Appunti di Audit e controllo interno

LA REVISIONE LEGALE DEI CONTI – RISK BASED APPROACH

CAPITOLO 1: QUADRO DI RIFERIMENTO

Introduzione alla revisione contabile

Il termine revisione indica l’esame o controllo di un oggetto volto a verificarne il grado di efficienza, di

funzionalità, di corrispondenza a determinati requisiti, con rilascio di un giudizio.

Elementi caratterizzanti l’attività della revisione

a) l'ambito oggettivo (subject matter): identifica l'oggetto del controllo, cosa devo sottoporre a

revisione nel nostro caso l’oggetto è rappresentato dal bilancio di esercizio. il

b) i requisiti di riferimento (suitable criteria): identifica il quadro di riferimento applicabile quadro

normativo può essere più generale oppure più particolare, cioè riservato a soggetti che hanno una

conoscenza più elevata rispetto al quadro normativo generalizzato (che coincide con il cc e pcn e

internazionali). Quindi i suitable criteria sono i criteri/principi ai quali bisogna rifarsi.

c) l'espressione di un giudizio professionale (opinion): identifica il documento che formalizza i risultati del



lavoro svolto nella relazione del revisore possono essere contenuti 4 gradi di giudizio: positivo (se le

verifiche del bilancio non hanno fatto emergere differenze significative), positivo con rilievi (sono

presenti errori significativi a livello di singole asserzioni di bilancio, ma nel complesso contiene

un’informativa veritiera e corretta), negativo (nasce da evidenze di revisione che hanno fatto riscontrare

degli errori significativi non solo a livello di singole asserzioni ma nel bilancio nel suo complesso),

impossibilità di esprimere un giudizio (se il revisore non è riuscito ad acquisire sufficienti elementi

probativi)

d) l'ambito soggettivo: identifica la persona o ente che svolge la revisione (auditor) e la persona o ente che



predispone e/o redige l'oggetto del controllo (responsible party) nel caso di revisione legale si ha il

revisore da una parte e la società dall’altra, ma all’interno delle società il bilancio è predisposto nella

pratica dal soggetto preposto alla redazione del bilancio, che il cc accomuna agli amministratori in

termini di responsabilità.

e) il destinatario (intended user): identifica il soggetto che utilizza il giudizio professionale espresso, per

dipende

esempio al fine di prendere le proprie decisioni dall’incarico ricevuto: se si ha un incarico di

revisione legale i destinatari sono tutti i soggetti interessati. Per cui la relazione del revisore può essere

consultata accedendo al registro delle imprese e scaricando i documenti allegati al bilancio. Ci possono

essere invece circostanze in cui l’incarico è conferito da un socio di minoranza al revisore, o si tratta di

un incarico di revisione volontaria (non prevista per legge, quindi su società che non hanno superato i

parametri ma che comunque per una sicurezza di soci che non operano direttamente come soci

all’interno dell’impresa) che è consultabile solo dai soggetti che hanno conferito l’incarico.

Tale schema di riferimento evidenzia il nesso causale tra l’attività di revisione aziendale e le decisioni

assunte dai soggetti che ne utilizzano i risultati. Per questo motivo, gli elementi fondamentali, che hanno

assunto particolare valenza nel corso degli anni sono:

 Esistenza di una metodologia di riferimento. Senza l’utilizzo di varie metodologie di riferimento si

rischia di svolgere una revisione priva di regole e di riferimenti, la cui qualità ed efficacia è di difficile

misurabilità e priva di un’adeguata delimitazione dei compiti e delle responsabilità. Essa però deve

essere vista come un riferimento necessario ma non sufficiente per lo svolgimento dell’incarico: ecco

perché vi sono altri elementi fondamentali:

 Esperienza revisore che ha compiuto un certo percorso di studi, un tirocinio di 36 mesi e ha

sostenuto esame di abilitazione ha sicuramente più esperienza, deve poi essere maturata sul campo.

 Scetticismo professionale atteggiamento dubitativo: il revisore deve ottenere riscontri su ogni

documento fornito e non può accettare passivamente le informazioni che gli vengono fornite. Maggiori

sono i riscontri che ottiene attraverso procedure di verifica e maggiore la portata dell’evidenza

probativa raggiunta.

 Capacità del revisore di maturare giudizi professionali appropriatamente basati sulla metodologia

utilizzata.

La definizione fornita consente di evidenziare anche i principali limiti dell’attività di revisione aziendale:

1. controllo di natura retrospettiva. La revisione è un controllo mirato a verificare un fenomeno dopo il

suo accadimento: di conseguenza non consente di prevenire il verificarsi di errori a meno che la stessa

non sia svolta con continuità e omogeneità, così da generare la diffusione di una cultura tra le parti

coinvolte e interessateimpossibilità di correggere eventuali errori o problematiche ormai consolidate.

Tuttavia, a partire dal prossimo agosto vi sarà anche l’obbligo di fare un’analisi introspettiva.

2. prevedibilità e controllabilità dei risultati. Una volta compresa la metodologia di revisione, i soggetti a

cui è indirizzato il controllo possono influenzare i risultati della revisionepurtroppo l’attività di

revisione è un’attività che prevede annualmente più o meno le stesse verifiche (soprattutto quando il

revisore rimane lo stesso): questo crea, sotto il profilo del rischio, la potenziale circostanza che la parte

interessata possa anticipare le “mosse” del revisore perché sa perfettamente quale sarà la prossima

richiesta, e come può sviare: di conseguenza il cambio del revisore favorisce che questo non accada.

3. condizionata dai mutamenti ambientali. Si pensi ad esempio alla continuità aziendale: il fatto di aver

verificato oggi che ci sia il mantenimento del presupposto non esclude che domani non ci sia più.

L’attività di revisione infatti non può essere concepita come un’attività di totale salvaguardia e garanzia

del futuro benevolo dell’azienda. In primo luogo, un bilancio con giudizio positivo non significa che la

società è sana: il giudizio è solo relativo al modo in cui il bilancio è stato predisposto, cioè se questo

avviene in conformità al quadro normativo. In secondo luogo alcuni eventi imprevedibili (es: incendio)



possono compromettere la continuità aziendale. Ecco perché è necessario che le metodologie siano

in continuo sviluppo, per rispondere ai cambiamenti del contesto in cui opera il revisore, e che non

costituiscano un insieme di regole troppo rigido ma lascino spazio alla sua personalità e professionalità

nel declinare concretamente le tecniche di revisione, anche al fine di mantenere un margine di

imprevedibilità delle stesse.

Ora andiamo ad analizzare i singoli elementi caratterizzanti dell’attività di revisione:

a) Ambito oggettivo (subject matter)

Si possono identificare due macro-categorie di revisione:

1. Revisione contabile: riguarda il controllo del sistema contabile dell’azienda e della relativa

rendicontazione

 Obiettivo: verifica della capacità dell’azienda di catturare, processare e consuntivare le operazioni



aziendali nel rispetto della normativa di riferimento (per esempio il codice civile). si ha una

ragionevole sicurezza che tale attività venga effettuata, cioè tale elemento è garantito dal sistema

di controllo interno: un sistema di controllo efficace ed efficiente garantisce che le operazioni

siano correttamente contabilizzate e rappresentate in bilancio;

 Oggetto dell’analisi: contabilità generale, contabilità direzionale, la contabilità di settore, le

dichiarazioni dei redditi, la revisione contabile del bilancio d’esercizio (la più diffusa) volta

all’espressione di un giudizio professionale che attesta che il bilancio della società è stato redatto

nel suo complesso con chiarezza e rappresenta in modo veritiero e corretto la situazione

patrimoniale, finanziaria e il risultato economico.

2. Revisione gestionale: racchiude la revisione di informazioni anche non finanziarie:

 Revisione tecnico-operativa (operational auditing) che analizza:

 l'efficacia e l'efficienza del conseguimento degli obiettivi aziendali da parte di un soggetto o di

una funzione aziendaleha quindi ad oggetto la misurazione dei risultati effettivi rispetto agli

obiettivi assegnati-budget (efficacia) e la valutazione delle risorse impiegate rispetto ai risultati

effettivi (efficienza).

 sono

le modalità con cui tale funzione svolge la propria attività presi in considerazione il

rispetto delle procedure operative e dei controlli interni, valutando la conformità dei

comportamenti alle direttive aziendali.

