L'analisi del rischio in procedura
La revisione legale si basa sull'analisi del rischio e sulla risposta che si intende fornire in relazione a tale rischio. Il revisore deve raccogliere una serie di informazioni pertinenti la società oggetto della revisione. In particolare per l'accettazione dell'incarico, il revisore sarà tenuto a (vedete "Linee Guida CNDCEC per il revisore alla luce degli ISA Italia"):
· valutare preliminarmente se esistono elementi che impediscono o sconsigliano di accettare la candidatura (quali ad esempio, significativi dissensi tra i soci o la proprietà, reputazione della società nel suo insieme, della direzione e dei responsabili di attività di governance)
· valutare la rischiosità relativa all'incarico e la sua complessità, al fine di stimare l'impegno, i tempi e le risorse necessari al suo svolgimento e conseguentemente alla definizione dei corrispettivi, nonché valutare la necessità di garantire supervisione del lavoro, specie in presenza di collaboratori
· valutare circostanze note di eventuali incertezze riguardo alla continuità aziendale (crisi incipiente o in atto, gravi contenziosi, mercati in declino, conflitti sindacali, concessioni amministrative la cui conferma è dubbia e simili)
· valutare l'atteggiamento della direzione e dei responsabili delle attività di governance riguardo alle regole contabili da seguire ed al controllo interno o le motivazioni di una mancata conferma degli organi di controllo uscenti
· valutare se sussistono le condizioni di indipendenza, qualitativa e quantitativa.
Una volta accettato l'incarico, l'analisi del rischio verterà principalmente:
· sul settore in cui la società opera
· sul sistema di governance
· sulla situazione economico-finanziaria della società, sulla sua redditività e sulla competitività
· sull'affidabilità del controllo interno
· sulle partecipazioni e sull'esistenza di rapporti significativi con altre parti correlate
· sulla previsione di importanti operazioni rilevanti o straordinarie.
Le informazioni possono essere raccolte mediante colloqui con la direzione ed i responsabili delle attività di governance e richiedendo documenti interni pertinenti (organigrammi, ultimi bilanci, dichiarazioni dei redditi, visure camerali, ecc.) e rielaborati in memorandum opportunamente inseriti nelle carte di lavoro.
L'analisi del rischio è articolata in fasi di lavoro esposte con una struttura ad albero: questo è fatto per demandare all'utente la scelta di quali fasi compilare e di quali fasi saltare, sulla base delle scelte fatte in precedenza.
Di seguito si riporta la totalità delle fasi, secondo la struttura ad albero, nel caso di revisione con tipo menù "Ordinario":
ANALISI DEL RISCHIO | |||||
Fase preliminare | Accettazione | 1.1.1.1.1. Requisiti professionali | - | - | - |
Indipendenza/Ineleggibilità/Decadenza | 1.1.1.1.1.1. Questionario indipendenza 1.1.1.1.1.2. Questionario ineleggibilità/Decadenza 1.1.1.1.1.3. Calcolo indipendenza 1.1.1.1.1.4. Rischio di compromissione 1.1.1.1.1.5. Stampa attestazione di indipendenza | - | - | ||
1.1.1.1.2. Memorandum riunione preliminare | 1.1.1.1.2.1. Analisi di bilancio preliminare 1.1.1.1.2.2. Rischio aziendale preliminare 1.1.1.1.2.3. Memorandum incontro preliminare del team di revisione 1.1.1.1.2.4. Memorandum sulle altre informazioni acquisite 1.1.1.1.2.5. Memorandum sul contatto col precedente revisore | - | - | ||
1.1.1.1.3. Questionario accettazione incarico | 1.1.1.1.3.1. Accettazione incarico 1.1.1.1.3.2. Conclusioni accettazione incarico 1.1.1.1.3.3. Formalizzazione accettazione 1.1.1.1.3.4. Verifca accettazione altri membri 1.1.1.1.3.5. Comunicazione altri incarichi | - | - | ||
1.1.1.1.4. Stampa lettera d'incarico | - | - | - | ||
1.1.1.2. Mantenimento | 1.1.1.2.1. Questionario | - | - | - | |
1.1.2. Pianificazione | 1.1.2.1. Calcolo soglie di significatività | 1.1.2.1.1. Metodo del pollice CNDCEC in fase preliminare 1.1.2.1.2. Stampa significatività | - | - | - |
1.1.2.2. Costituzione e gestione del team di revisione | 1.1.2.2.1. Anagrafica team di revisione 1.1.2.2.2. Piano dei tempi e dei compiti | - | - | - | |
