Principi internazionali sulla
comunicazione con gli organi di
governance e impatti derivanti dal
Dlgs 39
Corso di revisione aziendale
progredito
1
Agenda
• ISA 260
• ISA 265
• Dlgs 39
2
ISA 260, 265
3
ISA 260
COMMUNICATION WITH THOSE CHARGED WITH GOVERNANCE
• Questo standard tratta gli aspetti fondamentali
da tenere presente ai fini della comunicazione
del revisore con i rappresentanti delle attività di
governance.
4
ISA 265
• Questo standard tratta le responsabilità del
revisore e gli aspetti da tenere presente ai fini
della comunicazione al management e agli
organi di governance delle debolezze di controllo
interno rilevate durante l’attività di revisione del
bilancio.
5
ISA 260
COMMUNICATION WITH THOSE CHARGED WITH GOVERNANCE
OBIETTIVI
• Gli obiettivi del revisore sono:
a)Comunicare chiaramente agli organi di governance del
cliente quali sono le responsabilità del revisore in
relazione alla revisione del bilancio e fornire una
panoramica dello scopo e della tempistica con cui questa
si svolgerà.
b) Ottenere dai rappresentanti della governance
informazioni rilevanti per la revisione.
6
ISA 260
COMMUNICATION WITH THOSE CHARGED WITH GOVERNANCE
OBIETTIVI (Cont)
• Gli obiettivi del revisore sono:
c) Comunicare tempestivamente agli organi di
governance aspetti che emergono dalla revisione e
che possono avere un impatto significativo
relativamente alla loro responsabilità di supervisione
del processo di formazione del bilancio.
d) Promuovere una comunicazione biunivoca tra i il
revisore e i responsabili della governance.
7
ISA 265
COMMUNICATING DEFICIENCIES IN INTERNAL CONTROL TO THOSE CHARGED WITH
GOVERNANCE AND MANAGEMENT
OBIETTIVO
• L’obiettivo del revisore è di comunicare
adeguatamente a coloro che sono incaricati
della governance e al management le carenze
di controllo interno che il revisore ha
identificato durante lo svolgimento della
revisione e che, in base al suo giudizio
professionale, hanno importanza sufficiente
da meritare la loro attenzione.
8
ISA 260,265
• Punti particolari da considerare:
– Aspetti da comunicare
– Obbligo per il revisore di instaurare una
comunicazione a due vie tra il revisore e i
rappresentanti della governance
– Adeguata documentazione degli aspetti
comunicati oralmente
– Responsabilità del revisore di determinare e
comunicare per iscritto le debolezze significative
di controllo interno
9
ISA 260
REQUIREMENTS:
ASPETTI DA COMUNICARE
• Responsabilità del revisore in merito alla revisione
del bilancio incluso:
• (a) che il revisore è responsabile di esprimere un
opinione sul bilancio preparato dal management
sotto la supervisione dei responsabili della
governance e
• (b) che la revisione non solleva il management dalle
loro responsabilità.
10
ISA 260
REQUIREMENTS:
ASPETTI DA COMUNICARE (CONT’)
• Una overview dello scopo e della tempistica del lavoro
pianificati
• Il punto di vista del revisore su aspetti qualitativi del
cliente, aspetti e policy contabili adottate ad esempio in
merito a stime contabili e note descrittive
• Ove applicabile, le motivazioni per cui un determinato
trattamento contabile non viene considerato il più
appropriato alle circostanze, sebbene accettabile in
base al financial reporting framework applicabile.
11
ISA 260
REQUIREMENTS:
ASPETTI DA COMUNICARE (Cont’)
• Difficoltà significative incontrate durante la
revisione
• Aspetti significativi emersi durante la revisione
discussi con il management
• Attestazioni scritte ottenute dal revisore
• Altri aspetti emersi dalla revisione che il revisore, a
suo giudizio, ritiene significativi per da comunicare
ai supervisori del processo di formazione del
bilancio
12
ISA 260
• REQUIREMENTS
ASPETTI DA COMUNICARE (CONT’)
• Nel caso di società quotate, il revisore
comunicherà agli organi di governance
un’attestazione che il team e il personale della
società di revisione e il Network (se
applicabile) sono allineati a tutte le regole
d’indipendenza rilevanti.
