Cap 3.3.1: I documenti di revisione 300, 500 e

Nel svolgere il suo lavoro, il revisore non può avvalersi solo del principio n. 200 (Obiettivi e principi generali della revisione contabile del bilancio) ma fare affidamento su altri principi importanti come il n. 300 (Pianificazione della revisione), il n. 500 (Gli elementi probativi), il n. 520 (Le procedure di analisi comparativa) ed altri di cui si dirà in seguito.

Il documento 300 costituisce, per eccellenza, quello più importante in quanto introduce la tematica legata alla pianificazione perché la premessa è che un processo di revisione consta di un certo numero di azioni svolte al fine principale di esprimere, con ragionevolezza, un giudizio sull’attendibilità dei dati oggetto dell’analisi177.

176

Luca De Stefani, Revisione, spazio all’analisi del rischio, in IL SOLE 24 ORE, 11/12/2006, pag. 31.

177

Gli elementi coaudivanti della strategia sono: 1) atteggiamento da tenere di fronte a deviazioni nell’applicazione dei principi; b) individuazione delle procedure; c) tempi di svolgimento; d) data emissione relazione finale; e) determinazione del gruppo di lavoro;

Lo scopo fondamentale del presente documento è quello di definire regole comportamentali e fornire una guida adatta nel pianificare la revisione. MA cosa vuol dire “pianificare”?

La risposta è semplice: sviluppare una strategia generale ed un approccio dettagliato tenendo conto della natura, tempistica ed ampiezza delle procedure, in maniera efficiente e nei tempi ritenuti opportuni.

Un’adeguata pianificazione consente di dare un’occhiata dovuta alle aree più importanti, identificare i potenziali problemi e concludere più velocemente il lavoro, permettendo inoltre una distribuzione e coordinamento idonei del lavoro per assistenti e consulenti esterni.

Generalmente le procedure sono analoghe per ogni revisione, però la loro misura varia a seconda delle dimensioni dell’azienda da controllare, dal tipo di attività esercitata, dai limiti temporali, nonché dell’esperienza posseduta dal revisore circa la conoscenza dell’azienda; conoscere il tipo di attività compiuta è un passo molto importante in quanto si viene agevolati nell’identificazione di eventi, operazioni e prassi che possono incidere significativamente sul bilancio.

Se poi lo ritiene opportuno, il revisore può anche discutere vari aspetti del piano generale assieme alla direzione, allo scopo di migliorare efficienza ed efficacia della revisione e un idoneo coordinamento tra procedure e lavoro svolto dal personale della società.

Anche se la predisposizione del piano di revisione deve essere dettagliata il più possibile, la forma e il contenuto verranno a dipendere dalle metodologie e tecnologie utilizzate e al fine della sua realizzazione si necessita di un programma che abbia incluso natura, tempistica e ampiezza che possa costituire il punto di riferimento delle istruzioni destinate agli assistenti assegnati al lavoro revisionale nonché strumento idoneo per il controllo dell’esecuzione178.

f) determinazione degli specialisti interni/esterni; g) l’organizzazione del gruppo; h) la partecipazione di altri revisori.

178

E’ importante dire che la pianificazione si avvale dei seguenti elementi: 1) Studio delle condizioni economiche generali; 2) Studio del settore in cui l’azienda opera; 3) Studio dell’attività; 4) Analisi preliminare del bilancio; 5) Valutazione preliminare del S.C.I.; 6) definizione della strategia di revisione; 7) Definizione della tempistica per conferimento e svolgimento.

Se poi capita che, durante il lavoro, sopraggiungessero dei cambiamenti, allora sia il piano sia il programma devono essere modificati in base a tali variazioni, perché la pianificazione è un processo continuo che dipende dalla variazione delle condizioni o dal verificarsi di eventi inattesi nell’applicazione delle procedure e le eventuali motivazioni di questi aggiornamenti documentate nelle carte di lavoro179.

L’evoluzione delle tecniche amministrative fa si di arrivare ad una fase tale da dare più importanza al “controllo dei controlli”, nel senso dal compiere l’analisi sui dati si passa al compimento di controllo sui controlli operati dalla società; possibilità solo se l’azienda dispone di un buon sistema di controllo interno. Le carte di lavoro (working papers) non sono altro che le evidenze scritte raccolte nel corso dell’attività di revisione e sono originate da tre tipi:

1. documentazione predisposta da parte dell’azienda cliente; 2. documentazione arrivata per conferma dati o notizie esterne; 3. documentazione predisposta da parte del revisore.

