970 likes | 1.17k Views
ISA 240 e Casi Pratici di fallimento del Controllo Interno a causa di frodi. Corso di revisione legale dei conti progredito. ISA 240 THE AUDITOR’S RESPONSIBILITIES RELATING TO FRAUD IN AN AUDIT OF FINANCIAL STATEMENTS.
E N D
ISA 240 e Casi Pratici di fallimento del Controllo Interno a causa di frodi Corso di revisione legale dei conti progredito
ISA 240THE AUDITOR’S RESPONSIBILITIES RELATING TO FRAUD IN AN AUDIT OF FINANCIAL STATEMENTS • Questo standard si occupa della responsabilità del revisore relativamente alle frodi nella revisione di un bilancio • In particolare approfondisce come gli ISA 315 e 330 devono trovare applicazione in relazione ai rischi di errori significativi dovuti a frodi. • Include linee guida ed altro materiale esplicativo e appendici, nelle quali sono riportati esempi di “fattori di rischio di frode”, esempi di possibili procedure di revisione per fronteggiare i rischi di errori significativi dovuti a frode ed esempi di circostanze che indicano la possibile esistenza di frodi.
ISA 240THE AUDITOR’S RESPONSIBILITIES RELATING TO FRAUD IN AN AUDIT OF FINANCIAL STATEMENTS Caratteristiche delle frodi Gli errori in bilancio possono derivare sia da frodi sia da comportamenti o eventi non intenzionali. Ciò che distingue le due categorie di errori è L’INTENZIONALITA’ dell’atto che determina l’errore Il revisore, ai fini del Principio di Revisione, si occupa di quelle frodi che comportano errori significativi in bilancio (concetto più ristretto rispetto a quello giuridico di “frode”) 3
ISA 240THE AUDITOR’S RESPONSIBILITIES RELATING TO FRAUD IN AN AUDIT OF FINANCIAL STATEMENTS Caratteristiche delle frodi (cont.) Per il revisore sono rilevanti 2 tipi di errori intenzionali: Gli errori derivanti da una falsa informativa economico-finanziaria Gli errori derivanti da appropriazione illecite di beni ed attività dell’impresa Cosa si intende per errori derivanti da una falsa informativa? Manipolazione, falsificazione o alterazione di scritture contabili ovvero della documentazione di supporto nella redazione del bilancio; Rappresentazioni fuorvianti o omissioni intenzionali in bilancio di fatti, operazioni o altre informazioni significative; 4
ISA 240THE AUDITOR’S RESPONSIBILITIES RELATING TO FRAUD IN AN AUDIT OF FINANCIAL STATEMENTS Applicazioni intenzionalmente errate di principi contabili relativi agli importi, alle classificazioni delle voci, alle modalità di rappresentazione e all’informativa in bilancio. La falsificazione di informativa può essere commessa forzando i controlli attraverso tecniche quali: Registrare scritture contabili fittizie al fine di alterare i risultati operativi o raggiungere altri obiettivi; Modificare illecitamente gli assunti e le valutazioni usate per la stima di saldi contabili; 5
ISA 240THE AUDITOR’S RESPONSIBILITIES RELATING TO FRAUD IN AN AUDIT OF FINANCIAL STATEMENTS Omettere, ritardare o anticipare la rilevazione di in bilancio di fatti o operazioni; Occultare fatti che possono influenzare i valori contabili nel bilancio; Alterare le registrazioni contabili e le condizioni contrattuali relative a operazioni significative e inusuali. Cosa si intende per appropriazione indebita? L’appropriazione illecita di beni e attività dell’impresa comporta la sottrazione degli stessi ed è spesso perpetrata da dipendenti per valori piccoli e non significativi. 6
ISA 240THE AUDITOR’S RESPONSIBILITIES RELATING TO FRAUD IN AN AUDIT OF FINANCIAL STATEMENTS L’appropriazione indebita può essere realizzata con diverse modalità: Distrazione di incassi; Furto di beni materiali o di proprietà intellettuali; Pagamenti da parte dell’impresa per beni e servizi non ricevuti (per es. pagamenti a fornitori inesistenti, tangenti pagate dai fornitori ai responsabili degli acquisti in cambio di prezzi gonfiati, ecc); Utilizzo di beni e attività dell’impresa per finalità personali. 7
