25
Il sistema di controllo interno dal punto di vista del revisore Il sistema di gestione dei dati e dei processi aziendali
| Date post: | 03-May-2015 |
| Category: |
Documents |
| Upload: | dino-ippolito |
| View: | 220 times |
| Download: | 0 times |
Il sistema di controllo interno dal punto di vista del revisore
Università degli studi di Pavia
Il sistema di gestione dei dati e dei processi aziendali
2
Obiettivo=Relazione
Team di Revisione
Relazione Revisione
Principi Contabili/Principi di Revisione
Comportamento
Pianificazione/Svolgimento/Completamento
3
FLUSSO LOGICO PER L’APPROCCIO OPERATIVO ALLA REVISIONE
Accettazione e mantenimento dell’incaricoPianificazioneBozza iniziale di
strategia e piano di revisione
SvolgimentoAggiornamento strategia
e piano di revisioneSvolgimento e supervisione
procedure per ottenere gli elementi probativi
Conclusioni
CompletamentoRelazione
La comprensione del cliente e della sua impresa
DOC.315 E’ necessario conoscere l’impresa e il contesto in
cui opera, incluso il suo controllo interno, in misura sufficiente a identificare e valutare i rischi di errori significativi nel bilancio, siano essi dovuti a frodi o a comportamenti o eventi non intenzionali e in misura sufficiente per stabilire e svolgere le procedure di revisione in risposta ai rischi identificati e valutati
La comprensione del cliente e della sua impresa
La comprensione del cliente, dell’impresa e del suo contesto costituisce un aspetto fondamentale per lo svolgimento di una revisione in linea con i principi di revisione. Tramite tale conoscenza è possibile effettuare una la valutazione dei rischi e la pianificazione della revisione.
Il revisore nello svolgimento delle proprie attività ottiene una conoscenza approfondita del settore, dell’assetto proprietario, della direzione e dell’attività dell’impresa.
L’ottenimento di conoscenze sull’impresa cliente è un processo continuo di raccolta, accumulazione e valutazione delle informazioni.
La comprensione del cliente e della sua impresa
• Mercato – Ambiente competitivo– Ambiente regolamentato– Condizioni economiche generali
• Strategia– Visione ed Obiettivi– Organizzazione– Governance
• Indicatori di punti di forza– Clienti– Dipendenti– Innovazione– Marchio– Aspetti ambientali, sociali ed
etici
• Indicatori finanziari– Posizione finanziaria– Profilo di rischio– Risultati economici– Principi contabili
La Significatività
Doc. 320Un’affermazione, un fatto o una voce sono
significativi se, dopo aver considerato pienamente le condizioni esistenti, sono di tale natura che la loro pubblicazione o il modo con cui sono esposti è probabile che influenzi o che produca una differenza nel giudizio o nella condotta del lettore del bilancio
Livelli quantitativi di significatività
• Significatività a livello di bilancio nel suo complesso (“overall”)
• Significatività a livello di singoli classi di valori o transazioni (“account level”)
Le tre componenti del Rischio di RevisioneRischio Inerente (o Intrinseco): la suscettibilità di un saldo di
bilancio o una classe di transazioni ad essere oggetto di errori significativi, a prescindere dal sistema di controllo interno.
Rischio di Controllo: il rischio che un errore significativo possa verificarsi in un saldo di bilancio o un processo senza che sia prevenuto o individuato e corretto tempestivamente attraverso il sistema di controllo interno del cliente.
Rischio di individuazione: il rischio che le procedure di revisione non individuino un errore significativo in bilancio
Rischio Inerente
(o intrinseco)
Rischio di Controllo
Rischio di Individuazione
Rischio Rischio di Revisionedi Revisione
Errori materiali?
SISI
Mitigati dai controlli?
NoNo
Individuati dalla
revisione?NoNo
Relazione Relazione SbagliataSbagliata
Rischio di Errore Significativo
• Rischio che, a giudizio del revisore, richiede una speciale considerazione durante la revisione a causa della natura (alto rischio inerente/intrinseco) della rilevanza del potenziale errore da esso prodotto, ovvero la possibilità che ne produca molteplici (magnitudine), nonché la probabilità del suo verificarsi (probabilità).
L’equazione del rischio
Entità impatto(Magnitudine)
ProbabilitàRischio
(non mitigato)=+
Per ridurre (mitigare) il rischio, basta “aggiungere” un livello adeguato di controlli.
