Il principio di revisione internazionale ISA (Italia) 240 delinea il perimetro delle responsabilità del revisore relativamente alle frodi[1] nella revisione contabile del bilancio e contiene le Linee Guida di comportamento. Letto congiuntamente all’ISA (Italia) 200[2] è un approfondimento delle modalità con cui debbano trovare attuazione:
Gli errori in bilancio possono derivare sia da frodi sia da comportamenti o eventi non intenzionali. Il fattore che discrimina le due categorie di errori è l’intenzionalità o meno dell’atto che determina gli errori in bilancio. Sebbene il termine frode rappresenti, da un punto di vista giuridico[4], un concetto più ampio, ai fini dei principi di revisione internazionali il revisore si occupa di quelle frodi che determinano la presenza di errori significativi in bilancio, derivanti:
i. da una falsa informativa finanziaria, alcuni esempi:
ii. appropriazioni illecite di beni ed attività dell’impresa[5], alcuni esempi:
Nello svolgimento della revisione contabile in conformità ai principi di revisione, il revisore ha la responsabilità di acquisire una ragionevole sicurezza che il bilancio nel suo complesso non contenga errori significativi dovuti a frodi ovvero a comportamenti o eventi non intenzionali. A tale proposito, bisogna dire che, a causa dei limiti intriseci dell’attività di revisione, esiste il rischio inevitabile che alcuni errori significativi presenti nel bilancio possano non essere individuati, nonostante la revisione sia stata correttamente pianificata e svolta in conformità ai principi di revisione.
L'articolo continua dopo la pubblicità
La responsabilità principale per la prevenzione e l’individuazione delle frodi compete sia ai responsabili delle attività di governance dell’impresa, sia alla direzione. È importante che la direzione, con la supervisione dei responsabili delle attività di governance, ponga forte enfasi sulla prevenzione delle frodi volta a ridurre le occasioni che esse si verifichino, nonché introduca azioni deterrenti finalizzate a dissuadere dal commettere le frodi a causa della più elevata probabilità che queste siano individuate e punite. Ciò comporta un’attiva supervisione da parte dei responsabili delle attività di governance, nonché, a parere di scrive, la definizione dell’adeguato assetto organizzativo ai sensi dell’art. 2086 c.c. Sotto tale profilo, l’attività di supervisione da parte dei responsabili delle attività di governance deve includere altresì un appropriato sistema di controllo interno (SCI) sui fattori impropri che potrebbero influenzare il processo di predisposizione dell’informativa finanziaria, come i tentativi della direzione di manipolare i risultati d’esercizio al fine di influenzare la percezione da parte degli analisti finanziari riguardo la performance e la capacità di produrre profitti dell’impresa.
Al riguardo, si ricorda che il principio di revisione internazionale (ISA Italia) n. 200 puntualizza che, “gli effetti potenziali dei limiti intrinseci” sono particolarmente significativi nel caso di errori dovuti a frodi.
In particolare, il rischio di non individuare un errore significativo dovuto a frodi è più elevato rispetto al rischio di non individuare un errore significativo derivante da comportamenti od eventi non intenzionali. Ciò in quanto la frode può prevedere piani sofisticati ed organizzati attentamente, progettati al fine di occultarla, come ad esempio falsificazioni, omissioni intenzionali nella registrazione contabile di operazioni ovvero dichiarazioni intenzionalmente fuorvianti rilasciate al revisore. Simili atti volti ad occultare l’esistenza di frodi possono essere ancora più difficili da individuare se accompagnati da collusione. In presenza di collusione il revisore può essere indotto a ritenere che gli elementi probativi ottenuti siano persuasivi quando, in realtà, sono falsi. Ciò premesso, la capacità del revisore di individuare una frode dipende da fattori quali:
Mentre il revisore può essere in grado di identificare le potenziali circostanze per perpetrare una frode, è invece difficile che stabilisca se errori in aree soggette a valutazioni, come le stime contabili, siano causati da frodi ovvero da comportamenti o eventi non intenzionali. Il rischio per il revisore di non individuare errori significativi dovuti a frodi attuate dalla direzione è maggiore rispetto a quello dovuto a frodi perpetrate dai dipendenti, poiché la direzione è spesso nella posizione di manipolare, direttamente o indirettamente, le registrazioni contabili, di presentare una informativa finanziaria falsa, ovvero di forzare le procedure di controllo definite per prevenire simili frodi perpetrate da altro personale dipendente.
Nell’acquisire una ragionevole sicurezza che il bilancio non contenga errori significativi dovuti a frodi, il revisore è responsabile di mantenere lo scetticismo professionale durante tutto il corso della revisione, considerando la possibilità di forzatura dei controlli da parte della direzione e tenendo presente il fatto che le procedure di revisione efficaci nell’individuazione degli errori dovuti a comportamenti od eventi non intenzionali possano non essere ugualmente efficaci nell’individuare le frodi.
Di conseguenza, deve porre la sua attenzione sugli obiettivi di:
a) identificazione e valutazione dei rischi di errori significativi nel bilancio dovuti a frodi;
b) acquisire elementi probativi sufficienti ed appropriati riguardanti i rischi identificati e valutati di errori significativi dovuti a frodi, mediante la definizione e la messa in atto di risposte di revisione appropriate;
c) fronteggiare adeguatamente frodi o sospette frodi individuate durante la revisione.
Il principio di revisione internazionale (ISA Italia) 200, già sopra menzionato, individua nello scetticismo professionale la regola di comportamento del revisore per tutta la durata dell’incarico a prescindere dall’esperienza acquisita circa l’onestà e l’integrità della direzione dell’impresa e dei responsabili delle attività di governance. L’ISA (Italia) 240 integra alcune possibili ipotesi di comportamento:
Il revisore che individui o sospetti una frode ha il dovere di stabilire se vi sia la responsabilità, di dare informativa dell’esistenza o del sospetto di frode ad un soggetto esterno all’impresa (Autorità di Vigilanza). Al riguardo, sebbene il dovere professionale di mantenere la riservatezza sulle informazioni relative al cliente possa precludere al revisore di dare tale informativa, le responsabilità del revsore di tipo legale, in tali circostanze, prevalgono sull’obbligo di riservatezza.
[1] Cfr. ISA (Italia) 240, Frode: “Un atto intenzionalmente perpetrato con l’inganno da parte di uno o più componenti della direzione, dei responsabili delle attività di governance, dal personale dipendente o da terzi, allo scopo di conseguire vantaggi ingiusti o illeciti”
[2] Cfr. ISA (Italia) 200 “Obiettivi generali del revisore indipendente e svolgimento della revisione contabile in conformità ai principi di revisione internazionali (ISA Italia)”.
[3] Cfr. ISA (Italia)240, Rischio: “Eventi o circostanze che indicano incentivi o pressioni a commettere frodi o che forniscono un’occasione per la commissione di frodi”
[4] Al riguardo si sottolinea che, l’esistenza di una frode secondo la definizione del Codice penale non determina necessariamente l’esistenza di una frode nell’ambito della revisione, perché magari quella frode non ha causato un errore significativo in bilancio.
[5] Sebbene il revisore possa sospettare, ovvero più raramente identificare, l’esistenza di frodi, non stabilisce se la frode sia effettivamente avvenuta sotto il profilo giuridico. (Rif.: Parr. A1-A6)
[6] ISA (Italia) 200, “lo scetticismo professionale è un atteggiamento dell’individuo che implica un approccio dubitativo e una valutazione critica degli elementi probativi acquisiti”, Cfr. art. 9, D. Lgs 39/2010.
[7] La discussione deve avvenire in assenza di pregiudizi da parte dei membri del team di revisione in merito all’onestà ed all’integrità della direzione e dei responsabili delle attività di governance. (Rif.: Parr. A10-A11)
[8] Cfr. Principio di revisione internazionale (ISA Italia) n. 315 “egli deve svolgere le procedure di cui ai paragrafi 17-24 per acquisire informazioni da utilizzare ai fini dell’identificazione dei rischi di errori significativi dovuti a frodi”.