L’attività di definizione delle risposte generali viene svolta prevalentemente durante la fase della pianificazione
A fronte dei rischi identificati e valutati di errori significativi a livello di bilancio e di asserzioni (si veda “Nella revisione legale è tempo di «risk assessment»” del 15 ottobre 2018), il revisore definisce le corrispondenti risposte generali, ritenute idonee sulla base del proprio giudizio professionale. In particolare, più alti sono i rischi identificati e valutati, maggiore è la quantità degli elementi probativi che il revisore deve acquisire tramite opportune procedure.
Una volta valutati i rischi, il revisore deve pertanto svolgere una serie di attività volte a:
– rispondere ai rischi identificati e valutati a livello di bilancio (risposta generale);
– identificare le procedure necessarie, per le aree di bilancio ed asserzioni pertinenti, stabilendone la natura (procedure di conformità, verifiche di dettaglio e procedure di analisi comparativa utilizzate come procedure di validità) ed estensione.
Come evidenziato nel documento “Approccio metodologico alla revisione legale affidata al Collegio sindacale nelle imprese di minori dimensioni”, pubblicato dal CNDCEC nel mese di aprile scorso, le risposte generali di revisione per far fronte ai rischi identificati e valutati di errori significativi a livello di bilancio possono includere:
– l’assegnazione di personale (o l’utilizzo di collaboratori) con maggiore esperienza e con specifiche competenze o l’impiego di esperti;
– una maggiore supervisione del lavoro;
– l’inclusione di elementi aggiuntivi di imprevedibilità nella selezione delle procedure di revisione da svolgere (ad esempio, rivolgendole a saldi contabili e asserzioni che altrimenti non si sarebbero esaminati in ragione della loro significatività o del loro rischio);
– l’effettuazione di modifiche di carattere generale alla natura, tempistica ed estensione delle procedure di revisione (ad esempio, svolgendo procedure di validità a fine esercizio invece che a una data intermedia, richiedendo un maggior numero di conferme esterne, ovvero verificando l’esistenza fisica di alcuni elementi dell’attivo);
– l’esercizio dello scetticismo professionale nel corso dell’intera revisione, riconoscendo la possibilità che si manifesti un errore significativo attribuibile a fatti o comportamenti che sottintendono irregolarità, compresi errori e frodi.
Inoltre, viene evidenziato come le risposte generali di revisione siano influenzate dalla comprensione dell’ambiente di controllo dell’impresa da parte del professionista. In particolare, il revisore può fronteggiare un ambiente di controllo inefficace svolgendo un numero maggiore di procedure di revisione a fine esercizio piuttosto che ad una data intermedia ovvero acquisendo maggiori elementi probativi mediante procedure di validità.
Una volta individuate, le risposte generali di revisione devono trovare adeguata formalizzazione nelle carte di lavoro. Come sottolineato nel citato documento del Consiglio nazionale, le risposte generali di revisione possono essere stabilite in fase di pianificazione e, quindi, inserite nella strategia generale di revisione.
Nello specifico, il revisore documenta:
– il livello di efficacia del sistema di controllo interno delle società revisionate;
– il grado di struttura organizzativa implementata dalla società revisionata;
– il processo di monitoraggio dei rischi implementato dalla direzione;
– le procedure specifiche che adotterà per mitigare eventuali carenze nel processo identificato.
Ove sia presente, poi, la funzione di internal audit, il revisore descrive la natura di tale funzione, il suo livello di organizzazione e le procedure implementate o da implementare della funzione stessa.
In un’altra carta di lavoro, il revisore potrà identificare i rischi di frode e le procedure attuate al fine di mitigare il rischio stesso. Nello specifico, il revisore, con lo scopo di comprendere quali possano essere i rischi di frode, effettua dei colloqui con la direzione, con il dipartimento di internal audit e con ogni altro soggetto necessario. Infine, identificati i possibili rischi di frode, ne documenta la strategia di revisione e le procedure da mettere in atto al fine di mitigare il rischio stesso.