Cosa imparerete

Come prepararsi a un controllo ispettivo AFM sulla base dei rilievi 2023-2024
I cinque errori di documentazione che l'AFM rileva più frequentemente nei fascicoli
Come strutturare le carte di lavoro per superare la verifica ispettiva su continuità aziendale e rischio frode
Le procedure specifiche che l'AFM si aspetta di vedere documentate secondo ISA 570 e ISA 240

Indice dei contenuti

Il processo ispettivo AFM e i settori sotto osservazione

L'Authority for the Financial Markets (AFM) conduce ispezioni sui quality control systems degli studi di revisione attraverso il Quality Assurance Department. Il processo segue il Risk-Based Inspection Framework, che concentra le risorse ispettive sugli studi e sui settori con profilo di rischio più elevato.
L'AFM seleziona gli studi da ispezionare considerando tre fattori: dimensione dello studio (numero di enti di interesse pubblico), risultati delle precedenti ispezioni e segnalazioni ricevute da terzi. Nel ciclo 2023-2024, l'AFM ha concentrato l'attenzione su studi con portafoglio compreso tra 5 e 25 PIE, spesso trascurati rispetto ai Big 4 ma con volumi significativi.
I settori che attirano maggiore attenzione ispettiva includono servizi finanziari (banche cooperative, compagnie assicurative), settore immobiliare (REIT, fondi immobiliari) e manifatturiero export-oriented. L'AFM verifica specificamente come questi settori vengano valutati per i rischi settoriali secondo ISA 315.25 e come tali rischi si riflettano nelle procedure di validità.

Tempistiche e documentazione richiesta


L'AFM fornisce mediamente 4-6 settimane di preavviso prima dell'ispezione. La richiesta documentale iniziale include: organigramma dello studio, elenco clienti PIE degli ultimi tre anni, politiche quality control aggiornate e tre fascicoli completi selezionati dall'AFM.
La preparazione del file selection memorandum è determinante. L'AFM si aspetta di vedere la logica con cui sono stati selezionati i fascicoli da sottoporre a ispezione, la rotazione dei partner negli anni precedenti e le aree di focus specifiche per ciascun incarico. Un memorandum generico che non differenzia le aree di attenzione tra i clienti è il primo segnale che l'AFM interpreterà come insufficiente supervisione.

I cinque rilievi più frequenti e come risolverli

1. Continuità aziendale: presunzione senza evidenze (ISA 570)


Il rilievo: L'AFM rileva fascicoli dove la valutazione della continuità aziendale si limita alla dichiarazione "management assessment reviewed, no issues identified" senza documentazione delle procedure effettuate.
Perché accade: I team presumono che l'assenza di red flag evidenti significhi automaticamente continuità aziendale garantita. L'ISA 570.12 richiede procedure attive, non passive.
Come risolverlo: Documentare tre elementi specifici: (1) le procedure di inquiry effettuate con management e governance, (2) l'analisi dei forecast e delle proiezioni finanziarie ricevute, (3) la revisione degli eventi successivi fino alla data del rapporto. Ogni elemento deve avere una sezione dedicata nella carta di lavoro con conclusion statement.

2. Rischio frode: generic assessment senza specificity (ISA 240)


Il rilievo: L'AFM trova valutazioni del rischio frode che applicano gli stessi fattori di rischio a tutti i clienti senza personalizzazione.
Perché accade: Gli studi usano template standardizzati copiando i risk factor dell'ISA 240.A1 senza valutare quali si applicano effettivamente al cliente specifico.
Come risolverlo: Per ogni risk factor identificato, documentare evidence o absence of evidence. Se "management override of controls" è identificato come rischio significativo, specificare quali controlli sono a rischio di override e perché. L'ISA 240.25 richiede che ogni rischio significativo sia supportato da rationale specifico.

3. Documentazione delle decisioni di campionamento (ISA 530)


Il rilievo: L'AFM rileva campioni dimensionati correttamente ma senza documentazione del reasoning dietro confidence level e expected error rate.
Perché accade: I software di audit calcolano automaticamente la sample size ma non forzano la documentazione del reasoning metodologico.
Come risolverlo: Creare una sezione "Sampling rationale" che documenti: (1) perché è stato scelto quel confidence level (95% vs 90%), (2) su che base è stato stimato l'expected error rate, (3) se sono stati considerati metodi non-statistical e perché scartati. L'ISA 530.8 richiede che tutte queste decisioni siano documented.

4. Revisione delle stime contabili senza testing dell'accuracy (ISA 540)


Il rilievo: L'AFM trova procedure limitate alla reasonableness review senza testing dell'accuracy dei metodi e assumptions usati dal management.
Perché accade: Le stime complesse (fair value, impairment, provisions) richiedono competenze specialistiche che non tutti i team possiedono internamente.
Come risolverlo: Documentare quale approccio tra i tre previsti dall'ISA 540.13 è stato adottato: (a) testing management's process, (b) developing independent expectation, (c) reviewing subsequent events. Per ogni approccio, specificare le procedure effettuate e le competenze utilizzate. Se è necessario coinvolgere un esperto, l'ISA 620 disciplina la documentazione richiesta.

5. Valutazione dell'efficacia dei controlli senza testing (ISA 315)


Il rilievo: L'AFM rileva walkthrough documentati correttamente ma senza evidence che i controlli siano stati tested for operating effectiveness.
Perché accade: I team confondono understanding dei controlli (ISA 315.12) con testing of controls (ISA 330). Il walkthrough soddisfa solo il primo requirement.
Come risolverlo: Se la strategia di audit si basa sulla reliability dei controlli interni, l'ISA 330.8 richiede tests of controls per ogni controllo su cui si intende fare affidamento. Documentare sample selection, testing procedures e conclusions per ciascun controllo. Se i controlli non vengono testati, rivalutare se la strategia di audit sia appropriata.

