Attestazione indipendente (Bestätigungsvermerk)

Come funziona

L'attestazione indipendente è il prodotto formale di un incarico di assicurazione. Secondo ISAE 3000.35, il revisore deve emettere una relazione scritta che contiene la sua conclusione sul soggetto della revisione. A differenza di un rapporto di revisione ordinaria sui bilanci, un'attestazione può riguardare materie molto diverse: informazioni di sostenibilità, conformità normativa, efficacia di sistemi di controllo interno, o accuratezza di dati non finanziari.
La struttura di un'attestazione segue uno schema standardizzato. Il revisore descrive chiaramente:
La distinzione tra assicurazione ragionevole e limitata è fondamentale. Un'attestazione di assicurazione ragionevole conclude che la materia oggetto di revisione è conforme ai criteri stabiliti, sulla base di una revisione sufficientemente estesa. Un'attestazione di assicurazione limitata conclude solamente che nulla è venuto a conoscenza del revisore che indichi non conformità.

• L'oggetto della revisione (quale informazione è stata verificata)
• I criteri di valutazione (quali standard o linee guida sono stati applicati)
• La portata della revisione (cosa è stato esaminato e cosa no)
• La conclusione (qual è l'opinione del revisore, positiva, con eccezioni, o negativa)
• Il livello di assicurazione (ragionevole o limitato, secondo ISAE 3000.33)

Esempio pratico: Attestazione di sostenibilità

Cliente: Società manifatturiera italiana, Industrie Tessili Lombardi S.p.A., sede a Brescia. Fatturato FY2024: EUR 127M. Primo incarico di attestazione su dati ESG secondo ESRS (European Sustainability Reporting Standards).
Passaggio 1: Definizione del soggetto e dei criteri
La direzione ha redatto una relazione sulla sostenibilità includendo emissioni Scope 1, 2 e 3, consumo di acqua, diversità del personale. I criteri utilizzati sono gli ESRS E1 (Cambiamenti climatici), E2 (Inquinamento), e S1 (Propria forza lavoro).
Nota documentale: Allegare alla cartella il documento della relazione di sostenibilità, gli ESRS di riferimento, e la lettera di incarico firmata dalla direzione.
Passaggio 2: Pianificazione della revisione e valutazione del rischio
Il revisore identifica i rischi di errore materiale. Scope 1 e 2 hanno dati interni tracciabili (consumi energetici in fatture fornitori). Scope 3 (emissioni indirette della catena di fornitura) è meno controllato; molti dati provengono da stime o da terzi non sottoposti a revisione.
Nota documentale: Documentare nella matrice dei rischi ISAE 3000 quali aree richiedono test più estesi. Scope 3 viene classificato ad alto rischio di errore materiale.
Passaggio 3: Esecuzione dei test
Per Scope 1 e 2: il revisore raccoglie fatture di energia, gpl, rifiuti e le riconcilia con i dati rendicontati. Verifica le metodologie di calcolo delle emissioni (fattori di conversione applicati correttamente secondo GRI e ESRS).
Per Scope 3: il revisore non può verificare direttamente tutte le emissioni della catena di fornitura (sono i fornitori a misurarle). Invece, valuta se la direzione ha sistemi di tracciamento in atto e ha chiesto ai fornitori principali dichiarazioni sottoscritte. Acquisisce evidence dalle dichiarazioni ricevute dai 15 fornitori che rappresentano il 78% del volume di acquisti.
Nota documentale: Creare un file Excel con la riconciliazione delle emissioni Scope 1 e 2, un file con le dichiarazioni ricevute dai fornitori per Scope 3.
Passaggio 4: Valutazione della conformità ai criteri
Il revisore stabilisce una soglia di materialità per l'attestazione: 5% delle emissioni totali. Gli errori identificati (una fattura di energia registrata con il volume doppio, correzione di EUR 12.000) sono al di sotto della soglia. La relazione sulla sostenibilità non contiene errori significativi.
Passaggio 5: Emissione dell'attestazione
Il revisore emette un'attestazione di assicurazione ragionevole che conclude: "Sulla base della nostra revisione, nulla è venuto a nostra conoscenza che ci induca a ritenere che la relazione sulla sostenibilità per l'anno terminato al 31 dicembre 2024 non sia conforme ai criteri ESRS E1, E2, S1 in tutti gli aspetti significativi."
Nota documentale: L'attestazione è sottoscritta e datata. La data corrisponde al completamento della revisione. Include il numero di registrazione del revisore presso il registro dei revisori italiano.

