Come funziona

La ragionevole sicurezza rappresenta il concetto fondamentale su cui poggia ogni incarico di revisione ordinaria. L'ISA 200.A2 stabilisce che il revisore pianifica e conduce l'incarico per ottenere un livello di assicurazione sufficiente a supportare l'opinione espressa nella relazione. Questo significa che il revisore:
L'ISA 200.A3 chiarisce che la ragionevole sicurezza è un concetto relativo che dipende da fattori quali l'importanza relativa, la natura dell'asserzione e il livello di rischio valutato. Non esiste una formula matematica precisa. Il revisore applica il giudizio professionale per determinare quando il rischio di revisione è stato ridotto a un livello accettabilmente basso. Questo livello deve essere documentato in modo che un revisore di pari esperienza potrebbe ricavare dalle carte di lavoro le procedure eseguite, le evidenze ottenute e la conclusione raggiunta.

  • Identifica e valuta i rischi di errori significativi (sia dovuti a frode che a errore), a livello di bilancio e a livello di asserzione
  • Progetta procedure di revisione che rispondono adeguatamente ai rischi identificati
  • Raccoglie evidenze sufficienti e idonee per ridurre il rischio di revisione a un livello accettabilmente basso
  • Forma un'opinione sulla base delle evidenze raccolte

Esempio pratico: Officine Marchetti S.r.l.

Cliente: Azienda manifatturiera italiana, esercizio chiuso il 31 dicembre 2024, ricavi pari a EUR 18,5M, bilancio redatto secondo i Principi Contabili Nazionali (OIC).
Fase 1: Identificazione dei rischi significativi
Il revisore esamina la struttura e l'ambiente di controllo dell'impresa. Officine Marchetti produce componenti industriali e ha un'importante transazione di vendita verso un cliente che rappresenta il 28% dei ricavi (EUR 5,2M). Il revisore identifica il rischio significativo che i ricavi da questo cliente possano contenere errori di completezza dovuti alla complessità del ciclo di fatturazione e alla dipendenza da questo cliente.
Nota di documentazione: nel memorandum di pianificazione (ISA 300), il revisore documenta il rischio valutato come "significativo" e la risposta progettuale alle specifiche procedure di audit sul ciclo ricavi.
Fase 2: Progettazione delle procedure di revisione
Per il ciclo ricavi, il revisore definisce una significatività di esecuzione pari a EUR 460.000 (circa il 2,5% dei ricavi totali). Progetta di:
Nota di documentazione: la progettazione delle procedure è documentata nella carta di lavoro di pianificazione del ciclo ricavi, indicando chiaramente quale rischio ciascuna procedura affronta.
Fase 3: Esecuzione e raccolta di evidenze
Il revisore esegue le procedure progettate. Nel corso del testing su 65 fatture (campione su una popolazione di 156 fatture al cliente principale), trova:
L'errore totale trovato è EUR 20.500, ben al di sotto della significatività di esecuzione (EUR 460.000). Il revisore valuta il tasso di errore nel campione (3,1%) e lo proietta sulla popolazione, stimando un errore potenziale non rilevato pari a EUR 59.000 circa (ancora entro la significatività di esecuzione).
Nota di documentazione: nel foglio di lavoro di testing, il revisore documenta ogni errore trovato, la sua causa, se sia stato corretto e corretto dalla direzione, e la proiezione dell'errore sulla popolazione secondo l'ISA 530.
Fase 4: Valutazione del raggiungimento della ragionevole sicurezza
Il revisore valuta se ha raccolto evidenze sufficienti e idonee. Per il ciclo ricavi ha:
Sulla base di questa combinazione di evidenze, il revisore conclude che la ragionevole sicurezza è stata ottenuta per il ciclo ricavi e la presenta così nella relazione di revisione: "Nel nostro giudizio, il bilancio presenta attendibilmente la situazione patrimoniale e finanziaria della Società al 31 dicembre 2024..."
Nota critica: la ragionevole sicurezza NON significa che ogni errore è stato trovato. Significa che il revisore ha ridotto il rischio di revisione a un livello che il revisore considera accettabilmente basso. Se la direzione rifiutasse di correggere uno degli errori trovati (EUR 12.000 sulle quantità), il revisore avrebbe dovuto valutare se questo errore non corretto, in combinazione con gli altri errori non rilevati, sarebbe stato significativo. In questo caso, l'errore è isolato e corretto; la ragionevole sicurezza rimane raggiunta.

