INDICE PARTE I IL SISTEMA DI CONTROLLO INTERNO CAPITOLO PRIMO IL SISTEMA DI CONTROLLO INTERNO 1. Gli obiettivi aziendali ed il sistema di controllo interno...3 2. L evoluzione della nozione e degli obiettivi del sistema di controllo interno...9 3. Il sistema di controllo interno nei sub-sistemi del management: aspetto oggettivo, soggettivo e cognitivo.... 13 4. Le componenti del sistema di controllo interno... 19 CAPITOLO SECONDO LE COMPONENTI DEL SISTEMA DI CONTROLLO INTERNO: GLI ELEMENTI «DI STRUTTURA» 1. Le componenti «di struttura» del sistema di controllo interno... 25 2. L ambiente di controllo... 26
X INDICE 2.1 La struttura organizzativa....27 2.2 I meccanismi operativi...30 2.2.1 Il sistema di gestione del personale...30 2.2.2 Il sistema informativo...31 2.2.3 Il sistema di controllo di gestione....34 2.3 Lo stile di leadership...35 3. L informazione e la comunicazione...37 3.1 L informativa interna...38 3.2 L informativa esterna....39 CAPITOLO TERZO LE COMPONENTI DEL SISTEMA DI CONTROLLO INTERNO: GLI ELEMENTI «DI PROCESSO» 1. Le componenti «di processo» del sistema di controllo interno...43 2. Il rischio nell attività d impresa...44 2.1 Il processo di identificazione dei rischi: «event identification»...49 2.1.1 I fattori di rischio esterni...51 2.1.2 I fattori di rischio interni....53 2.2 Il processo di valutazione dei rischi: «risk assessment»....54 2.3 Il processo di gestione del rischio: «risk response»....58 2.4 Il «risk management»...60 3. L attività di controllo...64 3.1 Le tipologie di attività di controllo...65 3.2 I principi di controllo...67 4. Il monitoraggio....68 4.1 Attività di monitoraggio continuo...69 4.2 Attività di monitoraggio specifiche....70
INDICE XI PARTE II L'AUDIT DEL SISTEMA DI CONTROLLO INTERNO: «LE METODOLOGIE» CAPITOLO PRIMO IL PROCESSO DI AUDIT DEL SISTEMA DI CONTROLLO INTERNO 1. Il sistema di controllo interno ed i processi aziendali... 73 2. Il processo di audit del sistema di controllo interno... 76 2.1 L individuazione dei processi aziendali... 79 2.2 La rappresentazione dei processi: i diagrammi di flusso.... 80 2.3 L analisi dei processi: individuazione e gestione del rischio... 84 2.4 La definizione delle attività di controllo.... 87 2.5 Il monitoraggio... 88 3. Le metodologie per «l auto-valutazione» del sistema di controllo interno: il «control risk self assessment (CRSA)»... 89 4. Un quadro di riferimento per l analisi delle metodologie operative: controlli sull amministrazione, controlli contabili e controlli operativi... 94 CAPITOLO SECONDO L AUDIT DEI PROCESSI AZIENDALI 1. La valutazione del sistema di controllo interno nei principali cicli aziendali... 97 1.1 Il ciclo passivo... 98 1.1.1 L audit dei controlli operativi nel ciclo passivo.... 104 1.1.2 L audit dei controlli contabili nel ciclo passivo.... 106 1.1.3 L audit dei controlli sull amministrazione nel ciclo passivo... 109 1.2 Il ciclo attivo... 113 1.2.1 L audit dei controlli operativi nel ciclo attivo.... 119 1.2.2 L audit dei controlli contabili nel ciclo attivo.... 120 1.2.3 L audit dei controlli sull amministrazione nel ciclo attivo... 123
XII INDICE CAPITOLO TERZO L AUDIT DEL SISTEMA INFORMATIVO AZIENDALE 1. L evoluzione del sistema informativo aziendale... 127 1.1 Gli effetti sul sistema di controllo interno derivanti dall utilizzo dei sistemi informativi integrati... 135 1.2 L integrazione con il web e gli obiettivi del sistema di controllo interno.... 138 2. Il processo di audit del sistema informativo aziendale... 140 2.1 I controlli «di struttura» dei sistemi informativi... 141 2.2 I controlli «di processo»: controlli transazionali o applicativi... 148 PARTE III L'AUDIT DEL SISTEMA DI CONTROLLO INTERNO: «GLI ORGANI» CAPITOLO PRIMO I CONTROLLI INTERNI NELL ORDINAMENTO NAZIONALE 1. Il sistema legale dei controlli interni: l evoluzione normativa nazionale... 153 2. Le tipologie di controlli nella normativa civilistica: controllo sull amministrazione, controllo contabile, controllo operativo... 165 2.1 Gli organi del controllo interno nelle società quotate.... 166 2.2 Gli organi del controllo interno nelle società non quotate.... 167 3. La vigilanza interna ed esterna sugli organi di controllo.... 169 4. Il quadro generale del sistema dei controlli legali nell ordinamento nazionale... 172
