Tabella di confronto
| Dimensione | ISA 240 (attuale) | ISA 240 Revised (2024) |
|---|---|---|
| Coinvolgimento del partner | Discussione durante la pianificazione, documentazione nel memorandum | Riunione preliminare obbligatoria con il partner prima della visita in loco; risultati documentati in forma strutturata (ISA 240.A1–A15) |
| Stratificazione del rischio | Valutazione qualitativa globale del rischio di frode | Tre livelli: rischio intrinseco (probabilità), rischio di controllo (mitigazione), rischio complessivo di frode; ogni livello ha soglie di significatività specifica |
| Auditing delle stime contabili | Procedure standard di auditing sulla stima quando rilevante | Auditing esplicito sulla stima relativa a rischi di frode identificati (ISA 240.33–37); include verifica della competenza della direzione e delle assunzioni sottostanti |
| Frequenza della riunione antifrode | Una riunione, consigliata | Due riunioni minime: una preliminare (pianificazione), una finale (prima del rilascio dell'opinione); documentazione obbligatoria di ciò che è stato discusso e delle conclusioni |
| Procedure di analisi comparativa | Procedure sulla base dei benchmark storici dell'entità | Estensione a benchmark di mercato/settore quando il controllo interno della direzione suggerisce valori anomali; documentazione della fonte del benchmark alternativo |
| Valutazione della competenza della direzione | Valutazione qualitativa della competenza contabile | Valutazione strutturata della competenza nella preparazione di stime contabili; supportata da evidenza (educazione, esperienza, riunioni di pianificazione precedenti) |
| Comunicazione agli organi di governance | Comunicazione delle frodi identificate e sospette frodi | Comunicazione allargata: include anche i rischi di frode identificati durante la pianificazione, anche se non risultati in errori effettivi (ISA 240.42–48) |
Quando la distinzione conta su un incarico
Su un incarico che inizia nel 2025, il revisore sta ancora lavorando secondo ISA 240 attuale. La memorandum di pianificazione documenta la discussione sulla frode con il partner. Gli errori, se individuati, vengono valutati; non ci sono soglie di significatività specifiche per il rischio intrinseco rispetto al rischio di controllo.
Quando lo stesso studio riceve un incarico con chiusura al 30 settembre 2026, però, il nuovo standard è già vigente. Il partner deve essere coinvolto in una riunione preliminare strutturata prima della visita in loco. I risultati della riunione vanno documentati secondo il modulo ISA 240 Revised. Se l'entità stima l'ammortamento dei cespiti sulla base della vita utile, e la storia dell'entità mostra che la direzione tende a sottovalutare la vita utile per accelerare la riduzione del valore contabile, il revisore non può limitarsi a controllare che l'ammortamento sia calcolato correttamente. Deve esplicitamente audire l'assunzione sulla vita utile come una stima a rischio di frode, documentando la competenza della direzione nella stima stessa e confrontando le assunzioni con i benchmark del settore.
Un team che continua a usare i modelli di pianificazione della versione attuale e non aggiorna la documentazione della riunione antifrode scoprirà che il fascicolo non supera la revisione di qualità interna secondo i nuovi standard.
Esempio pratico: come la distinzione influisce sulla documentazione
Cliente: Colombani Tessuti S.p.A., produttore tessile italiano, fatturato EUR 28M, IFRS, bilancio al 31 dicembre 2025.
Scenario: versione attuale (ISA 240), pianificazione per FY2025:
Passo 1: Discussione antifrode con il partner.
Il team senior incontra il partner e discute della storia della frode presso l'entità, dei segnali di pressione sulla direzione e dei settori ad alto rischio (costi della manodopera, sconti commerciali). Documentazione: paragrafo nella memorandum di pianificazione che riassume la discussione.
Passo 2: Valutazione qualitativa del rischio di frode.
