Global Internal Audit Standards: la nuova versione a sostegno delle sfide che IA e funzioni interne di Assurance devono affrontare

Global Internal Audit Standards: la nuova versione a sostegno delle sfide che IA e funzioni interne di Assurance devono affrontare

23 settembre 2024

di Fabio ACCARDI

Premessa

Una recente ricerca pubblicata presso il Cambridge Journal of Economics(1)  evidenzia le risultanze dell’analisi  di oltre 5.000 aziende quotate  nell’ UE  negli ultimi 30 anni,  mirate a valutare l’impatto dell’utlizzo degli   IFRS (International Financial Reporting Standard).

Gli autori sostengono che  il  focus sulla valutazione al fair value, ovvero la valutazione degli asset al loro prezzo di mercato, ha portato a una significativa riduzione degli investimenti aziendali.

Il principale motore di questo trend è stato l’aumento dei pagamenti (dividendi e riacquisti di azioni) agli azionisti. Dal 2005, infatti, i pagamenti sono raddoppiati tra le società quotate nell’UE.

Le regole contabili IFRS – mostra lo studio – hanno quindi incentivato le aziende a prendere decisioni a breve termine, dando priorità ai pagamenti agli azionisti rispetto agli investimenti.

In pratica quello che viene richiamato  come “short-termism” da  Andy Haldane, co-autore dello studio, sulle pagine del Financial Times(2). Sul significato di questo termine torneremo nelle conclusioni, per quanto attiene alla survey citata va sottolineato che essa affronta un tema complesso che meriterebbe più ampie riflessioni di quelle che possiamo svolgere in questo articolo. Essa, tuttavia, ci fornisce uno spunto di attualità per riflettere su quelle che sono le conseguenze di una eccessiva finanziarizzazione” dell’economia  in contrasto a tendenze più recenti che vedono la crescente importanza dei temi di sostenibilità

Sotto questo aspetto, una spinta a focalizzare l’attenzione sugli aspetti non finanziari  deriva dalla Direttiva (UE) 2022/2464 (Corporate Sustainability Reporting Directive – CSRD). Rammentiamo che il  Decreto legislativo 125/2024 che recepisce  tale  normativa in Italia, è stato pubblicato in Gazzetta Ufficiale il 10 settembre u.s. ed entrerà in vigore il 25 settembre p.v. L’attenzione ai temi ESG dovrebbe favorire:

  • un orientamento alla creazione di valore di lungo termine  ed
  • una visione delle aziende  come portatrici  di un interesse superiore riferito al bene della collettività in cui esse vivono e operano, come sostenuto nel contributo in tema di IPA pubblicato a firma congiunta con Emiliano Di Carlo su questa piattaforma(3).
  1. Quale visione prevarrà tra temi finanziari di breve termine  e temi ESG in una prospettiva di lungo termine?
  2. Come ripensare al sistema dei controlli e nell’ambito di essi al ruolo dell’IA e delle funzioni interne di assurance?

Proviamo a ragionare insieme su queste sfide e sul contributo che la nuova versione degli Standard della professione possono fornire. 

L’importanza dell’Assurance interna ed il ruolo degli IA Standards

In primo luogo le  riflessioni svolte in premessa ci portano ad evidenziare  quanto sia complesso il tema dell’assurance.  I  mercati hanno necessità di disporre di  valutazioni oggettive  ma, a mio a parere, non è scontata la percezione di quanto tali valutazioni  siano  condizionate dai principi e criteri  che sono adottati come Standard di riferimento.

Ciò  richiama i temi connessi   a  contenuti  e limiti  delle certificazioni conseguenti ai controlli esterni su aspetti finanziari e non  ed  anche dell’opportunità di accrescere il peso di quelli operati dalle funzioni interne di assurance. Su questo ultimo aspetto è necessario  ripensare alla  professione di IA per  confrontarsi in modo adeguato  con le sfide che le evoluzioni dei rischi globali impongono.

L’assurance interna su temi complessi  richiede un progressivo affrancamento dalla tradizionale logica legata ai processi principalmente  in ambito amministrativo-contabile e che ora, invece, spazia dai temi ambientali all’intelligenza artificiale.

