Revisione Aziendale Corso avanzato PROCEDURE DI REVISIONE –APPROFONDIMENTI- COMUNICAZIONI CON I RESPONSABILI DELLA GOVERNANCE ISA ITALIA 260-ISA ITALIA 265 Università La Sapienza-Roma Corso di laurea magistrale: Economia Aziendale- Consulenza Professionale Anno accademico: 2016-2017 Docente: Corrado Testori
Indice Comunicazione con i responsabili delle attività di governance – ISA ITALIA 260 Comunicazioni carenze nel controllo interno ai responsabili delle attività di governance ed alla Direzione – ISA ITALIA 265
Comunicazioni del revisore con i responsabili delle attività di governance Alcune tematiche emerse durante lo svolgimento del lavoro di revisione del bilancio possono essere di interesse per l’attività di governance e pertanto il revisore è tenuto a gestire in modo adeguato la comunicazione con tali soggetti. Il principio di revisione ISA ITALIA n. 260 è titolato Comunicazione con i responsabili delle attività di governance e tratta delle responsabilità del revisore in relazione alla comunicazione con la governance della società nell’ambito dello svolgimento dell’attività di revisione contabile.
Comunicazioni del revisore con i responsabili delle attività di governance Il principio afferma che nell’ambito del processo di revisione un’efficace comunicazione reciproca riveste un ruolo rilevante Il revisore deve valutare se la comunicazione reciproca tra il revisore e i responsabili delle attività di govemance è stata adeguata ai fini della revisione contabile. In caso negativo, il revisore deve valutare l’eventuale effetto sulla propria valutazione dei rischi di errori significativi e sulla capacità di acquisire elementi probativi sufficienti ed appropriati, e deve intraprendere azioni appropriate
Comunicazioni del revisore con i responsabili delle attività di governance Una comunicazione inadeguata è indicatore di un ambiente di controllo insoddisfacente e può influenzare la valutazione in merito ai rischi di errori significativi conseguenti a debolezze e/o carenze dell’ambiente di controllo interno. In caso di comunicazione non adeguata e di impossibilità nel risolvere la situazione, il revisore deve: Esprimere giudizio con modifica per effetto della limitazione; Ottenere parere legale circa le possibili conseguenze; Comunicare con terze parti a un livello più appropriato (soci ecc..) Recedere dall’incarico, ove possibile
Comunicazioni del revisore con i responsabili delle attività di governance Aspetti rilevanti trattati dall’ISA 260: Destinatari delle comunicazioni. Fatti e circostanze oggetto di comunicazione. Tempistica delle comunicazioni. Forma e contenuto delle comunicazioni.
Comunicazioni del revisore con i responsabili delle attività di governance 1) Destinatari delle comunicazioni Le persone che svolgono attività di governance sono quelle che hanno responsabilità di Direzione, supervisione e controllo di un’impresa. Le strutture di governance variano da impresa ad impresa (es. normalmente le funzioni di gestione e le funzioni di supervisione sono attribuiti ad organi aziendali distinti: CdA o collegio sindacale nel cosiddetto sistema tradizionale, consiglio di sorveglianza e consiglio di gestione nel sistema dualistico ecc.). Ciò rende difficile stabilire una regola generale. In generale il revisore, tenendo conto della struttura di governance e delle disposizioni di legge, individua secondo il proprio giudizio professionale le persone che hanno la responsabilità di governance cui vanno comunicati i fatti e gli aspetti rilevanti.
Comunicazioni del revisore con i responsabili delle attività di governance 2) Fatti e circostanze oggetto di comunicazione Il principio di revisione contiene anche un elenco di fatti e circostanze che sono normalmente oggetto delle comunicazioni. I più rilevanti sono: Approccio e finalità della revisione; Il punto di vista del revisore su aspetti qualitativi significativi delle prassi contabili adottate dall’impresa; Difficoltà significative emerse dalla revisione e potenziale effetto di rischi significativi; Correzioni proposte a seguito dello svolgimento dell’attività di revisione, che siano state o meno recepite dalla società e che hanno, o possono avere, un effetto significativo sul bilancio;
Comunicazioni del revisore con i responsabili delle attività di governance 2) Fatti e circostanze oggetto di comunicazione Incertezze significative che possono porre in dubbio la continuità aziendale; Disaccordi con la Direzione aziendale su questioni che, singolarmente o nel loro insieme, possono essere rilevanti per il bilancio e/o per la relazione del revisore sul bilancio stesso; Rilievi e richiami d’informativa previsti nella relazione del revisore; Rilevanti punti di debolezza nel sistema di controllo interno, problemi connessi alla integrità della Direzione aziendale e frodi che la coinvolgono e ogni altro argomento che richieda l’attenzione delle persone che hanno responsabilità di governance; Ogni altro argomento concordato nella lettera di incarico.
Comunicazioni del revisore con i responsabili delle attività di governance 3) Tempestività delle comunicazioni Il revisore deve comunicare tempestivamente i fatti e le circostanze d’interesse per lo svolgimento delle attività di governance, al fine di consentire alle persone che ne hanno responsabilità di prendere decisioni appropriate (si pensi ad esempio ai casi di frodi sospette). Il principio non definisce a priori il concetto di «tempestivo» che, pertanto, va valutato volta per volta a seconda delle circostanze. Per esempio gli aspetti di pianificazione e di strategia di revisione possono essere efficacemente comunicate alla fine dell’intervento preliminare (orientativamente entro dicembre).
Comunicazioni del revisore con i responsabili delle attività di governance 4) Forma delle comunicazioni Le comunicazioni del revisore possono essere effettuate verbalmente o per iscritto. La forma è influenzata da vari fattori quali: la dimensione, la struttura operativa, la struttura giuridica, nonché le procedure di comunicazione all’interno dell’impresa cliente; la natura, la delicatezza e l’importanza dei fatti e delle circostanze d’interesse per lo svolgimento delle attività di governance; gli accordi presi per incontri periodici o per la comunicazione di fatti e circostanze d’interesse per lo svolgimento delle attività di governance; la frequenza e la natura dei contatti che normalmente il revisore ha con le persone che hanno responsabilità di governance.
Comunicazioni del revisore con i responsabili delle attività di governance 4) Forma delle comunicazioni Il revisore deve documentare nelle carte di lavoro gli argomenti comunicati verbalmente alle persone che hanno responsabilità di governance ed ogni risposta ricevuta su questi argomenti. La documentazione può avere la forma di un verbale dell’incontro che il revisore ha avuto con tali persone. In circostanze che, per la loro natura e per la delicatezza ed importanza degli argomenti trattati, richiedono una particolare attenzione, il revisore deve confermare per iscritto le relative comunicazioni verbali alle persone che hanno responsabilità di governance.
