Definition
Una S.r.l. di distribuzione che da quattro anni riceve "revisioni contabili" si trova in trattativa con la banca. Arriva la richiesta del fascicolo da parte del funzionario. Lo guarda. Domanda perche non risultino test sui controlli del ciclo vendite. Risposta del revisore: non era richiesto. A quel punto, la banca chiude la pratica e ne apre un'altra a tariffa doppia con un'altra firma. Cio accade perche le due parole, *revisione* e *audit*, hanno preso a vivere come sinonimi nella conversazione corrente, mentre nella sostanza degli ISA designano due livelli di sicurezza distinti. Un fascicolo costruito per il primo non regge l'esame del secondo, e viceversa quello del secondo costa il doppio di quanto servirebbe per il primo.
Le due definizioni ISA che il fascicolo deve onorare
L'ISA 300 (Pianificazione dell'incarico di revisione contabile) inquadra la revisione contabile come incarico che fornisce sicurezza limitata. L'ISA 200 (Obiettivi generali del revisore indipendente e svolgimento di una revisione contabile secondo gli ISA) definisce invece l'audit come incarico che fornisce ragionevole sicurezza, livello superiore. "Limitata" significa che si riduce il rischio di audit a un livello accettabilmente basso, senza pero escludere che il bilancio contenga errori significativi. "Ragionevole" significa che quel rischio resta basso in senso assoluto.
Nella pratica, la distinzione si traduce in differenze concrete su quattro fronti. Sul piano delle procedure, in revisione contabile si privilegiano le analitiche come strumento principale, integrate da indagini rivolte alla direzione e al revisore interno; il testing dei controlli non e obbligatorio. In audit, l'identificazione dei rischi significativi (ISA 330.6) rende il testing dei controlli su quei rischi un passaggio obbligato. Sul campionamento, una S.r.l. manifatturiera con ricavi per EUR 120M in revisione contabile potrebbe vedere un campione di 30 fatture critiche; la stessa entita in audit ne vedrebbe 80-120. Sul rapporto, la revisione contabile usa il paragrafo conclusivo prescritto dall'ISA 300.A2 ("In base alle procedure eseguite e alle informazioni ottenute, non e pervenuto al nostro avviso alcun fatto che ci induca a ritenere che il bilancio non sia presentato correttamente, in tutti gli aspetti significativi..."), mentre l'audit usa "In nostro avviso il bilancio presenta correttamente...". Sul tempo, infine, le ore differiscono di un fattore due o tre.
Tabella comparativa
| Dimensione | Revisione contabile | Audit |
|---|---|---|
| Livello di sicurezza | Limitata | Ragionevole |
| Rischio di audit target | Accettabilmente basso | Basso |
| ISA applicabile | ISA 300 (Revisione contabile) | ISA 200 (Audit) |
| Procedure di controllo | Facoltative; spesso saltate | Obbligatorie per i rischi significativi |
| Procedure analitiche | Procedura principale | Procedura supportiva |
| Ampiezza del campionamento | Piccolo (5-15% della popolazione) | Piu ampio (15-40% della popolazione) |
| Continuita aziendale | Valutata; meno dettagliata | Valutata in profondita; ISA 570.13 richiede identificazione proattiva |
| Rapporto finale | "Sicurezza limitata" | "Ragionevole sicurezza" |
| Tempo di incarico | Medio (4-6 settimane tipicamente) | Lungo (8-14 settimane tipicamente) |
Dove inizia il giudizio professionale
Si entra nel territorio del giudizio professionale quando occorre decidere se quel rischio di ciclo vendite, identificato in fase di pianificazione, vada trattato come "significativo" ai sensi dell'ISA 330.6 oppure assorbito da una procedura analitica con soglia di tolleranza ben documentata. Mi e capitato piu volte di vedere due partner della stessa S.r.l. di revisione guardare la stessa entita e arrivare a conclusioni diverse. Il Partner A inquadra il rischio come significativo perche la concentrazione di credito sui primi cinque clienti supera il 40%: la sua scelta porta a testare i controlli di approvazione del fido, anche se l'incarico e formalmente una revisione contabile. Il Partner B osserva che le analitiche degli ultimi tre esercizi non hanno mai segnalato scostamenti oltre soglia: ritiene sproporzionato testare i controlli e mantiene il piano analitico. Entrambi possono difendere la propria posizione davanti a un'ispezione CONSOB. Il primo paghera in ore di team. Il secondo, qualora quel ciclo dovesse esplodere in un esercizio successivo, paghera in responsabilita.