13
ISA 260
• REQUIREMENTS:
MODALITA’ DI COMUNICAZIONE
• Il revisore dovrà comunicare ai rappresentanti della
governance la forma, la tempistica e il contenuto
delle comunicazioni. Il revisore comunicherà per
iscritto aspetti significativi rilevati durante la
revisione se, a suo giudizio, la comunicazione orale
non risulti adeguata.
• Gli aspetti relativi all’indipendenza indicati sopra in
merito alle società quotate andranno comunicati per
iscritto.
14
ISA 260
• Qualora gli aspetti da comunicare siano riportati
oralmente, il revisore li includerà nella
documentazione di revisione (ad es. mediante
minute degli incontri), riportando chi li ha
comunicati, a chi sono stati comunicati e quando.
• Qualora la comunicazione sia avvenuta per
iscritto,il revisore deve conservare copia della
comunicazione all’interno della documentazione
di revisione.
15
ISA 260
REQUIREMENTS:
COMUNICAZIONE A DUE VIE
• Il revisore deve comunicare con gli organi di
governance tempestivamente
• Il revisore deve valutare se la comunicazione a
due vie è stata implementata in modo adeguato.
• In caso contrario, il revisore deve valutarne gli
eventuali effetti sul bilancio e sul rischio di errore
significativo e sulla possibilità di ottenere
sufficiente e adeguta evidenza.
16
ISA 260
• GUIDE E MATERIALE ESPLICATIVO
• Chiarimenti su cosa si intende per responsabili
incaricati della governance
• Casi in cui si comunichi con sottogruppi
rispetto ai responsabili di governance
• Casi in cui i responsabili della governance
siano altamente coinvolti nella gestione
dell’impresa
17
ISA 260
• GUIDE E MATERIALE ESPLICATIVO
• Chiarimenti ed esempi sugli aspetti da comunicare
– Comunicazione dello scopo, delle responsabilità e dei termini
dell’incarico (normalmente formalizzata con una lettera d’incarico)
– Comunicazione dell’analisi dei rischi del cliente (incluso rischi di
frode) e delle relative implicazioni
– Comunicazione della strategia di revisione in generale,
dell’approccio di revisione, scopo, tempistiche, altre informazioni.
– Aggiornamenti durante lo svolgimento della revisione, stato di
avanzamento del lavoro e barriere e criticità individuate
– Altri fatti e circostanze d’interesse per losvolgimento dell’attività di
governance emerse durante la revisione
– Conclusione del lavoro e relazione
18
Vero o Falso?
Il revisore deve determinare e comunicare, anche solo
verbalmente , le debolezze significative al
management e agli organi di governance
FALSO
Deve determinare e comunicare sotto forma scritta le
debolezze significative al management e agli organi di
governance
19
ISA 265
• Tutte le debolezze di controllo interno
identificate devono essere comunicate al
management e agli organi di governance
qualora queste non siano state già comunicate
da altri e se, a giudizio del revisore, siano
d’importanza sufficiente da meritare la loro
attenzione.
• Il revisore deve determinare e comunicare
sotto forma scritta le debolezze significative al
management e agli organi di governance
20
ISA 265
COMMUNICATING DEFICIENCIES IN INTERNAL CONTROL TO THOSE CHARGED WITH
GOVERNANCE AND MANAGEMENT
GUIDANCE:
• La valutazione di una debolezza di controllo
interno e di una debolezza significativa,
implica l’esercizio del giudizio professionale
del revisore che deve valutare se tale
debolezza interessa e va sottoposta
all’attenzione rispettivamente del
management e dei rappresentanti della
governance del cliente.
