Indice

Cosa è cambiato nell'ISA 240 (Revised)

L'ISA 240 (Revised) trasforma il brainstorming sui rischi di frode da esercizio pro forma a strumento diagnostico strutturato.
Prima (ISA 240 originale):
Il brainstorming era richiesto ma con dettagli limitati sui contenuti obbligatori. Il paragrafo 15 richiedeva una "discussione tra i membri del team" sui rischi che il bilancio potesse contenere errori significativi dovuti a frode, ma non specificava chi dovesse partecipare, cosa discutere esattamente o come documentare.
Dopo (ISA 240 Revised):
L'ISA 240.16 e l'ISA 240.A19-A22 stabiliscono requisiti dettagliati: chi deve partecipare (membri principali del team più specialisti rilevanti), cosa discutere (fattori di rischio specifici, pressioni, opportunità, razionalizzazioni) e come documentare (dettagli sufficienti per supportare le valutazioni e risposte successive).
Cosa devi fare concretamente:
Ogni brainstorming deve ora produrre una documentazione strutturata che includa: i partecipanti per nome e ruolo, i fattori di rischio identificati per categoria (incentivi/pressioni, opportunità, atteggiamenti/razionalizzazioni), la valutazione del rischio per ciascun fattore e le risposte pianificate. Non è più sufficiente scrivere "discussione svolta".

I nuovi requisiti di brainstorming

Chi deve partecipare (ISA 240.16)


Il brainstorming coinvolge i membri principali del team di revisione. L'ISA 240.A19 specifica che includono il partner responsabile dell'incarico, i manager e i senior che supervisionano aree significative del lavoro, più eventuali specialisti interni o esterni il cui coinvolgimento è rilevante per identificare i rischi di frode.
Per un incarico tipico su un'entità di medie dimensioni, partecipano: il partner, il manager responsabile dell'incarico, i senior assegnati alle aree di bilancio significative (ricavi, rimanenze, crediti) e, se applicabile, lo specialista IT per i controlli informatici o lo specialista fiscale se esistono strutture complesse.

Contenuti obbligatori della discussione


L'ISA 240.16 richiede che il team discuta:
L'ISA 240.A20 aggiunge che la discussione deve considerare le circostanze che potrebbero indicare earnings management, incluso quando l'entità è sotto pressione per raggiungere obiettivi di performance specifici.

Standard di documentazione (ISA 240.17)


Il revisore documenta le discussioni del team sui rischi di frode con dettagli sufficienti per supportare le valutazioni del rischio identificate e le risposte alle valutazioni del rischio.
La documentazione include: chi ha partecipato, quando si è tenuta la discussione, quali fattori di rischio sono stati identificati, come sono stati valutati (basso, medio, alto) e quali risposte sono state pianificate per ciascuno. L'ISA 240.A23 chiarisce che "dettagli sufficienti" significa informazioni sufficienti per consentire a un revisore esperto, senza precedente coinvolgimento nell'incarico, di comprendere le valutazioni e le decisioni prese.

  • Suscettibilità del bilancio dell'entità a errori significativi dovuti a frode: non solo i conti a rischio, ma i motivi specifici per cui quegli errori potrebbero verificarsi nell'entità specifica
  • Come e dove la frode potrebbe verificarsi: scenari concreti basati sul settore, sui processi e sui controlli dell'entità
  • Fattori di rischio di frode presenti: incentivi/pressioni, opportunità, atteggiamenti/razionalizzazioni osservati o deducibili dall'entità
  • Considerazione della presunzione di rischio sui ricavi ai sensi dell'ISA 240.27: se il team intende confutare la presunzione di rischio significativo sul riconoscimento ricavi, la discussione deve documentare le ragioni specifiche con riferimento ai processi dell'entità. Per Bottega Tecnologica S.r.l. con contratti a milestone, questa presunzione non può essere confutata senza analisi dettagliata del modello di riconoscimento ricavi

Esempio pratico: Bottega Tecnologica S.r.l.

Scenario del cliente:
Bottega Tecnologica S.r.l., sviluppatrice di software con sede a Bologna, ricavi €18M, 85 dipendenti. Settore in rapida crescita, pressione per quotazione su Euronext Growth Milan entro 24 mesi. CEO e CFO possiedono il 60% del capitale, il resto è detenuto da tre investitori privati che richiedono dividendi annuali minimi di €800K.
Brainstorming strutturato (svoltosi il 15 novembre 2024):
Partecipanti:

Identificazione dei fattori di rischio per categoria


Incentivi/Pressioni identificate:
Documentazione: i target di performance creano incentivi per gonfiare ricavi o posticipare costi. Rischio valutato: medio-alto per manipolazione ricavi, medio per sottostima costi.

