Indice dei contenuti

Il framework dell'ISA 250

L'ISA 250.4 distingue tra due categorie di leggi e regolamenti che il revisore deve considerare. La prima categoria comprende leggi e regolamenti che determinano direttamente gli importi e le informazioni integrative del bilancio. La seconda categoria include leggi e regolamenti che non hanno un effetto diretto sui bilanci ma la cui violazione può comportare multe, sanzioni o altre conseguenze che potrebbero influire materialmente sui conti.
Il revisore ha responsabilità diverse per ciascuna categoria. Per la prima categoria, l'ISA 250.13 richiede una valutazione completa della conformità come parte integrante dell'audit del bilancio. Per la seconda categoria, l'ISA 250.14 richiede solo l'implementazione di procedure specifiche di identificazione per individuare casi di non-conformità che potrebbero avere un effetto materiale sui bilanci.
La distinzione ha conseguenze pratiche immediate. Una violazione delle norme sulla valutazione delle rimanenze (categoria uno) richiede procedure di audit estese e correzione diretta del bilancio. Una violazione delle normative ambientali (categoria due) richiede valutazione dell'impatto potenziale attraverso multe o sanzioni, ma non necessariamente procedure di audit aggiuntive sui processi operativi sottostanti.

Identificazione delle leggi e regolamenti rilevanti

L'ISA 250.A6 fornisce esempi di leggi e regolamenti della prima categoria che variano significativamente per settore e giurisdizione. Nel contesto italiano, le società devono conformarsi al Codice Civile per la preparazione del bilancio, ai principi contabili OIC o IFRS secondo la dimensione e tipologia, e alle normative fiscali per il calcolo delle imposte correnti e differite.
La seconda categoria è più ampia e include normative specifiche del settore. Le società manifatturiere devono conformarsi alle normative ambientali e di sicurezza sul lavoro. Le società di servizi finanziari operano sotto supervisione Banca d'Italia. Le società quotate sono soggette alla disciplina Consob. La violazione di qualsiasi di queste normative può generare sanzioni materiali.
L'ISA 250.A8 stabilisce che il revisore deve acquisire una comprensione generale del framework normativo applicabile e di come l'entità vi si conforma. Questo non richiede una conoscenza legale specialistica, ma una comprensione sufficiente per identificare aree di potenziale non-conformità che potrebbero influire sui bilanci.
La comprensione si sviluppa attraverso indagini presso il management, la revisione di verbali del consiglio di amministrazione, l'esame della corrispondenza con autorità regolatorie, e l'identificazione di eventuali procedimenti legali in corso. L'ISA 250.A9 sottolinea che il revisore dovrebbe prestare particolare attenzione a comunicazioni da parte di autorità regolatorie che potrebbero indicare non-conformità.

Procedure di audit per la conformità normativa

L'ISA 250.15 richiede che il revisore implementi procedure di audit progettate per identificare casi di non-conformità con leggi e regolamenti che potrebbero avere un effetto materiale sui bilanci. Le procedure variano in natura ed estensione in base alla valutazione del rischio specifica dell'entità.
Per le violazioni della prima categoria, le procedure di audit sono integrate nelle normali procedure sostantive. La verifica della conformità alle normative fiscali avviene durante i test sui calcoli delle imposte. La verifica della conformità ai principi contabili è parte integrante di ogni area di audit. Queste procedure non richiedono pianificazione aggiuntiva oltre alle normali procedure di audit.
Per le violazioni della seconda categoria, l'ISA 250.16 richiede procedure specifiche che includono indagini presso il management sulle politiche e procedure implementate per garantire la conformità, ispezione della corrispondenza con autorità regolatorie, e revisione di verbali di riunioni degli organi di governance per identificare discussioni su questioni di conformità.
L'ISA 250.17 stabilisce che quando il revisore diventa consapevole di informazioni che riguardano un caso di possibile non-conformità, deve acquisire una comprensione della natura dell'atto e delle circostanze in cui è avvenuto, e ulteriori informazioni per valutare l'effetto potenziale sui bilanci.

Esempio pratico: Manifatture Tessili Lombarde S.p.A.

