Basic HTML Version
24
NUMERO 219 - MAGGIO / GIUGNO 2014
IL COMMERCIALISTA VENETO
3) Attività di controllo.
Le varie attività di controllo sono attuate in tutta l’or-
ganizzazione ed a tutti i livelli. Esse comprendono una
serie di attività diverse che discendono dal principio
della separazione dei compiti; quindi autorizzazioni
ed approvazioni, protezione dei beni aziendali, con-
fronto di dati. Le attività di controllo garantiscono agli
organi di
governance
che le direttive e lo spirito etico
dell’azienda siano attuati e seguiti nella pratica. Con
l’attività di controllo si favorisce l’applicazione di pro-
1 .
Le attività di controllo per garantire la con-
formità alle linee di condotta ed alle direttive sta-
bilite: In che forma sono state istituite? Sono ope-
rative? Nel caso di individuazione di rischi contin-
genti: esistono procedure atte a fronteggiarli?
2 .
Nel caso di individuazione di rischi con-
tingenti: esistono procedure atte a fronteggiarli?
3 .
Esistono e sono applicate adeguate proce-
dure di controllo per ciascuna delle attività del-
l ’azienda?
Sì No Carte di lavoro Note e sigla
1 .
I sistemi informativi (I.T.) aziendali sono
in grado: - di individuare e raccogliere le infor-
mazioni significative:
Finanziarie
Produzione
Gestione entrate
Gestione uscite
Altro specificare
Tali informazioni sono trasmesse a personale
competente ed in forma che consenta di assolve-
re i compiti assegnati?
2.
Il sistema di informazione interna del-
l ’azienda:
- è efficace e quindi consente a tutti gli utenti di
ottenere le informazioni appropriate allo svol-
gimento del proprio compito?
- la comunicazione avviene in modo chiaro in
rapporto alle attese ed alle responsabilità dei
singoli utenti.
- sono predisposte da soddisfare l’esigenza di dar
conto dei risultati?
3 .
Il sistema I.T. adottato mette in condizio-
ne tutti gli utenti interessati ad ottenere
- informazioni complete?
- informazioni attendibili?
Sì No Carte di lavoro Note e sigla
Il sistema di controllo interno
nel processo di revisione
SEGUE DA PAGINA 23
cedure necessarie per far fronte ai rischi che potrebbe-
ro pregiudicare il raggiungimento degli obiettivi
aziendali. Le politiche e le procedure di controllo de-
vono essere elaborate ed applicate a tutte le attività
dell’azienda per assicurare che siano attivati efficace-
mente provvedimenti che il
management
ritiene ne-
cessari per ridurre i rischi connessi alla realizzazione
degli obiettivi. Al fine di formalizzare le verifiche
svolte in questo ambito si suggerisce di utilizzare la
seguente scheda di lavoro:
4) Informazioni e comunicazione.
Il sistema informativo ed in senso lato le comunicazioni
aziendali, devono mettere in grado gli organi di
governance
e tutti i livelli aziendali di assolvere le pro-
prie funzioni. Il personale deve essere messo in grado di
assolvere ai propri compiti ed essere adeguatamente
edotto sull’importanza del proprio operato all’interno
della struttura aziendale. In questo modo le informazio-
ni faranno parte di un sistema integrato per il
raggiungimento degli obiettivi aziendali. Intorno alle
suddette attività di controllo si collocano i sistemi di
comunicazione ed informazione per tutti i settori del-
l’azienda. Questi consentono al personale la raccolta e
lo scambio delle informazioni necessarie alla gestione ed
al controllo. I sistemi di informazione e controllo devo-
no essere in grado di individuare e raccogliere le infor-
mazioni significative e rilevanti per trasmetterle al per-
sonale in modo chiaro per permettere allo stesso di
interpretarle ed assolvere ai compiti assegnati.
Al fine di formalizzare le verifiche svolte in questo
ambito si suggerisce di utilizzare la seguente scheda di
lavoro.
5) Monitoraggio.
