Indice

Il quadro normativo dell'ISA 580

L'ISA 580 disciplina l'ottenimento di dichiarazioni scritte dalla direzione e dai responsabili delle attività di governance. Per quanto riguarda la frode, il principio stabilisce requisiti specifici che vanno oltre la generica attestazione di responsabilità.

Fondamento del requisito


L'ISA 580.16 è collegato direttamente all'ISA 240.39, che richiede al revisore di comunicare alla direzione frodi o sospette frodi identificate durante la revisione. La relazione è bidirezionale: il revisore comunica le proprie scoperte e la direzione attesta le proprie conoscenze e responsabilità.
Il paragrafo A34 dell'ISA 580 chiarisce che le dichiarazioni scritte non costituiscono elementi probativi sufficienti per qualsiasi asserzione di bilancio, ma supportano altre procedure di audit. Nel caso della frode, le attestazioni della direzione diventano parte della valutazione complessiva del rischio e dell'ambiente di controllo.

Collegamento con l'ISA 240


L'ISA 240.38 richiede al revisore di valutare se la direzione ha comunicato appropriatamente i propri programmi e controlli antifrode a tutto il personale. Le dichiarazioni scritte dell'ISA 580.16 forniscono evidenza documentale di questa comunicazione e del funzionamento dei controlli.
Quando la direzione rifiuta di fornire le attestazioni richieste, l'ISA 580.20 considera questo un limite all'incarico che può richiedere al revisore di esprimere un giudizio con limitazioni o di recedere dall'incarico, secondo quanto previsto dall'ISA 705.

I paragrafi antifrode obbligatori

L'ISA 580.16 richiede dichiarazioni scritte specifiche su quattro aree della responsabilità della direzione per la frode. Ciascuna area deve essere affrontata separatamente e con il livello di dettaglio appropriato.

Responsabilità per la progettazione e implementazione dei controlli


La prima dichiarazione riguarda la responsabilità della direzione per l'istituzione e il mantenimento del controllo interno per prevenire e individuare le frodi. Questa non è una generica attestazione di responsabilità, ma una conferma specifica che i controlli sono stati progettati, implementati e sono operativi.
La dichiarazione deve coprire sia i controlli preventivi (che mirano a impedire il verificarsi di frodi) sia quelli di individuazione (che mirano a rilevare frodi già avvenute). Il revisore deve ottenere conferma che la direzione comprende la differenza tra le due categorie e ha implementato controlli per entrambe.

Valutazione del rischio di frode


L'ISA 580.16(a)(ii) richiede una dichiarazione specifica sulla valutazione della direzione del rischio che il bilancio possa contenere errori significativi dovuti a frode. Questa valutazione deve essere documentata e ragionata, non una formula standard.
La direzione deve attestare di aver considerato i fattori di rischio frode specifici dell'entità, inclusi quelli relativi al settore, alle pressioni operative, alle opportunità e agli atteggiamenti o razionalizzazioni che potrebbero giustificare atti fraudolenti.

Comunicazione dei programmi antifrode


La dichiarazione deve confermare che la direzione ha comunicato a tutto il personale appropriate le proprie opinioni sui pratiche commerciali etiche e sul comportamento etico. Questo include non solo l'esistenza di un codice etico, ma la sua comunicazione efficace e il monitoraggio del rispetto.
L'ISA 240.A42 suggerisce che questa comunicazione dovrebbe essere continua e adattata ai ruoli e alle responsabilità del personale. La dichiarazione scritta deve riflettere questo approccio dinamico, non limitarsi a confermare l'esistenza di documenti statici.

Conoscenza di frodi note o sospette


L'ultima componente richiesta dall'ISA 580.16(a)(iii) è la più delicata: la dichiarazione sulla conoscenza della direzione di frodi effettive, sospette o denunciate che interessano l'entità. Questa deve essere specifica e completa.
Se non esistono frodi conosciute, la direzione deve attestarlo esplicitamente. Se esistono, devono essere descritte con sufficiente dettaglio per permettere al revisore di valutare l'impatto potenziale sul bilancio e sulle procedure di audit.

Come strutturare la richiesta

La richiesta di dichiarazioni scritte sulla frode deve essere pianificata e strutturata per ottenere risposte complete e utilizzabili. Non è sufficiente inviare un modello standard e richiedere una firma.

Timing della richiesta


L'ISA 580.14 richiede che le dichiarazioni scritte siano richieste il più vicino possibile alla data del giudizio del revisore. Per le dichiarazioni sulla frode, però, è opportuno ottenere una versione preliminare durante la fase di pianificazione e una conferma finale prima della conclusione.
Questa doppia tempistica permette al revisore di utilizzare le informazioni ricevute per modificare la natura, la tempistica e l'estensione delle procedure di audit se necessario.

Forma della richiesta


La richiesta deve essere scritta e specifica. Formulazioni vaghe come "la direzione conferma di non essere a conoscenza di frodi" non soddisfano i requisiti dell'ISA 580.16. Ogni area deve essere affrontata con domande precise che non ammettono interpretazioni ambigue.
L'ISA 580.A25 consente di incorporare le dichiarazioni richieste nella lettera di attestazione complessiva della direzione, purché ogni requisito sia chiaramente identificabile e separato.

Coinvolgimento del livello appropriato


Le dichiarazioni sulla frode devono essere ottenute dal livello dirigenziale appropriato. L'ISA 580.9 richiede che le dichiarazioni provengano da chi ha responsabilità appropriate e conoscenza sufficiente delle questioni trattate.
Per le questioni di frode, questo normalmente significa l'amministratore delegato e il direttore finanziario, ma può includere anche altri dirigenti con responsabilità operative specifiche per i controlli interni o la compliance.

Esempio pratico completo

Cliente: Tecnologie Avanzate Milano S.p.A.
Settore: Manifattura di componenti elettronici
Ricavi 2024: EUR 78 milioni
Dipendenti: 340
Revisore: Studio Associato Bianchi & Partners

Contesto dell'incarico


Tecnologie Avanzate Milano opera nel settore della componentistica elettronica per l'automotive. L'azienda ha registrato una crescita del 15% nei ricavi 2024 rispetto al 2023, principalmente dovuta a nuovi contratti con produttori europei di veicoli elettrici.
Durante la fase di pianificazione, il team di audit ha identificato pressioni sui ricavi a fine anno per raggiungere target di budget e mantenere covenants bancari. Questo crea un potenziale fattore di rischio frode secondo l'ISA 240.A1.

Richiesta delle dichiarazioni scritte


Il revisore senior prepara una lettera specifica per richiedere le attestazioni antifrode, da allegare alla lettera di attestazione principale:
Estratto della richiesta:
"In relazione alla responsabilità della direzione per la frode e conformemente all'ISA 580.16, vi chiediamo di fornire le seguenti dichiarazioni scritte specifiche:
Nota di documentazione: Archiviare la richiesta datata e la risposta completa nella sezione "Dichiarazioni della direzione" del fascicolo permanente. Riferimento carta di lavoro: G-1.

Risposta della direzione


L'amministratore delegato e il direttore finanziario forniscono la seguente risposta scritta:
Punto 1 - Controlli interni: "Confermiamo di aver progettato e implementato controlli per prevenire frodi, inclusi autorizzazioni per transazioni significative, segregazione dei compiti per ciclo ricavi e riconciliazioni mensili. Per i controlli di individuazione, manteniamo procedure di analisi comparativa mensile e revisione di transazioni inusual."
Punto 2 - Valutazione rischio: "Abbiamo valutato il rischio frode considerando: (a) pressioni su ricavi per rispettare covenant bancari, (b) opportunità nel processo di riconoscimento ricavi per contratti a lungo termine, (c) turnover ridotto in posizioni fiduciarie chiave. Valutiamo il rischio come moderato ma gestito attraverso i controlli implementati."
Punto 3 - Comunicazione: "Abbiamo comunicato il Codice Etico aggiornato a marzo 2024 e condotto sessioni di formazione trimestrali. Il personale contabile ha ricevuto formazione specifica sui controlli del ciclo ricavi a settembre 2024."
Punto 4 - Frodi conosciute: "Non siamo a conoscenza di frodi effettive che interessano il bilancio 2024. Nel secondo trimestre abbiamo investigato un sospetto uso improprio di carte carburante aziendale (importo: EUR 2.400) risultato in disciplinare scritto e rimborno completo."
Nota di documentazione: La frode segnalata è quantitativamente non significativa ma dimostra funzionamento dei controlli di individuazione. Non richiede procedure di audit aggiuntive ma documenta l'ambiente di controllo.

Valutazione delle risposte


Il revisore analizza le dichiarazioni ricevute per completezza e coerenza con le altre evidenze raccolte:
Controlli interni: Le procedure descritte corrispondono alla comprensione ottenuta durante il walk-through dei processi. La segregazione dei compiti è verificabile attraverso l'osservazione diretta.
Valutazione rischio: I fattori identificati dalla direzione sono coerenti con quelli identificati dal team di audit. La valutazione "moderato ma gestito" sarà verificata attraverso test sui controlli.
Comunicazione: Le date di formazione saranno verificate attraverso registri del personale e feedback dai dipendenti durante le interviste.
Frodi conosciute: L'episodio segnalato è già noto al revisore attraverso altre fonti e è stato appropriatamente gestito dalla direzione.
Nota di documentazione: Tutte le dichiarazioni sono complete e utilizzabili. Nessuna limitazione identificata. Le procedure di verifica sono programmate nelle carte di lavoro H-2 e H-3.

Conclusione dell'esempio


Le dichiarazioni ottenute soddisfano i requisiti dell'ISA 580.16 e forniscono al revisore una base documentale solida per supportare la valutazione del rischio frode e l'efficacia dei controlli interni. L'episodio di frode segnalato, seppur quantitativamente non significativo, conferma l'operatività dei controlli di individuazione.

  • Progettazione e implementazione controlli: Confermate che la direzione ha progettato, implementato e mantiene controlli interni adeguati per prevenire e individuare frodi che potrebbero generare errori significativi nel bilancio.
  • Valutazione rischio frode: Fornite la vostra valutazione del rischio che il bilancio al 31 dicembre 2024 contenga errori significativi dovuti a frode, includendo i fattori di rischio specifici considerati.
  • Comunicazione programmi antifrode: Confermate di aver comunicato a tutto il personale le vostre aspettative sui comportamenti etici e i vostri programmi per prevenire e individuare frodi.
  • Frodi conosciute o sospette: Dichiarate se siete a conoscenza di frodi effettive, sospette o denunciate che interessano l'entità."

Checklist operativa

Utilizzate questa checklist per ogni incarico di revisione per assicurare la conformità all'ISA 580.16:
Il punto più importante: Le dichiarazioni scritte sulla frode non sono una formalità burocratica ma elementi probativi che supportano la valutazione complessiva del rischio e l'efficacia dei controlli interni secondo l'ISA 240.

  • Pianificare il timing: Richiedere dichiarazioni preliminari durante la pianificazione e conferma finale prima del completamento dell'incarico.
  • Identificare i firmatari appropriati: Coinvolgere amministratore delegato, direttore finanziario e altri dirigenti con responsabilità per controlli interni secondo l'ISA 580.9.
  • Strutturare richieste specifiche: Ogni area dell'ISA 580.16 deve essere affrontata con domande precise che non ammettono interpretazioni vaghe o generiche.
  • Documentare le risposte: Archiviare sia la richiesta datata sia la risposta completa nel fascicolo permanente con riferimenti alle carte di lavoro correlate.
  • Verificare coerenza: Confrontare le dichiarazioni ricevute con altre evidenze raccolte durante l'audit e con la comprensione dell'entità e del suo ambiente.
  • Gestire limitazioni: Se la direzione rifiuta di fornire dichiarazioni richieste, valutare l'impatto sull'incarico secondo l'ISA 580.20 e considerare modifiche al giudizio o recesso.

Errori comuni da evitare

  • Formula standard non personalizzata: Utilizzare modelli generici senza adattarli alle specifiche circostanze e ai rischi dell'entità.
  • Timing inadeguato: Richiedere dichiarazioni solo a fine incarico, perdendo l'opportunità di utilizzare le informazioni per modificare le procedure di audit.

Contenuti correlati

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.