Contesto: Manifatture Tessili Lombarde S.p.A. opera nel settore manifatturiero con ricavi annui di €85 milioni. L'azienda ha tre stabilimenti produttivi in Lombardia e Veneto, impiega 420 dipendenti, e esporta il 60% della produzione in paesi UE. Durante l'audit 2024, emergono diverse questioni normative.
Passaggio 1: Identificazione delle normative rilevanti
Il team di audit identifica le seguenti categorie normative:
Nota di documentazione: documentare l'identificazione delle normative rilevanti nella sezione "Comprensione dell'entità" del fascicolo di pianificazione
Passaggio 2: Valutazione dei rischi di non-conformità
Durante le indagini presso il management emerge che:
Nota di documentazione: riassumere le indagini e le risposte del management nella carta di lavoro "Indagini su conformità normativa"
Passaggio 3: Implementazione delle procedure di audit
Per la questione doganale, il revisore:
Nota di documentazione: documentare la valutazione dell'impatto materiale e le conclusioni nella carta di lavoro "Valutazione contingenze"
Passaggio 4: Comunicazione e documentazione
Il team conclude che la questione doganale non è materiale e non richiede disclosure. La conformità alle normative principali è stata verificata attraverso le normali procedure di audit. Nessuna non-conformità materiale identificata.
Nota di documentazione: riassumere le conclusioni sulla conformità normativa nel completion memorandum
La documentazione risulta completa, le procedure proporzionate al rischio identificato, e le conclusioni supportate da evidenze sufficienti.

  • Prima categoria: Codice Civile (bilancio), OIC (principi contabili), normativa fiscale (IRES/IRAP)
  • Seconda categoria: normative ambientali (emissioni), sicurezza sul lavoro (D.Lgs. 81/2008), GDPR, normative doganali per l'export
  • Un'ispezione INAIL del marzo 2024 ha rilevato tre non-conformità minori già sanate
  • L'Agenzia delle Dogane ha contestato la classificazione doganale di alcuni prodotti per €12.000 di dazi aggiuntivi
  • Non risultano procedimenti ambientali in corso
  • Il Garante Privacy ha avviato un'istruttoria preliminare per una segnalazione interna su trattamento dati dipendenti ai sensi dell'art. 58 GDPR, senza al momento sanzioni formali
  • Esamina la corrispondenza con l'Agenzia delle Dogane
  • Valuta se €12.000 rappresenta un importo materiale (sotto la soglia di significatività di €425.000)
  • Verifica se la società ha costituito un fondo rischi appropriato ai sensi dello IAS 37.14
  • Ottiene una conferma legale dell'avvocato tributarista sull'esito atteso del contenzioso doganale, con stima dei costi legali (EUR 8.000) ai sensi dell'ISA 250.A17

Checklist operativa per l'applicazione dell'ISA 250

  • Identificare il framework normativo applicabile durante la fase di pianificazione, distinguendo tra leggi che determinano direttamente gli importi di bilancio (categoria uno) e quelle che potrebbero generare sanzioni materiali (categoria due) secondo ISA 250.13-14
  • Condurre indagini presso il management su politiche di conformità, procedimenti legali in corso, comunicazioni con autorità regolatorie, e cambiamenti normativi recenti che potrebbero influire sull'entità secondo ISA 250.A8
  • Rivedere verbali del consiglio di amministrazione per identificare discussioni su questioni normative, decisioni su compliance, e approvazioni di accantonamenti per rischi legali secondo ISA 250.16
  • Esaminare la corrispondenza con autorità regolatorie incluse ispezioni, multe, avvisi, e risoluzioni di questioni normative per valutare l'impatto potenziale sui bilanci secondo ISA 250.A9
  • Valutare la materialità di eventuali non-conformità identificate considerando sia l'importo diretto sia le conseguenze indirette come danni reputazionali o restrizioni operative secondo ISA 250.A18
  • Documentare completamente la valutazione della conformità normativa nel fascicolo di audit, incluse le procedure implementate, le evidenze ottenute, e le conclusioni raggiunte secondo ISA 250.A22

Errori comuni nella gestione della non-conformità

  • Limitare l'indagine alle sole normative contabili: molti team si concentrano esclusivamente su conformità fiscale e principi contabili, trascurando normative settoriali che potrebbero generare sanzioni materiali. La seconda categoria dell'ISA 250 richiede considerazione attiva.
  • Non seguire adeguatamente le comunicazioni con autorità regolatorie: la corrispondenza con enti normativi spesso contiene indicazioni di non-conformità potenziali che richiedono valutazione dell'impatto sui bilanci, anche quando la società minimizza la questione.
  • Documentazione insufficiente delle conclusioni: l'ISA 250.A22 richiede documentazione specifica delle procedure implementate e delle conclusioni raggiunte. Una documentazione generica non supporta adeguatamente le conclusioni del revisore sulla conformità normativa.
  • Omessa comunicazione agli organi di governance ai sensi dell'ISA 250.23: quando il revisore individua una non-conformità intenzionale, deve comunicarla al Collegio Sindacale anche se non materiale ai fini del bilancio. Per Manifatture Tessili Lombarde S.p.A., i tre rilievi INAIL sanati vanno comunque riportati nella relazione al Collegio Sindacale ai sensi dell'art. 2409-septies del Codice Civile

Risorse correlate

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.