Come funziona
L'ISA 240.12 richiede al revisore di identificare e valutare i rischi di frode materiale. I fattori di rischio sono gli indicatori concreti utilizzati per questa valutazione. Non si tratta di un elenco rigido. L'ISA 240.A16 e successivi paragrafi forniscono esempi, ma il revisore deve considerare le circostanze specifiche dell'entità: il settore, la struttura di governance, i sistemi informativi, la storia pregressa.
I fattori si organizzano in tre categorie. La prima comprende gli incentivi e le pressioni che potrebbero motivare frodi (problemi di liquidità, compensi collegati al raggiungimento di risultati, debiti significativi verso istituti di credito). La seconda riguarda le opportunità: sistemi di controllo interno deboli, registrazioni manuali elevate, transazioni complesse difficili da verificare. La terza riguarda gli atteggiamenti e le razionalizzazioni: una cultura aziendale che tollera comportamenti non etici, frequenti scarichi di responsabilità da parte della direzione, pressioni esercitate su dipendenti per raggiungere obiettivi irragionevoli.
Nel fascicolo di revisione, si documenta quale fattore è stato identificato, quale evidenza lo supporta, e quale procedura di risposta è stata pianificata per affrontare il rischio correlato. L'ISA 240.15 richiede di comunicare alla direzione i rischi di frode identificati. Questa comunicazione non deve rivelarsi di per sé come una minaccia, ma deve attestare che il revisore ha identificato determinate circostanze e ha pianificato il lavoro di conseguenza.
Esempio pratico: Carrozzeria Emilia S.r.l.
Cliente: azienda di carrozzeria industriale con sede a Reggio Emilia, bilancio FY2024, ricavi per EUR 18,5M, soci privati con ruoli operativi.
Passaggio 1: Identificazione dei fattori durante la riunione di pianificazione
Il team si incontra con la direzione per comprendere il contesto. Emerge che l'azienda sta negoziando una linea di credito di EUR 2,8M con una banca per finanziare una nuova linea di produzione. I livelli di leverage sono già elevati (rapporto debiti/patrimonio 2,1:1). Un socio ha una responsabilità personale sugli assegni dell'azienda.
Nota di documentazione: nel memorandum di pianificazione, sezione "Valutazione del rischio di frode," documentare: "Fattore identificato: pressione finanziaria (accesso al credito condizionato al raggiungimento di determinati indici finanziari). Categoria: ISA 240.A18. Evidenza: estratto della banca dati, accordi di loan covenant."
Passaggio 2: Valutazione della probabilità e dell'impatto
Il team valuta quale asserzione potrebbe essere interessata. Un aumento artificioso dei ricavi o una riduzione artificiale dei costi avrebbe l'effetto di migliorare gli indici di bilancio richiesti dal finanziatore. Le asserzioni a rischio: completezza dei ricavi (potrebbe essere gonfiata), valutazione e allocazione (potrebbe essere manomessa nella classificazione), corretta presentazione (nota integrativa sui covenant potrebbe essere omessa).
Nota di documentazione: tabella di valutazione del rischio di frode. Riga per ciascun fattore identificato. Colonne: fattore, categoria ISA 240, asserzione interessata, livello di rischio (basso/medio/alto).
Passaggio 3: Progettazione della risposta
Per affrontare il rischio identificato, il team pianifica procedure specifiche. Una revisione puntuale dei ricavi del mese di novembre e dicembre (i mesi precedenti la chiusura, quando la pressione è massima). Un'analisi delle transazioni ai clienti principali per verificare l'ordine fisico rispetto alla fatturazione. Una riconciliazione analitica tra il prezzo di vendita medio per categorie di prodotto in FY2023 e FY2024 per identificare spostamenti anomali.
Nota di documentazione: foglio di programmazione del lavoro di revisione. Procedura 5.2: "Analisi dei ricavi negli ultimi due mesi; confronto analitico; campione di transazioni con verifica della spedizione."
Conclusione: il team ha trasformato il fattore di rischio identificato (pressione finanziaria) in una procedura verificabile. Il fascicolo documenta il collegamento end-to-end tra il rischio e la risposta. In una successiva ispezione, il revisore potrà dimostrare che ha considerato il contesto dell'entità, ha identificato i fattori rilevanti, e ha pianificato procedure adeguate all'entità specifica, non procedure generiche.
