Aggiornamenti IAASB 2026: cosa devono sapere i revisori

Cosa imparerai

> - Le otto revisioni programmate e le rispettive date di entrata in vigore dal 2025 al 2027 > - Come pianificare la transizione nei tuoi incarichi senza compromettere la qualità corrente > - I collegamenti tra gli standard e perché alcuni aggiornamenti sono prerequisiti per altri > - Le azioni immediate da intraprendere per prepararsi alle modifiche più rilevanti (ISA 315, ISA 570)

Sommario

- Cosa va storto nella pratica - Le otto revisioni programmate IAASB - Cronologia di implementazione e dipendenze - ISA 315 (Revised 2025): il punto di partenza - ISA 570 (Revised 2026): continuità aziendale ripensata - Standard di controllo qualità: ISQM e ISA 220 - Esempio pratico: pianificazione della transizione - Checklist di preparazione - Errori comuni nella gestione della transizione - Contenuti correlati

Cosa va storto nella pratica

La carenza più diffusa nei fascicoli è il template che tratta "comprensione dell'entità" e "identificazione del rischio" come un'unica sezione. Funziona oggi, sotto l'ISA 315 attuale. Non funzionerà più sotto la versione rivista del 2025. Il revisore non deve limitarsi a una compilazione integrata: deve documentare prima la comprensione completa, poi identificare i rischi su quella base.

Il post-implementation review dell'ISA 315 (2019) ha evidenziato che il 43% dei revisori fatica a collegare la comprensione dell'entità ai rischi identificati. Non è un problema di formazione. È un problema di template: quando lo schema chiede "rischio identificato e fonte di comprensione" sulla stessa riga, si finisce per scrivere la fonte dopo aver già identificato il rischio. Si scrivono le carte dopo. Tutti lo sanno, nessuno lo ammette nei meeting di revisione.

Lo stesso accade per l'ISA 570. L'IFIAR ha segnalato inconsistenze applicative nel 38% dei fascicoli ispezionati. Il problema non è l'identificazione degli eventi negativi (perdite, covenant breach, flussi di cassa). Il problema è che la mitigazione del management entra nella stessa frase del rilievo. "L'entità ha registrato perdite per due anni consecutivi, mitigate dal piano di ristrutturazione approvato dal CdA." Sotto il framework rivisto, questa frase va spezzata in due passaggi distinti. L'identificazione lorda viene prima. La valutazione dei piani viene dopo.

Le otto revisioni programmate IAASB

Lo IAASB ha pubblicato il piano di lavoro 2022-2026 con otto revisioni sostanziali. Ciascuna risponde a carenze identificate attraverso post-implementation reviews, feedback degli enti regolatori e l'evoluzione dell'ambiente di revisione.

Gli standard in revisione

ISA 315 (Identificazione e valutazione dei rischi): il framework di valutazione del rischio viene ristrutturato per separare comprensione dell'entità e identificazione dei rischi. L'attuale frammentazione tra ISA 315, 330 e 220 sarà ridotta attraverso una maggiore integrazione procedurale.

ISA 570 (Continuità aziendale): la valutazione della continuità aziendale sarà separata in due fasi distinte: identificazione degli eventi e condizioni su base lorda, poi valutazione dell'adeguatezza dei piani della direzione. L'attuale approccio integrato ha generato inconsistenze nell'applicazione.

ISA 600 (Gruppi di società): le responsabilità del revisore principale verso i revisori dei componenti saranno chiarite, con focus sui controlli da remoto e sulla supervisione di team distribuiti geograficamente.

ISA 500 (Elementi probativi): il framework di sufficienza e appropriatezza degli elementi probativi sarà aggiornato per riflettere l'uso crescente di dati elettronici e intelligenza artificiale negli audit.

ISQM 1 e 2 (Controllo qualità): gli standard di controllo qualità adotteranno un approccio risk-based più esplicito, con collegamenti rafforzati all'ISA 220 per l'applicazione a livello di incarico.

ISA 220 (Controllo qualità dell'incarico): l'ISA 220 sarà allineato con ISQM 1 e 2, chiarendo come i controlli di sistema si traducono in controlli di incarico specifici.

ISA 240 (Frode): la valutazione del rischio di frode incorporerà tecniche di data analytics e indicherà chiaramente quando lo scetticismo professionale deve prevalere sulla fiducia nella direzione.

Perché queste revisioni ora

Tre dati spiegano la pressione regolatoria. Il post-implementation review dell'ISA 315 (2019) ha rilevato che il 43% dei revisori fatica a collegare la comprensione dell'entità ai rischi identificati. L'ISA 570 presenta inconsistenze applicative nel 38% dei fascicoli ispezionati dall'IFIAR. Gli ISQM 1 e 2 introdotti nel 2022 hanno bisogno di un allineamento con l'ISA 220 perché i controlli di sistema e i controlli di incarico oggi non si parlano in modo esplicito. Decorrenza scaglionata: dicembre 2025, dicembre 2026, dicembre 2027.

Cronologia di implementazione e dipendenze

Le date di entrata in vigore sono state scaglionate per gestire le interdipendenze. Alcuni aggiornamenti sono prerequisiti per altri.

Ondata 1: dicembre 2025

Ondata 2: dicembre 2026

Ondata 3: dicembre 2027

Gestione delle dipendenze

L'ISA 315 rivisto deve essere implementato prima perché definisce il nuovo framework di valutazione del rischio che ISA 330 e ISA 220 richiameranno. ISQM 1 rivisto è prerequisito per ISA 220 rivisto. Gli studi che implementano prematuramente ISA 220 senza ISQM 1 rivisto troveranno riferimenti a controlli di sistema non ancora definiti, e nei file ci sarà una catena di rinvii che porta nel vuoto. Sui controlli MEF questo si nota subito.

ISA 315 (Revised 2025): il punto di partenza

L'ISA 315 (Revised 2025) ridefinisce come si identifica e valuta il rischio di errori significativi. Il cambiamento principale: la separazione netta tra comprensione dell'entità e identificazione dei rischi.

Cosa cambia nella sequenza

Framework attuale. Il revisore sviluppa la comprensione dell'entità e identifica contemporaneamente i rischi. La maggior parte dei team fonde questi passaggi in un'unica valutazione integrata. Sul template, le due colonne convivono.

Framework rivisto. Si completa prima la comprensione dell'entità in tutte le sue componenti (settore, normativa, controlli interni, pressioni competitive). Solo dopo, su questa base completa, si identificano i rischi specifici. Due passaggi sequenziali, non paralleli.

Impatto sui template attuali

La matrice rischi-controlli standard non funzionerà sotto il nuovo framework. Si dovrà documentare la comprensione completa prima di popolare qualsiasi valutazione del rischio. I template che combinano "comprensione e rischi" in un'unica sezione dovranno essere separati. Il punto operativo è che molti studi hanno costruito i template ISA 315 su Excel anni fa e non li hanno più toccati. La revisione richiederà un giro di template, non un aggiornamento testuale.

Cosa fare ora

Si inizi a separare la documentazione della comprensione dell'entità dalla valutazione dei rischi nei nuovi incarichi. Anche sotto lo standard attuale, la separazione renderà la transizione più semplice e migliorerà la qualità della documentazione. Su questo punto due partner esperti possono ragionevolmente non essere d'accordo. Il partner A preferisce aggiornare i template subito, anche prima dell'entrata in vigore, per anticipare la curva di apprendimento. Il partner B preferisce aspettare l'ultima ondata di guidance IAASB per evitare di rifare il lavoro due volte. Entrambe le posizioni hanno ragioni legittime: la prima riduce il rischio di affrettarsi al closing 2025, la seconda evita di costruire su una bozza che potrebbe cambiare.

ISA 570 (Revised 2026): continuità aziendale ripensata

L'ISA 570 (Revised 2026) introduce il requisito di valutazione "gross-up" per la continuità aziendale. Il revisore identifica tutti gli eventi e condizioni che gettano dubbi sulla continuità prima di considerare i piani di mitigazione della direzione.

Il cambiamento di sequenza

Approccio attuale. Si valutano gli eventi negativi (perdite, flussi di cassa negativi, violazione covenant) contestualmente ai piani della direzione per risolverli. Se i piani sono convincenti, gli eventi potrebbero non generare dubbi significativi.

Approccio rivisto. Si identificano prima tutti gli eventi e condizioni su base lorda. Poi, in un passaggio separato, si valuta se i piani della direzione sono fattibili e sufficienti. Se l'identificazione iniziale non è completa, la valutazione dei piani sarà inadeguata.

Esempio di applicazione

Un'entità ha perdite per due anni consecutivi ma presenta un piano di ristrutturazione credibile. Sotto lo standard attuale, alcuni revisori concluderebbero che non esistono dubbi significativi, perché la mitigazione "assorbe" la lettura del rischio. Sotto lo standard rivisto, i due anni di perdite generano dubbi significativi su base lorda. I piani di ristrutturazione vengono valutati come mitigazione, ma l'identificazione iniziale dei dubbi è obbligatoria.

