Che materia stai cercando?

Anteprima

ESTRATTO DOCUMENTO

revisione in uno altro Stato membro dell’UE. Le società operanti in Italia sono circa una trentina di cui

quattro sono le più importanti; esse sono: PWC, Deloitte, KPMG e EY.

La struttura giuridica delle società di revisione è quella delle S.p.A. con oggetto sociale esclusivo la

prestazione di servizi di revisione e organizzazione contabile.

Esso possono svolgere tutte le attività consentite dalle norme vigenti, ivi inclusi il controllo contabile, la

redazione di pareri, perizie, valutazioni, indagini di natura contabile e amministrativa purché non svolti

presso società per cui hanno un incarico di revisione legale in corso.

L’interno capitale sociale è detenuto da persone fisiche che rientrano nella categoria dei c.d. soci prestatori

d’opera e che sono abilitati all’esercizio della revisione legale. I soci sono impegnati a svolgere la propria

attività professionale in via esclusiva a beneficio della società per tutto il tempo di durata del rapporto

sociale. È anche previsto un limite anagrafico massimo di permanenza di ciascun socio nella compagine

sociale che, normalmente, è fissato a 60 anni.

Il sistema di governance di queste società è quello di tipo tradizionale; vi è un CdA al quale sono conferiti

poteri di gestione della società. Il CdA è anche responsabile ultimo dello SCI della società di revisione e dei

controlli di qualità nonché dell’attività periodica di monitoriaggio degli stessi per valutarne l’efficacia. Vi è

poi il Collegio Sindacale con le funzioni tipiche ad esso attribuite dalla legge.

Tali società, pur essendo di diritto italiano ed avendo una separata personalità giuridica, sono associate ad

una rete. Grazie a questa associazione, ogni membro ha il diritto di utilizzare lo stesso marchio del network e

di avvalersi delle risorse, delle metodologie, delle conoscenze e delle competenze della rete. Il network è

normalmente organizzato sotto forma di società separate, con una propria struttura organizzativa.

La struttura organizzativa è normalmente a matrice per linea di servizio e per settore industriale di

appartenenze della clientela. Queste società sono in grado di fornire ai propri clienti un servizio globale e

integrato che spazia dai servizi professionali di revisione e organizzazione contabile, ai servizi di consulenza

direzionale e di supporto alle transazioni e ai servizi legali e fiscali.

La struttura delle società di revisione comprende, oltre ai servizi di revisione legale, almeno le seguenti linee

di servizio dotate di figure specialistiche a supporto dell’attività di revisione o a supporto delle specifiche

esigenze dei clienti:

- governance, risk management and compliance: supporto per l’analisi dello SCI, in termini di

comprensione dei processi aziendali e di valutazione sui controlli di primo e secondo livelli in essere. Si

verifica l’adeguatezza delle strutture di controllo

- Corporate treasury: valutazione di strumenti finanziari non quotati su mercati regolamentati, quali titoli

strutturati, derivati ed altri strumenti finanziari complessi

- Corporate finance: supporto all’analisi dei modelli e dei parametri utilizzati dalla società cliente per la

valutazione di eventuali perdite durevoli di valore di avviamenti, partecipazioni e di altre attività

- Forensic: valutazione dello SCI ai fini della valutazione del rischio di frode e dei programmi anti-frode

posti in essere dalla società cliente, verifiche anti-riciclaggio

- Legal: analisi della contrattualistica di particolare complessità. Esame degli adempimenti legali,

valutazione della posizione aziendale in situazioni controverse

- IT, system and process assurance: valutazione e validazione dei sistemi di controllo interno a presidio

dell’informativa finanziaria; valutazione e validazione del controllo generali sui sistemi informatici;

ottimizzazione dei sistemi di controllo interno

- Servizi attuariali: supporto nella revisione delle riserve tecniche calcolate secondo i principi contabili

italiani e IAS/IFRS

- Trasnsaction services e capital market: verifiche da svolgere nell’ambito dei processi di collocamento di

titoli obbligazionari sui mercati nazionali e internazionali, supporto nello svolgimento di verifiche ed

attività in occasione di operazioni straordinarie

La struttura del personale dipendente delle società di revisione è sempre caratterizzata da una forte

connotazione gerarchica. Una struttura piramidale è condizione necessaria in società come queste per la loro

stessa sopravvivenza e per lo svolgimento dei servizi in modo efficace ed efficiente.

Le società di revisione possiedono tutto un assetto organizzativo e di competenze necessario per poter

svolgere incarichi di una certa complessità. Normalmente, la struttura gerarchica è così formata:

11

1. Partner: iscrizione agli albi professionali dei revisori o dei commercialisti, capacità di gestione in modo

completo di qualunque incarico, soddisfazione di tutte le caratteristiche di eccellenza professionale,

capacità di dare un ottimo servizio ai suoi clienti

2. Senior Manager/Manager: preparazione tecnica eccellente, capacità di assicurare la qualità del lavoro del

team che coordina, perfetta conoscenza del business del cliente e dei mercati in cui opera, capacità di

gestire in modo completo incarichi di modeste dimensioni

3. Senior: ottime conoscenze tecniche, gestione e supervisione degli assistenti in modo efficace ed

efficiente, partecipazione all’attività di individuazione delle aree a rischio

4. Associate: forte interesse nella professione, curiosità e volontà di conoscere l’attività dei clienti,

scetticismo professionale, osservanza del codice di comportamento

Tutta la struttura gerarchica è presente su ciascun incarico di revisione. Ogni livello gerarchico superiore è

responsabile per il lavoro svolto dal livello immediatamente inferiore. Il partner è colui che firma la relazione

di revisione e ne ha le relative responsabilità civili e penali, dopo aver effettuato l’analisi delle problematiche

in tutte le arre significative. Tutto il personale professionale sarà tenuto al rispetto dei requisiti etici, di

riservatezza, di indipendenza e di professionalità.

Un aspetto molto importante del D.Lgs. 39/2010 e del Re. 537 è costituito dalla relazione di trasparenza,

prevista dall’art. 18 del decreto che rimanda all’art. 18 del Reg. e che richiede ai revisori legali e alla società

di revisione di pubblicare sul proprio sito, entro 4 mesi dalla fine di ogni esercizio, una relazione di

trasparenza annuale. Essa deve contenere le seguenti informazioni:

- Una descrizione della struttura giuridica e proprietaria dell’impresa

- Se il revisore legale o la società di revisione è membro di una rete, fornendo:

a) Una descrizione della rete e delle disposizioni giuridiche e strutturali che la regolano

b) Il nome di ogni revisore

c) I paesi nei quali ogni revisore opera

d) Il fatturato totale

- Una descrizione della struttura di governo della società

- Una descrizione del sistema di controllo interno della qualità

- Un elenco di EIP clienti della società

- Ecc.

La relazione di trasparenza è firmata dal revisore legale o dal legale rappresentante della società di revisione.

12

Capitolo 3 – Responsabilità dei revisori, sanzioni amministrative e penali

Il profilo di responsabilità del revisore, previsto dall’art. 15 del D.Lgs. 39/2010, precisa quanto segue: i

revisori legali e le società di revisione rispondono in solido tra loro e con gli amministratori nei confronti

della società che ha conferito l’incarico di revisione legale, dei suoi soci e dei terzi per i danni derivanti

dall’inadempimento ai loro doveri. Il responsabile dell’incarico ed i dipendenti che hanno collaborato

all’attività di revisione contabile sono responsabili, in solido tra loro, e con la società di revisione legale, per

i danni conseguenti da propri inadempimenti o da fatti illeciti nei confronti della società che ha conferito

l’incarico e nei confronti dei terzi danneggiati.

La responsabilità si estende quindi dal responsabile dell’incarico di revisione ai dipendenti che hanno

collaborato all’attività di revisione.

Il decreto prevede inoltre una prescrizione di 5 anni dalla data della relazione di revisione sul bilancio per

l’azione di risarcimento del danno.

L’art. 15 presenta aspetti discutibili, in quanto tende ad equiparare i compiti e le funzioni di amministratori e

revisori che sono molto diversi tra loro.

Prima di comminare le sanzioni è necessaria l’apertura di un procedimento specifico che può essere

effettuato dalla Consob o dal MEF. L’art. 25 stabilisce l’iter della procedura sanzionatoria.

La procedura sanzionatoria prevede l’emissione di un provvedimento motivato che illustri le contestazioni

mosse all’interessato, che ha facoltà di difendersi. In base all’esito del contradditorio, il MEF decide se

applicare o meno le sanzioni.

Il tipo di sanzione e la sua entità dipendono da una serie di fattori tra cui:

 La gravità e la durata della violazione

 Il grado di responsabilità della persona che l’ha commessa

 La solidità finanziaria di chi ha commesso la violazione

 L’ammontare dei profitti ricavati o delle perdite evitate con la violazione

 La disponibilità di chi ha commesso la violazione a cooperare con il MEF o la Consob

 La presenza di eventuali precedenti violazioni

Le sanzioni sono sia di natura amministrativa sia di natura penale. Le sanzioni amministrative sono applicate

dal MEF mentre quelle penali dalla magistratura ordinaria.

Quanto alle sanzioni di competenza del MEF si osserva che, in caso di accertamento di irregolarità nella

attività di revisione, mancato assolvimento dell’obbligo formativo o inosservanza degli obblighi di

comunicazione per l’aggiornamento del Registro, il MEF ha il potere di comminare al revisore sanzioni

amministrative particolarmente onerose:

- Sanzioni amministrativa pecuniaria da €1.000 a €150.000

- Sospensione dal Registro, per un periodo non superiore ai tre anni

- Revoca di uno o più incarichi di revisione

- Divieto di accettare nuovi incarichi di revisione per un periodo non superiore a tre anni

- Cancellazione dal Registro

Inoltre la norma prevede anche la possibilità per il MEF di comminare due ulteriori tipi di sospensione del

revisore:

1) Sospensione cautelare del revisore in presenza di altri fatti gravi per un periodo non superiore a 5 anni.

Questa sospensione è di norma applicata quando il revisore è sottoposto a misure cautelari personali

come l’arresto, la convalida del fermo, o condanne che comportino la detenzione o la libertà vigilata

2) Sospensione per morosità a seguito di mancato versamento del contributo annuo di iscrizione al Registro

decorso 4 mesi dalla scadenza. Decorsi 6 mesi senza che il contributo sia stato versato è prevista la

cancellazione dal Registro

Con riferimento alle sanzioni di competenza della Consob si osserva che il D.Lgs. 39/2010 le ha assegnato il

potere di infliggere sanzioni al revisore di EIP/ESRI in presenza di irregolarità nello svolgimento dell’attività

di revisione:

 Sanzione amministrativa pecuniaria da €10.000 a €500.000

 Sospensione dal Registro, per un periodo non superiore a tre anni

 Revoca di uno o più incarichi di revisione

 Divieto di accettare nuovi incarichi di revisione per un periodo non superiore a tre anni

 Cancellazione dal Registro

13

Dal confronto con le sanzioni applicabili dal MEF emerge un fatto importante che attiene alla misura della

sanzione pecuniaria. La Consob, infatti, proprio per la maggior delicatezza di incarichi di revisione su

EIP/ESRI ha la possibilità di disporre sanzioni pecuniarie molto più elevate di quelle del MEF.

Oltre alle sanzioni amministrative, il legislatore ha previsto anche sanzioni di natura penale per il revisore

che commette una delle seguenti fattispecie di reato disciplinate dal D.Lgs. 39/2010 dall’art. 27 al 32:

- Falsità nelle relazioni o nelle comunicazioni dei responsabili della revisione legale

- Corruzione dei revisori

- Impedito controllo

- Compensi illegali

- Illeciti rapporti patrimoniali con la società assoggettata a revisione

Per tali reati è previsto che si possa procedere d’ufficio

Il legislatore con il decreto 39 interviene sul reato di falsità nelle relazioni o nelle comunicazioni della

società di revisione prevedendo pene detentive molto severe che variano a seconda della presenza o meno di

danno patrimoniale e della tipologia di società sottoposta a revisione. In particolare, l’art. 27 prevede che i

responsabili della revisione che al fine di conseguire per sé o per altri un ingiusto profitto, nelle relazioni o

altre comunicazioni, con la consapevolezza della falsità e l’intenzione di ingannare i destinatari, attestano il

faslo od occultano informazioni concernenti la situazione economica, patrimoniale o finanziaria della società

revisionata sono puniti con l’arresto fino ad un anno; se la condanna ha cagionato danno patrimoniale, la

pena è la reclusione da uno a quattro anni.

La corruzione del responsabile di revisione si realizza qualora questi, a fronte della dazione o della promessa

di qualsivoglia tipologia di utilità, ponga in essere oppure ometta atti in violazione degli obblighi derivanti

dalle sue mansioni. In tal caso la pena di reclusione è fino a 3 anni. Se la corruzione viene posta in essere

durante la revisione di EIP/ESRI, la pena si incrementa da un minimo di uno ad un massimo di 5 anni di

reclusione e riguarderà, oltre al responsabile della revisione, anche gli amministratori, i soci e i dipendenti

coinvolti della società di revisione.

Il reato di impedito controllo prevede una sanzione amministrativa fino ad un massimo di €75.000 per gli

amministratori che impediscono od ostacolino lo svolgimento dell’attività di revisione sia occultando

documenti sia con altri idonei artifici. È previsto che se la condanna di cui sopra ha cagionato danno ai soci o

a terzi, si applica, oltre all’ammenda fino a € 75.000, anche l’arresto fino 18 mesi. In caso di revisione di

EIP/ESRI, le pene sono raddoppiate.

La fattispecie relativa alla percezione di compensi non dovuti si applica ai casi in cui il responsabile della

revisione, gli amministratori, i soci e i dipendenti della società di revisione percepiscono dalla società

revisionata compensi in denaro o in altra forma oltre quelli contrattualmente pattuiti. In tal caso la pena

prevede la reclusione da uno a tre anni e la multa da €1.000 a €100.000.

Per illecito rapporto patrimoniale si intende il caso in cui gli amministratori, i soci responsabili della

revisione e i dipendenti della società di revisione contraggono prestiti, sotto qualsiasi forma, con la società

revisionata o con una società che la controlla, o ne è controllata. In questo caso la pena prevede la reclusione

da uno a tre anni e la multa da €206 a €2.065.

Esaminate le sanzioni specifiche previste dal D.Lgs. 39/2010, restano valide le sanzioni previste in caso sia il

Collegio Sindacale a svolgere la vigilanza.

La responsabilità civile del revisore può emergere da un suo comportamento doloso o colposo che determina

conseguenze talmente gravi da riflettersi sul giudizio espresso, arrecando danno ad altri. La responsabilità

del revisore in sede civile è sanzionata con la condanna al risarcimento del danno prodotto come previsto

dall’art.2407 c.c. La scelta operata dal legislatore è stata quindi quella di uniformare le regole applicabili al

Collegio Sindacale a quelle del revisore.

Si pone quindi il problema di definire la negligenza professionale e di chiarirne i presupposti. Le

inadempienze e gli errori devono essere valutati in relazione alla natura della revisione. Essa consiste nello

svolgere procedure di verifica stabilite dai principi di revisione allo scopo di esprimere un giudizio

professionale in merito alla sostanziale conformità del bilancio alle norme di legge. Non è responsabile colui

che non abbia potuto individuare tali errori o fatti fraudolenti riflessi nel bilancio, se ha diligentemente

applicato i principi di revisione nello svolgimento dell’incarico.

In relazione alla natura dell’incarico, il revisore è responsabile solo del giudizio che emette sul bilancio

stesso avendo osservato i principi di revisione.

14

Si ritiene che egli non assuma un’obbligazione di risultato, ma un’obbligazione di mezzi, nel senso che si

impegna ad adottare gli strumenti necessari per esprimere il suo giudizio con un elevato grado di

convincimento. La qualità del suo lavoro non si misura in base al grado di soddisfazione del committente ma

in base all’adeguatezza delle scelte delle procedure di verifica e degli atti compiuti di natura discrezionale.

L’attività di revisione non è finalizzata alla scoperta di frodi o irregolarità; il suo ruolo è di esprimere un

giudizio di attendibilità fornendo il proprio parere professionale.

