Invia con whatsapp
Sei in:

Il rischio frode nella revisione

Vai al testo
Pubblicato il: 17/02/2024 – 9:00

Il rischio frode nella revisione legale è disciplinato dal principio ISA Italia 240, che, in coordinamento con altri principi di revisione, fornisce una chiave di lettura particolare sugli errori contabili dipendenti dalla commissione di frodi.

Il principio di revisione internazionale ISA (Italia) 240 delinea il perimetro delle responsabilità del revisore relativamente alle frodi nella revisione contabile del bilancio e contiene le Linee Guida di comportamento. Letto congiuntamente all’ISA (Italia) 200 è un approfondimento delle modalità con cui debbano trovare attuazione: l’identificazione e la valutazione dei rischi di errori significativi mediante la comprensione dell’impresa e del contesto in cui opera” (ISA Italia 315) (fraud risk assessment); le risposte del revisore ai rischi identificati e valutati (ISA Italia 330).

Ma cosa si intende con il termine “Frode”?

Esso si riferisce a un atto intenzionale da parte di uno o più individui (Management, Dipendenti o Terze Parti) che risulti (o meno) in una errata rappresentazione nel bilancio.

Secondo il modello denominato “triangolo della Frode”, la stessa presuppone tre aspetti fondamentali:

  • incentivo o pressione per commetterla
  • percezione di una occasione per perpetrarla
  • possibilità di giustificare l’atto

Bisogna però essere chiari. Frode ed Errore sono due termini che non vanno in alcun modo confusi, soprattutto all’interno della attività di Revisione Legale.

Infatti il termine “Errore” ha una precisa valenza nella attività di Revisione; presuppone la assenza di intenzionalità nel suo manifestarsi. Infatti possiamo parlare solo di Errore non intenzionale (e non di Frode) quando ci troviamo di fronte ad un errore nel processo di raccolta ed elaborazione dei dati utilizzati nella redazione del bilancio; oppure ad una errata stima contabile derivante da una svista o da una non corretta interpretazione dei fatti, oppure ad un errore nell’applicazione dei principi contabili inerenti la misurazione, rilevazione, classificazione, presentazione e informativa dei fatti aziendali.

Gli errori in bilancio possono quindi derivare sia da frodi sia da comportamenti o eventi non intenzionali.

Quindi, in definitiva, il fattore che discrimina le due categorie di errori è l’intenzionalità o meno dell’atto che determina gli errori in bilancio. Sebbene il termine frode rappresenti, da un punto di vista giuridico, un concetto più ampio, ai fini dei principi di revisione internazionali il revisore si occupa di quelle frodi che determinano la presenza di errori significativi in bilancio, derivanti:

  1. da una falsa informativa finanziaria, di cui alcuni esempi sono:
    1. manipolazioni, falsificazioni o alterazioni delle scritture contabili o della relativa documentazione di supporto utilizzata nella redazione del bilancio;
    1. omissioni di fatti, operazioni o informazioni significative;
    1. applicazioni intenzionalmente errate dei principi contabili agli importi, alla classificazione delle voci, alla modalità di rappresentazione e all’informativa in bilancio.
  2. appropriazioni illecite di beni ed attività dell’impresa, alcuni esempi:
  • distrazione di incassi, appropriandosi di incassi da clienti (anche in via temporanea) o dirottando su conti personali incassi di crediti già stralciati;
    • furto di beni materiali (merci di magazzino e scarti da rivendere);
    • pagamenti per beni e servizi non ricevuti (es. a fornitori compiacenti o inesistenti);
    • utilizzo di beni ed altre attività aziendali per finalità personali.

La responsabilità principale per la prevenzione e l’individuazione delle frodi compete sia ai responsabili delle attività di governance dell’impresa, sia alla direzione. Pertanto diventa necessario che la direzione, con la supervisione dei responsabili delle attività di governance, ponga forte enfasi sulla prevenzione delle frodi volta a ridurre le occasioni che esse si verifichino, nonché introduca azioni finalizzate a dissuadere dal commettere le frodi. Tutto questo può quindi ricollegarsi alla necessaria definizione di un adeguato assetto organizzativo ai sensi dell’art. 2086 c.c., che passi anche da un appropriato sistema di controllo interno (SCI) sui fattori impropri che potrebbero influenzare il processo di predisposizione dell’informativa finanziaria. In aiuto a tali condizioni, seppure non sia obbligatoria, potrebbe venire la redazione e l’implementazione di un modello organizzativo 231 che permetta di individuare corrette procedure volte a creare una responsabilità esimente per l’ente nel caso di commissione di reati (e quindi anche frodi) da parte di apicali o subordinati a vantaggio dell’ente stesso.