1.1.2.3. Identificazione e valutazione del rischio | 1.1.2.3.1. Rischio intrinseco | 1.1.2.3.1.1. Analisi comparativa iniziale | 1.1.2.3.1.1.1. Analitical review in fase preliminare | - | |
1.1.2.3.1.1.2. Trend Analysis | 1.1.2.3.1.1.2.1. Vendite 1.1.2.3.1.1.2.2. Acquisti 1.1.2.3.1.1.2.3. Servizi 1.1.2.3.1.1.2.4. Costo del lavoro | ||||
- | 1.1.2.3.1.1.3. Variance Analysis | 1.1.2.3.1.1.3.1. Vendite 1.1.2.3.1.1.3.2. Acquisti 1.1.2.3.1.1.3.3. Servizi 1.1.2.3.1.1.3.4. Costo del lavoro 1.1.2.3.1.1.3.5. Oneri finanziari 1.1.2.3.1.1.3.6. Investimenti | |||
1.1.2.3.1.2. Conoscenza dell'impresa e dell'ambiente in cui opera | 1.1.2.3.1.2.1. Questionario 1.1.2.3.1.2.2. Identificazione del rischio 1.1.2.3.1.2.3. Valutazione del rischio | - | |||
1.1.2.3.1.3. Frodi | 1.1.2.3.1.3.1. Questionario 1.1.2.3.1.3.2. Identificazione del rischio 1.1.2.3.1.3.3. Valutazione rischio | - | |||
1.1.2.3.1.4. Analisi del rischio intrinseco complessivo | - | - | |||
1.1.2.3.2. Rischio di controllo | 1.1.2.3.2.1. Comprensione sistema di controllo | 1.1.2.3.2.1.1. Ambiente di controllo 1.1.2.3.2.1.2. Processo valutazione rischio 1.1.2.3.2.1.3. Sistema informativo aziendale |
| ||
1.1.2.3.2.1.4. Controlli IT | 1.1.2.3.2.1.4.1. Questionario 1.1.2.3.2.1.4.2. Valutazione sistema rischio informatico | ||||
1.1.2.3.2.1.5. Sistema informativo decentrato 1.1.2.3.2.1.6. Monitoraggio dei controlli |
| ||||
1.1.2.3.2.1.7. Valutazione rischio controllo | 1.1.2.3.2.1.7.1. Ciclo attivo 1.1.2.3.2.1.7.2. Ciclo passivo 1.1.2.3.2.1.7.3. Ciclo magazzino 1.1.2.3.2.1.7.4. Ciclo immobilizzazioni materiali 1.1.2.3.2.1.7.5. Ciclo immobilizzazioni immateriali 1.1.2.3.2.1.7.6. Ciclo lavoro 1.1.2.3.2.1.7.7. Ciclo incassi e pagamenti | ||||
1.1.2.3.2.2. Test di conformità | 1.1.2.3.2.2.1. Ciclo attivo 1.1.2.3.2.2.2. Ciclo passivo 1.1.2.3.2.2.3. Ciclo immobilizzazioni materiali - Acquisti 1.1.2.3.2.2.4. Ciclo immobilizzazioni materiali - Vendite 1.1.2.3.2.2.5. Ciclo immobilizzazioni immateriali - Acquisti 1.1.2.3.2.2.6. Ciclo immobilizzazioni immateriali - Vendite 1.1.2.3.2.2.7. Ciclo incassi 1.1.2.3.2.2.8. Ciclo pagamenti | - | |||
1.1.2.3.2.3. Analisi rischio di controllo definitivo | - | - | |||
1.1.2.3.3. Rischio residuo di errore | 1.1.2.3.3.1. Analisi rischio residuo di errore | - | - | ||
1.1.2.4. Configurazione risposte generali di revisione | 1.1.2.4.1. Risposte generali |
|
|
| |
1.1.2.5. Memorandum di pianificazione | 1.1.2.5.1. Planning meeting team 1.1.2.5.2. Incontro con la direzione 1.1.2.5.3. Modifiche al piano di revisione | - | - | - | |
1.1.2.6. Programmi di revisione | 1.1.2.6.1. Programmi di lavoro Standard | 1.1.2.6.1.1. Ciclo attivo 1.1.2.6.1.2. Ciclo passivo 1.1.2.6.1.3. Ciclo magazzino 1.1.2.6.1.4. Ciclo lavoro in corso su ordinazione 1.1.2.6.1.5. Ciclo immobilizzazioni materiali 1.1.2.6.1.6. Area immobilizzazioni materiali destinate alla vendita 1.1.2.6.1.7. Ciclo immobilizzazioni immateriali 1.1.2.6.1.8. Ciclo lavoro 1.1.2.6.1.9. Ciclo incassi-pagamenti 1.1.2.6.1.10. Area titoli-partecipazioni 1.1.2.6.1.11. Area patrimonio netto 1.1.2.6.1.12. Area ratei e risconti 1.1.2.6.1.13. Area fondi rischi e oneri 1.1.2.6.1.14. Area debiti di finanziamento 1.1.2.6.1.15. Area debiti e crediti verso società del gruppo 1.1.2.6.1.16. Area altri crediti e debiti 1.1.2.6.1.17. Area imposte sul reddito 1.1.2.6.1.18. Area derivati 1.1.2.6.1.19. Area Conto economico 1.1.2.6.1.20. Controlli sugli schemi di bilancio 1.1.2.6.1.21. Controlli sulle partite correlate | - | - | |
1.1.2.6.2. Programmi di lavoro Mirati | - | - | - | ||
1.1.2.7. Strategia generale di revisione (Audit planning memorandum) | 1.1.2.7.1. Informazioni preliminari 1.1.2.7.2. Incontro precedente revisore 1.1.2.7.3. Audit planning memo 1.1.2.7.4. Comunicazione programma alla direzione | - | - | - | |
Per l'analisi del rischio riferito ad una revisione con tipo menù "Micro imprese", è prevista una gestione semplificata delle fasi di lavoro, con la proposta delle sole carte utili a tale tipo di imprese e, nell'ambito delle carte proposte, saranno disponibili solo le sezioni di interesse.
