Le procedure di revisione più idonee in risposta dei rischi identificati
Download
Report
Transcript Le procedure di revisione più idonee in risposta dei rischi identificati
COLLEGIO SINDACALE
CON REVISIONE LEGALE NELLE PMI
Le procedure di revisione più idonee in risposta dei rischi identificati e
valutati
Dott. Marco Rescigno
(Dottore Commercialista in Bergamo)
29 settembre 2014
Dott.ssa Fioranna Negri
(Assirevi;PKF)
INDICE INTERVENTO
Premesse introduttive e la definizione del rischio di revisione
Le procedure di revisione in risposta dei rischi di revisione individuati a livello
di bilancio nel suo complesso
I rischi a livello di singole asserzioni e le relative procedure di revisione:
esempi di pianificazione delle procedure di revisione
PREMESSE INTRODUTTIVE E DEFINIZIONE DEL
RISCHIO DI REVISIONE
IN QUALE FASE DEL PROCESSO DI REVISIONE CI TROVIAMO?
Contenuti/Documentazione
Decidere se accettare (o
mantenere) l'incarico
Accettazione e mantenimanto dell'incarico, indipendenza, lettera
d'incarico
Pianificare il lavoro di revisione
Sviluppare la strategia generale
di revisione ed il piano di
revisione
Significatività, discussione all'interno del teami di revisione,
strategia generale di revisione
Svolgere le procedure per
l'identificazine e valutazione del
rischio
Identificare e valutare il rischio di
errori significativi attraverso la
conoscenza dell'impresa
Procedure preliminari dell'incarico
Configurare le risposte generali di
revisione e le procedure di
revisione in risposta ai rischi
identificati e valutati
Sviluppare appropriate risposte
ai rischi di errori significativi
Aggiornamento delle strategia generale di revisione, risposte
generali di revisione, piano di revisione dettagliato
Svolgere le procedure di
revisione in risposta ai rischi
ididentificati e valutati
Ridurre il rischio di revisione ad
un livello accettabilmente basso
La documentazione del lavoro svolto, criticità rilevate, supervisione
dello staff e riesame delle carte di lavoro
Valutare gli elementi probativi
ottenuti
Determinare quali eventuali
ulteriori procedure di revisione
siano necessarie (se ve ne
sono)
Aggiornamento delle valutazione dei rischi, aggiornamento della
significatività, comunicazione delle criticità rilevate, attestazione
delle direzione, conclusioni raggiunte in base alle proceudure di
revisione svolte
Formarsi un giudizio sugli
elementi probativi raccolti e sulle
criticità rilevate
Decisioni rilevanti, relazione di revisione
REPORTING
VALUTAZIONE DEL RISCHIO
Scopo
RISPOSTA AL RISCHIO
Attività
Valutazione del rischio intrinseco
Valutazione del rischio di controllo
Valutazione del rischio di errori significativi a livello di bilancio e di
singola asserzione
SI
Sono necessarie ulteriori
procedure?
NO
Preparare la relazione di
revisione
IN QUALE FASE DEL PROCESSO DI REVISIONE CI TROVIAMO?
Identificazione
dei rischi
Determinazione della
strategia di revisione
Comprendere la Società
Materialità
Valutare i controlli
Tempistiche e team
di revisione, inclusi
gli specialisti
Identificare i rischi a livello di
bilancio
Identificare
poste di bilancio
significative
rischio intrinseco a livello di
asserzione di bilancio
Determinazione
dell’approccio di revisione
Classi di
transazioni
Definire
l’approccio di
revisione
Stime di
bilancio
CONTROL
APPROACH
Coinvolgimento di
altri revisori
Definire
obiettivi
di
revisione
Definire il
rischio
intrinseco
Altri saldi
di bilancio
Informativa
di bilancio
SUBSTANTIVE
APPROACH
IN QUALE FASE DEL PROCESSO DI REVISIONE CI TROVIAMO?
Ma come vengono determinate le procedure di revisione più idonee in risposte
ai rischi identificati e valutati?
Definizione dell’approccio di revisione
In relazione alla valutazione effettuata del rischio di revisione e delle sue componenti,
il revisore può utilizzare due differenti approcci sui singoli obiettivi di revisione
CONTROL
APPROACH
SUBSTANTIVE
APPROACH
E’ l’approccio con il quale si pianifica l’ottenimento delle evidenze di revisione
anche tramite la valutazione e la verifica del sistema di controllo interno.