Valutazione delle opportunità specifiche


Opportunità identificate:
Documentazione: controlli informatici deboli sul riconoscimento ricavi rappresentano opportunità significativa. Governance limitata riduce supervisione indipendente.

Atteggiamenti e razionalizzazioni osservate


Documentazione: atteggiamento difensivo su scelte contabili e tendenza a minimizzare rischi. Razionalizzazioni frequenti durante discussioni preliminari.

Risposte pianificate dal team


Per i rischi sui ricavi:
Per i controlli IT:
Conclusione del brainstorming:
Identificati rischi significativi nell'area ricavi (riconoscimento anticipato su contratti in corso) e rischi di frode da parte del management (manipolazione milestone). Documentazione completa archiviata nel file permanente con riferimento incrociato alle procedure di revisione pianificate.

  • Marco Benedetti (Partner responsabile)
  • Sara Colombo (Manager di revisione)
  • Andrea Fontana (Senior, area ricavi e crediti)
  • Elena Russo (Senior, area costi e personale)
  • Pressione per la quotazione: necessità di mostrare crescita costante dei ricavi e margini stabili
  • Accordi di dividendo: obbligo contrattuale di distribuire €800K annui indipendentemente dalla performance
  • Compensi variabili: CEO e CFO hanno bonus legati al raggiungimento di EBITDA target €3,2M
  • Riconoscimento ricavi: contratti software con milestone complesse, giudizio significativo su percentuale di completamento
  • Controlli IT: sistema ERP implementato 8 mesi fa, controlli automatici ancora in fase di calibrazione
  • Governance: consiglio di amministrazione composto da soli tre membri (CEO, CFO, rappresentante investitori)
  • Management giustifica pratiche contabili aggressive come "standard del settore"
  • CFO ha commentato che "gli investitori non capiscono la natura ciclica del business software"
  • Pressione temporale: "dobbiamo chiudere il bilancio in tempi record per preparare la quotazione"
  • Circolarizzazione indipendente di tutti i clienti con saldi superiori a €50K
  • Test dettagliati sui contratti con milestone: verifica documentazione di avanzamento e accettazione cliente
  • Procedure di cut-off estese: test transazioni 2 settimane prima e dopo chiusura
  • Coinvolgimento specialista IT per test sui controlli automatici di riconoscimento ricavi
  • Verifica backup e log di sistema per identificare eventuali modifiche non autorizzate

Checklist pratica per il brainstorming

  • Pianificazione pre-brainstorming: identificare i partecipanti obbligatori in base alla struttura del team e convocare con almeno 48 ore di preavviso. Preparare sommario dei fattori di rischio del settore e delle circostanze specifiche dell'entità.
  • Durante la sessione: utilizzare la struttura a tre categorie (incentivi/pressioni, opportunità, atteggiamenti/razionalizzazioni) per guidare la discussione. Documentare ogni fattore identificato con il livello di rischio valutato e le ragioni.
  • Coinvolgimento degli specialisti: se l'entità ha sistemi IT complessi, partite IVA o strutture societarie articolate, includere specialisti rilevanti. La loro presenza è obbligatoria secondo l'ISA 240.A19, non facoltativa.
  • Documentazione immediata: completare la documentazione entro 24 ore dalla sessione, mentre i dettagli sono ancora freschi. Include nomi dei partecipanti, durata, fattori identificati, valutazioni e risposte pianificate.
  • Collegamento alle procedure: ogni rischio identificato deve essere collegato a procedure di revisione specifiche. Se emerge un rischio durante il brainstorming ma non viene affrontato nelle procedure pianificate, c'è un gap da colmare.
  • La cosa più importante: il brainstorming non è un esercizio di documentazione. È uno strumento diagnostico. Se la sessione non cambia le vostre procedure di revisione o la vostra comprensione dei rischi dell'entità, probabilmente non è stata efficace.

Errori comuni

  • Brainstorming generico: discussione dei soliti rischi (ricavi, rimanenze) senza considerare le circostanze specifiche dell'entità. I fattori di rischio devono essere contestualizzati al cliente e al settore.
  • Documentazione insufficiente: annotazioni vaghe tipo "discussi rischi frode" senza dettagli sui fattori identificati, le valutazioni effettuate o le risposte pianificate.
  • Partecipazione limitata: brainstorming condotto solo dal partner e manager senza coinvolgere i senior che lavorano sulle aree specifiche o gli specialisti rilevanti.
  • Mancata ripetizione della discussione ai sensi dell'ISA 240.16 e dell'ISA 315.A129: il brainstorming deve essere rieseguito quando emergono nuove informazioni rilevanti durante la revisione. Esempio: se su Bottega Tecnologica S.r.l. emergono 12 contratti software con clausole di rimborso non standard non considerati in fase di pianificazione, la discussione originale va ripetuta con lo specialista IT e documentata con il nuovo indicatore di rischio

Contenuti correlati

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.