Indice: 1. Introduzione – 2. La portata delle attività illecite – 3. La classificazione delle attività illecite – 4. I presidii del controllo – 5. La fraud due diligence – 5.1 Caratteristica delle frodi – 5.2 Analisi del contesto – 5.3 Fattori di rischio connessi alla falsa informativa – 5.4 Fattori di rischio connessi all’appropriazione illecita – 5.5 Procedure di due diligence per la rilevazione delle frodi – 5.6 Circostanze che indicano la possibile esistenza di frodi

1. Introduzione

La due diligence consiste in un’indagine conoscitiva attraverso la quale sono raccolte informazioni su un’impresa, nell’ottica di accertarne lo “stato di salute” e, in particolare, per valutare in modo più consapevole le opportunità e le criticità in relazione a differenti ambiti della gestione.

Le aree interessate da una due diligence possono variare in funzione delle caratteristiche del business, delle esigenze della committenza, dei tempi richiesti per il perfezionamento del deal e da tante altre situazioni contingenti, che in astratto è complesso sintetizzare. In linea di massima, si distingue tra:

1. full due diligence, quando è commissionata un’analisi esaustiva, volta ad approfondire tutti gli aspetti della gestione;
2. limited due diligence, quando è invece necessario un focus soltanto su alcune materie, con l’intento di investigare problematiche specifiche. Essa è generalmente richiesta quando il committente possiede una buona conoscenza del business e di una società e desidera acquisire un maggior grado di dettaglio su specifiche tematiche.

Gli ambiti in cui una due diligence può essere sviluppata sono molteplici. Con la cautela di non tracciare perimetri troppo netti, in quanto un’impresa non è composta da compartimenti stagni ed è frequente che una criticità possa riverberare i propri effetti su più livelli gestionali, in termini generali si è soliti distinguere tra:

• due diligence contabile, che ha l’intento di approfondire le informazioni di natura patrimoniale, finanziaria ed economica, al fine di verificare le condizioni operative di una società, di valutare la qualità dei dati contabili e di identificare i rischi effettivi e potenziali;
• due diligence legale, finalizzata ad analizzare le situazioni giuridiche soggettive attive e passive (diritti, obblighi, oneri, soggezioni, interessi legittimi, aspettative di diritto e così via) di cui sia titolare la società, evidenziando le criticità esistenti, nell’ambito dei relativi rapporti;
• due diligence fiscale, che si pone l’obiettivo di individuare operazioni o rapporti societari non compliant con la normativa nazionale e sovranazionale e che potrebbero dare luogo a responsabilità, a contenziosi e a violazioni sanzionabili;
• due diligence giuslavoristica, utile a verificare il rispetto o meno della normativa in materia di lavoro e previdenziale, nonché il rischio di contenziosi;
• due diligence ambientale, nell’ottica di esprimere un parere di conformità alla normativa ambientale vigente e di individuare i potenziali rischi e costi connessi alle attività attuali e pregresse, che possono costituire o aver costituito un potenziale impatto sull’ambiente;
• business due diligence, che consiste in un approfondimento delle caratteristiche della società e del gruppo, del mercato di riferimento, del posizionamento competitivo, della strategia e del business model.

La fraud due diligence non costituisce un ambito ulteriore a quelli appena tracciati, ma rappresenta un approfondimento che si pone in una logica ad essi trasversale, in quanto ha lo scopo di individuare comportamenti illeciti che possono configurarsi ai vari livelli della gestione di un’impresa. Il termine fraud, frode, di per sé, è alquanto generico ed è caratterizzato da una certa indeterminatezza, in quanto le modalità con cui esso può essere declinato sono molteplici. Possono esservi fattispecie, quali quelle legate ai reati ambientali, che producono conseguenze sulla vita delle persone, arrivando in taluni casi – come ci insegnano purtroppo fatti anche recenti – a configurare il reato di omicidio; altre, invece, possono avere ad oggetto l’appropriazione o la distrazione di capitali, andando così a qualificare la “frode” come un reato di natura patrimoniale; altre ancora possono essere finalizzate a creare provviste non dichiarate che, al superamento di determinate soglie, danno luogo a reati fiscali.

