La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Il sistema di controllo interno dal punto di vista del revisore Università degli studi di Pavia Il sistema di gestione dei dati e dei processi aziendali.

Presentazioni simili


Presentazione sul tema: "Il sistema di controllo interno dal punto di vista del revisore Università degli studi di Pavia Il sistema di gestione dei dati e dei processi aziendali."— Transcript della presentazione:

1 Il sistema di controllo interno dal punto di vista del revisore Università degli studi di Pavia Il sistema di gestione dei dati e dei processi aziendali

2 2 Obiettivo=Relazione Team di Revisione Relazione Revisione Principi Contabili/Principi di Revisione Comportamento Pianificazione/Svolgimento/Completamento

3 3 FLUSSO LOGICO PER L’APPROCCIO OPERATIVO ALLA REVISIONE Accettazione e mantenimento dell ’ incarico Pianificazione Bozza iniziale di strategia e piano di revisione Svolgimento Aggiornamento strategia e piano di revisione Svolgimento e supervisione procedure per ottenere gli elementi probativi Conclusioni Completamento Relazione

4 La comprensione del cliente e della sua impresa DOC.315 E’ n ecessario conoscere l’impresa e il contesto in cui opera, incluso il suo controllo interno, in misura sufficiente a identificare e valutare i rischi di errori significativi nel bilancio, siano essi dovuti a frodi o a comportamenti o eventi non intenzionali e in misura sufficiente per stabilire e svolgere le procedure di revisione in risposta ai rischi identificati e valutati

5 La comprensione del cliente e della sua impresa La comprensione del cliente, dell’impresa e del suo contesto costituisce un aspetto fondamentale per lo svolgimento di una revisione in linea con i principi di revisione. Tramite tale conoscenza è possibile effettuare una la valutazione dei rischi e la pianificazione della revisione. Il revisore nello svolgimento delle proprie attività ottiene una conoscenza approfondita del settore, dell’assetto proprietario, della direzione e dell’attività dell’impresa. L’ottenimento di conoscenze sull’impresa cliente è un processo continuo di raccolta, accumulazione e valutazione delle informazioni.

6 La comprensione del cliente e della sua impresa Mercato – Ambiente competitivo – Ambiente regolamentato – Condizioni economiche generali Strategia – Visione ed Obiettivi – Organizzazione – Governance Indicatori di punti di forza – Clienti – Dipendenti – Innovazione – Marchio – Aspetti ambientali, sociali ed etici Indicatori finanziari – Posizione finanziaria – Profilo di rischio – Risultati economici – Principi contabili

7 La Significatività Doc. 320 Un’affermazione, un fatto o una voce sono significativi se, dopo aver considerato pienamente le condizioni esistenti, sono di tale natura che la loro pubblicazione o il modo con cui sono esposti è probabile che influenzi o che produca una differenza nel giudizio o nella condotta del lettore del bilancio

8 Livelli quantitativi di significatività Significatività a livello di bilancio nel suo complesso (“overall”) Significatività a livello di singoli classi di valori o transazioni (“account level”)

9 Le tre componenti del Rischio di Revisione Rischio Inerente (o Intrinseco): la suscettibilità di un saldo di bilancio o una classe di transazioni ad essere oggetto di errori significativi, a prescindere dal sistema di controllo interno. Rischio di Controllo: il rischio che un errore significativo possa verificarsi in un saldo di bilancio o un processo senza che sia prevenuto o individuato e corretto tempestivamente attraverso il sistema di controllo interno del cliente. Rischio di individuazione: il rischio che le procedure di revisione non individuino un errore significativo in bilancio

10 Rischio Inerente (o intrinseco) Rischio di Controllo Rischio di Individuazione Rischio di Revisione Errori materiali? SI Mitigati dai controlli? No Individuati dalla revisione? No Relazione Sbagliata

11 Rischio di Errore Significativo Rischio che, a giudizio del revisore, richiede una speciale considerazione durante la revisione a causa della natura (alto rischio inerente/intrinseco) della rilevanza del potenziale errore da esso prodotto, ovvero la possibilità che ne produca molteplici (magnitudine), nonché la probabilità del suo verificarsi (probabilità).

12 L’equazione del rischio Entità impatto (Magnitudine) Probabilità Rischio (non mitigato) = + Per ridurre (mitigare) il rischio, basta “aggiungere” un livello adeguato di controlli. Rischio (non mitigato) Controlli Rischio (mitigato) = +

13 Strategia e Piano di revisione La pianificazione della revisione richiede la definizione della strategia generale di revisione e lo sviluppo di un piano di revisione, al fine di ridurre il rischio di revisione ad un livello accettabilmente basso. 13

14 14 PIANIFICAZIONE Strategia di revisione Scopo Direzione Tempistica Piano di revisione Natura Tempistica Estensione (delle procedure) Team meeting Materialità Conoscenza cliente “Project Plan” Piano procedure previste (per area, saldo, asserzione e rischio) Programmi di lavoro Obiettivi e Rischi Documentazione Comprensione del sistema di Controllo Interno Comunicazione

