Cosa imparerete
> - Come strutturare un memo di pianificazione che soddisfi i requisiti dell'ISA Italia 300.7 e 300.9 > - Quali elementi includere per collegare la strategia generale al piano dettagliato > - Come documentare le decisioni chiave in modo che reggano davanti al partner e ai controlli MEF > - Il formato e la sequenza logica che rendono il memo usabile durante l'incarico
Indice
1. Il ruolo del memo di pianificazione nell'ISA Italia 300 2. Struttura del memo: i cinque elementi che servono davvero 3. Esempio pratico: Tessuti Lombardi S.p.A. 4. Lista di controllo per la pianificazione 5. Errori comuni 6. Una divergenza tra partner che vale la pena conoscere 7. Contenuti correlati
Il ruolo del memo di pianificazione nell'ISA Italia 300
L'ISA Italia 300.7 stabilisce che il revisore deve pianificare la revisione in modo che sia condotta in maniera efficace. Il memo non è solo documentazione. È il punto di controllo che tiene insieme due livelli normativi distinti.
La norma dice una cosa. In pratica ne accade un'altra. La strategia generale (ISA Italia 300.8) definisce l'approccio complessivo, i tempi e l'ambito della revisione, e include le decisioni sui rischi significativi, sulla materialità complessiva e sull'approccio ai controlli interni. Il piano dettagliato (ISA Italia 300.9) specifica natura, tempi ed estensione delle procedure di revisione, includendo l'assegnazione del personale e la tempistica delle verifiche. Sui fascicoli che vediamo passare attraverso una revisione di partner seria, questi due livelli arrivano spesso scollegati: la strategia descrive i rischi, il piano elenca le procedure, e in mezzo manca il ragionamento che collega gli uni alle altre.
Il memo di pianificazione vive proprio in quel mezzo. Documenta perché, dato un certo profilo di rischio identificato secondo l'ISA Italia 315, si è scelta una determinata strategia, e perché quella strategia richiede certe procedure e non altre. L'ISA Italia 300.A9 chiede che la pianificazione sia documentata in misura sufficiente a fornire un chiaro resoconto della strategia e del piano sviluppati. L'aggettivo da pesare qui è "chiaro": chiaro a chi non era nella stanza quando le decisioni sono state prese. Un controllore MEF che apre il fascicolo a marzo 2026 deve poter ricostruire la logica decisionale di settembre 2024 senza chiamare il manager.
Sui mandati che gestiamo questo è il punto di rottura più frequente. I revisori esperti hanno il modello di rischio in testa, perché lo costruiscono ogni anno per ogni cliente, e il memo che scrivono lo dà per scontato. Quando arriva il controllo, il modello in testa non basta: serve sulla carta.
Struttura del memo: i cinque elementi che servono davvero
Un memo di pianificazione che regge segue una sequenza logica che rispecchia il processo decisionale del revisore. Si parte da cosa si conosce dell'entità, si arriva a cosa si farà concretamente sul fascicolo. Ogni sezione risponde a una domanda specifica e prepara la successiva.
1. Conoscenza dell'entità e del suo ambiente
Questa sezione sintetizza gli elementi dell'ISA Italia 315 che cambiano la strategia di revisione. Non si tratta di ripetere tutti i dettagli della conoscenza acquisita. Si tratta di selezionare cosa modifica concretamente l'approccio:
- Cambiamenti significativi dall'ultimo incarico che modificano il profilo di rischio - Settore e contesto normativo che condizionano le aree di attenzione - Governance e controlli di livello entità, distinguendo dove rilevante tra responsabilità del revisore legale e ruolo del collegio sindacale ai sensi dell'art. 2403 C.C. - Transazioni ed eventi inusuali che richiedono procedure aggiuntive
Cosa significa nella pratica: se la società ha cambiato l'ERP a febbraio, è plausibile che le procedure analitiche di prior year non siano più replicabili. Quel singolo fatto cambia il timing dell'interim, il dimensionamento del campione e le competenze richieste al team. Va scritto qui, non scoperto a gennaio.
2. Materialità e rischi significativi
L'ISA Italia 320.10 e l'ISA Italia 315.4 richiedono che materialità e rischi siano definiti in fase di pianificazione. Il memo documenta:
- Calcolo della materialità per il bilancio nel suo complesso e materialità di esecuzione (ISA Italia 320.11) - Identificazione dei rischi significativi secondo i criteri dell'ISA Italia 315.4(e) - Collegamento tra rischi e aree di bilancio che determina l'allocazione delle risorse - Soglie per gli errori chiaramente trascurabili (ISA Italia 450.A3)
Sui fascicoli che vediamo, il punto in cui il MEF si ferma più spesso è il collegamento tra rischio identificato e procedura corrispondente. Si elenca un rischio significativo sul riconoscimento ricavi, e poi nel programma di lavoro la procedura sui ricavi è quella standard di tre anni fa. Cosa significa nella pratica: ogni rischio significativo deve avere un numero di carta di lavoro dedicato accanto, scritto nel memo stesso, e quel numero deve esistere davvero nel fascicolo a fine incarico.
