Il ruolo del revisore nel comprendere e valutare l'ambiente IT delle società in conformità al principio di revisione internazionale 315

Abstract

A cura dello IAASB, ovvero l'International Auditing and Assurance Standards Board, nel 2022 sono stati aggiornati i principi di revisione internazionale e la novità maggiore è stata apportata all’ISA 315 ovvero il principio che si occupa di trattare il ruolo del revisore nell’identificare e valutare i rischi di errori significativi mediante la comprensione dell’impresa e del suo sistema di controllo interno. Tra le novità apportate, viene posta maggior attenzione in merito all'utilizzo della tecnologia all'interno delle società e soprattutto al suo utilizzo per la produzione l'informativa finanziaria. La sempre più frequente implementazione dell’ambiente IT, infatti, porta con sé numerosi vantaggi ma anche molti rischi. Proprio per questo, grazie all'aggiornamento dell’Isa 315, il revisore dovrà svolgere delle procedure specifiche al fine di comprendere l'ambiente IT delle società per identificare eventuali errori significativi legati al suo utilizzo. Nel primo capitolo, per introdurre la materia in esame, è importante precisare cos’è la revisione legale e qual è il suo obbiettivo, analizzando anche il processo di revisione svolto dal revisore. Capire come si struttura il lavoro del revisore, infatti, aiuta a comprendere in quali fasi del processo vengono svolte le procedure legate alla comprensione dell’ambiente IT. Nello stesso capitolo sarà analizzato l’ISA 315 nei suoi aspetti chiave e sarà analizzato il suo aggiornamento, evidenziando le principali novità. Nel secondo capitolo si entrerà nel vivo della tesi trattando la tecnologia all’interno delle aziende: la sua importanza e come si è evoluta nel tempo. Saranno poi esaminate tre discipline fondamentali e riconosciute a livello mondiali riguardo il tema trattato: COSO, COBIT e SOX. COSO è un framework focalizzato sul sistema di controllo interno riconosciuto a livello mondiale, COBIT è un framework maggiormente focalizzato sulla governance e sul management dei sistemi IT e infine la normativa SOX, di origine statunitense, ha permesso la diffusione dei framework precedenti. Nel terzo capitolo analizzeremo i rischi IT e osserveremo il ruolo del revisore in relazione all’ambiente IT: saranno evidenziate le attività specifiche di comprensione, identificazione e di controllo dei rischi legati all’utilizzo dell’IT dettate dall’ISA 315. Infine, il quarto capitolo sarà redatto grazie all’aiuto di un IT Auditor, ovvero un revisore che ha competenze specifiche in campo informatico e in particolare nei sistemi IT delle aziende, il quale mi aiuterà a comprendere il suo ruolo nel processo di revisione attraverso un'intervista.