Riprogettare le procedure della revisione nella fase post Covid-19

Gli effetti della pandemia da Covid-19 hanno condizionato il contesto sociale ed economico in generale, compromettendo, in vari casi, la continuità di diverse imprese. Da un lato, gli amministratori, quali responsabili della redazione del bilancio, sono chiamati a intraprendere, ove necessario, le adeguate azioni correttive, al fine di potere garantire la “going concern” della loro società, anche tenuto conto dell’incertezza che la pandemia ha diffuso e delle responsabilità degli stessi alla luce delle recenti novità normative che il Codice della crisi d’impresa impone (ad esempio, art. 2086, secondo comma, c.c.). Dall’altro lato, i soggetti deputati alle attività di controllo e verifica sono chiamati a riconsiderare le procedure “standard” di revisione, riadeguandole rispetto ai nuovi assetti organizzativi che si sono venuti a configurare causa la pandemia e le azioni contrastanti che si sono e si stanno ponendo in essere.

Introduzione

La crisi da Covid-19 e le ripercussioni sul sistema economico in generale hanno contestualmente generato riflessi sui bilanci di esercizio di molte società. Gli organi di controllo e i revisori, incaricati, rispettivamente, di svolgere attività di vigilanza e di revisione legale sono chiamati ad adeguare le loro procedure di verifica al nuovo contesto. Il sindaco-revisore deve prestare maggiormente attenzione nello svolgimento della sua attività di controllo e sulle modalità di acquisizione di elementi probativi di supporto all’attività, il cui fine è il rilascio del giudizio sul bilancio, riducendo al minimo la presenza di errori significativi del bilancio.

In questo nuovo scenario, imprevisto e soprattutto di difficile prevedibilità, il revisore legale dei conti dovrà riconsiderare la propria strategia generale di revisione e adeguare la pianificazione delle attività di vigilanza e revisione rispetto a un nuovo contesto, che ha avuto ripercussioni differenti a seconda degli impatti subiti dalle aziende a causa della pandemia.

In aggiunta, la pandemia da Covid-19 ha messo ulteriormente in risalto la dimensione del cambiamento tecnologico e le istanze di modernizzazione, anche amministrativo-contabile, ad essa sottese. Si richiama, a tale proposito, il nuovo principio di revisione ISA 315 - Revised, identifying and assessing th risks of material misstatement, in vigore dal 2021, che ha proprio l’obiettivo di supportare i revisori nella comprensione dei cambiamenti in corso anche sotto il profilo dell’Information Tecnology. In un tale scenario,al revisore viene richiesto di sapere rispondere agli stimoli con metodi e servizi innovativi, facendo leva su competenze metodologiche e relazionali, coniugando rigore e indipendenza insieme a una capacità di dialogo con i clienti. Le capacità tecniche-professionali, insieme alla capacità di sapersi relazionare in un contesto in cui le attività continueranno in vari casi ad essere gestite “a distanza”, devono essere considerati requisiti molto importanti nello svolgimento dell’incarico di revisione. In aggiunta, la comunicazione con amministratori, responsabili di governance, ecc. diviene elemento essenziale, che richiede un’attività di formalizzazione del lavoro di revisione sempre attenta e da ragguagliare rispetto alle dimensioni e alla portata dell’incarico.

Da un punto di vista di approccio e di responsabilità, preme richiamare all’introduzione del “Codice della crisi d’impresa e dell’insolvenza” (CCII) - D.Lgs. 12 gennaio 2019, n. 14- che, causa avvento della pandemia, ha subito rallentamenti rispetto alla sua entrata in vigore, almeno per quanto di rilievo per gli organi di controllo e revisori. Strumenti di allerta a supporto del prevenire eventuali situazioni di crisi sono indubbie novità dal punto di vista del ruolo e delle responsabilità circoscritte agli organi deputati alle attività di vigilanza e/o revisione, tenuto conto del tenore dell’art. 2086, secondo comma, c.c., inserito dal legislatore in una prima fase introduttiva del CCII.

La preliminare rappresentazione delle novità previste dal recente D.L. 24 agosto 2021, n. 118, relativamente alle procedure per la gestione dello stato della crisi e dell’insolvenza delle imprese, è opportuna per rappresentare le importanti novità che, con l’introduzione definitiva del codice, vedranno coinvolti gli organi di controllo e i revisori, rispetto alle responsabilità e al ruolo da assumere insieme agli amministratori, per la previsione dell’emersione dello stato di crisi delle aziende.

La verifica degli adeguati assetti organizzativi che viene a declinarsi nel nostro ordinamento giuridico con l’art. 2086, secondo comma, c.c., oggi in vigore, estende la responsabilità nei confronti degli amministratori e non solo per la definizione di un complesso di strumenti e procedure organizzative idonee a rilevare la crisi prima che questa si materializzi nella sua irreparabilità, imponendo - inoltre - di attivarsi immediatamente ai primi segnali di crisi. Rafforzare i sistemi di controllo interno con l’intento principale di prevenire il recepimento delle difficoltà economiche-finanziarie prima che queste sfocino in un vero e proprio stato di insolvenza assume rilevanza non solo per gli amministratori, ma anche per gli organi di controllo (e revisori), a cui spetta il compito di vigilanza sull’adempimento di quanto sopra.

L’implementazione degli adeguati assetti organizzativi, e il monitoraggio sul loro corretto funzionamento e sugli esiti delle verifiche che comportano, da un lato costituiscono un obbligo (e, dunque, una fonte di responsabilità diretta) per l’organo amministrativo, dall’altro lato integrano i compiti di vigilanza e intervento suppletivo a carico degli organi di controllo (collegio sindacale).

L’introduzione di strumenti di allerta rappresenta, altresì, uno strumento idoneo a rilevare la crisi prima che possa materializzarsi nella sua irreparabilità. Istituire idonee procedure in tal senso diventa aspetto rilevante e fondamentale per potersi attivare immediatamente ai primi segnali di crisi.

Il rafforzamento del sistema di controllo interno rappresenta un obiettivo imprescindibile, anche alla luce delle recenti ripercussioni della pandemia da Covid -19 sulle società in generale, le quali, in molti casi, si sono dovute riorganizzare rivedendo le modalità operative di svolgimento del lavoro per adeguarsi alle normative introdotte dalle autorità per limitare la diffusione del virus.

In uno scenario come sopra rappresentato, il principale ruolo del sindaco e/o del revisore (da intendersi revisore unico o società di revisione incaricata) è quello di vigilare e verificare che la struttura aziendale e, in particolar modo, il sistema di controllo e gli assetti organizzativi della società “risultino adeguati a rilevare tempestivamente segnali che possano far emergere dubbi significativi sulla capacità dell’impresa di continuare ad operare come entità in funzionamento”.

In aggiunta, la valutazione degli assetti organizzativi post-Covid-19 conduce a concetti come la “vigilanza rafforzata”, per una verifica dell’adeguatezza degli assetti organizzativi per effetto dell’emergenza sanitaria, nel quale si richiede agli amministratori la redazione di piani emergenziali tempestivi per affrontare il calo dei ricavi e dei conseguenti flussi di cassa, alla luce di rischi operativi soprattutto per ciò che concerne i rischi di liquidità e antiriciclaggio, rischi di frode, rischi informatici e legati all’utilizzo delle nuove tecnologie. La verifica dei requisiti circoscritta alla continuità aziendale è oggetto di attenta analisi da parte del revisore, il quale applicherà in modo scrupoloso le indicazioni del principio ISA Italia 570, secondo cui, in base al presupposto della continuità aziendale, il bilancio è redatto assumendo che l’impresa operi e continui a operare nel prevedibile futuro come un'entità in funzionamento.

Da questo punto di vista, insieme a sindaci e revisori, l’organismo di vigilanza ex D.Lgs. 8 giugno 2001, n. 231, può essere un supporto prezioso per l’organismo di controllo e il revisore.