Nel seguito vedremo in dettaglio le fasi principali da compilare per un'azienda con tipo menù "Ordinario".
1.1.1 Fase preliminare
1.1.1.1 Accettazione e 1.1.1.2 Mantenimento
Durante la fase preliminare il revisore deve determinare le ragioni dell'accettazione o del mantenimento dell'incarico.
In caso di prima annualità di revisione, la fase Mantenimento verrà proposta all'utente come fase Da saltare 
. Se l'Utente lo ritiene necessario, può abilitare la fase in qualunque momento.
Al contrario la fase Accettazione sarà disattivata qualora l'Utente si trovi a lavorare su una annualità diversa dalla prima.
In tale caso cliccando sulla fase "Questionario indipendenza" è visualizzato un messaggio che fornisce maggiori dettagli sulle motivazioni della disattivazione e su come procedere per abilitarne la compilazione, riportato di seguito:
Questa fase non deve essere compilata per questa revisione. Questa fase va compilata solo nel primo anno di revisione. Per abilitare la compilazione di questa fase clicca qui.
La compilazione della scheda che compone la fase, laddove necessario, può essere attivata/disattivata cliccando su:
ICONA | DESCRIZIONE |
| Attiva la compilazione della scheda |
| Disattiva la compilazione della scheda |
La fase "Preliminare" è principalmente articolata in checklist: esse si presentano come questionari caratterizzati da flessibilità e immediatezza nella compilazione. I quesiti a cui rispondere, ammettono le seguenti risposte: Si, No, N/A.
Ѐ possibile inserire commenti e allegati in corrispondenza di ogni risposta indicata.
In corrispondenza dalla risposta "N/A" è obbligatorio inserire un commento a supporto della risposta fornita.
La fase Calcolo indipendenza, relativa alla valutazione sull'indipendenza finanziaria, è costituita da una checklist che fornisce, al termine della sua compilazione, una valutazione finale: dipendente o indipendente. Si tratta di una indicazione che il software fornisce a supporto delle considerazioni generali che il revisore dovrà effettuare.
1.1.2 Pianificazione
1.1.2.1 Calcolo soglie di significatività
Durante la fase di pianificazione il revisore si trova a dover calcolare le soglie di significatività per le proprie verifiche.
La significatività è quella grandezza:
· al di sotto della quale gli eventuali errori riscontrati dal revisore sono ritenuti tollerabili ai fini dell'emissione del giudizio sul bilancio
· al di sopra della quale il revisore valuta gli impatti sul giudizio di revisione degli errori individuati.
L'ISA Guide dell'IFAC suggerisce i parametri di bilancio e i range percentuali di riferimento per la determinazione della soglia di significatività:
1.1.2.2. Costituzione e gestione del team di revisione
La fase consente di gestire i dati anagrafici dei componenti del team di revisione e di organizzare un piano dei tempi e dei compiti, nonché di invitare nuovi collaboratori, rimandando ad una delle funzioni trasversali chiamata "Team".
Per procedere con l'invito di un collaboratore è necessario:
· inserire un indirizzo e-mail (con cui il collaboratore effettuerà gli accessi al software)
· +indicare la qualifica come "Collaboratore" dal menu a tendina
· cliccare sul simbolo <+> per procedere con l'invito
I collaboratori dopo aver proceduto alla registrazione sul portale, potranno operare senza limiti di profilazione sulla revisione per la quale hanno ricevuto l'invito. Il collaboratore invitato riceve l'invito all'indirizzo e-mail indicato e potrà trovarsi in una delle due seguenti situazioni:
· utente non ancora registrato su PROFIS Revisione: cliccando sul link contenuto all'interno della e-mail, verrà indirizzato alla pagina di registrazione all'interno della quale dovrà indicare nome/cognome o ragione sociale, indirizzo e-mail e password. Al termine della registrazione verrà inviata una e-mail automatica di conferma che consentirà di validare la registrazione e che indirizzerà alla pagina di login;
· utente già registrato su PROFIS Revisione: cliccando sul link contenuto all'interno della e-mail, verrà indirizzato alla pagina di login.
1.1.2.3. Identificazione e valutazione del rischio
Il processo di revisione legale prevede una fase di pianificazione e identificazione del rischio durante la quale il revisore deve valutare e comprendere il business in cui opera il cliente, valutare l'affidabilità del sistema IT e del sistema di controllo interno (ISA Italia 315: "Il processo configurato, messo in atto e mantenuto dai responsabili delle attività di governance, dalla direzione e da altro personale dell'impresa al fine di fornire una ragionevole sicurezza sul raggiungimento degli obiettivi aziendali con riguardo all'attendibilità dell'informativa finanziaria, all'efficacia e all'efficienza della sua attività operativa ed alla conformità alle leggi e ai regolamenti applicabili. Il termine "controlli" si riferisce a qualsiasi aspetto di una o più componenti del controllo interno").
Le componenti del rischio del revisore sono le seguenti:
· Rischio intrinseco: è il rischio che un'asserzione relativa ad una classe di operazioni, un saldo contabile o un'informativa contenga un errore che potrebbe essere significativo, singolarmente o insieme ad altri, indipendentemente da qualunque controllo ad essa riferito.
