Definition
La CONSOB ha rilevato in più ispezioni che il partner identifica un rischio di qualità elevato senza documentare alcuna risposta proporzionata. Quando le carte sono leggere sul disegno ISQM 1, il revisore qualità lo nota alla prima lettura.
Come funziona
Il revisore identifica il rischio che la sua stessa metodologia, il livello di competenza del team o la complessità dell'incarico possano impedirgli di eseguire una revisione conforme agli ISA. Non è un rischio inerente (gli ISA non parlano di questo), né un rischio di frode. È un rischio sulla qualità del processo di revisione stesso.
Lo ISQM 1 paragrafo 13 richiede specificamente che il responsabile della qualità (o il partner dell'incarico se non esiste una funzione separata) valuti i rischi di qualità prima di accettare un nuovo incarico e periodicamente durante l'incarico. Questi rischi possono derivare da: la complessità dei principi contabili applicabili, l'assenza di competenze specifiche nel team, la pressione sui tempi o i costi, la natura del cliente (per esempio una holding con molte filiali), o la posizione geografica in cui operano il cliente e il team di revisione. Sugli incarichi con compensi irrisori, i rischi di qualità si accumulano proprio dove ISQM 1 li chiede di monitorare.
Qualora il revisore identifichi un rischio di qualità elevato (per esempio un cliente quotato con operazioni complesse di leasing che nessuno nel team ha mai revisionato prima), deve documentare come mitigherà quel rischio. Le risposte tipiche includono: l'assegnazione di un esperto tecnico, lo svolgimento di una sessione formativa prima della pianificazione, o il posticipamento dell'incarico fino a quando non sia disponibile la competenza. La semplice identificazione senza risposta non basta.
Esempio pratico: Immobiliare Liguria S.r.l.
Cliente: società immobiliare italiana, FY2024, ricavi EUR 28M, reporter IFRS, operante in Liguria.
Passo 1: Valutazione durante il ripresentamento Il partner dell'incarico riceve una richiesta di ripresa della revisione dopo tre anni. Il precedente revisore si è ritirato. Durante la lettura della corrispondenza con il precedente revisore, il partner nota che il cliente ha iniziato a contabilizzare complessi contratti di sale-leaseback nell'ultimo esercizio, per un valore di EUR 8,5M di diritti d'uso.
Nota di documentazione: nel memorandum di accettazione, il partner documenta: "Complessi contratti di sale-leaseback per EUR 8,5M. Nessun membro del team ha esperienza tecnica su IFRS 16. Rischio di qualità: ELEVATO."
Passo 2: Identificazione della risposta al rischio Il partner verifica il curriculum del team. Nessuno ha una qualifica tecnica su IFRS 16. La partner tecnica dello studio ha competenza in IFRS 16 ma è già assegnata a tre incarichi importanti.
Nota di documentazione: "Decisione: assegnare la partner tecnica come membro permanente del team per tutte le procedure analitiche e di validità sui lease. Pianificare una sessione formativa del team su IFRS 16.4-6 (valutazione del diritto d'uso) e IFRS 16.36-49 (successiva misurazione) prima dell'inizio della fase di esecuzione. Costo stimato: 2 giorni partner tecnica."
Passo 3: Attuazione della risposta Il team svolge una sessione formativa di mezza giornata sull'identificazione dei componenti del lease (IFRS 16.5) e sulla distinzione tra lease nuovi e modifiche ai lease (IFRS 16.39). Successivamente, il team prepara una lista di controllo per ogni contratto di sale-leaseback identificato.
Nota di documentazione: "Sessione formativa completata il 15 febbraio 2025. Presenti: tutti i revisori del team. Argomento: IFRS 16.5 (composizione del contratto di lease), IFRS 16.39 (modifica del lease). Checklist preparata e allegata a questo memorandum (Allegato A)."
Conclusione Il rischio di qualità è stato documentato, una risposta specifica è stata progettata, e l'implementazione è stata tracciata. Qualora il team identifichi successivamente un errore di contabilizzazione su uno di questi lease, il fascicolo documenterà che il revisore aveva i presidi tecnici in atto per identificarlo.
Cosa catturano i revisori e gli ispettori
- La CONSOB ha riscontrato in più fascicoli che il partner identificava correttamente un rischio di qualità elevato (per esempio "cliente quotato, prime operazioni di fusione, nessuna esperienza nel team su IFRS 3") ma non documentava una risposta proporzionata. Il fascicolo conteneva solo una riga: "Rischio di qualità elevato riconosciuto." Nient'altro. Questa procedura non piace a nessuno, ma saltarla è il modo in cui un fascicolo si fa segnalare.
- La confusione tra rischi di qualità e rischi inerenti è frequente. Un revisore può documentare: "Rischio inerente elevato: complessi strumenti finanziari derivati. Rischio di qualità: controllo interno debole su valutazione." L'assenza di controllo interno non è un rischio di qualità del revisore; è un rischio di frode o un rischio inerente del cliente. Lo ISQM 1.13 si applica ai rischi sulla capacità del team di revisionare correttamente, non sulla qualità dell'entità.
- La rivalutazione periodica del rischio di qualità durante l'incarico è quasi sempre assente. Lo ISQM 1.13 non dice "solo al momento dell'accettazione." Qualora durante l'esecuzione emergano scoperte complesse o il team debba essere rivisto, il rischio di qualità può cambiare e va rivalutato e documentato.
Rischi di qualità vs. rischi inerenti
| Dimensione | Rischi di qualità | Rischi inerenti |
|---|---|---|
| Origine | Capacità o competenza del team di revisione | Caratteristiche intrinseche del bilancio o del cliente |
| Chi decide se esiste | Il responsabile della qualità (partner dell'incarico) | L'auditor durante la pianificazione dell'incarico |
| Momento di valutazione | Prima di accettare l'incarico, poi periodicamente durante l'incarico | Durante la pianificazione e durante l'esecuzione |
| Governance | ISQM 1.13 | ISA 315.24 |
| Risposta tipica | Assegnare un esperto, posticipare, rifiutare l'incarico | Modificare il tipo di procedure, aumentare l'estensione del campione |
Quando la distinzione conta in un incarico
Un cliente ha controllato una filiale di recente acquisizione. L'acquisizione porta complesse tematiche di consolidamento (IFRS 3: valutazione dell'avviamento, identificazione degli asset intangibili, allocazione di prezzo di acquisto). Contemporaneamente, il team di revisione non ha mai revisionato una combinazione di imprese prima.
In questo scenario il rischio inerente è elevato (le operazioni di acquisizione sono intrinseche al bilancio); il rischio di qualità è anch'esso elevato (il team non ha competenza). Nei fascicoli che vediamo, la confusione nasce quando il revisore documenta solo uno dei due, o descrive male il rischio di qualità come se fosse mancanza di controllo interno (non lo è: è mancanza di competenza del revisore).
Esempio pratico con entrambi i concetti: Costruzioni Alpine S.p.A.
Cliente: società costruttrice italiana, FY2024, ricavi EUR 145M, IFRS, operante nel nord Italia.
Passo 1: Valutazione del rischio inerente Il cliente ha acquisito un'impresa di progettazione strutturale per EUR 32M nel novembre 2024. Deve contabilizzare il business combination ai sensi dell'IFRS 3. Gli asset intangibili del target includono brevetti, software proprietario e rapporti con clienti.
Rischio inerente: ELEVATO. L'IFRS 3.32-34 richiede la valutazione e l'identificazione di tutti gli asset intangibili acquisiti. Il cliente ha contabilizzato l'avviamento a EUR 18M. Senza una valutazione corretta, l'avviamento potrebbe essere gonfiato.
Documentazione: "Acquisizione di asset intangibili non identificati correttamente. Rischio inerente elevato. Procedure: ottenere valutazione indipendente dei brevetti e dei software per verificare se debbano essere asset separati dall'avviamento (IFRS 3.32)."
Passo 2: Valutazione del rischio di qualità Il revisore controlla il team: nessuno ha mai revisionato un IFRS 3 business combination. Il partner dell'incarico non ha supervisione tecnica IFRS 3 disponibile.
Rischio di qualità: ELEVATO. Il team non ha la competenza per applicare l'IFRS 3.32-34 correttamente.
Documentazione: "Complessa allocazione del prezzo di acquisto (IFRS 3): nessuno nel team ha esperienza. Rischio di qualità elevato. Risposta: assegnare consulente tecnico esterno per la valutazione dell'avviamento; il team osserva; nessun procedo senza validazione tecnica."
Passo 3: Attuazione Un consulente IFRS 3 viene assegnato. Fornisce una valutazione indipendente dei brevetti e dei rapporti con clienti. Il team di revisione valida questa valutazione rispetto alla documentazione dell'acquisizione (due diligence del cliente, contratti di acquisto, delibere del CDA).
Documentazione: "Valutazione indipendente ricevuta dalla Big 4 Technical (consulente esterno incaricato il 12 gennaio 2025). Brevetti valutati a EUR 4,2M (non EUR 0, come inizialmente contabilizzato dal cliente). Rapporti con clienti valutati a EUR 3,8M. Totale asset intangibili: EUR 8M. Avviamento rivisto da EUR 18M a EUR 10M. Memoria tecnica del team allegata."
Conclusione Il rischio inerente (complessa allocazione del prezzo di acquisto) è stato identificato e mitigato tramite procedure specifiche (valutazione indipendente). Il rischio di qualità (assenza di competenza nel team) è stato identificato e mitigato tramite l'assegnazione di un consulente esterno. Qualora il fascicolo venga ispezionato, mostra il riconoscimento di entrambi i rischi e risposte proporzionate e documentate per entrambi.
Riferimenti correlati
Valutazione dei rischi - Come il rischio inerente si collega alla valutazione del rischio di errore significativo da parte del revisore.
ISQM 1 - Il sistema di controllo di qualità dello studio, che governa la valutazione dei rischi di qualità all'accettazione e durante l'incarico.
ISA 315 - Identificazione e valutazione dei rischi di errore significativo, dove si collocano i rischi inerenti nel processo di revisione.
ISA 220 - Controllo di qualità dell'incarico di revisione, che richiede al revisore di documentare la valutazione degli aspetti di qualità specifici dell'incarico.
IFRS 3 - Business combination, un'area tecnica complessa dove il rischio di qualità spesso sorge per mancanza di competenza del team.
---