Come funziona

Il revisore valuta i rischi di errori non corretti e non individuati in relazione alle caratteristiche dell'entità, alla sua struttura di controllo interno e alla natura delle asserzioni di bilancio. L'ISA 315.27 specifica che il revisore "identifica e valuta i rischi di errori significativi a livello di asserzione attraverso la comprensione dell'entità e del suo ambiente, inclusa la valutazione dei controlli relativi dell'entità."
La procedura per identificare i rischi significativi non è meccanica. Non basta calcolare la probabilità di un errore moltiplicata per il suo impatto. Il revisore deve esaminare quali asserzioni sono esposte a rischi maggiori rispetto ad altre in base all'ambiente di controllo interno, alla storia delle frodi, ai cambiamenti normativi, e ad altri fattori specifici dell'incarico. Un rischio significativo è quello che, alla luce della valutazione dei controlli e della natura dell'entità, richiede una risposta di revisione specifica (ISA 330.7): procedure di revisione più penetranti, una supervisione più stretta, o l'uso di specialisti.
La confusione più comune nei fascicoli è questa: non tutti i rischi valutati come elevati sono rischi significativi, e non tutti i rischi significativi hanno un livello di rischio valutato elevato. Un rischio significativo è una qualificazione fatta dal revisore sulla base del contesto dell'incarico. Una transazione routinaria, anche se corretta, potrebbe configurarsi come rischio significativo se l'ambiente di controllo è debole o se la gestione ha incentivi a sovrastare i controlli.

Esempio pratico: Isolmec S.r.l.

Client: società manifatturiera italiana con sede a Modena, FY2024, ricavi EUR 78M, rendiconti secondo principi IFRS.
Passo 1: Valutazione dell'ambiente di controllo e della struttura organizzativa
Il revisore verifica che il CFO, assunto tre mesi prima dalla società, ha una storia lavorativa presso aziende con significativi rilievi CONSOB su stime contabili. Inoltre, il consiglio di amministrazione ha espresso una pressione esplicita per mantenere il margine operativo in linea con le previsioni comunicate al mercato.
Nota di documentazione: Registrare nel memorandum di pianificazione (ISA 315.32) la composizione e le competenze della governance, le pressioni osservate e il profilo di incentivi del management.
Passo 2: Valutazione della natura dell'asserzione e della struttura di controllo interno
Le stime contabili ricorrenti (ammortamenti, svalutazioni, fondi rischi) rappresentano il 22% dell'utile lordo. Il revisore valuta la struttura dei controlli su queste stime: non esiste un processo formale di riconciliazione tra le assunzioni utilizzate e i dati contabili. I calcoli sono interamente manuali in Excel senza tracciamento delle versioni.
Nota di documentazione: Documentare il controllo interno identificato per ogni classe di transazioni stimate, incluse le carenze rilevanti (ISA 315.A76-A77).
Passo 3: Identificazione del rischio significativo
Il revisore conclude che le stime contabili costituiscono un rischio significativo perché: (a) la probabilità di errori è elevata data la struttura manuale dei calcoli; (b) il management ha incentivi a gonfiare le stime in seguito alle pressioni comunicate; (c) il controllo interno non è sufficientemente disegnato per prevenire errori. Questo è un rischio significativo anche se il revisore potrebbe valutare il rischio di errore come "elevato" in termini quantitativi.
Nota di documentazione: Nel fascicolo di pianificazione, descrivere il rischio significativo con riferimento alla natura dell'asserzione, alle carenze di controllo e ai fattori di rischio identificati. Citare ISA 315.27.
Passo 4: Risposta di revisione
A causa della natura significativa del rischio, il revisore decide di: (1) condurre analisi comparative dettagliate delle stime per tre periodi precedenti; (2) ottenere una conferma scritta dalle persone responsabili della stima sulle assunzioni critiche; (3) coinvolgere uno specialista di valutazione per verificare l'appropriatezza dei parametri utilizzati nelle svalutazioni di magazzino. La supervisione del partner è programmata su questo lavoro prima della conclusione.
Nota di documentazione: Nel foglio di lavoro delle stime, documentare le procedure specifiche eseguite in risposta al rischio significativo, con riferimento a ISA 330.7.
Conclusione: Senza questa valutazione strutturata del rischio significativo, il revisore rischierebbe di applicare la stessa profondità di testing a tutte le stime, indipendentemente dal profilo di rischio. L'identificazione corretta del rischio significativo consente al revisore di concentrare l'effort dove il rischio è realmente maggiore.