Deve essere instaurato all’interno dell’azienda un si-
stema di controllo e supervisione continua delle pro-
cedure che devono essere valutate ed eventualmente
aggiornate. Il controllo può essere continuo (eseguito
dagli utenti) o periodico ( eseguito dagli organi di vigi-
lanza). La consistenza del monitoraggio sarà determi-
nata
dalla valutazione dei rischi e dalla validità dei
controlli. Sempre e comunque eventuali carenze, di-
sfunzioni od anomalie dovranno essere segnalate agli
organi di
governance
. L’intero processo deve essere
monitorato adeguatamente apportandovi le eventuali
modifiche richieste dalle circostanze. In tal modo il si-
stema può reagire rapidamente in funzione dei cambia-
menti che si verificano nel contesto operativo. Al fine
di formalizzare le verifiche svolte in questo ambito si
suggerisce di utilizzare la seguente scheda di lavoro.
1 .
Il monitoraggio del sistema di controllo
interno è attuato da:
- Audit commetee - Internal auditing - Organo di
Controllo - Organo di Vigilanza - Collegio Sin-
dacale - Revisore contabile - Società di revisione -
Altro specificare
Oltre agli organi di vigilanza sopra descritti: Sono
state introdotte ulteriori procedure di monitoraggio
continuo o periodico del funzionamento del siste-
ma di controllo interno? Specificare.
2 .
Gli scostamenti dalle procedure vengono
segnalati, per mezzo di lettera alla direzione, agli
organi di
governance
competenti?
3 .
Le politiche aziendali e le procedure ven-
gono modificate per adeguarle all’evoluzione del-
l ’azienda?
Sì No Carte di lavoro Note e sigla
Il sistema di controllo interno
e i conti significativi
Il revisore, allo scopo di pianificare adeguatamente le
verifiche, deve ottenere una sufficiente comprensione
di ciascuno degli elementi che compongono il control-
lo interno “attraverso l’esecuzione delle procedure
necessarie per comprendere il disegno delle politiche e
delle procedure rilevanti e per valutare se esse siano
effettivamente operanti”
5
. In particolare il revisore si
concentra sul sistema dei controlli e sulle procedure
che afferiscono ai conti significativi. Un conto viene
definito come significativo se può contenere errori tali
da modificare il giudizio di attendibilità del bilancio, in
relazione alla materialità ed al rapporto del conto con
i rischi di bilancio e di business identificati.
La
Materialità
è la dimensione di un’omissione o
errore che, individualmente o in aggregato, tenuto con-
to delle circostanze, rende probabile che il giudizio di
una persona ragionevole facente affidamento sul bi-
lancio sarebbe stato diverso, o comunque influenzato
nel caso in cui fosse stato a conoscenza di tale omis-
sione o errore.
La
Planning Materiality (PM)
è la stima prelimina-
re della materialità effettuata durante la fase di pianifi-
cazione del lavoro.
Il
Tollerable Error (TE) o
Performance Materiality
è un indicatore che consente di applicare la Materialità
a livello
di singolo conto di bilancio.
E’ l’errore massimo accettabile nell’effettuazione di
test a livello di singolo conto di bilancio per conclude-
re che l’esito dei test è stato positivo.
I conti significativi vengono individuati in fase di pia-
nificazione e costituiscono la base per la costruzione
del lavoro di audit successivo.
Vengono classificati secondo il seguente schema:
Per i conti che hanno un saldo uguale o superiore al
TE, si ipotizza che l’errore in esso riscontrabile possa
portare ad un livello di errore complessivo superiore
alla Planning Materiality, una volta risommato agli
errori riscontrati nel resto del bilancio (errore signifi-
cativo).
I conti che hanno saldo inferiore al TE vengono gene-
ralmente considerati come non significativi a meno che
siano suscettibili di contenere errori significativi.
La definizione di un conto con saldo inferiore al TE
come significativo può dipendere per esempio dal fat-
to che la società revisionata non dispone di controlli
CONTI
SIGNIFICATIVI
Conti (o gruppi di
contri) con saldo >
o uguale al TE
Conti con saldo
< TE ma
suscettibili
di errori di rilievo
a fine di audit
Conti con rischio
inerente diverso
da "basso"
5
Principio di revisione ISA 315.
SEGUE A PAGINA 25