AS 2401: Considerazione delle frodi nella revisione contabile del bilancio
Fonte: https://pcaobus.org/oversight/standards/auditing-standards/details/AS2401
Le modifiche ai paragrafi .53 e .61 sono state adottate dal PCAOB e approvate dalla U.S. Securities and Exchange Commission. Il principio così modificato entrerà in vigore per le revisioni contabili dei bilanci degli esercizi che si chiudono il 15 dicembre 2024 o successivamente. Si veda il comunicato PCAOB n. 2022-002(PDF), il comunicato SEC n. 34-95488(PDF). Visualizza lo standard come modificato.
Modifiche: Modifiche ai comunicati e relativi ordini di approvazione della SEC
Guida allo AS 2401: Avvisi di prassi di revisione n. 1,(PDF) n. 2,(PDF) n. 5,(PDF) n. 8,(PDF) n. 9,(PDF) n. 10,(PDF) n. 12,(PDF) e n. 15(PDF) e Guida del personale per i revisori di broker e dealer registrati alla SEC(PDF)
Indice sintetico
Introduzione e panoramica
.01 Il paragrafo .02 dello AS 1001, Responsabilità e funzioni del revisore indipendente, recita: "Il revisore ha la responsabilità di pianificare e svolgere la revisione contabile al fine di ottenere una ragionevole sicurezza che il bilancio non contenga errori significativi, siano essi causati da errori o frodi". [Questa sezione stabilisce i requisiti e fornisce indicazioni per l'adempimento di tale responsabilità, in relazione alle frodi, nella revisione contabile del bilancio2.
Nota: quando si esegue una revisione contabile integrata del bilancio e del controllo interno sull'informativa finanziaria, fare riferimento ai paragrafi .14-.15 dello AS 2201, Una revisione contabile del controllo interno sull'informativa finanziaria integrata con la revisione contabile del bilancio, per quanto riguarda le considerazioni sulle frodi, oltre a quelle esposte nella presente sezione.
.01A Lo AS 2110, Identificazione e valutazione dei rischi di errori significativi, stabilisce i requisiti relativi al processo di identificazione e valutazione dei rischi di errori significativi nel bilancio. Il principio AS 2301, Le risposte del revisore ai rischi di errori significativi, stabilisce i requisiti relativi alla progettazione e all'attuazione di risposte appropriate ai rischi di errori significativi. Il principio AS 2810, Valutazione dei risultati della revisione contabile, stabilisce i requisiti relativi alla valutazione dei risultati della revisione contabile da parte del revisore e alla determinazione del fatto che egli abbia ottenuto sufficienti elementi probativi appropriati.
.02 L'organizzazione e il contenuto di questa sezione sono illustrati di seguito:
Descrizione e caratteristiche delle frodi. Questa sezione descrive le frodi e le loro caratteristiche. (Si vedano i paragrafi da .05 a .12).
L'importanza dell'esercizio dello scetticismo professionale. Questa sezione illustra la necessità che i revisori esercitino lo scetticismo professionale quando considerano la possibilità che sia presente un'inesattezza significativa dovuta a frode. (Si veda il paragrafo .13).
Risposta ai rischi di frode. Questa sezione esamina alcune risposte ai rischi di frode che riguardano la natura, la tempistica e l'estensione delle procedure di revisione, tra cui:
Risposte ai rischi di frode valutati relativi alla rendicontazione finanziaria fraudolenta e all'appropriazione indebita di beni (vedere paragrafi .52-56).
Risposte per affrontare in modo specifico i rischi di frode derivanti dal superamento dei controlli interni da parte della direzione (si vedano i paragrafi da .57 a .67).
Comunicare le frodi alla direzione, al comitato di revisione e ad altri. Questa sezione fornisce indicazioni in merito alle comunicazioni del revisore sulle frodi alla direzione, al comitato di revisione e ad altri soggetti. (Si vedano i paragrafi da .79 a .82).
Documentare la considerazione delle frodi da parte del revisore. Questa sezione descrive i relativi requisiti di documentazione. (Si veda il paragrafo .83).
[.03] [Paragrafo eliminato].
.04 Sebbene la presente sezione si concentri sulla considerazione delle frodi da parte del revisore nell'ambito di una revisione contabile del bilancio, è responsabilità della direzione progettare e implementare programmi e controlli per prevenire, scoraggiare e individuare le frodi.3 Tale responsabilità è descritta nel principio AS 1001.03, che recita: "La direzione è responsabile dell'adozione di sani principi contabili e dell'istituzione e del mantenimento di un controllo interno che, tra l'altro, avvii, registri, elabori e comunichi le transazioni (nonché gli eventi e le condizioni) in modo coerente con le asserzioni della direzione contenute nel bilancio". La direzione, insieme a coloro che hanno la responsabilità della supervisione del processo di rendicontazione finanziaria (come il comitato di revisione contabile, il consiglio di amministrazione, il consiglio di amministrazione o il proprietario nelle entità gestite dai proprietari), deve dare il giusto tono, creare e mantenere una cultura di onestà e di elevati standard etici e stabilire controlli adeguati per prevenire, scoraggiare e individuare le frodi. Quando la direzione e i responsabili della supervisione del processo di rendicontazione finanziaria adempiono a queste responsabilità, le opportunità di commettere frodi possono essere ridotte in modo significativo.
Descrizione e caratteristiche della frode
.05 La frode è un concetto giuridico ampio e i revisori non determinano giuridicamente se si è verificata una frode. Piuttosto, l'interesse del revisore riguarda specificamente gli atti che determinano un'inesattezza significativa del bilancio. Il fattore principale che distingue la frode dall'errore è la natura intenzionale o non intenzionale dell'azione che determina l'inesattezza del bilancio. Ai fini della presente sezione, per frode si intende un'azione intenzionale che determina un'inesattezza significativa nel bilancio oggetto di revisione contabile4.
.06 Due tipi di inesattezze sono rilevanti ai fini della valutazione delle frodi da parte del revisore: le inesattezze derivanti da un'informativa finanziaria fraudolenta e le inesattezze derivanti dall'appropriazione indebita di beni.
Le inesattezze derivanti da un'informativa finanziaria fraudolenta sono inesattezze o omissioni intenzionali di importi o informazioni nei bilanci, finalizzate a ingannare gli utilizzatori del bilancio, laddove l'effetto è quello di non presentare il bilancio, sotto tutti gli aspetti rilevanti, in conformità ai principi contabili generalmente accettati (GAAP).5 L'informativa finanziaria fraudolenta può essere realizzata attraverso quanto segue:
Manipolazione, falsificazione o alterazione delle registrazioni contabili o dei documenti di supporto da cui sono tratti i bilanci.
travisamento o omissione intenzionale nel bilancio di eventi, transazioni o altre informazioni significative
Errata applicazione intenzionale dei principi contabili relativi agli importi, alla classificazione, al modo di presentazione o all'informativa.
L'informativa finanziaria fraudolenta non deve necessariamente essere il risultato di un grande piano o di una cospirazione. È possibile che i rappresentanti della direzione razionalizzino l'appropriatezza di un'inesattezza rilevante, ad esempio come un'interpretazione aggressiva piuttosto che indifendibile di regole contabili complesse, o come un'inesattezza temporanea dei bilanci, compresi quelli intermedi, che si prevede di correggere successivamente quando i risultati operativi miglioreranno.
Le inesattezze derivanti dall'appropriazione indebita di attività (talvolta definite furto o defalcazione) riguardano il furto delle attività di un'entità, quando l'effetto del furto fa sì che il bilancio non sia presentato, in tutti gli aspetti rilevanti, in conformità ai GAAP. L'appropriazione indebita di attività può avvenire in vari modi, tra cui l'appropriazione indebita di entrate, il furto di attività o l'induzione di un'entità a pagare per beni o servizi non ricevuti. L'appropriazione indebita di beni può essere accompagnata da registrazioni o documenti falsi o fuorvianti, eventualmente creati eludendo i controlli. L'ambito di applicazione della presente sezione comprende solo le appropriazioni indebite di attività per le quali l'effetto dell'appropriazione indebita fa sì che il bilancio non sia presentato correttamente, in tutti gli aspetti rilevanti, in conformità ai principi contabili internazionali.