15 Albero delle decisioni a supporto delle scelte di strategia Svolgi test di dettaglio considerando il comfort che hai ottenuto dai test sui controlli e dalle procedure di coerenza di sostanza Nessun lavoro aggiuntivo Test dei controli manuali, automated e IT general controls Comprendi e valuta il controllo interno in modo da valutare il rischio e pianificare l’approccio di audit Test dei soli controlli manuali Considera se svolgere procedure di coerenza di sostanza se efficiente ed efficace No Si No SI No SI No Svolgi procedure di coerenza disostanza (se efficace ed efficiente) altrimenti svolgi test di dettaglio E’ più efficiente ed efficace fare affidamento sui controlli? Pensiamo di fare affidamento sui controlli automatici? Rischi significativi o test di dettaglio obbligatori? Si Rischi significativi o test di dettaglio obbligatori? Abbiamo sufficiente comfort dai controlli in relazione ale asserzioni? No Abbiamo sufficiente comfort dalle procedure di coerenza in relazione alle asserzioni? SI No

16 Tipi di controllo Application controls Manual Automated Information processing controls Manuali Automatici Preventivi Successivi Preventivi Successivi Application controls Manual Automated Operational controls Manuali Automatici Preventivi Successivi Preventivi Successivi Application controls Manual Automated Business performance reviews Manuali Successivi Application controls Manual Automated IT general controls Manuali Automatici Preventivi Successivi Preventivi Successivi

17 Tipi di controllo Application controls Manual Automated Information processing controls Manuali Automatici Preventivi Successivi Preventivi Successivi Application controls Manual Automated Operational controls Manual Automated Preventivi Detective Preventative Detective Application controls Manual Automated Business performance reviews Manual Automated Preventative Detective Preventative Detective Manual Automated IT generals controls Manual Automated Preventative Detective Preventative Detective Aiuta a garantire l’integrità delle informazioni finanziarie e non, incluso transazioni e registrazioni contabili(ad es. che le fatture siano registrate nella contabilità fornitori). Esempio di rischio: Fatture fornitori registrate incorrettamente in contabilità fornitori, con conseguente errore del saldo fornitori

18 Tipi di controllo Application controls Manual Automated Information processing controls Preventative Detective Preventative Detective Application controls Manual Automated Operational controls Manuali Automatici Preventative Detective Preventative Detective Manual Automated Preventative Detective Preventative Detective Manual Automated IT generals controls Preventative Detective Preventative Detective Aiutano a garantire il funzionamento dell’attività operativa della società I controlli operativi non hanno impatto sulle transazioni e sulla loro contabilizzazione Business performance reviews Esempio di rischio: Guasto alle linee telefoniche con conseguente impossibilità a rispondere ai clienti

19 Tipi di controllo Application controls Manual Automated Information processing controls Preventative Detective Preventative Detective Application controls Manual Automated Operational controls Preventative Detective Preventative Detective Application controls Manual Automated Business performance reviews Manuali Preventative Detective Preventative Detective Manual Automated IT generals controls Preventative Detective Preventative Detective Supervisione di informazioni finanziarie e non per individuare errori o problematiche (ad es: Confronto di actual vs I budget e forecats) Svolti generalmente dal management e/o dalle persone che svolgono ruoli di controllo o vigilanza indipendenti Business performance reviews Esempio di rischio: La registrazione delle vendite in contabilità è duplicata e tale errore non viene individuato tempestivamente

20 Tipi di controllo 20 Application controls Manual Automated Information processing controls Application controls Manual Automated Operational controls Preventative Detective Application controls Manual Automated Business performance reviews Preventative Detective Preventative Detective Manual Automated IT generals controls Manuali Automatici Preventative Detective Preventative Successivi Gli ITG Controls sui sistemi e dati IT, aiutano a garantire il funzionamento e l’integrità dei controlli automatici e dei report di sistema Esempio di rischio: Cambiamenti di applicazione software che impattano negativamente sulle modalità di gestione delle informazioni e dati finanziari

21 Tipi di controllo 21 Application controls Manual Automated Information processing controls Manuali Automatici Preventivi Successivi Preventivi Successivi Application controls Manual Automated Operational controls Manuali Automatici Preventivi Successivi Preventivi Detective Application controls Manual Automated Business performance reviews Manual Detective Manual Automated IT generals controls Manuali Automatici Preventative Detective Preventative Preventivi Controlli disegnati e svolti all’interno del sistema Controlli svolti manualmente. Possono essere controlli esclusivamente manuali oppure controlli manuali dipendenti da informazioni o report IT.

22 Tipi di controllo 22 Information processing controls Manual Automated Manuali Automatici Preventivi Successivi Preventivi Successivi Application controls Manual Automated Operational controls Manual Detective Application controls Business performance reviews Manual Automated IT generals controls Prevengono errori o frodi prima che vengano commessi Manual Detective Individuano errori o frodi dopo che sono stati commessi

23 Valutare i controlli – Quanto è “forte” il controllo? – Il controllo è operativo? – Il personale è competente? – Quali sono le caratteristiche della popolazione coperta dal controllo e il controllo è basato su base campionaria? – Quale rischio mitiga? 23

24 In sintesi Il revisore deve comprendere l’impresa e il contesto in cui opera, incluso il controllo interno (tutti 5 i componenti) La comprensione del controllo interno supporta il revisore nella individuazione e valutazione del rischio. Comprendendo il controllo interno il revisore valuta la configurazione dei controlli e la loro messa in atto. Dalla valutazione del controllo interno il revisore, in sede di definizione di strategia e piano di revisione, decide se testarne al sua effettiva attuazione.

25 Slide 25 Domande?


Scaricare ppt "Il sistema di controllo interno dal punto di vista del revisore Università degli studi di Pavia Il sistema di gestione dei dati e dei processi aziendali."

Presentazioni simili


Annunci Google