Cosa riportano i revisori e gli ispettori
I rilievi più frequenti delle ispezioni internazionali riguardano tre insufficienze concrete:
Documentazione generica dei fattori. L'ISA 240 Revised 2024 ha reso questa insufficienza ancora più evidente. Molti fascicoli contengono una lista standard di fattori di rischio di frode copiata da una checklist o da un template generico senza alcuna personalizzazione all'entità. La documentazione di un fattore deve indicare quale evidenza nella carta di programmazione o nella documentazione di pianificazione lo supporta. Se la carta dice "incentivi finanziari" ma il fascicolo non contiene alcuna evidenza di pressione finanziaria specifica all'azienda (estratti bancari, covenant, comunicazioni della direzione), il fattore è una scatola vuota.
Mancata riconciliazione tra fattori e procedure. Un fattore di rischio identificato rimane isolato se non è collegato a una procedura di risposta. L'ISA 240.15 richiede che il revisore comunichi alla direzione i rischi di frode identificati, ma il fascicolo deve contenere anche una traccia che colleghi ogni fattore alla procedura pianificata per affrontarlo. Se il fascicolo identifica "compensi variabili elevati" ma non è stata pianificata alcuna procedura specificamente orientata a verificare le transazioni di compenso, il richiamo risulta incompleto.
Confusione tra fattori di rischio e semplici caratteristiche dell'entità. Un fattore di rischio deve suggerire una motivazione o un'opportunità per frode. Non è un fattore il fatto che l'azienda opera nel settore dell'e-commerce (questo è un contesto). È un fattore il fatto che il sistema di controllo interno non ha separazione di funzioni tra l'inserimento degli ordini e la rilevazione in bilancio, il che crea un'opportunità per registrare transazioni fittizie. La distinzione tra caratteristica e fattore richiede giudizio professionale, e il fascicolo deve attestare quale ragionamento il team ha applicato.
Fattori di rischio di frode nella letteratura e nelle linee guida
L'ISA 240 Revised 2024 (effettivo dal dicembre 2024 per gli incarichi che iniziano dopo il 15 dicembre 2025, obbligatorio dal 15 dicembre 2026) ha reintrodotto una struttura di fattori ancora piu rigorosa rispetto alla versione precedente. La versione attuale suddivide i fattori in tre categorie ben definite: incentivi e pressioni, opportunità, atteggiamenti e razionalizzazioni (il "modello del triangolo del frode"). Il principio rivisto richiede che il revisore non solo identifichi i fattori, ma documenti anche il ragionamento per cui ogni fattore potrebbe portare a un rischio di frode materiale in una specifica asserzione contabile.
L'IAASB ha pubblicato anche una guida di implementazione dell'ISA 240 (Implementation Guidance on ISA 240, luglio 2024) che contiene esempi di come collegare i fattori alle procedure di revisione e di come documentare correttamente nel fascicolo. Questa guida è particolarmente utile per team che revisionano entità con strutture di governance complesse, dove la distinzione tra incentivi legitimi della direzione e pressioni che potrebbero motivare frode non è ovvia.
Termini correlati
- Rischio di frode materiale: il rischio complessivo che il bilancio contenga un errore significativo causato da frode. Governato da ISA 240.12.
- Frode della direzione vs frode dei dipendenti: la distinzione fondamentale per comprendere i fattori specifici e le procedure di risposta.
- Comunicazione dei rischi di frode: il requisito formale di informare la direzione sui rischi identificati, secondo ISA 240.15.
- Procedure di risposta al rischio di frode: come progettare test specifici una volta identificati i fattori.
- Controllo interno e opportunità di frode: il collegamento tra debolezze nei sistemi di controllo e la capacità di commettere frodi non rilevate.
- Valutazione del rischio di frode nel campionamento: come i fattori di rischio influenzano la dimensione e la progettazione del campione nel MUS.
Strumento: Valutatore dei fattori di rischio di frode
Se la tua entità presenta più di due dei fattori identificati in questa voce, il nostro Valutatore dei fattori di rischio di frode ti aiuta a documentare il collegamento tra ogni fattore, la categoria ISA 240, l'asserzione interessata e la procedura di risposta pianificata. Lo strumento genera una tabella riepilogativa pronta per l'inserimento nel fascicolo di revisione e una lista di controllo delle procedure da pianificare.
---