3. Strategia di revisione e approccio generale
Questa sezione traduce la conoscenza acquisita in decisioni operative concrete:
- Approccio sostanziale o test dei controlli interni per ogni area significativa del bilancio - Timing delle procedure (interim e year-end) con giustificazione scritta del perché - Coinvolgimento di esperti e altri revisori (ISA Italia 620, ISA Italia 600) - Considerazioni di continuità aziendale ai sensi dell'ISA Italia 570 e dell'art. 14 D.Lgs. 39/2010
L'ISA Italia 300.A8 precisa che la strategia debba guidare lo sviluppo del piano dettagliato. Anche se la frase suona ovvia, è il punto in cui i memo si rompono più spesso: la strategia descrive un approccio, il piano dettagliato segue un'altra logica, e nessuno spiega come si è passati dall'una all'altro.
4. Allocazione delle risorse e supervisione
L'ISA Italia 300.A8 richiede che la pianificazione consideri l'assegnazione delle risorse umane. Il memo documenta:
- Composizione del team con esperienza e competenze richieste - Supervisione e revisione secondo l'ISA Italia 220.15 - Consultazioni interne previste per aree complesse - Utilizzo di esperti esterni se necessario
Per carità, ogni studio ha un modello standard di assegnazione team che funziona la maggior parte delle volte. Il problema è che la maggior parte non basta: se il cliente ha un nuovo ERP e nel team non c'è nessuno con esperienza di IT audit su quella piattaforma, non si tratta di stress da busy season. Si tratta di una carenza che il MEF rileva ai sensi dell'ISA Italia 220.
5. Cronologia e milestone dell'incarico
La pianificazione temporale non è un esercizio logistico. Influenza la natura delle procedure stesse:
- Date chiave per interim, inventari, year-end procedures - Scadenze interne per completamento delle aree principali - Coordinamento con il cliente per disponibilità di informazioni e personale - Buffer temporali per gestire complessità impreviste
Decorrenza: gennaio 2025. I controlli qualità del MEF sui non-EIP sono partiti, e il primo punto di ispezione è la coerenza interna del memo. Una cronologia che non considera il calendario del cliente (chiusure di magazzino, periodi di reporting interno, festività aziendali) è una cronologia che salterà al primo imprevisto, e il memo che la contiene perderà credibilità sul resto.
Esempio pratico: Tessuti Lombardi S.p.A.
Contesto: Tessuti Lombardi S.p.A., produttore di tessuti tecnici con sede a Bergamo, fatturato EUR 42M, 185 dipendenti. Prima revisione legale dopo acquisizione da parte di gruppo francese. Chiusura di bilancio: 31 dicembre 2024. Mandato triennale ai sensi dell'art. 13 D.Lgs. 39/2010.
Conoscenza dell'entità
La società ha implementato un nuovo ERP (SAP) a gennaio 2024 e ha acquisito un concorrente tedesco a giugno 2024. Il settore tessile tecnico è caratterizzato da volatilità dei prezzi delle materie prime e pressione sui margini. Il controllo interno presenta carenze nella separazione dei compiti nel ciclo acquisti-pagamenti.
Complicazione emersa durante l'incarico: a novembre 2024 il direttore amministrativo si è dimesso, e il nuovo CFO arriva da un settore diverso (chimica fine). Le procedure analitiche di prior year basate sul rapporto materie prime/fatturato perdono comparabilità. Si rivede la sezione 1 del memo, e di conseguenza saltano due procedure interim già pianificate.
Materialità e rischi significativi
Materialità complessiva: EUR 315.000 (0,75% del fatturato). Materialità di esecuzione: EUR 236.000 (75% della materialità complessiva). Rischi significativi: riconoscimento ricavi per contratti pluriennali (nuovo ERP, controlli ITGC non ancora maturi), valutazione dell'avviamento dall'acquisizione tedesca (ISA Italia 540), completezza delle passività del target acquisito (rischio di passività latenti non rilevate in due diligence).
Strategia di revisione
Approccio sostanziale per tutte le aree, data l'inefficacia dei controlli interni. Test dei controlli limitato al solo ciclo ricavi per contratti pluriennali, condizionato all'esito positivo del walkthrough ITGC sul nuovo SAP. Interim work a novembre 2024 per acquisition accounting e implementazione ERP. Year-end procedures concentrate su cut-off, inventari e valutazioni.
Risorse del team
Partner: Mario Bianchi (15 anni esperienza manufacturing). Manager: Giulia Rossi (specializzazione IT audit per nuovo ERP). Senior: Marco Verde, Lucia Neri. Junior: Paolo Gialli. Consulenza IT esterna per data analytics su popolazioni ERP.