ISA 240 Responsabilità su prevenzione e individuazione delle frodi La responsabilità principale in materia di prevenzione e individuazione delle frodi compete alla direzione e ai responsabili della governance La direzione al fine di prevenire le frodi deve impegnarsi alla creazione di una cultura aziendale basata su criteri di onestà e comportamenti etici, che può essere rafforzata da un’attività di supervisione da parte dai responsabili della governance. Deve inoltre introdurre elementi deterrenti (es. controllo interno) che possano dissuadere dal commettere frodi. I responsabili della governance devono considerare la possibilità che i controlli siano “forzati” 8
ISA 240 Responsabilità del revisore Il revisore ha la responsabilità di acquisire una ragionevole sicurezza che il bilancio nel suo complesso non contenga errori significativi sia dovuti a frodi sia a comportamenti non intenzionali (a causa dei limiti intrinseci della revisione, esiste il rischio inevitabile che errori significativi non siano individuati, nonostante la revisione sia pianificata e svolta in conformità con i Principi di Revisione) Tuttavia il rischio di non individuare un ERRORE SIGNIFICATIVO DOVUTO A FRODI E’ MAGGIORE a causa di possibili atti quali falsificazioni di documenti, omissioni intenzionali nelle registrazioni contabili e da possibili collusioni tra il personale della società 9
ISA 240 Responsabilità del revisore (cont.) Il rischio di non individuare un ERRORE SIGNIFICATIVO DOVUTO A FRODI POSTE IN ESSERE DALLA DIREZIONE E’ MAGGIORE rispetto a quelle di altro personale dipendente, poiché la direzione è nella posizione di manipolare (direttamente o non) le scritture contabili, di presentare informativa economico-finanziaria falsa e di forzare le procedure di controllo poste in essere per prevenire frodi perpetrate da altro personale. 10
ISA 240 Responsabilità del revisore (cont.) Il revisore è responsabile del mantenimento di un atteggiamento di scetticismo professionale durante il corso dell’audit, considerando la possibilità che la direzione forzi i controlli e tenendo presente che le procedure di revisione efficaci nell’individuazione degli errori derivanti da comportamenti non intenzionali possano essere non altrettanto efficaci nell’individuare le frodi 11
Nell’ambito del suo incarico, il revisore ha la responsabilità di individuare se esistono comportamenti fraudolenti da parte della direzione o di dipendenti della società QUIZ:Vero o Falso? FALSO! Il revisore ha la responsabilitàdiacquisireunaragionevolesicurezzacheilbilancionelsuocomplesso non contengaerrorisignificatividovuti a frodi 12
ISA 240THE AUDITOR’S RESPONSIBILITIES RELATING TO FRAUD IN AN AUDIT OF FINANCIAL STATEMENTS OBIETTIVI: • Identificare e valutare i rischi di errori significativi nel bilancio dovuti a frodi • Acquisire elementi probativi sufficienti ed appropriati sui rischi identificati e valutati di errori significativi dovuti a frodi, mediante disegno e messa in atto di risposte appropriate • Fronteggiare adeguatamente frodi individuate o sospette
ISA 240THE AUDITOR’S RESPONSIBILITIES RELATING TO FRAUD IN AN AUDIT OF FINANCIAL STATEMENTS DEFINIZIONI: FRODE: un atto intenzionalmente perpetrato con l’inganno da parte di una o più componenti della direzione, degli organi di governance, del presonale dipendente o da terzi, allo scopo di conseguire vantaggi ingiusti o illeciti FATTORI DI RISCHIO DI FRODE: Eventi o circostanze che indicano incentivi o pressioni a commettere frodi o che forniscano occasioni per commetterne 14
ISA 240 REQUIREMENTS LO SCETTICISMO PROFESSIONALE: In conformità con l’ISA 200, il revisore deve mantenere un atteggiamento di scetticismo professionale durante l’audit, tenendo presente che un errore dovuto a frodi possa comunque esistere, a prescindere dall’esperienza acquisita precedentemente sull’onestà e integrità della direzione e dei responsabili della governance 15
