Download
1 / 35
360 likes | 552 Views
ISAEs International Standards on Assurance Engagements. Ricordate? Altri Standard professionali internazionali. In aggiunta agli ISA lo IAASB emette standard professionali relativi a:
E N D
Ricordate?Altri Standard professionali internazionali In aggiunta agli ISA lo IAASB emette standard professionali relativi a: • ISRE: si tratta di standard applicabili ad incarichi in cui si fornisce “limited assurance “ cioè si esprime un giudizio limitato , detto “di natura negativa “ attraverso la revisione limitata (“review” )di bilanci storici; • ISRS: applicabili agli incarichi di procedure concordate con il cliente “agreed upon procedure”; non si esprime alcun giudizio ovvero non si fornisce “assurance”. • ISAE: applicabili agli incarichi di assurance nei casi diversi dall’informativa finanziaria “storica” (questi ultimi normati dagli ISAs e dagli ISREs). Il giudizio fornito può essere di natura positiva (reasonable assurance) o negativa( limited assurance) • ISCQ: applicabile per tutti i servizi che ricadono nelle fattispecie regolamentate dagli ISA e dai principi professionali di cui sopra.
ISAEs • Ad oggi sono in vigore: • ISAE 3000ASSURANCE ENGAGEMENTS OTHER THAN AUDITS OR REVIEWS OF HISTORICAL FINANCIAL INFORMATION • ISAE 3400THE EXAMINATION OF PROSPECTIVE FINANCIAL INFORMATION • ISAE 3402 ASSURANCE REPORTS ON CONTROLS AT A SERVICE ORGANIZATION
ISAE 3000ASSURANCE ENGAGEMENTS OTHER THAN AUDITS OR REVIEWS OF HISTORICAL FINANCIAL INFORMATION Corso di revisione aziendale progredito
Assurance Engagements Other than Audit • Nel contesto italiano non sono stati emanati i principi che a livello internazionale regolano le altre situazioni in cui è possibile per un revisore assumere un incarico di Assurance non Audit.
Assurance Engagements Other than Audit Definizione • Gli AssuranceEngagementsOtherThanAudit (detti anche NAAE) sono incarichi diversi dalla revisione o dalla review di dati storici di natura finanziaria. • Per gli incarichi NAAE si esprime una conclusione di natura positiva(“reasonable”) o di natura negativa (“limitedassurance”) su un determinato aspetto (subjectmatter) usando dei criteri di misurazione adeguati. • Deve essere emesso un report scritto, basandosi su una sufficiente ed adeguata evidenza.
Assurance Engagements Other than Audit • I NAAE comprendono una vasta gamma di possibili incarichi relativi a diversi aspetti, con diversi gradi di “assurance” e diverse procedure per ottenere “comfort”. • L’ISAE 3000 è lo standard applicabile a tutti i NAAE per i quali non esista uno standard specifico • L’ISAE 3000 non tratta come svolgere uno specifico NAAE ma tratta l’approccio generale da adottare e i requisiti minimi da rispettare.
Assurance Engagements Other than Audit In generale, gli incarichi di Assurance hanno sempre le seguenti caratteristiche: • Rapporto a tre parti : • revisore • responsabile della preparazione delle subjectmatter (oggetto) • destinatario • “Subjectmatter “appropriata ovvero identificabile, valutabile o misurabile e assoggettabile a procedure per ottenere sufficiente evidenza a supporto delle conclusioni di ragionevole o limitata assurance. La “subjectmatter” può avere diverse forme: • Performance o aspetti finanziari • Performance o aspetti non finanziari (ie: indicatori di efficacia o efficienza) • Caratteristiche fisiche (ie: informazioni contenute in specifiche) • Sistemi e processi (efficacia ) • Comportamenti ( compliance )
Assurance Engagements Other than Audit Gli incarichi di Assurance hanno sempre le seguenti caratteristiche: cont’ • Adeguati criteri • Benchmark usati per valutare o misurare la subject matter sono richiesti al fine di una valutazione o misurazione coerente della subject matter stessa, sempre in un contesto di giudizio professionale, per evitare fraintendimenti e interpretazioni individuali. Devono pertanto essere conosciuti dal destinatario affinchè comprenda le modalità di valutazione e di misurazione della subject matter. • Sufficiente e appropriata evidenza • Ottenere evidenza su cui basare le conclusioni (evidenza da fonte esterna e/o in forma documentale è sempre più attendibile) • Relazione scritta • Forme orali di espressione delle conclusioni possono essere misinterpretate senza il supporto di un report scritto
Assurance Engagements Other than Audit Di questi, non sono NAAE: • Audit o review di un set completo o di una parte di un set di financial statement • Audit o review di reporting package • Audit di elementi specifici, conti, transazioni o parti di financial statement
RECAP ISAEs ISREs ISAs DifferentAssuranceengagements Reasonable or Limitedassurance Auditoffinancialstatements and assurance on otherhistorical information Reasonableassurance Reviewoffinancialstatements and interims and assurance on otherhistoricalfinancial information Limitedassurance
QUIZ • Quali di questi è un NAAE? a)Audit di dati storici finanziari alla base di calcolo di covenant b)Assurance sul processo di estrazione di dati finanziari per il calcolo di covenant c) Svolgimento di procedure relative al calcolo di covenant Risposta b) è corretta. Assurance è fornita in merito al solo processo di estrazione e non relativamente alle informazioni storiche finanziarie sottostanti
QUIZ • Quali di questi non è un NAAE? a)Review di un reporting package predisposto in base ad un Group Accounting Manual b)Report di compliance c)Report su web security, privacy e integrity Risposta a) è corretta.
Sustainibilityreportsassubjectmattermay include: • Specific performance areasof the entity (ie: environmental report, social report climateprotection, observanceofhumanrights) • Comprehensivereporting on all key impactsof the entityactivities on itseconomic, ecological and social performance NAAE Examples Auditofphysicalcharacteristicsie; Capacityoffacilities Examinationof corporate planning figures CompliancewithHumanResourcesregulations and rules, with Data protectionlaws, Employeessavingfund agreement Reportingabout the effectivenessof: Internalcontrol/ systems/ processes. Behaviour/ corporate governance Auditofextractionprocessoffinancial data forcovenantscalculation Report on IT Security
Assurance Engagements Other than Audit • La metodologia di svolgimento dei NAAE è basata sull’ISA 3000 e sui requisiti dell’ISQC1 • 6 step e minimum requirement • Valutazione se l’incarico ha le caratteristiche di NAAE • Valutazione del rischio e decisione finale se accettare l’incarico (bozza di risk&respondetable) • Preparazione della lettera d’incarico, project plan e mobilization • Definizione della materialità e del livello di assurance desiderato (reasonable o limited) • Valutazione del rischio e definizione delle procedure appropriate in relazione alla “subjectmatter” (updatedrisk&responsetable) e al livello di assurance desiderato • Completamento del lavoro e reporting (reassesmentmateriality, subsequentevents, summaryoffindings, client representation, report, documentation)
Reasonable o Limited Assurance? • “The data underlying the covenants calculations has been extracted properly from the company’s financial statements” Reasonable! Infatti la conclusione ha natura positiva
Reasonable o Limited Assurance? • “Nothing has come to our attention that causes us to believe that the sustainability report has not been prepared in accordance with the “Reporting Sustainibility Guidelines” Limited! Infatti la conclusione ha natura negativa
Assurance Engagements Other than Audit Valutazione del Rischio e definizione delle procedure Considerando l’ampiezza dei NAAE e dei rischi relativi,non sono state definite delle liste di procedure standard ma sono state fornite alcune indicazioni di massima in base al livello di assurance desiderato: a) ReasonableAssurance: Comprensione del cliente e dei processi Spesso, analisi di indicatori di rischio quali goingconcern, fraud, useofestimates Adeguata evidenza dalle procedure (test dei controlli ma più frequentemente procedure di sostanza) b) LimitedAssurance: Comprensione del cliente e dei processi AnalyticalProcedures e interviste Anche se normalmente non attesi,possono essere presenti indicatori di rischio quali quelli sopra menzionati Valutazione finale se è stata ottenuta sufficiente e appropriata evidenza per esprimere le conclusioni
Assurance Engagements Other than Audit Concludendo: • Può essere difficile definire se un incarico è NAAE e, a tale fine. prima dell’accettazione dell’incarico devono essere ottenute adeguate informazioni • L’applicazione dell’ISAE 3000 implica applicazione di giudizio professionale • ISAE 3000 non é uno standard prescrittivo di procedure • L’obiettivo di tale standard è prevalentemente quello di ottenere una uniformità metodologica e comportamentale, ad esempio mediante l’ adeguata emissione delle lettere d’incarico e del report , chiedendo quindi al revisore di migliorare le modalità di gestione e di svolgimento dell’incarico .
ISAE 3400THE EXAMINATION OF PROSPECTIVE FINANCIAL INFORMATION Corso di revisione aziendale progredito
THE EXAMINATION OF PROSPECTIVE FINANCIAL INFORMATION • Obiettivo: guida per lo svolgimento di incarichi dove si esaminano e si riporta su informazioni finanziarie prospettiche. • Il revisore deve ottenere sufficiente e appropriata evidenza per valutare se : • Le assunzioni del management sulle quali il dato finanziario prospettico è basato non siano irragionevoli e incoerenti • Le informazioni finanziarie prospettiche siano preparate sulle basi delle assunzioni • Le informazioni finanziarie siano adeguatamente presentate e illustrate • Vi sia l’indicazione chiara se si tratta di best estimate assumptions o di hypoteticalassumptions.
THE EXAMINATION OF PROSPECTIVE FINANCIAL INFORMATION • ISAE 3400 DISTINGUE TRA: • Informazioni prospettiche basate su “best estimate assumption” ovvero assunzioni normali relative a eventi futuri ragionevoli e desunti dall’analisi di elementi oggettivi (ie: ordini in portafoglio) →forecast • Informazioni basate su “hypoteticalassumption” ovvero assunzioni ipotetiche di solito connesse all’avvio di nuove attività o servizi non supportati da dati storici; sono ipotesi di futuri eventi e di azioni del management che non sono necessariamente attesi che avvengano→projection
THE EXAMINATION OF PROSPECTIVE FINANCIAL INFORMATION • Necessario valutare attentamente le ipotesi formulate dagli amministratori • Attendibilità del piano è legata alla formulazione di fondate ipotesi compatibili con le dinamiche del settore competitivo di riferimento in relazione all’andamento di domanda e delle quote di mercato • Rifiutare ipotesi di mere speculazioni e fare affidamento su esaustive illustrazioni degli elementi a sostegno degli obiettivi strategici preposti • Eventuali differenze sostanziali tra i risultati prospettici di piano e i risultati storici che rappresentino ad esempio un superamento di una situazione di crisi, devono essere dettagliatamente motivate e comprovate. • Il revisore deve analizzare la situazione e comprendere la natura delle ipotesi formulate (best estimate/hypotetical), il periodo coperto e la completezza degli elementi inclusi nell’informativa
THE EXAMINATION OF PROSPECTIVE FINANCIAL INFORMATION • La comprensione dell’impresa e del suo contesto è fondamentale per formulare un giudizio sulle ipotesi elaborate dal management • E’ importante la valutazione dell’esperienza delle persone che hanno redatto l’informativa, delle modalità con cui questa è stata composta, e della documentazione a supporto delle ipotesi
THE EXAMINATION OF PROSPECTIVE FINANCIAL INFORMATION • Valutazione della veridicità dei dati storici:formulazione di un giudizio sull’accuratezza delle informazioni preparate in precedenti periodi e sulla fondatezza dei dati storici alla base dell’informativa per valutare se i dati storici su cui si basa l’informazione finanziaria prospettica siano attendibili e se il piano sia stato preparato su basi coerenti .
THE EXAMINATION OF PROSPECTIVE FINANCIAL INFORMATION • Valutazione critica della durata del periodo coperto dall’informazione prospettica finanziaria Il fattore tempo ad esempio incide sulle possibilità di successo degli interventi di risanamento Ad esempio, interventi intempestivi possono causare la riduzione delle possibilità dell’azienda di recuperare tramite cessione a terzi il valore delle attività
THE EXAMINATION OF PROSPECTIVE FINANCIAL INFORMATION • Ottenere lettera di attestazione del management che includa la sua responsabilità per la redazione del piano e per le assunzioni su cui essa si basa.
THE EXAMINATION OF PROSPECTIVE FINANCIAL INFORMATION • Contenuto minimo della Relazione • Titolo • Destinatario • Identificazione dell’informativa finanziaria prospettica oggetto di attestazione • Riferimento all’ISAE 3400 • Dichiarazione attestante la responsabilità del management per l’informativa finanziaria includendo le assunzioni su cui si basa • Riferimento allo scopo e alla limitata distribuzione dell’informativa • Negative Assurance sulle ipotesi formulate • Opinion sulla informativa prospettica finanziaria in base alla quale si attesta che la stessa è stata costruita correttamente a partire dalle ipotesi formulate ed è presentata conformemente a quanto indicato dallo standard di riferimento • Caveat, ovvero avvertimenti appropriati sulle possibilità reali di raggiungimento dei risultati indicati dall’informativa prospettica finanziaria • Data, firma.
Esempio di un report su un Forecast We have examined the forecast1 in accordance with the International Standard on Assurance Engagements applicable to the examination of prospective financial information. Management is responsible for the forecast including the assumptions set out in Note X on which it is based. Based on our examination of the evidence supporting the assumptions, nothing has come to our attention which causes us to believe that these assumptions do not provide a reasonable basis for the forecast. Further, in our opinion the forecast is properly prepared on the basis of the assumptions and is presented in accordance with [include the relevant financial reporting framework] Actual results are likely to be different from the forecast since anticipated events frequently do not occur as expected and the variation maybe material.
Esempio di un report su una Projection We have examined the projection3 in accordance with the International Standard on Assurance Engagements applicable to the examination of prospective financial information. Management is responsible for the projection including the assumptions set out in Note X on which it is based. This projection has been prepared for (describe purpose). As the entity is in a start-up phase the projection has been prepared using a set of assumptions that include hypothetical assumptions about future events and management’s actions that are not necessarily expected to occur. Consequently, readers are cautioned that this projection may not be appropriate for purposes other than that described above. Based on our examination of the evidence supporting the assumptions, nothing has come to our attention which causes us to believe that these assumptions do not provide a reasonable basis for the projection, assuming that (state or refer to the hypothetical assumptions). Further, in our opinion the projection is properly prepared on the basis of the assumptions and is presented in accordance with [the relevant financial reporting framework] Even if the events anticipated under the hypothetical assumptions described above occur, actual results are still likely to be different from the projection since other anticipated events frequently do not occur as expected and the variation may be material.
ISAE 3402ASSURANCE REPORTS ON CONTROLS AT A SERVICE ORGANIZATION Corso di revisione aziendale progredito
ISAE 3402 • Deals with assurance engagements undertaken by a professional accountant in public practice to provide a report for use by user entities and their auditors on the controls at a service organization that provides a service to user entities that is likely to be relevant to user entities' internal control as it relates to financial reporting. It complements ISA 402, in that reports prepared in accordance with this ISAE are capable of providing appropriate evidence under ISA 402.
ISAE 3402 Objectives: • a) To obtain reasonable assurance about whether, in all material respects, based on suitable criteria: • (i) The service organization's description of its system fairly presents the system as designed and implemented throughout the specified period • (ii) The controls related to the control objectives stated in the service organization's description of its system were suitably designed throughout the specified period (or as at a specified date); • (iii) Where included in the scope of the engagement, the controls operated effectively to provide reasonable assurance that the control objectives stated in the service organization's description of its system were achieved throughout the specified period. • (b) To report on the matters in (a) above in accordance with the service auditor's findings.
ISAE 3402 Requirements • ISAE 3000 • Management and Those Charged with Governance • Acceptance and Continuance • Assessing the Suitability of the Criteria • Materiality • Obtaining an Understanding of the Service Organization’s System • Obtaining Evidence Regarding the Description • Obtaining Evidence Regarding Design of Controls • Obtaining Evidence Regarding Operating Effectiveness of Controls • The Work of an Internal Audit Function • WrittenRepresentations • Other Information • SubsequentEvents • Documentation • OtherCommunicationResponsibilities
