RIASSUNTO: GLI ORGANI DI CONTROLLO

L’obiettivo dell’impresa è quello di soddisfare i bisogni umani, motivo per cui è stata creata.
Accanto a questo fondamentale compito vi è anche quello di fornire all’ambiente esterno delle
performances di varia natura, economiche, patrimoniali, finanziarie ma anche etiche, sociali,
ambientali. In teoria le performance aziendali dovrebbero essere indirizzate a soddisfare tutti gli
stakeholder ma siccome nella pratica spesso risulta difficile, solitamente le imprese soddisfano le
attese e le esigenze solo di alcuni di essi, come gli azionisti. Le performance sono degli indicatori
utili non solo all’impresa stessa, ma anche a molti soggetti esterni, come le banche e gli altri istituti
finanziari per poter prendere decisioni di finanziamento, piuttosto che per i fornitori ecc.
sulle performance i terzi prendono decisioni molto importanti e per ciò è di fondamentale
importanza che esse siano calcolate rispettando i principi contabili e la normativa di riferimento.
La storia ci ha dimostrato come in realtà non tutte le imprese abbiano sempre rispettato tali principi
e norme, motivo per cui si siano resi ancora più importanti i controlli sulla loro corretta
individuazione e sulla corretta applicazione soprattutto delle regole di bilancio. Per far si che siano
rispettate negli ultimi anni tali controlli sono stati intensificati e sono previste eventuali sanzioni
qualora vi siano inosservanze. Questi controlli sono effettuati da un revisiore o da una società di
revisione. Introducendo regole, controlli e sanzioni, l’obiettivo del legislatore è proprio quello di
salvaguardare gli stakeholders in modo che possano prendere decisioni sulla base di informazioni
veritiere. Alla luce di numerosi scandali legati alla stesura di bilanci non corretti come il caso
Parmalat, il nostro ordinamento ha introdotto nuove regole finalizzate a ridurre la possibilità per le
imprese di pubblicare dati falsi, come l’obbligo di ROTAZIONE DELLE SOCIETÀ DI
REVISIONE e il RAFFORZAMENTO DEI CONTROLLI CONTABILI.

Al fine di fornire informazioni conformi alle norme e ai regolamenti, l’impresa deve prima
verificare che lo siano attraverso il proprio sistema di controllo interno, un insieme di auto-controlli
che tutta l’impresa pone in essere, dai dipendenti all’alta direzione.
Non essendo sufficiente un auto-controllo, ed essendo un interesse sovraordinato quello di
verificare che la società si sia controllata correttamente in base alle norme, il legislatore ha imposto
l’adozione di veri e propri organi di controllo in base alla tipologia e alle dimensioni delle imprese.
Le regole che riguardano i controlli sono indicate nella control governance ossia l’insieme delle
norme che regolamentano i controlli facente parte della corporate governance.

L’impresa stessa dovrebbe essere la prima interessata al rispetto delle leggi e dei regolamenti, non
tanto per fornire agli stakeholders informazioni corrette e veritiere, ma soprsttutto al fine di poter
proseguire la propria attività il più a lungo possibile. Nonostante ciò talvolta accade che anche se
sarebbe nel loro interesse, le imprese tengano comportamenti non corretti e per questo si è fatta
forte la necessità di nominare organi e soggetti che controllino il rispetto dei regolamenti.

NELL’AMBITO DEL SISTEMA DI CONTROLLO, SVOLGONO UN RUOLO DI

FONDAMENTALE IMPORTANZA I SISTEMI INFORMATIVI, CHE SONO LO STRUMENTO
ATTRAVERSO CUI LA SOCIETÀ GESTISCE I PROPRI PROCESSI E PRODUCE
CORRETTAMENTE INFORMAZIONI E CONTENUTI. Il sistema informativo permette di
implementare i controlli necessari per ridurre quei rischi che comprometterebbero la correttezza
delle informazioni esternalizzate come per esempio il rischio di frode, il rischio che i dipendenti
compiano reati, i rischi legati alla ridondanza dei dati piuttosto che ad una debole segregazione delle
mansioni. Per evitare questi rischi, attraverso il sistema informativo l’impresa può prevedere una
serie di procedure di autorizzazione a diversi livelli dei processi e una rigidità che limitano la
possibilità di generare errori. E’ una componente fondamentale del sistema di controllo perché
permette che questo funzioni. A seconda della tipologia di sistema informativo che l’impresa adotta,
il sistema di controllo può essere più o meno affidabile: tanto più è evoluto e integrato il sistema
informativo, tanto più è affidabile quello di controllo.
 LE TIPOLOGIE DI CONTROLLO DELLA CONTROL GOVERNANCE

