Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno dal punto di vista del revisore

Transcript

1 Il sistema di gestione dei dati e dei processi aziendali Il sistema di controllo interno dal punto di vista del revisore Università degli studi di Pavia

2 Obiettivo=Relazione Team di Revisione Principi Contabili/Principi di Revisione Comportamento Pianificazione/Svolgimento/Completamento Relazione Revisione 2

3 FLUSSO LOGICO PER L APPROCCIO OPERATIVO ALLA REVISIONE Accettazione e mantenimento dell incarico Pianificazione Bozza iniziale di strategia e piano di revisione Svolgimento Aggiornamento strategia e piano di revisione Svolgimento e supervisione procedure per ottenere gli elementi probativi Conclusioni Completamento Relazione 3

4 La comprensione del cliente DOC.315 e della sua impresa E necessario conoscere l impresa e il contesto in cui opera, incluso il suo controllo interno, in misura sufficiente a identificare e valutare i rischi di errori significativi nel bilancio, siano essi dovuti a frodi o a comportamenti o eventi non intenzionali e in misura sufficiente per stabilire e svolgere le procedure di revisione in risposta ai rischi identificati e valutati

5 La comprensione del cliente e della sua impresa La comprensione del cliente, dell impresa e del suo contesto costituisce un aspetto fondamentale per lo svolgimento di una revisione in linea con i principi di revisione. Tramite tale conoscenza è possibile effettuare una la valutazione dei rischi e la pianificazione della revisione. Il revisore nello svolgimento delle proprie attività ottiene una conoscenza approfondita del settore, dell assetto proprietario, della direzione e dell attività dell impresa. L ottenimento di conoscenze sull impresa cliente è un processo continuo di raccolta, accumulazione e valutazione delle informazioni.

6 La comprensione del cliente e della sua impresa Mercato Ambiente competitivo Ambiente regolamentato Condizioni economiche generali Strategia Visione ed Obiettivi Organizzazione Governance Indicatori di punti di forza Clienti Dipendenti Innovazione Marchio Aspetti ambientali, sociali ed etici Indicatori finanziari Posizione finanziaria Profilo di rischio Risultati economici Principi contabili

7 La Significatività Doc. 320 Un affermazione, un fatto o una voce sono significativi se, dopo aver considerato pienamente le condizioni esistenti, sono di tale natura che la loro pubblicazione o il modo con cui sono esposti è probabile che influenzi o che produca una differenza nel giudizio o nella condotta del lettore del bilancio

8 Livelli quantitativi di significatività Significatività a livello di bilancio nel suo complesso ( overall ) Significatività a livello di singoli classi di valori o transazioni ( account level )

9 Le tre componenti del Rischio di Revisione Rischio Inerente (o Intrinseco): la suscettibilità di un saldo di bilancio o una classe di transazioni ad essere oggetto di errori significativi, a prescindere dal sistema di controllo interno. Rischio di Controllo: il rischio che un errore significativo possa verificarsi in un saldo di bilancio o un processo senza che sia prevenuto o individuato e corretto tempestivamente attraverso il sistema di controllo interno del cliente. Rischio di individuazione: il rischio che le procedure di revisione non individuino un errore significativo in bilancio

10 Rischio Inerente (o intrinseco) Errori materiali? SI Rischio di Controllo Mitigati dai controlli? No Rischio di Individuazione Rischio di Revisione Individuati dalla revisione? Relazione Sbagliata No

11 Rischio di Errore Significativo Rischio che, a giudizio del revisore, richiede una speciale considerazione durante la revisione a causa della natura (alto rischio inerente/intrinseco) della rilevanza del potenziale errore da esso prodotto, ovvero la possibilità che ne produca molteplici (magnitudine), nonché la probabilità del suo verificarsi (probabilità).

12 L equazione del rischio Entità impatto (Magnitudine) + Probabilità = Rischio (non mitigato) Per ridurre (mitigare) il rischio, basta aggiungere un livello adeguato di controlli. Rischio (non mitigato) + Controlli = Rischio (mitigato)

13 Strategia e Piano di revisione La pianificazione della revisione richiede la definizione della strategia generale di revisione e lo sviluppo di un piano di revisione, al fine di ridurre il rischio di revisione ad un livello accettabilmente basso. 13

14 PIANIFICAZIONE Strategia di revisione Scopo Direzione Tempistica Piano di revisione Natura Tempistica Estensione (delle procedure) Materialità Conoscenza cliente Comunicazione Team meeting Obiettivi e Rischi Piano procedure previste (per area, saldo, asserzione e rischio) Comprensione del sistema di Controllo Interno Programmi di lavoro Documentazione Project Plan 14

