Sommario

1. La tesi: perche aspettare la decorrenza ufficiale e il calcolo sbagliato 2. ISA Italia 220 Revised: quality management (gia in vigore) 3. ISA Italia 240 Revised: fraud (decorrenza 2025) 4. ISA Italia 315 Revised: risk assessment (decorrenza 2026) 5. Nuovi standard: data analytics e specialized skills 6. Esempio: la transizione di Manifatture Venete S.r.l. 7. Checklist di adeguamento

La tesi: perche aspettare la decorrenza ufficiale e il calcolo sbagliato

Gli studi italiani che aspettano la decorrenza ufficiale dei nuovi ISA Italia sottovalutano il rischio MEF. L'adeguamento andava iniziato due cicli prima della data di applicazione obbligatoria, perche la formazione del team, il rifacimento dei template, il pilotaggio su un incarico vero e la review metodologica richiedono tempo che il busy season non concede.

Le date sono pubbliche dal marzo 2024. La sovrapposizione con i controlli qualitativi che il MEF ha avviato a gennaio 2025 e nota da quando il Ministero ha pubblicato il piano. Chi gestisce uno studio mid-tier sa che riprogettare il fascicolo di revisione fuori-stagione richiede settembre-novembre, e che gennaio-maggio non e disponibile.

Il controargomento e ragionevole. Un'implementazione anticipata costa di piu (il personale lavora su template ancora ufficialmente sub-judice, qualche emendamento finale potrebbe arrivare, i clienti non pagano per uno standard non ancora in vigore) e i compensi irrisori che caratterizzano il segmento mid-tier non coprono il tempo metodologico aggiuntivo. Chi ragiona cosi non sbaglia sui numeri.

Sbaglia sulla sequenza. Il costo di un'inspection finding che chiede di rifare il fascicolo e superiore al costo di un anno di applicazione anticipata. Quando il MEF rileva carenze documentali su un incarico chiuso, lo studio deve riaprire le carte, riconvocare il team, rifare le procedure responsive, e nel frattempo il cliente ha gia ricevuto la relazione. Il timbro non lo si rischia per una svista; lo si rischia per non aver letto la decorrenza con due cicli di anticipo.

Il verdetto e una roadmap che inizia adesso. ISA Italia 220 Revised lo si applica gia. ISA Italia 240 Revised entra il 15 dicembre 2025; chi non ha pilotato il nuovo fraud risk assessment su un incarico 2024 lo testera in produzione sull'incarico 2025. ISA Italia 315 Revised entra il 15 dicembre 2026, e visto il cambio di logica (non solo di forma), nove mesi di preparazione sono il minimo difendibile.

ISA Italia 220 Revised: quality management (gia in vigore)

Dove gli studi falliscono per primi

Si vede regolarmente: lo studio aggiorna il template di pianificazione aggiungendo una sezione "quality risks" e considera l'adeguamento concluso. Il partner tica le caselle, il senior mette una frase generica ("rischio competenza: mitigato dalla formazione annuale"), il fascicolo viene chiuso. Quando il reviewer interno rilegge la sezione sei mesi dopo, non c'e collegamento concreto fra il quality objective dell'ISQM 1 dello studio e le procedure dell'incarico specifico.

Cosa richiede la norma. ISA Italia 220 Revised, in vigore per gli incarichi che iniziano dal 15 dicembre 2024, stabilisce che il partner dell'incarico documenti il collegamento diretto tra il sistema ISQM 1 dello studio e i quality risks specifici dell'incarico. Il partner deve indicare quale obiettivo di qualita ISQM 1 corrisponde a quale rischio sull'incarico, e come la procedura dell'incarico risponde a quel rischio.

Dove vive il giudizio. La norma non specifica il livello di dettaglio. Una documentazione pulita richiede che il partner colleghi (per esempio) il quality objective ISQM 1 sulla competenza al rischio specifico di revenue recognition su forniture multiennale, citando la procedura responsive (assegnazione del manager con esperienza nel settore manifatturiero, review intermedia ad agosto). Il giudizio sta nel grado di specificita: troppa genericita e il fascicolo e leggero, troppo dettaglio e il partner perde tempo che non recupera.

