Il concetto di base che ci seguirà durante tutta l’attività di revisione deriva dagli obiettivi della revisione che sono definiti dall’ISA Italia 200, ovverosia:
- 1. acquisire una ragionevole sicurezza che il bilancio nel suo complesso non contenga errori significativi, naturalmente siano essi dovuti a frodi, a comportamenti volontari o a eventi non intenzionali;
una precisazione: per ragionevole sicurezza non si intende un livello di sicurezza assoluto ma un livello elevato di sicurezza.
- 2. l’emissione di una relazione sul bilancio: ovverosia l’emissione del giudizio del revisore in merito al fatto se il bilancio sia redatto in conformità al quadro normativo sull’informazione finanziaria applicabile.
Come fare per conseguire questi obiettivi?
Il revisore dovrà avviare delle procedure di revisione sul sistema di controllo interno dell’azienda al fine di valutare l’efficacia e il rischio che il sistema di controllo interno non intercetti gli errori significativi che possono verificarsi.
Una volta individuati i rischi dell’azienda, dovrà infine mettere in atto delle appropriate risposte tramite idonee procedure di revisione.
È dunque un’attività di risk approach e questa attività non riguarda soltanto la fase di pianificazione ma riguarda tutte le fasi della revisione.
Possiamo tranquillamente affermare che il revisore è tenuto ad una valutazione continua del rischio.
Nella fase di accettazione o mantenimento dell’incarico questo rischio è associato:
- all’attività del revisore e alla sua organizzazione;
- al cliente.
La combinazione dei due rischi deve poi essere valutata e condurre a delle conclusioni motivate, ovverosia accettare o rifiutare l’incarico. Il revisore quindi nella fase di accettazione dell’incarico deve valutare due tipologie di rischi:
- 1. i rischi relativi al revisore e alla sua rete professionale;
- 2. i rischi relativi al potenziale cliente, c.d. business risk.
Vediamoli.
1. I rischi relativi al revisore e alla sua rete professionale:
- rischio di indipendenza art.10 d.lgs 39/2010 (primo rischio che deve essere valutato dal revisore) tale requisito deve sussistere durante tutto il processo di revisione legale, quindi dall’accettazione dell’incarico fino al termine del mandato. In pratica deve sussistere durante il periodo cui si riferiscono i bilanci da sottoporre a revisione, e… deve sussistere durante il periodo in cui la revisione legale viene effettivamente svolta.
- rischi relativi alla disponibilità di risorse e tempo, nonché alle competenze adeguate alla complessità dell’incarico pertanto il revisore al fine di accettare l’incarico deve valutare le sue competenze rispetto al potenziale cliente e alla disponibilità di tempo e risorse.
Superati e documentati i rischi relativi al revisore, si passa a valutare i presupposti relativi al cliente:
2. i rischi relativi al potenziale cliente - quali sono le informazioni che il revisore dovrà acquisire? Saranno informazioni acquisibili da:
- fonti pubbliche (registro imprese o altre banche dati e registri pubblici);
- fonti private (stampa specializzata; web; ecc.);
- informazioni rese dal cliente (colloqui con direzione oppure previa autorizzazione interviste con il collegio sindacale ed i dipendenti) al fine di acquisire dei documenti utili come un semplice organigramma o lettere del precedente revisore;
- analisi comparativa riferita ai bilanci dei 2 esercizi precedenti -> questa consente di prendere familiarità con le voci di bilancio più significative e i flussi di cassa, nonché le loro relazioni al fine di individuare eventuali anomalie o rischi sulla continuità aziendale;
- informazioni acquisite dal precedente revisore -> questa procedura è trattata dall’ISA Italia 300.
I principi di revisione dispongono che i revisori, ancor prima di accettare l’incarico debbano attuare una serie di attività̀ preliminari finalizzate ad assumere la decisione se accettare l’incarico. Ciò̀ attraverso una valutazione del rischio d’incarico e acquisizione di una comprensione di massima della natura ed estensione dello stesso.
La disciplina della fase preliminare di accettazione dell’incarico è trasversale ai principi di revisione; questo implica che si individua un principio di revisione specifico, ma diverse considerazioni fatte in diversi principi di revisione, in particolare:
- ISA Italia 210 (accordi relativi ai termini degli incarichi di revisione);
- ISA Italia 220 (controllo della qualità dell’incarico di revisione contabile del bilancio);
- ISA Italia 300 (pianificazione della revisione contabile del bilancio);
- ISQC 1 (controllo della qualità per i soggetti abilitati che svolgono revisioni contabili complete e limitate del bilancio, nonché altri incarichi finalizzati a fornire un livello di attendibilità ad un’informazione e servizi connessi).
NB: le attività preliminari dovranno sempre essere oggetto di appropriata documentazione in quanto parte degli elementi probativi.