.07 Quando si verifica una frode sono generalmente presenti tre condizioni. In primo luogo, la direzione o altri dipendenti hanno un incentivo o sono sotto pressione, il che fornisce un motivo per commettere una frode. In secondo luogo, esistono circostanze - ad esempio l'assenza di controlli, controlli inefficaci o la capacità della direzione di ignorare i controlli - che offrono l'opportunità di perpetrare una frode. In terzo luogo, le persone coinvolte sono in grado di razionalizzare la commissione di un atto fraudolento. Alcuni individui possiedono un atteggiamento, un carattere o un insieme di valori etici che consentono loro di commettere consapevolmente e intenzionalmente un atto disonesto. Tuttavia, anche individui altrimenti onesti possono commettere frodi in un ambiente che impone loro una pressione sufficiente. Maggiore è l'incentivo o la pressione, più è probabile che un individuo sia in grado di razionalizzare l'accettabilità di commettere una frode.
.08 La direzione ha una capacità unica di perpetrare frodi perché spesso è in grado di manipolare direttamente o indirettamente le registrazioni contabili e presentare informazioni finanziarie fraudolente. L'informativa finanziaria fraudolenta spesso implica l'annullamento da parte della direzione di controlli che altrimenti sembrerebbero funzionare in modo efficace.6 La direzione può indirizzare i dipendenti a perpetrare le frodi o sollecitare il loro aiuto per realizzarle. Inoltre, il personale direttivo di una componente dell'entità può essere in grado di manipolare le registrazioni contabili della componente in modo da causare un'inesattezza significativa nel bilancio consolidato dell'entità. Il superamento dei controlli da parte della direzione può avvenire in modi imprevedibili.
.09 In genere, la direzione e i dipendenti coinvolti in una frode adottano misure per nascondere la frode ai revisori e ad altre persone all'interno e all'esterno dell'organizzazione. La frode può essere nascosta nascondendo prove o travisando informazioni in risposta a richieste di informazioni o falsificando la documentazione. Ad esempio, il management che si impegna in una rendicontazione finanziaria fraudolenta potrebbe alterare i documenti di spedizione. I dipendenti o i membri della direzione che si appropriano indebitamente di denaro contante potrebbero cercare di nascondere i loro furti falsificando le firme o le approvazioni elettroniche sulle autorizzazioni di spesa. Una revisione contabile condotta in conformità agli standard del PCAOB raramente prevede l'autenticazione di tale documentazione, né i revisori sono formati o ci si aspetta che siano esperti di tale autenticazione. Inoltre, un revisore non può scoprire l'esistenza di una modifica della documentazione attraverso un accordo collaterale che la direzione o una terza parte non ha reso noto.
.10 La frode può essere occultata anche attraverso la collusione tra direzione, dipendenti o terzi. La collusione può indurre il revisore che ha svolto correttamente la revisione a concludere che gli elementi probativi forniti sono convincenti quando in realtà sono falsi. Per esempio, attraverso la collusione, possono essere presentati al revisore elementi probatori falsi che dimostrano che i controlli hanno funzionato in modo efficace, oppure possono essere fornite al revisore spiegazioni coerenti e fuorvianti da parte di più persone all'interno dell'entità per spiegare un risultato inatteso di una procedura analitica. Un altro esempio è rappresentato dalla possibilità che il revisore riceva una falsa conferma da una terza parte in collusione con la direzione.
.11 Sebbene la frode sia solitamente nascosta e l'intento della direzione sia difficile da determinare, la presenza di alcune condizioni può suggerire al revisore la possibilità di una frode. Per esempio, può mancare un contratto importante, un registro di una controllata può non essere riconciliato in modo soddisfacente con il suo conto di controllo, o i risultati di una procedura analitica eseguita durante la revisione contabile possono non essere coerenti con le aspettative. Tuttavia, queste condizioni possono essere il risultato di circostanze diverse dalla frode. I documenti possono essere stati legittimamente smarriti o archiviati in modo errato; il libro mastro della filiale può non essere in equilibrio con il suo conto di controllo a causa di un errore contabile non intenzionale; e relazioni analitiche inaspettate possono essere il risultato di cambiamenti imprevisti nei fattori economici sottostanti. Anche le segnalazioni di presunte frodi possono non essere sempre attendibili perché un dipendente o un estraneo può sbagliarsi o essere motivato per ragioni sconosciute a fare una falsa dichiarazione.
.12 Come indicato nel paragrafo .01, il revisore ha la responsabilità di pianificare e svolgere la revisione contabile al fine di ottenere una ragionevole sicurezza che il bilancio non contenga inesattezze significative, siano esse causate da frodi o errori.7 Tuttavia, la sicurezza assoluta non è raggiungibile e quindi anche una revisione contabile pianificata e svolta in modo appropriato può non rilevare un'inesattezza significativa derivante da frode. Un errore significativo può non essere rilevato a causa della natura degli elementi probativi o perché le caratteristiche della frode, come discusso in precedenza, possono indurre il revisore a basarsi inconsapevolmente su elementi probativi che sembrano validi, ma che in realtà sono falsi e fraudolenti. Inoltre, le procedure di revisione efficaci per individuare un errore possono essere inefficaci per individuare una frode.
L'importanza di esercitare lo scetticismo professionale
.13 La dovuta diligenza professionale richiede che il revisore eserciti lo scetticismo professionale. Cfr. AS 1015.07 - .09. A causa delle caratteristiche delle frodi, l'esercizio dello scetticismo professionale da parte del revisore è importante nel considerare i rischi di frode. Lo scetticismo professionale è un atteggiamento che comprende una mente interrogativa e una valutazione critica degli elementi probativi della revisione. Il revisore deve condurre l'incarico con una mentalità che riconosca la possibilità che si verifichi un errore significativo dovuto a frode, indipendentemente da qualsiasi esperienza passata con l'entità e dalla convinzione del revisore circa l'onestà e l'integrità della direzione. Inoltre, lo scetticismo professionale richiede che ci si chieda continuamente se le informazioni e gli elementi probativi ottenuti suggeriscano che si sia verificato un errore significativo dovuto a frode. Nell'esercizio dello scetticismo professionale nella raccolta e nella valutazione degli elementi probativi, il revisore non deve accontentarsi di elementi probativi meno che convincenti, in quanto ritiene che la direzione sia onesta.
[.14-.45] [Paragrafi eliminati].
Rispondere ai rischi di frode valutati
[.46-.50] [Paragrafi eliminati].
Risposte che comportano la natura, la tempistica e l'estensione delle procedure da eseguire
[.51] [Paragrafo eliminato].
.52 Lo AS 2301.08 afferma che "il revisore deve definire e svolgere procedure di revisione in modo da affrontare i rischi valutati di inesattezze significative dovute a errori o frodi per ciascuna asserzione rilevante di ciascun conto e informativa significativi". Lo SR 2301.12 afferma che "le procedure di revisione necessarie per affrontare i rischi di frode valutati dipendono dai tipi di rischi e dalle asserzioni rilevanti che potrebbero essere interessate".
Nota: lo AS 2110.71b stabilisce che un rischio di frode è un rischio significativo. Di conseguenza, il requisito di rispondere ai rischi significativi si applica anche ai rischi di frode.
.53 I seguenti sono esempi di risposte ai rischi di frode valutati che riguardano la natura, la tempistica e l'estensione delle procedure di revisione:
Esecuzione di procedure a sorpresa o senza preavviso, ad esempio osservando le scorte in date o luoghi imprevisti o contando il contante a sorpresa.
Richiedere il conteggio delle scorte alla fine del periodo di riferimento o in una data più vicina alla fine del periodo per ridurre al minimo il rischio di manipolazione dei saldi nel periodo tra la data di completamento del conteggio e la fine del periodo di riferimento.
Effettuare indagini orali presso i principali clienti e fornitori in aggiunta all'invio di conferme scritte, o inviare richieste di conferma a un soggetto specifico all'interno dell'organizzazione.
Esecuzione di procedure analitiche sostanziali utilizzando dati disaggregati, ad esempio confrontando l'utile lordo o i margini operativi per sede, linea di business o mese con le aspettative sviluppate dal revisore.20
Interrogare il personale coinvolto in attività in aree in cui è stato identificato un rischio di frode per ottenere le loro opinioni sul rischio e su come i controlli affrontano il rischio. (Cfr. AS 2110.54)
Se altri revisori indipendenti stanno revisionando il bilancio di una o più controllate, divisioni o filiali, discutere con loro l'entità del lavoro da svolgere per affrontare il rischio di frode derivante dalle operazioni e dalle attività tra queste componenti.