FINANCIAL AUDITING: è il controllo svolto sul bilancio da un revisore o una società di

revisione, quindi da un soggetto esterno, al fine di verificare la sua corretta redazione e di
rilasciarne un giudizio che esprima se sia stato redatto correttamente oppure no.

OPERATIONAL AUDITING: è il controllo che viene svolto internamente per verificare che i
processi siano rilevati correttamente. L’operational auditing è formalizzato nelle medie-grandi
imprese e destrutturalizzato in quelle di piccola dimensione nelle quali non è necessaria una
procedura standardizzata e formale per controlli molto semplici e veloci da svolgere, spesso
effettuati dall’imprenditore stesso. In entrambe i casi il controllo sui processi è comunque svolto in
quanto è nell’interesse dell’impresa stessa anche se piccola o micro di verificare che non ci siano
errori, falde, sviste.
Nelle società quotate in borsa l’operational auditing è obbligatorio ed è effettuato dall’internal
auditing, organo interno composto da dipendenti che si occupa di effettuare verifiche all’interno
dell’impresa, soprattutto sui processi aziendali.

COMPLIANCE AUDITING: è il controllo svolto per verificare che la società sia allineata a tutte le
disposizioni e le norme che deve rispettare, come per esempio le norme per la sicurezza sul lavoro
piuttosto che le norme anti inquinamento. Questo controllo è svolto, laddove sia adottato,
dall’internal auditing, altrimenti è svolto dall’organismo di vigilanza, un organo interno alla società
composto da alcuni soggetti interni e alcuni esterni. L’odv ha il compito di vigilare su una specifica
norma, ovvero il d.lgs 231 del 2001. Tale norma ha introdotto la responsabilità amministrativa degli
enti prevedendo una serie di reati tra cui quelli contro la pubblica amministrazione, le false
comunicazioni sociali, la sicurezza sul lavoro, la cui commissione comporta una responsabilità
penale derivante da illecito amministrativo in capo non solo all’individuo che in prima persona li ha
commessi ma anche in capo alla società dai cui reati ha ottenuto benefici (norma para-penale).
La società è esente da detta responsabilità nel caso in cui dimostri di aver implementato un modello
organizzativo volto a prevenire la commissione di questi reati e nel caso in cui questi venissero
comunque commessi, la società deve dimostrare che sia stato fatto a sua insaputa altrimenti non ne
è esente. Ciò significa che oltre ad adottare un “mog”, codici etici e regole di buona condotta
compresi ed accettati dai dipendenti, l’impresa deve anche fare in modo che questo modello
organizzativo funzioni e che quindi limiti fortemente ed effettivamente la capacità di commettere
illeciti per chiunque al suo interno.
In aggiunta, se lo Statuto lo prevede, può essere predisposto il collegio sindacale o un sindaco
unico il cui compito è quello di verificare il rispetto della legge dello Statuto.

MANAGEMENT AUDITING
INFORMATION SYSTEMS AUDITING
FRAUD AUDITING (fa parte del compliance auditing)
FOLLOW UP AUDITING (verifica che i suggerimenti dell’internal auditing vengano eseguiti)

GLI ATTORI DEL CONTROLLO

• SOCIETA’ DI REVISIONE ● COMITATO DI CONTROLLO

• INTERNAL AUDITING ● DIRIGENTE RESP DEI DOC SOC
• ORGANISMO DI VIGILANZA
• COLLEGIO SINDACALE
 LA CORPORATE GOVERNANCE

La corporate governance è l’insieme delle regole di governo della società dirette a favorire la
corretta gestione dell’impresa, il controllo delle operazioni della società, la trasparenza dell’operato
degli amministratori e dei managers e quindi la tutela dei diritti degli azionisti e di tutti gli
stakeholder aziendali.
L’obiettivo ultimo delle regole di governo è quello di tutelare gli interessi degli stakeholders ma
soprattutto gli interessi degli azionisti di minoranza i quali, non essendo coinvolti direttamente nel
management, potrebbero essere danneggiati dalle derivanti asimmetrie informative. A questa
condizione di inferiorità informativa si può rimediare implementando dei controlli definiti dalla
control governance che si trova nella corporate governance.

