Come valutare i controlli SBR nel contesto dell'ISA 315 e documentare le procedure di comprensione Quali specifiche procedure di validità applicare ai dati estratti automaticamente dal sistema SBR Come identificare e testare i controlli compensativi quando il cliente si affida completamente all'automazione SBR La documentazione

Cosa imparerete

Come valutare i controlli SBR nel contesto dell'ISA 315 e documentare le procedure di comprensione
Quali specifiche procedure di validità applicare ai dati estratti automaticamente dal sistema SBR
Come identificare e testare i controlli compensativi quando il cliente si affida completamente all'automazione SBR
La documentazione richiesta dall'ISA 230 per audit di entità che utilizzano sistemi di reporting standardizzato

Cos'è il Sistema SBR e Come Influenza l'Audit

Il Standard Business Reporting (SBR) è il sistema di reportistica elettronica olandese gestito dalla Netherlands Tax and Customs Administration in collaborazione con Kamer van Koophandel (Camera di Commercio) e De Nederlandsche Bank. Il sistema consente alle imprese di presentare bilanci, dichiarazioni fiscali e altre comunicazioni regolamentari utilizzando un unico formato di dati standardizzato.
L'SBR si basa sulla tassonomia XBRL olandese, che definisce come i dati finanziari devono essere strutturati e etichettati. Le entità caricano i propri dati finanziari nel formato SBR, e il sistema genera automaticamente i documenti richiesti per diversi enti regolatori.
Dal punto di vista dell'audit, l'ISA 315.13 richiede di ottenere la comprensione dell'entità e del suo ambiente, inclusi i sistemi informativi rilevanti per la reportistica finanziaria. Il sistema SBR rappresenta un componente significativo di tale ambiente per le entità olandesi che lo utilizzano.

Implicazioni per l'Ambiente di Controllo


L'implementazione del sistema SBR modifica l'ambiente di controllo interno dell'entità in modi specifici che richiedono valutazione secondo l'ISA 315.14. Il sistema introduce controlli automatizzati per la validazione dei dati, ma può anche creare punti di rischio se l'entità riduce i controlli manuali presumendo che l'automazione elimini tutti i rischi di errore.
La mappatura tra il piano dei conti dell'entità e la tassonomia SBR rappresenta un controllo applicativo che deve essere compreso e testato. Errori in questa mappatura si propagano automaticamente attraverso tutti i report generati dal sistema.

Procedure di Audit per Entità che Utilizzano SBR

Comprensione del Sistema secondo l'ISA 315


L'ISA 315.20 richiede di comprendere i sistemi informativi rilevanti per la reportistica finanziaria, inclusi i processi aziendali correlati. Per le entità SBR, questo include:
La procedura di mapping tra i dati contabili interni e la tassonomia XBRL olandese. Il revisore deve documentare come l'entità assegna i saldi di bilancio alle etichette SBR appropriate e quali controlli esistono per garantire l'accuratezza di tale assegnazione.
I controlli di validazione automatica del sistema SBR e i controlli manuali residui dell'entità. Molte entità riducono i controlli di supervisione presumendo che le validazioni automatiche del sistema SBR siano sufficienti, ma l'ISA 315.26 richiede comunque di valutare l'intera struttura di controllo.
Le procedure di gestione delle eccezioni quando il sistema SBR rifiuta una submission. L'entità deve avere processi definiti per investigare e correggere gli errori segnalati dal sistema, e tali processi costituiscono controlli rilevanti per l'audit.

Procedure di Validità Specifiche


L'ISA 330.8 richiede che le procedure di validità siano responsive ai rischi valutati. Per le entità SBR, le procedure specifiche includono:
Test della mappatura dei dati: Selezionare un campione di voci della tassonomia SBR e riconciliare i valori con i saldi del sistema contabile interno. Verificare che la mappatura sia logicamente corretta e completa.
Validazione dell'output SBR: Confrontare i report generati automaticamente dal sistema SBR con i bilanci preparati internamente dall'entità. Le differenze possono indicare errori nella mappatura o nei controlli di trasferimento dati.
Test dei controlli di review: Verificare che l'entità riveda i report SBR prima della submission. Anche se il sistema è automatizzato, l'ISA 240.32 richiede comunque un elemento di supervisione umana per identificare potenziali anomalie.

