Definition
Quando il MEF chiede perché un test di dettaglio aveva un'ampiezza di 30 fatture e non 50, la risposta più comune è «così abbiamo sempre fatto». Nei fascicoli che vediamo passare in revisione, l'ampiezza della procedura raramente è documentata in funzione del rischio valutato. Le carte erano leggere proprio dove il rischio era più alto.
Come funziona
L'ISA Italia 500.5 non prescrive un'ampiezza minima. Lascia la decisione al revisore, vincolandola al rischio valutato. Si tratta di una scelta che il fascicolo deve poter difendere. Se il rischio di sovraregistrazione dei ricavi è valutato alto e il senior esegue 30 test di dettaglio con campionamento statistico, la carta di lavoro deve mostrare perché 30 e non 50, e perché un test di dettaglio anziché una procedura analitica sostantiva. Nei dossier che vediamo questo collegamento è la prima cosa che il MEF chiede e l'ultima che chi tira il piede sotto pensa di scrivere.
Sufficienza e appropriatezza non sono concetti separati che poi si combinano. Sono due dimensioni di un'unica scelta. L'appropriatezza si articola in pertinenza (l'evidenza risponde alla domanda che il revisore sta ponendo), affidabilità (la fonte è indipendente o controllata), coerenza con la natura del rischio. Una conferma da terzi è più affidabile di una dichiarazione scritta della direzione; ma per un rischio di completezza dei ricavi è la documentazione di spedizione che risponde alla domanda, non la conferma del saldo.
L'ISA 500.A9 elenca le categorie di evidenza: osservazione diretta, conferme di terzi, documenti esterni e interni, riconciliazioni, calcoli, procedure analitiche. Nessuna categoria è «migliore» in assoluto. Un controllo interno implementato dal cliente su un'area a rischio fornisce evidenza dell'efficacia del controllo, ammesso che si esegua un test di conformità. Lo stesso controllo non fornisce evidenza della correttezza numerica dei dati che monitora: per quella serve un test sostantivo. Confondere i due è uno degli errori più ricorrenti, soprattutto in busy season quando il tempo per pensare scarseggia.
C'è una distinzione che salva i fascicoli e che i manuali raramente esplicitano. La completezza della copertura dell'audit (abbiamo toccato tutti i bilanci, tutti i conti) non è la sufficienza dell'evidenza. Si può aver toccato il 100% delle linee di bilancio raccogliendo evidenze inadeguate per il rischio specifico. La sufficienza si misura contro il rischio valutato, mai contro una checklist di aree coperte.
Esempio pratico: Italplast S.r.l.
Cliente: società manifatturiera italiana, FY2024, ricavi EUR 28M, rendicontazione IFRS. Asserzione: completezza dei ricavi da vendita (rischio di sottoregistrazione).
Passo 1: identificazione del rischio Il cliente opera in due canali: vendite dirette a clienti OEM e vendite tramite distributori. I distributori inviano rapporti mensili di vendita con scadenza di 30 giorni. Alla chiusura dell'esercizio, il cliente non ha ancora ricevuto i rapporti di dicembre. Il revisore identifica il rischio che i ricavi di dicembre risultino incompleti o, peggio, completamente assenti dal bilancio perché non ancora documentati.
Nota nel fascicolo: «Rischio di completezza. Rapporti vendite distributori dicembre attesi entro 31 gennaio 2025, non disponibili a fine esercizio. Necessario accantonamento basato su stima.»
Passo 2: determinazione di natura, tempistica e ampiezza Si raccolgono e si esaminano i rapporti dei distributori di novembre e dei primi 10 giorni di dicembre. Si richiede una conferma scritta al distributore principale sulle vendite di dicembre. Si esaminano gli ordini in sospeso (backlog) noti al cliente al 31 dicembre. Si analizza il trend storico per contesto.
L'analitica comparativa storica da sola non è appropriata per un rischio di completezza. L'analisi storica identifica anomalie; non raccoglie evidenza della completezza di transazioni specifiche. Servono evidenze documentali (rapporti disponibili, conferme indipendenti).