Esempi aggiuntivi di procedure di revisione svolte per rispondere ai rischi di frode valutati relativi all'informativa finanziaria fraudolenta
.54 Di seguito sono riportati ulteriori esempi di procedure di revisione che potrebbero essere svolte in risposta a rischi di frode valutati relativi a un'informativa finanziaria fraudolenta:
Rilevazione dei ricavi. Poiché la rilevazione dei ricavi dipende da fatti e circostanze particolari, nonché da principi e prassi contabili che possono variare a seconda del settore, il revisore normalmente svilupperà procedure di revisione basate sulla comprensione dell'entità e del suo ambiente, compresa la composizione dei ricavi, gli attributi specifici delle operazioni sui ricavi e le considerazioni specifiche del settore. Se è stato identificato un rischio di frode che implica un'impropria rilevazione dei ricavi, il revisore può anche prendere in considerazione l'opportunità di
eseguire procedure analitiche sostanziali relative ai ricavi utilizzando dati disaggregati, ad esempio confrontando i ricavi dichiarati per mese e per linea di prodotto o settore di attività nel periodo di riferimento corrente con periodi precedenti comparabili. Le tecniche di revisione assistita da computer possono essere utili per identificare rapporti o transazioni di ricavi insoliti o inaspettati.
Confermare con i clienti alcuni termini contrattuali rilevanti e l'assenza di accordi collaterali, poiché la contabilizzazione appropriata è spesso influenzata da tali termini o accordi.21 Ad esempio, i criteri di accettazione, i termini di consegna e di pagamento, l'assenza di obblighi futuri o continuativi da parte del venditore, il diritto di restituire il prodotto, gli importi garantiti per la rivendita e le clausole di cancellazione o di rimborso sono spesso rilevanti in tali circostanze.
Chiedere al personale addetto alle vendite e al marketing dell'entità o al consulente legale interno informazioni sulle vendite o sulle spedizioni in prossimità della fine del periodo e la loro conoscenza di eventuali termini o condizioni insoliti associati a tali transazioni.
Essere fisicamente presenti in una o più sedi alla fine del periodo per osservare le merci spedite o in fase di preparazione per la spedizione (o i resi in attesa di elaborazione) ed eseguire altre procedure appropriate di chiusura delle vendite e delle scorte.
Per le situazioni in cui le transazioni dei ricavi sono avviate, elaborate e registrate elettronicamente, verificare i controlli per determinare se forniscono la garanzia che le transazioni dei ricavi registrate si sono verificate e sono state registrate correttamente.
Quantità di inventario. Se è stato identificato un rischio di frode che riguarda le quantità di inventario, l'esame delle registrazioni di inventario dell'entità può aiutare a identificare luoghi o articoli che richiedono un'attenzione specifica durante o dopo la conta dell'inventario fisico. Tale esame può portare alla decisione di osservare la conta delle scorte in alcune sedi senza preavviso (si veda il paragrafo .53) o di condurre la conta delle scorte in tutte le sedi alla stessa data. Inoltre, può essere opportuno che i conteggi delle scorte siano effettuati alla fine o in prossimità della fine dell'esercizio di riferimento per ridurre al minimo il rischio di manipolazioni inappropriate nel periodo che intercorre tra il conteggio e la fine dell'esercizio di riferimento.
Può anche essere opportuno che il revisore esegua procedure aggiuntive durante l'osservazione della conta, ad esempio esaminando più rigorosamente il contenuto degli articoli in scatola, il modo in cui i prodotti sono impilati (ad esempio, quadrati vuoti) o etichettati, e la qualità (cioè la purezza, il grado o la concentrazione) di sostanze liquide come profumi o prodotti chimici speciali. A questo proposito può essere utile avvalersi del lavoro di uno specialista.22 Inoltre, può essere giustificato un ulteriore controllo dei fogli di conteggio, dei cartellini o di altre registrazioni, o la conservazione di copie di tali registrazioni, per ridurre al minimo il rischio di successive alterazioni o compilazioni inappropriate.
Dopo il conteggio dell'inventario fisico, il revisore può decidere di applicare ulteriori procedure alle quantità incluse negli inventari dei prezzi per verificare ulteriormente la ragionevolezza delle quantità contate, ad esempio confrontando le quantità del periodo corrente con quelle dei periodi precedenti per classe o categoria di inventario, ubicazione o altri criteri, oppure confrontando le quantità contate con le registrazioni permanenti.Il revisore può anche prendere in considerazione l'utilizzo di tecniche di revisione assistite dal computer per verificare ulteriormente la compilazione dei conteggi dell'inventario fisico, ad esempio ordinando per numero di cartellino per verificare i controlli sui cartellini o per numero di serie degli articoli per verificare la possibilità di omissioni o duplicazioni di articoli.
Stime della direzione. Il revisore può identificare un rischio di frode che riguarda lo sviluppo di stime della direzione. Questo rischio può riguardare una serie di conti e asserzioni, tra cui la valutazione delle attività, le stime relative a transazioni specifiche (come acquisizioni, ristrutturazioni o cessioni di un segmento dell'attività) e altre passività significative maturate (come gli obblighi pensionistici e altri benefici post-pensionistici o le passività di bonifica ambientale). Il rischio può anche riguardare cambiamenti significativi nelle ipotesi relative a stime ricorrenti.
Nell'affrontare un rischio di frode identificato che coinvolge le stime contabili, il revisore può voler integrare gli elementi probativi altrimenti ottenuti (si veda il principio AS 2501, Revisione delle stime contabili, incluse le valutazioni del fair value). In alcune circostanze (per esempio, la valutazione della ragionevolezza della stima della direzione del fair value di un'attività immateriale), può essere appropriato utilizzare il lavoro di uno specialista assunto dal revisore o di uno specialista incaricato della revisione o sviluppare una stima indipendente da confrontare con quella della direzione. Le informazioni raccolte sull'impresa e sul suo ambiente possono aiutare il revisore a valutare la ragionevolezza di tali stime della direzione e dei giudizi e delle ipotesi sottostanti.
Anche un esame retrospettivo di simili giudizi e ipotesi della direzione applicati in esercizi precedenti (si vedano i paragrafi da .63 a .65) può fornire indicazioni sulla ragionevolezza dei giudizi e delle ipotesi a supporto delle stime della direzione.
Esempi di procedure di revisione svolte per rispondere ai rischi di frode relativi alle appropriazioni indebite di beni
.55 Il revisore può aver identificato un rischio di frode relativo all'appropriazione indebita di attività. Per esempio, il revisore può concludere che il rischio di appropriazione indebita di beni in una particolare sede operativa è significativo perché in tale sede è conservata una grande quantità di denaro contante facilmente accessibile, oppure perché in tale sede sono presenti articoli di inventario come computer portatili che possono essere facilmente spostati e venduti.
.56 Le procedure di revisione eseguite in risposta a un rischio di frode relativo all'appropriazione indebita di beni saranno solitamente indirizzate verso determinati saldi di conto. Sebbene in tali circostanze possano essere applicate alcune delle procedure di revisione indicate nei paragrafi .53 e .54 e negli AS 2301.08 - .15, come ad esempio le procedure relative alle quantità di magazzino, l'estensione del lavoro deve essere collegata alle informazioni specifiche sul rischio di appropriazione indebita che è stato identificato. Ad esempio, se una particolare attività è altamente suscettibile di appropriazione indebita e una potenziale inesattezza sarebbe rilevante per il bilancio, può essere giustificata la comprensione dei controlli relativi alla prevenzione e all'individuazione di tale appropriazione indebita e la verifica della progettazione e dell'efficacia operativa di tali controlli. In alcune circostanze, può essere opportuna un'ispezione fisica di tali attività (ad esempio, il conteggio di contanti o titoli) alla fine del periodo di riferimento o in prossimità di esso. Inoltre, in alcune circostanze può essere efficace l'utilizzo di procedure analitiche sostanziali, come l'elaborazione da parte del revisore di un importo in dollari previsto con un elevato livello di precisione, da confrontare con un importo registrato.
