Bilanci 2022: i nuovi principi di revisione internazionale

Il 1 settembre 2022, con determina[1] della Ragioneria Generale dello Stato, sono stati adottati i nuovi principi di revisione internazionale ISA Italia elaborati dal CNDCEC[2] su indirizzo del  progetto dello IAASB “Identifying and Assessing the Risks of Material Misstatement”, il cui esito è consistito nella nuova versione del documento internazionale ISA 315 (2019) che si riflette nel corrispondente principio ISA Italia e che ha reso necessaria un’attività di  conforming amendments anche sugli altri principi[3]. Detta attività è avvenuta tenendo conto altresì di considerazioni specifiche  per:

• complessità dell’ impresa ;
• Amministrazioni Pubbliche;
• Enti del Terzo settore.

L’attività di revisione contabile dei bilanci relativi ai periodi amministrativi che iniziano dal 1° gennaio 2022 o successivi, dovrà tener conto dei nuovi principi con effetti (e cambiamenti per il Terzo Settore[4]) sulla  responsabilità del revisore legale.

Con riferimento all’obiettivo del revisore di identificare e valutare i rischi legati ad errori significativi, siano essi dovuti a frodi o a comportamenti o eventi non intenzionali, a livello di bilancio e/o di asserzioni, il principio Isa 315 intende individuare le linee guida e le regole base per definire e mettere in atto risposte di revisione a fronte di rischi di errori significativi (identificati e valutati). 

Il presente commento al nuovo principio, data la sua ampiezza (di 93 pagine) intende essere un contributo, senza nessuna pretesa esaustiva, sui principali aspetti definitori (che meritano ulteriori approfondimenti) relativamente a:

• i livelli di responsabilità della revisione legale e l’errore significativo;
• le caratteristiche del processo di valutazione del rischio;
• la scalabilità con esempi..

Per approfondire ti consigliamo: Bilanci e rendiconti Enti del Terzo settore 2022 eBook Rendicontazione non finanziaria e modello business PMI

L'articolo continua dopo la pubblicità

Principio Isa Italia 315: rischi di errori significativi in bilancio e asserzioni

Il principio Isa Italia 315 nel trattare, dunque, della responsabilità del revisore e nell’identificare e valutare i rischi di errori significativi nel bilancio, richiama con un’attività di conforming amendments gli altri principi di revisione Isa Italia nn. 200, 220, 240, 330.

I rischi a livello di bilancio possono riguardare in modo pervasivo il bilancio nel suo complesso e potenzialmente influenzano molte asserzioni. 

I rischi di errori significativi a livello di asserzioni comprendono due componenti (ISA ITALIA 200):

• il rischio intrinseco afferisce la possibilità che un’asserzione relativa ad una classe di operazioni, un saldo contabile o un’informativa contenga un errore che potrebbe essere significativo, singolarmente o insieme ad altri, indipendentemente da qualunque controllo ad essa riferito,
• il rischio di controllo, descritto come il rischio che un errore, che potrebbe riguardare un’asserzione relativa ad una classe di operazioni, un saldo contabile o un’informativa e che potrebbe essere significativo, singolarmente o insieme ad altri, non sia prevenuto, o individuato e corretto, in modo tempestivo dai controlli dell’impresa.

Si ricorda che, il principio di revisione ISA ITALIA 200 richiede al revisore di esercitare il proprio giudizio professionale nella pianificazione e nello svolgimento della revisione contabile e di pianificare e svolgere la revisione contabile utilizzando lo scetticismo professionale[5], tenendo in considerazione che possono esistere circostanze tali da rendere il bilancio significativamente errato.

La responsabilità del revisore  legata ai rischi di errori significativi include:

• sia quelli derivanti comportamenti o eventi non intenzionali,
• sia quelli derivanti da frode. Sulla frode ulteriori regole e linee guida sono incluse nel principio di revisione internazionale ISA ITALIA 240 che approfondisce le procedure di valutazione del rischio e alle attività correlate per acquisire informazioni da utilizzare per identificare, valutare e fronteggiare i rischi di errori significativi dovuti a frodi)

Caratteristiche del processo di identificazione e valutazione del rischio: iterativo e dinamico

Il processo di identificazione e valutazione dei rischi include le attività:

• di indagine presso la direzione e altre persone appropriate all’interno dell’impresa, incluse le persone nell’ambito della funzione di revisione interna (laddove tale funzione sia presente);
• procedure di analisi comparativa;
• osservazioni e ispezioni.

Tali attività richiedono un approccio iterativo e dinamico legato alle specificità:

• dell’impresa e del contesto in cui opera,
• del quadro normativo sull’informazione finanziaria applicabile,
• del sistema di controllo interno dell’impresa in considerazione del fatto che le risposte generali di revisione sono influenzate dalla comprensione dell’ambiente di controllo da parte del revisore (ISA ITALIA 330).

