I rischi di errori significativi per il revisore

di Marco Coletta - - Commenta

La valutazione del rischio e la comprensione delle dinamiche aziendali Parte 2.

I rischi di errori significativi a livello di bilancio nel suo complesso si riferiscono ai rischi di errori significativi che potenzialmente influenzano molte asserzioni di bilancio e possono quindi avere un effetto pervasivo sul bilancio.

I rischi di errori significativi a livello di asserzioni sono identificati e valutati al fine di stabilire la natura, la tempistica e l’estensione delle procedure di revisione necessarie per acquisire elementi probativi sufficienti e appropriati che consentano al revisore di esprimere un giudizio sul bilancio con un livello di rischio di revisione accettabilmente basso.

Il rischio di errori significativi a livello di asserzione di bilancio comprende a sua volta altre due componenti di rischio dell’ impresa che esistono indipendentemente dalla revisione contabile del bilancio, che il revisore dovrà valutare:

  1. il rischio intrinseco;
  2. il rischio di controllo.

Esiste normalmente una correlazione tra la valutazione del rischio di controllo e del rischio intrinseco. Anche i sistemi di controllo interno, infatti, muovono normalmente da un approccio basato sul rischio e, pertanto, le imprese normalmente affrontano le situazioni di rischio progettando un sistema contabile e un sistema di controllo interno adeguato a prevenire, individuare e correggere tempestivamente gli errori. Conseguentemente, le aree caratterizzate da un rischio intrinseco più alto saranno generalmente caratterizzate anche da una maggiore quantità e/o qualità di controlli messi in atto dalla società e quindi da un rischio di controllo generalmente più basso

Il revisore può effettuare una valutazione separata o combinata del rischio intrinseco e del rischio di controllo a seconda delle tecniche o delle metodologie di revisione preferite e di considerazioni di ordine pratico.

Nell’ambito della valutazione del rischio di errori significativi, il revisore deve inoltre identificare quei rischi che, secondo il proprio giudizio professionale richiedono una speciale considerazione nel processo di revisione.

Rischio intrinseco

Il rischio intrinseco è il rischio che vi sia un errore significativo nella voce di bilancio, considerato singolarmente o in aggregato con altri errori, indipendentemente dalla presenza di controlli da parte dell’ impresa che redige il bilancio o, per meglio dire, indipendentemente dal sistema di controllo interno implementato dalla società.

La valutazione del rischio intrinseco di una società dipende esclusivamente dal giudizio professionale del revisore (convenzionalmente “alto”, “moderato”, “basso”). Il rischio intrinseco è maggiore per alcune voci di bilancio piuttosto che per altre.

Il rischio intrinseco di una asserzione di bilancio può essere influenzato dalla natura dell’asserzione stessa (rischio intrinseco specifico) e da circostanze interne ed esterne all’ impresa (rischio intrinseco a livello generale), che possono dare origine a rischi  connessi all’attività ed in un’ultima analisi, a rischi di errori significativi sul bilancio.

Un rischio intrinseco specifico di una asserzione di bilancio può derivare dalla complessità di calcolo o dall’elevata incidenza della sottostante stima contabile.

Un’asserzione di bilancio potrebbe anche essere influenzata da un rischio intrinseco a livello d’ impresa, ad esempio lo sviluppo tecnologico del settore in cui opera l’impresa, potrebbe rendere obsoleto un particolare prodotto, rendendo pertanto le giacenze di magazzino soggetta ad un rischio di sopravvalutazione.

Il rischio intrinseco relativo ad una specifica asserzione può  infine  essere  influenzato anche da fattori nell’ambito dell’ impresa e del contesto in cui opera per esempio, la mancanza di un capitale circolante sufficiente per continuare l’attività ovvero un settore in declino caratterizzato da un elevato numero di attività cessate.

Valutazione del rischio intrinseco generale

Elementi da considerare Rischio più basso Rischio più alto
  Decisioni operative e finanziarie da parte della direzione Effettuate da un appropriato livello direttivo e con adeguati livelli di responsabilità e controllo   Centralizzate in una sola persona
Propensione della direzione relativamente ai reporting finanziari   Prudente   Aggressiva
Job rotation del management Bassa Alta
Pressione posta dalla direzione sul raggiungimento dei risultati economici   Poca enfasi   Forte enfasi
  Redditività della società   In linea con la media del settore Inadeguato o non in linea con la media del settore
Influenza di fattori economici esterni (quali inflazione, tassi di interesse, ecc.) sui risultati operativi     Bassa   Alta
Velocità di innovazione nel settore   Bassa   Alta
Prospettive e situazione generale del settore In crescita, con opportunità di mercato favorevoli   In declino, con molti insuccessi
  Controllo delle operazioni Centralizzate e rigorosamente controllate Decentralizzate, senza adeguato controllo
  Considerazioni sulla continuità aziendale   Inesistenza di perplessità sulla continuità aziendale Fattori interni ed esterni fanno sorgere seri dubbi sulla possibilità di continuare l’attività aziendale
    Relazioni con il cliente   Duraturo rapporto di revisione contabile senza che siano stati incontrati significativamente problemi Nuovo cliente senza precedente esperienza di revisione contabile e/o informazioni non ottenibili in modo sufficiente dal revisore precedente
  Operazioni con controparti non indipendenti Non vi sono significative e inusuali operazioni con controparti non indipendenti, effettuate a condizioni fuori mercato Significative e inusuali operazioni con controparti indipendenti, effettuate a condizioni fuori mercato

Nell’identificazione del rischio intrinseco, risulteranno fondamentali per il revisore la conoscenza dell’ impresa acquisita nella revisione contabile di esercizi precedenti o quella acquisita dall’analisi delle carte di lavoro del precedente revisore, nonché la conoscenza del contesto esterno in cui la Società opera.