· Rischio di controllo: è il rischio che un errore, che potrebbe riguardare un'asserzione (attestazioni della Direzione, esplicite e non, contenute nel bilancio, utilizzate dal revisore per prendere in considerazione le diverse tipologie di errori potenziali che possono verificarsi) relativa ad una classe di operazioni, un saldo contabile o un'informativa e che potrebbe essere significativo, singolarmente o insieme ad altri, non sia prevenuto, o individuato e corretto, in modo tempestivo dal controllo interno dell'impresa.
· Rischio residuo: identifica quella parte del rischio intrinseco non "coperto" dal sistema di controllo interno.
Tanto più il controllo interno è debole, quanto più l'elevato rischio residuo di errori dovrà essere coperto da procedure di revisione estese. Il revisore deve pianificare:
· le procedure da svolgere, ovvero definirne la natura
· la tempistica con cui svolgere le procedure
· l'ampiezza dei campioni su cui svolgere le procedure, ovvero definire l'estensione di esse
Il rischio intrinseco è stato declinato in procedura come segue:
· Trend analysis: utile per comprendere e interpretare la gestione passata di un'azienda, traendone indicazioni utili per il futuro, sia per verificare la coerenza dei piani formulati dalla Direzione della società revisionata con gli obiettivi patrimoniali, economici e finanziari che la stessa intende perseguire. L'analisi comparativa, come strumento a supporto del revisore nello sviluppo della sua attività, si modula attraverso differenti azioni che comprendono:
o il confronto e l'analisi delle fluttuazioni esistenti tra i dati contabili comparati, a livello di intero bilancio o di singole componenti dello stesso - ivi incluse informazioni di carattere settoriale - sulla base di dati storici o anche previsionali dell'impresa revisionata;
o il confronto con dati di altre aziende che operano nello stesso settore;
o l'analisi dei dati evidenziati nei punti precedenti svolta tramite indici ed altre correlazioni che mettono a confronto tra loro alcune poste contabili, o anche dati non contabili;
o il confronto tra le aspettative sviluppate dal revisore - sulla base delle tecniche dell'analisi comparativa - relative ad una posta o voce di bilancio con il valore contabile della stessa posta.
Questa funzione leggendo i dati dalla situazione contabile consente di confrontare per singoli mesi l'andamento di: vendite, acquisti, servizi, costo del lavoro.
Il software consente di scegliere dal piano dei conti quali voci agganciare nelle singole analisi servendosi anche di un comodo costruttore di formule.
È inoltre possibile visualizzare graficamente i dati oggetto di analisi, opportunamente indicando eventuali commenti direttamente sul grafico.
· Variance analysis: questa è una funzione a digitazione manuale che consente di confrontare valori a consuntivo vs valori a budget delle seguenti voci di bilancio: vendite, acquisti, servizi, costo del lavoro, oneri finanziari, investimenti.
Anche in questo step è possibile visualizzare graficamente i dati oggetto di analisi, opportunamente indicando eventuali commenti direttamente sul grafico.
· Conoscenza dell'impresa e dell'ambiente in cui opera: la carta di lavoro si compone di i) un questionario che contiene una prima parte relativa a vari aspetti dell'impresa che è necessario indagare al fine della identificazione del rischio intrinseco e una seconda parte che sintetizza i risultati del lavoro svolto riepilogando i rischi identificati e la loro valutazione; e della ii) valutazione del rischio: i medesimi rischi individuati precedentemente devono essere qui considerati ai fini della compilazione della tabella proposta, declinata per voce di bilancio/asserzione. Le risposte possibili sono Si o No, dove Si = Rischio Alto (2 click) e No = Rischio Basso (1 click).
Le asserzioni sono le seguenti:
o completezza (C): tutte le operazioni e gli eventi che avrebbero dovuto essere registrati sono stati effettivamente registrati;
o esistenza (E): le attività, le passività e il patrimonio netto esistono;
o accuratezza (A): gli importi e gli altri dati relativi alle operazioni ed agli eventi registrati sono stati registrati in modo appropriato;
o valutazione (V): le operazioni sono presentate per il loro esatto ammontare;
· Frodi: i fattori di rischio sono suddivisi, nel i) questionario, sulla base delle tre condizioni generalmente presenti quando si verificano errori significativi dovuti a frodi:
o incentivi/pressioni
o occasioni
o inclinazioni/giustificazioni.
Gli aspetti riportati sono considerati dal revisore nella elaborazione dei commenti e nell'identificazione dei rischi. Il revisore, inoltre, valuta gli eventuali altri aspetti che, secondo il proprio giudizio professionale, sono rilevanti per il caso concreto. La carta si compone di due parti; la prima suggerisce i vari aspetti dell'impresa che è necessario indagare al fine della identificazione di rischi derivanti da frodi e la seconda parte sintetizza i risultati del lavoro svolto riepilogando i rischi identificati e la loro valutazione. I medesimi rischi devono essere poi considerati ai fini della compilazione della tabella proposta nella carta di lavoro seguente relativa alla ii) valutazione del rischio.
Le risposte possibili sono Si o No, dove Si = Rischio Alto (2 clic) e No = Rischio Basso (1 clic).