15 Albero delle decisioni a supporto delle scelte di strategia Comprendi e valuta il controllo interno in modo da valutare il rischio e pianificare l approccio di audit E più efficiente ed efficace fare affidamento sui controlli? Si Pensiamo di fare affidamento sui controlli No automatici? No Test dei soli controlli manuali Si Test dei controli manuali, automated e IT general No No Rischi significativi o test di dettaglio obbligatori? Considera se svolgere procedure di coerenza di sostanza se efficiente ed efficace SI No Considera se svolgere procedure di coerenza di sostanza se efficiente ed efficace SI SI Rischi significativi o test di dettaglio obbligatori? Abbiamo sufficiente comfort dalle procedure di coerenza in relazione alle asserzioni? SI Nessun lavoro aggiuntivo No Svolgi test di dettaglio considerando il comfort che hai ottenuto dai test sui controlli e dalle procedure di coerenza di sostanza No Svolgi procedure di coerenza disostanza (se efficace ed efficiente) altrimenti svolgi test di dettaglio

16 Tipi di controllo Information processing i Automatici Preventivi Successivi Preventivi Successivi Operational i Automatici Preventivi Successivi Preventivi Successivi Business performance reviews i Successivi IT general i Automatici Preventivi Successivi Preventivi Successivi

17 Tipi di controllo Information processing Operational Esempio di rischio: Fatture fornitori registrate incorrettamente in contabilità fornitori, con conseguente errore del saldo fornitori Business performance reviews IT generals Automatici Preventivi Successivi i Preventivi Successivi Preventivi Detective Preventative Aiuta a garantire l integrità Detective delle informazioni Preventative finanziarie e non, incluso Detective transazioni e registrazioni Preventative contabili(ad es. che le Detective fatture siano registrate nella Preventative contabilità fornitori). Detective Preventative Detective

18 Tipi di controllo Information processing Operational Business performance Esempio di rischio: reviews Guasto alle linee telefoniche con conseguente impossibilità a rispondere ai clienti IT generals Automatici i Preventative Detective Aiutano a garantire il funzionamento Preventative dell attività Detective operativa della società Preventative Detective Preventative I controlli operativi Detective non hanno impatto Preventative sulle transazioni e Detective sulla loro Preventative contabilizzazione Detective Preventative Detective Preventative Detective

19 Esempio di rischio: Tipi di controllo Information processing La registrazione delle vendite in contabilità è duplicata e tale errore non viene individuato tempestivamente Operational Business performance reviews IT generals Preventative informazioni Detective finanziarie Preventative e non per Detective Detective Preventative Detective i Preventative dalle persone Detective che Supervisione di individuare errori o problematiche Preventative (ad es: Detective Confronto di actual vs Preventative I budget e forecats) Svolti generalmente dal management e/o svolgonopreventative ruoli di controllo Detective o vigilanza indipendenti Preventative Detective

20 Tipi di controllo Esempio di rischio: Information processing Cambiamenti di applicazione software che impattano Operational Business performance reviews IT generals negativamente sulle modalità di gestione delle informazioni e dati finanziari Automatici i Preventative Gli ITG Detective Controls sui sistemi e dati IT, aiutano a garantire il Preventative Detective funzionamento Preventative e Detective l integrità dei controlli automatici Preventative e dei report Detective di sistema Preventative Successivi 20

21 Tipi di controllo Information processing Operational Controlli disegnati e svolti all interno del sistema Business performance reviews IT generals Automatici Preventivi Successivi i Preventivi Successivi Automatici i Preventivi Successivi Controlli Preventivi svolti manualmente. Detective Possono essere controlli esclusivamente manuali Detective oppure controlli manuali Preventative Automaticidipendenti da Detective informazioni o report IT. i Preventative Preventivi 21

22 Tipi di controllo Information processing Prevengono errori o frodi prima che vengano commessi Operational Automatici i Preventivi Successivi Preventivi Successivi Detective Business performance reviews IT generals Individuano errori o frodi dopo che Detective sono stati commessi 22

23 Valutare i controlli Quanto è forte il controllo? Il controllo è operativo? Il personale è competente? Quali sono le caratteristiche della popolazione coperta dal controllo e il controllo è basato su base campionaria? Quale rischio mitiga? 23

24 In sintesi Il revisore deve comprendere l impresa e il contesto in cui opera, incluso il controllo interno (tutti 5 i componenti) La comprensione del controllo interno supporta il revisore nella individuazione e valutazione del rischio. Comprendendo il controllo interno il revisore valuta la configurazione dei controlli e la loro messa in atto. Dalla valutazione del controllo interno il revisore, in sede di definizione di strategia e piano di revisione, decide se testarne al sua effettiva attuazione.

25 Slide 25 Domande?