Cronologia dell'incarico
| Periodo | Attività |
|---|---|
| Novembre 2024 | Test controlli ERP — analisi acquisition accounting |
| Dicembre 2024 | Osservazione inventario fisico (15 dicembre) |
| Gennaio 2025 | Year-end substantive procedures — conferme saldi |
| Febbraio 2025 | Completamento — revisione partner — emissione relazione (entro 28 febbraio) |
Il memo collega una strategia generale (approccio sostanziale con focus sui rischi dell'acquisizione e nuovo ERP) a un piano operativo specifico (team con competenze IT, timing che considera la complessità dell'acquisizione, procedure dettagliate per ogni area di rischio). Un controllore MEF che lo apre tra dodici mesi può ricostruire il filo logico dalle decisioni strategiche alle procedure pianificate, anche dopo che il cambio di CFO ha richiesto il rifacimento parziale della sezione 1.
Lista di controllo per la pianificazione
1. Memo completo: ogni sezione risponde a una domanda specifica e prepara la successiva. Il documento ha un filo logico che va dalla conoscenza dell'entità alle decisioni operative.
2. Collegamento ISA Italia 315-320-330: i rischi identificati e valutati sono collegati alle soglie di materialità e alle procedure di revisione pianificate. Nessun rischio significativo resta senza procedure corrispondenti, e ogni procedura ha un numero di carta di lavoro associato.
3. Decisioni documentate: ogni scelta strategica (sostanziale o controlli, timing, allocazione risorse) è spiegata con riferimento ai rischi o alla materialità, perché un controllore MEF non deve dover dedurre la logica dalle procedure eseguite.
4. Team e competenze: la composizione del team è giustificata rispetto alle aree di rischio e alle competenze richieste. Se il cliente ha un sistema nuovo o un'operazione straordinaria, il team deve includere chi sa leggere quel sistema o quell'operazione.
5. Cronologia realistica: i tempi considerano la complessità dell'entità, la disponibilità delle informazioni e la capacità del team. Si lasci sempre buffer per gli imprevisti, perché gli imprevisti arrivano.
6. Aggiornamenti previsti: il memo stabilisce quando e come la pianificazione verrà rivista durante l'incarico (ISA Italia 300.10). Una pianificazione mai rivista è una pianificazione non utilizzata.
Errori comuni
Una divergenza tra partner che vale la pena conoscere
Su una questione concreta i partner senior negli studi italiani spesso non concordano. Quanto dettaglio sul risk assessment va nel memo di pianificazione, e quanto va in un working paper separato.
Il Partner A (la posizione "memo lungo") sostiene che il risk assessment vada documentato per intero nel memo, anche se questo lo porta a venti o venticinque pagine. La ragione è che il memo è il primo documento che il MEF apre, e se il modello di rischio non è qui, si perde leggibilità: l'ispettore deve ricostruire la logica saltando tra documenti, e la ricostruzione produce sempre osservazioni. Sui fascicoli passati attraverso ispezioni MEF dal 2025, le carte unificate hanno tenuto meglio.
Il Partner B (la posizione "memo conciso") sostiene che il risk assessment vada in un working paper dedicato, con il memo che lo richiama per riferimento. La ragione è che un memo di venticinque pagine non viene letto dal team durante l'incarico, e quindi non guida le procedure: diventa un documento di compliance che il manager firma e archivia. Un memo di otto pagine, integrato da un risk assessment paper di quindici, è più funzionale operativamente.
Entrambe le posizioni hanno fondamento, e l'ISA Italia 300 non risolve la questione. Quando facciamo planning sui mandati nostri scegliamo in base al cliente: per le EIP soggette a vigilanza CONSOB, dove il fascicolo verrà guardato da più parti, il modello del Partner A regge meglio. Per le SRL non quotate con revisione legale standard, il modello del Partner B funziona perché il team lo usa davvero.
Il punto secondario è perché il MEF rileva carenze di pianificazione più spesso di carenze di esecuzione. Non è perché la pianificazione si fa peggio. È perché la pianificazione è il punto in cui il modello di rischio dell'incarico si cristallizza, e l'esecuzione, per quanto curata, non può compensare un modello di rischio sbagliato. Una procedura ben eseguita su un rischio mal identificato resta una procedura sbagliata. L'ispettore lo sa, e per questo apre prima il memo.
Contenuti correlati
- Calcolatore di Materialità ISA 320 — Determina materialità complessiva e di esecuzione con documentazione automatica - Identificazione dei rischi ISA 315 — Guida ai criteri per identificare e valutare i rischi significativi - Strategia di revisione e piano dettagliato — Differenze e collegamento tra questi elementi dell'ISA Italia 300