2.1. I PRINCIPI DI RIFERIMENTO

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "2.1. I PRINCIPI DI RIFERIMENTO"

Transcript

1 2.1. I PRINCIPI DI RIFERIMENTO Tutte le aziende senza esclusione (Tavola 2.1) sono poste innanzi all incombenza di applicare il D.Lgs. n. 231/2001 e quindi al dilemma di come gli organi aziendali debbano organizzare pianificare ed eseguire il proprio intervento e «con quali strumenti» l Organo di Vigilanza debba effettuare la funzione ad esso demandata 1. L estensore del Modello e,successivamente, l Organo di Vigilanza si trovano di fronte alla scelta dei principi a cui fare riferimento, conseguentemente quale metodologia applicare per la costruzione del «Modello» ed infine quali strumenti impiegare perche questo produca gli effetti desiderati. Il tema è tanto più complesso quanto ci si propone di applicarlo a società non quotate in generale ed alle PMI in particolare. Ormai da anni vi sono documenti di riferimento quali i Reports emessi dalla Treadway Commission - CoSO Reports I, II, III 2. Nella metodica seguita, i tre documenti 3 possono essere integrati dai principi di revisione ISA 4 riferiti a rischi, illeciti, frodi ed errori nonché dalla pratica professionale in materia di revisione contabile riferita alla costruzione del miglior sistema di controllo interno (quei specifici protocolli richiesti all Art. 6 c. 2 b. Oltre I principi sopra esposti valide linee guida sono esposte anche nella circolare della GdF /2012 Vol. III Tavola Ambito di applicazione del D.Lgs. n. 231/2001 Corte di Cassazione - Sentenza 15657/2011: «... peraltro è indubbio che la disciplina dettata dal decreto 231/2001 sia senz altro applicabile alle società a. responsabilità limitata c.c. «unipersonali» così come è notorio che molte imprese individuali ricorrono ad una organizzazione interna complessa che prescinde dal sistematico intervento del titolare dell impresa per la soluzione di determinate problematiche che può spesso involgere la responsabilità di soggetti diversi dall imprenditore ma che operano nell interesse della persona individuale. Ed allora una lettura costituzionalmente orientata della norma in esame dovrebbe conferire al disposto di cui al comma 2 dell articolo 1 del decreto in parola una portata più ampia, tanto più che non cogliendosi nel testo alcun cenno riguardante le imprese individuali, la loro mancata indicazione non equivale a un esclusione, ma, semmai a un implicita inclusione enll area dei destinatari della norma. 1 L Art. 6.1.b del Decreto stabilisce che vi sia un Organismo deputato alla vigilanza sul funzionamento e osservanza del modello nonché la cura del suo aggiornamento. 2 Nelle Linee guida ASSTRA (Associazione Trasporti si fa riferimento ai documenti CoSO. 3 Vedi anche Cap. 1 parr P.R. n La responsabilità del revisore nel valutare la possibile esistenza di frodi ed errori, P.R. n effetti connesi alla conformità a leggi e regolamenti, P.R. n Comprendere l impresa ed il suo contesto, valutare i rischi di errori significativi, P.R. n Le procedure di revisione in funzione di rischi identificati, P.R. n Valutazione degli errori identificati nel corso della revisione contabile, P.R. n Le parti correlate, P.R Gli eventi successivi, P.R. n Continuità aziendale 1010: Considerazione delle questioni ambientali nella revisione del bilancio. IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo 53

2 2. La metodologia di approccio risk assessment e risk management 2.1. I principi di riferimento Si ricorda qui che nel 2004 la stessa Corte di Cassazione aveva sostenuto che la responsabilità amministrativa poteva essere applicata solo agli enti dotati di personalità giuridica che siano strutturati in forma societaria o pluripersonale.» CoSO Report (I) Il sistema di controllo interno - Un modello integrato per la gestione dei rischi aziendali - Progetto Corporate Governance per l Italia (2008) Il documento CoSO (I) tratta del miglior sistema per costruire un adeguato ed efficiente sistema di controllo interno per la gestione dei rischi aziendali. Il Documento esemplifica le cinque componenti del controllo interno 5 : 1) ambiente di controllo; 2) valutazione dei rischi; 3) attività di controllo; 4) informazione e comunicazione; 5) monitoraggio CoSO Report (II). La gestione del rischio aziendale (ERM Entreprise Risk Management) Esso fa riferimento ai rischi strategici della gestione aziendale, gli obiettivi aziendali possono essere così individuati 6 : strategici: sono espressi in termini generali e devono essere allineati alla mission aziendale e la devono supportare. Riflettono la scelta del management di come l azienda si adopera per creare valore per i suoi stakeholders; operativi: riguardano l efficacia e l efficienza delle operazioni aziendali. È necessario che riflettano l ambiente micro - macro economico nel quale l azienda opera. Il management deve assicurarsi che gli obiettivi siano reali, riflettano le esigenze del mercato e siano espressi nei giusti termini al fine di consentire un attendibile valutazione della performance; di reporting: riguardano le informazioni, che devono essere accurate, complete e coerenti con i fini perseguiti; di conformità: le aziende devono condurre le loro attività (e spesso assumere provvedimenti particolari) in conformità alle leggi e ai regolamenti in vigore. Lo studio (ERM) ha identificato otto componenti del sistema di controllo tra loro interconnessi. Questi componenti sono: ambiente interno: il management formula la filosofia di base e determina il livello di accettabilità del rischio. Determina, in termini generali, i modi in cui il rischio è considerato e affrontato dalle persone che operano in azienda; definizione degli obiettivi: gli obiettivi devono essere fissati prima di procedere all identificazione degli eventi che possono pregiudicare il loro conseguimento; 5 Richiamati dal P.R 315 App. 1 ed Op. cit. Tali principi sono esplosi in adeguate check lists nel testo (Cap. 7) e nel CD: ai punti 11.1 e 11.2 del Dossier Governance. E in Unità Operative (Cap. 8) e nel Cd: file Unità Operative. 6 «La gestione del rischio aziendale» ERM Enterprise Risk Management (CoSO II) Il Sole 24Ore - Pagg. 3, 4, 22, IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo

3 identificazione degli eventi: devono essere identificati gli eventi che possono avere un impatto sull attività aziendale. Comporta l identificazione di fatti potenziali di origine interna e esterna che possono pregiudicare il conseguimento degli obiettivi. È necessario distinguere gli eventi che rappresentano rischi da quelli che rappresentano opportunità: valutazione del rischio: i rischi identificati (Rischi di gestione) sono analizzati al fine di determinare come devono essere gestiti. I rischi sono collegati agli obiettivi e possono pregiudicarne il raggiungimento. I rischi sono valutati sia in termini di rischio inerente 7 (qui inteso come rischio in assenza di qualsiasi intervento) sia di rischio residuo (rischio dopo aver attivato interventi per ridurlo), determinando la probabilità che il rischio si verifichi e il relativo impatto; risposta al rischio: il management identifica e valuta le risposte possibili al rischio, che potrebbero essere: evitare, accettare, ridurre e compartecipare il rischio. Seleziona una serie di azioni per allineare i rischi emersi con la tolleranza al rischio e al rischio accettabile; attività di controllo: devono essere definite e realizzate politiche e procedure per assicurare che le risposte al rischio siano efficacemente eseguite; informazioni e comunicazione: le informazioni pertinenti devono essere identificate, raccolte e diffuse nella forma e nei tempi che consentano alle persone di adempiere alle proprie responsabilità. Si devono attivare comunicazioni efficaci in modo che queste fluiscano per l intera struttura organizzativa: verso il basso, verso l alto e trasversalmente; monitoraggio: l intero processo deve essere monitorato e modificato se necessario. Il monitoraggio si concretizza in interventi continui, integrati nella normale attività operativa aziendale, in valutazioni oppure in una combinazione dei due metodi. In definitiva si determinano gli obiettivi, identificano gli eventi ed affrontano l eventuale rischio aziendale che è essenzialmente un «Rischio di Gestione» che dipende dalla strategia adottata dal CdA. In effetti gli eventi che si devono analizzare a dai quali discendono i possibili rischi derivano da fattori esterni ed interni 8. Fattori esterni (esogeni) l economia: oscillazione prezzi, disponibilità capitale, liquidità, concorrenza, disoccupazione; l ambiente: inondazioni, incendi, terremoti, inquinamento, rifiuti, energia, sviluppo sostenibile; la politica: cambiamenti del contesto politico, legislazione, politiche pubbliche, regolamentazione; 7 Si fa notare come nella pratica professionale per la determinazione del Rischio di Infrazione il Rischio Intrinseco abbia come significato che i fatti aziendali ovvero le operazioni registrate possano contenere operazioni cosiddette «sensibili». 8 «La gestione del rischio aziendale» ERM Enterprise Risk Management (CoSO II) Il Sole 24Ore - Pagg IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo 55

4 2. La metodologia di approccio risk assessment e risk management 2.1. I principi di riferimento il sociale: terrorismo, demografici, dei costumi ed abitudini, privacy; la tecnologia: Cambiamenti tecnologici, commercio elettronico, tecnologia emergente. Fattori interni (endogeni) le infrastrutture: investimenti per realizzare un programma di manutenzione, un call center; il personale: scioperi, risorse umane, salute e sicurezza; i processi: tutto ciò che può causare perdite delle quote di mercato, inefficienze ecc.; la tecnologia: integrità dei dati, scelte di sistema, sviluppo, diffusione; Si analizzano i fattori e conseguentemente si identificano gli eventi che possono pregiudicare il conseguimento degli obiettivi aziendali. Questo approccio si basa sul «Rischio di Gestione» che dipende dalla strategia aziendale. CoSO Report (III). Il controllo interno per l attendibilità del Financial Reporting (2009) Il CoSO (III) si concentra sulle Smaller Company 9 anche qui indicando la metodologia migliore per produrre dei financial reporting attendibili (si intende come financial reporting quanto viene presentato dall azienda come bilancio e relativa informativa economico finanziaria). Orbene, si può affermare che se un buon controllo interno produce una corretta informativa economico finanziaria ed esso può confortare il management su una regolare esecuzione delle procedure e che il sistema messo in atto sia efficace nel controllo dell operato delle Unità Operative. Ne risulta che i fatti di gestione sono correttamente riportati nelle scritture contabili ma anche che derivano da procedure statuite verificate da più persone competenti e per questo motivo non soggette a ledere l azienda producendo un illecito o reato. Ecco che l intervento che qui si propone consiste nella verifica innanzitutto della integrità del management e nella sua capacità di trasmettere la stessa a tutti i collaboratori nonché nella rigorosa applicazione dei collaboratori nel seguire le procedure (quei specifici protocolli indicati dall art. 6) utilizzate. Ne consegue che è l attenzione che porrà l Organo di Vigilanza nel creare, affinare ed aggiornare i necessari metodi di contrasto da inserire negli usuali processi operativi che determinerà il costante carattere esimente del «Modello» nelle parti operative degli organi di Governance e nelle Unità Operative 10. Sono le voci del bilancio conseguenti alla registrazioni contabili, prodotte dai fatti di gestione, rilevate nel corso dell anno (esercizio) che possono contenere fatti di gestione «sensibili» o illeciti. È nel bilancio che devono principalmente essere ricercate, nel corso delle verifiche proprie dell Organo di Vigilanza, le eventuali commissioni dell illecito o reato previsto dal Decreto 231/ Si fa notare che il significato è strettamente riferito ad entità «più piccole» che non si identificano con PMI. 10 Vedere Par IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo

5 La ricerca dovrà partire, in primis, dalle transazioni finanziarie 11 ed eventualmente da altri comportamenti o carenze di regole che possono portare alla commissione di illeciti o reati in altri settori che non riguardano direttamente transazioni finanziarie (i.e. sicurezza sul lavoro, rifiuti, diritti d autore, false dichiarazioni). Come già detto il sistema che qui si propone fa riferimento ai documenti CoSO I, II e III integrati dalla metodologia e best practice in materia di revisione contabile per la determinazione del cosiddetto Rischio di Revisione che può ben facilmente essere ampliato come Rischio di Infrazione. Nell eseguire i controlli l OdV dovrà porre particolare attenzione ad eventi o transazioni significative. Un fatto di gestione significativo può essere espressione di una operazione irregolare, illecita o essere manifestazione di un reato ed è per questo motivo che queste transazioni devono essere verificate sia come legittimità sia nel merito. Per quanto riguarda i reati che non hanno espressione sul bilancio, (si pensi alla sicurezza sul lavoro, i reati informatici ecc) l OdV dovrà predisporre altri strumenti 12 e consultare altre professionalità per individuare la possibilità di commissione degli stessi LA METODOLOGIA PROPOSTA La metodologia proposta si sviluppa su due direttrici tra di loro collegate. A nostro modo di vedere i reati si possono distinguere in due macrocategorie (anche par. 2.9): 1) - Una gran parte di essi, come sopra descritto, trova rilevazione dei fatti di gestione e nella loro rilevazione nella contabilità. 2) - Altri reati, che non sono direttamente rilevabili nelle transazioni finanziarie, hanno, ognuno, un diverso e peculiare modo di essere commessi. (abuso di mercato, informatici, diritti d autore ed altri). Ecco che sorge la necessità di mettere in grado l OdV di individuare la commissione dei reati sia tramite il controllo della rilevazione dei fatti di gestione con la metodologia della determinazione del Rischio di Infrazione 13 sia di rilevare gli altri con appropriate e diverse metodologie. 1) Reati che hanno manifestazione nella rilevazione nei fatti di gestione e quindi nella contabilità In questo primo caso vi è la necessità di integrare i documenti CoSO I,II e III con una metodica che sviluppi in appropriati efficaci approcci per l analisi del rischio (Par.2.9). 11 Si escludono tutti quei reati che non comportano transazione finanziaria come quelli riferiti alla sicurezza sul lavoro, parte dei diritti d autore, parte dei reati informatici, reati contro la personalità individuale e così via per i quali si devono adottate apposite e più specifiche metodologie di ricerca (Matrice in Par 2.5). 12 Par In questa analisi potrà essere di sostanziale aiuto il lavoro già svolto dagli altri organi di controllo esterni: Collegio Sindacale e Revisore Legale. Interni: Comitato Autit, funzione audit ecc vedi anche 1.2.5). IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo 57

6 2. La metodologia di approccio risk assessment e risk management 2.1. I principi di riferimento Di seguito vengono esposti i riferimenti e la metodologia da applicare per i reati di questa prima classe o categoria, quelli che hanno la loro manifestazione nelle rilevazioni contabili. La metodologia che qui viene proposta, per la determinazione dei reati che sono rilevabili perché registrati nelle scritture contabili, deriva come detto in più parti, dal Codice di Autodisciplina di Borsa Italiana SpA, dalle Linee Guida di Confindustria, dalle linee guida ASSTRA, dall indagine condotta dal Comitato per l Area D.Lgs 231/2001 dell Associazione Italiana Internal Auditors (AIIA), dai documenti CoSO Report I (Il sistema di controllo interno), CoSO Report II (ERM) e CoSO Report III (Il controllo interno per l attendibilità del Financial Reporting), dai Principi di Revisione, I.S.A. (International Standards on Auditing) nonché dalla pratica professionale in materia di revisione richiamata dai documenti CoSO. Infine bisogna citare la circolare GdF n /2012 Vol.III I principi di revisione ISA propongono specificatamente il Rischio di Revisione quale obiettivo principale che il revisore contabile indipendente deve determinare e sono basati sulla centralità della valutazione del rischio di frodi ed errori significativi, sulla conformità a leggi ed a regolamenti e sulle conseguenti risposte nel processo di revisione. La metodologia proposta ben si adatta alla verifica delle procedure anche per la determinazione di possibili falle o carenze nelle stesse anche per la commissione degli illeciti e reati di cui al D.Lgs. 231/2001. Per prima cosa si espone la metodologia ritenuta più efficace per rilevare carenze nel controllo interno che possono portare a inefficienze nella rilevazione dei fatti aziendali e quindi la successiva possibilità della commissione del reato e questo viene qui definito per convenzione rischio di infrazione. Ecco quindi che qui viene proposta la metodologia per rilevare il possibile Rischio di Infrazione esponendo in sintesi il concetto e la metodologia. Tavola La valutazione del Rischio di Infrazione 14 Con il termine «Rischio di Infrazione» 15 si può definire il Rischio che l Organo di Vigilanza non individui un area, un settore e all interno di queste una procedura in cui si sia prodotta una falla o una incrinatura nella quale si possa incuneare un insieme di azioni «Sensibili» che possono permettere il compiersi un illecito o un reato. Le componenti del Rischio di Infrazione sono tre: il Rischio Intrinseco, il Rischio di Controllo e il (Rischio) Livello di Individuazione. 1. II «Rischio Intrinseco» è la possibilità che i fatti di gestione contenuti in un saldo di un conto o di una classe di operazioni possano essere inesatti e includere operazioni «sensibili» ai fini della commissione dei reati ed illeciti di cui al Decreto quindi contenere operazioni conseguenti ad azioni illecite, e ciò indipendentemente dalla presenza o meno di adeguati controlli interni relativi a tali conti o classi di operazioni. 14 Più ampiamente trattato nel Cap. 9, paragrafo Si riportano qui alcuni sinonimi della parola Infrazione che possono ampliare il significato che qui si è voluto dare: Violazione, trasgressione, inosservanza, illegalità, illecito, disubbidienza, contravvenzione, colpa, inosservanza. 58 IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo

7 2. Il «Rischio di Controllo» è il rischio che, un operazione «sensibile» che potrebbe essere stata registrata in contabilità in un conto o in una classe di operazioni e che potrebbe essere indicativa di un comportamento illecito, individualmente considerata o sommata ad altre transazioni dello stesso tipo, non sia scoperta o comunque tempestivamente individuata ed eliminata rimuovendo contestualmente la possibilità di ripeterla. L OdV deve analizzare gli elementi caratteristici della società che possono influire sulla possibilità dell esistenza di operazioni «sensibili» L OdV rileva un rischio di controllo basso se decide di dare affidabilità al sistema di controllo interno dell azienda cliente ciò avviene dopo aver completato i questionari ed eseguito un attento Walk Through, ciò avviene per ogni singolo ciclo. 3. Il «Livello di Individuazione o Riconoscimento» è il rischio che le procedure di conformità e di validità eseguite dall OdV non evidenzino un comportamento «sensibile». È proporzionale all efficacia delle procedure di verifica pianificate ed adottate. Rischio Intrinseco 16 : per accertare il grado di rischio intrinseco, l OdV valuta numerosi fattori, quali ad esempio: l integrità, l esperienza e la competenza della Direzione e gli eventuali avvicendamenti nella sua composizione; per esempio: l inesperienza di alcuni dirigenti potrebbe influire negativamente sulla corretta predisposizione del bilancio; pressioni anomale sulla Direzione; per esempio: circostanze particolari che potrebbero indurre i responsabili a produrre bilanci inesatti (es.: fallimenti di altre aziende del settore o mancanza di capitali necessari per continuare l attività); la natura dell attività svolta dalla società; per esempio: la potenziale obsolescenza tecnologica dei prodotti o servizi, il grado di complessità della struttura del capitale proprio, la significatività dei rapporti con parti correlate; i fattori che influenzano il settore nel quale opera la società; per esempio: condizioni della concorrenza, rilevabili da indicatori quali l andamento generale dei mercati, degli indici finanziari, dei cambiamenti della tecnologia; singoli conti di bilancio che sono suscettibili di errori; per esempio: conti che sono stati oggetto di rettifiche negli esercizi precedenti o che richiedono un alto grado di stima; la complessità delle operazioni effettuate o di altri eventi, che rendono necessario l intervento di un esperto; il grado di soggettività connesso alla determinazione delle varie voci di bilancio; il grado di possibilità dei beni aziendali di essere persi o soggetti ad appropriazioni indebite a causa del loro valore e perché facilmente trasferibili; operazioni complesse o anomale poste in essere in prossimità della data di chiusura del bilancio; le operazioni non rientranti nell elaborazione ordinaria. Rischio di Controllo 17 : dopo aver compreso i sistemi contabile e di controllo interno l OdV deve valutare in via preliminare il rischio di controllo che grava su ciascun conto e classe di operazioni significativi, con riferimento alle singole asserzioni. L OdV deve documentare nelle carte di lavoro: a) la conoscenza acquisita dei sistemi contabile e di controllo interno; b) la valutazione del rischio di controllo. 16 Rischio Intrinseco: Conoscenza impresa, condizioni economiche generali, del settore ecc.: Dossier OdV Governance Check lists: , OdV Unità Operative I.C.Q.: 1a - 1.b. Riepilogo: Dossier OdV Governance Questionari sul Controllo Interno Dossier OdV - Unità Operative da 2b a 25. IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo 59

8 2. La metodologia di approccio risk assessment e risk management 2.1. I principi di riferimento Tecniche differenti possono essere utilizzate per documentare le informazioni relative ai sistemi contabile e di controllo interno. Le tecniche più comuni, usate sono: descrizioni, questionari, check lists o liste di controllo e diagrammi di flusso. Basandosi sui risultati ottenuti dalle procedure di conformità (walk through) l OdV deve valutare in che modo i controlli interni sono organizzati e se operino effettivamente come ritenuto nella valutazione preliminare del rischio di controllo. (Rischio) Livello di Individuazione: Il livello del rischio di individuazione è direttamente collegato alle procedure conformità e di validità effettuate dall Organo di Vigilanza. La valutazione del rischio di controllo da parte dell OdV, unitamente alla valutazione del rischio intrinseco, influenza la natura, la tempistica e l ampiezza delle procedure conformità e di validità da eseguire per ridurre il rischio d individuazione e, quindi, il rischio di Gestione, ad un livello accettabile Sebbene le procedure di conformità e le procedure di validità abbiano finalità differenti, i risultati ottenuti da entrambe le tipologie di verifica possono servire a finalità comuni. Le carenze delle procedure rilevate durante le procedure di validità possono indurre l OdV a modificare la valutazione del rischio di controllo definita precedentemente. Indipendentemente dal livello del rischio intrinseco e del rischio di controllo, l OdV deve effettuare comunque alcune procedure di validità suisaldideicontiesulleclassidioperazioni significative. Tanto più elevata è la valutazione del rischio intrinseco e del rischio di controllo, tanto maggiori sono gli elementi probativi (campionamento) che l OdV deve acquisire per mezzo di verifiche di validità. In altre parole, quando entrambi i rischi sono valutati «alti», l Organo di Vigilanza deve considerare se le procedure di validità possono fornire elementi probativi sufficienti ed appropriati al fine di ridurre il rischio di individuazione, e quindi il rischio di revisione, ad un livello accettabile. Metodologia di approccio per determinare il Rischio di Infrazione Qui di seguito si espone il metodo per valutare il Rischio di Gestione con il metodo «professionale o critico» in 3 fasi. 1) Fase 1 - Rischio Intrinseco: Conoscenza impresa, condizioni economiche generali, del settore ecc.: Dossier OdV Governance Check lists: , OdV Unità Operative I.C.Q.: 1a - 1.b. Riepilogo: Dossier OdV Governance 6.2; 2) Fase 2 - Rischio di Controllo: Interviste, diagrammi di flusso, OdV Unità Operative I.C.Q.: Questionari sul Controllo Interno (da 2b a 25) I questionari sul controllo interno concorrono nel conoscere nel dettaglio le procedure e nel valutare tramite il walk through il Rischio di Controllo. 3) Fase 3 - (Rischio) Livello di Individuazione: dalla combinazione del Rischio Intrinseco/ Inerente ed il Rischio di Controllo l OdV determina il livello di Rischio di Individuazione e ricava il Rischio di Infrazione determinando quale approccio (di sostanza o conformità) da adottare. Riassumendo il (Rischio) Livello di Individuazione dal quale dipende il finale Rischio di Infrazione deriva dalla combinazione e ponderazione del Rischio Intrinseco ed il Rischio di Controllo. In generale il Rischio Intrinseco ha origine essenzialmente da: a) condizioni economiche generali b) settore di appartenenza c) impresa e suo contesto d) l Organo di Vigilanza può desumere il Rischio Intrinseco dall attenta analisi della Conoscenza impresa, condizioni economiche generali, del settore ecc.: Dossier OdV Governance Check lists: , OdV Unità Operative I.C.Q.: 1a - 1.b. Riepilogo: Dossier OdV Governance 6.2. Il Rischio di Controllo deriva dall analisi del controllo interno dei vari cicli operativi e negli elementi 60 IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo

9 che li compongono a tal fine l Organo di Vigilanza utilizza interviste, questionari, diagrammi di flusso. I questionari sul controllo interno concorrono nel conoscere nel dettaglio le procedure e nel valutare tramite il walk through il Rischio di Controllo che ponderato con il Rischio Intrinseco determina il livello di Rischio di Individuazione e di conseguenza il Rischio di Gestione e infine quale approccio (di sostanza o conformità) da adottare. L OdV può desumere il Rischio di Controllo dall attenta analisi delle asserzioni derivanti dai questionari sul Controllo interno proposti per le unità Opeartive da 3 a 24. In conclusione l Organo di Vigilanza per mezzo degli strumenti indicati nel numero 1 ha una conoscenza generale dell azienda e quindi può valutare il Rischio Intrinseco. In seguito utilizzando i questionari sul controllo interno di cui al numero 2 può valutare il Rischio di Controllo. In base alla personale valutazione «professionale e critica» potrà valutare il Rischio (Livello del) di Individuazione e quindi conseguentemente stabilire se il Rischio di Infrazione può essere valutato Alto - Medio - Basso. Qui di seguito, come in altre parti, è riportata la tabella per determinare il Rischio (Livello del) di Individuazione ed un esempio per il suo utilizzo. Se il Rischio Inerente è Basso (riga 4) e il Rischio di Controllo Basso (colonna D) il Rischio (Livello del) di Individuazione sarà Molto Alto (facile individuazione D4). Risultato: Rischio di Infrazione Basso predominanza di verifiche di conformità. Se il Rischio Intrinseco ed il Rischio di Controllo sono elevati (riga 2 e colonna B) il (Rischio) Livello di Individuazione sarà Molto Basso (difficile individuazione B1). Risultato: Rischio di Infrazione alto, predominanza di verifiche di validità. (Rischio) Livello di Individuazione 18 Rischio di Controllo Rischio Intrinseco Vedere valutazione in Dossier OdV - Governance Punto A Elevato B Medio C Basso D 2 Elevato Molto Basso B1 Basso Medio 3 Medio Basso Medio Alto 4 Basso Medio Alto Molto Alto D IL CONTROLLO INTERNO QUALE BASE NELLA COSTRUZIONE DEL «MODELLO» Il Codice di Autodisciplina della Borsa Italiana SpA definisce: «Il sistema di controllo interno è l insieme delle regole, delle procedure e delle strutture organizzative volte a consentire, attraverso un adeguato processo di identificazione, 18 P.R. 400 (18 ottobre ottobre 2002) pag. 23 Appendice. IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo 61

10 2. La metodologia di approccio risk assessment e risk management 2.1. I principi di riferimento misurazione, gestione e monitoraggio dei principali rischi, una conduzione dell impresa sana, corretta e coerente con gli obiettivi prefissati. Un efficace sistema di controllo interno contribuisce a garantire la salvaguardia del patrimonio sociale, l efficienza e l efficacia delle operazioni aziendali, l affidabilità dell informazione finanziaria, il rispetto di leggi e regolamenti». 19 L Addendum Italiano al CoSO Report I a pag. 14: «il controllo interno è definito come un processo svolto dal personale di un azienda teso a conseguire obiettivi specifici. La definizione è estensiva in quanto raccoglie tutti gli aspetti del controllo di un azienda e, tuttavia, consente una focalizzazione su obiettivi specifici. Il sistema di controllo interno è costituito da 5 componenti interconnessi, inerenti alle modalità di gestione dell azienda da parte del suo management. I componenti sono collegati e servono come criteri per valutare l efficacia del sistema». 20 A pag. 189 dello stesso: «Il controllo interno è definito come un processo svolto dal consiglio di amministrazione dai dirigenti e da altri soggetti della struttura aziendale finalizzato a raggiungere una ragionevole sicurezza sul conseguimento degli obiettivi rientranti nelle seguenti categorie: efficacia ed efficienza delle attività operative; attendibilità delle informazioni di bilancio; conformità delle leggi e regolamenti in vigore». In seguito il CoSO Report I (Addendum italiano) esemplifica le cinque componenti del controllo interno: 1) Ambiente di controllo, 2) Valutazione dei rischi, 3) Attività di controllo, 4) Informazione e comunicazione, 5) Monitoraggio. Tutte richiamate dal principio di revisione 315 Appendice 1. Esistono check lists e Questionari che sono valida guida per qualsiasi organo di controllo e vigilanza al fine di valutare in generale il sistema di controllo interno 21. Dalle definizioni sopra esposte si possono esporre alcune considerazioni e trarre alcune conclusioni: il controllo interno è un processo dinamico, integrato ai processi di business in quanto realizzato mediante azioni atte a minimizzare i rischi di non raggiungimento degli obiettivi nell ambito degli stessi processi; il controllo interno perciò riguarda tutti gli aspetti dei processi svolti all interno di una realtà aziendale (aspetti gestionali, aspetti di legittimità delle operazioni, aspetti amministrativo-contabili); il controllo interno non è costituito unicamente da tecniche, procedure, meccanismi organizzativi, ecc., ma principalmente è un processo realizzato da individui che operano a tutti i livelli della struttura aziendale, che stabiliscono gli obiettivi dell impresa e attivano i meccanismi di controllo; il controllo interno, di contro, non può dare certezze assolute. ma unicamente dare Comitato per la Corporate Governance Borsa Italiana S.p.A. Iª edizione marzo 2006 a cura di Borsa Italiana S.p.A. punti 8.P.1 e 8.P.2. Il Codice di Autodisciplina è disponibile all indirizzo internet: App «Il sistema di controllo interno» - Progetto Corporate Governance per l Italia. Pricewaterhousecoopers - Il Sole 24 Ore III edizione «Manuale del Revisore Legale» WKI - IPSOA Parti II - III. 62 IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo

11 una ragionevole assicurazione sul raggiungimento degli obiettivi aziendali La probabilità di realizzazione degli obiettivi risente dei limiti insiti nel sistema di controllo interno. Questi limiti riguardano ad esempio la possibilità di errori di giudizio del management nel prendere le decisioni, oppure limiti relativi all eccessivo costo dell introduzione di controlli aggiuntivi, oppure semplicemente disfunzioni a causa di errori o sviste. Inoltre, i controlli possono anche essere elusi dalla collusione di due o più persone o aggirati dal management stesso COSO REPORTI - PRINCIPI GUIDA Vengono qui proposti i principi guida indicati e sviluppati nel documento emanato dalla Treadway Commission 22. I principi giuda qui proposti sono poi approfonditi in «punti da esaminare nel sistema di controllo interno» che sono presentati in forma di check list nel punto11.2 del Dossier Governance ed infine trattati diffusamente e nel dettaglio da tutti i Questionari sul Controllo Interno (ICQ) esposti nel seguito: 1) Ambiente di controllo; 2) Valutazione dei rischi; 3) Attività di controllo; 4) Informazioni e comunicazione; 5) Monitoraggio. 1) Ambiente di controllo 23 L ambiente costituisce la base per tutti gli altri componenti del sistema di controllo interno. L integrità, i valori etici, il comportamento del management, l impegno e le capacità di guida dello stesso determinano il livello di sensibilità del personale fornendo disciplina ed organizzazione nonché integrità e valori etici. Gli individui, le loro qualità individuali, la loro integrità, i loro valori etici, la loro competenza, e l ambiente nel quale operano sono l essenza stessa di qualsiasi organizzazione. Essi sono il motore che aziona l azienda e le fondamenta su cui essa poggia per questo motivo la direzione e gli organi di governance devono trasmettere il messaggio che l integrità dell azienda non può essere oggetto di compromessi. Il «comportamento esemplare del vertice» deve essere il messaggio trasmesso e recepito a tutti i livelli 22 Op. Cit. Cap. 7 Check lists e CD allegato Check lists Ambiente di controllo. La direzione trasmette adeguatamente il messaggio che l integrità dell azienda non può essere oggetto di compromessi? Esiste un ambiente di controllo ben definito, per effetto del quale si riscontrano all interno dell azienda una consapevolezza diffusa dell importanza del controllo e un «comportamento esemplare del vertice»? La competenza del personale dell azienda è commisurata alle responsabilità assegnate? Lo stile in cui la direzione opera, delega poteri e responsabilità, organizza e favorisce la piena realizzazione del personale, è adeguato? Il consiglio di amministrazione assicura il giusto livello di attenzione? «Il sistema di controllo interno» - Progetto Corporate Governance per l Italia Il Sole 24 Ore III PricewaterhouseCoopers - Il Sole 24 Ore III edizione 2008 pag IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo 63

12 2. La metodologia di approccio risk assessment e risk management 2.1. I principi di riferimento aziendali e quindi lo stile con cui gli organi di governance opera, delega responsabilità e poteri deve essere appropriato. L ambiente di controllo costituisce la componente più importante del sistema in quanto determina il clima nel quale le persone svolgono la loro attività e le proprie funzioni di controllo. Esso costituisce le fondamenta delle altre componenti. L ambiente di controllo influenza fortemente la struttura dei processi di business, la definizione degli obiettivi, la valutazione dei rischi inerenti l organizzazione, le attività di controllo, l efficacia della comunicazione e il monitoraggio dei rischi. I principali fattori che caratterizzano l ambiente di controllo sono i seguenti: Integrità evalorietici:l efficacia delle procedure di controllo interno è funzione dell integrità e dei valori etici delle persone che gestiscono e sottopongono a monitoraggio i controlli stessi. L etica e l integrità del management determinano la «cultura aziendale», ovvero il grado di diffusione all interno della organizzazione di principi e valori, di politiche e norme comportamentali. In un contesto aziendale è possibile rilevare una serie di incentivi o tentazioni verso pratiche fraudolente o altre forme di comportamenti non etici. L eliminazione o la riduzione di tali incentivi e tentazioni può essere realizzata solo in un contesto di prassi aziendali sane ed efficaci. Codice Etico. È l insieme di norme generali di etica indirizzato a tutti i dipendenti, che trasmette loro comportamenti improntati ad onestà, trasparenza e correttezza nell operare quotidiano, atto a impedire che i reati in questione vengano commessi. Il Codice Etico costituisce uno degli strumenti base su cui impiantare il sistema di controllo preventivo. Naturalmente il rispetto delle norme di comportamento non è intrinseco all esistenza di codici scritti, ma è piuttosto assicurato dalle azioni e dagli esempi del vertice aziendale. È particolarmente importante che siano previste delle sanzioni in caso di violazione dei codici di condotta e che siano messi a punto meccanismi di comunicazione delle infrazioni. Competenze del personale: riflettono le conoscenze e le capacità necessarie per svolgere le mansioni richieste dalle singole posizioni lavorative. È il management che decide il livello qualitativo richiesto per le mansioni in funzione degli obiettivi dell azienda e dei piani strategici adottati per il raggiungimento degli obiettivi. Consiglio di amministrazione e comitato di controllo (audit commitee): l ambiente di controllo è fortemente influenzato dall esperienza, l indipendenza dal management, la levatura morale, il rigore nei controlli dei membri del consiglio di amministrazione e del comitato di controllo qualora quest ultimo sia presente in azienda. Tra i presupposti che contribuiscono all efficacia del controllo interno e quindi al «buon governo» dell impresa, in questo ambito si evidenziano il grado di competenza tecnica e manageriale, abbinato con la necessaria statura morale e intellettuale dei membri del consiglio di amministrazione. Filosofia e stile di direzione: il management può assumere un atteggiamento più o meno rischioso nell affrontare le decisioni o nel determinare le stime contabili, può assumere uno stile di direzione più o meno formale nel gestire i rapporti con i dipendenti e con i terzi. Questi elementi influenzano le modalità di conduzione delle attività aziendali ed il livello di accettazione dei rischi. 64 IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo

13 Struttura organizzativa: fornisce il quadro nel quale le attività necessarie alla realizzazione degli obiettivi generali sono pianificate, eseguite, controllate e monitorate. La struttura deve essere sufficientemente formalizzata e chiara, soprattutto per quanto attiene all attribuzione di responsabilità ed alle linee di dipendenza gerarchica, con specifica previsione, nei casi opportuni, di meccanismi di controllo organizzativo quali la contrapposizione di funzioni (es. fra funzione acquisti e funzione finanziaria). Attribuzioni di poteri e responsabilità: questo aspetto dell ambiente di controllo riguarda l attribuzione di poteri e responsabilità per le attività operative, la definizione delle linee gerarchiche che consentono di far fluire le informazioni e le regole in materia di approvazioni e autorizzazioni. Tale aspetto comprende anche i limiti imposti all autorità esercitata da individui e gruppi, le politiche che descrivono le prassi aziendali appropriate, le conoscenze e le competenze dei responsabili. In questo ambito ritroviamo i processi di delega delle competenze e attribuzioni al personale, laddove le responsabilità dovrebbero essere delegate solo nei limiti degli obiettivi da realizzare. Politiche e prassi riguardanti le risorse umane per indirizzare le attività del personale, operativo e manageriale, verso l efficiente conseguimento degli obiettivi aziendali, senza pur essere basato su target di performance inarrivabili, che in taluni casi potrebbero addirittura costituire un (velato) incentivo al compimento di alcuni delle tipologie di reato contemplate dal D. Lgs. 231/2001. Queste politiche comprendono le assunzioni, la gestione delle carriere, la formazione, le valutazioni del personale, le promozioni, le remunerazioni e le azioni correttive. 2) Valutazione dei rischi 24. Ogni azienda deve essere consapevole dei rischi esterni ed interni che incontra e che deve affrontare nel raggiungimento degli obiettivi. Essa deve porsi obiettivi strategici e specifici per attività commerciali, finanziarie, di produzione, di marketing ed altre; tali attività devono essere reciprocamente integrate in modo che l organizzazione possa operare in modo coordinato ed armonico. Essa deve anche attivare i meccanismi che consentono di individuare analizzare e gestire i rischi relativi. La valutazione dei rischi consiste nell analisi ed individuazione dei fattori che possono pregiudicare il raggiungimento degli obiettivi, al fine di determinare come questi rischi dovranno essere gestiti 25 (Risk Management). La determinazione degli obiettivi è un presupposto fondamentale del processo di valutazione dei rischi. Il management attra- 24 Valutazione dei rischi. Sono stati definiti gli obiettivi a livello aziendale e di singola attività ed è stata accertata la loro coerenza? Sono stati individuati e valutati i rischi generati esternamente e internamente che potrebbero determinare il raggiungimento o il mancato raggiungimento dei suddetti obiettivi? Vi sono dei meccanismi per individuare i cambiamenti che potrebbero influenzare la capacità dell azienda di raggiungere gli obiettivi prefissati? Le direttive e le procedure operative sono modificate di conseguenza? «Il sistema di controllo interno» - Progetto Corporate Governance per l Italia Il Sole 24 Ore III PricewaterhouseCoopers - Il Sole 24 Ore III edizione 2008 pag Si ricorda al lettore, come fatto in altre parti, che il documento CoSO II (ERM) si riferisce alla molteplicità dei rischi aziendali dei quali quelli riferiti alle leggi e regolamenti (ex d.lgs. 231/2001) sono solo una parte. IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo 65

14 2. La metodologia di approccio risk assessment e risk management 2.1. I principi di riferimento verso la attività di pianificazione strategica e operativa determina gli obiettivi aziendali e contestualmente deve determinare il livello di rischio accettabile impegnandosi a mantenerlo entro tale livello. Nel quadro di riferimento previsto dal decreto legislativo 231/ 2001 si può parlare di obiettivi di conformità ovvero di osservanza delle leggi e dei regolamenti applicabili all azienda. L identificazione e l analisi dei rischi costituisce un processo continuo e iterativo e parte integrante di tale processo è la gestione del cambiamento. Il livello di rischio infatti cresce in presenza di cambiamenti sia interni, sia esterni che incidono sul contesto nel quale l azienda opera e sulle modalità di gestione ed organizzazione. Tali cambiamenti possono riguardare ad esempio le modifiche delle condizioni concorrenziali, l approvazione di nuove leggi, il progresso tecnologico, l assunzione di nuove risorse, l introduzione di nuove linee di prodotto o servizio, interventi di ristrutturazione, acquisizioni, fusioni o scorporazioni societarie e così via. È di fondamentale importanza pertanto che il management attivi: processi di identificazione dei cambiamenti che possono incidere sull efficacia del sistema di controllo interno e processi di reazione tempestiva ai cambiamenti verificatisi. In particolare è necessario che il management disponga di una mappatura completa dei rischi aziendali, così da poter orientare la propria azione di mitigazione secondo criteri di priorità. La mappa dei rischi aziendali è costruita utilizzando la metodologia di «Risk Assessment» (valutazione dei rischi potenziali ) descritta al punto È opportuno in questo contesto ricordare come tale metodologia si sviluppa attraverso le seguenti fasi principali: 1) Conoscenza dell attività Aziendale, della struttura organizzativa e relativa organizzazione interna; 2) Conoscenza del sistema di Controllo Interno (SCI); 3) Individuazione delle attività e processi aziendali e loro studio; 4) Analisi delle attività sensibili; 5) Identificazione dei fattori di rischio reato; 6) Mappatura delle aree a rischio reato; 7) Valutazione del rischio di infrazione e del rischio reato; 8) Definizione e redazione di adeguati «Specifici Protocolli» di protezione. 3) Attività di controllo 26. Le varie attività di controllo sono attuate in tutta l organizzazione ed a tutti i livelli. Esse comprendono una serie di attività diverse che discendono dal principio della separazione dei compiti; quindi autorizzazioni ed approvazioni,protezione dei beni aziendali, confronto di dati. 26 Attività di controllo. Sono state istituite attività di controllo per garantire la conformità alle linee di condotta definite e attuare le misure decise per fronteggiare i relativi rischi? Sono state istituite procedure di controllo adeguate per ciascuna delle attività dell azienda? «Il sistema di controllo interno - Progetto Corporate Governance per l Italia» Il Sole 24 Ore III PricewaterhouseCoopers - Il Sole 24 Ore III edizione 2008 pag IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo

15 Le attività di controllo garantiscono agli organi di governance che le direttive e lo spirito etico dell azienda siano attuati e seguiti nella pratica. Con l attività di controllo si favorisce l applicazione di procedure necessarie per far fronte ai rischi che potrebbero pregiudicare il raggiungimento degli obiettivi aziendali Le politiche e le procedure di controllo devono essere elaborate ed applicate a tutte le attività dell azienda per assicurare che siano attivati efficacemente provvedimenti che il management ritiene necessari per ridurre i rischi connessi alla realizzazione degli obiettivi. Affinché siano attivati efficacemente i provvedimenti che il management ritiene necessari per ridurre i rischi connessi alla realizzazione degli obiettivi devono essere elaborate ed applicate adeguate politiche e procedure di controllo. Esse assicurano l adozione dei provvedimenti necessari per far fronte ai rischi che potrebbero pregiudicare la realizzazione degli obiettivi aziendali. Le attività di controllo vengono svolte a tutti i livelli gerarchici e funzionali e si possono classificare in: Attività di controllo amministrativo: sono costituite dall insieme di metodi, procedure, registrazioni e accorgimenti organizzativi riguardanti i processi decisionali soggetti ad autorizzazione manageriale. L autorizzazione è una funzione manageriale che trae origine dalla responsabilità di raggiungere obiettivi operativi ed è il punto di partenza del controllo contabile sulle transazioni. Attività di controllo contabile: sono rappresentate dall insieme di metodi, procedure, registrazioni ed accorgimenti organizzativi aventi ad oggetto la protezione del patrimonio aziendale e le registrazioni contabili. I controlli contabili sono diretti ad assicurare transazioni conformi alle autorizzazioni, a far rispettare i principi contabili, a salvaguardare il patrimonio aziendale, a garantire la disponibilità di beni coerente ad autorizzazioni e a confrontare registrazioni con situazioni fisiche. Nell ambito delle attività di controllo contabile rientrano: L autorizzazione delle transazioni, diretta a limitare il rischio di utilizzo di risorse per scopi indesiderati, uso non efficace e dispersione di risorse, La registrazione delle transazioni, diretta a limitare il rischio di informazioni e decisioni errate, nonché di violazioni, L accesso regolamentato ai beni aziendali al fine di minimizzare il rischio di danni, frodi e perdite di beni, I controlli periodici, diretti ad circoscrivere il rischio di perdite e furti di beni aziendali. In particolare di seguito si indicano, per maggiore chiarezza, i principali strumenti di controllo interno: Procedure (manuale delle procedure, modulistica, struttura documentazione) dirette a regolamentare lo svolgimento delle attività prevedendo gli opportuni punti di controllo (quadrature, approfondimenti informativi su particolari soggetti quali agenti, consulenti, intermediari, ecc.). In questo campo, specifico interesse ricopre l area della gestione finanziaria, dove il controllo procedurale si avvale di strumenti consolidati nella pratica amministrativa, fra cui abbinamento firme; riconciliazioni frequenti; supervisioni; separazione di compiti. IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo 67

16 2. La metodologia di approccio risk assessment e risk management 2.1. I principi di riferimento Particolare attenzione deve essere riposta sui flussi finanziari non rientranti nei processi tipici aziendali (acquisti, vendite, ecc.), soprattutto se si tratta di ambiti non adeguatamente proceduralizzati e con caratteri di estemporaneità e discrezionalità. In ogni caso è necessario che siano sempre salvaguardati i principi di trasparenza, verificabilità, inerenza all attività aziendale. Il Sistema di autorizzazione: insieme delle attività manageriali che si concretizzano nelle deleghe ad operare, nella supervisione dei compiti e nelle diverse modalità di autorizzazione. L Accesso a beni: i beni dell organizzazione devono essere accessibili a persone debitamente autorizzate. Questo principio riguarda sia l aspetto fisico (accesso diretto ai beni), sia l accesso logico (accesso a dati e informazioni aziendali). Il Sistema di riconciliazione: è inteso come confronto fra i beni e le registrazioni contabili e fra registrazioni aventi origini diverse, è un mezzo per accertare la bontà delle registrazioni delle transazioni e rappresenta un mezzo di protezione dei beni stessi. (es. riconciliazione tra inventario fisico e quello contabile). La Separazione di responsabilità: èun accorgimento organizzativo, un controllo diretto a garantire la contrapposizione di interessi per salvaguardare il patrimonio e gli atti aziendali che lo possono influenzare. I compiti devono essere assegnati in modo da evitare che una persona/unità/funzione possa avere il dominio completo di una operazione e che una persona possa originare e contemporaneamente occultare errori/omissioni sia accidentali sia intenzionali. La separazione delle responsabilità si concretizza nella separazione tra attività operativa, di custodia e di registrazione o tra origine dei documenti e loro immissione. L Accountability: si definisce come un insieme di accorgimenti organizzativi, procedure e registrazioni che permettono a funzioni/unità/persone di rendere conto a superiori gerarchici o funzionali, attraverso la definizione di chiare linee di riporto, l individuazione di responsabilità, l autorizzazione alle transazioni, l autorizzazione all accesso a beni, l implementazione di strumenti operativi adeguati, il confronto periodico tra registrazioni e beni fisici. 4) Informazioni e comunicazione 27. Il sistema informativo ed in senso lato le comunicazioni aziendali devono mettere in grado gli organi di governance e tutti i livelli aziendali di assolvere le proprie funzioni. Il personale deve essere messo in grado di assolvere ai propri compiti ed essere adeguatamente edotto sull importanza del proprio operato all interno della struttura aziendale. 27 Informazioni e comunicazione.l azienda dispone di sistemi informativi in grado di individuare e raccogliere le informazioni significative (di carattere finanziario e non, relative a eventi interni ed esterni) e di trasmetterle al personale in una forma che consenta loro di assolvere le rispettive responsabilità? Le informazioni rilevanti vengono effettivamente comunicate? La comunicazione avviene in modo chiaro in rapporto alle aspettative e alle responsabilità dei singoli e dei gruppi e all esigenza di dar conto dei risultati? La comunicazione avviene all interno dell azienda in tutti i sensi (verso l alto, verso il basso e orizzontalmente) nonché fra l azienda e i soggetti esterni? «Il sistema di controllo interno» - Progetto Corporate Governance per l Italia Il Sole 24 Ore III PricewaterhouseCoopers - Il Sole 24 Ore III edizione 2008 pag IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo

17 In questo modo le informazioni faranno parte di u sistema integrato per il raggiungimento degli obiettivi aziendali. Intorno alle suddette attività di controllo si collocano i sistemi di comunicazione ed informazione per tutti i settori dell azienda. Questi consentono al personale la raccolta e lo scambio delle informazioni necessarie alla gestione ed al controllo. I sistemi di informazione e controllo devono essere in grado di individuare e raccogliere le informazioni significative e rilevanti per trasmetterle al personale in modo chiaro per permettere allo stesso di interpretarle ed assolvere ai compiti assegnati. Questa componente comprende i sistemi di informazione e comunicazione propri di ogni organizzazione. Gli aspetti principali che caratterizzano tali sistemi sono da un lato la qualità delle informazioni e delle comunicazioni, intesa come contenuto, tempestività, aggiornamento, accuratezza e accessibilità e dall altro l efficienza con cui queste vengono elaborate. I sistemi devono essere pertanto in grado di fornire in maniera accurata e tempestiva i dati e le informazioni utili alla gestione ed al controllo dei processi operativi. Informazione Per gestire un azienda e dirigerla verso i suoi obiettivi è necessario che le informazioni siano ampiamente diffuse a tutti i livelli della struttura organizzativa. Le informazioni che circolano all interno dell azienda sono numerosissime e di diversa natura. Un buon sistema informativo deve essere in grado di gestire tale flusso, distinguendo tra informazioni utili ed informazioni non utili e soprattutto deve far pervenire tali informazioni in maniera accurata, corretta e tempestiva ai destinatari interessati. All interno di una organizzazione le informazioni sono identificate, elaborate e diffuse dal sistema informativo che può essere di natura computerizzata e manuale. I sistemi informativi elaborano informazioni di diversa natura, dai dati contabili ai dati operativi, ai dati su eventi esterni e costituiscono un elemento strategico fondamentale per la conduzione di impresa. Per questo le informazioni necessarie ed il sistema informativo nel suo complesso devono essere oggetto di un attenta pianificazione che ne verifichi le coerenze con gli obiettivi, le strategie ed i fattori critici di successo. Il sistema di governo e di controllo sarà tanto più efficace ed efficiente quanto più sarà assicurata questa coerenza. Di particolare importanza è l aspetto connesso alla evoluzione tecnologica dei sistemi computerizzati e soprattutto ai rischi che l introduzione di sistemi evoluti può comportare per la gestione operativa. L acquisto di nuove tecnologie è un aspetto rilevante delle strategie aziendali e le scelte tecnologiche effettuate possono costituire un fattore critico nel condizionare la realizzazione degli obiettivi. Comunicazione Oltre a ricevere informazioni riguardanti l andamento della azienda da un punto di vista economico-finanziario e della gestione delle attività, il personale aziendale a tutti i livelli gerarchici deve ricevere dal vertice aziendale comunicazioni efficaci sull importanza del controllo interno. Ogni individuo deve comprendere bene gli aspetti peculiari del sistema di controllo interno, il suo funzionamento, nonché il proprio ruolo e la propria responsabilità all interno del sistema stesso. Laddove gli obiettivi e le strategie aziendali non siano conosciute e le politiche non vengano diffuse, ne consegue che il governo ed il controllo dell azienda risultano più difficili e l azione di correzione non tempestiva ed efficace. IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo 69

18 2. La metodologia di approccio risk assessment e risk management 2.1. I principi di riferimento È necessario, inoltre, che all interno di un azienda ciascuna risorsa sia consapevole dei collegamenti che la propria attività ha con le attività svolte dagli altri e di quali meccanismi egli dispone per poter comunicare verso l alto le informazioni importanti. Comunicazioni appropriate sono necessarie non soltanto all interno dell azienda ma anche all esterno. Queste comunicazioni coinvolgono tutti i soggetti esterni che hanno rapporti con l azienda quali i fornitori, i clienti, enti pubblici, autorità governative, stakeholders, revisori esterni, ecc. Tali comunicazioni possono fornire elementi importanti sul funzionamento del sistema di controllo interno e sulle opportunità di miglioramento ed adeguamento. 5) Monitoraggio 28 Deve essere instaurato all interno dell azienda un sistema di controllo e supervisione continua delle procedure che devono essere valutate ed eventualmente aggiornate. Il controllo può essere continuo (eseguito dagli utenti) o periodico (eseguito dagli organi di vigilanza). La consistenza del monitoraggio sarà determinata dalla valutazione dei rischi e dalla validità dei controlli. Sempre e comunque eventuali carenze, disfunzioni od anomalie dovranno essere segnalate agli organi di governance. L intero processo deve essere monitorato adeguatamente apportandovi le eventuali modifiche richieste dalle circostanze. In tal modo il sistema può reagire rapidamente in funzione dei cambiamenti che si verificano nel contesto operativo. Il monitoraggio assicura che il controllo interno continui a funzionare efficacemente. Questo processo implica una attività di valutazione critica e di supervisione da parte di persone appropriate, delle modalità con le quali i processi di controllo sono implementati, dei tempi di esecuzione e dei modi in cui sono presi i provvedimenti necessari. La responsabilità principale del monitoraggio del sistema ricade sul management aziendale. Questo è chiamato a svolgere una attività di supervisione sul funzionamento del sistema introducendo strumenti idonei a segnalare tempestivamente eventuali anomalie ed a reagire immediatamente ai cambiamenti delle condizioni operative. Il management dovrà determinare se il sistema di controllo interno sia sempre adeguato ed efficace alla gestione dei rischi e dei cambiamenti. Il processo di monitoraggio del sistema si applica a tutte le attività e i processi di una organizzazione e, laddove opportuno, anche ai rapporti con i soggetti esterni. Il monitoraggio può essere praticato secondo due modalità: con attività continue o con interventi di valutazione specifici. Attività di monitoraggio continuo Generalmente i sistemi di controllo interno devono essere progettati per sviluppare un processo di automonitoraggio continuo. Le procedure di monitoraggio continuo 28 Monitoraggio. Sono state introdotte procedure adeguate di monitoraggio continuo o periodico del funzionamento degli altri componenti del sistema di controllo interno? Le disfunzioni vengono segnalate a chi di dovere? Le politiche e le procedure vengono modificate secondo le necessità? «Il sistema di controllo interno - Progetto Corporate Governance per l Italia» Il Sole 24 Ore III PricewaterhouseCoopers - Il Sole 24 Ore III edizione 2008 pag IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo

19 sono integrate nelle normali attività operative dell azienda consentendo di segnalare tempestivamente anomalie di funzionamento e di reagire immediatamente ai cambiamenti delle condizioni organizzative e gestionali. Le attività di monitoraggio continuo sono svolte principalmente dai manager e dai responsabili di processo. A tali attività si aggiungono gli interventi di valutazione e verifica del sistema dei controlli effettuati dai revisori esterni e dal servizio di auditing interno RISK MANAGEMENT 29 O GESTIONE DEL RISCHIO (COSO REPORT II) Recentemente la Circolare della Guardia di Finanza n /2012 ha trattato diffusamente la composizione del Modello di organizzazione,gestione e controllo dedicando alla stessa il Volume III che così recita a pag. 76 «Ai fini dell elaborazione dei modelli, che devono essere costruiti secondo uno schema che riprenda i processi di risk assessment e risk management normalmente attuati nelle imprese, la relazione illustrativa evidenzia come la normativa preveda una maggiore tipizzazione dei modelli validi per i vertici, come risulta dal disposto dell art. 6, comma 2, che tratteggia un modello ben strutturato, con un contenuto minimo obbligatorio e non derogabile. L aspetto più significativo introdotto è la definizione di un modello di riferimento che detta i principi generali al Management per il «governo» dell azienda (Corporate Governance) e che si basa sui seguenti elementi principali: a) Obiettivi. b) Rischi. c) Controlli. a) Obiettivi La finalità principale del sistema di controllo interno è quella di fornire una ragionevole assicurazione sul raggiungimento degli obiettivi aziendali;quindi è di fondamentale importanza che tali obiettivi siano individuati e ben specificati nonché condivisi all interno di tutta l organizzazione. Il vertice aziendale oltre a definire gli obiettivi strategici prioritari (ad esempio ottenimento di vantaggi competitivi, sviluppo del core business, soddisfacimento delle aspettative degli stakeholders, ecc.), dovrebbe prevedere modalità per la loro specificazione a livello di obiettivi operativi e per la loro diffusione all interno della organizzazione. b) Rischi Ogni azienda è chiamata a fronteggiare rischi di diversa natura a tutti i livelli della organizzazione, per ogni attività o processo. In questo contesto il rischio è considerato come un qualsiasi evento «sfavorevole» che può pregiudicare il raggiungimento degli obiettivi aziendali. I rischi possono «minacciare» la sopravvivenza della azienda, la sua capacità competitiva, la situazione finan- 29 «Risk management has emerged more or less independently in a number of areas including: safety, insurance, banking, investment, medicine, artificial intelligence, mathematics, public policy analysis, and internal control.» (Matthew Leitch - Intelligent internal control and Risk Management). IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo 71

20 2. La metodologia di approccio risk assessment e risk management 2.1. I principi di riferimento ziaria, compromettere l immagine aziendale sul mercato e la qualità dei prodotti e dei servizi. Non esiste nella pratica aziendale alcun modo per eliminare totalmente il rischio, tuttavia il rischio può essere «gestito» in maniera tale da non compromettere l operatività aziendale. Il management deve essere consapevole di quali sono i rischi che minacciano il proprio processo e determinare di conseguenza il livello di rischio considerato «accettabile» impegnandosi a mantenerlo entro tale livello attraverso azioni mirate di Risk Management. 30 Tavola Risk management and corporate governance 31 In 1992, following a series of high profile corporate frauds and accounting scandals, the London Stock Exchange introduced new regulations covering various aspects of corporate governance such as who could be a director, what committees the Board of directors should have, and what steps they should take to ensure their company s accounts could be relied on and their assets were safeguarded. These new rules were based on the Cadbury Committee s Code of Best Practice for the financial aspects of corporate governance and applied to companies listed on the London Stock Exchange. At around the same time a highly influential document was published in the USA, written by accountants Coopers & Lybrand for the Committee of Sponsoring Organisations of the Treadway Commission, and called the «COSO framework». Accountants and auditors had for years been using the term «internal controls» 32 to refer to things people do in organisations to check for, or prevent, errors and fraud, particularly where they affect money and other valuable assets, and accounting. The COSO framework took the traditional concept of «internal controls» and pointed out that internal controls had to provide protection against risks (i.e. bad things that might happen) and that those risks would change over time, so organisations would have to monitor their risks and change their internal controls to meet their changing risks. So, one of the things that companies started doing to meet the Stock Exchange s requirements was to get senior executives together in workshops to identify risks and think about what they were doing about them. The results of these workshops were written down and called «risk registers» or «risk maps». Typically, participants in the workshops would call out risks they thought of and the group would then rate the risk for its «likelihood» and «impact» and say what was being done about the risk and what more, if anything, needed to be done. These workshops came to be called «risk management» and, in theory, complemented more rigorous work on buying insurance for the company and calculating its exposure to financial risks such as currency fluctuations and outstanding debts. Banks have more complicated calculations to perform and need systems to provide daily risk statistics. Proponents of this kind of process argued that it was good for companies and they should not even need the Stock Exchange s rules as motivation. They argued that the workshops should be carried on down through the levels of management in a company as something sometimes called «enterprise risk management». 30 Anche Circolare GdF 83607/ Vol. III pag. 71 riga Matthew Leitch «The origins of risk management». 32 Per approfondimenti si veda: Manuale del Revisore Legale WKI - Ipsoa V Edizione - indicato quale Best Pratice dal MEF (Ministero dell Economia e Finanze - Ragioneria Generale dello Stato - Revisione legale - Bibliografia. 72 IPSOA - Organismo di vigilanza e modello di organizzazione gestione e controllo

