Definition
Riunione di pianificazione, terzo trimestre. Il senior apre il fascicolo dell'anno precedente e copia il walkthrough sul ciclo vendite. Stessa narrativa, stesso schema di flusso, due nomi cambiati. La carta esce dal fascicolo come "aggiornata," il file e tickato, si passa avanti. Quando il rilievo arriva — un controllo non eseguito, una modifica del sistema non identificata, un'eccezione non documentata — la spiegazione e che "il processo non e cambiato." Lo IAS Italia 315.16 non chiede al revisore di confermare che il processo non sia cambiato. Chiede di osservarlo nuovamente, ogni anno, per il rischio specifico dell'esercizio in revisione.
Come funziona
Il walkthrough e il metodo primario con cui il revisore identifica i rischi a livello di asserzione richiesti dall'ISA Italia 315.16. Si seleziona una transazione significativa (una fattura di vendita, una fattura fornitori, un accantonamento) e la si segue in tutte le fasi: dall'ordine o documento iniziale, attraverso il sistema di contabilita, fino alla registrazione nel bilancio.
In questa procedura si pongono domande chiave a chi prepara i documenti e ai controllori: come viene generato il documento, quali validazioni sono programmate nei sistemi, chi approva il movimento, quale controllo chiave individua gli errori prima che raggiungano il bilancio. L'ISA Italia 315.17 richiede di osservare l'applicazione pratica dei controlli descritti dalla direzione. Significa non limitarsi a leggere il manuale di procedura. Si verifica che la procedura descritta corrisponda a quanto accade nella pratica.
La qualita del walkthrough dipende dalla completezza della documentazione. Un walkthrough debole produce una descrizione narrativa senza evidenza di progettazione dei controlli. Un walkthrough forte produce uno schema che mostra ogni punto di controllo significativo, il tipo di controllo (preventivo o detective), e come il controllo mitiga il rischio specifico di errore in quel punto del processo. La differenza non e cosmetica. E quella tra un fascicolo che regge in revisione di qualita e uno in cui le carte sono leggere.
Esempio pratico: Farinelli & Associati S.r.l.
Cliente: societa di consulenza italiana, FY2024, ricavi per EUR 3,8M, reporter IFRS.
Transazione selezionata: una fattura di vendita di servizi professionali per EUR 15.000, con applicazione della normativa IVA ordinaria al 22%.
Step 1: origine e autorizzazione del contratto. L'amministratore approva il contratto con il cliente per iscritto. Un documento Word firmato viene conservato in una cartella condivisa. Nota di documentazione: verificare che il file sia datato prima della data della fattura. Controllare la firma e la data nel contratto. Conservare la copia nel fascicolo.
Step 2: generazione della fattura nel sistema. Il team di fatturazione (uno dei tre impiegati) apre il software di contabilita, immette il numero cliente, la descrizione della prestazione, il corrispettivo, e seleziona il codice IVA ordinaria. Il sistema applica automaticamente l'aliquota del 22%. Nota di documentazione: verificare che il software sia configurato correttamente per l'aliquota. Osservare l'impiegato che effettua la registrazione. Notare quali campi siano obbligatori e quali facoltativi.
Step 3: controllo preventivo nel sistema. Prima che la fattura possa essere contabilizzata, il software richiede un numero di ordine di vendita collegato (workflow). Se il numero non esiste, la fattura non puo essere salvata. Questo controllo preventivo assicura che ogni fattura sia collegata a un'autorizzazione. Nota di documentazione: verificare che il numero di ordine sia presente nella fattura. Controllare il workflow per confermare che la funzione di blocco funzioni. Testare che, tentando di contabilizzare una fattura senza numero di ordine, il sistema la rifiuti.