Operativamente, il template di pianificazione deve includere una sezione di mappatura ISQM 1 → quality risks dell'incarico, la completion checklist deve verificare l'efficacia delle risposte ai quality risks, e la formazione del team deve coprire come scrivere il collegamento (non come compilare il template).

L'adozione anticipata era consentita; chi non l'ha sfruttata ha tempo fino al primo incarico che inizia dopo il 15 dicembre 2024.

ISA Italia 240 Revised: fraud (decorrenza 2025)

Dove gli studi cadranno

Decorrenza: 15 dicembre 2025. Non c'e margine di interpretazione.

La modifica piu pesante non e la nuova documentazione. E il cambio di logica. ISA Italia 240 Revised separa la valutazione del rischio di frode dalla valutazione generale del rischio. Sotto la metodologia precedente, molti team integravano i fraud indicators nella risk assessment generale, applicavano una procedura coordinata e tickavano. Sotto la norma rivista, il fraud risk assessment esiste come documento separato, con una propria sequenza analitica.

ISA Italia 240.25A introduce l'obbligo di considerare i fraud risk factors in tre categorie: incentives/pressures, opportunities, rationalization/attitude. Questa enumerazione viene dalla norma e va trattata cosi. Il punto operativo e che la separazione produce una traccia documentale autonoma: per ogni area significativa del bilancio si deve documentare la valutazione del rischio di frode (ISA Italia 240.27), i fraud indicators identificati e le procedure responsive progettate (ISA Italia 240.A67), e i test di journal entries focalizzati sui rischi specifici, non solo sui criteri volumetrici (ISA Italia 240.32).

L'insight di secondo ordine: separare il fraud risk dal generale risk assessment significa che le procedure responsive al fraud non possono essere mascherate dalle procedure generali. Per il MEF, questo crea una traccia. Se il fraud assessment e stringato, non c'e modo di sostenere che la procedura sia stata implicitamente coperta dal resto del lavoro. La separazione documentale e proprio il punto: rende verificabile cio che prima poteva essere implicito.

Qui si apre un disaccordo legittimo fra partner. Il Partner A applica ISA Italia 240 Revised in adozione anticipata sull'incarico 2024, accettando il costo del doppio sforzo (template vecchio per la conformita, template nuovo per la preparazione) perche il rischio di scoprire problemi metodologici sotto pressione di chiusura e troppo alto. Il Partner B aspetta la decorrenza ufficiale 2025: i compensi non coprono il doppio lavoro, e qualunque emendamento finale post-pubblicazione comporterebbe di rifare comunque la documentazione 2024. Entrambi hanno ragioni; quale prevalga dipende dal mix di clienti e dalla disponibilita di tempo metodologico fuori-stagione.

ISA Italia 315 Revised: risk assessment (decorrenza 2026)

Il cambio di sequenza che rompe i template ereditati

Decorrenza: 15 dicembre 2026.

Sotto ISA Italia 315 attuale, molti team identificano i rischi e valutano l'efficacia dei controlli contemporaneamente. Si guarda l'area, si mappano i controlli, si conclude. La norma rivista impone due passaggi distinti, e questo rompe i template che fondono le due valutazioni in un'unica matrice.

Il primo passaggio richiede l'identificazione dei rischi su base lorda. Si identificano tutti i rischi di errori significativi senza considerare i controlli (ISA Italia 315.31). La sezione "inherent risk assessment" del file di pianificazione deve essere completata prima di procedere alla "control risk assessment". Il secondo passaggio valuta i controlli: solo dopo aver identificato i rischi inherent si valuta se i controlli riducono efficacemente il rischio (ISA Italia 315.26).

C'e una soglia operativa che molti team trascureranno. ISA Italia 315.26 introduce il concetto di "relevant controls": solo i controlli che riducono in modo apprezzabile il rischio devono essere testati. Si elimina cosi il testing di controlli marginalmente efficaci che molti team includono per completezza, e che gonfia il fascicolo senza aggiungere assurance.