Le asserzioni sono le seguenti:
o completezza (C): tutte le operazioni e gli eventi che avrebbero dovuto essere registrati sono stati effettivamente registrati;
o esistenza (E): le attività, le passività e il patrimonio netto esistono;
o accuratezza (A): gli importi e gli altri dati relativi alle operazioni ed agli eventi registrati sono stati registrati in modo appropriato;
o valutazione (V): le operazioni sono presentate per il loro esatto ammontare;
· Rischio intrinseco complessivo: per accedere alla voce è necessario aver concluso (e quindi bloccato) le fasi precedenti, e in corrispondenza di ogni voce alla quale è stata assegnata un'asserzione viene riepilogato il lavoro svolto in merito alla identificazione e valutazione dei vari elementi che influenzano il rischio intrinseco, determinando così il livello complessivo di rischio intrinseco per ogni voce di bilancio.
Di seguito verranno illustrate alcune linee guida per la compilazione della carta di lavoro (assegnazione del livello di rischio alto, medio o basso):
COLONNA | SPIEGAZIONI |
Significatività della voce o asserzione e relativo importo | Indicare rischio Alto (3 click), Medio (2 click) o Basso (1 click) in base alla significatività della voce rispetto a parametri rilevanti del bilancio quali il risultato di esercizio o patrimonio netto. |
Complessità intrinseca della voce | Indicare rischio Alto, Medio o Basso in base alla complessità dei calcoli coinvolti o delle stime necessarie per la determinazione della voce. |
Rischi identificati nella comprensione dell'impresa e del contesto in cui opera | Indicare rischio Alto, Medio o Basso in base a quanto emerso dal questionario sulla comprensione dell'impresa e del contesto in cui opera. |
Rischio di frode | Indicare rischio Alto, Medio o Basso in base a quanto emerso dal questionario sui fattori di rischio di errori derivanti da falsa informativa finanziaria e da appropriazioni illecite. |
Altri rischi derivanti dalla conoscenza del cliente | Indicare rischio Alto, Medio o Basso in base ad eventuali altri rischi di cui il revisore è venuto a conoscenza. Ad esempio dallo scambio di informazioni con il precedente revisore, da informazioni di dominio pubblico, o da procedure di analisi comparativa. |
Rischio intrinseco della voce | Si tratta della colonna conclusiva dell'analisi del rischio intrinseco. Riportare: · livello di rischio Basso se in nessuna delle altre colonne era stato evidenziato un rischio Alto · livello di rischio A (Alto) se in almeno una delle colonne precedenti era stato evidenziato un rischio A (Alto) |
Il rischio di controllo è stato declinato in procedura come segue:
· Questionario: si articola in cinque checklist relative all'ambiente di controllo, al processo di valutazione del rischio, al sistema informativo aziendale, al sistema informativo decentrato e al monitoraggio dei controlli. Inoltre è presente la carta di lavoro "Controlli IT" compilabile dall'utente: viene proposta una tabella riepilogativa contenente esempi di rischio e di test dei controlli da attuare.
Fa parte di questa fase anche la valutazione del rischio di controllo, declinato per ogni principale ciclo aziendale: nelle imprese di dimensioni minori, molte attività di controllo individuate dal revisore come necessarie possono non essere presenti o limitate. In tali casi, è opportuno che il revisore svolga procedure di controllo tese principalmente alla verifica di validità dei saldi e delle operazioni di bilancio (c.d. procedure di validità), piuttosto che procedure volte ad accertare l'efficacia operativa dei controlli poste in essere dall'impresa (c.d. procedure di conformità).
La suddivisione del sistema di controllo interno nelle seguenti cinque componenti, di cui il revisore acquisisce comprensione, fornisce allo stesso un utile quadro di riferimento per considerare in che modo differenti aspetti del controllo interno possano influenzare la revisione:
o l'ambiente di controllo
o il processo adottato dall'impresa per la valutazione del rischio
o il sistema informativo, inclusi i processi di gestione correlati, rilevante ai fini dell'informativa finanziaria e della comunicazione
o le attività di controllo ai fini della revisione
o il monitoraggio dei controlli.
I principali cicli o aree di bilancio individuate in procedura sono i seguenti:
o ciclo attivo
o ciclo passivo
o ciclo magazzino
o ciclo immobilizzazioni materiali
o ciclo immobilizzazioni immateriali
o ciclo lavoro
o ciclo incassi e pagamenti.
· Analisi del rischio: la carta di lavoro propone le voci precedentemente analizzate al fine di assegnare ad ognuna delle asserzioni che la caratterizzano un livello di rischio di controllo inziale alto, medio o basso (A/M/B). Di solito quando il rischio di controllo per asserzione è alto non si procede a test di conformità; in caso contrario occorre identificare una strategia di revisione per ciclo e occorre identificare i test di conformità da effettuare, tramite i due appositi menu a tendina.
ICONA | DESCRIZIONE |
| Strategie di revisione |
| Test strategia di revisione |
· Test di conformità: durante l'esercizio, il revisore procede al test sul funzionamento del sistema di controllo interno per le procedure dei principali cicli aziendali: ciclo attivo, passivo, immobilizzazioni materiali (acquisto e vendita), immobilizzazioni immateriali (acquisto e vendita), incassi e pagamenti.
Il revisore dapprima deve selezionare, mediante campionamento casuale, un sottoinsieme di operazioni. Rispetto a ciascuna di tali operazioni, si verificano l'esistenza, la successione e la concordanza di dati, di esecuzione, di autorizzazione delle fasi del ciclo: quali ad esempio ordine, contratto, documento di trasporto, fattura, registrazione in contabilità generale, incasso/pagamento.
