Definition
A febbraio, in busy season, il rischio di scoperta lo si sceglie a sentimento. Si guarda il fascicolo dell'anno scorso, si conferma il livello, si firma il memo di pianificazione. Quando il revisore CONSOB chiede sei mesi dopo come il rischio di scoperta del 21% è stato trasformato in un campione di 70 transazioni invece di 35, la traccia raramente esiste. Le carte sono leggere proprio sul punto che ISA Italia 330.7 considera centrale.
Cosa rilevano le ispezioni
I rapporti CONSOB sui controlli di qualità segnalano con regolarità lo stesso pattern. Il revisore identifica il riconoscimento dei ricavi come "rischio significativo" nel memo di pianificazione (ISA Italia 315). Il rischio intrinseco è dichiarato "alto." Il rischio di controllo è dichiarato "moderato." Il rischio di scoperta accettabile risulta basso. Poi, nella fase esecutiva, il campione è di 12 transazioni su 4.500.
Da 12 transazioni su 4.500 non si scende sotto un rischio di scoperta del 90%. La pianificazione dichiarava un rischio accettabile del 20%. Il fascicolo non mostra come si sia colmato il divario. La risposta più frequente è "abbiamo integrato con procedure analitiche." La procedura analitica documentata, però, è una variazione a livello di trimestre con commento generico. Non riduce il rischio di scoperta in modo verificabile.
Il problema strutturale è il busy season e i compensi irrisori. Quando il budget tempo per il ciclo vendite è di 16 ore complessive, e tre senior si dividono il lavoro, il "campione adeguato" diventa il campione che entra nel tempo disponibile. Il rischio di scoperta calcolato in pianificazione è un esercizio teorico; il campione effettivo è un esercizio operativo. Il fascicolo che non collega i due viene rilevato.
Come funziona il modello
L'ISA 200.A52 scompone il rischio che il bilancio contenga errori non corretti in tre componenti.
Rischio intrinseco. La suscettibilità di un saldo o di una classe di transazioni a contenere errori, prima di considerare i controlli interni. Riconoscimento dei ricavi su contratti complessi: alto. Cassa: basso. Rettifiche manuali di fine esercizio: alto. Risiede nel cliente, nel suo settore, nella natura delle transazioni. Il revisore lo stima, non lo controlla.
Rischio di controllo. La probabilità che il sistema di controllo interno del cliente non prevenga o non rilevi tempestivamente un errore. Sistema ERP integrato con autorizzazioni a livelli: basso-moderato. Contabilità tenuta in Excel da un addetto unico: alto. Risiede nel cliente. Il revisore lo testa, ma non lo modifica.
Rischio di scoperta. La probabilità che le procedure del revisore non rilevino un errore se esiste. Risiede nel revisore. È determinato dalle procedure scelte, dall'estensione dei test, dal momento in cui si eseguono, dalla competenza di chi esegue.
L'ISA 330.7 chiede di ridurre il rischio di scoperta a un livello accettabilmente basso. "Accettabilmente basso" non significa zero; significa coerente con il rischio di revisione accettabile complessivo stabilito a inizio incarico. Per una società quotata, l'1% o inferiore. Per una S.r.l. non quotata con bilancio non complesso, il 5% è la prassi.
Il calcolo è meccanico: rischio di scoperta accettabile = rischio di revisione accettabile / (rischio intrinseco × rischio di controllo). Se il rischio di revisione accettabile è 5% e il rischio intrinseco e di controllo sono entrambi 60%, il rischio di scoperta accettabile è 5% / 0,36 = 14%. Più alti sono rischio intrinseco e di controllo, più basso il rischio di scoperta accettabile, più estese le procedure.
Cosa succede davvero: nella maggior parte dei fascicoli di società italiane non quotate, il calcolo non si fa. Si parte dalle procedure tradizionali del network (campione di 25 transazioni MUS, procedure analitiche standard, conferme bancarie esterne) e il rischio di scoperta è quello che ne risulta, qualunque esso sia. Quando un ispettore chiede "come avete determinato che il campione di 25 produce un rischio di scoperta accettabile per voi," la risposta è raramente quantitativa.
Esempio pratico: Manifatture Tessili Umbria S.p.A.
Cliente: manifatturiera italiana, esercizio 2024, ricavi EUR 18,5M, bilancio IFRS volontario, controllo interno di complessità media.
Passo 1: stima del rischio intrinseco
Il revisore identifica due aree a rischio intrinseco elevato.
Riconoscimento dei ricavi: la società ha clienti esteri con condizioni di consegna FOB e CIF, dove la tempistica di trasferimento del controllo (IFRS 15.31) richiede giudizio. La direzione ha discrezionalità nell'interpretazione delle clausole di consegna. Rischio intrinseco: 60%.
