D.Lgs. 39/2010 e funzioni di vigilanza del Collegio sindacale: prime considerazioni

di admin
Nel modello di governance tradizionale non v’è dubbio che il Collegio sindacale era, ed è oggi ancor più, al vertice del sistema dei controlli interni (SCI).

Nel caso degli “enti di interesse pubblico”, quali sono le banche, il d.lgs.39/2010 ha infatti previsto esplicitamente (art.19 comma 2) che il collegio, nelle sue funzioni di Comitato per il controllo interno e la revisione contabile, vigili su: «a) il processo di informativa finanziaria; b) l’efficacia dei sistemi di controllo interno, di revisione interna, se applicabile, e di gestione del rischio; c) la revisione legale dei conti annuali e dei conti consolidati;  d) l’indipendenza del revisore legale o della società di revisione legale, in particolare per quanto concerne la prestazione di servizi non di revisione all’ente sottoposto alla revisione legale dei conti.»
Questo pare essere il punto di arrivo, al momento, di un processo di rivisitazione del SCI e quindi di intervento del legislatore in tema di responsabilità e funzioni di organi e soggetti che ne sono parte.
Vigilanza sul processo di informativa finanziaria e sull’efficacia del sistema di controllo interno
Se la vigilanza richiesta al collegio sugli aspetti sopra precisati non fosse richiamata nell’ambito di un provvedimento ormai definito “testo unico della revisione legale”, potremmo facilmente concludere che nulla è cambiato con riferimento ai doveri di vigilanza di cui ai punti a) e b).  Sia pure con diverse parole, il d.lgs. 58/1998 (TUF) all’art. 149 già impone agli organi di controllo una vigilanza «sull’adeguatezza della struttura organizzativa della società per gli aspetti di competenza, del sistema di controllo interno e del sistema amministrativo contabile nonché sull’affidabilità di quest’ultimo nel rappresentare correttamente i fatti di gestione». Per non dire delle responsabilità in capo agli organi di controllo presso entità vigilate da Banca d’Italia, alla luce delle norme del d.lgs 385/1993 (TUB) e della analitica normativa regolamentare stratificatasi nel tempo.
La valutazione del processo volto alla predisposizione dell’informativa finanziaria, come pure certamente la valutazione dell’efficacia del complessivo SCI, quindi anche delle attività svolte dalla funzione di revisione intera (internal audit) e dei sistemi di gestione del rischio, costituiscono una parte rilevante, ma non nuova, dei compiti del collegio sindacale.
Quanto al punto a), a mio parere il legislatore ha voluto però ribadire, proprio nel suo testo unico sulla revisione legale, che l’organo di vertice del SCI conserva una responsabilità in merito alla qualità dell’informativa finanziaria; il decreto la conferma e la esplicita, delimitando il perimetro di questa responsabilità ai complessivi processi a monte, con esclusione quindi delle specifiche risultanze numeriche. La precisazione è stata ritenuta necessaria, non tanto perché vi fosse un vuoto normativo; piuttosto forse alla luce dei comportamenti diffusi da parte dei collegi, volti a eccessivamente “prendere le distanze” dal controllo contabile, demandato alla società di revisione, tendendo così ad escludere una propria responsabilità in merito. Ed è sufficiente leggere un campione di relazioni alle assemblee dei soci convocate per l’approvazione dei bilanci di esercizio per averne definitiva conferma.
Per quanto concerne il punto b) – la vigilanza sull’efficacia dei SCI, di revisione interna e di gestione del rischio -, ritengo che qui il legislatore da un lato abbia inteso riaffermare le ampie competenze del collegio, forse anche meglio precisandole alla luce della normativa vigente di specifico interesse per gli intermediari finanziari e in qualche modo traendo beneficio dagli sviluppi di quella regolamentazione di settore relativamente ai profili del controllo interno. D’altro lato abbia voluto sottolineare che la garanzia circa l’affidabilità dell’informativa finanziaria costituisce un impegno centrale per il complessivo SCI, quindi per le funzioni interne di controllo e per il collegio sindacale nella sua veste di comitato per il controllo interno e la revisione contabile.
