Università di MacerataFacoltà di Economia

(1)

Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011

Università di Macerata

Facoltà di Economia

(2)

I test nell’attività di audit

(3)

L’Internal Auditor ha bisogno, nel corso delle sue attività, di acquisire prove sulla:

• correttezza del disegno dei controlli interni;

• correttezza del funzionamento del Sistema dei controlli interni

Perché ?

(4)

• Infatti il Preposto al controllo interno … …

È incaricato di verificare che il sistema di controllo interno sia sempre adeguato, pienamente operativo e funzionante.

In particolare, riferisce sulle modalità con cui viene condotta la gestione dei rischi, nonché sul rispetto dei piani definiti per il loro contenimento ed esprime la sua valutazione sull’idoneità del sistema di controllo interno a conseguire un accettabile profilo di rischio complessivo.

Codice di Autodisciplina

Perché ?

(5)

Un’evidenza che i controlli di un processo hanno (o non hanno) funzionato non è una prova.

E’ un caso documentato di funzionamento (o non funzionamento).

Per trasformare un insieme di ―evidenze‖ in una prova ci vuole un metodo.

Prova vs evidenza

(6)

Esiste, in italiano, un riferimento professionale formalizzato:

i principi di revisione (Dottori Commercialisti e Ragionieri).

Sono principi che fanno riferimento alla revisione di bilancio ma da essi si posso trarre le regole generali valide per analizzare il più ampio Sistema dei controlli interni.

Un metodo

(7)

Un metodo

(8)

Un metodo

(9)

Un metodo

(10)

Principio di revisione n° 320 ―Il concetto di significatività della revisione‖

Principio di revisione n° 330 ―Le procedure di revisione in risposta ai rischi identificati e valutati‖

Principi di revisione n° 500/501 ―Gli elementi probativi‖

Principio di revisione n° 505 ―Le conferme esterne‖

Principi di revisione n° 5yy

http://www.consrag.it/portale/index.php?option=com_content&task=view&id=34&Itemid=76

Un metodo

(11)

320 ―Il concetto di significatività della revisione‖

(12)

320 ―Il concetto di significatività della revisione‖

(13)

330 ―Le procedure di revisione in risposta ai rischi identificati e valutati‖

(14)

PARAGRAFO 2 P.R. 500

―Il revisore‖ (o l’Internal Auditor) ―deve acquisire sufficienti ed appropriati elementi probativi che gli consentano di trarre ragionevoli conclusioni, sulle quali fondare il proprio giudizio sul bilancio‖ (o sul Sistema dei controlli interni).

PARAGRAFO 7 P.R.500

Sufficienza  quantità (ampiezza campione)

Appropriatezza  qualità (in tema/fuori tema, attendibilità) I due concetti sono correlati: + qualità  - quantità

Però, anche: + rischio  + quantità

Gli elementi probativi

(15)

Provenienza (da chi …)

a) Esterna b) Interna

c) Dall’attività di revisione

La meno affidabile, almeno in teoria, è la fonte interna (soggetta a conflitto di interessi)

Attenzione: le fonti esterne devono essere indipendenti e anche competenti per essere affidabili.

Classificazione degli elementi probativi (fonti)

(16)

Natura

a) Verbale b) Scritta

b1) Originale

b2) Copia (o fax, …)

La meno affidabile è la fonte verbale (si può mentire, non rimane

“traccia” oggettiva della fonte nelle carte di audit)

Classificazione degli elementi probativi (fonti)

(17)

Categoria

a) Diretta b) Indiretta

c) Per deduzione

La più affidabile è la fonte diretta (documento ottenuto direttamente dal revisore)

Classificazione degli elementi probativi (fonti)

(18)

Provenienza (da chi …) Esterna

Interna

Dall’attività di revisione Natura

Categoria

Classificazione elementi probativi (fonti) P.R. 500

(19)

Inoltre

a) Gli elementi probativi sono più convincenti quando varie evidenze di fonti o natura diverse, sono concordanti (eventuali discordanze richiedono approfondimenti/spiegazioni) –par. 16-

b) Il costo (tempo) per acquisire un elemento probante deve essere sempre tenuto in considerazione e confrontato con i benefici. Ma l’elevato costo non può essere una giustificazione per aver omesso un’acquisizione di prove importante –par. 17-

(pensare ad eventuali indagini Consob/ della Magistratura)

Gli elementi probativi (fonti)

(20)

Ci sono diverse tipologie di test:

Domande



Indagini ^(interno)

Circolarizzazioni/Richieste saldi ^(esterno)

Verifiche ―fisiche‖



Osservazione ^(di un’operazione o procedura in corso)

 Ispezione (di registraz. contabili, documenti, oggetti, siti)

Elaborazione dati



Ricalcolo/Riesecuzione

 Analisi comparativa

Come si fa un test ?

