Indice dei contenuti

Il framework di valutazione del rischio di frode

L'ISA 240.11 stabilisce che il team di revisione deve discutere la possibilità che il bilancio dell'entità contenga errori significativi dovuti a frodi. Questa discussione non è una formalità burocratica. È il momento in cui si identificano le aree dove la direzione potrebbe manipolare le cifre e si pianificano le procedure specifiche per testarle.
La frode si manifesta in due categorie principali secondo l'ISA 240.A1. La prima è l'appropriazione indebita di beni (dipendenti che rubano denaro, scorte o altri beni aziendali). La seconda è l'informativa finanziaria fraudolenta (direzione che manipola i numeri del bilancio per presentare una situazione migliore o peggiore di quella reale). Per i revisori, il secondo tipo rappresenta il rischio maggiore perché spesso coinvolge importi significativi e può essere sofisticato nel design.
Il triangolo della frode dell'ISA 240.A2 fornisce il framework concettuale. Tre elementi devono convergere: incentivo o pressione (perché qualcuno commetterebbe frode), opportunità (come potrebbero farlo) e atteggiamento o razionalizzazione (come giustificherebbero l'azione a se stessi). Se manca uno di questi elementi, la frode è improbabile. Se tutti e tre sono presenti, il rischio aumenta significativamente.

Pressioni e incentivi comuni


L'ISA 240.A4 elenca le pressioni che portano alla frode nell'informativa finanziaria. Le aspettative degli analisti finanziari rappresentano una pressione forte. Se il consenso prevede un utile per azione di €2,50 e la società è a €2,40 senza aggiustamenti, la tentazione di "trovare" quei dieci centesimi attraverso scritture creative può essere intensa.
I contratti di debito creano pressioni simili. Un covenant che richiede un rapporto di indebitamento inferiore a 3:1 e la società è a 3,2:1 genera un incentivo diretto per ridurre il debito o gonfiare il patrimonio netto. I bonus legati alle performance creano incentivi personali. Se il CFO riceve un bonus del 50% del salario per aver raggiunto obiettivi di margine specifici, l'incentivo a manipolare i costi è evidente.

Fattori di rischio secondo l'ISA 240

L'ISA 240.A5-A7 categorizza i fattori di rischio in tre aree: atteggiamenti della direzione, pressioni e opportunità. Questi fattori non indicano che la frode è avvenuta, ma suggeriscono dove concentrare l'attenzione del revisore.

Atteggiamenti della direzione


L'atteggiamento della direzione verso i controlli interni è il segnale più forte. Una direzione che considera i controlli come ostacoli burocratici piuttosto che salvaguardie necessarie crea un ambiente dove la frode può prosperare. L'ISA 240.A6 nota che questo si manifesta spesso attraverso il modo in cui la direzione comunica l'importanza dell'integrità e dei valori etici.
Il turnover elevato nel personale contabile e di revisione interna può indicare conflitti sui principi contabili o sull'adeguatezza dei controlli. Se il controller è cambiato tre volte in due anni, o se la funzione di internal audit è stata eliminata per "motivi di costo", questi sono segnali di allarme che meritano indagini approfondite.
La complessità non necessaria nelle transazioni è un altro indicatore. Transazioni che sembrano strutturate principalmente per ottenere un trattamento contabile specifico piuttosto che per ragioni commerciali legittime richiedono scetticismo professionale elevato.

Opportunità operative


Le opportunità si manifestano quando i controlli sono deboli o possono essere facilmente scavalcati. L'ISA 240.A7 identifica diverse situazioni strutturali che creano opportunità. Le transazioni significative con parti correlate non sottoposte al normale processo di approvazione rappresentano un'opportunità classica.
I sistemi informatici con controlli di accesso inadeguati permettono la modifica non autorizzata dei dati. Se il CFO ha accesso diretto per modificare i saldi contabili nel sistema ERP senza approvazione o traccia di audit, l'opportunità per la frode è evidente.
Le stime contabili che richiedono giudizio significativo offrono opportunità per la manipolazione. La valutazione di crediti dubbi, scorte obsolete, o la durata utile dei cespiti può essere aggiustata per raggiungere obiettivi di utile specifici.

Procedure per le scritture contabili

L'ISA 240.32 richiede procedure specifiche per testare l'appropriatezza delle scritture contabili. Non è sufficiente testare un campione casuale. Il revisore deve progettare test che abbiano probabilità di rilevare scritture inappropriate se esistono.

Selezione delle scritture da testare


L'ISA 240.A42 fornisce criteri per selezionare le scritture da testare. Le scritture registrate a periodi non standard (fine mese, fine trimestre, fine anno) meritano attenzione particolare perché questi sono i momenti in cui la pressione per raggiungere obiettivi è più intensa.
Le scritture registrate da personale che normalmente non registra scritture dovrebbero essere testate. Se il CFO o il CEO registrano scritture contabili, specialmente quelle che impattano conti di ricavo o costi significativi, queste richiedono esame dettagliato.
Le scritture senza documentazione di supporto adeguata o con documentazione creata dopo la data di registrazione sono segnali di allarme. La documentazione autentica esiste prima che la transazione sia registrata, non viene creata per giustificarla successivamente.

