L CIRCOLARE MENSILE DEL REVISORE LEGALE - La … · CHECK LIST BILANCIO CONSOLIDATO - SOCIETA’ DI...

LA CIRCOLARE MENSILE DEL REVISORE LEGALE

N. 3 – MARZO 2014

INDICE

NORMATIVA E PRASSI

Le nuove liste di controllo per i revisori delle società di assicurazione ..................PAGINA 2

V. TOSI

ENTI LOCALI

Gli adempimenti dei revisori degli enti locali in merito al Patto di Stabilità....... PAGINA 12

P. BATTISTI

VARIE

Il sistema di controllo interno: carte di lavoro ...........................................................PAGINA 18

G. GENTILI

Riproduzione riservata www.fiscoetasse.com Pag.2

NORMATIVA E PRASSI

Le nuove liste di controllo per i revisori delle

società di assicurazione

di Virginia Tosi

(Dottore Commercialista in Fermo)

Sommario PREMESSA

1. LE LISTE DI CONTROLLO DISPONIBILI NEL QUADERNO N. 11ASSIREVI

2. LE LISTE DI CONTROLLO PER LE SOCIETÀ DI ASSICURAZIONE

Premessa

La Commissione Tecnica Assicurativa e la Commissione Tecnica Servizi Finanziari dell’Assirevi

(Associazione Italiana Revisori Contabili) hanno redatto, nel febbraio 2014, il quaderno n.11, il quale

contiene delle liste di controllo per l’informativa di bilancio di società di assicurazione, oltre che di

banche, intermediari finanziari, SIM, SGR.

Il quaderno intende fornire uno strumento di lavoro aggiornato ai revisori incaricati del controllo sui

bilanci di tali enti: le liste di controllo, infatti, tengono conto delle disposizioni previste dall’attuale

quadro legislativo, alla luce dell’evoluzione che ha interessato la normativa, i principi contabili e le

interpretazioni in materia.

Con riferimento a tali Liste di controllo utili al revisore di società di assicurazione occorre distinguere

tra:

società di assicurazione che redigono il bilancio consolidato: la lista è redatta alla luce di un

recente provvedimento del Gennaio 2014.

società di assicurazione che redigono il bilancio secondo i principi contabili nazionali:

nessuna novità sostanziale è intervenuta rispetto alla lista precedentemente vigente.

1. Le liste di controllo disponibili nel quaderno n.11 Assirevi

Il quaderno n.11 fornisce informazioni relative al contenuto e all’impiego delle liste di controllo

utilizzabili dal revisore che debba eseguire un controllo contabile sul bilancio di banche, società di

assicurazione, intermediari finanziari, SIM e SGR.


In allegato al quaderno, sono presentati i seguenti modelli di liste di controllo:

la check-list relativa alle informazioni integrative (disclosures) da fornire nelle note ai bilanci

redatti dalle Banche secondo i principi contabili internazionali (IAS/IFRS), così come

omologati (“endorsed”) dall’Unione Europea (UE);


redatti dalle Società di assicurazione secondo i principi contabili internazionali (IAS/IFRS), così

come omologati (“endorsed”) dall’Unione Europea (UE);


redatti dalle Società di assicurazione secondo i principi contabili nazionali;


redatti dagli Intermediari finanziari secondo i principi contabili internazionali (IAS/IFRS), così

come omologati (“endorsed”) dall’Unione Europea (UE);


redatti dalle SGR secondo i principi contabili internazionali (IAS/IFRS), così come omologati

(“endorsed”) dall’Unione Europea (UE);


redatti dalle SIM secondo i principi contabili internazionali (IAS/IFRS), così come omologati

(“endorsed”) dall’Unione Europea (UE).

Le liste di controllo presentate dall’Assirevi, avendo lo scopo di essere applicabili al complessi degli

enti a cui si riferiscono, appaiono generali e, pertanto, potrebbero, in taluni casi, non trattare taluni

aspetti specifici di alcune fattispecie.

Al revisore, ovviamente, spetta, sia pur nel rispetto della normativa e della prassi vigente in materia, il

compito di adattare tali check-list al caso concreto con riferimento al quale è chiamato a svolgere

la sua funzione.

Il quaderno fornisce, altresì, le liste:

dei nuovi documenti emessi dallo IASB ed omologati dall’UE da adottare obbligatoriamente

a partire dai bilanci degli esercizi che iniziano il 1° gennaio 2013

dei nuovi documenti emessi dallo IASB che possono essere adottati anticipatamente a

partire dai bilanci degli esercizi che iniziano il o successivamente al 1° gennaio 2013,

distinguendo tra Documenti omologati dall’UE al 31 dicembre 2013e documenti non ancora

omologati dall’UE a tale data.

2. Le liste di controllo per le società di assicurazione

Di seguito si propone il contenuto, commentato, della check-list predisposta dall’Assirevi per il

controllo del bilancio consolidato delle società di assicurazione.


CHECK LIST BILANCIO CONSOLIDATO - SOCIETA’ DI ASSICURAZIONE

Relazione sulla gestione La check-list, in tale sezione, individua i controlli concernenti:

l’esistenza di una relazione della gestione;

il contenuto esaustivo della relazione di gestione (presenza di attività di ricerca e sviluppo, prodotti immessi sul mercato, numero e valore nominale delle azioni o quote, evoluzione prevedibile della gestione, i fatti di rilievo avvenuti nel corso del periodo, gli obiettivi e le politiche di gestione del rischio finanziario e la politica di copertura per principali categorie di operazioni coperte, l’esposizione delle società incluse nel consolidamento ai rischi di prezzo, credito, liquidità, variazione dei flussi, indicatori di risultato finanziari e non finanziari, informazioni attinenti all’ambiente e alle risorse umane,

l’indicazione distinta, tra i prodotti immessi sul mercato, dei contratti assicurativi come definiti dall’IFRS 4;

la cura nel dare rilievo alle questioni rilevanti per le imprese incluse nel consolidamento (in caso di redazione, in un unico documento, della relazione della gestione sul bilancio consolidato e sul bilancio d’esercizio).

Data di riferimento La check-list, in tale sezione, individua la coincidenza della data di riferimento del bilancio consolidato con la data di chiusura d’esercizio della controllante o delle controllate in caso di controllate rappresentata da un’impresa di partecipazioni assicurative.

Prospetto di stato patrimoniale consolidato

Tale sezione contiene le istruzioni per il controllo relativo alla corretta compilazione del prospetto dello SP di bilancio consolidato, nel rispetto dei principi contabili internazionali. Si forniscono, pertanto indicazioni, relative:

al contenuto del prospetto;

all’iscrizione di talune attività tra le attività immateriali;

alla composizione delle attività materiali, attività immateriali, riserve tecniche a carico riassicuratori, investimenti, crediti diversi, attività non correnti o di un gruppo in dismissione possedute per la vendita, attività fiscali correnti e differite, disponibilità liquide e mezzi equivalenti;

alla composizione del patrimonio netto di pertinenza del gruppo;

alla composizione del patrimonio netto di pertinenza di terzi

alla composizione degli accantonamenti, delle riserve tecniche, delle passività finanziarie, dei debiti, delle eventuali passività di un gruppo in dismissione posseduto per la vendita, delle passività fiscali correnti e differite, nonché di altre passività comprendenti i conti transitori di riassicurazione, le passività relative a benefici definiti ed altri benefici a lungo termine per i dipendenti e le commissioni attive differite connesse s



contratti diversi da quelli individuati dall’IFRS 4.

