PROOF COVER SHEET - Revi.Tor

PROOF COVER SHEET

Journal Acronym: AMMIAuthors: di Gianluca Ponzo and e Barbara NegroArticle Title: Valutazione del rischio di revisione: gli step procedurali in un caso praticoEnclosures: 1) Query sheet

2) Article proofs

Queries are marked in the margins of the proofs, and you can also click the hyperlinks below.

NO QUERIES

Anno

XXXI

-N

ovem

bre

2019

–n.

11-

Dire

zion

ee

reda

zion

eV

iale

deiM

issa

glia

,n.9

7,Ed

ifici

oB

3–

2014

2M

ilano

(MI).

Tarif

faR.

O.C

.:Po

ste

Italia

neSp

a-

Sped

izio

nein

abbo

nam

ento

Post

ale

D.L

.353

/200

3(c

onv.

inL.

27/0

2/20

04n.

46)

art.

1,co

mm

a1,

DCB

Mila

no

AMMINISTRAZIONE

&FINANZAINSERTO

2019

11VALUTAZIONE DEL RISCHIODI REVISIONE: GLI STEPPROCEDURALI IN UN CASOPRATICOA cura di

Gianluca Ponzo

Barbara Negro

Anno

XXXI

-N

ovem

bre

2019

–n.

11-

Dire

zion

ee

reda

zion

eV

iale

deiM

issa

glia

,n.9

7,Ed

ifici

oB

3–

2014

2M

ilano

(MI).

Tarif

faR.

O.C

.:Po

ste

Italia

neSp

a-

Sped

izio

nein

abbo

nam

ento

Post

ale

D.L

.353

/200

3(c

onv.

inL.

27/0

2/20

04n.

46)

art.

1,co

mm

a1,

DCB

Mila

no

Introduzione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . III

Il processo di revisione legale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . III

Le declinazioni del rischio di revisione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . VIl rischio intrinseco o inerente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . VIIl rischio di controllo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . VIIIRischio di errori residui (o rischiodi individuazione o di revisione). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . X

Case history . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XII

Conclusioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XIV

Amministrazione & Finanza n. 11/2019

II

11/2019

Valutazione del rischiodi revisione: gli step

procedurali in un caso praticodi Gianluca Ponzo (*) e Barbara Negro (**)

IntroduzioneI principi di revisione internazionali (nel prosie-guo ISA Italia) e le linee guida del ConsiglioNazionale dei Dottori Commercialisti edEsperti Contabili (1) (nel prosieguo CNDCEC)prevedono che lametodologia dei controlli adot-tata dal revisore o dal sindaco con funzioni dicontrollo contabile si basi sul risk approach foca-lizzandosi su attività di aree critiche di bilancioove risiede il maggior rischio di errori significa-tivi o di frodi (2).Infatti, la valutazione del rischio, oltre adessere sempre un temamolto dibattuto in dot-trina, costituisce una fase caratterizzante e diassoluto rilievo nel processo di revisione legalee rappresenta l’individuazione di una correttamodalità di evidenzadelle aree critichenonchéla selezionemirata di controlli idonei al fine diminimizzare l’eventualità che un errore signi-ficativo non sia individuato dal revisore e chequindi possa emettere, nella sua relazione, cheè parte integrante del fascicolo di bilancio, ungiudizio non corretto e, quindi, fuorviante per iterzi.Il revisore, nell’ambito del processo di revi-sione legale, deve partire e conoscere comearea prioritaria ed iniziale al processo, la valu-tazione del rischio di revisione.Questo rappresenta il fulcro del lavoro del revi-sore e la parte di controllo più consistente intermini di ore e riflessione, nell’ambito del pro-cesso di revisione legale. L’approccio del revi-sore sul tema del rischio di revisione è il filoconduttore di tutto il processo di audit e saràanche la sezione del lavoro rilevante relativa-mente ai controlli qualità (secondo i dettatidell’ISQC Italia 1) che il revisore subirà abrevenell’ambitodell’imminente introduzionedei controlli di qualità sul lavoro dei revisori(i controlli sui controlli dei revisori).Il presente articolo, dopo un breve excursussul processo di revisione legale e sulle

principali modifiche normative intervenutenegli ultimi anni e mesi, prosegue con unadisanima delle componenti del rischio direvisione, illustrando infine, un esempio diuna analisi di valutazione del rischio di revi-sione su un bilancio d’esercizio, inconformità alla normativa vigente nonchéai principi di revisione ISA Italia. Tale valu-tazione è, infatti, rilevante non solo per l’or-gano incaricato del controllo contabile maaltresì per i direttori amministrativi e ladirezione in genere. Infatti, mediante lasopradescritta analisi, un soggetto terzo edindipendente (il revisore) è in grado di indi-viduare le carenze procedurali e gli errori(con impatto sui numeri del bilancio) for-nendo spunti di miglioramento dellagestione aziendale e contribuendo così allacrescita della cultura aziendale, così comeverrà illustrato nel seguente articolo.

Il processo di revisione legaleIl processo di revisione legale, come riportatoin Tavola 1, può essere applicato a tutte le

Note:

(*) Manager presso la società di revisione e organizzazioneaziendale Revi.tor Srl(**) Partner presso la società di revisione e organizzazioneaziendale Revi.tor Srl(1) Si faccia riferimento al documento “ApproccioMetodologico alla revisione legale affidata al collegio sinda-cale nelle imprese di minori dimensioni” - aprile 2018.(2)Secondo l’ISA Italia200 la finalitàdella revisionecontabileèquella di accrescere il livello di fiducia degli utilizzatori nelbilancio. Ciò si realizza mediante l’espressione di un giudiziodaparte del revisore se il bilancio sia redatto, in tutti gli aspettisignificativi, in conformità al quadro normativo sull’informa-zione finanziaria applicabile. Il giudizio riguarda il fatto che ilbilancio sia presentato correttamente, in tutti gli aspetti signi-ficativi, ovvero fornisca una rappresentazione veritiera e cor-retta in conformità al quadro normativo di riferimento. Unarevisione contabile svolta in conformità ai principi di revisionee ai principi etici applicabili consente al revisore di formularetale giudizio.