Cosa gli ispettori e i professionisti comprendono male

• L'attestazione non è una "certificazione." Nel linguaggio comune, "certificazione" suggerisce un processo di controllo di qualità, come ISO 9001. Un'attestazione ISA 3000 è una conclusione di assicurazione. Se usate il termine "certificazione" in un incarico ISA 3000, state impiegando il termine sbagliato dal punto di vista tecnico. La CNDCEC italiana e le linee guida dell'ordine dei dottori commercialisti distinguono fra attestazione (incarico di assicurazione secondo ISA 3000) e certificazione (attività diverse, inclusa la certificazione ISO che non rientra negli ISA).
• La materialità nell'attestazione non è la materialità di bilancio. Molti revisori, passando dal revisione su bilancio (ISA 320) a incarichi di attestazione (ISAE 3000), applicano automaticamente la materialità di bilancio al soggetto dell'attestazione. Se l'attestazione riguarda dati di sostenibilità, la materialità deve essere calcolata sulla base del soggetto stesso (es. emissioni totali, non fatturato). ISAE 3000 paragrafo A50 sottolinea che il revisore valuta la materialità in relazione al soggetto di revisione, non per analogia con il bilancio.
• Il livello di assicurazione (ragionevole vs limitato) richiede documentazione della portata diversa. Un'attestazione di assicurazione ragionevole su dati ESG richiede revisione diretta di buona parte dell'evidenza (fatture, dati energetici, dichiarazioni di terzi). Un'attestazione di assicurazione limitata consente una portata ridotta (revisione analitica, domande ai responsabili, esame limitato di documentazione). La differenza di costo tra le due è significativa, ma molti clienti scelgono l'assicurazione limitata senza comprendere che il revisore non ha acquisito evidence sufficiente a garantire una conclusione forte.
• Procedure su emissioni Scope 3 condotte senza valutare le controparti. Quando l'attestazione riguarda ESRS E1 e copre emissioni di categoria 1 (beni e servizi acquistati), ISAE 3410.27(b) richiede di valutare la competenza e l'indipendenza dei fornitori di dati primari. I fascicoli esaminati mostrano frequentemente che il revisore accetta dichiarazioni firmate dai fornitori senza chiedere le fatture energetiche sottostanti o i certificati EPD. Ad esempio, una manifattura italiana che dichiara EUR 1,2M di emissioni Scope 3 basate su stime fornite da dodici fornitori asiatici, senza che il revisore abbia campionato almeno il 30% del volume per verifica documentale, genera un rilievo tipico da parte dell'ispettorato CONSOB.

Attestazione ragionevole vs attestazione con assicurazione limitata

| Aspetto | Assicurazione ragionevole | Assicurazione limitata |
|---------|---------------------------|------------------------|
| Portata della revisione | Estesa; test di dettaglio su campioni significativi | Ridotta; revisione analitica, domande, esame documentale limitato |
| Livello di evidence richiesto | Alto grado di sicurezza | Sicurezza moderata (maggiore dell'audit esteso, minore della revisione completa) |
| Conclusione espressa | "Nulla è venuto a nostra conoscenza che indichi..." oppure "Secondo noi, la materia è conforme..." | "Sulla base della nostra revisione limitata, nulla è venuto a nostra conoscenza che indichi..." |
| Tempi e costi | Più lunghi e costosi | Più brevi e meno costosi (solitamente 40-60% dei costi di assicurazione ragionevole) |
| Fiducia dell'utente finale | Alta; il revisore ha acquisito evidence robusta | Moderata; l'utente è consapevole che la revisione è stata meno estesa |

Quando la distinzione conta in un incarico

Una holding olandese con controllate italiane decide di attestare il consumo di energia rinnovabile nelle sue operazioni europee secondo i criteri ESRS. Il cliente chiede un'attestazione di assicurazione ragionevole perché i dati saranno comunicati a investitori istituzionali che richiedono un livello alto di credibilità. Il revisore procede a verificare le fatture energetiche, i certificati di origine dell'energia rinnovabile, e il sistema di tracciamento interno della holding.
Se invece il cliente avesse richiesto un'attestazione di assicurazione limitata, il revisore avrebbe potuto limitarsi a intervistare il responsabile sostenibilità, revisionare il sistema di tracciamento senza verificare il 100% dei dati, e concludere su base limitata. Gli investitori istituzionali avrebbero avuto meno fiducia nella conclusione.
La scelta fra ragionevole e limitato non è una questione accademica; è una decisione di gestione del rischio sia per il revisore (che deve fare il lavoro giusto) sia per il cliente (che deve ottenere il livello di credibilità appropriato ai suoi utenti finali).

Termini correlati

ISA 3000 - Attestazione e incarichi di assicurazione: Standard internazionale che disciplina tutti gli incarichi di assicurazione su materie diverse dal bilancio.
Assicurazione ragionevole: Il livello più alto di fiducia che un revisore può fornire in un'attestazione, basato su una revisione estesa.
ESRS (Principi europei di sostenibilità): Standard di rendicontazione della sostenibilità adottati nell'UE come criterio per le attestazioni di dati ESG.
ISAE 3410 - Assicurazione su informazioni di gas serra: Standard specifico per attestazioni su emissioni di gas serra secondo Protocollo di Kyoto e standard internazionali.
Materialità nell'attestazione: Concetto di significatività specifico per gli incarichi ISAE, calcolato sul soggetto di revisione anziché sul bilancio.

Strumenti ciferi

Calcolatore di materialità ISAE 3000: Calcola automaticamente la soglia di materialità per incarichi di attestazione su base del soggetto di revisione, con opzioni per sostenibilità, conformità, e dati non finanziari.
---