martedì 27 ottobre 2015 di Fabio Landuzzi
I nuovi Principi di revisione si caratterizzano per un approccio alla revisione basato sulla
identificazione e valutazione del rischio
che il bilancio sia inficiato da errori significativi, e
quindi sulla individuazione e sullo svolgimento di procedure di revisione che siano idonee a
fronteggiare tale rischio. Si tratta del cd. “approccio risk based” secondo cui l’attività - ossia la
natura, l’estensione e la tempistica delle procedure di revisione - deve essere commisurata al
rischio.
In termini pratici, quindi, il rischio di revisione consiste nell’eventualità che il revisore,
inconsapevolmente, nell’esprimere il proprio giudizio sul bilancio, possa non tener conto in
modo adeguato di errori significativi che ne inficiano la sua veridicità. Si tratta naturalmente
di un rischio che non può essere eliminato in senso assoluto, ma solo diminuito ad un livello
ragionevolmente accettabile.
Il rischio di revisione deve essere poi analizzato e conosciuto nelle sue tre componenti:
- il “rischio intrinseco“: si tratta di un rischio connaturato all’impresa oggetto della
revisione, ed è inteso come la oggettiva possibilità che un saldo di un conto contabile,
oppure di una classe di operazioni, possa essere inesatto e quindi tale da causare,
singolarmente oppure perché cumulato con altri, delle inesattezze significative nel
bilancio. Si può quindi affermare che il rischio intrinseco è l’attitudine di una qualunque
voce di bilancio a presentare degli errori, e ciò indipendentemente dall’esistenza di
procedure di controllo interno. Diversi fattori possono influenzare il rischio intrinseco: la
oggettiva difficoltà di determinare alcune voci contabili (ad esempio, nelle imprese che
lavorano su commesse ultrannuali), la necessità di fare stime (ad esempio, i fondi rischi),
i rischi connessi alla tipologia del business dell’impresa (ad esempio, l’esposizione al
rischio di cambio, l’alta esposizione a rischi di obsolescenza dei prodotti, la situazione
generale del mercato), eccetera;
- il “rischio di controllo“: si tratta del rischio connesso alla possibilità che il sistema
contabile e di controllo interno non riesca a prevenire e correggere tempestivamente un
errore che potrebbe verificarsi in un conto o in una classe di operazioni. Normalmente, si
ritiene che un buon sistema di controllo interno sia quello in grado di rilevare i rischi che
potenzialmente sono superiori al costo che comporta la loro prevenzione. Nel valutare
questo rischio, il revisore si concentrerà sul cd. “ambiente di controllo”; ad esempio:
esistenza di un codice di condotta, gestione interna dei conflitti di interesse, stile del
management, esistenza di procedure di controllo adeguate, segregazione dei compiti e
dei poteri interni all’impresa, eccetera;
- il "rischio di individuazione“: si tratta dell’oggettivo rischio che pur con tutte le verifiche
pianificate ed eseguite dal revisore, questi non riesca a cogliere l’esistenza nel bilancio
di un errore significativo.
Quindi, sulla base della conoscenza e della analisi delle componenti del rischio di revisione, il
revisore giungerà così alla stesura della strategia generale di revisione e del piano di lavoro di
dettaglio. Il revisore potrà quindi compiere una graduazione dei rischi individuati, e quindi
programmerà i controlli definendone natura, profondità e tempistica; ad esempio, laddove il
rischio di individuazione sia stato definito in misura apprezzabile, saranno adottate procedure
di controllo più incisive quanto a modalità, estensione dei controlli e tempistica.
Diversamente, laddove vi siano aree per le quali sono stati giudicati ragionevolmente bassi il
rischio intrinseco ed il rischio di controllo, allora il revisore potrà ragionevolmente assumersi
un maggiore rischio di individuazione limitando i controlli da eseguire su tali voci di bilancio
o classi di operazioni.
fonte: www.ecnews.it
