L’analisi del sistema di controllo interno
CoSO Report: un framework di riferimento per la valutazione del sistema di controllo interno aziendale
La vigilanza sul sistema di controllo interno (di seguito anche S.C.I.) non è espressamente prevista dal codice civile tra i doveri del collegio sindacale, si ritiene tuttavia che l’analisi del S.C.I. rientri nel più ampio dovere di vigilanza del collegio sindacale sull’adeguatezza dell’assetto organizzativo.
L’ obiettivo è verificare se il Sistema di Controllo Interno, da un lato, sia adeguato a garantire una corretta gestione dell’azienda e, dall’altro, se sia sufficientemente efficace nella riduzione e nel contenimento dei rischi aziendali, tra tutti quelli relativi alla violazione della legge e dello statuto.
Il principale documento di riferimento per quanto concerne il sistema di controllo interno è il CoSO Report (Committee of Sponsoring Organizations, emanato dalla Treadway Commission), considerato la best practise di riferimento per l’architettura dei sistemi di controllo interno anche dal principio di revisione internazionale (ISA ITALIA) nr 315.
Il CoSO Report identifica 5 componenti fondamentali che devono essere presi in considerazione nella valutazione di un S.C.I.:
- Ambiente di controllo
- Valutazione dei rischi
- Attività di controllo
- Informazione e comunicazione
- Monitoraggio
Ogni singolo componente può essere valutato sulla base di vari aspetti, come ad esempio:
con riferimento all’ambiente di controllo
- l’esistenza e l’utilizzo presso l’azienda di un Codice Etico;
- l’esistenza di direttive aziendali o di principi di controllo interno ben definiti;
mentre con riferimento alla valutazione dei rischi:
- la definizione degli obiettivi strategici e operativi;
- l’identificazione dei rischi che potrebbero determinare il mancato raggiungimento degli obiettivi.
Lo scopo è giungere alla determinazione del livello di rischiosità del sistema di controllo interno e alla definizione del rischio intrinseco aziendale collegato. Spetta pertanto al professionista sulla base della propria esperienza decidere quali aspetti considerare nella propria analisi e se considerare solo aspetti di carattere generale o approfondire lo studio esaminando per ognuna delle 5 componenti del S.C.I. anche aspetti di maggior dettaglio.
L’ obiettivo è verificare se il Sistema di Controllo Interno, da un lato, sia adeguato a garantire una corretta gestione dell’azienda e, dall’altro, se sia sufficientemente efficace nella riduzione e nel contenimento dei rischi aziendali, tra tutti quelli relativi alla violazione della legge e dello statuto.
Il principale documento di riferimento per quanto concerne il sistema di controllo interno è il CoSO Report (Committee of Sponsoring Organizations, emanato dalla Treadway Commission), considerato la best practise di riferimento per l’architettura dei sistemi di controllo interno anche dal principio di revisione internazionale (ISA ITALIA) nr 315.
Il CoSO Report identifica 5 componenti fondamentali che devono essere presi in considerazione nella valutazione di un S.C.I.:
- Ambiente di controllo
- Valutazione dei rischi
- Attività di controllo
- Informazione e comunicazione
- Monitoraggio
Ogni singolo componente può essere valutato sulla base di vari aspetti, come ad esempio:
con riferimento all’ambiente di controllo
- l’esistenza e l’utilizzo presso l’azienda di un Codice Etico;
- l’esistenza di direttive aziendali o di principi di controllo interno ben definiti;
mentre con riferimento alla valutazione dei rischi:
- la definizione degli obiettivi strategici e operativi;
- l’identificazione dei rischi che potrebbero determinare il mancato raggiungimento degli obiettivi.
Lo scopo è giungere alla determinazione del livello di rischiosità del sistema di controllo interno e alla definizione del rischio intrinseco aziendale collegato. Spetta pertanto al professionista sulla base della propria esperienza decidere quali aspetti considerare nella propria analisi e se considerare solo aspetti di carattere generale o approfondire lo studio esaminando per ognuna delle 5 componenti del S.C.I. anche aspetti di maggior dettaglio.
Articolo del: