19/09/2017 Titolo documento 1
Le procedure di revisione: test su controlli
e procedure di validità
19/09/2017 Titolo documento 2
ISA ITALIA 330
OGGETTO
Il presente principio di revisione tratta della responsabilità del
revisore nel definire e mettere in atto risposte di revisione per
fronteggiare i rischi di errori significativi identificati e valutati dal
revisore medesimo in conformità al principio di revisione
internazionale (ISA Italia) n. 315 nella revisione contabile del
bilancio
19/09/2017 Titolo documento 3
ISA ITALIA 330
OBIETTIVO
L’obiettivo del revisore è quello di acquisire elementi
probativi sufficienti ed appropriati sui rischi identificati
e valutati di errori significativi mediante la definizione
e la messa in atto di risposte di revisione appropriate
a tali rischi
19/09/2017 Titolo documento 4
Rischio di revisione
È il rischio che il revisore esprima un giudizio non corretto nel caso in cui il bilancio sia significativamente inesatto
19/09/2017 Titolo documento 5
Errori significativi Un’informazione è significativa se la sua mancanza o imprecisa rappresentazione può influenzare le decisioni economiche che gli utilizzatori del bilancio possono prendere sulla base della lettura dello stesso
Tre tipi di rischio
19/09/2017 Titolo documento 6
Intrinseco
(Inherent risk)
di controllo
(Control risk)
di individuazione
(detection risk)
CICLO DEL RISCHIO
SI NO
NO
19/09/2017 Titolo documento 7
2. Il rischio è intercettato dal
controllo interno?
3. È intercettato dalle procedure di
revisione?
4. OPINION SBAGLIATA
1. Esiste un rischio intrinseco materiale?
Rischio intrinseco
Rischio di controllo
Rischio di individuazione
ISA ITALIA 330 – DEFINIZIONI • Procedure di validità e di conformità
• Ai fini dei principi di revisione, i seguenti termini hanno i significati sotto riportati:
• a) Procedura di validità – Una procedura di revisione definita per individuare errori
significativi a livello di asserzioni. Le procedure di validità comprendono:
(i) Verifiche di dettaglio (sulle classi di operazioni, saldi contabili e informativa
(ii) Procedure di analisi comparativa utilizzate come procedure di validità
• b) Procedure di conformità – Una procedura di revisione definita per valutare l’efficacia
operativa dei controlli nel prevenire e correggere errori significativi a livello di
asserzioni.
19/09/2017 Titolo documento 8
ASSERZIONI - CEAVOP
Completezza Tutte le transazioni, attività
e passività sono registrate?
Esistenza Tutte le transazioni, attività
e passività registrate esistono?
Accuratezza
Misurazione - Le operazioni sono contabilizzate
per l’importo appropriato?
Manifestazione – Le operazioni sono inerenti all’azienda e hanno avuto luogo nel periodo di
riferimento?
ASSERZIONI - CEAVOP
Valutazione Le attività e le passività sono valutate correttamente?
Obblighi e diritti
Le attività e le passività hanno titolo
per essere iscritte in bilancio?
Presentazione & Informativa
Tutte le poste di bilancio sono correttamente classificate e le note esplicative sono
complete?
APPROCCIO DI REVISIONE
Basato prevalentemente sulla valutazione e verifica dell’affidabilità del sistema di controllo interno
Reliance Approach
Substantive Approach
Per ogni voce di bilancio
Per ogni asserzione
CEAVOP
Basato prevalentemente sull’effettuazione di procedure di revisione sui singoli saldi di bilancio
Il sistema di controllo interno
19/09/2017 Titolo documento 12
Definizione di controllo interno Il controllo interno è un processo continuo. È svolto dal Consiglio di Amministrazione e dalla struttura aziendale. Si prefigge di raggiungere con ragionevole certezza obiettivi quali: • efficacia ed efficienza delle attività operative • attendibilità delle informazioni di bilancio • conformità alle leggi ed ai regolamenti • protezione del patrimonio
19/09/2017 Titolo documento 13
19/09/2017 Titolo documento 14
Processo Comprende un insieme di strategie, politiche e procedure che si integrano nei processi aziendali È uno strumento della direzione per governare Influisce sulla capacità di raggiungere gli obiettivi.
19/09/2017 Titolo documento 15
La «ragionevole certezza» Il processo di controllo interno - non fornisce certezze matematiche - è influenzato dai vincoli posti e dalle persone - è influenzato dai difetti nel processo decisionale - può inglobare degli errori
19/09/2017 Titolo documento 16
Processo di controllo interno È il sistema attraverso il quale la direzione di controlla l’attività aziendale. È il complesso di regole, procedure e strutture aziendali per raggiungere i seguenti obiettivi: – identificazione, misura e monitoraggio dei rischi – gestione aziendale efficace ed efficiente – affidabilità dell'informazione finanziaria – rispetto di norme, statuto e procedure interne; – salvaguardia del patrimonio aziendale.