Prospetto di conto economico consolidato

Tale sezione contiene le istruzioni per il controllo relativo alla corretta compilazione del prospetto del CE di bilancio consolidato, nel rispetto dei principi contabili internazionali. Fornisce, pertanto, indicazioni relative:

al contenuto obbligatorio del prospetto;

alla composizione delle voci relative a elemtni di ricavo quali premi netti, commissioni attive, proventi e oneri derivanti da strumenti finanziari a fair value rilevato a CE, proventi derivanti da partecipazioni in controllate, collegate e joint venture, proventi derivanti da altri strumenti finanziari e investimenti immobiliari, nonché ad altri ricavi comprendenti quelli non derivanti dalla vendita di beni o servizi non di natura finanziaria, quelli derivanti dall’utilizzo da parte di terzi di attività materiali e immateriali, le differenze di cambio, i ripristini di valore, le plusvalenze relative ad attività non correnti e gruppi in dismissione posseduti per la vendita e diversi dalle attività operative cessate;

alla composizione delle voci di costo quali importi pagati a variazione delle riserve tecniche, quote a carico riassicuratori, commissioni passive, oneri derivanti da partecipazioni in controllate, collegate e joint venture o da altri strumenti finanziati e investimenti immobiliari, spese di gestione.

Prospetto di conto economico complessivo

Tale sezione contiene le istruzioni per il controllo relativo alla corretta compilazione del prospetto del CE di bilancio complessivo. La sezione fornisce, pertanto, informazioni inerenti al contenuto obbligatorio del prospetto e dà istruzioni in merito:

al controllo delle riclassificazioni di conto economico;

al controllo delle voci di ricavo e di costo (incluse le rettifiche da riclassificazione) non rilevate nell’utile (perdita) d’esercizio in quanto imputate direttamente a patrimonio netto (variazione della riserva per differenze di cambio da imputare a patrimonio netto, utili o perdite derivanti dalla valutazione di attività finanziarie disponibili per la vendita, utili o perdite su strumenti di copertura di un flusso finanziario e su strumenti di copertura di un investimento netto in una gestione estera, variazione del patrimonio netto delle partecipate, della riserva di rivalutazione di attività materiali e immateriali, utili o perdite attuariali e rettifiche relativi a piani a benefici definiti, proventi e oneri relativi ad attività non correnti o a un gruppo in dismissione posseduti per la vendita.

Prospetto delle variazioni di patrimonio netto

Tale sezione contiene le istruzioni per il controllo relativo alla corretta compilazione del prospetto delle variazioni del patrimonio netto.

La sezione fornisce, pertanto, informazioni inerenti al contenuto obbligatorio del prospetto e dà istruzioni in merito:



al controllo della modifica dei saldi di chiusura dell’esercizio precedente determinate dalla correzione dell’errore, dalla modifica di politiche contabili o dalla rilevazione di utili o perdite derivanti dalla prima applicazione dei principi contabili;

al controllo delle rettifiche da riclassificazione a CE;

al controllo delle imputazioni dell’utile e della perdita dell’esercizio corrente e precedente e delle conseguenti variazioni di capitale e riserve;

al controllo della distribuzione dei dividendi.

Rendiconto finanziario Tale sezione contiene le istruzioni per il controllo relativo alla corretta compilazione del rendiconto finanziario, fornendo informazioni sul contenuto obbligatorio sullo stesso. Inoltre la check-list, in tale sezione evidenzia i controlli da porre in essere per comprendere se il rendiconto è stato correttamente redatto, inserendo le giuste voci relative sia all’attività operativa, sia all’attività di finanziamento.

Prospetti di nota integrativa Tale sezione contiene le istruzioni per il controllo relativo alla corretta compilazione della nota integrativa, fornendo informazioni relative al contenuto obbligatorio della stessa con riferimento:

allo stato patrimoniale e conto economico per settore di attività;

all’area di consolidamento;

al dettaglio delle partecipazioni non consolidate;

al dettaglio degli attivi materiali e immateriali;

al dettaglio delle riserve tecniche a carico dei riassicuratori;

al dettaglio delle attività finanziarie;

al dettaglio delle attività e passività relative a contratti emessi da compagnie di assicurazione allorché il rischio dell’investimento e’ sopportato dalla clientela e derivanti dalla gestione dei fondi pensione;

al dettaglio delle riserve tecniche;

al dettaglio delle passività finanziarie;

al dettaglio delle voci tecniche assicurative;

ai proventi e oneri finanziari e da investimenti;

al dettaglio delle spese della gestione assicurativa;

al dettaglio delle altre componenti del conto economico complessivo;

al dettaglio delle attività finanziarie riclassificate e degli effetti sul conto economico e sulla redditività complessiva;

al dettaglio delle variazioni delle attività e delle passività valutate al fair value su base ricorrente;

alle attività e passività non valutate al fair value.


La seguente tabella individua, invece, i principali contenuti della check-list predisposta dall’Assirevi

per il controllo del bilancio delle società di assicurazione, redatto secondo i principi nazionali.

CHECK LIST BILANCIO REDATTO SECONDO I PRINCIPI CONTABILI NAZIONALI - SOCIETA’ DI

ASSICURAZIONE

Relazione sulla gestione La check-list, in tale sezione, individua i controlli concernenti in particolare:

l’esistenza di una relazione della gestione;

il contenuto obbligatorio del prospetto;

la coerenza dell’analisi che emerge da tale contenuto con l’entità e la complessità degli affari dell’impresa;

l’esaustività dell’informativa, cosicché sia garantita la comprensione della situazione dell’impresa e dell’andamento e del risultato della sua gestione;

la presenza degli indicatori di risultato finanziari e, se del caso, quelli non finanziari pertinenti all’attività specifica dell’impresa, nonché delle informazioni attinenti all’ambiente e al personale.

l’esistenza di riferimenti agli importi riportati nel bilancio dell’impresa e dei chiarimenti aggiuntivi su di essi

l’esistenza dell’informativa ex Art. 79 del Regolamento Emittenti, ex d. lgs n. 196/2003, del Comunicato CONSOB n. DEM6064293 del 28/7/2006;

l’informativa relativa alla relazione sul governo societario e gli assetti proprietari

l’informativa obbligatoria nel caso in cui la società si sia avvalsa della disciplina transitoria prevista dalla L. 14/2012 che permette di derogare, in via temporanea, alle norme previste dal CC (mantenendo i titoli di debito emessi o garantiti da Stati dell’Unione Europea compresi nel circolante al valore risultante dall’ultimo bilancio, ove disponibile, dall’ultima relazione semestrale regolarmente approvati o per i titoli non presenti in portafoglio a tali date al costo di acquisto anziché al valore di realizzazione desumibile dall’andamento del mercato, fatta eccezione per le perdite di carattere durevole).