Valutazione degli impatti Covid-19 sugli assetti organizzativi-amministrativi e contabili

La diffusione del Covid-19 e le conseguenti misure restrittive non impattano soltanto sulle modalità di raccolta degli elementi probativi da parte del sindaco-revisore, ma influenzano (in alcuni casi, anche in maniera significativa) lo stesso rischio di revisione, che subisce l’impatto dell’imprevedibilità e dell’incertezza. L’ISA Italia 315 fornisce regole e linee guida affinché il revisore identifichi e valuti i rischi di errori significativi mediante la comprensione dell’impresa e del contesto in cui opera, incluso il suo controllo interno, e consegua una base per definire e svolgere procedure di revisione conseguenti. Nell’acquisire tale comprensione, il revisore deve considerare i potenziali impatti sulla società degli eventi e circostanze che derivano dall’emergenza da Coronavirus e dalle conseguenze delle procedure adottate dalle aziende anche in questa fase immediatamente successiva al periodo fortemente caratterizzato dalle prime limitazioni, alla luce degli obiettivi, delle strategie e dei rischi di business.

Assume rilievo da parte del revisore porre in essere adeguate procedure per la rivisitazione del rischio di revisione.

Il principio di revisione internazionale ISA Italia n. 300, “Pianificazione della revisione contabile del bilancio”, al paragrafo 10, prevede che “il revisore deve aggiornare e modificare la strategia generale di revisione e il piano di revisione secondo quanto necessario nel corso dello svolgimento della revisione”.

Il tutto però tenuto conto che l’obiettivo del revisore legale è

Ovviamente, le ripercussioni subite dalle imprese causa pandemia vanno considerate sotto vari punti di vista da parte del revisore incaricato, il quale, nello svolgimento del proprio incarico, deve considerare gli effetti connessi alla diffusione del Covid-19 e analizzare le conseguenze alla luce dei principi di revisione.

Rivedere il rischio di revisione, partendo da un’analisi ex novo del rischio intrinseco e di controllo, insieme all’identificazione delle procedure (di conformità e validità) più idonee da porre in essere per la gestione dell’incarico, supporta l’organo deputato all’attività di controllo legale nell’identificazione e valutazione del rischio di errori significativi nel bilancio. La conoscenza dell’impresa e la valutazione del sistema di controllo interno, alla luce dei cambiamenti organizzativi che molte aziende hanno registrato nella fase pandemica, sono elementi da riconsiderare in modo approfondito da parte del revisore. A tale proposito, particolare enfasi assume il rischio di frode, cui i principi di revisione dedicano specifica attenzione (ISA Italia 240). L’ultimo periodo caratterizzato dalla fase pandemica da Covid-19 ha esposto maggiormente le imprese al rischio di frode e questo principalmente per alcune cause riconducibili, ad esempio, a:

• chiusure e cali di fatturato con impatti sui risultati economici e sulla situazione finanziaria;
• pressione da parte degli istituti bancari;
• accesso alle agevolazioni governative concesse, ecc.

E’ responsabilità dei revisori ottenere elementi probativi sufficienti e appropriati prima di emettere la propria relazione di revisione.

L’identificazione e la valutazione del rischio di revisione, ossia il rischio di emettere un giudizio professionale non appropriato nel caso di bilancio significativamente errato, richiede un approccio adeguato al nuovo contesto. Condizionamenti come la gestione delle attività per il tramite del lavoro agile e della ridefinizione di ruoli e funzioni, ove manifestatasi, la presenza di nuovi rischi come, ad esempio, il rischio informatico e una maggiore capacità relazionale, sono indubbi elementi che portano a dovere riconsiderare il rischio di revisione in generale, la cui identificazione e valutazione è propedeutica alla definizione della strategia di revisione che si espleterà poi nel piano di revisione. Il revisore si approccerà nella gestione del proprio incarico in modo organico, ripercorrendo in modo logico e ragionato tutte le fasi tipiche del processo di revisione (accettazione/mantenimento incarico, identificazione e valutazione dei rischi, pianificazione, esecuzione del lavoro, emissione del giudizio). Parimenti, anche il concetto di significatività nella pianificazione e nello svolgimento della revisione (ISA Italia 320) assume rilievo, dovendo declinare la sua determinazione in un contesto in molti casi non uniforme rispetto a un’epoca pre-Covid. L’analisi di dettaglio, per la valutazione del rischio di individuazione, è rilevante come la valutazione degli esiti dell’analytical review e dell’analisi degli scostamenti.

