Il “rischio di revisione” e le sue componenti
di Fabio LanduzziI nuovi Principi di revisione si caratterizzano per un approccio alla revisione basato sulla identificazione e valutazione del rischio che il bilancio sia inficiato da errori significativi, e quindi sulla individuazione e sullo svolgimento di procedure di revisione che siano idonee a fronteggiare tale rischio. Si tratta del cd. “approccio risk based” secondo cui l’attività – ossia la natura, l’estensione e la tempistica delle procedure di revisione – deve essere commisurata al rischio.
In termini pratici, quindi, il rischio di revisione consiste nell’eventualità che il revisore, inconsapevolmente, nell’esprimere il proprio giudizio sul bilancio, possa non tener conto in modo adeguato di errori significativi che ne inficiano la sua veridicità. Si tratta naturalmente di un rischio che non può essere eliminato in senso assoluto, ma solo diminuito ad un livello ragionevolmente accettabile.
Il rischio di revisione deve essere poi analizzato e conosciuto nelle sue tre componenti:
- il “rischio intrinseco“: si tratta di un rischio connaturato all’impresa oggetto della revisione, ed è inteso come la oggettiva possibilità che un saldo di un conto contabile, oppure di una classe di operazioni, possa essere inesatto e quindi tale da causare, singolarmente oppure perché cumulato con altri, delle inesattezze significative nel bilancio. Si può quindi affermare che il rischio intrinseco è l’attitudine di una qualunque voce di bilancio a presentare degli errori, e ciò indipendentemente dall’esistenza di procedure di controllo interno. Diversi fattori possono influenzare il rischio intrinseco: la oggettiva difficoltà di determinare alcune voci contabili (ad esempio, nelle imprese che lavorano su commesse ultrannuali), la necessità di fare stime (ad esempio, i fondi rischi), i rischi connessi alla tipologia del business dell’impresa (ad esempio, l’esposizione al rischio di cambio, l’alta esposizione a rischi di obsolescenza dei prodotti, la situazione generale del mercato), eccetera;
- il “rischio di controllo“: si tratta del rischio connesso alla possibilità che il sistema contabile e di controllo interno non riesca a prevenire e correggere tempestivamente un errore che potrebbe verificarsi in un conto o in una classe di operazioni. Normalmente, si ritiene che un buon sistema di controllo interno sia quello in grado di rilevare i rischi che potenzialmente sono superiori al costo che comporta la loro prevenzione. Nel valutare questo rischio, il revisore si concentrerà sul cd. “ambiente di controllo”; ad esempio: esistenza di un codice di condotta, gestione interna dei conflitti di interesse, stile del management, esistenza di procedure di controllo adeguate, segregazione dei compiti e dei poteri interni all’impresa, eccetera;
- il “rischio di individuazione“: si tratta dell’oggettivo rischio che pur con tutte le verifiche pianificate ed eseguite dal revisore, questi non riesca a cogliere l’esistenza nel bilancio di un errore significativo.
Quindi, sulla base della conoscenza e della analisi delle componenti del rischio di revisione, il revisore giungerà così alla stesura della strategia generale di revisione e del piano di lavoro di dettaglio. Il revisore potrà quindi compiere una graduazione dei rischi individuati, e quindi programmerà i controlli definendone natura, profondità e tempistica; ad esempio, laddove il rischio di individuazione sia stato definito in misura apprezzabile, saranno adottate procedure di controllo più incisive quanto a modalità, estensione dei controlli e tempistica.
Diversamente, laddove vi siano aree per le quali sono stati giudicati ragionevolmente bassi il rischio intrinseco ed il rischio di controllo, allora il revisore potrà ragionevolmente assumersi un maggiore rischio di individuazione limitando i controlli da eseguire su tali voci di bilancio o classi di operazioni.