Il rischio di frode sulla voce "sconti commerciali" (EUR 1,2M) è identificato come elevato, perché i margini di contribuzione sono compressi e la direzione ha incentivi a concedere sconti non documentati per accelerare le vendite. Il team pianifica procedure di auditing sulla voce (campionamento, analisi comparativa, richieste di conferma ai clienti). Documentazione: matrice dei rischi di frode nella memorandum.
Passo 3: Auditing della voce.
Il team campiona 30 transazioni di sconto su un totale di 342. Trova tre sconti concessi senza documentazione di approvazione della direzione, per un importo complessivo di EUR 18.000. Gli errori sono inferiori alla significatività di esecuzione (EUR 210.000, calcolata al 50% della significatività complessiva di EUR 420.000). Gli errori vengono registrati, la direzione registra le transazioni in modo appropriato e il fascicolo viene firmato. Documentazione: working paper del campionamento, conclusione: "Nessun errore materiale identificato dopo il trattamento."
Scenario: versione Revised (2024), pianificazione per FY2026:
Passo 1: Riunione preliminare antifrode strutturata con il partner.
Prima della visita in loco (novembre 2025 per il bilancio al 31 dicembre 2026), il partner, il manager responsabile dell'incarico e il senior si riuniscono. Discutono della storia della frode, degli incentivi della direzione, delle pressioni di settore e delle aree contabili ad alto rischio. La riunione viene documentata secondo il modulo ISA 240 Revised: per ogni categoria di rischio (pressione sulla direzione, opportunità di frode, razionalizzazione), vengono registrati i fattori identificati e il livello di rischio intrinseco risultante (basso, moderato, elevato). Documentazione: modulo di pianificazione ISA 240 Revised allegato alla memorandum.
Passo 2: Stratificazione a tre livelli del rischio di frode.
Il rischio intrinseco sulla voce "sconti commerciali" è valutato come elevato (come prima). Il rischio di controllo è valutato separatamente: la direzione ha un processo di approvazione dei nuovi clienti con sconti superiori al 5%, ma non esiste un controllo di riconciliazione mensile tra gli sconti concessi e quelli registrati in contabilità. Il rischio di controllo è moderato (il controllo esiste ma ha un difetto di design). Il rischio complessivo di frode è elevato (intrinseco elevato + controllo moderato). Documentazione: matrice di stratificazione a tre livelli.
Passo 3: Auditing della stima contabile "sconti commerciali" come rischio di frode.
La voce "sconti commerciali" non è una stima tecnica (come l'ammortamento o la svalutazione). Però, il totale degli sconti concessi dipende dalle decisioni della direzione su quando e a quali clienti concedere sconti. Per i clienti nuovi o con ordini elevati, la politica non è scritta; la direzione decide caso per caso. Il revisore deve ora audire non solo se gli sconti sono stati registrati correttamente, ma anche se le assunzioni e i criteri decisionali della direzione per la concessione degli sconti sono appropriati e coerenti. Documentazione: assessment della competenza della direzione nella concessione deglgli sconti (esperienza nel ruolo, coinvolgimento negli anni precedenti, frequenza di riesame dei criteri). Questo assessment non era obbligatorio nella versione attuale.
Passo 4: Campionamento e analisi comparativa con benchmark del settore.
Il team campiona 30 transazioni come prima. Confronta il tasso di sconto medio per cliente con i benchmark del settore tessile (database CNDCEC per il settore). I tre errori di mancata approvazione vengono identificati, come prima. Ma il team deve ora anche valutare se il pattern deglgli sconti è coerente con i criteri della direzione e se il tasso medio di sconto (4,3% sul campione vs 3,8% nel benchmark) suggerisce una pratica di concessione dgli sconti non autorizzata. Documentazione: analisi comparativa con fonte del benchmark, conclusioni sulla appropriatezza dei criteri decisionali della direzione.
Passo 5: Riunione finale antifrode con il partner.
