Review engagement

Come funziona

L'ISA 905.A2 colloca la review in una posizione intermedia: superiore alla compilation engagement, inferiore all'audit completo. Le procedure standard sono due. Si applicano analitiche su saldi e variazioni rispetto al periodo precedente, ai budget, ai dati di settore. Si pongono indagini specifiche alla direzione e ai responsabili della gestione su voci che presentano fluttuazioni inattese o anomalie evidenti. Test dei controlli, campionamento sostantivo, conferme dirette ai terzi: nessuna di queste procedure è obbligatoria, e nessuna è vietata. L'ISA 905 le ammette quando il revisore ritenga che la circostanza specifica le richieda.

La conseguenza pratica si gioca sulla relazione. L'ISA 905.19 impone che il documento di reporting indichi chiaramente il livello limitato di assurance, descriva le procedure eseguite ed espliciti le limitazioni intrinseche dell'incarico. Il titolo stesso della relazione deve recitare "Relazione sulla revisione contabile limitata", non lasciando ambiguità a chi legge.

In Italia, la review nasce in un contesto preciso. Le S.r.l. sotto soglia di nomina obbligatoria del revisore ai sensi dell'art. 2477 C.C. (modificato dal CCII), le S.p.A. di piccole dimensioni che chiudono il bilancio civilistico secondo i principi OIC, le società che si sottopongono a revisione su richiesta della banca o del fondo che ha erogato il finanziamento. In tutti questi casi, il D.Lgs. 39/2010 governa la disciplina professionale del revisore anche quando l'incarico non è la revisione legale piena, e i requisiti di indipendenza, documentazione e qualità si applicano ugualmente.

Cosa succede davvero quando la review diventa un audit camuffato

L'errore ricorrente nei fascicoli di review è uno solo: trattare l'incarico come un quasi-audit. Si selezionano campioni di transazioni, si inviano conferme bancarie e clienti, si testano controlli sul ciclo acquisti, si producono carte spesse come quelle di una full audit. Poi la relazione finale dichiara comunque "moderate assurance", perché quella era la lettera di incarico. È qui che il fascicolo si rompe.

L'ho visto succedere su tre engagement quest'anno. Il pattern è sempre uguale: compensi irrisori in fase di proposta, il senior che cerca di "fare le cose per bene" producendo procedure di audit, il manager che non rivede in tempo, il partner che firma una relazione che non corrisponde al lavoro svolto. La conseguenza tecnica è grave. Se in fase di ispezione il MEF (o, per le EIP, la CONSOB) verifica il fascicolo e trova procedure di audit a sostegno di una relazione di review, il rilievo non riguarda la qualità del lavoro. Riguarda la coerenza tra lavoro e reporting, che è una violazione dell'ISA 905.19 e potenzialmente dell'art. 9 del D.Lgs. 39/2010 sulla documentazione.

L'errore opposto è altrettanto frequente. Indagini generiche del tipo "Come va l'esercizio?" che la direzione liquida in tre minuti. L'ISA 905.A4 richiede che le indagini siano specifiche, ancorate a una variazione osservata o a un rischio identificato. "Quale è stata la causa dell'incremento del 14% nei ricavi?" funziona. La domanda generica no.

Esempio pratico: Costruzioni Alpina S.r.l.

Cliente: impresa di costruzioni con sede a Bolzano, esercizio 2024, ricavi EUR 3,2M, bilancio civilistico OIC. La banca finanziatrice chiede una relazione di review per il rinnovo della linea di credito.

Passo 1: pianificazione e significatività. Si fissa una significatività per l'incarico di EUR 96.000, pari al 3% dei ricavi. L'ISA 320.11 disciplina la performance materiality in ambito audit; in una review la significatività rimane parametro di giudizio professionale, ma guida meno strettamente il disegno delle procedure. Documentazione: memorandum di pianificazione firmato dal partner, datato prima dell'inizio dei lavori, archiviato nel fascicolo.

