Si applicano alle revisioni contabili dei bilanci 2022 i recenti cambiamenti dei principi di revisione ISA Italia e SA Italia

di Alessandro Ciampalini

La Ragioneria generale dello Stato, con la determina diffusa nel settembre 2022, ha riemesso gran parte dei principi di revisione (33 ISA Italia e 3 SA Italia), che dovranno essere applicati già alle revisioni contabili dei bilanci 2022.

I nuovi principi sono stati elaborati dal CNDCEC con l’INRL, Assirevi, Consob edMEF e rappresentano la traduzione in lingua italiana dei principi internazionali ISA, convenientemente adattata ed integrata alle specificità normativo e regolamentare italiano.

Quali principi sono stati aggiornati?

Gli standard coinvolti in tale aggiornamento, per i quali viene sostituita la versione precedente, sono i seguenti:

  • i principi di revisione ISA Italia nn. 200, 210, 230, 240, 250, 260, 265, 300, 315, 320, 330, 402, 450, 500, 501, 505, 510, 520, 530, 540, 550, 560, 570, 580, 600, 610, 620, 700, 701, 705, 706, 710 e 720;
  • i principi di revisione SA Italia nn. 250B, 700B e 720B.

Questo aggiornamento dei principi di revisione si è reso necessario per riflettere l’evoluzione dei principi di revisione internazionali emanati dallo IAASB, nonché le modifiche apportate alla normativa italiana in materia di revisione degli Enti del Terzo Settore.

Con l’aggiornamento di settembre 2022, oltre a riflettere alcuni cambiamenti apportati dallo IAASB nel 2020 con la modifica dello IESBA Code, viene completato il progetto iniziato già nel 2019 dello IAASB “Identifying and Assessing the Risks of Material Misstatement“, il cui esito è consistito nella nuova versione del documento ISA Italia 315 “Identifying and Assessing the Risks of Material Misstatement“, pubblicato nel mese di dicembre 2019, la quale, oltre a riflettersi nel corrispondente principio ISA Italia, ha comportato la necessità di modificare (cosiddetti “conforming amendments“) anche numerosi altri principi di revisione internazionali (ISA Italia).

Le maggiori novità: l’ISA 315

Da quanto riportato emerge quindi che il principio di revisione più aggiornato risulta essere l’ISA 315, il cui fine è quello di fornire delle linee guida circa la responsabilità del revisore nell’identificare e valutare i rischi di errori significativi nel bilancio.

Il principio è stato esteso rispetto alla sua versione precedente, ma è anche molto pratico, grazie alla presenza di molti esempi applicativi e soprattutto di preziosi approfondimenti per chiarire alcuni aspetti critici contenuti nelle diverse Appendici al principio stesso.

Caratteristiche del processo di identificazione e valutazione del rischio: iterativo e dinamico

Il processo di identificazione e valutazione dei rischi include le attività:

  • osservazioni ispezioni;
  • procedure di analisi comparativa;
  • indagine presso la direzione e altre persone appropriate all’interno dell’impresa, incluse le persone nell’ambito della funzione di revisione interna (laddove tale funzione sia presente).

Tali attività richiedono un approccio iterativo e dinamico legato alle specificità:

  • dell’impresa e del contesto in cui opera,
  • del quadro normativo sull’informazione finanziaria applicabile,
  • del sistema di controllo interno dell’impresa in considerazione del fatto che le risposte generali di revisione sono influenzate dalla comprensione dell’ambiente di controllo da parte del revisore (ISA ITALIA 330).

Nell’acquisire tale comprensione il revisore può sviluppare aspettative iniziali sui rischi che possono essere ulteriormente perfezionate nel corso del processo di identificazione e valutazione degli stessi.

Di conseguenza, il principio di revisione 315, congiuntamente al principio di revisione ISA Italia 330, richiede al revisore di riconsiderare le valutazioni del rischio e di modificare le risposte generali di revisione e le procedure di revisione conseguenti sulla base degli elementi probativi acquisiti mediante lo svolgimento delle procedure di revisione ovvero se vengono acquisite nuove informazioni.