Il collegio sindacale incaricato della revisione legale e dell analisi del rischio (metodo del risk approach)

Il collegio sindacale incaricato della revisione legale e dell analisi del rischio (metodo del risk approach) Il collegio sindacale incaricato della revisione legale e dell analisi del rischio (metodo del risk approach) di Alberto Pesenato (*) Uno degli aspetti maggiormente critici nell impostazione dell attività

Dettagli

Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno

Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno Il sistema di gestione dei dati e dei processi aziendali Il sistema di controllo interno Argomenti della lezione 1 - Controllo Interno: definizione e componenti 2 - Ambiente di controllo 3 - Valutazione

Dettagli

Metodologie per la determinazione del rischio di revisione

Metodologie per la determinazione del rischio di revisione Metodologie per la determinazione del rischio di revisione di Alberto Pesenato (*) La determinazione del rischio di revisione, richiesta dai principi di revisione ISA Italia adottati dal MEF, si è sviluppata

Dettagli

Il risk management secondo il «Modello» ex D.Lgs. 231/2001

Il risk management secondo il «Modello» ex D.Lgs. 231/2001 Il risk management secondo il «Modello» ex D.Lgs. 231/2001 di Alberto Pesenato (*) e Elisa Pesenato (**) La gestione del rischio (risk management) conseguente alla valutazione dello stesso (risk assessment)

Dettagli

ISA 200 Obiettivi generali del revisore indipendente

ISA 200 Obiettivi generali del revisore indipendente Pianificazione del programma di revisione e determinazione del livello significatività dei controlli, materialità dell errore Relatore Prof. Marco Mainardi ISA 200 Obiettivi generali del revisore indipendente

Dettagli

LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A.

LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A. LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A. (APPROVATE DAL CONSIGLIO DI AMMINISTRAZIONE DELLA SOCIETÀ NELLA RIUNIONE DEL 10 MAGGIO 2012) TOD S S.P.A.

Dettagli

Controllo di gestione e Modello ex D.Lgs. 231/2001

Controllo di gestione e Modello ex D.Lgs. 231/2001 Controllo di gestione e Modello ex D.Lgs. 231/2001 di Alberto Pesenato (*) e Fabiana Widesott (**) Un efficiente controllo di gestione può essere di aiuto nell identificare scostamenti «sensibili» utili

Dettagli

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 Rev. 1-20/10/2010 GOVERNANCE ORGANIZZATIVA 1. Sistema di governance organizzativa L assetto organizzativo, amministrativo e contabile

Dettagli

FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi

FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi Approvate dal Consiglio di Amministrazione in data 17 aprile 2014 Linee di Indirizzo del SCIGR 1. Premessa Il Sistema di

Dettagli

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi 3 Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi 1. Premessa Il Sistema di Controllo Interno e di Gestione dei Rischi di Fiat S.p.A. (la Società ) costituisce elemento

Dettagli

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 Sommario 1. Il Sistema di Controllo Interno e di

Dettagli

L attività dell Internal Audit. G.M. Mirabelli

L attività dell Internal Audit. G.M. Mirabelli L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se

Dettagli

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 1 Ultimo aggiornamento in data 3 marzo 2016. 2 Sommario

Dettagli

(In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano dal 15 dicembre 2009 o da data successiva)

(In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano dal 15 dicembre 2009 o da data successiva) PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 402 CONSIDERAZIONI SULLA REVISIONE CONTABILE DI UN IMPRESA CHE (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano

Dettagli

Il Ruolo del Dottore Commercialista nell implementazione del modello

Il Ruolo del Dottore Commercialista nell implementazione del modello S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO SISTEMI DI COMPLIANCE E DECRETO LEGISLATIVO 231 DEL 2001 Il Ruolo del Dottore Commercialista nell implementazione del modello Dott. Michele Milano 1 29 novembre

Dettagli

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013 Assetti Organizzativi, di Controllo e Risk Governance nei Confidi Firenze, 28 Febbraio 2013 Indice ß Introduzione ß Assetti Organizzativi ß Sistema dei Controlli Interni ß Risk Governance ß Conclusioni

Dettagli

Il controllo della qualità nella revisione legale

Il controllo della qualità nella revisione legale Il controllo della qualità nella revisione legale di Alberto Pesenato (*) Il D.Lgs. n. 39/2010 ha stabilito che il soggetto abilitato alla revisione legale sarà sottoposto a un controllo di qualità basato

Dettagli

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 220 CONTROLLO DELLA QUALITÀ DELL INCARICO DI REVISIONE CONTABILE DEL BILANCIO

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 220 CONTROLLO DELLA QUALITÀ DELL INCARICO DI REVISIONE CONTABILE DEL BILANCIO PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 220 CONTROLLO DELLA QUALITÀ DELL INCARICO DI REVISIONE CONTABILE (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano

Dettagli

La valutazione dei rischi e delle procedure sull adeguatezza del SCI.

La valutazione dei rischi e delle procedure sull adeguatezza del SCI. 1 La valutazione dei rischi e delle procedure sull adeguatezza del SCI. Prof.ssa Roberta Provasi Università degli Studi di Milano-Bicocca 13 giugno 2014 2 La valutazione delle componenti del SCI 2 1 3

Dettagli

Il risk assessment secondo il «Modello» ex D.Lgs. n. 231/2001

Il risk assessment secondo il «Modello» ex D.Lgs. n. 231/2001 Il risk assessment secondo il «Modello» ex D.Lgs. n. 231/2001 di Alberto Pesenato (*) e Elisa Pesenato (**) I concetti di risk assessement e risk management sono richiamati dal documento CoSO II e dalla

Dettagli

Coordinamento, sinergie e flussi informativi tra l OdV, gli organi di controllo interno e le funzioni di assurance: uno schema di analisi

Coordinamento, sinergie e flussi informativi tra l OdV, gli organi di controllo interno e le funzioni di assurance: uno schema di analisi L importanza della comunicazione Coordinamento, sinergie e flussi informativi tra l OdV, gli organi di controllo interno e le funzioni di assurance: uno schema di analisi FAbio ACCARDi se nella ricerca

Dettagli

Obiettivi generali del revisore

Obiettivi generali del revisore Obiettivi generali del revisore Acquisire una ragionevole sicurezza che il bilancio nel suo complesso non contenga errori significativi, dovuti a frodi o a comportamenti o eventi non intenzionali, che

Dettagli

IL SISTEMA DEI CONTROLLI: AUDIT, CONTROLLO INTERNO, COMITATO CONTROLLO E RISCHI E COLLEGIO SINDACALE

IL SISTEMA DEI CONTROLLI: AUDIT, CONTROLLO INTERNO, COMITATO CONTROLLO E RISCHI E COLLEGIO SINDACALE IL SISTEMA DEI CONTROLLI: AUDIT, CONTROLLO INTERNO, COMITATO CONTROLLO E RISCHI E COLLEGIO SINDACALE ENRICO MARIA BIGNAMI 1 febbraio 2014 Il Sistema dei Controlli: Audit, Controllo Interno, Comitato Controllo

Dettagli

GLI ADEGUATI ASSETTI ORGANIZZATIVI

GLI ADEGUATI ASSETTI ORGANIZZATIVI D.LGS. 231/2001: ADEMPIMENTI NELL AMBITO DELLA COMPLIANCE AZIENDALE Torino, 1 dicembre 2011 GLI ADEGUATI ASSETTI ORGANIZZATIVI Convegno «D.lgs 231/2001» - Torino, 01 dicembre 2011 Centro Congressi Villa

Dettagli

ORGANISMO DI VIGILANZA

ORGANISMO DI VIGILANZA ALLEGATO 3 ORGANISMO DI VIGILANZA 12 1. Il decreto 231/01 e l istituzione dell OdV Come noto il Decreto 231/01 ha introdotto una nuova forma di responsabilità delle persone giuridiche per alcuni tipi di

Dettagli

Documento di ricerca n. 190

Documento di ricerca n. 190 ASSIREVI BO Documento di ricerca n. 190 Modello di relazione della società di revisione indipendente sul bilancio sociale o di sostenibilità GRI G4 Il presente Documento di ricerca intende fornire gli

Dettagli

Il Decreto 231: quadro di riferimento e guida interpretativa - seconda parte

Il Decreto 231: quadro di riferimento e guida interpretativa - seconda parte S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO SISTEMI DI COMPLIANCE E DECRETO LEGISLATIVO 231 DEL 2001 Il Decreto 231: quadro di riferimento e guida interpretativa - seconda parte Stefano Bonetto e Francesco

Dettagli

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 300 PIANIFICAZIONE DELLA REVISIONE CONTABILE DEL BILANCIO

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 300 PIANIFICAZIONE DELLA REVISIONE CONTABILE DEL BILANCIO PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 300 PIANIFICAZIONE DELLA REVISIONE CONTABILE DEL BILANCIO (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano

Dettagli

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 230 LA DOCUMENTAZIONE DELLA REVISIONE CONTABILE. Indice

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 230 LA DOCUMENTAZIONE DELLA REVISIONE CONTABILE. Indice PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 230 LA DOCUMENTAZIONE DELLA REVISIONE CONTABILE (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano dal

Dettagli

Modello dei controlli di secondo e terzo livello

Modello dei controlli di secondo e terzo livello Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI

Dettagli

I Modelli Organizzativi 231

I Modelli Organizzativi 231 By Asso231 Rev 03 I Modelli Organizzativi 231 Il tassello mancante alla tua organizzazione. Guida alla realizzazione pratica ed all integrazione con i sistemi di gestione del rischio aziendale. Ing. Ciro

Dettagli

Comunicazione informativa sul Modello 231 e Codice Etico. MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D.Lgs. 8 GIUGNO 2001 N.

Comunicazione informativa sul Modello 231 e Codice Etico. MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D.Lgs. 8 GIUGNO 2001 N. Comunicazione informativa sul Modello 231 e Codice Etico MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D.Lgs. 8 GIUGNO 2001 N. 231 MODELLO DI ORGANIZZAZIONE Con la disciplina dettata dal

Dettagli

IL SISTEMA DI CONTROLLO INTERNO

IL SISTEMA DI CONTROLLO INTERNO http://www.sinedi.com ARTICOLO 27 OTTOBRE 2008 IL SISTEMA DI CONTROLLO INTERNO PRODUZIONE DI VALORE E RISCHIO D IMPRESA Nel corso del tempo, ogni azienda deve gestire un adeguato portafoglio di strumenti

Dettagli

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA 580 ATTESTAZIONI SCRITTE

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA 580 ATTESTAZIONI SCRITTE PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 580 ATTESTAZIONI SCRITTE (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano dal 1 gennaio 2015 o successivamente)

Dettagli

I SERVIZI DI AQM PER PROGETTAZIONE E ASSISTENZA PER LA REALIZZAZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D.