Al riguardo, si ricorda che il principio di revisione internazionale (ISA Italia) n. 200 puntualizza che, “gli effetti potenziali dei limiti intrinseci” sono particolarmente significativi nel caso di errori dovuti a frodi.

Il rischio di non individuare un errore significativo dovuto a frodi è più elevato rispetto al rischio di non individuare un errore significativo derivante da comportamenti od eventi non intenzionali. Ciò in quanto la frode può prevedere piani sofisticati ed organizzati attentamente, progettati al fine di occultarla, come ad esempio falsificazioni, omissioni intenzionali nella registrazione contabile di operazioni ovvero dichiarazioni intenzionalmente fuorvianti rilasciate al revisore. Simili atti volti ad occultare l’esistenza di frodi possono essere ancora più difficili da individuare se accompagnati da collusione. Se vi è collusione il revisore può essere indotto a ritenere che gli elementi probativi ottenuti siano persuasivi quando, in realtà, sono falsi. La capacità del revisore di individuare una frode dipende quindi da differenti fattori, come l’abilità di chi la commette, la frequenza ed ampiezza delle manipolazioni, il livello di collusione, l’ammontare degli importi manipolati, il livello di autorità delle persone coinvolte. Inoltre è chiaro che la difficoltà della identificazione di potenziali frodi è ancora maggiore in aree di bilancio che sono soggette a valutazioni (es magazzino; fondi rischi ed oneri): come discriminare che una valutazione sia dovuta a comportamenti o eventi non intenzionali oppure a frodi? Il rischio di mancata individuazione delle frodi è più alto nei confronti della direzione rispetto ai dipendenti, perchè la stessa è nella posizione spesso di manipolare, direttamente o indirettamente, le registrazioni contabili e presentare quindi una informativa falsa.

Quindi nella cd fraud detection il revisore dovrà sempre essere in grado di acquisire una ragionevole sicurezza che il bilancio non contenga errori significativi dovuti a frodi, e questo lo può raggiungere solo attraverso il mantenimento dello scetticismo professionale durante tutto il corso della revisione, considerando la possibilità di forzatura dei controlli da parte della direzione e tenendo presente il fatto che le procedure di revisione efficaci nell’individuazione degli errori dovuti a comportamenti od eventi non intenzionali possano non essere ugualmente efficaci nell’individuare le frodi.

Tutto ciò deve essere perseguito ponendo attenzione di obiettivi di identificazione e valutazione di rischi di errori significativi nel bilancio dovuti a frodi, nonchè alla acquisizione di elementi probativi sufficienti ed appropriati. Last but not least, fronteggiare in modo adeguato frodi o sospette tali individuate nel corso della revisione.

L’ISA (Italia) 240, in combinato disposto con l’ISA Italia 220, integra alcune possibili ipotesi di comportamento correlate alla individuazione o meno di una frode:

  1. il revisore considera autentiche le scritture contabili ed i documenti e non ha motivo di ritenere diversamente;
  2. le condizioni individuate nel corso della revisione inducono a credere che un dato documento possa non essere autentico o che il suo contenuto sia stato modificato senza comunicarlo al revisore: il revisore deve compiere ulteriori indagini;
  3. le informazioni acquisite come risposta alle indagini svolte presso la direzione o i responsabili delle attività di governance risultano incoerenti: il revisore deve indagare le ragioni di tali incoerenze. A tale scopo, il principio specifica quali strumenti utilizzare:
  • la discussione tra i membri del team di revisione, riprendendo quanto indicato dall’ISA Italia 315. Tale discussione deve porre una particolare attenzione alle modalità ed alle aree in cui il bilancio può essere soggetto a errori significativi dovuti a frodi, incluse le modalità con cui la frode potrebbe verificarsi.
    • le procedure di valutazione del rischio ed attività correlate per acquisire una comprensione dell’impresa e del suo contesto, incluso il controllo interno.
    • indagini presso la direzione (e presso gli altri soggetti all’interno dell’impresa secondo quanto ritenuto appropriato) al fine di stabilire se essi siano a conoscenza di eventuali frodi effettive, sospette o segnalate che coinvolgano l’impresa stessa con riferimento a:
  • la valutazione, del rischio che il bilancio possa contenere errori significativi dovuti a frodi incluse la natura, l’estensione e la frequenza di tale valutazione;
    • il processo adottato dalla direzione per identificare e fronteggiare i rischi di frode nell’impresa, compresi gli eventuali rischi specifici di frode che la direzione ha identificato o che sono stati portati alla sua attenzione, ovvero quali siano le classi di operazioni, i saldi contabili e l’informativa di bilancio per le quali è probabile che sussista un rischio di frode;
    • le eventuali comunicazioni da parte della direzione ai responsabili delle attività di governance in merito ai processi da essa adottati per identificare e fronteggiare i rischi di frode nell’impresa;
    • le eventuali comunicazioni da parte della direzione ai propri dipendenti in merito ai suoi orientamenti riguardo le prassi aziendali ed il comportamento etico.

Il revisore che individui o sospetti una frode ha il dovere di stabilire se vi sia la responsabilità, di dare informativa dell’esistenza o del sospetto di frode ad un soggetto esterno all’impresa (Autorità di Vigilanza). Al riguardo, sebbene il dovere professionale di mantenere la riservatezza sulle informazioni relative al cliente possa precludere al revisore di dare tale informativa, le responsabilità del revisore di tipo legale, in tali circostanze, prevalgono sull’obbligo di riservatezza.

In conclusione poniamo un esempio di come il revisore debba mettere in atto iniziative che potrebbero condurre alla individuazione ed emersione di una frode. Le procedure messe in atto dal revisore per verificare il rispetto dell’applicazione dei principi contabili si differenziano a seconda dall’area di bilancio considerata. Analizziamo l’area delle disponibilità liquide.

All’interno dell’area di bilancio delle disponibilità liquide vi rientrano sia i fondi liquidi attivi (ad esempio: depositi bancari, assegni, denaro e valori in cassa, etc.) sia gli scoperti bancari (passività), tra i quali, come sappiamo, non è consentita la compensazione, anche se detenuti presso la medesima banca. Le procedure di verifica che devono essere realizzare dal revisore devono appurare, in un primo momento, la presenza di un sistema di controllo interno atto a garantire la separazione delle mansioni nonché la presenza di un sistema di riconciliazione bancaria dotato delle seguenti caratteristiche: Periodicità nella predisposizione delle riconciliazioni; Approvazione e controfirma da parte di un responsabile diverso da colui che predispone; Indagine sugli importi in riconciliazione (anzianità, anomalia, significatività).

In un secondo momento, risulta necessario controllare che le procedure di revisione poste in essere abbiano rispettato gli obbiettivi previsti dai principi contabili richiesti per l’area di riferimento, consistenti nell’accertamento di esistenza, competenza delle operazioni, corretta valutazione, libera disponibilità, corretta esposizione in bilancio ed infine uniformità dei principi contabili rispetto all’esercizio precedente.

Per poter raggiungere ciascuno di questi obiettivi, sono previste determinate procedere di revisione, ovvero il conteggio fisico delle giacenze di cassa, la richiesta di informazioni scritte alle banche (procedura di circolarizzazione/conferme esterne – ISA 505), l’analisi dei prospetti di riconciliazione, la verifica delle registrazioni in contabilità, l’esame dei metodi di valutazione.

