Sul Sole24Ore di oggi una attenta disamina del nuovo Codice Etico della revisione legale.
Il Codice italiano di etica e indipendenza del revisore (adottato con la determina del Ragioniere generale dello Stato del 23 marzo) segue principalmente una impostazione cosiddetta principle based, ovvero fornisce un approccio concettuale. In pratica sta al revisore avviare un’attenta analisi dei rischi connessi a un incarico e adottare comportamenti per ridurli fino alla eliminazione. Un approccio quindi prescrittivo piuttosto che basato soltanto su divieti.
Il Codice italiano, ispirandosi a quello internazionale Iesba, non contiene un elenco tassativo delle circostanze o dei rapporti e delle relazioni che generano o potrebbero generare un rischio di compromissione dei principi etici fondamentali e dell’indipendenza, quanto piuttosto stabilisce dei principi generali che devono essere utilizzati per identificare, valutare e gestire il rischio di compromissione.
Un simile approccio, entrato ormai nell’uso comune tra gli operatori del settore della revisione legale, ha dimostrato di avere indubbi vantaggi sia perché si presta a trovare applicazione in un’ampia gamma di fatti e circostanze, sia perché contribuisce ad evitare di considerare consentita una situazione per il solo fatto di non essere espressamente vietata.
Non mancano tuttavia divieti e prescrizioni nette, né automatismi che non consentono alcuna valutazione discrezionale.
Il quadro concettuale definisce l’approccio che il revisore deve applicare nell’identificare i rischi di mancata osservanza dei principi fondamentali (integrità, obiettività, competenza e diligenza professionali, riservatezza, comportamento professionale), nella valutazione dei rischi identificati e nella gestione degli stessi, eliminandoli o riducendoli ad un livello accettabile attraverso un sistema di contrappesi e salvaguardie.
Nell’applicazione del quadro concettuale il revisore esercita il giudizio professionale e deve utilizzare come metodo di verifica il processo di valutazione del terzo informato, obiettivo e ragionevole che consiste nel valutare se un altro soggetto giungerebbe verosimilmente alle sue stesse conclusioni.
La struttura
La struttura del Codice, che ricalca quella dei principi di revisione Isa Italia, è articolata in :
1 regole di comportamento;
2 linee guida ed altro materiale esplicativo.
Le regole e le linee guida aiutano il revisore ad applicare il Codice in relazione alle diverse fattispecie e circostanze in cui il revisore può trovarsi ad operare.
A chi si rivolge
Il Codice si applica primariamente al soggetto abilitato che svolge incarichi di revisione legale dei conti. Lo stesso si applica anche agli incarichi di assurance diversi dalla revisione del bilancio ma solo quando la normativa o i provvedimenti delle autorità di vigilanza lo richiedano espressamente.
I rischi da valutare
L’identificazione e la valutazione dei rischi di mancata osservanza dei principi etici fondamentali non può che prendere le mosse da un’adeguata comprensione e conoscenza dei fatti e delle circostanze, incluse eventuali attività, interessi e relazioni professionali.
L’esistenza di prassi o procedure stabilite dalla normativa o altrimenti applicabili e che possono riguardare sia il cliente che il revisore, possono aiutare quest’ultimo a identificare i rischi. Ad esempio, il cliente potrebbe aver aderito a codici di comportamento in materia di governance. Così come il revisore potrebbe operare in un ambiente che promuove il rispetto dei principi fondamentali.
L’identificazione e la valutazione dei rischi è poi influenzata anche dalla natura e dalla portata dell’incarico. Ad esempio, il fatto che il cliente sia o meno un Eip (ente di interesse pubblico).
Gestione dei rischi
Se il revisore valuta che i rischi di mancata osservanza dei principi fondamentali identificati non sono entro un livello accettabile, egli deve gestirli eliminandoli o riducendoli entro un livello accettabile.
Nel fare ciò il revisore deve alternativamente:
eliminare le circostanze che generano i rischi; applicare misure di salvaguardia per ridurre i rischi entro un livello accettabile;
non accettare l’incarico o porvi termine qualora non sia possibile ridurre il rischio entro livelli accettabili. Un tipico esempio di misura di salvaguardia che può gestire un rischio derivante da auto-riesame può essere quello di incaricare un soggetto appropriato del riesame del lavoro svolto.
AVVERTENZA PER I LETTORI: la pagina del Sole24Ore qui riprodotta è criptata per motivi di copyright e quindi non si può ingrandire.
