Il principio di revisione internazionale ISA (Italia) 240 delinea il perimetro delle responsabilità del revisore relativamente alle frodi[1] nella revisione contabile del bilancio e contiene le Linee Guida di comportamento. Letto congiuntamente all’ISA (Italia) 200[2] è un approfondimento delle modalità con cui debbano trovare attuazione:
- l’identificazione e la valutazione dei rischi[3] di errori significativi mediante la comprensione dell’impresa e del contesto in cui opera” (ISA Italia 315) (fraud risk assessment);
- le risposte del revisore ai rischi identificati e valutati (ISA Italia 330);
Gli errori in bilancio possono derivare sia da frodi sia da comportamenti o eventi non intenzionali. Il fattore che discrimina le due categorie di errori è l’intenzionalità o meno dell’atto che determina gli errori in bilancio. Sebbene il termine frode rappresenti, da un punto di vista giuridico[4], un concetto più ampio, ai fini dei principi di revisione internazionali il revisore si occupa di quelle frodi che determinano la presenza di errori significativi in bilancio, derivanti:
i. da una falsa informativa finanziaria, alcuni esempi:
- manipolazioni, falsificazioni o alterazioni delle scritture contabili o della relativa documentazione di supporto utilizzata nella redazione del bilancio;
- omissioni di fatti, operazioni o informazioni significative;
- applicazioni intenzionalmente errate dei principi contabili agli importi, alla classificazione delle voci, alla modalità di rappresentazione e all’informativa in bilancio.
ii. appropriazioni illecite di beni ed attività dell’impresa[5], alcuni esempi:
- distrazione di incassi, appropriandosi di incassi da clienti (anche in via temporanea) o dirottando su conti personali incassi di crediti già stralciati;
- furto di beni materiali (merci di magazzino e scarti da rivendere);
- pagamenti per beni e servizi non ricevuti (es. a fornitori compiacenti o inesistenti);
- utilizzo di beni ed altre attività aziendali per finalità personali.
Nello svolgimento della revisione contabile in conformità ai principi di revisione, il revisore ha la responsabilità di acquisire una ragionevole sicurezza che il bilancio nel suo complesso non contenga errori significativi dovuti a frodi ovvero a comportamenti o eventi non intenzionali. A tale proposito, bisogna dire che, a causa dei limiti intriseci dell’attività di revisione, esiste il rischio inevitabile che alcuni errori significativi presenti nel bilancio possano non essere individuati, nonostante la revisione sia stata correttamente pianificata e svolta in conformità ai principi di revisione.
Fisco e Tasse Ente accreditato dal Mef per la formazione continua dei Revisori Legali presenta il suo Mini Master Revisori legali on-line per assolvere all’obbligo di formazione di almeno 20 crediti formativi per l'anno 2021 nelle materie caratterizzanti la revisione legale.
Per la tua attività di revisore ti consigliamo il SOFTWARE REVISAL - scegli la configurazione piu' adatta alle tue esigenze.
Vieni a scoprire tutti i nostri documenti (fogli excel e guide) nella sezione del Business Center Controllo di gestione, dedicata ad Analisi di Bilancio, Programmazione e controllo, Budget e Contabilità analitica o gestionale, Controllo di Direzione.
Ti segnaliamo anche l'eBook Rendicontazione sostenibilità e Modello di Business ESG.
1) Prevenzione delle frodi: governance e responsabilità
La responsabilità principale per la prevenzione e l’individuazione delle frodi compete sia ai responsabili delle attività di governance dell’impresa, sia alla direzione. È importante che la direzione, con la supervisione dei responsabili delle attività di governance, ponga forte enfasi sulla prevenzione delle frodi volta a ridurre le occasioni che esse si verifichino, nonché introduca azioni deterrenti finalizzate a dissuadere dal commettere le frodi a causa della più elevata probabilità che queste siano individuate e punite. Ciò comporta un’attiva supervisione da parte dei responsabili delle attività di governance, nonché, a parere di scrive, la definizione dell’adeguato assetto organizzativo ai sensi dell’art. 2086 c.c. Sotto tale profilo, l’attività di supervisione da parte dei responsabili delle attività di governance deve includere altresì un appropriato sistema di controllo interno (SCI) sui fattori impropri che potrebbero influenzare il processo di predisposizione dell’informativa finanziaria, come i tentativi della direzione di manipolare i risultati d’esercizio al fine di influenzare la percezione da parte degli analisti finanziari riguardo la performance e la capacità di produrre profitti dell’impresa.