La vigilanza del collegio sindacale sul processo di informativa finanziaria può di regola svolgersi, realisticamente, mediante approfondite audizioni del Chief Financial Officer e rapporti scritti redatti dallo stesso CFO e indirizzati al collegio, i quali illustrino in dettaglio detto processo con riferimento al gruppo aziendale e che consentano all’organo di controllo di ricavare indizi in merito a snodi dello stesso che possano apparire carenti, fonte di rischi potenziali o comunque meritevoli di verifiche mirate e riscontri dell’internal audit su incarico del collegio sindacale. Le relazioni del CFO dovranno anche consentire al collegio di apprezzare, sia pure nella percezione del destinatario dei processi di revisione, la tipologia dei controlli, delle verifiche e dei test effettuati dal soggetto incaricato della revisione legale dei conti annuali e consolidati.
Ritengo che operativamente la funzione di Internal Audit  debba, in ogni caso e periodicamente, sottoporre a verifica l’intero processo di informativa finanziaria, indirizzando al collegio sindacale una specifica relazione proprio nella esplicita prospettiva della vigilanza imposta dal d.lgs. 39/2010. La relazione rifletterà un’articolazione e un livello di analisi indicati dall’organo di controllo e concordati con l’audit, coerenti con gli obiettivi e la complessità della struttura aziendale o eventualmente del gruppo. Secondo una periodicità variabile in funzione della dimensione del gruppo potrebbe rendersi necessario un global audit sull’intero processo.  Ciò non esclude, ovviamente, la possibilità di incaricare l’audit di svolgere verifiche più mirate o special investigation a fronte di problematiche ben identificate. Quanto sopra è coerente con il complessivo sistema normativo vigente, ma riflette anche specifiche prescrizioni per gli intermediari finanziari; basti pensare alle Istruzioni di vigilanza per le banche, ove precisano che per lo svolgimento delle proprie funzioni il collegio sindacale si avvale di tutte le unità delle strutture organizzative che assolvono funzioni di controllo, prima fra tutte l’internal audit.
La relazione generale dell’audit sul processo di informativa finanziaria dovrà essere resa disponibile in tempo utile perché il collegio possa a sua volta richiedere eventuali approfondimenti, trasferire nei propri verbali i risultati di questa attività di vigilanza ed in particolare le proprie valutazioni e considerazioni in merito, per riportare infine nella propria relazione all’assemblea degli azionisti un giudizio di sintesi.
Nei gruppi aziendali, e soprattutto nei gruppi complessi eventualmente con articolazione internazionale, la vigilanza dell’organo di controllo della capogruppo sul processo di informativa finanziaria relativamente ai conti consolidati richiede uno stretto coordinamento con gli organi delle controllate e la definizione di un modello di progressive aggregazioni e sintesi delle valutazioni sul processo provenienti dalle società del gruppo. In altri termini, gli organi di controllo delle società del gruppo, per quanto non direttamente investiti dagli obblighi di cui al d.lgs.39/2010,  interesseranno, in virtù di una emananda policy di gruppo, le funzioni di controllo interno locali per giungere alla formulazione di una propria valutazione sul processo di informativa finanziaria, che risalirà verso capogruppo soltanto nelle sintesi valutative realizzate dalle sue controllate dirette: singole società, sub-holding, o società che comunque controllano entità consolidate.
Vigilanza sulla revisione dei conti annuali e dei conti consolidati
La vigilanza degli organi di controllo degli enti di interesse pubblico sulla revisione legale dei conti annuali e dei conti consolidati costituisce un altro tema oggetto di discussione, volta a dare concreti contenuti alla indicazione ampia del legislatore e con la criticità aggiuntiva non priva di rilievo derivante dalla (doverosa) collocazione della funzione di revisione legale dei conti all’esterno della società e del gruppo. Ciò a mio parere implica per l’organo di controllo, indubbiamente sovraordinato sotto il profilo funzionale rispetto alla società di revisione nel modello di SCI voluto dal legislatore, un impegno su due fronti. 