Procedure di revisione svolte per affrontare in modo specifico il rischio di annullamento dei controlli da parte della direzione
.57 Come indicato nel paragrafo .08, la direzione si trova in una posizione unica per perpetrare frodi a causa della sua capacità di manipolare direttamente o indirettamente le registrazioni contabili e di preparare bilanci fraudolenti by override of established controls that otherwise appear to be operating effectively. Per sua natura, il superamento dei controlli da parte della direzione può avvenire in modi imprevedibili. Di conseguenza, nell'ambito delle risposte del revisore che affrontano i rischi di frode, le procedure descritte nei paragrafi da .58 a .67 devono essere svolte per affrontare specificamente il rischio di annullamento dei controlli da parte della direzione.
.58 Esaminare le scritture contabili e le altre rettifiche per individuare eventuali errori significativi dovuti a frodi. Le inesattezze significative del bilancio dovute a frodi spesso comportano la manipolazione del processo di rendicontazione finanziaria mediante (a) la registrazione di registrazioni inappropriate o non autorizzate nel corso dell'anno o a fine periodo, oppure (b) l'effettuazione di rettifiche agli importi riportati in bilancio che non si riflettono nelle registrazioni formali, ad esempio mediante rettifiche di consolidamento, combinazioni di relazioni e riclassificazioni. Di conseguenza, il revisore deve definire procedure per verificare l'appropriatezza delle scritture contabili registrate nel libro mastro e delle altre rettifiche (per esempio, le scritture registrate direttamente nelle bozze di bilancio) effettuate nella preparazione del bilancio. In particolare, il revisore deve
acquisire una comprensione del processo di informativa finanziaria dell'entità23 e dei controlli sulle registrazioni e sulle altre rettifiche. (Si vedano i paragrafi .59 e .60).
Identificare e selezionare le registrazioni e le altre rettifiche da sottoporre a verifica. (Si veda il paragrafo .61).
Determinare la tempistica delle verifiche. (Vedere paragrafo .62)
Informarsi presso i soggetti coinvolti nel processo di informativa finanziaria in merito ad attività inappropriate o inusuali relative all'elaborazione di registrazioni e altre rettifiche.
.59 La comprensione da parte del revisore del processo di informativa finanziaria dell'impresa può aiutare a identificare il tipo, il numero e il valore monetario delle registrazioni nel libro giornale e delle altre rettifiche che di solito vengono effettuate nella preparazione del bilancio. Per esempio, la comprensione del revisore può comprendere le fonti degli addebiti e degli accrediti significativi di un conto, chi può avviare le registrazioni nel libro mastro o nei sistemi di elaborazione delle transazioni, quali approvazioni sono necessarie per tali registrazioni e come vengono registrate le registrazioni nel libro mastro (per esempio, le registrazioni possono essere avviate e registrate online senza alcuna prova fisica, oppure possono essere create in forma cartacea e inserite in modalità batch).
.60 Un'entità può aver implementato controlli specifici sulle registrazioni contabili e su altre rettifiche. Per esempio, un'entità può utilizzare voci di giornale preformattate con numeri di conto e criteri specifici di approvazione da parte dell'utente, e può disporre di controlli automatici per generare un rapporto di eccezione per qualsiasi voce proposta senza successo per la registrazione o voci registrate ed elaborate al di fuori dei parametri stabiliti. Il revisore deve comprendere la struttura di tali controlli sulle registrazioni nel libro giornale e sulle altre rettifiche e stabilire se sono stati progettati in modo adeguato e se sono stati messi in funzione.
.61 Il revisore deve utilizzare il proprio giudizio professionale nel determinare la natura, la tempistica e l'estensione delle verifiche sulle scritture contabili e sulle altre rettifiche. Ai fini dell'identificazione e della selezione di voci specifiche e di altre rettifiche da sottoporre a verifica, e della determinazione del metodo appropriato per esaminare il supporto sottostante alle voci selezionate, il revisore deve considerare:
La valutazione del rischio di frode da parte del revisore. La presenza di fattori di rischio di frode o di altre condizioni può aiutare il revisore a identificare classi specifiche di registrazioni contabili da sottoporre a verifica e a indicare l'entità delle verifiche necessarie.
L'efficacia dei controlli implementati sulle scritture contabili e sulle altre rettifiche. L'efficacia dei controlli sulla preparazione e sulla registrazione delle scritture contabili e delle rettifiche può influenzare l'entità delle verifiche sostanziali necessarie, a condizione che il revisore abbia testato i controlli. Tuttavia, anche se i controlli possono essere implementati e funzionare efficacemente, le procedure sostanziali del revisore per la verifica delle scritture contabili e delle altre rettifiche devono includere l'identificazione e la verifica sostanziale di voci specifiche.
Il processo di informativa finanziaria dell'entità e la natura degli elementi probativi che possono essere esaminati. Le procedure del revisore per la verifica delle scritture contabili e delle altre rettifiche varieranno in base alla natura del processo di informativa finanziaria. Per molte entità, l'elaborazione di routine delle operazioni comporta una combinazione di fasi e procedure manuali e automatizzate. Allo stesso modo, l'elaborazione delle registrazioni e delle altre rettifiche può comportare procedure e controlli sia manuali che automatizzati. Indipendentemente dal metodo, le procedure del revisore devono includere la selezione delle voci del libro mastro da sottoporre a verifica e l'esame del supporto per tali voci. Inoltre, il revisore deve essere consapevole che le scritture contabili e le altre rettifiche possono esistere sia in formato elettronico che cartaceo. Quando il processo di rendicontazione finanziaria si avvale di tecnologie informatiche (IT), le scritture contabili e le altre rettifiche possono esistere solo in forma elettronica. Gli elementi probativi elettronici spesso richiedono l'estrazione dei dati desiderati da parte di un revisore con conoscenze e competenze informatiche o il ricorso a uno specialista informatico. In un ambiente informatico, può essere necessario che il revisore utilizzi tecniche di revisione assistite da computer (per esempio, redattori di rapporti, software o strumenti di estrazione dei dati, o altre tecniche basate su sistemi) per identificare le scritture contabili e le altre rettifiche da verificare.
Le caratteristiche delle registrazioni o rettifiche fraudolente. Le registrazioni e le altre rettifiche inappropriate hanno spesso caratteristiche identificative uniche. Tali caratteristiche possono includere registrazioni (a) effettuate su conti non correlati, insoliti o usati raramente, (b) effettuate da persone che di solito non effettuano registrazioni contabili, (c) registrate alla fine del periodo o come registrazioni successive alla chiusura che hanno poche o nessuna spiegazione o descrizione, (d) effettuate prima o durante la preparazione del bilancio che non hanno numeri di conto, o (e) contenenti numeri tondi o un numero finale coerente.
La natura e la complessità dei conti. Registrazioni o rettifiche inappropriate possono essere applicate a conti che (a) contengono transazioni di natura complessa o inusuale, (b) contengono stime significative e rettifiche di fine periodo, (c) sono stati soggetti a errori in passato, (d) non sono stati riconciliati tempestivamente o contengono differenze non riconciliate, (e) contengono transazioni intercompany, o (f) sono altrimenti associati a un rischio di frode identificato. Il revisore deve riconoscere, tuttavia, che potrebbero essere effettuate registrazioni e rettifiche inappropriate anche in altri conti. Nelle revisioni contabili di entità con più sedi o unità operative, il revisore deve stabilire se selezionare le registrazioni contabili dalle sedi in base ai fattori indicati nei paragrafi da .11 a .14 del principio contabile AS 2101, Pianificazione della revisione.
Voci di giornale o altre rettifiche elaborate al di fuori del normale corso degli affari. Le scritture contabili standard utilizzate su base ricorrente per registrare operazioni quali vendite, acquisti ed esborsi di cassa mensili o per registrare stime contabili periodiche ricorrenti sono generalmente soggette ai controlli interni dell'entità. Le voci non standard (ad esempio, quelle utilizzate per registrare operazioni non ricorrenti, come un'aggregazione aziendale, o quelle utilizzate per registrare una stima non ricorrente, come una svalutazione di un'attività) potrebbero non essere soggette allo stesso livello di controllo interno. Inoltre, altre rettifiche, come le rettifiche di consolidamento, le aggregazioni di relazioni e le riclassificazioni, in genere non si riflettono in scritture contabili formali e potrebbero non essere soggette ai controlli interni dell'entità. Di conseguenza, il revisore dovrebbe considerare di porre maggiore enfasi sull'identificazione e la verifica delle voci elaborate al di fuori del normale svolgimento dell'attività.