Con questo tipo di approccio si ottiene parte delle evidenze probatorie testando i
controlli effettuati dalla direzione svolgendo sondaggi di conformità
E’ l’approccio con il quale si pianifica l’ottenimento delle evidenze di revisione
prevalentemente attraverso procedure di validità, svolgendo le procedure di
analisi comparativa e le verifiche di dettaglio
IL RISCHIO DI REVISIONE
RISCHIO DI REVISIONE (rischio di esprimere un giudizio sbagliato sul
bilancio) che risulta correlato:
-“rischio di errori significativi” è il rischio che il bilancio contenga errori
significativi prima di essere sottoposto a revisione
- “rischio di individuazione” è il rischio che le procedure di revisione applicate
non riescano ad identificare un errore significativo
IL RISCHIO DI REVISIONE
Correlazione tra rischio intrinseco e rischio di controllo
- rischio intrinseco cioè il rischio che vi sia un errore significativo nelle
attestazioni contenute nel bilancio, indipendentemente dalla presenza ed
efficacia dei controlli interni
- rischio di controllo cioè il rischio che vi sia un errore significativo nelle
attestazioni di bilancio in quanto il sistema di controllo interno non lo ha
individuato o non lo ha corretto tempestivamente
IL RISCHIO DI REVISIONE
A sua volta il rischio di errori significativi è costituito dalle seguenti
componenti:
- rischio intrinseco cioè il rischio che vi sia un errore significativo nelle
attestazioni contenute nel bilancio, indipendentemente dalla presenza ed
efficacia dei controlli interni
- rischio di controllo cioè il rischio che vi sia un errore significativo nelle
attestazioni di bilancio in quanto il sistema di controllo interno non lo ha
individuato o non lo ha corretto tempestivamente
IL RISCHIO DI REVISIONE
A sua volta il rischio di errori significativi è costituito dalle seguenti
componenti:
- rischio intrinseco cioè il rischio che vi sia un errore significativo nelle
attestazioni contenute nel bilancio, indipendentemente dalla presenza ed
efficacia dei controlli interni
- rischio di controllo cioè il rischio che vi sia un errore significativo nelle
attestazioni di bilancio in quanto il sistema di controllo interno non lo ha
individuato o non lo ha corretto tempestivamente
IL RISCHIO DI REVISIONE
AUDIT RISK = IR * CR * RISCHIO DI INDIVIDUAZIONE
tali rischi sono rischi inerenti l’impresa che esistono
indipendentemente dalla revisione legale
può essere mitigato (mai annullato completamente)
con le procedure di revisione
effettuate dal revisore
IL RISCHIO DI REVISIONE
La revisione deve essere pianificata in modo tale da ottenere una ragionevole
certezza che il bilancio nel suo complesso non contenga errori significativi causati
da errori o da frodi
Che cos’è un errore? Rappresentano esposizioni non conformi al vero del
sistema dei valori d’azienda di origine non intenzionali e causati da:
- lacune al processo di elaborazione dei dati sviluppato nel sistema informativo
- stime e congetture non corrette
- adozione di principi contabili errati
- carente informativa complementare o non conforme alle norme di legge
Che cosa è una frode? E’ un atto intenzionale perpetrato con l’inganno da parte
della direzione, dei responsabili di governance, del personale allo scopo di
conseguire vantaggi ingiusti o illeciti
IL RISCHIO DI REVISIONE
Obiettivo di revisione è individuare i rischi di errori significativi
- sia a livello di bilancio
- sia a livello di singole asserzioni
IL RISCHIO DI REVISIONE
Quindi partendo dalla conoscenza dell’impresa e del contesto in cui opera
(PR n. 315)……
ci si deve progressivamente formare un’idea:
- sui rischi generali cui l’impresa è soggetta (rischi a livello di bilancio) che
richiedono specifiche risposte e procedure di revisione
- sui rischi a livello di singole asserzioni di bilancio riguardo a classi di transazioni,
saldi di bilancio (informativa) che richiedono le specifiche procedure di revisione
richieste
QUESTO AL FINE DI MINIMIZZARE IL RISCHIO DI REVISIONE CHE RAPPRESENTA
IL RISCHIO DI EMETTERE UN GIUDIZIO ERRATO SUL BILANCIO
IL RISCHIO DI REVISIONE
Come minimizzare il Rischio di Revisione programmando in sede di determinazione
della “strategia di revisione” le procedure di ritenute adeguate considerando
comunque che
Situazione effettiva di bilancio
Strategia di revisione
Presenza di errori significativi
Assenza di errori significativi
Espandere i test di
revisione
Decisione corretta
Errore in fase di svolgimento di
procedure di revisione (eccesso
di revisione)
Restringere i test di
revisione
Errore in fase di svolgimento di
procedure di revisione
(sottodimensionamento della
revisione)
Decisione corretta
LE VERIFICHE IN RISPOSTA AL
RISCHIO DI REVISIONE INDIVIDUATO A LIVELLO DI
BILANCIO NEL SUO COMPLESSO
LA COMPRENSIONE DEL RISCHIO
Al fine di determinare e pianificare le risposte ai rischi di revisione
individuati è necessario "comprendere" e "valutare" la portata dei rischi
individuati.
