SINDACI REVISORI: SVOLGERE E DOCUMENTARE LA REVISIONE LEGALE IDENTIFICAZIONE E VALUTAZIONE DEL RISCHIO ELEMENTI PROBATIVI E PIANO DI REVISIONE Dario Colombo Dottore Commercialista, Revisore Legale Amministratore Gda Revisori Indipendenti S.p.A. Cremona, 21 marzo 2017 1
Documenti rilevanti PRINCIPI CONTABILI 315 La comprensione dell impresa e del suo contesto e la valutazione dei rischi di errori significativi 330 Le procedure di revisione in risposta ai rischi identificati 500 Gli elementi probativi della revisione 501 Gli elementi probativi Considerazioni addizionali per casi specifici 520 Le procedure di analisi comparativa ALTRI DOCUMENTI L applicazione dei principi internazionali di revisione alle imprese di minori dimensioni (CNDCEC Dicembre 2015) Linee Guida per il Sindaco-Revisore alla luce degli ISA Italia (CNDCEC - Luglio 2016) 2
Valutazione del rischio: la teoria 3
Rischio di revisione DEFINIZIONE Il rischio che il revisore esprima un giudizio non appropriato nel caso in cui il bilancio sia significativamente errato. OBIETTIVO DEL REVISIORE Ridurre il rischio di revisione ad un livello accettabilmente basso mediante: adeguata pianificazione procedure di revisione che rispondano ai rischi identificati appropriata assegnazione del personale al team di revisione supervisione e riesame del lavoro 4
Rischio di revisione RISCHIO INTRINSECO Attitudine di una classe di valori a presentare errori significativi indipendentemente dall esistenza di procedure di controllo interno. RISCHIO DI CONTROLLO Rischio che il bilancio contenga errori significativi in quanto il sistema di controllo interno non è stato in grado di individuarli o di correggerli tempestivamente. RISCHIO DI INDIVIDUAZIONE Rischio che le procedure di revisione applicate alle voci di bilancio non riescano ad identificare un errore significativo. 5
Relazione tra i rischi Rischio di revisione = Rischio intrinseco x Rischio di controllo x Rischio di individuazione Rischio di revisione Rischio di individuazione = Rischio intrinseco x Rischio di controllo 6
Relazione tra i rischi Valutazione del rischio di controllo Alto Medio Basso Valutazione del rischio intrinseco Alto Molto basso Medio Medio Medio Basso Basso Alto Basso Medio Alto Molto alto Rischio di individuazione 7
Modello del rischio di revisione Rischio di revisione Rischio intrinseco Rischio di controllo Rischio di individuazione Quantità di evidenza richiesta 5% 100% 100% 5% Necessità di ampliare le procedure di revisione in modo significativo 5% 100% 20% 25% La presenza del sistema di controllo efficace rende possibile diminuire il numero delle procedure di revisione 5% 100% 10% 50% Maggiore è l efficacia del sistema di controllo e minore è la necessità di procedure di revisione 5% 100% 5% 100% Se il rischio di controllo è pari al rischio di revisione accettabile non è richiesto non è richiesto lo svolgimento di alcuna procedura di revisione aggiuntiva 5% 50% 20% 50% Il contributo di un rischio inerente basso è importante! 8
Rischio e imprese minori MENO STRUTTURATE Limitato reporting periodico Mancanza di un controllo sistematico con indicatori economico-finanziari Pochi dipendenti e poca segregazione delle funzioni Mancata formalizzazione delle procedure Mancanza di amministratori indipendenti) MA Il proprietario-amministratore può svolgere azioni di controllo molto efficaci Il proprietario amministratore può forzare i controlli più facilmente Rilevazione e valutazione delle procedure più semplice Quindi: atteggiamenti, consapevolezza e azioni della direzione o del proprietario/amministratore rivestono particolare importanza. 9
Rischio e imprese minori È improbabile che in un impresa di dimensioni minori esista un processo prestabilito per la valutazione del rischio. In tali casi, è probabile che la direzione identifichi i rischi mediante il proprio diretto coinvolgimento nell attività. Indipendentemente dalle circostanze è tuttavia sempre necessaria un indagine sui rischi identificati e su come vengono gestiti dalla direzione. 10
Valutazione del rischio: la pratica 11
Modello per la valutazione del rischio: 1 step DETERMINAZIONE DEL RISCHIO INTRINSECO Significatività della voce Complessità della voce Rischi da conoscenza impresa Rischio di frode Altri rischi Calcolo significatività Giudizio professionale All 12.1 Linee Guida All 12.2 Linee Guida Giudizio professionale Tabella di riepilogo del rischio intrinseco per voce di bilancio - All 12.3 Linee Guida Lo scopo di questa fase è stabilire per ogni voce di bilancio il livello di rischio (Alto Medio Basso). 12
Modello per la valutazione del rischio: 2 step DETERMINAZIONE DEL RISCHIO DI CONTROLLO Comprensione sistema Controllo interno All. 13.1 Rischio di controllo All. 13.2 Rischio IT Lo scopo di questa fase è stabilire per ogni voce di bilancio, per la quale si ritiene di affidarsi al sistema di controllo interno, il relativo giudizio sullo stesso (Alto Medio Basso) 13
