Definition
I criteri costituiscono il fondamento tecnico di qualsiasi incarico di assicurazione. Senza criteri chiari e concordati, il revisore non ha uno standard rispetto al quale misurare l'oggetto della revisione. L'ISA 3000.13 richiede esplicitamente che il revisore valuti se i criteri siano appropriati alle circostanze dell'incarico. Ciò significa non solo verificare che il criterio esista, ma anche che sia:
Come funzionano
I criteri costituiscono il fondamento tecnico di qualsiasi incarico di assicurazione. Senza criteri chiari e concordati, il revisore non ha uno standard rispetto al quale misurare l'oggetto della revisione. L'ISA 3000.13 richiede esplicitamente che il revisore valuti se i criteri siano appropriati alle circostanze dell'incarico. Ciò significa non solo verificare che il criterio esista, ma anche che sia:
Il paragrafo A2 dell'ISA 3000 fornisce esempi di criteri appropriati: principi contabili, disposizioni legislative, standard settoriali, linee guida di settore, standard internazionali. In pratica, tuttavia, molti incarichi coinvolgono criteri che non sono stati pubblicamente formulati o che devono essere negoziati tra il revisore e il management.
Quando i criteri non sono esplicitamente disponibili o sono incompleti, il revisore deve documentare come ha affrontato questa lacuna. L'alternativa è rifiutare l'incarico.
- Rilevante per le parti interessate all'incarico (utilizzatori della relazione, management)
- Completo: non possono esserci lacune nella copertura di aspetti significativi dell'oggetto della revisione
- Affidabile: basato su fonti riconosciute, norma, legge, o standard professionale
- Neutrale: formulato in modo tale da non incoraggiare sistematicamente un esito piuttosto che un altro
- Misurabile: consente al revisore di raccogliere evidenze sufficienti per formare una conclusione
Esempio pratico: Produttori di Componenti Industriali S.r.l.
Cliente: Società produttrice italiana di componenti metalliche, con sede a Modena, FY2024, ricavi per EUR 28M. Management richiede un'attestazione sulla conformità alle disposizioni del D.Lgs. 231/2001 (responsabilità amministrativa delle persone giuridiche).
Passo 1: Identificazione dei criteri
I criteri sono le disposizioni del D.Lgs. 231/2001 stesse, insieme alle Linee guida di Confindustria. Il revisore verifica che il cliente disponga di una copia aggiornata. Nota di documentazione: allegare al fascicolo una copia datata delle disposizioni di legge e delle linee guida utilizzate come criteri.
Passo 2: Valutazione dell'appropriatezza dei criteri
Il revisore verifica che il D.Lgs. 231/2001 sia rilevante per il cliente (società con almeno 50 dipendenti; Produttori di Componenti ha 67 dipendenti, quindi il criterio è appropriato). Controlla che le disposizioni coprano tutti i reati presupposto trattati nel Modello 231 del cliente. Nota di documentazione: nel memorandum di pianificazione, documentare la conclusione sulla appropriatezza dei criteri, con riferimento specifico ai paragrafi del D.Lgs. 231 che si applicheranno nella verifica.
Passo 3: Comunicazione al management
Il revisore comunica al management che utilizzerà il D.Lgs. 231/2001 e le Linee guida Confindustria come criteri. Management concorda. Se il cliente avesse chiesto di utilizzare criteri diversi (ad esempio, uno standard proprietario interno non sufficientemente definito), il revisore avrebbe dovuto affrontare la questione o rifiutare l'incarico. Nota di documentazione: e-mail o lettera di conferma dell'incarico che specifica esplicitamente i criteri concordati.
Conclusione: l'attestazione può procedere utilizzando il D.Lgs. 231/2001 come criterio appropriato. Un revisore che non documentasse i criteri concordati o che utilizzasse un criterio vago ("conformità generale alla legge") esporrebbe il fascicolo a rilievi sia da parte del revisore della qualità sia delle ispezioni CNDCEC.
Cosa i revisori e i controllori di qualità sbagliano
- Criterio vago o assente: Il fascicolo cita "conformità normativa" senza specificare quale norma, quale versione, quale data di aggiornamento. L'ISA 3000.13 richiede criteri identificati esplicitamente, non generici. Molti fascicoli su incarichi di attestazione attestano conformità a "disposizioni vigenti" senza allegare il testo normativo. Un revisore della qualità aprirebbe una richiesta di correzione.