E' necessario che un rischio venga identificato attraverso le seguenti fasi:
-
effettuare procedure che consentano di identificare tutti i potenziali fattori di rischio
attraverso la conoscenza del contesto in cui opera l'azienda
-
determinare i possibili effetti dei fattori di rischio identificati
-
collegare gli effetti dei rischi identificati con le aree di bilancio e le relative asserzioni
ovvero definire il rischio come pervasivo e quindi tale da impattare tutte le asserzioni
del bilancio
LA COMPRENSIONE DEL RISCHIO
La valutazione del rischio comporta l analisi di due essenziali
caratteristiche:
a) la probabilità che un errore si verifichi come risultato/effetto del rischio
(il revisore può valutare questa probabilità semplicemente definendo il rischio
alto, medio o basso o assegnando un punteggio)
b) l'impatto numerico/estensione se il rischio di verificasse
(il revisore deve individuare quale impatto monetario avrebbe sul bilancio. Per
effettuare questa valutazione si deve tenere in considerazione anche la
materialità)
HANDOUT 1
ESEMPIO VALUTAZIONE DEL RISCHIO
IL RISCHIO DI REVISIONE INDIVIDUATO A LIVELLO DI BILANCIO NEL SUO
COMPLESSO
•
non è possibile valutare un rischio che non sia stato identificato
•
è necessario per il revisore evitare la tentazione di ritenere che, a
causa delle minori dimensioni dell’impresa, non vi siano rischi rilevanti
o che gli stessi, se presenti, ricalchino quelli dell’esercizio precedente
•
possono esserci sempre nuovi rischi o potrebbe essere cambiata la
natura o l’importanza dei rischi precedentemente individuati
IL RISCHIO DI REVISIONE INDIVIDUATO A LIVELLO DI BILANCIO NEL SUO
COMPLESSO
I rischi a livello di bilancio
•
I rischi a livello di bilancio si riferiscono a quei rischi che riguardano in modo
pervasivo il bilancio nel suo complesso e che possono avere un impatto su
più asserzioni
•
I rischi di tale natura non sono infatti attribuiti a specifiche asserzioni
riferite a saldi di bilancio o a informativa significativa: piuttosto essi
rappresentano circostanze che possono indirettamente aumentare il rischio
che esistano errori a livello di singola asserzione (es. forzatura dei controlli da
parte della direzione)
•
I rischi a livello di bilancio possono essere rilevanti nell’ambito delle
valutazioni che i revisore effettua con riferimento al rischio di frode
IL RISCHIO DI REVISIONE INDIVIDUATO A LIVELLO DI BILANCIO NEL SUO
COMPLESSO
I rischi a livello di bilancio
Quando un rischio è da considerasi pervasivo a livello di bilancio?
a)
a)
non si limita a specifici elementi (conti o voci di bilancio)
pur limitandosi a specifici elementi, (conti o voci di bilancio) questi
rappresentano o potrebbero rappresentare una parte sostanziale
del bilancio
b)
con riferimento all’informativa di bilancio, assumono un’importanza
fondamentale per la comprensione del bilancio da parte degli
utilizzatori
IL RISCHIO DI REVISIONE INDIVIDUATO A LIVELLO DI BILANCIO NEL SUO
COMPLESSO
Fonti e fattori di rischio a livello di bilancio
Obiettivi irrealistici capaci di indurre il mng a scelte azzardate
Ingresso nella produzione di nuovi prodotti o in nuovi mercati
Inadeguatezza delle competenze aziendali a supportare la strategia
1) STRATEGIE
AZIENDALI
Limiti nei sistemi di pianificazione
Azioni strategiche volte al ridimensionamento (con relative tensioni
organizzative)
Azioni strategiche volte al riposizionamento competitivo (con relative
tensioni organizzative)
Azioni strategiche volte all’innovazione tecnologica
IL RISCHIO DI REVISIONE INDIVIDUATO A LIVELLO DI BILANCIO NEL SUO
COMPLESSO
Fonti e fattori di rischio a livello di bilancio
Ambiente economico
Ambiente sociale (tensione con la collettività dove sono insediate le sedi)
2) AMBIENTE
Ambiente legislativo (norme avverse allo sviluppo dell’azienda e del
settore in cui opera)
Ambiente culturale (valori e convinzioni diffusi presso la popolazione e
avverse all’azienda o al consumo dei suoi prodotti)
Riduzione delle disponibilità di credito
Campagne avviate da associazioni ecologiste o di consumatori
Concorrenza dura sul prezzo
IL RISCHIO DI REVISIONE INDIVIDUATO A LIVELLO DI BILANCIO NEL SUO
COMPLESSO
Fonti e fattori di rischio a livello di bilancio
Calo della domanda
3) AREA
COMPETITIVA
Ingresso di nuovi concorrenti
Normativa di settore stringente
Cambiamento delle regole di competizione
Sabotaggio dei clienti
Cultura aziendale inadeguata e/o stile di governo dispotico
Orientamento culturale conservatore
4) STRUTTURA
AZIENDALE
Complessità organizzativa ingestibile
Rapido e ingiustificato turnover del mngt
Perdita di fiducia da parte del sistema creditizio e/o dei clienti
Rapporti tesi con il personale
IL RISCHIO DI REVISIONE INDIVIDUATO A LIVELLO DI BILANCIO NEL SUO
COMPLESSO
Fonti e fattori di rischio a livello di bilancio
Mancanza di un sistema di controllo interno
Mancanza, per alcuni cicli, dei più elementari meccanismi di controllo
Inadeguato controllo da parte del mngt sull’operatività
5) CONTROLLO
INTERNO
Mancanza (o inadeguatezza) dei meccanismi di protezione del
patrimonio aziendale
Mancanza o inadeguatezza dei meccanismi di protezione dei movimenti
di cassa e di banca
