Il controllo interno è un processo adottato dal consiglio di amministrazione in collaborazione con i dirigenti e i collaboratori dell’impresa per facilitare il funzionamento efficace dell’organizzazione, l’inquadramento e l’ottimizzazione delle operazioni, la conformità alle leggi e ai regolamenti applicabili all’impresa, e infine la preparazione del bilancio.
Il concetto di controllo interno è un concetto che trova origine nella cultura contabile americana degli anni ’20. Per lungo tempo, fino alla fine degli anni ’40, il controllo interno era considerato come un aspetto secondario della revisione legale dei conti.
In seguito alla evoluzione del mercato finanziario e delle grandi imprese quotate, l’attenzione dei auditori americani si è concentrata ugualmente sui i meccanismi e sulle procedure interne adottate da queste imprese per gestire il loro patrimonio.
Il controllo interno è stato definito per la prima volta, nel 1949, dal Committee on Auditing Procedure de l’American Institute of Certified Public Accountants (AICPA) che ha affermato che:
«il controllo interno comprende il piano dell’organizzazione e tutti i processi e le misure adottate da un’impresa per proteggere gli attivi, assicurarsi dell’esattezza della fedeltà dei dati contabili, favorire l’efficienza operativa e incoraggiare l’adesione alle politiche prescritte».
Questa nozione è stata sostituita, qualche anno più tardi, nel 1958, da una nozione più ampia di controllo interno. A questo proposito lo Statment of Auditing Procedure (SAP) n°29 distingue il controllo sulla struttura operativa ed amministrativa dell’impresa dal controllo dell’impresa.
Questa distinzione è perfezionata dal Statment on Auditing Procedure (SAP) n°54 pubblicato nel 1973.
La legge Foreing Corrupt Practise Act (FCPA) del 1977 ha obbligato le imprese quotate americane a conformarsi alla nozione di controllo interno stabilita nel 1973 dall’AICPA. Ben che questa legge abbia rappresentato un reale progresso, essa ha alimentato anche dei numerosi dibattiti per quanto riguarda la responsabilità dei soggetti controllori.
Ma il cambiamento più importante registrato in questo campo si è prodotto nel 1985 quando l’AICPA in collaborazione con altre associazioni a incaricato la National Commission on Fraudulent Financial Reporting (detta « Treadway Commission ») di condurre une inchiesta alfine di comprendere le cause all’origine del fallimento e della crisi di numerose società quotate americane.
La Treadway Commission è arrivata alla conclusione che la mancanza di misure di controllo interno è stata la causa principale del fallimento di queste imprese. La Commissione ha dunque proposto, nel Report on Fraudolent Financial Reporting (meglio conosciuto con il nome di Treadway Report) pubblicato nel 1987, che ogni impresa deve dotarsi di una politica di risk management. Tutto ciò persegue il duplice obiettivo di:
- Identificare e comprendere, attraverso la definizione di una cartografia dei rischi, l’insieme dei fattori suscettibili di incidere sull’attività e la performance dell’impresa
- Adottare le misure necessarie (processi, programmi di conformità, procedure interne, comitato d’audit, Codice di comportamento, etc.) in modo da prevenire, nei limiti del possibile, le conseguenze economiche, giuridiche e finanziarie associate ai rischi identificati.
Al termine di questo lungo lavora, che ha coinvolto peraltro i dirigenti d’impresa, i rappresentanti degli studi d’audit e le associazioni professionali, il Committee of Sponsoring Organizations of the Treadway Commission (CoSO) ha pubblicato, nel 1992, il suo rapporto finale dal titolo: «Internal Control: Integrated Framework» più conosciuto con l’appellativo di «CoSO Report».
Questo testo ha ottenuto un successo mondiale. E’ rapidamente divenuto il documento di riferimento del controllo interno. Il CoSO Report definisce il controllo interno come:
«un processo adottato dal consiglio di amministrazione, dal management, dai collaboratori dell’impresa, destinato a fornire una ragionevole garanzia in ordine alla realizzazione degli obiettivi legati alle operazioni, al reporting e alla conformità».
Il CoSO Report propone dunque una visione in tre dimensioni (cubo CoSO) del management del rischio e identifica cinque categorie di obiettivi. Ciò permette all’impresa di prendere in considerazione diversi aspetti del controllo interno.
Il CoSO Report è stato, in definitiva, concepito come una guida operativa necessaria per permettere alle imprese di concepire, di sviluppare e curare, in modo efficace e efficiente, il sistema di controllo . Di fatto, un tale meccanismo di governance è destinato a rafforzare la capacità dell’impresa a raggiungere i suoi obiettivi strategici e di performance, tenendo conto delle evoluzioni normative, regolamentari, economiche e ambientali.
gp@giovannellapolidoro.com