Un’attenta “valutazione degli impatti del Covid-19 sugli assetti organizzativi e contabili e amministrativi” fornisce elementi valutativi rispetto all’esistenza del presupposto della continuità aziendale. La verifica del presupposto della continuità aziendale è richiesta al revisore in base a quanto disciplinato dal già richiamato principio di revisione ISA 570. In aggiunta, l’introduzione della deroga alla continuità aziendale (cfr. art. 38-quater, comma 2, del D.L. 19 maggio 2020, n. 34), in vari casi applicata dagli amministratori di varie società per i bilanci al 31 dicembre 2020, insieme alle interpretazioni dell’OIC (Documento interpretativo 8), hanno richiesto, e richiedono, una particolare attenzione da parte dei revisori anche nei momenti di crisi; revisori che dovranno tenere conto dei rilievi, emersi in merito alle verifiche disposte rispetto alla sussistenza della continuità aziendale, nel proprio giudizio professionale.

Riflessioni in merito alle evoluzioni in atto: le nuove tecnologie e il rischio informatico

La globalizzazione, le trasformazioni tecnologiche e l'ambiente competitivo stanno impattando in modo rilevante su tutti i sistemi economici e sociali, apportando significativi cambiamenti anche per i processi di accounting e auditing. Inoltre, la crisi pandemica ha accelerato la necessità e l’importanza della digitalizzazione, velocizzando l’evoluzione nella direzione di un audit sempre più 4.0. Le nuove tecnologie applicate alle diverse fasi del processo di auditing possono modificare in maniera rilevante il modo di lavorare del revisore. Il revisore, infatti, nell’ambito dello svolgimento dell’incarico, terrà conto di rischi interni, ossia il rischio che deriva da cambiamenti interni che si originano in risposta al contesto corrente.

Si viene, quindi, a rendere fondamentale il ricorso agli esperti IT da parte del revisore.

Aspetto pressoché residuale in una fase precedente, oggi, invece, diviene rilevante per il revisore; porre in essere un coinvolgimento più o meno frequente con i responsabili dell’area IT delle aziende oggetto di revisione diviene essenziale. Proprio sulla base di queste nuove esigenze e anche di nuove competenze di natura tecnica-informatica che vengono richieste al revisore, va affrontata una serie di aspetti circoscritti proprio al rischio informatico e all’approccio del revisore nel nuovo contesto fortemente condizionato dai flussi informatici.

Specifiche linee guida che vengono fornite dal CNDCEC per affrontare questa nuova tipologia di rischio, richiamando e rappresentando check-list mirate, forniscono utile supporto per il revisore per la gestione della verifica del sistema informativo presente in azienda.

Si richiama ed enfatizza l’aspetto della comunicazione tra l’organo deputato all’attività di revisione e gli amministratori e/o i responsabili di governance, ad esempio per ritardi nell’acquisizione di informazioni rilevanti per il bilancio, causa aspetti collegati all’IT o, in generale, per qualunque tipo di carenza da segnalare (ad esempio, nel sistema del controllo interno, ecc.). L’identificazione di eventuali rischi da parte del revisore va gestita anche attraverso “il confronto” con responsabili di governance e organo amministrativo, al fine di potere misurare l’effettiva entità e comprendere come la società intenda porvi rimedio.

