Il tallone d'Achille della prevenzione del rischio frode

Il Tallone d’Achille del Reporting Finanziario: Come il Management Override Aumenta il Rischio Frode

24 novembre 2025

di Andrea FELICANI

Reporting Finanziario e rischio di “forzature” (override) da parte del Management: il tallone d’Achille della prevenzione del rischio frode.

Indipendentemente dal fatto che si tratti di un’organizzazione quotata, privata, no-profit o governativa, poiché il management è il principale responsabile della progettazione, implementazione e mantenimento dei controlli interni, le organizzazioni sono potenzialmente esposte al rischio di un aggiramento del sistema di controllo da parte dello stesso management.

Quando l’opportunità di aggirare i controlli interni si concilia poi con la presenza di forti incentivi a raggiungere determinati obiettivi contabili, il management può essere indotto a commettere frodi soprattutto legate al reporting finanziario.

Anche se il sistema di controllo interno sul reporting finanziario è ben progettato ed efficace, lo stesso, in qualsiasi organizzazione, può tuttavia essere aggirato dal management: questa condizione rappresenta il vero e proprio “tallone d’Achille” della prevenzione delle frodi aziendali.

Il management override come tallone d’Achille del controllo interno

Infatti, molte frodi legate alla redazione del reporting finanziario sono state commesse tramite l’aggiramento intenzionale dei controlli interni da parte del top management che, in apparenzasembravano efficaci. Il management, ad esempio, può aggirare i controlli interni per falsificare intenzionalmente la natura e latempistica dei ricavi o di altre transazioni, attraverso:

  1. La fittizia registrazione di eventi o transazioni;
  2. La modifica della tempistica di rilevazione di transazioni legittime, in particolare quelle registrate vicino alla fine di un periodo contabile;
  3. La creazione o la reversibilità di riserve per manipolare i risultati, inclusa la distorsione intenzionale di assunzioni e giudizi utilizzati per stimare i saldi contabili;
  4. La manipolazione di documenti e condizioni contrattuali relative a significative o insolite transazioni.

Il consiglio di amministrazione e il suo comitato di audit sono responsabili della supervisione delle azioni del management. I membri del comitato di audit hanno il dovere di verificare l’adeguatezza dei controlli interni della propria organizzazione, sia in teoria che in pratica, e di intraprendere e/o richiedere azioni per minimizzare la possibilità che i controlli interni vengano aggirati in modo fraudolento dal management.

Limiti degli strumenti etici e ruolo del comitato di audit

Un tono adeguato imposto dall’Alto (an appropriate tone at the top), stabilito dal consiglio di amministrazione, l’implementazione di un codice etico/di condottaprogrammi di formazione possono essere strumenti utili per scoraggiare le frodi.

Tuttavia, la sola esistenza di questi strumenti sporadicamente garantisce che l’aggiramento dei controlli da parte del management possa essere prevenuto o rilevato tempestivamente.

Allo scopo di prevenire, scoraggiare o rilevare l’aggiramento dei controlli interni da parte del management, il comitato di audit deve valutare se meccanismi di supervisione sono effettivamente presenti efunzionanti.

L’aggiramento dei controlli (management override) da parte del management è molto difficile da rilevare. Tuttavia, il comitato di audit (audit committee) può adottare misure per affrontare questo importante rischio e quindi attivare azioni utili per:

  1. Mantenere un adeguato livello di scetticismo;
  2. Rafforzare la comprensione del business da parte del comitato di audit.

Il ruolo dello scetticismo professionale

a) Mantenere un adeguato livello di scetticismo

Un efficace punto di partenza per il comitato di audit nella valutazione del rischio frode è l’esercizio di un adeguato livello di scetticismo allorché si considera il rischio di aggiramento dei controlli interni da parte del management.

Lo scetticismo è un atteggiamento che riconosce che i rischi frode, incluso quello di aggiramento da parte del managementesistono in ogni organizzazione.

Un adeguato livello di scetticismo da parte del comitato di audit richiede:

  • Vigilanza nei confronti dei potenziali fattori di rischio frode;
  • Disponibilità a porre domande difficili, talvolta anche imbarazzanti;
  • Un ambiente che favorisca discussioni aperte e sincere tra i membri del comitato;
  • Tempo adeguato per riflettere e considerare scenari ipotetici (“what if”) legati alla possibilità di frode nell’organizzazione.

