Riassunto esame Audit e controllo interno, prof. Nasini.

AUDIT E CONTROLLO INTERNO (ANDREA NASINI)

Alcuni termini tecnici:

Attestazione scritta (Written representation): una dichiarazione scritta della

direzione fornita al revisore per confermare determinati aspetti ovvero supportare

altri elementi probativi. In questo contesto le attestazioni scritte non includono il

bilancio, le asserzioni in esso contenute, o i libri e le registrazioni di supporto

Campionamento di revisione (Audit sampling): Procedure di revisione svolte su di un insieme di

voci inferiore alla totalità delle voci che compongono il saldo di un conto o di una classe di

operazioni in modo tale che tutte le voci abbiano le stesse probabilità di essere selezionate.

Si parla, invece, di Campionamento statistico (Statistical sampling) intendendo la metodologia di

campionamento che abbia entrambe le seguenti caratteristiche: i) selezione casuale di un

campione; ii) utilizzo del calcolo delle probabilità per valutare i risultati del campione, ivi inclusa la

determinazione del rischio di campionamento.

Carte di lavoro (working papers): Documentano le procedure di revisione svolte, gli

elementi probativi ottenuti e le conclusioni raggiunte.

Differenza di revisione (Audit difference): Risultato della revisione in cui non si

concorda con l'importo, la classificazione della voce o i totali del conto economico o

dello stato patrimoniale.

Verifiche di dettaglio (Tests of details): L'applicazione di una o più procedure, quali

l'ispezione di dati o documenti, di attività materiali, l'indagine, l'osservazione, la

conferma, il ricalcolo o la riesecuzione di elementi singoli o di operazioni che

rappresentano una classe di operazioni, saldi contabili ottenuti da una stima, altri

saldi contabili o informativa di bilancio.

Significatività operativa (Performance materiality): L' importo o gli importi stabiliti

dal revisore in misura inferiore alla significatività, al fine di ridurre a un livello

appropriatamente basso la probabilità che l'insieme degli errori non corretti e non

individuali superi la significatività.

Rischio di errori significativi a livello di asserzione (Risk of material misstatement at the assertion

level): Il rischio che un'asserzione relativa a un conto significativo o all'informativa di bilancio sia

significativamente errato a seguito di un errore. Il rischio di errore significativo viene valutato ai

fini della revisione considerando separatamente la valutazione del rischio intrinseco e del rischio di

controllo. Il livello valutato (elevato, moderato o basso) si riflette sulla natura, sulla tempistica e

sulla portata delle procedure di validità.

Procedure di valutazione del rischio (Risk assessment procedures): Svolte per

acquisire la conoscenza della società e del suo contesto, compreso il controllo

interno e per valutare il rischio di errori significativi sia a livello di bilancio sia a livello

di asserzioni. Tra queste procedure figurano la richiesta di informazioni alla

direzione e ad altri soggetti della società, le analisi comparative, le osservazioni e le

ispezioni. Le procedure di valutazione del rischio coprono la maggior parte delle

attività nella fase di pianificazione e valutazione dei controlli.

Rete (Network): Una struttura più ampia della società di revisione che è finalizzata alla

cooperazione e/o che persegue chiaramente la condivisione degli utili o dei costi o che sia

riconducibile a una proprietà, un controllo o una direzione comuni, che condivida direttive (o

prassi) o procedure comuni di controllo della qualità, una strategia aziendale comune, l'utilizzo di

un marchio comune o una parte significativa delle risorse professionali.

Parte correlata (Related party): Una parte che abbia un correlazione secondo la definizione del

quadro normativo sull’informazione finanziaria applicabile. Alternativamente, laddove il quadro

normativo sull'informazione finanziaria applicabile stabilisca, in merito alle parti correlate,

disposizioni minime ovvero non ne preveda alcuna: -una persona o un'impresa che abbia il

controllo o eserciti un'influenza notevole sull'impresa che redige il bilancio, direttamente o

indirettamente attraverso uno o più intermediari; -un'altra impresa sulla quale l'impresa che

redige il bilancio abbia il controllo ovvero eserciti un'influenza notevole, direttamente o

indirettamente attraverso uno o più intermediari; ovvero -un'altra impresa che sia sotto controllo

comune con l'impresa che redige il bilancio avendo: a)un assetto proprietario di controllo

comune; b)proprietari che siano familiari stretti; c)membri della direzione con responsabilità

strategiche in comune.

Pervasivo (Pervasive): Termine utilizzato, con riferimento agli errori, per descrivere

gli effetti degli errori sul bilancio ovvero i possibili effetti sul bilancio degli eventuali

errori che non siano stati individuati a causa dell'impossibilità di acquisire elementi

probativi sufficienti e appropriati.

Effetti pervasivi sul bilancio sono quelli che, sulla base del giudizio professionale del

revisore: -non si limitano a specifici elementi, conti o voci del bilancio; -pur

limitandosi a specifici elementi, conti o voci del bilancio, rappresentano o

potrebbero rappresentare una parte sostanziale del bilancio; -con riferimento

all'informativa di bilancio, assumono un'importanza fondamentale per la

comprensione del bilancio stesso da parte degli utilizzatori.

Scetticismo professionale (Professional skepticism): Atteggiamento professionale

orientato al dubbio e a valutare criticamente gli elementi probativi facendo

attenzione a quegli elementi che si contraddicono o che mettono in dubbio

l'affidabilità dei documenti delle attestazioni della direzione.

Presupposto della continuità aziendale (Going concern assumption): Il presupposto

che l'entità continuerà la sua attività nel prevedibile futuro e che l'entità non ha né l'intenzione né

la necessità di liquidare o di ridurre significativamente l'ampiezza della sua attività. Pertanto gli

elementi dell'attivo sono contabilizzati sulla base del loro uso continuativo, ossia al costo storico o

di sostituzione in luogo del valore netto di realizzo o di cessione.

Information technology: Qualsiasi attrezzatura o sistema interconnesso o sottosistema di

attrezzature utilizzati per eseguire autonomamente l'acquisizione, la conservazione, la

manipolazione, la gestione, la movimentazione, il controllo, la visualizzazione, lo scambio,

I’interscambio, la trasmissione o il ricevimento di dati o informazioni. Nel termine sono compresi i

computer, le attrezzature accessorie, i software, le procedure e i servizi simili (compresi i servizi di

supporto) e le relative risorse.

Revisore (Auditor): "'Revisore" è il termine utilizzato per fare riferimento alla persona o alle

persone che svolgono la revisione contabile, solitamente il responsabile dell'incarico o altri

membri del team di revisione, ovvero, quando applicabile, al soggetto singolo incaricato della

revisione

Responsabile della revisione (Engagement partner): Il socio o altro revisore cui uno specifico

organo professionale o legislativo ha conferito l'autorità di assumersi la responsabilità dell'incarico

dì revisione, della sua esecuzione e della relazione di revisione.

Revisore esperto (Experienced auditor): Soggetto che ha maturato una comprensione ragionevole

dei processi di revisione, dei principi di revisione e delle disposizioni di legge e regolamentari

applicabili, del contesto aziendale in cui è attiva Tentila e delle problematiche di revisione e di

reporting pertinenti al settore della società.

Team di revisione (Engagement team): Le persone che svolgono un incarico. Comprende tutte le

persone che svolgono tale incarico, inclusi il socio responsabile dell'incarico, il manager

dell'incarico e altro personale professionale appartenente alla società di revisione e alla sua rete

Revisori interni (Internal auditor): I soggetti che svolgono le attività proprie della

funzione di revisione interna. I revisori interni possono appartenere a un

dipartimento di revisione interna o a una funzione equivalente.

1. QUADRO DI RIFERIMENTO

Revisione

La revisione è l’esame o il controllo di un oggetto, volto a verificarne il grado

d'efficienza, di funzionalità, di corrispondenza a determinati requisiti, con rilascio di

un giudizio.

Elementi caratterizzanti l'attività della revisione

▪ l'ambito oggettivo : identifica l'oggetto del controllo, cosa devo sottoporre a

revisione;

▪ i requisiti di riferimento (suitable criteria): identifica il quadro di riferimento

applicabile;

▪ l'espressione di un giudizio professionale (opinion): identifica il documento che

formalizza i risultati del lavoro svolto.

▪ l'ambito soggettivo: identifica la persona o ente che svolge la revisione (auditor) e

la persona o ente che predispone e/o redige l'oggetto del controllo (responsible

party);

▪ il destinatario (intended user): identifica il soggetto che utilizza il giudizio

professionale espresso, per esempio al fine di prendere le proprie decisioni.