Le regole di governo di primo livello individuano il modello sostanziale di governance che

l’impresa adotta in base a chi sia il proprietario e chi invece componga il management. Questo
livello di governance è importante perché racchiude il motivo per cui alcuni modelli di governance
siano sottoposti a più controlli rispetto ad altri ed individua tre modelli di impresa: l’impresa
padronale, la public company e l’impresa consociativa.
• L’impresa padronale è il modello più diffuso in Italia e si basa sulla figura del padrone, ossia il
proprietario, il quale la maggior parte delle volte coincide anche con la figura del manager, ossia
colui che si occupa della gestione della società. La legge fa si che questa coincidenza non leda gli
interessi dei terzi. Negli ultimi anni si è creato un modello di impresa padronale 2.0 che non vede
coincidere la figura dell’imprenditore con quella del manager. E’ il caso di Fca, in cui
l’amministratore delegato non è il padrone ma comunque una persona da lui designata e quindi
gradita. Nelle imprese padronali le regole di governance si focalizzano sulla tutela dei piccoli
azionisti in quanto gli azionisti di maggioranza tutelano i propri già da soli partecipando alla
gestione.
• La public company è un modello ad azionariato diffuso molto presente negli Stati Uniti in cui il
capitale è polverizzato tra migliaia di azionisti. Per questo motivo non è individuabile un unico
soggetto proprietario, gli azionisti predominanti sono più di uno solo. Nella public company, a
differenza della padronale, il manager solitamente è un soggetto non socio.
• L’impresa consociativa è il tipico modello tedesco in cui una quota significativa del capitale
solitamente inferiore al 50% è posseduta da un unico soggetto stabile, mentre la restante parte è in
mano ad una pluralità di azionisti differenti.

In Italia i controlli sono stati introdotti e sviluppati dopo rispetto ad altri Paesi come gli Stati Uniti o
la Germania perché essendo l’impresa padronale il modello italiano più diffuso, gli imprenditori
non percepivano la necessità di implementare dei controlli interni, essendo già svolti da essi stessi
in prima persona.
Al contrario, nelle public company la moltitudine di azionisti di minoranza percepivano molto di
più questa necessità che permetteva loro di non veder ledere i propri diritti a favore di quelli degli
azionisti di maggioranza o del management.

Rispetto alla padronale, la public company vede come soggetto chiave il management anziché
l’imprenditore e per questo motivo è un modello che si presta ad un rischio di frode da parte dei
managers più alto in quanto essi hanno interesse, a vantaggio della propria carriera lavorativa, a
mantenere un alto profitto nel breve termine anziché nel lungo compromettendo la durabilità
dell’impresa stessa. Inoltre, nelle public company la proprietà è polverizzata, vi è un’alta
circolazione delle azioni e per questo il controllo aziendale è variabile e contendibile. Facendo
ricorso al mercato borsistico e non alle limitate risorse della famiglia dell’imprenditore, hanno un
alto potenziale finanziario e la possibilità di recuperare capitale ad un costo medio/basso.
Man mano che la dimensione dell’impresa diminuisce, cala anche il numero dei controlli previsti
fino a sparire del tutto in quanto vi sono sempre meno soggetti i cui interessi devono essere tutelati
ed inoltre rappresentando un costo, le imprese più piccole non potrebbero farvi fronte se troppo
elevati.