Per chi gestisce uno studio mid-tier, l'implicazione concreta e che il template di pianificazione esistente non basta. Servono due sezioni separate (inherent risk, control evaluation) con sequenza obbligata, e la formazione del senior deve coprire come scrivere l'inherent risk assessment senza anticipare la valutazione dei controlli. Cosa succede davvero in studio: il senior addestrato sul modello vecchio scrive "rischio mitigato dai controlli IT" nella sezione inherent risk, e tutta la sequenza salta.

Nuovi standard: data analytics e specialized skills

ISA Italia 220A: using data analytics

Lo IAASB ha approvato il progetto per un nuovo standard dedicato all'uso di data analytics nella revisione contabile. Pubblicazione prevista nel secondo trimestre 2025; entrata in vigore probabile dicembre 2026 o 2027.

Il nuovo standard coprira la definizione di quali tecniche costituiscano "data analytics" ai fini dell'audit, i requisiti di competenza del team quando si usano strumenti analytics, la documentazione delle procedure analytics automatizzate, e la valutazione dell'affidabilita dei dati sottostanti. Per gli studi mid-tier l'impatto principale riguardera l'uso di software analytics commerciali (IDEA, ACL, Tableau) e l'integrazione con strumenti di audit automation.

Una nota perversa: i compensi irrisori che caratterizzano il mid-tier rendono l'investimento in analytics difficile da giustificare per il singolo studio, ma il MEF nel valutare la qualita del fascicolo non distingue fra studio Big 4 e studio mid-tier. La norma sara la stessa per tutti.

ISA Italia 620 Revised: using specialized skills

ISA Italia 620 Revised amplia la definizione di "specialized skills" oltre le tradizionali expertise tecniche. Il principio rivisto include data scientists, esperti ESG e specialisti in sustainability assurance, e introduce nuovi requisiti per la supervisione di esperti che lavorano da remoto.

Si allinea con l'evoluzione verso ESG assurance e l'incremento di incarichi ISAE 3000 Revised che richiedono competenze multidisciplinari. Lo studio che non ha mappato il proprio bacino di esperti esterni entro il 2025 si trovera a cercarli sotto pressione nel busy season 2026.

Esempio: la transizione di Manifatture Venete S.r.l.

Manifatture Venete S.r.l. e un'azienda manifatturiera con ricavi per EUR 45M, bilancio al 31 dicembre. Partner dello studio: Dott. Marco Bianchi. Il team usa la stessa metodologia ISA Italia dal 2019.

Incarico 2024 (chiusura dicembre 2024). Applicazione obbligatoria di ISA Italia 220 Revised. Il Dott. Bianchi documenta il collegamento tra ISQM 1 dello studio e i quality risks specifici dell'incarico Manifatture Venete. La carta di lavoro recita: "ISQM 1 quality objective QO-3 (competence) collegato al risk assessment per revenue recognition data la complessita delle forniture su commessa multiennale".

Incarico 2025 (chiusura dicembre 2025). Prima applicazione di ISA Italia 240 Revised. L'incarico inizia a maggio 2025 con il template vecchio, perche il pilotaggio del template nuovo non e stato completato in tempo. A settembre 2025 il Dott. Bianchi, durante la review intermedia, scopre che il fraud risk assessment separato richiede una revisione delle journal entries gia tickate sotto la metodologia precedente: i criteri volumetrici applicati in luglio non corrispondono ai rischi specifici che il nuovo framework richiede di documentare. Costo: 18 ore aggiuntive non preventivate, ricaricate parzialmente sul cliente come "adeguamento normativo" (con resistenza). La valutazione del rischio di frode separata copre tre aree significative: ricavi (EUR 45M), rimanenze (EUR 8,2M), crediti commerciali (EUR 6,1M). La carta di lavoro recita: "Fraud risk - ricavi: pressione (margini in calo del 15% YoY), opportunita (fatturazione automatizzata con controlli limitati), rationalization (la direzione enfatizza crescita nei comunicati stampa)".