INDICE XIII CAPITOLO SECONDO IL CONTROLLO SULL AMMINISTRAZIONE E LA RIFORMA SOCIETARIA 1. Il controllo sull amministrazione nelle società non quotate: i nuovi modelli di governance.... 175 1.1 Il modello tradizionale.... 177 1.2 Il modello dualistico.... 180 1.3 Il modello monistico... 183 1.4 La separazione tra controlli sull amministrazione e controlli contabili secondo il modello previsto per le società quotate.... 185 2. Il controllo sull amministrazione nelle società quotate nei mercati regolamentati... 189 2.1 Le funzioni dell «organo di controllo».... 190 2.2 La vigilanza sull osservanza della legge e dell atto costitutivo.... 193 2.3 La vigilanza sul rispetto dei principi di corretta amministrazione... 195 2.4 La vigilanza sull adeguatezza della struttura organizzativa della società.... 196 2.5 La vigilanza sull adeguatezza del sistema di controllo interno e del sistema amministrativo contabile.... 198 2.6 La vigilanza sull adeguatezza delle disposizioni impartite dalla società alle società controllate.... 200 CAPITOLO TERZO IL CONTROLLO CONTABILE 1. Il controllo contabile nell ordinamento nazionale... 201 1.1 Il controllo contabile nelle società quotate... 204 1.2 Il controllo contabile nelle società non quotate... 207 2. Il controllo contabile e le componenti del «rischio di revisione».... 208 2.1 Il rischio intrinseco... 209 2.2 Il rischio di controllo... 209 2.3 Il rischio di individuazione.... 210
XIV INDICE 2.4 La valutazione ed il bilanciamento delle componenti del rischio di revisione... 211 3. L audit del sistema di controllo interno nel processo di controllo contabile... 212 3.1 I rapporti con la funzione di Internal auditing.... 217 3.2 I rapporti con il Collegio sindacale... 218 CAPITOLO QUARTO IL CONTROLLO OPERATIVO E LA RESPONSABILITÀ AMMINISTRATIVA DELLE SOCIETÀ 1. Il controllo operativo... 221 2. La definizione di Internal auditing.... 222 3. L Internal auditing nell ordinamento nazionale... 227 3.1 La funzione di Internal auditing nei gruppi.... 229 4. L audit del sistema di controllo interno da parte dell Internal auditor... 230 4.1 Le tipologie di audit... 232 5. La responsabilità amministrativa della società... 234 5.1 Il modello organizzativo ed il rapporto con il sistema di controllo interno.... 236 5.2 L organismo di vigilanza... 239 5.2.1 L obbligo di informazione all organismo di vigilanza...243 5.2.2 I requisiti dell organismo di vigilanza....245 5.3 Le società quotate nei mercati regolamentati... 247 5.3.1 La funzione di Internal auditing...248 5.3.2 Il ruolo del Collegio sindacale...250 5.3.3 Il rapporto con la revisione contabile...250 5.4 Le società non quotate nei mercati regolamentati... 251 5.5 L organismo di controllo nei gruppi di imprese.... 251 5.6 I profili penali della responsabilità dell organismo di controllo.... 253 5.7 Il processo di costruzione del modello di prevenzione e controllo... 253 5.7.1 Mappatura dei processi a rischio....255 5.7.2 Analisi dei rischi potenziali...256 5.7.3 Valutazione, costruzione e adeguamento del sistema di controlli preventivi...256 5.8 Le componenti ed i protocolli di un sistema di controllo preventivo... 259
INDICE XV 5.9 L esperienza statunitense: La Federal Sentencing Guidelines (FSG)... 266 5.9.1 L attività di vigilanza nell esperienza statunitense.... 270 APPENDICE... 275 CAPITOLO QUINTO IL CODICE DI AUTODISCIPLINA E LA VIGILANZA SUL SISTEMA DI CONTROLLO INTERNO 1. Il sistema di controllo interno nel codice di autodisciplina delle società quotate... 279 2. Il Comitato per il controllo interno... 283 3. La relazione annuale sulla «corporate governance»... 286 4. Le relazioni dell esercizio 2002 sulla «corporate governance»... 287 4.1. Informativa sul Comitato per il controllo interno... 287 4.2. Informativa sul Preposto al controllo interno.... 292 APPENDICE... 296 CAPITOLO SESTO IL CONTROLLO DEGLI ORGANI DI VIGILANZA 1. Il controllo degli organi di vigilanza... 299 2. La Commissione Nazionale per le Società e la Borsa (Consob).... 301 2.1 La funzione di vigilanza sulle società di revisione... 301 3. La Banca d Italia.... 302 3.1 Il sistema dei controlli interni... 305 3.1.1 La gestione dei rischi... 308 3.1.2 Il sistema informativo.... 313 3.1.3 I controlli sulle succursali estere... 314
XVI INDICE 3.1.4 I controlli interni del gruppo....316 3.2 L Internal auditing nelle banche.... 317 3.2.1 L attribuzione del controllo interno in outsourcing....319 3.3 Il Collegio sindacale nelle banche... 319 3.3.1 L attività di controllo....320 3.3.2 Le comunicazioni del Collegio sindacale...321 3.3.3 Le comunicazioni della società di revisione...321 4. L Istituto per la Vigilanza sulle Assicurazioni Private e di Interesse Collettivo (Isvap)... 321 4.1 Il sistema dei controlli interni.... 323 4.2 L Internal auditing nelle assicurazioni... 325 4.2.1 Il processo di audit...327 4.3 Il Collegio sindacale nelle assicurazioni... 328 5. La Commissione di Vigilanza sui Fondi Pensione (Covip).... 329 BIBLIOGRAFIA... 335