Revisione Legale
Rischio frode nella revisione SRL: 5 aree critiche da presidiare SRL Audit Fraud Risk: 5 Critical Areas to Watch
L'obbligo di valutare il rischio frode
Uno degli aspetti più trascurati nella revisione legale delle SRL riguarda la valutazione del rischio di errori significativi dovuti a frode, disciplinata dal principio ISA Italia 240. Il principio, adottato con il D.Lgs. 39/2010 e aggiornato dalle linee guida CNDCEC, impone al revisore di applicare uno scetticismo professionale costante, indipendentemente dall'esperienza pregressa con il cliente.
In concreto, il revisore deve identificare e valutare i rischi di frode già in fase di pianificazione, documentando le discussioni del team di revisione e le procedure specifiche adottate in risposta. Non si tratta di un adempimento facoltativo: la mancata documentazione espone il revisore a responsabilità ai sensi dell'art. 15 del D.Lgs. 39/2010.
Le aree critiche nelle PMI e nelle SRL
Nelle SRL di piccole e medie dimensioni, i rischi di frode più frequenti riguardano:
- Ricavi: manipolazione delle registrazioni a fine periodo (cd. revenue recognition fraud)
- Cassa e banca: pagamenti irregolari o doppi, bonifici a fornitori fittizi
- Ciclo acquisti: fatture false o gonfiamento dei costi
ISA Italia 240 richiede che il revisore tratti la rilevazione dei ricavi come rischio significativo presunto, salvo documentare motivazioni contrarie. Questo significa che nelle SRL, anche di piccole dimensioni soggette a revisione obbligatoria, non è possibile ignorare questo passaggio.
Per approfondire la corretta applicazione dei principi ISA Italia nella tua azienda, richiedi una consulenza allo Studio Bondavalli.
Domande frequenti
Quali SRL sono obbligate alla revisione legale dei conti?
Le SRL che per due esercizi consecutivi superano almeno uno dei limiti dell'art. 2477 c.c. (totale attivo 4 milioni €, ricavi 4 milioni €, 20 dipendenti medi) devono nominare un revisore o un collegio sindacale con funzioni di revisione.
ISA Italia 240 si applica anche ai revisori unici nelle PMI?
Sì. I principi ISA Italia si applicano a tutti gli incarichi di revisione legale, indipendentemente dalla dimensione del cliente. Il revisore unico ha gli stessi obblighi documentali di un team strutturato.
Cosa rischia il revisore che non documenta la valutazione del rischio frode?
Rischia sanzioni disciplinari da parte del MEF (art. 24 D.Lgs. 39/2010) e responsabilità civile verso la società e i terzi danneggiati, ai sensi dell'art. 15 dello stesso decreto.
Fonte: CNDCEC – Principi ISA Italia 240; D.Lgs. 39/2010, artt. 11, 15, 24; Il Sole 24 Ore – Norme e TributiArticoli correlati
The Obligation to Assess Fraud Risk
One of the most overlooked aspects of statutory auditing for SRLs (Italian limited liability companies) concerns the assessment of the risk of material misstatement due to fraud, governed by ISA Italia 240. This standard, adopted under D.Lgs. 39/2010 (Legislative Decree No. 39/2010, implementing EU audit directives) and updated by CNDCEC (the National Council of Certified Public Accountants) guidelines, requires auditors to apply consistent professional skepticism, regardless of prior experience with the client.
In practice, auditors must identify and assess fraud risks during the planning stage, documenting team discussions and the specific procedures adopted in response. This is not optional: failure to document exposes the auditor to liability under Art. 15 of D.Lgs. 39/2010 (the article governing auditor civil liability).
Critical Risk Areas in SMEs and SRLs
In small and medium-sized SRLs, the most common fraud risks involve:
- Revenue: manipulation of period-end entries (so-called revenue recognition fraud)
- Cash and banking: irregular or duplicate payments, transfers to fictitious suppliers
- Procurement cycle: false invoices or inflated costs
ISA Italia 240 requires auditors to treat revenue recognition as a presumed significant risk, unless contrary reasoning is documented. This means that even small SRLs subject to mandatory audit cannot skip this step.
To explore how ISA Italia standards apply to your business, request a consultation with Studio Bondavalli.
Frequently Asked Questions
Which SRLs are required to undergo statutory audit?
SRLs that exceed at least one threshold under Art. 2477 c.c. (Italian Civil Code) for two consecutive financial years — total assets €4 million, revenues €4 million, or 20 average employees — must appoint a statutory auditor or a board of auditors with audit functions.
Does ISA Italia 240 apply to sole auditors in SMEs?
Yes. ISA Italia standards apply to all statutory audit engagements, regardless of client size. A sole auditor carries the same documentation obligations as a structured audit team.
What are the consequences for an auditor who fails to document fraud risk assessment?
The auditor faces disciplinary sanctions from the MEF (Ministry of Economy and Finance) under Art. 24 of D.Lgs. 39/2010, as well as civil liability toward the company and any third parties harmed, pursuant to Art. 15 of the same decree.
Sources: CNDCEC – ISA Italia 240; D.Lgs. 39/2010, Arts. 11, 15, 24; Il Sole 24 Ore – Norme e Tributi