La revisione nelle aziende che utilizzano fornitori per l’informativa finanziaria: obiettivi e controlli

di Roberto Ercoli - - Commenta

Nella realtà operativa sono molte le piccole e medie imprese e, talvolta, anche le imprese di maggiori dimensioni, che si rivolgono a fornitori esterni per svolgere determinati servizi, quali ad esempio:

  • servizi di natura amministrativo-contabile (tenuta della contabilità aziendale o parte di essa),
  • servizi natura tributaria (calcolo della fiscalità corrente e differita) e servizi afferenti al costo del lavoro (elaborazione delle buste paga, gestione dei processi per l’elaborazione dei modelli di calcolo mensili e annuali per gli adempimenti di natura fiscale, previdenziale e contributivo relativi al costo del lavoro)

che in differente misura incidono sulla predisposizione e sulla presentazione dell’informativa di natura finanziaria prevista dal quadro normativo di riferimento. Anche nel caso estremo in cui la società abbia totalmente esternalizzato la tenuta della sua contabilità compresa la redazione del bilancio di fine esercizio, la direzione dell’impresa e, ove appropriato, i responsabili delle attività di governance restano responsabili della redazione di tale documento e il revisore responsabile di esprimere un giudizio professionale su di esso.

I servizi prestati da un fornitore[1] sono rilevanti ai fini della revisione contabile del bilancio di un’impresa affidataria (denominata “impresa utilizzatrice”[2]) qualora i servizi affidati a tali soggetti, ed i controlli su di essi, siano parte del sistema informativo dell’impresa utilizzatrice, inclusi i processi aziendali correlati, rivestendo un ruolo significativo nell’ambito dell’informativa finanziaria che tale impresa deve elaborare e presentare secondo le disposizioni previste dal quadro normativo di riferimento. In termini operativi tale rilevanza si verifica quando i servizi prestatati da un fornitore terzo vanno a incidere su uno dei seguenti aspetti:

1)    sulle classi di operazioni aziendali svolte nell’ambito delle attività svolte dall’impresa utilizzatrice, che vanno a incidere in misura significativa nella redazione del suo bilancio;

2)    sulle procedure, nell’ambito dei sistemi informatici (IT) e/o dei sistemi manuali, mediante le quali le operazioni dell’impresa utilizzatrice sono rilevate, registrate, elaborate, corrette secondo necessità, trasferite nei libri contabili e riportate nel bilancio;

3)    sulle relative registrazioni contabili, sia manuali sia in formato elettronico, sulle informazioni di supporto e sugli specifici conti del bilancio dell’impresa utilizzatrice che sono utilizzati per rilevare, registrare, elaborare le operazioni dell’impresa utilizzatrice e darne informativa;

4)    sul modo in cui il sistema informativo dell’impresa utilizzatrice recepisce eventi e condizioni, diversi dalle operazioni, che siano significativi ai fini del bilancio;

5)    sul processo di predisposizione dell’informativa finanziaria, utilizzato per redigere il bilancio dell’impresa utilizzatrice, incluse le stime contabili significative e l’informativa;

6)    sui controlli relativi alle scritture contabili, incluse quelle non standard utilizzate per         registrare le operazioni o le rettifiche non ricorrenti o inusuali.

I principi di revisione vigenti hanno disciplinato tale circostanza fornendo considerazioni che il soggetto incaricato di svolgere la revisione legale deve effettuare quando nello svolgimento delle proprie attività al fine di acquisire elementi probativi sufficienti ed appropriati nei casi in cui l’impresa utilizzatrice esternalizzi attività avvalendosi di uno o più fornitori di servizi.

In particolare il principio di revisione ISA 402 affronta le modalità con cui il revisore deve «acquisire una comprensione dell’impresa utilizzatrice, incluso il suo sistema di controllo interno» e le modalità attraverso le quali il revisore deve «identificare e valutare i rischi di errori significativi nonché definire e svolgere procedure di revisione conseguenti in risposta a tali rischi» qualora l’impresa che ha conferito l’incarico abbia esternalizzato attività ritenute rilevanti ai fini della revisione contabile che egli deve svolgere. Tale principio di revisione, pertanto, va ad approfondire le modalità con cui il revisore dell’impresa utilizzatrice applica gli ISA Italia nn. 315 e 330[3] al contesto in cui sono presenti entità terze le cui attività vanno ad incidere sul lavoro e sulle responsabilità del revisore.