Quando la distinzione conta davvero in un incarico
Mastro Giusto S.r.l., societa di distribuzione alimentare con ricavi per EUR 85M, ha ricevuto per anni revisioni contabili: analitiche e indagini alla direzione, senza alcun testing dei controlli. Quando la proprieta ha deciso di cercare un prestito bancario per l'espansione, l'istituto ha richiesto un audit completo. A quel punto il nuovo revisore ha iniziato a testare i controlli sui cicli vendite e crediti. Ha rilevato che il processo di approvazione del credito non aveva una documentazione di autorizzazione separata per importi superiori a EUR 50.000. In revisione contabile, il rilievo non sarebbe emerso perche il testing dei controlli non era obbligatorio. In audit, l'identificazione del rischio significativo (ISA 330.6 applicato a quel ciclo) ha reso il testing obbligato. Prestito concesso, ma con una raccomandazione formale alla direzione di dotarsi di un workflow di approvazione documentato.
Quello che gli studi sbagliano davvero
Confusione sulla continuita aziendale. Molti team trattano la continuita aziendale allo stesso modo in revisione contabile e in audit. L'ISA 570 si applica a entrambi, ma il paragrafo 570.13 richiede nel contesto dell'audit una valutazione proattiva degli indicatori di stress finanziario. In revisione contabile, gli indicatori si identificano da una lettura piu passiva del bilancio. Un team che documenti allo stesso livello in entrambi gli incarichi non sta applicando il livello di lavoro corretto, e il fascicolo lo mostra al primo riesame.
Campionamento non calibrato al livello di sicurezza. Un campione di 25 elementi su una popolazione di 1.200 transazioni e appropriato in revisione contabile. Lo stesso campione in audit, su una popolazione di vendite che presenta un rischio significativo, identifica il rischio ma non lo copre adeguatamente. Una dimensione campionaria deve riflettere il livello di sicurezza promesso al lettore del rapporto, non il budget disponibile.
Procedure analitiche degradate a controllo finale. L'ISA 300.A6 identifica le procedure analitiche come la procedura primaria della revisione contabile. Eppure, nei fascicoli che mi capita di rivedere, l'analitica sostanziale appare come ultimo step della carta di lavoro: il senior tickara il template, scrive "non sono emersi scostamenti", chiude. Manca la soglia di tolleranza dichiarata in fase di pianificazione, manca l'indagine documentata sugli scostamenti effettivi. Quella carta non e la spina dorsale dell'incarico che dovrebbe essere; e una formalita di chiusura.
Perche l'errore si ripete: l'incentivo strutturale
Il fascicolo confuso non nasce dall'ignoranza tecnica. Nasce dalla pressione tariffaria. Quando uno studio quota una "revisione contabile" a EUR 8.000 per una S.r.l. che la banca trattera in seguito come se fosse audit, il revisore ha due strade. Puo dimensionare il lavoro al titolo dell'incarico (analitiche, niente controlli, fascicolo leggero) e accettare che a un'ispezione il livello di sicurezza dichiarato non regga. Oppure puo dimensionare il lavoro al lettore del rapporto (banca, fornitori, tribunale fallimentare, controllo del MEF), e in quel caso le ore di team eccedono il preventivo del 60-80%. Prima scelta: protegge il margine, espone alla sanzione. Seconda: protegge la qualita, erode il margine. Sotto pressione di compensi irrisori, la maggior parte degli studi italiani sceglie la prima e spera che l'ispezione non arrivi quell'anno. Cosa significa nella pratica: il sistema dei compensi produce sistematicamente fascicoli sotto-dimensionati rispetto al pubblico di lettura, e il D.Lgs. 39/2010 attribuisce comunque al revisore la responsabilita del livello di sicurezza dichiarato in copertina.
C'e un secondo strato che vale la pena nominare: la metodologia ereditata. Molti studi medi hanno costruito la propria template di revisione contabile copiando, per intero, sezioni dalla template di audit dei tempi della Big 4 da cui un partner fondatore proviene. Quel copia-incolla porta dentro alla revisione contabile carte che la sicurezza limitata non richiederebbe, e contemporaneamente lascia fuori la disciplina analitica che la sicurezza limitata invece pretende. Ne esce un fascicolo ibrido che non onora ne il livello di sicurezza dichiarato ne l'aspettativa del lettore.
Termini correlati
- Ragionevole sicurezza: il livello di sicurezza dell'audit; superiore alla sicurezza limitata - Sicurezza limitata: il livello di sicurezza della revisione contabile; inferiore alla ragionevole sicurezza - Rischio di audit: il rischio che il revisore esprima un giudizio errato su un bilancio che contiene errori significativi - ISA 570 Continuita aziendale: principio applicabile a entrambi i tipi di incarico, ma con profondita diversa - Procedure analitiche: usate come procedura principale in revisione contabile, supportiva in audit - Rischio significativo: identificato durante l'audit; non obbligatorio in revisione contabile
---