Occorre una metodologia con una metrica valutativa dei rischi e una cinghia di trasmissione che colleghi il rischio valutato con l’estensione del lavoro
La revisione è basata sull’approccio al rischio. L’iter razionale da seguire nello svolgimento di procedure di revisione sul bilancio d’esercizio non può prescindere dall’identificazione e valutazione del rischio di errori significativi. Massima parte dei controlli viene, infatti, svolta secondo tecniche di campionamento.
Per le suddette ragioni i principi di revisione internazionali (ISA Italia) richiedono al revisore di identificare preliminarmente le aree in cui può sussistere un livello di rischio più elevato di errori significativi per poi pianificare e svolgere appropriate risposte.
Nella revisione legale il rischio di revisione (AR), ossia il rischio che il revisore esprima un giudizio errato, è scomposto in tre componenti: rischio intrinseco (IR); rischio di controllo (CR) e rischio di individuazione (DR).
Il rischio intrinseco (IR) consiste nella suscettibilità di un’asserzione di contenere un errore che può essere significativo, considerato singolarmente o in aggregato con altri errori, e ciò indipendentemente dalla presenza di controlli interni. Si pensi, ad esempio, a come stime contabili soggette a significative incertezze nella misurazione o fattori esterni (crisi, obsolescenza tecnologica, cambi di normativa sfavorevoli) possano determinare rischi significativi in bilancio.
Il rischio di controllo (CR) è il rischio che un errore significativo non sia prevenuto o individuato e corretto tempestivamente dalle procedure di controllo interno dell’impresa. È un rischio correlato all’efficacia della struttura del controllo interno.
Il rischio di individuazione (DR) è il rischio che il revisore non individui un errore significativo.
Il rischio di revisione viene, quindi, determinato nel seguente modo:
AR = IR x CR x DR,
da cui si ricava che:
DR = AR / (IR x CR).
È evidente che per applicare concretamente i sopra esposti principi occorre dotarsi di una metodologia che fornisca una “metrica” valutativa dei rischi e una “cinghia di trasmissione” (seppur filtrata dal giudizio professionale) che colleghi il rischio valutato con l’estensione del lavoro.
Un supporto utile a tale scopo potrebbe essere il manuale pubblicato ad aprile 2018 dal CNDCEC, intitolato “Approccio metodologico alla revisione legale affidata al Collegio sindacale nelle imprese di minori dimensioni”.
Nel manuale viene proposta una scala valutativa del rischio intrinseco basata su tre livelli (basso; moderato; alto) e del rischio di controllo basata su due livelli (alto, affidamento sui controlli basso; basso, affidamento sui controlli alto).
La combinazione del rischio intrinseco e del rischio di controllo porta a quattro livelli di rischio residuo di errori significativi: minimale (IR basso e CR basso); basso (IR basso e CR alto); moderato (IR moderato e CR basso); alto (IR moderato e CR alto).
A fronte di un rischio intrinseco significativo (alto), occorre che il revisore effettui speciali considerazioni al fine di rispondere al rischio valutato nel modo più appropriato.
Il manuale del CNDCEC fornisce anche una “cinghia di trasmissione” tra rischio residuo di errori significativi ed estensione del campionamento di revisione, associando a ogni livello di rischio un fattore di confidenza statistico a cui rapportare la significatività operativa(importo o importi stabiliti dal revisore in misura inferiore alla significatività per il bilancio nel suo complesso, al fine di ridurre a un livello appropriatamente basso la probabilità che l’insieme degli errori non corretti e non individuati superi la significatività per il bilancio nel suo complesso).
L’associazione tra rischio residuo e fattore di confidenza statistica è riportata nella tabella n. 1 in fondo all’articolo.
Come è evidente, all’aumentare del rischio valutato di errori significativi (IR x CR) il revisore deve assicurare nelle sue verifiche un maggiore “livello di confidenza” e ciò si traduce in una maggiore estensione del campione da sottoporre a verifica.
Volendo esemplificare una delle potenziali applicazioni della metodologia proposta dal CNDCEC, si ipotizzi che il revisore debba determinare la numerosità dei clienti da assoggettare alla procedura di “circolarizzazione” tramite utilizzo della tecnica di campionamento per intervalli monetari (MUS) sulla base dei seguenti dati:
– significatività operativa di 275.000 euro;
– saldo dei “crediti verso clienti” oggetto della procedura di circolarizzazione pari a 3.245.321 euro.
I risultati derivanti dalle diverse valutazioni del rischio residuo di revisione sono sintetizzati nella tabella n. 2 riportata di seguito.
Tabella n. 1 | ||
Livello di rischio residuo di errori significativi | Livello di confidenza associato | Fattore di confidenza |
Minimale | 50% | 0,67 |
Basso | 63% | 1 |
Moderato | 86% | 2 |
Alto | 95% | 3 |
Tabella n. 2 | |||||
A) | Saldo clienti | 3.245.321 | |||
B) | Significatività operativa | 275.000 | |||
C) | Rischio residuale | Minimale | Basso | Medio | Alto |
D) | Fattore di confidenza | 0,67 | 1 | 2 | 3 |
E = B) / D) | Intervallo di selezione | 410.448 | 275.000 | 137.500 | 91.667 |
F = A) / E) | Numero di clienti da selezionare | 8 | 12 | 24 | 35 |