Prima del rilascio dell'opinione, il partner, il manager e il senior si riuniscono di nuovo. Discutono di tutti i rischi di frode identificati durante l'incarico, di come sono stati auditi, e di eventuali eccezioni o deviazioni dai criteri della direzione. La riunione è documentata con lo stesso modulo di pianificazione, aggiornato con i risultati. Documentazione: modulo ISA 240 Revised completato con i risultati della riunione finale.
Conclusione: Il fascicolo per FY2026 avrà una pagina di lavoro in più rispetto al 2025 (l'assessment della competenza della direzione), due moduli di riunione antifrode (uno preliminare, uno finale) e un'analisi comparativa con benchmark del settore. La significatività dell'errore non cambia, ma la profondità della documentazione sulla valutazione della competenza della direzione e sui criteri decisionali è raddoppiata. Un fascicolo creato con il modello della versione attuale non soddisferebbe i requisiti della versione Revised.
Cosa i revisori e i reviewer sbagliano
- Tier 1: L'IAASB, nel comunicato ISA 240 Revised 2024, ha sottolineato che il passaggio dalla valutazione qualitativa alla stratificazione a tre livelli richiede un riaddestramento del team e una revisione dei template. Il rapporto inspettivo della FRC del 2023 ha riscontrato che il 38% dei fascicoli esaminati non aveva documentazione strutturata della discussione sulla frode a livello di partner. Con la versione Revised, questa documentazione diventa obbligatoria e misurabile.
- Tier 2: La versione attuale consente di valutare il rischio di frode una sola volta durante la pianificazione. La versione Revised richiede una rivalutazione prima del rilascio dell'opinione se emergono condizioni o fattori nuovi durante l'incarico. Molti team documentano solo la prima valutazione e dimenticano la rivalutazione finale; questo crea una lacuna di conformità ai sensi di ISA 240 Revised.35–38.
- Tier 3: La competenza della direzione nelle stime contabili a rischio di frode è un concetto nuovo nella versione Revised. Molti team non sanno come documentare questa competenza in modo strutturato. La pratica comune è di registrare note informali ("la direzione ha una lunga esperienza"), mentre il principio richiede un assessment supportato da evidenze specifiche (incarichi precedenti della direzione, educazione formale, supervisione della direzione di livello superiore). La mancanza di documentazione strutturata è un rilievo frequente nei fascicoli che applicano il principio revisionato in modo approssimativo.
Termini correlati
- Rischio intrinseco di frode: Il rischio che una classe di operazioni, saldo contabile o asserzione sia soggetta a frode in assenza di controlli della direzione. ISA 240 Revised introduce la stratificazione esplicita di questo rischio.
- Rischio di controllo nella valutazione della frode: La probabilità che i controlli della direzione non prevengano o non individuino una frode quando presente. Nuovo elemento chiave nella valutazione a tre livelli.
- Competenza della direzione nelle stime contabili: Una valutazione strutturata della capacità della direzione di preparare stime contabili attendibili in aree ad alto rischio di frode. Requisito nuovo e specifico della versione Revised.
- Discussione sulla frode con il partner: Il colloquio obbligatorio tra il team e il partner dell'incarico relativo ai fattori di rischio di frode e alle procedure pianificate. Nella versione Revised è richiesta una documentazione strutturata e una riunione finale.
- Significatività di frode: Nel contesto ISA 240 Revised, la soglia di significatività applicata a ogni livello della stratificazione del rischio, non una soglia globale unica.
- ISA 315 Revised (identificazione e valutazione dei rischi): Il principio gemello che governa l'identificazione di tutti i rischi, inclusi i rischi di frode; ISA 240 Revised è coerente con l'approccio di ISA 315 Revised 2019.
Strumenti correlati
Kit di valutazione del rischio di frode ISA 240: Una suite di template di pianificazione che implementa sia ISA 240 attuale che ISA 240 Revised 2024. Consente di passare tra i due standard durante la fase di transizione (2025–2026) e include un modulo di conversione della documentazione per gli incarichi in corso.
---