Le fattispecie e le modalità di realizzazione delle frodi sono sostanzialmente infinite. In questa sede è fatto riferimento ai cosiddetti “white collar crimes”, ovvero a quei comportamenti illeciti perpetrati attraverso l’utilizzo di operazioni societarie apparentemente lecite che hanno come principale oggetto i reati patrimoniali e fiscali.

2. La portata delle attività illecite

Periodicamente la ACFE (Association of Certified Fraud Examiners) pubblica un documento intitolato “Report to the Nations on Occupational Fraud and Abuse”; il più recente ha ad oggetto l’anno 2020 (https://acfepublic.s3-us-west-2.amazonaws.com/2020-Report-to-the-Nations.pdf) ed è basato su quanto emerso nei casi di illeciti che rientrano tra gli “white collar crimes”. I risultati cui perviene la ricerca in questione sono in sintesi i seguenti:

• le frodi possono essere classificate in tre categorie principali: appropriazione indebita di attività, corruzione e falsificazione dei dati contabili. Di questi, l’appropriazione indebita è la più comune e si verifica nel 86% dei casi, comportando una perdita media di 100.000 dollari per società di media dimensione;
• nei casi rilevati, la perdita derivante dalla frode è stimata in circa il 5% del fatturato;
• il tempo medio che intercorre tra l’inizio di un’attività illecita e la sua rilevazione è di circa 14 mesi;
• nel 43% dei casi la rilevazione di un illecito è avvenuta attraverso una segnalazione da parte di altri dipendenti; le organizzazioni con un canale informativo dedicato (whistleblowing.) hanno infatti tratto benefici maggiori benefici, peraltro con investimenti alquanto limitati. Altre modalità di rilevazione sono rappresentate dal controllo del management, dall’internal audit, dalla casualità, da errori nella riconciliazione contabile, da un controllo documentale, da una verifica esterna, da un controllo automatizzato per mezzo dell’IT (Information Technology);
• i settori che soffrono maggiormente di comportamenti illeciti sono i servizi finanziari, la pubblica amministrazione e le imprese manifatturiere;
• per quanto attiene al profilo di chi compie illeciti, è stato rilevato che nel 42% dei casi si tratta di dipendenti, nel 36% dei casi di manager e nel 19% dei casi della proprietà o degli amministratori.

 3. La classificazione delle attività illecite

La ACFE ha sviluppato un sistema di classificazione delle frodi, chiamato “fraud tree”, che sintetizza le principali attività illecite che possono essere perpetrate da parte dei soggetti che operano all’interno di un’impresa. Esso è basato sulle tre fattispecie poco sopra richiamate: appropriazione indebita, corruzione e falsificazione dei dati contabili (Figura 1).

La corruzione è una pratica illecita attraverso la quale un soggetto fa leva sulla propria influenza in una transazione, con l’obiettivo di procurare un beneficio a sé stesso o ad altri, violando il mandato conferitogli dalla società per cui opera e i diritti di terzi. Le modalità attraverso cui essa si esplica sono principalmente le seguenti:

• conflitto di interessi: un soggetto, grazie al proprio ruolo all’interno di una organizzazione, può influire sui processi di acquisto e di vendita, ad esempio effettuando ordini superiori a quelli necessari, privilegiando fornitori in luogo di altri, concedendo elevati sconti, omettendo controlli sulla qualità e informazioni sulla solvibilità dei clienti, negoziando bassi prezzi di vendita, etc. In tutti questi casi l’obiettivo è quello di una “retrocessione” a proprio favore di una parte degli importi di cui controparti esterne hanno beneficiato per il suo tramite;
• tangenti: esse consistono nella dazione di denaro o di altre utilità che possono manifestarsi in un’ampia varietà di fattispecie. La ACFE individua in particolare le fatture di acquisto per prestazioni inesistenti, che costituiscono un modo immediato e apparentemente legittimo per trasferire denaro a soggetti esterni in combutta con il dipendente “infedele”. La turbativa d’asta costituisce invece un illecito finalizzato a favorire un determinato soggetto per l’assegnazione di un bene o di un servizio; si tratta di una fattispecie riscontrabile sia nell’ambito privato che in quello pubblico, per quanto una maggiore trasparenza imposta da norme nazionali e internazionali abbia parzialmente ridotto la portata del fenomeno. Le maggiori criticità sono riscontrabili nelle subsidiaries che operano in paesi in cui le tangenti costituiscono una “regola sociale”. È purtroppo da segnalare che, secondo il Corruption Perception Index 2019 di Transparency International, su 180 paesi esaminati, l’Italia si colloca al cinquantunesimo posto;
• estorsione: si tratta di un reato commesso da chi, con violenza e minaccia, costringe altri soggetti a fare o a non fare qualche atto con l’obiettivo di trarre un ingiusto profitto. Per quanto si tratti di una fattispecie più tipica della criminalità organizzata che non degli white collars, possono rientrare nel novero la minaccia di ritorsioni sul piano personale (ad esempio nei confronti di dipendenti) o patrimoniale (ad esempio ai concorrenti che si rifiutano di non allinearsi a determinate pratiche commerciali).