Elementi fondamentali (per la revisione)

▪Esistenza di una metodologia di riferimento. Senza l'utilizzo di valide metodologie di

riferimento si rischia di svolgere una revisione priva di regole e di riferimenti, la cui

qualità ed efficacia è di difficile misurabilità e priva di un'adeguata delimitazione dei

compiti e delle responsabilità.

▪Esperienza;

▪Scetticismo professionale;

▪Capacità del revisore di maturare giudizi professionali appropriatamente basati

sulla metodologia utilizzata.

Limiti

-controllo di natura retrospettiva; -Prevedibilità e controllabilità dei risultati; -

Condizionata dai mutamenti ambientali

Ambito oggettivo (subject matter)

Con riferimento all’oggetto del controllo, la revisione può essere

contabile o gestionale:

1) Revisione contabile riguarda, in generale, il controllo del sistema contabile

dell'azienda e della relativa rendicontazione e ha come Obiettivo la verifica

della capacità dell'azienda di catturare, processare e consuntivare le

operazioni aziendali nel rispetto della normativa di riferimento (per esempio il

Codice civile). La revisione contabile può avere ad Oggetto diversi documenti

contabili (contabilità generale, contabilità direzionale, la contabilità di settore,

le dichiarazione dei redditi, la revisione contabile del bilancio d'esercizio, volta

all'espressione di un giudizio professionale).

:

2) Revisione gestionale le fattispecie più diffuse sono

Revisione tecnico-operativa (operational auditing): analizza i) l'efficacia

(budget vs actual) e l'efficienza (impiego risorse) del conseguimento degli

obiettivi aziendali da parte di un soggetto o di una funzione aziendale; ii) le

modalità con cui tale funzione svolge la propria attività (rispetto delle

procedure di controllo)

Revisione di conformità (compliance auditing): verifica la conformità dei

processi aziendali a normative e regolamenti al fine di prevenire rischi di non

conformità (sicurezza, privacy, ambiente etc..)

Revisione direzionale (management auditing): verifica la conformità della

conduzione aziendale rispetto alla strategia delineata dal CdA.

Il quadro di riferimento applicabile (suitable criteria)

Dipende dall'oggetto del controllo e dal relativo contesto normativo.

In caso di Revisione contabile è rappresentato dalle regole del Codice civile e dai

principi contabili di riferimento.

In caso di Revisione gestionale è rappresentato dalle procedure interne aziendali

nel caso di revisione dei processi; e dagli standard di qualità nel caso di revisione

degli standard di qualità

Il giudizio professionale (opinion)

Con riferimento al giudizio professionale si possono identificare 2 macro famiglie:

Revisione con funzione di garanzia (Assurance): nei casi in cui la revisione ha

l’obiettivo di incrementare il grado di affidabilità di un'informazione o di un

processo. Caratteristica principale è la Relazione trilaterale tra redattore

dell'informazione (responsible party), revisore e utilizzatori (intended user) che

basano le proprie decisioni anche sulle informazioni fornite dal revisore all'esito

delle verifiche svolte.

Revisione con funzione di consulenza: nei casi in cui la revisione è svolta con finalità

di supporto gestionale mirato a identificare i punti di miglioramento di un processo

aziendale. In tal caso, normalmente, il redattore dell’informazione (responsible

party) coincide con l’utilizzatore dei risultati della revisione (intended user)

Ambito soggettivo

Con riferimento al soggetto che svolge la revisione si evidenziano 2 principali gruppi:

Revisione interna (internal audit): è un’attività indipendente e obiettiva di

assurance (garanzia) e consulenza finalizzata al miglioramento dell'efficacia e

dell'efficienza dell'organizzazione aziendale, svolta da una funzione aziendale o

comunque da soggetti appartenenti o correlati all‘ente revisionata. Tale attività

viene eseguita mediante un approccio professionale sistematico, finalizzato a

valutare e migliorare i processi aziendali, di controllo, di gestione dei rischi e di

governance. Per rendere tale funzione efficace occorrono risorse adeguate e

un’appropriata Professionalità delle risorse umane impiegate.