Modello per la valutazione del rischio: 3 step COLLEGARE RISCHIO E STRATEGIA DI REVISIONE Per ogni voce di bilancio viene determinato il rischio residuo, quella parte del rischio intrinseco non coperto dal sistema di controllo (Alto Medio Basso). Rischio intrinseco Rischio di controllo Rischio residuo di errori A A A A M M A B M o B M A M M M M M B B A= Alto M= Medio B= basso All. 14.1 Linee Guida - edizione 2012 B A B B M B B B B 14
Modello per la valutazione del rischio: 3 step COLLEGARE RISCHIO E STRATEGIA DI REVISIONE Per ogni voce di bilancio viene determinato il rischio residuo come quella parte del rischio intrinseco non coperto dal sistema di controllo (Alto Basso). Determinazione del rischio complessivo Alto Rischio di controllo Basso Rischio intrinseco Alto Alto Moderato/Basso Basso Moderato/Basso Basso All. 14.1 Linee Guida p. 137 15
Modello per la valutazione del rischio 3 - Collegare rischio e strategia di revisione (2) All. 14.1 Linee Guida PMI All. 14.1 Linee Guida 16
Risposte ai rischi identificati 17
Asserzioni Asserzioni estese Asserzioni sintetiche 17 4 Classi di operazioni del periodo Saldi contabili di fine esercizio Presentazione e informativa Completezza (C) Completezza Completezza Completezza Esistenza (E) Manifestazione Esistenza Manifestazione Accuratezza Accuratezza Diritti e obblighi Diritti e obblighi Accuratezza (A) Competenza Classificazione Classificazione Classificazione Comprensibilità Valutazione (V) Valutazione Valutazione 18
Asserzioni Asserzioni Valutazione dei rischi Pertinenza Procedure di revisione ESEMPI Area crediti Sottostima fondo svalutazione crediti V E Circolarizzazione clienti Rilevazione crediti fittizi E = E Circolarizzazione clienti Rilevazione anticipata ricavi A E Conferma dei soli saldi Rilevazione anticipata ricavi A = A Conferma condizioni di resa 19
Risposte ai rischi (ISA 330) Il revisore deve porre in essere le risposte generali di revisione per fronteggiare i rischi identificati e valutati a livello di bilancio Il revisore deve definire e svolgere procedure di revisione conseguenti la cui natura, tempistica ed estensione sono determinati in base ed in risposta in risposta ai rischi identificati e valutati di errori significativi a livello di asserzione Nota: Procedure di revisione conseguenti = procedure di revisione in risposta ai rischi identificati e valutati di errori significativi a livello di asserzione 20
Risposte generali di revisione Le risposte generali di revisione possono includere: sensibilizzazione del team personale esperto maggiore supervisione imprevedibilità nei controlli da svolgere modifiche a natura, estensione e tempistica dei controlli Esempio: un ambiente di controllo inefficace determina un rischio significativo a livello di bilancio. Risposte generali del revisore: svolgere molte procedure a fine esercizio piuttosto che ad una data intermedia acquisire molti elementi probativi mediante procedure di validità aumentare i controlli (ad esempio sedi da verificare) 21
Rischio di revisione ed elementi probativi Gli elementi probativi devono essere sufficienti ed appropriati per ridurre il rischio di revisione ad un livello accettabile. 22
Attendibilità delle informazioni L attendibilità delle informazioni dipende dalla fonte di provenienza, dalla natura, dalle circostanze in cui sono ottenute inclusi i controlli sui documenti. Esempi: acquisizione da fonti esterne/interne controlli istituiti dall impresa forma cartacea/elettronica (piuttosto che verbale) documenti originali/fotocopie 23
Procedure di revisione volte ad acquisire elementi probativi Indagini Ispezioni Osservazione Conferme Ricalcolo Riesecuzione Analisi comparativa Le precedenti procedure di revisione, spesso utilizzate in combinazione tra loro, possono essere utilizzate come: procedure di valutazione del rischio procedure di conformità procedure di validità in funzione del contesto in cui vengono applicate 24
Procedure conseguenti Possono essere: Procedure di conformità: valutano l efficacia operativa dei controlli; Procedure di validità: procedure di revisione definite per individuare errori significativi a livello di asserzioni. Le procedure di validità comprendono: verifiche di dettaglio (sulle classi di operazioni, saldi contabili e informativa); procedure di analisi comparativa. Nel loro insieme queste procedure danno luogo al Piano Dettagliato di Revisione. 25
Procedure di conformità Sono volte a valutare e verificare l efficacia operativa dei controlli, posti in essere dall impresa oggetto di revisione, al fine di ridurre gli errori e le inesattezze. Le procedure di conformità sono costituite da: analisi documentazione di supporto dei controlli; intervista al personale addetto ai controlli; osservazioni delle modalità di effettuazione dei controlli; riesecuzione dei medesimi controlli da parte del revisore. 26
Procedure di conformità Il revisore deve svolgere procedure di conformità se: ritiene che vi siano controlli affidabili; le procedure di validità da sole non possono fornire elementi probativi appropriati a livello di asserzioni. 27
Procedure di validità Il revisore deve sempre definire e svolgere le procedure di validità per ciascuna significativa classe di operazioni, saldo contabile ed informativa. Il revisore deve considerare se le procedure di conferma esterna siano da svolgere come procedure di validità. Le procedure di validità devono includere: il controllo della corrispondenza del bilancio con le sottostanti registrazioni contabili; l esame delle scritture contabili e delle altre rettifiche significative effettuate in fase di preparazione del bilanci. Per ogni rischio significativo a livello di asserzione il revisore deve svolgere procedure di validità specificatamente predisposte per fronteggiare tali rischi. 28
Procedure di validità: principio 501 Il principio formula considerazioni specifiche su particolari aspetti: verifica delle operazioni inventariali (obbligo se significative); contenziosi e contestazioni: indagini presso la Direzione; ottenimento di attestazioni scritte; comunicazione diretta con il consulente legale (se i contenziosi sono significativi); informativa in merito ai settori di attività (per bilanci IAS/IFRS). 29
Procedure di analisi comparativa: definizione Valutazioni dell informazione finanziaria mediante analisi di relazioni plausibili tra i dati sia di natura finanziaria che di altra natura. Le procedure di analisi comparativa comprendono anche l indagine, per quanto ritenuta necessaria, sulle fluttuazioni o sulle relazioni identificate che non sono coerenti con altre informazioni pertinenti o che differiscono dai valori attesi per un importo significativo. 30
Procedure di analisi comparativa e di validità Procedure di analisi comparativa Procedure di validità Metodologia: sviluppo di un aspettativa indipendente identificazione di differenze significative calcolo delle differenze analisi delle differenze significative Esempi: confronto tra voci di bilancio confronti tra dettagli di diversi anni confronto con dati di settore Metodologia: varie tecniche di ricerca di elementi probativi Esempi: richiesta di conferma esterna ricerca di passività non registrate verifica del rispetto del principio della competenza verifica corretta classificazione 31
Procedure di analisi comparativa 3 tipi di analisi comparative: test di ragionevolezza efficaci e poco costosi utili per indirizzare ulteriori indagini esempi: acc.to TFR; amm.ti; calcolo interessi analisi dei trend analisi per indici 32
Piano di revisione dettagliato 33
Piano di lavoro Valutazione dei rischi Piano di revisione dettagliato Procedure di revisione Natura Tempistica Estensione Procedure di validità Procedure di conformità Interim % di copertura Test di dettaglio Final Analisi comparativa 34
Piano di lavoro: 2 regole base Scelte possibili per individuare, prevenire o correggere gli errori significativi nelle classi di operazioni saldi contabili e informativa SOLO procedure di conformità Procedure di conformità + analisi comparativa SOLO procedure di validità (Mix di analisi comparative e verifiche di dettaglio) NO SI SI SOLO procedure di conformità NO Scelte possibili in risposta a rischi significativi SOLO procedure di analisi comparativa SOLO procedure di dettaglio mirate NO SI MIX analisi comparativaverifiche di dettaglio mirate SI
Procedure di validità Perché il revisore deve sempre svolgere procedure di validità per tutte le voci ed i rischi significativi? Perché: la valutazione del rischio da parte del revisore è soggettiva e come tale non può identificare tutti i rischi di errori significativi; ci sono limiti intrinseci nel controllo interno, che includono la possibilità di forzature dei controlli da parte della direzione. 36
Piano di revisione dettagliato Un esempio di Piano di revisione dettagliato è esposto nell allegato 17.3 delle Linee Guida che espone per ogni voce di bilancio un elenco delle possibili procedure di revisione. Tali procedure sono suddivise in Procedure Principali e Altre Procedure. In linea di massima in caso di: Rischio basso: costruire il programma dettagliato sulla base delle Procedure Principali; Rischio moderato o alto: costruire il programma dettagliato sulla base utilizzare delle Procedure Principali integrate anche dalle Altre Procedure ritenute opportune ed eventualmente da ulteriori procedure non comprese nell allegato 17.3 che il revisore ritiene appropriate o necessarie nella circostanza. 37
Riepilogo: correlazione tra rischi e procedure di revisione Livello di rischio Procedure a fronte di rischi significativi specifici Analisi comparativa Procedure di validità di base La cassetta degli attrezzi del revisore Procedure di validità estese Procedure di validità su campioni statistici Procedure di conformità Piano dettagliato di revisione Fonte ISA guide 38
Riepilogo: documentazione delle fasi centrali della revisione La documentazione deve includere quanto meno: il calcolo della significatività; l evidenza delle discussioni con il team; il memorandum sulla strategia di revisione; l evidenza delle procedure di identificazione e controllo del rischio intrinseco, di controllo e di errori residui; il piano di revisione dettagliato. 39