Alla base dell’attività di revisione svolta al fine di verificare l’esattezza dei conti bancari vi deve essere la procedura di circolarizzazione nei confronti di tutte le banche con la quale la società ha avuto rapporti nel corso dell’esercizio di revisione, la quale è prevista dal principio di revisione internazionale “ISA 505 – Conferme esterne”. Elemento fondamentale di questa procedura consiste nel fatto che, seppur la richiesta di informazioni venga predisposta dalla società soggetta a revisione su carta intestata, l’invio della lettera deve avvenire per mano del revisore e, allo stesso modo, anche la risposta da parte del soggetto circolarizzato, deve essere recapitata esclusivamente al revisore. Il mancato rispetto di questo iter potrebbe comportare il verificarsi di un falso in bilancio dal momento che, consentire alla società oggetto di revisione di inviare personalmente le lettere, permetterebbe a quest’ultima di alterare i documenti oppure di non effettuare mai l’invio. Allo stesso modo, la lettera di conferma dei saldi non può essere recapitata direttamente alla società revisionata perché la risposta potrebbe essere manomessa o totalmente falsata in modo tale da confermare saldi che in realtà non esistono. Le risposte pervenute al revisore devono essere analizzate in tutto il loro contenuto al fine di verificare la correttezza e veridicità delle riconciliazioni predisposte.

Pertanto le evidenze raccolte devono essere riassunte in una carta di controllo del lavoro, al cui interno devono essere stati svolti i seguenti controlli:

  1. Per l’area di bilancio riferita alle banche: Verifica della separazione delle funzioni di gestione dell’aspetto finanziario e del potere di firma, nonché tra la funzione di registrazione contabile e la funzione di controllo;

Verifica della predisposizione delle riconciliazioni periodiche e del loro controllo; Controllo relativo all’emissione di assegni in bianco; Analisi dei trasferimenti interbancari, con particolare attenzione circa le date delle operazioni e la data della valuta; Richiesta di conferma scritta, alla data di chiusura del bilancio, a tutte le banche con le quali la società ha intrattenuto un rapporto durante l’esercizio; Riscontro della corrispondenza tra i saldi iscritti in bilancio e quelli derivanti dalle conferme delle banche; Verifica che gli altri dati contenuti nella risposta delle banche (cambiali passive, garanzie prestate o detenute, titoli derivati, etc.) siano propriamente contabilizzati od evidenziati propriamente in nota integrativa; Controllo dell’aggiornamento dei poteri di firma; Verifica della competenza dei trasferimenti tra conti bancari che si sono realizzati a cavallo d’esercizio (cut off finanziario); Analisi dei supporti per la gestione finanziaria e di tesoreria.

  • Per l’area di bilancio inerente alla cassa: Compiere il conteggio fisico di cassa alla data di chiusura di bilancio; Controllare la corrispondenza tra il risultato del conteggio ed il bilancio; Analizzare gli esborsi di cassa in base alla normativa relativa all’antiriciclaggio; Verificare la tempestività dei versamenti.

Particolari anomalie collegate a questi controlli potrebbero nascondere errori dovuti a frodi, pertanto il revisore dovrà fare molta attenzione nel processo di analisi dei rischi e delle conseguenti azioni da intraprendere.

Autore

Dott. Filippo Lo Piccolo

Partner Revilaw srl

Dottore Commercialista – Revisore Legale ODCEC RAVENNA

Professore a Contratto – Università di Bologna

Tag correlati
Bilanci
Bilancio
Frode
ISA ITALIA 240
Revilaw
Revilaw formazione
Revisione Legale
Rischio
Torna su “Documentazione”
Ultimi caricamenti
Leggi altri articoli
logo_footer_revilaw
La Revisione Legale e i servizi di Assurance rafforzano la trasparenza e la credibilità delle aziende, hanno l'obiettivo di dare comfort alle informazioni di natura sia finanziaria sia non finanziaria e rappresentano un elemento di comunicazione qualificata verso gli stakeholder, azionisti, clienti, fornitori, investitori e regulators. Una leva per conseguire un importante vantaggio competitivo nel mercato dei capitali, nell'ambito di intese commerciali e nel percorso di crescita delle aziende. Revilaw srl - Revisione Legale offre molteplici servizi, altamente qualificati, alle aziende del tessuto economico italiano che vedono nella revisione del bilancio un'occasione per la crescita manageriale, la trasparenza e la competitività.
Privacy policy - Cookie policy
Copyright © 2020, Revilaw SRL. Tutti i diritti riservati.
P.I. 04641610235 Sede Legale: Via XX Settembre, 9 – 37129 Verona
Tel (+39) 045 8010734
Tutti i commercialisti
Design: cfweb