Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
vuoi
o PayPal
tutte le volte che vuoi
CICLO DELL’AUDIT:
rilevazione rischi operativi costruzione matrici di esposizione
audit plan, defini.
valutazione rischi di processo —> rischi / controlli
—> priorità d’intervento—> Audit report e
valuatione controlli interni
raccomandazioni
Modalità di svolgimento del processo di audit: L’input del processo è l’AUDIT
PLAN
- pre-audit: raccolta esame e valutazione informazioni
- revisione: analisi, test, identificazione aree di criticità, punt di forza e
debolezza
- fase di reporting: segnalazione al management dei rischi rilevati, debolezze /
raccomandazioni / attribuzione punteggi
- OUTPUT: Audit report —> Lista di distribuzione, griglia raccomandazioni,
scoring del rischio operativo, raccomandazioni
- FASE DI FOLLOW UP : Fase di valutazione dell’adeguatezza, efficacia e
tempestività delle azioni correttive messe in atto da parte del management in
risposta alle raccomandazioni.
F U N Z I O N E D I C O M P L I A N C E ( A RT 1 6 ) : C O N T R O L L O D I
CONFORMITà, procedure atte al controllo del rispetto della normativa
interna di vigilanza e fornire loro i poteri adatti a svolgere tale attività. A
tal fine gli intermediari attribuiscono alla funzione di compliance le seg
responsabilità:
- controllare e valutare l’adeguatezza e l’efficacia delle procedure
adottate, Fornire consulenza e assistenza ai soggetti rilevanti incaricati.
La funzione di compliance presenta agli organi aziendali, a cadenza
almeno annuale, le relazioni sull’attività svolta, illustrando le varie
verifiche effettuate ed i risultati emersi. (output della funzione di
compliance)
L’obiettivo della funzione di compliance è la prevenzione del rischio di
incorrere in sanzioni amministrative, perdite patrimoniali o danni alla
reputazione, conseguenti alla violazione di rischi e regolamenti,
identificando il rischio di non conformità alle norme relative alla
trasparenza, correttezza nei confronti degli assicurati, consumatori ecc
ecc
Valuta che l’organizzazone e le procedure siano adeguate al
raggiungimento degli obiettivi aziendali.
- valuta l’adeguatezza e l’efficacia delle misure adottate per prevenire il
rischio di non conformità, proponendo modifiche ove necessario.
Es di rischio di compliance: passare con il rosso al semaforo, non si è +
compliant.
SICUREZZA IT E SICUREZZA LOGICA E FISICA: si è resa necessaria
in quanto in azienda l’informatica ha un ruolo sempre più importante.
La sicurezza IT deve essere globale, cioè deve interessare tutte le aree
produttive dell’azienda, economica: valutata dopo un’analisi costi/
benefici, certa: il suo maggior vantaggio è l’essere un deterrente. Deve
essere DINAMICA, in quanto ha bisogno di mutare spesso poiché le
misure di protezione, una volta conosciute, divengono inutili. Deve
essere estremamente reattiva e deve essere verticistica, cioè i problemi
che va ad arginare devono essere sentiti anche dai vertici, così che
possano investire su di essa.
OBIETTIVI: proteggere i sistemi fisici contro eventi naturali, accidentali /
assicurare l’integrità ed accuratezza delle informazioni. Dati e mezzi da
proteggere sono classificati in base a riservatezza e sensitività.
La sicurezza IT è FISICA: riguarda l’affidabilità dello strumento
informatico. La sicurezza fisica è propedeutica a quella logica. LOGICA:
affidabilità del prodotto informatico (software).
Attività soggette a controllo: sicurezza fisica, utenti, archivi,
documentazione, sala pc, rete. Staff composti da tecnici, sistemisti,
analisti (grandi aziende), nelle medio-piccole ci si affida a società di
consulenza.
PIANIFICAZIONE (ISA 300):
Il principio tratta delle responsabilità del revisore nel pianificare la revisione
contabile del bilancio e fornisce, in particolare, regole e linee guida in merito
alle attività preliminari dell’incarico, alle attività di pianificazione, al
coinvolgimento dei membri chiave del team di revisione, nonché alla
documentazione che deve essere predisposta dal revisore.
Il documento evidenzia l’importanza di alcune attività preliminari da svolgere in
accordo con il principio generale di controllo della qualità del lavoro di
revisione, in particolare:
• la verifica delle condizioni necessarie per il mantenimento dei rapporti
con il cliente, inclusa l’indipendenza, per gli incarichi ricorrenti, secondo
quanto previsto dall’ISA Italia n. 220;
• l’accettazione del rapporto con il cliente, per i nuovi incarichi di
revisione;
• la comprensione dei termini dell’incarico, come richiesto dall’ISA Italia
n. 210.
Effettuate le attività preliminari, il revisore deve definire una strategia
generale di revisione che stabilisca la portata, la tempistica e la direzione
della revisione, tenendo conto di diversi aspetti quali le caratteristiche e
gli obiettivi dell’incarico con riferimento all’emissione delle relazioni ed
alle altre comunicazioni previste, le conoscenze acquisite nel corso di
altri incarichi svolti per l’impresa nonché tutti i fattori che, secondo il
giudizio professionale del revisore, sono significativi nell’indirizzare il
lavoro del team di revisione. Inoltre, la strategia di revisione dovrà
determinare entità, tempistica e caratteristiche delle risorse necessarie per
lo svolgimento dell’incarico.
Definita la strategia di revisione, il revisore dovrà elaborare il piano di
revisione che comprende:
• la natura, la tempistica e l’estensione delle procedure di valutazione del
rischio (procedure di analisi comparativa, determinazione della
significatività, coinvolgimento di esperti, ecc.) secondo quanto previsto
dall’ISA Italia n. 315;
• la natura, la tempistica e l’estensione delle procedure di revisione, in
risposta ai rischi identificati e valutati, pianificate a livello di asserzioni,
come stabilito dall’ISA Italia n. 330;
• le altre procedure di revisione pianificate che devono essere svolte
affinché l’incarico sia conforme ai principi di revisione.
La pianificazione non deve essere intesa come una fase separata della
revisione bensì come un processo continuo e iterativo che spesso inizia
con la conclusione della precedente revisione e prosegue sino alla
conclusione dell’incarico in corso. La natura e l’estensione delle attività
di pianificazione variano in base alle dimensioni e alla complessità
dell’impresa, ai cambiamenti nelle circostanze che si verificano durante
lo svolgimento della revisione nonché alla composizione del team di
revisione.
Le regole per una corretta pianificazione del lavoro di revisione contabile
comportano la necessità di coinvolgere il team di revisione nella fase di
pianificazione generale e ancora di più nella definizione delle procedure di
revisione da svolgere con riferimento alle aree di bilancio per le quali sono stati
individuati significativi rischi di revisione nelle precedenti attività di revisione.
Tale coinvolgimento consente una migliore valutazione della quantità di risorse
da attribuire a specifiche aree di revisione.
Nel caso di primo incarico, il revisore può avere necessità di estendere le attività
di pianificazione, in quanto potrebbe non disporre di adeguati elementi
conoscitivi derivanti da precedenti esperienze con l’impresa; in tale caso
occorre programmare:
• incontri con il precedente revisore finalizzati, ad esempio, al riesame
delle sue carte di lavoro, salvo che ciò non sia vietato da leggi o
regolamenti;
• discussione con la Direzione delle eventuali problematiche di maggior
rilievo e comunicazione di tali problematiche ai responsabili delle attività
di governance;
• procedure di revisione sufficienti ed appropriate sui saldi di apertura;
• altre procedure richieste dal sistema di controllo della qualità del soggetto
incaricato della revisione applicabile ai nuovi incarichi di revisione (per
esempio, il coinvolgimento di un altro partner, o di un altro soggetto
dotato della necessaria esperienza, per riesaminare la strategia generale di
revisione prima di avviare procedure di revisione significative o per
rivedere le relazioni di revisione prima della loro emissione).
In Appendice al principio sono forniti esempi concreti degli aspetti che il
revisore può prendere in considerazione nella definizione della strategia
generale di revisione e del piano dettagliato di revisione.
La documentazione di revisione dovrà contenere la strategia generale e il
piano di revisione nonché l’evidenza delle modifiche significative
apportate agli stessi nel corso dell’incarico di revisione (e dei conseguenti
cambiamenti nella natura, nella tempistica e nell’estensione delle
procedure di revisione pianificate) opportunamente motivate. Il revisore,
infatti, deve aggiornare e modificare la strategia generale di revisione e il
piano di revisione secondo quanto necessario nel corso dell’intero
processo di revisione.
SIGNIFICATIVITA’ (ISA 320)
L’ISA Italia n. 320 tratta delle responsabilità del revisore nell’applicare il
concetto di significatività nella pianificazione e nello svolgimento della
revisione contabile del bilancio; esso si coordina con l’ISA Italia n. 450, che
illustra le modalità con cui la significatività è applicata nella valutazione
dell’effetto degli errori identificati sullo svolgimento della revisione contabile e
dell’effetto degli errori non corretti, ove presenti, sul bilancio.
Il documento illustra diffusamente:
• il concetto di significatività nel contesto della revisione contabile;
• introduce la nuova definizione di significatività operativa, un concetto
particolarmente rilevante per il revisore nella pianificazione ed esecuzione del
lavoro;
• fornisce regole per la loro determinazione, per la loro modifica nel corso della
revisione contabile, nonché per la documentazione dei fattori considerati ai fini
della loro determinazione.
Il principio introduce sin dall’inizio un parallelismo tra il concetto di
significatività nel contesto della redazione del bilancio, così come definito dai
quadri normativi sull’informazione finanziaria applicabili, e la determinazione
della significatività per la revisione contabile, coerentemente con la necessità di
riconoscere le rispettive responsabilità, della direzione per la redazione del
bilancio e del revisore per le verifiche su di esso, no