Per quanto riguarda le frodi esse sono o potrebbero essere congegnate in modo da aggirare i normali controlli

interni per eludere le verifiche operate dai revisori esterni. Per verificare l’eventuale responsabilità è

necessario verificare se questi ha pianificato e svolto l’incarico secondo la diligenza professionale richiesta.

Esso potrà essere sanzionato solo se sia dimostrato che gli atti illeciti sarebbero stati identificati ove fossero

state applicate correttamente le normali procedure di verifica.

In caso di responsabilità contrattuale, la società di revisione risponde verso la società cliente dei danni

derivanti dall’inadempimento dei doveri previsti dalla legge. Questi errori ed inadempienze possono essere

di tali dimensioni e gravità da compromettere la validità del giudizio emesso o arrecare danno sia alla società

revisionata sia ai terzi che utilizzano il bilancio. È importante distinguere due situazioni:

a) Responsabilità contrattuale, che deriva direttamente dal contratto stipulato dal revisore con il cliente

b) Responsabilità extra contrattuale, che esulta dal contratto

Le proposte di revisione normalmente includono clausole che limitano la responsabilità contrattuale

determinata in base a multipli dell’importo degli onorari pattuiti.

La responsabilità extra contrattuale fra i soggetti che vantano interessi da tutelare relativamente ai risultati

della revisione, riguarda i soci. Molte altre classi di interessi sono portatrici di esigenze conoscitive sul

bilancio: verso costoro il revisore è responsabile per i danni causati da negligenza, dolo o colpa nello

svolgimento del proprio incarico.

La responsabilità nei confronti degli organi di controllo si esplicita come una responsabilità di natura

informativa, per aspetti di completezza e correttezza delle informazioni. Quale parte del sistema dei controlli,

il revisore è responsabile nei confronti degli altri soggetti con funzioni di controllo per l’assoluta mancanza o

incompletezza delle informazioni fornite.

Nei confronti degli organi di gestione il revisore è responsabile per la mancata collaborazione che può

manifestarsi nel non aver consigliato interventi necessari al miglioramento della struttura amministrativo-

contabile e dello SCI. Allo stesso modo il revisore è responsabile per la violazione alla divulgazione di dati e

notizie riservate di cui è venuto in possesso, tranne ovviamente quella la cui diffusione sia stata

espressamente richiesta dalle autorità di vigilanza o da specifiche disposizioni di legge.

Il dover quantificare il danno è un aspetto di non facile determinazione. Innanzitutto è necessario valutare la

significatività dell’errore. Essere deve essere tale che alla luce del singolo caso, il giudizio di una persona

ragionevole che si fosse affidata sulla validità dell’informazione fornita cambierebbe se le informazioni reali

fossero differenti. Questo fatto ha creato un notevole incremento del contenzioso civile avete ad oggetto

cause per danni a società di revisione.

Non bisogna dimenticare alcune norme del c.c. che si applicano a tutti i soggetti coinvolti nella gestione e nel

controllo delle imprese. In particolare si evidenziano i seguenti artt.:

- Falsità, art. 2621 false comunicazioni sociali - art. 2622 false comunicazioni sociali delle società quotate

- Illeciti commessi mediante omissione: art. 2630 omessa esecuzione di denunce, comunicazioni e

depositi, art. 2631 omessa convocazione dell’assemblea

- Altri casi: art. 2653 corruzione tra privati; art. 2636 illecita influenza sull’assemblea ecc.

15

Capitolo 4 – Le caratteristiche dell’incarico di revisione del bilancio

Il percorso di assegnazione dell’incarico di revisione è la conclusione di un lungo processo di selezione del

soggetto a cui affidare la revisione legale dei conti. Le procedure sono assai vincolanti per gli EIP/ESRI,

mentre per gli altri incarichi non è previsto un percorso così rigido, tuttavia le norme costituiscono anche per

essi un riferimento di tipo generale. In sintesi, il processo si origina con la richiesta di proposta di servizi

professionali a cura del CCIRC ai fornitori di servizi di revisione. L’iter prosegue con l’esame delle proposte

ricevute e con la redazione scritta o verbale di un parere del CCIRC all’assemblea sulla preferenza per un

determinato revisore.

Nel caso di EIP/ESRI il CCIRC suggerisce due alternative di conferimento e motiva per iscritto la sua

preferenza all’Assemblea ordinaria dei soci. Quest’ultima conclude l’iter con l’approvazione o meno della

proposta del CCIRC. Il revisore legale, prima di esprimere la propria possibile candidatura per l’accettazione

alla nomina, dovrà aver svolto le azioni previste dal principio di revisione ISA Italia 210 “Accordi relativi ai

termini degli incarichi di revisione” ed aver accertato l’inesistenza di ogni causa di ineleggibilità e/o

decadenza con la società che potrebbe assegnare l’incarico. Il contratto di revisione non è tra quelli

contemplati dall’ordinamento legislativo e rientra nei c.d. contratti atipici.

Il tutto si conclude con lo scambio di reciproche dichiarazioni di insussistenza di clausole di incompatibilità

tra il revisore e la società revisionata.

L’incarico è sempre conferito dall’Assemblea ordinaria dei soci che ne determina il compenso e i criteri di

adeguamento. La delibera dell’assemblea ordinaria di conferimento dell’incarico deve contenere almeno:

- Oggetto della revisione legale

- Riferimento agli esercizi interessati

- Clausole di variabilità del compenso

- Durata dell’incarico

Il ruolo assegnato al CCIRC nel processo di selezione dell’incarico riflette il desiderio del legislatore di voler

mantenere un certo livello qualitativo alla revisione. A ciò va aggiunta la scarsa competenza degli

amministratori nel valutare la natura, la portata e la qualità del lavoro del revisore, per cui l’idea di affidare al

CCIRC tale scelta permette un dialogo tra professionalità simili.

L’art. 19 del decreto 39, ridisegnando gli organi di controllo degli EIP/ESRI, ha istituito il c.d. Comitato per

il controllo interno e la revisione contabile, CCIRC, a cui sono affidati diversi compiti di importanza

generale quali:

a) Informare il CdA dell’esito della revisione legale e di trasmettergli la relazione aggiuntiva di cui all’art.

11 del Reg. 537

b) Monitorare il processo di informativa finanziaria e presentare le raccomandazioni e le proposte volte a

garantirne l’integrità

c) Controllare l’efficacia dei sistemi di controllo interno della qualità e di gestione del rischio d’impresa e

della revisione interna

d) Monitorare la revisione legale

e) Verificare e monitorare l’indipendenza dei revisori legali o della società di revisione

f) Essere responsabile della procedura volta alla selezione dei revisori legali o delle società di revisione

legale e raccomandare i revisori legali o le imprese di revisione da designare in assemblea

Preso atto che il CCIRC è responsabile della procedura di selezione, vediamo come si definiscono i criteri di

selezione dei fornitori. Dato che il D.Lgs. 135/2016 non ne tratta, in merito interviene il Reg. 537, art. 16,

precisando che:

a) L’ente sottoposto a revisione è libero di invitare qualsiasi revisore legale persona fisica o impresa di

revisione contabile a presentare proposte per la presentazione di servizi di revisione legale dei conti a

condizione che l’organizzazione della gara d’appalto non precluda in alcun modo la partecipazione alla

procedura di selezione da parte di imprese che hanno ricevuto meno del 15% del totale dei propri

corrispettivi per la revisione di EIP/ESRI

b) L’ente sottoposto a revisione prepara i documenti di gara destinati ai revisori legali o alle imprese di

revisione contabile invitati. I documenti di gara devono contenere criteri di selezione trasparenti e non

discriminatori

c) L’ente sottoposto a revisione è libero di determinare la procedura di selezione

16

d) Laddove le autorità competenti richiedono ai revisori legali e alle imprese di revisione contabile di

conformarsi a taluni standard di qualità, tali standard sono inclusi nei documenti di gara

e) L’ente sottoposto a revisione valuta le proposte avanzate dai revisori legali e dalle imprese di revisione

contabile basandosi sui criteri di selezione definiti dai documenti di gara. L’ente sottoposto a revisione

prepara una relazione sulle conclusioni della procedura di selezione; tale relazione viene convalidata dal

CCIRC

f) Su richiesta, l’ente sottoposto a revisione deve essere in grado di dimostrare all’autorità competente che

la procedura di selezione è condotta in modo corretto. In Italia ci si riferisce alla Consob.

Le attuali norme diversificano la durata dell’incarico di revisione a seconda che la società sia un EIP o un

ESRI o altri enti.

Nel caso in cui la società non sia un EIP/ESRI l’incarico dura 3 esercizi ma può essere rinnovato e il rinnovo

non è soggetto ad alcun limite temporale. Per contro, nel caso in cui la società sia un EIP/ESRI, ai sensi

dell’art. 17, la durata dell’incarico è fissata in:

- 9 esercizi, in caso di società di revisione

- 7 esercizi, in caso di revisore legale

L’incarico non può essere rinnovato o nuovamente conferito allo stesso revisore se non siano decorsi almeno

4 esercizi dalla data di cessazione del precedente.

Inoltre le norme pongono particolari attenzione anche alla figura del responsabile chiave che svolge la

revisione ponendo, nel caso di EIP/ESRI, specifiche cautele quali:

1) L’incarico del responsabile chiave non può essere esercitato dalla stessa persona per un periodo oltre

sette esercizi sociali, né questa persona può assumere nuovamente questo incarico se non siano decorsi

almeno 3 anni dalla cessazione del precedente

2) Il revisore legale o il responsabile chiave non può rivestire cariche sociali negli organi di

amministrazione e controllo dell’ente che ha conferito l’incarico di revisione né può prestare lavoro

autonomo o subordinato in favore dell’ente stesso, se non sia decorso almeno un biennio dal momento in

cui abbia cessato la sua attività in qualità di revisore legale o responsabile chiave. Tale divieto è esteso ai

dipendenti e ai soci del revisore legale o della società di revisione, nonché ad ogni altra persona fisica i

cui servizi sono messi a disposizione o sono sotto il controllo del revisore legale

Il compenso è determinato in base alle risorse professionali e alle ore da impiegare per ogni incarico avendo

riguardo:

a) Alle dimensioni, composizione e rischiosità delle più significative grandezze patrimoniali, economiche e

finanziarie del bilancio della società revisionata

b) Alla preparazione tecnica e all’esperienza che il lavoro di revisione richiede

c) Alla necessità di assicurare, oltre all’esecuzione materiale delle verifiche, un’adeguata attività di

supervisione e indirizzo

Il corrispettivo non può essere subordinato ad alcuna condizione, essere stabilito in funzione dei risultati

della revisione, dipendere in alcun modo dalla prestazione di servizi diversi dalla revisione alla società che

conferisce l’incarico, alla sue controllate e controllanti.

Dopo aver visto l’assegnazione dell’incarico vediamo ora la sua conclusione, che è prevista dall’art. 13 del

D.Lgs. 39/2010. La conclusione dell’incarico può avvenire per:

- Naturale scadenza

- Revoca

- Recesso o dimissioni del soggetto incarico

- Risoluzione consensuale del contratto

La revoca dell’incarico può essere chiesta solo dall’assemblea ordinaria dei soci solo se ricorre una giusta

causa. È previsto espressamente che la divergenza di opinioni su un trattamento contabile o sulle procedure

di revisione da svolgere non possa mai costituire una giusta causa di revoca dell’incarico. Se si fosse in

ambito di EIP/ESRI gli azionisti/soci che rappresentano almeno il 5% del capitale sociale, o l’organo di

controllo, o la Consob hanno la facoltà di adire al tribunale civile per la revoca del revisore o della società di

revisione legale ove ricorrano giustificati motivi. Per definire la giusta causa, l’art. 4 del Reg, 261/2012/UE

elenca una serie di situazioni:

a) Il cambio del soggetto che esercita il controllo della società assoggettata a revisione

b) Il cambio del revisore del gruppo cui appartiene la società assoggettata a revisione

c) I cambiamenti all’interno del gruppo cui appartiene la società assoggettata a revisione tali da impedire al

revisore legale del gruppo di acquisire elementi probativi appropriati e sufficienti

17

d) La sopravvenuta inidoneità del revisore legale o della società di revisione legale ad assolvere l’incarico

ricevuto, per insufficienza di mezzi o risorse

e) Il riallineamento della durata dell’incarico a quello della società capogruppo dell’EPI/ESRI appartenente

al medesimo gruppo

f) I gravi inadempimenti del revisore legale o della società di revisione legale

g) L’acquisizione o la perita della qualificazione di EIP

h) La situazione sopravvenuta idoneità a compromettere l’indipendenza del revisore legale o della società

di revisione legale

i) La sopravvenuta insussistenza dell’obbligo di revisione legale per l’intervenuta carenza dei requisiti

previsti dalla legge

Eventuali accordi, clausole o patti che escludono o limitano la possibilità di revocare l’incarico per giusta

causa sono sempre nulli.

Un aspetto comune delle delibere di revoca, di dimissioni o di risoluzione consensuale del revisore è il fatto

che tale delibera deve essere comunicata all’autorità di vigilanza e compete al CCIRC di vigilare

sull’osservanza delle disposizioni in materia di comunicazione.

Il revisore legale che intende recedere dal contratto può presentare le proprie dimissioni al rappresentante

legale della società revisionata e al presidente del CCIRC. In tal caso gli amministratori devono convocare

senza ritardo l’assemblea, che prende atto delle dimissioni in presenza di circostanze di rilevanza tale per cui

risulti impossibile la prosecuzione del contratto di revisione.

Il Reg. 261/2012/UE elenca una serie di situazioni idonee per motivare il recesso:

a) Il cambio del soggetto che esercita il controllo della società assoggettata a revisione

b) Il cambio del revisore legale del gruppo a cui appartiene la società assoggettata a revisione

c) I cambiamenti all’interno del gruppo cui appartiene la società assoggettata a revisione tali da impedire al

revisore legale del gruppo di acquisire elementi probativi appropriati e sufficienti

d) Il mancato pagamento del compenso o il suo mancato adeguamento in base al contratto di revisione

e) La grave e reiterata frapposizione di ostacoli allo svolgimento delle attività di revisione

f) L’insorgenza di situazioni idonee a compromettere l’indipendenza del revisore

g) La sopravvenuta inidoneità a svolgere l’incarico, per insufficienza di mezzi e risorse

h) Il conseguimento da parte del revisore legale persona fisica del diritto al trattamento di pensione

In caso di recesso, il revisore è comunque soggetto al risarcimento del danna e ha l’obbligo di adoperarsi

affinché la società disponga di un periodo di tempo adeguato per organizzare la scelta del nuovo revisore.

Nei casi di dimissione del contratto, l’art. 13 prevede che la revisione continui ad essere svolta, per un

periodo non superiori ai sei mesi, dal medesimo revisore sino a quando non ne sia stato nominato uno nuovo.

Eventuali accordi, clausole o patti che escludono o limitano la possibilità di presentare le dimissioni

dall’incarico per giusta causa sono nulli.

La risoluzione consensuale non è soggetta a particolari norme che ne restringono l’applicazione e riguarda il

fatto che entrambe le parti si accordino per concludere il contratto sottoscritto a suo tempo. L’unica

condizione posta dal Reg. è che sia garantita la continuità dell’attività di revisione. L’assemblea delibera la

risoluzione consensuale dopo aver acquisito le osservazioni formulate dal revisore sentito il CCIRC e

procede a conferire tempestivamente un nuovo incarico di revisione ad un altro revisore legale. Gli EIP, entro

15 giorni dalla data in cui l’assemblea ha adottato la deliberazione di cessazione anticipata dall’incarico di

revisione, trasmettono alla Consob la seguente documentazione:

- Deliberazione dell’assemblea concernente la cessazione anticipata o il conferimento del nuovo incarico

ad altro revisore legale o ad altre società di revisione

- Parere dell’organo di controllo

- Relazione dell’organo di amministrazione sulle ragioni che hanno determinato la cessazione anticipata

dell’incarico

Le possibilità di dimissione e di revoca non esimono il revisore dalle proprie responsabilità. Queste ultime

sono chiarite nell’art. 15 del decreto 39 che tratta della responsabilità civile dei revisori legali, delle società

di revisione e dei soggetti che hanno per essa effettuato l’attività. Il primo comma dell’art. 15 ribadisce il

principio della responsabilità solidale tra revisore ed amministratori. Tra il revisore e chi approva il bilancio

esistono profonde differenze, per cui la norma viene parzialmente attutita con la seconda frase del primo

comma in cui viene stabilito che i revisori sono responsabili nei limiti del contributo effettivo al danno

cagionato. Il secondo comma estende la responsabilità di cui al primo comma al responsabile della revisione

ed ai dipendenti che hanno collaborato all’attività di revisione. Il terzo comma fissa il termine per l’azione di

18

risarcimento in cinque anni dalla data della relazione di revisione sul bilancio d’esercizio o consolidato

emessa al termine dell’attività di revisione.

