La valutazione del rischio e la comprensione delle dinamiche aziendali Parte 3.
L’approccio di revisione, ovvero la pianificazione di come il revisore intende acquisire sufficienti ed appropriati elementi probativi su cui basare le proprie conclusioni sulle singole asserzioni di bilancio, può essere un:
- approccio basato sull’affidamento al sistema di controllo interno, il così detto control approach;
- approccio basato sulle procedure di validità, il cosidetto substantive approach.
Il control approach è l’approccio con il quale si pianifica l’ottenimento di parte delle evidenze di revisione, “testando” i controlli interni rilevanti ai fini della revisione attraverso l’esecuzione di procedure di conformità.
Il substantive approach è invece l’approccio con il quale si pianifica l’ottenimento delle evidenze di revisione prevalentemente attraverso le procedure di validità.
La scelta dell’approccio di revisione, pur essendo una materia di giudizio professionale, non è tuttavia del tutto discrezionale. L’albero decisionale da seguire nella scelta dell’approccio dovrebbe per prima cosa prendere in considerazione quei casi in cui l’adozione del control approach è di fatto obbligata dalle circostanze dell’ incarico.
Si tratta dei casi in cui le procedure di validità non possono fornire, da sole, elementi probativi sufficienti e appropriati a livello della singola asserzione oggetto d’analisi e, pertanto, non consentono di ridurre il rischio di revisione al livello desiderato. Tali possono essere ad esempio, i casi di inesatta o incompleta registrazione di operazioni di routine, le cui caratteristiche spesso richiedono un’elaborazione altamente automatizzata con interventi manuali ridotti o del tutto assenti.
In questo caso i controlli dell’ impresa riguardo quei rischi sono rilevanti per la revisione e il revisore ne deve quindi acquisire una comprensione. I rischi di errori significativi possono infatti riguardare direttamente la registrazione di classi di operazioni o saldi contabili di routine quali i ricavi, gli acquisti, gli incassi e i pagamenti. Ove tali operazioni aziendali di routine siano soggette a una elaborazione altamente automatizzata con intervento manuale ridotto o del tutto assente, può non essere sufficiente svolgere soltanto procedure di validità.
All’estremo opposto, si hanno le circostanze in cui l’adozione del control approach non è un’alternativa praticabile. È il caso in cui il sistema di controllo interno non è ritenuto affidabile, per esempio perché i controlli generali e l’attività di monitoraggio non sono ritenuti adeguati. In questi casi ci si deve chiedere se ci sono i presupposti per proseguire con l’ incarico al primo rinnovo utile.
In altre circostanze il control approach, pur non essendo strettamente necessario o l’unico modo per acquisire elementi probativi, risulta però il più efficiente. È il caso in cui lo svolgimento di procedure di validità può risultare particolarmente laborioso. Tale è normalmente il caso degli obiettivi di completezza, esistenza e accuratezza dei saldi di bilancio relativi alle transazioni ricorrenti e numerose.
Nel caso in cui si adotti il control approach, se all’esito delle procedure svolte i controlli risultano correttamente disegnati, implementati ed effettivamente operativi, il revisore è in grado di valutare a un livello ragionevolmente basso il rischio di controllo e, conseguentemente, ridurre il rischio di errori significativi e consentire una valutazione del rischio di individuazione medio-alto. Ciò implica che la quantità di procedure di validità necessarie sull’asserzione in esame sarà inferiore rispetto alla circostanza in cui non si è preso in esame il controllo interno.
A prescindere dagli elementi probativi che si riescono a ottenere attraverso le procedure di conformità, il revisore è sempre tenuto a svolgere un minimo quantitativo di procedure di validità. In altre parole, le procedure di conformità non forniscono un livello di evidenze di revisione sufficiente e appropriato se non in combinazione con le procedure di validità.
Nel caso di adozione del substantive approach, non si è in grado di ridurre la componente del rischio di errori significativi legata al rischio di controllo e pertanto la quantità e qualità delle verifiche di dettaglio da svolgere sarà superiore rispetto alle circostanze in cui si svolgono le procedure di conformità. Si ricorre a tale approccio, oltre alle già citate circostanze in cui il sistema di controllo interno non è ritenuto affidabile, anche nei casi in cui lo svolgimento delle procedure di conformità non è ritenuto efficiente. È questo il caso generalmente applicabile agli obiettivi di revisione relativi a transazioni non ricorrenti o a stime di bilancio, e in particolare alle asserzioni valutazione e presentazione dei saldi di bilancio.
Il substantive approach deve essere utilizzato quando il sistema di controllo interno non è ritenuto affidabile, per esempio nei casi in cui i controlli generali o di monitoraggio non sono efficaci, o nei casi in cui l’attività di controllo a livello di asserzione non è ritenuta adeguatamente disegnata e/o implementata. Nelle altre circostanze il substantive approach è adottato quando il revisore non ritiene efficiente ed efficace svolgere le procedure di conformità, per esempio perché l’asserzione di bilancio è composta da un numero limitato di operazioni e pertanto risulta particolarmente efficace ed efficiente lo svolgimento di verifiche di dettaglio.
Circostanze di utilizzo del control approach e del substantive approach
Control approach | Substantive approach |
è difficile ottenere evidenze di revisione in altro modo;si vuole specificatamente valutare il sistema di controllo interno;si è in presenza di transazioni ricorrenti e numerose;gli obiettivi di revisione sono quelli della verifica della completezza, esistenza e accuratezza di una asserzione | il sistema di controllo interno non è affidabile;si è in presenza di transazioni non ricorrenti e stime di bilancio;risulta il più efficiente;il rischio di errore è alto;gli obiettivi di revisione sono quelli della verifica della valutazione e presentazione di una asserzione. |