Sistemi di controllo sull’informativa finanziaria contabile da integrare nel TCF

L’Agenzia delle Entrate ha approvato le Linee guida per la redazione del documento che regola il sistema di rilevazione, misurazione, gestione e controllo del rischio fiscale (c.d. tax compliance model, TCM) e per la certificazione del sistema da parte di un professionista indipendente (provvedimento n. 5320/2025). Sono state anche pubblicate anche le Linee guida per la policy sulla gestione del rischio c.d. interpretativo, la nota metodologica per i controlli sul Company level e la Mappa dei rischi e dei controlli fiscali dei contribuenti del settore industriale.

Le Linee guida per la redazione del TCM, nel gestire la transizione da un “modello aperto” a un “modello certificato”, contengono i requisiti minimi da rispettare per la predisposizione di un sistema di gestione del rischio fiscale, fermo restando la “personalizzazione” del medesimo che non può prescindere dalla specifica realtà aziendale interessata.
Le Linee guida non devono essere necessariamente utilizzate dai soggetti che sono stati già ammessi al regime di adempimento collaborativo o hanno presentato domanda di ammissione prima del 18 gennaio 2024 (c.d. “soggetti già aderenti”), ma potranno comunque costituire utile documento per migliorare il proprio tax control framework (TCF).

Nel confermare le quattro aree di funzionamento del TCF e cioè l’Ambiente di controllo, la Governance del sistema di controllo, il Processo di tax risk assessment e i meccanismi di aggiornamento e autoapprendimento (monitoraggio), le Linee Guida relative al TCM contengono indicazioni in relazione all’integrazione con le altre funzioni di controllo in quanto tutte le funzioni preposte alla mitigazione dei rischi aziendali, ognuna per gli ambiti di propria competenza, collaborano per presidiare efficacemente anche il rischio fiscale e i suoi potenziali effetti.

Significativo è il passaggio delle Linee guida che, in riferimento alla integrazione del TCF con gli altri sistemi di controllo del rischio di cui l’impresa si è dotata e, in particolare, all’obbligo di adozione di un sistema di controllo dei rischi fiscali integrato, anche in ordine alla mappatura di quelli derivanti dai principi contabili applicati dal contribuente, afferma che diviene così un requisito essenziale del sistema l’integrazione nel TCF di specifici presidi di controllo in materia di informativa finanziaria contabile.
Tale integrazione deve intendersi rispettata da tutte le imprese che già adottano, o adotteranno in futuro, sistemi di controllo sull’informativa finanziaria contabile previsti dalla L. 262/2005 (c.d. “Modello 262”) o dal Sarbanes Oxley ACT statunitense (c.d. “Modello Sox”).

A tale chiarimento, già auspicato in questa sede, viene aggiunto dalle Linee guida che “per le imprese che non adottano o non intendono adottare i sopra menzionati modelli (o altri modelli analoghi), verranno valutate, caso per caso, e in ragione delle situazioni specifiche dei singoli operatori, ulteriori modalità di integrazione dei controlli in materia di informativa finanziaria contabile nell’ambito del TCF che assicurino una adeguata mappatura dei rischi contabili e dei controlli posti a presidio dei medesimi.”.

Pertanto, nella mappatura dei rischi fiscali di adempimento, la mitigazione dei rischi che derivano dai principi contabili è assicurata dal modello 262, dal modello Sox o altro modello analogo, dotato a sua volta di una adeguata mappatura dei rischi associati ai processi contabili (e dei relativi presidi) o, in assenza di tali modelli, “dalla predisposizione di specifici presidi contabili integrati nel TCF, mediante la formalizzazione di controlli chiave standard sui principali processi operativi e rischi financial associati, opportunamente evidenziati, unitamente ai relativi rischi, nella Mappa dei rischi fiscali adempimento (RCM)”.

Nella predisposizione del documento del Tax compliance model (TCM), occorrerà fornire informazioni circa l’interazione tra il TCF e il sistema di controlli in materia di informativa finanziaria contabile adottato dall’impresa (ad esempio, Modello 262 o Modello Sox), ove presenti, ovvero, in assenza di tali modelli, descrivere le iniziative adottate al fine di dotare l’impresa di specifici presidi contabili integrati nel TCF mediante l’esecuzione di controlli chiave standard sui principali processi operativi e rischi financial associati. Andranno indicate non solo le modalità di integrazione e interazione tra sistemi di controllo adottati ma anche tra le corrispondenti figure aziendali di controllo quali, a titolo di esempio, la Funzione fiscale (per il TCF), la Funzione di compliance o di Risk management se presente, il Dirigente preposto ex L. 262/2005, l’Organismo di vigilanza se la società adotta un modello 231.
I documenti che regolano i sistemi di controllo che interagiscono con il TCF (modello 231, modello 262, modello Sox, ecc.) vanno allegati al TCM.

Inoltre, l’integrazione del TCF con il sistema di controllo interno in materia di informativa finanziaria-contabile costituisce anche oggetto dell’attività del certificatore, nell’ambito dell’attività più generale di attestazione che la RCM sia stata redatta secondo il format e lo standard declinato nelle Linee guida della mappa dei rischi e dei controlli fiscali.