Genova, 21 ottobre 2008 Corso di revisione contabile Il sistema di controllo interno La valutazione...
-
Upload
ciriaco-magnani -
Category
Documents
-
view
214 -
download
2
Transcript of Genova, 21 ottobre 2008 Corso di revisione contabile Il sistema di controllo interno La valutazione...
Genova, 21 ottobre 2008
Corso di revisione contabile
Il sistema di controllo interno
La valutazione del rischio
Il riflesso sulla successiva attività di revisione
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 2
Indice
►Il processo di revisione►Il sistema di controllo interno►Il sistema di controllo interno e i conti significativi►Conti e Processi significativi►La rilevazione delle procedure►Gli errori potenziali►Il Walk Through Test►Il rischio di revisione►Le procedure di conformità►Il rischio di revisione: verifica valutazione preliminare ►Il rischio di revisione e le procedure di validità
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 3
Il Processo di revisione
ACCETTAZIONE E MANTENIMENTO DEL CLIENTE
DO
CU
ME
NT
AZ
ION
E D
EL
PR
OC
ES
SO
DI R
EV
ISIO
NE
EFFETTUAZIONE DEI TEST DI SOSTANZA
COMPLETAMENTO DELLA REVISIONE
EMISSIONE DELLA RELAZIONE
ESAME DEL CONTROLLO INTERNO
FISSAZIONE DEI TERMINI DELL'INCARICO
PIANIFICAZIONE DELLA REVISIONE
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 4
Il sistema di controllo interno: Definizione
► Il controllo interno è il processo configurato e messo in atto dai responsabili delle attività di governance, dalla direzione e da altro personale dell’impresa al fine di fornire una ragionevole sicurezza per il raggiungimento degli obiettivi aziendali con riguardo all’attendibilità dell’informativa economico-finanziaria, all’efficienza ed efficacia della gestione ed al rispetto di leggi e regolamenti (PR 315).
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 5
Il sistema di controllo interno: Composizione
Il controllo interno è costituito dalle seguenti componenti:
1. Ambiente di controllo
2. Il processo per la valutazione del rischio adottato dall’impresa
3. Il sistema informativo ed i processi di gestione correlati, rilevanti per l’informativa economico-finanziaria e la comunicazione
4. Le attività di controllo
5. Il monitoraggio dei controlli
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 6
1. Ambiente di controllo
► L'ambiente di controllo include l'atteggiamento, la consapevolezza e le azioni della Direzione e dei responsabili delle attività di governance in relazione al controllo interno dell’impresa e alla sua importanza all’interno dell’impresa.
► L’ambiente di controllo comprende i seguenti elementi: Comunicazione e vigilanza su valori etici ed integrità Considerazione dell’importanza della competenza Partecipazione dei responsabili delle attività di governance Filosofia e stile operativo della direzione Struttura organizzativa Attribuzione di autorità e responsabilità Politiche e procedure in tema di risorse umane
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 7
2. Il processo per la valutazione del rischio adottato dall’impresa
► Il processo per valutazione del rischio adottato dall’impresa, ai fini dell’informativa economico-finanziaria, include le modalità con cui la direzione identifica i rischi attinenti alla preparazione di un bilancio che dia una rappresentazione veritiera e corretta sull’informazione economico-finanziaria dell’impresa.
► I rischi dell’informativa economico-finanziaria includono eventi capaci di influenzare negativamente la capacità dell’impresa di rilevare, registrare, elaborare i dati economico finanziari, in coerenza con le asserzioni di bilancio.
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 8
3. Il sistema informativo ed i processi di gestione correlati
► Il sistema informativo è costituito dalle procedure e dalle registrazioni stabilite per rilevare, registrare, elaborare le operazioni di impresa e darne informativa e mantenere evidenza contabile delle relative voci di attività, passività e patrimonio netto.
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 9
4. Le attività di controllo
► Le attività di controllo sono le direttive e le procedure che aiutano a garantire che le direttive della direzione siano eseguite.
► Le attività di controllo rilevanti ai fini della revisione contabile possono essere classificate come direttive e procedure attinenti i seguenti aspetti:
Adeguata separazione dei compiti Corretta autorizzazione per tutte le operazioni Adeguata documentazione e registrazione delle operazioni Controlli fisici su beni e registrazioni Controlli indipendenti sulle prestazioni effettuate
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 10
5. Il monitoraggio dei controlli
► Il monitoraggio dei controlli rappresenta il processo per valutare nel tempo la qualità del funzionamento del controllo interno.