La proposta di revisione viene redatta all’inizio dell’iter procedurale e sulla stessa il CCIRC deve esprimere

un parere motivato.

Per la redazione e presentazione di una proposta di revisione occorre fare riferimento al contenuto del

principio ISA Italia 210 “Accordi relativi ai termini degli incarichi di revisione”. Questo principio prevede

che il revisore debba concordare i termini dell’incarico di revisione con la direzione o con i responsabili delle

attività di governance, il principio detta una serie di contenuti minimali da includere nella lettera di incarico,

riportati in seguito:

- L’obiettivo e la portata della revisione legale

- La responsabilità della revisione

- Le responsabilità della direzione

- L’identificazione del quadro normativo di riferimento sull’informazione finanziaria

- Il riferimento alla diversa forma ed al contenuto previsti per la redazione da emettere a cura del revisore

in relazione ai diversi esiti del lavoro svolto

Il principio prevede che siano esplicitati l’ammontare dei corrispettivi per l’intera durata dell’incarico e gli

eventuali criteri di adeguamento di tali corrispettivi durante l’incarico.

I contenuti della proposta variano in funzione della società revisionata e della frequenza dei controlli

richiesti. In generale, una proposta dovrebbe contenere i seguenti elementi:

 Oggetto della proposta: l’oggetto della proposta stessa ed il riferimento normativo, se applicabile, in

base al quale emergere l’esigenza della revisione legale dei conti, oltre alla durata dell’incarico

 Natura dell’incarico: ove saranno indicati i principi di revisione e i principi contabili utilizzati per lo

svolgimento della revisione legale, i profili di responsabilità del revisore e della società di revisione e le

eventuali procedure di revisione. In tema di responsabilità è bene precisare che la proposta di revisione

dovrà contenere la precisazione che compete agli amministratori della società che conferisce l’incarico,

la responsabilità della redazione del bilancio e della correttezza delle informazioni in esso contenute,

nonché sulla regolare tenuta della contabilità, l’adeguatezza dello SCI e dell’integrità del patrimonio

sociale. La proposta preciserà che la pianificazione e lo svolgimento della revisione sono finalizzati ad

ottenere un ragionevole grado di sicurezza, ma non una assoluta sicurezza, che il bilancio non sia viziato

da errori significativi e che la revisione presuppone l’esame e l’ottenimento di elementi probativi

adeguati e sufficienti sui dati e le informazioni di bilancio.

 Modalità di svolgimento dell’incarico: si espone la metodologia di verifiche che si intende adottare nel

corso della revisione e una sintesi delle principali procedure di verifica per le aree principali e le più

importanti voci di bilancio. Si evidenziano i limiti intrinseci dovuti alla natura ed alla estensione delle

verifiche che comportavano sempre un rischio inevitabile di non essere in grado di rilevare tutti gli

eventuali errori o le rappresentazioni dalle norme di riferimento.

 Personale impiegato, tempi e corrispettivi e altre spese accessorie alla revisione: indicazioni circa il

responsabile della revisione legale, sui tempi necessari allo svolgimento dell’incarico e sui relativi

onorari.

 Giudizio professionale: si forniscono indicazioni sulla forma delle relazioni di revisione e delle

comunicazioni da fornire durante o al termine dell’incarico. A tale proposito si evidenzia che per gli

EIP/ESRI, il decreto ha introdotto il giudizio di revisione sulla conformità della relazione sulla gestione e

ha introdotto l’obbligo di una relazione aggiuntiva al CCIRC

 Situazioni di incompatibilità: si tratta di indicare i nominativi dei soci e dei comportamenti degli organi

di amministrazione, in caso di incarico alla società di revisione, per permettere alla società revisionata di

valutare eventuali incompatibilità presenti e future.

Quanto sopra evidenziato rappresenta il contenuto principale di una proposta di revisione al quale

contemplerà anche una serie di altri paragrafi relativi a aggiornamento del compenso, trattamento dei dati

personali e riservatezza, obblighi previsti dalla normativa anti-riciclaggio ecc.

La proposta è sottoscritta dal responsabile di revisione e, per essere valida ed efficace, dovrà essere accettata

integralmente dalla società revisionata.

In base all’art. 10-quinquies del decreto 39 il revisore del gruppo assume la piena responsabilità per la

realzione di revisione o per la relazione di cui all’art. 10 del Reg. 537 e per la relazione aggiuntiva ex art. 11

Reg. 537 da inviare al CCIRC. Per fare ciò, egli valuta il lavoro svolto da eventuali altri revisori legali e

19

mantiene documentazione della natura, tempistica ed estensione del loro lavoro. Il revisore del gruppo chiede

ai revisori legali delle singole società del gruppo il consenso al trasferimento della documentazione

pertinente durante lo svolgimento della revisione del bilancio consolidato, come condizione necessaria

affinché egli possa basarsi sul lavoro da essi svolto.

Se egli non fosse nella condizione di svolgere tale attività, adotterà le misure appropriate e ne informerà

tempestivamente l’autorità competente.

Il CCIRC assume oggi un ruolo molto importante nella nomina e revoca dei revisori. Per rilasciare il proprio

parere motivato il CCIRC dovrà assumere informazioni sufficienti per esprimersi sugli aspetti inerenti

l’indipendenza del revisore, nonché sull’idoneità tecnica; dovrà valutare l’adeguatezza e la completezza del

piano di revisione e la congruità del compenso.

Per gli EIP/ESRI il CCIRC nella selezione della società di revisione adotta un approccio a due fasi, a

punteggi, con un totale di 100 punti. La prima fase considera aspetti qualitativi, mentre la seconda aspetti

economici. In particolare, la prima fase qualitativi considera, per un massimo di 60 punti, l’organizzazione

delle attività di revisione e audit, le ore complessive, il mix professionale proposto e suddiviso per qualifica,

la conoscenza del business, l’attività di revisione svolta su competitor ecc. La seconda fase quantitativa

considera, per un massimo di 40 punti, gli onorari complessivi del gruppo, le tariffe medie ponderate per

qualifica professionale e la quotazione per attività non routinarie.

A conclusione della valutazione, la società che raggiunge il maggior punteggio sarà quella proposta dal

CCIRC.

Un problema delicato si pone nel caso si intendano affidare incarichi diversi dalla revisione del bilancio al

revisore incaricato. Il motivo riguarda la possibile minaccia all’indipendenza per eccessivi incarichi in tal

senso. Per ovviare a tale situazione l’affidamento di incarichi di revisione, o alla rete da lui rappresentata,

oltre alla revisione legale del bilancio costituisce un fatto eccezionale.

Il Reg. 537 interviene in modo deciso contro tale fenomeno elencando in modo tassativo i servizi proibiti,

coiè i servizi diversi dalla revisione che non possono essere forniti dalla società di revisione alla società

revisionata e alle sue controllate se svolgesse la revisione legale. La norma prevede che una società di

revisione che effettua la revisione dei conti di un EIP/ESRI o qualsiasi membro della sua rete non fornisca

all’ente sottoposto a revisione alcun servizio diverso dalla revisione durante:

- Il periodo di tempo compreso tra l’inizio del periodo oggetto di revisione e l’emissione della relazione di

revisione

- L’esercizio immediatamente precedente a tale periodo per i servizi fiscali o di progettazione.

Per servizi diversi dalla revisione vietati si intendono:

- Servizi fiscali come: preparazione moduli fiscali; imposte sui salari; dazi doganali; individuazione di

sovvenzioni pubbliche o incentivi fiscali; assistenza in caso di verifiche fiscali da parte delle autorità

fiscali; calcolo delle imposte dirette, indirette e differite; fornitura di consulenza fiscale

- Servizi che implicano un ruolo nella gestione o nel processo decisionale dell’ente sottoposto a revisione

- Contabilità e preparazione delle registrazioni contabili e del bilancio

- Servizi di gestione della contabilità del personale

- Progettazione e realizzazione di procedure di controllo interno e gestione del rischio

- Servizi di valutazione

- Servizi legali

- Servizi correlati alla funzione di revisione interna

- Servizi legati al finanziamento, alla struttura e alla allocazione del capitale, nonché alla strategia di

investimento della società revisionata

- Promozione, negoziazione o sottoscrizione di azioni dell’ente sottoposto a revisione

- Servizi collegati alle risorse umane

Un revisore legale o un’impresa di revisione contabile o un’impresa della sua rete che effettuano revisioni

legali dei conti di EIP/ESRI possono fornire alla società revisionata e al suo gruppo servizi diversi dalla

revisione legale differenti da quelli vietati di cui prova previa approvazione da parte del CCIRC. Nel caso si

fornisca uno dei servizi diversi dalla revisione contabile a un’impresa costituita in un paese terzo che fosse

controllata dall’EIP/ESRI sottoposto a revisione, è lo stesso revisore legale in questione che valuta se tale

fornitura di servizi compromette la propria indipendenza.

Nell’eventualità in cui la sua indipendenza sia compromessa, il revisore legale applicherà misure volte a

mitigare i rischi causati da tale fornitura di servizi in un paese terzo.

20

In ogni caso:

a) Il coinvolgimento nel processo decisionale dell’ente sottoposto a revisione e la fornitura dei servizi sono

da ritenersi sempre come eventi che compromettono l’indipendenza e non possono essere mitigati da

misure di salvaguardia

b) La fornitura di servizi è considerata tale da compromettere detta indipendenza e dunque tale da

richiedere misure per mitigare i rischi da essa causati.

Una notevole novità per l’ordinamento nazionale per i servizi non proibiti è costituito da un cap, cioè da un

limite monetario agli stessi. Sono previsti due limiti:

- Il primo riguarda il fatto che i compensi percepiti per questo tipo di servizio non possono eccedere il

70% della media dei corrispettivi versati negli ultimi tre esercizi consecutivi per la revisione legale

- Il secondo riguarda il fatto che esiste un tetto del 15% per i corrispettivi versati da un EIP/ESRI ad un

revisore rispetto al totale dei ricavi del revisore stesso.

Suddividendo i servizi resi secondo la loro diversa natura, abbiamo almeno quattro grandi categorie:

a) Servizi di revisione di tipo contabile o simili (financial auditing): i servizi di financial auditing possono

essere divisi in servizi di revisione completa e altri tipi di servizi. Si riferiscono in genere ad ogni

informativa contabile emessa dalla società.

Distinguiamo quindi:

- Revisione del bilancio d’esercizio e consolidato: l’obiettivo della revisione legale è acquisire ogni

elemento necessario per consentire al revisore di esprimere un giudizio se il bilancio nel suo

complesso sia redatto, in tutti gli aspetti significativi, in conformità alle disposizioni che ne

disciplinano i criteri di adozione

- Revisioni limitate o sommarie del bilancio: l’obiettivo di una revisione limitata è di giungere alla

conclusione di non essere venuti a conoscenza di informazioni che inducano a ritenere che

l’informativa non sia stata redatta in accordo al quadro sistematico contabile di riferimento

- Procedure di verifica concordate richieste dal committente: in un incarico di questo tipo si svolgono

solo alcune procedure di verifica concordate a priori con chi affida questo compito. Le conclusioni

della relazione del revisore non è assimilabile ad una revisione completa del bilancio e la relazione

non è pubblica ma è inviata solo al committente proprio a causa dei limiti dell’incarico stesso.

- Compilazione di dati e prospetti: compilazione di dati e prospetti e non è assimilabile ad una

revisione, ma il revisore presta la sua opera per raccogliere, classificare e sintetizzare informazioni

finanziarie che il cliente non sa fare o non è in grado di fare

b) Servizi di revisione di tipo operativo (operational auditing): in genere questi incarichi riguardano

l’analisi di procedure interne di una parte o dell’intera organizzazione aziendale per determinare

l’efficienza e l’efficacia nell’utilizzo delle risorse aziendali in relazione agli obiettivi prefissati. Il

termine operational auditing include tre aspetti diversi identificabili come:

- Operational auditing in senso stretto: si focalizza sul modo in cui le operazioni sono svolte in

termini di efficacia ed efficienza

- Performance auditing: esprime una valutazione della performance delle persone o delle unità

operative nell’esecuzione degli obiettivi aziendali

Un servizio simile non necessariamente sarà svolto da esperti contabili, ma da ingegneri o tecnici del

settore

c) Servizi di osservanza di norme, leggi, contratti ecc. (compliance auditing): traggono la loro ragion

d’essere dalla verifica di applicazione delle regole esterne ed interne all’azienda. Per assicurare la

conformità dell’attività e dell’operatività dell’impresa a queste norme, un ente esterno o la stessa

direzione aziendale possono richiedere un incarico di compliance audit. L’obiettivo di un compliance

auditing è quello di determinare se e in quale modo un’impresa stia rispettando le regole previste. Il

compliance auditing è normalmente svolto da revisori interni, ma può essere svolta da revisori esterni o

specialisti del settore.

d) Servizi di ricerca frodi (forensic auditing): gli interventi di forensic auditing che riguardano situazioni di

reali o potenziali rischi di frode perpetrati all’interno dell’impresa o del gruppo. Essi richiedono

specialisti di settore in grado di svolgerli.

21

Capitolo 5 – L’indipendenza del revisore

Da diversi anni le ricerche degli studiosi del settore si sono concentrare sull’analisi delle attese degli utenti su

un servizio di revisione e sui limiti dei controlli. Sebbene varie norme chiariscano l’ambito e la portata della

revisione legale e della differenza con la vigilanza, il pubblico ha spesso percezioni diverse.

Il risultato è la creazione o l’ampliamento di un divario tra la percezione pubblica del revisore legale e ciò

che esso è chiamato a fare. Questo fenomeno è noto in dottrina con il nome di expectation gap, che

rappresenta il divario tra le attese di un servizio professionale e la realtà dello stesso.

Il primo è più importante contributo viene dal rapporto della McDonald Commission che illustra

graficamente il fenomeno dell’expectation gap, i suoi componenti e gli aspetti di soluzione teorica.

L’expectation gap è molto ampio e spazia dalla pubblica percezione di cosa sia la revisione alla qualità del

servizio reso. Il segmento che dal punto A arriva al punto C rappresenta lo standard gap, ossia le differenze

nelle attese che la pubblica opinione ha della revisione e della vigilanza in genere. Il segmento che unisce C

con E rappresenta il gap di qualità, ossia il divario del modo in cui viene percepito il servizio reso rispetto a

ciò che in realtà è stato svolto ed offerto.

Nella pubblica immagine del ruolo del sindaco o del revisore un’attesa irrealistica o una presunta carenza nel

servizio reso possono produrre danni ben maggiori che la realtà dei fatti. Esse infatti sono per l’utente

considerate il vero aspetto della sua realtà dei fatti.

Si possono suddividere le attese dell’opinione pubblica (standard gap), in attese possibili non soddisfatte

dall’attuale normativa professionale e in attese impossibili. Nello stesso senso si può individuare il gap di

qualità tra carenze attuali nel servizio reso e carenze percepite nel servizio dall’utenza ma non reali.

C’è la necessità di sviluppare ruoli e competenze più ampie per la revisione legale per rispondere meglio alle

attese, migliorando ed ampliando i limiti e i confini dei principi di riferimento e della qualità del servizio.

In entrambe le situazioni si può agire per ridurre il gap esistente sia aggiornando i principi contabili e di

revisione sia migliorando il livello qualitativo del controllo. Il problema va risolto, da parte della professione

e degli organi di tutela, cogliendo le richieste di cambiamento nelle attese degli utenti. Ciò va fatto

calibrando l nuove esigenze con i limiti imposti da ciò che si può realmente fare a costi ragionevoli.

