Giulia Casadio

Le procedure di conformità

di Giulia Casadio - - Commenta

Le procedure di conformità (tests of controls) sono procedimenti  che consentono al revisore di acquisire elementi probativi per comprendere l’efficacia dei controlli interni svolti dall’impresa.  Tali processi hanno come scopo l’accertamento dell’effettivo funzionamento del sistema di controllo interno, così come valutato dal revisore (ISA  315).

Nel definire e svolgere tali criteri è fondamentale mappare le caratteristiche dell’azienda (dimensione, settore di appartenenza, governance).  Per farlo il revisore deve:

  • Applicare ulteriori criteri di revisione in combinazione con indagini propedeutiche ad acquisire elementi probativi sull’efficacia operativa dei controlli (come sono stati eseguiti? Sono stati effettuati in modo uniforme? Da chi e con quali mezzi sono stati eseguiti?)
  • Determinare se i controlli da verificare dipendano a loro volta da altri controlli (indiretti) e, in tal caso, se sia necessario acquisire ulteriori elementi probativi che supportino l’efficace funzionamento di tali controlli indiretti.

Dopo aver  fissato il focus il revisore pianifica come applicare le procedure di  conformità.

Nella prassi i metodi adottati sono:

  1. La richiesta di informazioni al personale della società e/o al Consiglio di Amministrazione per testare la validità dei controlli effettuati dalle  procedure interne. Per massimizzare questo processo è opportuno programmare la richiesta di dati chiedendoci quale area coprire (quale è il core dell’azienda? Quale il settore maggiormente esposto ad aleatorietà?), quale figura ascoltare ( il responsabile di funzione potrebbe non essere sufficiente, spesso è opportuno indagare tutte le figure che partecipano ad un processo), come porre le domande (chiedersi dove può essere il rischio), ascoltare e valutare le risposte, incrociare i punti chiave con altre informazioni;
  2. Osservazione ed affiancamento ai responsabili delle diverse aree durante i controlli da loro effettuati, ponendo particolare attenzione  al comportamento adottato qualora il controllo dovesse rilevare delle inesattezze nelle informazioni. In via esemplificativa si potrebbe testare il  processo di controllo sul magazzino verificando mediante conta fisica che la  merce in entrata corrisponda alle quantità scritte sulla bolla di trasporto;
  3. Analisi documentale (sia cartacea che informatica), controllando ad esempio le riconciliazioni bancarie tra estratti conto e schede contabili predisposte dalla società;
  4. Accertamento della corretta applicazione dei controlli da parte del personale aziendale (reperformance e simulazione).  Si potrebbe testare l’affidabilità del sistema informativo contabile controllando se la registrazione di una fattura in contabilità è consentita  anche senza precedente registrazione della bolla di magazzino .

Quale procedura è migliore di un’altra? Quale la giusta “composizione” nel valutare un’azienda?

Non esiste una risposta a priori in quanto nel definire e svolgere le procedure di conformità, il revisore deve acquisire elementi probativi tanto più persuasivi quanto maggiore è l’affidamento riposto dal revisore sull’efficacia del controllo (ISA 330). In relazione alle stime contabili,  i suddetti controlli devono essere determinati in risposta alle ragioni alla base della valutazione attribuita ai rischi di errori significativi. Se la stima contabile dipende da un elevato livello di soggettività, i limiti intrinseci nell’efficacia della configurazione dei controlli possono indurre il revisore a concentrarsi maggiormente sulle procedure di validità che sulle verifiche dell’efficacia operativa dei controlli (ISA 540); questo è dovuto al fatto che  vi sono aspetti che il revisore può dosare in base alla valutazione del livello di soggettività che percepisce. La natura, la tempistica e l’estensione delle verifiche dell’efficacia operativa dei controlli relativi alle stime contabili sono determinate in base a  fattori come la natura, la frequenza, il volume delle operazioni e la competenza dei soggetti coinvolti nella attività di controllo, la ciclicità dello svolgimento e l’affidabilità del sistema informativo a supporto delle operazioni.

Trattandosi di processi svolti durante tutto l’anno è indispensabile definire tempi e metodi, affinché non si tratti di un campionamento casuale (se non addirittura pilotato) ma di una rigorosa selezione degli aspetti da monitorare ed individuare. Non bisogna sottovalutare infatti il rischio rappresentato dalla soggettività e ripetitività dei controlli;  ribadiamo sempre con forza che lo scopo delle verifiche deve essere in primis funzionale alla qualità del servizio che eroghiamo. Dobbiamo sempre pensare alle procedure come uno strumento funzionale all’incarico di revisione, non come ad un documento cui appellarsi in caso di errore né tantomeno come ad una mera prassi. Il nostro valore aggiunto come professionisti non può essere solo conoscitivo ma si sostanzia anche nell’applicazione e del metodo.


Autore dell'articolo
mm

Giulia Casadio

Laureata in Economia e Commercio nel 2002, consegue abilitazione come Dottore Commercialista e Revisore Contabile. Dal 2003 ricopre ruolo di consulente fiscale presso società di consulenza e, al contempo, incarichi come membro di collegio sindacale e/o revisore legale. Dal 2018 collabora con importante studio di commercialisti di Ravenna e dal 2019 è socio fondatore della società di revisione Epta srl.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

6 + tre =