Mentre diversi sono anche gli scopi:

fornire la prova documentale dell’estensione e correttezza del lavoro;
contributo per l’organizzazione del lavoro;

sono la base delle informazioni contenute nella relazione finale o di certificazione;

contributo per la formazione dei revisori e la loro valutazione;
agevolazione per le revisioni da compiere in tempi successivi;
informazioni utili per chi viene autorizzato alla consultazione.

Per il contenuto, si deve vedere se dipendono da quelli che sono gli scopi e le fasi in cui si divide la revisione, mentre la conservazione avviene con tre archivi diversi:

 archivio permanente (al suo interno sono contenute informazioni a carattere pluriennale);

 archivio corrente/generale (contenente informazioni relative a verifiche su un dato bilancio);

179

 archivio corrente/specifico (contiene le carte relative alle singole voci del bilancio oggetto di revisione)180.

Per gli elementi probativi, esiste un apposito principio, il n. 500 emanato al fine di stabilire un’apposita guida sulla quantità e qualità degli elementi da avere a disposizione per lo svolgimento della revisione.

Devono essere tali da consentire ragionevoli conclusioni su cui poi fondare il giudizio e possono essere ottenuti da una combinazione idonea tra procedure di conformità e di validità, anche se in alcuni casi si può trarre spunto solo dalle 2°181.

Per far si che un giudizio possa essere idoneo, occorre che vi sia una correlazione tra i concetti di sufficienza ed adeguatezza182 applicabili agli elementi acquisiti da entrambi i tipi di procedure. Di solito il revisore ritiene utile l’acquisizione di elementi persuasivi piuttosto che conclusivi, ma ritenere quali sono gli elementi appropriati è una valutazione rimessa nella mani del suo giudizio che deve tenere conto di fattori tipo:

 valutazione della natura e del grado di rischio intriseco di errore;  la natura dei sistemi contabile e di controllo interno183;

 la significatività delle voci/transazioni esaminate;

 l’esperienza avuta da revisioni effettuate negli anni precedenti;  i risultati delle procedure.

Il paragrafo 13 è importante perché spiega che tutti i dati devono essere analizzati con riguardo alle seguenti asserzioni:

180

Informazioni del primo tipo possono essere: generali sull’azienda, sul S.C.I., a carattere tributario, accordi-contratti aziendali. Al secondo tipo possono appartenere: documentazione della pianificazione di revisione, programmi di lavoro, appunti, promemoria, bilancio di verifica revisionale (Audit Trial Bilance), le osservazioni finali del revisore ecc.; nel terzo tipo di archivio si potranno avere: questionari/promemoria specifici, analisi orizzontali e verticali e riconciliazioni.

181

Le procedure di conformità sono esami compiuti per avere elementi sull’adeguatezza e sull’efficacia del funzionamento dei sistemi contabili, mentre le procedure di validità sono esami fatti per avere elementi su errori di bilancio, possono essere di due tipi: verifiche di dettaglio e procedure di analisi comparativa.

182

La sufficienza e l’adeguatezza misurano rispettivamente la quantità, la qualità e la rilevanza degli elementi in merito alla loro asserzione nonché alla loro affidabilità nella fattispecie. 183

Gli aspetti da esaminare per ottenere validi elementi probativi sono: 1) la configurazione ossia la capacità di prevenire/rilevare errori; 2) l’operatività cioè l’efficacia del loro funzionamento durante il periodo di riferimento.

 esistenza;  diritti ed obblighi;  manifestazione;  completezza  valutazione;  misurazione;  presentazione e informativa.

La loro attendibilità viene influenzata dalla loro origine, interna od esterna, nonché dalla loro natura, visiva/documentale/verbale; e saranno più convincenti quando c’è concordanza tra le varie evidenze, e il revisore potrà contare su un grado di affidabilità maggiore da quello ottenibile da un esame per singolo elemento.

Se poi dovessero sussistere dei dubbi circa una determinata asserzione, devono essere trovati elementi che consentano il loro superamento, se poi non si riesce nell’intento, il revisore dovrà emetter un giudizio con rilievi o dichiarare l’impossibilità alla sua espressione.

Il paragrafo 19 dispone come il revisore riesce ad ottenere gli elementi con l’ausilio di procedure come: ispezione, osservazione, indagini, conferma, conteggi e analisi comparativa.184

Infine il documento n. 520 che riguarda le procedure di analisi comparativa, che devono essere applicate da parte del revisore nella fase pianificativa e nel riesame globale del lavoro svolto, anche se esiste la possibilità di utilizzarle in altre fasi.

Il concetto è semplice da spiegare perché si qualifica come l’analisi degli indici finanziari, economici e patrimoniali, e includono l’analisi delle fluttuazioni, incoerenze e scostamenti rispetto ai valori previsti.

Dal punto di vista pratico, vengono previsti confronti tra i dati/informazioni con altri comparabili, ad es. tra dati relativi ad esercizi precedenti, risultati contenuti

184

nel budget con le stime del revisore oppure dati settoriali, ma si comprende pure l’esame delle correlazioni come:

 l’esistenza di dati finanziari, patrimoniali di cui si ipotizza un loro andamento prevedibile;

 l’esistenza di dati economici, patrimoniali e altri significativi di diversa natura.

Per il loro utilizzo ci si può avvalere di diversi tipi di metodologie che spaziano dal semplice confronto fino ad analisi di notevole complessità fatte con avanzate tecniche, e possono avere applicazione sui bilanci d’esercizio, consolidati o singoli dati, anche se la scelta e la loro ampiezza vengono condizionate dal tipo di giudizio professionale di revisione.

Il loro utilizzo è significativo per varie finalità:

1. assistenza al revisore per pianificare natura, tempistica ed ampiezza di altre procedure;

2. dare un contributo per la diminuzione del rischio di rilevare errori nelle asserzioni, soprattutto se utilizzate come integrazione di altre.

3. esame del bilancio nella sua completezza durante la fase terminale del lavoro revisionale.

Nel caso di procedure di analisi usate quali procedure di validità, la fiducia che viene posta su di esse, perché ci sia una riduzione del rischio di non errori significativi di voci di bilancio (rischio di individuazione), può originare da verifiche, procedure oppure da un combinato di tutte e due. Normalmente, il revisore va a chiedere alla Direzione dell’azienda informazioni concernenti sia la disponibilità dei dati necessari sia risultati di procedure analoghe.

Durante il riesame generale alla fine del lavoro finale, il revisore ha il dovere di svolgere tutte queste procedure, al fine di verificare se il bilancio nel suo insieme sia tra le sue conoscenze acquisite e per confermare, con i loro risultati, le conclusioni emergenti dalla revisione per fornire il contributo alla formazione del giudizio sull’attendibilità del bilancio stesso.

Altra cosa utile da verificare è la necessità del revisore di sottomettere a verifica, nel caso di una loro sussistenza, i controlli su preparazione di dati/informazioni

per il compimento delle suddette procedure e laddove siano risultati adeguati, si viene a porre maggiore fiducia su dati/informazioni e, di conseguenza, sui risultati185.

Cap. 3.3.2: Dal concetto di “controllo” all’E.R.M.

(Entreprise Risk

Management)

Il nuovo approccio di revisione denominato “Audit Risk Model” non fa altro che seguire l’evoluzione che la definizione di controllo viene a subire nell’ambito dei vari sistemi di governance aziendale.

E’ un percorso caratterizzato dall’abbandono di un modello basato sull’effettuazione di controlli al solo fine della garanzia del rispetto delle normative vigenti per passare ad un approccio dove i controlli assumono un ruolo rilevante per un corretto coordinamento e funzionamento delle varie combinazioni produttive presenti nell’azienda.

Questo fa sì che il controllo assuma un ruolo diverso e gli permette di godere di una maggiore considerazione, nel senso di divenire una leva a favore del management aziendale utilizzabile per mitigare l’esposizione ai vari rischi e poter essere relazionato ai concetti di risk assesment e di risk management186. Poi un altro fattore che contribuisce a questo diverso modo di concepire la revisione è l’esigenza di introdurre nel contesto aziendale italiano una gestione dei rischi aziendali (il cosiddetto E.R.M.) che sia dinamica che integrata, ed è sorta anche dopo l’entrata in vigore di provvedimenti legislativi che hanno avuto come conseguenza la nascita di nuove fattispecie di rischi da gestire con

185

I controlli di informazioni e dati di tipo non finanziario potrebbero essere eseguirti in contemporanea con quelli attinenti al sistema contabile, per es. mentre la società può stabilire le procedure per l’elaborazione delle fatture di vendita, allo stesso tempo può aver definito controlli sulla rilevazione delle quantità di merci vendute, così il revisore potrà accertare in contemporanea entrambi i modi di controlli.

