Le fasi della valutazione del rischio di controllo

La valutazione del rischio di controllo viene effettuata dal revisore in 3 fasi distinte:
- valutazione preliminare in sede di pianificazione, sulla base di una ricognizione generale dell'assetto del sistema informativo e organizzativo dell'azienda;
- valutazione particolare in sede di programmazione, sulla base di una mappatura analitica dei processi in cui si scompone il ciclo vendite e relativi test di controllo; i risultati dei test di controllo possono comportare una modifica del livello di rischio rispetto a quello programmato prima dell'esecuzione degli stessi;
- eventuale revisione del livello del rischio di controllo sulla base dei test di dettaglio sulle transazioni e sui saldi di bilancio svolti in fase di interim e di final audit.
La valutazione preliminare del rischio di controllo ha, ad oggetto:
1.    il Sistema Informativo: in cui il revisore concentra la sua attenzione sui seguenti elementi:
a.    documentazione e della modulistica;
b.    sistema amministrativo-contabile;
c.    sistema statistiche e altre rilevazioni extra-contabili;
d.    moduli software gestiti;
2.    l'Assetto Organizzativo: in cui il revisore esamina gli aspetti di struttura e i meccanismi organizzativi relativi a:
a.    organigramma complessivo aziendale;
b.    meccanismi di selezione, incentivazione, formazione;
c.    modalità di separazione dei compiti, desumibile dall'osservazione degli organigrammi particolari delle singole funzioni/divisioni aziendali.