L’attività di revisione legale diventa sempre più importante e richiede maggiori competenze e professionalità da parte di chi la esercita. La redazione del bilancio in conformità alla normativa di riferimento compete agli Amministratori ma gli organi di controllo ed i revisori sono nominati per vigilare e favorire il controllo legale dei conti. Situazioni di incertezza e di imprevedibilità come quelle accadute negli ultimi due anni caratterizzati dalla pandemia prima e dal conflitto ad oggi ancora in essere in Est Europa, con il loro impatto sugli equilibri di molte imprese richiedono sempre maggiori attenzioni sia da parte degli amministratori sia da parte di organi di controllo e revisori chiamati a garantire l’affidabilità dei sistemi informativi la cui espressione viene rappresentata principalmente dal bilancio di esercizio. Alla luce del contesto di incertezza generale, sopra citato, le valutazioni prospettiche assumono ancor più rilevanza anche tenuto coto delle recenti normative in materia di crisi di impresa che, seppur lentamente, stanno entrando in vigore nel nostro ordinamento, enfatizzando ulteriormente la responsabilità di amministratori e di organi di controllo e revisori.
Tutto ciò premesso introduce all’importanza per il revisore dell’applicazione delle idonee procedure disciplinate dai principi di revisione internazionale che considerano come centrale l’analisi e la valutazione dei rischi d’azienda. La loro identificazione e successiva valutazione (compreso il rischio frode) è fondamentale per consentire lo sviluppo della strategia di revisione. Elementi fondanti il processo di revisione sono la definizione del rischio di revisione e l’approccio di revisione scelto, ambedue strettamente correlati alla corretta e puntuale identificazione e analisi dei rischi aziendali.
Uno dei più significativi e pervasivi sviluppi della metodologia di revisione degli ultimi anni è rappresentato dal ricorso al “rischio”, dapprima per modellizzare le attività che compongono il processo di revisione del bilancio d’esercizio e, successivamente, per orientarle in modo da rendere più efficace ed efficiente il lavoro di verifica. E sulla base di tali presupposti, al revisore viene richiesto di dover impostare idonee procedure finalizzate all’ottenimento di informazioni generali sull’azienda e sul sistema di controllo interno, propedeutiche alla identificazione e alla valutazione del rischio di revisione. La gestione del lavoro organica costruita sulla base di una logica procedurale diviene fondamentale già nella fase preliminare (interim) che caratterizza il processo di revisione.
Fase preliminare che si caratterizza prevalentemente per l’implementazione di procedure di verifica rispetto alle quali il revisore acquisisce: informazioni generali sull’azienda e sul settore (analisi economico aziendale, analisi di bilancio preliminare); informazioni in merito a obbligazioni legali e contenziosi del cliente; comprensione generale (valutazione preliminare) del sistema di controllo interno; definizione preliminare dei livelli di significatività, valutazione del rischio aziendale di revisione e del rischio inerente; strategia di revisione. In sostanza, il revisore focalizza l’attenzione sulla conoscenza dell’attività del cliente (azienda e settore) e alle sue interazioni con l’ambiente di riferimento così da identificare aspetti e situazioni che possano poi favorire l’organizzazione di specifiche e mirate verifiche reputate dallo stesso idonee in relazione al caso di specie e, al contempo, evitando di effettuare risorse nell’effettuazione di verifiche inutili.
La complessità del lavoro da svolgere, la necessità di rispettare vincoli (e di costo) per pervenire all’espressione del giudizio, come pure la necessità di ricorrere a tecniche di campionamento nello svolgimento delle verifiche, sono alcuni dei fattori che impongono al revisore una attenta pianificazione del lavoro. E solo dopo aver disposto un’analisi e un approfondimento del contesto in cui opera l’impresa può essere definita una strategia di lavoro tale da consentire al revisore di pervenire, in modo efficace ed efficiente, alla formazione di un ragionevole convincimento sull’attendibilità sostanziale del bilancio oggetto di revisione. Coerentemente con l’approccio al rischio, nella fase di pianificazione il revisore svolge tutte quelle indagini di carattere preliminare e ricognitivo necessarie all’identificazione delle aree critiche di revisione ovvero delle aree di bilancio che rispondono alle seguenti caratteristiche:
- presentano un più elevato rischio di errori significativi di rilevazione o deviazioni significative nell’applicazione dei principi contabili stabiliti per la valutazione e classificazione dei valori in bilancio;
- presentano valori apparentemente significativi ai fini della comprensione della situazione patrimoniale, economica e finanziaria della società.