Il revisore, di conseguenza, deve porre attenzione al processo di ri-definizione delle procedure di revisione la cui natura, tempistica ed estensione sono determinate in risposta ai rischi di errori significativi identificati e valutati a livello di asserzioni.

Il rinnovato principio introduce nuovi concetti e amplia vecchie definizioni per una migliore valutazione dei rischi e messa in atto di procedure adatte all’identificazione degli errori significativi del bilancio.

  • Viene esteso il concetto di asserzioni, considerate attestazioni, esplicite e no, relative alla rilevazione, quantificazione, presentazione ed esposizione in bilancio di informazioni che sono insite nella dichiarazione della direzione sul fatto che il bilancio è redatto in conformità al quadro normativo sull’informazione finanziaria applicabile. Le asserzioni sono utilizzate dal revisore per prendere in considerazione le diverse tipologie di errori potenziali che possono verificarsi quando identifica e valuta i rischi di errori significativi e definisce le relative risposte di revisione.
  • Viene introdotto il concetto di rischio di business, identificato come rischio derivante da condizioni, eventi, circostanze, azioni o inattività significative che potrebbero influire negativamente sulla capacità dell’impresa di raggiungere i propri obiettivi e di realizzare le proprie strategie, ovvero un rischio derivante dalla definizione di obiettivi e strategie non appropriati;
  • Viene introdotto il concetto di ambiente IT, come insieme di applicazioni IT e infrastruttura IT di supporto, così come processi IT e personale addetto a tali processi, che l’impresa utilizza a supporto delle proprie attività operative e per la realizzazione delle proprie strategie.
  • Viene dato il via a nuove regole di valutazione, come quelle per i controlli sulle elaborazioni delle informazioni, ossia controlli relativi all’elaborazione delle informazioni nelle applicazioni IT o nelle procedure manuali, presenti nel sistema informativo dell’impresa, che fronteggiano direttamente i rischi per l’integrità delle informazioni (ossia, la completezza, accuratezza e validità delle operazioni e delle altre informazioni).
  • Viene ampliato il concetto di sistema di controllo interno, come sistema configurato, messo in atto e mantenuto dai responsabili delle attività di governance, dalla direzione e da altro personale dell’impresa al fine di fornire una ragionevole sicurezza sul raggiungimento degli obiettivi aziendali con riferimento all’attendibilità dell’informativa finanziaria, all’efficacia e all’efficienza delle sue attività operative ed alla conformità alle leggi e ai regolamenti applicabili.
  • Il principio introduce anche i fattori di rischio intrinseco, intesi come caratteristiche di eventi o condizioni che influenzano la possibilità che un’asserzione relativa ad una classe di operazioni, un saldo contabile o un’informativa, contenga errori, dovuti a frodi o a comportamenti o eventi non intenzionali, prima della considerazione dei controlli. Tali fattori possono avere natura qualitativa o quantitativa e includono la complessità, la soggettività, i cambiamenti, l’incertezza o la possibilità di errori dovuti a ingerenze da parte della direzione o ad altri fattori di rischio di frodi nella misura in cui influenzano il rischio intrinseco;
  • Inoltre il principio introduce un nuovo importante concetto, quello della scalabilità, consigliando al revisore di variare natura ed estensione delle proprie procedure sulla base della natura e circostanze dell’impresa, con specifico riferimento alla sua complessità, dividendo tra imprese più o meno complesse, sottolineando tuttavia, che non sempre la dimensione dell’impresa costituisce indicatore della sua complessità e che possono esistere imprese piccole con maggiore complessità e grandi imprese con strutture interne molto poco complesse.

Approfondiamo il concetto di scalabilità rispetto alle specificità dell’impresa

Il nuovo principio di revisione 315 integra la scalabilità con riferimento alle specificità delle imprese. 