 Revisione di conformità (compliance auditing): verifica la conformità dei processi aziendali a

normative e regolamenti al fine di prevenire rischi di non conformità (sicurezza, privacy, ambiente

etc..) informazioni confermate dagli amministratori nella lettera di attestazione;

 Revisione direzionale (management auditing): verifica la conformità della conduzione aziendale

rispetto alla strategia delineata dal CdA, valutando anche l’adeguatezza della definizione e

comunicazione degli obiettivi strategici di business e dei relativi rischi all’interno

dell’aziendaquindi si sofferma sulle modalità con cui l’alta direzione attua il governo

dell’impresa, al fine di valutare se sia conforme o meno agli obiettivi strategici della società, e più

in generale se la condotta della direzione consente la realizzazione degli obiettivi che la società e

gli azionisti si prefiggono.

b) Requisiti di riferimento (suitable criteria)

Dipende dall'oggetto del controllo e dal relativo contesto normativo.

 Revisione contabile: Codice civile e principi contabili di riferimento

 Revisione gestionale: procedure interne aziendali nel caso di audit dei processi e standard di qualità



nel caso di revisione dei sistemi di qualità se la società si è dotata di un modello organizzativo, ad

esempio predisposto secondo quanto prevede la legge 231 (reati contro la PA), e prevede che tutte

le società quotate si dotino di un codice etico, naturalmente poi ci sarà un organismo di vigilanza che

verifica periodicamente il rispetto dello stesso modello da parte dell’impresa.

c) Il giudizio professionale (opinion)

 Revisione con funzione di garanzia (Assurance)vi rientra la revisione legale dei conti

 Obiettivo: incrementare il grado di affidabilità di un'informazione o di un processo.

 Caratteristica principale è la relazione trilaterale tra redattore dell'informazione (responsible

party), revisore e utilizzatori (intended user) che basano le proprie decisioni anche sulle

informazioni fornite dal revisore all'esito delle verifiche svolte

 Revisione con funzione di consulenza

 Finalità: supporto gestionale mirato ad identificare i punti di miglioramento di un processo

aziendale.

 Rapporto bilaterale: il redattore dell’informazione (responsible party) coincide con l’utilizzatore



dei risultati della revisione (intended user). la relazione è resa disponibile solo al soggetto che

ha richiesto l’incarico.

d) Ambito soggettivo

 Revisione interna (internal audit). È un’attività indipendente e obiettiva di assurance e consulenza

finalizzata al miglioramento dell'efficacia e dell'efficienza dell'organizzazione aziendale, svolta da una

funzione aziendale o comunque da soggetti appartenenti o correlati all’ente revisionata:

 

indipendenza il revisore interno deve poter svolgere la propria attività ed esprimere i propri

giudizi senza interferenze da parte dell’organizzazione: tale indipendenza è tutelata prevedendo

una struttura organizzativa nella quale la revisione interna faccia capo direttamente al CdA;

 

obiettività l’attività deve essere svolta senza pregiudizi, con atteggiamento di imparzialità ed

evitando di operare in situazioni di conflitto di interesse tra l’internal auditor e i soggetti

sottoposti a verifica.

Tale attività viene eseguita mediante un approccio professionale sistematico, capace di generare

valore aggiunto in quanto finalizzato a valutare e migliorare i processi aziendali, di controllo, di

gestione dei rischi e di governance. Per rendere tale funzione efficace, non basta solo un’autonoma e

strutturata funzione aziendale, ma occorrono anche:

 risorse adeguate

 appropriata professionalità delle risorse umane impiegatenecessario effettuare una verifica

sull’adeguatezza dei soggetti all’interno di questi dipartimenti, per capire se tali soggetti sono in

possesso di requisiti di professionalità. Inoltre, è necessario ricordare che sono soggetti correlati,

poiché economicamente dipendenti dalla società che si sta analizzando, quindi con un grado di

indipendenza limitato.

La competenza e specializzazione professionale deve essere adeguata agli obiettivi di verifica che si

vogliono assegnare alla funzione. Ovviamente, tanto più ampio è il perimetro di analisi coperto dai

revisori interni, quanto maggiore sarà la necessità di conoscenze specialistiche.

