Revisione aziendale programma completo

Sistema di informazione e comunicazione

Insieme di procedure per la rilevazione e il trattamento delle informazioni necessarie per il raggiungimento degli obiettivi aziendali. I suoi obiettivi riguardano la cattura, l'elaborazione (renderle disponibili e intellegibili), la consuntivazione (sotto forma di report contabile e gestionale) e la trasmissione delle informazioni alle persone interessate con tempistiche adeguate.

Le informazioni più importanti riguardano la documentazione del sistema informativo aziendale (Flowcharts, memorandum descrittivi e questionari), ma fanno parte delle informazioni anche esempi di procedure amministrative contabili da analizzare (processi di acquisti, vendita e tesoreria). Un carente sistema di informazione e comunicazione non è in grado di catturare ed elaborare i dati relativi alle transazioni ricorrenti, quindi, le voci di bilancio soggette a stime potrebbero non essere supportate da tutte le informazioni necessarie, e potrebbe non essere.

possibile svolgere la revisione contabile del bilancio senza una sostanziale rielaborazione di tutte le transazioni fatte dalle società. Un efficace sistema di informazione, porta invece a poter dare "affidabilità" al sistema di controllo interno ed utilizzare un approccio di revisione che riduca le verifiche di dettaglio sulle transazioni ricorrenti così da focalizzare la revisione sulle transazioni non ricorrenti. Attività di controllo: È rappresentata dall'insieme delle procedure aziendali che aiutano la direzione a verificare il rispetto delle direttive impartite. Ci sono due tipologie di controllo, i controlli preventivi e quelli consuntivi. Queste tipologie di controllo possono essere poi svolte in maniera generale o in maniera specifica (applicati a singoli flussi di transazione saldo di bilancio). Il revisore deve capire il processo con la quale la direzione controlla la propria attività, se tramite un'analisi periodica dei.risultati oppure se con specifiche iniziative.

Monitoraggio

Il monitoraggio consiste nella verifica continua dell’efficacia dei controlli interni e dellaeffettiva operatività dei medesimi al fine di verificare che essi:

• operino secondo gli obiettiviformulati (controlli “operanti”)
• siano adeguati rispetto ad eventuali cambiamenti intervenutinella realtà operativa (controlli “aderenti”)

Il principio ISA Italia 610 definisce la revisione interna come funzione aziendale con la quale ladirezione controlla la struttura del sistema di controllo interno.

Se il revisore intende utilizzare il lavoro svolto dalla revisione interna deve effettuare unavalutazione analizzando i seguenti aspetti:

• status organizzativo: posizione nell’ambito dell’organigramma (indipendenza ed autonomia)
• obiettivo della funzione: natura e tempistica delle procedure effettuate
• competenza tecnica e diligenza professionale di chi compie la revisione

revisore esterno è il solo responsabile del giudizio espresso sul bilancio e quindi non può trasferire parte delle proprie responsabilità alla revisione interna. I controlli preventivi generali del sistema informatico (IT) sono: - Organizzazione e politiche direzionali della funzione IT - Controlli su accessi logici e fisici - Controlli sullo sviluppo e sulle modifiche dei programmi - Gestione operativa del sistema L'esistenza e l'efficienza di questi controlli influiscono sulla decisione di approccio del revisore. Se il revisore vuole adottare un control approach deve chiedersi quali sono i controlli specifici con cui la direzione ottiene le informazioni relative all'attività di internal auditing svolta; identificare, documentare e verificare i controlli specifici utilizzati dalla società. Ci sono controlli specifici di basso (Lower Level Controls) e alto (Higher Level Controls) livello. Normalmente sono controlli preventivi.e coprono una sola transazione:

• controlli di editing
• controlli matematici
• blocchi all'immissione/accettazione di ordini di acquisto/vendita
• blocchi alla registrazione di fatture
• blocchi al pagamento di fatture

I controlli consuntivi coprono un insieme di transazioni e possono essere considerati come un doppio controllo che rileva eventuali errori significativi, non identificati dai controlli di livello inferiore. Sono:

• riconciliazioni bancarie
• analisi degli indici di fatturato mensile, rapportato al credito per cliente
• analisi per eccezioni (documenti di trasporto in attesa di fattura o privi di ordine)

Se i controlli specifici esistono e sono efficaci, al revisore conviene sfruttarli, prima però deve verificare che funzionino in modo affidabile nell'arco di tutto l'esercizio. In linea generale sono da preferire gli "higher level control" in quanto coprono un numero ampio di transazioni e risultano quindi

più efficaci ed efficienti.

Elementi probativi: Sondaggi di conformità ISA Italia 500: il revisore deve acquisire sufficienti ed appropriati elementi probativi a supporto delle conclusioni raggiunte.

Sufficienti quantità; Appropriati qualità e attendibilità → → Il revisore acquisisce in genere elementi probativi persuasivi (convincenti e concomitanti) piuttosto che conclusivi (evidenze provenienti da fonti diverse e di diversa natura)

Possono essere rappresenti da:

• Risultati delle procedure di valutazione e accettazione del cliente e dell'incarico
• Risultati derivanti dalle revisioni svolte in esercizi precedenti
• Scritture contabili sottostanti il bilancio oggetto di revisione contabile
• Contratti, fatture e altri documenti
• Libri sociali
• Documenti da fonti esterne
• Risultati di lavoro svolto da esperti

Hanno maggiore attendibilità gli elementi:

• ottenuti da fonti esterne e indipendenti
• ottenuti da

fonti interne, in presenza di efficaci controlli ✔ ottenuti direttamente dal revisore, per esempio mediante osservazione ✔ rappresentati da documenti cartacei e/o elettronici ✔ costituiti da documenti originali ✔

Hanno minore attendibilità gli elementi: ottenuti all'interno dell'azienda ✘ da fonti interne qualora i controlli siano inefficaci ✘ ottenuti indirettamente o per deduzione del revisore ✘ non riproducibili ✘ costituiti da documenti non originali ✘

Tipologie di procedure di revisione

1. Ispezione: Il revisore esamina documenti, sia interni sia esterni, in formato cartaceo, elettronico o in altro formato, ovvero svolge la verifica fisica di una attività.
2. Osservazione: Il revisore assiste a un processo o a una procedura svolti da altri, per esempio, l'osservazione della conta delle rimanenze effettuata dal personale oppure l'effettuazione delle attività di controllo.
3. Indagine: Il revisore ricerca informazioni di natura

finanziaria e di altra natura

1. Ricalcolo: Il revisore verifica l'accuratezza matematica di documenti o registrazioni.
2. Riesecuzione: Il revisore esegue indipendentemente procedure o controlli che sono stati originariamente svolti nell'ambito del controllo interno.
3. Conferma esterna: Il revisore chiede e ottiene una risposta diretta in forma scritta da parte di un soggetto terzo.
4. Analisi comparativa: Il revisore valuta l'informazione finanziaria mediante l'analisi delle relazioni tra i dati.

Grassetto= + importanti Le varie tipologie di procedure, o la combinazione delle stesse, possono essere utilizzate come: procedure di valutazione del rischio (preliminari), sondaggi di conformità o procedure di validità.

Indagine - Corretta esecuzione

1. Pianificare
2. Informare la persona sull'obiettivo dell'incontro e preparare le domande
3. Porre le domande possibilmente aperte
4. Ascoltare le risposte
5. Valutare le risposte
6. Porre

Le domande per svolgere un follow-up:

1. Ci confermano di aver capito e ci danno la possibilità di approfondire gli aspetti salienti
2. Rinforzare i punti chiave con altri dati ed informazioni
3. Prendere nota delle domande poste e delle risposte ricevute

Una combinazione di queste procedure è normalmente ottimale, in quanto fornisce maggiori evidenze di revisione. Di solito, i controlli di alto livello (consuntivi e direzionali), vengono eseguiti per mezzo dello svolgimento dell'indagine ed osservazione.

La dimensione del campione dipende da:

• Risk of failure: rischio di fallimento del controllo
• Frequenza del controllo, se trattasi di controlli manuali
• Grado di deviazione atteso
• Tempistica dei sondaggi

Sono pianificati per verificare se i controlli interni sono stati applicati lungo tutto l'esercizio. Sono generalmente effettuati prima della chiusura dell'esercizio e devono essere aggiornati a fine esercizio (roll forward) considerando i risultati delle...

verifiche effettuate prima della chiusura dell'esercizio: - ampiezza del periodo residuo - eventuali cambiamenti avvenuti nel sistema di controllo interno - Procedure di validità aspetti generali Consentono di ottenere evidenze di revisione, per individuare errori significativi nel bilancio, ed i portare il rischio di individuazione al livello ritenuto opportuno, devono essere eseguite per ogni asserzione di bilancio. Le procedure di validità comprendono: - procedure di analisi comparativa - verifiche di dettaglio Analisi comparativa: ISA Italia 520 Prevedono l'analisi dell'andamento dei dati finanziari, patrimoniali ed economici significativi. Includono l'analisi degli indici, delle fluttuazioni, delle incoerenze e degli scostamenti rispetto ai valori previsti. Vengono utilizzate dal revisore durante le varie fasi della revisione, cioè: - accettazione e mantenimento dell'incarico per valutare il profilo di rischio delcliente;→b) pianificazione per definire la natura, tempistiche ed ampiezza delle altre procedure di→revisione; pc) svolgimento delle procedure di revisione in aggiunta o in sostituzione di altre→procedure di validità; pd) espressione del giudizio professionale analisi del bilancio nel suo insieme→Analisi comparativa - corretta esecuzione

1. Definizione dell'obiettivo
2. Verifica del livello di dettaglio delle informazioni oggetto di analisi;
3. Valutazione della disponibilità e attendibilità delle informazioni;
4. Previsione del risultato
5. Comparazione con i dati effettivi oggetto d'analisi
6. Valutazione del risultato finale

Se le evidenze ottenute sono adeguate il revisore si ferma, mentre se non lo sono procede a svolgere