La progettazione e verifica dei sistemi di controllo interno deve muovere dalla considerazione che i controlli devono essere aderenti alla specifica realtà aziendale osservata, ed essere correlati alle particolari situazioni di rischio che l’azienda fronteggia, sia al suo interno sia nei rapporti con l’ambiente. Il “fabbisogno di controllo” nell’ambito di una organizzazione, si fonda sulla circostanza che il raggiungimento di obiettivi di comportamento/risultato richiede, in condizioni di “vulnerabilità”, l’utilizzo di controlli adeguati sotto il profilo del loro disegno e funzionamento. Occorre considerare che progettare un sistema di controllo interno, non significa perseguire simultaneamente e con la stessa importanza tutti gli obiettivi potenzialmente assegnabili alle attività operative aziendali. Al contrario, la rilevanza di alcuni obiettivi piuttosto che di altri (priorità degli obiettivi), implica la necessità di definire alcune priorità nella progettazione del sistema di controllo interno, di modo che le aree di attività critiche per il raggiungimento degli obiettivi più importanti siano quelle nelle quali i controlli sono più intensi, ovvero si dedicano maggiori attenzioni e risorse per l’attività di controllo. SOMMARIO 1. Premessa. 2. Il raggiungimento degli obiettivi in condizioni di vulnerabilità: il principio di significatività e il concetto di rischio inerente delle attività operative. 3. La predisposizione dei controlli: il principio costi-benefici ed il concetto di rischio di controllo. 4. Prime conclusioni: il principio di rilevanza e le scelte di localizzazione e dimensionamento dei controlli. 5. La correlazione tra vulnerabilità e affidabilità dei controlli quale riferimento nella individuazione dei sottosistemi critici. 6. La valutazione della vulnerabilità dei sottosistemi aziendali: i fattori rilevanti. 7. La individuazione dei sottosistemi aziendali critici: la matrice vulnerabilità/affidabilità e la matrice obiettivi rischi.
Principi e configurazioni di rischio a fondamento della valutazione del sistema di controllo interno. Parte seconda.
PECCHIARI, NICOLA
1999
Abstract
La progettazione e verifica dei sistemi di controllo interno deve muovere dalla considerazione che i controlli devono essere aderenti alla specifica realtà aziendale osservata, ed essere correlati alle particolari situazioni di rischio che l’azienda fronteggia, sia al suo interno sia nei rapporti con l’ambiente. Il “fabbisogno di controllo” nell’ambito di una organizzazione, si fonda sulla circostanza che il raggiungimento di obiettivi di comportamento/risultato richiede, in condizioni di “vulnerabilità”, l’utilizzo di controlli adeguati sotto il profilo del loro disegno e funzionamento. Occorre considerare che progettare un sistema di controllo interno, non significa perseguire simultaneamente e con la stessa importanza tutti gli obiettivi potenzialmente assegnabili alle attività operative aziendali. Al contrario, la rilevanza di alcuni obiettivi piuttosto che di altri (priorità degli obiettivi), implica la necessità di definire alcune priorità nella progettazione del sistema di controllo interno, di modo che le aree di attività critiche per il raggiungimento degli obiettivi più importanti siano quelle nelle quali i controlli sono più intensi, ovvero si dedicano maggiori attenzioni e risorse per l’attività di controllo. SOMMARIO 1. Premessa. 2. Il raggiungimento degli obiettivi in condizioni di vulnerabilità: il principio di significatività e il concetto di rischio inerente delle attività operative. 3. La predisposizione dei controlli: il principio costi-benefici ed il concetto di rischio di controllo. 4. Prime conclusioni: il principio di rilevanza e le scelte di localizzazione e dimensionamento dei controlli. 5. La correlazione tra vulnerabilità e affidabilità dei controlli quale riferimento nella individuazione dei sottosistemi critici. 6. La valutazione della vulnerabilità dei sottosistemi aziendali: i fattori rilevanti. 7. La individuazione dei sottosistemi aziendali critici: la matrice vulnerabilità/affidabilità e la matrice obiettivi rischi.
I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