Step 4: la complicazione che si presenta durante il walkthrough. Si chiede all'impiegato di mostrare il flusso completo. Quando si tenta di contabilizzare una fattura di prova senza numero di ordine, il sistema effettivamente la blocca. L'impiegato annuisce, "vede, funziona." Poi, a margine, aggiunge: "anche se per le fatture ai clienti storici a volte usiamo il numero d'ordine dell'anno scorso, perche il commerciale non ne emette uno nuovo per ogni rinnovo." Il revisore chiede di vedere. Tre fatture su cinque del mese in corso usano numeri d'ordine duplicati o vecchi di oltre dodici mesi. Il controllo preventivo funziona contro il vuoto, ma non contro il riciclo. Il rischio reale (fattura emessa senza autorizzazione corrente) non e mitigato. Si aggiorna il registro dei rischi.
Step 5: approvazione della fattura. Una volta contabilizzata, la fattura resta in stato "In Sospeso" fino a quando il responsabile del servizio non la approva nella lista di fatturazione in sospeso. Solo le fatture approvate sono incluse nel registro delle vendite e nei giornali mensili. Nota di documentazione: ottenere la lista delle fatture non approvate al 31 dicembre. Verificare che tutte le fatture significative siano approvate prima della chiusura del mese contabile.
Step 6: estrazione del dato nel bilancio. Il software estrae automaticamente il totale fatturato mensile e lo carica nel modulo "Ricavi" del sistema di consolidamento del bilancio. Non e richiesta re-immissione manuale. Nota di documentazione: estrarre il file XML. Verificare che i totali nel registro vendite coincidano con il caricamento automatico. Controllare che non vi siano ricavi registrati dopo la data di chiusura che compaiano nel bilancio.
Conclusione. Il walkthrough ha identificato tre punti di controllo: l'autorizzazione documentata del contratto, il blocco preventivo nel sistema per il numero di ordine mancante, e l'approvazione obbligatoria prima dell'inclusione nei giornali. Il controllo preventivo si e rivelato insufficiente per il rischio reale (riciclo di numeri d'ordine vecchi). Si aggiunge al piano di revisione un test di dettaglio sui contratti di servizi professionali a clienti storici, e si propone alla direzione di aggiornare la procedura per richiedere un numero d'ordine emesso entro 90 giorni dalla data fattura. Il fascicolo documenta il workaround scoperto come rilievo di sistema, non come errore isolato.
Cio che i revisori e i professionisti sfruttano male
Confondere il walkthrough con un test di dettaglio. L'ISA Italia 330.7 richiede che il revisore colleghi i test della progettazione e dell'operativita dei controlli ai rischi identificati. Un walkthrough che produce solo una descrizione narrativa senza mappare i controlli ai rischi specifici di errore in quella asserzione non supera il rigore richiesto. Il controllo del numero di ordine nel nostro esempio mitiga il rischio "ricavi registrati per transazioni non autorizzate" (ISA Italia 315.A107), non il rischio generico "errore di ricavi." La documentazione deve fare questo collegamento esplicito. Cosa significa nella pratica: ogni controllo descritto deve avere accanto il rischio che mitiga e il numero del paragrafo ISA che genera quel rischio.
Non osservare l'applicazione pratica. L'ISA Italia 315.17 distingue chiaramente tra chiedere quale sia il controllo (teoria) e osservare come venga applicato (pratica). Un team che intervista la responsabile della fatturazione e registra "il sistema blocca le fatture senza numero di ordine" senza osservare l'impiegata che esegue effettivamente la procedura non ha completato il walkthrough. Se il controllo descrittivo non viene applicato (perche l'impiegata ha appreso un workaround non documentato, come nell'esempio sopra), il fascicolo conterra un'evidenza falsa.
Riciclare il walkthrough dell'esercizio precedente. L'ISA Italia 315.A176 prevede l'aggiornamento dell'understanding ottenuto in periodi precedenti, ma richiede di valutare le modifiche del processo. La pratica diffusa di copiare la narrativa dell'esercizio precedente con minimi adattamenti non rispetta lo standard. Si scrive le carte dopo, partendo dal fascicolo dell'anno scorso, perche il budget non prevede ore per rifare il walkthrough — e questo e esattamente cio che CONSOB rileva nei controlli di qualita. La procedura di rotazione del cliente sul software gestionale, la sostituzione di un controller, l'introduzione di un nuovo modulo: ogni cambiamento puo invalidare il walkthrough precedente.