186

Il risk assessment è da ricollegare al processo di rilevazione e misurazione dei rischi, mentre il concetto di risk management non solo si relaziona all’individuazione delle contromisure per il fronteggiamento dei rischi identificati ma pure al delineamento e la gestione del profilo tollerato di rischio.

l’effettuazione di apposite attività di compliance187; è una necessità che, oltre a discendere da questi riferimenti, può originare dalla scelta dell’azienda di aderire a codici di autodisciplina/autoregolamentazione.

Questa tendenza a livello di governance ha esplicato i suoi effetti anche sulle modalità di definire l’iter di revisione contabile dei bilanci, ed è cosi che, contemporaneamente, al concetto di risk management si è sviluppato pure quello di audit risk.

I probabili rischi di mancata compliance, fino alla compromissione della continuità aziendale, hanno riflessi nel bilancio, tanto che il controllo legale deve essere volto alla identificazione di rischi e alla loro valutazione.

Sull’esistenza delle frodi appare utile una disamina del documento ISA n. 240 perché costituisce una guida sulla possibile responsabilità del revisore in merito agli errori dovuti a frodi che possano derivare da appropriazioni illecite di beni o da falsa informativa economica-finanziaria.

E’ un principio rilevante perché ci fornisce una definizione idonea di “frode” delineata come “quel atto/comportamento doloso che viene posto in essere allo scopo di ottenere un vantaggio illecito/ingiusto che comporti la presenza di errori significativi in bilancio, compiuti da parte della direzione o da terzi”188 Inoltre il principio ISA 240 riprende il concetto di “scetticismo professionale”, già esaminato nell’aggiornato principio n. 200, definito come l’atteggiamento dell’individuo che implica l’approccio dubitativo e una valutazione critica degli elementi acquisiti; dal punto di vista pratico, il responsabile dei conti si deve chiedere costantemente se, dal punto di vista pratico, le informazioni a sua disposizione segnalino l’esistenza di errori significativi dovuti a frodi, in

187

Gli esempi classici sono il D.Lgs. 231/2001 relativo alle responsabilità dell’ente per illeciti amministrativi, il D.Lgs. 626/1994 ossia la legge sulle condizioni di sicurezza sui luoghi dell’attività, D.Lgs. 196/2003 sulla privacy dei dati personali.

188

Possono dar origine a due gruppi di errori: 1) falsa informativa economica-finanziaria, causata da forzature, ad opera della direzione, sui controlli interni attuate per manipolare i risultati d’esercizio allo scopo di ingannare coloro che utilizzano il bilancio, condiziandone la percezione delle perfomances aziendali,attuabile per mezzo di: a) manipolazioni, contraffazioni delle scritture contabili; b) omissioni di fatti/operazioni significative; c) un’applicazione errata di principi internazionali; 2) appropriazione illecita di beni/attività dell’azienda, ossia la sottrazione commessa dai dipendenti, di valore modesto ma di impatto rilevante, coinvolge anche la direzione per quelle che sono le modalità non individuabili facilmente per l’occultazione, accompagnata da registrazioni/documenti falsi e fuorvianti.

considerazione del fatto che il bilancio possa contenere altri possibili errori a prescindere da esperienze acquisite in passato pressa l’azienda in riferimento all’onestà della direzione aziendale.

Per ottenere le informazioni adatte per la loro identificazione, occorre attuare le seguenti operazioni:

 compiere indagini presso la direzione ed altri soggetti per capire, nella maniera adatta in che modo essi supervisionano i processi adottati per fronteggiare le frodi;

 accertare se sono presenti uno o più fattori di rischio;

 tenere in considerazione eventuali relazioni inattese che emergono dalle procedure comparative;

 considerare le altre informazioni utili che possano servire all’identificazione di altre frodi189.

