La frode: il principio ISA 240

La frode: il principio ISA 240

Il principio ISA 240 ("La responsabilità del revisore contabile nel considerare le frodi nel corso della revisione contabile del bilancio") ha lo scopo di stabilire le regole e di fornire una guida in merito alle responsabilità del revisore nel considerare la possibile esistenza di frodi.

Ai fini dei principi di revisione la frode consiste in un comportamento doloso, un atto intenzionale posto in essere per ottenere un vantaggio ingiusto o illecito che comporta la presenza di errori significativi in bilancio.

Per parlare in modo adeguato di frodi occorre:

distinguere gli errori per frodi dagli errori dovuti a comportamenti ed eventi non intenzionali;

richiedere al revisore di mantenere un atteggiamento di scetticismo professionale durante lo svolgimento dell'attività di verifica;

richiedere una discussione tra i membri del team di revisione sulla possibilità che i bilanci dell'impresa contengano errori significativi per frodi e richiedere che il responsabile della revisione valuti quali aspetti devono essere comunicati ai membri del team di revisione non coinvolti nella discussione;

richiedere al revisore di:

svolgere procedure di revisione per ottenere informazioni da utilizzare per identificare i rischi di errori significativi di frodi;

identificare e valutare i rischi di errori significativi per frodi sia a livello di bilancio sia a livello di asserzioni;

definire risposte adeguate per fronteggiare i rischi di errori significativi per frodi a livello di bilancio;

definire e svolgere procedure di revisione in risposta al rischio di forzatura dei controlli da parte della direzione;

definire risposte attendibili per far fronte ai rischi identificati e valutati di errori significativi per frodi;

ottenere attestazioni scritte dalla direzione con riferimento alla tematica delle frodi;

comunicare con la direzione e con i responsabili delle attività di governance;

fornire una guida sulle comunicazioni con le autorità di vigilanza;

fornire una guida nel caso in cui, per effetto di errori per frodi, il revisore ritenga di trovarsi in un contesto tale da mettere in discussione la possibilità di proseguire l'incarico;

stabilire come documentare il lavoro svolto.

Per ridurre il rischio  di revisione ad un livello accettabilmente basso si deve andare a considerare il rischio che il bilancio contenga errori significativi per frodi. È quindi necessario soffermarsi sull'analisi delle caratteristiche delle frodi che possono riguardare errori in bilancio per frodi o per comportamenti o eventi non intenzionali. Ciò che distingue le due categorie di errori è l'intenzionalità o meno dell'atto che determina errori in bilancio.

Un errore dovuto a frodi è originato da un atto intenzionale, dolosamente posto in essere, al fine di ottenere un vantaggio ingiusto o illecito. Tale atto può essere compiuto da uno o più componenti della direzione, dai responsabili delle attività di governance (frode della direzione), dal personale dipendente (frode del personale) o da terzi.

Al contrario, un errore nel bilancio non dovuto a frodi è determinato da un comportamento o evento non intenzionale, inclusa l'omissione di un importo o di un'informativa adeguata.

La norma divide i rischi di frodi in due grandi categorie:

I.    falsa informativa finanziaria;

II.  illecita appropriazione di beni ed attività dell'impresa.

La falsa informativa economico-finanziaria comporta errori intenzionali, inclusa l'omissione in bilancio di importi o di un'informativa adeguata, al fine di ingannare gli utilizzatori dello stesso.

Può essere ottenuta attraverso manipolazioni, falsificazioni, alterazioni di scritture contabili, con rappresentazioni fuorvianti dei bilanci oppure con applicazioni intenzionalmente errate dei principi contabili. Spesso comporta la forzatura, da parte della direzione, di controlli che possono sembrare in grado di operare efficacemente. Tali frodi possono essere realizzate usando tecniche quali:

la registrazione di scritture contabili fittizie per alterare i risultati operativi o raggiungere certi obiettivi;

l'indebita modifica di assunzioni e valutazioni utilizzate per le stime di bilancio;

l'omessa, anticipata o ritardata rilevazione in bilancio di fatti o operazioni avvenuti nel periodo di riferimento;

l'occultamento o la non adeguata rappresentazione di fatti che possono influenzare i valori contabilizzati nel bilancio;

la realizzazione di operazioni complesse strutturate per fornire una rappresentazione distorta della posizione e della performance economico-finanziaria dell'impresa;

l'alterazione delle registrazioni contabili, dei termini e delle condizioni contrattuali relativi ad operazioni significative ed inusuali.

La falsa informativa economico-finanziaria può derivare dalle iniziative della direzione volte a manipolare i risultati di esercizio al fine di ingannare gli utilizzatori del bilancio, influenzando la loro percezione della performance e della redditività aziendale. La direzione può, infatti, essere indotta a ridurre i risultati di esercizio per un ammontare significativo al fine di minimizzare le imposte oppure a gonfiarli per garantirsi i finanziamenti delle banche.

