Indice

Il triangolo della frode: cosa richiede concretamente l'ISA 240 {#il-triangolo-della-frode}

L'ISA 240.A1 definisce tre condizioni generalmente presenti quando si verificano frodi: incentivi o pressioni per commettere frode, opportunità percepita per commetterla e capacità di razionalizzare l'atto fraudolento. Questa struttura non è solo concettuale. L'ISA 240.23 la trasforma in un obbligo procedurale: il revisore deve considerare i fattori di rischio frode in ciascuna delle tre categorie durante l'identificazione e la valutazione dei rischi.
Il paragrafo ISA 240.A25 chiarisce che l'assenza di fattori di rischio frode non significa necessariamente che i rischi di frode siano irrilevanti. Ma la loro presenza aumenta la probabilità che si verifichino frodi. La valutazione sistematica serve a calibrare la natura, la tempistica e l'estensione delle procedure di revisione.

Perché la maggior parte dei fascicoli non supera questo test


L'errore più comune consiste nel trattare i fattori di rischio frode come una checklist da spuntare. Si documenta "pressione sui risultati" o "controlli inadeguati" senza collegarli a rischi specifici di errori significativi nelle asserzioni di bilancio. L'ISA 240.29 richiede invece che i rischi di frode identificati siano indirizzati attraverso risposte specifiche del revisore.
Un secondo problema riguarda la profondità della valutazione. L'ISA 240.A26-A27 elenca esempi di fattori di rischio nelle tre categorie, ma molti fascicoli si limitano a copiare questi esempi senza adattarli alla situazione specifica dell'entità. La valutazione deve essere calibrata sulle circostanze dell'incarico, non generica.

Dimensione 1: Identificare incentivi e pressioni {#dimensione-1-incentivi}

Cosa cercare secondo l'ISA 240.A26


Gli incentivi e le pressioni si manifestano quando la direzione o i dipendenti hanno motivazioni per commettere frode. L'ISA 240.A26 identifica quattro categorie principali:
Pressioni finanziarie sull'entità: deterioramento dei risultati operativi, necessità di ottenere finanziamenti, pressioni per soddisfare le aspettative degli investitori o degli analisti, pressioni per raggiungere obiettivi di performance irrealistici.
Pressioni personali sulla direzione: perdite finanziarie significative, stile di vita eccessivo rispetto ai redditi, pressioni personali derivanti da situazioni familiari o personali difficili.
Pressioni esterne: necessità di mantenere l'immagine di successo, pressioni da parte di creditori o altri soggetti esterni.
Pressioni operative: settori in declino o altamente competitivi, nuovi requisiti normativi, rapida crescita o profittabilità inusuale.

Come documentare le pressioni con evidenze concrete


La documentazione generica ("pressioni sui risultati") non è sufficiente. L'ISA 240.44 richiede che il fascicolo documenti le procedure di valutazione del rischio eseguite per identificare i rischi di frode e i risultati di tali procedure. Questo significa collegare ogni pressione identificata a evidenze specifiche.
Esempi di documentazione efficace:
Ogni pressione identificata deve poi essere collegata ai potenziali errori nelle asserzioni di bilancio. Una pressione sui margini si collega tipicamente a rischi di sopravvalutazione dei ricavi o di sottovalutazione dei costi.

  • "Margine lordo diminuito dal 23% al 17% negli ultimi due esercizi (fonte: bilanci comparativi). La direzione ha comunicato al consiglio l'obiettivo di tornare al 20% entro fine anno (fonte: verbale CdA marzo 2024)."
  • "Il CFO ha sottoscritto un mutuo ipotecario per EUR 800.000 nel 2023 (fonte: dichiarazione dei redditi visionata per verifica parti correlate). Lo stipendio annuo è EUR 85.000."
  • "Il settore logistico ha registrato una contrazione del 12% nel 2024 secondo i dati ISTAT (fonte: report settoriale). I principali concorrenti hanno ridotto i prezzi del 15% in media."
  • "Rispetto al requisito dell'ISA 240.24, il piano di incentivazione 2024 prevede per l'AD un bonus variabile pari al 40% dei ricavi netti eccedenti EUR 15 milioni (fonte: delibera CdA del 12 gennaio 2024). Questa condizione crea un incentivo diretto a sopravvalutare i ricavi nell'asserzione di occurrence."