Le regole sulla governance in Italia hanno subìto una evoluzione a partire dalla fine degli anni ‘90
del 900: nel 1998 la riforma Draghi nel d.lgs 58/1998 previde la separazione tra vigilanza e
revisione del collegio sindacale nelle società quotate e l’organo di controllo dell’internal auditing.
Nel 2001 si previde la vigilanza dell’odv sul d.lgs 231 del 2001, nel 2006 è stata prevista la figura
del dirigente responsabile del bilancio per le società quotate a seguito dello scandalo Parmalat, nel
2010 il d.lgs ha introdotto la revisione per tutte le società anche le non quotate.

GLI ORGANI DI CONTROLLO

Dati gli obiettivi aziendali, viene implementata una serie di controlli effettuati da organi di controllo
fini al loro raggiungimento.
I tre macro obiettivi aziendali sono: l’attendibilità delle informazioni, l’economicità e la
conformità (compliance).
• Per l’attendibilità delle informazioni vengono svolti controlli contabili sui processi amministrativi
che danno origine al bilancio dalla società di revisione per le società quotate, mentre in quelle non
quotate può essere svolto o da una società di revisione o da un revisore unico o dal collegio
sindacale, al fine di verificare la loro correttezza.
• Per l’economicità vengono svolti controlli operativi sui processi operativi i quali devono
permettere di raggiungere un reddito netto positivo. I controlli operativi sono svolti dall’internal
auditing che solo per le società quotate è un organo obbligatorio.
• Per la conformità i controlli vengono implementati sull’amministrazione per verificare che rispetti
le leggi, in regolamenti ed è svolto dal collegio sindacale sia nelle società quotate che in quelle non
quotate.

Attend. Info financial auditing= controllo contabile quotate società revisione

revisione (sul bilancio) non quotate società di revisione
revisore unico
collegio sindacale

economicità operational auditing= controllo operativo quotate internal auditing

(processi operativi) non quotate ( internal auditing )

conformità compliance auditing = controllo di conformità quotate collegio sindacale

vigilanza (sull’ amm.zione) non quotate collegio sindacale
 ORGANI DI CONTROLLO SOCIETA’ NON QUOTATE

SPA
controlli obbligatori: • CONTROLLO SUL BILANCIO società di revisione
(revisione) revisore unico
collegio sindacale

• CONTROLLO SULL’AMMINISTRAZIONE collegio sindacale

(vigilanza)

controlli facoltativi: • CONTROLLO SUI PROCESSI OPERATIVI internal auditing

• CONTROLLO SULL’AMMINISTRAZIONE odv

SRL
controlli obbligatori: • CONTROLLO SUL BILANCIO revisore legale
solo se supero almeno un limite per due esercizi consecutivi: 4 milioni tot attivo
“ Nuovi obblighi di controlli legali nelle srl 4 milioni tot ricavi
D.LGS CRISI D’IMPRESA art. 2477 cc “ 20 dipendenti in media

controlli facoltativi: • CONTROLLO SULL’AMM.ZIONE collegio sindacale e odv

• CONTROLLO SUI PROCESSI OPERATIVI internal auditing

L’assemblea degli azionisti o dei soci nomina la società di revisione/ revisore unico e il collegio
sindacale/sindaco unico.
Il cda nomina l’odv.
 ORGANI DI CONTROLLO SOCIETA’ QUOTATE

Controlli obbligatori: • CONTROLLO SUL BILANCIO società di revisione + dirigente preposto

• CONTROLLO OPERATIVO internal auditing/resp. controlli interni
• CONTROLLO SULL’AMM.ZIONE collegio sindacale

controlli facoltativi: • ODV

• COMITATO CONTROLLO E RISCHI
• COMITATO REMUNERAZIONE
• COMITATO NOMINE

Le società quotate hanno un maggior numero di stakeholders i cui diritti devono essere tutelati
quindi il sistema di controlli previsto è maggiormente articolato.