Inse

rto

11/2019

III

tipologie di imprese, anche se l’estensione ed illivello di approfondimento varia notevolmentea seconda delle dimensioni aziendali. Infatti,come si evince dalla Tavola 1, le attività carat-terizzanti e di maggior valore per una correttaprocedura di revisione riguardano la pianifica-zione, l’identificazione dei rischi nonché larelativa strategia da adottare (esplicitata ope-rativamente nel c.d. piano di revisione) (3).Come si evince dalla Tavola 1 le attività dipianificazione e identificazione del rischio ele strategie di valutazione dei rischi hanno unpeso ed un’incidenza superiore rispetto alleattività operative dei test di dettaglio sulleposte di bilancio. È molto importante che ilrevisore interiorizzi ed apprenda questa impo-stazione di lavoro che parte dalla valutazione eidentificazione del rischio o dei rischi direvisione.Il processo di revisione, secondo gli ISA Italiaed il CNDCEC, inizia con la decisione di accet-tareomeno l’incarico, enonsolocon lanominain assemblea ordinaria del revisore o dell’or-gano incaricato del controllo contabile.L’accettazione dell’incarico dovrebbe esserefrutto di una valutazione preliminare maaltresì accurata e scrupolosa del rischio di revi-sione da formalizzarsi nella lettera d’incaricoattraverso la quantificazione delle ore dilavoro. In tale contesto il revisore deve prelimi-narmente verificare il “possesso” dei requisitidi indipendenza ed obiettività (4) nonché ladisponibilità delle risorse professionali e letempistiche per effettuare i controlli necessari

individuati nell’analisi preliminare. Una voltaaccertate le condizioni interne all’organizza-zione del revisore, occorre verificare che ilrischio associato al potenziale cliente sia accet-tabile. In particolare, occorre verificare:• il quadro normativo e finanziario applicabile;• l’integrità, le attività di controllo svolte dalmanagement, la cultura aziendale, ...;• la natura dell’attività aziendale, del business,i competitor di riferimento, ....Nellospecifico,e si ribadisceprimadiaccettareun incarico, è consigliato acquisire informa-zioni sulla societàmediante la visura camerale,gli ultimi bilanci depositati, l’analisi dei

Tavola 1 - Processo di revisione legale

Pianificazione e identificazione del rischio

Valutare se accettare o mantenere l'incarico

Comprendere il business del cliente

Approfondire la conoscenza dell'ambiente IT

Valutazione dell'affidabilità del controllo interno

Identificare i rischi di frode e livelli di rischio

Definire i valori soglia (materialità)

Identificazione aree e fatti significativi e le asserzioni impattanti il bilancio

Effettuazione dei IT test

Strategia di revisione

Piano di revisione

Effettuazione dei test

RelazioneArchiviazione della documentazione

Riesame delle carteEmissione relazione di

revisioneLettera dei suggerimenti

Strategie di valutazione dei

rischi Effettuazione dei walkthrough test

Analisi delle procedure aziendali

Test di dettaglio Test di controllo Test sulle Journal Entries

Composizione del team di revisione

Identificazione delle operazioni significative e meccanismi di funzionamento

Comprensione dei flussi aziendali

Definizione della strategia di audit e dei controlli da effettuare

Note:

(3) Il piano di revisione è quel documento in cui vengonoesplicitate:- la natura, la tempistica e l’estensione delle procedure divalutazione del rischio pianificate (ISA Italia 315);- la natura, la tempistica e l’estensione delle procedure direvisione in rispostaai rischi identificatievalutati (ISA Italia330);- lealtreproceduredi revisionepianificatechedevonoesseresvolte affinché l’incarico sia conforme ai principi di revisione.(4) Ai sensi degli ISA Italia 200, 220 nonché dell’ISQC Italia 1occorre verificare il possesso dei requisiti del soggetto incari-cato al controllo contabile, dei dipendenti e della sua “rete”.Secondo quanto disciplinato dall’art. 1, comma 1, lett. l), delD.Lgs. n. 39/2010, la rete è definibile come la struttura piùampia alla quale appartengono un revisore legale o unasocietà di revisione legale, finalizzata alla cooperazione eche persegue chiaramente la condivisione degli utili o deicosti o è riconducibile a una proprietà, un controllo o unadirezionecomuniocondividedirettiveeprocedurecomunidicontrollo della qualità, o una strategia aziendale comune, ol’utilizzodi unadenominazioneodi unmarchiocomuneounaparte significativa delle risorse professionali.


Inserto

IV

11/2019

competitor del settore, delle informazioni pre-senti sul sito aziendale (es. codice etico, i valoriaziendali, ...), la stampa specialistica, ...Inoltre, il CNDCEC e l’ISA Italia 210 consi-gliano, ancheper le piccole imprese, uno scam-biodi informazioni con il precedente organodicontrollo (qualora presente), ma soprattuttocon il management aziendale e le principalifigure chiave al fine di comprendere il contestocompetitivo in cui opera l’impresa, l’eventualeesistenza di contenziosi, il livello di affidabilitàdel sistema di controllo interno, le eventualilimitazioni allo svolgimento delle proceduredi revisione.Successivamente all’accettazione dell’inca-rico, il revisore identifica nel dettaglio leattività e la portata delle verifiche da effettuarenel corso degli esercizi oggetto dell’incarico.Occorre sottolineare che il revisore qualoranel corso delle sue verifiche venga a cono-scenza di situazioni che possano influenzare,positivamente o negativamente, il rischio dierrori residui è tenuto amodificare la sua stra-tegia ed il piano di revisione precedentementeelaborato, ampliando o riducendo la portatadelle verifiche.Alla luce di quanto illustrato, per garantire cheil controllo contabile sia accurato, il revisoredeve poter interagire costantemente con imembri del controllo interno e con le figureapicali del Consiglio di Amministrazionepoiché unitamente alla correttezza delleposte patrimoniali, economiche, finanziarieed alla corretta informativa finanziaria, deve“attestare” il requisito fondamentale dellacontinuità aziendale secondo quanto richia-mato dall’ISA Italia 570. Pertanto, il revisoredeve non solo effettuare verifiche ex post, bensìcontrolli di conformità e congruità sulle previ-sioni di risultati futuri, da approfondire in casodi situazioni di tensione finanziaria epatrimoniale.Con l’introduzione del Decreto legislativo“Crisi di impresa”, il revisore assume unruolo strategico e rinnovato e di assolutaimportanza nell’ambito di questa nuovanormativa e il ruolo del revisore consentealla norma di essere applicata ed efficacenei controlli, grazie alla presenza dellostesso.L’approccio che il professionista deve fornireal cliente è quello di essere un promotore delcambiamento facendo emergere le eventualicarenze di gestione ed individuando le