Nota di documentazione: «Esaminati rapporti distributori novembre e prime due decadi dicembre. Richiesta conferma scritta al Distributore A sulle vendite stimate dicembre. Trend storico vendite dicembre: EUR 2,1M (2022), EUR 2,3M (2023), EUR 2,0M stima 2024 da direzione.»
Passo 3: la complicazione A metà gennaio 2025 arriva la conferma del Distributore A: vendite dicembre EUR 2,4M, non EUR 2,0M come stimato dalla direzione. Il rapporto del Distributore B (secondo per volumi) tarda. Il revisore deve decidere se trattare lo scarto come errore di stima o come errore di completezza, e se la stima della direzione sia ancora difendibile in attesa del Distributore B.
La scelta non ha una risposta da manuale. Il Partner A direbbe: scarto del 20% sulla stima è entro il range di tolleranza per accantonamenti basati su informazioni post-bilancio (IAS 10), si proietta lo stesso rapporto al Distributore B e si chiude. Il Partner B direbbe: lo scarto sistematico verso l'alto su un distributore può segnalare che la metodologia di stima della direzione sottovaluti strutturalmente; serve un'analisi sostantiva sulla popolazione complessiva prima di chiudere. Entrambe le posizioni sono difendibili. La scelta dipende dalla storia del cliente: se la direzione ha precedenti di sottostime ricorrenti, la posizione del Partner B prevale.
Nota di documentazione: «Conferma Distributore A: EUR 2,4M (scarto +20% vs stima direzione). Confronto con stime storiche: 2022 stima EUR 1,9M / consuntivo EUR 2,2M; 2023 stima EUR 2,1M / consuntivo EUR 2,3M. Pattern di sottostima ricorrente. Richiesto al management ricalcolo stima totale distributori applicando il coefficiente medio di sottostima storica. Rettifica proposta EUR 320k. Accettata dalla direzione.»
Passo 4: valutazione finale di sufficienza e appropriatezza Le evidenze raccolte (rapporti documentali per il periodo coperto, conferma indipendente dal distributore principale, analisi del pattern storico, ricalcolo applicato) rispondevano al rischio specifico di completezza e provenivano da fonti di affidabilità diversa ma convergente. La quantità era proporzionata al rischio e all'importanza relativa dell'area. Se il revisore avesse fermato il lavoro alla stima iniziale della direzione sulla base dei soli dati disponibili al 31 dicembre, avrebbe avuto evidenza fino al 10 dicembre, non sufficiente copertura per il mese intero, e nessuna evidenza del bias sistematico nelle stime storiche.
Cosa i revisori e i reviewer sbagliano
- L'errore di Tier 1 (rilievo CONSOB/MEF): In una quota significativa dei fascicoli esaminati nel ciclo 2024, l'ampiezza della procedura non era documentata in funzione del rischio valutato. Una procedura del tipo «test di dettaglio su 50 transazioni» comparsa in carta di lavoro senza una nota che spieghi perché 50 e non 25 è, ai sensi dell'ISA Italia 500.6, un'evidenza che il processo non fosse basato sul rischio. La formulazione sanzionatoria, quando il caso finisce sul Bollettino CONSOB, è quasi sempre la stessa: «inidonea a presidiarne l'affidabilità».
- L'errore di Tier 2 (pratico): Confondere la copertura quantitativa («abbiamo esaminato il 30% del saldo») con l'appropriatezza per il rischio. Il 30% di copertura risponde a un rischio di accuratezza, non di completezza. Per la completezza serve cercare ciò che non è registrato, e questo non si ottiene campionando ciò che lo è. L'applicazione del MUS (ISA 530) è il caso classico in cui il senior calcola il campione sulla base dell'errore tollerabile e lo presenta come «copertura del saldo»: due grandezze diverse.
- L'errore di Tier 3 (documentazione): La sotto-documentazione del collegamento procedura-rischio è la lacuna più ricorrente. Un test di dettaglio su 30 fatture è documentato, ma manca la nota che spieghi perché 30 fatture (e non 15, e non 50) siano appropriate per quel rischio, su quella popolazione, con quel livello di affidamento sui controlli. Tutti tickano. Pochi scrivono il ragionamento. Il fascicolo che resiste all'ispezione è quello che racconta una storia, non quello che spunta caselle.