Rischio(non mitigato)
Controlli Rischio(mitigato)
=+
Strategia e Piano di revisione
La pianificazione della revisione richiede la definizione della strategia generale di revisione e lo sviluppo di un piano di revisione, al fine di ridurre il rischio di revisione ad un livello accettabilmente basso.
13
14
PIANIFICAZIONE
Strategia di revisioneScopo Direzione Tempistica
Piano di revisioneNatura Tempistica Estensione
(delle procedure)
Team meeting
Materialità
Conoscenza cliente
“Project Plan”
Piano procedure previste
(per area, saldo, asserzione e rischio)
Programmi di lavoro
Obiettivi e Rischi
Documentazione
Comprensionedel sistema di
Controllo Interno
Comunicazione
Albero delle decisioni a supporto delle scelte di strategia
Svolgi test di dettaglio considerando il comfort che hai ottenuto dai test sui controlli e dalle procedure di coerenza di sostanzaNessun lavoro aggiuntivo
Test dei controli manuali, automated e IT general controls
Comprendi e valuta il controllo interno in modo da valutare il rischio e pianificare l’approccio di audit
Test dei soli controlli manuali
Considera se svolgere procedure di coerenza di sostanza se efficiente ed efficace
Considera se svolgere procedure di coerenza di sostanza se efficiente ed efficace
NoNo
SiSi
NoNo
SISI
NoNo
SI
NoNo
Svolgi procedure di coerenza disostanza (se efficace ed efficiente) altrimenti svolgi test di dettaglio
E’ più efficiente ed efficace
fare affidamento sui controlli?
Pensiamo di fare affidamento sui controlli
automatici?
Rischi significativi o test di dettaglio
obbligatori?
SiSi
Rischi significativi o test di dettaglio
obbligatori?
Abbiamosufficiente comfort
dai controlli in relazione ale asserzioni?
NoNo
Abbiamosufficiente comfort
dalle procedure di coerenza in relazione alle
asserzioni?
SISI
SISINoNo
NoNo
Tipi di controllo
Applicationcontrols
Manual
AutomatedAutomated
Automated
Automated
Automated
Information processing
controls Manuali
AutomaticiPreventivi
Successivi
Preventivi
Successivi
Applicationcontrols
Manual
AutomatedAutomated
Automated
Automated
Automated
Operationalcontrols
Manuali
AutomaticiPreventivi
Successivi
Preventivi
Successivi
Applicationcontrols
ManualAutomated
Business performance
reviewsManuali Successivi
Applicationcontrols
Manual
AutomatedAutomated
Automated
Automated
Automated
IT generalcontrols
Manuali
AutomaticiPreventivi
Successivi
PreventiviSuccessivi
Tipi di controllo
Applicationcontrols
Manual
AutomatedAutomated
Automated
Automated
Automated
Information processing
controls Manuali
AutomaticiPreventivi
Successivi
Preventivi
Successivi
Applicationcontrols
Manual
AutomatedAutomated
Automated
Automated
Automated
Operationalcontrols
Manual
AutomatedPreventivi
Detective
Preventative
Detective
Applicationcontrols
Manual
AutomatedAutomated
Automated
Automated
Automated
Business performance
reviews Manual
AutomatedPreventative
Detective
Preventative
Detective
Manual
AutomatedAutomated
Automated
Automated
Automated
IT generalscontrols
Manual
AutomatedPreventative
Detective
Preventative
Detective
Aiuta a garantire l’integrità delle informazioni finanziarie e non, incluso transazioni e registrazioni contabili(ad es. che le fatture siano registrate nella contabilità fornitori).
Esempio di rischio: Fatture fornitori registrate incorrettamente in contabilità fornitori, con conseguente errore del saldo fornitori
Tipi di controlloApplication
controlsManual
AutomatedAutomated
Automated
Automated
Automated
Information processing
controls
Preventative
Detective
Preventative
Detective
Applicationcontrols
Manual
AutomatedAutomated
Automated
Automated
Automated
Operationalcontrols
Manuali
AutomaticiPreventative
Detective
Preventative
Detective
Manual
Automated
Automated
Automated
Automated
Preventative
Detective
Preventative
Detective
Manual
AutomatedAutomated
Automated
Automated
Automated
IT generalscontrols
Preventative
Detective
Preventative
Detective
Aiutano a garantire il funzionamento dell’attività operativa della società
I controlli operativi non hanno impatto sulle transazioni e sulla loro contabilizzazione
Business performance
reviewsEsempio di rischio:
Guasto alle linee telefoniche con conseguente impossibilità a rispondere ai clienti
Tipi di controllo
Applicationcontrols
Manual
AutomatedAutomated
Automated
Automated
Automated
Information processing
controls
Preventative
Detective
Preventative
Detective
Applicationcontrols
Manual
AutomatedAutomated
Automated
Automated
Automated
Operationalcontrols
Preventative
Detective
Preventative
Detective
Applicationcontrols
Manual
Automated
Automated
Automated
Automated
Business performance
reviewsManuali
Preventative
Detective
Preventative
Detective
Manual
AutomatedAutomated
Automated
Automated
Automated
IT generalscontrols
Preventative
Detective
Preventative
Detective
Supervisione di informazioni finanziarie e non per individuare errori o problematiche (ad es: Confronto di actual vs I budget e forecats)
Svolti generalmente dal management e/o dalle persone che svolgono ruoli di controllo o vigilanza indipendenti
Business performance
reviews
Esempio di rischio:
La registrazione delle vendite in contabilità è duplicata e tale errore non viene individuato tempestivamente
Tipi di controllo
20
Applicationcontrols
Manual
AutomatedAutomated
Automated
Automated
Automated
Information processing
controls
Applicationcontrols
Manual
AutomatedAutomated
Automated
Automated
Automated
Operationalcontrols Preventative
Detective
Applicationcontrols
Manual
Automated
Automated
Automated
Automated
Business performance
reviews
Preventative
Detective
Preventative
Detective
Manual
AutomatedAutomated
Automated
Automated
Automated
IT generalscontrols
Manuali
AutomaticiPreventative
Detective
Preventative
Successivi
Gli ITG Controls sui sistemi e dati IT,
aiutano a garantire il funzionamento e
l’integrità dei controlli automatici e dei report
di sistema
Esempio di rischio:
Cambiamenti di applicazione software che impattano negativamente sulle modalità di gestione delle informazioni e dati finanziari
Tipi di controllo
21
Applicationcontrols
Manual
AutomatedAutomated
Automated
Automated
Automated
Information processing
controls Manuali
AutomaticiPreventivi
Successivi
Preventivi
Successivi
Applicationcontrols
Manual
AutomatedAutomated
Automated
Automated
Automated
Operationalcontrols
Manuali
AutomaticiPreventivi
Successivi
Preventivi
Detective
Applicationcontrols
ManualAutomated
Business performance
reviewsManual Detective
Manual
AutomatedAutomated
Automated
Automated
Automated
IT generalscontrols
Manuali
AutomaticiPreventative
Detective
Preventative
Preventivi
Controlli disegnati e svolti all’interno del
sistema
Controlli svolti manualmente.
Possono essere controlli esclusivamente manuali
oppure controlli manuali
dipendenti da informazioni o report IT.
Tipi di controllo
22
Information processing
controls Manual
AutomatedAutomated
Automated
Automated
AutomatedManuali
AutomaticiPreventivi
Successivi
Preventivi
Successivi
Applicationcontrols
Manual
AutomatedAutomated
Automated
Automated
Automated
Operationalcontrols
ManualDetective
Applicationcontrols
Business performance
reviews
Manual
AutomatedAutomated
Automated
Automated
Automated
IT generalscontrols
Prevengono errori o frodi prima che
vengano commessi
Manual DetectiveIndividuano errori o frodi dopo che sono
stati commessi
Valutare i controlli
– Quanto è “forte” il controllo? – Il controllo è operativo?– Il personale è competente? – Quali sono le caratteristiche della popolazione
coperta dal controllo e il controllo è basato su base campionaria?
– Quale rischio mitiga?
23
In sintesi• Il revisore deve comprendere l’impresa e il contesto in cui
opera, incluso il controllo interno (tutti 5 i componenti)• La comprensione del controllo interno supporta il
revisore nella individuazione e valutazione del rischio.• Comprendendo il controllo interno il revisore valuta la
configurazione dei controlli e la loro messa in atto. • Dalla valutazione del controllo interno il revisore, in sede
di definizione di strategia e piano di revisione, decide se testarne al sua effettiva attuazione.
Slide 25
Domande?