Lo svolgimento delle procedure di identificazione del rischio intrinseco avviene normalmente attraverso una combinazione di indagini presso la direzione ed altri soggetti all’ interno dell’ impresa, procedure di analisi comparativa, osservazioni ed ispezioni. Parimenti importante risulta la conoscenza da parte del revisore del contesto (normativo, di settore, macroeconomico, sociopolitico) in cui opera l’impresa, che permette di corroborare l’identificazione del rischio intrinseco attraverso la verifica dell’omogeneità delle informazioni desunte dall’ impresa e la conoscenza del team di revisione.

Rischio di controllo

Il rischio di controllo è il rischio che un errore significativo in una voce di bilancio non sia prevenuto, individuato e corretto tempestivamente dal sistema  di  controllo  interno  dell’ impresa.

Questo rischio è pertanto correlato all’efficacia della struttura del controllo interno adottato dalla società e alla sua effettiva applicazione rispetto al raggiungimento degli obiettivi societari relativi al processo di predisposizione del bilancio.

Tuttavia, a causa dei suoi limiti intrinseci, il controllo interno, per quanto ben configurato ed operante, può soltanto ridurre, ma non eliminare, i rischi di errori significativi nel bilancio. Questi limiti includono, per esempio, la possibilità di errori umani, o la possibilità che i controlli siano elusi mediante collusione o un’ impropria forzatura operata dalla direzione. Di conseguenza, esisteranno sempre alcuni rischi di controllo. I principi di revisione indicano le condizioni in cui il revisore è tenuto, o può decidere, di verificare l’efficacia operativa dei controlli al fine di determinare la natura, la tempistica e l’estensione delle procedure di validità da svolgere.

La valutazione del rischio di controllo (convenzionalmente “alto”, “moderato”, “basso”) dipende esclusivamente dal giudizio professionale del revisore ed è il risultato dell’attività di conoscenza ed esame del sistema di controllo interno dell’ impresa e della sua effettiva applicazione, svolta attraverso la realizzazione di specifiche procedure di revisione, le procedure di conformità.

Rischio di individuazione

È il rischio che le procedure svolte dal revisore per ridurre il rischio di revisione ad un livello accettabilmente basso non individuino un errore che è presente e che potrebbe essere significativo, considerato singolarmente o insieme ad altri errori.

Il rischio di individuazione riguarda pertanto la natura, la tempistica e l’estensione delle procedure che sono determinate dal revisore per ridurre il rischio di revisione ad un livello accettabilmente basso edipende quindi dall’efficacia di una procedura di revisione e dalla sua applicazione da parte del revisore.

Il rischio di individuazione non può essere completamente eliminato in quanto, generalmente, non si esaminano totalmente le transazioni che compongono una classe di operazioni, un saldo contabile o un’ informativa di bilancio. Diversamente si effettuano controlli su un campione di essi e il rischio di individuazione può nascere da:

  1. esame di solo una parte degli elementi probativi disponibili;
  2. inefficienza di una procedura di revisione che, per quanto ben applicata, può non essere in grado di individuare un errore;
  3. carenze nell’esecuzione delle procedure di revisione o nella valutazione delle evidenze ottenute.

È possibile ridurre il rischio di mancata individuazione di un errore a livello accettabile per mezzo di:

  1. una buona pianificazione;
  2. un’adeguata supervisione e riesame del lavoro svolto;
  3. un’adeguata preparazione professionale del personale assegnato all’ incarico;
  4. una costante attenzione a tutti i sintomi di possibili errori esercitando lo scetticismo professionale;
  5. lo svolgimento di più procedure corroborative per la stessa voce di bilancio.

Correlazione tra rischio di individuazione e rischio di errori significativi.

Tanto più alto è il rischio di errori significativi, tanto minore dovrà essere il rischio di individuazione, a parità di rischio di revisione. In altre parole, più alto è il rischio che il bilancio contenga un errore significativo, maggiore sarà la quantità e qualità di procedure di revisione che il revisore deve effettuare al fine di ottenere adeguate evidenze di revisione e di mantenere il rischio di revisione nel suo complesso a un livello accettabile.

In una revisione pianificata in modo efficace ed efficiente si verifica una correlazione inversamente proporzionale tra “rischio di errori significativi” e “rischio di individuazione”.


Autore dell'articolo
mm

Marco Coletta

Partner della società di revisione ed organizzazione contabile UHY Audinet S.r.l. con sede a Roma ed uffici collegati a Pisa, Milano e Padova. UHY Audinet Srl è membro indipendente di UHY International, network internazionale tra i primi 15 al mondo nei servizi di audit e consulenza. Esperto di revisione del bilancio, certificazione di rendiconti, riorganizzazione e revisione dei processi contabili, svolge inoltre attività di transaction services, financial due diligence e forensic audit anche a supporto di contenziosi legali, oltre a consulenze tecniche in abito civile e penale. Il Dott. Marco Coletta è Componente della Commissione Consulenze Tecniche e Perizie e di Diritto Penale dell’Economia presso l’ODCEC di Roma e Presidente della Commissione Collegio Sindacale e Revisione Legale presso l’UGDCEC di Roma.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

cinque − 3 =