EVIDENZE DI AUDIT

Le evidenze di audit si riferiscono a tutte le informazioni utilizzate dall’auditor per supportare i risultati dell’incarico, le conclusioni e le raccomandazioni. Le informazioni devono essere sufficienti, affidabili, rilevanti e utili.

Le informazioni sono sufficienti quando sono concrete, adeguate e convincenti, che quindi permettono a qualunque persona prudente e informata di giungere alle stesse conclusioni del Team di Audit. Le informazioni sono considerate sufficienti quando supportano adeguatamente i Rilievi di Audit.

Le informazioni affidabili implicano che i Risultati di Audit ottenuti possono essere verificati da altri e rappresentano accuratamente i fatti. Il livello di affidabilità aumenta quando le informazioni sono:

(i) Ottenute da una fonte indipendente,

(ii) Ottenute direttamente dall’Auditor, ad esempio attraverso l’osservazione del processo,

(iii) Documentate e comprese in un documento originale e non in una copia;

Le informazioni sono rilevanti quando supportano le osservazioni e le raccomandazioni dell’incarico e quando sono coerenti con gli obiettivi. Inoltre le informazioni rilevanti hanno una relazione logica e sensibile con quanto intendono dimostrare. Sono utili quando possono aiutare l’organizzazione a raggiungere le proprie finalità. Quindi le Evidenze aggiungono valore, migliorano l‘operatività e aiutano la Legal Entity a raggiungere i suoi obiettivi.

Le Evidenze di Audit ottenute dal Team di Audit possiedono tutte queste caratteristiche. Ad esempio, non è sufficiente intervistare gli auditati senza integrare le informazioni da loro ottenute con informazioni provenienti da altre fonti. Le dimensioni del campione selezionato, inoltre, dovrebbero essere tali da garantire la rappresentatività, affinché le conclusioni raggiunte possano essere estese al resto della popolazione. Le Evidenze di Audit sono classificate così:

1) Evidenza fisica: è ottenuta mediante ispezione diretta o osservazione delle persone coinvolte in un processo o una procedura, ad esempio osservazione della conta fisica durante un inventario;

77

2) Evidenza documentale: consiste in informazioni contenute all’interno di documenti permanenti come lettere, contratti, registrazioni contabili, fatture. La fonte dell’evidenza documentale contribuisce alla sua affidabilità;

3) Evidenza testimoniale: si ottiene mediante richieste di informazioni, interviste o questionari. Le risposte ricevute possono fornire agli auditor informazioni precedentemente non disponibili oppure supportate da evidenze di audit. L’evidenza testimoniale potrebbe non essere sempre una prova definitiva, pertanto, quando possibile, dovrebbe essere supportata da informazioni provenienti da altre fonti;

4) Evidenza analitica: emerge dall’analisi ottenuta da indici, elaborazione di dati, da calcoli e da confronti.

Campionamento dei Dati (Data Sampling)

L’Audit Sampling è l’applicazione delle procedure di Audit adottate per meno del 100% della popolazione per permettere all’Auditor di raccogliere e valutare le evidenze di Audit su una specifica caratteristica delle voci selezionate per formulare o contribuire a formulare una conclusione relativa alla popolazione dalla quale sono state selezionate le voci.

Procedure efficaci di Audit Sampling incrementeranno la copertura, il focus e l’efficienza degli Audit e permetteranno all’Auditor di fornire Assurance sui processi di business che impattano il raggiungimento degli obiettivi posti dall’organizzazione.

Il campionamento può essere un’adeguata procedura di Audit quando il team di audit:

1) Deve analizzare un’ampia popolazione e non dispone di tempo e risorse sufficienti per effettuare una Review completa (in linea con un’analisi costi/benefici);

2) È consapevole delle caratteristiche della specifica procedura di Audit Sampling da svolgere per ottenere sufficienti evidenze di Audit.

In alcuni casi si deve privilegiare l’analisi dell’intera popolazione al campionamento. Quando sono disponibili altre tecniche analitiche di dati in grado di identificare le deviazioni nell’intera popolazione (ad esempio i Key Risk Indicator). Se si tratta di un’area molto sensibile e non vi

78

è margine di errore (è necessario avere risultati esatti, come nelle Special Investigation), in quanto devono essere analizzate tutte le voci rilevanti. Quando la popolazione è molto ridotta sarebbe più rapido e semplice analizzarla tutta o la maggior parte delle voci della popolazione piuttosto che effettuare procedure di campionamento.

Vi sono due approcci generali all’Audit Sampling:

1) Il campionamento statistico implica l’utilizzo di tecniche dalle quali possono trarsi conclusioni relative alla popolazione costruite matematicamente;

2) Il campionamento non statistico è un approccio di campionamento non basato sulla statistica (il team di audit utilizza il giudizio professionale piuttosto che i metodi probabilistici per generare e selezionare le voci da analizzare) e i relativi risultati non possono essere estesi all’intera popolazione in quando non è possibile dimostrare matematicamente che il campione è rappresentativo della popolazione.

Entrambi gli approcci richiedono che il Team di Audit utilizzi il giudizio professionale nella pianificazione, esecuzione e valutazione di un campione e nell’operare riferimenti incrociati tra l’Evidenza di Audit prodotta dal campione e un’altra Evidenza di Audit, ai fini della formulazione di una conclusione per ottenere Evidenze di Audit sufficienti, affidabili, pertinenti e utili.

Quando si effettua il campionamento dei dati, il Team Leader deve decidere se il campionamento dei dati è una procedura adeguata per testare la specifica caratteristica di test dell’elemento di Audit in fase di valutazione, considerando anche l’analisi costi/benefici. Successivamente sceglie quale approccio di campionamento dei dati applicare e riportarlo nei metodi di audit nell’ Engagement Memorandum. Il Team Leader definisce e include nel Work Program, per ogni elemento di audit, quale campionamento statistico viene considerato adeguato e la logica dei parametri scelti per il campionamento dei dati.

Una volta scelto il campionamento deve assicurarsi che, quando vengono applicate le procedure, il Team di Audit sia in possesso delle competenze adeguate per il suo svolgimento. Nel caso in cui il Team Leader decida di applicare tecniche di campionamento statistico, anche se il team non possiede le competenze richieste, dovrà essere inoltrata una specifica richiesta di consulenza e assistenza ad uno specialista qualificato. Il Team Leader è tenuto a fornire la logica

79

sottostante la scelta effettuata e documentarla nel relativo dossier di Audit. Infine deve garantire che vengano rispettati i requisiti minimi per la documentazione nelle carte di lavoro sul campionamento dei dati e che l’Audit Report contenga informazioni sufficienti sul campionamento dei dati.

Approvando rispettivamente l’Engagement Memorandum e il Work Program, il Responsabile autorizza l’utilizzo dell’approccio di campionamento dei dati e approva le tecniche di campionamento dei dati scelte.