- Criterio incompleto non documentato: Il cliente utilizza uno standard interno proprietario per misurare la sua efficienza operativa. Il revisore raccoglie evidenze sulla base di questo criterio interno ma non documenta mai se il criterio sia completo o rappresenti veramente tutto ciò che conta misurare. L'ISA 3000.A2 specifica che i criteri devono essere formulati in modo tale da consentire una conclusione su una base coerente. Un criterio interno mai sottoposto a revisione o benchmark rispetto a standard settoriali genera dubbio sulla completezza.
- Mancata valutazione dell'affidabilità della fonte dei criteri: Un incarico sui criteri ambientali utilizza linee guida di un'associazione di categoria che è stata aggiornata a metà anno. Il revisore utilizza la versione vecchia perché era quella disponibile all'inizio dell'incarico. Non documenta la versione né valuta se le modifiche incidessero sulle conclusioni. La documentazione corretta avrebbe allegato la versione aggiornata e documentato perché la versione precedente era ancora appropriata per gli scopi dell'incarico.
- Mancato riferimento ai criteri nella relazione finale: ISA 3000.69(d) richiede che il report di assurance identifichi esplicitamente i criteri applicabili, comprese le versioni e le fonti, di modo che l'utilizzatore possa comprendere come è stato misurato l'oggetto. Nei lavori di sostenibilità basati su ESRS, ad esempio, molti fascicoli non specificano se hanno usato la versione delegata o la proposta finale degli standard, lasciando all'utilizzatore un'area di ambiguità che sposta il rischio reputazionale sul revisore.
Criteri proprietari vs. criteri pubblicamente disponibili
Un confronto importante per distinguere due situazioni comuni in incarichi di assicurazione.
| Aspetto | Criteri proprietari (interni) | Criteri pubblicamente disponibili |
|---|---|---|
| Fonte | Sviluppati dal cliente, politica interna, standard proprietario | Legge, norma ISA, standard di settore, linea guida ufficiale |
| Disponibilità per il revisore | Deve essere fornito dal cliente, spesso non esiste un testo fisso | Documento pubblico, disponibile, versione identificabile |
| Rischio di incompletezza | Alto; il cliente potrebbe aver tralasciato aspetti | Basso; il documento è stato sottoposto a revisione esterna |
| Documentazione obbligatoria | Altissima; il revisore deve allegare il criterio per intero al fascicolo e documentare la valutazione di appropriatezza | Media; il revisore cita il documento, ma non serve allegare il testo normativo completo (basta il riferimento) |
| Quando viene rifiutato | Se il cliente non riesce a formulare un criterio chiaro o se il criterio formulato è troppo vago | Se il criterio pubblico non esiste o è obsoleto e non è stata notificata una sostituzione |
Quando il cliente propone criteri proprietari, il revisore deve spendere tempo nella fase di pianificazione per valutarne l'appropriatezza. Questa valutazione è una delle aree più spesso sottovalutate nei fascicoli degli incarichi di attestazione, particolarmente nelle attestazioni su processi interni o criteri di sostenibilità non ancora standardizzati.
Termini correlati
- Attestazione: la categoria generale di incarico di cui i criteri sono un elemento strutturale
- Oggetto della misurazione: ciò che viene misurato, distinto dai criteri rispetto ai quali viene misurato
- Practitioner nell'attestazione: il soggetto professionale che applica i criteri all'oggetto dell'incarico
- Evidenza di revisione: la qualità dell'evidenza raccolta per valutare il rispetto dei criteri
- Attestazione limitata: contesto in cui il criterio è particolarmente critico per calibrare la portata delle procedure
- Reasonable vs limited assurance: il confronto tra i due livelli di assurance e il modo in cui i criteri devono essere applicati con rigore diverso
Calcolatore di appropriatezza dei criteri
Lo strumento Calcolatore di appropriatezza dei criteri guidato da ciferi aiuta a documentare la valutazione di conformità ai requisiti ISA 3000.13 relative a proprietà, completezza, affidabilità, neutralità e misurabilità. Genera un memorandum compilabile per il fascicolo dell'incarico e identifica le lacune prima che il lavoro cominci.
Accedi al calcolatore
---