► Il monitoraggio è svolto per garantire che i controlli posti in essere dalla società continuino ad operare con efficacia.
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 11
Il sistema di controllo interno e i conti significativi
► Il revisore, allo scopo di pianificare adeguatamente le verifiche, deve ottenere una sufficiente comprensione di ciascuno degli elementi che compongono il controllo interno “attraverso l’esecuzione delle procedure necessarie per comprendere il disegno delle politiche e delle procedure rilevanti e per valutare se esse siano effettivamente operanti”.
► In particolare il revisore si concentra sul sistema dei controlli e sulle procedure che afferiscono ai conti significativi.
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 12
Il conto significativo
Un conto viene definito come significativo se può contenere errori tali da modificare il giudizio di attendibilità del bilancio, in relazione alla materialità ed al rapporto del conto con i rischi di bilancio e di business identificati.
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 13
Materialità e Planning Materiality
La Materialità è la dimensione di un’omissione o errore che, individualmente o in aggregato, tenuto conto delle circostanze, rende probabile che il giudizio di una persona ragionevole facente affidamento sul bilancio sarebbe stato diverso o comunque influenzato nel caso in cui fosse stato a conoscenza di tale omissione o errore.
La Planning Materiality (PM) è la stima preliminare della materialità effettuata durante la fase di pianificazione del lavoro.
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 14
Tollerable Error
Il Tollerable Error (TE) è un indicatore che consente di applicare la Planning Materiality a livello di singolo conto di bilancio.
E’ l’errore massimo accettabile nell’effettuazione di test a livello di singolo conto di bilancio per concludere che l’esito dei test è stato positivo.
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 15
Conti significativi: classificazione
I conti significativi vengono individuati in fase di pianificazione e costituiscono la base per la costruzione del lavoro di audit successivo.
Vengono classificati secondo il seguente schema:
Conti Significativi
Conti (o gruppi di conti) con saldo
> o = al TE
Conti con saldo < TE ma
suscettibili di errori di rilievo a
fine di audit
Conti con rischio inerente diverso
da “basso”
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 16
Conti significativi: conti con saldo superiore o uguale al TE
Per i conti che hanno un saldo uguale o superiore al TE, si ipotizza che l’errore in esso riscontrabile possa portare ad un livello di errore complessivo superiore alla Planning Materiality, una volta risommato agli errori riscontrati nel resto del bilancio (errore significativo).
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 17
Conti significativi: conti con saldo inferiore al TE
I conti che hanno saldo inferiore al TE vengono generalmente considerati come non significativi a meno che siano suscettibili di contenere errori significativi.
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 18
Conti significativi: conti con rischio inerente diverso da “basso”
La definizione di un conto con saldo inferiore al TE come significativo può dipendere per esempio dal fatto che la società revisionata non dispone di controlli nelle transazioni che alimentano tale conto. In questo caso il rischio inerente del conto è alto.
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 19
Conti e processi significativi
L’identificazione dei conti significativi consente di identificare i processi significativi ad essi collegati.
Il lavoro di audit prevede lo studio dei processi significativi, delle procedure contabili ad essi collegate e dei relativi controlli.
La comprensione delle procedure contabili dei processi significativi e dei controlli relativi permette l’identificazione di possibili errori, relativi alle asserzioni di ciascun conto, all’interno delle procedure contabili analizzate, e la verifica dell’esistenza di controlli atti a prevenirli.
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 20
Le asserzioni definite dal PR. 500
Le informazioni e i dati predisposti dalla direzione e contenuti nel bilancio devono essere verificati con riguardo alle seguenti categorie di asserzioni:
► [a] Esistenza: un'attività o una passività esistono ad una certa data.► [b] Diritti ed obblighi: un'attività o una passività sono di
pertinenza dell’azienda, ad una certa data.► [c] Manifestazione: un'operazione o un evento di pertinenza
dell'azienda ha avuto luogo nel periodo di riferimento.► [d] Completezza: non vi sono attività, passività, operazioni o eventi
non contabilizzati, o sui quali manchi un’adeguata informazione.► [e] Valutazione: le attività o le passività sono contabilizzate a valori
appropriati.► [f] Misurazione: un'operazione od evento è contabilizzato per
l’importo appropriato ed i costi ed i ricavi sono imputati per competenza.► [g] Presentazione e Informativa: una voce o un’operazione sono
evidenziate, classificate e corredate da adeguata informativa, in accordo con il quadro di riferimento relativo ai criteri di redazione del bilancio.
