Le procedure di revisione per la mitigazione dei rischi individuati
di Francesco RizziDopo aver individuato e valutato i rischi intrinseci, di controllo e di errori significativi, il revisore dovrà individuare le “risposte al rischio” più idonee a mitigarli. Dovrà cioè “scegliere” le procedure di revisione che, secondo il proprio giudizio professionale, reputa più appropriate per il raggiungimento dello scopo di ridurre a un livello accettabile il rischio di errori significativi.
Così facendo egli mitigherà anche il rischio di revisione (consistente nella possibilità che il revisore esprima un giudizio non corretto in presenza di un bilancio significativamente errato).
In base al fine perseguito, le procedure di revisione possono essere distinte in due macrocategorie e segnatamente:
- le procedure di conformità (anche dette “tests of controls”)
- le procedure di validità (anche dette “substantive procedures”).
Nello specifico, le procedure di conformità perseguono lo scopo di consentire al revisore l’acquisizione di elementi probativi sufficienti a comprendere quanto sono efficaci i controlli interni svolti dall’impresa al fine di prevenire, individuare e correggere eventuali errori significativi a livello delle singole asserzioni.
Nella prassi, tale approccio di revisione viene anche detto “control approach”, in quanto si tratta di porre in essere dei veri e propri “sondaggi di conformità” al fine di “testare” i controlli svolti dall’impresa.
Nelle PMI, le procedure di conformità più comunemente adottate sono:
- le interviste al personale,
- le indagini e le ispezioni,
- l’osservazione del funzionamento delle procedure di controllo interno e la loro analisi (eventualmente anche attraverso la loro riesecuzione),
- le verifiche documentali e l’esame dei riscontri.
Le procedure di validità perseguono invece lo scopo di individuare eventuali errori significativi a livello di singole asserzioni.
Nella prassi, tale approccio di revisione viene anche detto “substantive approach”, in quanto si basa sullo svolgimento di procedure di revisione concrete e sostanziali (certamente più intense di quelle basate sui tests di efficienza delle procedure di controllo interno).
Le procedure di validità possono essere suddivise in:
- procedure di analisi comparativa,
- verifiche di dettaglio su classi di operazioni, saldi contabili e informativa (“test di dettaglio”).
Le procedure di analisi comparativa si basano sulla valutazione e sulla comparazione dei dati di natura finanziaria e non. A tal fine possono essere presi come riferimento le situazioni contabili, i dati degli esercizi precedenti, i budget, le stime di settore, ecc..
Nelle PMI, le procedure di analisi comparativa più comunemente adottate sono:
- le analisi di tendenza (“trend analysis”),
- l’analisi del punto di pareggio (“break-even analysis”),
- i modelli di analisi (“pattern analysis”),
- le analisi di regressione (“regression analysis”).
Le procedure di dettaglio hanno lo scopo di verificare se determinate classi di operazioni o saldi siano stati registrati correttamente o il loro ammontare sia esatto.
Nella revisione delle PMI, i test di dettaglio più diffusi nella prassi sono:
- le procedure di conferma esterna (“circolarizzazioni”),
- la selezione (in base a un criterio di scelta o campionamento) di uno o più conti o classi di operazioni e la verifica della correttezza della registrazione e del loro ammontare attraverso l’esame della documentazione e lo svolgimento di riscontri e di procedure di ricalcolo,
- esame delle riconciliazioni contabili, delle rettifiche e delle altre scritture contabili inerenti la fase di chiusura dei conti.
Considerato quanto sopra esposto, è d’immediata evidenza che la scelta e l’ampiezza delle procedure di conformità o di validità dipende dalla valutazione dei rischi.
Se ad esempio, il rischio di controllo è basso, il revisore potrebbe ben ritenere sufficiente lo svolgimento delle sole procedure di validità, mentre, al contrario, in caso di rischio di controllo elevato (come spesso accade nelle imprese di minori dimensioni a causa dell’assenza o della debolezza di procedure di controllo interno), potrebbe utilizzare direttamente procedure di validità estese.