L’ISA Italia 315 Comprensione dell’azienda, del contesto e del sistema di controllo interno

La pianificazione della revisione prende avvio con la comprensione dell’azienda e del contesto di riferimento, includendo il sistema di controllo interno. L’ISA Italia n.315 prevede espressamente l’esecuzione di tale tipologia di analisi preliminare. Il revisore deve conoscere il business in cui l’azienda opera, quindi il suo settore di attività, nonché la regolamentazione che la permea. I fattori che devono presi in considerazione in questo ambito sono costituiti da: scenario competitivo, principali clienti e fornitori ed il potere contrattuale che si instaura in tali relazioni, il grado di tecnologizzazione del settore, eventuale stagionalità dell’attività ed il grado di elasticità della domanda. Il settore in cui opera l’impresa può dare origine a specifici rischi di errori significativi legati alla natura dell’attività svolta o al livello di regolamentazione. Relativamente alla regolamentazione, il revisore deve essere a conoscenza dei principi contabili applicati dall’azienda e del quadro giuridico e politico generale. Alcuni esempi di aspetti afferenti all’analisi dell’ambito regolamentare sono: principi contabili e prassi di settore, quadro normativo per i settori regolamentati, leggi e regolamenti che influenzano in modo significativo le attività operative dell’impresa, incluse le attività di vigilanza, le imposte, le politiche di governo e le norme ambientali. A questi elementi deve associarsi anche un’analisi dei fattori macroeconomici che permeano la realtà aziendale revisionata, quali i tasso di interesse, inflazione, regime dei tassi di cambio per via delle transazioni con l’estero. Il focus sull’impresa si realizza con l’analisi dell’oggetto cardine della gestione, nonché delle attività operative dell’impresa, quali la natura delle fonti di ricavo, fasi e metodi di produzione, alleanze, joint venture, attività in outsourcing, attività di ricerca e sviluppo e relative spese, operazioni con parti correlate; delle partecipazioni ed attività di investimento e di finanziamento. La comprensione della natura di un’impresa consente di conoscere se l’impresa ha una struttura complessa, che presentano un più alta probabilità di accogliere rischi ed errori significativi, l’assetto proprietario e le relazioni tra i soci ed altri soggetti. Un altro aspetto inerente la conoscenza dell’impresa riguarda le peculiari modalità di gestione dell’informazione finanziaria, quindi l’esistenza di prassi particolari o di voci di bilancio valutate al fair value. Il revisore acquisisce informazioni anche in merito alle strategie e agli obiettivi dell’azienda per valutare i rischi che impattano sul bilancio di esercizio. Ad esempio, la decisione di disinvestire rispetto ad una data linea di produzione e di non vendere più i prodotti da essi derivanti, potrebbe creare dei problemi in merito alle rimanenze di tale linea, che possono non essere svalutate. Gli aspetti che il revisore prende in considerazione per acquisire una comprensione degli obiettivi, delle strategie dell’impresa e dei relativi rischi connessi all’attività che possono causare rischi significativi sono: sviluppi del settore di attività,

74 nuovi prodotti e servizi, espansione dell’attività, nuovi obblighi in materia contabile, disposizioni regolamentari, requisiti per il soddisfacimento del fabbisogno finanziario corrente e prospettico, utilizzo dell’IT, effetti derivanti dall’azione di una strategia, con particolare riferimento a quelli che possono comportare nuovi obblighi in materia contabile. Il revisore deve porre attenzione anche sul sistema di misurazione delle performance, dal momento che lo stesso tende a creare delle pressioni sull’impresa ed indurre verso comportamenti che possono far apparire una situazione economico- finanziaria più florida, ma distorta dalla realtà. Nelle linee guida, al paragrafo A.37 dell’ISA Italia n.315, è precisata la differenza tra il momento di misurazione della performance e la fase di monitoraggio dei controlli del sistema di controllo interno. Mentre la misurazione della performance rappresenta un momento in cui si verifica in corso d’opera se stiamo dirigendoci verso la meta sperata, la seconda è specificatamente rivolta a verificare l’efficacia operativa del controllo interno. Da dove, il revisore trae le informazioni? In questa fase si procede secondo un graduale approfondimento delle informazioni: iniziando da un’analisi di bilancio, il cui contenuto è confrontato con i budget ed il sistema di misurazione della performance. L’analisi di bilancio è effettuata su due prospettive: rapportando le singole voci di bilancio agli aggregati maggiori cui appartengono al fine di valutarne il peso: tanto maggiore è il valore del rapporto, tanto più tale voce sarà significativa all’interno del bilancio; guardando alle oscillazioni anomale di determinati valori nel corso del tempo. Proprio in questa comparazione temporale, è importante mettere in risalto una procedura che accompagna tanto la pianificazione, quanto le altre fasi del processo di revisione è l’analitical review. In questo momento, in particolare, essa consiste nel confronto spazio-temporale dei bilanci (e saldi) e nell’analisi degli scostamenti tra preventivo e consuntivo. Aspetti più intrinsecamente legati alla gestione sono invece desumibili da documenti tra cui, l’organigramma, la mappatura dei processi, i verbali emanati dagli organi di governance, manuali delle procedure e delle qualità.

