Richiedi una consulenza in studio gratuita!

Il sistema di controllo interno e le procedure di fraud Auditing


Implementazione di un sistema di controllo interno antifrode e il ruolo del consulente che svolge l'attività di internal Auditing
Il sistema di controllo interno e le procedure di fraud Auditing

Già da diversi anni si ritiene che la prevenzione delle frodi aziendali debba essere messa in atto tramite un’adeguata implementazione del sistema di controllo interno.

Tale consapevolezza è emersa negli Stati Uniti dalle ricerche della Treadway Commission che hanno portato alla definizione di standard in materia di controllo interno come quello emanato dal C.o.S.O. (Committee of sponsoring Organizations).

Tali standard hanno di conseguenza influenzato i contenuti dei codici di corporate governance, nonché numerose emanazioni normative, partendo dal Sabanes-Oxley Act (SOA) alle leggi per la prevenzioni dei crimini economici, tra le quali l’Italiano D.lgs. 231/2001 in tema di responsabilità amministrativa.

È evidente che, però, non basta realizzare un sistema anti frode diretto a identificarle ex post, in quanto i danni che la società̀ potrebbe subire dovuti ai tempi troppo lunghi per scoprire tali illeciti, sono notevoli. Tale visione è proprio quella condivisa dalle leggi per la prevenzione di crimini fraudolenti, le quali spostano completamente il baricentro verso la prevenzione e non verso la “detention”.

In sostanza, alla luce delle evoluzioni normative e dei danni prodotti dai fenomeni fraudolenti, la prospettiva legislativa di ridurre i comportamenti criminali e quella manageriale, di ridurre i danni economici e di reputazione, sembrano convergere verso l’opportunità di un sempre più ampio sviluppo dei controlli preventivi anti frode.

È, dunque, in quest’ambito che entra in gioco il ruolo dell’Internal Auditor, il quale è in grado di sviluppare un sistema di controllo interno a 360°, che permetta alle aziende oltre che monitorare le aree di rischio a diversi livelli anche di prevenire ed identificare eventuali frodi aziendali.

Le normative e standard professionali evidenziano una confluenza verso un unico framework in tema di sistema di controllo interno. Ovviamente le disposizioni normative e i relativi standard interpretativi si concentrano su aspetti diversi a seconda che l’oggetto sia il controllo amministrativo e contabile o la prevenzione dei reati (come il D.lgs.231/2001) o, infine, i controlli interni nel loro insieme. Quando si vuole dare una specifica finalità al sistema di controllo interno è necessario considerare che l’ottica anti frode impone:

1. L’applicazione di metodi informativi e organizzativi al fine di garantire elevati livelli di tracciabilità delle operazioni aziendali, mediante sistemi di documentazione delle attività̀ svolte che siano il più possibile delegati ai sistemi informatici e richiedano pochi interventi manuali;

2. La necessità di orientare i controlli interni in modo rilevante verso un’attitudine di prevenzione al realizzo di frodi, così come previsto anche dalle normative di “crime prevention”; i controlli consuntivi devono essere ritenuti adeguati solo quando possiedono carattere di efficacia segnaletica e tempestività molto elevate;

3. Di utilizzare in modo massivo controlli automatizzati, poiché questi sono in grado di non fare eccezioni e garantiscono un’elevata adeguatezza dei controlli stessi; i controlli svolti dal personale o dal management dovrebbero essere minimi;

4. Di focalizzarsi sulle transazioni poiché queste possono essere verificate da meccanismi automatizzati dei sistemi informatici; ciò impone di definire meccanismi di autorizzazione preventiva e regole di controllo stringenti, in modo da “bloccare” ex-ante l’operatività̀ aziendale entro parametri ritenuti accettabili, ed ex-post, consentire la tempestiva segnalazioni di operazioni anomale.

5. Di esprimere una valutazione della componente di “separazione dei compiti”, che consideri le possibilità̀ di collusione tra più soggetti. Le frodi collettive dovrebbero essere ridotte drasticamente da adeguati controlli interni, almeno in quelle aree di attività̀ aziendale dove comportamenti fraudolenti potrebbero produrre un impatto rilevante, se non catastrofico in termini di appropriazione indebita, corruzione o frodi in bilancio.

Sulla base di quanto sopra citato e' fondamentale per le imprese in crescita l'impostazione di un modello di sistema di controll interno, che non solo focalizzi l'attenzione sugli obiettivi e sui richi dell'imprea a cui questa è sottoposta, ma che possa essere utilizzato come strumento di lavoro del Fraud Auditor  e del forensic accountant.

Articolo del:



L'autore dell'articolo non è nella tua città?

Cerca un professionista con le stesse caratteristiche a te più vicino.

Cerca nella tua città o in una città di tuo interesse

Altri articoli del professionista

L’industria 4.0 e gli effetti sull'organizzazione aziendale

La Lean Organization come modello organizzativo di un impresa 4.0

Continua