La valutazione del sistema di controllo interno Lucidi a cura di Paolo Rota e Silvia Fossati
Il controllo interno Il controllo interno è il mezzo attraverso il quale la direzione di un’impresa controlla lo svolgersi della propria attività Si sostanzia in un complesso di direttive, di procedure e di tecniche adottate da un’impresa per raggiungere una serie di obiettivi Lucidi a cura di Silvia Fossati
Gli obiettivi del controllo interno verificare che vengano effettivamente rispettate le procedure interne, sia operative che amministrative, adottate al fine di garantire una efficace ed efficiente gestione identificare, prevenire e gestire, nei limiti del possibile, i rischi di natura finanziaria ed operativa e le frodi a danno della società garantire l’affidabilità dei dati garantire il rispetto delle normative di legge garantire la salvaguardia del patrimonio aziendale Lucidi a cura di Silvia Fossati
L’oggetto del controllo interno Il controllo interno può avere come oggetto: gli aspetti gestionali dell’azienda (controllo gestionale) la corretta rappresentazione contabile dei fatti aziendali e la salvaguardia del patrimonio (controllo amministrativo- contabile) Lucidi a cura di Silvia Fossati
Il controllo amministrativo-contabile E’ l’insieme di procedure e tecniche che garantiscono alla direzione aziendale: la conformità delle operazioni svolte alle direttive generali o specifiche impartite la corretta registrazione e rendicontazione (in bilanci e situazioni contabili) delle operazioni la salvaguardia del patrimonio aziendale la conformità delle operazioni svolte alla normativa in vigore Lucidi a cura di Silvia Fossati
Le componenti del sistema di controllo interno L’analisi del sistema di controllo interno prevede la documentazione e la valutazione delle sue componenti: la gestione del rischio d’impresa l’ambiente di controllo il sistema di informazione e comunicazione l’attività di controllo: i controlli generali i controlli specifici Lucidi a cura di Silvia Fossati
1. La gestione del rischio d’impresa La gestione del rischio d’impresa consiste nell’identificazione, nell’analisi e nella gestione del rischio rilevante per la preparazione del bilancio, redatto in conformità con i principi contabili generalmente accettati Lucidi a cura di Silvia Fossati
1. La gestione del rischio d’impresa Domande chiave: come il management della società identifica ed analizza i rischi connessi al proprio business? il management intraprende le appropriate azioni al fine di gestire o controllare questi rischi? l’analisi dei rischi tiene conto dei fattori chiave quali: produzione struttura competitiva del settore fonti di approvvigionamento clienti legislazione vigente assetto economico e politico novità contabili Lucidi a cura di Silvia Fossati
2. L’ambiente di controllo L’ambiente di controllo stabilisce il clima di un’organizzazione, influenzando la consapevolezza del controllo nelle persone che ne fanno parte. Lucidi a cura di Silvia Fossati
2. L’ambiente di controllo Domande chiave: La società è sensibile all’importanza del sistema di controllo interno? Negli obiettivi del management della società vi è il controllo del business risk? Il personale è capace di controllare il business risk? Esiste una struttura organizzativa adeguata? Lucidi a cura di Silvia Fossati
2. L’ambiente di controllo interno: la struttura organizzativa adeguata Un’adeguata struttura organizzativa ha i seguenti requisiti: definisce i diversi livelli di responsabilità e di autorità definisce i rapporti di coordinazione e subordinazione che intercorrono tra le diverse funzioni dell’azienda identifica chiaramente le attribuzioni assegnate ad ogni funzione e i compiti svolti dalle singole persone che di esso fanno parte documenta le procedure e le direttive e le comunica al personale interessato Lucidi a cura di Silvia Fossati
3. Sistema di informazione e comunicazione E’ l’insieme dei metodi e della documentazione concepiti per la registrazione, l’elaborazione, la sintesi e la pubblicazione dei risultati delle operazioni aziendali. L’efficacia del sistema di informazione e comunicazione è in diretta relazione con gli obiettivi di revisione. Infatti…… Lucidi a cura di Silvia Fossati
3. Sistema di informazione e comunicazione: obiettivi del sistema informativo “catturare” in modo accurato e tempestivo le informazioni relative a tutte e solo le transazioni di pertinenza dell’azienda “processare” le informazioni al fine di renderle disponibili e intellegibili per le finalità del caso “consuntivare” le informazioni sotto forma di report di carattere sia contabile che gestionale “trasmettere” le informazioni alle persone interessate con tempistiche adeguate Lucidi a cura di Silvia Fossati
3. Sistema di informazione e comunicazione Domande chiave: le informazioni che il management della società ottiene per gestire la propria attività sono sufficienti, accurate e tempestive? le informazioni connesse all’attività svolta sono riflesse, in modo accurato, nel bilancio? il sistema informativo è coerente con la realtà aziendale (dimensioni, caratteristiche, ecc.)? esiste un adeguato processo di comunicazione all’interno dell’organizzazione aziendale e verso l’esterno? Lucidi a cura di Silvia Fossati
3. Sistema di informazione e comunicazione Il revisore deve quindi individuare le classi di transazioni significative e capire: come i dati (transazioni) vengono catturati (input) e processati (processing) quali output vengono elaborati/consuntivati e a chi sono destinati Lucidi a cura di Silvia Fossati
3. Sistema di informazione e comunicazione Il revisore contabile, nel suo processo di analisi del sistema di controllo interno, deve documentare il sistema informativo con: flowcharts memorandum descrittivi delle procedure amministrative e contabili questionari Lucidi a cura di Silvia Fossati
