Le procedure di revisione per la mitigazione dei rischi individuati

In base al fine perseguito, le procedure di revisione possono essere distinte in due macrocategorie e segnatamente:

• le procedure di conformità (anche dette “tests of controls”)
• le procedure di validità (anche dette “substantive procedures”).

Nello specifico, le procedure di conformità perseguono lo scopo di consentire al revisore l’acquisizione di elementi probativi sufficienti a comprendere quanto sono efficaci i controlli interni svolti dall’impresa al fine di prevenire, individuare e correggere eventuali errori significativi a livello delle singole asserzioni.

Nella prassi, tale approccio di revisione viene anche detto “control approach”, in quanto si tratta di porre in essere dei veri e propri “sondaggi di conformità” al fine di “testare” i controlli svolti dall’impresa.

Nelle PMI, le procedure di conformità più comunemente adottate sono:

• le interviste al personale,
• le indagini e le ispezioni,
• l’osservazione del funzionamento delle procedure di controllo interno e la loro analisi (eventualmente anche attraverso la loro riesecuzione),
• le verifiche documentali e l’esame dei riscontri.

Le procedure di validità perseguono invece lo scopo di individuare eventuali errori significativi a livello di singole asserzioni.

Nella prassi, tale approccio di revisione viene anche detto “substantive approach”, in quanto si basa sullo svolgimento di procedure di revisione concrete e sostanziali (certamente più intense di quelle basate sui tests di efficienza delle procedure di controllo interno).

Le procedure di validità possono essere suddivise in:

• procedure di analisi comparativa,
• verifiche di dettaglio su classi di operazioni, saldi contabili e informativa (“test di dettaglio”).

Le procedure di analisi comparativa si basano sulla valutazione e sulla comparazione dei dati di natura finanziaria e non. A tal fine possono essere presi come riferimento le situazioni contabili, i dati degli esercizi precedenti, i budget, le stime di settore, ecc..

Nelle PMI, le procedure di analisi comparativa più comunemente adottate sono:

• le analisi di tendenza (“trend analysis”),
• l’analisi del punto di pareggio (“break-even analysis”),
• i modelli di analisi (“pattern analysis”),
• le analisi di regressione (“regression analysis”).

Le procedure di dettaglio hanno lo scopo di verificare se determinate classi di operazioni o saldi siano stati registrati correttamente o il loro ammontare sia esatto.

Nella revisione delle PMI, i test di dettaglio più diffusi nella prassi sono:

• le procedure di conferma esterna (“circolarizzazioni”),
• la selezione (in base a un criterio di scelta o campionamento) di uno o più conti o classi di operazioni e la verifica della correttezza della registrazione e del loro ammontare attraverso l’esame della documentazione e lo svolgimento di riscontri e di procedure di ricalcolo,
• esame delle riconciliazioni contabili, delle rettifiche e delle altre scritture contabili inerenti la fase di chiusura dei conti.

Considerato quanto sopra esposto, è d’immediata evidenza che la scelta e l’ampiezza delle procedure di conformità o di validità dipende dalla valutazione dei rischi.

Se ad esempio, il rischio di controllo è basso, il revisore potrebbe ben ritenere sufficiente lo svolgimento delle sole procedure di validità, mentre, al contrario, in caso di rischio di controllo elevato (come spesso accade nelle imprese di minori dimensioni a causa dell’assenza o della debolezza di procedure di controllo interno), potrebbe utilizzare direttamente procedure di validità estese.