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 21
Processi significativi
Per i processi significativi che generano i dati di routine, non-routine e stima, svolgiamo le seguenti attività:
• Otteniamo una comprensione del processo;• Consideriamo gli errori che possono influenzare le
asserzioni
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 22
Processi di routine – non routine - stima
Si definiscono processi di routine, quei processi che vengono svolti in maniera sistematica durante l’anno, mentre sono considerati di non routine quei processi svolti poche volte durante l’esercizio, quali ad esempio la determinazione di ratei e risconti.
I processi di stima sono quei processi che implicano l’utilizzo del giudizio professionale e della stima, quali ad esempio la determinazione del fondo svalutazione crediti.
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 23
Per capire i processi significativi effettuiamo una:
RILEVAZIONE DELLE PROCEDURE
Cioè, cerchiamo di capire quali transazioni hanno luogo e come vengono gestite dal loro inizio fino alla loro inclusione nei libri contabili.
La rilevazione delle procedure
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 24
Rilevazione delle procedure: gli obiettivi
Durante la rilevazione delle procedure occorre ricordare che le finalità sono:
Capire l’inizio della procedura;Capire il flusso delle informazioni;Capire i controlli lungo il percorso;Capire chi effettua il controllo e quale evidenza ne rimane;Capire il tipo di controllo (EDP, manuale…); Capire se esiste una segregation of duties;Capire come si arriva ai numeri che verranno registrati in
contabilità.
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 25
La rilevazione delle procedure (segue)
Il prodotto di questa rilevazione può essere un memo dettagliato o un flow chart:
Intervista conil cliente
Procedura XYZ Oppure
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 26
La rilevazione delle procedure (segue)
Questa rilevazione viene effettuata tramite:► Interviste al personale del cliente► Lettura dei manuali di procedure del cliente;► Walk Through.
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 27
Gli errori potenziali: What could go wrong?
► Una volta descritta la procedura, occorre domandarsi dove potrebbero sorgere errori;
► Il nostro scopo è essenzialmente quello di sincerarci che tutte le asserzioni relative al conto significativo, sui cui insiste il processo rilevato, siano corrette. Ad esempio: tutte le transazioni siano registrate (completezza) che tutto ciò che è registrato sia reale (esistenza) che tutto ciò che è registrato lo sia per il corretto ammontare
(valutazione)
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 28
What could go wrong? (segue)
► ESEMPI:Acquisti registrati per materie non ricevuteApplicazione prezzo vendita erratoCapitalizz di oneri manutenzione ordinaria
Carenza informativa in bilancio
Ricavi fatturati e non prodottiProduzione non fatturata
Errata alimentazione libro cespiti
Errata valutazione fondo manutenz ciclica
Errato calcolo della fiscalità differitaErrato calcolo delle imposte correnti
Captalizz di costi che non hanno requisiti di capitabilizz
Contabilizzazione acquisti non di competenza
Costi per servizi registrati senza autorizzazione
Errato accertamento dei costi/ricavi da pervenire
Errato carico magazzino ricambi manutenz
Errato cut off tra produzione e acc.to ricavi
Errata accertamento degli interessi di periodo
Errata contabilizzazione del credito e ricavo
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 29
What could go wrong? (segue)
► ESEMPI:
Errato cut-off materie primeErrato cut-off servizi manutenzioneErrato riporto a mastroImporti registrati ma non ancora incassatiInesatta contabilizz.acquistiMancata dismisisone di cespiti sostituiti
Mancata riconciliazione saldi intragruppoMancato rimborso delle quote capitaleMancato rispetto dei covenants dei FinanziamentiMaterie prime ricevute ma non registratePagamento non autorizzato delle fatturePrestazione di servizi diversi non autorizzi
Prestazioni ultimate ma non accettatePrezzo di fornitura erratoPrezzo errato di fatturazione
Servizi fatturati per prestaz non reseServizi non accertati
Registraz fatture per prestazioni non effettuate
Utilizzo di Informaz incomplete o errate per le poste estimative
Prestazioni accertate a conto economico ma non ultimate
Mancata Informativa sulla composizi e distribu delle riserve
Mancata quadratura partit/bilancio di verifica/bilancio
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 30
What could go wrong? (segue)
► Il nostro scopo è altresì quello di capire quali sono i controlli chiave della procedura.
