutato l’efficacia delle procedure); attestazione del CEO e del CFO in merito all’esistenza e adeguatezza dei controlli interni sul bilancio e altre informazioni finanziarie pubbliche, tramite l’analisi del processo di valutazione, la raccolta delle evidenze in merito all’operatività dei controlli e la valutazione sulla bontà delle conclusioni; infine la creazione di un consiglio indipendente per monitorare le società di revisione delle società quotate americane. Il management valuta l’efficacia dei controlli interni, i quali devono essere documentati; la valutazione viene effettuata secondo un modello di controllo idoneo e riconosciuto (es COSO); la valutazione sull’efficacia deve essere supportata da idonea evidenza; i revisori esterni non possono sostituire il management in tale attività; il management considera inefficaci i controlli interni che presentano delle debolezze materiali (material weakness). FASI DI UN PROGETTO SOX

  1. MAPPATURA DEI PROCESSI In questa fase bisogna fornire una descrizione generale del processo identificando i principali ruoli e responsabilità e le modalità di controllo, ed effettuare l’identificazione e valutazione delle singole attività di controllo tramite la compilazione di una matrice.
  2. VALUTAZIONE tramite l’identificazione dei rischi, rilevazione dei controlli, valutazione dei controlli di alto livello.
  1. RISANARE E COMUNICARE Dopo aver identificato le azioni correttive e definito un sistema di monitoraggio, vi è l’attestazione del management. ATTIVITÀ DELL’EXTERNAL AUDITOR (REVISORE ESTERNO)
  1. Valutazione del processo di gestione valutare l’efficacia dei controlli interni in base a criteri adeguati, presentando una valutazione scritta.
  2. Individuare l’entità del livello di controlli il revisore deve testare e valutare l’efficacia dei controlli a livello aziendale, poiché i risultato influenzano il suo modo di valutare gli altri aspetti dei controlli interni.
  3. Considerare le possibili frodi all’interno dell’azienda il management ha la responsabilità di realizzare programmi per evitare il verificarsi di frodi, invece, il revisore ha il compito di verificarne l’efficacia
  4. Identificazione dei flussi significativi delle transazioni ovvero considerare sia fattori quantitativi che qualitativi, il volume delle attività, la natura del conto ecc. il revisore deve, quindi, comprendere il flusso delle operazioni, individuare i possibili rischi e identificare i controlli.
  5. Test di controlli i risultati dei test condotti dal revisore esterno hanno un impatto diretto sulle sue valutazioni.
  6. Valutazione delle carenze il revisore esterno deve valutare se il management abbia individuato correttamente le carenze significative o le debolezze materiali. DEFINIZIONE DI CONTROLLO Il controllo è un’attività svolta per raggiungere gli obiettivi aziendali con riguardo all’attendibilità dell’informativa finanziaria, efficacia ed efficienza dell’attività operativa e conformità alle leggi e regolamenti. inoltre, è un’attività intrapresa per prevenire o rilevare errori all’interno del processo e si distingue dal processo, il quale considera un evento attraverso procedure o passaggi prestabiliti. Controlli preventivi vs controlli successivi Quelli preventivi hanno l’obiettivo di prevenire errori o frodi che potrebbero comportare un errore nel bilancio. Quelli successivi, invece, hanno l’obiettivo di individuare errori o frodi ex-post e che potrebbero comportare un errore nel bilancio. EFFICACIA OPERATIVA Grazie all’efficacia operativa il controllo è in grado di prevenire e identificare un errore materiale. Il test di efficacia operativa si svolge in questo modo: osservazione (della procedura eseguita), inchiesta (ottenere informazioni da personale in ruoli finanziari e non all’interno e all’esterno dell’azienda), ispezione (esame dei documenti in forma cartacea ed elettronica), ri-esecuzione (esecuzione indipendente di procedure e controlli). Secondo la PCAOB (Public Company Accounting Oversight Board) bisogna comprendere il flusso delle transazioni relative alle dichiarazioni, comprese come vengono avviate, autorizzare ed