In Italia l’indipendenza del revisore è disciplinata dagli artt. 10, 10-bis, 10-ter e 17 del D.Lgs. 39/2010, dagli

artt. 4, 5 e 17 del Reg. 537/2014/UE e dal principio di revisione ISA Italia 200 “Obiettivi generali del

revisore indipendente e svolgimento della revisione legale in conformità ai principi di revisione

internazionali”.

22

L’art. 10 del decreto 39 prevede innanzitutto che il revisore e la società di revisione devono essere

indipendenti dalla società revisionata e non devono essere in alcun modo coinvolti nel suo processo

decisionale. L’indipendenza va mantenuta sia durante il periodo cui si riferiscono i bilanci di revisione sia

durante il periodo in cui viene eseguita la revisione stessa. Il revisore deve adottare tutte le misure

ragionevoli per garantire che la sua indipendenza non sia influenzata da alcun conflitto di interessi o da

relazioni di affari o di altro genere, riguardanti il revisore.

Tale previsione è estesa alla rete della società di revisione, ai membri degli organi di amministrazione della

stessa, ai suoi dirigenti, ai suoi revisori, ai suoi dipendenti nonché a qualsiasi persona fisica che presta servizi

o è sotto il controllo del revisore o qualsiasi persona direttamente o indirettamente collegata al revisore. Il

revisore dovrà astenere dall’effettuare la revisione di una società quando sussistono dei rischi di:

- Auto riesame

- Di interesse personale

- Esercizio del patrocinio legale

- Familiarità

- Minaccia di intimidazione

- Relazioni finanziarie, personali, d’affari, di lavoro o di altro genere instaurate tra il revisore e la società

revisionata o la sua rete

La norma prevede uno specifico divieto per tutti i soggetti in grado di influenzare l’esito della revisione di:

a) Detenere strumenti finanziari emessi o garantiti dalla società revisionata

b) Effettuare qualsiasi operazioni su tali strumenti

c) Avere sui medesimi strumenti un interesse beneficiario rilevante e diretto

d) Intrattenere un rapporto di lavoro dipendente o una relazione d’affari o di altro tipo con la società

revisionata

e) Accettare regali o favori di natura pecuniaria e non pecuniaria dalla società revisionata

Nel caso in cui il revisore sia in conflitto con uno dei suddetti divieti, egli non potrà partecipare alla revisione

né influenzarne in alcun modo l’esito.

Per quanto riguarda il c.d. periodo di cooling off, si evidenzia che la norma preclude al revisore o al

responsabile di revisione chiave la possibilità di rivestire cariche sociali negli organi di amministrazione

della società revisionata o di prestare per essa lavoro autonomo o subordinato con funzioni dirigenziali se

non sia decorso almeno un anno dal momento in cui abbia cessato la sua attività di revisione.

Tale divieto è esteso ai dipendenti, ai soci e ad ogni altra persona fisica coinvolta nell’attività di revisione, se

iscritti al Registro dei revisori legali.

In tema di corrispettivi per l’incarico di revisione, l’art. 10 del decreto 39 e l’art. 4 del Reg. 537 chiariscono

che l’onorario del revisore:

- Non può essere subordinato ad alcuna condizione

- Non può essere stabilito in funzione dei risultati della revisione

- Non può dipendere in alcun modo dalla prestazione di servizi diversi dalla revisione

- Deve essere determinato in modo da garantire la qualità e l’affidabilità dei lavori.

Il Reg. 537 prevede anche un tetto massimo (cap) ai corrispettivi complessivi del revisore che presti servizi

non di revisione diversi da quelli vietati, nella misura del 70% della media dei corrispettivi di revisione degli

ultimi 3 esercizi.

L’art. 10-bis del decreto 39 prevede alcuni adempimenti a cura del revisore legati alla valutazione dei rischi

di indipendenza nella fase preliminare all’accettazione dell’incarico o alla decisione circa la prosecuzione

dello stesso. Il revisore prima di accettare o proseguire un incarico è chiamato a valutare e documentare:

 Il possesso dei requisiti di indipendenza e obiettività

 L’eventuale presenza di rischi per la sua indipendenza

 L’effettiva disponibilità di personale professionale competente, di tempo e di risorse

 L’iscrizione nel Registro dei revisori del responsabile dell’incarico di revisione

L’art. 10-ter del decreto 39 prevede tutta una serie di direttive e procedure che il revisore deve implementare

e adottare a fini organizzativi per garantire il rispetto della normativa in tema di indipendenza. La norma

prevede che il revisore:

a) Si doti di procedure amministrative e contabili adeguate, di sistemi di controllo interno della qualità, di

procedure efficaci per la valutazione del rischio

b) Implementi le direttive e procedure finalizzate a garantire con ragionevole sicurezza che i suoi

dipendenti abbiano le conoscenze e le esperienze adeguate per svolgere l’incarico;

23

c) Implementi direttive e procedure finalizzate a garantire con ragionevole sicurezza che gli incarichi di

revisione siano svolti in conformità ai principi professionali e alle disposizioni di legge e regolamentari

applicabili

d) Implementi direttive e procedure in materia di retribuzioni per incentivare adeguatamente il proprio

personale al rispetto della qualità del lavoro di revisione.

È richiesto inoltre al revisore di valutare annualmente l’adeguatezza e l’efficacia dello SCI della qualità

implementato e di adottare misure appropriate per rimediare eventuali carenze.

Le norme italiane in tema di indipendenza diventano ancora più stringenti in caso di revisione di EIP/ESRI.

La normativa applicabile riguarda in particolare l’art. 17 del decreto 39 e l’art. 5 del Reg. 537. Si osserva

innanzitutto che la durata dell’incarico di revisione legale di uno di questi enti è di nove esercizi per le

società di revisione e di sette per i revisori persone fisiche. Esso non può essere rinnovato o nuovamente

conferito se non siano decorsi almeno 4 esercizi dalla data di cessazione del precedente incarico.

La norma demanda alla Consob il compito di stabilire con proprio Reg. le situazioni che possono

compromettere l’indipendenza del revisore di un EIP/ESRI e le misure da adottare per rimuovere tali

situazioni. L’art. 17 del decreto 39 fa esplicito rimando all’art. 5 del Reg. 537 per l’elenco dei servizi diversi

dalla revisione che sono vietati al revisore di EIP/ESRI.

Tutti gli altri servizi diversi da quelli vietati dovranno essere comunque approvati dal CCIRC. In relazione

alla durata massima della revisione del responsabile dell’incarico, l’art. 17 prevede che l’incarico di

responsabile non può essere esercitato da una medesima persona per un periodo eccedente sette esercizi

sociali, né questa persona può assumere nuovamente tale incarico se non siano decorsi almeno 3 anni dalla

cessazione della precedente.

Il principio di revisione ISA Italia 200 fornisce al revisore delle linee guida molto generali alle quali fare

riferimento per svolgere la propria attività in maniera indipendente, rimandando alle norme dettate dagli artt.

10 e 17 del decreto 39 e ai principi etici trattati nel Code of Ethics for Professional Accountants.

I principi di indipendenza di questo codice prevedono un’indipendenza mentale e un’indipendenza agli occhi

dei terzi e considerano l’indipendenza come mezzo a salvaguardia della capacità del revisore di formarsi un

giudizio di revisione senza condizionamenti. Per indipendenza mentale deve intendersi l’atteggiamento

intellettuale del revisore che deve considerare solo gli elementi rilevanti per il suo incarico, mentre per

indipendenza agli occhi di terzi deve intendersi la condizione oggettiva in base alla quale il revisore sia

riconosciuto indipendente.

Il principio di revisione ISA Italia 200 fa esplicito richiamo al principio di revisione internazionale sul

controllo della qualità (ISQC Italia 1) segnalando in particolare le responsabilità del soggetto abilitato alla

revisione a stabilire specifiche direttive e procedure al fine di assicurare la conformità del proprio operato ai

principi etici applicabili.

Il revisore potrà pertanto accettare un incarico di revisione solo se le misure di salvaguardia a fronte delle

minacce individuate siano tali da non compromettere la propria indipendenza. Oltre all’indipendenza c.d.

legale, ossia all’insussistenza di situazioni di incompatibilità ai sensi di legge, il revisore deve mantenere un

atteggiamento di indipendenza professionale che consiste nell’atteggiamento mentale indipendente nei

confronti del cliente da parte del revisore e dei suoi collaboratori. Essi dovranno svolgere il loro incarico con

integrità e obiettività e nell’assenza di qualsiasi interesse che essi possano avere con l’azienda che ha

conferito l’incarico. Quando si parla di integrità si intende non solo l’onestà intellettuale, ma anche l’agire

con equità, sincerità e imparzialità.

Vi sono molte situazioni che minacciano l’indipendenza del revisore. Queste minacce possono derivare da

situazioni ambientali, sia da situazioni personali che interessano il revisore. Analizziamo più compiutamente

le più comuni tipologie di minacce.

L’interesse personale si verifica quando il revisore si trova in una situazione di conflitto di interessi che sia

suscettibile di condizionare la sua indipendenza. Il revisore deve essere in grado di dimostrare di essersi

dotato di una serie di misure a salvaguardia di questa particolare minaccia. Le relazioni d’affari tra il revisore

e la società revisionata possono minacciare l’indipendenza del revisore. Quindi sono assolutamente vietate

dalla norma, a meno che non si tratti di una relazione che rientra nel normale corso degli affari e non sia

significativa. Quindi ciò che rileva in questi casi è l’accettazione da parte del revisore di beni o servizi a

condizioni favorevoli rispetto a quelle normalmente applicate. Il revisore deve prendere attentamente in

considerazione il rischio che anche un’operazione a condizioni di mercato possa essere di una significatività

tale da minacciare l’indipendenza. I rapporti di dipendenza o di collaborazione tra il revisore e la società

revisionata rappresentano sempre una chiara minaccia all’indipendenza e per tale motivo sono vietati. Le

24

politiche e le procedure del revisore devono prevedere misure adeguate per individuare qualsiasi caso che

rientri tra quelli sopra indicati, oltre a disciplinare anche i casi di successivo passaggio di un revisore nella

struttura della società revisionata.

Le relazioni familiari e le altre relazioni personali sono anch’esse suscettibili di influenzare l’indipendenza

del revisore. Un incarico di revisione non dovrebbe essere accettato da un revisore nel caso in cui un suo

stretto familiare si trovi in una delle seguenti situazioni:

- Svolga funzioni di alta direzione aziendale nella società revisionata

- Si trovi in una posizione tale da poter esercitare un’influenza diretta sulla preparazione delle registrazioni

contabili o del bilancio della società revisionata

- Detenga un interesse finanziario significativo nella società revisionata

- Intrattenga relazioni d’affari con la società revisionata

Delle efficaci misure di salvaguardia dovrebbero prevedere che il dipendente che si trovi in queste situazioni

non sia assegnato al gruppo di lavoro coinvolto sulla società revisionata.

Una delle più importanti minacce all’indipendenza è quella del c.d. auto-riesame, esso si verifica quando il

revisore si trova nella circostanza di dover svolgere attività di controllo di dati o informazioni che lui stesso

ha contribuito a determinare. Il revisore dovrà mettere in atto salvaguardie che assicurino che i dati contabili

e le eventuali ipotesi sottostanti alle valutazioni di bilancio gli vengano forniti dalla società revisionata e che

non consentano un suo coinvolgimento nel processo decisionale di quest’ultima.

La prestazione di attività di patrocinatore legale si configura quando il revisore assume funzioni di

patrocinatore legale e di consulente tecnico di parte a sostegno o contro la posizione della società revisionata

in controversia. La familiarità/confidenzialità si manifesta quando il revisore è eccessivamente sensibile

all’interesse della società revisionata, avendo con i dipendenti della stessa raggiunto una familiarità o

confidenzialità troppo forte. L’intimidazione si verifica quando si rilevano possibili condizionamenti

derivanti dalla particolare influenza della società revisionata o in seguito a comportamenti aggressivi e

minacciosi del personale della stessa nei confronti del revisore. Gli onorari di revisione calibrati in funzione

dei risultati della revisione stessa sono anch’essi una forte minaccia all’indipendenza. In particolare, gli

accordi sui corrispettivi per incarichi di revisione danno origine a minacce all’indipendenza derivanti

dall’interesse personale tali da comportare un livello inaccettabile di rischio di mancanza d’indipendenza.

Per tale motivo, la base di calcolo del corrispettivo deve essere concordata in anticipo per evitare ogni

apparenza di correlazione con i risultati dell’attività prestata dal revisore.

La dipendenza finanziaria dai corrispettivi è una chiara situazione di mancata indipendenza. Un revisore o la

sua rete possono essere considerati finanziariamente deboli da una società revisionata quando il totale dei

corrispettivi per la revisione e per servizi diversi dalla revisione rappresentano una percentuale molto elevata

dei ricavi totali del revisore e della sua rete di ogni esercizio per un periodo di 5 esercizi. Anche i

corrispettivi arretrati rappresentano una grande minaccia all’indipendenza del revisore. Quando gli onorari

pattuiti in proposta non vengono corrisposti al revisore nei tempi concordati, e tale ritardo diventa

significativo, si configura una situazione che potrebbe essere considerata come un prestito concesso dal

revisore alla società revisionata. In questa situazione, il revisore deve dimostrare di aver attivato tutte le

misure a salvaguardia del proprio credito e della propria indipendenza. Da ultimo, si segnala l’importanza di

un’adeguata remunerazione del lavoro di revisione, in quanto questo aspetto potrebbe determinare

problematiche di indipendenza del revisore. Si parla in questo caso di corrispettivi adeguati, ossia di onorari

di revisione che consentano di svolgere il lavoro di revisione in modo tale da assegnare il tempo e il

personale qualificato necessari per l’esecuzione dei compiti previsti e consentire il rispetto di tutti i principi,

le linee guida relative alla prassi e le procedure di controllo di qualità applicabili in materia di revisione.

25

Capitolo 6 – Aspetti operativi di revisione

Vediamo ora gli aspetti operativi del controllo, cioè come si svolge una revisione legale. In generale, la base

dei principi di revisione ISA Italia concerne la valutazione del rischio dello specifico incarico, dell’impresa

da revisionare e delle sue diverse aree di bilancio. Solo dopo questa importante fase di analisi/valutazione del

rischio si potranno definire quali sono le migliori procedure di verifica da applicare al caso in esame tre tutte

le procedure possibili. Non sarà mai opportuno usare programmi di lavoro standard dato che non esistono

procedure di revisione obbligatorie. Ogni professionista deve definire da sé le procedure più adatte, in base

alla valutazione del rischio di ogni specifico caso e ai suoi obiettivi e in base al proprio giudizio

professionale. Per procedere è necessario chiarire alcuni concetti cardine del modo di svolgere ogni revisione

di bilancio che sono la deontologia professionale, lo scetticismo professionale e la riservatezza sulle

informazioni ricevute.

A maggior tutela di questi aspetti il D.Lgs. 39/2010 insiste all’art. 9 sul fatto che i soggetti abilitati

all’esercizio dell’attività di revisione legale rispettano i principi di deontologia professionale elaborati da

associazioni e ordini professionali congiuntamente al MEF e alla Consob e adottati dal MEF, sentita la

Consob. In questo caso i principi di deontologia professionale sono sostanzialmente quelli relativi

all’indipendenza ma questi rispondono anche dell’osservanza dei principi di deontologia professionale del

proprio ordine di appartenenza. Come scetticismo professionale i principio di revisione ISA Italia 200

intende riferirsi ad un atteggiamento che comprenda un approccio dubitativo e una valutazione critica degli

elementi probativi.

Tale atteggiamento va mantenuto nel corso dell’intera revisione e applicato soprattutto durante la revisione

delle stime fornite dalla direzione riguardanti: il fair value, la riduzione del valore dell’attività, gli

accantonamenti, i flussi di cassa futuri e la capacità dell’impresa di continuare come entità in funzionamento.

In merito alla riservatezza e al segreto professionale l’art. 9-bis del decreto 39 precisa in modo netto che tutte

le informazioni e i documenti quali hanno accesso il revisore legale e la società di revisione nello

svolgimento dell’attività sono coperti da obbligo di riservatezza e dal segreto professionale.