.62 Poiché le registrazioni fraudolente vengono spesso effettuate alla fine del periodo di riferimento, le verifiche del revisore dovrebbero normalmente concentrarsi sulle registrazioni e sulle altre rettifiche effettuate in quel momento. Tuttavia, poiché le inesattezze significative nel bilancio dovute a frodi possono verificarsi nel corso dell'intero periodo e possono comportare ampi sforzi per nascondere il modo in cui sono state realizzate, il revisore deve considerare la necessità di verificare le scritture contabili nel corso dell'intero periodo oggetto di revisione.
.63 Esaminare le stime contabili per individuare eventuali distorsioni che potrebbero causare errori significativi dovuti a frodi. Nella preparazione del bilancio, la direzione ha la responsabilità di formulare una serie di giudizi o di ipotesi che influenzano le stime contabili e di monitorare costantemente la ragionevolezza di tali stime. Le frodi nell'informativa finanziaria spesso si realizzano attraverso l'errata rappresentazione intenzionale delle stime contabili. Gli AS 2810.24-.27 illustrano le responsabilità del revisore nel valutare le distorsioni nelle stime contabili e il loro effetto sul bilancio.
.64 Il revisore deve effettuare una verifica retrospettiva delle stime contabili nei conti e nelle informazioni significative24 , confrontando le stime dell'esercizio precedente con i risultati effettivi, se esistenti, per determinare se le valutazioni e le ipotesi della direzione relative alle stime indicano una possibile distorsione da parte della direzione. Le stime contabili selezionate per la verifica dovrebbero essere quelle per le quali è stato valutato il rischio di frode. Con il senno di poi, una verifica retrospettiva dovrebbe fornire al revisore ulteriori informazioni sull'eventuale presenza di pregiudizi da parte della direzione nell'elaborazione delle stime dell'esercizio in corso. Tale revisione, tuttavia, non ha lo scopo di mettere in discussione i giudizi professionali espressi dal revisore nell'esercizio precedente e basati sulle informazioni disponibili all'epoca.
.65 Se il revisore identifica un possibile pregiudizio da parte della direzione nell'elaborazione delle stime contabili, deve valutare se le circostanze che producono tale pregiudizio rappresentino un rischio di errore significativo dovuto a frode. Per esempio, le informazioni di cui il revisore è venuto a conoscenza possono indicare il rischio che le rettifiche alle stime dell'esercizio in corso possano essere registrate su istruzione della direzione per raggiungere arbitrariamente un determinato obiettivo di utile.
.66 Valutare se lo scopo aziendale di transazioni significative inusuali indichi che le transazioni possano essere state effettuate per commettere una frode. Le operazioni significative che esulano dal normale corso degli affari dell'impresa o che appaiono altrimenti inusuali per la loro tempistica, dimensione o natura ("operazioni significative inusuali") possono essere utilizzate per realizzare un'informativa finanziaria fraudolenta o per nascondere l'appropriazione indebita di beni.
Nota: l'identificazione da parte del revisore di operazioni significative inusuali deve tenere conto delle informazioni ottenute da: (a) le procedure di valutazione del rischio richieste dal principio contabile internazionale n. 2110 (ad esempio, chiedendo informazioni alla direzione e ad altri soggetti, ottenendo una comprensione dei metodi utilizzati per contabilizzare le operazioni significative inusuali e ottenendo una comprensione del controllo interno sull'informativa finanziaria) e (b) altre procedure svolte nel corso della revisione contabile (ad esempio, leggendo i verbali delle riunioni del consiglio di amministrazione ed eseguendo test sulle registrazioni).
Nota: nell'identificare le operazioni inusuali significative, il revisore deve tenere conto delle informazioni che indicano l'esistenza di parti correlate o di relazioni o operazioni con parti correlate precedentemente non comunicate al revisore. Si vedano i paragrafi .14-.16 dello AS 2410, Parti correlate. L'Appendice A dello AS 2410 include esempi di tali informazioni e di fonti di tali informazioni.
.66A Il revisore deve progettare e svolgere procedure volte a comprendere la finalità aziendale (o l'assenza di tale finalità) di ciascuna operazione inusuale significativa da lui identificata. Le procedure devono comprendere
leggere la documentazione sottostante e valutare se i termini e le altre informazioni relative alla transazione sono coerenti con le spiegazioni fornite dalle indagini e con gli altri elementi probativi emersi dalla revisione in merito allo scopo commerciale (o alla sua mancanza) della transazione;
determinare se la transazione è stata autorizzata e approvata in conformità alle politiche e alle procedure stabilite dall'azienda;
valutare la capacità finanziaria delle altre parti in relazione a saldi significativi non riscossi, impegni di prestito, accordi di fornitura, garanzie e altri obblighi, se presenti;24A e
l'esecuzione di altre procedure, se necessario, in funzione dei rischi identificati e valutati di inesattezze rilevanti.
Nota: lo AS 2301.11A richiede al revisore di prendere in considerazione i tipi di potenziali inesattezze che potrebbero derivare da operazioni significative inusuali nel definire e svolgere ulteriori procedure di revisione.
.67 Il revisore deve valutare se l'obiettivo aziendale (o la sua mancanza) indichi che l'operazione significativa inusuale possa essere stata conclusa per realizzare un'informativa finanziaria fraudolenta o per nascondere un'appropriazione indebita di beni. Nel fare questa valutazione, il revisore deve valutare se:
La forma dell'operazione è eccessivamente complessa (ad esempio, l'operazione coinvolge più entità all'interno di un gruppo consolidato o terze parti non correlate);
l'operazione coinvolge parti correlate non consolidate, comprese le entità a interesse variabile;
L'operazione coinvolge parti correlate o relazioni o transazioni con parti correlate precedentemente non comunicate al revisore;25A
L'operazione coinvolge altre parti che non sembrano avere la capacità finanziaria di sostenere l'operazione senza l'assistenza della società o di una sua parte correlata;
L'operazione manca di sostanza commerciale o economica, o fa parte di una serie più ampia di accordi connessi, collegati o altrimenti interdipendenti che mancano di sostanza commerciale o economica singolarmente o nel complesso (ad esempio, l'operazione viene conclusa poco prima della chiusura dell'esercizio e viene annullata poco dopo la chiusura dell'esercizio);
l'operazione avviene con una parte che non rientra nella definizione di parte correlata (come definita dai principi contabili applicabili alla società), con una parte in grado di negoziare condizioni che potrebbero non essere disponibili per altre parti, più chiaramente indipendenti, a condizioni di mercato;
la transazione consente alla società di raggiungere determinati obiettivi finanziari;
il management pone più enfasi sulla necessità di un particolare trattamento contabile che sulla sostanza economica sottostante della transazione (ad esempio, transazione strutturata motivata da ragioni contabili); e
la direzione ha discusso la natura e la contabilizzazione dell'operazione con il comitato di revisione o con un altro comitato del consiglio di amministrazione o con l'intero consiglio.
Nota: lo AS 2810.20-.23 contiene requisiti relativi alla valutazione da parte del revisore dell'eventualità che le inesattezze identificate possano essere indicative di frode.
.67A Il revisore deve valutare se le operazioni inusuali significative da lui identificate siano state adeguatamente contabilizzate e riportate nel bilancio. Ciò include la valutazione se il bilancio contenga le informazioni relative alle operazioni significative inusuali essenziali per una corretta presentazione del bilancio in conformità al quadro normativo sull'informazione finanziaria applicabile.25B
Nota: il revisore considera le informazioni fornite dalla direzione in merito alle operazioni significative inusuali in altre parti del documento della Securities and Exchange Commission contenente il bilancio sottoposto a revisione, in conformità al principio AS 2710, Altre informazioni in documenti contenenti il bilancio sottoposto a revisione.
[.68-.78] [Paragrafi eliminati].