TALI COMUNICAZIONI SOLO PER ISCRITTO Comunicazioni del revisore con i responsabili delle attività di governance 4) Forma delle comunicazioni Qualora il revisore ritenga che la comunicazione verbale non sia adeguata alle circostanze deve effettuare le comunicazioni per iscritto. Nel caso di società quotate il revisore deve comunicare che: La società di revisione e tutto il team abbia rispettato i requisiti di indipendenza. Tutti gli aspetti e rapporti tra soggetto incaricato della revisione e la società che possano avere effetto sull’indipendenza Le relative misure di salvaguardia. TALI COMUNICAZIONI SOLO PER ISCRITTO
Rapporti con il Collegio sindacale Nel caso di revisione di Entità di Interesse Pubblico il Collegio sindacale (nel caso di modello di governance tradizionale) e la società di revisione si scambiano i dati e le informazioni acquisite nel corso dello svolgimento dei rispettivi compiti. In particolare deve essere trasmessa anche al Collegio sindacale la Relazione Aggiuntiva ex art.11 del Regolamento Europeo 537/2014 e dal DLgs.135/2016 che ha modificato il DLgs. 39/2010. Il contenuto di questa relazione, previsto dal Regolamento stesso, riguarda tra gli altri: la descrizione della natura, frequenza e portata delle comunicazioni con il comitato per il controllo interno e la revisione contabile (oorgano equivalente) comprese le date delle riunioni; la portata e la tempistica della revisione contabile eventuali carenze significative nel sistema di controllo interno per l'informativa finanziaria e/o nel sistema contabile con l'indicazione se queste siano state risolte o meno dalla direzione
Comunicazioni delle carenze nel controllo interno ai responsabili delle attività di governance – ISA ITALIA 265 Il revisore deve comunicare tempestivamente per iscritto ai responsabili delle attività di governance le carenze del sistema di controllo interno di cui è venuto a conoscenza nel corso dello svolgimento dell’incarico di revisione contabile del bilancio. Una carenza del sistema di controllo interno esiste quando: Il controllo è stato configurato, messo in atto ovvero opera in modo tale da non prevenire, individuare e correggere errori. Il controllo non è stato configurato ovvero implementato. Le carenze qualificate come significative devono essere portate all’attenzione dei responsabili di governance.
Comunicazioni delle carenze nel controllo interno ai responsabili delle attività di governance – ISA ITALIA 265 Premessa L’Isa 315 “L’identificazione e la valutazione dei rischi di errori significativi mediante la comprensione dell’impresa e del contesto in cui opera” stabilisce la necessità di comprendere gli aspetti del controllo interno rilevanti ai fini della revisione contabile. La comprensione del controllo interno è utile al revisore per identificare le tipologie di errori potenziali, per valutare i fattori che incidono sui rischi di errori significativi, nonché per determinare la natura, la tempistica e l’estensione delle procedure di revisione in risposta ai rischi identificati e valutati.
Comunicazioni delle carenze nel controllo interno ai responsabili delle attività di governance – ISA ITALIA 265 COS’E’ IL SISTEMA DI CONTROLLO INTERNO? La Direzione aziendale, nello svolgimento della propria attività, si pone tra gli altri i seguenti obiettivi: La conformità dell’attività degli organi aziendali all’oggetto che l’impresa si propone di conseguire e alle direttive ricevute; La salvaguardia del patrimonio aziendale; L’attendibilità dei dati.
Analisi del sistema di controllo interno Questi obiettivi sono più facili da raggiungere se viene costituito e mantenuto un sistema amministrativo contabile che comprenda una serie di controlli interni che sono ritenuti necessari. Il sistema di controllo interno è rappresentato dalle linee d’azione e dalle procedure (controlli interni) adottate dalla Direzione al fine di permettere il raggiungimento degli obiettivi aziendali e di assicurare una condotta efficiente e ordinata dell’attività aziendale.
Analisi del sistema di controllo interno - segue Il controllo interno generalmente è costituito da 5 componenti: l’ambiente di controllo che si riferisce essenzialmente ai valori etici e alla filosofia di gestione del management, inclusa l’assegnazione di ruoli e responsabilità; Il processo per la valutazione del rischio adottato dall’impresa; Il sistema informativo e i processi di gestione correlati, rilevanti per l’informativa economico-finanziaria e la comunicazione; Le attività di controllo, ovvero procedure atte ad assicurare l’integrità dei dati contabili e quindi raggiungere gli obiettivi di controllo per transazioni derivanti da cicli. Tali controlli possono essere effettuati manualmente o da programmi computerizzati;
Analisi del sistema di controllo interno - segue Il monitoraggio dei controlli. Comprende la regolare attività di supervisione delle attività svolte dal management aziendale al fine di identificare errori risultanti da mancanza o non operatività di controlli sulle applicazioni o controlli in ambito Edp oppure problemi esistenti nel sistema contabile. Essi coprono sia obiettivi finanziari / di bilancio, sia operativi / gestionali.
