Contesto: Manifatture Venete S.r.l., azienda manifatturiera con ricavi per EUR 45M, bilancio al 31 dicembre. Partner dello studio: Dott. Marco Bianchi. Il team ha utilizzato la stessa metodologia ISA dal 2019.

Sommario

ISA 220 Revised: Quality Management (in vigore)

Cosa è cambiato e perché importa


ISA 220 Revised è entrato in vigore per gli incarichi che iniziano dal 15 dicembre 2024. La modifica principale riguarda il collegamento diretto con ISQM 1 e la responsabilità del partner dell'incarico nella gestione della qualità.
Prima della revisione: Il partner dell'incarico aveva responsabilità generiche per la qualità, con ampio margine interpretativo su come implementare i controlli.
Dopo la revisione: ISA 220 Revised stabilisce obblighi specifici di monitoraggio e risposta che si integrano direttamente con il sistema ISQM 1 dello studio. Il partner deve ora documentare come le procedure di qualità dell'incarico si collegano al quality management system dell'organizzazione.
Cosa devi fare concretamente:
L'adozione anticipata era consentita. Chi non ha ancora adeguato i template ha tempo fino al primo incarico che inizia dopo il 15 dicembre 2024.

  • Aggiornare il memorandum di pianificazione per includere il collegamento tra obiettivi di qualità ISQM 1 e procedure dell'incarico specifico
  • Documentare la valutazione del partner sui quality risks identificati a livello di incarico
  • Includere nella completion checklist la verifica dell'efficacia delle risposte ai quality risks

ISA 240 Revised: Fraud (decorrenza 2025)

I cambiamenti nella valutazione del rischio di frode


ISA 240 Revised entrerà in vigore per i periodi che iniziano dal 15 dicembre 2025. La modifica più significativa riguarda la valutazione del rischio di frode e l'integrazione con ISA 315 Revised.
Il principio rivisto richiede una valutazione del rischio di frode più strutturata e separata dalla valutazione generale del rischio. ISA 240.25A introduce l'obbligo di considerare i fraud risk factors in tre categorie distinte: incentives/pressures, opportunities, rationalization/attitude. Questo è un cambiamento rispetto all'approccio attuale che consente di integrarle nella risk assessment generale.
Nuovi requisiti principali:
La tempistica si allinea con ISA 315 Revised perché entrambi modificano l'approccio alla risk assessment. Chi utilizza metodologie integrate dovrà rivedere l'intero processo di pianificazione.

  • Valutazione separata del rischio di frode per ciascuna area significativa del bilancio (ISA 240.27)
  • Documentazione specifica dei fraud indicators identificati e delle procedure responsive progettate (ISA 240.A67)
  • Test di journal entries con focus sui rischi specifici identificati, non solo sui criteri volumetrici standard (ISA 240.32)

ISA 315 Revised: Risk Assessment (decorrenza 2026)

La nuova struttura della risk assessment


ISA 315 Revised rappresenta il cambiamento metodologico più ampio del pacchetto IAASB. Decorrenza: 15 dicembre 2026 per i periodi che iniziano da quella data.
Il principio rivisto separa l'identificazione dei rischi dalla valutazione dell'efficacia dei controlli. Sotto ISA 315 attuale, molti team identificano i rischi e valutano i controlli contemporaneamente. ISA 315 Revised richiede due passaggi distinti:
Implicazioni per la documentazione:
Ogni rischio identificato deve essere documentato prima della valutazione dei controlli. La sezione "inherent risk assessment" del file di pianificazione deve essere completata prima di procedere alla "control risk assessment".
Nuova soglia per i controlli: ISA 315.26 introduce il concetto di "relevant controls" - solo i controlli che riducono significativamente il rischio devono essere testati. Questo elimina il testing di controlli marginalmente efficaci che molti team includono per completezza.

  • Identificazione dei rischi su base lorda: Si identificano tutti i rischi di errori significativi senza considerare i controlli (ISA 315.31)
  • Valutazione dei controlli: Solo dopo si valuta se i controlli riducono efficacemente il rischio identificato (ISA 315.26)

Nuovi standard: Data Analytics e Specialized Skills

ISA 220A: Using Data Analytics


Lo IAASB ha approvato il progetto per un nuovo standard dedicato all'uso di data analytics nella revisione contabile. Data di pubblicazione prevista: secondo trimestre 2025. Entrata in vigore: probabilmente dicembre 2026 o 2027.
Il nuovo standard coprirà:
Per gli studi mid-tier, l'impatto principale riguarderà l'uso di software analytics commerciali (IDEA, ACL, Tableau) e l'integrazione con strumenti di audit automation.

ISA 620 Revised: Using Specialized Skills


ISA 620 Revised amplierà la definizione di "specialized skills" oltre le tradizionali expertise tecniche (IT, valutazioni, attuariali). Il principio rivisto includerà data scientists, esperti ESG e specialisti in sustainability assurance.
Cambiamenti previsti:
Questo cambiamento si allinea con l'evoluzione verso ESG assurance e l'incremento di incarichi ISAE 3000 Revised che richiedono competenze multidisciplinari.

  • Definizione di quali tecniche costituiscono "data analytics" ai fini dell'audit
  • Requisiti per la competenza del team quando si utilizzano strumenti analytics
  • Documentazione delle procedure analytics automatizzate
  • Valutazione dell'affidabilità dei dati sottostanti
  • Espansione della definizione di "auditor's expert" per includere competenze digitali
  • Nuovi requisiti per la supervisione di esperti che lavorano remotely
  • Obblighi specifici per la competenza del team quando si coordina con esperti esterni

Esempio pratico: Transizione per Manifatture Venete S.r.l.

