Via alle nuove versioni dei principi di revisione, novità in tema di valutazione dei rischi
Il sesto pacchetto di cambiamenti dei principi di cambiamenti dei principi di revisione ISA Italia e SA Italia, ottiene piena validità dal 1° settembre 2022, con Determina del Ragioniere generale dello Stato n. 219019, e avrà effetto già sulle revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano da gennaio 2022
Con la determina diffusa nel settembre 2022, la Ragioneria generale dello Stato ha riemesso, rinnovandoli per la sesta volta, gran parte dei principi di revisione (33 ISA Italia e 3 SA Italia), che dovranno essere applicati già alle revisioni contabili dei bilanci 2022.
Gli standard coinvolti in tale aggiornamento, per i quali viene sostituita la versione precedente, sono i seguenti:
• i principi di revisione ISA Italia nn. 200, 210, 230, 240, 250, 260, 265, 300, 315, 320, 330, 402, 450, 500, 501, 505, 510, 520, 530, 540, 550, 560, 570, 580, 600, 610, 620, 700, 701, 705, 706, 710 e 720;
• i principi di revisione SA Italia nn. 250B, 700B e 720B.
Secondo il Presidente del CNDCEC e i Consiglieri nazionali dei commercialisti delegati ai sistemi di controllo e alla revisione legale, questo aggiornamento dei principi di revisione si è reso necessario per riflettere l'evoluzione dei principi di revisione internazionali emanati dallo IAASB, nonché le modifiche apportate alla normativa italiana in materia di revisione degli Enti del Terzo Settore.
Come già anticipato, quello in commento rappresenta il sesto aggiornamento a partire dalla prima edizione di principi di revisione ISA Italia, entrati in vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi dal 1° gennaio 2015 o successivi, in seguito alla Determina della Ragioneria generale dello Stato del 23.12.2014.
A partire da quest'ultima data, si sono susseguiti i seguenti aggiornamenti:
• Determina della Ragioneria generale dello Stato del giugno 2017 in cui è stato emanato il nuovo principio di revisione SA Italia 720B;•sempre nello stesso anno, nel luglio 2017, venne elaborato il nuovo principio di revisione ISA Italia 701;
• Determina della Ragioneria generale dello Stato del gennaio 2018, in cui sono state elaborate le nuove versioni dei seguenti principi di revisione ISA Italia: 200, 210, 220, 230, 510, 540, e 600 in sostituzione delle precedenti;
• Determina della Ragioneria generale dello Stato datata agosto 2020 in cui c'è stato il più grande aggiornamento dei principi di revisione ISA Italia a partire dalla sua entrata in vigore nel gennaio 2015. In particolare, sono state elaborate le nuove versioni, in sostituzione delle precedenti, dei principi ISA Italia: 200, 210, 220, 230, 240, 250, 260, 265, 300, 315, 320, 330, 402, 450, 500, 550, 580, 610, 700, 701 e 705;
• Determina della Ragioneria generale dello Stato dello scorso febbraio 2022, attraverso il quale è stato emanato il nuovo principio 700B, riguardante la responsabilità del soggetto incaricato della revisione legale dei conti con riferimento al bilancio redatto secondo il formato elettronico unico di comunicazione (ESEF - European Single Electronic Format).Con l'aggiornamento di settembre 2022, oltre a riflettere alcuni cambiamenti apportati dallo IAASB nel 2020 con la modifica dello IESBA Code, viene completato il progetto iniziato già nel 2019 dello IAASB "Identifying and Assessing the Risks of Material Misstatement", il cui esito è consistito nella nuova versione del documento ISA Italia 315 "Identifying and Assessing the Risks of Material Misstatement", pubblicato nel mese di dicembre 2019, la quale, oltre a riflettersi nel corrispondente principio ISA Italia, ha comportato la necessità di modificare (cosiddetti "conforming amendments") anche numerosi altri principi di revisione internazionali (ISA Italia).
Da quanto riportato emerge quindi che il principio di revisione più aggiornato risulta essere l'ISA 315, il cui fine è quello di fornire delle linee guida circa la responsabilità del revisore nell'identificare e valutare i rischi di errori significativi nel bilancio. In particolare, lo stesso principio statuisce che l'obiettivo del revisore è quello di identificare e valutare i rischi di errori significativi, siano essi dovuti a frodi o a comportamenti o eventi non intenzionali, a livello di bilancio e di asserzioni, conseguendo in tale modo una base per definire e mettere in atto risposte di revisione a fronte dei rischi di errori significativi identificati e valutati. Il principio è stato esteso rispetto alla sua versione precedente, ma è anche molto pratico, grazie alla presenza di molti esempi applicativi e soprattutto di preziosi approfondimenti per chiarire alcuni aspetti critici contenuti nelle diverse Appendici al principio stesso.
