Caratteristiche del modello del rischio di revisione

Il modello del rischio di revisione, merita di essere considerato attentamente in relazione a due ulteriori importanti questioni. In primo luogo tale modello consente di strutturare il concetto dell'attendibilità del bilancio d'esercizio in una sequenza di determinazione di rischi connesse prima, all'analisi del sistema azienda-ambiente di riferimento (valutazioni di rischio inerente e di controllo interno) e, successivamente, al insieme di verifiche prescelte dal revisore, con la rilevante conseguenza che le determinazioni di rischi condotte in un primo momento (attinenti alla rischio inerente ed a quello di controllo) condizionano le determinazioni di rischi tollerabili in sede di applicazione delle Analytical procedures e dei test of details. Tale approccio alla revisione del bilancio d'esercizio che consiste nell'affrontare una sequenza di determinazioni di rischi, è stato sintetizzato da alcuni autori con il termine di risk/driven approach.
In secondo luogo, la sequenza di determinazioni di rischi in cui si sostanza il modello del rischio di revisione diventa uno strumento metodologico efficace solo in quanto sia in grado di definire in modo sufficientemente rigoroso quali sono gli strumenti analisi/verifica che assistono nella valutazione delle singole componenti del rischio di revisione. Tali strumenti di verifica delle informazioni ambientali deve essere utilizzato congiuntamente agli altri strumenti a disposizione del revisore affinché sia possibile:
- individuare per ogni singola classe di valore esaminata (es. il magazzino) tutti gli aspetti di rischio ad essi riferibili (complementarietà delle verifiche svolte rispetto alla singola classe di valori);
- valutare ciascuna componente del rischio di revisione (es. il rischio inerente) per tutte le classi di valori congiuntamente considerate (complementarietà delle verifiche rispetto alle componenti del rischio di revisione).
Da ciò deriva l'importanza metodologica dell'utilizzo congiunto di differenti modalità di raccolta e verifica delle informazioni aziendali. Inoltre, soffermandosi in particolare sul detection risk (rischio di non scoprire l'errore o rischio di individuazione) occorre considerare che, quand'anche differenti modalità di raccolta e verifica delle informazioni ambientali (Analytical procedures e test of details) siano ugualmente utilizzabili per circoscrivere tale componente di rischio per una determinata classe di valori, tuttavia non possono essere considerate come dei semplici "sostituti": non vi è in pratica indifferenza nell'utilizzo di una o dell'altra modalità di raccolta/verifica delle informazioni è ciò in quanto i presupposti metodologici dell'impiego di alternative tecniche di verifica sono spesso differenti, con la conseguenza che tali tecniche si presentano con caratteristiche difformi:
- di efficacia: grado di persuasività delle informazioni raccolte;
- di efficienza: grado di onerosità della raccolta di informazioni e del loro utilizzo.
Si consideri, ad esempio, come il rischio di non scoprire errori riguarda la correttezza delle classi "retribuzioni" possa essere affrontato dal revisore sia mediante l'analisi storica (su base mensile) i valori in oggetto (analytical procedures) sia mediante la verifica diretta della documentazione relativa ad alcune delle retribuzioni rilevate (test of details). O ancora, si pensi al caso della diversa efficacia e reticenza delle verifiche sul saldo dei "crediti verso clienti" a fine esercizio mediante circolazione dei clienti medesimi oppure mediante verifica della documentazione originaria e supporta la rilevazione del singolo credito esaminato (trattasi in entrambi i casi di test of details).