Revisione (assurance) PDF

Preview

Summary

Download Revisione (assurance) PDF

Description

REVISIONE (ASSURANCE)

LEZIONE 2 (17/09) Asserzioni CEAVOP: riguardano Completezza, Esistenza, Accuratezza, Valutazione, Possesso (Owneship) e Presentazione. Ogni voce di bilancio rilevante deve contenere queste asserzioni che devono risultare correttamente esplicitate e verificate nel corso della revisione. Bisogna a monte comprendere quelli che sono i rischi dell’impresa e del contesto (es. impresa post Covid. È importante che il revisore si renda conto di che cosa l’imprenditore deve avere paura e da cosa deve proteggersi, perché questo ha un riflesso sul bilancio perché l’imprenditore per difendersi dal rischio tipico della sua attività investirà del denaro per implementare un sistema di controllo interno che possa ridurre l’impatto di questo rischio. Quindi conoscere i rischi dell’impresa sarà indicativo di quali punti l’impresa si sarà dotata di un SCI. Quindi avremo un sistema di controllo che si occupa di risk management (come controlliamo la produzione della nostra informativa finanziaria ecc.) o riferito all’innovazione tecnologica. Step successivoidentificare il rischio significativo di errore significativo. Dove si può annidare il vero rischio della asserzione riferito alla singola voce contabile e quali sono i controlli che presidiano questo tipo di rischio. Es. supermercati: magazzino ha una serie di rischifurto in magazzino delle giacenze. Quindi ci sarà un SCI che prevederà che i prodotti abbiano quei sistemi che suonano se non disinseriti dalla cassiera dopo la vendita. Questo SCI non ha nulla di contabile ma che riduce comunque un rischio contabile che segue l’asserzione della Completezza della situazione contabile. Quindi bisogna identificare qual è il rischio (furto) quali sono i controlli che proteggono dall’evenienza di questo rischio, valutare la probabilità che si manifesti il rischio e infine valutare il rischio inerente: un rischio tipico di qualunque voce contabile (frode, difficoltà di quantificazione della cifra in operazione con parti correlate). Messi insieme tutti questi elementi di ricerca il revisore si ritrova un elenco di tutte le voci del bilancio delle quali ha analizzato le specifiche asserzioni, quali di queste possa essere soggetto di un rischio significativo. ISA ITALIA 330: Risposte di revisione ai rischi identificati e valutati. Dopo aver emesso le bandierine principali, il revisore deve definire in dettaglio che tipo di procedura di revisione deve fare per avere una ragionevole sicurezza che quell’errore non si è realizzato e che la voce contabile è corretta. Le risposte di revisione sono molto semplici perché concettualmente legate a due tipologie di verifica: 1) Procedure di validità: revisore va a fare verifica specifica delle singole operazioni che vanno a costruire il saldo di bilancio su cui ritiene che esista un rischio di errore significativo. Quindi andrà ad acquisite della documentazione (usata dai contabili) per verificare se quei contabili abbiano operato correttamente. Sono molto importanti per quanti riguarda la rappresentazione e l’informativa perché si tratta di percepire e apprezzare la qualità e la trasparenza dell’informativa di bilancio.