Al riguardo, si ricorda che il principio di revisione internazionale (ISA Italia) n. 200 puntualizza che, “gli effetti potenziali dei limiti intrinseci” sono particolarmente significativi nel caso di errori dovuti a frodi.
In particolare, il rischio di non individuare un errore significativo dovuto a frodi è più elevato rispetto al rischio di non individuare un errore significativo derivante da comportamenti od eventi non intenzionali. Ciò in quanto la frode può prevedere piani sofisticati ed organizzati attentamente, progettati al fine di occultarla, come ad esempio falsificazioni, omissioni intenzionali nella registrazione contabile di operazioni ovvero dichiarazioni intenzionalmente fuorvianti rilasciate al revisore. Simili atti volti ad occultare l’esistenza di frodi possono essere ancora più difficili da individuare se accompagnati da collusione. In presenza di collusione il revisore può essere indotto a ritenere che gli elementi probativi ottenuti siano persuasivi quando, in realtà, sono falsi. Ciò premesso, la capacità del revisore di individuare una frode dipende da fattori quali:
- l’abilità di chi la commette;
- la frequenza e l’ampiezza delle manipolazioni;
- il livello di collusione;
- l’ammontare dei singoli importi manipolati;
- il livello di autorità delle persone coinvolte;
2) Gli obiettivi nell’identificazione del rischio
Mentre il revisore può essere in grado di identificare le potenziali circostanze per perpetrare una frode, è invece difficile che stabilisca se errori in aree soggette a valutazioni, come le stime contabili, siano causati da frodi ovvero da comportamenti o eventi non intenzionali. Il rischio per il revisore di non individuare errori significativi dovuti a frodi attuate dalla direzione è maggiore rispetto a quello dovuto a frodi perpetrate dai dipendenti, poiché la direzione è spesso nella posizione di manipolare, direttamente o indirettamente, le registrazioni contabili, di presentare una informativa finanziaria falsa, ovvero di forzare le procedure di controllo definite per prevenire simili frodi perpetrate da altro personale dipendente.
Nell’acquisire una ragionevole sicurezza che il bilancio non contenga errori significativi dovuti a frodi, il revisore è responsabile di mantenere lo scetticismo professionale durante tutto il corso della revisione, considerando la possibilità di forzatura dei controlli da parte della direzione e tenendo presente il fatto che le procedure di revisione efficaci nell’individuazione degli errori dovuti a comportamenti od eventi non intenzionali possano non essere ugualmente efficaci nell’individuare le frodi.
Di conseguenza, deve porre la sua attenzione sugli obiettivi di:
a) identificazione e valutazione dei rischi di errori significativi nel bilancio dovuti a frodi;
b) acquisire elementi probativi sufficienti ed appropriati riguardanti i rischi identificati e valutati di errori significativi dovuti a frodi, mediante la definizione e la messa in atto di risposte di revisione appropriate;
c) fronteggiare adeguatamente frodi o sospette frodi individuate durante la revisione.
3) La regola dello scetticismo professionale[6]
Il principio di revisione internazionale (ISA Italia) 200, già sopra menzionato, individua nello scetticismo professionale la regola di comportamento del revisore per tutta la durata dell’incarico a prescindere dall’esperienza acquisita circa l’onestà e l’integrità della direzione dell’impresa e dei responsabili delle attività di governance. L’ISA (Italia) 240 integra alcune possibili ipotesi di comportamento:
- il revisore considera autentiche le scritture contabili ed i documenti e non ha motivo di ritenere diversamente;
- le condizioni individuate nel corso della revisione inducono a credere che un dato documento possa non essere autentico o che il suo contenuto sia stato modificato senza comunicarlo al revisore: il revisore deve compiere ulteriori indagini;
- le informazioni acquisite come risposta alle indagini svolte presso la direzione o i responsabili delle attività di governance risultano incoerenti: il revisore deve indagare le ragioni di tali incoerenze. A tale scopo, il principio specifica quali strumenti utilizzare:
- la discussione[7] tra i membri del team di revisione. In particolare, l’ISA Italia 315 richiede che vi sia una discussione tra i membri del team di revisione e che il responsabile dell’incarico decida quali aspetti debbano essere comunicati ai membri del team di revisione non coinvolti nella discussione. Tale discussione deve porre una particolare attenzione alle modalità ed alle aree in cui il bilancio può essere soggetto a errori significativi dovuti a frodi, incluse le modalità con cui la frode potrebbe verificarsi.
- le procedure di valutazione del rischio ed attività correlate per acquisire una comprensione dell’impresa e del suo contesto, incluso il controllo interno[8].
- indagini presso la direzione (e presso gli altri soggetti all’interno dell’impresa secondo quanto ritenuto appropriato) al fine di stabilire se essi siano a conoscenza di eventuali frodi effettive, sospette o segnalate che coinvolgano l’impresa stessa con riferimento a:
- i) la valutazione, del rischio che il bilancio possa contenere errori significativi dovuti a frodi incluse la natura, l’estensione e la frequenza di tale valutazione;
- ii) il processo adottato dalla direzione per identificare e fronteggiare i rischi di frode nell’impresa, compresi gli eventuali rischi specifici di frode che la direzione ha identificato o che sono stati portati alla sua attenzione, ovvero quali siano le classi di operazioni, i saldi contabili e l’informativa di bilancio per le quali è probabile che sussista un rischio di frode;
- iii) le eventuali comunicazioni da parte della direzione ai responsabili delle attività di governance in merito ai processi da essa adottati per identificare e fronteggiare i rischi di frode nell'impresa;
- iv) le eventuali comunicazioni da parte della direzione ai propri dipendenti in merito ai suoi orientamenti riguardo le prassi aziendali ed il comportamento etico.
Il revisore che individui o sospetti una frode ha il dovere di stabilire se vi sia la responsabilità, di dare informativa dell’esistenza o del sospetto di frode ad un soggetto esterno all’impresa (Autorità di Vigilanza). Al riguardo, sebbene il dovere professionale di mantenere la riservatezza sulle informazioni relative al cliente possa precludere al revisore di dare tale informativa, le responsabilità del revsore di tipo legale, in tali circostanze, prevalgono sull’obbligo di riservatezza.
4) note
[1] Cfr. ISA (Italia) 240, Frode: “Un atto intenzionalmente perpetrato con l’inganno da parte di uno o più componenti della direzione, dei responsabili delle attività di governance, dal personale dipendente o da terzi, allo scopo di conseguire vantaggi ingiusti o illeciti”
[2] Cfr. ISA (Italia) 200 “Obiettivi generali del revisore indipendente e svolgimento della revisione contabile in conformità ai principi di revisione internazionali (ISA Italia)”.
[3] Cfr. ISA (Italia)240, Rischio: “Eventi o circostanze che indicano incentivi o pressioni a commettere frodi o che forniscono un’occasione per la commissione di frodi”
[4] Al riguardo si sottolinea che, l’esistenza di una frode secondo la definizione del Codice penale non determina necessariamente l’esistenza di una frode nell’ambito della revisione, perché magari quella frode non ha causato un errore significativo in bilancio.
[5] Sebbene il revisore possa sospettare, ovvero più raramente identificare, l’esistenza di frodi, non stabilisce se la frode sia effettivamente avvenuta sotto il profilo giuridico. (Rif.: Parr. A1-A6)
[6] ISA (Italia) 200, “lo scetticismo professionale è un atteggiamento dell’individuo che implica un approccio dubitativo e una valutazione critica degli elementi probativi acquisiti”, Cfr. art. 9, D. Lgs 39/2010.
[7] La discussione deve avvenire in assenza di pregiudizi da parte dei membri del team di revisione in merito all’onestà ed all’integrità della direzione e dei responsabili delle attività di governance. (Rif.: Parr. A10-A11)
[8] Cfr. Principio di revisione internazionale (ISA Italia) n. 315 “egli deve svolgere le procedure di cui ai paragrafi 17-24 per acquisire informazioni da utilizzare ai fini dell’identificazione dei rischi di errori significativi dovuti a frodi”.