Documentazione Richiesta


L'ISA 230.8 stabilisce che la documentazione dell'audit deve consentire a un revisore esperto di comprendere la natura e l'estensione delle procedure svolte. Per audit di entità SBR, questo include:
Diagrammi di flusso che mostrano come i dati si muovono dal sistema contabile al sistema SBR e come vengono generati i report finali. La documentazione deve identificare tutti i punti di controllo nel processo.
Copia delle mappature utilizzate dall'entità per convertire i dati interni nel formato tassonomico SBR, con evidenza del test svolto per verificarne l'accuratezza.
Evidenza delle procedure svolte per testare l'integrità del trasferimento dati, inclusi eventuali controlli informatici generali valutati secondo l'ISA 315.

Esempio Pratico: Bianchi Costruzioni S.p.A.

Contesto: Bianchi Costruzioni S.p.A., società di costruzioni con sede a Bologna e ricavi per €35M, utilizza il sistema SBR per presentare i bilanci alla Camera di Commercio olandese attraverso la propria controllata operativa nei Paesi Bassi.
Fase 1: Comprensione del sistema
Il revisore documenta che l'entità utilizza un sistema ERP che esporta automaticamente i dati nel formato richiesto dalla tassonomia SBR olandese. La mappatura è configurata dal controller finanziario e rivista dal CFO prima di ogni submission.
Nota di documentazione: "Ottenuta lista delle mappature tra conti ERP e codici tassonomia SBR. Verificato che esiste procedura scritta per la review mensile delle mappature. Ref. CdL: SBR-01"
Fase 2: Test della mappatura
Il revisore seleziona 15 voci significative dalla tassonomia SBR e verifica che i valori corrispondano ai saldi del bilancio di verifica. Identifica che i "lavori in corso su ordinazione" (€4.2M) sono mappati correttamente al codice SBR "CurrentAssetsWorkInProgressOnThirdPartyOrder".
Nota di documentazione: "Test mapping completato su 15 voci per totale €28.3M (81% del totale attivo). Nessuna eccezione identificata. Ref. CdL: SBR-02"
Fase 3: Validazione dell'output
Il revisore confronta il bilancio ufficiale depositato presso la Camera di Commercio con quello generato dal sistema SBR. I valori corrispondono, ma identifica che una nota integrativa è stata omessa nel processo automatico.
Nota di documentazione: "Riconciliazione bilancio depositato vs. output SBR completata. Identificata omissione nota su impegni futuri (non richiesta da tassonomia SBR ma necessaria per GAAP italiani). Management informato. Ref. CdL: SBR-03"
Conclusione: Il sistema SBR funziona correttamente per la presentazione dei dati quantitativi, ma l'entità deve mantenere controlli separati per le informazioni qualitative non coperte dalla tassonomia standardizzata.

Checklist Pratica per Audit SBR

  • Ottenere la documentazione della mappatura tra piano dei conti interno e tassonomia SBR, inclusa evidenza della review management (ISA 315.13)
  • Testare un campione rappresentativo delle mappature più significative riconciliando i valori SBR con i saldi contabili interni
  • Verificare l'esistenza di controlli di supervisione sui report generati automaticamente, anche quando il sistema è considerato affidabile dall'entità
  • Documentare le procedure di gestione delle eccezioni per le submission respinte dal sistema SBR e testarne l'applicazione durante l'anno
  • Confrontare l'output finale SBR con i bilanci preparati internamente per identificare eventuali discrepanze o omissioni
  • Valutare se l'automazione SBR ha portato l'entità a ridurre inappropriatamente altri controlli sulla reportistica finanziaria (rischio di sovra-affidamento)

Errori Comuni nell'Audit di Entità SBR

  • Presumere che l'automazione elimini il rischio: Le validazioni automatiche del sistema SBR verificano la conformità alla tassonomia, non l'accuratezza dei dati sottostanti o la completezza delle informazioni richieste dai principi contabili
  • Non testare la mappatura iniziale: L'errore più comune è concentrarsi sui controlli operativi senza verificare che la configurazione di base del sistema sia corretta e completa
  • Omettere la valutazione dei controlli informatici generali: Il sistema SBR è un'applicazione informatica soggetta ai rischi tipici dell'IT, inclusi accesso inappropriato e modifiche non autorizzate alle configurazioni
  • Trascurare la verifica delle modifiche alla tassonomia tra esercizi (ISA 315.A104): per Bianchi Costruzioni S.p.A., la Camera di Commercio olandese ha aggiornato la tassonomia NT16 con nuovi tag obbligatori per i "lavori in corso su ordinazione" nel 2024, e il team di revisione non ha verificato se la mappatura dell'entità fosse stata aggiornata di conseguenza — l'omissione genera un rifiuto della submission e un rilievo nel file completion che richiede la riemissione del bilancio depositato

Contenuti Correlati

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.