Richiedi una consulenza in studio gratuita!

L’analisi del sistema di controllo interno


CoSO Report: un framework di riferimento per la valutazione del sistema di controllo interno aziendale
L’analisi del sistema di controllo interno
La vigilanza sul sistema di controllo interno (di seguito anche S.C.I.) non è espressamente prevista dal codice civile tra i doveri del collegio sindacale, si ritiene tuttavia che l’analisi del S.C.I. rientri nel più ampio dovere di vigilanza del collegio sindacale sull’adeguatezza dell’assetto organizzativo.
L’ obiettivo è verificare se il Sistema di Controllo Interno, da un lato, sia adeguato a garantire una corretta gestione dell’azienda e, dall’altro, se sia sufficientemente efficace nella riduzione e nel contenimento dei rischi aziendali, tra tutti quelli relativi alla violazione della legge e dello statuto.

Il principale documento di riferimento per quanto concerne il sistema di controllo interno è il CoSO Report (Committee of Sponsoring Organizations, emanato dalla Treadway Commission), considerato la best practise di riferimento per l’architettura dei sistemi di controllo interno anche dal principio di revisione internazionale (ISA ITALIA) nr 315.

Il CoSO Report identifica 5 componenti fondamentali che devono essere presi in considerazione nella valutazione di un S.C.I.:
- Ambiente di controllo
- Valutazione dei rischi
- Attività di controllo
- Informazione e comunicazione
- Monitoraggio

Ogni singolo componente può essere valutato sulla base di vari aspetti, come ad esempio:
con riferimento all’ambiente di controllo
- l’esistenza e l’utilizzo presso l’azienda di un Codice Etico;
- l’esistenza di direttive aziendali o di principi di controllo interno ben definiti;
mentre con riferimento alla valutazione dei rischi:
- la definizione degli obiettivi strategici e operativi;
- l’identificazione dei rischi che potrebbero determinare il mancato raggiungimento degli obiettivi.

Lo scopo è giungere alla determinazione del livello di rischiosità del sistema di controllo interno e alla definizione del rischio intrinseco aziendale collegato. Spetta pertanto al professionista sulla base della propria esperienza decidere quali aspetti considerare nella propria analisi e se considerare solo aspetti di carattere generale o approfondire lo studio esaminando per ognuna delle 5 componenti del S.C.I. anche aspetti di maggior dettaglio.

Articolo del:



Non è presente nessuna recensione!


Aggiungi ai tuoi preferiti e visualizza in seguito

L'autore dell'articolo non è nella tua città?

Cerca un professionista con le stesse caratteristiche a te più vicino.

Cerca nella tua città o in una città di tuo interesse

Altri articoli del professionista

L’importanza dell’IT audit nella revisione legale

Il sindaco/revisore nell'identificazione dei rischi aziendali non può prescindere dall’analisi del sistema informativo interno attraverso l'IT audit

Continua

POR-FERS: richiesta la certificazione del revisore

Nella fase di rendicontazione delle spese sostenute, alla domanda di rimborso va allegata la certificazione di un revisore legale

Continua