L’appropriazione indebita appartiene alla categoria dei “delitti contro il patrimonio” e consiste nella sottrazione di beni di cui si sia in possesso per effetto del ruolo ricoperto all’interno della società. L’ACFE distingue tra l’appropriazione di denaro e di altri beni:

• appropriazione di denaro: si tratta di una delle frodi più diffuse, le cui modalità possono spaziare dal vero e proprio furto di disponibilità liquide dell’impresa, siano esse in deposito (cash larceny) o frutto di incassi non ancora contabilizzati (skimming), alle erogazioni fraudolente, ovvero pagamenti fittizi (fraudulent disbursement of cash) realizzati a favore di terzi con l’intento di distrarre parte della ricchezza. In questo caso le modalità possono essere le più varie, quali il pagamento per l’acquisto di beni o servizi inesistenti (billing schemes), retribuzioni corrisposte a dipendenti inesistenti (payroll schemes), rimborsi spese fittizi o maggiorati (expenses reimbursement schemes), alterazione di scritture contabili di cassa per occultare un prelievo (register disbursement);
• appropriazione di altri beni: essa si articola in utilizzo improprio e in furto. La prima fattispecie si concretizza nell’impiego dei beni aziendali per finalità diverse da quelle cui sono destinati; in termini generali, si tratta di un uso distorto del patrimonio sociale (quali auto, carte di credito, etc.) per esigenze personali. Il furto, invece, consiste un’appropriazione vera e propria, che può essere realizzata in vari modi, dalla mera e semplice sottrazione fino a soluzioni più evolute che richiedono anche la falsificazione di documenti di vendita e di trasporto, oltre che delle relative scritture contabili.

Solitamente l’appropriazione di denaro e di altri beni avviene per importi marginali, dal momento che per gli acquisti/esborsi al di sopra di un certo limite possono essere previste procedure e sistemi di controllo incrociato che rendono la sottrazione più complessa. Va da sé che l’intensità del danno aumenta in funzione del livello gerarchico coinvolto; infatti, all’aumentare delle responsabilità, più elevato è il livello di delega riconosciuto e, di conseguenza, la possibilità di amplificare la portata del danno.

La falsificazione dei dati contabili può dare luogo ad un’ampia varietà di fattispecie; essa può essere associata all’appropriazione o al furto, qualora la finalità sia quella di fare propria, in modo fraudolento, parte della ricchezza aziendale, oppure ad ulteriori ipotesi criminose quali il riciclaggio, il trasferimento di denaro in paesi a fiscalità privilegiata, truffe, finanziamento di attività terroristiche, etc. A seconda dei casi, la frode si concretizza in una sovrastima o in una sottostima delle grandezze contabili. In termini generali tale fattispecie si fonda su: falsificazioni e alterazioni documentali; non veritiera o omessa rappresentazione di fatti aziendali, sia a livello numerico che narrativo; erronea applicazione degli standard contabili e utilizzo di deroghe con l’intento di perseguire illecite “politiche” di bilancio. La ACFE identifica in particolare i seguenti casi:

