Come funziona

L'ISA 260.13 (recepito in ISA Italia) richiede che il revisore legale comunichi con il comitato di revisione su questioni rilevanti relative all'incarico: frodi significative, carenze significative nel controllo interno, gestione dei rischi e continuità aziendale. Questa comunicazione deve avvenire separatamente dal management. Le comunicazioni al consiglio di amministrazione nel suo complesso non soddisfano il requisito se il comitato non è presente come destinatario specifico.

In pratica, ciò comporta l'invio di una lettera formale di comunicazione al comitato dopo il completamento della revisione, o (sempre più frequentemente) una riunione in cui il responsabile dell'incarico presenta i risultati. L'ISA 260.A10 specifica che le comunicazioni devono coprire il piano di revisione e i risultati dell'esecuzione. La tempestività è determinante: una comunicazione effettuata mesi dopo il completamento del lavoro perde il proprio valore informativo e potrebbe configurare un rilievo ispettivo.

Si riscontra spesso una confusione tra comitato di revisione e organo di governance generale. Un'entità può avere un consiglio di amministrazione di otto persone con un comitato di revisione separato composto da tre di quei membri. Se il revisore comunica al consiglio intero ma il comitato non partecipa a quella riunione, il requisito dell'ISA 260 non è soddisfatto. Come osserva il collega sindacale più esperto: "il verbale del CdA non è il verbale del comitato."

Esempio pratico: Torrefazioni Toscani S.p.A.

Cliente: società italiana di trasformazione di caffè, esercizio 2024, ricavi per EUR 18,5M, bilancio redatto secondo gli IFRS, consiglio di amministrazione di cinque membri con comitato di revisione composto da tre consiglieri indipendenti.

Identificazione del comitato di revisione. Il revisore legale verifica lo statuto sociale e il verbale di nomina dei consiglieri, identificando che il comitato è composto da tre consiglieri indipendenti designati (non dirigenti esecutivi). Si deve accertare che le comunicazioni raggiungano specificamente quel comitato, non il consiglio intero. Ai sensi del D.Lgs. 39/2010, la responsabilità di comunicazione ricade sul revisore legale (o sulla società di revisione incaricata).

Nota di documentazione: "Comitato di revisione identificato in verbale CdA del 14 febbraio 2024. Composizione: tre consiglieri indipendenti (allegato: elenco nomi e qualifiche). Riferimento normativo: D.Lgs. 39/2010 art. 19."

Pianificazione della comunicazione. Durante la riunione di pianificazione, il responsabile dell'incarico comunica al comitato il piano di revisione preliminare, includendo i rischi di errore significativo identificati (concentrazione di ricavi su tre clienti pari al 62% del totale), la significatività preliminare (EUR 370.000), il livello di significatività per l'esecuzione (EUR 185.000) e l'approccio alla revisione della contabilità delle spese commerciali (procedura di analisi comparativa estesa, vista la volatilità storica).

Nota di documentazione: "Riunione pianificazione con comitato di revisione, 22 marzo 2024. Partecipanti: tre consiglieri indipendenti + responsabile e manager dell'incarico. Agenda: rischi identificati, significatività, area di concentrazione ricavi, calendario. Verbale allegato."

Comunicazione di questioni significative durante l'esecuzione. Nel corso della revisione, il team identifica una debolezza significativa nel processo di autorizzazione delle spese di marketing (mancava un livello di approvazione). La carenza viene documentata e discussa con il management, che accetta di implementare un controllo compensativo. L'ISA 265.11 (ISA Italia) richiede che il revisore comunichi questa debolezza al comitato di revisione, non solo al management.

Nota di documentazione: "Debolezza significativa nel controllo di autorizzazione spese marketing identificata nell'analisi dei controlli (carta di lavoro C-04-12). Comunicata al management in riunione del 18 maggio 2024. Management ha accettato controllo compensativo con effetto immediato. Comunicazione al comitato di revisione prevista in riunione finale. Rif. ISA 265.11."