In particolare, le revisioni contabili di tutte le imprese, indipendentemente dalla loro dimensione o complessità e pertanto devono includere considerazioni specifiche per le imprese meno complesse e per le imprese più complesse, a seconda delle circostanze. Sebbene la dimensione di un’impresa possa essere un indicatore della sua complessità, è possibile che alcune imprese di dimensioni minori siano complesse e alcune imprese di grandi dimensioni siano meno complesse.

In particolare, la natura e l’estensione delle procedure di valutazione del rischio varierà in base alla natura e alle circostanze dell’impresa, ad esempio, il grado di formalizzazione delle direttive, delle procedure, dei processi e dei sistemi dell’impresa.

Il revisore utilizza il giudizio professionale per determinare la natura e l’estensione delle procedure di valutazione del rischio da svolgere al fine di rispettare le regole del presente principio.

Sebbene il grado di formalizzazione delle direttive, delle procedure, dei processi e dei sistemi di un’impresa possa variare, il revisore è comunque tenuto ad acquisirne la comprensione tenendo conto delle considerazioni specifiche riferibili alla Pubblica Amministrazione.

La rilevanza delle indagini

Alcune imprese, incluse le imprese meno complesse ed in particolare quelle gestite dal proprietario-amministratore, possono non avere istituito processi e sistemi strutturati, ad esempio, un processo per la valutazione del rischio o un processo per monitorare il sistema di controllo interno, ovvero possono avere istituito processi e sistemi con una documentazione limitata o con modalità di attuazione non uniformi. Quando tali sistemi e processi non sono formalizzati, il revisore può comunque essere in grado di svolgere le procedure di valutazione del rischio mediante l’osservazione e lo svolgimento di indagini. In altre imprese, generalmente quelle più complesse, ci si attende esistano direttive e procedure più formalizzate e documentate. Pertanto, il revisore secondo il caso di specie può adottare:

  1. indagini presso i responsabili delle attività di governanceche possono aiutare a comprendere l’estensione della loro supervisione sulla redazione del bilancio da parte della direzione.
  2. indagini presso i dipendenti responsabili della rilevazione, elaborazione o registrazione di operazioni complesse o inusuali che possono aiutare il revisore nel valutare l’appropriatezza della scelta e dell’applicazione di taluni principi contabili.
  3. indagini presso il consulente legale interno che possono fornire informazioni riguardo aspetti quali controversie, conformità alle leggi e ai regolamenti, conoscenza di frodi o sospette frodi riguardanti l’impresa, garanzie, obblighi post-vendita, accordi (come joint-venture) con partner commerciali e il significato di clausole contrattuali.
  4. indagini presso il personale dell’ufficio marketing o commerciale che possono fornire informazioni sui cambiamenti nelle strategie commerciali dell’impresa, sull’andamento delle vendite o su accordi contrattuali con la clientela.
  5. indagini presso la funzione di gestione del rischio o le indagini presso coloro che ricoprono tali ruoli, che possono fornire informazioni sui rischi operativi e regolamentari che possono influenzare l’informativa finanziaria.
  6. indagini presso il personale addetto all’IT che possono fornire informazioni sui rischi connessi alle modifiche ai sistemi, alle carenze nei sistemi o nei controlli ovvero su altri rischi connessi all’IT.

Di conseguenza il revisore utilizzerà l’esito e l’eventuale documentazione legata alle indagini nello svolgimento delle procedure di valutazione del rischio.

In conclusione

L’introduzione di nuovi concetti, avrà un impatto significativo sulle regole di valutazione dei fattori di rischio aziendali che finora sono state utilizzate, e comporterà, il dover riconsiderare nuove modalità di approccio allo studio e all’analisi dei rischi. Uno sforzo che si rende necessario tenuto conto che i nuovi principi avranno effetto già dalle prossime attività di controllo sulle Società.

 

 



Lascia un commento