(21)

A chi si chiede ?

Banche, fornitori, clienti, legali, etc

Cosa si chiede ?

Saldi fra le parti, condizioni contrattuali, rischiosità contenziosi/procedimenti legali

Perchè si chiede ?

Per verificare (confronto elementi probativi) le dichiarazioni del management (menzogne), documenti forniti dal management (falsi)

Circolarizzazioni (o richiesta saldi)

(22)

E’ solo inutile burocrazia ? No

Vediamo perché … …

Circolarizzazioni (o richiesta saldi)

(23)

Circolarizzazioni: esempi di frode

Barings Bank (1762 to 1995) was the oldest merchant bank in London until its collapse in 1995 after one of the bank's employees, Nick leeson, lost £827 million ($1.3 billion) speculating—primarily on future contracts.

Because of the absence of oversight, Leeson was able to make seemingly small gambles in the futures arbitrage market at Barings Futures Singapore and cover for his shortfalls by reporting losses as gains to Barings in London. Specifically, Leeson altered the branch's error account, subsequently known by its account number 88888 as the "five-eights account", to prevent the London office from receiving the standard daily reports on trading, price, and status.

By December 1994, Leeson had cost Barings £200 million. He reported to British tax authorities a £102 million profit. If the company had uncovered his true financial dealings then, collapse might have been avoided as Barings had still had £350 million of capital.

Using the hidden five-eights account, Leeson began to aggressively trade in futures and options on the Singapore International Monetary Exchange. His decisions routinely resulted in losses of substantial sums, but he used money entrusted to the bank by subsidiaries for use in their own accounts. He falsified trading records in the bank's computer systems, and used money intended for margin payments on other trading.

As a result, he appeared to be making substantial profits. However, his luck ran out when the Kobe earthquake sent the Asian financial markets into a tailspin. Leeson bet on a rapid recovery by the Nikkei, which failed to materialize.

On 23 February 1995, Leeson left Singapore to fly to Kuala Lumpur. Barings Bank auditors finally discovered the fraud around the same time that Barings' chairman, Peter Baring, received a confession note from Leeson, but it was too late this time. Leeson's activities had generated losses totalling £827 million (US$1.3 billion), twice the bank's available trading capital. The collapse cost another £100 million. The Bank

(24)

Circolarizzazioni: esempi di frode

Il crack PARMALAT è stato il più grande scandalo di bancarotta fraudolenta e aggiotaggio perpetrato da una società privata in Europa. Fu scoperto solo verso la fine del 2003, nonostante successivamente sia stato dimostrato che le difficoltà finanziarie dell'azienda fossero rilevabili già agli inizi degli anni novanta.

I debiti della Parmalat ammontavano a un centinaio di miliardi di lire già verso la fine degli anni ottanta: per evitare il peggio, Tanzi decise di quotare alla Borsa Italiana il gruppo. Diventare una società per azioni richiede all'azienda un risanamento dei conti, ma le forti perdite di Odeon TV, controllata dal gruppo di Collecchio, obbligarono Tanzi a rivolgersi alle banche per un prestito: nonostante l'opposizione del presidente e di alcuni sindaci revisori, l'Icle, un istituto di credito, erogò 120 miliardi di lire. Per completare l'operazione Parmalat dovette liberarsi anche dell'emittente oberata da debiti per 160 miliardi e a questo proposito si affidò alla Sasea, società estera di Florio Fiorini, già dirigente ENI: questi acquistò Odeon Tv, che in seguito fallì. Così la Parmalat potè entrare in Borsa, senza subire particolari controlli dalla Consob.

Evidentemente i conti della società dopo la quotazione non migliorarono e i debiti avrebbero potuto decretarne il fallimento già negli anni novanta: per occultare questi dati, Tanzi affidò per anni all'avvocato Gian paolo Zini il compito di creare una rete di società distribuite tra i Caraibi, il Delaware e le isole Cayman.

