Come funziona

L'auditor prepara una lettera di richiesta di confirmation che chiede al terzo di rispondere direttamente al revisore, tipicamente indicando l'importo dovuto, il saldo, o il tasso di interesse applicato. La differenza fondamentale tra positive e negative confirmation sta nella struttura della risposta attesa.
Nella positive confirmation, il terzo deve rispondere in ogni caso: sia per confermare l'esattezza dei dati forniti, sia per comunicare eventuali differenze. L'ISA 505.A2 chiarisce che questa forma è appropriata quando il rischio di errore valutato è alto, quando i dati sono potenzialmente significativi, o quando la natura della relazione (crediti verso clienti di rilievo, finanziamenti bancari) rende la evidenza diretta particolarmente importante. Se il terzo non risponde alla prima richiesta, l'auditor invia una seconda richiesta. Se nemmeno questa produce una risposta, l'auditor deve considerare le implicazioni per la pianificazione della revisione e potrebbe necessitare di procedure alternative per ottenere elementi probativi sufficienti ed appropriati (ISA 505.13).
La positive confirmation produce un elemento probativo diretto e difficilmente contestabile, perché la comunicazione avviene tra la parte terza e l'auditor senza intermediazione. Proprio per questo motivo, l'ISA 505.9 richiede che il revisore mantenga il controllo del processo: è il revisore che spedisce la lettera, il revisore che fornisce l'indirizzo al quale il terzo deve rispondere (direttamente all'auditor), e il revisore che riceve la risposta. Ogni passaggio che salta questa catena di custodia indebolisce l'elemento probativo.

Esempio pratico: Manifatture Alessandria S.p.A.

Cliente: Società manufatturiera del Piemonte, FY2024, ricavi EUR 28M, IFRS reporter.
Fase 1 – Identificazione della popolazione di crediti
L'auditor identifica i crediti verso clienti significativi al 31 dicembre 2024. La soglia di significatività di esecuzione è EUR 180.000. I crediti sopra questa soglia sono 14 entità. La population size è EUR 8,2M.
Nota di documentazione: Memorandum di pianificazione, paragrafo "Estratto conto crediti per importi > EUR 180k, ordinato per anzianità".
Fase 2 – Selezione della metodologia di confirmation
Il revisore valuta il rischio di errore non corretto e non individuato per "accuratezza e completezza dei crediti verso clienti". L'entità ha avuto due rilievi da parte del precedente revisore riguardanti il tempestivo riconoscimento dei resi non tracciati. Il rischio è elevato. L'ISA 505.6 indica che quando il rischio è elevato, la positive confirmation è l'approccio più appropriato.
Nota di documentazione: Scheda "Risk Assessment – AR", riferimento rischio elevato + giustificazione della scelta della positive confirmation.
Fase 3 – Preparazione delle lettere di richiesta
Il revisore prepara una lettera con intestazione dell'entità revisionata ma firmata dal revisore. La lettera riporta l'importo dovuto al 31 dicembre 2024 secondo i registri dell'entità (EUR 420.000 da Cliente Apex Industries S.r.l.), chiede conferma o comunicazione di differenze, e fornisce un indirizzo postale del revisore (non dell'entità) per la risposta. Una busta prestampata indirizzata allo studio di revisione è inclusa. Nessun numero di telefono o email è fornito per evitare risposte verbali non documentabili.
Nota di documentazione: Copia della lettera di confirmation inviata, con timbro della posta che attesta la data di spedizione. Elenco dei clienti contattati con date di invio.
Fase 4 – Risposta e riconciliazione
Il revisore riceve 11 risposte dirette su 14 richieste entro 15 giorni. Cliente Apex Industries risponde confermando EUR 420.000. Tre clienti non rispondono. Per questi tre, il revisore invia una seconda lettera di reminder. Una risposta arriva dopo 8 giorni dalla seconda spedizione. Due clienti rimangono senza risposta.
Nota di documentazione: File di follow-up, indicante data seconda richiesta, data ricezione risposta tardiva, cliente senza risposta confermato due volte (nome, indirizzo, importo).
Fase 5 – Analisi delle differenze
Una risposta segnala una differenza: Cliente Beta Logistics contesta EUR 12.000 sostenendo che la fattura del 24 dicembre 2024 dovrebbe essere stata resa a causa di un difetto riconosciuto verbalmente dal commerciale di Manifatture Alessandria. L'auditor contatta la direzione dell'entità, che conferma il difetto ma afferma che il reso non era stato ancora registrato nei libri contabili. Una nota di credito viene emessa il 4 gennaio 2025 (dopo la chiusura dell'anno). L'auditor valuta se ciò costituisce un evento successivo (non corretto) da dischiudere, o una rettifica (IAS 10.7-10.8). La riconciliazione è documentata in dettaglio.
Nota di documentazione: Scheda "Reconciliation of AR Confirmations", con colonna "Risposta del terzo" vs "Registrazione contabile" vs "Analisi della differenza" vs "Conclusione dell'auditor".
Conclusione
Su EUR 8,2M di population, EUR 7,9M sono confermati positivamente senza differenze. EUR 300.000 rimangono senza risposta (circa il 3,7% della population). Per questi ultimi, l'auditor applica procedure alternative (esame di fatture successive, verifica di pagamenti ricevuti dopo la chiusura) per ottenere elementi probativi sufficienti. Il rilievo della differenza di EUR 12.000 è documentato e riconciliato. La positive confirmation ha prodotto un elemento probativo diretto e persuasivo per la maggior parte della popolazione testata. I follow-up e le procedure alternative sono documentati completamente in carta di lavoro, conformemente all'ISA 505.13.

