Confronto fianco a fianco

| Dimensione | Rischio intrinseco | Rischio di controllo |
|---|---|---|
| Cosa governa | Caratteristiche dell'account, natura dell'asserzione, complessità delle transazioni | Disegno e operatività effettiva dei controlli della direzione |
| Chi lo determina | Il revisore, sulla base della conoscenza dell'entità e del settore | Il revisore, sulla base della valutazione dei controlli della direzione |
| Quando si rivaluta | In fase di pianificazione e durante l'incarico se emergono informazioni nuove | In fase di pianificazione e se i controlli identificati inizialmente si rivelano inesistenti o inoperanti |
| Scala di valutazione | Basso, medio, elevato (o percentuale se si usa il modello di rischio di revisione) | Basso, medio, elevato (o percentuale se si usa il modello di rischio di revisione) |
| Implicazione sulla procedura | Un rischio intrinseco elevato richiede procedure di validità più estese | Un rischio di controllo elevato richiede procedure di validità più estese perché il revisore non può confidare sui controlli |

Quando la distinzione conta nell'incarico

Un conto crediti con saldi in valuta estera presenta naturalmente un rischio intrinseco elevato: le transazioni in valuta comportano complessità, il tasso di cambio applicabile può essere incerto, e l'area è stata segnalata dalle autorità ispettive europee come soggetta a distorsioni. Questo è rischio intrinseco puro, indipendentemente da quanto robusti siano i controlli della direzione.
Se però l'entità ha implementato un controllo automatico che: (a) confronta il tasso di cambio utilizzato con i tassi di mercato pubblicati, (b) rileva gli scostamenti superiori a una soglia stabilita, e (c) indirizza le eccezioni al CFO per la riconciliazione manuale documentata, allora il rischio di controllo cala significativamente. Il controllo mitiga il rischio intrinseco. Il revisore non elimina il rischio intrinseco, ma riduce il rischio di controllo. La combinazione determina il rischio di revisione accettabile (ISA 300.A6).
Al contrario: un conto scarico merci, benché riguardi transazioni semplici e omogenee (rischio intrinseco basso), potrebbe avere rischio di controllo elevato se l'entità non dispone di alcun controllo automatico e la riconciliazione tra il registro magazzino e la contabilità avviene manualmente una sola volta l'anno senza approfondimento degli scostamenti. In questo caso, la semplicità dell'account non salva il revisore dalla necessità di estendere le procedure di validità.

Esempio pratico: Gamma Industrie S.r.l.

Cliente: Società manifatturiera italiana, esercizio FY2024, ricavi EUR 28M, IFRS.
Il conto fornitori di Gamma Industrie comprende 2.340 transazioni fatture fornitori. Il revisore valuta:
Passo 1: Rischio intrinseco della asserzione "completezza" per il conto fornitori
La direzione potrebbe non registrare tutte le fatture ricevute da fornitori. Questo rischio nasce dalla natura dell'asserzione (completezza è tipicamente elevata per i debiti verso fornitori, perché la dimenticanza è plausibile e la tentazione di nascondere passività è presente). Valutazione: rischio intrinseco elevato.
Nota di documentazione: Memorandum di pianificazione, sezione Rischi di revisione, voce "Fornitori (completezza) Rischio intrinseco elevato. Razionale: natura dell'asserzione e ciclo transazionale aperto."
Passo 2: Rischio di controllo della asserzione "completezza" per il conto fornitori
Il revisore indaga quali controlli la direzione ha implementato. Gamma Industrie ha:
Questi controlli sono stati progettati per prevenire la omissione di fatture. Il revisore, in sede di test sui controlli, verifica che:
Sulla base di queste osservazioni, il revisore conclude che il rischio di controllo è basso.
Nota di documentazione: Working paper di valutazione del rischio di controllo. Sezione Fornitori. completezza. Descrizione dei controlli: controllo automatico procurement-contabilità; riconciliazione manuale mensile; revisione CFO trimestrale. Test eseguiti: tracciamento del controllo automatico (funziona); esame della documentazione riconciliazione per i mesi di gennaio, febbraio, marzo 2024 (tutte firmate e complete); esame della revisione CFO (evidenze di esame presente nei file di controllo del CFO). Conclusione: Rischio di controllo basso.
Passo 3: Implicazione sulla procedura di validità
Il rischio intrinseco è elevato, ma il rischio di controllo è basso. Di conseguenza, il revisore può ricorrere a procedure di validità meno estese rispetto a una situazione in cui ambedue i rischi fossero elevati. Poiché però il rischio intrinseco resta elevato, il revisore non può semplicemente testare un campione ridotto di fatture. La procedura rimane estesa, ma la fiducia nei controlli consente un campionamento leggermente più ampio e meno drill-down su eccezioni minori.
Se il controllo automatico fosse stato inoperante, allora il rischio di controllo sarebbe stato elevato, e il revisore avrebbe dovuto ampliare significativamente i test di validità, indipendentemente dal fatto che le transazioni siano omogenee.
Conclusione: Il rischio intrinseco elevato richiede al revisore di prestare attenzione; il rischio di controllo basso consente una certa efficienza procedurale, ma non elimina il bisogno di validità appropriata.