ISA 240 LO SCETTICISMO PROFESSIONALE (cont.): Il revisore, salvo diverse evidenze, può accettare come autentiche la scritture contabili e i documenti della società. Se elementi identificati nell’audit inducono il revisore a credere che un documento possa essere non autentico o il contenuto sia stato modificato senza il revisore ne sia stato informato, egli deve svolgere ulteriori indagini Le ragioni delle eventuali incoerenze nelle risposte devono essere indagate 16
ISA 240 REQUIREMENTS La discussione tra i membri del team di revisione L’ISA 315 richiede la discussione tra i membri del team di revisione che dovrà porre particolare attenzione alle aree di bilancio che potrebbero essere soggette a errori significativi dovuti a frodi e alle modalità con la frode potrebbe verificarsi. La discussione deve essere effettuata in essenza di pregiudizi in merito all’onestà e integrità della direzione e degli organi di governance 17
ISA 240 REQUIREMENTS LA VALUTAZIONE DEL RISCHIO Il revisore, nell’ambito delle procedure di valutazione del rischio e attività correlate per acquisire una comprensione dell’impresa e del suo controllo interno previste dall’ISA 315, deve acquisire informazioni da utilizzare per identificare i rischi di errori significativi dovuti a frodi 18
ISA 240 REQUIREMENTS VALUTAZIONE DEL RISCHIO (cont.) La Direzione e gli altri soggetti interni all’impresa Il revisore deve comprendere: La valutazione da parte della direzione del rischio di errori significativi dovuti a frodi Il processo usato dalla direzione per identificare e fronteggiare i rischi di frode (inclusi rischi specifici già identificati e aree o classi di transazioni considerati a rischio più probabile) Le eventuali comunicazioni da parte della direzione agli organi di governance in meriti ai suddetti processi Le eventuali comunicazioni da parte della direzione ai proprio dipendenti in merito al comportamento etico e alle prassi aziendali 19
ISA 240 REQUIREMENTS VALUTAZIONE DEL RISCHIO (cont.) La Direzione e gli altri soggetti interni all’impresa Il revisore deve indagare presso la direzione e gli altri soggetti all’interno dell’impresa al fine di stabilire se essi siano a conoscenza di eventuali frodi effettivamente in essere, segnalate o sospette che coinvolgano l’impresa stessa Per le imprese che dispongano di una funzione di Internal Audit, il revisore deve svolgere indagini presso gli incaricati di tale funzione per stabilire se essi siano a conoscenza di eventuali frodi effettivamente in essere, segnalate o sospette che coinvolgano l’impresa stessa e per acquisire i loro punto di vista riguardo ai rischi di frode 20
ISA 240 REQUIREMENTS VALUTAZIONE DEL RISCHIO (cont.) I responsabili delle attività di governance Il revisore deve acquisire una conoscenza sulle modalità con cui i responsabili delle attività di governance supervisionano i processi adottati dalla direzione per identificare e affrontare i rischi di frode e il controllo interno che la direzione ha istituto per mitigare tali rischi Il revisore deve svolgere indagini presso i responsabili delle attività di governance per stabilire se essi siano a conoscenza di eventuali frodi effettivamente in essere, segnalate o sospette che coinvolgano l’impresa. Tali indagini sono svolte in parte per convalidare le risposte fornite dalla direzione 21