Nel valutare il rischio di aggiramento dei controlli interni da parte del management, il comitato di audit dovrebbe mettere da parte ogni convinzione sull’integrità del management, poiché l’override è spesso commesso da capaci dirigenti che hanno deviato” (good executives gone bad), piuttosto che da persone costantemente disoneste (consistently dishonest people).

Con un adeguato atteggiamento riguardo al rischio, sempre presente, di forzature (override) del sistema di controllo, i membri del comitato di audit possono utilizzare la propria conoscenza del business e dei rischi legati alla produzione del rendiconto finanziario per supervisionare esplicitamente il rischio di aggiramento dei controlli.

Una aperta manifestazione di scetticismo, di per sé, può fungere da deterrente contro l’aggiramento dei controlli da parte del management.

Comprensione del business e identificazione dei rischi di frode

b) Rafforzare la comprensione del business da parte del comitato di audit

Per poter esercitare una efficace supervisione, i comitati di audit devono possedere una solida conoscenza del settore e del business: poiché il reporting finanziario verso gli stakeholder dovrebbe riflettere l’attività economica dell’organizzazione, la conoscenza del settore, del business e dell’organizzazione è fondamentale per determinare se il reporting finanziario è adeguato o meno per i suoi utilizzatori.

Questa conoscenza aiuta altresì il comitato di audit a identificare e comprendere i rischi aziendali e finanziari che possono aumentare la probabilità dell’accadimento di azioni fraudolente.

In ordine agli andamenti delle performance finanziarie attese, le organizzazioni pianificano reazioni legittimealle variazioni e queste azioni possono includere nuove transazioni, transazioni aggiuntive, oppure la cancellazione, riduzione o posticipo di transazioni già pianificate. Ad esempio, un’azienda che non sta raggiungendo i propri obiettivi di utile potrebbe anticipare o ritardare l’assunzione di costi oppure può decidere di anticipare o posticipare spese, assumere più o meno personale rispetto a quanto pianificato, oppure modificare la tempistica o l’intensità delle attività di ricerca e sviluppo o di marketing.

Un’organizzazione che si trova ad affrontare un calo di profitti può cercare di aumentare le venditeattraverso vari mezzi, come riduzioni di prezzoofferte promozionali o ampliamento della forza vendita. Al contrario, un’organizzazione che supera i ricavi previsti può decidere di rallentare le vendite, ad esempio non evadendo ordini per un breve periodo e bilanciare i livelli di inventario dei clienti.

Tutte queste sono azioni legittime, orientate alla gestione operativa, ma quando un’organizzazione non riesce ad ottenere i risultati desiderati in modo legittimo, può però essere tentata ad aggirare i controlli interni per manipolare i risultati riportati e la distinzione tra ciò che è legittimo e non legittimo non è sempre chiara e netta, soprattutto quando sono coinvolte stime o quando la contabilità dipende dadecisioni/valutazioni del management.

Comprendere i principali fattori che influenzano gli utili e le pianificate reazioni del management alle variazioni rispetto alle performance attese, aumenta la capacità del comitato di audit di identificaresituazioni in cui le azioni del management potrebbero aver superato il limite e non essere più legittime e in tal caso il comitato di audit dovrebbe valutare se le transazioni, nel contesto di obiettivi aziendali legittimihanno un certo significato/senso.

Fattori di rischio frode, incentivi, pressioni e governance

Il management, attraverso la gestione del business, delle transazioni, del credito e dei rischi di mercato, controlla le principali fonti di volatilità dei ricavi e degli utili. Lo stesso è, inoltre, responsabile delle stime e dei giudizi legate agli attivi e alle passività. In alcuni casi, anche dati non finanziari – come il numero diclienti o delle unità vendute, possono rappresentare fattori critici per il raggiungimento degli utili e dei ricavi.

Un comitato di audit che non comprende i principali driver legati alla generazione di utili e ricavi e che non si concentra sugli indicatori chiave delle correlate performance, potrebbe non essere in grado di monitorare adeguatamente il management e quindi non avere una ragionevole possibilità di identificare in modo adeguato i fattori di rischio frode che lo stesso management può innescare.