21
ISA 265
COMMUNICATING DEFICIENCIES IN INTERNAL CONTROL TO THOSE CHARGED WITH
GOVERNANCE AND MANAGEMENT
GUIDANCE:
• Le debolezze che non sono considerate
significative ma che il revisore ritiene siano
meritevoli di attenzione del management, vanno
comunicate ugualmente almeno che non siano
già state comunicate da altri.
• Debolezze significative non saranno comunicate
al management quando questo non sia
appropriato. Questo comporterà tipicamente
ulteriori incontri e comunicazioni con i
rappresentanti della società.
22
ISA 265
COMMUNICATING DEFICIENCIES IN INTERNAL CONTROL TO THOSE CHARGED WITH
GOVERNANCE AND MANAGEMENT
GUIDANCE:
• Debolezza significativa (“significant deficiency”):
debolezza o combinazione di debolezze rilevate
nel controllo interno che, a giudizio del revisore,
sono di importanza sufficiente da meritare
l’attenzione degli organi rappresentativi la
governance del cliente.
• Limitate alle debolezze identificate durante la
revisione
23
ISA 265
COMMUNICATING DEFICIENCIES IN INTERNAL CONTROL TO THOSE CHARGED WITH
GOVERNANCE AND MANAGEMENT
GUIDANCE:
• Sono fornite guide e materiale applicativo a
supporto per la determinazione della soglia per la
valutazione della significatività della debolezza.
• Viene indicato che il livello di dettaglio con cui
vengono comunicate le debolezze può variare a
seconda delle aspettative degli organi di
governance.
• Ne consegue che comprendere tali aspettative è
un aspetto importante per il revisore.
24
QUIZ
Cosa deve fare il revisore se un argomento è
comunicato verbalmente?
Se gli argomenti sono comunicati verbalmente, il
revisore deve documentare nelle carte di lavoro gli
argomenti comunicati e ogni risposta ricevuta.
25
Specific Requirements in ISQC 1 and Other ISAs
that Refer to Communications with Those
Charged With Governance
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
ISQC 1, "Quality Control for Firms that Perform Audits and Reviews of Financial Statements, and Other
Assurance and Related Services Engagements" – paragraph 30(a)
ISA 240, "The Auditor's Responsibilities Relating to Fraud in an Audit of Financial Statements" – paragraphs 21,
38(c)(i) and 40-42
ISA 250, "Consideration of Laws and Regulations in an Audit of Financial Statements" – paragraphs 14, 19 and
22-24]
ISA 265, "Communicating Deficiencies in Internal Control to Those Charged with Governance and Management"
– paragraph 9
ISA 450, "Evaluation of Misstatements Identified during the Audit" – paragraphs 12-13
ISA 505, "External Confirmations" – paragraph 9
ISA 510, "Initial Audit Engagements—Opening Balances" – paragraph 7
ISA 550, "Related Parties" – paragraph 27
ISA 560, "Subsequent Events" – paragraphs 7(b)-(c), 9, 10(a), 13(b), 14(a) and 17
ISA 570, "Going Concern" – paragraph 23
ISA 600, "Special Considerations•Audits of Group Financial Statements (Including the Work of Component
Auditors)" – paragraph 49
ISA 705, "Modifications to the Opinion in the Independent Auditor's Report" – paragraphs 12, 14, 19(a) and 28
ISA 706, "Emphasis of Matter Paragraphs and Other Matter Paragraphs in the Independent Auditor's Report" –
paragraph 9
ISA 710, "Comparative Information—Corresponding Figures and Comparative Financial Statements" – paragraph
18
ISA 720, "The Auditor's Responsibilities Relating to Other Information in Documents Containing Audited
Financial Statements" – paragraphs 10. 13 and 16
26
IN PRATICA:
27
Independence Confirmation
• In caso di Listed Entities
– Tutti gli aspetti che possono avere impatto
sull’indipendenza, incluso i compensi audit e non
audit totali nel periodo della revisione per servizi
forniti dalle società di un network
28
Engagement Letter
• Formalizzazione dello scopo, e termini
dell’incarico.
29
Risk Analysis
• la nostra visione dei rischi del cliente e le relative
implicazioni sull’audit
• Discussione con i responsabili delle attività di
governance sui rischi di business del cliente che
possono impattare sulla revisione inclusa la
possibilità che tali rischi rappresentino dei rischi
significativi .
• Discussione con i responsabili delle attività di
governance di quanto abbiamo compreso essere
le risposte del management a tali rischi e le
eventuali implicazioni
30
Perspectives on Fraud risk
• discussione sul rischio di frode sia dal nostro punto di vista
che da quello del management e dei responsabili delle
attività di governance
• capire e condividere il punto di vista dei responsabili della
governance sulla frode.
• La discussione potrà includere vari punti tra cui: rischi
specifici di frode identificati dal team, domande ai
responsabili della governance in merito al loro punto di
vista sui rischi di frode e di frodi avvenute, nostre
osservazioni su debolezze individuate in programmi e
controlli per prevenire ed individuare rischi di frode, una
panoramica delle nostre responsabilità come revisori
indipendenti.
31
Our summary Audit Strategy
• Presentazione di un riepilogo sintetico della nostra strategia
di revisione che includa il nostro approccio in generale e le
finalità e lo scopo dell’incarico, la tempistica, e altre
eventuali informazioni
• Discussione con i responsabili della governance di un
riepilogo della strategia di revisione per ottenere il loro
punto di vista sui rischi individuati e per assicurarci che
abbiano compreso il nostro piano.
• I punti da includere nella discussione prevalentemente
riguardano i nostri obiettivi,gli sviluppi del business del
cliente, il nostro approccio, l’analisi dei rischi , la tempistica
e le mutue aspettative, la composizione del team, generale
spiegazione sul concetto di materialità .
• Concordare in modo biunivoco aspettative di servizio
32
Accounting/Auditing Issues and Risk
Analysis
• discussione sulle problematiche di accounting
e auditing rilevate e aggiornamento sui rischi
• stato di avanzamento dell’audit e su eventuali
ulteriori rischi identificati.
• Altri aspetti riguardano correzioni significative
proposte, incertezze significative, rilievi
previsti , significativi, cambiamenti di scopo, e
ogni comunicazione richiesta in base al
principi di riferimento
33
Internal control& Business Issues
Report
• comunicazione delle carenze significative di controllo interno
rilevate durante lo svolgimento del lavoro di revisione del
bilancio
• carenze significative di controllo interno identificate dal team
nell’anno in corso e negli anni precedenti se non rimediate
(incluso Supporto IT, Tax ed altri specialisti coinvolti).
• La carenza significativa di controllo interno è quella carenza o
combinazione di carenze che, secondo il giudizio del revisore,
siano sufficientemente importanti da meritare di essere
portate all’attenzione dei responsabili dell’attività di
governante.
• Prima di comunicare le carenze significative agli organi di
governance, condividere e concordare con il management e i
singoli responsabili di funzione interessati i punti rilevati
34
Other Reporting Requirements
•
•
Comunicazione di altri fatti e circostanze rilevanti per lo svolgimento delle attività di governance emerse dalla
revisione del bilancio
Inizialmente discutere con il management gli aspetti di interesse degli organi di governance che andremo a
comunicare a questi ultimi (ad eccezione di eventuali aspetti relativi all’integrità e competenza del management
stesso).
•
Aspetti minimi da comunicare in base all’ISA/ Doc 260:
•
1)Se non già indicato nella lettera di incarico, la nostra responsabilità e ogni eventuale limitazione o obbligo
aggiuntivo.
•
2)I principi e criteri contabili rilevanti o loro modifica che possono avere impatto significativo sul bilancio.
In particolare, il punto di vista del revisore in merito agli aspetti qualitativi significativi delle prassi contabili
adottate dall’impresa, compresi i principi contabili, le stime contabili e l’informativa di bilancio. Spiegazione
delle ragioni per cui una prassi contabile significativa adottata, pur se accettabile, non può considerata la più
appropriata in relazione alle circostanze specifiche.
•
3)Rischi significativi da evidenziare in bilancio.
•
4)Audit adjustment significativi recepiti o meno dalla società.