possibili soluzioni nella gestione operativadell’impresa. È opinione degli autori che lariforma della crisi d’impresa, ed in particolaresulla vigilanza dei modelli organizzativi,debba essere vissuta come opportunità di cre-scita interna per innovare i processi ammini-strativi, soprattutto nelle piccole impreseprive di un controllo interno e di gestione.Inoltre, tale riforma pone l’accento sullanecessità di dotare le aziende di strumentidirezionali e di controllo interno, più o menosofisticati, che permettano al management diavere strumenti utili alla direzione in grado disegnalare scostamenti e consentire azioni cor-rettive al fine di evitare il deterioramentodellagestione aziendale. Molte imprese e ammini-stratori hanno già ben compreso che per com-petere con successo nell’attuale contestocompetitivo serve innovazione culturaleaziendale volta al recepimento dellepotenzialità del mercato; ora tale cambia-mento è una responsabilità in capo agli organidi controllo in generale.

Ledeclinazioni del rischio di revisioneNei paragrafi successivi sarà esaminato ilrischio di revisione nelle sue diverse compo-nenti, focalizzando l’attenzione su come indivi-duarlo nelle aree di bilancio ove vi è un rischiopotenziale di errori significativi o di frodi, coe-rentemente con le disposizioni del CNDCEC egli ISA Italia 240 e 315. È da premettere, a talproposito, che il CNDCECha emesso nell’aprile2018 il documento derubricato “Approcciometodologico della revisione legale affidata alcollegio sindacale per le imprese di minoridimensioni”. Tale documento è stato accompa-gnato da 85 carte di lavoro ed introduce nell’or-dinamento italiano il principio ISCQ Italia 1, inmerito ai controlli di qualità. Tali tre documentiemessi in simultanea e coordinati tra loro sot-tolineanoancordi più l’importanzadi dotarsi diuna metodologia consolidata e di strumentistandard per la formalizzazione del lavoro. Èutile altresì evidenziare come alcuni softwaredi mercato facilitino la formalizzazione delleprocedure di revisione ed in particolare sianofocalizzati sulla valutazione dei rischi (5). Si

Note:

(5) Attraverso procedure logiche e semiguidate nell’adempi-mento di questa importante attività, soprattutto può essere

(segue)


Inse

rto

11/2019

V

precisa e si ricorda chequesti strumenti, da soli,non sono sufficienti a garantire la compliancecon la normativa poiché è altresì necessariosuccessivamente reperire la corretta documen-tazione probativa (c.d. carte di lavoro) e forma-lizzare i controlli attuati (con la c.d. equazione“non scritto equivale ad una verifica noneffettuata”).Nella valutazione del rischio di revisione, èopportuno tenere in considerazione il livellodi significatività (6) oltre che aver adegua-tamente compreso il contesto competitivo incui opera l’impresa e le procedure aziendali,incluso il controllo aziendale. A tal fine l’ISAItalia 200, derubricato “obiettivi del revi-sore”, individua due componenti di rischioprima che il bilancio sia assoggettato al con-trollo contabile: il rischio intrinseco e dicontrollo.Una volta definiti ed analizzati tali tipologie dirischio “proprie” dell’impresa, l’articoloprenderà in esame il monitoraggio e l’indivi-duazione del rischio di errori significativi:l’unico proprio che il revisore può gestire.

Il rischio intrinseco o inerenteIl rischio intrinsecoèdefinitocomeeventualitàche una asserzione relativa ad una classe dioperazioni, saldo contabile o informativa dibilancio contenga un errore che potrebbeessere significativo singolarmente o insiemead altri, indipendentemente da qualsiasi con-trollo riferito. In particolare, è il rischio chel’addetto contabile effettui (coscientemente,in caso di frodi, o meno) un errore di registra-zione o una valutazione circa una erratapassività potenziale.Il revisore deve considerare nella valutazionedel rischio intrinseco la possibilità che si veri-fichi l’erroreed il suopotenziale impattomone-tario. Potrebbero essere presenti le seguentifattispecie:• rischio basso: bassa probabilità e bassoimpatto;• rischio moderato: alta probabilità e bassoimpatto o alto impatto e bassa probabilità;• rischio alto: alta probabilità e alto impatto.Per ciò che concerne il rischio intrinseco, ilrevisore deve procedere ad una valutazionecirca:• la conoscenza del business dell’impresa e delcontesto competitivo in cui opera al fine dibasare la successiva valutazione del rischio;in particolare l’analisi effettuata dal revisore

si dovrebbe articolare sulla disamina accuratadei seguenti punti:– le configurazioni societarie, considerando irischi che possono derivare dalla forma giuri-dica e dall’eventuale gruppo di appartenenza,dagli organi di governo e di controllo nonchédai comitati preposti alla vigilanzaoalla super-visione,dalleeventualiparti correlate,daiprin-cipali clienti e fornitori...;– gli obiettivi, le strategie e l’attività svolta,indagando in merito all’adeguatezza degliobiettivi rispetto alle caratteristiche dell’im-presa, agli interessi personali della proprietà edelmanagement sugli obiettivi aziendali indi-cati nei piani aziendali, i cambiamentinell’im-presa quali operazioni di finanzastraordinaria o altri eventi straordinari, l’ade-guatezza dei flussi finanziari rispetto alle esi-genze aziendali ...;– il settore di attività, i regolamenti ed ifattori esterni verificando i rischi legatialla tipologia di settore, agli investimentiin sviluppo e ricerca di nuovi prodotti oservizi o ingresso in nuove linee di attività,all’obsolescenza tecnologica dei prodottinonché alla regolamentazione del settore edell’attività svolta, ...;– la natura dell’impresa appurando se sussi-stono condizioni od eventi legati al businessdella società che possono indicare la presenzadi errori significativi dovuti alla governancedell’impresa, allo stile direzionale e propen-sione al rischio, alla gestione del personale, aifinanziamenti edalle attività finanziarie, rischidi continuità aziendale, ...;– l’eventuale presenza di indicatori di perfor-mance da raggiungere ad esempio per premidi risultato da erogare al management o cove-nant bancari, ...;

Note:

(continua nota 5)uno strumentomolto utile per i professionisti che non riesconoadavere strumenticondivisi e/oper i collegi sindacali chenoncondividono facilmente con altri colleghi (di studi professio-nali diversi) la loro metodologia di riferimento di approccioalla revisione legale dei conti.(6) Secondo l’ISA Italia 320 la significatività nella revisione è lasoglia di errori che considerati singolarmente o nel loro com-plesso e presenti nel bilancio forniscono ai terzi una perce-zione distorta dell’informativa finanziaria, del risultatod’esercizio edel patrimonio aziendale e chequindi debbonoessere rilevati dal revisore nel suo giudizio.


