Definition
Tre richieste di conferma su quattordici non rientrano. Lo studio le segna come "non risposte" e chiude la circolarizzazione. Quando arriva il controllo CONSOB tre anni dopo, il rilievo non è la mancata risposta. È l'assenza di procedura alternativa per i tre saldi non confermati. La positive confirmation (o conferma esterna positiva, ai sensi dell'ISA Italia 505.6) è una procedura di validità in cui il revisore riceve risposta scritta diretta dalla parte terza (cliente, fornitore, banca, debitore della società revisionata). L'ISA Italia 505.6 richiede che il revisore valuti la capacità della procedura di ottenere elementi probativi affidabili e decida se la conferma positiva sia appropriata in relazione al rischio di errore valutato.
Come funziona
Si parta dalla pratica. Nei fascicoli che si vedono, il revisore prepara la lettera di richiesta, la fa firmare alla direzione, e la spedisce indicando come indirizzo di risposta lo studio. La terza parte deve rispondere in ogni caso: per confermare l'esattezza, oppure per segnalare differenze. Se non risponde alla prima richiesta, si invia un sollecito. Se nemmeno il sollecito produce risposta, l'ISA Italia 505.13 obbliga il revisore a valutare le implicazioni per la pianificazione e ad applicare procedure alternative per ottenere elementi probativi sufficienti e appropriati.
L'ISA Italia 505.A2 indica quando la conferma positiva è appropriata: rischio di errore valutato elevato, importi potenzialmente significativi, natura della relazione critica (crediti verso clienti rilevanti, finanziamenti bancari, garanzie reali). Cosa succede davvero. Quando la circolarizzazione viene impostata a fine anno per chiudere il fascicolo entro la data della relazione, il revisore tende a usare la negativa per risparmiare tempo, anche su saldi che il rischio assessment indicava come elevati. Il problema non è il principio. È la pressione sui tempi che spinge a tickare la casella senza valutare se la procedura sia coerente con il rischio.
L'ISA Italia 505.9 richiede inoltre che il revisore mantenga il controllo del processo dall'inizio alla fine. Spedisce il revisore la lettera. Fornisce il revisore l'indirizzo cui la terza parte deve rispondere (direttamente al revisore, non alla direzione). Riceve il revisore la risposta. Ogni passaggio che salta questa catena di custodia indebolisce l'elemento probativo. Quando il commerciale del cliente intermedia la risposta perché "conosce il fornitore," la conferma vale meno di una telefonata.
Esempio pratico: Manifatture Alessandria S.p.A.
Cliente: società manifatturiera del Piemonte, FY2024, ricavi EUR 28M, IFRS reporter.
Fase 1 — identificazione della popolazione
Si identificano i crediti verso clienti significativi al 31 dicembre 2024. La significatività di esecuzione è EUR 180.000. I crediti sopra soglia sono 14, per una popolazione di EUR 8,2M.
Nota di documentazione: memorandum di pianificazione, paragrafo "Estratto conto crediti per importi superiori a EUR 180.000, ordinato per anzianità."
Fase 2 — scelta della metodologia
Si valuta il rischio di errore non corretto e non individuato per "accuratezza e completezza dei crediti verso clienti." L'entità ha avuto due rilievi del precedente revisore sul tempestivo riconoscimento dei resi non tracciati. Il rischio è elevato. L'ISA Italia 505.6 indica la conferma positiva come approccio appropriato.
Nota di documentazione: scheda "Risk Assessment — AR," riferimento al rischio elevato e giustificazione della scelta della positive confirmation.
Fase 3 — preparazione delle lettere
Si prepara una lettera con intestazione della società revisionata ma firmata dal revisore. La lettera riporta l'importo dovuto al 31 dicembre 2024 secondo i registri della società (EUR 420.000 da Cliente Apex Industries S.r.l.), chiede conferma o segnalazione di differenze, e indica come indirizzo di risposta lo studio del revisore. Una busta preaffrancata indirizzata allo studio è inclusa. Nessun numero di telefono o email viene fornito: una risposta verbale non è documentabile e non costituisce elemento probativo affidabile.
Nota di documentazione: copia della lettera spedita, con timbro postale che attesta la data di spedizione. Elenco dei clienti contattati con relative date di invio.
Fase 4 — risposte e riconciliazione
Entro 15 giorni si ricevono 11 risposte dirette su 14 richieste. Cliente Apex Industries conferma EUR 420.000. Tre clienti non rispondono. Si invia un sollecito ai tre. Una risposta arriva 8 giorni dopo. Due clienti rimangono senza risposta.
Nota di documentazione: file di follow-up con data del sollecito, data della risposta tardiva, identificazione dei due clienti senza risposta confermati due volte (nome, indirizzo, importo).
Fase 5 — analisi delle differenze e la complicazione
Una risposta segnala differenza. Cliente Beta Logistics contesta EUR 12.000 sostenendo che la fattura del 24 dicembre 2024 dovrebbe essere stata stornata per un difetto riconosciuto verbalmente dal commerciale di Manifatture Alessandria. Si contatta la direzione, che conferma il difetto ma afferma che il reso non era ancora stato registrato nei libri contabili. Una nota di credito viene emessa il 4 gennaio 2025, cioè dopo la chiusura dell'esercizio.
Qui finisce la procedura standard e comincia il giudizio. Si tratta di evento successivo da divulgare (IAS 10.7-10.8) o di rettifica? La condizione (il difetto del prodotto) esisteva al 31 dicembre 2024. La nota di credito formalizza una situazione preesistente. Lo IAS 10.9 lo classifica come evento adjusting. Il revisore comunica alla direzione che il bilancio va rettificato per EUR 12.000. La direzione resiste: l'importo è sotto la significatività complessiva. Si è dovuto ricordare che la significatività di esecuzione, non quella complessiva, è il parametro per la decisione di rettifica nel corso del lavoro. Su questo punto due partner ragionevoli possono divergere. Si è documentato il ragionamento e la decisione finale (rettifica) in memorandum tecnico firmato dal responsabile dell'incarico.
Nota di documentazione: scheda "Reconciliation of AR Confirmations," con colonne "risposta della terza parte / registrazione contabile / analisi della differenza / conclusione del revisore."
Esito
Su EUR 8,2M di popolazione, EUR 7,9M sono confermati positivamente senza differenze. EUR 300.000 (3,7% della popolazione) restano senza risposta. Per questi due saldi si applica procedura alternativa: esame delle fatture sottostanti, verifica degli incassi successivi alla chiusura, riconciliazione con gli ordini d'acquisto. La differenza di EUR 12.000 di Beta Logistics è documentata e rettificata. La conferma positiva ha prodotto evidenza diretta e persuasiva per la maggior parte della popolazione. I follow-up e le procedure alternative sono documentati conformemente all'ISA Italia 505.13.
Cosa la direzione e i revisori sbagliano più spesso
Tier 1 — il rilievo che si vede. La CONSOB ha riscontrato nei controlli di qualità sui revisori legali (delibere pubblicate nel Bollettino 2022-2024) che il 38% dei fascicoli con conferme positive non documenta il ragionamento dietro alla scelta tra positiva e negativa, e che il 28% non ha documentazione dei tentativi di follow-up sulle risposte mancanti. Questa lacuna emerge nelle revisioni paritarie e nei controlli di qualità periodici previsti dal D.Lgs. 39/2010, art. 20. Il rilievo non riguarda il metodo. Riguarda la motivazione del metodo.
Tier 2 — l'errore standard. Molti studi inviano la lettera di conferma via email alla controparte, ma la risposta torna via email dalla controparte al commerciale dell'entità revisionata, non direttamente allo studio. L'ISA Italia 505.9 richiede il controllo end-to-end del processo. Una risposta che passa per la controparte invece di arrivare direttamente al revisore perde persuasività e non dovrebbe essere conteggiata come conferma ricevuta in modo affidabile. Il problema è che molti revisori non documentano nemmeno la rotta della risposta. Si presume che sia corretta perché si è ricevuta. Tickare "ricevuto" non dice da chi.
Tier 3 — la lacuna documentale. Quando una conferma positiva riceve risposta tardiva (oltre due settimane dopo la spedizione), il revisore non sempre valuta se la procedura resti appropriata dato il ritardo. Una risposta che arriva dopo che la bozza di bilancio è stata consegnata alla direzione per l'approvazione produce evidenza meno tempestiva di una risposta ricevuta prima della data di conclusione del lavoro. La tempestività non è regola dura dell'ISA Italia 505. È un fattore di affidabilità che la pratica documentata raccomanda di valutare esplicitamente. Il fascicolo che non valuta la tempestività ha le carte leggere su questo punto, anche se formalmente conformi.