Trascurare la distinzione preventivo vs detective. Un controllo preventivo (il blocco del numero di ordine) riduce il rischio molto piu di un controllo detective (la revisione mensile di fatture anomale). Un walkthrough che non distingue tra i due tipi mantiene gli stessi dubbi sull'effettivita complessiva. La documentazione deve dichiarare esplicitamente: "Il controllo del numero di ordine e preventivo e funziona ogni volta che si tenta di contabilizzare una fattura." Non basta dire "c'e una procedura relativa ai numeri di ordine."
Dove revisori esperti divergono
Sulla numerosita del campione di walkthrough i pareri non concordano.
Il Partner A sostiene che una sola transazione walkthrough per ciclo significativo sia sufficiente. Il ragionamento: lo IAS Italia 315 chiede di comprendere il processo, non di testare la consistenza dei controlli; la consistenza la verificano i test di operativita successivi. Aggiungere transazioni walkthrough oltre la prima diluisce il tempo del team senza aggiungere informazione sul disegno del controllo.
Il Partner B sostiene che servano almeno due transazioni walkthrough per ciclo: una "tipica" e una "atipica." Il ragionamento: il workaround dell'esempio sopra non sarebbe emerso da una transazione tipica (cliente nuovo con numero d'ordine fresco). Selezionare anche una transazione che attraversa il sistema in modo non standard (cliente storico, rinnovo, nota di credito) rivela i percorsi alternativi che il manuale non documenta. Lo standard non lo richiede esplicitamente, ma la qualita del walkthrough aumenta.
Entrambi sono difendibili. Sui clienti piccoli (sotto EUR 5M di ricavi) il Partner A funziona bene; sui clienti complessi con piu canali di vendita (retail, wholesale, servizi) il Partner B identifica rischi che altrimenti restano nascosti. La differenza pratica: il fascicolo del Partner B richiede 4-6 ore in piu per ciclo, ma riduce significativamente il rischio di sorprese tardive durante l'esecuzione dei test sostantivi.
L'incentivo strutturale che produce walkthrough scadenti
Il walkthrough e l'unica procedura della pianificazione che richiede tempo del cliente in ufficio. Va programmato, va concordato con la direzione, va eseguito con l'impiegato giusto disponibile. Tre pressioni convergono per ridurlo a un esercizio formale: il budget temporale (i walkthrough vengono compressi nelle prime due settimane di pianificazione perche il senior deve passare al testing), la disponibilita del cliente (la direzione li percepisce come perdita di tempo per il proprio personale), e la pressione della conferma (il senior che torna dal walkthrough con "tutto come l'anno scorso" produce un fascicolo veloce; quello che torna con un workaround scoperto apre un cantiere).
Il risultato strutturale: i walkthrough tendono a confermare il manuale di procedura, non a sfidarlo. Il manager che chiede al senior "hai trovato qualcosa di diverso?" sta inviando un segnale (la risposta sperata e "no"). Il senior che risponde "no" chiude il fascicolo, quello che risponde "si" deve documentare, riaprire il registro dei rischi, e talvolta rivedere il piano di revisione.
Cosa significa nella pratica: i walkthrough che identificano realmente i workaround sono fatti dai senior che hanno gia visto cosa cercare. Si arriva con domande specifiche ("se un cliente storico rinnova, come gestite il numero d'ordine?"), non con domande aperte ("come funziona il vostro processo?"). La domanda aperta riceve la risposta del manuale. La domanda specifica costringe a scendere nel dettaglio dove vivono i problemi.
Lo IAS Italia 315.16 e stato scritto come se ogni revisore arrivasse con esperienza sufficiente a porre le domande giuste. Il revisore alle prime esperienze non sa cosa chiedere e accetta la prima risposta. Il fascicolo che ne risulta soddisfa la lettera dello standard ma non lo spirito. La differenza si vede solo quando arriva il rilievo.
