Il Sistema di Controllo Interno e la funzione di Internal Audit.

Abstract

Ogni organizzazione esiste per creare valore per i propri stakeholder. Tale valore si crea, si conserva o si riduce in funzione delle decisioni che il management, attraverso le strategie di gestione e controllo, imprime all’azienda. Se si considerano le crisi aziendali avvenute nel corso dell’ultimo decennio (ne sono un esempio il caso Parmalat ed il caso Enron) si nota come l’attenzione per le tematiche di corporate governance stia diventando di fatto centrale nell’interesse comune. Tali crisi imprenditoriali e finanziarie hanno trovato la loro causa anche nelle inefficienze dei sistemi di controllo e nel tradimento di trasparenza e corretta informazione. A sostegno di queste realtà, prima nel 1992, poi nel 2004 (quest'ultimo in aggiornamento), è stato implementato un modello integrato allo scopo di guidare i manager nella valutazione e miglioramento della gestione del rischio. Sulla base delle disposizioni stabilite dal CoSO Framework, è possibile identificare tre livelli di controllo: un primo livello rappresentato dal Sistema di Controllo Interno; un secondo livello identificabile nell’Enterprise Risk Management, ed un terzo livello definito dalla funzione di Internal Audit. Sulla base di tali premesse, il presente lavoro di tesi si pone l’obiettivo di ripercorrere il contesto evolutivo che ha condotto alla definizione del sistema di controllo interno e dell’ERM, nonché la trattazione del ruolo che la funzione di Internal Audit occupa all’interno dell’impresa e la sua relazione con le disposizioni previste dal D. Lgs. 231/2001.