Se un revisore legale o una società di revisione fosse sostituita da un altro revisore legale o da un’altra

società di revisione, il revisore uscente deve consentire al revisore entrante l’accesso a tutte le informazioni

concernenti l’ente sottoposto a revisione e l’ultima revisione di tale ente.

Lo scopo di ogni revisione è quello di esprimere un giudizio indipendente sulla conformità del bilancio

rispetto alle disposizioni e alle norme che ne disciplinano i criteri di redazione. Naturalmente nello

svolgimento del proprio compito il revisore deve fare riferimento, oltre che ai principi di revisione, alle

norme di legge in vigore al momento dello svolgimento dell’incarico. L’art. 14 del decreto 39 prevede inoltre

che per esprimere un giudizio sul bilancio è necessario accertarsi della regolare tenuta della contabilità

sociale e della corretta rilevazione nelle scritture contabili dei fatti di gestione. Chi revisiona il bilancio di

deve occupare sia di aspetti di sostanza sia di aspetti di forma.

Per ogni incarico di revisione va designato almeno un responsabile dell’incarico, la cui scelta si basa sulla

qualità della revisione, l’indipendenza e la competenza. Al responsabile dell’incarico devono essere

assegnate risorse sufficienti e personale dotato delle necessarie competenze affinché egli possa espletare in

modo adeguato le proprie attività. Inoltre, l’art. 10 precisa che non vi deve essere alcuna interferenza dei soci

o componenti del CdA della società di revisione nei confronti del responsabile dell’incarico. Diventa

fondamentale che la società di revisione legale, per tutelare l’indipendenza e l’obiettività del revisore legale

che effettua la revisione per suo conto, stabilisca direttive e procedure interne per assicurare il rispetto delle

disposizioni di cui all’art. 10. Per garantire che tali procedure interne siano osservte interverranno i controlli

di qualità svolti internamente alla società stessa, per cui è necessario che il revisore legale o la società di

revisione si dotino:

- Di procedure amministrative e contabili adeguate

- Di sistemi di controllo interno della qualità

- Di procedure efficaci per la valutazione del rischio

- Di meccanismi efficaci di controllo e tutela in materia di sistemi di elaborazione elettronica dei dati

Il socio responsabile dell’incarico deve essere attivamente coinvolto nello svolgimento dell’incario di

revisione di cui è responsabile. Questo significa che il responsabile deve dedicare sufficiente tempo

all’incarico stesso e assegnare le sue risorse in modo sufficiente per poterlo svolgere in modo adeguato. Per

ogni cliente si deve mantenere una documentazione d’archivio contente la denominazione sociale, l’indirizzo

26

e il luogo di attività del cliente, i responsabili chiave della revisione e i corrispettivi per eventuali ulteriori

servizi, distinti per ogni esercizio.

La revisione svolta è documentata da un fascicolo di revisione appositamente creato per ogni incarico,

contenente i dati e i documenti di cui all’art. 10-bis. Il fascicolo di revisione deve altresì contenere tutti i dati

e documenti rilevanti a sostegno della relazione emessa ai sensi dell’art. 14. Il fascicolo di revisione è chiuso

entro 60 giorni dalla data in cui viene sottoscritta la relazione di revisione. I documenti e le informazioni

suddette sono conservati per 10 anni dalla data della relazione di revisione alla quale si riferiscono, inclusi

eventuali reclami scritti relativi all’esecuzione delle revisioni legali effettuate.

Nello svolgimento del proprio compito il revisore deve fare riferimento ai principi di revisione ISA Italia,

alle norme di legge in vigore al momento dello svolgimento dell’incarico e ai principi contabili nazionali e

internazionali a seconda dei casi. Come richiesto dall’art. 14 del decreto 39 per esprimere un giudizio sul

bilancio è necessario prima accertarsi della regolare tenuta della contabilità sociale e dalla corretta

rilevazione nelle scritture contabili dei fatti di gestione. La conoscenza della corretta contabilità e dei principi

contabili è essenziale per condurre a termine una revisione. Non ci si deve mai limitare a svolgere la

revisione di ciò che è illustrato nell’informativa contabile, ma occorre valutare anche ciò che avrebbe dovuto

essere illustrato.

La corretta rilevazione dei fatti di gestione nelle scritture contabili significa almeno due cose importanti:

a) La prima è che tutti i fatti di gestione dell’impresa siano iscritti in contabilità

b) La seconda, è che solo i fatti di gestione realmente avvenuti siano registrati

Ciò significa escludere tutti i fatti realmente avvenuti ma estranei all’impresa e quei fatti assolutamente

inesistenti che invece iscritti in contabilità.

Come si può verificare che i fatti di gestione realmente accaduti siano riflessi in contabilità? Per prima cosa

bisogna verificare l’adeguatezza dello SCI, ossia accertare che i presidi dei controlli posti in essere dalla

società siano stati disegnati in modo tale da rilevare tutti i fatti aziendali da contabilizzare e prevenire

possibili azioni volte a rilevare fatti inesistenti. Successivamente si potranno affiancare verifiche volte a

ripercorrere, a ritroso, una serie di contabilizzazioni effettuate dalla società arrivando a verificare la natura

dei fatti di gestione che ne hanno prodotto una rilevazione. Chiariti gli obiettivi e gli scopi della revisione

legale è necessario conoscere anche i limiti e l’ampiezza dell’incarico di revisione.

Tra i limiti bisogna ricordare che il giudizio di attendibilità del bilancio ha il solo scopo di garantire la

conformità del bilancio ai principi contabili di generale accettazione. Ciò significa che la revisione si svolge

sia che il risultato dell’impresa sia positivo sia che sia negativo. La revisione non è mai un giudizio di

attendibilità sull’operato degli amministratori, che spetta ad altri, né un giudizio di buona gestione del loro

operato. La revisione proprio perché basata su un concetto di significatività non potrà mai dare

l’assicurazione che il bilancio sia totalmente privo di errori. In questo caso entra in gioco il concetto di

ampiezza delle procedure di revisione, ossia dell’insieme delle procedure necessarie nei vari casi per

soddisfare gli obiettivi della revisione. È il revisore stesso che determina le procedure ritenute necessarie per

svolgere il suo ruolo. La revisione si basa poi su verifiche a campione dei fatti, per cui la validità delle

conclusioni dipende dalla validità del campione effettuato. Per poter esprimere un giudizio bisogna disporre

di un valido SCI che permetta la corretta rilevazione e registrazione di tutti gli eventi. Bisogna ottenere

adeguati e sufficienti elementi probativi che dimostrino la validità delle asserzioni sottostanti alle varie voci

del bilancio e alla presentazione e informativa dello stesso., considerandone la rilevanza e i rischi connessi.

la capacità di individuare errori significativi è sempre soggetta a limiti intrinseci derivanti da fattori quali:

- Utilizzo delle verifiche a campione

- Limiti tipici di ogni sistema contabile e di controllo interno

- Natura persuasiva piuttosto che conclusiva di molti elementi probativi

La documentazione del lavoro svolto è un aspetto fondamentale dell’attività di revisione ed è rappresentato

da tutti i supporti creati ed utilizzati dal revisore durante lo svolgimento delle proprie attività. Il principio di

revisione ISA Italia 230 “la documentazione della revisione contabile” prevede che il revisore deve

predisporre la documentazione relativa in modo tempestivo. La documentazione del controllo svolto è quindi

l’elemento probante più importante a sostegno del giudizio espresso sul bilancio. Lo scopo della

documentazione è di:

- Assistere e comprovare che lo svolgimento del lavoro di verifica sia stato svolto in accordo con la

pianificazione

- Dimostrare che il lavoro di verifica svolto è stato diretto e rivisto

27

- Costituire un valido elemento probativo a sostegno del giudizio espresso sul bilancio

Di norma un foglio di lavoro per una singola area di bilancio sarà organizzato in tre parti:

1) Procedure svolte/da svolgere

2) Lavoro svolto

3) Conclusioni raggiunte

I fogli di lavoro saranno poi collegati tra loro (referenziati) per indentificare:

a) La data di svolgimento dei lavori

b) Colui che lo ha svolto

c) Colui che lo ha rivisto

L’organizzazione e la redazione dei fogli di lavoro è libera.

Nel compilare i fogli di lavoro è necessario avere ben chiari gli obiettivi e gli scopi di ogni verifica. Alcuni

fogli di lavoro possono essere inseriti in un fascicolo di tipo permanente. Questi documenti devono essere

aggiornati regolarmente ed archiviati separatamente dai documenti in uso corrente collegati alla revisione del

bilancio.

Riguardo poi alla conservazione e alla riservatezza dei documenti, si devono adottare le procedure e le

cautele più appropriate di riservatezza, sicurezza e conservazione delle carte di lavoro per un periodo di 10

anni. In particolare bisogna adottare tutte le cautele necessarie per evitare eventuali correzioni sui fogli di

lavoro dopo il rilascio della relazione di revisione. Anche il principio di revisione ISA Italia 230 stabilisce

che il revisore debba completare la raccolta della documentazione della revisione nella versione definitiva in

modo tempestivo dopo la data della relazione della revisione.

Ulteriori importanti elementi che costituiscono le carte di lavoro del revisore sono rappresentanti dai seguenti

documenti:

- Documentazione della conoscenza acquisita sul sistema contabile e di controllo interno alla società; per

svolgere qualsiasi revisione è fondamentale conoscere e valutare preventivamente i sistemi contabili e di

controllo interno in essere presso la società. Questa analisi può essere effettuata con diverse tecniche.

Nelle piccole medie imprese l’uso di diagrammi di flusso o di descrizioni del sistema sono spesso le

tecniche più frequenti. Questa documentazione è di tipo permanente e deve essere aggiornata ogni volta

necessaria.

- Lettere di richiesta conferma saldi e/o informazioni a controparti esterne (c.d. circolarizzazioni); nei fogli

di lavoro devono essere riepilogate, in un apposito elenco, tutte le controparti alle quali è stata inviata

apposita lettera di richiesta di conferma saldi e/o informazioni da parte della società. Dovranno quindi

essere archiviate in file cartacei le risposte ottenute dalle controparti circolarizzate.

- Attestazioni dei legali rappresentanti della società; nei fogli di lavoro devono essere allegate tutte le

attestazioni, scritte o orali, ottenute dal revisore nel corso del proprio lavoro dai legali rappresentanti

della società o da eventuali soggetti da loro delegati

- Prospetto riassuntivo degli errori rilevati nel corso della revisione; nel corso dello svolgimento del lavoro

di verifica, si possono riscontrare diversi errori contabili che devono essere documentati nei fogli di

lavoro ed elencati in appositi prospetti riassuntivi. Ciò consente al revisore una valutazione complessiva

degli esiti delle verifiche svolte e di poter esprimere un giudizio appropriato sul bilancio

- Considerazioni conclusive della revisione; si tratta di fogli di lavoro predisposti dal revisore responsabile

del lavoro organizzati per area di bilancio dove si indicano le criticità emerse, le azioni intraprese per il

loro superamento, il controllo effettuato sullo svolgimento del lavoro e le valutazioni conclusive poste a

fondamento del giudizio espresso nel bilancio

La revisione deve concentrarsi sugli aspetti più importanti che riguardano l’attendibilità del bilancio. Questo

ci porta a introdurre il concetto di significatività, contenuto nel principio ISA Italia 320 “Significatività nella

pianificazione e nello svolgimento della revisione contabile”. Un’informazione è considerata significativa

quando la sua mancanza o la sua imprecisa rappresentazione potrebbero influenzare le decisioni economiche

degli utilizzatori da prendere in base al bilancio. La significatività è quindi uno degli aspetti più importanti

del processo di revisione e deve essere valutata molto attentamente. In fase di pianificazione è importante

stabilire un livello di significatività (o livello di materialità) accettabile, per rilevare errori quantitativamente

significativi. La significatività di un errore va valutata sia rispetto al bilancio nella sua globalità sia a livello

di singola voce di bilancio. In sede di pianificazione le considerazioni da fare sulla significatività riguardano:

- La natura, la tempistica e l’ampiezza delle procedure di revisione

- La valutazione degli effetti degli errori

28

Definire il livello di significatività in fase di pianificazione aiuta il revisore nella scelta delle voci da

esaminare e nella scelta del tipo di procedure da applicare. Ciò permette di scegliere le procedure di

revisione che possano ritenersi idonee a ridurre il rischio ad un livello accettabile. Il livello di significatività

può comunque variare nel corso del processo di verifica; in tal caso si dovrà procedere alla modifica dei

programmi di lavoro e all’aggiornamento delle procedure effettuate.

Naturalmente nel pianificare il proprio lavoro, è bene stabilire il livello accettabile di significatività più basso

di quello che si intende utilizzare per la valutazione dei risultati della revisione per cautelarsi da un effetto

sommatoria di errori di tipo minore.

La significatività rappresenta la soglia sopra la quale un errore, o la somma di più errori non recepiti nel

bilancio della società porta il revisore ad emettere:

- Un giudizio con eccezioni o negativo sul bilancio

- Una dichiarazione di impossibilità ad esprimere un giudizio sul bilancio

Per valutare l’effetto degli errori si considerano normalmente aspetti quantitativi e aspetti qualitativi. Gli

aspetti quantitativi riguardano:

- Il valore assoluto dell’elemento considerato

- La dimensione relativa rispetto agli elementi del bilancio ed alle informazioni da esso influenzate

- L’effetto sulla redditività, sugli indici di bilancio, sulla liquidità, sul capitale circolante e

sull’indebitamento

- L’effetto sull’utile per azione

- Gli effetti potenziali sui bilanci di esercizi futuri.

Gli aspetti quantitativi si valutano diversamente se gli elementi considerati influenzano il risultato

d’esercizio, o anche solo lo stato patrimoniale, per cui normalmente si hanno limiti di significatività per

rettifiche di bilancio diversi da limiti per riclassifichi di bilancio, intendendosi per i primi effetti che

incidono sul risultato dell’esercizio, mentre per i secondi errate classificazioni senza effetto sui risultati

dell’esercizio.

Gli aspetti qualitativi riguardano invece altre considerazioni più focalizzate sulla generale capacità della

direzione di gestire le criticità dell’area in esame o l’intera azienda.

I parametri da prendere a riferimento per il calcolo della significatività generalmente includono gli effetti

relativi ad elementi insoliti o anomali, eventi o operazioni eccezionali di attività.

A seconda del settore in cui l’impresa opera, può essere più importante fare riferimento a parametri quali i

ricavi, o le attività totali, l’EBITDA, l’EBIT anziché al risultato d’esercizio. In questi casi, il riferimento al

risultato d’esercizio potrebbe portare a fissare una soglia di rilevanza troppo bassa. Nel caso il revisore

svolga il proprio incarico in un’impresa di piccole dimensioni o medie e non gli venga fornita una bozza del

bilancio all’inizio del suo lavoro, è opportuno utilizzare le informazioni attendibili disponibili al momento.

Dato che i principi di revisione non fissano specifici parametri per il calcolo del livello di significatività in

termini quantitativi, sarà il revisore a doverli valutare caso per caso, seguendo i criteri stabiliti dalla migliore

prassi professionale e il suo giudizio professionale.

Il revisore deve stabilire se l’insieme degli errori rilevati, e non corretti, sia significativo. Ciò comprende:

- Specifici errori identificati dal revisore

- La migliore stima da parte del revisore di altri errori che non possono essere specificatamente identificati

Se la conclusione è che gli errori sono significativi, bisogna estendere le procedure di revisione per ridurre il

rischio ad un livello accettabile o chiedere ai redattori del bilancio di correggerli. Se l’insieme degli errori

non eliminati fosse vicino al livello di significatività prefissato, bisognerebbe anche considerare la

probabilità che eventuali errori non rilevati o non identificati, oltre a quelli non corretti, possano superare il

livello di significatività; sarà in tal caso opportuno svolgere procedure di controllo addizionali o richiedere

alla direzione di correggere il bilancio eliminando gli errori significativi.

In caso di primo incarico, il processo di pianificazione richiederà più tempo e ampiezza rispetto alla

pianificazione degli esercizi successivi dello stesso cliente. Il motivo fondamentale per il quale il lavoro deve

essere pianificato è di poter determinare i modi più efficaci per raggiungere gli obiettivi di verifica. Si è visto

che una pianificazione deve sempre essere basata sulla conoscenza dell’attività del cliente, del suo sistema

informativo, amministrativo-contabile e di controllo interno. La pianificazione deve essere documentata per

iscritto e inserita in un apposito memorandum del fascicolo dei fogli di lavoro.

Identificare i rischi di revisione con la pianificazione non è un processo facile e richiede molta esperienza e

riflessione ma offre il vantaggio di poter concentrare i controlli in aree ad elevato rischio e che necessitano di

particolari attenzioni. Per redigere una buona pianificazione dell’incarico è indubbio che bisogna disporre di

29

una solida conoscenza globale dell’impresa cliente, del suo tipo di organizzazione e gestione e del modo di

elaborare le informazioni contabili o di altra natura. Il risultato di questo processo è un piano strategico. Il

principio di revisione ISA Italia 300 “Pianificazione della revisione legale del bilancio” richiede la

definizione di una strategia generale di revisione per l’incarico e l’elaborazione di un piano di revisione. In

pratica non è possibile svolgere correttamente ed in modo efficace ed efficiente alcuna revisione senza

un’attenta organizzazione preventiva.

La pianificazione non ha uno schema fisso, ma dovrebbe includere i seguenti aspetti:

- Caratteristiche dell’incarico di revisione, con enfasi su:

a) Quadro normativo di riferimento dell’informazione finanziaria

b) Obblighi di informativa specifici del settore di appartenenza del cliente

c) Copertura di revisione attesa, compresi il numero e la dislocazione delle componenti da includere

d) Natura dei settori di attività soggetti a revisione

e) Uso di tecnologie informatiche sulle procedure di revisione

f) Disponibilità del personale dell’impresa e delle informazioni

- Obiettivi della revisione, tempistica e natura delle comunicazioni

- Fattori significativi, attività preliminari dell’incarico, conoscenze acquisite in passato:

a) Determinazione dei livelli di significatività come da principio ISA Italia 320

b) Identificazione delle aree a rischio più elevato

c) Impatto dei rischi significativi

d) Mantenimento di un approccio critico e di scetticismo professionale

e) Risultati delle revisioni precedenti

- Natura, tempistica ed entità delle risorse;

Compatibilmente con le dimensioni dell’impresa, l’attività di pianificazione potrebbe essere unica o

suddivisa in tre fasi, come quello di seguito evidenziate:

1) Sviluppo della strategia di revisione; in ipotesi di primo incarico non si dispone di una conoscenza

sufficiente dell’attività del cliente per cui è necessario ottenere una quantità sufficiente di informazioni

relative all’attività del cliente, del suo sistema informativo, contabile e di controllo prima di sviluppare

una qualsiasi strategia di revisione. La strategia di revisione potrà contemplare i seguenti elementi:

 Conoscenza e analisi del mercato di riferimento e del cliente

 Pianificazione delle verifiche inerenti le unità operative: il revisore identifica le unità operative del

gruppo o dell’azienda oggetto di revisione. Ogni unità operativa dovrebbe essere trattata

separatamente nella determinazione dei componenti di bilancio più rilevanti, nella valutazione dei

rischi ad essa inerenti, nella definizione dell’approccio al controllo da adottare in termini di natura e

ampiezza del lavoro da svolgere

 Decisioni preliminari inerenti le più importanti aree ed asserzioni di bilancio: in questa fase si

procede alla suddivisione del bilancio in aree significative. Queste aree vengono definite

componenti. Un componente può essere rappresentato da un importo, da un gruppo di operazioni o

da un’informazione riportata nella nota integrativa al bilancio. La prima fase di identificazione dei

componenti consiste nell’esame di ciascun importo contenuto nel bilancio o nella nota integrativa,

focalizzando l’attenzione sugli elementi rilevanti

2) Pianificazione analitica. In certi casi questa pianificazione si accompagna a quella generale ed è

necessaria quando:

 Le aree individuate presentano un livello di rischio elevato o particolarmente rilevante per lo

svolgimento della revisione

 Le aree individuate sono state influenzate da modifiche rilevanti apportate sui connessi sistemi

informativi, contabili e di controllo

 Si tratta di un primo incarico di revisione

La pianificazione analitica consiste nella raccolta delle ulteriori informazioni necessarie all’espletamento

dell’incarico; identificazione dei controlli chiave; selezione delle procedure di revisione

3) Preparazione dei programmi di lavoro per aree a rischio comporta la selezione delle procedure di

controllo per il soddisfacimento degli obiettivi individuati nelle fasi precedenti della pianificazione. La

preparazione dei programmi di lavoro va fatta prima di iniziare qualsivoglia verifica operativa e prevede:

a) La suddivisione del bilancio in componenti

b) L’identificazione degli obiettivi del controllo per ogni componente

c) Rotazione nell’enfasi di revisione

30

Oltre al CS e all’Internal Audit che hanno il compito di vigilare sulla conformità della gestione aziendale a

leggi e regolamenti, anche il revisore ne deve verificare il rispetto, valutandone gli effetti di eventuali

deviazioni sul risultato d’esercizio e sul bilancio su cui esprimerà un giudizio. Ciò è specificatamente

previsto dal principio ISA Italia 205 “La considerazione di leggi e regolamenti nella revisione legale del

bilancio”. In certi casi la non conformità a leggi e regolamenti può avere effetti significativi sul bilancio e

presentare anche profili di reati civili e penali nei confronti degli amministratori e del revisore che ha una

responsabilità con questi ultimi. Il principio distingue la responsabilità del revisore in relazione a due diverse

ipotesi di leggi e regolamenti:

- Quelle che hanno un effetto diretto e significativo sui dati presenti nel bilancio e nell’informativa

- Quelle che hanno un effetto indiretto ma la cui osservanza può essere fondamentale per svolgere gli

aspetti operativi dell’attività

Il principio specifica regole diverse per ognuna delle suddette categoria, prevedendo responsabilità differenti.

Il revisore dovrà:

- Ottenere sufficienti elementi probativi sul rispetto delle leggi e dei regolamenti che hanno un effetto sulla

determinazione dei saldi di bilancio e sulle informazioni incluse nella nota integrativa e nella relazione

sulla gestione

- Acquisire una sufficiente conoscenza delle leggi e dei regolamenti, per la verifica delle asserzioni

relative alla determinazione dei valori e delle informazioni da rendere in bilancio

- Ottenere una dichiarazione scritta nella quale la direzione attesti di avere comunicato al revisore ogni

evento conosciuto di mancata conformità, effettiva o potenziale, alle leggi ed ai regolamenti

- Mantenere sempre un atteggiamento di scetticismo professionale

Altro aspetto da considerare riguarda come influiscono le leggi e i regolamenti sulla vita dell’azienda.

Esistono società che operano in mercati fortemente regolamentati, altre ce sono soggette a leggi e

regolamenti di carattere generale senza entrare in aree operative. Altri infine si applicano a tutte le imprese.

Tutti questi aspetti devono essere debitamente considerati nei controlli di conformità.

La responsabilità primaria dell’osservanza di norme di legge e di regolamenti è della direzione aziendale. È a

quest’ultima che spetta la responsabilità della prevenzione, dell’individuazione di eventuali comportamenti o

atti non conformi e della creazione di un adeguato sistema di procedure che tuteli l’impresa stessa da questi

rischi.

Nell’espletamento di tale attività, la direzione, per prevenire ed identificare eventuali comportamenti non

conformi, deve:

- Monitorare gli obblighi previsti dalla legge e accertare che le procedure operative siano sviluppate in

modo da tenere conto di tali obblighi

- Istituire e gestire uno SCI adeguato

- Predisporre, divulgare ed applicare un codice di comportamento etico professionale

- Accertare che il personale sia adeguatamente preparato e comprenda i motivi sottostanti alle norme del

codice di comportamento

- Monitorare il rispetto del codice di comportamento

- Nominare consulenti legali per verificare il rispetto degli obblighi

Il revisore non è, e non può essere ritenuto responsabile, della prevenzione dei comportamenti non conformi

di altri organi aziendali; tuttavia, nell’esecuzione delle verifiche deve mantenere un atteggiamento di

scetticismo professionale. Una buona pianificazione e l’esecuzione del lavoro in conformità ai principi di

revisione non elimina del tutto il rischio che alcuni errori contenuti nel bilancio possano non essere

individuati.

Nella fase di pianificazione il revisore deve acquisire una conoscenza generale del quadro normativo e

regolamentare della società, del settore economico in cui opera, del modo in cui tale quadro viene rispettato.

Nella raccolta di informazioni relative alle leggi e ai regolamenti egli può:

- Avvalersi delle conoscenze maturate nell’ambito del settore economico della società

- Intervistare la direzione sulle procedure in essere che accertano la conformità alle leggi ed ai regolamenti

- Approfondire con la direzione quali leggi e regolamenti possono aver un impatto determinante sulla

gestione della società

- Discutere con la direzione le procedure adottate ai fini dell’identificazione, valutazione e

contabilizzazione delle contestazioni e degli accertamenti ricevuti

- Discutere il quadro normativo e regolamentare con i revisori di succursali o controllate estere

31

Qualora emergano possibili casi di comportamento non conforme, occorre ben comprendere la natura dello

stesso e le circostanze nelle quali esso si è verificato. In particolare questi effetti possono riguardare:

a) Possibili conseguenze economiche e patrimoniali

b) Potenziali conseguenze economiche e patrimoniali. In questo caso il revisore dovrà valutare se le stesse

debbano formare oggetto di informazione in bilancio ovvero, nell’ipotesi in cui le stesse siano

particolarmente significative, se le stesse debbano comportare un accantonamento a fondo rischi o

possano far dubitare della veridicità e correttezza del bilancio

Se la direzione è reticente nel fornire spiegazioni e nel dimostrare l’ottemperanza alle leggi, è necessario

consultare un legale della società revisionata per valutare gli effetti di tale mancata osservanza, se anche il

legale della società non fornisce adeguate spiegazioni, è necessario rivolgersi ad un legale della propria rete.

In questo caso, si devono decidere ulteriori azioni da intraprendere.

Le mancate conformità rilevate devono essere tempestivamente comunicate ai responsabili delle attività di

governance e alle autorità di vigilanza e controllo, se applicabile. Si dovrà inoltre valutare la generale

affidabilità delle attestazioni della direzione e l’affidabilità dell’intero SCI, se tali non conformità non sono

state individuate dal sistema stesso o non sono state incluse nell’informativa destinata al pubblico. La

comunicazione può essere evitata solo nell’ipotesi in cui i fatti rilevati abbiano chiaramente scarse

conseguenze sul bilancio.

Gli effetti sul giudizio espresso dal revisore possono essere sintetizzati in due fattispecie, come previsto dal

principio di revisione ISA Italia 705 “Modifiche al giudizio nella relazione del revisore indipendente”:

1) Rilevazione e valutazione della non conformità con effetti significativi sul bilancio; si esprimerà un

giudizio con rilievi o un giudizio negativo

2) Rilevazione della mancata conformità ma impossibilità di poterne valutare in modo attendibile gli effetti;

L’obbligo della riservatezza impedisce al revisore di denunciare a terzi le non conformità rilevate eccetto nel

caso in cui la loro comunicazione sia obbligatoria per legge o Reg.

Il principio ISA Italia 510 “Primi incarichi di revisione legale – saldi di apertura”: in questi casi bisogna

verificare anche la correttezza dei saldi di apertura e la costante applicazione dei principi contabili di

riferimento. Nello svolgimento di un lavoro di revisione su un nuovo cliente, il revisore deve ottenere

sufficienti ed appropriati elementi probativi per:

a) I saldi di apertura del bilancio in esame

b) I saldi di chiusura del periodo precedente

c) I principi contabili adottati

In caso di primo incarico in un’impresa costituita nell’esercizio in corso ovviamente non vi sono operazioni

di verifica sui saldi di apertura e ci si limita al controllo degli adempimenti legali relativi alla costituzione

dell’impresa, del reperimento di sufficienti elementi probativi dell’effettiva consistenza patrimoniale

dell’impresa e dell’esistenza del capitale.

32

Capitolo 7 – La valutazione del rischio

La valutazione del rischio è l’aspetto fondamentale della filosofia di revisione. A seconda di come si valuta il

rischio, si orienta tutta la revisione. Per orientarsi in questi aspetti, occorre considerare in modo integrato

questi principi di revisione:

- ISA Italia 315 “L’identificazione e la valutazione dei rischi di errori significativi mediante la

comprensione dell’impresa e del contesto in cui opera”

- ISA Italia 300 “Pianificazione della revisione contabile del bilancio”

- ISA Italia 330 “Le risposte del revisore ai rischi identificati”

Per una piena comprensione è importante conoscere anche l’ISA Italia 200 “Obiettivi generali del revisore

indipendente e svolgimento della revisione contabile in conformità ai principi di revisione internazionali”. I

principi suddetti sono tra loro correlati e vanno considerati assieme.

Il principio ISA Italia 315 tratta della responsabilità del revisore nell’identificare e valutare i rischi di errori

significativi. Essi possono essere dovuti a frodi o a comportamenti o eventi intenzionali, con impatto sul

bilancio e sulle singole asserzioni nelle diverse aree, con la comprensione dell’impresa e del contesto in cui

opera. L’applicazione di questo principio porta automaticamente a definire quelle procedure di verifica da

svolgere stabilite dal principio ISA Italia 330. Quest’ultimo prevede la responsabilità del revisore nel definire

le sue risposte ai rischi già definiti, nello stabilire e svolgere le procedure relative. L’insieme di questi

principi costituisce un tutto unico non più basato su procedure minime obbligatorie da svolgere, ma sulla

valutazione dei rischi. Per prima cosa è fondamentale capire cosa si intende per rischio di revisione.

Il principio ISA Italia 200 definisce il rischio di revisione e lo distingue:

 Rischio di revisione

 Rischio di errori significativi suddiviso tra:

1. Rischio intrinseco

2. Rischio di controllo

 Rischio di individuazione

Essi dipendono da tanti fattori quali la natura dell’attività del cliente, il settore economico di appartenenza, la

dimensione e complessità, l’ambiente regolamentare nel quale opera ecc.

L’identificazione e la gestione dei rischi derivanti dallo svolgimento di un’attività è chiaramente di

competenza di chi governa l’impresa. Non è detto che tutti i rischi abbiano un riflesso sul bilancio e ciò è di

fondamentale importanza. Infatti il revisore è interessato solo a quelli che, direttamente o indirettamente,

manifestano i loro effetti, anche potenziali, sul bilancio stesso. Lo scopo dell’incarico è di ottenere una

ragionevole sicurezza che il bilancio sia corretto.

Per rischio di revisione si intende il rischio di esprimere un giudizio non appropriato nel caso in cui il

bilancio sia significativamente errato, rischio che dipende da rischio di errori significativi e dal rischio di

individuazione. Il bilancio può essere inficiato da errori significativi, ossia da rischi per errori di bilancio che

superano il livello di errore accettabile per il revisore. L’obiettivo principale è quello di identificarli,

pianificare e svolgere opportune procedure di controllo per ridurre al minimo il suddetto rischio. Il rischio di

errori significativi va valutato sia a livello di bilancio nel suo insieme sia a livello di classi di operazioni,

saldi contabili, informativa e relative asserzioni.