19/09/2017 Titolo documento 17
Processo di controllo interno Il controllo interno può avere come oggetto: – gli aspetti gestionali dell’azienda (controllo gestionale) – la corretta rappresentazione contabile dei fatti aziendali e la salvaguardia del patrimonio (controllo sull’informativa finanziaria).
19/09/2017 Titolo documento 18
Controllo interno sull’informativa finanziaria Il controllo interno sull’informativa finanziaria è un insieme di procedure e tecniche che garantiscono: – conformità delle operazioni svolte con le direttive generali o specifiche impartite – corretta registrazione e rendicontazione (in bilanci e situazioni contabili) delle operazioni – salvaguardia del patrimonio aziendale (fisico, umano, intellettuale e finanziario) – conformità delle operazioni svolte alla normativa.
CONTROLLO SULL’INFORMATIVA FINANZIARIA
MONITORAGGIO
ATTIVITA’ DI CONTROLLO
GESTIONE DEL RISCHIO D’IMPRESA
AMBIENTE DI CONTROLLO
19/09/2017 Titolo documento 20
L’ambiente del controllo Delinea attitudini ed azioni della linea manageriale verso il controllo. Fornisce la disciplina e la struttura del sistema dei controlli. Fissa i principi etici delle persone che occupano posizioni di autorità.
AMBIENTE DI CONTROLLO
Elementi da analizzare 1
Comunicazione e rispetto dei valori etici e di integrità
da parte del personale
Influenza efficacia della struttura, operatività e monitoraggio dei
controlli
Considerazione dell’importanza della competenza
Attenzione della direzione sui livelli di competenza per
particolari mansioni
AMBIENTE DI CONTROLLO
Elementi da analizzare 2
Livello di partecipazione dei responsabili delle attività di
governance
Esperienza Autorevolezza
Livello di coinvolgimento Appropriatezza azioni
Filosofia e stile operativo della
direzione
Gestione dei rischi tipici e cultura di “trasparenza contabile”
19/09/2017 Titolo documento 23
GESTIONE DEL RISCHIO
Risk assessment Comprende la Risk Analysis che analizza e valuta i fattori in termini di rischio e che individua le azioni per la mitigazione. Cosa può andare storto ? Quali aree sono a maggior rischio ? Quali beni sono a rischio ? Chi è coinvolto nel rischio ?
19/09/2017 Titolo documento 24
GESTIONE DEL RISCHIO
Consente alla Direzione identificare e valutare l’entità e la probabilità di verificarsi di un rischio (strategico e/o operativo) e di definire se, e in quale misura, esso può avere riflessi sul bilancio d’esercizio
19/09/2017 Titolo documento 25
GESTIONE DEL RISCHIO
Le 5 domande chiave del revisore
1 In che modo il management della società identifica ed analizza
i rischi connessi al proprio business?
2 L’azienda intraprende azioni appropriate per gestire o
controllare questi rischi?
3 È previsto un aggiornamento periodico dell’analisi dei rischi
d’impresa?
4 Ci sono adeguati report che permettono il monitoraggio
costante delle attività strategiche e dei relativi rischi?
5 Il management valuta periodicamente l’impatto potenziale sul
bilancio dei rischi identificati?
19/09/2017 Titolo documento 26
GESTIONE DEL RISCHIO Risk assessment
Se il processo di risk assessment esiste ed è appropriato alle caratteristiche aziendali (settore, rischi, complessità e dimensioni) il revisore trae beneficio dalla sua analisi per identificare i rischi di errore in bilancio
19/09/2017 Titolo documento 27
Deleghe e autorizzazioni
Controllo di gestione
Separazione di funzioni
Controlli fisici
ATTIVITA’ DI CONTROLLO - ESEMPI
19/09/2017 Titolo documento 28
IL SISTEMA DI INFORMAZIONE E COMUNICAZIONE
Sistema: insieme di procedure per la rilevazione e il trattamento delle
informazioni necessarie per il raggiungimento degli obiettivi aziendali
Informazioni: identificate, rilevate e trasmesse nella forma e con la
tempistica che permetta agli
operatori di svolgere i propri compiti.
Comunicazione: le informazioni devono essere adeguatamente
comunicate all’interno dell’azienda,
tra le diverse unità operative e all’esterno quando necessario.
19/09/2017
Titolo documento
29
IL SISTEMA DI INFORMAZIONE E COMUNICAZIONE
Le 5 domande chiave del revisore 1 Le informazioni a disposizione del management la gestione sono sufficienti, accurate e tempestive? 2 Le informazioni connesse all’attività sono riflesse, in modo accurato, nel bilancio? 3 Il sistema informativo è coerente con la realtà aziendale (dimensioni, caratteristiche, ecc.)? 4 Esiste un adeguato processo di comunicazione all’interno dell’azienda (quantità e qualità, ecc.)? 5 C’è un adeguato processo di comunicazione verso l’esterno (azionisti, creditori, stakeholders)?
