L’impiego della PEC per la richiesta delle conferme esterne

di Virginia Tosi - - Commenta

Premessa

La raccolta delle conferme esterne rappresenta un mezzo a disposizione del revisore per ottenere elementi probativi a sostegno di determinate asserzioni di bilancio. Assirevi (Associazione Italiana Revisori Contabili) ha redatto nel Novembre 2014 un documento contenente chiarimenti ed indicazioni utili relativamente alla possibilità di utilizzo del sistema di posta elettronica certificata (PEC) nell’ambito delle procedure di richiesta di conferma esterna a terzi (cd. circolarizzazione) da parte di una società di revisione. Il presente articolo analizza, spiega e commenta il processo di circolarizzazione e l’utilizzo della PEC a supporto dello stesso.

  1. Le conferme esterne per far fronte al rischio di revisione

La conferma esterna  è “il processo di acquisizione e di valutazione degli elementi probativi tramite una comunicazione diretta di una terza parte in risposta ad una richiesta di informazioni su aspetti di una determinata voce, operazione o informazione che incidono su asserzioni formulate dalla direzione nel bilancio“. Sono esempi di conferme esterne particolarmente impiegate le richieste di conferma che riguardino i saldi contabili e le loro componenti, le condizioni di un contratto, i saldi e le altre informazioni da banche e intermediari finanziari, saldi dei crediti verso clienti e dei debiti verso fornitori, ecc.

Il revisore deve in primis decidere se ed in che misura impiegare conferme esterne. A tal fine deve valutare:

  • quanto le conferme possano permettere di acquisire elementi gli probativi di cui necessita per ridurre il rischio di revisione ad un livello accettabile;
  • l’ambiente in cui opera l’entità sottoposta a revisione;
  • il comportamento dei potenziali destinatari nel rispondere alle richieste di conferma diretta.

In secondo luogo, una volta che il revisore abbia deciso di far ricorso a conferme esterne, deve attuare delle procedure idonee nella progettazione delle richieste di conferma esterna, nello svolgimento delle procedure di conferma esterna e nella valutazione dei risultati delle procedure di conferma esterna.

Il rischio di errori in bilancio si ripartisce tra due tipologie di rischio:

  • un rischio di controllo, vale a dire il rischio che vi sia un errore significativo nelle attestazioni di bilancio, in quanto il sistema di controllo interno non lo ha individuato o non lo ha corretto tempestivamente;
  • un rischio intrinseco che è il rischio che vi sia un errore significativo nelle attestazioni contenute nel bilancio, indipendentemente dall’efficacia dei controlli interni.

Alla luce di tale puntualizzazione sul rischio di revisione e sulle sue componenti, vale la pena ricordare che quanto più alta è la valutazione del rischio intrinseco e di controllo tanto più alta deve essere la quantità e/o la qualità degli elementi probativi che il revisore dovrà ottenere dall’applicazione delle procedure di validità. Conseguentemente, più sono alti tali rischi, più diviene opportuno che il revisore si serva di procedure di conferma atte a raccogliere elementi probativi di revisione sufficienti ed appropriati. Viceversa, in presenza di un rischio intrinseco e di controllo ridotti, la richiesta di conferme esterne diviene meno necessaria e può limitarsi ai rapporti più significativi alla chiusura dell’esercizio.

(…)

Secondo Assirevi il revisore, nell’attuare la cicolarizzazione, deve monitorare l’attendibilità stesse. Il sistema di PEC per richiedere e raccogliere le conferme permette al revisore “il convincimento della sicurezza e del corretto controllo del processo di conferma esterna, nonché dell’attendibilità delle conferme esterne ricevute” (Assirevi, 2014).

Il revisore può dunque avvalersi del servizio di PEC per l’invio della richiesta di conferme esterne. Ciò in quanto la trasmissione del documento informatico per via telematica, effettuata mediante PEC, equivale, nei casi consentiti dalla legge, alla notificazione a mezzo raccomandata, in quanto fornisce la prova certa dell’invio, della consegna e della ricezione da parte del destinatario. Rispetto alla raccomandata ordinaria la PEC garantisce l’integrità del contenuto del messaggio di trasmissione stesso. Inoltre la PEC consente al revisore di utilizzare anche tali tecniche di validazione dell’identità del mittente (ad esempio l’utilizzo di firme elettroniche digitali idonee ad assicurare fino a prova contraria) al fine di ottenere un valore probatorio ancora più rafforzato. Affinché la PEC possa essere impiegata è necessario che mittente e il destinatario si avvalgono dei gestori inclusi nell’elenco pubblico tenuto dall’Agenzia per l’Italia Digitale (art. 14, co. 1, DPR n. 68/2005). Il revisore, una volta inviata la richiesta di conferma attraverso PEC, riceve:

  • la ricevuta di accettazione dal proprio gestore, che prova l’avvenuta spedizione del messaggio;
  • la ricevuta di avvenuta consegna da parte del gestore del destinatario all’indirizzo elettronico dichiarato dal destinatario, che prova l’avvenuta consegna e il momento esatto in cui essa si è realizzata (giorno e ora).
  • (…)

Tratto da La circolare del revisore n. 5 – Maggio 2015

Autore dell'articolo

Virginia Tosi

Dottore Commercialista in Fermo, è autrice di pubblicazioni e scrive su riviste specializzate su temi societari, aziendali, fiscali, revisione legale, non profit, cooperazione, operazioni straordinarie.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

quattro × uno =