Per selezionare il campione l'utente dovrà inserire:
o Documentazione alla base del test: indicare la documentazione di riferimento della popolazione del campionamento a scelta tra fatture di acquisto, fatture di vendita, operazioni bancarie
o Inizio/Fine periodo di riferimento: indicare le date di riferimento della popolazione del campionamento (ad esempio del registro iva con periodo di riferimento)
o Numero documento inizio/fine periodo: indicare il primo numero progressivo e l'ultimo per poter delimitare la popolazione oggetto del campionamento
o Numero totale documenti: viene proposto in automatico dalla procedura, per determinare il numero di record presenti nella popolazione
o Ampiezza del campione: indicare il numero di item che si intende selezionare per effettuare le verifiche
La carta di lavoro viene così impostata sulla base del numero degli item richiesti, selezionati in ordine casuale. Sarà cura dell'utente compilare la fase con i dati richiesti: ad esempio fattura, DDT, incasso/pagamento, contabilità generale, carico/scarico magazzino, ecc.
· Analisi definitiva: si propone come una carta di lavoro precompilata, riepilogativa di tutte le scelte fatte in precedenza, che consente di indicare le conclusioni circa il livello di rischio di controllo finale a cui si giunge dopo aver effettuato i test di conformità quale alto, medio o basso.
Il rischio di errori residui è costituito unicamente dallo step chiamato Analisi. Il rischio di errori residui è dato dalle combinazioni dei livelli di rischio intrinseco e di controllo come sono sotto riportati:
Determinazione del rischio complessivo | Rischio di controllo: | |
Alto | Basso | |
Rischio intrinseco: |
|
|
Alto | Alto | Moderato/Basso |
Basso | Moderato/Basso | Basso |
La valutazione del rischio residuo viene proposta sulla base del rischio intrinseco e del rischio di controllo indicati in precedenza: in corrispondenza del campo rischio residuo errori viene infatti proposto sulla base della matrice sopra riportata, pur essendo comunque lasciata libera per eventuali modifiche da parte del revisore.
Sulla base di tutte la valutazioni effettuate, il revisore è chiamato ad esprimere la tipologia di approccio che intende adottare sulle specifiche voci di bilancio: standard (S) o mirato (M).
È possibile inoltre inserire brevi commenti di spiegazione, negli appositi spazi, inerenti la tipologia di rischio individuata, la motivazione della valutazione attribuita o particolarità attinenti alla strategia di revisione.
1.1.2.4. Configurazione risposte generali di revisione
La carta di lavoro si propone come un memo all'interno del quale sono contenute le linee guida suddivise per macro tematiche, all'interno del quale il revisore può articolare la risposta al rischio che ha individuato per il suo incarico di revisione.
La carta non è disponibile nel caso si selezioni, in fase di creazione di una revisione, un tipo menù "Micro imprese".
1.1.2.5. Memorandum di pianificazione
Il Planning meeting team è la riunione di pianificazione delle attività da svolgere da parte del team di revisione. Il memo presente nella carta di lavoro è solo una traccia che il revisore può adattare sulla base delle proprie esigenze.
Il team di revisione durante lo svolgimento dell'incarico può riepilogare quando discusso durante l'incontro con la direzione: la carta di lavoro si presenta di nuovo come un memo, modificabile dall'utente che avrà a disposizione anche la barra degli strumenti per modificarne il layout.
Attraverso lo step Modifiche al piano di revisione, l'utente potrà avere l'esigenza di modificare il piano di revisione: il memo presente all'interno di questa fase di lavoro consente di tener traccia di tale circostanza.
La carta non è disponibile nel caso si selezioni, in fase di creazione di una revisione, un tipo menù "Micro imprese".
1.1.2.6. Programmi di revisione
I programmi di revisione che il revisore intende mettere in atto possono essere Standard o Mirati.
Il programma di revisione è una sorta di cassetta degli attrezzi (di tutti gli attrezzi): al suo interno, il revisore deve scegliere le procedure che servono come risposta al rischio identificato e valutato. Il foglio di lavoro richiede che il revisore selezioni le procedure da svolgere: le procedure selezionate saranno poi proposte nella fase di "Risposta al rischio" e si richiederà al revisore di svolgerle e di concluderle. In fase di esecuzione, sarà visualizzata una “Spunta per il piano” che evidenzierà le procedure del programma di lavoro qui selezionate e, mano a mano che sono poste in essere, evidenzierà quelle completate e quelle ancora da svolgere.
