Audit Planning Perform preliminary Engagement activities Perform Audit Planning

Audit Planning

•Perform preliminary Engagement activities

•Perform Audit Planning

Obiettivi:

Occorre comprendere:

• Perchè è importante definire una strategia di audit

• Perchè il coinvolgimento del responsabile dell’audit è importante in questa fase

•Come questa fase è collegata alle altre fasi dell’approccio di audit

3 ©2008 Deloitte Touche Tohmatsu3

Planning Scopes

• Pianificare ed eseguire un controllo che fornirà una base appropriata per l’espressione di un giudizio sul bilancio di una Società,

• Eseguire un controllo effettivo ed efficiente

Audit Approach diagram


Dove dovrebbero essere concentrate le ore durante l’audit?

•Effettuare le Preliminary Engagement Activities

•Effettuare la Pianificazione di Audit•30%-50%

•Effettuare l’Audit Plan •40%-50%

•Concludere ed emettere l’opinion •15%-20%

Con un impegno medio, quale percentuale delle ore totali dovrebbe essere sostenuta durante ciascuna fase del processo di audit?


Effettuare le attività preliminari riguardanti l’incarico

• Valutare il rischio di incarico

• Rispondere ai rischi pervasivi e ai rischi dell’incarico

• Stabilire i termini dell’incarico

• Stabilire il team dell’ incarico


Effettuare le attività preliminari riguardanti l’incaricoValutare il rischio di incarico

Valutare il rischio dell’incarico per:

- Decidere se accettare l’incarico

- Sviluppare un piano di Audit appropriato se accettiamo l’incarico

La valutazione sul rischio di incarico è legata ad una combinazione del rischio associata con il Cliente (“Rischio del Cliente”) e il rischio associato con il servizio professionale che viene fornito (“Rischio di Servizi Professionali)



Rispondere ai rischi pervasivi ed ai Rischi di Incarico

La risposta ai Rischi Pervasivi ed ai Rischi di Incarico che è pervasiva all’Incarico di Audit nel suo complesso è un aumento nello scetticismo professionale di tutto il personale coinvolto nell’Incarico di Audit.


Effettuare le attività preliminari riguardanti l’incarico• Determinare che il Responsabile assegnato all’incarico di Audit

abbia i giusti requisiti in termini di esperienza, competenze ed esperienza.

• Coinvolgere personale che abbia specifiche competenze nel settore in cui opera la Società.

• Usare personale che abbia maggiore esperienza.

• Aumentare il coinvolgimento del Responsabile della revisone durante tutte le fasi dell’incarico di Audit in modo tale che sia pianificato il lavoro in modo appropriato e che le attività siano sotto controllo.

• Rifiutare scadenze non ragionevoli che non permettono al team di audit di svolgere tutte le procedure di audit.


Effettuare le attività preliminari riguardanti l’incaricoStabilire i termini dell’incarico

• Per ogni periodo revisionato, dovremmo concordare i termini dell’Incarico di Audit con il cliente prima di iniziare altro lavoro.

• Una volta stabiliti i termini dell’Incarico di Audit, dovremmo identificare lo schema di reporting applicabile



Occorre avere una conoscenza del cliente e capire quali sono le aspettative sulle nostre performance. Dobbiamo focalizzarci su ciò che segue:

a) Individui o gruppi verso i quali abbiamo responsabilità contrattuale o professionali, le cui aspettative sono soddisfatte attraverso la conformità con i nostri standard professionali (e.g., azionisti e legislatori)

b) Individui o gruppi che prendono le decisioni chiave con rispetto alle nostre relazioni di audit. Normalmente, questi individui sono il management dell’azienda ed il management delle società partecipate.

c)Individui che sono nella posizione di esercitare influenza significativa sui soggetti descritti sopra. Tra questi sono inclusi l’amministratore delegato, il direttore finanziario, il responsabile dei servizi informatici, altri esecutivi o consulenti, e il Management delle società partecipate.