Nell’acquisire tale comprensione il revisore può sviluppare aspettative iniziali sui rischi che possono essere ulteriormente perfezionate nel corso del processo di identificazione e valutazione degli stessi. 

Di conseguenza, il principio di revisione 315, congiuntamente al principio di revisione ISA Italia 330, richiede al revisore di riconsiderare le valutazioni del rischio e di modificare le risposte generali di revisione e le procedure di revisione conseguenti sulla base degli elementi probativi acquisiti mediante lo svolgimento delle procedure di revisione ovvero se vengono acquisite nuove informazioni.

Il revisore, di conseguenza, deve porre attenzione al processo di (ri)definizione delle procedure di revisione la cui natura, tempistica ed estensione sono determinate in risposta ai rischi di errori significativi identificati e valutati a livello di asserzioni.

La scalabilità rispetto alle specificità dell’impresa

Il nuovo principio di revisione 315 integra inoltre la scalabilità con riferimento alle specificità delle imprese. 

In particolare, le revisioni contabili di tutte le imprese, indipendentemente dalla loro dimensione o complessità e pertanto devono includere considerazioni specifiche per le imprese meno complesse e per le imprese più complesse, a seconda delle circostanze. Sebbene la dimensione di un’impresa possa essere un indicatore della sua complessità, è possibile che alcune imprese di dimensioni minori siano complesse e alcune imprese di grandi dimensioni siano meno complesse.

In particolare, la natura e l’estensione delle procedure di valutazione del rischio varierà in base alla natura e alle circostanze dell’impresa, ad esempio, il grado di formalizzazione delle direttive, delle procedure, dei processi e dei sistemi dell’impresa.

Il revisore utilizza il giudizio professionale per determinare la natura e l’estensione delle procedure di valutazione del rischio da svolgere al fine di rispettare le regole del presente principio. 

Sebbene il grado di formalizzazione delle direttive, delle procedure, dei processi e dei sistemi di un’impresa possa variare, il revisore è comunque tenuto ad acquisirne la comprensione[6] tenendo conto delle considerazioni specifiche riferibili alla Pubblica Amministrazione.

3.1 Alcuni esempi sulla rilevanza delle indagini

1. Alcune imprese, incluse le imprese meno complesse ed in particolare quelle gestite dal proprietario-amministratore, possono non avere istituito processi e sistemi strutturati (ad esempio, un processo per la valutazione del rischio o un processo per monitorare il sistema di controllo interno) ovvero possono avere istituito processi e sistemi con una documentazione limitata o con modalità di attuazione non uniformi. Quando tali sistemi e processi non sono formalizzati, il revisore può comunque essere in grado di svolgere le procedure di valutazione del rischio mediante l’osservazione e lo svolgimento di indagini. In altre imprese, generalmente quelle più complesse, ci si attende esistano direttive e procedure più formalizzate e documentate. Pertanto, il revisore secondo il caso di specie può adottare:
2. indagini presso i responsabili delle attività di governance che possono aiutare a comprendere l’estensione della loro supervisione sulla redazione del bilancio da parte della direzione.
3. indagini presso i dipendenti responsabili della rilevazione, elaborazione o registrazione di operazioni complesse o inusuali che possono aiutare il revisore nel valutare l’appropriatezza della scelta e dell’applicazione di taluni principi contabili.
4. indagini presso il consulente legale interno che possono fornire informazioni riguardo aspetti quali controversie, conformità alle leggi e ai regolamenti, conoscenza di frodi o sospette frodi riguardanti l’impresa, garanzie, obblighi post-vendita, accordi (come joint-venture) con partner commerciali e il significato di clausole contrattuali.
5. indagini presso il personale dell’ufficio marketing o commerciale che possono fornire informazioni sui cambiamenti nelle strategie commerciali dell’impresa, sull’andamento delle vendite o su accordi contrattuali con la clientela.
6. indagini presso la funzione di gestione del rischio (o le indagini presso coloro che ricoprono tali ruoli) che possono fornire informazioni sui rischi operativi e regolamentari che possono influenzare l’informativa finanziaria.
7. indagini presso il personale addetto all’IT che possono fornire informazioni sui rischi connessi alle modifiche ai sistemi, alle carenze nei sistemi o nei controlli ovvero su altri rischi connessi all’IT.

Di conseguenza il revisore utilizzerà l’esito e l’eventuale documentazione legata alle indagini nello svolgimento delle procedure di valutazione del rischio.

NOTE

[1]Cfr. https://www.revisionelegale.mef.gov.it/opencms/opencms/normativa/principiRevisione/elencoPrincipiInternazionali/