Definition
Sui fascicoli che vediamo, la valutazione del rischio inerente diventa quasi sempre una colonna "alto/medio/basso" compilata in pianificazione e mai più toccata fino alla relazione. ISA Italia 315 (Revised 2019), in vigore per i bilanci che iniziano dal 15 dicembre 2021, chiede esattamente il contrario. Eppure nel 2026 il gap implementativo persiste, e gli ispettivi CONSOB lo trovano. Il rischio inerente, formalmente, è la possibilità che un'asserzione relativa a una classe di operazioni, saldo contabile o informativa contenga un errore significativo, prima di considerare l'effetto di alcun controllo interno. Disciplinato da ISA 200.13(f), ISA 315.25.
Come funziona
Quasi tutti i rilievi ricorrenti sul rischio inerente nascono dallo stesso vizio: si scrivono le carte dopo. La classificazione "alto" sulla valutazione delle scorte arriva alla fine, una volta noto l'esito sostanziale, e poi la si retrodata in pianificazione. Si ticka la casella e si va avanti. Il problema è che ISA 315.25 non chiede una categoria, chiede un'analisi dei fattori.
La norma è chiara su cosa si dovrebbe fare. Il revisore identifica quale asserzione (esistenza, completezza, accuratezza, valutazione, diritti e obblighi, presentazione e informativa) è soggetta a un errore significativo nel contesto dell'entità specifica. Una classe di operazioni con transazioni complesse (concessioni, locazioni operative con termini variabili, aggregazioni aziendali) presenta rischio inerente più elevato rispetto a operazioni ripetitive. Le stime contabili hanno rischio inerente elevato perché richiedono giudizio e i dati sottostanti sono incerti (ISA 540.A2). I saldi in valuta estera esposti a volatilità hanno rischio inerente più alto del contante. Le operazioni legate a normative complesse (locazioni, piani pensionistici, fiscalità) presentano rischio inerente elevato per il rischio di non corretta applicazione.
Cosa succede davvero. La valutazione viene formalizzata durante la pianificazione (ISA 315.26) e finisce nella memoria di pianificazione, ma raramente viene aggiornata quando il fatto cambia. Il revisore non assegna un numero fisso, qualifica il rischio come più alto o più basso in base alle caratteristiche della transazione, del saldo o dell'informativa. Questa valutazione dovrebbe guidare la progettazione e l'ampiezza delle procedure sostanziali. Spesso non lo fa.
Il rischio inerente non è qualcosa che il revisore osserva, è qualcosa che il revisore costruisce a partire dai fattori di rischio. Un fascicolo che lo classifica senza nominare i fattori specifici non sta valutando, sta etichettando.
Una zona grigia su cui i professionisti non concordano
Una questione aperta riguarda se ISA 315 (Revised) richieda davvero una valutazione separata di rischio inerente e rischio di controllo in tutti i casi, o se per i rischi non significativi sia accettabile una valutazione combinata del RoMM. La lettura formale dello standard separa i due. La prassi di molti studi medi italiani li combina quando il rischio non è significativo, e si difende citando ISA 315.A220. Secondo la nostra esperienza, sui fascicoli che gestiamo la separazione esplicita aiuta a difendere la risposta di revisione in caso di ispezione, anche dove la combinazione sarebbe difendibile sul piano tecnico. Le carte erano leggere proprio nei fascicoli dove si era scelta la scorciatoia.
C'è un secondo punto critico, meno discusso. Le metodologie di alcuni network preimpostano il rischio inerente su "moderato" per tutte le asserzioni di default, lasciando al team la scelta esplicita di alzarlo. È efficiente, sì. Però invertire l'onere della prova sul team junior, che in pianificazione ha tre giorni di budget, significa avere fascicoli dove il "moderato" non è una valutazione, è un'omissione. Non si tratta di pigrizia del professionista, ma di un incentivo strutturale che il software di studio amplifica.
Esempio pratico: Tessuti Moderni S.p.A.
Società: produttore italiano di tessuti tecnici, sede a Biella, fatturato 18 milioni di euro, bilancio secondo OIC.
Passo 1: Identificare le asserzioni con rischio inerente elevato
Nel settore tessile con margini moderati (8% EBITDA) e clienti concentrati (i 5 principali rappresentano il 62% del fatturato), le asserzioni ad alto rischio inerente includono: completezza dei resi commerciali post-periodo (pratica diffusa nel settore), valutazione delle scorte di tessuti stagionali (rischio di obsolescenza), accuratezza del provvisioning per costi di reso merce e garanzia.
Nota di documentazione: nel memorandum di pianificazione, documentare per ogni asserzione identificata il livello di rischio inerente (più alto / moderato / più basso) e i fattori che giustificano quella classificazione.
Passo 2: Collegare il rischio inerente alla complessità della transazione
La valutazione delle scorte per obsolescenza richiede il giudizio della direzione. L'entità usa il metodo FIFO. Per i tessuti di moda, però, la durata della stagione è breve (3-4 mesi) e il rischio che le scorte di fine periodo rappresentino prodotti non vendibili nella stagione successiva è elevato. Si tratta di un fattore di rischio inerente alto. Secondo ISA 540.A2, le stime contabili presentano rischio inerente elevato per natura.
Nota di documentazione: nella carta di lavoro sulla valutazione delle scorte, registrare il livello di rischio inerente (elevato) e il motivo (complessità della stima dell'obsolescenza, dati storici di reso limitati).