Effettuare le attività preliminari riguardanti l’incaricoStabilire il team dell’incarico

• La selezione del Team dell’Incarico è una delle attività fondamentali nello sviluppo ed esecuzione di un Piano di Audit effettivo ed efficiente. L’assegnazione di professionisti qualificati ed esperti per lo svolgimento dell’Incarico di Audit è una componente importante per gestire il Rischio di Incarico. Ciò in particolare con riguardo all’assegnazione del responsabile dell’Incarico di Audit.

• Il responsabile dovrebbe essere soddisfatto che il Team, nel suo complesso, abbia le capacità e competenze appropriate e il giusto tempo per svolgere l’Incarico.


Effettuare le attività preliminari riguardanti l’incaricoI seguenti fattori devono essere considerati nella selezione del

Team:• L’ampiezza e la complessità del business, includendo il suo

sistema informativo, qualsiasi esperto di settore necessario e qualsiasi Rischio significativo individuato, includendo quelli dovuti alla Frode.

• Le aspettative del cliente e del management con riferimento al tempo di lavoro, le date dei report, e altri problemi rilevanti

• Considerazioni circa l’indipendenza dei membri del team, includendo qualsiasi possibile conflitto di interessi

• Le qualifiche e l’esperienza dello staff, includendo la loro capacità di emettere un giudizio professionale

• La partecipazione del Responsabile dell’Incarico di Audit.• La disponibilità e l’effettivo uso dello staff• La continuità dello staff.


• Stabilire la strategia di Audit

• Effettuare discussioni col Team

• Determinare la “planning materiality”

• Considerare la problematica di “going concern” durante la pianificazione dell’audit e la valutazione delle procedure di rischio

• Capire la Società e l’ambiente circostante

• Capire il processo di accounting della società

• Capire il controllo interno

• Effettuare specifiche indagini sulla frode

• Svolgimento dell’attività di “ Preliminary Anlytical review”

• Attribuire il rischio al livello di errore potenziale

• Sviluppare il piano di audit

Eseguire la Pianificazione di Audit



Stabilire la strategia di Audit

Occorre considerare ciò che segue quando si sviluppa il Piano di Audit:

• La nostra esperienza

• I risultati di attività preliminari di incarico

• L’informazione ottenuta come parte che contribuisce alla Strategia di Controllo

• La natura, l'affidabilità, l'accuratezza e la completezza delle informazioni ottenute che devono essere utilizzate come prove delle verifiche effettuate


• I fattori che influenzano la strategia globale di Audit:

– Fattori esterni (i.e. key performance indicators, “policies” di contabilità critiche, rischio di business significativo,…);

– Aree critiche di giudizio(i.e. Stime del management, precedenti circa problemi di contabilità…).

• Riepilogo dei problemi significativi:

– Considerazioni circa l’incarico iniziale di audit (riepilogo dei risultati delle precedenti società di revisione, considerazione di qualsiasi problema aggiuntivo…);

– Capire gli sviluppi del business durante il periodo di audit;

– Valutazione prelimare dei controlli interni.



Effettuare discussioni col Team

• Il team incaricato deve fare una riunione per avere una migliore comprensione dei possibili errori materiali esistenti nel bilancio. La discussione rappresenta:

A) Un’opportunità per I membri del Team che hanno un’esperienza maggiore, incluso Il responsabile dell’incarico di Audit, per condividere informazioni basate sulle loro conoscenze circa l’organizzazione e il suo contesto.

B) Un’opportunità per i membri del Team di scambiare informazioni circa i rischi specifici del business dell’organizzazione

C)Una compresione tra i membri del Team di come i risultati delle procedure di attribuzione del rischio che effettuano possano influenzare altri aspetti dell’audit, includendo decisioni circa la natura, il timing, e l’ampiezza di ulteriori Procedure di Audit.



• PROBLEMI INCLUSI NELLA DISCUSSIONE DEL TEAM

La discussione del team include una discussione circa I seguenti problemi :

• Gli errori che possono accadere piu frequentemente,

• Come la frode possa essere vista dal personale della società e o da altri membri su particolari conti di bilancio o sull’informativa,

• “Audit Responses” al Rischio di Incarico, ai Rischi Pervasivi e ai Rischi specifici,

• La necessità di mantere scetticismo professionale per tutto l’incarico di Audit

• La necessità di essere attenti per informazioni o altri fatti che indicano che un errore materiale si è verificato(e.g., l’applicazione da parte della società di particolari politiche contabili etc.) e di essere rigorosi in seguito a tali indicazioni.

• .



Determinare la “planning materiality”

• Occorre determinare l’ammontare dell’errore che riteniamo materiale sul Bilancio per il quale effettuiamo l’Audit. Questo ammontare è la Planning Materiality per l’Incarico di Audit.

• La Planning Materiality dovrebbe essere determinata come il singolo ammontare utilizzato come base per pianificare l’audit e che permette di trovare gli errori che sono materiali in relazione a qualsiasi conto che compromette il bilancio che si sta revisionando.

• Occorre considerare la “Planning Materiality” e la sua relazione con il rischio di audit. La determinazione della Planning Materiality è un problema complesso che richiede giudizio professionale collegato all’effettiva conoscenza della società, la valutazione del Rischio di Incarico, e gli obblighi di informativa per il bilancio.



Ai fini della verifica contabile, determiniamo la Planning Materiality per:

• Stimare il livello di errore tollerabile nel bilancio,

• Contribuire a creare il campo di applicazione della revisione contabile che ci permetterà di individuare gli errori che sono rilevanti in relazione ad uno qualsiasi dei conti che compongono il bilancio,

• La nostra comprensione dell’organizzazione e del suo contesto, includendo la comprensione della natura del business, specifici obblighi di segnalazione, o di altre circostanze specifiche, che possono avere un impatto sulla nostra decisione riguardo la Planning Materiality.



Considerare la problematica della “going concern” durante la pianificazione di audit e la valutazione dei rischi

• Per ottenere una giusta comprensione della Società, si deve considerare se ci sono eventi o condizioni e relativi Rischi di Business che possono suscitare dei dubbi sulla problematica della going concern della società.



Le procedure di Audit che possono identificare le condizioni e gli eventi che mettono in discussione la capacità di going concern di una società, sono le seguenti:

• La lettura dei verbali dell’Assemblea dei Soci/Azionisti, del Consiglio di Amministrazione,

• Lo svolgimento di procedure analitiche

• La verifica della conformità della società ai termini del contratto di finanziamento/prestito,

• La richiesta ai consulenti legali della società su contenziosi, rivendicazioni da parte dei clienti

• Esame degli eventi successivi.



Capire la società e l’ambiente circostante

La comprensione della società e dell’ambiente circostante è necessaria al fine di:

• Identificare e valutare la possibilità di rischi di errori materiali nel bilancio,

• Disegnare ed effettuare ulteriori Procedure di Audit



Per svolgere l’attività di comprensione della società e dell’ambiente circostante è necessario:

• Capire il settore, la legislazione, e altri fattori esterni incluso lo schema di report applicabile

• Capire gli obiettivi e le strategie dell’organizzazione, e il relativo rischio di Business che può risultare materiale

• Capire la selezione ed applicazione delle politiche di Accounting all’interno della società

• Esaminare se i criteri contabili sono appropriati per il business della società e coerenti con le disposizioni relative ai principi contabili applicabili

• Ottenere una comprensione dei Controlli Interni dell’organizzazione che sono rilevanti ai fini dell’Audit.



Capire il Processo di Accounting della società

Nel capire il Processo di Accounting, vogliamo identificare:

• Il flusso di transazioni significative

• L’applicazione dei sistemi che sono rilevanti per la contabilità



Dall’identificazione del processo di accounting, dobbiamo:

• Identificare I conti di bilancio significativi e l’informativa,

• Capire come il sistema di informazione cattura eventi e le condizioni che sono rilevanti per il bilancio

• Individuare le aree di bilancio per le quali, a nostro giudizio, non è possibile ottenere una ragionevole certezza, al livello di errore potenziale, che gli errori in un conto di bilancio o nell’informativa, saranno rilevati effettuando le procedure di audit.



Capire il controllo interno

• Dobbiamo ottenere una comprensione di come l'entità ha risposto ai rischi derivanti dall’Information Technology (IT).L’uso dell’IT influenza la modalità con la quale le Attività di Controllo sono implementate. Riteniamo che se l'ente ha risposto in modo adeguato ai rischi che derivano dall’IT tramite la creazione di efficaci controlli informatici e l’ applicazioni di controlli si possa adottare una strategia di audit che fa affidamento sul sistema dei controlli interni

• La compresione del Controllo Interno di una Organizzazione aumenta la nostra consapevolezza e l’abilità di fronteggiare I rischi di errori materiali nel bilancio e aiuta anche il Team audit a sviluppare un piano di audit appropriato che include l’affidamento ad una strategia sui controlli



Effettuare specifiche indagini sulla frode

Nel corso della comprensione della Società e dell’ambiente circostante, dobbiamo controllare l’operato del Management con riferimento a ciò che segue:

• La valutazione del rischio che il bilancio possa presentare un errore associato alla frode,

• I processi del Management per identificare e rispondere al rischio di frode nell’Organizzazione, includendo qualsiasi specifico rischio di frode che il Management ha identificato, e I Controlli interni che il Management ha creato per controllare questi rischi,

• Eventuali comunicazioni del Management, se del caso, ai dirigenti, con riferimento ai processi per identificare e rispondere ai rischi di frode all’interno dell’organizzazione.



I fattori che devono essere considerati quando si fanno domande al Management, all’Internal Audit e altri membri all’interno dell’organizzazione, sono principalmente :

• Presenza di filiali o sedi, settori di attività, tipi di transazioni, conti di bilancio o informazioni per le quali (1) la probabilità di errore può essere maggiore o (2)possa esistere rischio di frode. Se la probabilità di errore può essere maggiore o i rischi di frode esistono, consideriamo il modo in cui devono essere affrontati.

• Se l’Internal Audit o altre funzioni della società hanno identificato qualsiasi frode o significativo problema nel Controllo Interno.

• Come il Management comunica agli impiegati la sua vision circa le procedure di business corrette e circa il comportamento etico da seguire



• Quali sono I due tipi di errori rilevanti collegati alla frode?

– Errori che risultano da report finanziari fraudolenti.

– Errori che risultano dall’appropriazione indebita di asset.

• Quali sono alcuni esempi di “report finanziari” fraudolenti?

– Manipolazione, falsificazione, o alterazione di scritture contabili o documentazione giustificativa da cui il bilancio viene preparato

– Aver rappresentato il falso, o omissioni intenzionali che hanno influenzato significativamente il bilancio

• Mancata/insufficiente applicazione intenzionale dei principi contabili



Svolgimento dell’attività analitica preliminare

Si svolge un’attività analitica preliminare come parte delle procedure di rilevazione ed attribuzione dei rischi (1) per assisterci nel raggiungimento della comprensione della Società e della sua attività; (2) per ottenere una comprensione di massima del contenuto del Bilancio e dei cambiamenti significativi nella contabilizzazione che possono essere intervenuti dall’ultima attività di audit (se disponibile).

Per l’attività analitica preliminare, il nostro obiettivo primario è di identificare cambiamenti inaspettati o l’assenza di cambiamenti attesi che possono essere indicativi di un rischio significativo.



• Le procedure di attribuzione dei rischi più comunemente utilizzate nell’esecuzione della pianificazione di Audit consistono in un’analisi delle variazioni nei conti di bilancio, spesso supportate da analisi dei trend ed osservazioni logiche.