Mancanza (o inadeguatezza) dei meccanismi di protezione dei
movimenti di cassa e banca
Mancanza o inadeguatezza dei meccanismi di sicurezza informatica
Inadeguatezza dei processi e dei sistemi amministrativi
Inadeguato controllo delle stime e delle congetture di fine esercizio
IL RISCHIO DI REVISIONE INDIVIDUATO A LIVELLO DI BILANCIO NEL SUO
COMPLESSO
Esempi di situazioni rilevate e possibili rischi a livello di bilancio
Situazione
Apertura di una nuova divisione senza adeguate politiche di
1
assunzioni di personale competente
2
Pressioni su amministratori o sulla direzione al fine di
raggiungere gli obiettivi finanziari comunicati
Possibile rischio a livello di bilancio
Incorrette e/o incomplete modalità di acquisizione e/o
registrazione contabile delle informazioni finanziarie delle
divisione
Registrazioni contabili volutamente inappropriate, stime non
accurate e/o effettuazione di transazioni significative senza
giustificazione economica
Retribuzione degli amministratori collegata al raggiungimento
3 di obiettivi in termini percentuali di crescita rispetto al risultato
operativo, in presenza di condizioni economiche sfavorevoli
Possibili manipolazioni dei risultati per raggiungere il livello di
remunerazione prospettato
Modifiche nei sistemi informativi rispetto all'esercizio
4
precedente
Difetti di funzionamento ovvero carenze nella formazione degli
utenti con conseguenti impatti sul processo di formazione del
bilancio
5 Operazioni di fusione ovvero di acquisizione
Integrazione dei sistemi informativi, complessità delle
informazioni contabili relative all'operazione straordinaria
ovvero ulteriori carichi di lavoro assegnati ai dipendenti
Significativite attività di R&S, con la continuità che dipende
6
dallo sviluppo e dalle strategie di vendita di nuovi prodotti
Il potenziale errore nella valutazione dell'adeguatezza del
presupposto delle continuità aziendale potrebbe determinare
errori significativi nel bilancio nel suo complesso
7 Dubbi in merito all'integrità delle direzione
Il potenziale errore di valutazione dell'adeguatezza del
presupposto delle continuità aziendale potrebbe determinare
errori significativi nel bilancio nel suo complesso
LE RISPOSTE GENERALI AL RISCHIO IDENTIFICATO E VALUTATO A
LIVELLO DI BILANCIO
L’identificazione e la valutazione dei rischi a livello di bilancio determina la
definizione delle risposte generali di revisione
La configurazione e la messa in atto delle risposte generali di revisione per
fronteggiare i rischi di revisione identificati e valutati a livello di bilancio, può includere:
- la continua indicazione al team di revisione assegnato della necessità di mantenere
elevato il grado di applicazione dello scetticismo professionale
- l’assegnazione di personale con maggior esperienza (o coinvolgimento di
esperti)
- lo svolgimento di maggiore e più approfondita attività di supervisione
- l’inclusione di elementi di imprevedibilità nella selezione di procedure di revisione
pianificate
- la modifica della natura, tempistiche ed estensione delle procedure di revisione
LE RISPOSTE GENERALI AL RISCHIO IDENTIFICATO E VALUTATO A
LIVELLO DI BILANCIO
Esempi di situazioni rilevate e possibili rischi a livello di bilancio
Procedura di revisione generale
Gestione dell'incarico
Specifiche analisi da effettuarsi
Enfasi sull'applicazione dello scetticismo professionale. Assegnazione di personale
con maggiore esperienza o particolari conoscenze (fiscale, sistemi informativi,
strumenti finanziari, diritto del lavoro, forensic)
Mediante: modifica delle tempistiche di svolgimento dell'incarico rispetto a quanto
Inclusione di elementi di imprevedibilità nella
atteso, utilizzo di differenti tecniche di selezone dei campioni, svolgimento di
selezione delle procedure di revisione
procedure in sedi differenti.
Modifiche delle procedure di revisione
pianificate
Modifica all'approccio di revisione a seguito
delle comprensione del sistema di controllo
interno
Verifica dei principi contabili applicati
Mediante:
- svolgimento di procedure a date diverse e non sempre a fine esercizio
- osservazioni o effettuazione di ispezioni di immobilizzazioni o altri attivi
- svolgimento di specifiche verifiche di magazzino
- aumento delle dimensione dei campioni selezionati
- richiesta di ulteriori informazioni nell'ambito delle conferme scritte inviate a terzi
In presenza di un sistema di controllo interno ritenuto adeguato
- svolgere un numero maggiore di procedure di revisione ad una data intemedia
- adottare un approccio che utilizzi sia procedure di conformità che procedure di
validità
In presenza di un sistema di controllo interno ritenuto non adeguato
- svolgere un numero maggiore di procedure di revisione a fine esercizio
- utilizzare in modo più esteso le procedure di validità
- aumentare il numero delle sedi da verificare
Valutare se nella selezione dei principi contabili da parte delle società, in particolare
con riferimento a quelli che si riferiscono a quantificazioni soggettive ovvero a
transazioni complesse, possono rappresentare degli indicatori di falsa informativa
finanziaria derivante dalle attività intraprese dalla direzione al fine di manipolare i
risultati.