Deroghe alla disciplina del bilancio La check-list, in tale sezione, individua la legittimità delle motivazioni e le informazioni da fornire nel caso in cui ci si sia avvalsi della possibilità, contenuta nell’articolo 2423 c.c. di derogare alle all’applicazione delle disposizioni di legge perché incompatibili con una rappresentazione veritiera e corretta.

Principi di redazione del bilancio In tale sezione la check-list individua le disposizioni dettate dal codice civile e dai principi contabili nazionali che risulta necessario rispettare, in particolare con riferimento:

al rispetto di quanto stabilito dall’art. 2423-bis c.c.;

al cambiamento di principi contabili, cambiamento di stime contabili, correzioni di errori;

all’eliminazione delle partite interessate dalla pregressa interferenza fra norma fiscale e di bilancio;

alla durata e alla proroga dell’esercizio sociale;


alle informazioni specifiche da indicare in nota integrativa.

Crediti verso soci per capitale sociale sottoscritto non versato

Tale sezione fornisce le informazioni necessarie per il controllo del contenuto di tale conto.

Attivi ad utilizzo durevole Tale sezione contiene le informazioni necessarie per il controllo sul contenuto, sulla composizione di tale voce di bilancio, sulla relativa informativa da fornire in nota integrativa nonché sulla valutazione del carattere durevole dell’investimento in conformità con il quadro gestionale complessivo dell’impresa e con gli impegni assunti, (prendendo a riferimento un orizzonte temporale coerente con la pianificazione della gestione del portafoglio titoli adottata dall’impresa stessa prescindendo da situazioni di carattere contingente).

Attività immateriali Tale sezione contiene l’informativa necessaria per attuare i controlli relativi al composizione, alla valutazione e all’informativa in nota integrativa delle voci relative all’attivo immateriale (provvigioni di acquisizione da ammortizzare, altre spese di acquisizione, costi di impianto e di ampliamento, avviamento, altri costi pluriennali).

Investimenti 18 74

Tale sezione contiene l’informativa necessaria per attuare i controlli relativi al composizione, alla valutazione e all’informativa in nota integrativa delle voci relative agli investimenti ( terreni e fabbricati, investimenti in imprese del gruppo e in altre partecipate, altri investimenti finanziari, operazioni di compravendita con obbligo di retrocessione, depositi presso imprese cedenti, titoli di debito emessi o garantiti da Stati dell’Unione Europea non destinati a permanere durevolmente nel patrimonio dell’impresa- effetti del D.L. 29 dicembre 2011, n. 216 convertito nella Legge 24 febbraio 2012).

Investimenti a beneficio di assicurati i quali ne sopportano il rischio e derivanti dalla gestione di fondi pensione 27

Tale sezione contiene l’informativa necessaria per attuare i controlli aventi ad oggetto gli investimenti relativi a prestazioni connesse con fondi di investimento e indici di mercato, gli investimenti derivanti dalla gestione dei fondi pensione, i trasferimenti di attivi alla voce “Investimenti a beneficio degli assicurati dei rami vita i quali ne sopportano il rischio e derivanti dalla gestione dei fondi pensione, i trasferimenti di attivi dalla voce “Investimenti a beneficio degli assicurati dei rami vita i quali ne sopportano il rischio e derivanti dalla gestione dei fondi pensione”.

Riserve tecniche a carico dei riassicuratori 28

La sezione contiene le informazioni finalizzate al controllo del contenuto e dell’informativa integrativa relativi alla voce in esame.

Crediti 2

Tale sezione contiene l’informativa necessaria per attuare i controlli sulla composizione, la valutazione e l’informativa in nota integrativa delle voci relative:

ai Crediti derivanti da operazioni di assicurazione diretta nei confronti di assicurati per premi dell’esercizio o per premi dell’esercizio precedente, intermediari di assicurazione, compagnie conti correnti, assicurati e terzi per somme da recuperare;

ai crediti derivanti da operazioni di riassicurazione nei confronti di Compagnie di assicurazione e riassicurazione, intermediari di riassicurazione;

ad altri crediti.

Altri elementi dell’attivo Tale sezione contiene l’informativa necessaria per attuare i controlli sulla composizione, la valutazione e l’informativa in


nota integrativa delle voci relative ad attivi materiali e scorte, disponibilità liquide, azioni o quote proprie, altre attività.

Ratei e risconti 32

Tale sezione contiene l’informativa necessaria per attuare i controlli sulla composizione, la valutazione e l’informativa in nota integrativa delle voci relative ai ratei e risconti attivi per interessi e per canoni di locazione e alle altre tipologie di ratei e risconti attivi.

Patrimonio netto 32

Tale sezione contiene l’informativa necessaria per attuare i controlli sulla composizione, la valutazione e l’informativa in nota integrativa delle voci di patrimonio netto (capitale sociale sottoscritto o fondo equivalente, riserva da sovrapprezzo di emissione, riserve di rivalutazione, riserva legale, riserve statutarie, riserve per azioni proprie e della controllante, altre riserve, utili o perdite portati a nuovo).

Passività subordinate 33

Tale sezione contiene l’informativa necessaria per attuare i controlli sulla composizione, la valutazione e l’informativa in nota integrativa delle passività subordinate ex reg. ISVAP 22/2008 - Allegato 2.

Riserve tecniche Tale sezione contiene l’informativa necessaria per attuare i controlli sulla composizione, la valutazione e l’informativa in nota integrativa delle riserve tecniche (riserva premi, riserva sinistri, riserva per partecipazione agli utili e ristorni, riserve di perequazione, riserve tecniche dei rami vita, riserva premi delle assicurazioni complementari, riserva per somme da pagare, riserve per partecipazione agli utili, altre riserve tecniche

Riserve tecniche allorché il rischio dell’investimento è sopportato dagli assicurati e riserve derivanti dalla gestione di fondi pensione 4

La sezione contiene le informazioni finalizzate al controllo del contenuto e dell’informativa integrativa relativi alla voce in esame.

Fondi per rischi e oneri Tale sezione contiene l’informativa necessaria per attuare i controlli sulla composizione, la valutazione e l’informativa in nota integrativa dei fondi per rischi e oneri (fondi per trattamenti di quiescenza ed obblighi, altri accantonamenti, fondi per imposte).

Depositi ricevuti da riassicuratori Tale sezione contiene l’informativa necessaria per attuare i controlli sulla composizione, la valutazione e l’informativa in nota integrativa delle voci relative ai depositi ricevuti da riassicuratori (debiti derivanti da operazioni di assicurazione diretta, debiti derivanti da operazioni di riassicurazione nei confronti di compagnie di assicurazione e riassicurazione o di intermediari di riassicurazione, prestiti obbligazionari, debiti verso banche e istituti finanziari, debiti con garanzia reale, prestiti diversi e altri debiti finanziari, altri debiti, trattamento di fine rapporto).

Debiti e altre passività Tale sezione contiene l’informativa necessaria per attuare i controlli sulla composizione, la valutazione e l’informativa in nota integrativa delle voci relative a debiti ed altre passività (Conti transitori passivi di riassicurazione, passività diverse, provvigioni per premi in corso di riscossione).

