Basic HTML Version
NUMERO 219 - MAGGIO / GIUGNO 2014
25
IL COMMERCIALISTA VENETO
Il sistema di controllo interno
nel processo di revisione
SEGUE DA PAGINA 24
nelle transazioni che alimentano tale conto. In questo
caso il rischio inerente del conto è alto.
L’identificazione dei conti significativi consente di iden-
tificare i processi significativi ad essi collegati.
Il lavoro di
audit
6
prevede lo studio dei processi signi-
ficativi, delle procedure contabili ad essi collegate e dei
relativi controlli. La comprensione delle procedure
contabili dei processi significativi e dei controlli relati-
vi permette l’identificazione di possibili errori, relati-
vi alle asserzioni di ciascun conto, all’interno delle
procedure contabili analizzate, e la verifica dell’esi-
stenza di controlli atti a prevenirli.
Le informazioni e i dati predisposti dalla direzione e
contenuti nel bilancio devono essere verificati con ri-
guardo alle seguenti categorie di asserzioni:
[a]
Esistenza
: un’attività o una passività esisto-
no ad una certa data.
[b]
Diritti ed obblighi
: un’attività o una passivi-
tà sono di pertinenza dell’azienda, ad una certa data.
[c]
Manifestazione
: un’operazione o un evento
di pertinenza dell’azienda ha avuto luogo nel periodo
di riferimento.
[d]
Completezza
:
non vi sono attività, passivi-
tà, operazioni o eventi non contabilizzati, o sui quali
manchi un’adeguata informazione.
[e]
Valutazione
: le attività o le passività sono
contabilizzate a valori appropriati.
[f]
Misurazione
: un’operazione od evento è
contabilizzato per l’importo appropriato ed i costi ed
i ricavi sono imputati per competenza.
[g]
Presentazione e Informativa
:
una voce o
un’operazione sono evidenziate, classificate e correda-
te da adeguata informativa, in accordo con il quadro di
riferimento relativo ai criteri di redazione del bilancio.
Per i processi significativi che generano i dati di routine,
non-routine e stima, è necessario svolgere le seguenti
attività:
•
Ottenere una comprensione del processo
•
Considerare gli errori che possono influenzare
le asserzioni
Si definiscono processi di routine, quei processi che
vengono svolti in maniera sistematica durante l’anno,
mentre sono considerati di non routine quei processi
svolti poche volte durante l’esercizio, quali ad esem-
pio la determinazione di ratei e risconti. I processi di
stima sono quei processi che implicano l’utilizzo del
giudizio professionale e della stima, quali ad esempio
la determinazione del fondo svalutazione crediti.
Rilevazione delle procedure
contabili e amministrative
Per capire i processi significativi si deve effettuare la
rilevazione delle procedure, in altre parole si devono
acquisire informazioni in merito a come le transazioni
e operazioni aziendali vengono gestite dal loro inizio
fino alla loro inclusione nei libri contabili.
Durante la rilevazione delle procedure occorre ricor-
dare che le finalità sono:
–
Individuare l’origine dell’operazione aziendale;
–
Capire il flusso delle informazioni;
–
Capire i controlli lungo il percorso;
–
Capire chi effettua il controllo e quale eviden-
za ne rimane;
–
Capire il tipo di controllo sia esso automatico
(EDP), o manuale;
–
Capire se esiste una separazione dei compiti
tra chi esegue le rilevazioni e chi pone in essere i con-
trolli (c.d.
segregation of duties
);
–
Capire come si arriva ai dati finanziari che ver-
ranno registrati in contabilità.
Questa rilevazione viene effettuata tramite:
–
Interviste ai responsabili ed al personale della
società sottoposta a revisione;
–
Lettura dei manuali delle procedure ammini-
strative e contabili della società sottoposta a revisione;
–
Walk Through Test
(WTT)
7
.
Una volta acquisita e riportata la procedura nelle carte
di lavoro, occorre domandarsi dove potrebbero sorge-
re errori. Lo scopo dell’attività di verifica è essenzial-
mente quello di appurare che tutte le asserzioni relative
al conto o gruppo di conti significativi, sui cui insiste il
processo rilevato, siano corrette. Ad esempio:
* tutte le transazioni siano registrate (completezza)
* che tutto ciò che è registrato sia reale (esistenza)
* che tutto ciò che è registrato lo sia per il corretto
ammontare (valutazione)
Nella tabella
8
che segue riportiamo una serie di ecce-
zioni che potrebbero dar luogo ad errori significativi.
Inoltre il revisore, una volta acquisita la procedura,
dovrà individuare quali sono i controlli chiave (c.d.
Key controls
). I punti dove si possono verificare errori
sono, infatti, quelli dove c’è bisogno di un controllo. Per
l’identificazione di tali punti possiamo porre domande
al cliente. Tali domande ci consentono di identificare i
punti nevralgici all’interno di una procedura, nonché di
capire i tipi di controlli posti in essere dal cliente.
Le domande possono anche essere una verifica incrociata
sui controlli precedentemente descritti.
Ad esempio:
- Domanda
: “Siamo sicuri che tutti gli acquisti siano
autorizzati?”
Controllo
: “Tutti gli ordini ai fornitori devono essere
autorizzati e firmati dal dirigente responsabile”.
- Domanda
: “Siamo sicuri che tutti gli acquisti regi-
strati siano a fronte di merce realmente ricevuta?”