HANDOUT 2
ESEMPIO RISCHI INDIVIDUATI A LIVELLO DI BILANCIO
LE RISPOSTE GENERALI AL RISCHIO IDENTIFICATO E VALUTATO A
LIVELLO DI BILANCIO
Cosa si intende e che cosa implica lo “scetticismo professionale”?
Il riconoscimento che la
direzione può sempre
commettere frodi
Un approccio dubitativo
La direzione è sempre nella posizione di forzare i
controlli nell’ambito del sistema di controllo interno.
Il revisore non deve ritenere che la direzione e i
responsabili delle attività di governance siano
sempre onesti e integerrimi, nonostante l’esperienza
passata
Il revisore deve valutare criticamente gli elementi
probativi ottenuti
LE RISPOSTE GENERALI AL RISCHIO IDENTIFICATO E VALUTATO A
LIVELLO DI BILANCIO
Il revisore deve valutare se gli elementi probativi ottenuti generano dubbi in
merito all’attendibilità di:
-documentazione sottostante o risposte alle indagini
- altre informazioni ottenute dalla direzione e dai responsabili delle attività di
governance
Attenzione
Evitare di:
-trascurare circostanze inusuali
- generalizzare eccessivamente le conclusioni tratte in base alle osservazioni
effettuate nel corso delle revisione
- utilizzare assunzioni non appropriate per determinare la natura, la tempistica
delle procedure di revisione e valutarne i risultati
- accettare elementi probativi meno che persuasivi nella convinzione che la
direzione e i responsabili delle attività di governance siano onesti e integerrimi
- accettare attestazioni da parte della direzione in sostituzione di elementi
probativi e sufficienti
LE RISPOSTE GENERALI AL RISCHIO IDENTIFICATO E VALUTATO A
LIVELLO DI BILANCIO
le risposte generali ai rischi di revisione possono essere sviluppate nella fase di
pianificazione e successivamente incorporate nelle strategia generale di revisione
devono essere elaborate durante la pianificazione e successivamente
confermate o eventualmente modificate a seguito dei risultati ottenuti nello
svolgimento delle procedure di identificazione e valutazione dei rischi
consiglio pratico formalizzazione: non necessariamente l’attività di
documentazione delle le risposte di revisione ai rischi generali deve comportare
un elevato dispendio di tempo
in alcune circostanze (PMI con revisione legale dei conti affidata al Collegio
Sindacale) tale attività può essere completata preparando un breve memorandum
che può essere aggiornato in concomitanza con incontri e discussioni con la
direzione
LE RISPOSTE GENERALI AI RISCHI IDENTIFICATI E VALUTATI A
LIVELLO DI BILANCIO
Considerazione: già nella fase di pianificazione e mappatura generale dei rischi di
revisione, aspetti da tenere in considerazione riguardano:
a) rischio di frode (PR 240) - sebbene la frode rappresenti da un punto di vista
giuridico un concetto più ampio, ai fini dei principi di revisione il revisore si occupa
di quelle frodi che comportano al presenza di deviazioni nelle rappresentazioni di
bilancio (argomento che sarà approfondito in seguito)
b) rischi legati alla continuità aziendale (PR 570) – fin dalla fase di pianificazione
e mappatura possono emergere quegli elementi che richiedono al revisore la
programmazione di specifiche verifiche e procedure per poter concludere sulla
continuità aziendale (argomento che sarà approfondito in seguito)
LE RISPOSTE GENERALI AL RISCHIO IDENTIFICATI E VALUTATI A
LIVELLO DI BILANCIO
La frode assume rilievo ai fini della revisione legale dei conti in quanto i comportamenti
che possono essere ricondotti alla fattispecie agiscono (direttamente o indirettamente)
sui valori di bilancio e, di conseguenza, possono produrre effetti significativi sullo stesso
Se nell’ambito del lavoro il revisore legale dei conti “incappa” in situazione di frodi quali
sono le azioni conseguenti:
-
dichiararsi impossibilitato a continuare l’incarico (estrema precarietà dei
controlli e delle anomalie)
-
procedere alle comunicazioni dovute (attenzione agli obblighi di legge imposti
dal Codice Civile nel caso di Collegio Sindacale incaricato della revisione legale)
-
riepilogare la descrizione delle proprie attività nella documentazione del
proprio lavoro
HANDOUT 2
LE VERIFICHE IN RISPOSTA AI
RISCHI INDIVIDUATI A LIVELLO DI SINGOLE ASSERZIONI
LE VERIFICHE IN RISPOSTA AI
RISCHI INDIVIDUATI A LIVELLO DI SINGOLE ASSERZIONI
il revisore deve definire e svolgere procedure di revisione in risposta ai
rischi di errori significativi, identificati e valutati, a livello di asserzioni
nel definire le procedure di revisione è necessario:
-
considerare le ragioni alla base della valutazione del rischio di errori
significativi al livello di singola asserzione per ciascuna classe di
operazioni, saldo contabile o informativa
-
acquisire elementi probativi tanto più persuasivi quanto più sia alta la
valutazione del rischio del revisore
LE VERIFICHE IN RISPOSTA AI
RISCHI INDIVIDUATI A LIVELLO DI SINGOLE ASSERZIONI
Obiettivi (asserzioni) di bilancio (o per singola transazione/voce/saldo)
Completezza (tutte le transazioni, attività e passività sono registrate)
Esistenza (tutte le transazioni, attività e passività registrate esistono)
Accuratezza (intesa come misurazione - ovvero che le operazioni siano
contabilizzate per l’importo appropriato – e manifestazione – ovvero che le
operazioni siano di pertinenza dell’azienda ed abbiano avuto luogo nel periodo di
riferimento –)
Valutazione (le attività e passività sono valutate correttamente)
Obblighi/Diritti (le attività e le passività hanno titolo per essere iscritte in bilancio)
Presentazione (tutte le poste di bilancio sono correttamente classificate e le note
esplicative sono complete)
LE VERIFICHE IN RISPOSTA AI
RISCHI INDIVIDUATI A LIVELLO DI SINGOLE ASSERZIONI
Fornire una risposta ai rischi a livello di singole asserzioni significa
configurare e svolgere procedure di revisione
Procedure di conformità
Procedure di validità
Test di
dettaglio
CONTROL APPROACH
Procedure di
analisi
comparativa
SUBSTANTIVE APPROACH
LE VERIFICHE IN RISPOSTA AI
RISCHI INDIVIDUATI A LIVELLO DI SINGOLE ASSERZIONI
Procedure di conformità: si tratta dei test effettuati sui controlli delle società
al fine di valutarne l’efficacia (ad esempio la verifica delle riconciliazioni
bancarie predisposta dalla società)
Procedure di validità: si tratta delle procedure svolte dal revisore per
verificare l’attendibilità di una o più asserzioni di bilancio (es. invio di lettere
circolarizzazione alle banche)
LE VERIFICHE IN RISPOSTA AL
RISCHIO INDIVIDUATI A LIVELLO DI SINGOLE ASSERZIONI
Il revisore può:
svolgere solo procedure di conformità (verifica dell’efficacia dei controlli posti
in essere dalla società) se ritiene che tali procedure siano in grado di ottenere
un’efficace risposta al rischio identificato e valutato di errori significativi per una
determinata asserzione (cosiddetto “approccio basato sul rischio”)
svolgere unicamente procedure di validità e, quindi, può decidere di escludere
l’effetto dei controlli dell’impresa dalla valutazione del relativo rischio (cosiddetto
“approccio basato sulle procedure di validità”)
decidere che un approccio combinato, utilizzando sia test sull’efficacia
operativa dei controlli sia su procedure di validità, costituisca un approccio efficace
LE VERIFICHE IN RISPOSTA AI
RISCHI INDIVIDUATI A LIVELLO DI SINGOLE ASSERZIONI
Perché e quando utilizzare l’approccio basato sulle procedure di validità?
Qualora risulti più efficiente
Il rischio di errori è alto
Tale approccio si ritiene generalmente applicabile agli obiettivi di revisione relativi a:
-
transazioni non ricorrenti
-
stime di bilancio
e agli obiettivi di:
-
valutazione
-
presentazione
di tutti i saldi di bilancio.
LE VERIFICHE IN RISPOSTA AI
RISCHI INDIVIDUATI A LIVELLO DI SINGOLE ASSERZIONI
Perché e quando utilizzare l’approccio basato sulle procedure di conformità
(controlli)?
A volte è difficile ottenere evidenze di revisione in alto modo per alcuni obiettivi di
revisione (esempio completezza delle vendite)
Tale approccio si ritiene generalmente applicabile agli obiettivi di:
-
completezza
-
esistenza
-
accuratezza
dei saldi di bilancio relativi alle transazioni ricorrenti e numerose
LE VERIFICHE IN RISPOSTA AI
RISCHI INDIVIDUATI A LIVELLO DI SINGOLE ASSERZIONI
Quando nella valutazione dei rischi di errori significativi a livello di asserzioni il
revisore si aspetta che i controlli operino efficacemente, egli deve svolgere
procedure di conformità
Attraverso le procedure di conformità il revisore verifica e documenta che i
controlli sulle specifiche attestazioni di bilancio:
- siano stati adeguatamente disegnati , cioè strutturati in modo tale da essere in
grado di individuare e correggere errori significativi
- abbiano effettivamente funzionato in maniera efficiente lungo tutto l’esercizio
oggetto di revisione
Le procedure di conformità consentono quindi al revisore di supportare la
valutazione sul rischio di controllo
LE VERIFICHE IN RISPOSTA AI
RISCHI INDIVIDUATI A LIVELLO DI SINGOLE ASSERZIONI
Le principali procedure di conformità sono:
A. richieste di informazioni
B. osservazione
C. ispezione
D. conteggi (re-performance)
LE VERIFICHE IN RISPOSTA AI
RISCHI INDIVIDUATI A LIVELLO DI SINGOLE ASSERZIONI
a. Richieste di informazioni
Significa:
chiedere quindi ottenere informazioni dal personale della società o dalle
persone esterne
ascoltare e valutare le loro risposte
se necessario, svolgere un appropriato follow-up
cercare altre evidenze probatorie
LE VERIFICHE IN RISPOSTA AI
RISCHI INDIVIDUATI A LIVELLO DI SINGOLE ASSERZIONI
b. Osservazioni
Significa osservare direttamente l’effettivo svolgimento di un’operazione o di una
procedura
Questa procedura di revisione ha un limite, in quanto l’evidenza di revisione è
limitata al momento in cui viene effettuata
LE VERIFICHE IN RISPOSTA AI
RISCHI INDIVIDUATI A LIVELLO DI SINGOLE ASSERZIONI
Esempi di procedure di conformità mediante osservazione sono:
Alla fine della giornata il responsabile dell’ufficio pagamenti/incassi effettua una
riconciliazione tra le giacenze fisiche di cassa e il registro di cassa:
-il revisore, senza dare preavviso, chiederà al responsabile di assistere alla conta di cassa e
al controllo che lo stesso effettua della corrispondenza del saldo del registro di cassa con
quanto contato
La società effettua periodici inventari fisici dei propri prodotti presso terzi per mezzo
dei propri venditori:
- il revisore, senza preavviso, parteciperà ad una o più verifiche al fine di verificare
l’effettuazione del controllo
LE VERIFICHE IN RISPOSTA AL
RISCHIO INDIVIDUATI A LIVELLO DI SINGOLE ASSERZIONI
c. Ispezione dei documenti
L’ispezione consiste nell’esame di registrazioni contabili, di documenti e di beni
materiali.