Ci sono tre fasi nell’eseguire l’attività di Preliminary Analytical Review:

1) Ottenere informazioni per l’attività di preliminary analytical review

2) Comparare le informazioni per l’attività di preliminary analytical review

3) Comprendere I risultati dell’attività di preliminary analytical review



Attribuire il rischio al livello di errore potenziale

In questa fase si devono identificare i fattori di rischio di Errori Significativi del Bilancio al livello di Errore Potenziale per conto di bilancio. Per questo motivo è necessario svolgere le seguenti attività:

• Identificare I rischi attraverso il processo di ottenimento e comprensione della società e della sua attività, includendo I controlli collegati ai rischi individuati e considerando I conti di bilancio.

• Attribuire ciascun rischio ad uno o più errori potenziali in relazione ai conti di bilancio.

• Considerare se I rischi sono di un’intensità tale da poter dare forma ad un Errore Materiale del bilancio di esercizio

• Documentare l’identificazione e l’attribuzione dei rischi di un Errore Materiale a livello di errore potenziale



L’identificazione di Rischi Specifici che emergono dall’attività di audit è soggetta a giudizio professionale. Riportiamo di seguito i fattori che incrementano il rischio di errore:

• Errori passati sono un forte indice di futuri errori; molte società mostrano continui errori in alcuni conti di bilancio,

• L’incidenza di errori è maggiore se il sistema applicativo non è affidabile,

• Transazioni processate in maniera non sistematica hanno una maggiore propensione all’errore che quelle routinarie che vengono processate da un sistema applicativo affidabile,

• L’incidenza degli errori è maggiore per registrazioni di stime contabili e aggiustamenti in prossimità della fine di un periodo contabile (ad esempio cutoffs and accruals).


Eseguire la pianificazione di Audit

Sviluppo di un piano di audit

• Sulla base della attribuzione del rischio di incarico, dei rischi pervasivi, e dei rischi specifici a livello di errori potenziali per conti di bilancio, noi dobbiamo disegnare procedure di audit effettive per ottenere una ragionevole sicurezza che errori che sono materiali, in relazione al bilancio di esercizio nel suo complesso, singolarmente considerati od in combinazione con altri, siano individuati.

Lo sviluppo del piano di audit ordinariamente include lo svolgimento delle seguenti attività:

• Attribuzione dei rischi a livello di errore potenziale.

• Pianificazione di una strategia di verifica dei controlli (pianificare e svolgere procedure per ottenere un evidenza dell’effettiva operatività dei controlli)

• Pianificazione di procedure sostanziali (fattori che colpiscono la selezione di un particolare tipo di procedure sostanziali)

36 ©2008 Deloitte Touche Tohmatsu

Pianificazione dell’Audit

Pianificazione dell’Audit nelle Small Entities (SME)

• All’interno di un team di audit ristretto, la coordinazione e la comunicazione risulta essere più semplice



• Pianificazione dell’Audit nelle SME_Visione dello IASB (International Accounting Standards Board)

E’ stato suggerito che nel caso delle SME possono essere applicabili dei principi di revisione differenti da quelli applicabili nelle grandi imprese

Lo IASB ha rilasciato nel corso del 2007 una versione “draft” dell’International Financial Reporting Standard for SME denominato “IFRS for private entities” e prevede l’emissione della versione definitiva nel primo trimestre 2009


38


• Pianificazione dell’Audit nelle SME

L’applicazione di principi di revisione differenti per le SME determina le seguenti implicazioni negative:

• L’emissione di un opinion basata su principi di revisione differenti per le SME potrebbe determinare confusione e potrebbe risultare in una perdita di credibilità nell’attività di revisione e nel bilancio

• L’esclusione per le SME dall’obbligo di bilancio revisionato da revisore indipendente potrebbe non essere sempre nell’interesse né della singola SME né dei Terzi


39

• Pianificazione dell’Audit nelle SME – visione dell’IFAC (International Federation of Accountants)

La parola “Audit” deve essere associata con le seguenti affermazioni:- Principi di revisione di alta qualità possono essere applicabili agli audit delle società di qualsiasi dimensione

- Il livello di assurance relativa ad un audit deve essere unica e non può variare a seconda della dimensione della Società

- L’approccio può essere differente, I principi di revisione e il livello di assurance non possono differire


Documents

Audit Planning Perform preliminary Engagement activities Perform Audit Planning