Indice

Cosa cambia con la valutazione retrospettiva

L'ISA 240 (Revisione 2022) separa due momenti che molti team fondevano in un'unica attivita. Durante la pianificazione, si identificano i rischi di frode e si progettano le procedure per affrontarli. Alla conclusione, si deve ora valutare retrospettivamente se quelle procedure abbiano funzionato come previsto.

Prima della revisione 2022


Il revisore identificava i rischi di frode, progettava le procedure di risposta, le eseguiva e documentava i risultati. La connessione tra rischi identificati e adeguatezza delle procedure rimaneva implicita.

Dopo la revisione 2022


L'ISA 240.44A richiede una valutazione esplicita e documentata. Il revisore deve considerare se:
Data di applicazione: periodi contabili con decorrenza dal 15 dicembre 2024. L'adozione anticipata è consentita.

Perché il cambiamento è necessario


Le ispezioni internazionali hanno evidenziato una disconnessione ricorrente tra l'identificazione iniziale dei rischi di frode e la valutazione finale della loro adeguata gestione. I team progettavano procedure solide ma non verificavano sistematicamente se avessero colto nel segno.

  • Le procedure progettate in fase di pianificazione abbiano affrontato adeguatamente i rischi identificati
  • Le evidenze ottenute supportino le conclusioni sui rischi di frode
  • Emergano nuovi rischi che richiedano procedure aggiuntive
  • La natura, tempistica ed estensione delle procedure siano state appropriate

Il nuovo requisito dell'ISA 240.44A

L'ISA 240.44A stabilisce che "il revisore deve valutare se le procedure di revisione identificate e implementate per far fronte ai rischi valutati di errori significativi dovuti a frode abbiano fornito una base appropriata per le conclusioni del revisore."

Elementi chiave della valutazione


Collegamento diretto tra pianificazione e conclusioni. Ogni rischio di frode identificato secondo l'ISA 240.27 deve essere riconsiderato alla luce delle evidenze ottenute. Non basta aver eseguito le procedure; bisogna valutare se abbiano affrontato il rischio specifico per cui erano state progettate.
Valutazione dell'adeguatezza delle evidenze. L'ISA 240.44A richiede che il revisore consideri se le evidenze ottenute siano sufficienti e appropriate per supportare le conclusioni sui rischi di frode. Questo include evidenze che confermano l'assenza di frode e evidenze che potrebbero indicarne la presenza.
Identificazione di rischi emergenti. Durante l'incarico possono emergere indicatori di rischio di frode non identificati in fase di pianificazione. La valutazione retrospettiva deve considerare se questi nuovi rischi richiedano procedure aggiuntive.

Interazione con altri paragrafi dell'ISA 240


L'ISA 240.44A si collega direttamente con:
La valutazione retrospettiva non sostituisce questi requisiti ma aggiunge un momento di verifica esplicito della loro efficacia.

  • ISA 240.27: identificazione dei rischi di frode durante la pianificazione
  • ISA 240.29: progettazione delle procedure di risposta ai rischi identificati
  • ISA 240.44: documentazione complessiva dei rischi di frode e delle procedure implementate
  • ISA 240.34: obbligo di ottenere una rappresentazione scritta della direzione sulla conoscenza di frodi effettive, sospette o denunciate. La valutazione retrospettiva deve verificare che la lettera di attestazione sia stata acquisita e che il suo contenuto sia coerente con gli elementi emersi durante la revisione di Manifatture Tessili Lombarde S.p.A.

Come strutturare la documentazione

La documentazione della valutazione retrospettiva deve seguire una struttura che colleghi chiaramente i rischi identificati, le procedure implementate e le conclusioni raggiunte.

Struttura raccomandata del working paper


Sezione 1: Riepilogo dei rischi di frode identificati
Riportare ogni rischio di frode identificato secondo l'ISA 240.27, con riferimento alla documentazione di pianificazione originale. Non riscrivere l'analisi completa; fare riferimento alle carte di lavoro pertinenti.
Sezione 2: Procedure progettate per risposta
Per ogni rischio identificato, elencare le procedure specifiche progettate per affrontarlo. Includere riferimenti alle carte di lavoro dove queste procedure sono documentate.
Sezione 3: Evidenze ottenute e valutazione
Questa è la sezione centrale richiesta dall'ISA 240.44A. Per ogni combinazione rischio-procedura:
Sezione 4: Rischi emergenti e procedure aggiuntive
Documentare eventuali rischi di frode identificati durante l'incarico che non erano stati anticipati nella pianificazione, e le procedure implementate per affrontarli.