La ridefinizione della prospettiva  strategica in cui si devono collocare le funzioni di controllo interno per affrontare le nuove sfide rappresenta un tema centrale. Anche nel recente webinar ospitato dalla piattaforma Risk & Compliance(4)  e di cui ora è disponibile il filmato dell’evento,  abbiamo avuto modo di riscontrare con l’ausilio di manager, studiosi e professionisti di diversa estrazione come questa sia una tendenza ineludibile che  tali funzioni ed in particolare l’Internal Audit devono essere preparate ad affrontare. In tale prospettiva gli  Standard  che riguardano la Professione di IA, recentemente  aggiornati, assumono una valenza cruciale come presidio di riferimento  e guida in un contesto normativo tanto complesso.  Proviamo a  ripercorrerli  sinteticamente, come rappresentati nella figura che segue, con l’intento di favorirne  una visione  alta ed integrata  che possa essere di ausilio a chi vuole comprenderne l’essenza e le novità rappresentate. Più che un percorso teorico -accademico cercherò di svolgere alcune considerazioni basate, oltre che su conoscenze, su mie esperienze didattiche e professionali maturate sul campo.  Per semplicità  espositiva , ed anche preservare appieno  il senso delle definizioni che talvolta è complesso tradurre, ho  mantenuto i concetti presentati nella versione originaria così come riportate nello schema.

Figura 1: GLOBAL INTERNAL AUDIT STANDARD – release 2024 

Governing, Managing and Performing

Sovvertendo l’ordine di esposizione grafica  presentato nella figura,  vorrei incentrare preliminarmente l’attenzione sul  Governo della Funzione di Internal Audit. Aver  considerato questo elemento come distinto e ben differenziato da quello della Gestione (Management) rappresenta a mio parere un enorme salto culturale per la professione dell’IA.  Sono autore di due testi(5)(6)  per i quali ho utilizzato nel titolo il termine di Governo dei Rischi  (Risk Governance)  e quindi sono stato particolarmente lieto di vedere il tema rappresentato con tanto risalto nei nuovi Standard. Governare, infatti, richiede una percezione del proprio ruolo che è di livello più alto rispetto a quello di gestire. Costituisce la giusta prospettiva nella quale i CAE  (Chief Audit Executive) devono porsi per governare adeguatamente i rapporti con tutti gli altri stakeholders o “Responsible holders” nella logica  già  richiamata dell’IPA (Interesse Primario). Questa prospettiva non si esaurisce nella definizione di un adeguato mandato della funzione, che pure rappresenta un momento molto importante, ma si realizza  tramite un dialogo continuo e proficuo  in via prioritaria con Management e Board, ma anche, con tutti i portatori di interesse. La sfida che dovremmo affrontare nei prossimi anni riguarda esattamente la capacità di far comprendere a questi interlocutori il nuovo ruolo che i tempi richiedono alla nostra professione. Un ruolo che non si può più demandare (solo) agli attori esterni dei controlli  e di cui le aziende si devono dotare se vogliono dare efficacia e continuità ai propri percorsi strategici. I CAE dovrebbero quotidianamente domandarsi cosa stanno facendo per favorire questo cambio di mentalità.  

Ovviamente un adeguato governo non può prescindere da un adeguata gestione della funzione e per fare ciò ritengo sia importante aver presente sempre i framework della nostra professione. Personalmente ritengo che l’Enterprise Risk Management-Integrated Framework  nella versione del 2004 (cd COSO Report II) sia particolarmente efficace nel fornire una visione d’insieme della gestione dei rischi e dei controlli, come due aspetti della stessa medaglia. Tale modello, infatti, incorpora la componente dell’Internal Control-Integrated Framework  (cd COSO Report  I) e consente di riesaminare qualsiasi oggetto di analisi nella doppia prospettiva. Nella mia attività di docenza ed anche di advisory quando mi trovo ad affrontare una nuova tematica o ad  approfondire un oggetto di verifica  ritengo sempre molto utile ritornare ai “fondamentali”. Questo rigore metodologico è la premessa affinché si gestiscano adeguatamente le risorse  e si comunichi efficacemente con tutti i nostri interlocutori. 

Il terzo aspetto da tener presente è quello delle modalità in cui i servizi di audit vengono erogati e quindi legato alla performance della funzione. Il perseguimento di obiettivi di qualità basati sul principio del miglioramento continuo obbliga ad una rigorosa  ma anche “agile” attività di pianificazione attuata a livello generale e di singolo incarico. Ciò ribadendo la estrema rilevanza del processo di comunicazione in fase di avvio, svolgimento e conclusione delle verifiche. Su tale aspetto,  Carlo Regoliosi in una recente  intervista riportata  sulla Rivista dell’AIIAAssociazione Italiana Internal Auditors(7)evidenzia quanto per la professione sia importante non  solo affinare le “hard skills” ma anche sviluppare  sensibilità comprendendo anche “quale comunicazione richiede il momento dell’azienda o la circostanza in cui ci si trova”.(7)

Purpose, Ethics and Professionalism

L’enunciazione della finalità della funzione  evidenzia una dimensione di  contributo al pubblico interesse che  è di livello superiore rispetto a quello espresso dalle  singole organizzazioni. Ciò collima con quanto rappresentato nell’articolo citato in tema di interesse primario nelle quali abbiamo messo in evidenza in che termini la Governance dei rischi e dei controlli  vada  strutturata per questi fini   e quale ruolo  possono svolgere  le funzioni interne di assurance. Ritorneremo ancora su questi aspetti nelle conclusioni. 