Comunicazione di possibili frodi alla direzione, al comitato di revisione, alla Securities and Exchange Commission e ad altri37
.79 Ogniqualvolta il revisore abbia determinato l'esistenza di elementi probativi di frode, la questione deve essere portata all'attenzione di un livello appropriato della direzione. Ciò è opportuno anche se la questione potrebbe essere considerata irrilevante, come ad esempio una piccola frode da parte di un dipendente di basso livello nell'organizzazione dell'entità. Le frodi che coinvolgono l'alta dirigenza e le frodi (siano esse causate dall'alta dirigenza o da altri dipendenti) che provocano un'inesattezza significativa del bilancio devono essere segnalate direttamente al comitato per il controllo interno e per la revisione contabile in modo tempestivo e prima dell'emissione della relazione del revisore. Inoltre, il revisore deve concordare con il comitato per il controllo interno e per la revisione contabile la natura e la portata delle comunicazioni con il comitato stesso in merito alle appropriazioni indebite perpetrate da dipendenti di livello inferiore.
.80 Se il revisore, a seguito della valutazione dei rischi di errori significativi, ha identificato rischi di frode che hanno implicazioni sul controllo continuo (indipendentemente dal fatto che siano state rilevate o meno operazioni o rettifiche che potrebbero essere il risultato di una frode), il revisore deve considerare se tali rischi rappresentano carenze significative che devono essere comunicate all'alta direzione e al comitato di revisione. 38 (Si veda il paragrafo .04 dell'AS 1305, Comunicazioni sulle carenze di controllo nella revisione contabile del bilancio). Il revisore deve inoltre valutare se l'assenza o le carenze nei controlli che affrontano i rischi di frode o che contribuiscono in altro modo a prevenire, scoraggiare e individuare le frodi (vedere AS 2110.72-.73) rappresentino carenze significative o debolezze significative che devono essere comunicate all'alta direzione e al comitato di revisione.
.81 Il revisore deve anche considerare la possibilità di comunicare altri rischi di frode, eventualmente identificati dal revisore. Tale comunicazione può essere parte di una comunicazione complessiva al comitato per il controllo interno e per la revisione contabile dei rischi aziendali e di bilancio che incidono sull'impresa e/o in concomitanza con la comunicazione del revisore sugli aspetti qualitativi dei principi e delle prassi contabili dell'impresa (si vedano i paragrafi .12-.13 dello AS 1301, Comunicazioni con i comitati per il controllo interno e per la revisione contabile). Il revisore deve comunicare tali questioni al comitato per il controllo interno e per la revisione contabile in modo tempestivo e prima dell'emissione della relazione di revisione.
.81A Il revisore ha la responsabilità, a determinate condizioni, di comunicare eventuali frodi alla Securities and Exchange Commission per ottemperare a determinati obblighi legali e normativi. Tali obblighi comprendono le relazioni in relazione alla cessazione dell'incarico, ad esempio quando l'entità segnala un cambiamento di revisore e la frode o i fattori di rischio correlati costituiscono un evento da segnalare o sono all'origine di un disaccordo, secondo la definizione di questi termini contenuta nell'Elemento 304 della Regulation S-K e nell'Elemento 16F del Modulo 20-F. Questi requisiti includono anche le relazioni che possono essere richieste ai sensi della Sezione 10A(b) del Securities Exchange Act del 1934 relative a un atto illegale che il revisore conclude avere un effetto significativo sul bilancio.
.82 Il revisore può anche avere il dovere di comunicare l'esistenza di possibili frodi a soggetti esterni all'entità nelle seguenti circostanze:
A un revisore successivo, quando quest'ultimo effettua richieste di informazioni in conformità allo AS 2610, Revisioni iniziali - Comunicazioni tra revisori precedenti e successivi.40
In risposta a un mandato di comparizione.
A un'agenzia di finanziamento o ad un'altra agenzia specifica, in conformità ai requisiti per la revisione contabile di società che ricevono assistenza finanziaria governativa.
Documentare la considerazione delle frodi da parte del revisore
.83 Il revisore deve documentare quanto segue:
la discussione tra il personale dell'incarico durante la pianificazione della revisione contabile in merito alla suscettibilità del bilancio dell'entità a errori significativi dovuti a frodi, indicando come e quando si è svolta la discussione, i membri del team di revisione che vi hanno partecipato e l'argomento discusso (vedere AS 2110.52 e .53).
Le procedure svolte per ottenere le informazioni necessarie a identificare e valutare i rischi di frode (cfr. AS 2110.47, AS 2110.56-58 e AS 2110.65-69).
I rischi di frode identificati a livello di bilancio e di asserzioni (vedere AS 2110.59-69) e il collegamento di tali rischi alla risposta del revisore (vedere AS 2301.05-15).
Se il revisore non ha identificato, in una particolare circostanza, la rilevazione impropria dei ricavi come un rischio di frode, le ragioni a sostegno della conclusione del revisore (vedere AS 2110.68).
I risultati delle procedure svolte per affrontare i rischi di frode valutati, incluse le procedure svolte per affrontare ulteriormente il rischio di annullamento dei controlli da parte della direzione (cfr. AS 2301.15).
Altre condizioni e relazioni analitiche che hanno indotto il revisore a ritenere che fossero necessarie ulteriori procedure di revisione o altre risposte e ogni ulteriore risposta che il revisore ha ritenuto appropriata per affrontare tali rischi o altre condizioni (vedere AS 2810.05 a .09).
La natura delle comunicazioni sulle frodi fatte alla direzione, al comitato di revisione e ad altri soggetti (si vedano i paragrafi da .79 a .82).
[.84] [Paragrafo eliminato].
Appendice
Esempi di fattori di rischio di frode
.85 A.1 La presente appendice contiene esempi di fattori di rischio discussi nello AS 2110.65 - .69. Sono presentati separatamente gli esempi relativi ai due tipi di frode rilevanti per il revisore, ossia l'informativa finanziaria fraudolenta e l'appropriazione indebita di beni. Per ciascuno di questi tipi di frode, i fattori di rischio sono ulteriormente classificati in base alle tre condizioni generalmente presenti quando si verificano inesattezze significative dovute a frodi: (a) incentivi/pressioni, (b) opportunità e (c) atteggiamenti/razionalizzazioni. Sebbene i fattori di rischio coprano un'ampia gamma di situazioni, si tratta solo di esempi e, di conseguenza, il revisore potrebbe voler considerare fattori di rischio aggiuntivi o diversi. Non tutti gli esempi sono rilevanti in tutte le circostanze e alcuni possono essere più o meno significativi in entità di dimensioni diverse o con caratteristiche o circostanze proprietarie diverse. Inoltre, l'ordine degli esempi di fattori di rischio forniti non intende riflettere la loro importanza relativa o la frequenza di accadimento.
Fattori di rischio relativi a inesattezze derivanti da un'informativa finanziaria fraudolenta
A.2 Di seguito sono riportati alcuni esempi di fattori di rischio relativi a inesattezze derivanti da un'informativa finanziaria fraudolenta.
Incentivi/Pressioni
La stabilità finanziaria o la redditività sono minacciate da condizioni economiche, industriali o operative dell'entità, quali (o come indicato da):
Elevato grado di concorrenza o saturazione del mercato, accompagnato da margini in calo.
Elevata vulnerabilità a cambiamenti rapidi, quali cambiamenti tecnologici, obsolescenza dei prodotti o tassi di interesse.
Significativo calo della domanda da parte dei clienti e aumento dei fallimenti aziendali nel settore o nell'economia generale
Perdite operative che rendono imminente la minaccia di bancarotta, pignoramento o acquisizione ostile
Flussi di cassa negativi ricorrenti dalle operazioni o incapacità di generare flussi di cassa dalle operazioni pur registrando utili e crescita degli utili
Crescita rapida o redditività insolita, soprattutto rispetto a quella di altre società dello stesso settore
Nuovi requisiti contabili, statutari o normativi
Esiste una pressione eccessiva da parte del management per soddisfare i requisiti o le aspettative di terzi a causa di quanto segue:
aspettative di redditività o di livello di trend da parte di analisti di investimento, investitori istituzionali, creditori importanti o altre parti esterne (in particolare aspettative eccessivamente aggressive o irrealistiche), comprese le aspettative create dal management, ad esempio, in comunicati stampa o messaggi di bilancio eccessivamente ottimistici
Necessità di ottenere ulteriori finanziamenti a titolo di debito o di capitale per rimanere competitivi, compreso il finanziamento di importanti spese di ricerca e sviluppo o di capitale.
