La quantificazione del rischio di revisione in funzione del sistema di controllo interno aziendale
di Andrea Rossi
La finalità dell’organo preposto alla revisione legale dei conti, sia esso società di revisione, revisore autonomo ovvero collegio sindacale incaricato di tale attività, è quella di acquisire ogni elemento ed informazione utile per poter esprimere un giudizio se il bilancio sia redatto, in tutti i suoi aspetti significativi, in conformità al quadro normativo di riferimento; pertanto l’attività di controllo legale dei conti si sostanzia nella raccolta di opportuni elementi probatori volti a verificare che il bilancio nel suo insieme non contenga errori significativi.
Pertanto l’organo incaricato della revisione legale dei conti deve effettuare una serie di verifiche finalizzate a poter esprimere un giudizio professionale sul bilancio di esercizio, giudizio che dovrà essere contenuto nella relazione richiamata dall’art.2409-ter del codice civile.
L’iter procedurale dell’attività di revisione deve essere opportunamente programmato nel rispetto dei nuovi Principi di Revisione definendo nella fase di interim, che dal punto di vista temporale coincide con il periodo antecedente alla chiusura dell’esercizio (oltre che delle verifiche trimestrali), le attività di controllo necessarie alla quantificazione del rischio di revisione, attività per di più propedeutiche all’applicazione delle procedure di validità da applicarsi invece nella fase di final, inquadrabile temporalmente nei mesi successivi alla chiusura dell’esercizio e comunque prima dell’approvazione del bilancio da parte dell’assemblea dei soci.
Infatti nel nuovo approccio alla revisione legale dei conti, nella fase di pianificazione del lavoro devono essere raccolte tutta una serie di informazioni inerenti tra l’altro:
-
l’efficienza e
l’efficacia del sistema di
controllo interno aziendale; -
l’
attività propria svolta dal cliente (sul punto si rimanda al Principio di revisione 315).
Infatti la conoscenza dell’impresa e del contesto ambientale nel quale essa opera consente di comprendere, identificare e prefigurare gli eventi, le transazioni, le procedure gestionali, amministrative e contabili che esercitano un’influenza rilevante su quelle aree di intervento nelle quali si esplicano, nella fase di final, le procedure di validità.
Dalla raccolta di tali informazioni, scaturiscono i piani e programmi di revisione da applicarsi nella fase di final alle principali poste attive e passive del bilancio di esercizio.
L’approccio procedurale che dovrà seguire il revisore legale dei conti si basa pertanto sulla preliminare ricognizione dei fattori dai quali può sorgere il rischio che il sistema aziendale attui comportamenti ovvero si perfezionino degli inadempimenti rispetto a norme giuridiche e/o regolamentari. Tale ricognizione permette quindi di poter quantificare preventivamente il rischio di revisione, opportunamente articolato in rischio intrinseco, rischio di controllo e rischio di individuazione, al fine di poter meglio programmare la natura, l’estensione ed i tempi di realizzazione delle più opportune procedure di validità svolte principalmente nella fase di final.
Pertanto l’apprezzamento del rischio di revisione richiede la preventiva valutazione – durante la fase di interim – del sistema di controllo interno aziendale, attraverso le seguenti fasi preliminari:
(i) conoscenza della struttura e dei meccanismi di controllo interno, con specifico riguardo all’analisi dell’efficienza e dell’efficacia degli stessi attraverso l’esecuzione di sondaggi di conformità;
(ii) analisi dell’affidabilità del sistema di controllo interno, attraverso:
-
controlli a campione nella formazione dei valori attraverso la verifica delle contabili da cui provengono (principalmente le fatture), ovvero anche attraverso l’analisi dei relativi contratti di fornitura e/o appalto;
-
controlli sull’impiego dei valori, che si sostanziano nella verifica della presenza dell’autorizzazione specifica per ogni singola movimentazioni di denaro, di beni o altro;
-
controlli nell’acquisizione di informazioni extra contabili necessarie alla valutazione delle singole poste attive, soprattutto derivanti da soggetti terzi all’impresa;
-
controlli sulle modalità di calcolo dei valori oggetti all’applicazione di criteri valutativi a volte soggettivi;
-
controlli sulla capacità della direzione di formulare piani previsionali attendibili.
L’analisi preventiva del sistema di controllo aziendale è pertanto necessaria al fine di acquisire una ragionevole sicurezza in merito all’efficacia ed alla efficienza dei processi operativi, all’attendibilità degli stessi ed alla conformità dei comportamenti aziendali alle leggi ed ai regolamenti che li disciplinano.
La quantificazione del rischio di revisione (in modo particolare del rischio di controllo) passa pertanto attraverso l’individuazione dell’efficienza e dell’efficacia del sistema di controllo interno, dove per efficienza si intende la corretta strutturazione del sistema mentre per efficacia si intende la corretta applicazione e funzionamento dello stesso.
Nell’ambito del controllo legale dei conti delle piccole e medie imprese, che non hanno per definizione un vero e proprio sistema di controllo interno, il revisore non dovrà sottrarsi dalla quantificazione del rischio di revisione, ponendo pertanto la propria attenzione sull’analisi e verifica delle procedure interne aziendali rappresentate, a titolo esemplificativo e non esaustivo, dal ciclo attivo, dal ciclo passivo, dalla procedura inventariale, al fine di verificare l’efficacia e l’efficienza di tali procedure che non sono altro che una semplificazione di un sistema di controllo interno complesso. Pertanto nelle piccole e medie imprese, l’analisi delle procedure aziendali consente di apprezzare l’architettura del semplificato sistema di controllo interno aziendale e di valutarne preliminarmente l’affidabilità nell’ambito del controllo legale dei conti.