Indice

1. Perche lo stand-back viene saltato in pratica 2. Il nuovo requisito dell'isa italia 240.44a 3. Come strutturare la documentazione 4. Esempio pratico di valutazione retrospettiva 5. Checklist operativa per la documentazione 6. Errori comuni nella valutazione 7. Contenuti correlati

Perche lo stand-back viene saltato in pratica

La norma dice una cosa. Cosa succede davvero negli studi e un'altra. Nei fascicoli che vediamo, il problema non e l'ignoranza della richiesta. Quasi tutti i senior conoscono il paragrafo 44A. Il problema e che la valutazione retrospettiva arriva a fine incarico, quando il budget di tempo si e gia esaurito sui controlli sostanziali, quando il partner spinge per il rilascio, quando il senior ha gia ricominciato un altro incarico. Si finisce per tickare una sezione vuota o per copiare il template del manuale interno cambiando due aggettivi.

Crediamo che la spina del problema sia strutturale, non motivazionale. Compensi irrisori per gli incarichi PMI italiani comprimono il tempo disponibile sotto la soglia che renderebbe la valutazione retrospettiva un esercizio sostanziale. Quando il fee copre 240 ore e l'incarico ne richiede 320, la sezione di stand-back e la prima a essere sacrificata, perche e l'unica che il cliente non vede e che i reviewer sostantivi non guardano per primi. Questo e l'incentivo perverso che il D.Lgs. 39/2010 da solo non puo correggere: chiede un esercizio di giudizio in un punto del processo dove il giudizio non e piu retribuito.

Prima della Revisione 2022

Il revisore identificava i rischi di frode, progettava le procedure di risposta, le eseguiva, documentava i risultati. Il collegamento tra rischi identificati e adeguatezza delle procedure rimaneva implicito. Funzionava finche nessuno chiedeva il filo logico.

Dopo la Revisione 2022

L'ISA Italia 240.44A esige una valutazione esplicita e documentata. Il revisore deve considerare se:

- Le procedure progettate in pianificazione abbiano affrontato adeguatamente i rischi identificati - Le evidenze ottenute supportino le conclusioni sui rischi di frode - Siano emersi nuovi rischi che richiedessero procedure aggiuntive - La natura, tempistica ed estensione delle procedure si siano rivelate appropriate

Data di applicazione: periodi contabili con decorrenza dal 15 dicembre 2024. L'adozione anticipata e consentita.

Perche la modifica non era rinviabile

Le ispezioni internazionali (e i controlli CONSOB sui fascicoli EIP del biennio 2022-2023) hanno mostrato una disconnessione ricorrente: i team progettavano risposte solide in pianificazione, le eseguivano, ma non verificavano sistematicamente se avessero colto nel segno il rischio originario. Il fascicolo conteneva tutto, tranne il giudizio finale su se quel "tutto" avesse risposto alla domanda giusta.

Il nuovo requisito dell'ISA Italia 240.44A

Il paragrafo 44A stabilisce che il revisore deve valutare se le procedure di revisione identificate e implementate per far fronte ai rischi valutati di errori significativi dovuti a frode abbiano fornito una base appropriata per le conclusioni del revisore. Sembra astratto. Diventa concreto quando un controllore del MEF chiede dove, nel fascicolo, si trovi questa valutazione esplicita.

Elementi chiave della valutazione

Collegamento diretto fra pianificazione e conclusioni. Ogni rischio di frode identificato secondo l'ISA Italia 240.27 va riconsiderato alla luce delle evidenze ottenute. Non basta aver eseguito le procedure: occorre valutare se abbiano affrontato il rischio specifico per cui erano state progettate. Eseguire e documentare non significa concludere.

Adeguatezza delle evidenze, non solo loro presenza. Il paragrafo 44A richiede che si consideri se le evidenze siano sufficienti e appropriate per supportare le conclusioni sui rischi di frode. Questo include sia evidenze che confermano l'assenza di frode sia evidenze che potrebbero indicarne la presenza. La distinzione conta perche sposta il baricentro: dalla quantita di carte alla qualita del nesso fra rischio identificato e conclusione raggiunta.

Identificazione di rischi emergenti. Durante l'incarico possono emergere indicatori non identificati in pianificazione. La valutazione retrospettiva deve considerare se questi nuovi rischi richiedessero procedure aggiuntive (al passato congiuntivo, perche si sta valutando dopo i fatti).

Interazione con altri paragrafi dell'ISA Italia 240

Il paragrafo 44A si lega direttamente con:

- ISA Italia 240.27: identificazione dei rischi di frode in pianificazione - ISA Italia 240.29: progettazione delle procedure di risposta ai rischi identificati - ISA Italia 240.44: documentazione complessiva dei rischi di frode e delle procedure implementate

La valutazione retrospettiva non sostituisce questi requisiti. Aggiunge un momento di verifica esplicito sulla loro efficacia. Per il sistema duale italiano, questo apre una zona grigia: il revisore legale documenta nel fascicolo ai sensi del D.Lgs. 39/2010, ma il collegio sindacale (o il sindaco unico nelle SRL) ha competenze parallele sul controllo dell'amministrazione ai sensi dell'art. 2403 C.C. Le carte di lavoro del revisore non coprono automaticamente le valutazioni del collegio. Quando i due ruoli si sovrappongono sullo stesso indicatore di frode, occorre che il fascicolo specifichi chi ha valutato cosa.

Come strutturare la documentazione

Il fascicolo deve contenere una struttura che colleghi senza ambiguita rischi identificati, procedure implementate e conclusioni raggiunte. Non per soddisfare il template, ma perche un controllore esterno deve poter ricostruire il filo logico in venti minuti senza chiedere chiarimenti al senior che ha lasciato lo studio sei mesi fa.

Struttura raccomandata del working paper

Sezione 1: Riepilogo dei rischi di frode identificati Riportare ogni rischio identificato secondo l'ISA Italia 240.27, con riferimento alla documentazione di pianificazione originale. Non riscrivere l'analisi completa. Fare riferimento alle carte di lavoro pertinenti.

Sezione 2: Procedure progettate per la risposta Per ciascun rischio identificato, elencare le procedure specifiche progettate per affrontarlo, con riferimenti ai working paper dove queste procedure sono documentate.

Sezione 3: Evidenze ottenute e valutazione Sezione centrale richiesta dal paragrafo 44A. Per ogni combinazione rischio-procedura: - Descrivere brevemente le evidenze ottenute - Valutare se siano sufficienti per il rischio specifico - Identificare gap o aree che richiedano procedure aggiuntive - Documentare la conclusione sull'adeguatezza della risposta al rischio

Sezione 4: Rischi emergenti e procedure aggiuntive Documentare eventuali rischi di frode emersi durante l'incarico e non anticipati in pianificazione, con le procedure implementate per affrontarli.