Capacità marginale di soddisfare i requisiti di quotazione in borsa o i requisiti di rimborso del debito o di altri covenant sul debito
Effetti negativi, percepiti o reali, della comunicazione di scarsi risultati finanziari su importanti transazioni in corso, come aggregazioni aziendali o aggiudicazioni di contratti
Le informazioni disponibili indicano che la situazione finanziaria personale del management o del consiglio di amministrazione è minacciata dai risultati finanziari dell'entità derivanti da quanto segue:
interessi finanziari significativi nell'entità
porzioni significative dei loro compensi (ad esempio, bonus, stock option e accordi di earn-out) condizionati al raggiungimento di obiettivi aggressivi in termini di prezzo delle azioni, risultati operativi, posizione finanziaria o flusso di cassa1
Garanzie personali sui debiti dell'entità
Esiste una pressione eccessiva sul management o sul personale operativo per il raggiungimento degli obiettivi finanziari stabiliti dal consiglio di amministrazione o dalla direzione, compresi gli obiettivi di incentivazione delle vendite o della redditività.
Opportunità
La natura del settore o dell'attività dell'entità offre opportunità di frode nell'informativa finanziaria che possono derivare da quanto segue:
Operazioni con parti correlate che sono anche operazioni significative inusuali (ad esempio, un'operazione significativa con parti correlate al di fuori del normale corso degli affari).
transazioni significative con parti correlate i cui bilanci non sono sottoposti a revisione o sono sottoposti a revisione da parte di un'altra società
Una forte presenza finanziaria o la capacità di dominare un determinato settore industriale che consente all'entità di dettare termini o condizioni ai fornitori o ai clienti che possono dar luogo a transazioni inappropriate o non di mercato.
Attività, passività, ricavi o costi basati su stime significative che implicano giudizi soggettivi o incertezze difficili da confermare.
transazioni significative o altamente complesse o transazioni significative inusuali, specialmente quelle a ridosso della chiusura dell'esercizio, che pongono difficili questioni di "sostanza e forma"
Operazioni significative situate o condotte oltre i confini internazionali in giurisdizioni in cui esistono contesti e culture aziendali diversi
Conti bancari significativi o operazioni di filiali o succursali in giurisdizioni paradisiache per le quali non sembra esserci una chiara giustificazione commerciale
Accordi contrattuali privi di uno scopo commerciale
Il monitoraggio del management è inefficace come conseguenza di quanto segue:
Dominazione della gestione da parte di una singola persona o di un piccolo gruppo (in un'azienda non gestita dai proprietari) senza controlli compensativi
Supervisione inefficace del consiglio di amministrazione o del comitato di revisione contabile sul processo di rendicontazione finanziaria e sul controllo interno.
L'esercizio di un'influenza dominante da parte di una parte correlata o su di essa.
Esiste una struttura organizzativa complessa o instabile, come evidenziato di seguito:
difficoltà nel determinare l'organizzazione o gli individui che detengono il controllo dell'entità
Struttura organizzativa eccessivamente complessa che coinvolge entità legali o linee di autorità manageriali insolite.
Elevato turnover dell'alta dirigenza, dei consulenti o dei membri del consiglio di amministrazione.
Le componenti del controllo interno sono carenti a causa di quanto segue:
Monitoraggio inadeguato dei controlli, compresi i controlli automatizzati e i controlli sull'informativa finanziaria infrannuale (quando è richiesta l'informativa esterna).
Elevati tassi di turnover o impiego di personale inefficace in materia di contabilità, revisione interna o tecnologia dell'informazione.
Sistemi contabili e informativi inefficaci, comprese le situazioni che comportano condizioni segnalabili.
Atteggiamenti/razionalizzazioni
I fattori di rischio che riflettono atteggiamenti/razionalizzazioni da parte dei membri del consiglio di amministrazione, della direzione o dei dipendenti, che consentono loro di adottare e/o giustificare un'informativa finanziaria fraudolenta, possono non essere osservabili dal revisore. Tuttavia, il revisore che viene a conoscenza dell'esistenza di tali informazioni deve tenerne conto nell'identificare i rischi di inesattezze significative derivanti da un'informativa finanziaria fraudolenta. Ad esempio, il revisore può venire a conoscenza delle seguenti informazioni che possono indicare un fattore di rischio:
comunicazione, attuazione, sostegno o applicazione inefficace dei valori o degli standard etici dell'entità da parte della direzione o comunicazione di valori o standard etici inappropriati
eccessiva partecipazione o preoccupazione del management non finanziario nella scelta dei principi contabili o nella determinazione di stime significative
Precedenti noti di violazioni delle leggi sui titoli o di altre leggi e regolamenti, o reclami contro l'entità, i suoi alti dirigenti o i membri del consiglio di amministrazione che denunciano frodi o violazioni di leggi e regolamenti
Interesse eccessivo da parte del management nel mantenere o aumentare il prezzo delle azioni dell'entità o l'andamento degli utili
Una pratica da parte del management di impegnarsi con analisti, creditori e altre terze parti per raggiungere previsioni aggressive o non realistiche.
La direzione non riesce a correggere tempestivamente le condizioni note da segnalare
Un interesse da parte del management nell'impiegare mezzi inappropriati per minimizzare gli utili dichiarati per motivi fiscali
Tentativi ricorrenti da parte del management di giustificare una contabilità marginale o inappropriata sulla base della materialità
Il rapporto tra la direzione e il revisore attuale o precedente è teso, come dimostra quanto segue:
frequenti controversie con il revisore attuale o precedente su questioni contabili, di revisione o di reporting
Richieste irragionevoli al revisore, come ad esempio vincoli temporali irragionevoli per quanto riguarda il completamento della revisione o l'emissione della relazione di revisione.
restrizioni formali o informali nei confronti del revisore che limitano in modo inappropriato l'accesso a persone o informazioni o la capacità di comunicare efficacemente con il consiglio di amministrazione o il comitato di revisione contabile
comportamento dominante della direzione nei confronti del revisore, in particolare per quanto riguarda i tentativi di influenzare la portata del lavoro del revisore o la selezione o il mantenimento del personale assegnato o consultato per l'incarico di revisione.
Fattori di rischio relativi alle inesattezze derivanti dall'appropriazione indebita di attività
A.3 I fattori di rischio relativi alle inesattezze derivanti dall'appropriazione indebita di beni sono classificati anche in base alle tre condizioni generalmente presenti in caso di frode: incentivi/pressioni, opportunità e atteggiamenti/razionalizzazioni. Alcuni dei fattori di rischio relativi alle inesattezze derivanti da un'informativa finanziaria fraudolenta possono essere presenti anche quando si verificano inesattezze derivanti da appropriazione indebita di attività. Ad esempio, un monitoraggio inefficace del management e carenze nel controllo interno possono essere presenti quando si verificano inesattezze dovute a frodi nell'informativa finanziaria o ad appropriazione indebita di attività. Di seguito sono riportati alcuni esempi di fattori di rischio legati a dichiarazioni errate derivanti da appropriazione indebita di beni.
Incentivi/pressioni
Obblighi finanziari personali possono creare pressioni sul management o sui dipendenti che hanno accesso a contanti o ad altre attività suscettibili di furto per appropriarsi indebitamente di tali attività.
Le relazioni sfavorevoli tra l'entità e i dipendenti che hanno accesso a contanti o ad altre attività suscettibili di furto possono motivare tali dipendenti ad appropriarsi indebitamente di tali attività. Ad esempio, relazioni sfavorevoli possono essere create da quanto segue:
licenziamenti di dipendenti noti o previsti in futuro
Modifiche recenti o previste ai piani di retribuzione o di benefit dei dipendenti
promozioni, compensi o altri premi non conformi alle aspettative
opportunità
Alcune caratteristiche o circostanze possono aumentare la suscettibilità delle attività all'appropriazione indebita. Ad esempio, le opportunità di appropriazione indebita aumentano in presenza dei seguenti elementi:
grandi quantità di contanti in cassa o elaborati
articoli di magazzino di piccole dimensioni, di alto valore o molto richiesti
beni facilmente convertibili, come titoli al portatore, diamanti o chip per computer
Immobilizzazioni di piccole dimensioni, commerciabili o prive di identificazione osservabile della proprietà.
