Come funziona

Il triangolo della frode (spesso visualizzato come triangolo con tre vertici) descrive le circostanze psicologiche e organizzative che il revisore deve valutare quando pianifica le procedure per identificare il rischio di frode. L'ISA 240.13 specifica che le tre componenti interagiscono: una pressione finanziaria (incentivo), la capacità tecnica di alterare un'asserzione in bilancio senza essere rilevati (opportunità), e il processo mentale mediante il quale il responsabile della frode converte il comportamento sleale in comportamento accettabile (atteggiamento).
In una situazione reale, un responsabile amministrativo che affronta scadenze di pagamento di debiti (incentivo) potrebbe disporre dell'accesso esclusivo alla registrazione delle fatture (opportunità), ma senza la capacità di convincersi che il trasferimento temporaneo di fondi è una forma di "prestito" temporaneo (atteggiamento), la frode potrebbe non avvenire. Ogni elemento deve essere presente. Questo è il motivo per cui l'ISA 240.A2 richiede al revisore di valutare i fattori di rischio per ciascuna componente durante la riunione di pianificazione del team (ISA 240.16).

Esempio pratico: Industrie Marchesi S.p.A.

Client: Azienda manifatturiera marchigiana, FY2024, ricavi per EUR 28M, IFRS.
Passo 1: Identificare incentivi potenziali
Durante l'intervista ai responsabili, il revisore scopre che il bonus annuale del direttore finanziario è legato al raggiungimento di un EBITDA di EUR 3,2M. La realtà è che l'EBITDA previsto è EUR 2,8M. La pressione di raggiungere il target esiste chiaramente.
Nota di documentazione: [Memorandum di pianificazione ISA 240.A6] Fattore di rischio di frode identificato: incentivo finanziario legato a misure di performance specifiche.
Passo 2: Valutare l'opportunità
Il direttore finanziario controlla personalmente il ciclo di completamento delle fatture. Non esiste segregazione dei compiti tra autorizzazione e registrazione. Inoltre, il sistema contabile non genera un audit trail leggibile per le modifiche alle fatture post-registrazione. L'opportunità tecnica di alterare l'EBITDA senza essere rilevato esiste.
Nota di documentazione: Controlli debolezze identificate nel ciclo di ricavi. Verifica della segregazione dei compiti completata; controlli identificati come non sufficienti ai sensi dell'ISA 330.
Passo 3: Valutare la razionalizzazione
Durante la riunione con i responsabili, il direttore finanziario dichiara che "tutte le aziende fanno piccoli aggiustamenti in bilancio per allinearsi alle previsioni di budget." Questo linguaggio è un segnale di razionalizzazione. Il revisore documenta anche che, in due precedenti esercizi, il cliente ha revisionato il bilancio per motivi tecnici senza comunicare pienamente i dettagli al revisore. La storia di comunicazioni limitate, combinata con la razionalizzazione linguistica, suggerisce un atteggiamento disposto a compiere azioni scorrette.
Nota di documentazione: Fattore di rischio (razionalizzazione) documentato in base alle osservazioni della riunione e al comportamento storico.
Conclusione: Tutti e tre i vertici del triangolo sono presenti. Il rischio di frode a livello di asserzione relativa alle fatture di ricavi è elevato. L'ISA 240.31 e ISA 330 richiedono procedure di risposta ai rischi di frode. In questo caso il revisore estende i test di dettaglio sul ciclo di ricavi, implementa procedure analitiche su base transazionale (non aggregata), e incorpora verifiche post-data limite per catturare le fatture ricevute successivamente ma registrate prima della fine dell'esercizio.

Cosa i revisori e gli ispettori fraintendono

  • Il triangolo della frode è uno strumento di valutazione, non di conclusione. Molti fascicoli identificano correttamente uno o due vertici del triangolo ma concludono comunque che il rischio di frode è "medio." L'ISA 240.13 non permette questa escalation graduata. Se tutti e tre i vertici sono identificati, il rischio di frode esiste. Se uno è assente, il rischio può rimanere presente (perché la razionalizzazione è la componente più difficile da valutare oggettivamente). Il triangolo serve a strutturare il pensiero, non a creare una griglia di punteggio.
  • La razionalizzazione è raramente documentata adeguatamente. La FRC e l'AFM hanno riscontrato che il 45% dei fascicoli contiene una documentazione forte su incentivo e opportunità, ma meno del 15% articola chiaramente la razionalizzazione. L'atteggiamento del responsabile della frode è dedotto dal linguaggio utilizzato, dalla storia comportamentale e dalle pressioni organizzative, ma la valutazione spesso viene saltata o affidata a note informali. L'ISA 240.A7 richiede esplicitamente che la razionalizzazione sia documentata come parte della valutazione del rischio di frode. Questo significa una frase esplicita nel memorandum: "il comportamento storico del responsabile (esempi specifici) suggerirebbe una capacità di razionalizzare un'azione scorretta?"
  • Il modello non è una lista di spunta meccanica. Alcuni team compilano il triangolo della frode come se fosse un modulo amministrativo: "Incentivo? Sì. Opportunità? Sì. Atteggiamento? Sì. Valutazione completa." Il modello richiede giudizio professionale sulla probabilità relativa di ciascun vertice e sulla forza di ogni fattore di rischio di frode identificato. Un incentivo lieve (bonus potenziale) è diverso da un incentivo grave (crisi di liquidità imminente). Un'opportunità teorica (accesso al sistema) è diversa da un'opportunità pratica (nessun audit trail e controllo compensativo débole). L'ISA 240.16 richiede una discussione del team sulla natura e l'estensione dei fattori di rischio, non solo sulla loro identità.

Triangolo della frode vs. quattro fattori di corruzione

Una confusione occasionale emerge con i "quattro fattori" della corruzione (collezionati dalle ricerche sulla criminalità organizzata): pressione, oportunità, reddito e criminalità. Questi non sono rilevanti per l'auditing. Il triangolo della frode secondo l'ISA 240 è uno strumento specifico della revisione contabile, non un modello criminologico generale. Non mescolate i due.

Termini correlati

  • Fattori di rischio di frode - Condizioni identificate dal revisore durante l'ISA 240.16 che suggeriscono un elevato rischio di frode (es. pressione finanziaria, accesso non controllato)
  • Frode nella gestione vs. frode nei confronti dell'entità - Distinzione tra frode perpetrata dai responsabili della governance e frode perpetrata dai dipendenti
  • ISA 240 - Lo standard che governa le responsabilità del revisore rispetto alla frode (link interno a glossario)
  • Comunicazione della frode - Requisiti dell'ISA 240.40-42 per comunicare i sospetti di frode identificati
  • Procedura analitica come test di dettaglio - Metodo comune di risposta a un rischio di frode elevato a livello di asserzione relativa al ciclo di ricavi

Calcolatore dei fattori di rischio di frode

Lo strumento ciferi Calcolatore di valutazione del rischio di frode ISA 240 aiuta il team a strutturare la valutazione dei tre vertici del triangolo durante la riunione di pianificazione, generando una matrice di fattori di rischio con riferimenti ai paragrafi dell'ISA 240 e suggerimenti per le procedure di risposta.
---

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.