Come funzionano

I controlli a livello di entità operano in modo trasversale rispetto a tutte le aree dell'entità e a tutte le asserzioni di bilancio. L'ISA 315.19 richiede che il revisore identifichi e valuti i controlli a livello di entità come parte della valutazione dei rischi. A differenza dei controlli a livello di asserzione (che sono focalizzati su transazioni specifiche o saldi contabili), i controlli a livello di entità creano l'ambiente di controllo generale in cui tutti gli altri controlli operano.
Questi controlli includono: la struttura organizzativa e le linee di riporto, la competenza della direzione e del personale contabile, i processi di autorizzazione per transazioni significative, le politiche contabili documentate, l'attribuzione di responsabilità per le funzioni chiave (segregazione dei compiti), il monitoraggio continuo e le revisioni periodiche degli scostamenti da parte della direzione. Un controllo a livello di entità non è una procedura specifica applicata a una singola transazione; è un meccanismo che orienta il comportamento e la decisione in tutta l'organizzazione.
La valutazione del revisore identifica quali controlli a livello di entità sono rilevanti per la revisione. Un controllo generale sulla competenza del personale contabile è rilevante per ogni asserzione di bilancio. Una politica sulla documentazione delle varianti dei costi di produzione è rilevante per l'asserzione di valutazione delle rimanenze. Se il controllo identificato non ha una chiara relazione con un rischio specifico valutato dal revisore, non è un controllo a livello di entità efficace dal punto di vista della revisione; è solo una pratica di gestione.

Esempio pratico: Società Manifattura Tessile S.r.l.

Cliente: produttore italiano di tessuti tecnici, sede a Prato, ricavi FY2024 pari a EUR 28M, rendicontazione in IFRS.
Passo 1: Identificazione della struttura di governo aziendale.
L'entità è una S.r.l. a conduzione familiare con tre soci amministratori. Non esiste un consiglio di amministrazione formalizzato, ma la direzione riunisce mensilmente per discutere gli obiettivi operativi e finanziari.
Nota di documentazione: documentare nella Relazione sulla pianificazione (ISA 315.A21) la struttura di governance e verificare che le responsabilità dei tre amministratori siano documentate in relazione al controllo interno sui processi contabili e finanziari.
Passo 2: Valutazione della competenza del personale contabile.
L'entità ha un responsabile amministrativo con 12 anni di esperienza nel settore tessile; il responsabile ha completato la formazione professionale continua (8 crediti nel 2024 su contabilità IFRS). La contabilità è svolta interamente dal responsabile e da un impiegato amministrativo (esperienza 3 anni). Non esiste un vero processo di revisione contabile da parte della direzione; il responsabile amministrativo prepara il bilancio e il direttore generale lo rivede globalmente.
Nota di documentazione: allegare i certificati di formazione continua del responsabile amministrativo al fascicolo. Annotare nella carta di lavoro sulla struttura di controllo: "Competenza del personale contabile: SUFFICIENTE. Controllo compensativo identificato: revisione del direttore generale su tutti gli importi over EUR 5.000."
Passo 3: Identificazione dei processi di autorizzazione per transazioni significative.
L'entità ha una politica documentata sui livelli di autorizzazione: importi fino a EUR 10.000 autorizzati dal responsabile amministrativo; importi da EUR 10.000 a EUR 50.000 autorizzati dal direttore generale; importi superiori a EUR 50.000 richiedono l'unanimità dei tre soci amministratori.
Nota di documentazione: allegare la politica di autorizzazione al fascicolo. Durante il test dei controlli, verificare tre fatture in uscita (una per classe di importo) per confermare che le autorizzazioni sono state applicate secondo la politica.
Passo 4: Collegamento tra controllo e rischio valutato.
Durante la pianificazione, il revisore ha identificato un rischio di asserzione elevata: l'accuratezza dei costi di produzione allocati alle rimanenze di prodotti finiti (materia prima + manodopera + spese generali). La politica contabile sull'allocazione dei costi esiste e è documentata. Tuttavia, la revisione della politica da parte del direttore generale avviene solo una volta all'anno (prima della chiusura), non continuamente durante l'esercizio.
Nota di documentazione: annotare nella carta di lavoro sulla valutazione dei rischi: "Controllo a livello di entità identificato: revisione annuale del processo di allocazione dei costi da parte del direttore generale. Valutazione: questo controllo mitiga il rischio di modifiche non autorizzate alla politica, ma non il rischio di errori di esecuzione nella applicazione continua della politica. Controlli aggiuntivi a livello di asserzione sono necessari per ridurre il rischio a un livello accettabile (ISA 330.6)."
Conclusione.
I tre controlli a livello di entità identificati (struttura di governance documentata, competenza del personale contabile verificabile, politica di autorizzazione scritta) forniscono una base ragionevole per la revisione. Tuttavia, nessuno di questi controlli mitiga in modo completo il rischio di asserzione elevata sulla valutazione delle rimanenze. Il revisore avrà quindi bisogno di controlli aggiuntivi a livello di transazione (campionamento dell'allocazione dei costi) e procedure di validità (analisi dettagliata degli scarti di produzione) per ottenere una ragionevole sicurezza sulle asserzioni di bilancio.

Cosa i reviewer e i revisori si sbagliano

  • Descrizione generica del controllo senza collegamento al rischio. La carta di lavoro recita: "L'entità ha un responsabile amministrativo competente. Questo è un controllo a livello di entità." La competenza del personale è rilevante, ma per quale rischio specifico? Se il reviewer non legge il collegamento tra il controllo identificato e il rischio di asserzione valutato (ISA 315.25), la valutazione del controllo sarà giudicata incompleta. Il controllo deve sempre rispondere alla domanda: "Quale rischio questo controllo mitiga?"
  • Confusione tra policy documentata e controllo operante. Molti fascicoli documentano una politica contabile sull'allocazione dei costi o sulla segregazione dei compiti, ma non verificano se la politica è effettivamente operante. ISA 315.A68 richiede che il revisore valuti se il controllo è operante durante il periodo; una politica scritta non è sufficiente. Il test di controllo deve includere l'osservazione del controllo in azione o la verifica di evidenze che il controllo è stato applicato durante l'esercizio.
  • Sottovalutazione del controllo a livello di entità come mitigante del rischio di frode. Il controllo sulla competenza del personale e la struttura di governance documentata riducono il rischio di override dei controlli da parte della direzione (ISA 240.26). Se il fascicolo non documenta come i controlli a livello di entità identificati riducono specificamente il rischio di frode, la valutazione del rischio di frode sarà incompleta.

Confronto: Controlli a livello di entità vs. Controlli a livello di asserzione

| Dimensione | Controlli a livello di entità | Controlli a livello di asserzione |
|---|---|---|
| Ambito | Trasversale all'intera entità e a tutte le asserzioni | Focalizzato su una asserzione o una classe di transazioni specifica |
| Esempio | Struttura di governance, competenza del personale, cultura etica della direzione | Riconciliazione mensile dei conti di riconciliazione, autorizzazione di fatture specifiche |
| Quando opera | Continuamente durante tutto l'esercizio | Al momento della transazione o del saldo |
| Chi lo implementa | La direzione nel complesso | Il responsabile del processo (contabile, cassiere, ecc.) |
| Rilevanza per il revisore | Fornisce il fondamento per valutare se altri controlli possono essere efficaci | Consente la riduzione del rischio di asserzione a un livello accettabile |

Quando la distinzione è importante in un incarico

La distinzione è critica quando il revisore valuta se è possibile ridurre i test di validità. Se il revisore identifica un controllo a livello di asserzione efficace (es. autorizzazione di fatture di vendita) ma non ha valutato correttamente il controllo a livello di entità sottostante (es. competenza del personale che autorizza), il controllo a livello di asserzione potrebbe non essere efficace. Un impiegato amministrativo incompetente applica una procedura di autorizzazione, ma il controllo fallisce perché manca la base (la competenza). ISA 330.6 consente la riduzione dei test di validità solo quando il revisore ha ragionevole sicurezza che il controllo è operante sia a livello di entità sia a livello di asserzione.

Esempio pratico: Quando l'assenza di un controllo a livello di entità invalida il controllo a livello di asserzione

Cliente: Agenzia di logistica S.p.A., Roma, ricavi FY2024 EUR 15M, IFRS reporter.
L'entità ha una procedura di autorizzazione ben documentata per i costi di trasporto: ogni fattura di fornitore di trasporto deve essere autorizzata dal supervisore dei costi prima del pagamento. Questo è un controllo a livello di asserzione forte che dovrebbe ridurre il rischio di vouch-out su i costi di trasporto.
Tuttavia, durante la valutazione dei controlli a livello di entità, il revisore scopre che:
Il controllo a livello di asserzione (autorizzazione della fattura) non può essere considerato efficace perché il controllo a livello di entità (competenza del personale) non lo supporta. Il revisore avrà quindi bisogno di test di validità più estesi (campionamento della logica di allocazione dei costi, analisi dei costi anomali) per ottenere una ragionevole sicurezza che i costi di trasporto siano correttamente classificati e valutati.

  • Il supervisore dei costi è stato assunto tre mesi fa e non ha esperienza nel settore logistico.
  • Non esiste formazione documentata sul processo di autorizzazione.
  • La direzione non ha implementato revisioni mensili degli scostamenti di costo di trasporto rispetto al budget.

Termini correlati

---

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.