Ratei e risconti 50 Tale sezione contiene l’informativa necessaria per attuare i controlli sulla composizione, la valutazione e l’informativa in nota integrativa delle voci relative ai ratei e risconti passivi per interessi e per canoni di locazione e alle altre tipologie di ratei e risconti passivi.

Garanzie, impegni e altri conti d’ordine Tale sezione contiene l’informativa necessaria per attuare i controlli sulla composizione, la valutazione e l’informativa in


nota integrativa delle voci relative a garanzie prestate, garanzie ricevute, garanzie prestate da terzi nell’interesse dell’impresa, impegni, beni di terzi, attività di pertinenza dei fondi pensione gestiti in nome e per conto di terzi, titoli depositati presso terzi, altri conti d’ordine.

Conto economico Tale sezione contiene l’informativa necessaria per attuare i controlli sulla composizione, la valutazione e l’informativa in nota integrativa delle voci di costo e di ricavo di conto economico, del risultato economico e delle imposte, vale a dire:

premi di competenza, al netto delle cessioni in riassicurazione;

quota dell’utile degli investimenti trasferita dal conto non tecnico;

altri proventi tecnici, al netto delle cessioni in riassicurazione;

oneri relativi ai sinistri, al netto dei recuperi e delle cessioni in riassicurazione;

variazione delle altre riserve tecniche, al netto delle cessioni in riassicurazione;

ristorni e partecipazioni agli utili, al netto delle cessioni in riassicurazione;

spese di gestione;

altri oneri tecnici, al netto delle cessioni in riassicurazione;

variazione delle riserve di perequazione;

conto tecnico dei rami vita;

proventi da investimenti;

proventi e plusvalenze non realizzate relativi a investimenti a beneficio di assicurati i quali ne sopportano il rischio;

altri proventi tecnici, al netto delle cessioni in riassicurazione;

oneri relativi ai sinistri, al netto delle cessioni in riassicurazione;

variazione delle riserve matematiche, al netto delle cessioni in riassicurazione;

ristorni e partecipazioni agli utili, al netto delle cessioni in riassicurazione;

spese di gestione;

oneri patrimoniali e finanziari;

oneri patrimoniali e finanziari e minusvalenze non realizzate relativi a investimenti a beneficio di assicurati i quali ne sopportano il rischio ed investimenti derivanti dalla gestione di fondi pensione;

altri oneri tecnici, al netto delle cessioni in riassicurazione;

quota dell’utile degli investimenti trasferita al conto non tecnico;

risultato del conto tecnico dei rami danni;

risultato del conto tecnico dei rami vita;

proventi da investimenti dei rami danni;

quota dell’utile degli investimenti trasferita dal conto tecnico dei rami vita;

oneri patrimoniali e finanziari dei rami danni;

quota dell’utile degli investimenti trasferita al conto tecnico dei rami danni;

altri proventi;


altri oneri;

proventi straordinari;

oneri straordinari;

imposte sul reddito dell’esercizio.

Nota integrativa La sezione individua tutte le informazioni che devono essere contenute in nota integrativa ai sensi del Reg. ISVAP 18/2008 e dei principi contabili nazionali anche con riferimento alle eventuali attività di direzione e coordinamento e alle eventuali operazioni straordinarie di fusione e scissione, ai patrimoni destinati ad uno specifico affare laddove esistenti, al regime fiscale di trasparenza o consolidato.

Informazioni complementari 74 Tale sezione contiene l’informativa necessaria per attuare i controlli sulla informazioni complementari che, ai sensi degli articoli 27 e 36 del Reg. ISVAP 18/2008, devono essere fornite in merito alla situazione di solvibilità corretta e alla verifica della solvibilità dell’impresa controllante.

Rapporti infragruppo Tale sezione contiene l’informativa necessaria per attuare i controlli sulla redazione dell’apposito prospetto nel quali siano stati illustrati gli eventuali rapporti infragruppo, siano state correttamente indicate le condizioni che li regolano, sia stato fornito il dettaglio delle attività e passività relative ad imprese del gruppo e altre partecipate, nonché dei rapporti economici, patrimoniali, finanziari o di garanzia posti in essere con imprese controllate, collegate, controllanti o controllate da controllanti


ENTI LOCALI

Gli adempimenti dei revisori degli enti locali in

merito al Patto di stabilità

di Patrizio Battisti

( Presidente Commissione Enti Locali Ordine Commercialisti di Tivoli)

Sommario

PREMESSA

1. IL DM 11407 /2014 : CERTIFICAZIONE DI RISPETTO DEL PATTO DI STABILITÀ

2. I CONTROLLI DEI REVISORI: PRINCIPIO CONTABILE N. 5 CNDCEC

3. FORMULE PER LA CERTIFICAZIONE DEL RISPETTO DEL PATTO DI STABILITA' :

- RICHIESTA DI DOCUMENTAZIONE

- VERBALE DI VERIFICA

Premessa

Con l’apposizione della firma digitale entro la data del 31 marzo 2013, i Revisori certificano

nell’ambito della propria attività di vigilanza, insieme al Responsabile del Servizio Finanziario e al

Sindaco la regolarità del patto di stabilità. E’ mutata quindi la procedura. Non più firma e corsa

all’ufficio postale entro il 31 marzo per la spedizione a mezzo raccomandata ma si rende

applicabile, da quest’anno, la disposizione prevista dall’art. 1, comma 539, lettera c), della legge n.

147 del 2013 la quale ha previsto la trasmissione per via telematica della certificazione assegnando

alla stessa valore giuridico così come disposto dal Codice dell’Amministrazione Digitale all’art. 45,

comma 1 del D. Lgs 7.3.2005, N. 82.

E’ questa una delle novità sostanziali che il Ministero dell’Economia e delle Finanze ha illustrato con il

Decreto N. 11407 del 10 febbraio 2014 concernente la certificazione del rispetto degli obiettivi del

patto di stabilità interno degli enti locali per l’anno 2013.

1. Il DM 11407/2014: certificazione del rispetto del Patto di Stabilità

La certificazione del patto di stabilità è l’atto in cui le disposizioni chiamano l’organo di controllo a

misurarsi con i dati del patto richiedendo di certificare la regolarità degli stessi. Infatti, sia la

trasmissione del modello degli obiettivi che l’invio degli schemi di monitoraggio semestrale non


impegnano in prima persona il Revisore in quanto trattasi di adempimenti autonomi dell’ente sui

quali comunque l’organo di controllo nelle verifiche periodiche deve rivolgere una particolare

attenzione.

L’occasione fornita dall’apposizione della firma sul certificato dovrebbe pertanto impegnare il

Revisore a rivisitare l’operato che l’Ente ha tenuto nel corso dell’anno verificando se ha

ottemperato a tutte le prescrizioni recate dalle disposizioni normative nazionali e regionali in

materia. Quali sono gli adempimenti su cui l’organo di controllo deve prestare maggiore

attenzione? Innanzitutto la scadenza della trasmissione della certificazione che è fissata al 31 marzo

2013. Il rispetto di tale termine, peraltro perentorio, è di particolare importanza per l’azione

successiva che l’organo di controllo deve attuare in caso di mancata ottemperanza da parte

dell’Ente. Il decreto precisa, come lo scorso anno, che, decorsi sessanta giorni dal termine di legge

stabilito per l’approvazione del rendiconto di gestione, in caso di mancata trasmissione da parte

dell’ente locale della certificazione, il presidente dell’organo di revisione economico-finanziaria nel

caso di organo collegiale, ovvero l’unico revisore nel caso di organo monocratico, in qualità di

commissario ad acta, provvede ad assicurare l’assolvimento dell’adempimento e a trasmettere

telematicamente, mediante sottoscrizione con firma digitale, la certificazione entro i successivi

trenta giorni.

Tralasciamo gli aspetti sanzionatori del mancato rispetto del patto, del ritardo o dell’omissione della

trasmissione e soffermiamoci invece ora sulle verifiche che l’organo di controllo deve compiere

sull’avvenuto rispetto degli adempimenti che la norma assegna agli enti locali in merito alla

procedura e ai dati inseriti nella certificazione.

2. I controlli dei revisori: principio contabile N. 5 CNDCEC

I controlli di carattere generale che il Collegio dei revisori deve attuare sono riassunti nel principio

contabile n. 5 del CNDCEC del novembre 2011. Occorre innanzitutto verificare se l’ente rientra nel

perimetro del patto di stabilità e se esso è da considerarsi tra i soggetti virtuosi o non virtuosi.

Il controllo dell’esatta determinazione degli obiettivi indicati con la trasmissione del modello “all.

OB/13/C Calcolo dell’obiettivo di competenza mista” è condizione propedeutica a qualsiasi

controllo poiché con tale prospetto sono stabiliti preventivamente i termini di paragone sui quali

misurare poi l’attività dell’ente. A tal proposito occorre tenere in debita considerazione l’inserimento

nel modello degli obiettivi delle misure di partecipazione dell’ente al patto regionale incentivato

e/o regionale orizzontale e che siano acquisite eventuali premialità e/o riduzioni determinate da

discipline settoriali.

Anche la trasmissione entro i termini di legge dei monitoraggi semestrali deve essere controllata dal

Collegio dei Revisori.

Nell’annualità 2013 poi riveste particolare importanza un ulteriore verifica da eseguire in merito al

rispetto delle prescrizioni recate dall’art. 1 comma 4 del Decreto legge n. 35 del 2013 così come

modificato in sede di conversione dalla legge n. 64, del 6 giugno 2013 secondo il quale su

segnalazione del Collegio dei revisori dei singoli enti locali, la Procura Regionale competente della


Corte dei conti esercita l'azione nei confronti dei responsabili dei servizi interessati che, senza

giustificato motivo, non hanno richiesto gli spazi finanziari nei termini e secondo le modalità previste

dal comma 2 dell’art. 1 del D.L. 35/2013, ovvero non hanno effettuato, entro l'esercizio finanziario

2013, pagamenti per almeno il 90 per cento degli spazi concessi. Nei confronti dei soggetti di cui al

periodo precedente e degli eventuali corresponsabili, per i quali risulti accertata la responsabilità ai

sensi delle vigenti disposizioni di legge, le sezioni giurisdizionali regionali della Corte dei Conti

irrogano una sanzione pecuniaria pari a due mensilità del trattamento retributivo, al netto degli

oneri fiscali e previdenziali.

Dal punto di vista operativo l’organo di controllo prima dell’apposizione della firma dovrebbe

chiedere all’ente di mettere a disposizione dei Revisori tutta la documentazione utile

all’effettuazione dei controlli. Sarebbe bene quindi inviare una lettera (allegato a) al Responsabile

del Servizio Finanziario con la richiesta dei documenti e poi prima dell’apposizione della firma

redigere un verbale (allegato b) riassuntivo delle verifiche effettuate.

3. Formule per il controllo dei revisori

A) RICHIESTA DOCUMENTAZIONE

COMUNE DI

(Provincia di _________)

UFFICIO DEL REVISORE CONTABILE

Al Responsabile del Servizio Finanziario

Oggetto: Richiesta della documentazione al fine delle verifiche sulla certificazione al patto di stabilità 2013.

Con la presente s’invita il Responsabile del Servizio Finanziario a mettere a disposizione del Collegio dei

Revisori la seguente documentazione ai fini dello svolgimento delle dovute verifiche in merito al patto di

stabilità 2013:

- il modello di determinazione degli obiettivi per l’anno 2013 “all. OB/13/C Calcolo dell’obiettivo di competenza

mista”;


- il prospetto di richiesta degli spazi finanziari richiesti a norma del D.L. 35/2013;

- i documenti relativi al patto regionale verticale incentivato e/o orizzontale;

- il prospetto relativo al monitoraggio del 1 semestre 2013;

- il prospetto relativo al monitoraggio del 2 semestre 2013;

- il preconsuntivo relativo all’annualità 2013 elaborato dall’Ufficio di Ragioneria;

- il Conto del Tesoriere.

Il Collegio dei Revisori

B) VERBALE DI VERIFICA

COMUNE DI ____________

(Provincia di _________)

UFFICIO DEL REVISORE CONTABILE

Verbale del ______________

Oggetto: Verifiche sulla certificazione al patto di stabilità 2013

Il giorno ______________, alle ore _________, presso la sede del Comune di _____________, si è riunito il

Collegio dei Revisori nelle persone di:

Il Collegio, nella seduta odierna ha effettuato i controlli in merito alla presentazione della certificazione relativa

all’applicazione del patto di stabilità per l’annualità 2013. L’azione dell’organo di controllo è stata rivolta ad effettuare

le seguenti verifiche:

E’ stato riscontrato che in data _____________ l’ente ha provveduto a trasmettere alla Ragioneria Generale dello Stato

il modello relativo alla determinazione degli obiettivi per l’anno 2013. Dalla verifica di tale modello si riscontrato che il

saldo obiettivo, per l’annualità 2013 è stato determinato in € _________ e per l’annualità 2014 e 2015 rispettivamente

in €. __________.


Tale saldo è stato rettificato con l’applicazione della quota di patto regionale verticale incentivato per € ______ così

come comunicato dalla Regione _____________ con atto prot. _______________ del _______________.

Successivamente in data ___________ a mezzo posta elettronica la Regione _______ ha chiesto all’Ente, in attuazione

del patto regionale orizzontale, la possibilità di mettere a disposizione propri spazi finanziari. L’Ente sempre a mezzo

mail ha provveduto a comunicare la cessione di spazi per € ____ per l’annualità 2013 e 2014, rideterminando quindi il

saldo obiettivo in € _____.

A seguito di tale modifica si è proceduto ad aggiornare il prospetto “all. OB/13/C Calcolo dell’obiettivo di competenza

mista” nella seguente misura:

a) anno 2013 _______,

b) anno 2014 _______,

c) anno 2015 _______.

L’organo di controllo pertanto ha provveduto a verificare l’invio in data ________ del monitoraggio relativo al 1

semestre 2013. Dalla verifica di tale documento si è rilevato che

1) gli accertamenti di entrata non sono stati ridotti sulla base delle voci indicate da E4 a E09 e SO del relativo prospetto

e/o aumentate della voce E10 (oppure specificare il tipo di riduzione operata);

2) le riscossioni di cui al Titolo 4 non sono state ridotte sulla base delle voci indicate da E12 a E19 (oppure specificare il

tipo di riduzione operata);

3) gli impegni di spesa non sono state ridotte sulla base delle voci indicate da S2 a S8 (oppure specificare il tipo di

riduzione operata);

4) i pagamenti in conto capitale non sono stati ridotti sulla base delle voci indicate da S10 a S23 con eccezione del rigo

S19 pagamenti dei debiti di cui all’articolo 1, comma 1 del D.L. n. 35/2013 effettuati successivamente alla data del 8

aprile 2013 (rif. Par. B.1.11) per un importo pari a €. _____. A tal proposito il Revisore ha verificato che l’ente in data

______ ha effettuato una richiesta di spazi finanziari per un importo pari a _____.

Si è proceduto quindi a verificare l’invio in data _______ del monitoraggio relativo al 2 semestre 2013. Dalla verifica di

tale documento si è rilevato che

1) gli accertamenti di entrata non sono stati ridotti sulla base delle voci indicate da E4 a E09 e SO del relativo prospetto

e/o aumentate della voce E10 (oppure specificare il tipo di riduzione operata);

2) le riscossioni di cui al Titolo 4 non sono state ridotte sulla base delle voci indicate da E12 a E19 (oppure specificare il

tipo di riduzione operata);

3) gli impegni di spesa non sono state ridotte sulla base delle voci indicate da S2 a S8 (oppure specificare il tipo di

riduzione operata);


4) i pagamenti in conto capitale non sono stati ridotti sulla base delle voci indicate da S10 a S23 con eccezione del rigo

S19 pagamenti dei debiti di cui all’articolo 1, comma 1 del D.L. n. 35/2013 effettuati successivamente alla data del 8

aprile 2013 (rif. Par. B.1.11) per un importo pari a €. _____. A tal proposito il Revisore ha verificato che l’ente in data

______ ha effettuato una richiesta di spazi finanziari per un importo pari a _____.

In data odierna __________ è stata sottoposta all’attenzione del Collegio dei Revisori la bozza di certificazione da

trasmettere alla Ragioneria Generale dello Stato utilizzando il sistema web appositamente previsto per il patto di

stabilità interno nel sito web «http://pattostabilitainterno.tesoro.it», firmata digitalmente, ai sensi dell’articolo 24 del

decreto legislativo 7 marzo 2005, n. 82..

Il Collegio dei Revisori ha verificato la correttezza dei dati inseriti sulla scorta del preconsuntivo relativo all’annualità

2013 elaborato dall’Ufficio di Ragioneria per quanto concerne gli accertamenti e gli impegni mentre in relazione alle

somme riscosse e pagate della parte investimento si è fatto riferimento al Conto del Tesoriere trasmesso in data 30

gennaio 2014 in ossequio della disposizione recata dall’art. 226, comma 1 del TUEL.

I Revisori hanno pertanto provveduto all’apposizione della firma digitale e l’ente ha trasmesso in data odierna la

certificazione annuale del patto di stabilità.

Il Collegio ha inoltre effettuato il controllo previsto dal art. 1 comma 4 del Decreto legge 8 aprile 2013 n. 35 rilevando

che l’Ente ha effettuato i pagamenti per una quota del 100 “ degli spazi finanziari richiesti con la nota del 2 luglio 2013”

rendendo pertanto non necessaria la segnalazione del Collegio dei revisori dei singoli enti locali, alla procura regionale

competente della Corte dei conti al fine di esercitare l'azione nei confronti dei responsabili dei servizi interessati che,

senza giustificato motivo, non hanno richiesto gli spazi finanziari nei termini e secondo le modalità di cui al comma 2,

ovvero non hanno effettuato, entro l'esercizio finanziario 2013, pagamenti per almeno il 90 per cento degli spazi

concessi.

Il Collegio dei Revisori


VARIE

Comprensione del sistema di controllo interno:

carte di lavoro

di Giorgio Gentili

(Dottore commercialista e revisore legale in Macerata ed Ancona)

Sommario

1. PREMESSA

2. FAC SIMILI DI CARTE DI LAVORO PER LA COMPRENSIONE DEL SISTEMA DI CONTROLLO

1. Premessa

Il Consiglio Nazionale dei Dottori Commercialisti ed Esperti Contabili ha pubblicato nel febbraio 2012

il documento denominato “L’applicazione dei principi di revisione internazionali alle imprese di

dimensioni minori”. Nel documento è dedicato un paragrafo alla valutazione del rischio di controllo.

Il rischio di controllo è il rischio che un errore che potrebbe essere significativo non sia prevenuto o

individuato e corretto in modo tempestivo dal sistema di controllo interno dell’impresa.

Il sistema di controllo interno è definito nei principi di revisione internazionali come “il processo

configurato, messo in atto e mantenuto dai responsabili delle attività di governance, dalla Direzione

e da altro personale dell’impresa al fine di fornire una ragionevole sicurezza sul raggiungimento

degli obiettivi aziendali con riguardo all’attendibilità dell’informativa finanziaria, all’efficacia e

all’efficienza della sua attività operativa ed alla conformità alle leggi e ai regolamenti applicabili. Il

termine “controlli” si riferisce a qualsiasi aspetto di una o più componenti del controllo interno”. Un

processo di controllo è configurato al fine di mitigare un possibile rischio.

Nelle imprese di dimensioni minori, possono non essere presenti molte delle attività di controllo che il

revisore può aver individuato come necessarie, ovvero si possono verificare casi in cui l’impresa ha

documentato in maniera limitata l’esistenza, l’ampiezza e il funzionamento delle attività di controllo

eventualmente poste in essere. In tali casi, può essere più efficiente per il revisore svolgere

procedure di revisione tese principalmente alla verifica di validità dei saldi e delle operazioni di

bilancio (c.d. procedure di validità), piuttosto che procedure volte ad accertare l’efficacia

operativa dei controlli poste in essere dall’impresa (c.d. procedure di conformità).


In ogni caso, al revisore non è richiesto di indagare tutti gli aspetti del controllo interno definito e

implementato dall’impresa, ma solo quelli che sovraintendono alla predisposizione del bilancio e

dell’informativa finanziaria e che siano ritenuti rilevanti ai fini della revisione.

Si riporta di seguito un esempio di questionario per la comprensione del sistema di controllo interno.

2. Fac simili di carte di lavoro per la comprensione del sistema di

controllo

SOCIETÀ:

REVISIONE DEL BILANCIO AL 31.12.XXXX

COMPRENSIONE DEL SISTEMA DI CONTROLLO INTERNO

Descrizione SÌ NO Non applicabile

Commenti

Ambiente di controllo

E’ stato definito un codice di condotta che disciplini le modalità operative di conduzione del business, i conflitti di interesse, i comportamenti attesi in applicazione di criteri etici

Le politiche e le procedure correlate, inclusive di azioni correttive e meccanismi sanzionatori da attivare in caso di violazione delle norme in esse contenute, sono complete, approvate e comprese da tutto il personale

Il management corrobora le indicazioni fornite in merito a comportamenti etici attraverso l’esempio

Viene adeguatamente considerato il coinvolgimento del top management, la sua indipendenza rispetto a funzioni operative, la sua professionalità, l’attività di supervisione esercitata, l’appropriatezza delle sue azioni

Sono definiti un Consiglio di amministrazione e, ove applicabili, comitati di direzione con ruoli e responsabilità chiaramente identificati

Lo stile di direzione adottato dal management è coerente con la dimensione e la complessità dell’impresa

La struttura organizzativa è coerente con la dimensione e la complessità dell’impresa e definita in modo chiaro al fine del raggiungimento degli obiettivi aziendali

Esiste un organigramma ufficiale ed aggiornato



Commenti

ad ogni cambiamento

Sono redatte e sistematicamente aggiornate le descrizioni delle funzioni e delle responsabilità per i diversi livelli gerarchici

È previsto un processo di assegnazione di responsabilità, deleghe, segregazione dei compiti coerenti con gli obiettivi aziendali e i requisiti normativi e regolamentari

Le politiche del personale (politiche retributive, sistema motivazionale, selezione, valutazione, formazione, sviluppo ecc.) vengono definite dalla direzione

Le performance del personale vengono riviste su base annua o altra base regolare

Il processo adottato dall’impresa per la valutazione del rischio

Il management svolge un’attività di valutazione del rischio di errori significativi su base periodica o, comunque, tempestiva, identificando i rischi maggiormente significativi

È definita una procedura che consenta di valutare i rischi identificati

È definito un criterio di stima della probabilità di manifestazione dei fattori di rischio

È stata definita una procedura che consenta di decidere quali siano le azioni da intraprendere per fronteggiare i rischi identificati e valutati

Il processo di valutazione dei rischi e di determinazione delle azioni da porre in essere per fronteggiarli è coerente con natura, dimensione e complessità dell’impresa

Il sistema informativo, inclusi i processi di gestione correlati, rilevante ai fini dell’informativa finanziaria e della comunicazione

Sono in essere processi di raccolta delle informazioni chiave idonee al perseguimento degli obiettivi di reportistica definite dall’impresa e funzionali alla predisposizione del bilancio

Il Consiglio di amministrazione riceve informazioni sufficienti e tempestive a fini di monitoraggio degli obiettivi del management e delle strategie aziendali

Il management opera in modo da assicurare che sia implementata un’adeguata infrastruttura tecnologica che consenta di generare e gestire flussi informativi integri e sicuri, in maniera tempestiva

Le informazioni di carattere finanziario sono



Commenti

comunicate in maniera chiara all’interno dell’impresa

È definito un meccanismo di comunicazione di ruoli e responsabilità all’interno dell’impresa

Sono definite, se applicabili, procedure di gestione delle comunicazioni esterne

L’impresa dispone di un manuale contabile tenuto costantemente aggiornato (sia per la contabilità generale che per la contabilità analitica)

Vengono predisposte situazioni di bilancio interno infrannuali complete e tali situazioni sono coerenti con il bilancio annuale

I risultati economici lordi sono analizzati (per linea di attività, prodotto ecc.)

Il processo di pianificazione é formalizzato e le procedure di pianificazione coprono tutti gli aspetti rilevanti dell’attività aziendale (aspetto operativo, finanziario, degli investimenti)

Il controllo di gestione viene realizzato attraverso lo strumento del budget (controllo budgetario: analisi e controllo degli scostamenti tra dati di budget e dati consuntivi e tempestiva adozione dei necessari provvedimenti correttivi)

Il sistema dei budget annuali costituisce la fase analitica riferita al primo anno del piano a lungo termine

Il sistema dei budget annuale comprende un budget economico, un piano finanziario ed un budget degli investimenti ed è ripartito per periodi infrannuali

L’impresa dispone di una procedura formale intesa a garantire l’osservanza di tutte le formalità richieste dalla legge civile e fiscale (deposito bilanci, vidimazioni, libri e scritture obbligatorie ecc.)

L’impresa dispone di un apposito servizio legale e fiscale, ovvero, in caso contrario, le dimensioni e le specifiche problematiche d’impresa ne giustificherebbero l’introduzione

Le attività di controllo CICLO ACQUISTI - PAGAMENTI

Tutti gli acquisti sono propriamente autorizzati ed effettuati alle condizioni più convenienti

Sono accettati solo beni e servizi ordinati

Sono tenute evidenze degli ordini di acquisto inevasi

Il ricevimento di merci e servizi viene



Commenti

adeguatamente controllato

I resi ed i reclami nei confronti di fornitori vengono controllati

Le fatture passive sono adeguatamente controllate e approvate

Tutte le transazioni di acquisto effettuate sono registrate in modo accurato e tempestivo

Gli acquisti in valuta sono registrati correttamente

Gli acquisti sono registrati nel periodo di competenza

I pagamenti a fornitori sono propriamente autorizzati e contabilizzati in maniera completa ed accurata

Sono effettuati pagamenti solo a fronte di acquisti autorizzati e registrati in modo completo ed accurato

CICLO IMMOBILIZZAZIONI TECNICHE

Gli incrementi e le eliminazioni delle immobilizzazioni tecniche sono propriamente autorizzati e controllati

Tutte le operazioni relative ai cespiti sono registrate in modo accurato

L’esistenza e lo stato fisico ed operativo delle immobilizzazioni tecniche sono periodicamente verificati

CICLO RETRIBUZIONI

Gli esborsi per retribuzioni sono fatti solo a dipendenti della società, in coerenza con le retribuzioni autorizzate accuratamente calcolate

Le retribuzioni sono correttamente contabilizzate

Le retribuzioni sono registrate nel periodo di competenza

Le disposizioni di legge e dei contratti di lavoro sono osservati

CICLO MAGAZZINO

Le giacenze di magazzino sono soggette ad un adeguato controllo contabile

Tutti i movimenti di magazzino sono registrati in modo accurato e tempestivo

I lavori in corso sono tenuti sotto controllo contabile

Le procedure per l’inventario fisico delle giacenze di magazzino sono adeguate

Le giacenze di magazzino obsolete, a lento rigiro o detenute in eccesso rispetto ai fabbisogni sono identificate



Commenti

I costi unitari delle giacenze di magazzino sono correttamente determinati

Le rimanenze di magazzino sono valutate correttamente

CICLO VENDITE INCASSI

Tutte le vendite e tutti i resi sono propriamente autorizzati

Sono tenute evidenze degli ordini di vendita inevasi

Vengono emesse fatture a clienti per tutte le merci spedite ed i servizi resi

Le operazioni di vendita sono registrate in modo accurato e tempestivo

Le vendite in valuta sono registrate correttamente

Le vendite sono registrate nel periodo di competenza

Le vendite per contanti sono adeguatamente controllate

Gli incassi sono registrati in modo completo ed accurato

I resi ed i reclami da parte di clienti vengono controllati

Le fatture di vendita e le note di credito a clienti sono controllati ed approvati

Tutti gli incassi da clienti sono registrati in maniera completa ed accurata

I crediti dubbi sono identificati e correttamente valutati in bilancio

I crediti verso clienti costituiscono oggetto di controllo periodico e sistematico

I crediti dubbi e scaduti sono monitorati e valutati correttamente

CICLO FINANZIARIO

I saldi contabili nei confronti delle banche sono regolarmente controllati con gli estratti conto bancari e sono redatte le relative riconciliazioni bancarie