IL CODICE DI AUTODISCIPLINA PER LE SOCIETA’ QUOTATE

Nella prassi internazionale si sono sviluppati dei codici di autodisciplina per le società quotate,
manuali che identificano le migliori prassi a livello internazionale circa la composizione degli
organi sociali e le loro caratteristiche al fine di implementare un sistema interno di controllo adatto
a tutelare gli interessi degli stakeholders, in particolare quelli delle minoranze.
Il codice di autodisciplina non è obbligatorio ma le società quotate vi aderiscono in via volontaria in
quanto una buona gestione dell’impresa non potrebbe altrimenti essere attuata, inoltre perché la sua
mancata adozione comporterebbe per l’impresa l’obbligo di motivarne la scelta e potrebbe perdere
credibilità sul mercato in competizione con altre società al contrario allineate alle best practices.
Nello specifico, il codice di autodisciplina identifica la composizione ideale del cda volta alla tutela
delle minoranze e una serie di comitati al suo interno nominati per effettivamente rafforzare i
controlli.
CDA: Nel cda non è sufficiente che vi siano membri della famiglia padronale, pertanto deve
essere composto anche da altri soggetti. Il cda è quindi composto da un presidente, amministratori
esecutivi, indipendenti, non esecutivi ed uno o più amministratori incaricati del sistema di controllo
interno e gestione dei rischi.
Gli amministratori esecutivi sono dipendenti dall’impresa ed operano con deleghe, hanno quindi la
facoltà di occuparsi della gestione dell’impresa al contrario degli amministratori non esecutivi, i
quali pur essendo dipendenti, in assenza di deleghe non possono prendere decisioni riguardanti la
gestione in autonomia, possono però per esempio valutare l'adeguatezza dell'assetto organizzativo,
amministrativo e contabile.
Gli amministratori indipendenti sono esterni, ovvero il loro lavoro abituale non è alle dipendenze
dell’impresa e a loro non sono conferite deleghe. Essi sono professionisti in materie economiche per
lo più esperti in bilancio e il loro compito è quello di fornire una visione oggettiva, opinioni neutrali
in merito all’amministrazione della società. Grazie alla loro professionalità e alla loro indipendenza
gli amministratori indipendenti raffigurano una ulteriore garanzia per i terzi, offrendo valutazioni
non intaccate da interessi ma esterne ed impersonali.
Il presidente del consiglio di amministrazione coordina i lavori del consiglio e ne è garante. Spesso
non ha deleghe figurandosi quindi come presidente non esecutivo.
Nelle società quotate spesso gli amministratori vengono nominati tramite il meccanismo delle liste:
al raggiungimento di una data % di quota del capitale, gli azionisti rappresentanti tale quota possono
presentare una lista completa di soggetti che vorrebbero compongano il cda. Per esempio nel caso in
cui vi fosse una lista di maggioranza e una di minoranza, durante l’assemblea degli azionisti
verrebbero eletti i primi soggetti di entrambe le liste in base alla % di capitale rappresentata dalle
liste. Il cda sarebbe così composto da soggetti rappresentanti entrambe le liste, di maggioranza e di
minoranza. Tanti più fossero gli amministratori votati dalle liste di minoranza, tanto più sarebbe
rafforzata la tutela dei terzi.

COMITATO CONTROLLO E RISCHI: è un comitato endoconsigliare, composto totalmente o per

la maggior parte da amministratori indipendenti e quindi non esecutivi. L’indipendenza dei suoi
componenti è fondamentale in quanto essendo questo comitato l’apice del sistema dei controlli, non
sarebbe regolare ne facessero parte soggetti sottoposti al controllo del comitato stesso.

ORGANISMO DI VIGILANZA: è un organo facoltativo ma in linea generale adottato da tutte le

società quotate al fine di avere un adeguato assetto organizzativo e al fine della tutela dei terzi.
L’odv può essere un organo a se stante e in questo caso sarebbe composto da tre soggetti, un
componente dell’internal auditing, un sindaco e un presidente esterno, altrimenti le sue mansioni
possono essere affidate al collegio sindacale sia per affinità di attività svolte sia per un
contenimento dei costi.

COMITATO NOMINE E REMUNERAZIONI: spesso questi comitati sono uniti in un unico

comitato per contenere i costi, in questo caso è dovere dell’impresa spiegare il motivo di tale scelta.