L'appropriazione illecita di beni e attività comporta la sottrazione di beni dell'impresa ed è spesso commessa da dipendenti per valori relativamente piccoli e non significativi. Tuttavia, essa può anche coinvolgere la direzione che normalmente ha maggiore possibilità di occultare o dissimulare le appropriazioni illecite, con modalità che sono difficili da individuare.

Essa può essere realizzata con diverse modalità:

la distrazione di incassi;

il furto di beni materiali o di proprietà intellettuali;

pagamenti per beni e servizi non ricevuti;

l'utilizzo dei beni dell'impresa per finalità personali.

L'appropriazione indebita dei beni è spesso accompagnata da registrazioni contabili o da altra documentazione falsa o fuorviante, per dissimulare la sottrazione di beni e attività o il fatto che queste siano state utilizzate come garanzie senza la necessaria autorizzazione.

La frode presuppone un incentivo o una pressione per commetterla, la percezione di un'occasione per attuarla (forzando il sistema di controllo interno) e la possibilità di giustificare l'atto. L'esistenza di questi elementi può condurre ad ampliare la portata di queste azioni.

La responsabilità principale in materia di prevenzione e di individuazione delle frodi compete alla direzione  ed ai responsabili delle attività di governance. Pertanto questi soggetti devono istituire un ambiente di controllo e mantenere direttive e procedure aziendali che contribuiscano a conseguire l'obiettivo di assicurare, per quanto possibile, uno svolgimento ordinato ed efficiente dell'attività dell'impresa.

In più, è importante che la direzione, sotto la supervisione dei responsabili delle attività di governance, ponga una forte enfasi sulla prevenzione delle frodi, in modo da trasmettere un atteggiamento culturale aziendale ispirato ai valori dell'onestà e della condotta etica corretta.

A causa dei limiti intrinseci dell'attività di revisione vi è, però, un inevitabile rischio che alcuni errori significativi presenti nel bilancio non siano  individuati anche se la revisione è stata correttamente pianificata e svolta in conformità ai Principi di Revisione.

Il rischio di non identificare un errore significativo derivante da frodi è maggiore rispetto a quello derivante da comportamenti o eventi non intenzionali, in quanto le frodi possono essere accompagnate da schemi organizzativi sofisticati e attentamente progettati per occultarle.

La revisione contabile è infatti soggetta a fattori quali l'esercizio del giudizio professionale, l'utilizzo di verifiche a campione, limitazioni intrinseche del controllo interno e la natura persuasiva, piuttosto che conclusiva, di molti degli elementi probativi disponibili per il revisore.

Inoltre il rischio di non rilevare una frode posta in essere dalla direzione è maggiore rispetto a quella attuata dal personale.

A tal proposito, il principio 240 riprende il concetto di scetticismo professionale delineato nei documenti n. 200 "Obiettivi e principi generali della revisione contabile del bilancio" e n. 320 "Il concetto di significatività nella revisione": l'atteggiamento richiesto al revisore, in tutte le fasi della propria attività, per valutare correttamente i rischi di errori significativi dovuti a frodi. Si richiede cioè un approccio dubitativo nei confronti della direzione e del personale dell'azienda e una valutazione critica degli elementi probativi acquisiti.

Nel compiere indagini e nello svolgere le altre procedure di revisione, il revisore esercita lo scetticismo professionale e non può ritenersi soddisfatto da elementi probativi che non siano persuasivi sulla base della semplice convinzione che la direzione ed i responsabili dell'attività di governance siano onesti e si comportino con integrità.

Il revisore per individuare l'esistenza di eventuali rischi di errori significativi dovuti a frodi deve svolgere le seguenti procedure:

compiere indagini presso la direzione, i responsabili delle attività di governance e gli altri soggetti interni all'impresa, se ritenuto opportuno, comprendere le modalità con cui i responsabili delle attività di governance supervisionano i processi adottati dalla direzione per identificare e fronteggiare i rischi i frode ed il funzionamento del controllo interno che la direzione ha istituito per limitare questi rischi;

considerare se siano presenti uno o più fattori di rischio di frode;

considerare qualsiasi relazione inusuale o inattesa emersa nello svolgimento delle procedure di analisi comparativa;

considerare le eventuali altre informazioni che potrebbero risultare utili per identificare  rischi di errori significativi dovuti a frodi.

Durante la fase di acquisizione della comprensione dell'impresa e del contesto in cui opera, incluso il controllo interno, il revisore può identificare fatti o circostanze che indicano l'esistenza di incentivi o di pressioni a commettere frodi o che forniscono un'occasione per la realizzazione di frodi. Questi fatti o circostanze  sono definiti come "fattori di rischio di frode". Conseguentemente il revisore attraverso il proprio giudizio professionale stabilisce se un fattore di rischio di frode deve essere considerato nella valutazione dei rischi di errori significativi in bilancio dovuti a frodi.