I revisori interni sono soprattutto utilizzati in alcuni circostanze: ad esempio nelle multinazionali,

quando si va a fare la revisione legale delle banche esse hanno l’ufficio ispettorato che tra le sue

varie funzioni ha anche quella di verificare la correttezza dell’operatività dei vari soggetti che

operano nella banca. L’ispettorato viene utilizzato dalle società di revisione quando è necessario

effettuare delle richieste di conferma, specialmente quando queste riguardano soggetti che hanno

voluto mantenere l’anonimato, ad esempio investendo in strumenti per i quali può essere

mantenuto l’anonimato. Quindi per conferme relative a certificati di deposito (non nominativi)

questa fase era spesso gestita dall’ispettorato, il quale convoca i soggetti estratti per fargli compilare

la risposta alla richiesta di conferma direttamente in banca.

 Revisione esterna (external audit). È svolta da soggetti esterni dall'azienda:

 Revisione esterna di seconda parte: svolta da soggetti esterni all'azienda, ma non indipendenti, in

quanto portatori di uno specifico interesse (audit richiesto da un’azienda a un suo fornitore);

 Revisione esterna di terza parte (independent audit): eseguita da soggetti esterni indipendenti e

qualificati, generalmente rappresentati da società di revisione in possesso dei requisiti di

indipendenza, obiettività e competenza. L’obiettivo è dare affidabilità alle comunicazioni sociali

relative ad informazioni finanziarie (bilancio d'esercizio) e rendicontazioni che gli amministratori

fanno del loro operato agli azionisti, attraverso l'applicazione di una metodologia di revisione

universalmente accettata questa garanzia è possibile perché i revisori adottano delle procedure

standardizzate/generalizzate idonee a captare la presenza di un errore significativo.

Destinatari (intended users)

e)  Destinatari generalizzati: quando le attività sono rivolte a chiunque ne abbia interesse (rientra in

questo ambito la Revisione legale dei conti). Le Relazioni emesse, e le relative opinion, sono allegate

al bilancio e, quindi, risultano pubblicamente consultabili (accesso al R I c/o CCIAA)possibilità per

chiunque di acquisire copia delle relazioni.

 Per le Società quotate, con maggiori obblighi di informativa al mercato, le Relazioni sono

consultabili nei siti web delle stesse, alla sezione “Investor Relations”, poiché vige un principio di

trasparenza. In questo caso i revisori chiedono alla società oggetto di revisione la manleva da

responsabilità per eventuali difformità fra le relazioni pubblicate e quelle da loro emesse.

 Specifici e limitati destinatari. Rientrano in questo ambito le revisioni contrattuali (c.d. volontarie) i

cui risultati sono rivolti a uno specifico soggetto richiedente. In questo caso le Relazioni avranno una

circolazione limitata e non potranno essere utilizzate per scopi diversi rispetto a quelli

contrattualmente definiti né, tantomeno, essere distribuite a terzi senza il preventivo consenso

scritto da parte del revisore. Alcuni esempi sono:

 due diligence assistance (c.d. Acquisition audit). Nelle ipotesi di acquisizione viene richiesto al

revisore di fare un attività che rientra nella due diligence può essere tecnica, contrattuale, di

natura fiscale o contabile. Nel caso di quella contabile, non si fa una revisione completa di

bilancio ma ci si concentra su quelle aree che potrebbero contenere errori che potrebbero poi

portare alla modifica del prezzo di acquisto della società stessa: analisi del magazzino e dei

crediti. Si stabilisce quindi un prezzo nel contratto, che sarà soggetto a modifiche sulla base dei

risultati che verranno evidenziati dalla successiva attività di due diligencesi cerca di far

emergere più problemi possibili perché fanno comprimere il prezzo più possibile.

 

limited audit procedures su singole aree di bilancio limitate procedure di verifica fatte su

alcune aree. In questo caso non c’è espressione del giudizio professionale, quindi il prodotto

finito dell’attività non è la classica relazione del revisore, ma verrà generalmente predisposto un

memorandum nel quale si vanno a riepilogare le richieste fatte, le procedure svolte e i rilievi

ottenuti. Non può costituire giudizio professionale di bilancio perché esso non è stato analizzato

nella sua in