La differenza non è di dottrina. È documentale. Sotto il vecchio framework, il fascicolo poteva avere una sezione che diceva "perdite mitigate dal piano di ristrutturazione, nessun dubbio significativo". Sotto il nuovo framework, dovrà avere due sezioni: "perdite, dubbio significativo identificato" e poi "piano di ristrutturazione, valutazione di adeguatezza". Le carte di lavoro che oggi fondono il rilievo e la mitigazione non reggeranno il primo controllo MEF post-2026.

Preparazione consigliata

Nei fascicoli attuali, si documenti separatamente l'identificazione degli eventi negativi e la valutazione dei piani direzionali. La separazione preparerà al requisito formale del 2026 e migliorerà la difendibilità attuale. Il sindaco unico in particolare dovrebbe richiedere questa separazione fin da subito, perché l'art. 2403 C.C. e l'art. 14 del CCII gli impongono già un controllo proattivo sulla continuità.

Standard di controllo qualità: ISQM e ISA 220

ISQM 1 e 2 saranno rivisti per un approccio risk-based più esplicito. ISA 220 sarà aggiornato per allinearsi con le revisioni ISQM, creando un ponte più chiaro tra controlli di sistema e controlli di incarico.

Il collegamento sistema-incarico

Problema attuale. ISQM 1 definisce "responses to assessed quality risks" a livello di sistema. ISA 220 richiede "engagement quality procedures" ma il collegamento tra i due livelli è spesso implicito. In pratica, i sistemi di gestione della qualità degli studi parlano in un linguaggio, le carte di lavoro dei singoli incarichi parlano in un altro, e nessuno fa la riconciliazione.

Framework rivisto. ISQM 1 rivisto definirà categorie esplicite di rischi di qualità. ISA 220 rivisto richiederà procedure specifiche per ciascuna categoria, creando tracciabilità diretta.

Tempistiche di implementazione

ISQM 1 rivisto entra in vigore il 15 dicembre 2026 per le politiche e procedure di sistema. ISA 220 rivisto entra in vigore per periodi con inizio dal 15 dicembre 2027. Gli studi avranno un anno per allineare le procedure di sistema prima che i controlli di incarico rivisti diventino obbligatori. Un anno è più stretto di quanto sembri, soprattutto per gli studi che hanno scritto il sistema di gestione della qualità ISQM 1 alla scadenza del 2022 e non l'hanno mai rivisto.

Azione preparatoria

Si identifichino le aree dove il collegamento tra controlli di sistema e controlli di incarico è già debole. Saranno i punti dove le revisioni avranno maggiore impatto. Rafforzare il collegamento ora preparerà ai requisiti espliciti futuri. Il punto pratico: chi fa la revisione qualità del file dello studio sa già dove mancano i collegamenti. Basta chiederglielo.

Esempio pratico: pianificazione della transizione

Manifatture Industriali Lombarde S.p.A. è un cliente con chiusura al 31 dicembre. Ricavi: EUR 45 milioni. Il partner dell'incarico deve pianificare la transizione agli standard rivisti.

Scenario di transizione

Incarico 2024 (in corso): ISA correnti, scadenza 31 dicembre 2024. Completamento previsto: marzo 2025.

Incarico 2025: ISA 315 (Revised 2025) applicabile. Il bilancio 2025 chiude il 31 dicembre 2025, quindi il periodo contabile inizia il 1° gennaio 2025. L'ISA 315 rivisto è obbligatorio.

Incarico 2026: ISA 315 (Revised 2025) + ISA 570 (Revised 2026) applicabili. Il bilancio 2026 chiude il 31 dicembre 2026, quindi il periodo inizia il 1° gennaio 2026. Entrambi gli standard riveduti sono obbligatori.

Piano di implementazione per fase

Fase 1 (marzo-settembre 2025). Aggiornamento template per ISA 315 (Revised 2025). La società ha controlli interni limitati e rischi concentrati nella valutazione dell'inventario. Il nuovo framework richiederà documentazione più estesa della comprensione prima di identificare i rischi. La complicazione: a giugno 2025, durante l'aggiornamento del template, la società comunica un'acquisizione di una piccola controllata in Slovenia. Il template appena aggiornato deve già coprire la comprensione dell'entità "estesa" includendo la nuova controllata, il regime IVA intracomunitario, e i controlli interni del nuovo perimetro. Si decide di completare la fase 1 con il perimetro pre-acquisizione e fare un addendum a settembre 2025 quando l'integrazione contabile sarà completata.

Nota di documentazione: creare sezioni separate per "Comprensione dell'entità" e "Identificazione dei rischi" nel template di pianificazione. La comprensione deve essere completa prima di procedere alla valutazione del rischio. Documentare l'addendum della controllata slovena come sezione separata.