•
5)Incertezze significative (specificamente problematiche di going concern )
•
6)Disaccordi con il management
35
Other Reporting Requirements
•
7)Frodi o atti illeciti che riguardino il management e frodi che riguardino non solo in management e che
abbiano impatto significativo sul bilancio
•
8)Carenze significative relative al controllo interno (se non comunicate precedentemente come indicato
sopra)
•
9) rilievi e richiami d’informativa previsti in relazione (vedi anche punto successivo “ Opinion on Financial
statements”)
•
10)Ogni altro argomento concordato con la lettera di incarico.ed eventuali altri aspetti emersi dalla
revisione che secondo il giudizio professionale sono significativi ai fini della supervisione del processo di
predisposizione del’informativa finanziaria.
•
11) Fatti e circostanze d’interesse per lo svolgimento delle attività di governance comunicati in precedenti
periodi che possono avere effetto sul bilancio in corso.
•
12) Eventuali difficoltà significative incontrate nel corso della revisione legale
•
13) I rischi per l’ indipendenza del revisore nonché le misure adottate per limitarli.
•
14) Tranne nei casi in cui tutti i responsabili della governance siano coinvolti nella gestione dell’impresa,
occorre comunicare eventuali aspetti significativi emersi e discussi con la direzione e le attestazioni scritte
richieste dal revisore.
36
Opinion on Financial Statements
• qualsiasi modifica, rilievo o richiamo previsti
nella relazione
• Le modifiche attese alla relazione di revisione
vanno comunicate tempestivamente ai
responsabili della governance
37
Dlgs 39
38
Il DLgs n. 39
• Il DLgs n. 39 del 27 gennaio 2010 all’articolo 19 ha
previsto l’istituzione obbligatoria per gli Enti di
Interesse Pubblico (EIP) di un Comitato per il controllo
interno e la revisione contabile (“Comitato”) recependo
nel nostro ordinamento le previsioni della direttiva
comunitaria 2006/43/CE205.
• Al Comitato, la società di revisione deve presentare una
relazione annuale sulle questioni fondamentali emerse
in sede di revisione legale e, in particolare sulle carenze
significative rilevate nel sistema di controllo interno in
relazione al processo di informativa finanziaria.
39
La relazione del revisore sulle
questioni fondamentali
• La relazione del revisore sulle questioni
fondamentali emerse in sede di revisione
legale appare inquadrabile nel novero delle
comunicazioni dei “fatti e circostanze
d’interesse per lo svolgimento delle attività di
governance” definiti dal Documento di
revisione 260 – Comunicazioni di fatti e
circostanze attinenti la revisione ai
responsabili delle attività di governance, a cui
si rimanda.
40
Il Comitato
• Ai sensi dell’Art 19,comma 2, il Comitato si identifica con il
Collegio Sindacale, nelle società che adottano sistemi di
amministrazione e controllo tradizionale, con il Consiglio di
Sorveglianza o con un Comitato Interno nelle società con
sistema dualistico e, infine, con il Comitato per il controllo
sulla gestione nelle società con sistema monistico.
• Il Comitato vigila:
– Sul processo d’informativa finanziaria
– Sull’efficacia dei sistemi di controllo interno, revisione interna e
gestione del rischio
– Sulle attività di revisione legale dei conti annuali e consolidati
– Sull’indipendenza del revisore legale o della società di revisione
legale.
41
Relazione sulle questioni fondamentali
e carenze significative
• Al Comitato istituito, la società di revisione deve
presentare una relazione annuale sulle questioni
fondamentali emerse in sede di revisione legale e, in
particolare sulle carenze significative rilevate nel
sistema di controllo interno in relazione al processo
d'informativa finanziaria
• L’art. 19 del Decreto tuttavia non fornisce né un elenco
delle “questioni fondamentali”da comunicare al
Comitato né una definizione di “carenze significative
nel sistema di controllo interno in relazione al processo
di informativa finanziaria”, risultando pertanto
indispensabile fare riferimento ai principi di revisione
nazionali e internazionali
42
La relazione del revisore sulle
questioni fondamentali
• comprendono soltanto quelle che sono venute
all’attenzione del revisore nel corso del
normale svolgimento della revisione del
bilancio. Il revisore infatti, non è tenuto a
definire e svolgere procedure specificamente
finalizzate all’individuazione di fatti e
circostanze d’interesse per lo svolgimento
delle attività di governance.