Molto utilizzati nel caso in cui vi siano poche transazioni. 2) Procedure di conformità: revisore va a verificare che il sistema di controllo definito dalla società per la registrazione di quel tipo di operazioni sia un sistema che sia stato ideato correttamente funzioni e che dia i suoi risultati e che sia stato correttamente implementato. Es. multavelox è ottimo come idea per misurare la velocità, ma se è spento è tutto inutile. Un sistema correttamente progettato ed implementato permette molto più facilmente l’individuazione del rischio e dell’errore. Es. banca fa trilioni di operazioni che vengono registrate ogni secondo: ipotizzare da parte del revisore di affrontare il tema del rischio di un errore nel saldo di un conto corrente andando ad eseguire le procedure di validità (ovvero ricostruendo tutte le operazioni) diventa una attività che si perde in milioni di operazioni. Quindi davanti a una operatività standardizzata, costruita con delle metodiche sempre uguali, la risposta di revisione sarà quella di verificare l’attendibilità dei controlli, ovvero studiare il SCI che impedisce al signor Rossi di fare bonifici oltre un certo limite e verificare che questo controllo sia vivo e funzionante durante tutto l’anno. Quindi queste procedure si effettuano quando ci sono molte operazioni e quindi è più veloce controllare che il SCI alla base sia efficiente. Queste procedure devono essere pianificate con riferimento a tutte le bandierine che avevamo posto quando avevamo identificato il rischio di errore significativo. A questo punto posso sviluppare la revisione e quindi eseguire controlli. ISA ITALIA 500Elementi probativi Revisore deve documentare e rendere oggettivo il motivo per cui raggiunge un certo giudizio su quel bilancio e deve raccogliere elementi probativi con riferimento ai test che ha deciso di fare. Questi elementi devono essere: appropriati e sufficientiquantitativamente adeguati rispetto al livello di rischio di revisione assunto. Livello di sufficienza determinato da AR (Audit Risk, rischio di sbagliare il proprio giudizio)= IRinerent risk: quello tipico che riguarda ogni voce di bilancio. Es strumenti finanziari derivati: asserzione Valutazione è molto importante, perché legata all’ambito di mercato e dove anche le competenze dei contabili che se ne occupano non garantiscono la sicurezza, quindi avrò un rischio inerente alto, cioè la materia di cui è costituita quella voce contabile è molto rischiosa. CRrischio di controllo: rischio che il SCI si faccia sfuggire un errore. Es. cassa avremo SCI in cui la cassa sarà controllata molto bene. Esistono dei controlli che tendono ad abbassare il rischio di errore. Nel caso degli strum fin il rischio di controllo sarebbe basso se l’impresa fa un contratto con un esperto di matem fin il quale controlla il valore di quello strumento derivato. DRRischio di individuazione: rischio che le verifiche svolte direttamente dal revisore non colgano un errore che è presente. Tanto più bassi sono il rischio inerente e il rischio di controllo, tanto più elevato potrà essere il rischio di Detection, perché il revisore farà minori test forte dell’efficiente sistema valutato. Se invece c’è un IR e CR molto alti, il DC dev’essere abbassato per poter rendere il rischio totale più basso possibile, quindi farò un lavoro molto esteso.

Es. sto svolgendo una procedura di validità raccogliendo la documentazione riferita alla vendita di un prodottoandrò a cercare ordine del cliente, bolla di consegna, fattura emessa per avere tutti gli elementi per verificare che le rilevazione effettuata sia stata corretta. Ma se prendo ogni tipo di documento riferito a persone diverse non starò raccogliendo degli elementi pertinenti. Dovrò avere tutti i documenti riferiti al sig. Rossi. Quindi non si fanno delle scelte di revisione legate alla percezione, ma sono tutte valutazioni che sono logicizzate e devono essere documentate, in modo che chiunque prenda in mano il lavoro di revisione possa analizzare la casistica. Elementi probativi cosa sono? Dei documenti, la cui fonte può essere: 1) Esterna: è molto più probativo, perché ci viene consegnato da un soggetto che non centra niente con la redazione del bilancio. Es. chiedo ad un fornitore di confermare il saldo di quanto deve ricevere dalla società che sto revisionando. 2) Interna: direttamente derivante dalla società revisionata. ISA ITALIA 501: casi particolari Rimanenze di magazzino Molto complessa ed ha anche un tema riguardante l’esistenza che si determina andando a contare fisicamente gli elementi in magazzino. Dopo aver contato c’è il controllo fisico-contabile, ovvero che nelle risultanze contabili la quantità del prodotto x sia esattamente la stessa. Ma il possesso fisico di un bene non implica la sua proprietà, perché potrebbe essere anche depositato ma non della società. Allo stesso modo è possibile che una parte del magazzino non sia presente perché depositato verso altri. Il 501 ci dice cosa fare in questi casi. Contenziosi e Contestazioni Eventuale esistenza di accantonamenti per rischi potenziale derivanti da contenzioni ecc. In questo caso il revisore controlla l’asserzione della Completezza, perché i contenzioni non lasciano traccia in società ed è importante avere una forma di verifica della Completezza per i contenziosi che normalmente si trovano nei verbali del CDA. L’altra asserzione da controllare è l’Attestazione: valutazione prognostica che ragionevolmente si può richiedere al terzo legale incaricato di difendere l’impresa davanti a questa contestazione. Quindi si richiede ai legali della società una relazione sui principali contenzioni in corso ed il probabile esito. ISA ITALIA 505: conferme esterne (circolarizzazione) Consiste nel chiedere alla controparte esterna di confermarci qual è il saldo per confermare il valore di bilancio. Tuttavia è assolutamente necessario seguire delle procedure particolari che dicono: il revisore deve selezione i soggetti a cui deve mandare la richiesta di conferma (è il revisore che sceglie). Ma il revisore chiede alla società revisionata di avvisare la controparte a cui andrà ad effettuare la circolarizzazione in cui si avvisa del compito del revisore. Scandalo Parmalat

Uno dei problemi che non ha consentito al revisore di cogliere questa truffa contabile è stato quello di non aver applicato in maniera corretta le procedure di conferma. Parmalat diceva di avere circa 2 miliardi di dollari presso una banca americana. Procedura di revisione corretta: chiedere informazioni alla banca americana. Il revisore per spedire la lettere di avviso a New York andò all’ufficio posta della Parmalat a richiedere di inviarla. SBAGLIATO. Ha consentito a qualcuno di interferire. Blind request: chiedere direttamente il saldo Le conferme, nel caso non ci fossero risposte, possono essere effettuate una seconda volta. Quando arrivano risposte in disaccordo è importante chiedere la riconciliazione. Riconciliazione: procedura contabile che permette di confrontare e verificare la correttezza di due saldi non uguali. Abbiamo un saldo contabile sulla base delle operazioni che noi abbiamo effettuato. La banca ogni tanto invia l’estratto conto (contabilità della banca del nostro conto corrente). I due saldi dovrebbero essere uguali ma spesso non lo sono. Bisogna capire se la non coincidenza deriva da un errore (dimenticanza) oppure l’errore l’ha fatto la banca. Oppure il mismatchin è dato da differenze temporali: abbiamo detto alla banca di accreditare un determinato importo ad un soggetto il 17/09lo iscrivo subito nella mia contabilità. La banca però l’operazione la effettua il 18/09. Se facciamo il nostro saldo al 17 tra me e la banca troveremo una differenza. Questo processo è importante tutte le volte che la società ha una scheda contabile che si movimenta e c’è la possibilità di avere la corrispondente scheda contabile. Quando i saldi non quadrano bisogna cercare il motivo per cui non sono conciliati. Circolarizzazione è una procedura di validità. ISA ITALIA 520: Analisi comparative Altra procedura di validità. Sono analisi fatte da lontano. Non riguardano la singola operazione, ma l’insieme dei valori di un bilancio. È l’analisi di relazioni plausibili tra dati di natura finanziaria e tra dati di natura non finanziaria. Es. revisione di società commerciale che vende prodotti secondo un contratto di vendita che presuppone il pagamento a 30 gg da data fattura. Quello che ci aspettiamo è il fatto che la vose crediti vs clienti rappresenti gli ultimi 30 gg di fatturato perché tutto ciò che ho fatturato prima dei 30 gg oggi dovrebbe essere incassato. Guardando il bilancio e il fatturato ci aspettiamo che il saldo dei clienti che devono pagare sia 1 milione. Quando analizziamo queste situazioni e troviamo incoerenze dobbiamo ritenere che ci sia un problema. Se invece queste relazioni sono confermate è molto probabile che non ci siano errori significativi. Si controlla l’attendibilità dei dati e si predefiniscono le aspettative di eventuali variazioni attese, predefinendo anche uno scostamento accettabile (accettiamo che va comunque bene se la previsione non sarà rispettata per 50000 euro. ISA 530: Campionamento di revisione

Stiamo parlando di una attività risk oriented perché stiamo lavorando su un campione, che è sempre minore della popolazione. Nel momento in cui campiono devo comunque lasciare a ogni elemento la stessa possibilità di essere selezionato. Il revisore che fa il campionamento dei clienti non può non prendere in considerazione quelli che hanno saldo 0, perché nulla mi dice che la contabilità sia corretta. Devo fare in modo che ogni elemento abbia la stessa possibilità di essere selezionato. Il campionamento deve essere omnicomprensivo, nessuno deve essere lasciato indietro. Le metodologie possono essere casuali o statistiche. Per fare un campionamento statistico il revisore di solito non è ferratissimo. Prima di iniziare a fare il test devo definire cos’è un errore, ovvero cosa può andare storto in queste verifiche (es. sbagliato l’importo rilevato o dal riscontro con un terzo non si riscontra uguaglianza). Es. SCI nelle piccole società che fanno fatture a mano e quindi moltiplicano quantità per il prezzo ecc. è che un altro soggetto verifichi i conti. Questa verifica viene apposta da una sigla (impiegato B ha controllato i conti fatti dall’impiegato A). Devo quindi definire a monte quali sono le procedure e voglio verificare che ci sia la sigla e che i conti siano giusti. Anche se c’è la sigla non posso presumere che i controlli siano giusti. Poi ovviamente si deve capire cosa l’errore nel campione implica nella popolazione totale. ISA 320: Significatività È la logica che deve guidare sempre il revisore, che esprime un giudizio di assenza di errori significativi. Revisore quindi deve, precedentemente all’attività di revisione, determinare con il giudizio professionale qual è il livello di significatività, ovvero il livello al di sopra del quale l’errore è importante e modifica le informazioni per il lettore del bilancio. È riferito al bilancio nel suo complesso. Es. bilancio in cui si conta 2 volte uno stesso capannone dal valore di 200000. Un errore di questo genere è significativo? Bisogna vedere rispetto a quel bilancio. Se PN della società è di 50 milioni, un errore di 200000 non cambia l’informazione per il lettore. Se invece è di 1 milione, 200000 è un errore significativo, perché per un finanziatore è importante sapere se PN è 1 milione o 800000. La significatività deve essere riferita anche alle singole voci, ai dati numerici o all’informativa. Se il magazzino viene rappresentato in bilancio come magazzino di prodotti finiti ma in realtà la produzione non è ancora completata, a prescindere dai numeri, che possono essere corretti, è l’informativa che sarà errata e dovrà essere individuata ed esplicitata, perché un magazzino di lavori in corso richiede degli ulteriori investimenti per poterli rendere prodotti finiti.

19/09 RESPONSABILITA’ DEL REVISORE Costituisce uno dei problemi di fondo dell’attività di revisore. Il revisore è attinto da 3 tipi di responsabilità: 1) Civile: rischio di essere condannati a pagare dei danni lamentati da qualcuno; 2) Penale; 3) Disciplinare: Prima di trattarli nello specifico è utile capire storicamente come siamo messi in ambito Europeo poiché il fronte della responsabilità civile non è uguale in tutta l’UE. La direttiva del 2006 non specifica nulla in tema di responsabilità civile. Nel giugno del 2008 abbiamo una raccomandazione della Commissione Europea che incoraggia gli stati membri a prevedere una limitazione alla responsabilità dei revisori attraverso 2 misure: 1) Fissazione di un liability cap limite massimo all’importo di denaro che il revisore può in ogni caso essere chiamato a pagare in caso un giudice lo condanni; 2) Introduzione di una responsabilità proporzionale o parziaria: il danno causato dalla revisione legale è legata al bilancio non corretto, e non si può dare al revisore tutta la responsabilità, ma è colpa anche di chi ha fatto il bilancio; 3) Stabilire dei limiti alla responsabilità in forma contrattuale: rapporto tra revisore e società revisionata è un accordo contrattuale che può prevedere una clausola di limiti di responsabilitàcontratto per adesione. Le direttive non trattano di responsabilità civile, che invece è trattata dalla raccomandazione, che purtroppo non deve essere applicata dagli stati membri. In seguito a questa raccomandazione abbiamo un attivismo nei paesi in riferimento alla responsabilità (vedi slide 5).

