Il rischio di revisione va sempre accertato identificandone le determinanti e valutandone gli effetti.
Nelle nano-imprese il controllo interno, e cioè la capacità di prevenire o successivamente correggere gli errori è precario. Spesso il supporto informativo al processo decisionale è carente, la gerarchia manageriale approssimata e la separazione funzionale confusa, cosicché il rischio di controllo, e cioè che gli errori sfuggano al presidio interno aziendale, è generalmente elevato.
Due gli effetti contrapposti. Da un lato ammettere un rischio di controllo elevato consente di evitare lunghe e complesse procedure di conformità sull’organizzazione interna, ma dall’altro significa accettare aprioristicamente la necessità di test di dettaglio diffusi ed ampi, e quindi impegnativi, per ogni posta di bilancio in cui sia prevedibile la presenza di errori significativi. Pianificazione più semplice quindi, ma nel contempo attività di verifica più intensa.
L’esternalizzazione
Se la società esternalizza i servizi amministrativi ad un fornitore esterno, il revisore deve acquisire contezza del processo, identificando quali attività siano svolte in out-sourcing sulla base del mandato o di una specifica relazione, e comprendendo la misura in cui la società possa interagire con il fornitore, verificandone l’operato. La verifica del sistema di controllo deve analizzare entrambi gli aspetti, talvolta con l’effetto di una più confortevole conclusione.