Il Revisore legale dopo aver individuato e valutato i rischi intrinseci, di controllo e di errori significativi, dovrà anche individuare le “risposte ai rischi” più idonee a mitigarli. Dovrà cioè “scegliere” le procedure di revisione legale che, secondo il proprio giudizio professionale, reputerà più appropriate per il raggiungimento dello scopo di ridurre a un livello accettabile il rischio di errori significativi.
Un simile comportamento farà sì che lo stesso revisore legale mitigherà anche il rischio di revisione (consistente nella possibilità che il revisore legale possa esprimere un giudizio non corretto in presenza di un bilancio significativamente errato).
Sulla scorta della finalità che il revisore legale vorrà perseguire, le procedure di revisione potranno essere distinte in due macrocategorie e segnatamente:
- le procedure di conformità (anche dette “tests of controls”);
- le procedure di validità (anche dette “substantive procedures”).
Le procedure di conformità hanno come scopo quello di consentire al revisore legale l’acquisizione di tutti gli elementi probativi sufficienti ed atti a comprendere quanto siano efficaci ed efficienti i controlli interni svolti dall’impresa per prevenire, individuare e correggere eventuali errori significativi a livello delle singole asserzioni.
Tale approccio di revisione legale, nella prassi, viene anche chiamato “
control approach”, in quanto si tratta di porre in essere dei veri e propri “sondaggi di conformità” al fine di “testare” i controlli svolti dall’impresa.
Normalmente nelle PMI, le procedure di conformità maggiormente adottate sono:
- le interviste al personale, alla direzione, amministratori e manager;
- le indagini e le ispezioni anche presso le sedi delle aziende;
- il funzionamento delle procedure di controllo interno e la loro analisi (eventualmente anche attraverso la loro riesecuzione);
- le verifiche di documenti esami e riscontri.
Invece le procedure di validità perseguono lo scopo di individuare eventuali errori significativi a livello di singole asserzioni.
Questo approccio di revisione legale, normalmente, viene anche detto “substantive approach”, in quanto si basa prevalentemente sullo svolgimento di procedure di revisione concrete e sostanziali (sicuramente più intense di quelle basate sui tests di efficienza delle procedure di controllo interno).
Le procedure di validità si possono suddivise in:
- procedure di analisi comparativa,
- verifiche di dettaglio su classi di operazioni, saldi contabili e informativa (“test di dettaglio”).
Le procedure di analisi comparativa si basano sulla comparazione e valutazione dei dati di natura finanziaria e non. In questo caso possono essere presi come riferimento situazioni contabili, dati riferiti a precedenti esercizi,
budget, stime di settore, ecc.
Le procedure di analisi comparativa più comunemente adottate, nelle PMI, sono:
- le analisi di tendenza (“trend analysis”),
- l’analisi del punto di pareggio (“break-even analysis”),
- i modelli di analisi (“pattern analysis”),
- le analisi di regressione (“regression analysis”).
Le procedure di dettaglio hanno come scopo quello di verificare se alcune classi di operazioni e/o saldi siano stati registrati correttamente e il loro ammontare sia esatto.
Nella revisione delle PMI, i test di dettaglio più diffusi nella prassi sono:
- le procedure di conferma esterna “circolarizzazioni”;
- la selezione criterio di scelta o campionamento) di uno o più conti o classi di operazioni oltre alla verifica della correttezza delle registrazioni e del loro ammontare attraverso l’esame della documentazione e lo svolgimento di riscontri e di procedure di ricalcolo;
- riconciliazioni contabili, esami delle rettifiche e delle altre scritture contabili inerenti alla fase di chiusura dei conti e scritture di assestamento.
Dopo quanto esposto, è Immediatamente comprensibile che la scelta e l’ampiezza delle procedure di conformità/validità dipende esclusivamente dalla valutazione dei rischi.
Infatti, se ad esempio, il rischio di controllo è molto basso, il revisore legale potrà ritenere sufficiente lo svolgimento di sole procedure di validità, mentre, al contrario, in caso il rischio di controllo sia elevato (come normalmente accade nelle PMI a causa della totale assenza di procedure di controllo interne), potrebbe utilizzare direttamente procedure di validità estese.