► I punti dove possono accadere errori sono, infatti, quelli dove c’è bisogno di un controllo.
► Per l’identificazione di tali punti possiamo porre domande al cliente.
► Alcune domande-tipo da porre, ad esempio, per la procedura acquisti potrebbero essere: “siamo sicuri che tutti gli acquisti siano autorizzati?”
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 31
What could go wrong? (segue)
►E anche: “siamo sicuri che tutti gli acquisti registrati siano a fronte di merce realmente ricevuta?”
►Tali domande ci consentono di identificare i punti nevralgici all’interno di una procedura, nonché di capire i tipi di controlli posti in essere dal cliente;
►Le domande possono anche essere una verifica incrociata sui controlli che abbiamo già descritto.
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 32
Esempi di Controlli
►WCGR: “siamo sicuri che tutti gli acquisti siano autorizzati?”
►Controllo: “Tutti gli ordini ai fornitori devono essere autorizzati e firmati dal dirigente responsabile”.
►WCGR: “siamo sicuri che tutti gli acquisti registrati siano a fronte di merce realmente ricevuta?”
►Controllo: “per poter registrare un acquisto il sistema informatico richiede l’esistenza di un ordine e di un’entrata merce legata a tale ordine”
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 33
Il Walk Through Test
Una volta rilevate le procedure, svolgiamo un Walk Through Test (WTT) per verificare se la nostra comprensione è esatta.
Il WTT è un esempio di come funziona la procedura dal suo inizio alla fine.
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 34
Come si fa il WTT
Il WTT viene svolto nel seguente modo: Si seleziona una transazione; Si ripercorre tutto il processo; Si raccolgono tutti i documenti rappresentativi e
l’evidenza dei controlli effettuati (e.g.: firme di autorizzazione, quadrature…).
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 35
Walk Through the Process
WALK THROUGH
EsaminareDocumentazione
Osservareil processoin azione
Confermare il flussodi informazioni
Confermarela nostra comprensione
sui controlli
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 36
Esempio
Ad esempio, nel fare il WTT per la procedura vendite, selezioneremo una transazione a campione e partiremo dall’ordine seguendo tutto il percorso. Gli step della procedura potrebbero essere:
Verifica sul cliente: è nuovo o vecchio?Se il cliente è vecchio, viene svolta una verifica dei limiti di fido e
della situazione ordini
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 37
Esempio
► Se è nuovo: verifica della procedura di affidamento; ► Autorizzazione dell’ordine;► Spedizione della merce;► Registrazione della vendita e del credito;► Registrazione dell’incasso in contabilità generale;
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 38
Valutazione del rischio di controllo
► Dopo aver compreso il sistema contabile e di controllo interno il revisore deve valutare in via preliminare il rischio di controllo che grava su ciascun conto e classe di operazioni significative, con riferimento alle singole asserzioni.
► Il revisore valuta il rischio di controllo per le asserzioni di bilancio basso quando:
a)il sistema contabile e di controllo interno sono valutati efficaci;
► Elevato quando:a)i sistemi contabile e di controllo interno non sono efficaci;
b)non sarebbe efficiente, sulla base del rischio di revisione e delle strategia di revisione identificata, valutare l'efficacia dei sistemi contabile e di controllo interno.
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 39
IL RISCHIO DIREVISIONE
RISCHIOINTRINSECO
RISCHIO DICONTROLLO
RISCHIO DIINDIVIDUAZIONE
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 40
Il rischio di revisione
Si definisce rischio di revisione il rischio che il revisore esprima un giudizio non corretto nel caso in cui il bilancio sia significativamente inesatto. Le componenti del rischio sono le seguenti:
► “rischio intrinseco”: è la suscettibilità di un saldo di un conto o di una classe di operazioni di essere inesatti e quindi generare inesattezze significative in bilancio
► “rischio di controllo”: è il rischio che un’inesattezza, che potrebbe verificarsi in un conto o in una classe di operazioni, non sia prevenuta o comunque tempestivamente individuata e corretta dal sistema di controllo interno
► “rischio di individuazione”: è il rischio che le procedure di validità eseguite dal revisore non evidenzino un’inesattezza significativa.