IL COLLEGIO SINDACALE
Controllo sull’amministrazione, vigilanza, norme e regolamenti, controllo sui controlli

obbligatorio: SOCIETA’ QUOTATE

SPA NON QUOTATE
facoltativo: SRL NON QUOTATE

E’ un organo di controllo interno ma a valenza esterna in quanto composto da professionisti esterni

l’impresa e da essa indipendenti.
Il collegio sindacale si unisce alle sedute del cda e verifica che le decisioni e le strategie ideate dagli
amministratori rispettino i principi di corretta amministrazione prima che vengano prese
definitivamente. I sindaci non entrano nel merito delle decisioni stesse, essi si limitano a verificare
che siano ponderate e ragionate adeguatamente impedendo loro di prendere decisioni azzardate e
lesive per i terzi. Inoltre vigilano sull’osservanza della legge, dello statuto, dei codici di
comportamento, verificano, attraverso controlli, che la struttura organizzativa e il sistema di
controllo interno e di gestione dei rischi siano adeguati e rispettino i principi di efficacia ed
efficienza. In ultimo, il collegio sindacale per affinità di attività e per contenimento dei costi, può
svolgere la funzione dell’odv vigilando sul rispetto della legge 231 del 2001 ed eventualmente la
funzione di controllo contabile nelle società non quotate in borsa.
SOCIETA’ DI REVISIONE / REVISORE UNICO
Controllo sul bilancio, soggetto esterno

obbligatorio: SOCIETA’ QUOTATE

SPA NON QUOTATE
SRL se superano un limite della riforma della crisi d’impresa

durante l’anno: verificano la regolare tenuta della contabilità sociale e la corretta rilevazione dei
fatti di gestione nelle scritture contabili.
Fine anno: verificano la corrispondenza delle scritture contabili con il bilancio d’esercizio e
consolidato, inoltre verificano la redazione del bilancio con le norme che la disciplinano.

INTERNAL AUDITING
Controllo operativo, soggetto interno formato da dipendenti

Obbligatorio: SOCIETA’ QUOTATE

La funzione principale dell’internal auditing riguarda la verifica dell’operatività ed idoneità del
sistema di controllo interno e di gestione dei rischi e l’affidabilità dei sistemi informatici. Questa
funzione si esplica verificando che i processi funzionino efficacemente e rispettando la legge.
Periodicamente l’internal auditing deve presentare al cda un piano di audit che deve essere quindi
approvato. Inoltre vigila sul rispetto del codice interno di comportamento, offre supporto e consigli
in caso di problematiche e conflitti di interesse.

DIRIGENTE PREPOSTO
CFO=direttore amm.tivo
Obbligatorio: SOCIETA’ QUOTATE

Il cfo si assume la responsabilità del sistema di controllo quindi di tutti i processi che gestisce e che
portano alla redazione del bilancio. Il codice civile prevede come responsabili per la redazione del
bilancio gli amministratori della società, ma in realtà per i processi che portano alla sua redazione
ne è responsabile il cfo. La sua figura è stata introdotta al seguito di diversi scandali finanziari, in
particolare lo scandalo Parmalat, dai quali ci si è resi conto del fatto che mancasse una figura
significativa che garantisse circa l’affidabilità del bilancio e dei processi conducenti alla sua
redazione. Da quando è stata introdotta questa figura, non è solo più il cda che approva il bilancio
ad esserne responsabile, ma anche colui, ossia il direttore amministrativo, che materialmente ne ha
organizzato i processi per la redazione e che ne conferma l’affidabilità stilando una relazione.

ODV
d.lgs 231 del 2001
Obbligatorio: mai mai ma previsto per le quotate dal codice di autodisciplina

L’odv vigila sul funzionamento, l’adeguatezza e l’efficacia del modello di organizzazione, gestione
e controllo. Eventualmente propone al cda modifiche al modello in caso di significative violazioni
al modello, di modifiche alla struttura organizzativa, dell’attività o di modifiche normative.

COMITATO CONTROLLO E RISCHI

Obbligatorio: mai ma previsto per le quotate dal codice di autodisciplina
Il comitato fornisce al cda pareri per definire il sistema di controllo interno e gestione dei rischi,
inoltre valuta l’adeguatezza dei principi contabili utilizzati, monitora l’autonomia e l’efficacia
dell’internal auditing, fornisce report al cda circa l’attività svolta e l’adeguatezza del sistema di
controllo interno e gestione dei rischi, qualora sia necessario chiede precisi controlli all’internal
auditing su specifiche aree operative.