Contesto: Manifatture Venete S.r.l., azienda manifatturiera con ricavi per EUR 45M, bilancio al 31 dicembre. Partner dello studio: Dott. Marco Bianchi. Il team ha utilizzato la stessa metodologia ISA dal 2019.
Cronologia di implementazione:
Incarico 2024 (chiusura dicembre 2024):
Incarico 2025 (chiusura dicembre 2025):
Incarico 2026 (chiusura dicembre 2026):
Risultato: Fascicolo allineato ai nuovi standard con documentazione che soddisfa i revisori ISQM e gli ispettori. Tempo aggiuntivo stimato: 8-12 ore per incarico durante il primo anno di implementazione.

  • Applicazione obbligatoria di ISA 220 Revised
  • Il Dott. Bianchi documenta il collegamento tra ISQM 1 dello studio e quality risks specifici dell'incarico Manifatture Venete
  • Documentazione: "ISQM 1 quality objective QO-3 (competence) collegato al risk assessment per revenue recognition data la complessità delle forniture su commessa multiennale"
  • Applicazione obbligatoria di ISA 240 Revised
  • Valutazione del rischio di frode separata per le tre aree significative: ricavi (EUR 45M), rimanenze (EUR 8,2M), crediti commerciali (EUR 6,1M)
  • Documentazione: "Fraud risk - ricavi: pressione (margini in calo del 15% YoY), opportunità (fatturazione automatizzata con controlli limitati), rationalization (management enfatizza crescita nei comunicati stampa)"
  • Applicazione obbligatoria di ISA 315 Revised
  • Il team identifica prima tutti i rischi inherent per Manifatture Venete senza considerare i controlli, poi valuta l'efficacia dei controlli IT e operativi
  • Documentazione: "Inherent risk - revenue completeness: ALTO (fatturazione per SAL su 23 commesse attive). Control evaluation: controlli IT su cut-off efficaci, testing necessario"

Checklist di adeguamento

1. ISA 220 Revised (implementazione immediata)

2. ISA 240 Revised (preparazione per 2025)

3. ISA 315 Revised (preparazione per 2026)

4. Nuovi standard (monitoraggio 2025-2027)

  • [ ] Aggiornare template di pianificazione con sezione quality risks dell'incarico
  • [ ] Modificare completion checklist per includere valutazione efficacia quality responses
  • [ ] Formare il team sui collegamenti ISQM 1 - ISA 220 Revised
  • [ ] Testare il nuovo template su un incarico pilota prima di gennaio 2025
  • [ ] Separare la sezione fraud assessment dalla general risk assessment nei template
  • [ ] Creare matrice fraud risk factors con categorizzazione incentives/opportunities/rationalization
  • [ ] Aggiornare procedure di journal entries testing per allinearle ai rischi specifici identificati
  • [ ] Pianificare formazione del team entro marzo 2025
  • [ ] Riprogettare il processo di risk assessment per separare inherent risk da control evaluation
  • [ ] Aggiornare template per documentare relevant controls secondo la nuova soglia
  • [ ] Rivedere procedure di understanding dell'entità per allinearle ai nuovi requirements
  • [ ] Pianificare formazione intensiva del team entro settembre 2025
  • [ ] Monitorare pubblicazione finale ISA 220A (Data Analytics)
  • [ ] Valutare investimenti in software analytics compatibili con i futuri requirements
  • [ ] Identificare expertise esterne necessarie per ISA 620 Revised
  • [ ] Il punto più importante: Non aspettare le date di entrata in vigore. I team che implementano prima competono meglio per nuovi clienti e riducono il rischio di deficienze durante il periodo di transizione.

Errori comuni durante la transizione

  • Implementazione parziale: Aggiornare solo alcuni template senza rivedere l'intero processo metodologico. I nuovi ISA sono interconnessi e richiedono un approccio sistemico.
  • Sottovalutazione dei tempi: Le prime applicazioni dei nuovi standard richiedono 20-30% di tempo aggiuntivo. Pianificare budget e timeline di conseguenza.
  • Formazione insufficiente: Delegare l'implementazione a un solo senior senza formare l'intero team. I nuovi requisiti richiedono coinvolgimento a tutti i livelli.
  • Mancato aggiornamento del Root Cause Analysis previsto dall'ISQM 1: L'ISQM 1.34 impone allo studio di aggiornare l'analisi delle cause dei difetti identificati nel monitoring cycle ogni volta che entrano in vigore nuovi standard con impatto sui controlli. Caso tipico: Manifatture Venete S.r.l. è stata oggetto di un rilievo nel monitoring 2024 per documentazione inadeguata del fraud risk; con l'entrata in vigore di ISA 240 Revised nel 2025, il partner deve rivedere il root cause, aggiornare le quality responses del sistema ISQM 1 e comunicare i cambiamenti al team prima del kick-off 2025, altrimenti l'ispezione del 2026 rileva che il rilievo precedente non è stato affrontato nel nuovo framework.

Contenuti correlati

  • Calcolatore materialità ISA 320 - Aggiornato per allinearsi con i cambiamenti ISA 315 Revised nella risk assessment
  • Toolkit di valutazione del rischio di frode - Include template conformi a ISA 240 Revised per la categorizzazione dei fraud risk factors
  • Guida ISQM 1 per studi medio-piccoli - Come collegare il quality management system con i nuovi obblighi ISA 220 Revised

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.