19/09/2017 Titolo documento 30
MONITORAGGIO
Assicura che il sistema dei controlli interni
operi secondo le aspettative e che gli obiettivi
siano raggiunti.
Il revisore deve capire il processo con il quale
la Direzione controlla la propria attività.
MONITORAGGIO
Reliance approach
Se i controlli esistono, sono
adeguati ed efficaci
Substantive approach
Se i controlli non sono ritenuti
adeguati
19/09/2017
Titolo documento
32
ELEMENTI PROBATIVI
Sondaggi di conformità e procedure di validità
19/09/2017 Titolo documento 33
ISA (ITALIA) 500
Il revisore nello svolgimento della sua attività di
revisione deve acquisire:
elementi probativi
sufficienti e appropriati
a supporto del proprio giudizio professionale
19/09/2017 Titolo documento 34
ELEMENTI PROBATIVI Per elementi probativi si intendono tutte le informazioni che possono essere ottenute dal revisore al fine di arrivare ad un giudizio professionale sul bilancio. Essi devono presentare due caratteristiche: sufficienza: misura la quantità degli elementi probativi (è influenzata dalla valutazione del rischio di errore e dalla qualità degli elementi probativi); appropriatezza: misura la qualità e attendibilità degli elementi probativi.
ELEMENTI PROBATIVI PIU’ ATTENDIBILI
E P ottenuti da fonti esterne indipendenti
E P ottenuti da fonti interne in presenza di efficaci controlli connessi e adottati dalla società
E P ottenuti direttamente dal revisore (es. mediante osservazione dell’applicazione di un controllo)
E P rappresentati da documenti cartacei o digitali (fatture, verbali, ecc.)
E P costituiti da documenti originali
ELEMENTI PROBATIVI MENO ATTENDIBILI
E P ottenuti all’interno dell’azienda
E P ottenuti da fonti interne quando i relativi controlli dall’impresa siano assenti o inefficaci
E P ottenuti indirettamente o per deduzione dal revisore
E P ottenuti da esposizioni verbali
E P costituiti da documenti non originali
19/09/2017 Titolo documento 37
NATURA, TEMPISTICA, ESTENSIONE La definizione e lo svolgimento delle procedure di revisione, la cui natura, tempistica ed estensione sono determinate in base e in risposta ai rischi identificati e valutati di errori significativi a livello di asserzioni, forniscono il collegamento tra le procedure di revisione conseguenti e la valutazione del rischio.
19/09/2017 Titolo documento 38
SONDAGGI DI CONFORMITA’ Consentono al revisore di acquisire elementi probativi sull’adeguata progettazione e sull’efficace funzionamento del sistema di controllo interno. Permettono al revisore di supportare la sua valutazione del rischio di controllo (control risk). Il revisore verifica e documenta che i controlli sull’informativa finanziaria: • siano adeguatamente disegnati, ossia in grado di individuare e correggere errori significativi • abbiano funzionato in modo efficace in tutto il periodo in esame.
Ispezione
Osservazione
Indagine
Riesecuzione
SONDAGGI DI CONFORMITA’ - TIPOLOGIE
19/09/2017 Titolo documento 40
PROCEDURE DI VALIDITA’
È una procedura di revisione definita per individuare errori significativi a livello di asserzioni. Le procedure di validità comprendono: 1) verifiche di dettaglio (sulle classi di operazioni, saldi contabili e informativa); 2) procedure di analisi comparativa utilizzate come procedure di validità.
19/09/2017 Titolo documento 41
VERIFICHE DI DETTAGLIO Sono le procedure che vengono svolte a livello più analitico. Prevedono la raccolta delle evidenze di revisione sul singolo elemento che compone il saldo o sulla singola transazione di bilancio.
Punto di forza: identifica l’errore con precisione (efficace) Punto debole: richiede analizzare a un numero elevato di operazioni (a volte poco efficiente)
19/09/2017
Titolo documento
42
VERIFICHE DI DETTAGLIO Vengono generalmente effettuate attraverso le seguenti tipologie di procedure di revisione: A ispezione come per i sondaggi di conformità B ricalcoli come per i sondaggi di conformità C conferme esterne
VERIFICHE DI DETTAGLIO
ISA Italia 501 stabilisce specifiche procedure di validità al fine di ottenere adeguati elementi probativi:
Partecipazione alle rilevazioni fisiche delle rimanenze di magazzino. Richiesta di informazioni ai consulenti legali esterni. Informazioni sui settori di attività. NB Sono procedure obbligatorie, ove applicabili.
19/09/2017 Titolo documento 44
ANALISI COMPARATIVA
Consiste nella valutazione di dati contabili, effettuata attraverso l’analisi delle relazioni tra dati ed informazioni di tipo finanziario, economico e patrimoniale, con altri dati comparabili.
Prevede 3 tipologie: 1 Test di ragionevolezza 2 Trend analysis 3 Ratio analysis.