Controllo
: “Per poter registrare un acquisto il siste-
ma informatico richiede l’esistenza di un ordine e di
un’entrata merce legata a tale ordine”
Una volta rilevate le procedure, al fine dei verificare
che la procedura sia effettivamente implementata do-
vremmo svolgere un
Walk Through Test
(WTT) che
letteralmente significa ripercorrere il processo per una
transazione. Il WTT è quindi un esempio di come
funziona la procedura dal suo inizio alla fine. Il WTT
viene svolto nel seguente modo:
*
Si seleziona una transazione;
Errato cut-off materie prime
Errato cut-off servizi manutenzione
Errato riporto a mastro
Importi registrati ma non ancora incassati
Inesatta contabilizz.acquisti
Mancata dismisisone di cespiti sostituiti
Mancata riconciliazione saldi intragruppo
Mancato rimborso delle quote capitale
Mancato rispetto dei covenants dei Finanziamenti
Materie prime ricevute ma non registrate
Pagamento non autorizzato delle fatture
Prestazione di servizi diversi non autorizzi
Prestazioni ultimate ma non accettate
Prezzo di fornitura errato
Prezzo errato di fatturazione
Servizi fatturati per prestaz non rese
Servizi non accertati
Registraz fatture per prestazioni non effettuate
Utilizzo di Informaz incomplete o errate per le poste estimative
Prestazioni accertate a conto economico ma non ultimate
Mancata Informativa sulla composizi e distribu delle riserve
Mancata quadratura partit/bilancio di verifica/bilancio
*
Si ripercorre tutto il processo;
*
Si raccolgono tutti i documenti rappresentati-
vi e l’evidenza dei controlli effettuati (e.g.: firme di
autorizzazione, quadrature…).
Ad esempio, nel fare il WTT per la procedura vendite,
selezioneremo una transazione a campione e partire-
mo dall’ordine seguendo tutto il percorso.
Gli
step
della procedura potrebbero essere:
(i) Se il cliente è vecchio: verifica dei limiti di fido e
della situazione ordini;
(ii) Se è nuovo: verifica della procedura di affidamento;
(iii) Autorizzazione dell’ordine;
(iv) Spedizione della merce;
(v) Registrazione della vendita e del credito;
(vi) Registrazione dell’incasso in contabilità generale.
Dopo aver compreso il sistema contabile e di control-
lo interno, il revisore deve valutare in via preliminare il
rischio di controllo che grava su ciascun conto e classe
di operazioni significative, con riferimento alle singole
asserzioni effettuando dei test procedurali sull’effica-
cia dei controlli chiave individuati in precedenza.
Il revisore valuta il rischio di controllo per le asserzioni
di bilancio basso quando, a seguito di detti test pro-
cedurali, il sistema contabile e di controllo interno
sono risultati efficaci; mentre il
rischio si considera elevato quan-
do i sistemi contabile e di con-
trollo interno non sono risultati
efficaci, oppure non sarebbe effi-
ciente, sulla base del rischio in-
trinseco dell’area di bilancio, va-
lutare l’efficacia del sistema dei
controlli interni per la stessa area.
Il rischio di revisione
Si definisce rischio di revisione il
rischio che il revisore esprima un
giudizio non corretto nel caso in
cui il bilancio sia significativamen-
te inesatto. Le componenti del ri-
schio sono le seguenti:
– “
rischio intrinseco
”: è la su-
scettibilità di un saldo di un conto o
di una classe di operazioni di essere
inesatti e quindi generare inesattezze
significative in bilancio
– “
rischio di controllo
”: è il ri-
schio che un’inesattezza, che po-
trebbe verificarsi in un conto o in
una classe di operazioni, non sia
prevenuta o comunque tempesti-
vamente individuata e corretta dal
sistema di controllo interno
–
“r
ischio di individuazione
”: è il rischio che le
procedure di validità eseguite dal revisore non
evidenzino un’inesattezza significativa
La comprensione degli aspetti più rilevanti dei sistemi
contabile e di controllo interno, unitamente alla valuta-
zione del rischio intrinseco e del rischio di controllo per-
mette al revisore di:
–
Identificare la tipologia dei potenziali errori
significativi nel bilancio;
–
Considerare i fattori che potrebbero generare
errori rilevanti;
–
Definire appropriate procedure di verifica.
Il revisore, quando pianifica il proprio lavoro di revi-
sione, considera in via preliminare la valutazione del
rischio di controllo congiuntamente alla valutazione
del rischio intrinseco al fine di individuare il livello di
accettabilità del rischio di individuazione e per deter-
minare la natura, la tempistica e l’ampiezza delle pro-
cedure di validità che si rendono necessarie.
Esiste una relazione inversa tra livello del rischio di
individuazione e il livello del rischio intrinseco e del
rischio di controllo combinati insieme (rischio combi-
nato).
Per esempio, quando il rischio intrinseco e quello di
controllo sono alti, il livello del rischio di
individuazione accettabile deve essere molto basso per
SEGUE A PAGINA 26
6
Attraverso l’ausilio dei sempre più diffusi
Questionari di verifica del ciclo interno
– vedi Allegati a documento del Consiglio Nazionale dei Dottori Commercialisti e degli Esperti
Contabili dal titolo “L’applicazione dei principi di revisione internazionali alle imprese di dimensioni minori – aggiornamento Febbraio 2012"
7
Walk truogh
(attraversa camminando) : indica quelle tecniche che richiedono una revisione dettagliata di sequenze di azioni; verificare ogni passaggio della procedura.
8
Il
cut-off
consiste nella verifica che gli elementi del bilancio siano di competenza dell’esercizio di riferimento.
si
one e distribuzione
delle riserve
ati