Responsabilità: CO.SO Report

USA.

In una fase successiva, tale modello diviene ufficiale, in quanto anche il PCAOB (Public Accounting Oversight

Board, costituito sotto la supervisione della SEC ) i cui compiti sono quelli di:

- controllo ed attività ispettiva sulle società di revisione e sugli emittenti;

- individuazione degli standard in tema di etica, indipendenza, controlli di qualità;

riconosce la fondamentale importanza del Co.SO. Report, utilizzandolo come standard di riferimento per la

valutazione dell'efficacia dei processi sottoposti a controllo.

Negli anni successivi e con i dovuti adattamenti, è stato poi elaborato un Co.SO. Report specificatamente

realizzato per le società dei vari paesi europei.

Nell’elaborazione di tale modello la PCAOB si è posta la questione identificare un approccio di controllo e

organizzazione omogeneo in strutture completamente diverse.

NB: PCAOB=autorità di controllo

Si tratta, in estrema sintesi, di un «modello di riferimento» che si basa sulla coesistenza di alcune

fondamentali componenti, la cui interazione contribuisce all'efficacia del sistema nel suo complesso.

Questo modello analizza su più livelli il concetto dell’organizzazione e del controllo.

Le cinque componenti inizialmente previste (Poi andate progressivamente ad ampliarsi) erano costituite

dalle seguenti:

1. Control Environment

2. Risk Assessment

3. Control Activities

4. Information and Comunication

5. Monitoring

1. Control Environment

Consiste nella "cultura aziendale";

Quando bisogna organizzare una struttura societaria la prima cosa da porsi è quella di comprendere il livello

di sensibilità della società rispetto al tema dei controlli.

Include fattori come integrità, etica, competenza, responsabilità, coerenza, filosofia della gestione del rischio.

Costituisce la base per gli altri elementi del sistema di controllo.

2. Risk Assessment

È la capacità di identificare ed analizzare i rischi che si interpongono al raggiungimento degli obiettivi

aziendali.

I rischi possono essere i più svariati.

È la base per determinare le qualità del sistema di controllo e le attività di verifica da realizzare sullo stesso.

Questa è l’attività più complessa, in quanto consiste nell’analizzare attività per attività, unità produttiva per

un’unità produttiva, servizio per servizio,…

Se non si fa questo processo di valutazione non è possibile impostare un sistema di controllo, ma bisognerà

prima identificare e pesare i rischi.

3. Control Activities

Policy e procedure volte a garantire che le indicazioni del management siano poste in essere;

I controlli ricomprendono varie attività, dalle autorizzazioni, ove previste, alla "segregazione delle funzioni"

e prevedono "riconciliazioni" ai controlli sugli asset aziendali.

Bisognerà quindi effettuare dei controlli sia in termini di singola attività ,ma anche in termini aziendali.