La verifica delle registrazioni contabili e dei documenti fornisce elementi probativi con
un differente grado di attendibilità a seconda della loro natura e provenienza:
- elementi probativi documentali prodotti e detenuti da terzi
- elementi probativi documentali prodotti da terzi e detenuti dalla società
- elementi probativi documentali prodotti e detenuti dalla società
LE VERIFICHE IN RISPOSTA AI
RISCHI INDIVIDUATI A LIVELLO DI SINGOLE ASSERZIONI
Esempi di procedure di conformità mediante ispezione documenti sono:
Verifica firme autorizzative del responsabile come da poteri/deleghe su ordini di acquisto
All’atto della registrazione della fattura di acquisto l’addetto alla contabilità fornitori controlla
l’ordine e la bolla di entrata merci e ne verifica la corrispondenza spuntando i dati della fattura
- il revisore otterrà copia dei tre documenti e verificherà l’apposizione della spunta che esprime la verifica
di corrispondenza svolta dall’operatore
Il responsabile dell’ufficio personale verifica l’accuratezza del calcolo degli stipendi analizzando
un tabulato riportante per ogni dipendente lo stipendio del mese in corso e di quello precedente,
siglando il tabulato ed evidenziando le situazioni che richiedono una verifica più approfondita da
parte degli addetti alle paghe
- il revisore dovrà verificare la presenza della sigla del responsabile e le risposte alle richieste da parte
dell’ufficio paghe
LE VERIFICHE IN RISPOSTA AI
RISCHI INDIVIDUATI A LIVELLO DI SINGOLE ASSERZIONI
d. Conteggi (re-performance)
E’ la combinazione della richiesta di informazioni, dell’osservazione, dell’ispezione
di documenti, attraverso ricalcoli e matching
Ha il fine di accertare l’avvenuta e corretta effettuazione del controllo svolto dalla
società
LE VERIFICHE IN RISPOSTA AI
RISCHI INDIVIDUATI A LIVELLO DI SINGOLE ASSERZIONI
Procedure di validità
Tale fase, in funzione dell’approccio di revisione scelto sulle voci di
bilancio/obiettivi di revisione (test di dettaglio o procedure di analisi comparativa)
si sostanzia nell’esecuzione delle procedure di validità
E’ la fase in cui il revisore ottiene le necessarie evidenze di revisione, per
mezzo:
- dello svolgimento delle procedure di revisione previste
- dell’esame degli eventi successivi alla data del bilancio
- dell’identificazione degli eventuali atti illegali
- dell’identificazione delle transazioni effettuate con controparti correlate
LE VERIFICHE IN RISPOSTA AI
RISCHI INDIVIDUATI A LIVELLO DI SINGOLE ASSERZIONI
Le procedure di validità sono svolte al fine di individuare errori significativi a livello
di asserzioni
Più alto è il rischio di errori significativi, maggiore è l’estensione delle procedure di
validità da svolgere
Poiché il rischio di errori significativi dipende anche dal controllo interno,
l’estensione delle procedure di validità può essere incrementata in conseguenza di
risultati non soddisfacenti ottenuti dalle verifiche svolte sull’efficacia operativa dei
controlli
Le procedure di validità possono essere di due tipologie:
- verifiche di dettaglio sulle operazioni e sui saldi di bilancio
- procedure di analisi comparativa
LE VERIFICHE IN RISPOSTA AI
RISCHI INDIVIDUATI A LIVELLO DI SINGOLE ASSERZIONI
Le procedure di validità devono includere le seguenti procedure di
revisione in relazione alla fase di chiusura del bilancio:
controllo della corrispondenza del bilancio con le sottostanti scritture contabili
esame delle registrazioni contabili e delle altre scritture di chiusura significative
eseguite in sede di redazione del bilancio
LE VERIFICHE IN RISPOSTA AI
RISCHI INDIVIDUATI A LIVELLO DI SINGOLE ASSERZIONI
Le verifiche di dettaglio vengono effettuate attraverso lo svolgimento delle
seguenti procedure di revisione che rappresentano elementi probatori da
documentare:
-
ispezioni (delle registrazioni o dei documenti/delle attività materiali)
