Indice dei contenuti

Il requisito dell'ISA 240.29 e la sua finalità

L'ISA 240.29 stabilisce che il team dell'incarico deve discutere della suscettibilità del bilancio dell'entità a inesattezze significative dovute a frodi. La discussione deve avvenire con una mentalità di scetticismo professionale, partendo dal presupposto che la direzione sia in grado di scavalcare i controlli.
Il paragrafo ISA 240.A21 chiarisce che l'obiettivo non è un semplice aggiornamento sui controlli dell'entità. È uno scambio di idee tra i membri del team su come e dove ritengono che il bilancio possa essere soggetto a inesattezze significative dovute a frodi. La parola chiave è "come": non se la frode possa verificarsi, ma in quale modo specifico potrebbe manifestarsi.
L'ISA 240.A22 sottolinea che la discussione deve considerare i fattori di rischio di frode noti, l'ambiente di controllo interno e come la direzione potrebbe perpetrare e nascondere una condotta fraudolenta. Il focus è sui rischi specifici dell'entità, non su categorie generiche di frode.
Il paragrafo ISA 240.30 richiede che le questioni chiave discusse siano documentate. "Questioni chiave" non significa un verbale completo, ma gli elementi che hanno influenzato l'identificazione dei rischi di frode e le procedure di risposta.

Come strutturare una sessione efficace

Preparazione pre-sessione


Distribuire ai partecipanti, almeno 24 ore prima della sessione, una sintesi di una pagina contenente:
L'ISA 240.A23 incoraggia la partecipazione di tutto il personale che ha responsabilità significative nell'incarico. Questo include tipicamente il responsabile dell'incarico, il manager, il senior e il personale che esaminerà aree ad alto rischio.

Struttura della sessione


Prima fase: identificazione delle pressioni (15 minuti)
Iniziate identificando le pressioni specifiche sulla direzione di questa entità. L'ISA 240.A1 elenca tre categorie: incentivi/pressioni, opportunità e razionalizzazioni. Concentrate la discussione sulle prime due, che sono osservabili.
Per ogni pressione identificata, chiedete: "Se fossi nella posizione della direzione e sentissi questa pressione, come potrei alterare il bilancio?" Questa formulazione forza il team a pensare specificamente anziché in astratto.
Seconda fase: mappatura delle opportunità (20 minuti)
Esaminate ogni classe significativa di operazioni e saldi contabili. Per ciascuna area, ponete queste domande:
L'ISA 240.A26 evidenzia che la direzione ha spesso la capacità di scavalcare i controlli che limiterebbero altri dipendenti dal commettere frodi. Concentratevi sui controlli che la direzione può facilmente bypassare.
Terza fase: scenari specifici (15 minuti)
Per ogni area identificata come vulnerabile, sviluppate uno scenario specifico:
La specificità è essenziale. "Manipolazione dei ricavi" è troppo vaga. "Registrazione di vendite fittizie nell'ultima settimana dell'esercizio a clienti esistenti che verranno stornate a inizio anno successivo" è specifico e utilizzabile.

Documentazione durante la sessione


Designate un partecipante per prendere appunti strutturati durante la sessione. Non documentate ogni parola pronunciata. Concentrate la documentazione su:

  • Informazioni di base sull'entità (settore, dimensioni, struttura proprietaria)
  • Principali cambiamenti dall'ultimo esercizio
  • Indicatori di performance finanziaria preliminari
  • Eventuali pressioni note sulla direzione
  • Come vengono registrate le operazioni?
  • Chi ha accesso ai sistemi di registrazione?
  • Quali controlli potrebbero essere scavalcati dalla direzione?
  • Dove esistono stime contabili significative?
  • Che tipo di operazione potrebbe essere manipolata?
  • In quale momento del ciclo contabile?
  • Come verrebbe nascosta la manipolazione?
  • Quale sarebbe l'impatto quantitativo approssimativo?
  • Scenari specifici di frode identificati
  • Aree del bilancio considerate vulnerabili
  • Razionale per cui certe aree sono state identificate come a rischio più elevato
  • Accordi su come questi rischi saranno affrontati nelle procedure di revisione

Esempio pratico: Brainstorming per Tecnologie Italiane S.p.A.

Contesto dell'entità:
Tecnologie Italiane S.p.A. è una società di software con ricavi di EUR 28 milioni, quotata su Borsa Italiana MTA. La società ha riportato una crescita del 15% nei ricavi negli ultimi tre anni, ma i margini si sono ridotti per la pressione competitiva. Il management ha bonus legati al raggiungimento di target di crescita e redditività.
Sessione di brainstorming - estratti dalla documentazione:
Pressioni identificate:
Nota di documentazione: Verificare i contratti di stock option e i target del piano di incentivazione nella revisione delle transazioni con parti correlate.
Nota di documentazione: Analizzare l'evoluzione dei costi per dipendente e confrontare con i ricavi per contratto negli ultimi 24 mesi.
Scenari specifici discussi:
Area: Riconoscimento ricavi su contratti pluriennali
Nota di documentazione: Pianificare procedure dettagliate sui contratti in corso, inclusi test di cut-off su milestone e revisione indipendente delle percentuali di completamento reportate.
Area: Costi di sviluppo capitalizzati
Nota di documentazione: Testare la documentazione a supporto dei costi capitalizzati, verificare la corrispondenza con i criteri IAS 38.57 e intervistare sviluppatori su progetti specifici.
Conclusioni della sessione: Il team ha identificato tre aree ad alto rischio di frode: riconoscimento ricavi su contratti, capitalizzazione costi di sviluppo e accantonamenti per garanzie. Le procedure di risposta includeranno test dettagliati, conferme esterne e verifiche di cut-off rafforzate.

  • Pressione sui ricavi: Target di crescita del 12% annuo per mantenere la valutazione di mercato. Il CEO ha opzioni su azioni che scadono nel 2025.
  • Pressione sui margini: I costi del personale tecnico sono aumentati del 18% mentre i prezzi dei contratti con clienti esistenti sono rimasti stabili.
  • Rischio: Anticipazione del riconoscimento ricavi su milestone non completate
  • Come potrebbe accadere: Modificare artificialmente la percentuale di completamento dei progetti software personalizzati
  • Controllo aggirabile: Il project manager (che riporta al CEO) determina la percentuale di completamento senza supervisione tecnica indipendente
  • Impatto stimato: EUR 2-4 milioni (7-14% dei ricavi annui)
  • Rischio: Capitalizzazione di costi che dovrebbero essere spesati
  • Come potrebbe accadere: Riclassificare costi di manutenzione ordinaria come costi di sviluppo di nuove funzionalità
  • Controllo aggirabile: Il CFO approva le capitalizzazioni basandosi sulle descrizioni fornite dal team tecnico senza verifica indipendente
  • Impatto stimato: EUR 800k-1,5 milioni

Lista di controllo per la documentazione

La documentazione deve permettere a un revisore esperto, senza precedente coinvolgimento nell'incarico, di comprendere il ragionamento del team e come la discussione abbia influenzato l'approccio di revisione.

  • Chi ha partecipato e quale ruolo nell'incarico - non solo i nomi ma le responsabilità specifiche di revisione
  • Data e durata della discussione - l'ISA 240.A24 suggerisce che discussioni prolungate possono essere appropriate per entità complesse
  • Pressioni specifiche identificate con il razionale per cui sono rilevanti per questa entità - collegamento ai fattori di rischio ISA 240.A1
  • Scenari di frode specifici discussi per area di bilancio - non categorizzazioni generiche ma modalità concrete di manipolazione
  • Valutazione del rischio per ciascuna area - perché certe aree sono considerate più vulnerabili di altre
  • Collegamento alle procedure pianificate - come i rischi identificati influenzano la natura, tempistica ed estensione delle procedure di revisione

Errori comuni

  • Discussione troppo generica: Parlare di "rischi di frode nei ricavi" senza identificare come specificamente i ricavi potrebbero essere manipolati in questa entità
  • Documentazione inadeguata: Registrare solo "discussione svolta sui rischi di frode" senza catturare le conclusioni operative che influenzeranno le procedure di revisione
  • Mancato follow-through: Identificare rischi durante il brainstorming ma non modificare di conseguenza la strategia di revisione e le procedure pianificate

Contenuti correlati

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.