L’ulteriore passo da compiere è la creazione di procedure adeguate ai rischi identificati, dovranno risultare calibrate al fine di avere elementi attendibili di supporto, con un aumento, ove necessario, delle verifiche al crescere del rischio; il principio ISA n. 240 ne contiene un elenco specifico190:

 la visita alla sede aziendale e le sue filiali;  cambiare l’approccio alla revisione;

 verifica approfondita delle scritture trimestrali o di fine esercizio insolite per l’ammontare;

 richiesta di informazioni al personale di aree aziendale dove siano stati accertati rischi significativi, per avere una loro specifica conoscenza;  in caso di lavoro svolto da un esperto assuma rilevanza in merito a certe

voci di bilancio per le quali esiste un elevato rischio di frodi, svolgere procedure totali/parziali su assunzioni, metodologie e risultati conseguiti dall’esperto stesso, oppure informarsi presso un altro per avere le conferme.

189

Un’ulteriore mezzo rilevante per avere con sé nuovi elementi per la valutazione del rischio sarebbe lo scambio di informazioni e la discussione con il team di revisione in merito all’onestà della direzione e dei responsabili della governance.

190

Riccardo Bauer, I nuovi principi di revisione applicabili da fine 2006, in REVISIONE CONTABILE, La rivista dei Revisori Contabili, n.73, pag. 8.

Una volta riuscito ad identificare l’errore, il revisore deve vederne gli effetti in correlazione ad altri aspetti della revisione, soprattutto sull’attendibilità delle attestazioni da parte degli amministratori, perché non può dire che un caso di frode sia un evento isolato.

Nell’ipotesi di in cui si ritiene che un errore sia il risultato di una frode ma che gli effetti non siano rilevanti nel complesso del bilancio, si deve valutare le implicazioni riferendosi alla posizione occupata dai soggetti coinvolti.

Se poi, la frode scoperta coinvolgesse la direzione, i dipendenti che occupano posti rilevanti od altri soggetti, che possa dar luogo ad errori significativi, il revisore ha l’obbligo di informare nella maniera più celere i responsabili di governance; in caso di sussistenza di dubbi sull’onestà e integrità della direzione, deve valutare la richiesta del parere di un legale che gli dia un contributo nella definizione delle iniziative appropriate191.

Definire un E.R.M. vuol dire andare verso una diversa considerazione del controllo che viene a costituire una leva a disposizione del management per mitigare l’esposizione dell’impresa ai rischi; dal punto di vista pratico, vuol dire non solo affidargli il solo compito dei obiettivi predeterminati ma anche l’individuazione dei rischi e l’adozione delle relative contromisure in grado di attenuarne i loro effetti negativi; per fare ciò occorre considerare i mutamenti in atto nel contesto di riferimento in cui opera l’impresa192.

Quindi cambia l’approccio nella gestione dell’impresa che richiede un importante periodo temporale per il suo adeguamento dentro alle imprese e se integrato a livello strategico, potrà divenire una leva rilevante per misurare la competitività dell’azienda.

191

Il revisore potrà sempre recedere dall’incarico di revisione nell’ipotesi in cui, dopo la rilevazione di una frode sospetta o rilevante, pensa di trovarsi in un contesto che gli renda dubbia la continuazione dell’incarico stesso. Situazione da valutare in funzione della tipologia di incarico ricevuto ma produrrà, lo stesso, i suoi effetti nella relazione finale che egli andrà a redigere.

192_{Tutto ciò introduce il concetto di accountability dei manager, che dovranno essere in grado di}

gestire le situazioni in continuo evolversi, e appare evidente come un approccio basato sulla sola prevenzione di eventi negativi risulta funzionale e idoneo per il raggiungimento di obiettivi a medio/lungo termine.

Infatti, la definizione puntuale dei rischi è sempre alla base di un qualsiasi processo di E.R.M., perché chiunque decida di avvalersene, deve individuare il proprio risk profile con la determinazione delle categorie di rischio che intende controllare193.

Dal punto di vista sostanziale, i rischi sono delineati come gli eventi in grado di avere effetti negativi nel perseguimento degli obiettivi aziendali, ostacolando la creazione di valore e la loro individuazione e gestione diventa uno degli obiettivi primari del management e uno degli elementi cardine della governance.

Una loro suddivisione in due macro categorie (fonte interna ed esterna) risulta funzionale a seconda se derivano dalla loro insorgenza nell’articolazione interna dell’azienda o se sono da ricondurre all’ambiente esterno in cui opera l’azienda stessa, nonché propedeutica all’assetto organizzativo in merito alla loro gestione.

Nel documento La Direttiva Cee 51/2003. Gli aspetti operativi e le finalità (pagine 112-124)