Template di documentazione per ciascun rischio

``` Rischio identificato: [Descrizione del rischio secondo ISA Italia 240.27] Riferimento WP pianificazione: [Numero carta di lavoro]

Procedure progettate: - [Procedura 1] - Riferimento WP: [Numero] - [Procedura 2] - Riferimento WP: [Numero]

Evidenze ottenute: [Breve sintesi delle evidenze acquisite durante l'esecuzione]

Valutazione dell'adeguatezza: [Conclusione se le procedure abbiano affrontato adeguatamente il rischio]

Azioni aggiuntive richieste: [Procedure supplementari, oppure "Nessuna" se le evidenze sono adeguate]

Conclusione: [Dichiarazione finale sull'adeguatezza della risposta a questo specifico rischio] ```

Una zona di disaccordo legittimo

Qui i partner esperti divergono. Partner A documenta lo stand-back come una pagina sintetica per rischio (mezza facciata, 200 parole), perche la sostanza vive nelle carte di lavoro a cui si rinvia e una valutazione retrospettiva troppo lunga rischia di duplicare contenuti gia presenti in WP R-3.2 o I-2.4. Partner B esige una scheda strutturata di una pagina e mezzo per rischio, perche se il fascicolo finisce in mano a un controllore esterno la valutazione retrospettiva deve reggere come documento autonomo, senza richiedere la ricostruzione del contesto attraverso decine di rinvii. Entrambe le posizioni si difendono. La nostra preferenza pende verso Partner B per gli incarichi EIP e per gli incarichi soggetti a probabile selezione MEF nel ciclo di controlli 2026, perche il costo di una pagina in piu e largamente inferiore al costo di un rilievo. Per le PMI fuori dal radar dei controlli, Partner A regge.

Collegamenti con altre sezioni del fascicolo

La valutazione retrospettiva include riferimenti incrociati con: - Le carte di lavoro di identificazione dei rischi (ISA Italia 315) - La documentazione delle procedure di risposta (ISA Italia 330) - Le conclusioni sui controlli interni (ISA Italia 265) - L'overall conclusion sull'incarico (ISA Italia 700)

Questi collegamenti permettono al reviewer di tracciare il filo logico dall'identificazione iniziale del rischio fino alla conclusione finale.

Esempio pratico di valutazione retrospettiva

Scenario: revisione di Manifatture Tessili Lombarde S.p.A., societa manifatturiera con ricavi di EUR 85M. Il team ha identificato due rischi di frode significativi in pianificazione: manipolazione dei ricavi attraverso cut-off e sovrastima delle rimanenze finali.

Rischio 1: manipolazione ricavi (cut-off)

Rischio identificato in pianificazione: la pressione della direzione per raggiungere target di ricavi puo incentivare l'anticipazione di vendite del periodo successivo o il differimento di resi e note di credito.

Procedure progettate: - Verifica cut-off vendite: campione di 15 giorni prima e dopo la chiusura - Analisi comparativa mensile dei ricavi Q4 vs. Q4 anno precedente - Conferme esterne su un campione di clienti con transazioni prossime alla chiusura

Evidenze ottenute durante l'incarico: - Cut-off test su 47 transazioni: 2 fatture datate 31/12 per merce spedita il 3/1 successivo - Analisi comparativa: incremento 23% ricavi dicembre vs. dicembre precedente, in linea con il trend annuale (+21%) - Conferme esterne: 12 risposte su 15, nessuna discrepanza significativa sulle date

Documentazione working paper: WP R-3.2 (cut-off), WP R-3.8 (analytical procedures), WP R-4.1 (confirmations).

Valutazione dell'adeguatezza: Le due transazioni di cut-off errato ammontano a EUR 24.000, sotto la materiality di esecuzione (EUR 425.000). L'analisi comparativa non rileva pattern anomali. Le conferme supportano l'accuratezza del cut-off per le transazioni campionate. Le evidenze risultano sufficienti perche il rischio di manipolazione significativa dei ricavi sia adeguatamente coperto.

Conclusione documentata: le procedure implementate hanno affrontato adeguatamente il rischio identificato di manipolazione dei ricavi attraverso cut-off. Nessuna procedura aggiuntiva richiesta.

Rischio 2: sovrastima rimanenze (con complicazione)

Rischio identificato in pianificazione: la pressione per mantenere margini costanti puo incentivare la sovravalutazione del magazzino tramite manipolazione dei costi standard o mancata svalutazione di stock obsoleto.

Procedure progettate: - Inventory observation con focus su articoli slow-moving - Verifica calcolo costi standard su campione rappresentativo - Roll-back test dal conteggio fisico alla contabilita finale - Analisi dell'anzianita del magazzino per categoria prodotto

Evidenze ottenute durante l'incarico: - Inventory count: identificati EUR 127.000 di stock con oltre 18 mesi di giacenza, non svalutati a bilancio - Verifica costi standard: 3 articoli su 25 testati usano costi manodopera superiori del 15% rispetto ai time sheet effettivi - Roll-back test: nessuna discrepanza significativa - Analisi anzianita: 8,3% del magazzino oltre 12 mesi, rispetto al 5% rappresentato dal management

Documentazione working paper: WP I-2.1, WP I-2.4, WP I-2.7.

La complicazione che richiede giudizio: a inizio gennaio, il cliente comunica che 40.000 EUR dello stock obsoleto identificato sono stati venduti il 28/12 a un cliente egiziano a prezzo pieno. Documenta la fattura, ma il pagamento non e ancora arrivato e il cliente egiziano non figurava nel registro vendite consolidato di dicembre. Cosa fa il team? La valutazione retrospettiva non si limita a registrare la transazione tardiva. Esige che si rivaluti se il rischio originario di sovrastima rimanenze fosse stato ben circoscritto, perche la transazione del 28/12 potrebbe essere genuina (e allora lo stock obsoleto si riduce a 87.000 EUR) oppure potrebbe essere essa stessa un indicatore di nuovo rischio (vendita di comodo a parte correlata non dichiarata, per "pulire" il magazzino prima della chiusura). Il team estende le procedure: conferma diretta del cliente egiziano, verifica del rapporto commerciale storico, analisi del prezzo applicato rispetto al listino. Conferme ricevute, prezzo coerente. Lo stock obsoleto effettivo si attesta a EUR 87.000. Nessuna parte correlata identificata.

Valutazione dell'adeguatezza: Le evidenze identificano due aree problematiche: stock obsoleto non svalutato (EUR 87.000 dopo la rettifica) e costi standard gonfiati su alcuni prodotti. L'impatto combinato supera la performance materiality. Le procedure iniziali erano appropriate ma hanno fatto emergere errori che richiedono quantificazione aggiuntiva e una nuova valutazione del rischio di parti correlate.

Azioni aggiuntive implementate: quantificazione completa dell'impatto dei costi standard errati (WP I-2.9), conferma del cliente egiziano (WP I-2.10), proposta di adjustment per EUR 89.000 accettata dal cliente.

Conclusione documentata: le procedure hanno identificato appropriatamente il rischio materializzato di sovrastima rimanenze. Le azioni aggiuntive hanno quantificato e corretto l'errore identificato e hanno escluso un rischio collegato di parti correlate non dichiarate.

Rischi emergenti durante l'incarico

Durante la review dell'email di fine anno del CFO, e emerso un riferimento ad "aggiustamenti di fine anno per allineare le previsioni". Questo linguaggio ha suggerito un possibile rischio di journal entries manipolativi non identificato in pianificazione.

Procedure aggiuntive implementate: - Review dettagliata di tutti i journal entries manuali superiori a EUR 50.000 nel Q4 - Inquiry con il CFO sul significato specifico di "aggiustamenti di allineamento" - Verifica della business rationale per i 5 journal entries piu significativi

Evidenze ottenute: Gli "aggiustamenti" si riferivano a reclassifications standard fra costi operativi e costi straordinari per match con il budget presentation. Nessun journal entry manipolativo identificato.

Conclusione: rischio emergente investigato adeguatamente ed escluso.

Checklist operativa per la documentazione

Negli studi con cui collaboriamo, la sequenza che produce risultati che reggono ai controlli e la seguente.

Prima di iniziare la valutazione retrospettiva

1. Recuperare la documentazione di pianificazione originale che identifica i rischi di frode secondo l'ISA Italia 240.27 2. Identificare tutte le procedure progettate per rispondere a ciascun rischio (con riferimenti working paper) 3. Compilare un elenco delle evidenze ottenute durante l'esecuzione per ogni procedura 4. Verificare se siano emersi nuovi rischi durante l'incarico, non anticipati in pianificazione 5. Preparare il template di documentazione per mantenere coerenza fra rischi diversi

Durante la preparazione della valutazione

6. Collegare ciascun rischio alle procedure specifiche che lo affrontano (no procedure generiche) 7. Documentare le evidenze concrete ottenute per ogni procedura (no affermazioni generali) 8. Valutare l'adeguatezza delle evidenze per il rischio specifico, non per l'incarico in generale 9. Identificare gap che richiedano procedure aggiuntive 10. Cross-reference tutti i working paper citati per consentire la review

Prima di finalizzare la documentazione

11. Verificare che ogni rischio di frode identificato in pianificazione sia coperto nella valutazione retrospettiva 12. Assicurarsi che le conclusioni siano specifiche per rischio, non generiche 13. Confermare che le procedure aggiuntive identificate siano state effettivamente implementate e documentate 14. Collegare la valutazione retrospettiva alla overall conclusion dell'incarico ai sensi dell'ISA Italia 700 15. Review finale per coerenza fra valutazioni dei diversi rischi e fra membri del team

Errori comuni nella valutazione

Tre pattern dominano i fascicoli che vediamo in revisione.

Confondere valutazione retrospettiva con summary delle procedure. Molti team producono un elenco di quello che hanno fatto invece di valutare se quello che hanno fatto sia stato adeguato per i rischi specifici identificati. Sembra documentazione. Non lo e.

Conclusioni generiche su tutti i rischi. Scrivere "tutte le procedure sono state adeguate" non soddisfa il paragrafo 44A. Ogni rischio richiede una valutazione specifica delle evidenze ottenute per quel rischio. La frase "appears reasonable. Waive further pursuit." copiata trenta volte non funziona piu sotto la Revisione 2022.

Mancato collegamento fra rischi emergenti e procedure. Quando emergono nuovi indicatori durante l'incarico, alcuni team li menzionano ma non documentano come li hanno affrontati o perche abbiano concluso che non richiedessero azioni aggiuntive. Il fascicolo nomina il problema senza chiuderlo.

Contenuti correlati

- Glossario: Identificazione del rischio di frode — Come l'ISA Italia 240.27 definisce il processo di identificazione che alimenta la valutazione retrospettiva - Calcolatore: Significativita per procedure di frode — Strumento per determinare le soglie appropriate quando si valuta l'adeguatezza delle evidenze ottenute - Blog: Documentazione ISA Italia 240 post-Revisione 2022 — Tutti i nuovi requisiti di documentazione del principio rivisto

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.