Dimensione 2: Valutare le opportunità {#dimensione-2-opportunità}

Identificare le debolezze del controllo interno


L'ISA 240.A27 specifica che le opportunità per commettere frode esistono quando una persona ritiene di poter commettere e nascondere l'atto fraudolento. Questo si verifica tipicamente in presenza di:
Controlli inadeguati o inefficaci: mancanza di controlli adeguati, controlli che possono essere aggirati dalla direzione, mancanza di segregazione delle funzioni.
Transazioni inusuali o complesse: operazioni significative con parti correlate, transazioni complesse che richiedono stime significative, operazioni vicino alla fine del periodo.
Supervisione inadeguata: mancanza di supervisione sulla direzione da parte del consiglio o del collegio sindacale, presenza di una direzione dominata da una singola persona.

Come valutare concretamente le opportunità


La valutazione delle opportunità richiede una comprensione specifica dei processi dell'entità e dei relativi controlli. Non è sufficiente documentare "controlli inadeguati". L'ISA 240 richiede di identificare dove e come potrebbero verificarsi frodi specifiche.
Procedura sistematica per la valutazione delle opportunità:
Esempio di documentazione efficace:
"Il processo di fatturazione viene gestito interamente dal controller: prepara le fatture, le registra nel sistema, riconcilia i saldi clienti. Manca la segregazione tra registrazione e riconciliazione. Questo crea l'opportunità di registrare ricavi fittizi o di manipolare i tempi di riconoscimento dei ricavi senza immediata rilevazione."

  • Identificare i processi critici: ciclo ricavi, ciclo acquisti, processo di chiusura contabile, gestione della liquidità
  • Mappare i controlli esistenti: chi autorizza, chi registra, chi riconcilia, frequenza dei controlli
  • Identificare i gap di controllo: dove manca la segregazione, dove i controlli possono essere aggirati, dove manca la supervisione
  • Collegare i gap ai rischi specifici: quale tipo di frode sarebbe possibile, in quali conti si manifesterebbe, con quale soglia di rilevabilità

Dimensione 3: Atteggiamenti e razionalizzazioni {#dimensione-3-atteggiamenti}

La dimensione più difficile da valutare


Gli atteggiamenti e le razionalizzazioni riguardano la mentalità che consente alle persone di commettere un atto fraudolento. L'ISA 240.A27 identifica indicatori come: atteggiamenti inappropriati rispetto ai controlli interni, razionalizzazioni note per giustificare comportamenti disonesti, mancanza di integrità o valori etici.
Questa è la dimensione più difficile da documentare perché richiede giudizi sulla personalità e sui valori delle persone. Il rischio è di cadere in valutazioni soggettive non supportate da evidenze.

Indicatori oggettivi di atteggiamenti problematici


L'ISA 240.A27 suggerisce di concentrarsi su comportamenti osservabili anziché su giudizi caratteriali:
Comunicazioni della direzione: come vengono comunicati i risultati finanziari, se ci sono discrepanze tra comunicazioni interne ed esterne, se si minimizzano i problemi o si esagera sui successi.
Relazione con i revisori: cooperazione durante la revisione, disponibilità a fornire documenti, reazioni a domande sui controlli o sui risultati.
Relazione con i regolatori: se ci sono stati contenziosi con autorità fiscali o di vigilanza, come vengono gestiti i rapporti con gli organismi di controllo.
Gestione degli errori: come vengono trattati gli errori identificati, se si cerca di minimizzarne l'importanza, se si forniscono spiegazioni poco convincenti.
Esempio di documentazione efficace:
"Durante la discussione sui controlli IT, il CFO ha commentato che 'i controlli formali rallentano solo il business' e che 'abbiamo sempre fatto così senza problemi'. Ha espresso resistenza all'implementazione di controlli automatici sulla segregazione delle funzioni (fonte: note della riunione del 15 marzo 2024)."

Esempio pratico completo {#esempio-pratico}

Scenario: Trasporti Mediterranei S.r.l.


Contesto: Trasporti Mediterranei S.r.l. è una società di trasporti merci con sede a Napoli, fondata nel 2018. Ricavi 2024: EUR 12 milioni. Dipendenti: 45. Il settore ha subito forti pressioni competitive con l'ingresso di operatori low-cost dall'Europa orientale.
Struttura proprietaria: 60% famiglia Rossi (amministratore delegato: Marco Rossi), 40% fondo di private equity che ha investito nel 2022 con clausole di performance legate alla crescita dei ricavi.