Le procedure standard proposte sono suddivise per ciclo/area di bilancio come segue:
· Ciclo attivo:
o Lead/Sublead
o Analisi comparativa
o Circolarizzazione (campionamento, predisposizione lettere, riconciliazione, bridging, riepilogo esiti, procedure alternative, statistiche)
o Inventario effetti attivi
o Verifica di cut-off
o Analisi politiche societarie e applicazione principi contabili/criteri di valutazione
o Fondo svalutazione crediti
o Valutazioni per le poste in valuta
o Controlli sull'informativa di bilancio
o Report degli errori e delle frodi
· Ciclo passivo:
o Lead/Sublead
o Analisi comparativa
o Circolarizzazione (campionamento, predisposizione lettere, riconciliazione, bridging, riepilogo esiti, procedure alternative, statistiche)
o Ricerca passività non registrate
o Verifica di cut-off
o Analisi politiche societarie e applicazione principi contabili/criteri di valutazione
o Valutazioni per le poste in valuta
o Controlli sull'informativa di bilancio
o Report degli errori e delle frodi
· Ciclo magazzino:
o Lead/Sublead
o Controllo quadratura SP e CE
o Analisi comparativa
o Inventario
o Circolarizzazione depositanti (predisposizione lettere, riepilogo esiti, statistiche)
o Verifica di cut-off
o Analisi politiche societarie e applicazione principi contabili (criteri di valutazione, controllo costo di produzione, test costo-mercato)
o Controlli sull'informativa di bilancio
o Report degli errori e delle frodi
· Ciclo lavori in corso su ordinazione
o Lead/Sublead
o Circolarizzazione depositanti (predisposizione lettere, riepilogo esiti, statistiche)
o Verifica di cut-off
o Analisi politiche societarie e applicazione principi contabili/criteri di valutazione
o Controlli sull'informativa di bilancio
o Report degli errori e delle frodi
· Ciclo immobilizzazioni materiali:
o Lead/Sublead
o Verifica movimenti d'esercizio
o Analisi comparativa
o Controllo inventario
o Circolarizzazione depositanti (predisposizione lettere, riepilogo esiti, statistiche)
o Verifica di cut-off
o Analisi politiche societarie e applicazione principi contabili/criteri di valutazione
o Controllo delle svalutazioni
o Ricalcolo ammortamenti
o Analisi beni in leasing
o Controlli sull'informativa di bilancio
o Report degli errori e delle frodi
· Ciclo immobilizzazioni immateriali:
o Lead/Sublead
o Verifica movimenti d'esercizio
o Analisi comparativa
o Controllo inventario
o Verifica di cut-off
o Analisi politiche societarie e applicazione principi contabili/criteri di valutazione
o Controllo delle svalutazioni
o Ricalcolo ammortamenti
o Controlli sull'informativa di bilancio
o Report degli errori e delle frodi
· Ciclo lavoro:
o Lead/Sublead
o Verifica movimenti d'esercizio
o Analisi comparativa
o Circolarizzazione consulenti del lavoro e avvocati (predisposizione lettere, riepilogo esiti, statistiche)
o Analisi politiche societarie e applicazione principi contabili/criteri di valutazione
o Controlli su TFR (azienda con meno di 50 dipendenti, con più di 50 dipendenti, liquidazioni di TFR)
o Controlli sull'informativa di bilancio
o Report degli errori e delle frodi
· Ciclo incassi-pagamenti:
o Lead/Sublead
o Analisi comparativa
o Inventario di cassa/assegni
o Circolarizzazione (predisposizione lettere, riconciliazione, riepilogo esiti, statistiche, controllo e/c anno successivo)
o Verifiche trasferimenti tra c/c bancari
o Analisi politiche societarie e applicazione principi contabili/criteri di valutazione
o Valutazioni disponibilità liquide in valuta
o Controlli sull'informativa di bilancio
o Report degli errori e delle frodi
· Area titoli-partecipazioni
o Lead/Sublead (suddivise in immobilizzazioni e attività finanziarie che non costituiscono immobilizzazioni)
o Verifica movimenti d'esercizio
o Circolarizzazioni (lettera conferma depositi)
o Controllo inventario
o Analisi politiche societarie e applicazione principi contabili (criteri di valutazione, test costo-mercato, test valutazione partecipazioni)
o Controlli sull'informativa di bilancio
o Report degli errori e delle frodi
· Area patrimonio netto:
o Lead/Sublead
o Verifica movimenti d'esercizio
o Analisi politiche societarie e applicazione principi contabili/criteri di valutazione
o Controlli sull'informativa di bilancio
o Report degli errori e delle frodi
· Area retei e risconti:
o Lead/Sublead (attivi e passivi)
o Analisi politiche societarie e applicazione principi contabili/criteri di valutazione
o Ricalcolo
o Controlli sull'informativa di bilancio
o Report degli errori e delle frodi
· Area fondi rischi ed oneri:
o Lead/Sublead
o Verifica movimenti d'esercizio
o Circolarizzazione (predisposizione lettere legali/assicurazioni, riepilogo esiti, statistiche)
o Analisi politiche societarie e applicazione principi contabili/criteri di valutazione
o Ricalcolo
o Controlli sull'informativa di bilancio
o Report degli errori e delle frodi
· Area debiti di finanziamento:
o Lead/Sublead
o Analisi comparativa
o Circolarizzazione (predisposizione lettere, riconciliazione, riepilogo esiti, procedure alternative, statistiche)
o Analisi politiche societarie e applicazione principi contabili/criteri di valutazione
o Valutazione poste in valuta
o Controlli sull'informativa di bilancio
o Report degli errori e delle frodi
· Area debiti e crediti verso società del gruppo:
o Lead/Sublead
o Analisi comparativa
o Circolarizzazione per i debiti e per i crediti (predisposizione lettere, riconciliazione, bridging, riepilogo esiti, procedure alternative, statistiche)
o Analisi politiche societarie e applicazione principi contabili/criteri di valutazione
o Valutazioni per le poste in valuta