Il rischio di errori significativi è il rischio che il bilancio sia significativamente errato prima di essere

sottoposto a revisione contabile ed è costituito da due componenti:

- Rischio intrinseco: è la possibilità che un’asserzione relativa ad una classe di operazioni, un saldo

contabile o un’informativa contenga un errore che potrebbe essere significativo indipendentemente da

qualunque controllo ad essa riferito. Il rischio intrinseco può essere definito come la suscettibilità di una

voce di bilancio o un’asserzione di contenere un errore, a prescindere dalla presenza o meno di un

efficace sistema di controllo in vigore

- Rischio di controllo è il rischio che un errore non sia previsto, individuato e corretto tempestivamente

dallo SCI dell’impresa. Esiste indipendentemente dalla revisione del bilancio. Esso è correlato

all’efficacia dello SCI dalla società e alla sua effettiva applicazione; dipende dal modo in cui la società si

è organizzata in quanto ogni SCI è diverso e adattato alle necessità della singola impresa. La valutazione

preliminare del rischio di controllo, come componente del rischio di revisione, è finalizzata ad

individuare la capacità dei sistemi contabili e di controllo interno della società di prevenire o individuare

e correggere efficacemente gli errori più significativi. Il rischio di controllo sussiste sempre, a causa dei

33 limiti propri di qualsiasi sistema contabile e di controllo interno. In genere si valuta il rischo di controllo

alto per alcune o tutte le asserzioni di bilancio quando:

 I sistemi contabili e di controllo interno non sono efficaci

 Non sarebbe efficiente valutarne l’efficacia

La valutazione come alto del rischio di controllo vale, a meno che il revisore:

 Sia in grado di identificare quei controlli interni che possano prevenire o individuare e correggere

errori significativi

 Pianifichi di eseguire procedure di conformità a supporto della propria valutazione

Se il rischio di controllo non è considerato alto, egli dovrà documentare come si è giunti a diversa

conclusione.

Il rischio di individuazione è il rischio che le procedure svolte dal revisore per ridurre il rischio di revisione a

un livello accettabilmente basso non individuino un errore che è presente e che potrebbe essere significativo.

Ciò potrebbe essere causato da:

- Procedure di revisione inappropriate o non sufficienti

- Procedure di revisione appropriate ma applicate in modo errato

- Interpretazione non corretta dei risultati ottenuti dallo svolgimento delle procedure

Analizziamo le relazioni tra le suddette componenti di rischio per verificare in che modo si possa abbassare il

rischio di revisione ad un livello accettabile. Il rischio inerente può essere valutato dal revisore basso o alto a

seconda del tipo di attività. Il rischio di controllo può essere valutato basso o alto a seconda della maggiore o

minore affidabilità dello SCI. Rischio intrinseco e rischio di controllo bassi significa considerare che per

questa impresa l’area non sia di per sé a rischio ed inoltre il rischio di controllo è valutato basso essendo lo

SCI molto affidabile. In caso di rischio intrinseco basso e rischio di controllo alto, l’area non sarebbe a

rischio, ma lo SCI è così poco affidabile o fragile da produrre un rischio di controllo alto. In caso di rischio

intrinseco alto e rischio di controllo basso significa che l’attività presenta profili di elevato rischio, ma

l’impresa si è strutturata con uno SCI efficace ed efficiente che è in grado di ridurre il rischio di controllo ad

un rischio basso. In caso di rischio intrinseco e di controllo alti significa che l’attività è rischio e non è

fronteggiata da uno SCI efficace ed efficiente.

Che relazione c’è tra queste 4 posizioni e il rischio di individuazione delle procedure di verifica da applicare?

La relazione è di tipo inverso, ossia maggiori saranno il rischio intrinseco e il rischio di controllo e minore

sarà il rischio di individuazione delle procedure da svolgere per ricondurre il rischio di revisione ad un

livello accettabile. Viceversa minori saranno il rischio intrinseco e il rischio di controllo e maggiore sarà il

rischio di individuazione delle procedure da svolgere elevando il livello di accettabilità del rischio di

revisione.

È fondamentale valutare bene i rischi prima di iniziare ogni attività di verifica. In sintesi, gli aspetti principali

di questo percorso riguardano:

- Le procedure di valutazione del rischio e attività correlate; per comprendere l’impresa ed il contesto in

cui opera è necessario svolgere alcune procedure di valutazione del rischio.

a) Indagini presso gli organi di governance e altri soggetti all’interno dell’impresa, le informazioni

possono essere acquisite da diverse fonti. Oltre che dagli organi di governance possono anche essere

raccolte da altri soggetti all’interno dell’impresa

b) Procedure di analisi comparativa, informazioni che possono emergere dal confronto nel tempo e

nello spazio di informazioni e dati interni tali da rilevare l’esistenza di operazioni o eventi inusuali o

significativi, nonché valori, indici e andamenti anomali che segnalino situazioni meritevoli di

approfondimento per i loro effetti sul bilancio

c) Osservazioni e ispezioni, riguardano osservazioni sull’attività operativa dell’impresa; esame dei

documenti, dati contabili, manuali di controllo interno; lettura dei rapporti predisposti dagli organi di

governance e dai responsabili dell’attività di governance; visite a sedi e stabilimenti dell’impresa

- La necessaria comprensione dell’impresa e del suo contesto, incluso il controllo interno in essere, che

riguarda i seguenti aspetti:

a) Settore di attività, regolamentazione e quadro normativo sull’informazione economico-finanziaria

b) Natura e caratteristiche dell’impresa, inclusa la scelta ed applicazione di principi contabili

c) Obiettivi, strategie e rischi dell’impresa

d) Misurazione ed esame delle performance economico finanziarie dell’impresa

e) Controllo interno

34

- L’identificazione e la valutazione dei rischi di errori significativi, identificare i rischi significativi di

un’impresa è materia delicata e richiede una speciale attenzione, per la natura dei rischi, per gli effetti

potenziali di errori che potrebbero verificarsi, nonché per la percentuale di probabilità del loro

manifestarsi. Nella redazione dell’informativa bisogna considerare:

a) L’applicazione e la validità del presupposto della continuità aziendale

b) La corretta descrizione e determinazione dei rischi finanziari e l’esposizione della singola impresa

c) Le riduzioni per perdite di valore

d) Le incertezze nell’uso delle stime

Non tutti gli obiettivi aziendali, e connessi controlli, sono importanti per il revisore. In genere, i controlli

rilevanti sono quelli che presidiano obiettivi aziendali.

Sarà compito del revisore giudicare se un controllo posto in essere dall’impresa sia o meno rilevante ai

fini di verificare se sia un controllo a presidio di un rischio significativo di revisione.

Nel valutare questo aspetto, bisogna considerare una serie di altri aspetti, tra i quali:

 Se il rischio sia un rischio di frode o meno

 Se il rischio sia connesso a recenti e significativi sviluppi economici, contabili o di altra natura

 La complessità delle operazioni

 Se il rischio sia connesso a operazioni significative con parti correlate

 Il grado di soggettività nella determinazione delle informazioni economico-finanziarie

 Se il rischio sia connesso a operazioni significative al di fuori del normale corso degli affari per

l’impresa o che sembrino essere inusuali

Il revisore si trova ad operare in società altamente informatizzate, dove l’intervento manuale è molto ridotto

o del tutto assente. In tali circostanze, può non essere possibile svolgere procedure di validità in relazione al

rischio. Se gli elementi probativi possono essere disponibili solo in forma elettronica, la loro sufficienza e

adeguatezza dipende esclusivamente dall’efficacia dei controlli sulla relativa sicurezza, accuratezza e

completezza dei sistemi stessi, indirizzandosi sui controlli c.d. chiave, ossia quei controlli effettuati dalla

stessa società in merito.

35

Capitolo 8 – Il sistema di controllo interno

Definire lo SCI non è cosa facile, ma la definizione prevista dai principi di revisione sembra la migliore. Lo

SCI è considerato come il processo configurato, messo in atto e mantenuto dai responsabili dell’attività di

governance, dalla direzione e da altro personale dell’impresa al fine di fornire una ragionevole sicurezza sul

raggiungimento degli obiettivi aziendali con riguardo all’attendibilità dell’informativa finanziaria,

all’efficacia e all’efficienza della sua attività operativa ed alla conformità alle leggi e ai regolamenti

applicabili. Il termine controlli si riferisce a qualsiasi aspetto di una o più componenti del controllo interno.

Lo SCI è un processo organico di azioni per raggiungere obiettivi diversi e non è un fine in sé stesso. È

messo in atto e gestito dalla governance dell’azienda. Lo SCI non può dare una assoluta sicurezza che gli

obiettivi saranno raggiunti e quindi possono restare alcuni rischi che non si ritiene di dover affrontare. Il

controllo interno è configurato e attuato dal management e certamente non dal revisore, per affrontare i rischi

identificati in precedenza e connessi all’attività che minacciano il raggiungimento di taluni obiettivi

aziendali.

Un sistema di controllo costituisce parte integrante delle attività e delle operazioni e serve a garantire che le

stesse operazioni siano condotte in modo efficiente ed efficacie. Il suo funzionamento inoltre permette di

assicurare i risultati operativi siano rappresentanti in modo affidabile. La conformità delle decisioni, delle

azioni e dei comportamenti delle persone che compongono l’impresa, alle leggi e ai regolamenti costituisce il

pre requisito fondamentale per poter operare. Un efficace SCI è rivolto ad influenzare il grado di

raggiungimento degli obiettivi aziendali riconducibili essenzialmente alle seguenti categorie:

- Economicità

- Attendibilità delle informazioni

- Conformità a leggi, norme e regolamenti interni ed esterni

La gestione aziendale allo stesso tempo però, è soggetta per sua natura all’eventualità di rischi residui che

non possono essere eliminati.

Lo SCI è un sistema organico, cioè è solo un mezzo per raggiungere dei fini specifici e in quanto tale è

formato da un insieme di elementi tra loro connessi, volti al conseguimento di obiettivi e di risultati

determinanti. La sua introduzione e monitoraggio è compito primario della governance dell’impresa con un

modello costituito da:

1. Una struttura, formata dagli elementi che lo compongono con l’attribuzione di autorità, deleghe e

responsabilità all’interno dell’organizzazione

2. Diverse attività e processi posti in essere per permettere all’azienda di concretizzare i propri obiettivi

3. Obiettivi che rappresentano il risultato della combinazione della struttura e dei processi e comprendono

la capacità di adattamento ai cambiamenti, l’attendibilità delle informazioni, la conformità a leggi e

regolamenti

Tra gli elementi di struttura e i processi vi sono chiari e frequenti fenomeni di interazione. La struttura

costituisce la base sulla quale opera il processo ed è naturale che la struttura influenzi lo svolgimento dello

stesso. Il processo a sua volta può incidere sulla struttura stessa, apportando modifiche sostanziali tanto nei

riguardi dell’effettiva distribuzione di responsabilità economica quanto sulla strumentazione tecnico-

contabile. Ogni SCI dipende dagli obiettivi che l’impresa si è data e dalla sua valutazione dei rischi. È

possibile raggrupparli in alcune gradi categorie:

- Obiettivi relativi alle informazioni di bilancio

- Obiettivi operativi

- Obiettivi di conformità

Il rischio ovviamente risiede nel mancato raggiungimento di tali obiettivi.

Gli obiettivi operativi sono rivolti al raggiungimento della mission aziendale ed essendo determinati dagli

organi di governance variano in funzione delle loro scelte; riguardano l’efficacia e l’efficienza dell’attività, le

performance aziendali.

Gli obiettivi di conformità o compliance, con i quali tutte le aziende devono confrontarsi si sostanziano

essenzialmente nel rispetto delle leggi e dei regolamenti.

Il principio ISA Italia 315 precisa che lo SCI è composto da 5 aspetti strettamente correlati derivanti dal

modo in cui il management gestisce l’azienda e integrati con i processi gestionali:

1) L’ambiente di controllo; è l’ambito all’interno del quale il sistema di controllo si pone, ove è progettato e

monitorato. Rappresenta essenzialmente la filosofia ed i valori etici sulla base dei quali ha luogo la

gestione operata dal management, determina il clima nel quale le persone svolgono la loro attività e

36 costituisce la base sulla quale poggiano tutte le altre componenti. Comprende l’insieme degli elementi

intangibili dell’azienda quali il contesto culturale, organizzativo e sociale. Esistono poi tutta una serie di

fattori che concorrono a definire l’ambiente di controllo:

a) L’integrità e valori etici

b) Lo stile della direzione (organizzazione, sistema delle deleghe, insieme delle procedure, reportistica)

c) Politiche verso il personale

Per determinare se esita un positivo ambiente è quindi necessario che il revisore consideri tutti i fattori

dell’ambiente stesso che sono generalmente sintomi dell’ambiente di controllo. L’eventuale presenza di

carenze nell’ambiente di controllo determina l’inefficacia dell’intero SCI

2) Il processo adottato dall’impresa per la valutazione del rischio, include i modi in cui la direzione

aziendale identifica i rischi attinenti alla redazione del bilancio come richiesto dall’informativa

finanziaria in vigore

3) Il sistema informativo rilevante per l’informativa finanziaria, è costituito dalle procedure e dalle

registrazioni stabilite per rilevare, registrare, elaborare le operazioni dell’impresa e darne informativa,

ma anche per mantenere evidenza contabile delle relative voci di attività, passività e patrimonio netto. Le

comunicazioni devono essere efficaci e diffsue, sia che abbiano carattere interno sia che la loro

destinazione finale risulti essere un cliente, un fornitore, gli azionisti o le autorità. La diffusione adeguata

delle informazioni a livello aziendale può aversi solo per mezzo di un sistema informativo aziendale

capace di fornire periodicamente delle informazioni attendibili e utili ad uso interno ed esterno

4) Le attività di controllo, sono le azioni predisposte con procedure e direttive il cui obiettivo è quello di

garantire che le disposizioni della direzione siano attuate in modo da ridurre i rischi ad un livello

accettabile. Le attività di controllo, rilevanti ai fini della revisione legale, possono essere classificate

come direttive e procedure relative a:

a) Esame delle performance, analisi delle performance raggiunte che sono confrontate ed analizzate

con i budget

b) Elaborazione informatiche, i controlli sono diretti ad esaminare l’accuratezza, la completezza e

l’autorizzazione delle singole operazioni sottoposte a verifica

c) Controlli fisici, sono diretti a procedure, come l’inventario fisico ed il successivo confronto con le

risultanze contabili, alla verifica dei beni e dati

d) Verifica della separazione delle funzioni, necessaria per garantire l’attendibilità del sistema

informativo e la salvaguardia del patrimonio aziendale

Le attività di controllo seguono la suddivisione che prevede attività di controllo relative alle informazioni

di bilancio, attività di controllo sugli aspetti operativi e attività di controllo sul rispetto di leggi e

regolamenti.

5) Il monitoraggio dei controlli, deve assicurare che lo SCI sia sempre aggiornato e adatto alla gestione dei

nuovi rischi; deve avere ad oggetto la valutazione del modo in cui i controlli sono concepiti, delle

tempistiche e dei modi in cui sono stati presi gli eventuali provvedimenti.

Spetta alla direzione aziendale definire la frequenza con la quale devono avvenire le valutazioni grazie

alle quali sarà possibile ottenere una ragionevole sicurezza sull’efficacia dello SCI

All’intero del documento intitolato Enterprise Risk Management (ERM) gli obiettivi aziendali vengono

indicati come appartenenti a diverse categorie:

- Obiettivi strategici: sono espressi in termini generali, devono essere allineati alla mission aziendale e la

devono supportare

- Obiettivi operativi: riguardano l’efficacia e l’efficienza delle operazioni aziendali

- Obiettivi di reporting: riguardano le informazioni, che devono essere accurate, complete e coerenti con i

fini perseguiti

- Obiettivi di conformità: le aziende devono condurre le loro attività in conformità alle leggi e ai

regolamenti in vigore.

L’ERM identifica otto componenti del sistema di controllo tra loro interconnessi, che sono:

1) Ambiente interno, è determinato dal modo in cui si affrontano i rischi da parte delle persone che operano

all’interno dell’azienda e alla loro percezione della gravità del rischio. L’ambiente interno di controllo

dipende sempre dagli individui che operano all’interno dell’impresa, dai loro valori etici, dalla loro

specifica competenza in materia e dal clima interno che si respira nell’impresa

37

2) Definizione degli obiettivi, è importante per ogni impresa e il revisore deve conoscere come essi vengono

definiti dal processo decisionale interno, se essi sono in linea con la mission dell’impresa e se sono stati

scelti con un livello di rischio ritenuto accettabile

3) Identificazione degli eventi, rappresentano il secondo tassello della nuova analisi dei rischi. Lo scopo è di

identificare quegli eventi potenziali che possono ostacolare il raggiungimento degli obiettivi, siano essi

di tipo interno che esterno all’impresa

4) Valutazione del rischio, i rischi identificati sono analizzati al fine di determinare come devono essere

gestiti. I rischi sono valutati sia in termini di rischio inerente sia di rischio residuo, determinando la

probabilità che il rischio si verifichi e il relativo impatto

5) Risposta al rischio, il management identifica e valuta le risposte possibili al rischio. Seleziona una serie

di azioni per allineare i rischi emersi con la tolleranza al rischio e al rischio accettabile

6) Attività di controllo, devono essere definite e realizzate politiche e procedure per assicurare che le

risposte al rischio siano efficacemente eseguite

7) Informazioni e comunicazione, le informazioni pertinenti devono essere identificate, raccolte e diffuse

nella forma e nei tempi che consentono alle persone di adempiere alle proprie responsabilità

8) Monitoraggio, l’intero processo deve essere monitorato e modificato se necessario. Il monitoraggio si

concretizza in interventi continui in valutazioni oppure in una combinazione dei due metodi.

