Test dei controlli nell'audit: suggerimenti e migliori pratiche
Testare i controlli è un passaggio fondamentale in qualsiasi incarico di revisione. Prima che un revisore possa fare affidamento sui controlli interni di un'organizzazione per ridurre i test di convalida, tali controlli devono essere valutati per quanto riguarda l'efficacia della progettazione e l'efficacia operativa. Una verifica dei controlli ben eseguita fa risparmiare tempo, concentra le risorse su aree di rischio reali e rafforza il giudizio complessivo dell’audit.
Cos'è un test dei controlli?
Una verifica dei controlli è una procedura di revisione volta a valutare se un controllo interno funziona efficacemente in un dato periodo. A differenza delle procedure di validità, che si concentrano sull’individuazione di errori significativi nei saldi contabili o nelle operazioni, le procedure di conformità valutano in primo luogo l’affidabilità dei processi che prevengono o individuano tali errori.
Ad esempio, se un'azienda richiede l'approvazione del management su tutti gli ordini di acquisto superiori a una determinata soglia, il revisore verifica se tale approvazione è stata ottenuta in modo coerente durante il periodo di audit. Se il controllo è efficace, il revisore ha la certezza che le relative asserzioni di bilancio hanno meno probabilità di contenere errori.
Quando eseguire le prove di controllo
I revisori eseguono test sui controlli quando intendono fare affidamento sui controlli interni per ridurre la natura, la tempistica o l’entità dei test di validità. Questa decisione viene presa durante la fase di pianificazione dopo che il revisore ha acquisito una comprensione dell'ambiente di controllo interno dell'impresa.
Se i controlli appaiono ben progettati e il revisore ritiene che probabilmente operino in modo efficace, testare tali controlli può essere più efficiente che svolgere estese procedure di validità. Tuttavia, se l’ambiente di controllo è debole o i controlli sono inadeguati, il revisore può saltare del tutto i test di controllo e procedere direttamente ai test di convalida.
Tipi comuni di test
L'indagine implica chiedere al personale responsabile dell'esecuzione o del monitoraggio di un controllo sul suo funzionamento. Sebbene l’indagine da sola sia raramente sufficiente, fornisce un contesto utile se combinata con altre procedure.
L'osservazione richiede che il revisore osservi l'esecuzione di un controllo in tempo reale. Ciò è efficace per i controlli che non lasciano prove documentali, come la separazione dei compiti, ma fornisce solo prove per lo specifico momento osservato.
L'ispezione implica l'esame di documenti, rapporti o registrazioni per provare che è stato eseguito un controllo. La revisione delle approvazioni firmate, delle approvazioni delle riconciliazioni o dei rapporti sulle eccezioni sono tutti esempi di ispezione.
La Reperformance è il metodo più rigoroso. Il revisore esegue autonomamente la procedura di controllo per verificare che produca il risultato atteso. Esempi comuni sono la riesecuzione di una riconciliazione bancaria o il ricalcolo dell'output di un sistema automatizzato.
Migliori pratiche per test di controllo efficaci
Definire il controllo in modo preciso. Prima del test, documentare esattamente cosa dovrebbe fare il controllo, chi lo esegue, con quale frequenza funziona e quali prove produce. L’ambiguità in questa fase porta a uno sforzo inutile.
Selezionare le dimensioni del campione appropriate. La frequenza del controllo determina la dimensione del campione. Un controllo giornaliero richiede un campione più ampio di uno trimestrale. Gli standard di audit forniscono indicazioni sulle dimensioni minime del campione in base al livello di garanzia desiderato.
Documentare attentamente le deviazioni. Quando un controllo non funziona come previsto, registrare la natura della deviazione, il suo potenziale impatto e se rappresenta un incidente isolato o un guasto sistemico. Una singola deviazione in un campione di grandi dimensioni potrebbe non compromettere la fiducia nel controllo, ma un modello di deviazioni sì.
Coordinarsi tempestivamente con il cliente. Richiedere la documentazione di supporto con largo anticipo. I ritardi nel ricevere le prove sono una delle cause più comuni di superamento dei tempi di audit.
Sfruttare la tecnologia. I test di controllo manuali richiedono molto tempo. Gli strumenti che automatizzano la corrispondenza, l'estrazione e il confronto dei documenti possono ridurre drasticamente le ore spese nelle procedure di ispezione e riesecuzione.
Collegamento dei test di controllo al rischio di revisione
I risultati dei test di controllo influenzano direttamente la valutazione del rischio di controllo da parte del revisore. Quando i controlli operano in modo efficace, il rischio di controllo diminuisce, consentendo al revisore di ridurre l’estensione delle procedure di validità. Quando i controlli falliscono, il revisore deve compensare ampliando i test di convalida per mantenere un livello di rischio di revisione accettabilmente basso.
Questa relazione sottolinea perché i test di controllo non sono un esercizio basato su caselle di controllo. Si tratta di una decisione strategica che modella l’intero approccio di audit.
Accelera i tuoi test di controllo con Blast Audit — il componente aggiuntivo Excel che automatizza la corrispondenza e l'estrazione dei documenti per i revisori.