Cosa i revisori e i professionisti interpretano erroneamente

  • Confusione tra livello di rischio valutato e rischio significativo. Molti fascicoli contengono asserzioni con un livello di rischio valutato "elevato" ma non classificate come rischi significativi, oppure il contrario. L'ISA 315.27 richiede una valutazione esplicita e documentata di quali rischi siano significativi alla luce dei controlli interni e dell'ambiente di rischio complessivo. Un rischio valutato elevato diventa significativo solo se il revisore conclude che richiede una risposta di revisione specifica.
  • Mancanza di collegamento tra rischio significativo e procedure di revisione. L'ISA 330.7 richiede che per ogni rischio significativo siano progettate procedure di revisione specifiche. Nel 45% dei fascicoli esaminati, il risk assessment identifica un rischio significativo ma le procedure di revisione non risultano sufficientemente differenziate rispetto a quelle per rischi non significativi. La documentazione non mostra come la natura del rischio significativo abbia influito sulla progettazione del test.
  • Utilizzo di checklist standard senza adattamento al contesto. Molti team applicano una lista predefinita di rischi significativi (riconoscimento dei ricavi, stime contabili, acquisizioni) senza considerare il contesto specifico dell'entità. L'ISA 315.A130 fornisce esempi di rischi significativi ma non prescrive un elenco fisso. Il revisore deve identificare i rischi in base alle caratteristiche dell'incarico.

Rischio significativo vs. Rischio elevato

| Aspetto | Rischio significativo | Rischio elevato (valutato) |
|---|---|---|
| Definizione | Rischio che il revisore qualifica come richiedente una risposta di revisione specifica | Stima quantitativa della probabilità e dell'impatto di un errore non corretto e non individuato |
| Base della valutazione | Qualitativa: giudizio professionale sulla natura e sul contesto dell'asserzione, sulla struttura di controllo interno | Quantitativa: valutazione della probabilità di errore moltiplicata per l'impatto potenziale |
| Documentazione richiesta | ISA 315.27 e ISA 330.7: descrizione della natura del rischio, dei motivi per cui è significativo, della risposta di revisione progettata | ISA 315.27: valutazione della probabilità e dell'impatto, spesso in una matrice di rischio |
| Conseguenza procedurale | Progettazione di procedure di revisione specifiche e penetranti, aumentata supervisione (ISA 330.7) | Applicazione di un livello di significatività di esecuzione più basso, test più estesi |
| Errore più frequente | Non documentare il collegamento tra l'identificazione del rischio significativo e la risposta di revisione | Confondere "elevato" con "significativo" e applicare i test senza differenziazione |

Quando la distinzione è importante in un incarico

Un revisore di una piccola società manifatturiera con una struttura di controllo interno debole potrebbe identificare un rischio elevato (ricavi da client concentrati in tre grandi ordini), ma non un rischio significativo se il management non presenta incentivi noti a gonfiare i ricavi e non ci sono segnali di frode. In questo caso, il test delle transazioni può essere esteso senza necessitare di procedure speciali come una conferma diretta da tutti i clienti.
Al contrario, un revisore dello stesso tipo di entità potrebbe identificare un rischio significativo relativo alle stime di scarto (rifiuti, rottami) anche se il rischio valutato è solo "medio-elevato". Questo accade perché il controllo interno sulla determinazione dello scarto è inesistente: solo il responsabile di produzione conosce la percentuale applicata, non esiste documentazione, e una precedente ispezione ha rilevato errori significativi. In questo caso, sebbene il rischio quantitativo non sia il più elevato della revisione, il revisore avrà l'obbligo di progettare una risposta specifica (coinvolgimento di uno specialista tecnico, osservazione diretta, analisi comparativa pluriennale) per ridurre il rischio a un livello accettabile.

Termini correlati

---

  • Rischio di errori non corretti e non individuati: Il rischio che il bilancio contenga errori significativi non corretti dalle procedure di controllo interno e non individuati nella revisione.
  • Asserzioni: Le dichiarazioni implicite o esplicite dell'entità relative alle transazioni, agli eventi, alle stime contabili che il revisore valuta.
  • Controllo interno: Il processo disegnato e attuato dall'entità per fornire ragionevole sicurezza rispetto al raggiungimento dei suoi obiettivi.
  • Valutazione dei rischi: La procedura tramite la quale il revisore identifica e valuta il rischio di errori significativi nel bilancio.
  • Procedure di revisione: Le azioni eseguite dal revisore per raccogliere elementi di prova sulla correttezza delle asserzioni.
  • Significatività di esecuzione: L'importo stabilito dal revisore al di sotto della significatività complessiva per ridurre il rischio di errori non corretti e non individuati.

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.