Cosa gli auditor e i reviewer non colgono

  • Tier 1 – Rilievo di un'ispezione. L'AFM ha riscontrato che il 38% dei fascicoli con positive confirmation non documentava il ragionamento dietro alla scelta tra positive e negative confirmation, e che il 28% non aveva alcuna documentazione dei tentativi di follow-up per le risposte mancanti. Questa lacuna viene segnalata quando il fascicolo viene sottoposto a revisione paritaria o a valutazione di qualità.
  • Tier 2 – Errore pratico standard-referenced. Molti team inviano la lettera di confirmation tramite email alla controparte, ma l'email viene rispedita via email dalla controparte al commerciale dell'entità, non direttamente all'auditor. L'ISA 505.9 richiede che il revisore mantenga il controllo del processo end-to-end. Una risposta che passa per la controparte piuttosto che arrivare direttamente al revisore perde persuasività e non dovrebbe essere conteggiata come confirmation ricevuta in modo affidabile. Molti auditor non documentano nemmeno la rotta della risposta; ipotizzano che sia corretta.
  • Tier 3 – Gap di pratica documentata. Quando una positive confirmation riceve una risposta tardiva (oltre due settimane), l'auditor non sempre valuta se la procedura rimane appropriata dato il ritardo. Una risposta che arriva dopo che il draft del bilancio è stato consegnato al management per l'approvazione produce un elemento probativo meno tempestivo rispetto a una risposta ricevuta prima della data di conclusione dell'audit. La tempestività non è una regola dura dell'ISA 505, ma è un fattore di affidabilità che la pratica documentata raccomanda di valutare esplicitamente.

Positive confirmation vs. Negative confirmation

La differenza sta nella struttura della risposta attesa e nel significato che l'auditor attribuisce al silenzio.
| Dimensione | Positive Confirmation | Negative Confirmation |
|---|---|---|
| Cosa si chiede al terzo | Confermazione esplicita dell'importo, sia se è corretto sia se c'è differenza | Confermare SOLO se c'è disaccordo; nessuna risposta implica accordo |
| Elemento probativo se non c'è risposta | Nessun elemento probativo; il revisore deve condurre procedure alternative | Elemento probativo di accordo; il silenzio = conferma (salvo eccezioni) |
| Quando è appropriata | Rischio elevato, importi significativi, natura critica della transazione | Rischio moderato, molte piccole voci, ambiente di controllo forte |
| Persuasività | Alta (la parte terza ha risposto esplicitamente) | Media (basata sull'ipotesi che il terzo avrebbe protestato se disaccordo) |
| Costo e tempistica | Più elevati (follow-up necessari, attesa di risposte esplicite) | Inferiori (nessun follow-up attivo su silenzi) |
| Fallibile se... | La risposta non arriva o è vaga | Il terzo non ha controllato la fattura, o la posta è ostruita |
Su un medesimo incarico, l'auditor può usare entrambi gli approcci: positive confirmation per i crediti a rischio elevato o molto significativi, negative confirmation per il resto della popolazione. L'ISA 505.6 consente questa strategia mista e l'auditor la documenta nel memorandum di pianificazione.

Quando la distinzione conta nell'incarico

Un team di revisori interna a uno studio di medie dimensioni sta revisionando una società di logistica. Il management sta negoziando un aumento del plafond creditizio con la banca. La banca ha richiesto un bilancio revisionato al 31 dicembre. I crediti verso clienti sono EUR 5,2M su un totale attivo di EUR 18M e sono evidentemente significativi per la continuità aziendale (covenant sui crediti). Il nuovo CFO, assunto due mesi prima dalla chiusura, non aveva familiarità con i processi di incasso dei vecchi clienti e tre crediti risultavano scaduti oltre 90 giorni. Il revisore valuta un rischio di errore significativo nel riconoscimento dei crediti dubbi.
Se il team usa negative confirmation (il silenzio è accordo), si espone al rischio che alcuni clienti non rispondano semplicemente perché non controllano la fattura, o perché la lettera è finita nello spam aziendale. Un mese dopo la firmatura, il cliente contesta il credito asserendo che la merce non è mai arrivata. Un errore al riconoscimento del credito al 31 dicembre sarebbe stato scoperto se il team avesse usato positive confirmation (la risposta esplicita, o il follow-up sistematico).
Se il team usa positive confirmation, la procedura è più rigida: due spedizioni, follow-up documentato, e se non c'è risposta, procedure alternative vincolanti (es. verifica dei pagamenti successivi). Il costo in termini di tempo è maggiore, ma la persuasività dell'elemento probativo è superiore, il che è appropriato dato il rischio valutato alto. Nel caso della società di logistica, la positive confirmation avrebbe catturato il disaccordo sulla merce non ricevuta prima della firma del bilancio.

Termini correlati

---

  • Negative confirmation [link: /it/glossary/negative-confirmation] - procedura in cui l'assenza di risposta dalla parte terza è interpretata come conferma di accordo.
  • Audit risk [link: /it/glossary/audit-risk] - la combinazione tra rischio di errore non corretto e non individuato e il rischio che i controlli non funzionino.
  • Evidence persuasiveness [link: /it/glossary/evidence-persuasiveness] - il grado di affidabilità e rilevanza di un elemento probativo relativamente all'asserzione testata.
  • Going concern assessment [link: /it/glossary/going-concern-assessment] - la valutazione della continuità aziendale, spesso basata su confirmation dai finanziatori circa la disponibilità creditizia futura.
  • Substantive procedures [link: /it/glossary/substantive-procedures] - procedure di validità condotte per ottenere elementi probativi diretti sulle asserzioni di bilancio.
  • Management assertions [link: /it/glossary/management-assertions] - le cinque categorie di asserzioni (accuratezza, completezza, diritti e obblighi, valutazione, presentazione).

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.