Rettifiche di fine esercizio: ai chiusure trimestrali la società effettua scritture manuali di assestamento (ratei, risconti, fondi rischi). Sono fuori dal flusso ERP automatico. Rischio intrinseco: 50%.
Resto del bilancio (cassa, immobilizzazioni storiche, debiti commerciali standard): 25%.
Documentazione: memo di pianificazione, paragrafo "Rischi significativi identificati," riferimenti agli elementi di giudizio della pianificazione precedente, comunicazioni del revisore precedente.
Passo 2: valutazione del rischio di controllo
Per il ciclo vendite: il sistema ERP genera automaticamente le fatture (controllo molto efficace), ma la classificazione contabile delle transazioni internazionali è manuale (controllo moderatamente efficace). Test su 20 transazioni: 2 errori di classificazione su rese, nessun errore su tempistica. Rischio di controllo: 40%.
Per le rettifiche manuali: tutte le scritture sopra EUR 50.000 richiedono autorizzazione del CFO con firma in modulo cartaceo. Test su 15 rettifiche dell'esercizio: 14 firmate, 1 senza firma (importo EUR 8.000, sotto soglia). Rischio di controllo: 45%.
Resto del bilancio: 15%.
Documentazione: carta di lavoro test dei controlli, scheda di tracciamento delle 20 transazioni vendite, scheda delle 15 rettifiche con verifica firme.
Passo 3: calcolo del rischio di scoperta accettabile
Rischio di revisione accettabile: 5% (S.p.A. non quotata, bilancio IFRS, controllo interno moderato).
Ricavi: 5% / (60% × 40%) = 5% / 0,24 = 20,8%, arrotondato 21%. Rettifiche manuali: 5% / (50% × 45%) = 5% / 0,225 = 22,2%, arrotondato 22%. Resto del bilancio: 5% / (25% × 15%) = 133%, limitato al 100% (non si può accettare un rischio di scoperta sopra il 100%).
Passo 4: dal rischio di scoperta al campione
Qui sta il collegamento che molti fascicoli saltano. Un rischio di scoperta del 21% sui ricavi richiede un certo livello di confidenza statistica nel campionamento. La tabella ISA Italia 530.A18 (e i tools del network) traduce il rischio di scoperta in dimensione campionaria.
Per un campione MUS sui ricavi: - Popolazione: 4.500 transazioni, valore EUR 18M - Errore tollerabile (90% della materialità di EUR 740K): EUR 666K - Rischio di scoperta accettabile: 21% - Errore atteso: EUR 50K (storico)
Calcolo del campione: 70 transazioni, copertura del 17% del valore.
Per le rettifiche manuali: popolazione 280, valore EUR 4,2M, errore tollerabile EUR 600K, rischio di scoperta 22%, errore atteso EUR 20K → 35 rettifiche da testare.
Documentazione: tabella nel memo di pianificazione che mostra il ponte tra rischio stimato e dimensione campionaria, con citazione di ISA Italia 530 e formula applicata.
Passo 5: la complicazione
A metà esecuzione, il senior nota che 18 delle 70 transazioni del campione vendite riguardano un singolo cliente estero in difficoltà finanziarie note (segnalato sui media a gennaio). Il rischio intrinseco su quelle 18 transazioni è effettivamente più alto del 60% iniziale.
Si torna dal partner. Ci sono due opzioni difendibili.
Opzione A: stratificare il campione. Mantenere le 70 transazioni complessive ma ricalcolare il rischio per strati. Sul cliente in difficoltà, alzare il rischio intrinseco al 75%, ridurre il rischio di scoperta accettabile al 12%, espandere il sotto-campione a 25 transazioni su quel cliente. Sul resto, mantenere le 52 transazioni rimanenti.
Opzione B: trattare le 18 transazioni con procedure di sostanza specifiche (conferma diretta del cliente, verifica della solvibilità, controllo dei pagamenti post-chiusura) e mantenere il campione MUS sulle altre.
Il Partner A preferisce la stratificazione perché mantiene la tracciabilità statistica. Il Partner B preferisce le procedure specifiche perché il rischio di credito non è MUS-rappresentabile. Decisione: Opzione B, perché l'ISA 540 sulla valutazione della stima dei crediti è il vero principio applicabile, non l'ISA 530.
Documentazione: memo di decisione del partner, scrittura di una procedura specifica per le 18 transazioni, conferme bancarie e dirette al cliente, verifica dei pagamenti dal 1 gennaio al 28 febbraio 2025.
Dove si gioca il giudizio professionale
Il rischio di scoperta è continuo o discreto? L'ISA Italia 530 tratta il rischio di scoperta come continuo (5%, 10%, 15%, 20%...). Le tabelle del network lo trattano come discreto (LOW = 5%, MODERATE = 15%, HIGH = 30%). Il Partner A applica la tabella perché è coerente con la metodologia interna. Il Partner B calcola il valore continuo e lo arrotonda solo all'ultimo passaggio. Le due strade portano a campioni che possono differire del 20-30%. La differenza la fa il fascicolo che documenta quale dei due approcci è stato applicato e perché.
Le procedure analitiche riducono il rischio di scoperta? L'ISA 520.5 dice che le procedure analitiche di sostanza possono ridurre il rischio di scoperta, a condizione che siano disegnate con sufficiente precisione e copertura. In pratica, una "review analitica generica" (variazioni trimestrali, commenti del CFO) non riduce nulla. Una procedura analitica disegnata con regressione su variabili indipendenti (es. consumo elettrico vs. produzione) riduce significativamente. Il Partner A accetta la review generica come riduzione. Il Partner B la accetta solo con regressione documentata. Il fascicolo che non distingue le due cose viene rilevato.
Quanto pesa l'esperienza del team? L'ISA Italia 220 cita la competenza del team come fattore che incide sul rischio di scoperta. In pratica, un team con tre senior esperti del settore riduce il rischio di scoperta più di un team con un senior e due junior alla prima esperienza. Pochi fascicoli quantificano questo. Il Partner A lo include come "qualitative factor" nella valutazione complessiva. Il Partner B chiede una nota specifica nella pianificazione che spiega come il mix di seniority del team incide sulla determinazione del rischio. Quando un junior al primo anno fa il test sui ricavi, il rischio di scoperta sostanziale è oggettivamente più alto. Il fascicolo deve riconoscerlo.
Cosa il revisore e il responsabile di qualità sbagliano
Rischio di scoperta sottinteso, non calcolato. L'ISA Italia 330.7 chiede una valutazione esplicita. Nei fascicoli con rischi significativi identificati, il revisore esegue procedure scelte per abitudine (campioni sotto il 10% della popolazione, procedure analitiche generiche) senza documentare come il rischio di scoperta è stato ridotto al livello accettabile. Il rilievo CONSOB più frequente è proprio questo: il rischio è dichiarato, ma il legame con la procedura non è mostrato.
Confusione tra rischio di scoperta e livello di confidenza statistica. Il revisore pone il rischio di scoperta al 5% pensando di "aumentare il campione del 5%." In realtà, un rischio di scoperta del 5% nel MUS richiede un livello di confidenza del 95% e produce campioni 3-4 volte più grandi del previsto. L'ISA Italia 530.A19 distingue le metriche; confonderle produce campioni inadeguati e fascicoli che non reggono il controllo.
Calcolo astratto disconnesso dal programma. Il rischio di scoperta accettabile è calcolato nel memo di pianificazione ma non collegato al programma. La pianificazione dichiara "rischio di scoperta accettabile 15% sulle rettifiche" ma il programma dice "testare 5 rettifiche su 200" senza mostrare che il campione di 5 supporta quel rischio. Il collegamento mancante è la causa più frequente di osservazioni in revisione di qualità interna.
Rischio di scoperta vs. rischio di revisione accettabile
| Aspetto | Rischio di revisione accettabile | Rischio di scoperta |
|---|---|---|
| Cosa misura | Rischio massimo che il bilancio contenga errori non corretti che il revisore accetta | Probabilità che le procedure non rilevino un errore se esiste |
| Quando si stabilisce | Inizio incarico (ISA Italia 200.A40) | Per ogni asserzione/saldo, in pianificazione (ISA Italia 330.7) |
| Chi lo controlla | Il revisore, ma è vincolato dal contesto (società quotata vs. non quotata) | Il revisore, attraverso le procedure scelte |
| Range tipico | 1% per emittenti, 5% per società non quotate, 10% raramente | 5%-100% a seconda di rischio intrinseco e di controllo |
| Si modifica durante l'incarico? | No, salvo eventi straordinari | Sì, se rischio intrinseco o di controllo cambiano in fase esecutiva |
In pratica: il rischio di revisione accettabile risponde a "quanta incertezza si accetta complessivamente?" Il rischio di scoperta risponde a "quanto rigorose devono essere le procedure per arrivare a quella incertezza?"
Termini correlati
- Rischio di revisione – Rischio complessivo di errori non corretti, scomposto in intrinseco, controllo, scoperta - Rischio intrinseco – Suscettibilità del saldo a errori, indipendentemente dal controllo interno - Rischio di controllo – Probabilità che il controllo interno non prevenga o rilevi un errore - Campionamento – Selezione di un sottoinsieme di transazioni per inferire sulla popolazione - ISA Italia 330 – Risposte del revisore ai rischi valutati - ISA Italia 530 – Campionamento in revisione
---