Passo 2: procedure analitiche sui ricavi. Si confrontano i ricavi 2024 (EUR 3,2M) con quelli 2023 (EUR 2,8M), individuando una variazione del 14%. Si chiede alla direzione di spiegare l'incremento. La direzione cita tre nuove commesse pubbliche aggiudicate nel corso dell'anno. Si verificano i contratti e le fatture sottostanti per due delle tre commesse, valutando se la spiegazione regga. Documentazione: prospetto comparativo allegato alla carta di lavoro, note sulle indagini poste e sulle risposte ricevute.

Complicazione che il fascicolo rivela in fase di review interna. Una delle tre commesse citate dalla direzione risulta aggiudicata a dicembre 2024 ma con inizio lavori a marzo 2025. I ricavi 2024 di quella commessa sono pari a zero. Si torna dalla direzione: l'incremento del 14% è quindi spiegato da due commesse, non tre. La differenza tra le due narrazioni vale circa EUR 80.000 di ricavi residui non ancora giustificati. Si pongono ulteriori indagini sui contratti privati di manutenzione, che assorbono il differenziale. Senza questo passaggio, il fascicolo avrebbe accettato una spiegazione errata.

Passo 3: procedure analitiche sui costi. Si calcola il costo della manodopera in percentuale dei ricavi: 2024 = 42%, 2023 = 39%. Si chiede alla direzione il motivo dell'incremento. Risposta: nel 2024 sono stati assunti due supervisori di cantiere. Si esaminano i contratti di lavoro e le buste paga di novembre e dicembre. Documentazione: calcolo delle percentuali, nota descrittiva dell'indagine, copia dei contratti nel fascicolo.

Passo 4: indagini sulla continuità aziendale. Si pongono domande sulla situazione finanziaria, sulla capacità di onorare i debiti in scadenza, su contenziosi in essere. La direzione risponde negativamente sui contenziosi. Si verifica il rendiconto bancario di dicembre e si valuta il saldo di cassa finale (EUR 180.000), giudicato adeguato rispetto alle scadenze a 90 giorni. Documentazione: questionario firmato dalla direzione, estratto conto bancario.

Conclusione. Le procedure eseguite non costituiscono un audit. La relazione finale, ai sensi dell'ISA 905.19, dichiara espressamente che, sulla base delle sole procedure analitiche e indagini eseguite, non si è in grado di fornire la reasonable assurance tipica di un audit completo. Questa formulazione, lungi dall'essere una limitazione retorica, protegge sia il revisore sia il lettore.

Cosa intercetta una review (e cosa no)

Una review ben condotta intercetta errori evidenti e incongruenze nei dati di bilancio. Una variazione di ricavi non spiegata, un saldo di cassa che non riconcilia con la contabilità generale, una partita di crediti duplicata: tutto emerge dalle procedure analitiche, purché eseguite con precisione e seguite da indagini specifiche.

Quello che una review non intercetta è altrettanto importante che il revisore lo sappia. Frodi sofisticate che richiedono test di dettaglio sulle transazioni. Errori di stima su voci complesse (fondi rischi, lavori in corso valutati a percentuale di completamento, imposte differite) dove la sola analitica non basta. Compromissioni del controllo interno che sarebbero emerse da test of controls. Il revisore di review non può promettere di trovare quello che le sue procedure non sono disegnate per trovare.

L'insight di second'ordine, quello che spesso sfugge anche a senior con esperienza: la review non è "un audit più piccolo", è un prodotto di assurance diverso, con una teoria della prova diversa. Nell'audit si cerca evidenza sufficiente e appropriata per esprimere un'opinione positiva ("il bilancio è veritiero"). Nella review si cerca evidenza per esprimere un'opinione di forma negativa ("non sono emersi elementi che ci facciano ritenere che il bilancio non sia veritiero"). Questa differenza grammaticale, che sembra cosmetica, riflette una differenza sostanziale di onere probatorio. Il fascicolo che non riconosce la distinzione produce documentazione che non sostiene né l'una né l'altra opinione.