Sui temi dell’etica e della professionalità  mi sembra che i nuovi Standard siano perfettamente nel solco della tradizione ribadendo il rilievo che principi e valori hanno nell’esercizio della professione. Dimostrare Integrità, Mantenere Obiettività, Dimostrare Competenza, Esercitare l’Attività con la Dovuta Attenzione Professionale, Mantenere la Confidenzialità  sono concetti  che si spiegano  già nella loro enunciazione e per i quali rimando ai relativi capitoli del Red Book ed ad alcuni esaustivi contributi riportati sulla Rivista dell’AIIA , oltre a quelli citati in precedenza.(8)

Conclusioni

Secondo la definizione di Clarke ,“short-termism is a disease that infects American business and management and boardroom judgment “ quindi una malattia da curare le cui origini come si è detto derivano da un eccessiva finanziarizzazione dell‘economia.(9) Se allora queste sono patologie che possono affliggere le organizzazioni è opportuno predisporre gli opportuni rimedi e quindi rafforzarne i sistemi immunitari e gli anticorpi.  Nella mia prospettiva, tale ruolo è attribuito agli attori interni che presidiano  il sistema dei controlli e la compliance e, specificamente, Internal Audit e funzioni interne di assurance. In tal senso, si palesa la rilevanza del ruolo di garanzia  che tali funzioni svolgono affinché  i rischi aziendali siano  adeguatamente presidiati a livelli di disegno ma anche in termini di effettività dei comportamenti. I nuovi Standard rispecchiano adeguatamente questa prospettiva e rappresentano quindi  riferimento e guida per le importanti sfide  che la comunità internazionale e le singole organizzazioni devono affrontare. Sarebbe auspicabile che  tutti  gli stakeholders o meglio i “Responsible holders”, non solo gli   investitori che si attendono ricevere dai propri asset ritorni durevoli e stabili nel  tempo, pongano crescente attenzione su questi temi.


Per approfondimenti, consultare i seguenti link e/o riferimenti:

(1) Haldane A.G., Migliavacca A., Palea V. ( 2024 ) “Is accounting a matter for bookkeepers only? The effects of IFRS adoption on finanzialisation of economy.“ Cambridge Journal of Economics – ripresa dal sito della Fondazione GRINS (www.grins.it).

(2) Haldane A.G. (2024 ) “Blessed are the bean counters – except when it comes to growth” pubblicato su Financial Times.

(3) Accardi F., Di Carlo E. (2024) “Interesse Primario dell’Azienda (IPA) e Governo e Controllo dei Rischi. Un Approccio Innovativo “ in Risk and Compliance Platform Europe (www.riskcompliance.it)

(4)Creare valore. Il ruolo innovativo degli attori della Governance dei Rischi, della Compliance e dei Controlli” (15 Maggio 2024) Webinar di presentazione della seconda edizione del volume su Governo e Controllo dei rischi di Fabio Accardi edito da Franco Angeli. Organizzato da Risk and Compliance Platform Europe (www.riskcompliance.it). Link diretto al video completo del webinar.

(5) Accardi F. (2024–2021)”Governo e Controllo dei Rischi. Manuale per scelte consapevoli e sostenibili. Metodologia, casi, esemplificazioni“. Ed Franco Angeli

(6) Accardi F. (2017) “Risk and Control Governance – A value creation perspective”. Punto org serie Editoriale Scientifica.

(7) Regoliosi C. (2024) “Sviluppare la Sensibilità” in Rivista Internal Audit – Corporate Governance, Risk Management e Controllo Interno”, n. 120 /2024 .

(8) Micocci A. (2024) “La Professione si dà nuove regole. Cosa Cambia ” in Rivista Internal Audit – Corporate Governance, Risk Management e Controllo Interno”, n. 120 /2024.

(9) Clarke T. (2015) “The Long Road to Reformulating the Understanding of Directors’ Duties: Legalizing Team Production Theory?” Seattle Univ. Law Review.



Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *