UNIVERSITA’ DEGLI STUDI DI PAVIA FACOLTA’ DI ECONOMIA CORSO DI LAUREA BIENNALE – PERCORSO AMMINISTRAZIONE E CONTROLLO CORSO CORPORATE GOVERNANCE E CONTROLLO INTERNO PERIODO: II SEMESTRE DOCENTI: LUIGI MIGLIAVACCA, LEONARDO CADEDDU, MAURO PORCELLI ORIENTAMENTI INTERNAZIONALI SU GOVERNANCE E CONTROLLO INTERNO – SARBOX ACT

Obiettivi della sessione: ORIENTAMENTI INTERNAZIONALI SU GOVERNANCE E CONTROLLO INTERNO - SARBOX ACT [6b] Obiettivi della sessione: Struttura della Sarbanes-Oxley La Public Company Accounting Oversight – PCAOB Lo scopo della Sarbox La Sezione 103 La Sezione 404 Lo Standards definito dal PCAOB PCAOB: scopo PCAOB: struttura PCAOB: funzioni Sarbox e governance

L’atto Sarbanes-Oxley del 2002 è stata emessa principalmente per rispondere agli scandali finanziari che hanno coinvolto le più grandi compagnie degli Stati. Questi scandali hanno generato una grave perdita della fiducia pubblica soprattutto nelle società di Accounting e Reporting. La Sarbanes-Oxley fornisce nuovi o più avanzati standars per le Corporate Accountability e sanzioni per comportamenti non etici. Sta diventando un riferimento per le riforme a tutela del risparmio in molti paesi.

La Sarbanes-Oxley Act del 2002 divenne legge il 30 luglio del 2002. ORIENTAMENTI INTERNAZIONALI SU GOVERNANCE E CONTROLLO INTERNO – Struttura della Sarbanes-Oxley Struttura della Sox La Sarbanes-Oxley Act del 2002 divenne legge il 30 luglio del 2002. E’ composta da 130 pagine e include undici sezioni: Titolo I – Public Company Accounting Oversight Board Titolo II – Indipendenza dei Revisori Titolo III – Responsabilità Sociale Titolo IV – Avanzate rilevazioni finanziarie Titolo VI – Commissione Risorse e Autorità Titolo VI – Studi e Reportistica Titolo VIII – Responsabilità per Frodi criminali e socetarie Titolo IX – Aumenti delle penali ai crimini dei Colletti Bianchi Titolo X - Corporate Tax returns Titolo XI – Responsabilità per frodi societarie

La Public Company Accounting Oversight - PCAOB ORIENTAMENTI INTERNAZIONALI SU GOVERNANCE E CONTROLLO INTERNO – La Public Company Accounting Oversight - PCAOB La Public Company Accounting Oversight - PCAOB L’atto crea un nuovo organismo di controllo la Public Company Accounting Oversight Board (“PCAOB” il “Board”) che controlla i revisori delle public companies. La Sezione 13 (a) dell’atto indirizza il Board a stabilire le attività di auditing e i relativi standards di attestazione, gli standards di controllo della qualità, gli standards per le società di revisione da utilizzare nell’emissione delle relazioni, come richiesto dall’Atto o dalle regole della Commissione, o, se fosse necessario o appropriato per proteggere gli interessi degli investitori. Queste responsabilità includono lo stabilire gli standards professionali che regolino l’indipendenza dei revisori e un effettivo sistema di controllo interno.

Miglior Corporate Governance ORIENTAMENTI INTERNAZIONALI SU GOVERNANCE E CONTROLLO INTERNO – Lo scopo della Sarbox Lo scopo della Sarbox Lo scopo dell’atto Sarbanes-Oxley è quello di proteggere gli investitori attraverso: Informativa più: Accurata Tempestiva Completa Comprensibile Miglior Corporate Governance Rafforzamenti dei controlli creando il Public Company Accounting Oversight Board (PCAOB) Miglior Controllo interno

Presenta i risultati di detti tests ORIENTAMENTI INTERNAZIONALI SU GOVERNANCE E CONTROLLO INTERNO – La Sezione 103 La Sezione 103 Costituito il PCAOB, che ha il compito di stabilire gli standards richiesti per relazioni sui bilanci delle società quotate che deve includere, o essere accompagnato da, un rapporto che: Descrive i tests dei revisori sulla situazione del controllo interno e le procedure Presenta i risultati di detti tests Valuta l’adeguatezza del sistema di controllo interno e delle procedure del cliente e se la struttura Include la conservazione delle registrazioni con ragionevole dettaglio ed accuratezza e che ragionevolmente riflettono le transazioni e le disponibilità dei beni dell’emittente Assicura in modo ragionevole che le transazioni sono correttamente registrate per permettere la preparazione dei Financial Statements in accordo con i principi contabili e Controlla che ricavi e costi sono stati fatti in accordo e con l’autorizzazione del Management Descrive ogni punto di debolezza trovato

ORIENTAMENTI INTERNAZIONALI SU GOVERNANCE E CONTROLLO INTERNO – La Sezione 404 Richiede un rapporto annuale per ciascuna SEC registrant per includere: Dichiarazione della responsabilità del Management per stabilire e mantenere un adeguato controllo interno sul bilancio della società Dichiarazione che identifichi la struttura usata dal Management per effettuare la valutazione sull’efficacia del sistema di controllo interno sul financial reporting Valutazione del Management sull’efficacia del controllo interno sul financial reporting, includendo se il sistema di controllo interno sui finacial reporting è efficace o no Una dichiarazione che la società di revisione che ha revisionato i bilanci ha emesso un rapporto sui bilanci stessi e un rapporto sulla valutazione del Management circa il sistema di controllo sui financial reporting

Gli Standards: punti chiave ORIENTAMENTI INTERNAZIONALI SU GOVERNANCE E CONTROLLO INTERNO – Lo Standard Gli Standards: punti chiave Gli Standards definiti dal PCAOB: Introducono il concetto di “audit integrato” Riconoscono che il controllo interno non è “a misura di tutte le realtà” e che le aziende implementeranno il controllo interno in modi diversi Descrive le responsabilità del Management e la documentazione richiesta Descrive le responsabilità dei revisori e le comunicazioni richieste Stabilisce i criteri di valutazioni delle debolezze e carenze Descrive le responsabilità del Management sui controlli interni trimestrali secondo quanto richiesto dall’Atto sezione 302 Fornisce elementi sull’indipendenza del revisore

Cosa c’è di nuovo nel concetto di “integrated audit”? ORIENTAMENTI INTERNAZIONALI SU GOVERNANCE E CONTROLLO INTERNO – Lo Standard Integrated Audit Cosa c’è di nuovo nel concetto di “integrated audit”? La sezione 404b dell’atto stabilisce che l’attestazione dell’auditor della valutazione del sistema di controllo interno del Management non dovrebbe essere oggetto di un incarico separato. Il lavoro riguarda l’effettuazione dell’audit sui Financial Statements e un audit sul controllo interno che sono strettamente correlati. Lo standard proposto è uno standard integrato richiamando il lavoro che è richiesto dall’audit sul controllo interno e le relazioni sull’audit dei financial statements. Ne risultano tre opinions: Un’opinion sull’efficacia del controllo interno sul reporting finanziario Un’opinion sull’efficacia della valutazione del Management sul proprio controllo interno sul reporting finanziario Un’opinion sui Financial Statements

Responsabilità del Management ORIENTAMENTI INTERNAZIONALI SU GOVERNANCE E CONTROLLO INTERNO – Lo Standard Responsabilità del Management Lo standard PCAOB descrive le responsabilità del Management come segue: Responsabilità per l’efficacia del sistema di controllo interno Valuta l’efficacia del controllo interno utilizzando un adeguato controllo sulla struttura (COSO) Supporto della valutazione con le adeguate evidenze e documentazione Relazione scritta sull’efficacia del sistema di controllo interno Se le responsabilità non sono soddisfatte, i revisori indipendenti dovranno comunicare una relazione di contestazione con l’ Audit Committee ed emettere un parere negativo sul sistema di controllo interno

Responsabilità del Management (segue) ORIENTAMENTI INTERNAZIONALI SU GOVERNANCE E CONTROLLO INTERNO – Lo Standard Responsabilità del Management (segue) Il Management deve valutare l’efficacia del controllo interno utilizzando il concetto base di “ragionevole assicurazione” (“responsability assurance”) Il Management, come i revisori, devono ottenere un ragionevole livello di assurance riguardo l’efficacia globale del sistema di controllo interno. Facendo questo, il Management deve ottenere le stesse evidenze dei revisori relativamente al disegno e all’efficacia operativa del controllo interno sul reporting finanziario. Comunque le attività dei revisori non sollevano il Management dalle proprie responsabilità di confermare l’efficacia del controllo interno sul mercato La “Ragionevole Assicurazione” è basata sul concetto che ci sono remote possibilità che il sistema di controllo interno non identifichi o rilevi errori significativi in bilancio e che la rilevazione di qualsiasi errore significativo sarà tempestiva.

Il PCAOB è stato creato dal Congresso degli Stati Uniti per ORIENTAMENTI INTERNAZIONALI SU GOVERNANCE E CONTROLLO INTERNO – PCAOB: scopo Scopo del PCAOB Il PCAOB è stato creato dal Congresso degli Stati Uniti per “Supervisionare la revisione delle public companies che sono soggette alle leggi sulla sicurezza e relativi problemi, per proteggere gli interessi degli investitori e il pubblico interesse nella preparazione dell’informativa finanziaria, attività di revisione indipendenti per le aziende i cui titoli sono trattati nei mercati regolamentati”

Il PCAOB è composto da cinque Membri: i membri sono scelti dalla SEC ORIENTAMENTI INTERNAZIONALI SU GOVERNANCE E CONTROLLO INTERNO – PCAOB: struttura Struttura del PCAOB L’atto stabilisce che il PCAOB ha sede in Washington DC ed è un organismo non a scopo di lucro. Il PCAOB è composto da cinque Membri: i membri sono scelti dalla SEC i membri ricoprono questo incarico per 5 anni la posizione è a tempo pieno due membri devo essere CPA Finanziamento: il PCAOB è finanziato dalle quotate il PCAOB sta ancora cercando di determinare come avere accesso alle società straniere le spese di registrazione sono pagati dalle società di revisione La SEC deve approvare, riguardo al PCAOB: il budget annuale le regolamentazioni proposte, includendo gli standard di revisione

Le funzioni del PCAOB sono espresse nell’Atto e includono ORIENTAMENTI INTERNAZIONALI SU GOVERNANCE E CONTROLLO INTERNO – PCAOB: funzioni Funzioni del PCAOB Le funzioni del PCAOB sono espresse nell’Atto e includono Registro delle Società di Revisione che stabilisce gli standard per: Revisione Controllo di qualità Etica Indipendenza Preparazione dei rapporti di revisione Migliorare la qualità della revisione mediante ispezioni alle società di revisione Investigare sull’operato dei revisori e li disciplina, ed impone sanzioni contro le società di revisione e le persone associate alle medesime

Gli standards del controllo di qualità devono includere: ORIENTAMENTI INTERNAZIONALI SU GOVERNANCE E CONTROLLO INTERNO – PCAOB: funzioni La PCAOB ha il compito di migliorare la qualità della revisione attraverso le ispezioni di controllo sulle società di revisione, annualmente per quelle che hanno il più grande numero di incarichi, e ogni tre anni per le altre società che fanno un normale o minimo lavoro di revisione: Gli standards del controllo di qualità devono includere: Supervisione dell’etica e dell’indipendenza Procedure sulle funzioni, formazione e sviluppo del personale Ispezioni interne Altri temi richiesti dal PCAOB Una società di revisione non può revisionare il controllo interno di una quotata come richiesto dalla sezione 303 dell’Atto senza aver revisionato il bilancio. Le relazioni dei revisori non dovrebbero riguardare solamente il processo manageriale per determinare se in controllo interno è efficace. Il revisore deve andare oltre. Il revisore deve anche testare l’efficacia del controllo interno in aggiunta alla valutazione circa l’adeguatezza del processo manageriale.

Alcune delle nuove regole NYSE includono: ORIENTAMENTI INTERNAZIONALI SU GOVERNANCE E CONTROLLO INTERNO – Sarbox e governance Sarbox e Governance Alle aziende iscritte al NYSE viene richiesto di aderire alle nuove regole relative alla Corporate Governance dagli inizi del 2004. Alcune delle nuove regole NYSE includono: Requisito che la maggior parte del membri del Board siano indipendenti Regolari meeting separati per i componenti indipendenti del Board Il Board deve nominare i seguenti comitati che dovranno essere composti interamente da Managers indipendenti: Compensation Committee Nomina del Comitato della Corporate Governance Audit Committee

Sarbox e Governance (segue) ORIENTAMENTI INTERNAZIONALI SU GOVERNANCE E CONTROLLO INTERNO – Sarbox e governance Sarbox e Governance (segue) Avere una funzione di Internal Auditing Adottare e comunicare le Linee guida della Corporate Governance per i seguenti punti: le responsabilità e deleghe Directors, accesso dei Directors al Management e, nomina consulenti indipendenti, compensi Directors, orientamento e formazione Directors, successione del Management e valutazione annuale della performance del Board. Adottare e divulgare un codice di condotta ed etico per il Management e impiegati e un’immediata rilevazione qualsiasi violazione del codice da parte del Management o degli impiegati Il CEO per ciascuna azienda deve confermare al NYSE ogni anno che non è a conoscenza di violazioni degli standards di Corporate Governance Il NYSE provvederà a sanzionare l’ azienda che abbia violato gli standards elencati Qualifiche e funzioni del Comitato di revisione: Approvare anticipatamente tutti i servizi di audit e non audit forniti dalle Società di Revisione indipendenti

Sarbox e Governance (segue) ORIENTAMENTI INTERNAZIONALI SU GOVERNANCE E CONTROLLO INTERNO – Sarbox e governance Sarbox e Governance (segue) Le regole SEC e/o le regole dello stock exchange impongono anche le responsabilità dell’Audit Committee: I componenti devono essere assolutamente indipendenti, il che si traduce in: Nessuna consulenza, legale, o altri compensi eccetto per Director Compensation né altri rapporti patrimoniali Non essere “affiliati” all’azienda nel senso della securities laws Avere l’autorità di assumere e pagare consulenti indipendenti o altri consiglieri Deliberare il compenso per la società di revisione, mantenere e sorvegliare la sua indipendenza Stabilire il processo per ricevere, trattenere e trattare le segnalazioni che riguardano la contabilità, l’internal auditing control, i problemi di auditing

Il Codice di condotta deve promuovere: ORIENTAMENTI INTERNAZIONALI SU GOVERNANCE E CONTROLLO INTERNO – Sarbox e governance Codice di condotta Il Codice di condotta deve promuovere: Un’onesta ed etica condotta evitando i conflitti di interesse Completa, onesta, accurata, tempestiva e comprensibile rilevazione dei dati periodici Applicazione delle norme di legge Conformità con il Codice inlusi i report interni Impegno ad aderire al Codice a tutti i livelli Il Codice deve essere applicato alle aziende tranne da : Amministratore Delegato Direttore Amministrativo e Finanziario Controller Persone che svolgono funzioni simili Il Codice deve essere esposto sulla Website dell’azienda

Indipendenza dei Revisori ORIENTAMENTI INTERNAZIONALI SU GOVERNANCE E CONTROLLO INTERNO – Sarbox e governance Indipendenza dei Revisori I revisori non possono offrire i seguenti servizi: Tenuta contabilità Progettazione e implementazione dei sistema informativi Valutazioni e perizie Servizi attuariali Internal Audit Funzioni manageriali Risorse Umane Broker, consigliere per gli investimenti, o investimenti in servizi bancari Servizi legali

Indipendenza dei Revisori ORIENTAMENTI INTERNAZIONALI SU GOVERNANCE E CONTROLLO INTERNO – Sarbox e governance Indipendenza dei Revisori Rotazione del Partner responsabile della revisione in una emittente SEC: dopo 5 anni il partner responsabile non può essere lo stesso e non può esserlo nuovamente per altri per 5 anni il periodo di servizio include il tempo dedicato precedentemente sia come Lead Partner sia come Concurring Partner Concurring Partner della revisione in una emittente SEC dopo 5 anni il concurring partner non può essere lo stesso e non può esserlo nuovamente per altri per 5 anni