Aggiornamento della normativa di riferimento (cenni) e analisi del rischio e significatività

La Ragioneria generale dello Stato, con determina 3 agosto 2020, ha adottato 22 nuovi principi di revisione ISA Italia, elaborati da Consiglio nazionale dei dottori commercialisti e degli esperti contabili, Assirevi e INRL, in collaborazione con Consob e MEF. Nell’ambito della gestione del proprio incarico, il revisore presterà costantemente attenzione al permanere del requisito dell’indipendenza, aspetto rilevante per uno scetticismo professionale che deve caratterizzare il revisore. La fase di accettazione (e/o di mantenimento dell’incarico) riveste una particolare importanza, proprio perché preliminarmente si valuteranno gli aspetti come l’indipendenza e la valutazione preliminare del rischio, per giungere poi alla definizione della lettera di incarico, aspetti che vanno affrontati in modo organico già nella fase preliminare e quindi di accettazione dell’incarico.

La revisione degli esercizi in chiusura al 31 dicembre 2021 richiederà specifiche ulteriori attenzioni ai revisori che, come detto, si troveranno a dovere riconsiderare ordinarie procedure in relazione a un nuovo contesto.

Parimenti, per quanto attiene al tema della significatività e alla modalità di determinazione, con le dovute implicazioni, che il revisore dovrà considerare. Ossia:

• i parametri che influenzano le decisioni economiche degli utilizzatori e, quindi, scelga il parametro più rappresentativo;
• l’ammontare di tale parametro;
• la significatività per il bilancio nel suo complesso, considerando, altresì, eventuali aspetti qualitativi.

Infatti, il calcolo della significatività e della significatività operativa dovrà tenere conto di eventuali influenze derivanti dagli effetti della pandemia sui bilanci delle società. Il rischio di aggregazione, ossia il rischio che errori riscontrati e non corretti ed errori non individuati nel bilancio cumulativamente eccedano la significatività per il bilancio nel suo complesso, potrebbe aumentare e, pertanto, la significatività operativa va riconsiderata (attribuendo una percentuale più alta).

In conclusione, un accenno all’importanza della tenuta e archiviazione delle carte di lavoro e alla modalità di gestione delle rettifiche che verranno suggerite dal revisore ai responsabili di governance all’esito dell’attività di verifica, per la sistemazione degli errori. Il principio di revisione ISA Italia 230, principio interamente dedicato alla gestione della documentazione, è richiamato proprio per le attenzioni che il revisore deve prestare nella disposizione delle carte di lavoro, che devono fotografare il processo logico nell’ambito della gestione del proprio incarico dal revisore.

Preme osservare che il principio richiamato stabilisce che la documentazione della revisione può essere formalizzata su supporto sia cartaceo, che informatico (cioè in forma elettronica e stampata all’occorrenza) e può essere di vario tipo. Fondamentale che il tutto sia organizzato evidenziando l’approccio ragionato che è stato seguito e tale da consentire a un terzo esperto della materia, ma che non abbia conoscenza dell’incarico di riferimento, di potere comprendere l’approccio e gli esiti della revisione disposta.

La lettera di attestazione (principio ISA Italia 580), infine, è ulteriore documento fondamentale nell’ambito del processo di revisione. ASSIREVI ha pubblicato lo scorso aprile il “Documento n. 233”, in sostituzione del Documento di ricerca n. 230R (febbraio 2020). Aggiornamento disposto proprio in considerazione della necessità di chiarire le responsabilità della direzione nel processo di scambio di informazioni e acquisizione di evidenze probative nel particolare contesto operativo venutosi a creare a seguito dei recenti provvedimenti relativi alle misure anti Covid-19.

I principi di revisione riportano che il revisore dovrà ottenere l’evidenza del riconoscimento da parte della direzione della propria responsabilità per la corretta predisposizione del bilancio in conformità alle norme che ne disciplinano l’approvazione.

Riferimenti normativi: 

• D.L. 24 agosto 2021, n. 118;
• D.Lgs. 12 gennaio 2019, n. 14;
• D.Lgs. 27 gennaio 2010, n. 39;
• Codice civile, art. 2086, secondo comma;
• Principi di revisione Internazionale (ISA Italia);
• CNDCEC, Documento 12 maggio 2020, “Le procedure di revisione ai tempi del COVID-19: la resilienza del sindaco-revisore”.