13 Febbraio 2015

Il rischio di revisione – parte seconda

di Andrea Soprani
Scarica in PDF

Nel precedente contributo è stato analizzato il complesso processo di analisi e di giudizio professionale che il revisore compie per determinare il rischio di revisione. In questa sede saranno invece approfonditi i concetti di rischio intrinseco e di controllo.

Si è detto che il rischio intrinseco può essere definito come l’attitudine di un’operazione, saldo o informativa (di seguito anche cumulativamente “voce di bilancio”) a presentare errori indipendentemente dall’esistenza di procedure di controllo interno. Questa attitudine può derivare da diverse condizioni tra cui, le più frequenti, sono rappresentate da:

  • oggettiva difficoltà nel determinare la voce di bilancio per, ad esempio, necessità di calcoli complessi (si pensi alla valorizzazione delle commesse a lungo termine) o per la necessità di ricorrere a stime (accantonamento a fondi rischi) o a previsioni e congetture (recuperabilità imposte anticipate);
  • suscettibilità al furto di determinati beni aziendali (oltre allo scontato caso del denaro in cassa, che tuttavia raramente rappresenta una voce significativa del bilancio, si rammenta, ad esempio, il rischio di furto legato alle giacenze di magazzino per settori quali quello della moda o della grande distribuzione, dove i furti sono casistiche frequenti);
  • opportunità/motivazione della Direzione ad alterare il valore (si tratta dei casi tipici di frode, intesa, nella accezione propria della revisione, come qualsiasi intenzionale alterazione del dato contabile).

A queste condizioni proprie delle singole voci di bilancio e interne all’impresa, si aggiungono aspetti esterni quali:

  • la situazione macroeconomica del paese (rischi di cambio, rischi di incasso su mercati in recessione etc);
  • le condizioni del settore di appartenenza (ad es: continui mutamenti tecnologici che possono comportare obsolescenza negli impianti o nelle giacenze di magazzino);
  • lancio di nuovi prodotti in mercati maturi (che possono rappresentare una opportunità ma anche un rischio legati non solo all’apprezzamento del mercato del nuovo prodotto in termini di fatturato e marginalità, ma anche connessi all’affidabilità del prodotto con conseguenti riflessi nella stima dei fondi garanzia) etc

Sintetizzando, il rischio intrinseco ha due componenti principali; una prima derivante dal tipo di attività svolta (c.d. business risk) e l’altra derivante dal rischio di frode che esula dal tipo di attività svolta ma è strettamente legata alla integrità della Direzione e alle occasioni che il sistema di controllo interno lascia alla stessa di alterare volontariamente i dati. Tralasciando, per brevità di trattazione, il rischio di frode, l’indagine riguarderà:

  • il settore di attività (inteso come mercato di riferimento, concorrenza, capacità produttiva, prezzi etc, o come operatività in aree economicamente instabili o in marcati volatili etc);
  • la stagionalità o ciclicità della produzione o del fatturato;
  • il contenuto tecnologico dei prodotti dell’impresa;
  • la regolamentazione e altri fattori esterni (quali la complessità del quadro  normativo e regolamentare di riferimento, le politiche governative legate a tariffe ed incentivi, le norme ambientali, la situazione economica generale etc) ;
  • la natura dell’attività operativa (natura delle fonti di ricavo le metodologie utilizzate nella gestione operativa della produzione e commercializzazione dei prodotti, l’esistenza di clienti e fornitori chiave, l’eccessiva dipendenza da pochi clienti etc);
  • la struttura finanziaria dell’impresa (livello indebitamento rispetto ai principali indicatori di bilancio, la presenza o meno di un’attività a bassa marginalità e con la necessità di forti investimenti, la capacità dell’impresa di onorare le proprie obbligazioni, l’esistenza di strumenti finanziari derivati etc);
  • l’esistenza di operazioni inusuali o complesse, specie con parti correlate;
  • l’esistenza di cause in corso di difficile previsione o complesse;
  • l’analisi delle performance dell’azienda rispetto ai periodi precedenti o al budget, quando esistente etc.

Passando quindi all’esame del rischio di controllo, inteso, come detto, come la possibilità che un rischio non sia prevenuto, individuato e corretto dal sistema di controllo interno, una prima riflessione è d’obbligo.

Nessun sistema di controllo interno sarà progettato per prevenire, individuare e correggere ogni potenziale rischio a cui l’impresa è soggetta. Non va dimenticato infatti che ogni impresa, anche correttamente gestita, deve ragionare sempre su un sistema di valori, costi e benefici e, quindi, ci si dovrà aspettare che un eccellente sistema di controllo interno sia in grado di rilevare tutti quei rischi che potenzialmente sono superiori al costo che comporta la loro prevenzione, ma mai quelli che hanno un impatto potenziale inferiore al costo.

A differenza del sindaco, il revisore si occuperà solo di quella parte del controllo interno che si riferisce alla predisposizione del bilancio e alla informativa finanziaria e, in questo ambito, solo di quei controlli che sono ritenuti, dal revisore, rilevanti, nell’ambito del suo motivato giudizio professionale. Si rammenta, infatti, che il processo logico per l’analisi del sistema del controllo interno deve seguire le seguenti fasi sequenziali:

  • individuazione dei rischi;
  • valutazione di quelli significativi;
  • identificazione dei controlli previsti per mitigare i rischi significativi;
  • loro comprensione;
  • test di quelli che vengono ritenuti dal revisore necessari per mitigare i rischi o per ridurre le verifiche documentali.

Tali fasi si riferiscono in particolare all’esame delle singole procedure che consentono la produzione dei dati contabili e, quando applicabile, dell’informativa.

Di estrema importanza e delicatezza è la comprensione dell’ambiente di controllo, che viene definito come “l’atteggiamento” dell’organizzazione verso il controllo e la sua propensione al rispetto delle regole. Se l’ambiente di controllo non è sano, anche la migliore procedura di controllo sarà inefficace.

Il processo di valutazione dei rischi, sia intrinseci che di controllo, contribuirà alla definizione della strategia generale di revisione e del piano di dettaglio delle verifiche, che sono la rappresentazione formale del giudizio professionale preliminare del revisore sulla natura, l’ampiezza e la tempistica delle procedure di revisione che applicherà sul bilancio della società.

Se il lavoro sarà stato adeguatamente approfondito e se dall’esecuzione delle verifiche non emergeranno elementi probativi che mettano in dubbio le considerazioni che il revisore ha preso nella fase di pianificazione, lo stesso revisore potrà concludere di aver ridotto il rischio di individuazione ad un livello accettabilmente basso.