Revisione esterna: è Svolta da soggetti esterni dall'azienda, e può distinguersi a sua

volta tra:

-Revisione esterna di seconda parte: è svolta da soggetti esterni all'azienda, ma non

indipendenti, in quanto portatori di uno specifico interesse. È il caso, ad esempio di

un audit richiesto da un'azienda a un suo fornitore;

-Revisione esterna di terza parte: è eseguita da soggetti esterni indipendenti e

qualificati, generalmente rappresentati da società di revisione in possesso dei

requisiti di indipendenza obiettività e competenza. Ha l’Obiettivo di dare affidabilità

alle informazioni finanziarie che affluiscono all’esterno (bilancio d'esercizio) e alle

rendicontazioni che gli amministratori fanno del loro operato agli azionisti,

attraverso l'applicazione di una metodologia di revisione universalmente accettata.

Destinatari (intended users)

Con riferimento ai destinatari, la revisione può rivolgersi a:

Destinatari generalizzati: Rientra in questo ambito la Revisione legale dei conti. Le

Relazioni emesse, e le relative opinion, sono allegate al bilancio e, quindi, risultano

pubblicamente consultabili. Per le Società quotate, con maggiori obblighi di

informativa al mercato, le Relazioni sono consultabili nei siti web delle stesse, alla

sezione “Investor Relations”. In questo caso i revisori chiedono alla società oggetto

di revisione la manleva da responsabilità per eventuali difformità fra le relazioni

pubblicate e quelle da loro emesse

Specifici e limitati destinatari: Rientrano in questo ambito le revisioni contrattuali

(cd volontarie) i cui risultati sono rivolti a uno specifico soggetto richiedente. In

questo caso le Relazioni avranno una circolazione limitata e non potranno essere

utilizzate per scopi diversi rispetto a quelli contrattualmente definiti né, tantomeno,

essere distribuite a terzi senza il preventivo consenso scritto da parte del revisore.

Alcuni esempi sono: i) Due diligence assistance (cd.Acquisition audit); ii) limited audit procedures

su singole aree di bilancio; iii) secondary auditor;

1.2 Soggetti sottoposti alla revisione legale dei conti

Società per Azioni (art. 2409 CC)

Obbligatorietà della revisione legale dei conti effettuata esclusivamente da un

soggetto professionalmente abilitato (revisore contabile o di una società di revisione

iscritti nel Registro dei revisori contabili).

Per le società per azioni non tenute alla redazione del bilancio consolidato la

revisione legale dei conti può essere esercitata dal collegio sindacale purché lo

stesso sia costituito da revisori contabili iscritti nell'apposito registro.

Nel caso in cui che le società per azioni siano enti di interesse pubblico o società

controllate da, o controllanti di, enti di interesse pubblico, o società sottoposte con

questi ultimi a comune controllo, la revisione legale dei conti non può essere

esercitata dal collegio sindacale.

Società a responsabilità limitata (art. 2477 CC)

La nomina può essere facoltativa o obbligatoria.

Obbligatorietà della revisione legale dei conti qualora la società, alternativamente:

-sia tenuta a redigere il bilancio consolidato (Revisore Unico o Società di Revisione);

-controlli una società obbligata alla revisione legale dei conti (Revisore Unico,

Sindaco Unico o Collegio Sindacale);

-abbia superato per due esercizi consecutivi i parametri per la redazione del bilancio

in forma abbreviata (4.400.000 euro di totale attivo dello stato patrimoniale,

8.800.000 curo di ricavi delle vendite e delle prestazioni, 50 dipendenti mediamente

impiegati nell'esercizio) (Revisore Unico, Sindaco Unico o Collegio Sindacale).

SENATO DELLA REPUBBLICA

Disegno di Legge n. 2681 -Delega al Governo per la riforma delle discipline della crisi

di impresa e dell'insolvenza (definitivamente approvato dal Senato l'11 ottobre

2017)

Art 14 proposte di modifica del codice civile

g) l'estensione dei casi in cui è obbligatoria la nomina dell'organo di controllo, anche

monocratico, o del revisore, da parte della società a responsabilità limitata, in

particolare prevedendo tale obbligo quando la società per due esercizi consecutivi ha

superato almeno uno dei seguenti limiti: 1) totale dell'attivo dello stato patrimoniale: 2

milioni di euro;2) ricavi delle vendite e delle pres