Approccio basato sul rischio anche per i sindaci-revisori
di Fabio LanduzziNello svolgimento dell’incarico assunto dal Collegio sindacale, o dal sindaco unico di una Srl, quando questo include anche la revisione legale dei conti della società, devono trovare applicazione i Principi di revisione ISA Italia. Tali Principi si caratterizzano per un approccio alla revisione legale dei conti della società basato sulla identificazione e valutazione del rischio che il bilancio oggetto dell’attività di audit sia inficiato da errori significativi, e quindi per la conseguente necessità di individuare e poi svolgere le procedure di revisione ritenute idonee a fronteggiare tale rischio.
Questo approccio, spesso indicato con il termine di “audit risk model” (in sigla, “ARM”) si differenzia da quello più tradizionale a cui faceva riferimento il set dei vecchi principi di revisione italiani, il quale era più incentrato sulla descrizione analitica delle procedure di revisione da applicare sulle singole poste di bilancio. L’approccio al rischio comporta invece una particolare attenzione nella fase di pianificazione del lavoro nella quale vengono definite la natura, l’estensione e la tempistica delle procedure di revisione; la pianificazione sarà quindi frutto delle specifiche circostanze in cui l’incarico di revisione legale deve essere svolto, dovendosi abbandonare l’idea che la revisione legale rappresenti una mera applicazione di liste predefinite di controlli validi per qualunque tipo di società.
Ma che cos’è il rischio di revisione la cui identificazione e valutazione rappresenta una fase centrale dell’attività a cui è chiamato il collegio sindacale incaricato della revisione legale? Per rischio di revisione deve intendersi l’eventualità che il revisore esprima un giudizio inappropriato in presenza di un bilancio significativamente errato (ISA Italia 200, par. 5). Si tratta evidentemente di un rischio oggettivamente ineliminabile, che il sindaco revisore è chiamato solo a ridurre, attraverso il proprio lavoro, ad un “livello accettabilmente basso” non dovendo e non potendo invece tendere ad acquisire un “livello di sicurezza assoluto”.
Il rischio di revisione deve essere distinto in tre componenti che il sindaco-revisore è chiamato a identificare e valutare:
- il “rischio intrinseco“: si tratta della inevitabile possibilità che un saldo di un conto, o di una classe di operazioni, possa essere di per sé inesatto e quindi possa generare, singolarmente o in modo aggregato, un errore significativo su quel bilancio; è una componente perciò fisiologicamente connessa all’impresa, condizionata da fattori (ad es.: il settore di appartenenza, la complessità delle transazioni, ecc.) sui quali il sindaco-revisore non ha capacità di intervento;
- il “rischio di controllo“: si tratta della possibilità che il sistema di controllo interno della società non riesca a prevenire, oppure a individuare e correggere un errore prima che questo possa inficiare il saldo di un conto o di una operazione; è anche questa una componente sulla quale il revisore non ha capacità di intervento diretto, ma che deve comprendere nel suo funzionamento più o meno efficace, mentre nella funzione di sindaco investito della vigilanza sull’adeguatezza dell’assetto organizzativo e del sistema amministrativo contabile della società potrà farsi promotore di iniziative volte a sensibilizzare la direzione della società verso l’efficientamento del sistema dei controlli interni;
- il “rischio di individuazione“: è il rischio che le verifiche pianificate ed eseguite dal revisore non riescano a cogliere la presenza di un errore significativo. È questa la componente del rischio di revisione sulla quale il sindaco-revisore può agire e calibrare per acquisire quella “ragionevole sicurezza” che il bilancio non sia inficiato da errori significativi; ed è evidente che la gestione del rischio di individuazione sarà strettamente correlata alla graduazione delle due altre componenti (rischio intrinseco e di controllo), in quanto in presenza – ad esempio – di un basso livello attribuito ad entrambe tali componenti per una voce di bilancio, il revisore potrà astrattamente accettare di assumere rispetto alla stessa un maggiore rischio di individuazione, riducendo i controlli da svolgere su tale posta, nell’assunto che sarebbe ragionevolmente improbabile che un errore possa verificarsi su tale posta e inficiare significativamente il bilancio.