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 41
Il rischio di revisione (segue)
La comprensione degli aspetti più rilevanti dei sistemi contabile e di controllo interno, unitamente alla valutazione del rischio intrinseco e del rischio di controllo permette al revisore di:
► Identificare la tipologia dei potenziali errori significativi nel bilancio;► Considerare i fattori che potrebbero generare errori rilevanti;► Definire appropriate procedure di verifica
Il revisore, quando pianifica il proprio lavoro di revisione, considera in via preliminare la valutazione del rischio di controllo congiuntamente alla valutazione del rischio intrinseco al fine di individuare il livello di accettabilità del rischio di individuazione e per determinare la natura, la tempistica e l’ampiezza delle procedure di validità che si rendono necessarie.
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 42
Esiste una relazione inversa tra livello del rischio di individuazione e il livello del rischio intrinseco e del rischio di controllo combinati insieme (rischio combinato). Per esempio, quando il rischio intrinseco e quello di controllo sono alti, il livello del rischio di individuazione accettabile deve essere molto basso per ridurre il rischio di revisione ad un livello basso accettabile. Invece, quando il livello combinato del rischio intrinseco e di controllo è basso, il revisore può accettare un più alto livello di rischio di individuazione, continuando a considerare il rischio di revisione ad un livello basso accettabile.
Il rischio di revisione (segue)
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 43
Il rischio di revisione – riepilogo
La tabella seguente mostra come il livello accettabile del rischio di individuazione possa variare a seconda della combinazione tra rischio intrinseco e rischio di controllo (rischio combinato).
Nell’area ombreggiata è indicato il livello al quale deve essere portato il rischio di individuazione
Rischio di individuazione
Rischio di controlloAlto Medio Basso
Rischio intrinseco
Alto Molto basso Basso Medio
Basso Medio Alto Molto alto
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 44
Il rischio combinato
Le possibili combinazioni tra rischio intrinseco e rischio di controllo, determinano i seguenti livelli di rischio combinato:
Rischio combinato Rischio di controlloAlto Medio Basso
Rischio intrinseco
Alto Alto Moderato Basso
Basso Moderato Basso Molto Basso
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 45
Strategia di revisione
Il revisore identifica per ciascun conto significativo la propria strategia di revisione in termini di rischio intrinseco e di rischio di controllo. Se il revisore determina per un conto significativo un rischio di controllo basso, ossia decide, in via preliminare, di fare affidamento sul sistema di controllo, procede ad effettuare procedure di conformità.
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 46
Procedure di conformità
► Le procedure di conformità sono svolte per acquisire elementi probativi sull’efficacia dei controlli. In particolare esse riguardano:
a) la struttura dei sistemi contabile e di controllo interno, al fine di comprendere se siano adeguatamente progettati per prevenire o individuare e correggere errori significativi;
b) la continuità di applicazione dei controlli nel periodo esaminato.
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 47
Procedure di conformità (segue)
Le procedure di conformità possono includere:► verifica della documentazione giustificativa di operazioni o di altri
fatti, per acquisire elementi probativi che i controlli interni abbiano funzionato in maniera adeguata, per esempio accertando che l'operazione sia stata opportunamente autorizzata;
► domande sui controlli effettuati e loro osservazione diretta, quando questi non sono evidenziati e non permettono quindi una successiva verifica, ad esempio per determinare chi effettivamente svolge le varie funzioni rispetto a chi è designato a svolgerle in teoria;
► riesecuzione di alcune procedure di controllo, ad esempio riconciliazioni bancarie, per verificare che siano state correttamente eseguite.
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 48
Procedure di conformità: esempio
Selezionare 25 transazioni dal libro Iva vendite.