Il rinnovato principio introduce nuovi concetti e amplia vecchie definizioni per una migliore valutazione dei rischi e messa in atto di procedure adatte all'identificazione degli errori significativi del bilancio, tra cui:
• viene esteso il concetto di asserzioni, considerate attestazioni, esplicite e no, relative alla rilevazione, quantificazione, presentazione ed esposizione in bilancio di informazioni che sono insite nella dichiarazione della direzione sul fatto che il bilancio è redatto in conformità al quadro normativo sull'informazione finanziaria applicabile. Le asserzioni sono utilizzate dal revisore per prendere in considerazione le diverse tipologie di errori potenziali che possono verificarsi quando identifica e valuta i rischi di errori significativi e definisce le relative risposte di revisione;
• viene introdotto il concetto di rischio di business, identificato come rischio derivante da condizioni, eventi, circostanze, azioni o inattività significative che potrebbero influire negativamente sulla capacità dell'impresa di raggiungere i propri obiettivi e di realizzare le proprie strategie, ovvero un rischio derivante dalla definizione di obiettivi e strategie non appropriati;
• viene introdotto il concetto di ambiente IT, come insieme di applicazioni IT e infrastruttura IT di supporto, così come processi IT e personale addetto a tali processi, che l'impresa utilizza a supporto delle proprie attività operative e per la realizzazione delle proprie strategie;
• viene dato il via a nuove regole di valutazione, come quelle per i controlli sulle elaborazioni delle informazioni, ossia controlli relativi all'elaborazione delle informazioni nelle applicazioni IT o nelle procedure manuali, presenti nel sistema informativo dell'impresa, che fronteggiano direttamente i rischi per l'integrità delle informazioni (ossia, la completezza, accuratezza e validità delle operazioni e delle altre informazioni);
• viene ampliato il concetto di sistema di controllo interno, come sistema configurato, messo in atto e mantenuto dai responsabili delle attività di governance, dalla direzione e da altro personale dell'impresa al fine di fornire una ragionevole sicurezza sul raggiungimento degli obiettivi aziendali con riferimento all'attendibilità dell'informativa finanziaria, all'efficacia e all'efficienza delle sue attività operative ed alla conformità alle leggi e ai regolamenti applicabili;
• introduce anche i fattori di rischio intrinseco, intesi come caratteristiche di eventi o condizioni che influenzano la possibilità che un'asserzione relativa ad una classe di operazioni, un saldo contabile o un'informativa, contenga errori, dovuti a frodi o a comportamenti o eventi non intenzionali, prima della considerazione dei controlli. Tali fattori possono avere natura qualitativa o quantitativa e includono la complessità, la soggettività, i cambiamenti, l'incertezza o la possibilità di errori dovuti a ingerenze da parte della direzione o ad altri fattori di rischio di frodi nella misura in cui influenzano il rischio intrinseco;
• in ultimo, introduce un nuovo importante concetto, quello della scalabilità, consigliando al revisore di variare natura ed estensione delle proprie procedure sulla base della natura e circostanze dell'impresa, con specifico riferimento alla sua complessità, dividendo tra imprese più o meno complesse, sottolineando tuttavia, che non sempre la dimensione dell'impresa costituisce indicatore della sua complessità e che possono esistere imprese piccole con maggiore complessità e grandi imprese con strutture interne molto poco complesse.
Chiaramente, l'introduzione di nuovi concetti, avrà un impatto significativo sulle regole di valutazione dei fattori di rischio aziendali che finora sono state utilizzate, e comporterà, il dover riconsiderare nuove modalità di approccio allo studio e all'analisi dei rischi. Uno sforzo che si rende necessario tenuto conto che i nuovi principi avranno effetto già dalle prossime attività di controllo sulle Società.
Le novità contenute nei nuovi principi ed in particolare nell'ISA 315 non si esauriscono a quanto brevemente illustrato. Altri aspetti, ad esempio, riguardano regole per un approccio alla valutazione dei rischi più dinamico e iterativo, legato alle singole specificità delle imprese.
Suggeriamo, quindi, per concludere, di leggere nel dettaglio alcuni passaggi che compongono le nuove versioni, per meglio comprendere alcune novità più importanti, consultando il sito; https://www.revisionelegale.mef.gov.it/opencms/opencms/
*Luca Chilla, Senior Auditor, Rödl & Partner