I SERVIZI DI AQM PER PROGETTAZIONE E ASSISTENZA PER LA REALIZZAZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D. I SERVIZI DI AQM PER PROGETTAZIONE E ASSISTENZA PER LA REALIZZAZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D. LGS. 231/2001 ( RESPONSABILITÀ AMMINISTRATIVA D IMPRESA) La norma

Dettagli

Il controllo interno delle imprese

Il controllo interno delle imprese Corso di International Accounting Università degli Studi di Parma - Facoltà di Economia (Modulo 1 e Modulo 2) LAMIB Il controllo interno delle imprese Anno Accademico 2009-2010 1 SISTEMA DI CONTROLLO IL

Dettagli

Standard di Connotazione

Standard di Connotazione Standard di Connotazione 1000 Finalità, Poteri e Responsabilità Le finalità, i poteri e le responsabilità dell attività di internal audit devono essere formalmente definite in un Mandato di internal audit,

Dettagli

BILANCIO. Verifiche contabili e sistema di controllo interno. Check list e fac-simili. CONTABILITÀ. di Antonio Cavaliere

BILANCIO. Verifiche contabili e sistema di controllo interno. Check list e fac-simili. CONTABILITÀ. di Antonio Cavaliere VERIFICHE PERIODICHE per il revisore legale e per i sindaci Verifiche contabili e sistema di controllo interno. Check list e fac-simili. di Antonio Cavaliere Con le modifiche introdotte al Codice civile

Dettagli

PARTE SPECIALE D REATI SOCIETARI

PARTE SPECIALE D REATI SOCIETARI PARTE SPECIALE D REATI SOCIETARI INDICE D.1. DESTINATARI DELLA PARTE SPECIALE E PRINCIPI GENERALI DI COMPORTAMENTO... 3 D.2. AREE POTENZIALMENTE A RISCHIO E PRINCIPI DI CONTROLLO PREVENTIVO... 5 D.3. COMPITI

Dettagli

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 220 CONTROLLO DELLA QUALITÀ DELL INCARICO DI REVISIONE CONTABILE DEL BILANCIO

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 220 CONTROLLO DELLA QUALITÀ DELL INCARICO DI REVISIONE CONTABILE DEL BILANCIO PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 220 CONTROLLO DELLA QUALITÀ DELL INCARICO DI REVISIONE CONTABILE DEL BILANCIO (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi

Dettagli

Osservazioni generali

Osservazioni generali Documento di consultazione n. 1/2014 Schema di Regolamento 20/2008 recante nuove disposizioni in materia di controlli interni, gestione dei rischi ed esternalizzazione Legenda Nella riga Commentatore i

Dettagli

CONOSCERE L AZIENDA GESTIRE I SUOI RISCHI. Sintesi presentazione società

CONOSCERE L AZIENDA GESTIRE I SUOI RISCHI. Sintesi presentazione società CONOSCERE L AZIENDA GESTIRE I SUOI RISCHI Sintesi presentazione società Indice Chi siamo pag. 3 I professionisti pag. 4 I servizi professionali pag. 5 Metodologia per modelli organizzativi ex 231/01 pag.

Dettagli

Indice. Oggetto del presente principio di revisione internazionale (ISA Italia) 1-6 Data di entrata in vigore... 7 Obiettivi... 8. Definizioni...

Indice. Oggetto del presente principio di revisione internazionale (ISA Italia) 1-6 Data di entrata in vigore... 7 Obiettivi... 8. Definizioni... PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 600 LA REVISIONE DEL BILANCIO DEL GRUPPO CONSIDERAZIONI SPECIFICHE (INCLUSO IL LAVORO DEI REVISORI DELLE COMPONENTI) (In vigore per le revisioni contabili

Dettagli

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE)

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) Dott. Werther Montanari Direttore Audit di Gruppo Società Cattolica di Assicurazione Soc. Coop. Verona, 9 dicembre

Dettagli

Teksid S.p.A. Approvato dal CdA del 30 settembre 2004 PARTE SPECIALE 2. Reati Societari

Teksid S.p.A. Approvato dal CdA del 30 settembre 2004 PARTE SPECIALE 2. Reati Societari PARTE SPECIALE 2 Reati Societari INDICE PARTE SPECIALE 2 Teksid S.p.A. 1. Le fattispecie dei reati societari (art. 23 ter del D.Lgs. 231/2001)...3 2. Funzione della Parte Speciale - 2 -...6 3. Processi

Dettagli

L attuazione del D. Lgs. 231/01 in un gruppo bancario L esperienza Intesa Sanpaolo. Gabriella Cazzola Direzione Legale e Contenzioso

L attuazione del D. Lgs. 231/01 in un gruppo bancario L esperienza Intesa Sanpaolo. Gabriella Cazzola Direzione Legale e Contenzioso L attuazione del D. Lgs. 231/01 in un gruppo bancario L esperienza Intesa Sanpaolo Gabriella Cazzola Direzione Legale e Contenzioso Paradigma - 24 maggio 2013 L esperienza di Intesa Sanpaolo Problemi applicativi

Dettagli

Enterprise Risk Management - ERM

Enterprise Risk Management - ERM Enterprise Risk Management - ERM ANALISI, VALUTAZIONE E GESTIONE DEI RISCHI La sopravvivenza di un azienda è assicurata dalla sua capacità di creare valore per i suoi stakeholders. Tutte le aziende devono

Dettagli

Revisione legale e controllo qualità: alcuni elementi per la determinazione del Rischio Intrinseco

Revisione legale e controllo qualità: alcuni elementi per la determinazione del Rischio Intrinseco Revisione legale e controllo qualità: alcuni elementi per la determinazione del Rischio Intrinseco di Alberto Pesenato (*) Per determinare il Rischio di Revisione il revisore legale, come prima fase, deve

Dettagli

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 450 VALUTAZIONE DEGLI ERRORI IDENTIFICATI NEL CORSO DELLA REVISIONE CONTABILE

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 450 VALUTAZIONE DEGLI ERRORI IDENTIFICATI NEL CORSO DELLA REVISIONE CONTABILE PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 450 VALUTAZIONE DEGLI ERRORI IDENTIFICATI NEL CORSO DELLA REVISIONE CONTABILE (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi

Dettagli

Rev. 1 del 10.09.2014 CODICE ETICO

Rev. 1 del 10.09.2014 CODICE ETICO Rev. 1 del 10.09.2014 CODICE ETICO INDICE INTRODUZIONE... 1 I. PRINCIPI GENERALI... 2 II. COMPORTAMENTO nella GESTIONE degli AFFARI... 3 A) Rapporti con i clienti.... 3 B) Rapporti con i fornitori....

Dettagli

Allegato A. Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI

Allegato A. Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI 66 Allegato A Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI Gli organi aziendali assumono un ruolo fondamentale per la definizione di

Dettagli

MANDATO DI AUDIT DI GRUPPO

MANDATO DI AUDIT DI GRUPPO MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte

Dettagli

COLLEGIO SINDACALE CON REVISIONE LEGALE NELLE PMI

COLLEGIO SINDACALE CON REVISIONE LEGALE NELLE PMI S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO COLLEGIO SINDACALE CON REVISIONE LEGALE NELLE PMI La riforma della revisione legale - D.Lgs. 39/2010, valutazione preliminare del rischio cliente, valutazione

Dettagli

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 530 CAMPIONAMENTO DI REVISIONE. indice

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 530 CAMPIONAMENTO DI REVISIONE. indice PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 530 CAMPIONAMENTO DI REVISIONE (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano dal 1 gennaio 2015 o

Dettagli

Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A.

Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A. Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A. Introduzione Poste Italiane ha adottato un nuovo modello di business e organizzativo volto ad abilitare il conseguimento

Dettagli

CODICE ETICO E COMPORTAMENTALE

CODICE ETICO E COMPORTAMENTALE CODICE ETICO E COMPORTAMENTALE 4 Premessa Il presente Codice Etico e Comportamentale, approvato dal Consiglio di Amministrazione di Fincontinuo S.p.A. nella seduta del 24 ottobre 2013, si ispira all assunzione

Dettagli

Regolamento del Comitato Controllo e Rischi di Eni S.p.A.

Regolamento del Comitato Controllo e Rischi di Eni S.p.A. Regolamento del Comitato Controllo e Rischi di Eni S.p.A. Regolamento del Comitato Controllo e Rischi di Eni S.p.A. 1 Il presente Regolamento, approvato dal Consiglio di Amministrazione in data 1 giugno

Dettagli

Metodologie di mappatura e di valutazione delle aree di rischio

Metodologie di mappatura e di valutazione delle aree di rischio Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 - Piano di Prevenzione della Corruzione (ai sensi della legge 190/12 Disposizioni per la prevenzione e la repressione della corruzione e

Dettagli

Corporate Governance - Oltre la compliance

Corporate Governance - Oltre la compliance Corporate Governance - Oltre la compliance Prof. Angelo Riccaboni Corso di Economia e Governo Aziendale Dipartimento di Studi Aziendali e Giuridici riccaboni@unisi.it www.disag.unisi.it Agenda L interesse

Dettagli

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 200

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 200 PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 200 OBIETTIVI GENERALI DEL REVISORE INDIPENDENTE E SVOLGIMENTO DELLA (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che

Dettagli

Revisionelegalee controllo qualità: budget e consuntivo ore

Revisionelegalee controllo qualità: budget e consuntivo ore Revisionelegalee controllo qualità: budget e consuntivo ore di Alberto Pesenato (*) Il controllo di qualità stabilito dal D.Lgs. n. 39/2010 e basato sui Principi di Revisione ISA: 200-220 - ISCQ si riferisce

Dettagli

Enterprise Risk Management e Sistema di Gestione della Qualità

Enterprise Risk Management e Sistema di Gestione della Qualità Enterprise Risk Management e Sistema di Gestione della Qualità IL RISCHIO Il rischio è la distribuzione dei possibili scostamenti dai risultati attesi per effetto di eventi di incerta manifestazione, interni

Dettagli

Mappa dei rischi elaborata sulla base dell analisi del contesto e della valutazione dell ambiente di controllo

Mappa dei rischi elaborata sulla base dell analisi del contesto e della valutazione dell ambiente di controllo sulla base dell analisi del contesto e della valutazione dell ambiente di Pag. di NUMERO EDIZIONE DATA MOTIVAZIONE 6/09/204 Adozione ALLEGATO Mappa dei rischi ALLEGATO Mappa dei rischi elaborata sulla

Dettagli

INFORMATICA TRENTINA SpA Codice Etico e di comportamento interno

INFORMATICA TRENTINA SpA Codice Etico e di comportamento interno INFORMATICA TRENTINA SpA Codice Etico Approvato dal Consiglio di Amministrazione con delibera del 29/03/2010 PRINCIPALI MODIFICHE RISPETTO ALLA VERSIONE PRECEDENTE Data Versione Modifiche apportate 06/07/2009

Dettagli

FONDAZIONE TERZO PILASTRO ITALIA E MEDITERRANEO CODICE ETICO FONDAZIONE TERZO PILASTRO - ITALIA E MEDITERRANEO 1/9 VIA M. MINGHETTI 17 00187 ROMA

FONDAZIONE TERZO PILASTRO ITALIA E MEDITERRANEO CODICE ETICO FONDAZIONE TERZO PILASTRO - ITALIA E MEDITERRANEO 1/9 VIA M. MINGHETTI 17 00187 ROMA FONDAZIONE TERZO PILASTRO ITALIA E MEDITERRANEO VIA M. MINGHETTI 17 00187 ROMA Tel. 0039.06.97625591 Fax. 0039.06.98380693 mail: fondazione@fondazioneterzopilastro.it CODICE ETICO 1/9 Sommario 1.Generalità...

Dettagli

CODICE ETICO 10. RAPPORTI CON I CLIENTI E FORNITORI... 4 11. CORRETTEZZA NELLE TRANSAZIONI COMMERCIALI... 4 12. RAPPORTI CON I FORNITORI...

CODICE ETICO 10. RAPPORTI CON I CLIENTI E FORNITORI... 4 11. CORRETTEZZA NELLE TRANSAZIONI COMMERCIALI... 4 12. RAPPORTI CON I FORNITORI... CODICE ETICO 1. I DESTINATARI DEL CODICE ETICO... 2 2. RISPETTO DELLA DIGNITÀ DELLA PERSONA... 2 3. OSSERVANZA DELLE LEGGI... 2 4. ONESTÀ ED INTEGRITÁ... 2 5. CORRETTA GESTIONE DELLA CONTABILITÀ... 2 6.