• registrazioni effettuate in tempi non corretti (time differences): si tratta di rilevazioni contabili effettuate in tempi antecedenti o successivi rispetto a quelli effettivi. Solitamente i disallineamenti emergono da un riscontro con altre evidenze documentali (lettere, bollette doganali, fatture, etc.) e sono funzionali a fornire una differente consecutio temporum degli accadimenti gestionali rispetto a quella che si è effettivamente verificata;
• iscrizione di ricavi inesistenti (fictitious revenues): è una delle pratiche più comuni nelle attività di riciclaggio, in quanto consente di far figurare entrate di denaro non verificatesi, con lo scopo di “ripulire” gli utili una volta che sono state corrisposte le imposte di esercizio;
• omissione di ricavi (understated revenues): può essere funzionale a ridurre la base imponibile e configurare dunque un illecito tributario, che si può attuare con varie modalità, dal semplice incasso in contanti alla creazione di schemi complessi finalizzati a trasferire i ricavi in altre società che operano in paesi a fiscalità privilegiata;
• sopra o sottovalutazione di attività e passività (concealed or overstated assets and liabilities) ed erronee valutazioni di bilancio (improper asset valuation): in tutti i casi la finalità è quella di fornire una rappresentazione della situazione aziendale differente da quella reale. Ciò può avvenire “stressando” le disposizioni normative e i principi contabili, oppure alterando in modo significativo i valori di iscrizione, con l’intento di evidenziare un diverso livello di investimenti, crediti, rimanenze, debiti, etc.;
• false informazioni (improper disclosure): in generale, le notizie false e erronee possono riguardare non soltanto i dati contabili, ma anche ulteriori aspetti della dimensione aziendale, dalla parte narrativa del bilancio a ogni altra comunicazione che riguarda latu sensu l’impresa. Quando le informazioni assumono un particolare rilievo in quanto influiscono sul corso di un titolo (c.d. price sensitive), il tema si fa ancora più delicato in quanto le conseguenze investono una più ampia platea di soggetti.

4. I presidii del controllo

Un vecchio adagio recita che “è meglio prevenire che curare” e, soprattutto nelle realtà di maggiore dimensione, dove è più sviluppata la cultura del controllo, è opportuno che siano predisposti adeguati presidi atti a scoraggiare e, nel caso, a intercettare attività illecite. Su questi temi si è focalizzata l’attenzione del legislatore, sia a livello nazionale che internazionale; basti pensare alla convergenza verso la trasparenza finanziaria cui hanno aderito vari Paesi tradizionalmente non allineati (quali la Svizzera e il principato di Monaco), all’evoluzione del D.Lgs. 231/2001 con l’introduzione di nuovi reati presupposto, ai nuovi riflessi penali del falso in bilancio introdotti in Italia con la L. 69/2015.

Si tratta di un percorso che parte da lontano e, più esattamente, nel 1985, quando venne istituita la “National Commission on Fraudolent Financial Reporting” denominata poi “Commitee of Sponsoring Organizations of the Treadway Commission” (CO.S.O.) finalizzata a comprendere le cause dei numerosi scandali contabili. Il framework del CO.S.O., la cui ultima edizione risale al 2017, ha fatto da sfondo anche ad alcuni standard di riferimento, tra cui si ricordano il SAS 99 (Statement on Auditing Standard) “Consideration of Fraud in a Financial Statement Audit” emanato dall’AICPA (American Institute of Certified Public Accountants) e l’ISA 240 (International Standard on Auditing) “Le responsabilità del revisore relativamente alle frodi nella revisione contabile del bilancio”.

Il CO.S.O. è essenzialmente finalizzato ad assicurare un triplice scopo:

• efficacia nel conseguimento degli obiettivi aziendali ed efficienza operativa (operations);
• attendibilità dei dati (reporting);
• conformità alle normative (compliance).

Il sistema di controllo è articolato in cinque componenti:

1. l’ambiente di controllo (control environment);
2. il sistema informativo (information and communication);
3. le procedure di controllo (control activities);
4. la valutazione del rischio (risk assessment);
5. il monitoraggio (monitoring activities).