Un controllo interno inadeguato sulle attività può aumentare la probabilità di appropriazione indebita di tali attività. Ad esempio, l'appropriazione indebita di beni può verificarsi a causa dei seguenti fattori:
Inadeguata segregazione dei compiti o controlli indipendenti.
Inadeguata supervisione da parte del management dei dipendenti responsabili delle attività, ad esempio, inadeguata supervisione o monitoraggio delle sedi remote.
Inadeguata selezione dei candidati all'assunzione dei dipendenti che hanno accesso alle risorse.
Inadeguata tenuta dei registri relativi alle attività
Sistema inadeguato di autorizzazione e approvazione delle transazioni (ad esempio, negli acquisti).
Inadeguate protezioni fisiche su contanti, investimenti, inventario o immobilizzazioni
Mancanza di riconciliazioni complete e tempestive delle attività
Mancanza di una documentazione tempestiva e appropriata delle transazioni, ad esempio i crediti per i resi di merce
Mancanza di ferie obbligatorie per i dipendenti che svolgono funzioni di controllo fondamentali
Inadeguata comprensione delle tecnologie informatiche da parte del management, che consente ai dipendenti delle tecnologie informatiche di perpetrare un'appropriazione indebita.
Controlli di accesso inadeguati sulle registrazioni automatizzate, compresi i controlli e la revisione dei registri degli eventi dei sistemi informatici.
Atteggiamenti/razionalizzazioni
I fattori di rischio che riflettono gli atteggiamenti e le razionalizzazioni dei dipendenti, che permettono loro di giustificare le appropriazioni indebite di beni, non sono generalmente osservabili dal revisore. Tuttavia, il revisore che viene a conoscenza dell'esistenza di tali informazioni deve tenerne conto nell'identificare i rischi di inesattezze significative derivanti da appropriazioni indebite di beni. Ad esempio, gli auditor possono venire a conoscenza dei seguenti atteggiamenti o comportamenti dei dipendenti che hanno accesso a beni suscettibili di appropriazione indebita:
disinteresse per la necessità di monitorare o ridurre i rischi legati all'appropriazione indebita di beni
Disinteresse per il controllo interno sull'appropriazione indebita di beni, scavalcando i controlli esistenti o non correggendo le carenze di controllo interno note.
Comportamento che indica disappunto o insoddisfazione nei confronti dell'azienda o del trattamento riservato al dipendente.
Cambiamenti nel comportamento o nello stile di vita che possono indicare un'appropriazione indebita di beni.
Emendamento alla Sezione 230, Cura professionale nello svolgimento dell'attività lavorativa
[.86] [Paragrafo eliminato].
Emendamento alla Sezione 333, Dichiarazioni della direzione, paragrafo .06 e Appendice A [paragrafo .16]
[.87] [Paragrafo eliminato].
Allegato - Programmi e controlli antifrode della dirigenza
[.88] [Paragrafo eliminato].
Note a piè di pagina (AS 2401 - Considerazione delle frodi nella revisione contabile del bilancio):
1 La considerazione da parte del revisore di atti illeciti e la responsabilità per l'individuazione di inesattezze derivanti da atti illeciti sono definite nel principio AS 2405, Atti illeciti dei clienti. Per gli atti illeciti definiti in tale sezione come aventi un effetto diretto e significativo sulla determinazione degli importi di bilancio, la responsabilità del revisore di individuare le inesattezze derivanti da tali atti illeciti è la stessa degli errori o delle frodi.
2 Ai fini del presente principio, il termine "revisione contabile del bilancio" si riferisce alla parte del bilancio della revisione contabile integrata e alla sola revisione contabile del bilancio.
3 Nel suo rapporto dell'ottobre 1987, la National Commission on Fraudulent Financial Reporting, nota anche come Treadway Commission, ha osservato che "la responsabilità di un'informativa finanziaria affidabile risiede innanzitutto a livello aziendale. L'alta direzione, a partire dall'amministratore delegato, definisce il tono e l'ambiente di rendicontazione finanziaria. Pertanto, la riduzione del rischio di un'informativa finanziaria fraudolenta deve partire dalla società che redige il bilancio".
4 L'intento è spesso difficile da determinare, soprattutto nelle questioni che riguardano le stime contabili e l'applicazione dei principi contabili. Ad esempio, stime contabili irragionevoli possono essere involontarie o essere il risultato di un tentativo intenzionale di falsare il bilancio. Sebbene la revisione contabile non sia finalizzata a determinare l'intento, il revisore ha la responsabilità di pianificare e svolgere la revisione al fine di ottenere una ragionevole sicurezza che il bilancio non contenga errori significativi, indipendentemente dal fatto che tali errori siano intenzionali o meno.
5 Il revisore deve considerare i requisiti della Securities and Exchange Commission per la società sottoposta a revisione per quanto riguarda i principi contabili applicabili a tale società.
6 Le frodi sono state commesse scavalcando i controlli esistenti da parte della direzione, utilizzando tecniche quali (a) la registrazione di scritture contabili fittizie, in particolare quelle registrate in prossimità della fine di un periodo contabile, per manipolare i risultati operativi, (b) la distorsione intenzionale delle ipotesi e dei giudizi utilizzati per stimare i saldi dei conti e (c) l'alterazione delle registrazioni e dei termini relativi a transazioni significative e inusuali.
7 Per un'ulteriore discussione del concetto di ragionevole sicurezza, si vedano i paragrafi da .10 a .13 dello AS 1015, Due Professional Care in the Performance of Work.
[8-19][Note cancellate].
20 AS 2305, Procedure analitiche sostanziali, stabilisce i requisiti relativi all'esecuzione di procedure analitiche come test sostanziali.
21 AS 2310, Il processo di conferma, stabilisce i requisiti relativi al processo di conferma nelle revisioni contabili dei bilanci.
22 L'appendice C dello AS 1201, Supervisione dell'incarico di revisione, e dello AS 1210, Utilizzo del lavoro di uno specialista incaricato della revisione, stabiliscono i requisiti per il revisore che utilizza il lavoro di uno specialista impiegato dal revisore e di uno specialista incaricato della revisione, rispettivamente, nello svolgimento della revisione contabile del bilancio.
23 Cfr. AS 2110.28 - .32.
24 Si veda il principio AS 2110.60-.64, che descrive i requisiti relativi all'identificazione dei conti e delle informazioni significative.
24A Esempi di informazioni che potrebbero essere rilevanti per la valutazione da parte del revisore della capacità finanziaria della controparte includono, tra l'altro, il bilancio sottoposto a revisione contabile della controparte, le relazioni emesse da agenzie di regolamentazione, le pubblicazioni finanziarie e le dichiarazioni dei redditi della controparte, nella misura in cui sono disponibili.
[25] [Nota cancellata].
25 Le parti correlate o i rapporti o le operazioni con parti correlate precedentemente non comunicati al revisore comprendono, nella misura in cui non sono stati comunicati al revisore dalla direzione: (1) parti correlate; (2) rapporti o operazioni con parti correlate note; e (3) rapporti o operazioni con parti correlate precedentemente non note. Lo AS 2410 richiede che il revisore svolga determinate procedure nelle circostanze in cui stabilisce l'esistenza di parti correlate o di relazioni o operazioni con parti correlate precedentemente non comunicate al revisore.
25A Vedi AS 2810.30-.31.
[26-36][Note cancellate].
37 Gli obblighi di comunicazione indicati nei paragrafi da .79 a .82 si estendono a qualsiasi inesattezza intenzionale del bilancio (si veda il paragrafo .03). Tuttavia, la comunicazione può utilizzare termini diversi da frode - ad esempio, irregolarità, inesattezze intenzionali, appropriazione indebita o defalcazione - se esiste una possibile confusione con la definizione legale di frode o se vi sono altri motivi per preferire termini alternativi.
38 In alternativa, il revisore può decidere di comunicare esclusivamente con il comitato di revisione.
[39][Nota cancellata].
Il 40AS 2610 richiede l'autorizzazione specifica del cliente.
Nota (Appendice - Esempi di fattori di rischio di frode):
1 I piani di incentivazione manageriale possono essere condizionati al raggiungimento di obiettivi relativi solo a determinati conti o attività selezionate dell'entità, anche se i relativi conti o attività possono non essere rilevanti per l'entità nel suo complesso.