Fase 2 (ottobre 2025-marzo 2026). Preparazione per ISA 570 (Revised 2026). La società ha avuto margini stretti negli ultimi due anni ma mantiene buoni rapporti bancari. Il nuovo standard richiederà di identificare i margini stretti come evento che getta dubbi su base lorda, poi valutare separatamente l'adeguatezza delle linee di credito.

Nota di documentazione: nel memorandum di continuità aziendale 2026, documentare separatamente la sezione "Identificazione eventi e condizioni" e la sezione "Valutazione piani direzionali".

Fase 3 (2027). Preparazione per gli standard di controllo qualità. L'incarico non è soggetto a revisione di controllo qualità dell'incarico, ma le procedure ISQM 1 dello studio dovranno essere aggiornate per il nuovo framework risk-based.

Costi di transizione stimati

Aggiornamento template ISA 315: 8-12 ore di tempo partner per revisione e adattamento. Formazione del team: 4 ore per senior, 2 ore per assistenti. Training ISA 570: 6 ore per partner e senior. Totale stimato per questo incarico: 25-30 ore di tempo aggiuntivo distribuite su tre anni. Su un compenso di revisione di livello medio, le 25 ore non sono coperte. Va detto chiaramente perché poi diventa una pressione sui senior in busy season.

La transizione è gestibile se pianificata per fasi. L'implementazione anticipata dei concetti (separazione comprensione-rischi, identificazione gross-up per continuità) migliorerà la qualità sotto gli standard attuali e faciliterà la transizione formale.

Checklist di preparazione

1. Identificare gli incarichi coinvolti. Elencare tutti i clienti con periodi che iniziano dal 15 dicembre 2025 in poi. Saranno soggetti almeno a ISA 315 (Revised 2025).

2. Aggiornare i template ISA 315. Separare la documentazione della comprensione dell'entità dalla valutazione dei rischi. Creare sezioni distinte completabili sequenzialmente.

3. Preparare la transizione ISA 570. Identificare i clienti con indicatori di continuità aziendale. Iniziare a documentare separatamente l'identificazione degli eventi e la valutazione dei piani direzionali.

4. Formare il team sulle modifiche. Organizzare sessioni di aggiornamento focalizzate sui cambiamenti procedurali, non solo sui requisiti testuali degli standard.

5. Collegare controlli sistema-incarico. Rivedere le procedure ISQM 1 dello studio e identificare dove il collegamento con ISA 220 è debole. Saranno i punti di maggiore impatto nelle revisioni future.

6. Pianificare il budget per la transizione. Stimare 15-25% di tempo aggiuntivo per i primi incarichi sotto ciascun standard rivisto. Il tempo si normalizzerà dopo 2-3 applicazioni.

Errori comuni nella gestione della transizione

L'implementazione prematura di tutti gli standard è la prima trappola. Alcuni studi stanno tentando di implementare ISA 570 (Revised 2026) già nel 2025. Gli standard hanno date di entrata in vigore specifiche per una ragione. L'implementazione prematura può creare inconsistenze con gli standard collegati non ancora rivisti. Si rischia di scrivere carte di lavoro che riflettono un framework non ancora ufficiale, e che un controllo MEF potrebbe leggere come confusione metodologica.

La sottostima dell'impatto sui template è il problema strutturale. Le revisioni IAASB non sono semplici aggiornamenti testuali. ISA 315 e ISA 570 richiedono modifiche sostanziali alla sequenza procedurale. I template attuali non saranno compatibili con una semplice modifica dei riferimenti di paragrafo. Sui template Excel di studi piccoli e medi, dove la struttura non è stata toccata da anni, l'impatto sarà più alto.

Ignorare le dipendenze tra standard è l'errore che fa più danni in revisione qualità. ISA 220 rivisto farà riferimento a controlli definiti in ISQM 1 rivisto. Implementare ISA 220 prima di ISQM 1 creerà collegamenti mancanti nella documentazione. Quando il revisore qualità apre il file e vede un riferimento che porta a un capitolo del manuale qualità che non esiste ancora, segnala una carenza.

L'insight di secondo ordine che la lettura della sola guidance IAASB non dà: la transizione 2025-2027 non è un esercizio di compliance, è un esercizio di filiera. ISA 315 alimenta ISA 330 alimenta ISA 220 alimenta ISQM 1. Chi tratta ogni standard come un silo riscriverà i template tre volte.

Contenuti correlati

- Calcolatore di significatività ISA 320: strumento per determinare la significatività complessiva e di performance secondo i parametri ISA 320 - Significatività nel glossario: definizione e applicazione pratica del concetto di significatività nella revisione - Guida alla continuità aziendale ISA 570: approccio pratico alla valutazione della continuità aziendale sotto lo standard attuale