In termini generali, nel caso di esternalizzazioni a fornitori di servizi esterni le cui attività sono rilevanti per la revisione contabile dell’impresa conferente l’incarico, il revisore deve acquisire una comprensione della natura e della rilevanza dei servizi forniti dall’entità terza e del loro effetto sul controllo interno dell’impresa. Tale aspetto può condurre il revisore, se ritenuto necessario, a richiedere al fornitore di servizi o al suo revisore legale un’apposita relazione contenente la descrizione della configurazione dei propri controlli e sulla loro efficacia operativa diretti a garantire la correttezza e affidabilità dei servizi erogati, ovvero, recarsi presso il fornitore stesso o consultare le registrazioni tenute in formato elettronico dallo stesso, per svolgere specifiche procedure di revisione.

I fornitori di servizi, dal canto loro, dovranno gestire gli effetti, sia in termini di rivisitazione del mandato professionale che di organizzazione interna, e disciplinare adeguatamente nella lettera di incarico i casi in cui la società conferente abbia incaricato un revisore legale, prevedendo le modalità, i tempi e i costi di un eventuale dell’accesso nei propri locali da parte del revisore.

GLI OBIETTIVI DA PERSEGUIRE

La natura e l’estensione del lavoro da svolgere da parte del revisore dell’impresa utilizzatrice in merito ai servizi prestati dal fornitore dipendono dalla natura e dalla rilevanza di tali servizi per l’impresa utilizzatrice e dalla loro pertinenza ai fini della revisione contabile.

Gli obiettivi che il revisore deve raggiungere sono i seguenti:

  1. ·         acquisire una comprensione della natura e della rilevanza dei servizi prestati dal fornitore e del loro effetto sul controllo interno dell’impresa utilizzatrice rilevante ai fini della revisione contabile, che sia sufficiente ad identificare e valutare i rischi di errori significativi;
  2. ·         definire e svolgere procedure di revisione in risposta a tali rischi. (Questo aspetto sarà analizzato in un prossimo articolo)

 

  1.  LA COMPRENSIONE DEL SERVIZIO  ESTERNO

La prima attività che il revisore deve svolgere è quella di comprendere con quali modalità l’impresa utilizzatrice esternalizza l’attività avvalendosi dei servizi del fornitore nelle proprie attività operative, in particolare il revisore deve acquisire conoscenza e consapevolezza dei seguenti aspetti:

a)    la natura dei servizi prestati dal fornitore e la loro rilevanza per l’impresa utilizzatrice, incluso il relativo effetto sul controllo interno dell’impresa utilizzatrice. L’acquisizione di tali informazioni possono essere reperite, innanzitutto, dall’analisi del contratto o accordo sottoscritto tra impresa utilizzatrice e fornitore di servizi e successivamente dall’analisi di eventuali manuali operativi, relazioni periodiche sui servizi prestati. La conoscenza del fornitore di servizi, acquisita da parte del revisore dell’impresa utilizzatrice mediante esperienze precedenti, per esempio nel corso di altri incarichi di revisione, può essere altresì utile nell’acquisire la comprensione della natura dei servizi prestati dal fornitore. Ciò può risultare particolarmente utile nei casi in cui i servizi e i controlli del fornitore su tali servizi siano altamente standardizzati

b)    la natura e la significatività delle operazioni elaborate dal fornitore di servizi relativi alla contabilizzazione o alla predisposizione dell’informativa finanziaria. Un fornitore di servizi può stabilire direttive e procedure che influiscono sul controllo interno dell’impresa utilizzatrice. La rilevanza dei controlli del fornitore di servizi rispetto a quelli dell’impresa utilizzatrice dipende dalla natura e la significatività delle operazioni che quest’ultimo elabora per conto dell’impresa utilizzatrice. In alcune situazioni, le operazioni elaborate dal fornitore di servizi non sono significative ma la natura delle operazioni elaborate può essere significativa (si pensi ai servizi prestati per adempiere correttamente agli adempimenti di natura fiscale e previdenziale)