La selezione deve essere effettuata con metodo Random, selezionando:
- 6 transazioni nel trimestre gennaio - marzo
- 6 transazioni nel trimestre aprile - giugno
- 6 transazioni nel trimestre luglio - settembre
- 7 transazioni nel trimestre ottobre – dicembre
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 49
Procedure di conformità: esempio (segue)
Ottenere per ciascuna transazione selezionata la seguente documentazione:
► evidenza limiti di fido► ordine del cliente firmato► documento di trasporto firmato ► fattura emessa► registrazione della fattura► incasso► registrazione dell’incasso
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 50
Procedure di conformità: esempio (segue)
Verificare lo svolgimento da parte della società dei seguenti controlli:
Confronto dei limiti di fido con l’ammontare dell’ordine Firma apposta dal dirigente responsabile all’ordine Confronto tra l’ordine del cliente e la fattura emessa, in termini di
importo e quantità Confronto tra quantità presente nella fattura emessa e la quantità
del documento di trasporto Confronto tra l’importo della fattura e la registrazione contabile Confronto importo incasso – importo in fattura Confronto tra registrazione e importo dell’incasso
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 51
Il rischio di revisione: verifica valutazione preliminare
► Al termine dell’effettuazione delle procedure di conformità, il revisore deve confermare o meno la valutazione preliminare del rischio di controllo e del rischio intrinseco al fine di procedere alla definizione dell’ampiezza delle procedure di validità per ridurre il rischio di individuazione, e, quindi, il rischio di revisione, ad un livello accettabile.
Rischio di individuazione
Rischio di controlloAlto Medio Basso
Rischio intrinseco
Alto Molto basso Basso Medio
Basso Medio Alto Molto alto
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 52
Il rischio di revisione e le procedure di validità
► Il livello del rischio di individuazione è direttamente collegato alle procedure di validità effettuate dal revisore. La valutazione del rischio di controllo da parte del revisore, unitamente alla valutazione del rischio intrinseco, influenza la natura, la tempistica e l’ampiezza delle procedure di validità da eseguire per ridurre il rischio d’individuazione e, quindi, il rischio di revisione, ad un livello accettabile.
► Il rischio di individuazione esisterebbe sempre anche se il revisore verificasse la totalità delle componenti del saldo di un conto o di una classe di operazioni, in quanto, per esempio, la maggior parte degli elementi probativi potrebbe essere di natura persuasiva piuttosto che conclusiva.
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 53
Il rischio di revisione e le procedure di validità (segue)
► Il revisore deve considerare la valutazione dei livelli di rischio intrinseco e di rischio di controllo nel determinare la natura, la tempistica e l'ampiezza delle procedure di validità necessarie per ridurre il rischio di revisione ad un livello accettabile. A tal fine il revisore deve considerare:
a) la natura delle procedure di validità da effettuare, per esempio: l'utilizzo di procedure dirette ad ottenere conferme da parte di terzi esterni alla società (piuttosto che persone o documentazioni interne) o l'utilizzo di verifiche di dettaglio finalizzate ad un particolare obiettivo di revisione, in aggiunta alle procedure di analisi comparativa;
b) la tempistica di intervento delle procedure di validità, effettuandole, per esempio, alla fine dell'esercizio piuttosto che ad una data anteriore;
c) l'ampiezza delle procedure di validità, per esempio, utilizzando un campionamento più esteso.
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 54
Estensione delle procedure di validità
Il controllo internoLa valutazione del rischio Il riflesso sulla successiva attivita’ di revisione
Pag. 55
Procedure di validità: esempio
Il conto significativo banca presenta un rischio combinato basso (rischio di controllo minimo – rischio inerente alto) per tutte le sue asserzioni.
► Ottieni la lista completa delle banche con cui la società ha rapporto. Circolarizza le banche della lista. Per conti bancari non significativi puoi richiedere conferma ad un data anteriore al chiusura dell’esercizio (max 3 mesi), per gli altri occorre chiedere conferma alla chiusura dell’esercizio.
► Traccia le risposte bancarie con le registrazioni contabili della società.
► Esamina le riconciliazioni bancarie predisposte dalla società a fine anno: indaga gli importi in riconciliazione maggiori del 50% del tollerable error.
► Effettua procedure di cut off: seleziona tutti gli incassi e i pagamenti avvenuti nei 15 gg prima e dopo il 31 dicembre, maggiori del 50% del tollerable error e verifica la corretta contabilizzazione.