Revisione contabile limitata vs audit

La distinzione conta perché il cliente, leggendo una relazione di review mal redatta, può convincersi di avere ricevuto un audit. L'ISA 905.19 rende obbligatorio dichiarare nel titolo della relazione "Relazione sulla revisione contabile limitata" e descrivere esplicitamente le procedure e i loro limiti.

Dove i partner non si trovano d'accordo

Su un punto specifico c'è disaccordo tecnico genuino tra partner. Il Partner A sostiene che, quando il revisore individua un'anomalia significativa durante una review, debba estendere le procedure fino a poter formare un'opinione, anche se questo trasforma di fatto l'incarico in un mini-audit su quell'area. Argomenta che l'ISA 905.13 obbliga il revisore a ottenere comunque elementi sufficienti, e che fermarsi alla sola analitica davanti a un'anomalia evidente equivale a chiudere gli occhi.

Il Partner B replica che estendere le procedure oltre il perimetro della review crea esattamente il problema della coerenza relazione-fascicolo. Se l'incarico nasce come review, va o portato a termine come review (con modifica del giudizio se l'anomalia non si chiarisce) o convertito formalmente in audit con nuova lettera di incarico, nuovo compenso, nuova pianificazione. La via di mezzo, dove si fa "un po' di audit" su una voce specifica e si tiene la relazione di review, produce il fascicolo ibrido che il MEF e la CONSOB sanzionano.

La mia posizione, perché la dico apertamente: il Partner B ha ragione sulla forma, ma il Partner A coglie un punto sostanziale che non si risolve con la sola coerenza formale. Se l'anomalia è materiale e la direzione non fornisce spiegazioni soddisfacenti, l'opzione corretta è la modifica del giudizio nella relazione di review (qualified opinion ai sensi dell'ISA 905.51), non l'estensione silenziosa delle procedure. Il fascicolo deve documentare cosa si è chiesto, cosa si è ricevuto, perché le risposte non sono state ritenute sufficienti.

Cosa intercettano gli ispettori e cosa talvolta sfugge

Studi recenti su engagement di assurance moderata in diversi ordinamenti hanno evidenziato che i fascicoli di review risultano talvolta sottodimensionati rispetto alla complessità dell'entità. Quando una società da EUR 5M di ricavi riceve una review con sole 20 ore di lavoro, le procedure analitiche divengono talmente superficiali che il livello di assurance scende sotto il moderato previsto dall'ISA 905. Si calibrino gli sforzi sulla complessità dell'entità e sui rischi evidenti, non sul budget orario contrattualizzato in fase di proposta.

Un secondo punto: molti fascicoli mancano di documentazione chiara del perimetro delle procedure. L'ISA 905.A7 specifica che il revisore documenti quali aree del bilancio sono state sottoposte ad analitiche e quali no. Un bilancio con otto linee principali, dove il revisore ha analizzato solo quattro, deve dichiarare questa limitazione nella relazione e nel fascicolo. La frase del professionista che riassume il rischio: le carte sono leggere, e quando le carte sono leggere su un fascicolo di review il problema non si vede in faccia al cliente, si vede in fase di controllo qualità interno o ispezione esterna.

Termini correlati

- Audit limitato: una forma di assurance intermedia tra review e audit completo, con procedure parziali ma più estese di una review. - Sicurezza ragionevole: il livello di assurance di un audit completo, contrapposto alla moderate assurance della review. - ISA 905 Paragrafo 19: i requisiti specifici per la redazione della relazione di review. - Procedure analitiche: la procedura cardine di un incarico di review. - Indagini: le domande poste alla direzione e ai responsabili della gestione in un incarico di review. - Compilazione di bilancio: una forma di assurance ancora più limitata della review.

---