Positive confirmation vs. negative confirmation
La differenza sta nella struttura della risposta attesa e nel significato che il revisore attribuisce al silenzio.
| Dimensione | Positive Confirmation | Negative Confirmation |
|---|---|---|
| Cosa si chiede alla terza parte | Conferma esplicita dell'importo, sia che corrisponda sia che presenti differenze | Conferma SOLO se in disaccordo; il silenzio implica accordo |
| Elemento probativo se non c'è risposta | Nessuno; il revisore deve applicare procedure alternative | Elemento probativo di accordo; il silenzio equivale a conferma (salvo eccezioni) |
| Quando è appropriata | Rischio elevato, importi significativi, natura critica della transazione | Rischio moderato, popolazione frammentata, ambiente di controllo solido |
| Persuasività | Alta (la terza parte ha risposto esplicitamente) | Media (basata sul presupposto che la terza parte avrebbe protestato in caso di disaccordo) |
| Costo e tempistica | Maggiori (follow-up obbligatori, attesa di risposta esplicita) | Minori (nessun follow-up sui silenzi) |
| Quando fallisce | La risposta non arriva, oppure è vaga | La terza parte non controlla la fattura, oppure la posta si perde |
Sullo stesso incarico il revisore può combinare i due approcci: positiva per i crediti a rischio elevato o significativi, negativa per il resto. L'ISA Italia 505.6 ammette la strategia mista, che va documentata nel memorandum di pianificazione.
Quando la distinzione conta nell'incarico
Un team di uno studio di medie dimensioni sta revisionando una società di logistica. La direzione sta negoziando un aumento del plafond creditizio con la banca. La banca ha richiesto bilancio revisionato al 31 dicembre. I crediti verso clienti sono EUR 5,2M su un attivo di EUR 18M, e sono evidenti ai fini della continuità aziendale (covenant sui crediti). Il nuovo CFO, assunto due mesi prima della chiusura, non aveva familiarità con i processi di incasso dei clienti storici, e tre crediti risultavano scaduti oltre 90 giorni. Il revisore valuta un rischio di errore significativo sul riconoscimento dei crediti dubbi.
Se il team usa la conferma negativa (silenzio = accordo), si espone al rischio che alcuni clienti non rispondano semplicemente perché non controllano la fattura, o perché la lettera è finita nello spam aziendale. Un mese dopo la firma, il cliente contesta il credito sostenendo che la merce non è mai arrivata. Un errore al riconoscimento del credito al 31 dicembre sarebbe stato scoperto se il team avesse usato la conferma positiva (risposta esplicita o follow-up sistematico).
Con la conferma positiva la procedura è più rigida: due spedizioni, follow-up documentato, e in assenza di risposta procedure alternative vincolanti (verifica degli incassi successivi). Il costo in termini di tempo è maggiore, ma la persuasività dell'evidenza è superiore, ed è quanto richiede il rischio valutato. Nel caso della società di logistica, la positiva avrebbe catturato il disaccordo sulla merce non ricevuta prima della firma del bilancio. È il classico caso in cui la pressione sui compensi (irrisori, come quasi sempre nel mid-market italiano) porta a scegliere la procedura più veloce. La scelta sembra ragionevole quando la si fa. Diventa indifendibile quando il fascicolo finisce in ispezione.
Termini correlati
- Negative confirmation [link: /it/glossary/negative-confirmation] — procedura in cui l'assenza di risposta dalla terza parte è interpretata come conferma di accordo. - Audit risk [link: /it/glossary/audit-risk] — la combinazione tra rischio di errore non corretto, non individuato e rischio che i controlli non funzionino. - Persuasività dell'evidenza [link: /it/glossary/evidence-persuasiveness] — il grado di affidabilità e rilevanza dell'elemento probativo rispetto all'asserzione testata. - Continuità aziendale [link: /it/glossary/going-concern-assessment] — la valutazione del going concern, spesso basata su conferme dai finanziatori sulla disponibilità creditizia futura. - Procedure di validità [link: /it/glossary/substantive-procedures] — procedure condotte per ottenere evidenza diretta sulle asserzioni di bilancio. - Asserzioni della direzione [link: /it/glossary/management-assertions] — le cinque categorie di asserzioni (esistenza, completezza, diritti e obblighi, valutazione, presentazione).
---