L’approccio al rischio e la valutazione del rischio di revisione – I° parte

• l’approccio orientato al bilancio (balance sheet approach);
• l’approccio orientato alle procedure (system-based approach);
• l’approccio orientato al rischio (risk based approach);
• l’approccio orientato al rischio d’impresa (business risk approach);
• l’approccio al rischio nel modello Isa ovvero nel sistema dei principi di revisione internazionali (di fatto, una rivisitazione del risk based approach).

Considerato che ai sensi dell’articolo 11 D.Lgs. 39/2010la revisione legale deve essere svolta in conformità ai principi di revisione internazionali, quest’ultimo approccio metodologico (risk based approach nel modello degli Isa) è quello a cui il revisore legale deve riferirsi.

Secondo tale approccio il revisore deve valutare il “rischio di revisione” (audit risk) e pianificare la revisione organizzandola in modo tale da ridurre tale rischio a un livello accettabile.

Premesso che, secondo principio di revisione internazionale Isa Italia n. 200, il “rischio di revisione” è definito come “Il rischio che il revisore esprima un giudizio di revisione non appropriato nel caso in cui il bilancio sia significativamente errato”, le problematiche che il revisore deve risolvere sono dunque due: valutare qual è il livello di rischio di revisione connesso allo specifico incarico e valutare qual è il livello accettabile di tale rischio.

Tanto maggiore sarà ovviamente la distanza tra il rischio di revisione connesso all’incarico e il livello accettabile di rischio di revisione, quanto più intense ed estese saranno le procedure di revisione che il revisore dovrà porre in essere.

Inoltre, secondo il suddetto principio “Il rischio di revisione dipende dai rischi di errori significativi e dal rischio di individuazione”.

Pertanto, secondo tale approccio metodologico (risk based approach) il “rischio di revisione” include in sé:

• il rischio che il bilancio contenga degli errori significativi (trattasi del “rischio di errori significativi”);
• il rischio che tali errori non vengano identificati dal revisore (trattasi del “rischio di individuazione”, definito dal principio in parola come “Il rischio che le procedure svolte dal revisore per ridurre il rischio di revisione ad un livello accettabilmente basso non individuino un errore che è presente e che potrebbe essere significativo, considerato singolarmente o insieme ad altri errori”).

Il quadro concettuale è infine completato dal citato principio di revisione con la definizione del “rischio di errori significativi” come “il rischio che il bilancio sia significativamente errato prima di essere sottoposto a revisione contabile” e con la specificazione che “tale rischio è costituito da due componenti, di seguito descritte a livello di asserzioni:

i) Rischio intrinseco – La possibilità che un’asserzione relativa ad una classe di operazioni, un saldo contabile o un’informativa contenga un errore che potrebbe essere significativo, singolarmente o insieme ad altri, indipendentemente da qualunque controllo ad essa riferito;

ii) Rischio di controllo – Il rischio che un errore, che potrebbe riguardare un’asserzione relativa ad una classe di operazioni, un saldo contabile o un’informativa e che potrebbe essere significativo, singolarmente o insieme ad altri, non sia prevenuto, o individuato e corretto, in modo tempestivo dal controllo interno dell’impresa.”

Detto ciò, è possibile concludere che le componenti del “rischio di revisione” (audit risk – AR) sono tre, e segnatamente:

• il “rischio intrinseco” (inherent risk – IR);
• il “rischio di controllo” (control risk – CR);
• il “rischio di identificazione” (detection risk – DR).

Per approfondire questioni attinenti all’articolo vi raccomandiamo il seguente corso: