Cosa imparerete

  • Come identificare le caratteristiche di rischio nelle registrazioni contabili che l'ISA 240.32 richiede di testare
  • Come progettare test di dettaglio per registrazioni selezionate che rilevano manipolazione, non solo errori
  • Come documentare il processo di selezione e testing in modo che superi la revisione del controllo qualità
  • Quali registrazioni la maggior parte dei team trascura ma che rappresentano i vettori di frode più comuni

Il requisito dell'ISA 240 per il testing delle registrazioni

L'ISA 240.32 stabilisce che il revisore deve progettare e implementare procedure di revisione per testare l'appropriatezza delle registrazioni contabili effettuate durante il periodo e degli altri aggiustamenti effettuati nella preparazione del bilancio. Questo non è un test di routine. È una procedura anti-frode.
L'obiettivo è identificare registrazioni che potrebbero indicare manipolazione del bilancio. L'ISA 240.A42 chiarisce che le registrazioni fraudolente spesso hanno caratteristiche distintive: sono effettuate in prossimità della fine del periodo, coinvolgono conti inusuali o raramente utilizzati, o sono effettuate da personale che normalmente non prepara registrazioni contabili.
La maggior parte dei team applica un approccio basato sulla significatività, testando le registrazioni più grandi. Questo cattura errori ma non frode. Le registrazioni fraudolente sono spesso progettate per rimanere sotto le soglie di rilevazione.

Caratteristiche di rischio da cercare nelle registrazioni

L'ISA 240.A43 identifica caratteristiche che dovrebbero attirare l'attenzione del revisore. Non tutte le registrazioni con queste caratteristiche sono fraudolente, ma meritano investigazione.

Caratteristiche di timing


Le registrazioni effettuate negli ultimi giorni del periodo contabile, specialmente quelle che influiscono significativamente sui risultati finanziari. Le registrazioni di fine mese sono normali; quelle degli ultimi tre giorni dell'esercizio che migliorano i risultati richiedono scrutinio.
Le registrazioni effettuate al di fuori dell'orario di lavoro normale. Un CFO che inserisce registrazioni alle 22:30 del 30 giugno non sta recuperando lavoro arretrato.

Caratteristiche dei conti coinvolti


Registrazioni che coinvolgono conti non correlati o combinazioni inusuali. Una registrazione che coinvolge simultaneamente ricavi, immobilizzazioni e debiti a lungo termine senza una chiara operazione sottostante.
Registrazioni che utilizzano conti generici o di sospeso che dovrebbero essere stati sistemati prima della chiusura. I conti "diversi debitori" e "partite in corso di definizione" sono spesso utilizzati per parcheggiare aggiustamenti che non si riesce a giustificare.

Caratteristiche dell'autorizzazione


Registrazioni autorizzate da personale che normalmente non ha questa responsabilità. Se il controller ha sempre autorizzato le registrazioni contabili ma improvvisamente il CFO inizia ad autorizzarne alcune personalmente, il motivo dovrebbe essere documentato.
Registrazioni effettuate senza la normale documentazione di supporto o con documentazione creata dopo la registrazione.

Come progettare i test per le registrazioni selezionate

Una volta identificate le registrazioni con caratteristiche di rischio, i test devono essere progettati per rilevare manipolazione. Questo richiede un approccio diverso dai test di sostanza tradizionali.

Test di documentazione


Esaminare la documentazione contemporanea alla registrazione, non quella creata successivamente. Una fattura datata dopo la registrazione contabile che dovrebbe giustificarla è un segnale di allarme.
Verificare la coerenza tra la descrizione nella registrazione e la documentazione sottostante. Se la registrazione descrive "accantonamento per garanzie" ma la documentazione di supporto riguarda spese di consulenza, la disconnessione richiede spiegazione.

Test di plausibilità economica


Valutare se la registrazione ha senso economico nel contesto dell'operazione dell'entità. Una società di servizi che improvvisamente registra significative rimanenze finali richiede spiegazione.
Confrontare registrazioni simili in periodi precedenti. Se l'azienda ha sempre registrato ammortamenti mensili costanti ma a dicembre registra un ammortamento triplo, la variazione deve essere giustificata.

Test di autorizzazione retroattiva


Verificare che chi ha autorizzato la registrazione avesse effettivamente l'autorità per farlo secondo le politiche aziendali vigenti al momento della registrazione.
Confermare che eventuali approvazioni email o elettroniche siano autentiche e non create successivamente per giustificare registrazioni già effettuate.

Esempio pratico: Analisi registrazioni Ferramenta Lombarda S.r.l.

Scenario: Ferramenta Lombarda S.r.l., distributore di articoli per edilizia con ricavi di €32 milioni, ha chiuso l'esercizio 2024 con un utile di €1,8 milioni, leggermente sopra le previsioni del budget (€1,7 milioni).
Passaggio 1. Estrazione popolazione registrazioni
Si ottiene il file completo delle registrazioni 2024: 18.234 voci totali. Si escludono le registrazioni automatiche (ammortamenti, ratei) e si focalizza su quelle manuali: 3.847 registrazioni.
Nota di documentazione: documentare i criteri di esclusione e il numero di registrazioni per categoria.
Passaggio 2. Applicazione filtri caratteristiche di rischio
Nota di documentazione: documentare la logica di ogni filtro e conservare l'output delle query.
Passaggio 3. Selezione per testing dettagliato
Si selezionano tutte le 8 registrazioni con caratteristiche multiple più un campione di 15 registrazioni dalle altre categorie. Totale da testare: 23 registrazioni.
Una registrazione attira particolare attenzione: 28 dicembre 2024, €180.000, dare a "Crediti diversi" e avere a "Altri ricavi". Autorizzata dal CFO alle 19:45. Descrizione: "Rettifica valutazione crediti".
Nota di documentazione: per ogni registrazione selezionata, documentare le caratteristiche di rischio che hanno portato alla selezione.
Passaggio 4. Testing della registrazione sospetta
Si richiede documentazione di supporto. La società fornisce una email del 27 dicembre da un cliente che conferma la volontà di pagare un credito precedentemente svalutato. L'email sembra autentica ma il timing è sospetto.
Si verifica: il credito era stato completamente svalutato nel 2022. Non ci sono stati tentativi di recupero documentati nel 2023 o 2024. Il cliente non ha mai risposto alle sollecitazioni precedenti.
Nota di documentazione: documentare tutte le evidenze raccolte e le incongruenze identificate.
Passaggio 5. Valutazione e comunicazione
La registrazione manca di supporto economico credibile. Si comunica il risultato al partner dell'incarico per valutare se richiedere evidenze aggiuntive o considerare implicazioni più ampie.
Nota di documentazione: documentare la conclusione e le azioni di follow-up.
La selezione basata su caratteristiche di rischio ha identificato una potenziale manipolazione che un approccio basato su soglia di significatività avrebbe probabilmente perso.

  • Registrazioni degli ultimi 5 giorni dell'anno: 47 voci
  • Registrazioni che coinvolgono conti ricavi + altri conti patrimoniali: 23 voci
  • Registrazioni autorizzate dal CFO (normalmente autorizza solo il controller): 12 voci
  • Sovrapposizione tra categorie: 8 registrazioni presenti in multiple categorie

Checklist pratica per il testing delle registrazioni

  • Ottenere la popolazione completa delle registrazioni manuali per il periodo, escludendo solo quelle chiaramente automatiche con documentazione sistema affidabile (ISA 240.32)
  • Applicare filtri per caratteristiche di rischio secondo ISA 240.A43: timing insolito, conti non correlati, autorizzazioni anomale, importi just under soglie significative
  • Selezionare per testing tutte le registrazioni con caratteristiche multiple di rischio più un campione rappresentativo dalle altre categorie
  • Testare documentazione contemporanea alla registrazione, non creata successivamente per giustificare la voce contabile
  • Valutare plausibilità economica nel contesto dell'operazione dell'entità e coerenza con registrazioni simili in periodi precedenti
  • Il fattore più importante: non fermarsi alla verifica della documentazione formale. Se una registrazione ha caratteristiche di rischio ma la spiegazione fornita non convince, escalare al partner dell'incarico per valutazione ulteriore

Errori comuni nel testing delle registrazioni

  • Focalizzarsi solo su importi significativi. Le registrazioni fraudolente sono spesso progettate per rimanere sotto le soglie di attenzione. La selezione deve basarsi su caratteristiche qualitative, non solo quantitative.
  • Accettare documentazione creata dopo la registrazione. Se una fattura giustificativa è datata giorni dopo la registrazione contabile, la sequenza temporale solleva domande che richiedono spiegazione.
  • Non testare registrazioni di storno. Le registrazioni che annullano voci precedenti possono nascondere tentativi di manipolazione identificati dal sistema di controllo interno.
  • Limitare il test alle registrazioni manuali escludendo quelle automatiche non verificate. L'ISA 240.A45 richiede di valutare i controlli generali IT prima di escludere le registrazioni generate dal sistema. Caso tipico: Ferramenta Lombarda S.r.l. genera ammortamenti automatici dal gestionale, ma senza test sui profili di accesso e sulle modifiche ai parametri di ammortamento non è possibile escluderle a priori; se un utente con privilegi amministrativi ha modificato la percentuale di ammortamento a novembre, la registrazione è automatica ma materialmente manipolata.

Contenuti correlati

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.