L’identificazione di incentivi o pressioni legate alla frode, ovvero opportunitàatteggiamenti o razionalizzazioni inizia con ogni membro del comitato di audit che acquisisce una solida e completa conoscenza del business.

Comprendere la natura delle principali linee di business dell’organizzazione e il meccanismo retributivo del management può sensibilmente aiutare il comitato di audit ad identificare potenziali aree vulnerabili al rischio frode

Storicamente, i settori legati alla tecnologia, alle telecomunicazioni e ai servizi sono particolarmente vulnerabili a questi rischi.

Inoltre, alcuni settori o operazioni aziendali sono soggetti a problematiche contabili e di reporting finanziario basate su valutazioni soggettive, che offrono al management l’opportunità di commettere frodi finanziarie.

Un ulteriore passo nell’identificazione dei rischi fraudolenti consiste nel comprendere quali fattori possono minacciare la capacità del management di raggiungere i propri obiettivi e le proprie strategie. Queste minacce includono fattori quali:

  • Concorrenza;
  • Vincoli di capitale;
  • Perdita di principali clienti o fornitori; 
  • Problemi produttivi;
  • Recessione economica;
  • Cambiamenti normativi.

Anche questi fattori possono contribuire a creare incentivi o pressioni al management che possono spingere lo stesso ad attuare azioni/comportamenti fraudolenti e pertanto, è importante che il comitato di audit comprenda l’ambiente e i principali elementi legati alla produzione del reporting finanziario, quali, ad esempio, atteggiamenti, etica, motivazioni e pressioni che indiscutibilmente influiscono su determinate figure chiave come il CEO, il CFO e altri soggetti coinvolti nel reporting finanziario dell’organizzazione.

Il processo di reporting interno tra le principali aree aziendali (tra linee di business, divisioni e unità operative geografiche) e il top management può anch’esso essere rilevante e meritevole di approfondimento da parte del comitato di audit. Aspettative di performance irrealistiche o solo percepite, sono state troppo spesso il catalizzatore di frodi nei bilanci, soprattutto in unità aziendali remote o di piccole dimensioni. Le informazioni raccolte dal comitato di audit sulle differenze nella cultura del reporting finanziario tra le varie unità possono segnalare aree dell’azienda in cui il rischio frode è più elevato.

Si ritiene che sia utile comprendere il processo di sviluppo, revisione e aggiornamento dei budget, così come la mentalità aziendale nei confronti del budget; poiché il budget operativo può determinare gli utili che l’azienda spera di riportare, lo stesso può spingere il management a “gestire” gli utili quando le operazioni non sono in linea con le aspettative.

Ad esempio, un budget pensato come incentivo per divisioni e filiali affinché raggiungano il massimo potenziale, può creare pressioni sui manager inducendoli a falsificare i risultati riportati. Una contestazione tempestiva di un budget irrealistico da parte di un comitato di audit ben informato può rappresentare un efficace deterrente contro l’aggiramento dei controlli da parte del management per raggiungere obiettivi non realistici.

Infine, è sempre importante che il comitato di audit abbia una comprensione approfondita degli incentivi e delle pressioni che il personale manageriale affronta a causa dei programmi variabili di compenso/bonusdell’organizzazione. La possibilità di esercitare stock option quando il prezzo delle azioni raggiunge determinati livelli, così come i bonus legati alla performance finanziaria, possono rappresentare forti motivatori per il cambiamento positivo, ma anche fonti di pressione intensa che spingono il management a gestire impropriamente gli utili.

Related Items

AI per l'antiriciclaggio e l'antifrode: comprendere e superare le barriere all'adozioneAI per l'antiriciclaggio e l'antifrode: comprendere e superare le barriere all'adozione
Continua a leggere
Gestione del Rischio Frode: Il Ruolo Cruciale di Board, Management e Audit Committee per Proteggere le AziendeGestione del Rischio Frode: Il Ruolo Cruciale di Board, Management e Audit Committee per Proteggere le Aziende
Continua a leggere
Earnings Management fraudolento e profili di rischio: responsabilità d’impresa e implicazioni per il sistema bancarioEarnings Management fraudolento e profili di rischio: responsabilità d’impresa e implicazioni per il sistema bancario
Continua a leggere

Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *