Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia
I test nell attività di audit 2
Perché? L Internal Auditor ha bisogno, nel corso delle sue attività, di acquisire prove sulla: correttezza del disegno dei controlli interni; correttezza del funzionamento del Sistema dei controlli interni 3
Perché? Infatti il Preposto al controllo interno È incaricato di verificare che il sistema di controllo interno sia sempre adeguato, pienamente operativo e funzionante. In particolare, riferisce sulle modalità con cui viene condotta la gestione dei rischi, nonché sul rispetto dei piani definiti per il loro contenimento ed esprime la sua valutazione sull idoneità del sistema di controllo interno a conseguire un accettabile profilo di rischio complessivo. Codice di Autodisciplina 4
Prova vs evidenza Un evidenza che i controlli di un processo hanno (o non hanno) funzionato non è una prova. E un caso documentato di funzionamento (o non funzionamento). Per trasformare un insieme di evidenze in una prova ci vuole un metodo. 5
Un metodo Esiste, in italiano, un riferimento professionale formalizzato: i principi di revisione (Dottori Commercialisti e Ragionieri). Sono principi che fanno riferimento alla revisione di bilancio ma da essi si posso trarre le regole generali valide per analizzare il più ampio Sistema dei controlli interni. 6
Un metodo Esiste, in italiano, un riferimento professionale formalizzato: i principi di revisione (Dottori Commercialisti e Ragionieri). Sono principi che fanno riferimento alla revisione di bilancio ma da essi si posso trarre le regole generali valide per analizzare il più ampio Sistema dei controlli interni. 7
Un metodo Esiste, in italiano, un riferimento professionale formalizzato: i principi di revisione (Dottori Commercialisti e Ragionieri). Sono principi che fanno riferimento alla revisione di bilancio ma da essi si posso trarre le regole generali valide per analizzare il più ampio Sistema dei controlli interni. 8
Un metodo Esiste, in italiano, un riferimento professionale formalizzato: i principi di revisione (Dottori Commercialisti e Ragionieri). Sono principi che fanno riferimento alla revisione di bilancio ma da essi si posso trarre le regole generali valide per analizzare il più ampio Sistema dei controlli interni. 9
Un metodo Principio di revisione n 320 Il concetto di significatività della revisione Principio di revisione n 330 Le procedure di revisione in risposta ai rischi identificati e valutati Principi di revisione n 500/501 Gli elementi probativi Principio di revisione n 505 Le conferme esterne Principi di revisione n 5yy http://www.consrag.it/portale/index.php?option=com_content&task=view&id=34&itemid=76 10
320 Il concetto di significatività della revisione Principio di revisione n 320 Il concetto di significatività della revisione Principio di revisione n 330 Le procedure di revisione in risposta ai rischi identificati e valutati Principi di revisione n 500/501 Gli elementi probativi Principio di revisione n 505 Le conferme esterne Principi di revisione n 5yy 11
320 Il concetto di significatività della revisione Principio di revisione n 320 Il concetto di significatività della revisione Principio di revisione n 330 Le procedure di revisione in risposta ai rischi identificati e valutati Principi di revisione n 500/501 Gli elementi probativi Principio di revisione n 505 Le conferme esterne Principi di revisione n 5yy 12
330 Le procedure di revisione in risposta ai rischi identificati e valutati Principio di revisione n 330 Le procedure di revisione in risposta ai rischi identificati e valutati 13
Gli elementi probativi PARAGRAFO 2 P.R. 500 Il revisore (o l Internal Auditor) deve acquisire sufficienti ed appropriati elementi probativi che gli consentano di trarre ragionevoli conclusioni, sulle quali fondare il proprio giudizio sul bilancio (o sul Sistema dei controlli interni). PARAGRAFO 7 P.R.500 Sufficienza quantità (ampiezza campione) Appropriatezza qualità (in tema/fuori tema, attendibilità) I due concetti sono correlati: + qualità - quantità Però, anche: + rischio + quantità 14
Classificazione degli elementi probativi (fonti) Provenienza (da chi ) a) Esterna b) Interna c) Dall attività di revisione La meno affidabile, almeno in teoria, è la fonte interna (soggetta a conflitto di interessi) Attenzione: le fonti esterne devono essere indipendenti e anche competenti per essere affidabili. 15
Classificazione degli elementi probativi (fonti) Natura a) Verbale b) Scritta b1) Originale b2) Copia (o fax, ) La meno affidabile è la fonte verbale (si può mentire, non rimane traccia oggettiva della fonte nelle carte di audit) 16
Classificazione degli elementi probativi (fonti) Categoria a) Diretta b) Indiretta c) Per deduzione La più affidabile è la fonte diretta (documento ottenuto direttamente dal revisore) 17
Classificazione elementi probativi (fonti) P.R. 500 Provenienza (da chi ) Esterna Interna Dall attività di revisione Natura Categoria 18
Gli elementi probativi (fonti) Inoltre a) Gli elementi probativi sono più convincenti quando varie evidenze di fonti o natura diverse, sono concordanti (eventuali discordanze richiedono approfondimenti/spiegazioni) par. 16- b) Il costo (tempo) per acquisire un elemento probante deve essere sempre tenuto in considerazione e confrontato con i benefici. Ma l elevato costo non può essere una giustificazione per aver omesso un acquisizione di prove importante par. 17- (pensare ad eventuali indagini Consob/ della Magistratura) 19
Come si fa un test? Ci sono diverse tipologie di test: Domande Indagini (interno) Circolarizzazioni/Richieste saldi (esterno) Verifiche fisiche Osservazione (di un operazione o procedura in corso) Ispezione (di registraz. contabili, documenti, oggetti, siti) Elaborazione dati Ricalcolo/Riesecuzione Analisi comparativa 20
Circolarizzazioni (o richiesta saldi) A chi si chiede? Banche, fornitori, clienti, legali, etc Cosa si chiede? Saldi fra le parti, condizioni contrattuali, rischiosità contenziosi/procedimenti legali Perchè si chiede? Per verificare (confronto elementi probativi) le dichiarazioni del management (menzogne), documenti forniti dal management (falsi) 21
Circolarizzazioni (o richiesta saldi) E solo inutile burocrazia? No Vediamo perché 22
Circolarizzazioni: esempi di frode Barings Bank (1762 to 1995) was the oldest merchant bank in London until its collapse in 1995 after one of the bank's employees, Nick leeson, lost 827 million ($1.3 billion) speculating primarily on future contracts. Because of the absence of oversight, Leeson was able to make seemingly small gambles in the futures arbitrage market at Barings Futures Singapore and cover for his shortfalls by reporting losses as gains to Barings in London. Specifically, Leeson altered the branch's error account, subsequently known by its account number 88888 as the "five-eights account", to prevent the London office from receiving the standard daily reports on trading, price, and status. By December 1994, Leeson had cost Barings 200 million. He reported to British tax authorities a 102 million profit. If the company had uncovered his true financial dealings then, collapse might have been avoided as Barings had still had 350 million of capital. Using the hidden five-eights account, Leeson began to aggressively trade in futures and options on the Singapore International Monetary Exchange. His decisions routinely resulted in losses of substantial sums, but he used money entrusted to the bank by subsidiaries for use in their own accounts. He falsified trading records in the bank's computer systems, and used money intended for margin payments on other trading. As a result, he appeared to be making substantial profits. However, his luck ran out when the Kobe earthquake sent the Asian financial markets into a tailspin. Leeson bet on a rapid recovery by the Nikkei, which failed to materialize. On 23 February 1995, Leeson left Singapore to fly to Kuala Lumpur. Barings Bank auditors finally discovered the fraud around the same time that Barings' chairman, Peter Baring, received a confession note from Leeson, but it was too late this time. Leeson's activities had generated losses totalling 827 million (US$1.3 billion), twice the bank's available trading capital. The collapse cost another 100 million. The Bank of England attempted a weekend bailout, but it was unsuccessful. Employees around the world did not receive their bonuses. Barings was declared insolvent on 26 February 1995. Fonte Wikipedia 23
Circolarizzazioni: esempi di frode Il crack PARMALAT è stato il più grande scandalo di bancarotta fraudolenta e aggiotaggio perpetrato da una società privata in Europa. Fu scoperto solo verso la fine del 2003, nonostante successivamente sia stato dimostrato che le difficoltà finanziarie dell'azienda fossero rilevabili già agli inizi degli anni novanta. I debiti della Parmalat ammontavano a un centinaio di miliardi di lire già verso la fine degli anni ottanta: per evitare il peggio, Tanzi decise di quotare alla Borsa Italiana il gruppo. Diventare una società per azioni richiede all'azienda un risanamento dei conti, ma le forti perdite di Odeon TV, controllata dal gruppo di Collecchio, obbligarono Tanzi a rivolgersi alle banche per un prestito: nonostante l'opposizione del presidente e di alcuni sindaci revisori, l'icle, un istituto di credito, erogò 120 miliardi di lire. Per completare l'operazione Parmalat dovette liberarsi anche dell'emittente oberata da debiti per 160 miliardi e a questo proposito si affidò alla Sasea, società estera di Florio Fiorini, già dirigente ENI: questi acquistò Odeon Tv, che in seguito fallì. Così la Parmalat potè entrare in Borsa, senza subire particolari controlli dalla Consob. Evidentemente i conti della società dopo la quotazione non migliorarono e i debiti avrebbero potuto decretarne il fallimento già negli anni novanta: per occultare questi dati, Tanzi affidò per anni all'avvocato Gian paolo Zini il compito di creare una rete di società distribuite tra i Caraibi, il Delaware e le isole Cayman. L'avvocato Zini operava direttamente da New York e aveva creato il fondo Epicurum, ideato da Tonna, con cui la Parmalat riversava un'ingente quantità di denaro, circa 400 milioni di euro, sulla Parmatour: questi soldi venivano registrati come crediti per la società e conferiti nel fondo. L'operazione era, ovviamente, falsa, ma utile per ingannare il mercato. Allo stesso modo per simulare l'ottima salute economica della società, si emettevano false fatture. Dal momento che le fatture figurano come crediti, e questi crediti vanno incassati, Tonna e Bocchi si inventarono un fittizio conto corrente presso la Bank of America, intestato alla società Bonlat con sede alle Cayman, in cui figuravano 3,9 miliardi di euro. Ne derivò che le banche continuarono a erogare prestiti al gruppo, "malgrado i bilanci non fossero il massimo della trasparenza e [...] pur affermando di possedere liquidità consistente", come ha dichiarato Tanzi. Fonte Wikipedia 24
Come si fa una circolarizzazione Il revisore seleziona un campione di destinatari della domanda Il revisore decide la forma della lettera (conferma, indicazione saldo, ecc). Più si richiede lavoro al terzo più la verifica è efficace ma diminuisce la propensione a rispondere. La lettera, su carta intestata della società, è mandata da questa al terzo che è così formalmente autorizzato a rispondere. La risposta deve essere mandata al revisore (busta pre affrancata). La lettera è imbustata e imbucata dal revisore 25
Circolarizzazione: che sicurezze fornisce? Nell esempio di un credito fornisce la sicurezza del saldo, nulla ci dice sulla solvibilità del debitore. Non fornisce sicurezze sulla completezza: un debito non registrato non può essere campionato un contenzioso occultato non può essere campionato 26
Analisi comparative Analisi di indice e dati (patrimoniali, economici finanziari) significativi Indici e dati sono correlati. Anche se non si tratta di rapporti di causa/effetto, eventuali incongruenze fra i dati possono evidenziare transazioni anomale e condurre a sunti per approfondimenti. L analisi comparativa si può fare in fase di risk assessment, in fase di testing oppure al momento di trarre le conclusioni. 27
Analisi comparative Cosa si confronta? Dati economici con dati patrimoniali (es.: acquisti vs debiti vs fornitori; vendite vs crediti clienti; acquisti e vendite vs IVA a credito e debito) Dati economici con dati economici (costo del veduto vs costo del lavoro+acquisti+delta scorte) Dati economici con dati diversi (es.: vetture prodotte con motori acquistati; costo del lavoro vs n dipendenti medi) Andamenti della società e del mercato (es.: trend storici e previsivi budget/piano; comparazioni con i concorrenti) 28
Quando si fa un test? Ci sono diverse momenti per svolgere un test relativamente a un determinato periodo: Durante il periodo + frequente per i revisori esterni Attenzione agli aggiornamenti!!! Alla chiusura del periodo Dopo la chiusura Può essere molto efficace (i revisori esterni fanno molte verifiche dopo la chiusura) 29
Campionamento: cenni Rischio di audit E il rischio di non rilevare un rischio non opportunamente gestito (es.: vedere Barings Bank e Parmalat dove errori di financial reporting e correlate inadeguatezze di controllo non sono state rilevate per anni) Rischio di errori significativi (RoSM) Rischio di audit = rischio inerente x rischio di controllo x rischio di individuazione Rischio inerente vedere lezioni precedenti Rischio di controllo basso (i controlli sono progettati e implementati correttamente e se ne è verificata l efficacia operativa) Rischio di controllo medio (i controlli sono progettati e implementati correttamente ma non se ne è verificata l efficacia operativa) Rischio di controllo alto (i controlli non sono in essere) 30
Campionamento: cenni La selezione degli items da esaminare al fine della raccolta degli elementi probativi (PR 530): la selezione di tutte le voci (esame al 100%) la selezione di voci specifiche il campionamento 31
Campionamento: cenni Rischio di individuazione Esame del 100% delle voci. Quando? Popolazione costituita da poche voci e RoSM elevato La selezione di voci specifiche. Esempio: voci di valore elevato o voci chiave (tutte le voci superiori a un certo importo) Rischio: il rischio non dipende dal campionamento (il risultato delle procedure applicate alle voci selezionate non possono essere estese all intera popolazione) Il campionamento non statistico: Selezione discrezionale delle voci con giudizio professionale nella selezione delle voci Il campionamento statistico: Selezione casuale delle voci (ogni voce ha una probabilità di essere selezionata) 32