Analisi e valutazione del sistema di controllo interno La comprensione e l’analisi del sistema di controllo interno da parte del revisione hanno come obiettivo la definizione del rischio di revisione e l’ampiezza delle procedure di sostanza sui saldi di bilancio. Non sono quindi finalizzate all’espressione di un giudizio di affidabilità del sistema di controllo interno nel suo complesso. L’affidamento sul sistema di controllo interno contribuisce a raccogliere evidenza circa l’accuratezza dei dati contabili prodotti dal sistema. Il revisore si preoccupa dei seguenti aspetti: Il rischio di errori significativi nelle operazioni di impresa non identificati e corretti dal sistema di controllo interno; Le modalità di redazione del bilancio d’esercizio con particolare riferimento al rischio di errori nei dati base e al grado di discrezionalità utilizzato (ad esempio nel determinare poste stimate); L’esistenza di procedure contabili che vengono applicate periodicamente;
Analisi e valutazione del sistema di controllo interno - segue In base a queste considerazioni il revisore decide se fare affidamento, in tutto o in parte, sul sistema di controllo interno: in questo caso prosegue con la rilevazione e documentazione dei controlli interni su cui è certo di poter contare. Il passo successivo è la valutazione preliminare dei controlli interni identificati. Se la valutazione è positiva il revisore pianifica attività finalizzate a determinare l’efficacia del controllo nel periodo di riferimento; le tecniche utilizzate sono le seguenti: Effettuazione del controllo da parte del revisore; Analisi della documentazione alla base del controllo svolto; Osservazioni del controllo mentre questo viene svolto; Intervista al personale circa l’effettuazione del controllo.
Analisi e valutazione del sistema di controllo interno - segue Sulla base dei risultati di queste attività il revisore deve concludere in quale misura può fare affidamento sui controlli identificati. Se il risultato è positivo il revisore definisce il piano di risposta includendo procedure di conformità oltre a procedure di validità (procedure di sostanza). In base alla definizione delle prime, la natura, l’estensione, la periodicità delle seconde potranno essere opportunamente ridotte. Se il risultato è negativo le procedure di revisione in risposta ai rischi identificati saranno solo procedure di validità (procedure di sostanza). Natura, tempistica ed estensione di queste procedure saranno definite in modo tale da indirizzare adeguatamente il rischio identificato.
Comunicazioni delle carenze nel controllo interno ai responsabili delle attività di governance – ISA ITALIA 265 Il revisore deve comunicare alla Direzione aziendale: Le carenze significative per iscritto Le altre carenze in tal caso non è obbligatoria la forma scritta
Comunicazioni delle carenze nel controllo interno ai responsabili delle attività di governance – ISA ITALIA 265 Nel caso di revisione di EIP, l’art.11 del Regolamento Europeo 537/2014 recepito dal DLgs.135/2016 ha previsto l’istituzione obbligatoria di un Comitato per il controllo interno e la revisione contabile (CCIRC). La società di revisione deve presentare al CCIRC una relazione annuale sulle questioni fondamenti emerse in sede di revisione legale e, in particolare, sulle carenze significative del sistema di controllo interno.
Comunicazioni delle carenze nel controllo interno ai responsabili delle attività di governance – ISA ITALIA 265 QUESTIONI FONDAMENTALI (già oggetto di comunicazione verbale o per iscritto al CCIRC durante i periodici incontri) CARENZE SIGNIFICATIVE SISTEMA DI CONTROLLO INTERNO ALTRE CARENZE ULTERIORI ASPETTI
Comunicazioni delle carenze nel controllo interno ai responsabili delle attività di governance – ISA ITALIA 265 La norma non precisa i tempi di presentazione della Relazione. È comunque da ritenersi che la Relazione debba essere emessa tempestivamente, non prima della relazione di revisione sul bilancio, e trasmessa con apposita lettera sottoscritta dal responsabile della revisione legale. Fermo restando che, in conformità ai principi di revisione sopra richiamati, le questioni fondamentali riscontrate di volta in volta dal revisore devono essere oggetto di comunicazione periodica nel corso del lavoro di revisione, la Relazione non potrà che essere finalizzata coerentemente con il completamento del processo di revisione, dovendo tener conto anche di quanto eventualmente indicato nella relazione di revisione sul bilancio.