Il controllo, secondo la rappresentazione del CO.S.O. deve costituire un orientamento pervasivo che spazia dall’impresa nel suo complesso al più basso livello funzionale, secondo una logica integrata sintetizzata nella seguente Figura 2:

I due standard di riferimento, il SAS 99 e l’ISA240 rispondono sostanzialmente all’impostazione del CO.S.O. e forniscono un utile framework nell’ambito della fraud due diligence.

5. La fraud due diligence

La fraud due diligence, pur essendo oggetto di autonomo approfondimento, non può prescindere dalla due diligence contabile, perché è in essa che ne sono rinvenibili gli effetti (e talvolta le premesse) sotto un profilo quantitativo. In un’attività investigativa comportamenti illeciti ed evidenze contabili costituiscono due facce di una stessa medaglia, che presentano una stretta connessione biunivoca.

Come si è detto, la due diligence contabile è finalizzata ad approfondire le informazioni di natura patrimoniale, finanziaria ed economica, con l’intento di verificare le condizioni operative di una società e al fine specifico di valutare la qualità dei dati contabili e di identificare i rischi effettivi e potenziali.

La variabilità dell’ambito di applicazione (imprese di servizi, commerciali, industriali, banche, assicurazioni, etc.) rende difficile tracciare linee guida esaustive, in grado di esaurire le tante e complesse variabili che nella realtà possono manifestarsi. Per questa ragione si rendono necessari una serie di riscontri formali e sostanziali, che devono essere necessariamente integrati dalla “sensibilità” del professionista chiamato ad effettuare la due diligence, il quale sarà tenuto a correlare i dati contabili ad altre informazioni che possono risultare utili per una migliore comprensione delle dinamiche societarie.

Tra le tematiche da approfondire in tal senso, rientrano: gli assetti societari e di governo; l’operatività geografica; i soggetti con cui l’impresa interagisce; la propensione ad attuare soluzioni compliant alle norme; il sistema di IT e di controllo interno; etc.

È per questo motivo che una fraud due diligence non si esaurisce in una mera verifica dei dati partendo dal bilancio o dai sezionali analitici, ma consiste in un processo di analisi che richiede una prospettiva di approfondimento sistemica, in aderenza alla quale i “numeri” siano messi in relazione ai “fatti” che li hanno generati, al contesto di riferimento, alle specificità del business e alla possibile evoluzione della gestione.

Prendendo spunto dall’ISA 240, in vigore dal 1° gennaio 2015, occorre premettere che il rischio “di non individuare un errore significativo dovuto a frodi è più elevato rispetto al rischio di non individuare un errore significativo derivante da comportamenti od eventi non intenzionali. Ciò in quanto la frode può prevedere piani sofisticati ed organizzati attentamente, progettati al fine di occultarla, come ad esempio falsificazioni, omissioni intenzionali nella registrazione contabile di operazioni ovvero dichiarazioni intenzionalmente fuorvianti rilasciate al revisore. Simili atti volti ad occultare l’esistenza di frodi possono essere ancora più difficili da individuare se accompagnati da collusione”.

Sulla base di queste premesse e partendo dal contenuto dallo standard, è possibile approfondire i seguenti punti:

1. caratteristica delle frodi;
2. analisi del contesto;
3. fattori di rischio connessi alla falsa informativa;
4. fattori di rischio connessi all’appropriazione illecita;
5. procedure di due diligence per la rilevazione delle frodi;
6. circostanze che indicano la possibile esistenza di frodi.

5.1 Caratteristica delle frodi

Le frodi cui fa riferimento l’ISA 240 sono essenzialmente di due tipi:

• falsa informativa;
• appropriazione illecita di beni e attività dell’impresa.

La falsa informativa finanziaria include errori intenzionali al fine di trarre in inganno gli utilizzatori del bilancio per influenzare la loro percezione circa la performance e la redditività della società.

Essa può essere attuata per mezzo di: manipolazioni e falsificazioni delle registrazioni contabili e della documentazione correlata; rappresentazioni fuorvianti o omissioni intenzionali in bilancio di fatti, operazioni o altre informazioni significative; applicazioni intenzionalmente errate dei principi contabili relativi agli importi, alle classificazioni delle voci, alle modalità di presentazione e all’informativa; realizzazione di operazioni complesse strutturate allo scopo di fornire una rappresentazione distorta della situazione patrimoniale e finanziaria o del risultato economico dell’impresa; condizioni contrattuali relative ad operazioni significative ed inusuali.