L'avvocato Zini operava direttamente da New York e aveva creato il fondo Epicurum, ideato da Tonna, con cui la Parmalat riversava un'ingente quantità di denaro, circa 400 milioni di euro, sulla Parmatour: questi soldi venivano registrati come crediti per la società e conferiti nel fondo. L'operazione era, ovviamente, falsa, ma utile per ingannare il mercato. Allo stesso modo per simulare l'ottima salute economica della società, si emettevano false fatture. Dal momento che le fatture figurano come crediti, e questi crediti vanno incassati, Tonna e Bocchi si inventarono un fittizio conto corrente presso la Bank of America, intestato alla società Bonlat con sede alle Cayman, in cui figuravano 3,9 miliardi di euro. Ne derivò che le banche continuarono a erogare prestiti al gruppo, "malgrado i bilanci non fossero il massimo della trasparenza e [...]

pur affermando di possedere liquidità consistente", come ha dichiarato Tanzi.

(25)

Il revisore seleziona un campione di destinatari della domanda

Il revisore decide la forma della lettera (conferma, indicazione saldo, ecc). Più si richiede lavoro al terzo più la verifica è efficace ma diminuisce la propensione a rispondere.

La lettera, su carta intestata della società, è mandata da questa al terzo che è così formalmente autorizzato a rispondere.

La risposta deve essere mandata al revisore (busta pre affrancata).

La lettera è imbustata e imbucata dal revisore

Come si fa una circolarizzazione

(26)

Nell’esempio di un credito fornisce la sicurezza del saldo, nulla ci dice sulla solvibilità del debitore.

Non fornisce sicurezze sulla completezza:

• un debito non registrato non può essere campionato

• un contenzioso ―occultato‖ non può essere campionato

Circolarizzazione: che sicurezze fornisce ?

(27)

Analisi di indice e dati (patrimoniali, economici finanziari) significativi

Indici e dati sono correlati. Anche se non si tratta di rapporti di causa/effetto, eventuali incongruenze fra i dati possono evidenziare transazioni anomale e condurre a sunti per approfondimenti.

L’analisi comparativa si può fare in fase di risk assessment, in fase di testing oppure al momento di trarre le conclusioni.

Analisi comparative

(28)

Cosa si confronta ?

Dati economici con dati patrimoniali (es.: acquisti vs debiti vs fornitori; vendite vs crediti clienti; acquisti e vendite vs IVA a credito e debito)

Dati economici con dati economici (costo del veduto vs costo del lavoro+acquisti+delta scorte)

Dati economici con dati diversi (es.: vetture prodotte con motori acquistati; costo del lavoro vs n° dipendenti medi)

Andamenti della società e del mercato (es.: trend storici e previsivi – budget/piano; comparazioni con i concorrenti)

Analisi comparative

(29)

Ci sono diverse “momenti” per svolgere un test relativamente a un determinato periodo:

Durante il periodo



+ frequente per i revisori esterni Attenzione agli aggiornamenti !!!

Alla chiusura del periodo

Dopo la chiusura  Può essere molto efficace

(i revisori esterni fanno molte verifiche

Quando si fa un test ?

(30)

Rischio di audit

E’ il rischio di non rilevare un rischio non opportunamente gestito

(es.: vedere Barings Bank e Parmalat dove errori di financial reporting e correlate inadeguatezze di controllo non sono state rilevate per anni)

Rischio di audit = rischio inerente x rischio di controllo x rischio di individuazione

Rischio inerente  vedere lezioni precedenti

Rischio di controllo  basso (i controlli sono progettati e implementati

correttamente e se ne è verificata l’efficacia operativa)

Rischio di controllo  medio (i controlli sono progettati e implementati correttamente ma non se ne è verificata l’efficacia operativa)

Rischio di controllo  alto (i controlli non sono in essere)

Campionamento: cenni

Rischio di errori significativi (RoSM)

(31)

La selezione degli items da esaminare al fine della raccolta degli elementi probativi (PR 530):

• la selezione di tutte le voci (esame al 100%)

• la selezione di voci specifiche

• il campionamento

Campionamento: cenni

(32)

Rischio di individuazione

→ Esame del 100% delle voci.

Quando ? Popolazione costituita da poche voci e RoSM elevato

→ La selezione di voci specifiche.

Esempio: voci di valore elevato o voci chiave (tutte le voci superiori a un certo importo)

Rischio: il rischio non dipende dal campionamento (il risultato delle procedure applicate alle voci selezionate non possono essere estese all’intera popolazione)

→Il campionamento non statistico:

Selezione discrezionale delle voci con giudizio professionale nella selezione delle voci

→Il campionamento statistico:

Selezione casuale delle voci (ogni voce ha una probabilità di essere selezionata)