Punti chiave

---

  • ISA 240.33 rende la verifica delle registrazioni contabili una procedura obbligatoria su tutti gli incarichi di revisione, indipendentemente dalla valutazione di rischio di frode, per rispondere al rischio specifico di override dei controlli da parte della direzione.
  • La carenza di documentazione o l'anomalia nelle modalità di approvazione sono il segnale di frode più frequente riscontrato in sede di revisione, soprattutto sulle rettifiche di fine periodo.
  • La documentazione della procedura (chi ha esaminato quale popolazione, quali criteri di anomalia sono stati applicati, quale evidenza è stata raccolta) è più importante della dimensione del campione selezionato.
  • ISA 240.32(b) richiede al revisore di esaminare specificamente le registrazioni inserite al termine del periodo di rendicontazione, le rettifiche inusuali e le stime contabili per identificare i rischi di errori significativi dovuti a frode.

Come funziona

L'ISA 240.33 richiede di progettare e svolgere procedure di revisione per rispondere al rischio di override dei controlli da parte della direzione. La verifica non è una caccia alla frode di per sé, bensì un controllo strutturato delle modalità attraverso le quali le registrazioni entrano in contabilità.
Il revisore seleziona un insieme di registrazioni contabili (non un campione statistico di tutte le registrazioni, ma una popolazione definita in base a criteri di anomalia) e verifica che:
Una registrazione che manca di un'approvazione formale, anche se contabilmente corretta, rappresenta un'area di rischio. Una registrazione approvata da personale senza competenza nella materia rappresenta un'anomalia ancora più significativa, poiché suggerisce un controllo interno insufficiente o bypassato.
L'ISA 240.A44 sottolinea che il revisore deve prestare particolare attenzione alle registrazioni inserite al termine del periodo contabile, alle registrazioni che non seguono i processi standard, e alle registrazioni che inverosimilmente trasferiscono importi tra conti ad alto rischio (come le sospensioni, le rettifiche di periodo e le allocazioni).
---

  • Ogni registrazione sia supportata da documentazione idonea (fattura, ordine, quietanza, autorizzazione)
  • La registrazione sia stata approvata da personale autorizzato secondo le competenze assegnate
  • La natura contabile della registrazione sia corretta alla luce della transazione economica sottostante
  • La registrazione sia coerente con il piano dei conti e le politiche contabili dell'entità

Esempio pratico: Industria Tessile Toscana S.p.A.

Cliente: Società manifatturiera italiana, sede a Prato, esercizio chiuso al 31 dicembre 2024, fatturato circa EUR 28M, bilancio redatto in IFRS, ciclo di chiusura che si protrae per 15 giorni dopo il termine dell'esercizio.
Passo 1: Definire la popolazione di registrazioni da sottoporre a verifica
Il revisore definisce i seguenti criteri per selezionare le registrazioni ad alto rischio:
Nota di documentazione: Nella carta di lavoro viene creata una tabella con i criteri di selezione, il numero di registrazioni identificate (ad esempio, 47 registrazioni manuali nel periodo critico), e la giustificazione della soglia scelta in relazione al profilo di rischio dell'entità.
Passo 2: Raccogliere la documentazione di supporto
Per ciascuna delle 47 registrazioni selezionate, il revisore acquisisce:
Durante questo esame, il revisore rileva che 3 registrazioni manuali (una rettifica di crediti verso clienti per EUR 120.000, una allocazione di costi generali per EUR 85.000, e una sospensione per EUR 45.000) non recano alcuna firma o autorizzazione scritta. Una quarta registrazione è stata autorizzata dall'assistente amministrativo, il cui ruolo non include l'autorizzazione di importi superiori a EUR 75.000 secondo il manuale delle competenze.
Nota di documentazione: La situazione viene documentata in una tabella dettagliata: numero della registrazione, importo, descrizione, persona che ha approvato, data di approvazione, autorità della persona secondo il manuale, status della documentazione (completa, parziale, assente).
Passo 3: Valutare la coerenza contabile
Per le 47 registrazioni, il revisore verifica che il trattamento contabile rispetti le politiche dell'entità e l'IFRS. Ad esempio:
Nota di documentazione: Un prospetto di riconciliazione viene creato mostrando l'importo originale in conto sospensione, l'importo allocato a fine anno, e il criterio di allocazione applicato. Ogni rettifica viene calcolata in allegato.
Passo 4: Definire le eccezioni e valutare il risultato
Delle 47 registrazioni:
Sulla base di queste eccezioni, il revisore valuta se il risultato è coerente con la natura della frode (controlli insufficienti sui processi di chiusura, mancanza di segregazione dei compiti, assenza di monitoraggio). Il revisore comunica quanto riscontrato al responsabile della revisione contabile e alla direzione, e determina se ulteriori verifiche sulla completezza e correttezza della valutazione dei crediti e dell'allocazione dei costi siano necessarie.
Se la mancanza di autorizzazione fosse stata combinata con un'anomalia nei numeri (ad esempio, la rettifica di crediti risultasse incoerente con i dati di incasso posterior), il rischio di frode salirebbe di livello.
Nota di documentazione conclusiva: Una relazione interna elenca le quattro registrazioni anomale, la natura dell'anomalia, l'importo coinvolto (EUR 250.000 cumulativi), le procedure di follow-up intraprese, e la conclusione: "Basandosi sulle verifiche condotte, non è stata identificata evidenza di frode intenzionale nei confronti della direzione. Le anomalie riscontrate sono attribuibili a carenze nei controlli interni sulla segregazione dei compiti e sull'approvazione delle registrazioni manuali. Si raccomanda alla direzione di rafforzare le competenze assegnate al personale amministrativo e di implementare un'approvazione formale scritta per tutte le registrazioni superiori a EUR 50.000."
---