A riguardo, l’ISA Italia 210 esplicita:
al fine di stabilire se siano presenti le condizioni indispensabili per accettare o mantenere l’incarico di revisione contabile, il revisore deve:
- 1. stabilire se il quadro normativo sull’informazione finanziaria da applicare nella redazione del bilancio sia accettabile; l’ISA 210 evidenzia come il quadro normativo previsto dal legislatore Italiano è accettabile, riferendosi alle norme prescritte per la redazione del bilancio nonché alle varie integrazione date dai principi contabili OIC e IFRS.
Altra condizione indispensabile per l’accettazione dell’incarico è il riconoscimento da parte della direzione aziendale delle proprie responsabilità, ovverosia…
- 2. acquisire la conferma da parte della direzione aziendale sul fatto che essa riconosce e comprende la propria responsabilità per:
- la redazione bilancio secondo il quadro normativo applicabile;
- la parte del controllo interno su errori dovuti a frode o a comportamenti o eventi non intenzionali;
- fornire al revisore l’accesso a tutte le informazioni pertinenti con il bilancio.
Questa seconda condizione va indagata con maggior cura nelle società di minori dimensioni dove può accadere che gli amministratori non comprendano pienamente le proprie responsabilità e non favoriscono il controllo del revisore legale, limitandolo in queste situazioni in cui il revisore incontra importanti ostacoli non dovrà accettare l’incarico.
Come anticipato la procedura per lo scambio di informazioni con il precedente revisore è trattata dall’ISA Italia 300, che ci dice: “Il revisore prima di iniziare l’incarico di revisione, previa autorizzazione, «deve» comunicare con il revisore precedente, in caso di sostituzione dello stesso, in conformità ai principi etici applicabili”.
Le informazioni che come revisori possiamo acquisire sono relative a:
- eventuali pagamenti omessi o insoluti di compensi;
- eventuali divergenze di opinione o disaccordi con la direzione aziendale;
- integrità̀ della direzione aziendale;
- ragioni del cambiamento del revisore;
- orientamento al controllo della direzione aziendale.
Naturalmente se il potenziale cliente negherà l'autorizzazione a contattare il revisore precedente, il revisore subentrante dovrà prenderne atto nella valutazione del rischio.
Il dovere di scambiare informazioni con il precedente revisore lo ritroviamo nell’ISA Italia 510 per le fasi di pianificazione ai fini dell’accesso alle carte di lavoro. Il revisore, nel caso in cui il bilancio del periodo amministrativo precedente sia stato sottoposto a revisione, previa autorizzazione dalla società, deve acquisire elementi probativi, sufficienti e appropriati, ossia:
- riesaminare le carte di lavoro del revisore precedente per acquisire elementi probativi a supporto dei saldi di apertura;
- valutare se le procedure di revisione svolte nel corso del periodo amministrativo in esame forniscono elementi probativi a supporto dei saldi di apertura;
- in alternativa svolgere specifiche procedure per acquisire elementi probativi sui saldi di apertura.
Infine, l’isqc 1 che è il principio che detta le regole generali su cui deve basarsi il sistema di controllo della qualità presso tutti i soggetti abilitati che svolgono incarichi di revisione, fornendo le linee guida per l’applicazione. principalmente fanno riferimento ad un soggetto abilitato alla revisione con una struttura articolata o comunque un team di revisione, ma ci sono considerazioni per i soggetti di minori dimensioni che svolgono incarichi in società diverse dagli enti di interesse pubblico. In particolare, dice che:
Il soggetto abilitato deve stabilire direttive e procedure per l’accettazione ed il mantenimento dei rapporti con il cliente e dei singoli incarichi, configurate per conseguire una ragionevole sicurezza che il soggetto abilitato pone in essere o mantiene unicamente i rapporti e gli incarichi per i quali:
- disponga delle competenze per svolgere l’incarico e abbia la possibilità̀ di svolgerlo, inclusi la disponibilità̀ di tempo e di risorse; ovverosia il revisore deve motivare e formalizzare il fatto che acquisisce quell’incarico perché ha tempo e competenze, e quindi ha venduto un certo numero di ore e risorse
- sia in grado di rispettare i principi etici applicabili;
- abbia considerato l’integrità̀ del cliente e non disponga di informazioni che possano indurlo a concludere che il cliente manchi di integrità. In questo caso il principio chiede di prestare attenzione alle caratteristiche del cliente che si va a revisionare, ad esempio una cattiva reputazione del cliente e della direzione aziendale può comportare un rischio significativo di incappare durante la revisione in limitazioni imposte dalla società e rischi di frode come compenso amministratore eccessivo e finanziamenti sproporzionati all’amministratore.
Tutte queste considerazioni sulle risorse e sulle competenze dovranno trovare formalizzazione in fase di accettazione e di mantenimento dell’incarico in quanto sono parte degli elementi probativi della revisione.
Inoltre, tutte queste considerazioni che vengono svolte nella fase di accettazione, andranno prese in considerazione anche nella successiva fase di valutazione dei rischi di revisione che si svolgerà durante la pianificazione delle attività di revisione.
Quest’ultima fase di pianificazione sarà caratterizzata da una valutazione del rischio più strutturata e finalizzata a pianificare tutta una serie di attività e procedure sulla base della valutazione del rischio.