ISA 240 REQUIREMENTS VALUTAZIONE DEL RISCHIO (cont.) Relazioni inusuali o inattese identificate Il revisore deve valutare se nel corso delle procedure di analisi comparativa (incluse quelle sui ricavi) sono emerse relazioni inusuali o inattese, che possano indicare rischi di errori significativi dovuti a frodi (es. prefatturato) La valutazione dei fattori di rischio di frodi Il revisore deve valutare se le informazioni acquisite attraverso le procedure di valutazione del rischio indichino la presenza di fattori di rischio di frode. La presenza di tali fattori, benchè non necessariamente indice di effettiva esistenza di frodi, rappresenta un indicatore che può segnalare rischi di errori significativi dovuti a frodi 22
ISA 240 REQUIREMENTS L’IDENTIFICAZIONE E LA VALUTAZIONE DEI RISCHI DI ERRORI SIGNIFICATIVI DOVUTI A FRODI Il revisore deve identificare e valutare i rischi di errori significativi dovuti a frodi a livello di bilancio e a livello di asserzioni per classi di operazioni, saldi contabili e informativa Il revisore, basandosi sulla presunzione che esistano rischi di frode nella rilevazione di ricavi (revenue recognition), deve valutare quali tipologie di ricavi o transazioni di vendita danno origine a tali rischi e per quali asserzioni. Il revisore può tuttavia giungere alla conclusione che la presunzione non sia applicabile in specifiche circostanze e pertanto che nella rilevazione dei ricavi non si identifichi un rischio di errore significativo dovuto a frode. Tale conclusione da parte del revisore va sempre adeguatamente motivata e documentata 23
ISA 240 REQUIREMENTS LE RISPOSTE DI REVISIONE AI RISCHI IDENTIFICATI E VALUTATI DI ERRORI SIGNIFICATIVI DOVUTI A FRODI Risposte generali di revisione (ISA 330): per fronteggiare i rischi di errori significativi dovuti a frodi (livello di bilancio) il revisore deve: Assegnare il personale all’incarico tenendo conto di conoscenze, competenze e capacità delle persone Valutare se l’adozione dei principi contabili da parte dell’impresa, con particolare riferimento a quelli relativi a valutazioni complesse o con elementi di soggettività (es. stime) possano essere indicatori di possibili manipolazioni della direzione dei risultati di esercizio (falsa informativa economica-finanziaria) Inserire un elemento di imprevedibilità nella natura, tempistica e estensione delle procedure di revisione 24
ISA 240 REQUIREMENTS LE RISPOSTE DI REVISIONE (cont.) Il revisore, se valuta esistere un rischio significativo di errori dovuti a frode deve acquisire una comprensione dei controlli adottati dall’impresa per mitigare il rischio. Tuttavia deve considerare che: La direzione si trova nella posizione di poter commettere frodi manipolando le scritture contabili e predisponendo bilanci falsi “forzando” controlli che, sotto altri aspetti, sembrano operare efficacemente. Il rischio di forzatura dei controlli da parte della direzione è presente in ogni impresa (benchè con gradi diversi) ed ha un elevato grado di imprevedibilità. Pertanto esso rappresenta sempre un rischio di errori significativi dovuti a frodi e quindi un RISCHIO SIGNIFICATIVO 25
ISA 240 REQUIREMENTS - LE RISPOSTE DI REVISIONE (cont.) Rischi di forzatura dei controlli da parte della direzione A prescindere dalla valutazione del revisore sul rischio di forzatura dei controlli da parte della direzione, il revisore deve: Verificare la correttezza delle scritture registrate nei libri contabili e delle rettifiche apportate in sede di preparazione dei bilanci Esaminare le stime contabili al fine di individuare eventuali “ingerenze” e valutare se le circostanze che le hanno prodotte rappresentano un rischio di errore significativo dovuto a frode Valutare, per le operazioni significative di carattere straordinario o che comunque sembrino inusuali, se la motivazione economica sottostante suggerisca che le stesse siano state poste in essere per realizzare una falsa informativa economico-finanziaria o per nascondere appropriazioni illecite di beni o attività dell’impresa 26