Come suddetto, a tale fase risale una valutazione preliminare dell’affidabilità del sistema di controllo interno, che risulta essere essenziale per la determinare la natura e l’estensione delle procedure di revisione. Il revisore deve dapprima acquisire informazioni in merito all’operatività, efficacia ed adeguata documentazione attraverso indagini presso il personale dell’azienda, osservazione diretta del revisore, ispezione di documenti, verifiche di walk-through e di conseguenza programmare e ricorrere ai “test di conformità”, che forniscono la prova del funzionamento dei controlli. L’acquisizione di una comprensione dell’impresa e del contesto in cui opera, incluso il suo controllo interno è un processo continuo e dinamico di raccolta, aggiornamento ed analisi delle

75 informazioni per tutta la durata della revisione30_{. La fase di comprensione dell’impresa}

e del suo contesto, compreso il sistema di controllo interno, a livello di pianificazione è strumentale all’identificazione e valutazione dei rischi di errori significativi a livello di bilancio, a livello di asserzioni per classi di operazioni, saldi contabili e informativa, sui cui basare la definizione e lo svolgimento di procedure di revisione. Il revisore è tenuto ad identificare i rischi includendo le procedure di controllo istituite per fronteggiarli, considerando le classi di operazioni, i saldi contabili e l’informativa presenti in bilancio. Tali rischi vanno valutati relativamente alla loro estensione rispetto al bilancio e collegati con quanto può risultare errato a livello di asserzioni. Gli errori, tuttavia, devono essere considerati nella loro probabilità e significatività. Nell’ambito della valutazione del rischio, il revisore deve stabilire se i rischi identificati siano, a suo giudizio, significativi. Nell’esercizio di tale giudizio, il revisore deve escludere gli effetti dei controlli individuati su tali rischi e considerare almeno quanto segue:

a. Se il rischio sia un rischio di frode;

b. Se il rischio sia connesso a recenti e significativi sviluppi economici, contabili o di altra natura e richieda quindi un’attenzione particolare;

c. La complessità delle operazioni;

d. Se il rischio sia connesso ad operazioni significative con parti correlate;

e. Il grado di soggettività nella quantificazione delle informazioni finanziarie connesse al rischio, specialmente in quelle quantificazioni che comportino un ampio grado di incertezza;

f. Se il rischio sia connesso ad operazioni significative che esulano dal normale svolgimento dell’attività aziendale o che, sotto altri aspetti, sembrino essere inusuali.

Se il revisore ha stabilito che sussiste un rischio significativo, egli deve acquisire una comprensione dei controlli dell’impresa, incluse le attività di controllo, rilevanti per tale rischio. Per alcune tipologie di rischio, il revisore può ritenere che non sia possibile o praticabile acquisire elementi probativi sufficienti ed appropriati mediante le sole procedure di validità. Tali rischi possono riferirsi alla inesatta o incompleta registrazione di classi di operazioni o saldi contabili di routine e significativi, le cui caratteristiche spesso permettono un’elaborazione altamente automatizzata con interventi manuali ridotti o del tutto assenti. In tali casi, i controlli dell’impresa riguardo quei rischi sono rilevanti per la revisione ed il revisore deve acquisirne una comprensione. È possibile che il revisore, inoltre, riconsideri il rischio nel corso della revisione, man mano che si acquisiscono ulteriori elementi probativi. Quando il revisore acquisisce elementi

76 probativi mediante lo svolgimento di procedure di revisione conseguenti ovvero vengono acquisite nuove informazioni e tali elementi non sono coerenti con quelli sui quali originariamente aveva basato la sua valutazione, egli deve riconsiderarla e soprattutto modificare le procedure pianificate in risposta ai rischi identificati e valutati. Ribadiamo l’importanza della documentazione, che qui deve includere: la discussione tra i membri del team di revisione e le principali decisioni assunte; gli elementi chiave della comprensione di ciascun aspetto dell’impresa e del contesto in cui opera, di ciascuna componente del controllo interno e le fonti di informazione mediante le quali è stata acquisita la comprensione; le procedure di valutazione del rischio svolte; i rischi di errori significativi identificati e valutati a livello di bilancio e a livello di asserzioni e tutti i rischi per i quali il revisore deve attribuire speciale considerazione nel processo di revisione.