Test di appropriatezza


Ogni scrittura selezionata deve essere testata per appropriatezza commerciale e contabile. L'appropriatezza commerciale significa che la transazione sottostante ha senso nel contesto dell'attività dell'entità. Una società di software che registra improvvisamente ricavi significativi dalla vendita di immobili dovrebbe essere questionata.
L'appropriatezza contabile verifica che la scrittura sia conforme ai principi contabili applicabili. Una scrittura che capitalizza costi normalmente considerati spese correnti per migliorare l'utile trimestrale violerà probabilmente i principi contabili.
La tempistica è fondamentale. Scritture che accelerano ricavi o differiscono costi attorno alle date di chiusura richiedono particolare scetticismo. L'ISA 240.A43 sottolinea che il revisore dovrebbe considerare se la tempistica della scrittura è coerente con la sostanza della transazione sottostante.

Esempio pratico

Metalmeccanica Italiana S.p.A. è un produttore di componenti automotive con sede a Torino, ricavi annui di €85M e 340 dipendenti. L'azienda ha un contratto di finanziamento che richiede un rapporto debito/patrimonio netto non superiore a 2,5:1. A novembre, il rapporto proiettato per fine anno è 2,7:1.
Passo 1: Identificazione dei fattori di rischio. La pressione finanziaria è evidente (violazione del covenant). L'opportunità esiste perché il CFO ha accesso diretto al sistema contabile. L'atteggiamento è problematico: durante la discussione di team, il CFO ha commentato che "i banchieri non capiscono il nostro business" e che i covenant sono "arbitrari".
Nota di documentazione: registrare nella sezione fattori di rischio della carta di lavoro ISA 240 la specifica pressione del covenant, l'accesso del CFO al sistema e il commento documentato.
Passo 2: Analisi delle scritture contabili di dicembre. Si identificano 23 scritture registrate negli ultimi tre giorni dell'anno per un totale di €3,2M. Cinque di queste sono state registrate dal CFO personalmente, cosa insolita dato che normalmente registra il controller.
Nota di documentazione: elencare le scritture identificate con data, importo, registrante e impatto sui covenant nella sezione procedure di revisione.
Passo 3: Test dettagliato delle scritture del CFO. La scrittura più significativa (€1,1M) riclassifica costi di manutenzione straordinaria da spesa corrente a investimento capitalizzato. La documentazione di supporto consiste in una email dal CFO al responsabile di stabilimento inviata tre giorni dopo la registrazione della scrittura.
Nota di documentazione: allegare copia della scrittura, della documentazione di supporto e dell'analisi dell'appropriatezza contabile. Notare la discrepanza temporale nella documentazione.
Conclusione: La scrittura di riclassificazione non è supportata da documentazione contemporanea e la capitalizzazione di costi di manutenzione ordinaria non è conforme ai principi contabili ITA GAAP. La rettifica proposta riduce l'utile di €1,1M e porta il rapporto debt-to-equity a 2,8:1, confermando la violazione del covenant.

Checklist operativa

  • Documentare la discussione di team sui rischi di frode entro i primi giorni di fieldwork, includendo le aree specifiche identificate e le procedure pianificate per affrontarle (ISA 240.15)
  • Identificare e valutare tutti i fattori di rischio utilizzando le categorie ISA 240.A5-A7, documentando specificamente come ciascun fattore impatta la valutazione complessiva del rischio
  • Progettare test delle scritture contabili che si concentrano su scritture registrate a fine periodo, da personale insolito, senza documentazione adeguata o che impattano metriche chiave (ISA 240.32)
  • Testare il processo di override dei controlli richiedendo spiegazioni per tutte le eccezioni ai controlli normali e verificando l'autorizzazione appropriata (ISA 240.31)
  • Valutare le stime contabili per bias direzionale confrontando le stime dell'anno precedente con i risultati effettivi e analizzando se gli aggiustamenti tendono verso obiettivi specifici (ISA 240.34)
  • Documentare le conclusioni specificamente, non genericamente: cosa è stato testato, cosa è stato trovato e perché il rischio di frode è considerato accettabile o come è stato mitigato

Errori comuni

Test delle scritture troppo generici. Selezionare un campione casuale del 5% delle scritture non identifica quelle inappropriate. L'ISA 240 richiede test mirati basati sui fattori di rischio identificati.
Accettare spiegazioni senza verifica. Quando la direzione spiega una scrittura insolita, la spiegazione deve essere corroborata da documentazione indipendente, non accettata al valore nominale.
Documentazione superficiale della valutazione del rischio. Scrivere "nessun fattore di rischio significativo identificato" senza analisi specifica dei tre elementi del triangolo della frode non soddisfa i requisiti dell'ISA 240.25.

Contenuti correlati

---

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.