Quando la distinzione importa in un incarico
Un revisore di una società manifatturiera con ricavi EUR 50M identifica un rischio elevato di sovraregistrazione dei ricavi su una linea di prodotto venduta tramite agenti. L'agente firma ordini di vendita, la consegna fisica avviene tramite un corriere esterno, la fattura viene emessa dalla sede centrale. Il revisore decide di:
1. Esaminare il registro delle spedizioni (evidenza del trasferimento dei rischi e benefici). 2. Confrontare il registro spedizioni con il registro ricavi per tempistica e completezza. 3. Verificare un campione di fatture rispetto alla documentazione di spedizione. 4. Confermare con un campione di clienti finali la data di ricezione effettiva della merce.
La quarta procedura è quella che molti team saltano. Le prime tre verificano la coerenza interna: spedizioni, fatture, ricavi parlano la stessa lingua. La conferma indipendente dal cliente è l'unica che verifichi la sostanza dell'asserzione, ovvero che il trasferimento di rischi e benefici sia effettivamente avvenuto entro l'esercizio. Saltarla è la scorciatoia che il senior prende quando il budget temporale dell'engagement si stringe. Saltarla è anche il punto in cui si aprono i contenziosi quando emerge che le spedizioni di fine anno erano state anticipate in magazzino senza accettazione del cliente.
C'è un'osservazione che i manuali non fanno e che si impara dopo qualche fascicolo passato in revisione MEF. La pressione del compenso (i compensi irrisori sono il fatto strutturale del mercato italiano per le società non quotate) crea un incentivo a chiudere la sufficienza in modo formalistico. Si tickano le caselle perché tickare costa poco; si pensa al collegamento procedura-rischio perché pensare costa molto. L'organo di controllo della qualità non sanziona la mancanza di pensiero direttamente: sanziona ciò che la mancanza di pensiero produce in carta di lavoro.
Sufficienza e appropriatezza vs. attendibilità dell'evidenza
| Aspetto | Sufficienza e appropriatezza | Attendibilità (fonte) |
|---|---|---|
| Cosa misura | Se la quantità e il tipo di evidenza rispondono al rischio | Se la fonte dell'evidenza è credibile e non contaminata |
| Determinazione | In pianificazione e durante l'esecuzione, in base al rischio valutato | Al momento della raccolta; una fonte esterna è intrinsecamente più affidabile di una interna |
| Riferimento normativo | ISA Italia 500.5-6 richiede che natura, tempistica e ampiezza siano determinate dal revisore | ISA Italia 500.8 elenca i fattori che influenzano l'affidabilità (indipendenza, coerenza tra fonti, metodo di ottenimento) |
| Errore comune | Raccogliere molte evidenze senza valutare se rispondono al rischio specifico | Trattare una dichiarazione della direzione come se fosse una conferma indipendente |
| Conseguenza del rilievo | Procedure non documentate come collegate al rischio, rilievo standard nelle ispezioni MEF | Evidenze giudicate non sufficienti a mitigare il rischio di frode o errore intenzionale |
---
Termini correlati
- Procedura di revisione: Le azioni intraprese dal revisore per raccogliere evidenza; il mezzo attraverso il quale la sufficienza e l'appropriatezza si raggiungono. - Rischio di errore significativo: Il rischio valutato che orienta la determinazione di natura, tempistica e ampiezza delle procedure di revisione. - Test di conformità: Una procedura che raccoglie evidenza sull'efficacia dei controlli; appropriata per rischi di completezza o accuratezza legati a processi controllati. - Test di dettaglio: Una procedura che esamina saldi o transazioni individuali; appropriata quando il rischio non può essere mitigato dai controlli. - Significatività di esecuzione: Il livello stabilito dal revisore per ridurre a un livello accettabile il rischio che gli errori non corretti e non individuati, singolarmente o in aggregato, superino la significatività per il bilancio nel suo complesso.
---
Strumenti ciferi
Matrice di valutazione del rischio ISA 315: Identifica i rischi di errore significativo per ogni asserzione e propone il tipo e l'ampiezza delle procedure sulla base del rischio inserito. La matrice tiene la documentazione del collegamento procedura-rischio in un formato che regge le ispezioni MEF.
---