Inserto

VI

11/2019

• la conoscenza del sistema di controllointerno aziendale (7) poiché anche in relazioneai controlli (8) è possibile identificare i fattoridi rischio che possono avere effetti significativiper il bilancio o specifiche asserzioni. Nellospecifico occorre considerare:– l’ambiente di controllo ed in particolare lapresenza di un codice etico o di comporta-mento aziendale adeguatamente codificato,diffuso e comunicato tra i diversi livelli azien-dali; definizione di un sistema sanzionatorioche agisca in caso di violazione o mancataosservazione delle norme di comportamentoaziendali; la predisposizione di un manualedelle procedure interne adeguatamentedescritte, formalizzate e comunicate; la pre-senza di un assetto organizzativo coerentecon le caratteristiche dell’azienda e l’attivitàesercitata volta al raggiungimento degli obiet-tivi, ...;– l’esistenza di processi di valutazione deirischi o di piani di sviluppo e nello specificola predisposizionedi piani strategici finalizzatial raggiungimento degli obiettivi aziendali, lapresenzaefficacedei sistemidi gestionee l’ade-guata comunicazione dei rischi, l’utilizzo, daparte della direzione, di piani e processi dicontrollo della situazione finanziaria;– le attività di controllo presenti nell’impresaed il monitoraggio da parte della direzionedegli obiettivi;– il monitoraggio interno delle performanceraggiunte, le modalità di reperimento e la pre-disposizione di azioni correttive;• l’analisi dei sistemi informativi ed in parti-colare il revisore deve prestare attenzioneall’utilizzo degli stessi ed alla mole di dati ingrado di gestire ed elaborare. Spesso, infatti,l’azienda possiede nel proprio sistema infor-mativo una gran quantità di dati ed informa-zioni utili ad effettuare determinate analisi aifini della revisione. Mediante semplici estra-zioni di dati e rielaborazioni, il revisore può,quindi, essere facilitato nell’implementazionedi procedure di analisi comparativa. Inoltre,quanto più i dati, le analisi e le procedure,incluse le analisi comparative svolte ai finiinterni dall’azienda, risultano efficacementefiltrate da un sistema informativo sicuro edaffidabile, tanto più elevata sarà la qualità el’attendibilità delle informazioni e dei datiestratti dal revisore per le sue procedure dianalisi comparativa. Occorre, pertanto, effet-tuare delle analisi in merito:

– all’accesso alla sala server, alla presenza disistemi di autorizzazione per l’accesso ai pro-grammi ed ai dati;– alle modifiche ed aggiornamenti di sistemaed alla possibilità di perdite di dati o proble-matiche particolari (o ambienti di testpreventivi);– all’assetto delle infrastrutturehardware e dal-l’aggiornamento dei software aziendali;– alle modalità di conservazione dei dati e sal-vataggi di backup/disaster recovery plan.Successivamente all’analisi dell’ambienteaziendale, occorre individuare l’eventualerischio di frode (9) ovvero l’intenzionalitàmediante politiche di falsificazione di bilancio di appropriazione indebita. È da specificareche la frode per sua natura “elude” i sistemi dicontrollo interno e che quindi difficilmentesono preclusi dal loro rilevamento. Infatti, inbase all’ISA Italia 240, la frode può essere

Note:

(7) Per i sindaci-revisori la comprensione del controllo internonon è indispensabile soltanto per l’individuazione e valuta-zione dei rischi significativi e per la pianificazione delle proce-dure di revisione conseguenti, ma anche per lo svolgimentodell’attività di vigilanza. Il collegio sindacale è tenuto a veri-ficare l’adeguatezza del controllo interno e il suo effettivofunzionamento nel corso dell’esercizio, individuando i puntidi debolezza e le azioni correttive da intraprendere.(8) L’ISA Italia 700 indica che il revisore (qualsiasi giudizioesprima) nel paragrafo della relazione derubricato“Responsabilità del revisore” indichi che ha acquisito unacomprensione del controllo interno rilevante ai fini della revi-sione contabile allo scopo di definire procedure di revisioneappropriate nelle circostanze e non per esprimere un giudiziosull’efficacia del controllo interno della società. Inoltre, sem-pre nel medesimo paragrafo, occorre specificare che il revi-sore debba comunicare ai responsabili delle attività digovernance, identificati ad un livello appropriato comerichiesto dagli ISA Italia, tra gli altri aspetti, la portata e latempistica pianificate per la revisione contabile e i risultatisignificativi emersi, incluse le eventuali carenze significativenel controllo interno identificate nel corso della revisionecontabile.(9) L’ISA Italia 700 indica che il revisore (qualsiasi giudizioesprima) nel paragrafo della relazione derubricato“Responsabilità del revisore” indichi che il revisore ha indenti-ficatoe valutato i rischi di errori significativi nel bilanciod’eser-cizio,dovutia frodiocomportamentioeventi non intenzionali.In revisoredeve indicarechehadefinitoe svoltoproceduredirevisione in risposta a tali rischi attraverso l’acquisizione dielementi probativi sufficienti ed appropriati su cui basare ilsuogiudizio. Il revisoredevealtresì indicarenella relazionecheil rischiodinon individuareunerrore significativodovutoa frodiè più elevato rispetto al rischio di non individuare un erroresignificativo derivante da comportamenti o eventi non inten-zionali, poiché la frode può implicare l’esistenza di collusioni,falsificazioni, omissioni intenzionali, rappresentazioni forviantio forzature del controllo interno.