Valutazione degli incentivi e delle pressioni


Documentazione nella carta di lavoro:
Pressioni finanziarie identificate:
Pressioni personali identificate:
Collegamento ai rischi di asserzione: elevato rischio di sopravvalutazione dei ricavi e sottovalutazione dei costi per mantenere i margini apparenti

Mappatura delle opportunità nei processi critici


Documentazione nella carta di lavoro:
Debolezze di controllo identificate:
Transazioni complesse identificate:
Collegamento ai rischi di asserzione: opportunità elevate per manipolare il timing dei ricavi e sottostimare le rettifiche di fatturato

Osservazione diretta degli atteggiamenti


Documentazione nella carta di lavoro:
Indicatori comportamentali osservati:
Collegamento ai rischi di asserzione: atteggiamento di minimizzazione dei problemi e resistenza alla trasparenza

Sintesi e risposta del revisore


Conclusione nella carta di lavoro:
I fattori di rischio frode identificati nelle tre dimensioni configurano un rischio significativo di errori intenzionali sui ricavi. La combinazione di forte pressione finanziaria, opportunità tecniche per manipolare le registrazioni e atteggiamento di scarsa trasparenza richiede una risposta specifica del revisore secondo l'ISA 240.29.
Risposte implementate:
  • EBITDA margin sceso dal 18% (2022) all'11% (2023) al 8% (proiezione 2024) per pressioni competitive
  • Covenant finanziario con la banca: EBITDA non inferiore a EUR 1,2 milioni (attualmente EUR 960.000)
  • Clausola del fondo PE: se i ricavi non crescono del 15% annuo, il fondo può richiedere il rimborso anticipato dell'investimento
  • L'AD Marco Rossi ha investito i propri risparmi personali (EUR 400.000) nella società nel 2023 per sostenere la liquidità
  • Compenso dell'AD per il 70% variabile legato ai ricavi annuali
  • Il sistema di fatturazione consente di modificare le date delle fatture senza traccia di audit trail
  • Le note di credito superiori a EUR 5.000 richiedono solo l'approvazione dell'AD (no doppia firma)
  • La riconciliazione mensile dei ricavi viene effettuata dallo stesso impiegato che registra le fatture
  • Manca un controllo sistematico sulla cutoff dei ricavi a fine anno
  • Contratti pluriennali con tre clienti principali (45% dei ricavi totali) prevedono sconti retrospettivi variabili
  • Servizi di logistica integrata fatturati parzialmente in corso d'opera senza una metodologia formalizzata per il riconoscimento
  • Durante la presentazione dei risultati preliminari, l'AD ha sottolineato che "i numeri ufficiali saranno migliori" senza fornire dettagli specifici (riunione 20 gennaio 2025)
  • Il CFO ha mostrato riluttanza a fornire i dettagli sui contratti con i tre clienti principali, definendoli "riservati per questioni competitive"
  • L'AD ha commentato che "le banche non capiscono le dinamiche del nostro settore" riguardo al covenant EBITDA
  • Estensione dei test sui ricavi al 25% del totale (vs 15% standard)
  • Test di cutoff estesi a 15 giorni prima e dopo la chiusura dell'esercizio
  • Conferme dirette per tutti i contratti con sconti retrospettivi
  • Presenza fisica durante l'inventario di fine anno per verificare le spedizioni in corso

Lista di controllo operativa {#lista-controllo}

  • Documentare le pressioni con numeri specifici: ogni pressione finanziaria deve essere quantificata e supportata da evidenze documentali (bilanci, contratti, verbali CdA)
  • Mappare i controlli processo per processo: identificare chi fa cosa in ogni processo critico e dove mancano controlli o segregazione delle funzioni
  • Registrare comportamenti osservati, non impressioni: documentare frasi o azioni specifiche anziché giudizi soggettivi sui caratteri delle persone
  • Collegare ogni fattore ai rischi di asserzione: ogni pressione, opportunità o atteggiamento deve tradursi in rischi specifici sui saldi di bilancio
  • Progettare risposte specifiche: le procedure di revisione devono indirizzare direttamente i rischi di frode identificati, non essere generiche
  • La documentazione deve superare il test del revisore indipendente: un collega che legge il fascicolo deve poter seguire il ragionamento e le conclusioni raggiunte

Errori comuni {#errori-comuni}

  • Copiare gli esempi dell'ISA 240.A26-A27 senza adattarli al cliente: la valutazione deve essere specifica dell'entità, non una lista generica di fattori possibili
  • Documentare pressioni senza quantificarle: "difficoltà finanziarie" non è sufficiente senza numeri specifici e fonti
  • Non collegare i fattori di rischio alle procedure di revisione: l'identificazione dei fattori deve tradursi in modifiche concrete al piano di revisione
  • Omettere la rivalutazione dei fattori di rischio frode durante l'esecuzione: l'ISA 240.35 richiede di rivalutare i rischi di frode quando nuove informazioni emergono durante la revisione. Esempio: riconciliazioni bancarie su Trasporti Mediterranei S.r.l. rivelano EUR 340.000 di giroconti infrasocietari non dichiarati in fase di pianificazione. La valutazione iniziale sulla dimensione opportunità va aggiornata e la risposta estesa alle procedure sui conti intercompany

Contenuti correlati {#contenuti-correlati}

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.