Da un lato dovranno preventivamente concordarsi con le Società di revisione, le quali concorrano ai fini della proposta di incarico che sarà formulata dal collegio sindacale all’assemblea degli azionisti: a) uno specifico modello di “relazione sulle questioni fondamentali emerse in sede di revisione legale, e in particolare sulle carenze significative rilevate nel sistema di controllo interno in relazione al processo di informativa finanziaria”, secondo quanto previsto dall’art.19, comma 3, d.lgs.39/2010; b) la scadenza per la presentazione al collegio sindacale della «relazione» suddetta; c) il tipo di disclosure periodica, in merito ai processi di revisione legale che saranno posti in essere, destinata a contribuire al set informativo grazie al quale il collegio potrà esprimere motivate conclusioni in merito alla richiesta vigilanza sulla revisione legale dei conti annuali e dei conti consolidati. A tal fine ci si potrà certamente avvalere anche delle risultanze della elaborazione in corso presso Assirevi di specifici principi di comportamento o considerazioni in merito alla suddetta relazione. Questi però dovranno essere considerati un punto di riferimento, una cornice da adattarsi alle diverse realtà, alla complessità e all’articolazione dei gruppi, alla natura dei rischi inerenti ai processi di revisione legale con riferimento alla specifica operatività delle entità destinatarie dei quei processi. In tal modo si potranno certamente evitare quei possibili, anche se infrequenti, momenti dialettici fra l’organo di controllo e il soggetto incaricato della revisione legale a seguito di differenti interpretazioni delle norme di riferimento, ove quella dell’associazione di categoria venga poi rappresentata come “vincolante” per la società di revisione.
D’altro lato ritengo che quella stessa «relazione» per il collegio sindacale che sarà predisposta dalla funzione di internal audit  – relazione cui sopra si è accennato e volta a periodicamente sottoporre a verifica l’intero processo di informativa finanziaria – debba comprendere anche elementi per consentire al collegio di vigilare sull’attività di revisione legale dei conti annuali e consolidati, avvalendosi appunto dell’audit interno, così come consentito dalle vigenti norme e di fatto indispensabile sotto il profilo dell’operatività dell’organo di controllo.
In conclusione, la vigilanza del collegio sindacale sulla revisione legale dei conti potrà fondarsi sui tre pilastri costituiti dalle relazioni del CFO, da quelle dell’internal audit, nonché dalle relazioni della società di revisione ai sensi dell’art. 19, terzo comma, del decreto 39/2010 e dalla disclosure concordata con la stessa società di revisione in merito agli specifici processi di revisione concretamente posti in essere sui profili identificati come i più critici ai fini della qualità e dell’attendibilità dell’informativa finanziaria.
Vigilanza sull’indipendenza della società di revisione
Sul tema dell’indipendenza della società di revisione, va innanzitutto ricordato quanto previsto dall’art. 17, comma 9, del provvedimento in oggetto.
«I revisori legali e le società di revisione legale:
a) annualmente confermano per iscritto all’organo di cui all’articolo 19, comma 1, la propria indipendenza e comunicano al medesimo gli eventuali servizi non di revisione forniti all’ente di
interesse pubblico, anche dalla propria rete di appartenenza;
b) discutono con l’organo di cui all’articolo 19, comma 1, i rischi per la propria indipendenza nonché  le misure adottate per limitare tali rischi, documentati nelle carte di lavoro ai sensi dell’articolo 10, comma 7.»
La vigilanza del collegio sindacale su «l’indipendenza del revisore legale o della società di revisione legale, in particolare per quanto concerne la prestazione di servizi non di revisione all’ente sottoposto alla revisione legale dei conti» non può che fondarsi a mio parere soprattutto sull’attento esame delle comunicazioni dovute dalla società di revisione all’organo di controllo ai sensi del citato art.17, c.9.  Rimane in capo ai soggetti incaricati della revisione legale la piena responsabilità delle proprie dichiarazioni al collegio.
Ciò nondimeno il collegio dovrà assumere una posizione nei casi in cui siano effettivamente presenti rischi per l’indipendenza del revisore e le misure adottate o da adottarsi siano ritenute del tutto non idonee o insufficienti, potendosi eventualmente configurare la necessità di una deliberazione intesa ad effettuare una comunicazione a Consob ai sensi dell’art.149 d.lgs. 58/98, comma 3. Quanto all’obbligo in capo alla società di revisione di documentare nelle sue carte di lavoro i rischi per la propria indipendenza e le misure per limitarli, si deve ritenere che sia un adempimento il cui rispetto va provato soltanto nel caso di eventuali richieste della Consob o sulla base di una volontaria disclosure della società di revisione nei confronti dell’organo di controllo qualora se ne riscontrasse l’opportunità.

Condividi ora!