Inse

rto

11/2019

VII

definita come un atto intenzionalmente perpe-trato con inganno da parte dei componentidell’organo aziendale, dai dipendenti o daterzi allo scopo di conseguire vantaggi ingiustio illeciti, e che puòprodurre scostamenti signi-ficatividi informativadibilancio,agendodiret-tamente o indirettamente sui saldi di conto.Secondo la definizione dell’IFAC (10) del2012, i fattori che favoriscono i comportamentifraudolenti, in merito alla falsa informazionefinanziaria, si possono sintetizzare in:• incentivi e pressioni che si possono manife-stare qualora la stabilità finanziaria o laredditività sianominacciate da condizioni eco-nomiche, di settore o da condizioni operativedell’impresaoppure ladirezioneesercitaecces-sive pressioni per soddisfare le richieste o leaspettative di terzi oppure qualora le informa-zioni disponibili indicano che la situazionefinanziaria personale della direzione è minac-ciata dal risultato economico dell’impresa. Unulteriore rischio si evidenza qualora vengariscontrata una eccessiva pressione internasulla direzione o sul personale con funzionioperative per il raggiungimento di obiettivi;• opportunità che si evidenziano qualora lanatura del settore o dell’operatività dell’im-presa offra occasioni per realizzare una falsainformativa finanziaria, il monitoraggio delladirezione sia inefficace oppure le componentidel controllo interno siano carenti;• inclinazioni alla frode contabile.Viceversa, per ciò che concerne le appropria-zioni illecite i fattori sono composti da:• obbligazioni pecuniarie personali che pos-sono creare pressioni sulla direzione o suidipendenti che hanno accesso alla gestionedelle disponibilità finanziarie e ad altreattività suscettibili di furto, spingendoli a com-mettere un’appropriazione illecita;• inadeguatezza del controllo interno sui benie sulle attività può aumentare la possibilità diappropriazione illecita dei medesimi (11).Il revisore, quindi, una volta individuati i varirischia livellodiasserzione(12)edi tipologiadierrore (13), deve riepilogare le aree di bilancioin una carta di lavoro dove evidenza quelle conun rischio intrinseco elevato.

Il rischio di controlloIl rischio di controllo, definito dall’ISA Italia200paragrafo13,n. ii), è il rischiocheunerroreche potrebbe riguardare un’asserzione relativaad una classe di operazioni, un saldo contabile

o un’informativa e che potrebbe essere signifi-cativo, singolarmente o insieme ad altri, nonsiaprevenuto,o individuatoecorretto, inmodotempestivo dal controllo interno dell’impresa.In particolare, il rischio di controllo dipendedall’efficacia della configurazione, dallamessain atto e dal mantenimento del controllointerno da parte della direzione in grado difronteggiare i rischi identificati che minac-ciano il raggiungimento degli obiettivi dell’im-presa pertinenti alla redazione del propriobilancio.Tuttavia, acausadei suoi limiti intrin-seci, il controllo interno, per quanto ben confi-gurato ed operante, può soltanto ridurre, manon eliminare, i rischi di errori significativi nelbilancio. Questi limiti includono, per esempio,la possibilità di errori umani nella configura-zione dei controlli o la mancata comprensionedei controlli, il mancato funzionamento delsistema informativo o, in ultima istanza, lapossibilità che i controlli siano elusi mediantecollusione o un’impropria forzatura operatadalla direzione (frodi). Di conseguenza, esiste-ranno sempre alcuni rischi di controllo chedovranno essere comunque gestiti dal revisorecon l’effettuazione di procedure di validità(inserire definizione in nota) (a sostegno delleproceduredi conformità. I principi di revisioneindicano infatti le condizioni in cui il revisore ètenuto a verificare l’efficacia operativa dei con-trolli al fine di determinare la natura, la tempi-stica e l’estensione delle procedure di validitàda svolgere).Secondo gli ISA Italia, tale rischio esprime laprobabilità che il sistema di controllo internonon prevenga o, se commessi, non scopra ecorregga gli errori significativi presenti nelbilancio della società cliente. Tale fattispeciedi rischio può essere ricondotta, da parte delrevisore, a due tipologie di livelli:• basso come sinonimo di un buon funziona-mento del sistema di controllo interno. Il

Note:

(10) Acronimo di “International Federation of Accountants”(ora IASB, acronimo di “International Accounting StandardsBoard”).(11) Relativamente al rischio di frodeèdi interessante lettura ilcontributodi P.L.Marchini -G.Gabrielli, “Il fraudmanagementcome strumento di comprensione e gestione del rischio difrode”, in Amministrazione & Finanza, n. 10/2019.(12) L’ISA Italia 315definisce leasserzioni come le “attestazionidella direzione, esplicite e non, contenute nel bilancio, utiliz-zate dal revisore per prendere in considerazione le diversetipologie di errori potenziali che possono verificarsi”.(13) A livello di operazione, saldo, informativa.


Inserto

VIII

11/2019

revisore, in altri termini, ripone un’elevatafiducia nella capacità, sistematicità,tempestività, precisione dei meccanismi orga-nizzativi, operativi, informatici in quanto ingrado di scoprire e correggere gli eventualierrori o frodi.Dunque, il giudizioè “affidabile”;• alto, qualora il sistema di controllo internonon sia efficace. In questa fattispecie il revisoreripone poca fiducia e, quindi, si aspetta che glierrori se commessi, si riversino sul bilanciod’esercizio. Per il revisore tale sistema interno“non è affidabile”.Il revisore deve adeguatamente prenderevisione della struttura del sistema di con-trollo interno per poi testarne, in concreto,il suo funzionamento valutando se i controlliimpostati funzionano effettivamente e neimodi e tempi indicati. Per ciò che concerneil rischio di controllo, il revisore deve valu-tare con procedure di conformità testando iprocessi dei cicli aziendali al fine di espri-mere un giudizio in merito all’affidabilità omeno del sistema dei controlli aziendaliattraverso i seguenti steps:• visione sull’ambiente di controllo in generaleed analisi della governance e dello stile di dire-zione nonché l’atteggiamento, la consapevo-lezza e le azioni che sono riflesse all’internodel “sistema azienda”. L’ambiente di controllodefinisce, secondo l’ISA Italia 315 al paragrafoA69, l’atteggiamento di un’organizzazione,influenzando la consapevolezza del controlloin chi vi opera;• analisi delle procedure di conformità inmerito alla “mappatura” e comprensione deicicli aziendali (14) attraverso interviste, analisidelle procedure interne, ispezioni, ... Taleriscontro è particolarmente significativo qua-lora il collegio sindacale sia altresì incaricatodell’attivitàdi controllo contabile inquantoè lafase in cui si esprime il giudizio sull’adegua-tezza dell’assetto organizzativo, contabile edamministrativo;• procedure di verifica sui “controlli informa-tici o automatici” ovvero estrapolazione daidati e delle informazioni con cui si prendonole decisioni aziendali. Il revisore dovrebbeesprimere un giudizio di affidabilità in meritoal loro inserimento;• monitoraggio dei cicli e procedure diconformità con la c.d. procedura del walkth-rough test (15).L’approccio metodologico normalmente uti-lizzato prevede di:

• identificare che i rischi significativi di erroriintrinseci individuati dal revisore siano moni-torati adeguatamente dal sistema di controllointerno attraverso un’analisimirata atta a veri-ficare che non siano pervasivi, quindi in gradodi coinvolgere qualsiasi area di bilancio, o spe-cifici, e riguardanti soltanto particolari conti oasserzioni;• valutare se i controlli siano stati configuraticorrettamente e se risultino efficaci nella miti-gazione dei rischi impostati, ovvero se sono ingrado di prevenire, o almeno di individuare ecorreggere, errori significativi. È opportunoche il revisore si occupi innanzitutto di verifi-care laconfigurazionedeicontrolli generaliperpoi passare in una fase successiva ai controllisulle specifiche aree di bilancio. Secondoquanto disciplinato dall’IFAC, i controlli gene-rali sono predisposti per mitigare i rischi per-vasivi che coinvolgono l’interobilanciononchéi processi predisposti dalla direzione nell’am-bitodellagovernanceaziendale; viceversa icon-trolli specifici permettono l’attenuazione deirischi specificipoichécoinvolgonosingoleope-razioni o processi aziendali. I controlli suirischi pervasivi consentono di assicurare lacorretta diffusione dei principi etici di riferi-mento, di valutare i possibili rischi significativie la necessità di predisporre azioni correttivenonché di monitorare il funzionamento deicontrolli da parte dell’azienda. È opportunoporre in evidenza che la distribuzione dei

Note:

(14) I cicli aziendali comunemente oggetto dell’attenzionedel revisore sono: ciclo attivo (inclusivo del magazzino inuscita), ciclo passivo (inclusivo del magazzino in entrata),ciclo immobilizzazioni tecniche, ciclo personale (retribuzioni),ciclo delle imposte (dirette ed indirette, con particolare rile-vanza alla compilazione, controllo ed invio deimodelli), ciclotesoreria.(15) Letteralmente “passare attraverso i cicli”. In sostanzaoccorre ripercorrere i diversi cicli con un campione di 5/15/25 o 50 items (sulla base del rischio intrinseco assegnato all’a-rea)verificandocon l’analisidocumentalequello indicatoneicicli e nelle procedure aziendali. L’obiettivo è quello di assi-curare che gli eventuali punti di controllo critico siano benstrutturati e ben presidiati (soprattutto quelli manuali). A titoloesemplificativo, ma non esaustivo, si pone come esempio ladocumentazione che il revisore deve analizzare per ciò checoncerne il ciclo attivo: contratto, listino, ordine, DDT di uscitamerce o CMR, scarico di magazzino, fattura (elettronica),registro IVA, eventuale bolla doganale o esterometro, dichia-razioned’intento,eventualecaparradianticipo(documentobancario e registrazione), incasso da cliente (documentobancarioe registrazione), reso (fattura,DDTdi ingresso, caricodi magazzino, scrittura contabile).


Inse

rto

11/2019

IX

controlli generali e specifici è differenziatasulla base dei componenti del sistema di con-trollo interno: ambiente di controllo, valuta-zione dei rischi, sistemi informativi, attivitàdi controllo e monitoraggio. Come si evince,anche se i controlli specifici operano corretta-mente e le singole operazioni aziendali risul-tano svolte in modo appropriato, in assenza diadeguati controlli pervasivi il processo di pre-disposizione dell’informativa finanziaria nonpuòessere considerato attendibile. Inpresenzadi debolezze nell’ambiente di controllo, nelprocesso di valutazione dei rischi enell’attività di monitoraggio dei controlli siavrebbe infatti un aumento della probabilitàdi errori che potrebbero interessare qualsiasiarea del bilancio e maggiori possibilità di for-zature e frodi da parte della direzione;• valutare l’operatività dei controlli, medianteindagini, ispezioni e osservazioni, e verificarnela corretta esecuzione del controllo. Questafase serve a stabilire quali sono i controlli effet-tivamente funzionanti sucui, in fasedi rispostaai rischi, potranno essere effettuate le relativeprocedure di conformità;

• documentare i controlli al finedi descrivere ecomprendere le caratteristiche, la natura el’operatività degli stessi. La documentazioneagevola il revisore nello stabilire l’affidabilitàdei controlli e verificare se operino conefficacia.A conclusione del paragrafo, nella Tavola 2, èriportato l’albero decisionale per l’identifica-zione delle attività di controllo che permettedi ripercorrere le fasi di valutazione del rischiodi controllo effettuate dal revisore a partiredall’identificazione dei rischi significativi finoalla pianificazione delle procedure di revisioneconseguenti coerenti al livello di affidamentoriposto dal revisore nel sistema di controllointerno.

Rischio di errori residui (o rischiodi individuazione o di revisione)Dopo aver valutato il rischio intrinseco e ilrischio di controllo, mediante procedure sepa-rate e differenziate, il revisore è tenuto a riesa-minare i risultati ottenuti in queste due fasi perpoter sintetizzare e valutare i rischi di errori