3. Effetti correlati ad una carenza insita nel sistema di informazione e comunicazione In linea generale, una carenza insita nel sistema in esame potrebbe essere molto grave in quanto: il sistema contabile potrebbe non essere in grado di catturare ed elaborare i dati relativi alle transazioni ricorrenti (routine transactions) le voci di bilancio soggette a stime (accounting estimates), quali ad esempio i fondi per rischi ed oneri, potrebbero non essere supportate da tutte le informazioni necessarie potrebbe non essere possibile svolgere la revisione contabile del bilancio senza una sostanziale rielaborazione di tutte le informazioni ottenute dalla società Lucidi a cura di Silvia Fossati
3. Che cosa implica l’esistenza di un efficiente ed efficace sistema di informazione e comunicazione Consente al revisore di: poter dare “affidabilità” al sistema di controllo interno ed utilizzare un approccio di revisione che riduca le verifiche documentali, per quanto riguarda la completezza, l’esistenza e l’accuratezza, sulle transazioni ricorrenti (routine transactions) focalizzare in modo appropriato ed efficiente la revisione sulle transazioni non ricorrenti (non routine transaction) e sulle stime di bilancio (accounting estimates) considerare adeguate le informazioni incluse nei bilanci interni o pubblici Lucidi a cura di Silvia Fossati
4. Le attività di controllo Le attività di controllo sono l’insieme delle procedure aziendali che aiutano il management a verificare il rispetto delle direttive impartite Vengono svolte a diversi livelli all’interno della struttura La natura delle attività di controllo dipende dalla natura delle transazioni che si vogliono controllare Lucidi a cura di Silvia Fossati
4. Le attività di controllo Le attività di controllo consistono nelle politiche e procedure che aiutano ad assicurare che siano effettuate le azioni necessarie per fronteggiare i rischi impliciti nel raggiungimento degli obiettivi aziendali: controlli generali: contribuiscono a supportare l’efficacia del controllo interno ai fini dell’affidabilità dell’intero bilancio controlli specifici: si applicano a singoli flussi di transazioni e saldi di bilancio Lucidi a cura di Silvia Fossati
4. Le attività di controllo: i controlli generali - Perché sono importanti? Sebbene le attività connesse ai controlli generali non forniscano al revisore in modo diretto alcuna evidenza di revisione, esse influenzano il modo di svolgere la revisione contabile in quanto ci si aspetta in via preliminare che il management delle società abbia strutturato, quindi implementato, una serie di controlli generali. Nell’ambito dello svolgimento del lavoro di revisione si deve sempre verificare l’esistenza, controllare l’efficacia o accertare la mancanza di controlli generali. Lucidi a cura di Silvia Fossati
4. Le attività di controllo: i controlli generali - Perché sono importanti? Se i controlli generali esistono, sono efficaci e si ritiene siano soddisfacenti, il revisore può, con ogni probabilità, adottare un approccio di revisione basato sull’affidabilità del sistema di controllo interno. Al contrario, se non ritenuti soddisfacenti, il sistema di controllo interno potrebbe risultare non affidabile e il revisore dovrà utilizzare un approccio di revisione basato su significative analisi documentali Lucidi a cura di Silvia Fossati
4. Le attività di controllo: i controlli specifici - Perché sono importanti? Se i controlli specifici esistono e sono efficaci, con ogni probabilità ci conviene ottenere l’evidenza probatoria di revisione per mezzo del controllo degli stessi. Nell’ambito dello svolgimento di questi controlli il revisore deve capire (obiettivo) se questi sono strutturati in modo tale che funzionino in modo sistematico ed affidabile nell’arco di tutto l’esercizio, quindi che riescano a prevenire o individuare e correggere gli errori che potrebbero avere un effetto sul bilancio. Lucidi a cura di Silvia Fossati
4. Le attività di controllo: i controlli specifici Se il revisore vuole adottare un approccio di revisione basato sull’affidabilità del sistema di controllo interno deve: chiedersi quali sono i controlli specifici connessi alle attività di controllo attraverso cui il management della società ottiene tutte le informazioni relative all’attività svolta dalla società identificare, documentare e verificare i controlli specifici utilizzati dalla società Lucidi a cura di Silvia Fossati
4. Le attività di controllo: i controlli specifici Al fine di poter adottare un approccio di revisione basato sul controllo interno, il revisore deve individuare e testare i controlli specifici legati alle attestazioni di bilancio. Le procedure finalizzate alla valutazione dell’efficacia della struttura e del funzionamento del controllo interno sono definite tests di controllo (“tests of controls”): Al fine di verificare i controlli specifici selezionati, un revisore può utilizzare i seguenti “tests of controls”: enquiry observation ispezione documenti reperformance Lucidi a cura di Silvia Fossati
4. Le attività di controllo: i controlli specifici I controlli specifici possono essere: di basso livello (lower level controls) di alto livello (higher level controls) Lucidi a cura di Silvia Fossati
4. Le attività di controllo: i controlli specifici Il revisore deve individuare uno o più controlli specifici sugli obiettivi di revisione che intende coprire. Il numero di controlli da selezionare dipende dalla loro capacità di individuare/prevenire errori e dal numero di transazioni che coprono. In linea generale sono da preferire gli “higher level control” in quanto coprono un numero ampio di transazioni e risultano quindi più efficaci ed efficienti. Lucidi a cura di Silvia Fossati