Principi di revisione e modello di rischio

Per la revisione legale sui bilanci relativi a periodi amministrativi che iniziano dall'1.1.2015 devono essere applicati i principi di revisione c.d. ISA Italia.

MODELLO DI RISCHIO DI REVISIONE

Il revisore deve contenere il rischio entro un livello accettabile (rischio di dare un giudizio positivo a un bilancio non corretto)

Esempi:
Deloitte: l’organismo di sorveglianza sui revisori scopre una serie di comportamenti non corretti (violazioni serie), l’unità brasiliana della Deloitte ha manipolato le carte di lavoro nascondendo dei documenti, non fornendo le informazioni agli ispettori. I revisori di Deloitte hanno rilasciato l’opinion sulla compagnia aerea anche se sapevano che la compagnia aerea stava ancora rivedendo i conti per degli errori (in particolari che riguardano ai fondi che dovevano essere accantonati per coprire i costi di manutenzione degli aerei). A una dozzina di partner e revisori non possono più svolgere il loro lavoro da revisori. Da questo momento fino alla metà del 2017 Deloitte Brasil deve essere vigilata da un controllore indipendente.

Il rischio di revisione (audit risk)

È il rischio che il revisore esprima un giudizio di revisione non appropriato (di correttezza sostanziale) nel caso in cui il bilancio sia significativamente errato
È composto da:
la possibilità che ci sia un errore in una determinata voce di bilancio a prescindere dalle attività di controllo successive (probabilità che sia stato fatto un errore da chi si occupa delle scritture contabili e chi redige il bilancio prima che siano stati fatti i controlli (sia interni che esterni)).
- Vi è una dimensione oggettiva: rischio di errore per il tipo di classe di valore esaminata. Ad esempio, per le condizioni particolari della classe in oggetto → CONDIZIONI SPECIFICHE (complessità di calcolo, inusualità dell’operazione, valori che risultano da stime); Oppure per CONDIZIONI GENERALI D’AZIENDA E D’AMBIENTE → che possono impattare su una o più classi di valori (condizioni macroeconomiche come i tassi di cambio (adeguare i crediti e i debiti in valuta estera), o di settore come nuove norme o d’azienda come l’introduzione di nuovi prodotti che comportano l’introduzione di stime all’interno del bilancio).

• Rischio di controllo (control risk, CR):
Il revisore valuta i 5 elementi che compongono il SCI: ambiente di controllo (integrità del management, adeguata gestione delle risorse umane), sistema informativo (che deve soddisfare le assertions), procedure di controllo, (adeguata separazione dei compiti, adeguata documentazione) valutazioni del rischio gestionale attinenti alle capacità di direzione e monitoraggio (verifica continua e periodica dell’efficacia del disegno dei controlli interni e dell’effettiva operatività dei medesimi).

• Rischio di individuazione (detection risk, DR):

Audit Risk: il revisore deve minimizzare il rischio di revisione, quindi i livelli di convincimento devono essere elevati (occorre però considerare il trade-off tra l’ammontare delle verifiche da effettuare per aumentare il proprio grado di convincimento e il costo margine delle stesse per poter definire il livello di rischio di revisione).
Convenzionalmente si fissa un livello di rischio del 5% (affidabilità minima del 95%). Parte da questo livello e lo vede come prodotto delle 3 componenti.
AR = IR x CR x DR    
(DR = AR/(IR*CR): relazione inversa tra i rischi → se aumenta MMR minore è il rischio tollerato(DR))

Esempi:
5% = 100% x 100% x 5% → si è sicuri che vengano commessi errori contabili e si è sicuri che non funzioni il SCI o addirittura non esista. IR + CR = MMR → probabilità che sia consegnato al revisore un bilancio che contiene errori. Se si vuole ridurre al 5% AR, matematicamente dopo aver calcolato MMR allora si risolve per DR = AR/(IR+CR). Qualitativamente vuol dire che se sono sicuro che chi alimenta la contabilità fa degli errori e sono sicuro che il SCI non esiste e non funziona allora il peso delle verifiche è tutto sul revisore quindi devo abbassare la probabilità di commettere errori (DR). (livello di convincimento del revisore deve essere del 95%)

5% = 100% x 5% x 100% → chi alimenta la contabilità sbaglia sempre ma il SCI corregge una volta su 20. La probabilità che ci sia errore significativo su bilancio prima che il revisore svolga le sue verifiche è del 5% perché il SCI funziona. Si avrebbe un DR del 100% ma in questo caso non svolgerebbe revisione in quando DR=100% vuol dire che non troverebbe mai un errore. In questo caso effettuerà test sul SCI per verificarne il funzionamento. Il revisore si focalizzerà molto sul SCI e una volta raggiunto un livello di confidenza così alto e potrà non svolgere la revisione.

5% = 50% x 10% x 100% → chi alimenta la contabilità sbaglia una volta su due, il SCI non cattura un errore su dieci. Anche in questo caso il revisore potrà tenere un livello di controllo molto basso a livello di verifiche sostanziali.


1. Strategia di affidamento: Quando MMR < 20% e DR > 25%.  Le verifiche svolte dal revisore sono relativamente meno ampie e meno numerose. Valuta positivamente la struttura amministrativa ed il disegno delle procedure di controllo, rileva la presenza di controlli chiave e l’assenza di rilevanti punti di debolezza delle procedure, effettua dei test puntuali sull’effettivo funzionamento dei controlli che hanno esito positivo, conclude valutando in misura moderata (< 20%) il rischio di errori materiali.

2. Strategia di sostanza: qualora il rischio di errore è alto il revisore deve fare più verifiche e con questo definisce un DR <= 25% con MMR > 20%. Tipicamente è adottata quando il revisore rileva delle carenze nella struttura amministrativa e dei difetti nelle procedure di controllo in quanto disegnate male o non effettivamente applicate (inoperanti); La stima del rischio di errore materiale è, pertanto, da media a elevata (non inferiore al 20%); A seguito dell’analisi delle procedure e dei sistemi amministrativi, contabili e di controllo il revisore può comunque rilasciare una lettera alla direzione contenente dei suggerimenti per il miglioramento delle procedure (c.d. management letter); Un sistema di controllo interno migliore potrà permettere l’anno successivo al revisore di svolgere meno verifiche.