Quindi, quando il soggetto incaricato del controllo contabile identifica un errore, deve considerare se esso può essere indicativo di una frode e, in tal caso, deve considerare gli effetti in relazione ad altri aspetti della revisione, in particolare sull'attendibilità delle attestazioni della direzione.

Il revisore non può assumere che un caso di frode sia un evento isolato, ma deve valutare se gli errori accertati possono risultare indicativi di un rischio più elevato di errori significativi dovuti a frodi.

Nel caso in cui il revisore ritenga che un errore sia, o possa essere, il risultato di una frode, ma il suo effetto non sia significativo rispetto al bilancio nel complesso, egli ne deve valutare le implicazioni con particolare riferimento a quelle relative alla posizione ricoperta nella struttura organizzativa dai soggetti coinvolti.

Appurate l'esistenza e l'entità del rischio, si rende necessario individuare le procedure di revisione adeguate ai rischi identificati, tenendo presente la struttura dei controlli adottata dall'impresa.

La prima risposta, di carattere generale, consiste nell'assegnare personale idoneo a operare in funzione dei rischi, dei principi contabili adottati dall'impresa e nel considerare il tempo adeguato allo svolgimento delle verifiche.

Le procedure di revisione dovranno essere modificate al fine di ottenere elementi probativi attendibili o maggiori informazioni di supporto.

Infine, il principio prevede che individuata una frode o le informazioni che indicano la possibile esistenza della stessa, il revisore deve informare la direzione ad un livello di responsabilità appropriato. Se, però, è stata identificata una frode che coinvolge la direzione, i dipendenti con ruoli significativi nell'ambito del controllo interno o altri soggetti, il revisore deve informare tempestivamente i responsabili delle attività di governance.

Se il revisore sospetta frodi che coinvolgono la direzione deve comunicare tali perplessità ai responsabili delle attività di governance e deve discutere con loro la natura, la tempistica e l'estensione delle procedure di revisione necessarie a completare il lavoro.

Se sussistono dubbi circa l'integrità e l'onestà della direzione o dei responsabili delle attività di governance, il revisore valuta se richiedere un parere legale che lo assista nella definizione delle iniziative più appropriate. Inoltre, deve tener conto dei regolamenti che lo obbligano ad effettuare comunicazioni alle autorità di vigilanza.

Per ultimo, il soggetto incaricato della revisione può considerare di recedere dall'incarico nel caso in cui, a seguito della rilevazione di un errore derivante da una frode, effettiva o sospetta, ritenga di trovarsi in un contesto tale da mettere in discussione la continuazione dell'incarico medesimo.

Il principio ISA 240, dettagliatamente descritto, stabilisce le regole che il revisore deve seguire nella revisione contabile del bilancio per verificare la possibile esistenza di frodi nello stesso.

Va chiarito che non spetta al revisore individuare l'esistenza di frodi o prevenire la formazione delle stesse[1]; l'attività in questione spetta all'azienda, o meglio agli organi di governo di cui si è dotata, anche in virtù di specifiche indicazioni normative e regolamentari. Il consiglio di amministrazione ha la responsabilità preminente nella definizione dell'assetto organizzativo e nella predisposizione di efficaci sistemi di controllo. Esso infatti, deve orientare le strategie di gestione dei rischi e garantire che siano posti in essere opportuni ed efficaci sistemi di controllo.

In questo contesto al revisore spetta il compito di valutare il rischio di frode riferibile alla specifica azienda e di stabilire, considerata la portata del rischio identificato, l'ampiezza delle procedure di audit che occorre applicare per raggiungere il fine ultimo della revisione stessa, ovvero quello di esprimere un giudizio sulla correttezza tecnica del bilancio rispetto ai criteri e alle regole contabili che ne disciplinano la formazione.  

L'attività del revisore può certamente fungere da deterrente rispetto alla commissione di atti fraudolenti, ma appare fuorviante ricondurre l'operato di tale figura professionale alla prevenzione e alla individuazione delle frodi contabili.

Il revisore, in qualità di soggetto incaricato del controllo contabile dell'azienda, ha il compito di programmare, realizzare e valutare l'esito del proprio lavoro di revisione in modo tale da poter rilevare la presenza o meno di significative inesattezze contenute nei conti sottoposti a verifica, le quali possono essere anche il risultato di attività fraudolente.

Perciò, sembra lecito affermare che per il revisore l'individuazione della frode è un fatto che passa attraverso l'identificazione di errori rilevanti che inficiano la validità dell'informativa finanziaria trasmessa ai mercati e la correttezza dei dati contabili che ne sono l'elemento originario.

Concludendo si ricorda che la revisione del bilancio è un processo cumulativo e iterativo. Il revisore, svolgendo le procedure pianificate, può venire a conoscenza di informazioni significativamente diverse da quelle su cui la valutazione del rischio di frodi era basata e pertanto dovrà sempre considerare con scetticismo e attenzione i risultati delle analisi svolte su tali rischi, in modo da poter pervenire ad una conclusione generale sulla coerenza o meno del bilancio.