Le altre voci di bilancio o di conti d’ordine che hanno attinenza con i conti bancari sono propriamente classificate e controllate

Il reintegro della cassa su base fissa é fatto solo a fronte di operazioni documentate e approvate

Gli investimenti in titoli sono adeguatamente salvaguardati e controllati

CONTROLLI IT

Si veda quanto riportato nella tabella relativa ai controlli IT



Commenti

Monitoraggio

Il management definisce un processo continuativo volto al monitoraggio del sistema di controllo interno e di reportistica, identificando tempestivamente eventuali carenze

Il management controlla che non ci siano registrazioni in contabilità non supportate da adeguata autorizzazione o effettuate da persone a cui tale compito non era stato affidato

Conclusioni

Sulla base delle considerazioni, delle valutazioni e degli elementi illustrati in precedenza, si ritiene opportuno:

[inserire conclusioni e relative motivazioni]

Preparato da: ________________________ Data:_____________________

Rivisto da:________________________ Data:_____________________


Il revisore nello svolgimento dell’attività di comprensione del sistema di controllo interno dovrebbe

valutare i possibili rischi relativi al sistema IT. Facendo riferimento al documento del CNDCEC, si

riporta di seguito un fac simile di questionario per la comprensione e valutazione del sistema IT.

SOCIETÀ:

REVISIONE DEL BILANCIO AL 31.12.XXXX

QUESTIONARIO PER LA COMPRENSIONE E VALUTAZIONE DEL SISTEMA IT

RISCHIO VALUTAZIONE DI NATURA, PROBABILITÀ E IMPATTO DEL RISCHIO (esempio)

TEST DEI CONTROLLI (esempio)

CONCLUSIONI

Cambiamenti non autorizzati a dati e programmi

L’impresa soggetta a revisione utilizza un software off-the-shelf: non sono svolte attività di sviluppo applicativo interne all’organizzazione

Confermare, attraverso intervista, osservazione e analisi di documentazione che il software sia stato utilizzato coerentemente nel corso degli anni senza apportare alcuna variazione alle funzionalità applicative e di gestione dei dati

Modifiche non autorizzate ai dati anagrafici

Modifiche non autorizzate a dati e programmi

Assenza di manutenzione quando richiesta

Per i package off-the-shelf le uniche variazioni possibili sono quelle effettuate dalla software-house

Determinare attraverso intervista, osservazione ed esame di evidenze documentali:

- che l’impresa soggetta a revisione non abbia accesso al codice sorgente

- quali cambiamenti sono stati eventualmente apportati e che impatto essi hanno avuto

- che i cambiamenti sono stati effettuati unicamente dal software provider in maniera standard o ci sono state richieste di personalizzazione

In fase di aggiornamento eventuali problemi sono stati indirizzati e risolti




CONCLUSIONI

Si fa affidamento sui sistemi e programmi che processano dati inaccurati o le cui procedure di elaborazione non sono accurate

L’esecuzione dei processi batch è monitorata

Per un campione di giornate, analizzare le checklist di monitoraggio dei processi schedulati di inizio e fine giornata verificando che sia implementato un processo efficace di monitoraggio dei batch

Comprendere come l’impresa assicuri che tutti i batch siano stati schedulati in maniera appropriata

Potenziale perdita di dati o incapacità di accedere a determinati dati qualora richiesto

Nel caso in cui l’impresa abbia sperimentato situazioni di fallimento nel corso del passato esercizio, determinare se il processo di back-up sia periodicamente oggetto di test.

- Verificare se i supporti di back-up siano conservati fuori sede. In tal caso valutare l’opportunità di ispezionare la location esterna verificandone i presidi di sicurezza fisica e continuità;

- In alternativa verificare le condizioni di sicurezza interne all’impresa nel caso di conservazione dei supporti all’interno dell’impresa;

- Nel caso in cui si siano manifestati incidenti nel corso dell’esercizio oggetto di revisione effettuare un test delle procedure di back-up e del test interno periodicamente effettuato dalla società

Accessi non autorizzati ai dati potrebbero comportare distruzione dei dati o modifiche improprie ai dati stessi, inclusa la registrazione di transazioni non autorizzate, non esistenti, non approvate o inaccurate

L’accesso a dati e sistemi è controllato attraverso l’utilizzo di apposite credenziali (ID e Password). Per poter accedere ciascun utente deve procedere ad autenticarsi.

Confermare che i sistemi applicativi sono protetti da password verificando quanto segue:

- L’utente è forzato all’inserimento di ID e password all’atto del log-in;

- Sono previsti differenti livelli di




CONCLUSIONI

autenticazione (rete, sistema applicativo, dati);

- Verificare i parametri settati che governano le definizione delle password definite dagli utenti (ad esempio, lunghezza minima, durata massima, meccanismi di lock-out)

Rischi specifici possono manifestarsi nel caso in cui più utenti accedono ad una base dati comune.

Il personale IT potrebbe ottenere credenziali di accesso con privilegi di amministratore o, in generale, con livelli di autorità superiori a quelli coerenti con il proprio ruolo, rendendo non operante un corretto principio di segregazione dei compiti.

Sono effettuati interventi manuali (direttamente sui dati) non autorizzati e controllati

I livelli di autorità assegnati agli utenti sono coerenti con ruolo e responsabilità di ciascuno.

Esiste una procedura di assegnazione delle credenziali di accesso ad un nuovo utente e di blocco di quelle assegnate precedentemente ad un utente dimesso.

Periodicamente viene effettuata una review dei profili utente al fine di verificare che essi siano coerenti con un principio di segregazione

In caso venga periodicamente effettuata una review dei profili utente al fine di verificare che essi siano coerenti con un principio di segregazione.

- Svolgere attività di test dei controlli effettuati dal management.

- Per un campione di utenti neo assunti, selezionare ed ispezionare la documentazione prodotta in fase di creazione dell’account (ad esempio, email di autorizzazione o moduli strutturati)

- Per il medesimo campione di utenti verificare che i parametri di definizione del profilo a sistema siano stati implementati coerentemente con la richiesta fatta;

- Selezionare un campione di dimessi nel corso dell’esercizio e verificare che il loro account sia stato tempestivamente revocato.

Distruzione dei server Sono in essere procedure di sicurezza fisica a presidio

Confermare attraverso tecniche di ispezione che




CONCLUSIONI

della sala server in cui sono collocate le macchine su cui vengono eseguite le applicazioni rilevanti per il processo di formazione del bilancio

presso la sala server siano implementati sistemi di sicurezza fisica.

Conclusioni

Sulla base delle considerazioni, delle valutazioni e degli elementi illustrati in precedenza, si ritiene opportuno:

[inserire conclusioni e relative motivazioni]

Preparato da: ________________________ Data:_____________________

Rivisto da:________________________ Data:_____________________

L CIRCOLARE MENSILE DEL REVISORE LEGALE - La … · CHECK LIST BILANCIO CONSOLIDATO - SOCIETA’ DI...

Documents

Transcript of L CIRCOLARE MENSILE DEL REVISORE LEGALE - La … · CHECK LIST BILANCIO CONSOLIDATO - SOCIETA’ DI...