Tutte le domande di revisione aziendale, prof Francalancia Laura

CICLO DELL’AUDIT:

rilevazione rischi operativi costruzione matrici di esposizione

audit plan, defini.

valutazione rischi di processo —> rischi / controlli

—> priorità d’intervento—> Audit report e

valuatione controlli interni

raccomandazioni

Modalità di svolgimento del processo di audit: L’input del processo è l’AUDIT

PLAN

- pre-audit: raccolta esame e valutazione informazioni

- revisione: analisi, test, identificazione aree di criticità, punt di forza e

debolezza

- fase di reporting: segnalazione al management dei rischi rilevati, debolezze /

raccomandazioni / attribuzione punteggi

- OUTPUT: Audit report —> Lista di distribuzione, griglia raccomandazioni,

scoring del rischio operativo, raccomandazioni

- FASE DI FOLLOW UP : Fase di valutazione dell’adeguatezza, efficacia e

tempestività delle azioni correttive messe in atto da parte del management in

risposta alle raccomandazioni.

F U N Z I O N E D I C O M P L I A N C E ( A RT 1 6 ) : C O N T R O L L O D I

CONFORMITà, procedure atte al controllo del rispetto della normativa

interna di vigilanza e fornire loro i poteri adatti a svolgere tale attività. A

tal fine gli intermediari attribuiscono alla funzione di compliance le seg

responsabilità:

- controllare e valutare l’adeguatezza e l’efficacia delle procedure

adottate, Fornire consulenza e assistenza ai soggetti rilevanti incaricati.

La funzione di compliance presenta agli organi aziendali, a cadenza

almeno annuale, le relazioni sull’attività svolta, illustrando le varie

verifiche effettuate ed i risultati emersi. (output della funzione di

compliance)

L’obiettivo della funzione di compliance è la prevenzione del rischio di

incorrere in sanzioni amministrative, perdite patrimoniali o danni alla

reputazione, conseguenti alla violazione di rischi e regolamenti,

identificando il rischio di non conformità alle norme relative alla

trasparenza, correttezza nei confronti degli assicurati, consumatori ecc

ecc

Valuta che l’organizzazone e le procedure siano adeguate al

raggiungimento degli obiettivi aziendali.

- valuta l’adeguatezza e l’efficacia delle misure adottate per prevenire il

rischio di non conformità, proponendo modifiche ove necessario.

Es di rischio di compliance: passare con il rosso al semaforo, non si è +

compliant.

SICUREZZA IT E SICUREZZA LOGICA E FISICA: si è resa necessaria

in quanto in azienda l’informatica ha un ruolo sempre più importante.

La sicurezza IT deve essere globale, cioè deve interessare tutte le aree

produttive dell’azienda, economica: valutata dopo un’analisi costi/

benefici, certa: il suo maggior vantaggio è l’essere un deterrente. Deve

essere DINAMICA, in quanto ha bisogno di mutare spesso poiché le

misure di protezione, una volta conosciute, divengono inutili. Deve

essere estremamente reattiva e deve essere verticistica, cioè i problemi

che va ad arginare devono essere sentiti anche dai vertici, così che

possano investire su di essa.

OBIETTIVI: proteggere i sistemi fisici contro eventi naturali, accidentali /

assicurare l’integrità ed accuratezza delle informazioni. Dati e mezzi da

proteggere sono classificati in base a riservatezza e sensitività.

La sicurezza IT è FISICA: riguarda l’affidabilità dello strumento

informatico. La sicurezza fisica è propedeutica a quella logica. LOGICA:

affidabilità del prodotto informatico (software).

Attività soggette a controllo: sicurezza fisica, utenti, archivi,

documentazione, sala pc, rete. Staff composti da tecnici, sistemisti,

analisti (grandi aziende), nelle medio-piccole ci si affida a società di

consulenza.

PIANIFICAZIONE (ISA 300):

Il principio tratta delle responsabilità del revisore nel pianificare la revisione

contabile del bilancio e fornisce, in particolare, regole e linee guida in merito

alle attività preliminari dell’incarico, alle attività di pianificazione, al

coinvolgimento dei membri chiave del team di revisione, nonché alla

documentazione che deve essere predisposta dal revisore.

Il documento evidenzia l’importanza di alcune attività preliminari da svolgere in

accordo con il principio generale di controllo della qualità del lavoro di

revisione, in particolare:

• la verifica delle condizioni necessarie per il mantenimento dei rapporti

con il cliente, inclusa l’indipendenza, per gli incarichi ricorrenti, secondo

quanto previsto dall’ISA Italia n. 220;

• l’accettazione del rapporto con il cliente, per i nuovi incarichi di

revisione;

• la comprensione dei termini dell’incarico, come richiesto dall’ISA Italia

n. 210.