ISA 240 REQUIREMENTS - LE RISPOSTE DI REVISIONE (cont.) Rischi di forzatura dei controlli da parte della direzione (cont.) Verifica delle correttezza delle scritture registrate nei libri contabili e delle rettifiche apportate in sede di preparazione dei bilanci Il revisore deve indagare presso i soggetti coinvolti nel processo di redazione del bilancio in merito ad attività non appropriate o inusuali riguardanti l’elaborazione delle scritture contabili e delle rettifiche Deve selezionare le scritture contabili e le altre rettifiche effettuate al termine dell’esercizio contabile Deve considerare la necessità di esaminare le scritture contabili e le rettifiche effettuate nel corso dell’esercizio 27
ISA 240 REQUIREMENTS - LE RISPOSTE DI REVISIONE (cont.) Rischi di forzatura dei controlli da parte della direzione (cont.) Esame delle stime contabili al fine di individuare eventuali “ingerenze” e valutare se le circostanze che le hanno prodotte rappresentano un rischio di errore significativo dovuto a frode Il revisore deve valutare se i giudizi della direzione nell’effettuazione delle stime contabili incluse nel bilancio indichino possibili ingerenze che possano rappresentare rischio di errore significativo. In tal caso il revisore deve riconsiderare le stime contabili nel loro complesso Il revisore deve svolgere un esame retrospettivo delle valutazioni e delle ipotesi assunte dalla direzione relativo a stime significative rappresentate nel bilancio dell’esercizio precedente 28
Il revisore, nell’ambito della comunicazione della strategia di revisione e del piano di audit alla direzione, deve dare dettaglio della natura, tempistica ed estensione di tutte le procedure che svolgerà, al fine di consentire alla direzione di predisporre in modo tempestivo ed efficiente la documentazione QUIZ: Vero o Falso? FALSO! Seppur nell’ambito di una adeguata comunicazione, il revisore deve mantenere elementi di imprevedibilità nelle procedure di audit e deve considerare i rischi di alterazione o occultamento 29
ISA 240 REQUIREMENTS LA VALUTAZIONE DEGLI ELEMENTI PROBATIVI Quando il revisore identifica un errore, deve valutare se sia indicativo di una frode. In tal caso deve valutare le implicazioni dell’errore in relazione ad altri aspetti della revisione (in particolare all’attendibilità delle attestazioni della direzione), tenendo presente che non è probabile che un caso di frode sia un evento isolato Se Il revisore identica un errore (significativo o meno) che ritiene sia o possa essere dovuto a frode e che la direzione sia coinvolta, deve riconsiderare la valutazione dei rischi di errori significativi dovuti a frode e di conseguenza la natura, tempistica e estensione delle procedure di revisione. Deve inoltre riconsiderare l’attendibilità degli elementi probativi precedentemente raccolti 30
ISA 240 REQUIREMENTS L’IMPOSSIBILITÀ PER IL REVISORE DI CONTINUARE A SVOLGERE L’INCARICO Se, a causa di un errore derivante da frode, il revisore si trova di fronte a circostanze eccezionali che mettono in dubbio la sua capacità di portare avanti l’incarico, deve: Stabilire le responsabilità professionali e legali applicabili alle circostanze, incluso l’eventuale obbligo di informare il soggetto che ha conferito l’incarico o, se applicabile, l’autorità di vigilanza Considerare se sia appropriato recedere dall’incarico, ammesso sia consentito dalla legge 31
ISA 240 REQUIREMENTS ATTESTAZIONI SCRITTE Il revisore deve ottenere dalla direzione attestazioni scritte nelle quali la stessa riconosce la propria responsabilità per configurazione, messa in atto e mantenimento del controllo interno al fine di prevenire e individuare le frodi e conferma: Di aver comunicato al revisore i risultati della propria valutazione del rischio di frode Di aver informato il revisore di quanto a sua conoscenza su frodi che interessino l’impresa e coinvolgano la direzione, dipendenti con ruoli significativi nel controllo interno, altri soggetti Di aver informato il revisore in merito a eventuali segnalazioni di frodi da dipendenti, ex-dipendenti, autorità di vigilanza o altri soggetti 32