Confronto: Walkthrough test vs Test di dettaglio
| Dimensione | Walkthrough Test | Test di Dettaglio |
|---|---|---|
| Obiettivo primario | Comprendere il processo e identificare il disegno e il funzionamento dei controlli | Raccogliere evidenze probative sulla correttezza delle asserzioni nel bilancio |
| Numerosita del campione | Una (talvolta due) transazione significativa | 20-50+ transazioni, dipendente dal rischio e dalla performance materiality |
| Documentazione prodotta | Schema del processo, mappe dei rischi, descrizione dei controlli osservati | Evidenze di test (calcoli, riconciliazioni, verifiche di approvazione) |
| Quando si utilizza | Fase di pianificazione (ISA Italia 315.16) e durante il testing dei controlli (ISA Italia 330.7) | Fase di esecuzione dopo aver deciso il livello di affidamento nei controlli |
| Conseguenza di un risultato debole | Il revisore non comprende il rischio di errore a livello di asserzione; il piano di revisione e incompleto | Il revisore non ha evidenze sufficienti che i saldi materiali siano corretti |
Quando la distinzione conta in un incarico
Una societa commerciale con oltre EUR 10M di ricavi e 50+ transazioni di vendita giornaliere non puo affrontare l'audit limitandosi a un singolo walkthrough del processo di vendita. Il walkthrough identifica dove sono i controlli, ma non fornisce evidenze che gli errori di ricavi non si siano verificati su larga scala. Il revisore completa il walkthrough durante la pianificazione, identifica i tre punti di controllo (autorizzazione, blocco sistemico, approvazione), poi conduce test di dettaglio su un campione di transazioni per verificare che i controlli funzionino effettivamente nel periodo esaminato.
In contrasto, una piccola societa di servizi professionali con 10-15 transazioni di fatturazione significative al mese potrebbe affrontare l'audit affidandosi principalmente ai risultati del walkthrough piu una revisione mensile delle fatture anomale. Lo sforzo di test di dettaglio sarebbe sproporzionato alla base di ricavi.
Esempio pratico del walkthrough nel contesto: Studio Commerciale Rossi & Partners
Cliente: studio commerciale italiano, FY2024, ricavi per EUR 680.000.
Il revisore seleziona una nota di credito per un cliente insoddisfatto come transazione di walkthrough. La procedura descritta prevede: firma del direttore, registrazione nel sistema, controllo mensile delle note non approvate. Durante il walkthrough, si scopre che le note di credito non richiedono un numero di ordine di collegamento (a differenza delle fatture ordinarie), il che significa che il controllo preventivo non si applica a questo tipo di transazione. Questo rischio non era stato identificato durante la pianificazione.
Si aggiorna il registro dei rischi (ISA Italia 315.31) per aggiungere "rischio di note di credito non autorizzate o immotivate." Si decide poi di condurre un test di dettaglio su tutte le note di credito emesse nell'anno (23 note totali) perche il controllo preventivo non mitiga questo rischio specifico.
Se il revisore non avesse completato il walkthrough con rigore, non avrebbe scoperto la mancanza di controllo preventivo, e i test di dettaglio avrebbero potuto rimanere insufficienti per il rischio. Il walkthrough non e una formalita di pianificazione. E il punto in cui il piano di revisione si trasforma da generico a specifico per il cliente.
Termini correlati
- ISA 315: identificazione e valutazione dei rischi: il principio che richiede il walkthrough come metodo primario per comprendere i processi aziendali - Controllo interno: la struttura di controlli che il walkthrough esamina e documenta - Test di dettaglio: il seguito logico del walkthrough, una volta identificati i rischi e i controlli - Progettazione del controllo: cio che il walkthrough valuta — se il controllo e progettato per mitigare il rischio specifico - Operativita del controllo: come il revisore verifica che il controllo identificato nel walkthrough funzioni realmente nel periodo esaminato - Punto di controllo critico: l'output specifico di un walkthrough ben condotto
---