Incarico 2026 (chiusura dicembre 2026). Prima applicazione di ISA Italia 315 Revised. Il team identifica prima tutti i rischi inherent per Manifatture Venete senza considerare i controlli, poi valuta l'efficacia dei controlli IT e operativi. La carta di lavoro recita: "Inherent risk - revenue completeness: ALTO (fatturazione per SAL su 23 commesse attive). Control evaluation: controlli IT su cut-off efficaci, testing necessario".

Il fascicolo finale e allineato ai nuovi standard, con documentazione che soddisfa sia i revisori ISQM sia gli ispettori MEF. Tempo aggiuntivo stimato dopo l'assestamento: 8-12 ore per incarico durante il primo anno di implementazione di ciascuno standard. Il dato del 2025 (18 ore) riflette la mancata adozione anticipata; chi pilota in tempo riduce questa voce di costo.

Checklist di adeguamento

1. ISA Italia 220 Revised (implementazione immediata)

- [ ] Aggiornare il template di pianificazione con sezione quality risks dell'incarico collegata all'ISQM 1 - [ ] Modificare la completion checklist per verificare l'efficacia delle quality responses - [ ] Formare il team sui collegamenti ISQM 1 e ISA Italia 220 Revised - [ ] Pilotare il nuovo template su un incarico prima di gennaio 2025

2. ISA Italia 240 Revised (preparazione per 2025)

- [ ] Separare la sezione fraud assessment dalla general risk assessment nei template - [ ] Creare una matrice fraud risk factors con categorizzazione incentives/opportunities/rationalization (le tre categorie della norma) - [ ] Aggiornare le procedure di journal entries testing per allinearle ai rischi specifici identificati - [ ] Pianificare la formazione del team entro marzo 2025

3. ISA Italia 315 Revised (preparazione per 2026)

- [ ] Riprogettare il processo di risk assessment per separare inherent risk e control evaluation - [ ] Aggiornare il template per documentare i relevant controls secondo la nuova soglia - [ ] Rivedere le procedure di understanding dell'entita per allinearle ai nuovi requirements - [ ] Pianificare formazione intensiva del team entro settembre 2025

4. Nuovi standard (monitoraggio 2025-2027)

- [ ] Monitorare la pubblicazione finale di ISA Italia 220A (data analytics) - [ ] Valutare investimenti in software analytics compatibili con i futuri requirements - [ ] Mappare le expertise esterne necessarie per ISA Italia 620 Revised

Errori comuni durante la transizione

- Implementazione parziale. Aggiornare solo alcuni template senza rivedere l'intero processo metodologico. I nuovi ISA Italia sono interconnessi e richiedono un approccio sistemico. - Sottovalutazione dei tempi. Le prime applicazioni dei nuovi standard richiedono il 20-30% di tempo aggiuntivo. Si pianifichi budget e timeline con questo dato in mente. - Formazione insufficiente. Si delega l'implementazione a un solo senior senza formare l'intero team. I nuovi requirements richiedono buy-in a tutti i livelli, perche il fascicolo non lo scrive il partner da solo.

Sul D.Lgs. 39/2010 e sui controlli MEF avviati a gennaio 2025: chi gestisce uno studio in regime di vigilanza CONSOB sa che le delibere sanzionatorie ricostruiscono il fascicolo a posteriori. Le carte erano leggere e una formula che ricorre nelle ricostruzioni. I nuovi ISA Italia rendono la formula piu facile da contestare, perche la traccia documentale e piu strutturata.

Contenuti correlati

- Calcolatore materialita ISA 320: aggiornato per allinearsi con i cambiamenti ISA Italia 315 Revised nella risk assessment - Toolkit di valutazione del rischio di frode: include template conformi a ISA Italia 240 Revised per la categorizzazione dei fraud risk factors - Guida ISQM 1 per studi medio-piccoli: come collegare il quality management system ai nuovi obblighi ISA Italia 220 Revised

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.