Rapporti con il management La Direzione aziendale è il principale interlocutore del revisore. Il documento predisposto dal revisore per informare la Direzione sulle possibilità di miglioramento delle procedure al fine di produrre dati contabili più accurati è costituito dalla “management letter” o “lettera di suggerimenti”.
Rapporti con il management Nel corso del suo lavoro il revisore comunica regolarmente alla Direzione amministrativa le irregolarità o le inesattezze rilevate, al fine di permettere la correzione o la rimozione delle cause qualora si tratti di fatti dovuti a carenze procedurali che potrebbero ripetersi. Generalmente le inesattezze vengono comunicate alla Direzione amministrativa verbalmente. Solo se vengono rilevate irregolarità tali da rendere fuorviante il bilancio o che potrebbero assumere rilevanza penale, il revisore deve “informare senza indugio la Consob e il Collegio sindacale dei fatti”.
ISA ITALIA 260 - ISA ITALIA 265 Regole specifiche sulla comunicazione con soggetti responsabili delle attività di governance contenute in altri principi L’ Appendice 1 dell’ISA Italia 260 elenca altri aspetti da comunicare previsti dagli ISA Italia, tra i quali: ISA 240 – frodi o possibili frodi identificate ISA 250 – non conformità o sospette non conformità a leggi e regolamenti ISA 450 – errori non corretti ISA 505 – rifiuti della direzione all’invio di una richiesta di conferma ISA 510 – errori nel bilancio dell’esercizio precedente ISA 550 – aspetti significativi connessi con le parti correlate ISA 560 – eventi successivi ISA 570 – dubbi significativi sulla continuità aziendale ISA 600 – comunicazione agli organi di governance del gruppo di specifici aspetti ISA 705/706 – giudizi modificati o richiami di informativa/paragrafi su altri aspetti ISA 720 – modifiche da apportare alle altre informazioni SA 720B – incoerenze significative tra la relazione sulla gestione e il bilancio
La relazione di trasparenza L’art. 18 del D.Lgs. 39/2010 stabilisce un obbligo in capo ai revisori legali e alle società di revisione legale degli “Enti di interesse pubblico” di pubblicare sul proprio sito internet, entro tre mesi dalla fine di ogni esercizio sociale, una relazione di trasparenza annuale contenente le seguenti informazioni: Una descrizione della forma giuridica e della struttura proprietaria e di governo; Una descrizione dell’eventuale rete di appartenenza e delle disposizioni giuridiche e strutturali che la regolano; Una descrizione del sistema di controllo interno della qualità e una dichiarazione dell’organo di amministrazione o di direzione, in ordine all’efficacia del suo funzionamento;
La relazione di trasparenza L’indicazione della data in cui è stato svolto l’ultimo controllo della qualità; Un elenco degli enti di interesse pubblico i cui bilanci sono stati oggetto di revisione legale nell’esercizio sociale precedente; Una dichiarazione relativa all’adozione di misure idonee a garantire l’indipendenza del revisore legale o della società di revisione legale che confermi che è stata effettuata una verifica interna della conformità alle disposizioni in materia di indipendenza; Una dichiarazione relativa all’adozione di misure idonee a garantire la formazione continua;
La relazione di trasparenza Informazioni finanziarie relative alle dimensioni operative del revisore legale o della società di revisione legale, che indichino almeno il fatturato totale suddiviso tra corrispettivi per la revisione legale, per altri servizi di verifica, per servizi di consulenza fiscale e per altri servizi diversi dalla revisione contabile; Informazioni sulla base di calcolo della remunerazione dei soci.