  • Registrazioni contabili inserite negli ultimi 10 giorni di dicembre e nei primi 5 giorni di gennaio (periodicità a rischio)
  • Registrazioni manuali (non generate da sistemi di fatturazione o contabilità analitica)
  • Registrazioni con importi superiori a EUR 50.000 (soglia di anomalia quantitativa)
  • Registrazioni su conti specifici: crediti verso clienti, debiti verso fornitori, magazzino, sospensioni, risconti attivi e passivi, fondi per rischi
  • La disposizione interna che ha autorizzato la registrazione (email, modulo di richiesta, ordine di movimento)
  • L'evidenza dell'approvazione (firma, autorizzazione nel sistema di contabilità)
  • Il supporto documentale della transazione (fattura, contratto, comunicazione bancaria, riporto dal sistema analitico)
  • La rettifica del credito riconosciuta nel passo 2 (EUR 120.000) comporta una rettifica della valutazione dei crediti verso clienti. Il revisore verifica che il tasso di svalutazione utilizzato sia coerente con quello applicato al resto della popolazione di crediti e che la base per la rettifica (intenzione di pagamento, evidenza successiva, comunicazione del cliente) sia documentata.
  • L'allocazione di costi generali (EUR 85.000) deve rispettare il criterio di allocazione dichiarato nelle politiche contabili. Il revisore verifica i calcoli e l'aderenza al criterio.
  • 44 sono complete di documentazione, approvate correttamente, e contabilmente coerenti. Non vengono rilevate eccezioni.
  • 3 registrazioni mancano totalmente di autorizzazione scritta.
  • 1 registrazione è stata autorizzata da personale non competente.

Cosa rilevano i revisori e gli esperti di rilievi ispettivi

Livello 1: Rilievo ispettivo specifico
L'AFM (Autorità olandese) ha frequentemente riscontrato in sede di ispezione che i fascicoli di revisione non documentano la natura specifica della procedura di verifica delle registrazioni contabili. Il file contiene un campione di registrazioni esaminate, ma manca la definizione dei criteri utilizzati per selezionare il campione, la motivazione della soglia quantitativa, e il collegamento tra il rischio di frode valutato e la popolazione sottoposta a verifica. Questo rappresenta una carenza nella documentazione di conformità all'ISA 240.32.
Livello 2: Errore pratico frequente
La procedura di verifica delle registrazioni contabili viene spesso limitata al ciclo di chiusura (ultimo mese dell'anno), trascurando il fatto che la frode può occorrere in qualsiasi momento. L'ISA 240.A43 chiarisce che il revisore deve considerare le transazioni atipiche durante l'intero periodo, non solo a fine anno. Un fascicolo che documenta unicamente le registrazioni di dicembre rappresenta un'applicazione parziale del principio.
Livello 3: Pratica documentale comune ma insufficiente
Molti fascicoli di revisione documentano le registrazioni anomale riscontrate e la loro risoluzione (ad esempio, una registrazione corretta dal cliente dopo il nostro quesito), ma non documentano il significato del risultato nel contesto del rischio di frode valutato. Se il revisore ha identificato un rischio "alto" di frode sul ciclo transazioni a causa di controlli interni deboli, ma poi verifica 20 registrazioni e non trova anomalie, il fascicolo deve spiegare se questo risultato supporta una rivalutazione del rischio oppure se la dimensione del campione rimane incoerente con la natura e l'estensione del rischio. La mancanza di questo collegamento è frequente nei fascicoli di studi mid-tier.
---

Registrazioni contabili manuali vs. registrazioni generate da sistema

Una distinzione pratica importante: le registrazioni generate automaticamente da un sistema di fatturazione controllato hanno un profilo di rischio diverso da quello delle registrazioni contabili manuali inserite direttamente in contabilità generale. L'ISA 240.A50 suggerisce che il revisore consideri il controllo sui processi di generazione automatica, non solo il contenuto della registrazione. Una registrazione inserita manualmente da un direttore generale con firma, ma priva di autorizzazione del responsabile della contabilità, rappresenta un rischio maggiore di una registrazione generata da un modulo con approvazione workflow integrata nel sistema.
Nella pratica europea, la procedura di verifica delle registrazioni contabili si concentra quindi sulla popolazione manuale e sulle transazioni atipiche, risparmiando tempo sui flussi controllati. Il fascicolo deve documentare questa scelta.
---

Termini correlati

Triangolo della frode: il framework (pressione, opportunità, razionalizzazione) che guida il revisore nell'identificazione dei fattori di rischio di frode ai sensi di ISA 240.
Fattori di rischio di frode: gli eventi o condizioni che indicano un incentivo o una pressione a commettere frode, o un'opportunità di commetterla (ISA 240.A24).
Frode vs errore: la distinzione centrale di ISA 240 tra distorsioni intenzionali e non intenzionali, con implicazioni sulla risposta del revisore.
Procedure di valutazione del rischio: la base procedurale ISA 315 su cui si fonda la definizione del rischio di frode nella fase di pianificazione.
Procedure sostantive: la categoria più ampia di procedure in cui rientra la verifica delle registrazioni contabili.
Valutazione del controllo interno: il processo con cui il revisore valuta i controlli, inclusi quelli sulla registrazione delle transazioni.

Strumenti ciferi

Usa la Calcolatrice di significatività ISA 320 per fissare la soglia quantitativa che definisce la popolazione delle registrazioni da sottoporre a test ai sensi di ISA 240.33, in modo che la selezione sia coerente con la performance materiality dell'incarico.

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.