L’appropriazione illecita di beni ed attività, come si è detto in precedenza, può essere realizzata con diverse modalità, tra cui: la distrazione di incassi; il furto di beni materiali o di proprietà intellettuali; pagamenti per beni e servizi non ricevuti; l’utilizzo dei beni e delle attività dell’impresa per finalità personali. Essa è di norma accompagnata da registrazioni contabili o da altra documentazione falsa o fuorviante, al fine di dissimulare il fatto che tali beni e attività sono stati sottratti o impegnati come garanzie senza la necessaria autorizzazione.

5.2 Analisi del contesto

In sede di fraud due diligence occorre interfacciarsi con i vari attori aziendali per verificare la “tenuta” del sistema di controllo e la presenza di eventuali comportamenti elusivi che potrebbero essere indicativi di operazioni o fattispecie sospette.

Le dimensioni, la complessità e le caratteristiche della società hanno un’influenza significativa sulla considerazione dei relativi fattori di rischio di frode. Ad esempio, in un’impresa di medio-grandi dimensioni, i comportamenti illeciti possono essere arginati da un’efficace supervisione da parte dei responsabili delle attività di governance, da una funzione di revisione interna efficace, dall’applicazione di procedure codificate e tendenzialmente rigide. In un’impresa di più piccole dimensioni l’incisività del controllo è invece facilitata dalla minore distanza tra il vertice e la base e dall’accentramento decisionale.

In entrambi i casi si tratta comunque di semplificazioni che potrebbero non trovare riscontro in sede di verifica. Occorre dunque attivare adeguate procedure di valutazione del rischio all’esito di un approfondito esame del contesto, che porta ad individuare incentivi/pressioni e occasioni, come di seguito meglio delineato in relazione alle tipologie di frode identificate dallo standard.

5.3 Fattori di rischio connessi alla falsa informativa

Una falsa informativa finanziaria può essere frutto di incentivi e pressioni riconducibili a:

• cambiamenti di contesto che producono un’instabilità economico-finanziaria, quali una forte concorrenza o saturazione del mercato accompagnate dalla riduzione dei margini, la vulnerabilità ai cambiamenti tecnologici, la contrazione della domanda, l’introduzione di nuove norme o regolamenti;
• la necessità di soddisfare le richieste o le aspettative di terzi, come le attese sulla redditività o sugli andamenti da parte di analisti finanziari e investitori istituzionali, la necessità di accedere a nuovi finanziamenti, la difficoltà a rispettare le scadenze dei debiti, il timore di non essere sufficientemente appealing in vista di operazioni rilevanti, quali aggregazioni o aggiudicazioni di contratti;
• conflitti di interesse da parte dei managers o dei soci, derivanti ad esempio da stock options, clausole di earn-out o garanzie personali a fronte dei debiti dell’impresa.

5.4 Fattori di rischio connessi all’appropriazione illecita

Un’appropriazione illecita da parte di soggetti che hanno accesso alla gestione delle disponibilità finanziarie e ad altre attività suscettibili di furto può derivare dallo stato di necessità personale, oppure da una situazione conflittuale tra impresa e dipendenti a causa, ad esempio, di piani di riduzione del personale, di modifiche al sistema retributivo, di promozioni, remunerazioni o altri riconoscimenti considerati non in linea con le aspettative.

Le occasioni di appropriazione illecita tendono ad aumentare in presenza di rilevanti disponibilità liquide oppure di beni di dimensioni ridotte e rilevante valore unitario, facilmente 
rivendibili e per i quali non sia possibile accertare la proprietà. A ciò possono aggiungersi ulteriori fattori concomitanti, solitamente riconducibili ad un controllo inadeguato e carente in relazione a:

• la supervisione delle spese (come viaggi e rimborsi a piè di lista);
• la selezione dei dipendenti che hanno accesso a beni ed attività;
• la tenuta delle registrazioni contabili;
• il sistema di autorizzazione ed approvazione delle operazioni;
• la tempestiva riconciliazione dei beni con le risultanze contabili;
• la documentazione a supporto delle operazioni.

5.5 Procedure di due diligence per la rilevazione delle frodi

L’ISA 240 fornisce esempi di possibili procedure di due diligence da adottare per fronteggiare i rischi di errori significativi dovuti a frode, sia nel caso di falsa informativa finanziaria, sia nel caso di appropriazioni illecite di beni ed attività dell’impresa. In generale, è opportuno:

• eseguire un riesame dettagliato delle scritture di rettifica trimestrali o di fine esercizio dell’impresa, prestando attenzione a quelle che appaiono inusuali per la loro natura o per il loro ammontare;
• esaminare le operazioni significative ed inusuali, soprattutto se poste in essere con parti correlate, avendo riguardo della provenienza delle risorse finanziarie;
• svolgere analisi comparative sulla base di dati disaggregati. Ad esempio, confrontare le vendite, la marginalità e altre grandezze ritenute significative con i risultati conseguiti dall’impresa nel passato (anno su anno, mese su mese, etc.) e con le performances realizzate da società comparabili selezionate sulla base di un campione;
• svolgere colloqui con il personale che si occupa delle aree nelle quali sia stato identificato un rischio di errore significativo dovuto a frode, al fine di acquisire la loro percezione;
• se il lavoro di un esperto assume particolare rilievo in relazione a una voce di bilancio per la quale il rischio di frode è elevato, svolgere ulteriori procedure su alcune o tutte le assunzioni, metodi e risultati;
• esaminare le procedure di riconciliazione contabile, in particolar modo dei conti correnti;
• nel caso di pagamenti incoerenti, richiedere ai clienti una conferma diretta circa i movimenti del conto, comprese le informazioni sulle note di accredito, sui resi su vendite e sulle date nelle quali sono stati effettuati i pagamenti;
• verificare l’effettivo processo di recupero di crediti stralciati;
• nel caso delle rimanenze, effettuare l’analisi delle differenze inventariali per sede e per tipo di prodotto, prestando attenzione alla documentazione di supporto, agli sconti sulle vendite e ai resi per identificare andamenti o tendenze inusuali;
• riscontrare eventuali condizioni particolari nei contratti conclusi con terzi.

5.6 Circostanze che indicano la possibile esistenza di frodi

L’ISA 240 riporta alcune circostanze che possono segnalare la possibilità che il bilancio contenga un errore significativo dovuto a frode:

• discrepanze nelle registrazioni contabili, incluse: operazioni che non sono registrate in maniera completa e tempestiva per quanto riguarda il loro ammontare, il periodo contabile, la classificazione; le operazioni non documentate o non autorizzate; le evidenze di accesso al sistema informativo non conforme alle funzioni autorizzate e incoerente rispetto alle direttive di archiviazione e la conservazione delle registrazioni;
• evidenze contraddittorie, quali documentazione mancante o manipolata (specie se non in originale, ma solo in copia), riconciliazioni non giustificate, risposte incoerenti, vaghe o non plausibili;
• discrepanze tra le registrazioni contabili e le conferme ricevute dai terzi;
• numerose registrazioni di rettifiche effettuate nei crediti, associate a differenze non giustificate tra gli estratti conto dei clienti e i partitari dei crediti;
• insussistenze significative di magazzino o di altri beni materiali;
• ritardi inusuali nel fornire le informazioni richieste e riluttanza a facilitare l’accesso agli archivi elettronici;
• frequenti cambiamenti nelle stime contabili che non sembrano essere originati da mutamenti nelle circostanze.

L’individuazione di comportamenti illeciti costituisce un esercizio alquanto complesso, soprattutto perché le modalità con cui le frodi si realizzano cambiano continuamente, in funzione dei mutamenti delle normative, dei mercati, degli accordi internazionali, etc. Oltre ad una buona conoscenza dei più ricorrenti schemi di frode, occorre che il soggetto preposto alla fraud due diligence disponga di una certa sensibilità per percepire gli elementi distonici nell’ambito di operazioni apparentemente lecite, raccogliendo indizi provenienti dai vari ambiti della gestione.