Effettuate le attività preliminari, il revisore deve definire una strategia

generale di revisione che stabilisca la portata, la tempistica e la direzione

della revisione, tenendo conto di diversi aspetti quali le caratteristiche e

gli obiettivi dell’incarico con riferimento all’emissione delle relazioni ed

alle altre comunicazioni previste, le conoscenze acquisite nel corso di

altri incarichi svolti per l’impresa nonché tutti i fattori che, secondo il

giudizio professionale del revisore, sono significativi nell’indirizzare il

lavoro del team di revisione. Inoltre, la strategia di revisione dovrà

determinare entità, tempistica e caratteristiche delle risorse necessarie per

lo svolgimento dell’incarico.

Definita la strategia di revisione, il revisore dovrà elaborare il piano di

revisione che comprende:

• la natura, la tempistica e l’estensione delle procedure di valutazione del

rischio (procedure di analisi comparativa, determinazione della

significatività, coinvolgimento di esperti, ecc.) secondo quanto previsto

dall’ISA Italia n. 315;

• la natura, la tempistica e l’estensione delle procedure di revisione, in

risposta ai rischi identificati e valutati, pianificate a livello di asserzioni,

come stabilito dall’ISA Italia n. 330;

• le altre procedure di revisione pianificate che devono essere svolte

affinché l’incarico sia conforme ai principi di revisione.

La pianificazione non deve essere intesa come una fase separata della

revisione bensì come un processo continuo e iterativo che spesso inizia

con la conclusione della precedente revisione e prosegue sino alla

conclusione dell’incarico in corso. La natura e l’estensione delle attività

di pianificazione variano in base alle dimensioni e alla complessità

dell’impresa, ai cambiamenti nelle circostanze che si verificano durante

lo svolgimento della revisione nonché alla composizione del team di

revisione.

Le regole per una corretta pianificazione del lavoro di revisione contabile

comportano la necessità di coinvolgere il team di revisione nella fase di

pianificazione generale e ancora di più nella definizione delle procedure di

revisione da svolgere con riferimento alle aree di bilancio per le quali sono stati

individuati significativi rischi di revisione nelle precedenti attività di revisione.

Tale coinvolgimento consente una migliore valutazione della quantità di risorse

da attribuire a specifiche aree di revisione.

Nel caso di primo incarico, il revisore può avere necessità di estendere le attività

di pianificazione, in quanto potrebbe non disporre di adeguati elementi

conoscitivi derivanti da precedenti esperienze con l’impresa; in tale caso

occorre programmare:

• incontri con il precedente revisore finalizzati, ad esempio, al riesame

delle sue carte di lavoro, salvo che ciò non sia vietato da leggi o

regolamenti;

• discussione con la Direzione delle eventuali problematiche di maggior

rilievo e comunicazione di tali problematiche ai responsabili delle attività

di governance;

• procedure di revisione sufficienti ed appropriate sui saldi di apertura;

• altre procedure richieste dal sistema di controllo della qualità del soggetto

incaricato della revisione applicabile ai nuovi incarichi di revisione (per

esempio, il coinvolgimento di un altro partner, o di un altro soggetto

dotato della necessaria esperienza, per riesaminare la strategia generale di

revisione prima di avviare procedure di revisione significative o per

rivedere le relazioni di revisione prima della loro emissione).

In Appendice al principio sono forniti esempi concreti degli aspetti che il

revisore può prendere in considerazione nella definizione della strategia

generale di revisione e del piano dettagliato di revisione.

La documentazione di revisione dovrà contenere la strategia generale e il

piano di revisione nonché l’evidenza delle modifiche significative

apportate agli stessi nel corso dell’incarico di revisione (e dei conseguenti

cambiamenti nella natura, nella tempistica e nell’estensione delle

procedure di revisione pianificate) opportunamente motivate. Il revisore,

infatti, deve aggiornare e modificare la strategia generale di revisione e il

piano di revisione secondo quanto necessario nel corso dell’intero

processo di revisione.

SIGNIFICATIVITA’ (ISA 320)

L’ISA Italia n. 320 tratta delle responsabilità del revisore nell’applicare il

concetto di significatività nella pianificazione e nello svolgimento della

revisione contabile del bilancio; esso si coordina con l’ISA Italia n. 450, che

illustra le modalità con cui la significatività è applicata nella valutazione

dell’effetto degli errori identificati sullo svolgimento della revisione contabile e

dell’effetto degli errori non corretti, ove presenti, sul bilancio.

Il documento illustra diffusamente:

• il concetto di significatività nel contesto della revisione contabile;

• introduce la nuova definizione di significatività operativa, un concetto

particolarmente rilevante per il revisore nella pianificazione ed esecuzione del

lavoro;

• fornisce regole per la loro determinazione, per la loro modifica nel corso della

revisione contabile, nonché per la documentazione dei fattori considerati ai fini

della loro determinazione.

Il principio introduce sin dall’inizio un parallelismo tra il concetto di

significatività nel contesto della redazione del bilancio, così come definito dai

quadri normativi sull’informazione finanziaria applicabili, e la determinazione

della significatività per la revisione contabile, coerentemente con la necessità di

riconoscere le rispettive responsabilità, della direzione per la redazione del

bilancio e del revisore per le verifiche su di esso, no