Tavola 2 - Albero decisionale per l’identificazione delle attivita di controllo


Inserto

X

11/2019

significativi a livello di bilancio e a livello diasserzioni per classi di operazioni, saldi conta-bili e informativa. Il rischio residuo rappre-senta, in estrema ratio, la possibilità che ilrevisore attraverso le sue procedure e controllinon individui un errore che potrebbe esseresignificativo, singolarmenteocongiuntamentecon altri errori. Di conseguenza, maggiore è ilrischio intrinseco e di controllo, minore deveessere il rischio di errori residui poichéoccorrerà porre in essere numerose ed accu-rate proceduredi validità (o di dettaglio). Tuttociò si traduce inevitabilmente in maggiori oreda dedicare a tali attività.La significatività dei rischi deve essere deter-minata sulla base di una valutazione combi-nata del rischio intrinseco e del rischio dicontrollo. A tal proposito sono previsti cinquetipologie di risultati:• minimale: rischio intrinseco basso e affida-mento sui controlli. In tale fattispecie il revi-sore può svolgere esclusivamente procedure dianalisi comparativa in qualità di procedure divalidità oppure ridurre la quantità delle proce-dure di validità mediante l’esecuzione di pro-cedure di conformità. Il livello di sicurezzautilizzato per il campionamento delle proce-dure di revisione è pari al 50% delle poste;• basso: rischio intrinseco moderato e affida-mento sui controlli. In questa casistica i con-trolli devonoessere focalizzati sulle verifichedidettaglio oppure è necessario prevedere unacombinazione di verifiche di dettaglio e proce-dure di analisi comparativa. Il livello di sicu-rezza utilizzato per il campionamento delleproceduredi revisioneèpari al 63%delleposte;• moderato: rischio intrinseco basso e man-cato affidamento sui controlli. Non essendopossibile fare affidamento esclusivo sulle pro-cedure di analisi comparativa è necessario ese-guire le procedure di validità costituite daverifiche di dettaglio o da una combinazionedi verifiche di dettaglio e di analisi compara-tiva. In questa ipotesi, il revisore ha stabilito dinon fare affidamento sul sistema di controllointerno o ha ottenuto risultati negativi dallosvolgimento dei test di conformità (16). Illivello di sicurezza utilizzato per il campiona-mento delle procedure di revisione è pariall’86% delle poste;• alto: rischio intrinseco moderato e man-cato affidamento sui controlli. in queste cir-costanze, il revisore deve pianificareprocedure di validità, estese e mirate, quasi

esclusivamente caratterizzate da verifiche didettaglio. Il livello di sicurezza utilizzato peril campionamento delle procedure di revi-sione è pari al 95% delle poste;• specialeconsiderazionenellarevisione:rischiointrinseco significativo (con affidabilità o menosuicontrolli interni). Intalicondizioni, il revisoredeve acquisire la conoscenza dei controlli imple-mentati dall’impresa pianificando specificheprocedure di validità che dovranno prevederel’esecuzione di verifiche di dettaglio attraversoun campionamento molto esteso con numerositest sulle poste inoggetto edoccorrerà prevedereun test sull’universo delle transazioni o poste dibilancio.Il revisore evidenzierà i risultati delle analisicondotte nelle apposite carte di lavoro ove ver-ranno evidenziate le aree di rischio di erroriresidui con evidenza delle azioni preliminarida intraprendere. Questo rappresenta il puntodi partenza per la successiva determinazionedelle procedure di revisione da predisporre alfine di rispondere ai rischi individuati e forma-lizzati attraverso un piano di azione (il c.d.piano di revisione).Come si è evinto nel corso dello scritto, le pro-cedure di analisi e di gestione del rischio sonocentrali e focalinelleattivitàche il revisoredevesvolgere poiché permettono di definire cosadeve essere controllato, con quale livello diapprofondimento e su cosa porre particolareattenzione. In alcuni casi, il revisore individuaaltresì il soggetto che deve svolgere le analisiappropriate. Essendo, quindi, l’attività dideterminazione del rischio l’elemento centraledelle attività, si consiglia il coinvolgimento delresponsabile della revisione e, in caso di colle-giosindacale, i risultatidevonoesserecondivisie conosciuti da tutti i componenti del collegiosindacale e dal team di controllo. L’analisisecondo la metodologia indicata dagli ISAItalia e dal CNDCEC per le piccole imprese diproduzione (con un volume d’affari pari a 10milioni di euro) è di almeno2,5 giorni completidi lavoro, oltre all’esecuzione dei test diconformità sui vari cicli (che si consiglia didividere ed effettuare durante i controlli sullaregolare tenuta della contabilità sociale

Nota:

(16) Nei casi in cui il revisore ritengadi non fare affidamentoalsistema di controllo interno, si rende necessario porre atten-zione sulla continuità aziendale ai sensi dell’ISA Italia 570 e lesuccessive “Attestazioni della Direzioni”.


Inse

rto

11/2019

XI

aziendale, c.d. verifiche trimestrali o controlliperiodici).Nel proseguo verrà illustrato un caso pratico digestione del rischio da parte del revisore in unasocietà di capitali a responsabilità limitata.

Case historyIl revisore dopo aver accettato l’incarico diuna società a responsabilità limitata con unfatturatodi circa15milionidi euro si è accortoche le procedure di analisi preventiva poste inessere prima dell’accettazione dell’incarico,che avevano evidenziato un rischio basso,non si sono rilevate corrette. Infatti, successi-vamente la conoscenza approfondita dell’im-presa e l’analisi del rischio di frode avevanomesso in luce ulteriori rischi, non emersi nellafase preliminare.Nella Tavola 3 è riportato un esempio parzialedi analisi del rischio intrinseco, dove sono stateevidenziateperalcunearee, le varie tipologiedirischio intrinseco da cui si evincono i seguentirisultati:• immobilizzazioni immateriali: seppur lavoce presenti un valore significativo non èpresente un rischio di frode derivante dallastruttura dell’impresa. Occorre premettereche il rischio complessivo è moderato inquanto la complessità della voce è dovutaalla natura dell’impresa ed alla tipologia diimmobilizzazioni utilizzate (alto impatto ebassa probabilità);• immobilizzazioni materiali: non sono signi-ficative e non presentano rischi in generale;• rimanenze finali di magazzino: sono risul-tate problematiche in quanto, dopo un’analisiapprofondita, il revisore si è accorto che pre-sentando un valore molto significativo (pari al

50% del fatturato) evidenziano altresì rischi diobsolescenza (non coperti da fondi svaluta-zione adeguati) e soprattutto la gestione delleentrate e delle uscite dimerce non appare rigo-rosa (evidenziando parecchie rettifiche inven-tariali a conforto di tale analisi);• crediti (soprattutto quelli vantati versoimprese consociate): rappresentano un poten-ziale rischio di inesigibilità in quanto sono“scaduti” da parecchi esercizi e per alcuni siravvede anche la possibilità di una messa inliquidazione della società e dunque il rischio dimancato incasso e di inesigibilità del credito.Successivamente alla nomina in assemblea deisoci, il revisore aveva intervistato il legale rap-presentante, presidente del Consiglio diAmministrazione e il socio di riferimento, iquali illustrarono che il sistema di controllointerno aziendale, seppur non formalizzatoattraverso procedure e contratti e non suppor-tato dal codice etico, risultava adeguato alledimensioni dell’impresa. Avevano impostatonelle varie aree funzionali, l’evidenza del con-trollo da parte dei responsabili e della con-ferma per ogni registrazione contabile etalvolta venivano interpellati anche i professio-nisti aziendali di riferimento (quali consulentefiscale, del lavoro, legali ed avvocati) o il presi-dentedelC.d.A. stesso. Inoltre, i contabili stam-pavano ed allegavano, al documento fiscale diriferimento, l’evidenza del controllo per averela traccia dell’autorizzazione ricevuta. Inoltre,alla fine del mese successivo a quello di riferi-mento, veniva elaborata dall’amministrazione(composta da tre soggetti) una situazione con-tabile (inclusiva del magazzino) che il consu-lente fiscale rielaborava inun’ottica gestionale,comparandola con i dati del budget e dell’annoprecedente.

Tavola 3: Analisi del rischio intrinseco di revisione


Inserto

XII

11/2019

La considerazione che il revisore deve porsi èche, soprattutto nelle realtà di piccole dimen-sioni, i processi aziendali non siano perfetta-mente automatizzati (incluso il controllo digestione). Tuttavia, bisogna valutare secondola logica del “buon senso”, se il sistema di con-trollo di gestione messo in atto dalle piccole emedie imprese possa essere considerato“affidabile”.Nella fattispecie in esame dopo aver riscon-trato successivamente al walkthrough testalcune anomalie e carenze interne, il revisoredeve formalizzare, in una carta di lavorointerna, la sintesi del lavoro effettuato:1) sul sistema di controllo interno dei diversicicli aziendali;2) sui controlli automatici del sistemainformativo;3) sull’affidabilità dei controlli dei diversi cicliaziendali e sulle procedure di conformità;4) sull’effetto del rischiodi controllo sui diversisaldi contabili della società revisionata.Si vuole far presente che il socio - amministra-tore (dirigente responsabile della progetta-zione del prodotto e produzione) avrebbedovuto svolgere altresì funzioni di controllodi gestione. Tale ingerenza, con la conseguentelimitata separazionedeicompiti (segregationofduties), garantirebbe comunque controlli piùaccurati e scrupolosi al fine di prendere deci-sioni correttema al tempo stesso non è remotala possibilità di forzare alcuni controlli. È pos-sibile altresì una mancanza di controlli ade-guati per poca conoscenza e sensibilitàsull’area del controllo di gestione.NellaTavola4 è riportatoun sintetico esempio,dove si evidenzia per alcune aree, il rischio dicontrollo.

Dalla Tavola 4 si possono ricavare i seguentirisultati:• “affidabile”: assegnato alle aree che eviden-ziano un rischio intrinseco moderato e basso;• “non affidabile”: assegnato alle aree cheevidenziano un rischio intrinseco alto, inquanto il revisore ha ritenuto che i controlli,soprattutto manuali e poco supportati dacontrolli automatici di sistema, non fosserosufficienti e congrui ed in particolare sullavoce delle rimanenze finali di magazzino.Tale “non affidabilità” dei punti critici dicontrollo potrebbe impattare il bilanciod’esercizio con errori che, seppur non signi-ficativi nell’importo unitario, se consideratinella loro totalità, possono far emergere deirischi sull’asserzione della “valutazione eco-nomica” per una mancanza di svalutazionedelle suddette poste.Dopo aver elaborato la sintesi del rischio resi-duo, il revisore condivide con il socio - ammi-nistratore nonché l’unico altro dirigente ed ilresponsabile amministrativo la portata e latempistica pianificate per la revisione conta-bile ed i risultati significativi emersidall’analisidel rischio, focalizzandosi sulle carenze signi-ficative nel controllo interno identificate. Lasocietà ha successivamente condiviso con ilrevisore il “piano di copertura delle carenzedi controllo interno e mitigazione dei rischi”.Sulla base delle attività di valutazione deirischi, il revisore elabora la carta di lavorosulla strategia aziendale nonché il piano direvisione indicando la natura e la portatadelle verifiche, focalizzandosi sulle attivitàdove esiste un rischio residuo significativocon procedure di sostanza e con una coperturamolto elevata delle transazioni.

Tavola 4 - Analisi del rischio intrinseco di revisione


Inse

rto

11/2019

XIII

Dopo le prime e importanti resistenze, l’ammi-nistratore ha intuito che la revisione legale èstata un’opportunità di miglioramento digestione e con il revisore ha avviato un “moni-toraggio” costante chehapermessoall’impresadi ridurre i suoi rischi di gestione. In tal conte-sto, il processo virtuoso ha portato “benefici”sia per l’imprenditore sia per il revisore stesso.

ConclusioniNel presente contributo è stata effettuata unadisamina critica delle attività che il responsa-bile del controllo contabile deve effettuare peruna corretta analisi del rischio. È stato sottoli-neatoche il revisoredeve focalizzarsi e valutareun rischio preliminare antecedente l’accetta-zione dell’incarico. Inoltre, è stato consigliato

che durante l’impostazione e l’esecuzione deicontrolli il revisore effettui le sue analisi ancheal fine di creare beneficimanageriali al propriocliente attraverso la condivisione dei risultatiottenuti. Questo aspetto è altresì prescrittodagli ISA Italia. Gli imprenditori potrannocosì avere dei benefici a livello gestionale acco-gliendo i consigli del revisoreattraverso lamiti-gazione dei rischi individuati sulla realtàaziendale revisionata.L’impatto di una corretta valutazione delrischio di revisione ha importanti benefici sulsistema di controllo interno ed organizzativomesso in atto dall’imprenditore.Anche la revisione legale può arrecare valoreaggiunto e benefici agli imprenditori in parti-colare con positive ricadute sul sistema di con-trollo interno e sul sistema organizzativo.


Inserto

XIV

11/2019

PROOF COVER SHEET - Revi.Tor

Documents

Transcript of PROOF COVER SHEET - Revi.Tor