  • Un controllo automatico nel sistema contabile che confronta le fatture ricevute (dal modulo procurement) con le fatture contabilizzate (modulo contabilità). Le discrepanze vengono segnalate al responsabile fornitori.
  • Una procedura manuale mensile in cui il responsabile acquisti esamina il rapporto di eccezione, valuta gli scostamenti e documenta la riconciliazione.
  • Un controllo di revisione trimestrale da parte del CFO sui movimenti fornitori più significativi.
  • Il controllo automatico funzioni (esegue il test su un mese, confermando che le eccezioni siano state generate e gestite correttamente).
  • La documentazione della riconciliazione manuale sia presente (esamina i rapporti di riconciliazione per tre mesi, verificando che siano firmati dal responsabile).
  • La revisione trimestrale del CFO sia stata eseguita (verifica le evidenze di revisione nei fascicoli di controllo).

Cosa i revisori e gli ispettori fraintendono

  • Fraintendimento Tier 1: Rilievo ispettivo: Studi revisori non documentano come hanno valutato il rischio di controllo. AFM e FRC hanno segnalato in più occasioni fascicoli in cui il revisore ha svolto test sui controlli ma non ha formalizzato la propria valutazione di rischio di controllo (basso, medio, elevato) nel memorandum di pianificazione. ISA 315.27 richiede che il revisore documenti la propria valutazione del rischio di controllo per ogni asserzione significativa. Assenza di documentazione è il rilievo più frequente, non errore nella valutazione stessa.
  • Fraintendimento Tier 2: Errore di applicazione: Il revisore confonde il rischio intrinseco con il rischio di controllo e assegna una valutazione elevata a un account semplicemente perché il cliente è in un settore volatile o in fase di transizione, senza distinguere tra caratteristiche dell'asserzione (intrinseco) e qualità dei controlli (controllo). ISA 315.27 e ISA 315.A7 richiedono questa separazione concettuale.
  • Fraintendimento Tier 3: Pratica documentale diffusa: Molti studi non formano team con rigore sulla distinzione tra rischio intrinseco e di controllo. Accettano liste di asseverazioni pre-compilate e assegnano valutazioni generiche senza indagine sufficiente sulla efficacia dei controlli effettivi. Il risultato è che il conto fornitori riceve "rischio elevato" come assegnazione predefinita, senza reale distinzione tra rischio intrinseco e di controllo. La lista di controllo di validità non cambia in base a quale componente del rischio è effettivamente elevato.

Termini correlati

  • Rischio di revisione: La combinazione di rischio intrinseco, rischio di controllo e rischio di rilevamento. ISA 300 disciplina il modello.
  • Rischio significativo: Un rischio che richiede attenzione particolare del revisore. ISA 315.28 stabilisce che i rischi significativi includono spesso quelli con rischio intrinseco elevato.
  • Valutazione del rischio: Le procedure eseguite dal revisore per identificare e valutare i rischi. ISA 315.5 disciplina.
  • Controlli della direzione: I meccanismi che la direzione implementa per prevenire o rilevare e correggere errori. ISA 315.A13 fornisce esempi.
  • Test sui controlli: Le procedure eseguite dal revisore per valutare l'efficacia operativa dei controlli della direzione. ISA 330.7 disciplina.
  • Procedure di validità: Le procedure volte a ottenere elementi probativi direttamente sulle asserzioni. ISA 330.2 disciplina.

Strumento correlato

Utilizza il Calcolatore di valutazione del rischio ISA 315 per documentare sistematicamente la tua valutazione del rischio intrinseco e di controllo per ogni asserzione significativa dell'incarico. Lo strumento guida il revisore attraverso le caratteristiche dell'asserzione (intrinseco) e l'efficacia dei controlli (controllo), producendo un memorandum di pianificazione conforme a ISA 315.27.
---

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.