Secondo questo approccio, i rischi vanno valutati a livello sia strategico dell’impresa sia operativo, sia di

affidabilità delle informazioni sia di conformità alle norme e leggi in vigore. I nuovi aspetti sono quindi

relativi alla:

- Definizione degli obiettivi del controllo

- Identificazione dell’evento da verificare

- Valutazione del rischio suddivisa tra rischio sostenibile e risposta al rischio da parte dell’impresa

L’attuale modello è in fase di revisione dopo circa 12 anni dalla sua introduzione. I motivi del necessario

aggiornamento riguardano soprattutto tre aspetti:

- Integrazione, è spesso mancata una visione più ampia dei fenomeni con annessa integrazione dei

processi di definizione della strategia

- Implementazione,

- Coinvolgimento, i programmi di implementazione dell’ERM come metodo per meglio gestire il business

si son rilevati altrettanto fallimentari nel tentativo di coinvolgimento del management aziendale

Gli aspetti chiave del nuovo approccio si concentrano sulla relazione tra rischio-strategia-performance, di

conseguenza il nuovo framework sviluppa maggiormente gli aspetti sul rischio e:

- Si concentra sul ruolo dell’ERM nella definizione ed esecuzione della strategia

- Dà seguito alle aspettative in tema di governance e supervisione

- Presenta nuovi modi di interpretare il rischio in un contesto di business complesso

- Sottolinea il ruolo del risk reporting nel rispondere alle aspettative di maggior trasparenza

Nella sua nuova versione, si introducono aspetti sul rischio e sul monitoraggio:

1) Risk governance and culture; la risk governance e la cultura del rischio rappresentano gli elementi

portanti di un solido ed efficace sistema ERM. I principi di riferimento dispongono di:

a. Supportare l’attuazione degli indirizzi del board in materia di gestione dei rischi

b. Definire i comportamenti desiderati dell’organizzazione in materia di gestione del rischio

c. Sostenere la condivisione dei valori etici e di integrità da parte dell’intera organizzazione

d. Riconosce l’importanza di attrarre, sviluppare e trattenere individui di talento

2) Risk, strategy and objective setting; è necessario anticipare i concetti dell’ERM già in sede di definizione

della strategia stessa. Il fine è di comprendere come il profilo di rischio aziendale potrebbe modificarsi in

relazione alle decisioni prese. I principi di riferimento prevedono di:

a) Analizzare il rischio e contesto di business

b) Definire la propensione al rischio in coerenza con la visione e i valori fondamentali dell’azienda

c) Valutare strategie alternative

d) Considerare i rischi nella definizione e declinazione degli obiettivi di business a vari livelli

dell’organizzazione

3) Risk in execution; rischi che possono influenzare la realizzazione della strategia e degli obiettivi di

business devono essere identificati, valutati e indirizzati in base a specifiche azioni di risposta

4) Risk information, communication and reporting; un processo continuo di raccolta e condivisione di

informazioni rilevanti, che devono consentire all’organizzazione di prendere decisioni consapevoli

38

5) Monitoring risk management performance; monitoraggio delle performance del modello di rischio

adottato e sull’efficacia delle singole componenti del framework nel tempo. Processi di monitoraggio

efficaci supportano il rapporto tra rischio e performance aziendali.

Lo SCI può fornire solo una ragionevole certezza e non un’assoluta certezza sul raggiungimento degli

obiettivi di informazione finanziaria. La probabilità della loro realizzazione dipende dai limiti insiti in ogni

SCI. Tali limiti comportano di fatto la possibilità che il giudizio umano nel prendere le decisioni possa essere

errato e che errori umani impediscono al sistema di funzionare.

Molti sono gli attori che creano, osservano, vigilano e fanno parte del sistema di controllo interno. Il CdA in

primis ha lo scopo di creare, mantenere in efficienza e aggiornare lo SCI. A lato di questa struttura interna si

collocano da una parte il Collegio Sindacale e dall’altra l’Organismo di Vigilanza ex D.Lgs. 231/2001 con

compiti di prevenzione e monitoraggio di reati presupposto sia penali che civili. All’attuazione esecutiva del

sistema provvede la struttura interna dell’azienda con le diverse funzioni e figure professionali svolte

dall’Internal Audit, dal soggetto preposto alla redazione dei documenti contabili, dal Risk Manager e dal

Compliance Officer.

Esternamente all’organizzazione dell’azienda i revisori esterni contribuiscono alla verifica della

realizzazione degli obiettivi aziendali soprattutto con enfasi sulle corrette informazioni aziendali.

39

Capitolo 9 – Le procedure di revisione in risposta ai rischi identificati

La logica conseguenza dell’analisi del rischio è quella di definire procedure di verifica adatte a ridurlo ad un

livello accettabile. Lo scopo del principio ISA Italia 330 “Le risposte del revisore ai rischi identificati e

valutati” è di fornire una guida per la determinazione di quelle procedure di revisione da adottare in risposta

ai rischi di errori significativi identificati e valutati sia a livello di bilancio che di asserzioni. L’ISA Italia 330

è collegato all’ISA Italia 315 e include:

- Risposte generali di revisione: ossia le prime risposte di carattere generale per fronteggiare i rischi di

errori significativi a livello di bilancio

- Procedure di revisione in risposta ai rischi di errori significativi a livello di asserzioni

- Adeguatezza della presentazione e dell’informativa di bilancio

- Valutazione della sufficienza e dell’appropriatezza degli elementi probativi raccolti

- Documentazione del lavoro

Per ridurre il rischio di revisione ad un livello ragionevolmente basso, il revisore deve quindi, in base al

proprio giudizio professionale determinare risposte generali di pianificazione per fronteggia i rischi a livello

di bilancio e stabilire e svolgere le procedure di revisione in risposta ai rischi identificati e valutati a livello di

asserzioni.

Le possibili risposte di revisione di carattere generale per far fronte ai rischi di errore significativi a livello di

bilancio sono:

 La sensibilizzazione di tutti coloro che collaborano nella revisione ad adottare sempre un atteggiamento

di scetticismo professionale

 L’assegnazione di personale con maggiore esperienza o con speciali competenze

 L’utilizzazione di esperti per la revisione di aree di particolare complessità

 Una maggiore supervisione del lavoro da parte di ciascun membro del team di revisione nei confronti dei

colleghi meno esperti

 L’inclusione di procedure di revisione caratterizzate da elementi di imprevedibilità e non attese dalla

società revisionata

La valutazione dei rischi di errori significativi a livello di bilancio è influenzata dalla comprensione

dell’ambiente di controllo. Se sussistono punti di debolezza in tale ambiente bisognerà normalmente eseguire

maggiori controlli a fine esercizio piuttosto che ad una data intermedia.

Il revisore deve pianificare e svolgere una serie di procedure per far fronte ai rischi significativi identificati.

Va da sé che la natura, la tempistica e l’estensione di tali procedure dipenderanno dalla valutazione della

significatività del rischio e della sua probabilità di verificarsi a livello di asserzioni.

L’obiettivo è pianificare e svolgere solo quelle procedure che coprono un determinato rischio, ossia le

asserzioni. Nella definizione delle procedure di revisione in risposta ai rischi identificati e valutati, bisogna

considerare aspetti quali:

a) Significatività del rischio

b) Probabilità di errori significativi

c) Caratteristiche della classe di operazioni

d) Natura dei controlli specifici utilizzati dall’impresa

e) Eventuale acquisizione di elementi probativi per determinare se i controlli adottati dall’impresa siano atti

a prevenire o individuare e correggere gli errori possibili

La natura delle procedure di revisione può riguardare:

- La finalità che distingue le procedure di conformità dalle procedure di validità

- La tipologia, che distingue ispezioni, osservazioni, indagini, richieste di conferma, ricalcolo, ri-

esecuzione e le analisi comparative

La selezione delle migliori procedure di revisione da parte del revisore è basata sulla valutazione del rischio.

Il revisore dovrà decidere il più opportuno mix di procedure di revisione da svolgere, anche in combinazione

tra loro. In relazione alla tempistica, nel decidere quando svolgere le procedure di revisione, bisogna

considerare i seguenti aspetti:

- L’ambiente di controllo

- La disponibilità di informazioni da esaminare

- La natura del rischio

40

- Il periodo o la data cui si riferiscono gli elementi probativi

Un elevato rischio di errori poterà il revisore a decidere di effettuare procedure di validità in prossimità o a

fine esercizio, piuttosto che ad una data intermedia.

L’estensione delle procedure da svolgere riguarda l’ampiezza di una specifica procedura di revisione. In base

al proprio giudizio professionale e in funzione del rischio si determinano l’ampiezza delle procedure di

revisione da svolgere secondo il concetto che maggiore è il rischio, maggiori saranno le procedure di

verifica.

Per gli EIP/ESRI nella relazione aggiuntiva al CCIRC bisogna descrivere la metodologia di revisione

utilizzata. Bisogna specificare quali categorie dello stato patrimoniale sono state verificate direttamente e

quali categorie sono state verificate in base a verifiche di sistema e procedure di conformità.

Le procedure di conformità sono finalizzate a valutare se un determinato controllo messo in atto dall’impresa

revisionata abbia operato in modo efficace rispetto alle norme di legge, ai regolamenti o alle procedure

emesse dall’azienda applicabili a tutto il gruppo. Queste procedure si applicano quando si prevede che lo SCI

funzioni o se le procedure di validità non siano in grado da sole di fornire sufficienti ed appropriati elementi

probativi a livello di asserzioni. Le procedure di conformità sono svolte esclusivamente su quei controlli

ritenuti importanti che sono adeguatamente configurati ed effettivamente svolti per prevenire, individuare e

correggere errori significativi.

Verificare l’efficienza operativa dei controlli è diverso dall’acquisire validi elementi probativi che dimostrino

che i controlli sono correttamente disegnati per coprire determinati rischi. Tali situazioni si configurano

come:

- Fase di valutazione, che mira a mappare i controlli in essere e a valutarne l’efficacia

- Fase di validazione, che mira a verificare che quei controlli precedentemente mappati e valutati siano

effettivamente operativi

Le procedure di conformità spesso possono comportare la necessità di esecuzione di un controllo o la

verifica della sua tracciabilità. Si ricorda che un controllo non formalizzato è considerato come se non fosse

svolto.

In relazione alla tempistica di svolgimento delle procedure di conformità si osserva che essa dipende

dall’obiettivo della verifica e ciò determina anche il periodo in cui si può fare affidamento su quei controlli.

Più elevato è il rischio di errori significativi tanto minore sarà il periodo di tempo intercorrente per una

nuova verifica di tali controlli. I fattori che di solito abbreviano il periodo per verificare nuovamente un

controllo sono un ambiente di controllo debole, monitoraggio dei controlli debole, significativa componente

manuale nei controlli del rischio in esame, cambiamenti del personale che influenzano in modo significativo

l’applicazione del controllo, mutamenti nelle circostanze che indicano la necessità di cambiamenti nel

controllo ecc.

Le procedure di validità sono finalizzate ad individuare errori significati sia a livello di asserzioni sui dati di

bilancio sia sulle informazioni relative e includono le verifiche su classi di operazioni, su saldi contabili e

sull’informativa, nonché le c.d. procedure di analisi comparativa. La principale differenza tra le procedure di

validità e le procedure di conformità consiste nel fatto che queste ultime mirano a verificare l’efficacia di un

controllo, mentre le prime mirano a verificare la correttezza di un’operazione. L’assenza di errori

significativi riscontrata dallo svolgimento di procedure di validità non fornisce normalmente elementi

probativi sufficienti a valutare se il controllo sia svolto in modo efficace. Alcune procedure di validità non

sono immediatamente riconducibili alla valutazione del rischio di errori significativi: esso sono svolte dal

revisore per altri fini che non sono direttamente legati alla scoperta di un errore in un saldo di bilancio.

In relazione alla natura delle procedure di validità le stesse includono sia verifiche di dettaglio sia procedure

di analisi comparativa. Nello stabilire le procedure di analisi comparativa da svolgere come procedure di

validità, il revisore deve considerare i seguenti aspetti:

- L’adeguatezza dell’utilizzo delle procedure di analisi comparativa in relazione alle asserzioni da

esaminare

- L’attendibilità dei dati sulla cui base si sviluppano le previsioni e gli indici di bilancio

- Se la precisione delle previsioni sia sufficiente ad identificare errori significativi al livello di sicurezza

desiderato

- Se l’ammontare di un’eventuale differenza tra dati contabili e valori attesi sia da considerarsi accettabile

Quanto alla tempistica di svolgimento delle procedure di validità si osserva infine che, se queste sono svolte

ad una data intermedia, il revisore sarà comunque tenuto a coprire il restante periodo.

41

L’importanza dello SCI informatizzato è cresciuta sensibilmente in questi anni. Di pari passo con

l’informatizzazione sono aumentati i rischi. Una speciale attenzione va quindi dedicata a quest’area in tutti i

casi dato che errori o manipolazioni incidono ovunque sull’informativa fornita. I principi di revisione ISA

Italia prevedono che gli obiettivi generali e l’ampiezza della revisione legale in un ambiene di elaborazione

elettronica dei sistemi informativi siano analoghi a quelli di un ambiente in cui l’elaborazione non è

elettronica. L’utilizzo del computer può influenzare il sistema contabile e di controllo della società.

Nel pianificare le procedure di revisione in ambiente informatico, è necessario conoscere l’estensione e la

complessità dell’automazione informatica presente nella società. L’ambiente informatico della società cliente

può produrre elaborati interni utili per l’effettuazione di controlli di validità. Il potenziale utilizzo di tecniche

di revisione assistite dall’elaboratore può incrementare l’efficienza nell’esecuzione delle procedure di

revisione. Lo stesso ambiene informatico può influenzare negativamente la valutazione del rischio intrinseco

e di controllo su determinate poste di bilancio come:

- Scarse tracce relative alle operazioni

- Uniformità di elaborazione delle operazioni

- Scarsa separazione di funzioni

- Errori e irregolarità potenziali

- Inizio ed esecuzione delle operazioni

- Dipendenza da altri controlli di elaborazione informatica.

42


ACQUISTATO

2 volte

PAGINE

72

PESO

501.71 KB

PUBBLICATO

+1 anno fa


DETTAGLI
Corso di laurea: Corso di laurea in economia e legislazione d'impresa (MILANO)
SSD:

I contenuti di questa pagina costituiscono rielaborazioni personali del Publisher francesco.galafassi di informazioni apprese con la frequenza delle lezioni di Revisione aziendale e controllo dei conti e studio autonomo di eventuali libri di riferimento in preparazione dell'esame finale o della tesi. Non devono intendersi come materiale ufficiale dell'università Cattolica del Sacro Cuore - Milano Unicatt o del prof Bauer Riccardo.

Acquista con carta o conto PayPal

Scarica il file tutte le volte che vuoi

Paga con un conto PayPal per usufruire della garanzia Soddisfatto o rimborsato

Recensioni
Ti è piaciuto questo appunto? Valutalo!

Altri appunti di Revisione aziendale e controllo dei conti

Riassunto esame Revisione aziendale e controllo dei conti, prof. Bauer, libro consigliato "La revisione legale" di R. Bauer
Appunto
Riassunto Esame di Revisione Aziendale e Controllo dei Conti, prof Bauer, libro consigliato La revisione Legale
Appunto
Revisione aziendale e controllo dei conti
Appunto
Analisi di bilancio - Metodologie II
Appunto