Dettagli

DE LONGHI S.P.A. PROCEDURA PER LA COMUNICAZIONE AL MERCATO DELLE INFORMAZIONI PRIVILEGIATE

DE LONGHI S.P.A. PROCEDURA PER LA COMUNICAZIONE AL MERCATO DELLE INFORMAZIONI PRIVILEGIATE DE LONGHI S.P.A. PROCEDURA PER LA COMUNICAZIONE AL MERCATO DELLE INFORMAZIONI PRIVILEGIATE Approvata dal Consiglio di Amministrazione nella riunione del 27 marzo 2006 e successivamente modificata nella

Dettagli

CODICE ETICO GRUPPO ESPRESSO

CODICE ETICO GRUPPO ESPRESSO CODICE ETICO GRUPPO ESPRESSO 1 1. PREMESSA 3 2. MISSIONE E VISIONE ETICA 3 3. AMBITO DI APPLICAZIONE DEL CODICE 3 4. PRINCIPI E NORME DI RIFERIMENTO 5 4.1 Rispetto della Legge 5 4.2 Onestà e correttezza

Dettagli

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 315

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 315 PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 315 L IDENTIFICAZIONE E LA VALUTAZIONE DEI RISCHI DI ERRORI SIGNIFICATIVI (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi

Dettagli

a) adottato modelli di organizzazione, gestione e controllo idonei a prevenire i reati considerati;

a) adottato modelli di organizzazione, gestione e controllo idonei a prevenire i reati considerati; L Organismo di vigilanza (ODV) nel sistema del d.lg. n. 231 L art. 6 del d.lg. n. 231 prevede che l ente possa essere esonerato dalla responsabilità amministrativa conseguente alla commissione dei reati

Dettagli

MEDIOBANCA BANCA DI CREDITO FINANZIARIO S.p.A. CODICE ETICO DEL GRUPPO MEDIOBANCA

MEDIOBANCA BANCA DI CREDITO FINANZIARIO S.p.A. CODICE ETICO DEL GRUPPO MEDIOBANCA MEDIOBANCA BANCA DI CREDITO FINANZIARIO S.p.A. CODICE ETICO DEL GRUPPO MEDIOBANCA Versione: 2 Stato: Approvato dal Consiglio di Amministrazione del 20/06/2013 Data emissione: 20/06/2013 Sommario 1. INTRODUZIONE

Dettagli

IL RISK MANAGEMENT ED IL CONNESSO MODELLO DI GESTIONE

IL RISK MANAGEMENT ED IL CONNESSO MODELLO DI GESTIONE PARTE GENERALE IL RISK MANAGEMENT ED IL CONNESSO MODELLO DI GESTIONE - 4 - Premessa. DP&V attraverso l emanazione di un modello di gestione dei rischi aziendali intende dotarsi di un sistema di Corporate

Dettagli

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il

Dettagli

La Funzione di Compliancein Banca. Nino Balistreri Consulente ABI Formazione

La Funzione di Compliancein Banca. Nino Balistreri Consulente ABI Formazione La Funzione di Compliancein Banca Nino Balistreri Consulente ABI Formazione Sommario L inquadramento normativo della funzione di compliance L ambito normativo di competenza Il processo di operativo 2 Banca

Dettagli

Organismo per la gestione degli Elenchi degli agenti in attività finanziaria e dei mediatori creditizi

Organismo per la gestione degli Elenchi degli agenti in attività finanziaria e dei mediatori creditizi Organismo per la gestione degli Elenchi degli agenti in attività finanziaria e dei mediatori creditizi LINEE GUIDA CONCERNENTI IL CONTENUTO DEI REQUISITI ORGANIZZATIVI PER L ISCRIZIONE NELL ELENCO DEI

Dettagli

L ORGANIZZAZIONE DEL LAVORO

L ORGANIZZAZIONE DEL LAVORO Unione Giovani Dottori Commercialisti ed Esperti Contabili di Treviso L ORGANIZZAZIONE DEL LAVORO DI REVISIONE LEGALE 23 novembre 2010 Relatore: dott. Marco Della Putta 1 Indice: a) La pianificazione della

Dettagli

1000.C1 La natura dei servizi di consulenza deve essere definita nel Mandato di internal audit.

1000.C1 La natura dei servizi di consulenza deve essere definita nel Mandato di internal audit. STANDARD DI CONNOTAZIONE 1000 Finalità, Poteri e Responsabilità Le finalità, i poteri e le responsabilità dell attività di internal audit devono essere formalmente definite in un Mandato di internal audit,

Dettagli

SECONDO REGOLE DI COMPORTAMENTO NELLE RELAZIONI ESTERNE SEZIONE I

SECONDO REGOLE DI COMPORTAMENTO NELLE RELAZIONI ESTERNE SEZIONE I CODICE ETICO CODICE ETICO SOMMARIO CAPO PRIMO Valori Aziendali Principi Etici CAPO SECONDO REGOLE DI COMPORTAMENTO NELLE RELAZIONI ESTERNE SEZIONE I - Rapporti con i clienti SEZIONE II - Rapporti con i

Dettagli

INFORMATICA Alto Adige SPA

INFORMATICA Alto Adige SPA Approvato dal Consiglio di Amministrazione con delibera del 20/03/2012 INFORMATICA Alto Adige SPA Codice Etico e di comportamento interno Pagina 1 di 12 PRINCIPALI MODIFICHE RISPETTO ALLA VERSIONE PRECEDENTE

Dettagli

GESTIONE DEI FINANZIAMENTI

GESTIONE DEI FINANZIAMENTI 1 GESTIONE DEI FINANZIAMENTI Documento redatto da: Reparto Funzione Nome Firma Data Organismo di Vigilanza Organismo di Vigilanza Approvato dal Consiglio di Amministrazione in data 13 maggio 2010 2 INDICE

Dettagli

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less Environment, Safety & Enterprise Risk Management more or less Company profile Nihil difficile volenti Nulla è arduo per colui che vuole Business Consultant S.r.l. Via La Cittadella, 102/G 93100 Caltanissetta

Dettagli

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO. DI TRENITALIA S.p.A. Sintesi

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO. DI TRENITALIA S.p.A. Sintesi MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI TRENITALIA S.p.A. Sintesi Luglio 2014 Il Consiglio di Amministrazione di Trenitalia S.p.A. ha approvato con delibera del 23 febbraio 2005 il Modello di

Dettagli

ATTIVITA DI VIGILANZA E CONTROLLO CONTABILE NELLE SOCIETA DI MUTUO SOCCORSO

ATTIVITA DI VIGILANZA E CONTROLLO CONTABILE NELLE SOCIETA DI MUTUO SOCCORSO ATTIVITA DI VIGILANZA E CONTROLLO CONTABILE NELLE SOCIETA DI MUTUO SOCCORSO Premessa Le società di Mutuo Soccorso, se pur assimilate agli enti di tipo associativo, hanno una propria legge di riferimento

Dettagli

MANDATO INTERNAL AUDIT

MANDATO INTERNAL AUDIT INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l

Dettagli

MANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015)

MANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) MANDATO DELLA FUNZIONE AUDIT (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) 1 INDICE DEI CONTENUTI 1. INTRODUZIONE E FINALITA DEL DOCUMENTO 2. MISSIONE 3. AMBITO 4. PROFESSIONALITA

Dettagli

Sistema di Controllo Interno e Gestione Rischi

Sistema di Controllo Interno e Gestione Rischi Management System Guideline Sistema di Controllo Interno e Gestione Rischi 11 aprile 2013 1 Messaggio del CEO Il Sistema di Controllo Interno e Gestione dei Rischi (di seguito SCIGR) è considerato in eni

Dettagli

CODICE ETICO. DI ACI Informatica SPA

CODICE ETICO. DI ACI Informatica SPA CODICE ETICO DI ACI Informatica SPA Versione 2 approvata dal Consiglio di Amministrazione di ACI Informatica S.p.A. il 16/11/2009. I riferimenti del Codice Etico a ACI Informatica o Società o Azienda si

Dettagli

Legge 231: le ricadute organizzative e il risk management

Legge 231: le ricadute organizzative e il risk management Legge 231: le ricadute organizzative e il risk management a cura di: Francesco M. Renne docente CUOA Finance, coordinatore Osservatorio Legislazione & Mercati Bruno Borgia docente CUOA Finance, membro

Dettagli

Anno accademico 2014-2015

Anno accademico 2014-2015 Revisione e Ragioneria societaria Modulo di Revisione Aziendale (Parte IV) Anno accademico 2014-2015 Prof.ssa Anna Paris (anna.paris@unisi.it) Dipartimento di Studi Aziendali e Giuridici Università degli

Dettagli

Oggetto: Commenti dell Associazione Italiana Internal Auditors al documento di consultazione N. 42/2011

Oggetto: Commenti dell Associazione Italiana Internal Auditors al documento di consultazione N. 42/2011 Oggetto: Commenti dell Associazione Italiana Internal Auditors al documento di consultazione N. 42/2011 Come noto, l Associazione Italiana Internal Auditors, parte dell Institute of Internal Auditors,

Dettagli

Corso Governance Prof. Alberto Nobolo, Prof.Daniele Bernardi. Università degli studi d i Milano Bicocca- Dott. Daniele Bernardi

Corso Governance Prof. Alberto Nobolo, Prof.Daniele Bernardi. Università degli studi d i Milano Bicocca- Dott. Daniele Bernardi Corso Governance Prof. Alberto Nobolo, Prof.Daniele Bernardi 1 NORMATIVA A D.LGS. 231/01 Modello Organizzativo - Codice Etico- Organismo di Vigilanza Agenda 2 DEFINIZIONE D.LGS. 231/2001 SOGGETTI COINVOLTI

Dettagli

Le regole per la predisposizione delle carte di lavoro: il principio di revisione n.230

Le regole per la predisposizione delle carte di lavoro: il principio di revisione n.230 Guida al controllo contabile di Fabrizio Bava e Alain Devalle * Le regole per la predisposizione delle carte di lavoro: il principio di revisione n.230 Il principio di revisione n.230 stabilisce le regole

Dettagli

Il Decreto Legislativo 231/01: Impatti sulla Governance aziendale

Il Decreto Legislativo 231/01: Impatti sulla Governance aziendale Il D.Lgs 231/01 : riflessi sul ruolo dell' OdV e del Collegio Sindacale ndacale Il Decreto Legislativo 231/01: Impatti sulla Governance aziendale 27 febbraio 2012 Prof. Daniele Gervasio Università degli

Dettagli

REGOLAMENTO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DI RETELIT SPA. 28 Agosto 2015

REGOLAMENTO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DI RETELIT SPA. 28 Agosto 2015 REGOLAMENTO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DI RETELIT SPA 28 Agosto 2015 Retelit S.p.A. Viale Francesco Restelli 3/7-20124 Milano (MI) Tel. (39) 02 2020 45.1 - Fax (39) 02 2020

Dettagli

CODICE DI AUTODISCIPLINA DELL ENI S.p.A. (la Società) IN ADESIONE AL CODICE PROMOSSO DA BORSA ITALIANA S.p.A.

CODICE DI AUTODISCIPLINA DELL ENI S.p.A. (la Società) IN ADESIONE AL CODICE PROMOSSO DA BORSA ITALIANA S.p.A. CODICE DI AUTODISCIPLINA DELL ENI S.p.A. (la Società) IN ADESIONE AL CODICE PROMOSSO DA BORSA ITALIANA S.p.A. 1. Ruolo del consiglio di amministrazione 2. Composizione del consiglio di amministrazione

Dettagli

L organismo di vigilanza e l audit del sistema di prevenzione

L organismo di vigilanza e l audit del sistema di prevenzione I modelli organizzativi di prevenzione nelle cooperative e i nuovi reati del D.Lgs. 231/01 L organismo di vigilanza e l audit del sistema di prevenzione Paolo Maestri Unilab Consulenze Aziendali 9 aprile

Dettagli

bilancio di esercizio l indipendenza di analisi, di valutazione e di giudizio nella funzione di controllo.

bilancio di esercizio l indipendenza di analisi, di valutazione e di giudizio nella funzione di controllo. PARTE PRIMA 1 Introduzione Il bilancio di esercizio rappresenta uno dei principali strumenti di comunicazione delle informazioni: - Patrimoniali; - Finanziarie; - Economiche; delle imprese e di tutti gli

Dettagli

Sistema di Prevenzione della Corruzione - Attività di Auditing

Sistema di Prevenzione della Corruzione - Attività di Auditing Procedura Audit PROTOCOLLI OPERATIVI. Piano Audit anno 2015 Allegato_C )al PTPC 2015-2017 INDICE: 1. Premesse 2. Campo di applicazione; 3. Obiettivi dell attività di auditing 4. Ruoli e responsabilità

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:

Dettagli