ISA 240 REQUIREMENTS LE COMUNICAZIONI CON LA DIREZIONE E CON I RESPONSABILI DELLE ATTIVITÀ DI GOVERNANCE Se il revisore ha identificato una frode o ha acquisito informazioni che ne indicano la possibilità, deve informare tempestivamente la direzione al livello appropriato Se il revisore ha identificati o sospetta frodi che coinvolgono la direzione, dipendenti con ruoli significativi nel controllo interno o altri soggetti nel caso in cui la frode dia luogo ad un errore significativo sul bilancio, deve informare tempestivamente i responsabili dell’attività di governance e discutere con loro delle modifiche alla strategia di audit (natura, tempistica e estensione delle procedure di revisione) 33
ISA 240 REQUIREMENTS LE COMUNICAZIONI ALLE AUTORITÀ DI VIGILANZA Se il revisore ha identificato una frode o ha acquisito informazioni che ne indicano la possibilità, deve appurare se vi sia la responsabilità di informare un soggetto esterno all’impresa. L’obbligo professionale del revisore a mantenere la riservatezza può essere superato, in determinate circostanze, dalle sue responsabilità di tipo legale. Nel caso di società quotate italiane ad esempio il revisore, nel caso abbia informazioni su frodi o comportamenti illeciti che possano avere impatti significativi sul bilancio, è tenuto ad effettuare una comunicazione per fatti ritenuti censurabili alla Consob ed al Collegio Sindacale, ai sensi dell’art. 155, comma 2 del D.lgs 24-02-1998 n.58 34
ISA 240 REQUIREMENTS LA DOCUMENTAZIONE DEL LAVORO – deve includere: Le decisioni significative prese nel corso della discussione tra i membri del team circa i potenziali rischi di frode (ISA 315) I rischi identificati e valutati di errori significativi dovuti a frodi a livello di bilancio e a livello di asserzioni (ISA 315) Le risposte generali di revisione ai rischi identificati e valutati di errori significativi dovuti a frodi e la natura, tempistica e estensione delle procedure di revisione (ISA 330) I risultati delle procedure di revisione, incluse quelle definite per far fronte al rischio di “forzatura” del controllo interno da parte della direzione (ISA 330) 35
ISA 240 REQUIREMENTS LA DOCUMENTAZIONE DEL LAVORO (cont.) Il revisore deve documentare le comunicazioni riguardanti le frodi effettuate alla direzione, ai responsabili delle attività di governance, alle autorità di vigilanza e ad altri eventuali soggetti Se il revisore ha concluso che la presunzione che vi sia un rischio di errori significativi dovuti a frodi correlato alla rilevazione dei ricavi, non sia applicabile nelle circostanze dell’incarico, deve documentare le motivazioni di tale conclusione 36
Quale dei seguenti fattori non è da considerare un potenziale incentivo/pressione rilevante ai fini della frode Una parte considerevole dei compensi della direzione è correlata al raggiungimento di target aggressivi L’impresa ha necessità e difficoltà nel reperire finanziamenti dal sistema bancario Alcune componenti del controllo interno sono carenti a causa di sistemi contabili e informativi poco efficaci L’impresa sta incontrando una forte riduzione dei margini che possono incidere sul raggiungimento degli obiettivi aziendali QUIZ: c) Non si tratta di un incentivo/pressione alla frode, ma di un’occasione per perpetrarla, grazie ad una debolezza nel controllo interno 37
ISA 240 GUIDE E MATERIALE ESPLICATIVO Caratteristiche delle frodi Questa sezione offre una serie chiarimenti ed esempi di quali possono essere le caratteristiche delle frodi rilevanti per il revisore. Ecco alcuni spunti interessanti: Incentivi e pressioni a commettere frodi da parte della direzione derivanti dalla volontà di conseguire obiettivi di reddittività o di risultato il cui mancato conseguimento avrebbe impatti per la direzione o per suoi singoli elementi (es. bonus legati a risultati – conseguimento di obiettivi di business plan comunicati al mercato) Percezione che esista l’occasione di commettere una frode perché si ricopre una carica che consente di superare i controlli o si è a conoscenza di punti deboli del controllo stesso 38
ISA 240 GUIDE E MATERIALE ESPLICATIVO Caratteristiche delle frodi (cont.) Caratteristiche personali dei singoli soggetti: alcuni hanno inclinazioni o ridotto senso etico che li spinge a commettere azioni fraudolente in modo cosciente ed intenzionale. Tuttavia esistono soggetti potenzialmente onesti che possono commettere o essere complici di frodi in un ambiente che li sottopone a particolari pressioni La falsa informativa economico-finanziaria comporta errori intenzionali (per es. omissione in bilancio di importi o di informativa) al fine di trarre in inganno gli utilizzatori del bilancio. Motivi: aspettative del mercato, raggiungimento o massimizzazione dei compensi, false informazioni a banche per ottenere finanziamenti, riduzione dell’imponibile fiscale 39
ISA 240 GUIDE E MATERIALE ESPLICATIVO Caratteristiche delle frodi (cont.) Una falsa informativa economico-finanziaria può essere attuata: Tramite alterazioni e falsificazioni delle scritture contabili e/o della documentazione di supporto Tramite rappresentazioni fuorvianti o omissioni di fatti e operazioni significative nel bilancio Tramite applicazioni intenzionalmente errate dei principi contabili (importi, classificazione, informativa) 40
ISA 240 GUIDE E MATERIALE ESPLICATIVO Caratteristiche delle frodi (cont.) La falsa informativa economico-finanziaria spesso comporta la forzatura, da parte della direzione, del controllo interno. Alcune tecniche possibili: Registrazioni contabili fittizie, in particolare a ridosso della chiusura del bilancio Modifica di assunti e valutazioni usate per le stime contabili Spostare la rilevazione in bilancio di operazioni rispetto alla corretta competenza contabile Occultare fatti di rilievo che impatterebbero sul bilancio Realizzare operazioni fittiziamente complesse Alterare le registrazioni contabili per operazioni significative e inusuali 41
ISA 240 GUIDE E MATERIALE ESPLICATIVO Caratteristiche delle frodi (cont.) L’appropriazione illecita di beni e attività dell’impresa comporta la sottrazione degli stessi e spesso è perpetrata da dipendenti per valori non significativi. Tuttavia a volte può coinvolgere la direzione, che ha la possibilità di occultarla con modalità di difficile individuazione. Alcuni esempi di appropriazione: Distrazione di incassi (giro su conti personali di incassi) Furto di beni materiali o di proprietà intellettuali (es. know-how) Pagamenti da parte dell’impresa di beni e servizi non ricevuti (es. a fornitori o dipendenti inesistenti) Utilizzo di beni o attività dell’impresa per fini personali L’appropriazione illecita di beni e attività è spesso accompagnata da registrazioni contabili e documentazione falsa o fuorviante 42
ISA 240 GUIDE E MATERIALE ESPLICATIVO Le risposte di revisione Il revisore deve includere elementi di imprevedibilità nella selezione delle procedure di revisione, quali: Svolgere le procedure di validità anche su saldi/asserzioni che di norma non sarebbero esaminati a causa della significatività Modificare la tempistica delle procedure di revisione rispetto a quelle normalmente prevista Utilizzare differenti metodi di campionamento Svolgere procedure di revisione presso sedi aziendali diverse Svolgere procedure di revisione senza preavviso 43
ISA 240 GUIDE E MATERIALE ESPLICATIVO/Appendice 2 Le risposte di revisione Alcuni esempi di possibili procedure di revisione da adottare: Assistere all’inventario fisico in sedi dove non era stata preannunciata la presenza del revisore Effettuare la conta fisica di cassa senza preavviso Richiedere la conta delle rimanenze a data prossima a quella di fine esercizio (per ridurre il rischio di manipolazione dei dati) In aggiunta alla conferma scritta, contattare direttamente alcuni clienti o fornitori Esaminare in dettaglio le scritture di rettifica a fine esercizio (in particolare quelle insolite per natura e/o ammontare 44
ISA 240 GUIDE E MATERIALE ESPLICATIVO/Appendice 2 Le risposte di revisione - esempi di possibili procedure..(cont.) Analisi operazioni significative e/o inusuali, in particolare se vicine a fine esercizio; sono state effettuate con parti correlate? verificare con quali risorse finanziarie sono state effettuate Svolgere procedure di analisi comparativa su dati disaggregati Effettuare colloqui con personale, anche non dei dipartimenti amministrativi, per aree a rischio Effettuare procedure sulle riconciliazioni contabili o altre riconciliazioni svolte dall’impresa, indagando su eccezioni e anomalie Svolgere procedure basate su tecniche computerizzate, come l’estrazione di dati con l’obiettivo di individuare e esaminare le anomalie di una popolazione di dati 45
ISA 240 GUIDE E MATERIALE ESPLICATIVO/Appendice 3 Circostanze che indicano possibile esistenza di frodi Alcuni esempi: Discrepanze nelle registrazioni contabili (operazioni registrate per importi non corretti/completi, non per competenza, classificate in modo non corretto; operazioni non documentate o non autorizzate; operazioni eccedenti i limiti autorizzativi) Evidenze contraddittorie o mancanti (documentazione mancante, manipolata, non disponibile in originale; significative partite in riconciliazione non giustificate; variazioni inusuali in bilancio, indici o trend; risposte incoerenti fornite dal personale; insussistenze significative di magazzino; incoerenza nelle risposte a richieste di conferma; incoerenze nelle evidenze delle attività di implementazione/modifiche ai sistemi informativi e programmi 46
ISA 240 GUIDE E MATERIALE ESPLICATIVO/Appendice 3 Circostanze che indicano possibile esistenza di frodi (cont.) Altri esempi: Relazioni problematiche e inusuali tra revisore e direzione (rifiuto di accesso alle registrazioni contabili, di contatto con clienti/fornitori/legali; pressioni ingiustificati della direzione sulla tempistica; atteggiamenti intimidatori delle direzione verso i membri del team; ritardi inusuali nel fornire le informazioni; riluttanza a fornire accesso agli archivi elettronici per estrazioni o altro; riluttanza a consentire contatto con il personale; riluttanza a consentire incontri diretti tra il revisore e gli organi di governance; frequenti mutamenti nelle stime contabili, tolleranza nei confronti di violazioni del codice di condotta dell’impresa) 47
QUIZ: VERO O FALSO? Il revisore, nel corso dell’audit, ha richiesto alla società di poter accedere al sistema informatico per effettuare alcune estrazioni da utilizzare per il testing. La società, a causa di asseriti problemi tecnici, ha sempre differito l’accesso ed ora sta facendo forti pressioni sul revisore perché concluda le sue procedure. Il revisore, non ritenendo a rischio l’area in oggetto, soprassiede all’effettuazione della procedura. Tale comportamento è in linea con i principi di revisione FALSO! Le circostanze di cui sopra potrebbere essere indicatori di frode: il revisore dovrebbe al contrario approfondire le proprie attività di indagine
ISA 240THE AUDITOR’S RESPONSIBILITIES RELATING TO FRAUD IN AN AUDIT OF FINANCIAL STATEMENTS Fallimento del controllo internoa causa di frodi
Agenda • Introduzione al fenomeno della frode • Descrizione dei fattori di rischio del fenomeno frode • Esempi di casi specifici di frode -