osservazione
le conferme esterne alla società
indagini
ricalcoli
la riesecuzione
le procedure di analisi comparativa e l’indagine
LE VERIFICHE IN RISPOSTA AI
RISCHI INDIVIDUATI A LIVELLO DI SINGOLE ASSERZIONI
Le verifiche di dettaglio vengono effettuate attraverso lo svolgimento delle
seguenti procedure di revisione che rappresentano elementi probatori da
documentare:
-
ispezioni (delle registrazioni o dei documenti/delle attività materiali)
osservazione
le conferme esterne alla società
indagini
ricalcoli
la riesecuzione
le procedure di analisi comparativa e l’indagine (argomento che sarà
sviluppato nella sessione del 13.10.2014)
ESEMPI RISCHI/CONTROLLI A LIVELLO SI SINGOLA AREA DI BILANCIO
RISCHIO
'I ricavi non riflettono correttamente il trasferimento dei rischi
e benefici'
CONTROLLO
'Il management rivede i nuovi contratti di vendita al fine di
determinare il corretto trattamento'
ESEMPI RISCHI/CONTROLLI A LIVELLO DI SINGOLA AREA DI BILANCIO
RISCHIO
'I ricavi sono stati rilevati per merce non spedita'
CONTROLLO
'In sede di chiusura di periodo, il management rivede tutte le
fatture contabilizzate (maggiori di €10.000), per prodotti non
ancora spediti e provvede a stornare i ricavi relativi a quelle
per cui il trasferimento dei rischi e benefici non è ancora
intervenuto'
ESEMPI RISCHI/CONTROLLI A LIVELLO DI SINGOLA AREA DI BILANCIO
RISCHIO
'Il fondo svalutazione crediti non riflette correttamente le
perdite esistenti in bilancio alla data di chiusura'
CONTROLLO
'Mensilmente, il Credit Manager di ogni stabilimento prepara il
fondo svalutazione crediti sulla base di specifici indicatori e
l'analisi dello scadenziario dei crediti. Il calcolo è rivisto dal
controller/CFO di stabilimento e successivamente dal
controller centrale'
ESEMPI RISCHI/CONTROLLI A LIVELLO DI SINGOLA AREA DI BILANCIO
RISCHIO
'I debiti verso fornitori per servizi non riflettono tutte le
transazioni'
CONTROLLO
'Le conferme dei saldi ricevute dai fornitori sono riconciliate
con i saldi contabili e le differenze sono investigate. Il
Responsabile amministrativo rivede le riconciliazioni'
ESEMPI RISCHI/CONTROLLI A LIVELLO DI SINGOLA AREA DI BILANCIO
RISCHIO
'I debiti verso fornitori non sono valorizzati in accordo con le
condizioni contrattuali'
CONTROLLO
'La contabilità fornitori provvede a riconciliare le informazioni
utilizzate nel calcolo delle fatture da ricevere con l'ordine di
riferimento'
ESEMPI RISCHI/CONTROLLI A LIVELLO DI SINGOLA AREA DI BILANCIO
RISCHIO
'Le rimanenze di magazzino non sono valorizzate in accordo
con il metodo del costo'
CONTROLLO
'Il management rivede e approva il calcolo effettuato dal
sistema per i principali codici di magazzino'
ESEMPI RISCHI/CONTROLLI A LIVELLO DI SINGOLA AREA DI BILANCIO
RISCHIO
'Le rimanenze di magazzino includono valori derivanti da
carichi di magazzino non accurati'
CONTROLLO
'La società effettua in sede di chiusura di periodo un
inventario sul totale delle rimanenze. I valori sono riconciliati
con quelli contabili. Le differenze investigate e le rettifiche
approvate dal CFO'
ESEMPI RISCHI/CONTROLLI A LIVELLO DI SINGOLA AREA DI BILANCIO
RISCHIO
'Le immobilizzazioni materiali includono cespiti capitalizzati in
assenza dei requisiti richiesti'
CONTROLLO
'Al momento dell'autorizzazione alla spesa il CFO verifica
l'esistenza dei requisiti per la capitalizzabilità per gli
investimenti > di €20.000 e approva la proposta di
capitalizzazione'
ESEMPI RISCHI/CONTROLLI A LIVELLO DI SINGOLA AREA DI BILANCIO
RISCHIO
'I ricavi non rappresentano ordini dei clienti'
CONTROLLO
'Al momento della spedizione la società verifica l'esistenza di
un ordine e la corrispondenza della merce in spedizione con
quanto previsto dall'ordine'
HANDOUT 2
ESEMPIO RISCHI INDIVIDUATI DI SINGOLE ASSERZIONI
HANDOUT 3
ESEMPIO DOCUMENTO PIANIFICAZIONE PROCEDURE DI
REVISIONE