Comunicazione finale. Alla conclusione della revisione, il responsabile dell'incarico si riunisce con il comitato di revisione (senza management) e presenta: i risultati della revisione, le eccezioni identificate (nessun errore significativo; tre errori proiettati non corretti nella contabilità fornitori, ciascuno sotto il livello di significatività per l'esecuzione, per un totale di EUR 8.400), la debolezza significativa nel processo di autorizzazione spese (e il controllo compensativo implementato), la valutazione sulla continuità aziendale (nessun dubbio significativo) e il riepilogo delle questioni di controllo interno. Le carte erano leggere su questa SPA, ma la documentazione doveva essere ineccepibile.

Nota di documentazione: "Comunicazione finale al comitato di revisione, 21 giugno 2024. Partecipanti: tre consiglieri indipendenti + responsabile e manager dell'incarico. Allegato: riepilogo scritto dei risultati (Lettera al comitato di revisione). Questioni comunicate: nessun errore significativo; tre errori proiettati non corretti (totale EUR 8.400); debolezza significativa nel controllo di autorizzazione spese (controllo compensativo implementato); continuità aziendale (nessun dubbio); rischi di governance. Rif. ISA 260.13, ISA 265.11, D.Lgs. 39/2010."

Cosa rilevano gli ispettori e i revisori

Rilievo ispettivo ricorrente. La CONSOB e il CNDCEC hanno riscontrato che la maggioranza dei fascicoli non contiene evidenza di comunicazione separata documentata con il comitato di revisione, anche quando il comitato esiste formalmente in seno al consiglio di amministrazione. Non si tratta di stabilire se la comunicazione sia avvenuta nella sostanza: se manca la prova documentale, per l'ispettore non è avvenuta. Punto.

Errore pratico di destinatario. L'ISA 260.13 richiede una comunicazione con il comitato di revisione, non con il consiglio di amministrazione nel suo insieme. Un fascicolo che contiene la documentazione della comunicazione al consiglio ma non al comitato tecnicamente non è conforme, indipendentemente dal fatto che i membri del comitato fossero presenti alla riunione del consiglio. Si confonde "il consiglio sa" con "il comitato sa," creando un'ambiguità che nessun ispettore accetterà.

Frequenza insufficiente della comunicazione. Nei fascicoli ben costruiti, la comunicazione al comitato viene condotta almeno due volte: durante la pianificazione (per comunicare il piano e i rischi identificati) e al completamento (per comunicare i risultati e le questioni di controllo). Una sola comunicazione potrebbe risultare tecnicamente conforme, ma non corrisponde alla pratica osservata nei fascicoli di alta qualità. Chi si accontenta di una sola comunicazione rischia di trovarsi impreparato il giorno dell'ispezione CONSOB.

Confronto: comitato di revisione vs. controllo interno

Il comitato di revisione è un organo di governance; il controllo interno è un processo operativo. La confusione tra i due è frequente. Il comitato supervisiona il controllo interno (insieme al management e ai revisori interni), ma non lo implementa né lo gestisce. Il revisore comunica al comitato le debolezze nel controllo interno identificate durante la revisione (ISA 265), ma il comitato non è responsabile della progettazione o dell'esecuzione di quei controlli. Questa distinzione rileva perché determina quale parte della struttura di governance riceve quale comunicazione e in quale momento. Nel sistema italiano, si aggiunga che il collegio sindacale svolge una funzione di vigilanza parallela ai sensi del C.C. art. 2403, il che impone al revisore di distinguere con precisione i destinatari delle proprie comunicazioni.

Termini correlati

- Organi di governance -- la struttura complessiva di guida e supervisione di un'entità, di cui il comitato di revisione è un componente - Comunicazione con i responsabili della governance -- il processo formale di dialogo tra revisori e comitato di revisione sulla revisione - Debolezze significative nel controllo interno -- le carenze nei controlli che il revisore comunica al comitato di revisione - Continuità aziendale -- una questione che si comunica al comitato di revisione quando emergano dubbi - ISA 260 Comunicazione con i responsabili della governance -- lo standard (recepito in ISA Italia) che governa questa comunicazione - Frodi significative -- evento che il revisore comunica immediatamente al comitato di revisione

---

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.