La pianificazione del lavoro comporta pertanto la definizione della significatività e del rischio di revisione nonché, per ciascuna area di bilancio, l’individuazione del rischio inerente e del rischio di controllo preliminare necessari per giungere alla già richiamata strategia di revisione in via preliminare che sarà formalizzata in un documento chiamato memorandum della pianificazione (Audit planning memorandum).
In sintesi, a conclusione della fase di pianificazione, il revisore può reputare potenzialmente affidabili i controlli interni ove le procedure aziendali, osservate nel loro complesso, appaiono apprezzabili (ad esempio, rispetto alla separazione dei compiti (autorizzazione, esecuzione, controllo); ai processi di comunicazione (adeguata regolazione dei flussi di informazione tra le varie funzioni);all’ambiente organizzativo (o ambiente di controllo finalizzato al corretto funzionamento del sistema impresa attribuendo responsabilità e deleghe a soggetti ‘‘maturi’’), ecc.). In base a queste valutazioni preliminari il professionista incaricato procederà a organizzare i successivi riscontri e approfondimenti rispetto a quelle aree indentificate preliminarmente come significative e inficiate da potenziali rischi (errori significativi); pertanto, l’adeguatezza della strategia di revisione definita in via preliminare, dovrà essere oggetto di riscontro in fase di programmazione, allorché sarà valutata l’articolazione dei processi (disegno del sistema di controllo interno) e la conformità delle attività operative (tramite test di controllo per cicli operativi) effettivamente realizzate rispetto a quanto previsto dalle procedure rilevate e dichiarate dai responsabili delle attività di governance e organo amministrativo.
Nella fase di programmazione la conoscenza dell’azienda da parte del revisore è oggetto di specifico approfondimento per il tramite dell’analisi dei cicli operativi e delle classi di valori correlati ai cicli. La fase di programmazione culmina nella formalizzazione di un articolato programma dettagliato delle verifiche che andranno svolte sui valori di bilancio nonché di un budget altrettanto analitico dei tempi e della ripartizione del lavoro stesso tra i soggetti coinvolti nell’incarico. In sostanza, in funzione delle criticità eventualmente riscontrate implementando le procedure di conformità, il revisore per il tramite dei programmi di verifica, stabilirà quello che reputa essere la tipologia (mix) e l’ampiezza dei test di controllo, i quali devono essere impostati in modo mirato rispetto all’individuazione di quelle aree di rischio (le cosiddette aree critiche di revisione) nelle quali è maggiormente probabile il verificarsi di errori di rilevazione, di valutazione e di rappresentazione.
Ovviamente, anche l’implementazione di verifiche di sostanza (procedure di validità) saranno tenute in forte considerazione in tale fase. Basti pensare all’applicazione di procedure di dettaglio e all’
analytical review. Una attenta gestione delle procedure di revisione da adottare in tale fase consentirà al revisore, in sede di esecuzione del lavoro, di poter gestire tutta una serie di controlli e a raccogliere elementi probativi proprio sulla base del programma di revisione che lo stesso ha ritenuto più opportuno rispetto al contesto valutato ed ai rischi identificati. Un approccio basato sul rischio consente al revisore di limitare e ridurre il rischio di non individuare quegli errori che se significativi risulteranno tali da condizionare la correttezza della informazione finanziaria che il bilancio di esercizio esprime. L’applicazione delle procedure di revisione declinate al contesto in cui si trova l’impresa oggetto di audit consentiranno di ridurre il rischio di revisione ad un livello accettabilmente basso e di monitorarlo nel corso del periodo di incarico durante anche le verifiche di periodo che diventano sempre più rilevanti. Gestire test di controllo programmati anche durante le verifiche periodiche infrannuali, sulla base anche di situazioni contabili redatte in conformità all’OIC 30, rappresenta senza dubbio un aspetto di costanza in linea ad un approccio di revisione focalizzato sulla gestione del rischio.