Template di documentazione per ogni rischio


```
Rischio identificato: [Descrizione del rischio secondo ISA 240.27]
Riferimento WP pianificazione: [Numero carta di lavoro]
Procedure progettate:
Evidenze ottenute:
[Breve sintesi delle evidenze acquisite durante l'esecuzione]
Valutazione dell'adeguatezza:
[Conclusione se le procedure abbiano affrontato adeguatamente il rischio]
Azioni aggiuntive richieste:
[Eventuali procedure supplementari necessarie, o "Nessuna" se le evidenze sono adeguate]
Conclusione:
[Dichiarazione finale sull'adeguatezza della risposta a questo specifico rischio]
```

Collegamenti con altre sezioni del fascicolo


La valutazione retrospettiva deve includere riferimenti incrociati con:
Questi collegamenti permettono al reviewer di tracciare il filo logico dall'identificazione iniziale del rischio alla conclusione finale.

  • Descrivere brevemente le evidenze ottenute
  • Valutare se le evidenze siano sufficienti per il rischio specifico
  • Identificare eventuali gap o aree che richiedano procedure aggiuntive
  • Documentare la conclusione sull'adeguatezza della risposta al rischio
  • [Procedura 1] - Riferimento WP: [Numero]
  • [Procedura 2] - Riferimento WP: [Numero]
  • Le carte di lavoro di identificazione dei rischi (ISA 315)
  • La documentazione delle procedure di risposta (ISA 330)
  • Le conclusioni sui controlli interni (ISA 265)
  • L'overall conclusion sull'incarico

Esempio pratico di valutazione retrospettiva

Scenario: Revisione di Manifatture Tessili Lombarde S.p.A., società manifatturiera con ricavi di EUR 85M. Il team ha identificato due rischi di frode significativi durante la pianificazione: manipolazione dei ricavi attraverso cut-off e sovrastima delle rimanenze finali.

Rischio 1: Manipolazione ricavi (cut-off)


Rischio identificato in pianificazione: Pressione della direzione per raggiungere target di ricavi può incentivare l'anticipazione di vendite del periodo successivo o il differimento di resi e note di credito.
Procedure progettate:
Evidenze ottenute durante l'incarico:
Documentazione working paper: evidenze registrate in WP R-3.2 (cut-off), WP R-3.8 (analytical procedures), WP R-4.1 (confirmations)
Valutazione dell'adeguatezza:
Le due transazioni di cut-off errato ammontano a EUR 24.000, sotto la materiality di esecuzione (EUR 425.000). L'analisi comparativa non rileva pattern anomali. Le conferme supportano l'accuratezza del cut-off per le transazioni campionate. Le evidenze sono sufficienti che il rischio di manipolazione significativa dei ricavi è adeguatamente coperto.
Conclusione documentata: le procedure implementate hanno affrontato adeguatamente il rischio identificato di manipolazione dei ricavi attraverso cut-off. Nessuna procedura aggiuntiva richiesta.

Rischio 2: Sovrastima rimanenze


Rischio identificato in pianificazione: Pressione per mantenere margini costanti può incentivare la sovravalutazione del magazzino attraverso manipolazione dei costi standard o mancata svalutazione di stock obsoleto.
Procedure progettate:
Evidenze ottenute durante l'incarico:
Documentazione working paper: evidenze in WP I-2.1 (physical count), WP I-2.4 (standard costs), WP I-2.7 (aging analysis)
Valutazione dell'adeguatezza:
Le evidenze identificano due aree problematiche: stock obsoleto non svalutato (EUR 127.000) e costi standard gonfiati su alcuni prodotti. Combinato, l'impatto potenziale supera la performance materiality. Le procedure iniziali erano appropriate ma hanno identificato errori che richiedono quantificazione aggiuntiva.
Azioni aggiuntive implementate: quantificazione completa dell'impatto dei costi standard errati (WP I-2.9), proposta di adjustment per EUR 89.000 accettata dal cliente
Conclusione documentata: le procedure hanno identificato appropriatamente il rischio materializzato di sovrastima rimanenze. Le azioni aggiuntive hanno quantificato e corretto l'errore identificato.

Rischi emergenti durante l'incarico


Durante la review dell'Email di fine anno del CFO, è emerso un riferimento a "aggiustamenti di fine anno per allineare le previsioni". Questo linguaggio ha suggerito un possibile rischio di journal entries manipolativi non identificato in pianificazione.
Procedure aggiuntive implementate:
Evidenze ottenute:
Gli "aggiustamenti" si riferivano a reclassifications standard tra costi operativi e costi straordinari per match con il budget presentation. Nessun journal entry manipolativo identificato.
Conclusione: rischio emergente adeguatamente investigato e escluso.
  • Verifica cut-off vendite: campione di 15 giorni prima e dopo la chiusura
  • Analisi comparativa mensile dei ricavi Q4 vs. Q4 anno precedente
  • Conferme esterne su un campione di clienti con transazioni prossime alla chiusura
  • Cut-off test su 47 transazioni: 2 fatture datate 31/12 per merce spedita il 3/1 successivo
  • Analisi comparativa: incremento 23% ricavi dicembre vs. dicembre precedente, in linea con trend annuale (+21%)
  • Conferme esterne: 12 su 15 risposte ricevute, nessuna discrepanza significativa sulle date
  • Inventory observation con focus su articoli slow-moving
  • Verifica calcolo costi standard su campione rappresentativo
  • Roll-back test dal conteggio fisico alla contabilità finale
  • Analisi dell'anzianità del magazzino per categoria prodotto
  • Inventory count: identificati EUR 127.000 di stock con oltre 18 mesi di giacenza, non svalutati a bilancio
  • Verifica costi standard: 3 articoli su 25 testati utilizzano costi manodopera superiori del 15% rispetto ai time sheets effettivi
  • Roll-back test: nessuna discrepanza significativa
  • Analisi anzianità: 8.3% del magazzino ha oltre 12 mesi, above management representation del 5%
  • Review dettagliata di tutti i journal entries manuali superiori a EUR 50.000 nel Q4
  • Inquiry con il CFO sul significato specifico di "aggiustamenti di allineamento"
  • Verifica della business rationale per i 5 journal entries più significativi

Checklist operativa per la documentazione

Prima di iniziare la valutazione retrospettiva

Durante la preparazione della valutazione

Prima di finalizzare la documentazione

  • Recuperare la documentazione di pianificazione originale che identifica i rischi di frode secondo ISA 240.27
  • Identificare tutte le procedure progettate per rispondere a ciascun rischio (riferimenti working paper)
  • Compilare un elenco delle evidenze ottenute durante l'esecuzione per ogni procedura
  • Verificare se sono emersi nuovi rischi durante l'incarico non anticipati nella pianificazione
  • Preparare il template di documentazione per mantenere la coerenza tra rischi diversi
  • Collegare ogni rischio alle procedure specifiche che lo affrontano (no procedure generiche)
  • Documentare le evidenze concrete ottenute per ogni procedura (no affermazioni generali)
  • Valutare l'adeguatezza delle evidenze per il rischio specifico (non per l'incarico in generale)
  • Identificare eventuali gap che richiedano procedure aggiuntive
  • Cross-reference tutti i working paper citati per permettere la review
  • Verificare che ogni rischio di frode identificato in pianificazione sia coperto nella valutazione retrospettiva
  • Assicurarsi che le conclusioni siano specifiche per rischio, non generiche
  • Confermare che le procedure aggiuntive identificate siano state effettivamente implementate e documentate
  • Collegare la valutazione retrospettiva alla overall conclusion dell'incarico secondo ISA 700
  • Review finale per coerenza tra valutazioni dei diversi rischi e tra team members

Errori comuni nella valutazione

Confondere valutazione retrospettiva con summary delle procedure. Molti team producono un elenco di quello che hanno fatto invece di valutare se quello che hanno fatto sia stato adeguato per i rischi specifici identificati.
Conclusioni generiche su tutti i rischi. Scrivere "tutte le procedure sono state adeguate" non soddisfa l'ISA 240.44A. Ogni rischio richiede una valutazione specifica delle evidenze ottenute per quel rischio.
Mancato collegamento tra rischi emergenti e procedure. Quando emergono nuovi indicatori di rischio durante l'incarico, alcuni team li menzionano ma non documentano come li hanno affrontati o perché hanno concluso che non richiedessero azioni aggiuntive.
Omessa comunicazione alla governance ai sensi dell'ISA 240.40. La valutazione retrospettiva deve verificare che i risultati rilevanti siano stati comunicati al collegio sindacale. Per Manifatture Tessili Lombarde S.p.A., i costi standard gonfiati del 15% su tre articoli rappresentano una carenza di controllo interno che richiede comunicazione formale ai sensi dell'ISA 265, non solo dell'ISA 240.

Contenuti correlati

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.