  • Esaminare contratti di vendita con il cliente principale
  • Eseguire una procedura di analisi comparativa sulle quantità consegnate confrontandole con gli ordini
  • Testare un campione di fatture emesse al cliente attraverso il metodo di campionamento
  • 2 fatture con quantità non corrispondenti agli ordini (errore non corretto pari a EUR 12.000)
  • 1 fattura registrata nell'esercizio sbagliato (errore per EUR 8.500)
  • Testato il 42% della popolazione (65 su 156 fatture)
  • Trovato errori entro la significatività di esecuzione
  • Ottenuto rappresentazioni scritte della direzione
  • Verificato il controllo interno sui ricavi

Cosa rilevano i revisori ispettori e cosa gli esperti sbagliano

  • Rilievo ispettivo frequente (Tier 1): Le carte di lavoro della revisione non documentano esplicitamente come il revisore ha concluso che la ragionevole sicurezza sia stata ottenuta. Il revisore ha eseguito procedure, ha raccolto evidenze, ma non ha scritto una conclusione sintetica che colleghi le procedure ai rischi valutati e alla opinione espressa. L'ISA 200.14 richiede che il revisore ottenga evidenze sufficienti e idonee; questo deve essere evidente dalle carte di lavoro.
  • Errore pratico frequente (Tier 2): Il revisore confonde il concetto di "ragionevole sicurezza" con "assenza di errori". Conclude che poiché ha trovato errori durante il testing, la ragionevole sicurezza non è stata ottenuta e qualifica l'opinione. In realtà, l'ISA 200.A2 consente errori non corretti purché siano al di sotto della significatività di esecuzione e il loro accumulo non raggiunga la significatività complessiva. La ragionevole sicurezza riguarda il rischio di revisione, non l'assenza assoluta di errori.
  • Lacuna documentativa comune (Tier 3): Quando il revisore valuta se accettare un rifiuto della direzione a correggere un errore rilevato (per esempio, la reclassificazione di una voce di bilancio), la documentazione non mostra esplicitamente il ragionamento sul fatto che questo errore non corretto, in aggregazione con gli altri rischi, permetta comunque di concludere che la ragionevole sicurezza è stata ottenuta. La carta di lavoro accenna all'errore e alla reclassificazione rifiutata, ma non collega questa decisione al concetto complessivo di ragionevole sicurezza.

Ragionevole sicurezza vs. Assicurazione limitata

| Dimensione | Ragionevole sicurezza | Assicurazione limitata |
|---|---|---|
| Standard normativo | ISA 200 (revisione ordinaria) | ISA 3000 (servizi di assurance diversi), ISAE 3400 (incarichi di compilation) |
| Livello di rischio accettato | Basso (di solito tra il 2% e il 5%) | Alto (di solito tra il 15% e il 50%) |
| Natura delle procedure | Procedure sostanziali dettagliate, test di controllo, procedure di analisi comparativa | Procedure analitiche, interviste, documentazione visiva |
| Campionamento | Campioni più ampi, tecniche statistiche, proiezione dell'errore | Campioni ridotti o a giudizio, raramente proiezione |
| Opinione espressa nella relazione | "Nel nostro giudizio, il bilancio presenta attendibilmente..." (opinione positiva) | "Sulla base del nostro esame limitato, non siamo a conoscenza di modifiche significative..." (opinione negativa) |
| Quando si utilizza | Revisione ordinaria di bilanci di aziende, bilanci consolidati, situazioni patrimoniali | Incarichi di revisione limitata, bilanci previsonali, conformità a normative specifiche |

Quando la distinzione conta in un incarico reale

Un'azienda cliente contatta lo studio di revisione e comunica di avere un nuovo finanziatore che richiede "una revisione leggera" dei bilanci 2024 in tre settimane. Il revisore deve chiarire immediatamente se il finanziatore richiede:
Se il revisore accetta un incarico per "ragionevole sicurezza" ma esegue solo procedure analitiche a causa dei vincoli di tempo, non ha raggiunto il livello di assicurazione promesso. L'ISA 200.31 richiede che il revisore ottenga evidenze sufficienti e idonee; se il tempo non lo consente, il revisore deve modificare l'ambito dell'incarico o disdire l'engagement.

  • Una revisione ordinaria (ragionevole sicurezza): in questo caso, il revisore applica ISA 200 completi, pianifica un campionamento adeguato, esegue procedure di validità e raccoglie evidenze con ragionevole sicurezza. Non è possibile ridurre il tempo senza compromettere il livello di assicurazione.
  • Un incarico di assicurazione limitata: in questo caso, il revisore applica ISA 3000 e comunica chiaramente che il livello di assicurazione è "limitato" e che di conseguenza non sarà in grado di rilevare errori di minore entità. L'opinione sarà negativa.

Termini correlati

---

  • Significatività: il limite quantitativo sotto il quale il revisore accetta errori non corretti
  • Rischio di revisione: il rischio che il revisore esprima un'opinione inappropriata quando il bilancio contiene un errore significativo
  • Assicurazione limitata: il livello di assicurazione inferiore fornito in incarichi di revisione limitata
  • Valutazione dei rischi: il processo ISA 315 attraverso il quale il revisore identifica i rischi di errori significativi
  • Procedure di validità: le procedure progettate per rilevare errori significativi a livello di asserzione
  • Campionamento di audit: il metodo ISA 530 attraverso il quale il revisore testa una parte della popolazione

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.