Passo 3: La complicazione di metà incarico
A febbraio, durante il fieldwork, emerge il dato che cambia tutto. La percentuale di obsolescenza dell'esercizio precedente era stata fissata all'8%, valore storicamente coerente. I dati post-periodo che il team riceve dal magazzino mostrano però una resa effettiva al 14% sui tessuti della stagione autunno-inverno 2025. Quasi il doppio. La direzione propone di mantenere l'8% sostenendo che il dato 2026 sia distorto da un cliente specifico in difficoltà. Una decisione difendibile. Però.
Una settimana dopo, uno dei top-5 clienti annuncia l'avvio della procedura di composizione negoziata. Il team riapre la pianificazione. Il rischio inerente sulla valutazione delle scorte non è più "elevato per natura della stima," è elevato per natura della stima e anche per cambiamento del fattore di rischio. Si scrivono nuove carte sul perché, non si retrodatano quelle vecchie. La direzione resta sulla sua percentuale ma il revisore documenta il disaccordo, espande il campione sui movimenti post-periodo, e in conclusione propone una rettifica di EUR 320.000 sull'accantonamento. La direzione accetta.
Nota di documentazione: nella carta di lavoro sulla risposta alla valutazione del rischio, mettere in relazione il livello di rischio inerente identificato in pianificazione (e poi rivisto a febbraio) alla natura, ampiezza e tempistica della procedura sostanziale.
Conclusione: Tessuti Moderni mostra perché il rischio inerente non è statico. La documentazione esplicita della valutazione, dei fattori sottostanti e del momento in cui sono cambiati consente al revisore di difendere la proporzionalità delle procedure. Senza quella tracciabilità, la rettifica di EUR 320.000 sembra un colpo di fortuna invece che una conseguenza tecnica.
Cosa sbaglia il revisore e cosa trovano gli ispettori
- Assegnare il rischio inerente senza fattori documentati. Il rilievo CONSOB ricorrente è una memoria di pianificazione che dichiara "rischio inerente elevato" sulla valutazione delle stime senza documentare quali sono gli specifici fattori che portano a quella conclusione (complessità, giudizio, dati incerti). ISA 315.25 richiede l'identificazione del rischio inerente considerando le caratteristiche della transazione e l'ambiente dell'entità. Una classificazione non documentata non è revisione, è etichettatura.
- Confondere il rischio inerente con il rischio di controllo. Alcuni fascicoli valutano il rischio inerente come "Moderato, perché il cliente ha controlli forti." Sbagliato. Il rischio inerente è indipendente dai controlli (ISA 315.25). Un'asserzione con stime complesse ha rischio inerente elevato a prescindere dal processo di revisione interna. L'errore riflette incomprensione della definizione stessa, e si vede subito quando l'ispettore chiede di separare le due valutazioni.
- Valutare il rischio inerente globale senza scendere a livello di asserzione. ISA 315.26 richiede la valutazione del rischio inerente a livello di asserzione, non solo a livello di classe di operazioni. Due asserzioni nella stessa classe possono avere rischi inerenti diversi. Esempio: in una classe di locazioni finanziarie, l'asserzione di "accuratezza dell'importo del diritto d'uso" (calcolo tecnico) potrebbe avere rischio inerente moderato, mentre l'asserzione di "classificazione" (dipende dall'interpretazione dei termini contrattuali) ha rischio inerente più elevato.
- SALY camuffato. Same as last year sul rischio inerente è il rilievo silenzioso. La valutazione viene copiata dal fascicolo dell'anno precedente, magari aggiornando una data, senza riconsiderare i fattori. Sui clienti del secondo anno il budget di pianificazione è tipicamente compresso, e la tentazione è forte. Però i fattori cambiano. Un cliente sano nel 2025 può avere una concentrazione clienti diversa nel 2026.
Rischio inerente vs. Rischio di controllo
| Dimensione | Rischio inerente | Rischio di controllo |
|---|---|---|
| Definizione | Possibilità di errore prima di ogni controllo | Possibilità che il controllo interno non lo prevenga o rilevi |
| Controllato da | Natura della transazione e complessità | Progettazione e funzionamento dei controlli interni |
| Esempi ad alto rischio | Stime, operazioni complesse, operazioni infrequenti | Controlli manuali inaffidabili, carenze di segregazione dei compiti |
| Come si modifica | Cambia tra periodi di revisione solo se l'operazione cambia | Migliora se i controlli vengono rimediati e testati efficaci |
| Implicazione per revisione | Determina se sono necessarie procedure sostanziali più approfondite | Determina se il revisore può fare affidamento sui controlli interni |
Il revisore non può ridurre il rischio inerente progettando controlli migliori. Può però ridurre il rischio di controllo. Quando il rischio inerente di un'asserzione è elevato (come nelle stime contabili), il revisore deve svolgere procedure di revisione sostanziali significative a prescindere dalla qualità dei controlli interni (ISA 330.8).
Termini correlati
Rischio di controllo: Il rischio che il controllo interno non rilevi un errore significativo in un'asserzione.
Rischio di rilevazione: Il rischio che le procedure di revisione del revisore non individuino un errore significativo.
Rischio di errore significativo: La combinazione di rischio inerente e rischio di controllo; il rischio che un'asserzione contenga errori significativi prima che il revisore applichi procedure di revisione.
Stime contabili: Un importo determinato da un'entità sulla base del giudizio e di dati incerti; materia per eccellenza ad alto rischio inerente.
Procedure di revisione sostanziali: Procedure progettate per ridurre il rischio di rilevazione; devono essere significative quando il rischio inerente o il rischio di controllo è elevato.
Memoria di pianificazione: Documento che registra la valutazione del rischio inerente e il collegamento alle procedure di revisione.
---