o Controlli sull'informativa di bilancio
o Report degli errori e delle frodi
· Area altri crediti e altri debiti:
o Lead/Sublead
o Analisi comparativa
o Circolarizzazione per i debiti e per i crediti (predisposizione lettere, riconciliazione, bridging, riepilogo esiti, procedure alternative, statistiche)
o Analisi politiche societarie e applicazione principi contabili/criteri di valutazione
o Ricalcolo ferie maturate non godute
o Valutazioni per le poste in valuta
o Controlli sull'informativa di bilancio
o Report degli errori e delle frodi
· Area imposta sul reddito:
o Lead/Sublead
o Circolarizzazione (predisposizione lettere, riepilogo esiti, statistiche)
o Analisi politiche societarie e applicazione principi contabili/criteri di valutazione
o Calcolo delle imposte differite e anticipate (temporanee imponibili, temporanee deducibili, permanenti, perdite fiscali)
o Controlli sull'informativa di bilancio
o Report degli errori e delle frodi
· Area derivati:
o Lead/Sublead
o Verifica esistenza contratti
o Analisi politiche societarie e applicazione principi contabili/criteri di valutazione
o Controlli sull'informativa di bilancio
o Report degli errori e delle frodi
· Area Conto Economico:
o Lead/Sublead (valore della produzione, costi della produzione, proventi e oneri finanziari, rettifiche di valore di attività finanziarie)
o Analisi comparativa
o Analisi politiche societarie e applicazione principi contabili/criteri di valutazione
o Controlli sull'informativa di bilancio
o Report degli errori e delle frodi
· Controlli sugli schemi di bilancio:
o Conto Economico
o Controllo sulla relazione sulla gestione
· Controlli sulle parti correlate:
o Procedure di revisione sulle parti correlate
o Controlli dell'informativa in nota integrativa sulle parti correlate
Le procedure mirate sono organizzate in programmi di lavoro: il revisore compila in un elenco riassuntivo i rischi specifici in connessione alle singole aree di bilancio (selezionabili dal menu a tendina) e descrive l'approccio di revisione mirato. A titolo di esempio, in merito al fondo svalutazione crediti: si individua il rischio specifico, e cioè la sottostima del fondo; si specifica la fonte delle informazioni, vale a dire il colloquio con il precedente revisore e le informazioni raccolte negli incontri preliminari con la Direzione; si descrive il rischio identificato, ossia l'assenza di una politica di determinazione del fondo rischi, calcolato in base alla semplice applicazione della disciplina fiscale. L'approccio è, quindi, così dettagliato: i) circolarizzazione di tutti i legali per la verifica della completezza e della correttezza dei crediti in contenzioso; ii) analisi critica dei crediti scaduti; iii) analisi delle perdite su crediti precedenti; iv) monitoraggio degli incassi avvenuti dopo il termine dell'esercizio di riferimento.
1.1.2.7. Strategia generale di revisione (Audit planning memorandum)
La carta si presenta come una checklist all'interno della quale il revisore potrà sintetizzare la strategia generale di revisione adottata: si sostanzia in un'analisi che mette a fuoco le caratteristiche dell'impresa revisionata, consente l'identificazione delle risorse da dedicare all'incarico, conduce alla formulazione di una stima preliminare dell'impegno (in termini di tempo) necessario per lo svolgimento dell'incarico. L'analisi tiene conto di tutte le informazioni possedute e delle procedure svolte fino a quel momento e definisce le linee generali dell'intero processo di revisione, successivamente articolate in un piano di dettaglio.
La prima formulazione fa ricorso, tra le altre, alle informazioni ottenute da:
· gli eventuali precedenti incarichi relativi alla stessa impresa
· le attività preliminari relative all'accettazione o al mantenimento dell'incarico
· le discussioni con il cliente circa i cambiamenti avvenuti rispetto all'esercizio precedente e circa l'andamento della gestione
· le discussioni tra i membri del team di revisione
· le fondi di informazioni esterne quali regionali, riviste e siti web
La carta di lavoro si propone come un insieme di checklist, memorandum da compilare con paragrafi già suggeriti dalla procedura. Al termine è possibile redigere una comunicazione del programma da condividere con la Direzione.
All'interno di ogni fase è sempre possibile:
ICONA | DESCRIZIONE |
| Accedere all'help online tramite, ove presente |
| Salvare il lavoro svolto per riprenderlo in un secondo momento |
| Scaricare in formato .PDF la carta di lavoro prodotta |
| Concludere la modifica del documento e quindi bloccare la fase per abilitare le fasi successive, laddove necessario |
| Riprendere la modifica del documento e quindi sbloccare la fase |
| Inserire la carta di lavoro all'interno delle cartelle di rete presenti in procedura con l'attribuzione di un reference univoco (vedete Gestire il dossier delle fasi di lavoro del revisore) |
| Inserire documentazione allegata a supporto della fase su cui si sta lavorando |
| Visualizzare versioni di lavoro precedenti |
| Ripristinare versioni di lavoro precedenti |
| Disabilitare la compilazione della carta di lavoro |
| Consente di visualizzare il bilancio su cui si sta operando ed eventualmente di selezionarne uno diverso |
| Consente di ritornare alla fase di "Analisi del rischio" |
| Consente di visualizzare la sezione dedicata alla gestione degli errori e delle frodi |
Ѐ inoltre possibile:
· firmare la carta di lavoro come Preparato da e Rivisto da, con indicazione delle rispettive date di lavoro
· indicare un commento relativo all'intera fase/carta di lavoro.