Approccio al rischio di revisione e significatività
di Luca Dal PratoIl revisore ha l’obiettivo generale di accertare, con ragionevole sicurezza, che “[…] il bilancio sia redatto, in tutti gli aspetti significativi, in conformità al quadro normativo sull’informazione finanziaria applicabile […]” (ISA 200, § 3). L’obiettivo del revisore è quindi di individuare eventuali rischi di scostamenti significativi d’informativa di bilancio (dando, nel qual caso, un giudizio negativo) o, al contrario, convincersi della loro assenza. Nello sviluppare il modello del rischio di revisione (audit risk model) il revisore deve tenere in considerazione tre componenti di rischio: il rischio intrinseco, il rischio di controllo e il rischio di individuazione.
Il rischio intrinseco (Inherent Risk, in sigla IR) è l’eventualità che un valore esposto nel bilancio diverga oltre un certo livello ritenuto significativo. Dal punto di vista quantitativo, il rischio intrinseco è pari al 100% se si ritiene presente almeno uno scostamento significativo d’informativa di bilancio.
Il rischio di controllo (Control Risk, in sigla CR) è l’eventualità che gli scostamenti significativi d’informativa di bilancio non siano evitati e, se già presenti quando si svolge il processo formativo del bilancio, non siano individuati e corretti tempestivamente dal sistema di controllo interno della società revisionata (ad esempio, questo rischio è pari al 100% se si ritiene che il sistema di controllo interno sia incapace di prevenire scostamenti significativi).
Il rischio di individuazione (Detection Risk, in sigla DR) è la probabilità di non scoprire tutti gli scostamenti significativi di bilancio. Il suo complemento (1 – DR) indica la probabilità che l’attività di revisione individui tutti gli scostamenti significativi. Se ad esempio DR è pari al 20%, la probabilità che l’attività di revisione non scopra tutti gli scostamenti significativi d’informativa (il rischio, quindi di emettere un giudizio positivo su un bilancio scorretto) è pari al 20%, mentre la probabilità che l’attività di revisione porti a un giudizio corretto sul bilancio in esame è pari all’80%.
In sintesi, la determinazione quantitativa del rischio di revisione dipende sia da quanto avviene nella società revisionata (IR e CR) sia dal proprio lavoro (DR). Conseguentemente, il rischio dell’incarico di revisione del bilancio (Audit risk, in sigla AR) può essere così formalizzato:
AR = IR x CR x DR
Ad esempio, se si ipotizza che il rischio intrinseco IR sia pari all’80%, il rischio di controllo CR sia pari all’80% e il rischio di individuazione DR sia pari all’8%, AR sarà pari a 80% x 80% x 8% = 5,12%.
Il complemento di AR (cioè 1 – AR) esprime il livello di affidabilità dell’incarico stesso: ipotizzando che il livello di rischio sia valutato al 5%, il revisore ritiene affidabili al 95% i risultati del proprio lavoro e valuta nel 5% le probabilità che quei risultati siano errati (ogni volta che afferma, dopo il proprio lavoro, che un bilancio è corretto, ha una probabilità del 5% che ciò non sia vero). In altre parole, aggregando gli incarichi, in media ogni 20 giudizi corretti ve ne potrebbe essere uno errato.
E’ quindi possibile affermare che il rischio di revisione dipende in larga parte dal rischio intrinseco (ossia dall’eventualità di scostamenti significativi) le cui cause sono da ricercare negli errori contabili o nelle frodi contabili.
Secondo gli ISA, gli errori contabili rappresentano esposizioni non conformi al vero, del sistema dei valori d’azienda, di origine non intenzionale. Questi errori possono rinvenirsi sia nelle operazioni da rilevare (i.e. omissioni, duplicazioni, indebiti inserimenti) sia nella composizione delle scritture (i.e. errori d’importo, conto, segno, compensazione, arrotondamento, interpretazione, data, trattamento Iva).
La frode contabile, secondo l’ISA 240, § 11, è: “Un atto intenzionalmente perpetrato con l’inganno da parte di uno o più componenti della direzione, dei responsabili delle attività di governance, dal personale dipendente o da terzi, allo scopo di conseguire vantaggi ingiusti o illeciti” ed è altrettanto rilevante, ai fini della revisione, in quanto può produrre scostamenti significativi d’informativa al bilancio.
L’ISA 240 (§ 3 e § 5) distingue le frodi in due classi fondamentali: politiche di falsificazione del bilancio ordite dall’organo di governo aziendale o appropriazione indebita di beni aziendali. La falsificazione dei bilanci può essere finalizzata all’espansione del reddito d’esercizio e del capitale di funzionamento (se si è mossi da scopi di rappresentazione di una situazione economica finanziaria e patrimoniale migliore di quella effettiva) o alla compressione del reddito d’esercizio e del collegato capitale di funzionamento (se, invece, si è mossi da scopi di occultamento di ricchezza effettivamente creata). L’appropriazione indebita di beni aziendali non trova invece riflessi nelle scritture continuative e/o di assestamento, ma incide comunque sull’attendibilità del bilancio (ad esempio, le rimanenze sono inventariate in misura superiore a quella effettiva, oppure non è registrato lo storno di beni).
La significatività è declinata nell’ISA 320, § 2, e può essere intesa come l’ampiezza degli effetti di errori e o frodi diffusi nel sistema delle informazioni di bilancio, tale per cui diventa probabile che il giudizio di una persona ragionevole, che si affidi a tali informazioni, possa cambiare se gli scostamenti significativi d’informativa non si fossero prodotti. La significatività è il criterio discriminante al quale il revisore deve attenersi per formulare il giudizio sul bilancio in quanto, al termine del proprio lavoro, è chiamato a esprimere tale giudizio con una formula di rito simile a quella riportata di seguito: “In conformità ai predetti principi, la revisione è stata svolta al fine di acquisire ogni elemento necessario per accertare se il bilancio d’esercizio sia viziato da errori significativi e se risulti, nel complesso, attendibile”. Pertanto, il revisore specifica che il suo giudizio non è assoluto ma relativo, escludendo l’esistenza di scostamenti significativi d’informativa di bilancio (non di scostamenti minimi).
Secondo l’ISA 320 (§ 10 e § 11), non rinvenendosi una nozione quantitativa, ma solo qualitativa, spetta al revisore determinare la significatività del bilancio nel suo complesso. Nella prassi, le società di revisione stimano tale significatività applicano alcuni metodi ripresi dalla dottrina statunitense, tra cui:
- il metodo della regola del pollice (rule of tumbs);
- il metodo della dimensione (size rule);
- il metodo della media (blend or average);
- il metodo della formula o dei parametri di precisione (gauge method).
Il primo metodo è il più semplice, in quanto la soglia corrisponde alla frazione di determinati valori di bilancio, come il 5%-10% del risultato netto ante imposte, lo 0,5%-1% del totale attivo, l’1%-5% del patrimonio netto e l’1%-5% dei ricavi di vendita. Anche con il metodo della dimensione si procede all’applicazione di frazioni o grandezze di bilancio considerate di particolare rilevanza, ma quelle frazioni dipendono dall’entità delle grandezze a cui devono essere applicate, secondo determinati intervalli che coprono la variabilità della dimensione aziendale. Il metodo della media prevede invece l’uso di più parametri empirici. Infine, il metodo della formula fa uso di parametri statistici calcolati su un ampio campione di aziende.
In conclusione, la finalità della revisione è di accrescere il livello di fiducia degli utilizzatori nel bilancio e il revisore, una volta accettato l’incarico, non può esimersi dall’impostare la propria strategia di revisione senza escludere che l’azienda sia soggetta a rischi di politiche di falsificazione dei bilanci o di appropriazioni indebite come sopra esposto.