c)     il livello di interazione tra le attività del fornitore di servizi e quelle dell’impresa utilizzatrice.   Il livello di interazione è la misura della capacità dell’impresa utilizzatrice di porre in essere controlli efficaci diretti a verificare la correttezza delle attività svolte dal fornitore di servizi.  Ad esempio, esiste un alto livello di interazione quando le operazioni eseguite dal fornitore di servizi sono autorizzate dall’impresa utilizzatrice e successivamente elaborate e contabilizzate dal fornitore. Esiste, invece un basso livello di interazione qualora il fornitore di servizi rileva ovvero, sin dall’inizio, registra, elabora e contabilizza le operazioni dell’impresa utilizzatrice. In tali circostanze, l’impresa utilizzatrice può non essere in grado di mettere in atto, al suo interno, controlli efficaci su tali operazioni, ovvero può scegliere di non metterli in atto, e può fare affidamento sui controlli esistenti presso il fornitore di servizi

d)    la natura del rapporto ed i termini contrattuali tra l’impresa utilizzatrice ed il fornitore di servizi. Il contratto o l’accordo sul livello dei servizi tra l’impresa utilizzatrice ed il fornitore di servizi possono contemplare aspetti quali:

•      le informazioni da fornire all’impresa utilizzatrice e le responsabilità per la rilevazione delle operazioni in relazione alle attività poste in essere dal fornitore di servizi;

•      l’eventuale indennizzo da corrispondere all’impresa utilizzatrice in caso di inadempimenti relativi alla prestazione;

•      se il fornitore di servizi fornirà una relazione sui propri controlli;

•      se il revisore dell’impresa utilizzatrice abbia diritto di accedere alle registrazioni contabili dell’impresa utilizzatrice tenute dal fornitore di servizi e alle altre informazioni necessarie allo svolgimento della revisione contabile;

•      se l’accordo consenta la comunicazione diretta tra il revisore dell’impresa utilizzatrice e il revisore del fornitore di servizi.

e)    Comprensione dei controlli relativi ai servizi prestati dal fornitore. L’impresa utilizzatrice può stabilire controlli sui servizi del fornitore che possono essere verificati dal revisore dell’impresa stessa e che possono consentire a tale revisore di concludere che i controlli dell’impresa utilizzatrice operino efficacemente per alcune o per tutte le relative asserzioni, a prescindere dai controlli in essere presso il fornitore di servizi

[1] Secondo l’ISA 402 si definisce “fornitore di servizi” un’organizzazione terza (ovvero un settore di attività di tale organizzazione terza) che fornisca servizi ad imprese utilizzatrici, che siano parte dei sistemi informativi di tali imprese rilevanti ai fini dell’informativa finanziaria. Nella “subfornitore di servizi” un fornitore di servizi utilizzato da un altro fornitore per svolgere alcuni dei servizi prestati ad imprese utilizzatrici, che siano parte dei sistemi informativi di tali imprese rilevanti ai fini dell’informativa finanziaria
[2] Secondo l’ISA 402 “l’impresa utilizzatrice” è l’impresa che esternalizza attività avvalendosi di un fornitore di servizi ed il cui bilancio sia oggetto di revisione contabile
[3] Principio di revisione internazionale (ISA Italia) n. 315, “L’identificazione e la valutazione dei rischi di errori significativi mediante la comprensione dell’impresa e del contesto in cui opera”. Principio di revisione internazionale (ISA Italia) n. 330, “Le risposte del revisore ai rischi identificati e valutati”


Autore dell'articolo
mm

Roberto Ercoli

Dottore in Economia Aziendale – Esperienza decennale nella revisione legale svolta presso primarie società internazionali del settore. Esperto di tematiche di Audit & Assurance con specializzazioni per le aziende operanti in settori industriali e aziende appartenenti al settore pubblico.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

diciotto + 9 =