43
La relazione del revisore sulle
questioni fondamentali
• Con riferimento alle questioni fondamentali, ai sensi dell’ ISA
260, par. 16, il revisore deve comunicare anche:
• (a) il punto di vista del revisore in merito agli aspetti
qualitativi significativi delle prassi contabili adottate
dall’impresa, compresi i principi contabili, le stime contabili e l'
informativa di bilancio;
• (b) le eventuali difficoltà significative incontrate nel corso
della revisione legale;
• (c) gli eventuali aspetti significativi emersi dalla revisione
discussi o oggetto di corrispondenza con la direzione, nonché
le attestazioni scritte richieste dal revisore;
• (d)
Gli eventuali altri aspetti emersi dalla revisione legale
che, secondo il giudizio professionale del revisore, sono
significativi ai fini della supervisione del processo di
predisposizione dell’informazione finanziaria.
44
Le carenze significative
• Per la definizione di “carenze significative nel
sistema di controllo interno in relazione al
processo di informativa finanziaria” occorre
fare riferimento al principio di revisione
internazionale ISA 265 che pur non essendo
ancora stato recepito nel nostro territorio,
risulta un valido e autorevole punto di
riferimento
45
Carenze significative
• Carenza nel controllo interno – Una carenza esiste quando:
– un controllo è configurato, messo in atto ovvero opera in
modo tale da non consentire la prevenzione, o
l’individuazione e la correzione, in modo tempestivo, di
errori nel bilancio; ovvero
– non esiste un controllo necessario per prevenire, ovvero
per individuare e correggere, in modo tempestivo, errori
nel bilancio.
• Carenza significativa nel controllo interno – Una carenza, o
una combinazione di carenze nel controllo interno che,
secondo il giudizio professionale del revisore, siano
sufficientemente importanti da meritare di essere portate
all’attenzione dei responsabili delle attività di governance.
46
Le carenze significative
• le carenze significative oggetto della relazione
al Comitato comprendono soltanto quelle che
sono venute all’attenzione del revisore nel
corso del normale svolgimento della revisione
del bilancio, e in particolare a seguito dello
svolgimento delle procedure previste dall’ISA
315/Principio di revisione 315 in tema di
comprensione dell’impresa e del suo sistema
di controllo interno.
47
Tempi di presentazione della relazione
• La norma non precisa i tempi di presentazione della
relazione.
• va emessa tempestivamente, non prima della relazione sul
bilancio e trasmessa con apposita lettera sottoscritta dal
partner responsabile della revisione legale.
• Per quanto riguarda la comunicazione delle carenze
significative del sistema di controllo interno riscontrate nel
corso della revisione legale, il revisore deve comunque
comunicarle tempestivamente nell’ambito delle
comunicazioni periodiche agli organi di governance. In tale
caso, la Relazione conterrà anche menzione delle
significative carenze già precedentemente comunicate.
• Forma scritta della Relazione.
48
Coerenza con le altre comunicazioni
• La Relazione al Comitato per il controllo interno e la
revisione contabile deve essere coerente con le altre
comunicazioni formali.
• La Relazione:
– non sostituisce e deve essere coerente con la lettera di
suggerimenti indirizzata all'organo amministrativo (c.d.
"Management Letter").
– deve essere coerente con le comunicazioni formali
effettuate con tutti i responsabili dell'attività di governance
– deve essere coerente con quanto inserito nella scheda
Consob con riferimento agli aspetti oggetto della relazione
49
Principi internazionali sulla
comunicazione con gli organi di
governance e impatti derivanti dal
Dlgs 39
Fine lezione
Corso di revisione aziendale
progredito
50