ISA ITALIA 580: Attestazioni scritte Non possono sostituire gli elementi probaiti. Non si può richiedere nell’attestazione qualcosa che non rientra negli elementi probativi. Es. revisore chiede informazione sui crediti (asserzione Esistenza): la procedura di revisione è quella di circolarizzazione, richiesta diretta di conferma. La risposta fornisce un elemento appropriato e sufficiente per accertare la corretta rappresentazione dell’Esistenza. Ma se la lettera di conferma non riceve risposta e non si possono effettuare procedure alternative (verificare la documentazione dell’operazione che ha dato origine al credito come la fattura) il revisore non può chiedere la conferma all’amministratore dell’impresa revisionata. Perché l’amm delegato non aggiunge niente rispetto a quanto scritto in bilancio e non

può sostituire l’elemento probativo la semplice attestazione scritta. Quindi non sono elementi probativi sufficienti. In altri termini è come se il revisore chiedesse al soggetto verificato se ha fatto tutto bene. Piuttosto la richiesta di attestazione scritta è utile per il contrario, perché il rifiuto di attestazione su alcune richieste fatte dal revisore alla società sono indicative di eventuali problemi. Es. negoziazione a fine anno in relazione alla quale cliente sta per vendere un cespite ad un prezzo molto basso. Si solito le negoziazioni sono coperte da un segreto forte e difficilmente il cliente può chiedere al revisore di mandare una richiesta a chi vende il cespite. Se la rappresentazione di quel cespite avviene ad un valore storico che si ipotizza inferiore a quello di presumibile realizzo, quest’ultimo fa parte delle condizioni per la negoziazione. Se però si mente è probabile che il cliente si rifiuti di confermare questa operazione. Quindi questa lettera di attestazione sostiene elementi probativi raccolti ma non può sostituirli. Lettera di attestazione può essere richiesta e deve seguire 4 attestazioni. Cosa deve attestare il cliente: 1) Che si prende la responsabilità del bilancio e ha adempiuto alle proprie responsabilità. Pensare a quello che accade ai casi in cui ci sia un avvicendamento tra CDA che ha gestito la società e quello che invece ha il compito di redigere il bilancio di quell’esercizio (perché per es. alcuni amministratori si sono dimessi o hanno indagini in corso). Il nuovo CDA non avendo gestito l’attività in passato dovrà chiarire in quale modo è stato esercitato l’operato passato e che quindi si affidi ai documenti societari. Ci sono dei casi non infrequenti in cui gli amm redigono bilanci dopo che è successo tutto. È ovvio che con una attestazione di questo genere il giudizio del revisore sul bilancio dovrà considerare il fatto che gli amm si prendono le distanze da quello che redigono. 2) Completezza delle informazione: amministratore garantisca al revisore di consegnarli tutta la documentazione di cui ha bisogno 3) Documentazione è autentica e genuina; 4) Cliente deve attestare la Completezza di tutte le operazioni espresse nel bilancio rispetto a tutte quelle che sono intervenute. Verifica che il revisore non può fare troppo nello specifico, perché è molto difficile esserne sicuri. Es. società di servizi (telefoniche) che devono avere un sistema adeguato per accertare che tutti i trasferimenti di dati sono fatturati al cliente. Queste attestazioni non possono sostituire gli elementi probativi. La lettera di attestazione deve avere una data quanto più prossima possibile alla data di relazione di revisione. Si dice che l’attestazione rappresenta l’ultima fase di revisione prima dell’opinion. È un documento fisico indirizzato al revisore firm...