Esempio pratico: documentazione continuità aziendale

Scenario: Mediterra Logistics S.r.l., società di trasporti e logistica con sede a Bari, ricavi EUR 32M, 85 dipendenti. Il cliente ha chiuso l'esercizio 2023 con un patrimonio netto di EUR 2,1M, in calo rispetto ai EUR 3,8M dell'anno precedente. La società ha rinnovato le linee di credito bancarie per EUR 8M a febbraio 2024 ma con covenant più restrittivi rispetto al passato.

Passaggio 1: Inquiry con management e governance


Si procede all'inquiry secondo ISA 570.15 con amministratore delegato e presidente del consiglio di amministrazione. Le domande coprono:
Nota di documentazione: riportare verbatim le risposte del management, non solo le conclusioni del revisore. L'AFM vuole vedere evidence delle domande effettivamente poste.

Passaggio 2: Analisi delle proiezioni finanziarie


Si ottiene il budget 2024 approvato dal consiglio di amministrazione a gennaio 2024. Il budget prevede ricavi per EUR 35M (+9,4% vs 2023) e EBITDA per EUR 2,8M. Si verifica:
Nota di documentazione: preparare reconciliation tra budget e actual performance dei primi mesi dell'anno. L'AFM verifica sempre se il budget era realistic o overly optimistic.

Passaggio 3: Revisione eventi successivi


Si esamina la corrispondenza bancaria successiva al 31 dicembre 2023 fino alla data di emissione del rapporto di revisione. Si identificano:
Nota di documentazione: includere calculation del covenant ratios usando i dati di bilancio e verificare se i covenant sono met o at risk.
Conclusione: Le evidenze raccolte supportano la continuità aziendale per i 12 mesi successivi alla data del bilancio. Il rinnovo delle linee di credito mitiga il rischio liquidità, mentre i covenant più restrittivi richiedono monitoring ma non compromise la going concern assumption. La proiezione di crescita del 9,4% è supported by performance Q1 2024 che mostra ricavi in linea con budget.

  • Proiezioni finanziarie per i prossimi 12 mesi dalla data del bilancio
  • Status delle trattative bancarie e covenant agreement
  • Piani per gestire la riduzione del patrimonio netto
  • Eventi successivi alla chiusura che potrebbero influenzare la continuità
  • Consistency delle assumptions con performance storica e trend settoriale
  • Reasonableness degli expected cash flows nei prossimi 12 mesi
  • Adequacy delle liquidity sources previste per coprire debt service e working capital
  • Rinnovo linee di credito: EUR 8M confermati fino a dicembre 2024
  • Covenant modificati: debt/equity ratio max 3,8 (in precedenza 4,2), current ratio min 1,1 (in precedenza 1,0)
  • Status di compliance con i nuovi covenant alla data del rapporto

Lista di controllo per la preparazione ispettiva

Prima dell'ispezione

  • Verificare completeness del quality control manual aggiornato all'ultimo ISQM 1 requirements. Include independence procedures, consultation requirements e file review standards con effective dates e responsible persons.
  • Preparare il file selection memorandum per ogni fascicolo. Documentare risk assessment, areas of focus, partner assignments e peer review results. L'AFM si aspetta differentiation tra clienti, non generic statements.
  • Controllare consistency della documentazione across fascicoli simili. Se lo stesso template è usato per client diversi, verificare che le customizations siano appropriate e le conclusions siano client-specific.
  • Verificare che ogni significant risk identified abbia corresponding procedures documented. L'ISA 315.31 richiede che a ogni rischio significativo corrispondano procedure specifiche documentate in ISA 330 procedures.
  • Preparare summary delle findings delle internal quality reviews degli ultimi due anni. Include remedial actions taken e effectiveness monitoring. L'AFM confronta internal findings con external inspection results.
  • Il punto determinante: assicurarsi che ogni conclusion statement nei fascicoli sia supported da documented procedures, non solo da management representations. L'AFM verifica sempre la traceability tra procedures performed e conclusions reached.

Errori comuni e come evitarli

  • Dipendenza dai template: nel ciclo 2023 l'AFM ha rilevato risk assessment identici copiati tra clienti di settori diversi. Personalizzare ogni valutazione sulla base delle specificità del cliente, documentando perché determinati fattori di rischio si applicano e altri no.
  • Insufficiente challenge del management: i rilievi AFM mostrano procedure di inquiry documentate senza evidenza di scetticismo professionale applicato. Documentare domande di follow-up e considerazione di evidenze contraddittorie secondo ISA 200.15.
  • Coinvolgimento inadeguato degli specialisti: l'AFM rileva documentazione insufficiente quando vengono coinvolti esperti IT o valutatori immobiliari senza rispettare i requisiti ISA 620.9-13 sulla valutazione delle competenze e dell'obiettività dell'esperto.
  • Cut-off procedures sui ricavi eseguite senza sample size adeguato: l'AFM ha contestato su un cliente manifatturiero con ricavi EUR 45M un test di cut-off basato su soli 5 DDT a cavallo del 31 dicembre. L'ISA 330.18 richiede che le procedure di validità siano commisurate al rischio valutato; per clienti con rischio significativo sui ricavi documentare perché la sample size è sufficiente a coprire il periodo critico.

Contenuti correlati

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.