Definition
Il primo errore non è tecnico. È di scoping. La Direttiva (UE) 2022/2464 cambia il mandato del revisore senza mai usare la parola "revisione": parla di *attestazione di conformità* della rendicontazione di sostenibilità, e quel cambio lessicale, apparentemente innocuo, sposta tutto il lavoro fuori dal perimetro degli ISA Italia e dentro quello dell'ISAE 3000 (Revised). Sui fascicoli che vediamo, mid-tier che lavorano da anni con i principi di revisione internazionali tendono a importare lo stesso impianto sostantivo nella *limited assurance*, gonfiando le ore senza migliorare la qualità del giudizio. Dall'altra parte, studi più piccoli leggono "limitata" come "leggera" e tickano la doppia materialità come una checklist. Entrambi gli errori nascono dalla stessa lacuna: la *Corporate Sustainability Reporting Directive* (CSRD) non è una revisione contabile travestita.
Come funziona
L'errore tipico, sui dossier di mid-tier passati a noi per second opinion, è uno solo: il revisore applica all'attestazione CSRD lo stesso disegno di test sostantivi che userebbe in una revisione del bilancio. Tabula i dati, ricalcola percentuali, chiede evidenza primaria per ogni KPI ESRS, costruisce campioni statistici. Il fascicolo cresce, le ore esplodono, la relazione si gonfia, il giudizio non migliora. L'ISAE 3000 (Revised) paragrafo 27 e l'allegato sulla limited assurance dicono altro. La procedura prevista è di natura prevalentemente analitica e di verifica procedurale: si valuta se il processo di identificazione della doppia materialità sia tracciato, se la raccolta dei dati segua una metodologia documentata, se la rendicontazione non contraddica il bilancio, se le stime quantitative siano riconducibili a fonti dichiarate. Non si replica il lavoro della direzione.
Il secondo errore è speculare. Si tratta la doppia materialità come un esercizio di forma: la matrice c'è, il consiglio di amministrazione l'ha approvata, la sintesi è inserita in nota integrativa, il fascicolo di revisione passa oltre. Qui il problema è che l'ESRS 1 richiede che la valutazione inside-out (impatti dell'impresa sull'ambiente e sulle persone) e outside-in (rischi e opportunità di sostenibilità per l'impresa) siano supportate da evidenze di consultazione degli stakeholder e da una soglia di significatività dichiarata. Se il revisore si limita a verificare l'esistenza della matrice senza testare la robustezza del processo che l'ha generata, non sta facendo limited assurance. Sta tickando.
La zona grigia, dove i revisori ragionevoli divergono, è la profondità della verifica sulle stime quantitative ESRS. Le emissioni Scope 3 sono il caso paradigmatico. La direzione le calcola con fattori di emissione di database esterni e ipotesi di allocazione lungo la catena di fornitura. Quanto deve scendere il revisore in limited assurance? Riconciliare i fattori applicati con la fonte dichiarata è ragionevole. Ricalcolare le ipotesi di allocazione probabilmente eccede il mandato. Dipende dalla materialità e dal risk assessment preliminare, ed è precisamente qui che il fascicolo di revisione deve mostrare ragionamento, non solo evidenza.
In Italia il quadro si complica ulteriormente. Il D.Lgs. 125/2024 conferma che l'attestazione può essere rilasciata dal revisore legale dei conti incaricato della revisione del bilancio, oppure da un altro revisore legale o società di revisione, oppure da un Independent Assurance Service Provider abilitato. La direzione e il collegio sindacale dovrebbero documentare le ragioni della scelta. Sui fascicoli che vediamo, questa documentazione manca quasi sempre.
Esempio pratico: Industrie Tessili Venete S.p.A.
Cliente: impresa italiana di produzione tessile, FY2025, fatturato EUR 320M, 612 dipendenti, quotata su Euronext STAR. Quindi rientra nello scaglione FY2025 della CSRD come grande impresa non precedentemente soggetta a NFRD.
Il revisore legale dei conti incaricato della revisione del bilancio riceve dalla direzione la rendicontazione di sostenibilità redatta secondo ESRS 1 e ESRS 2. Sono identificati quattro ambiti materiali: emissioni Scope 1 e 2, rischi di lavoro forzato lungo la catena di approvvigionamento (cotone da subappaltatori in Asia centrale), efficienza idrica e gestione dei rifiuti tessili, diversità di genere nelle posizioni dirigenziali.
Passo 1. Conformità procedurale ESRS. Si verifica che la rendicontazione contenga gli elementi obbligatori di ESRS 1 e ESRS 2: governance, processo di valutazione della materialità, descrizione dei rischi e delle opportunità, due diligence sulla catena del valore. Nel fascicolo di revisione si archivia una checklist ESRS confrontata paragrafo per paragrafo con il documento; le omissioni sono segnalate alla direzione perché le completi.
Passo 2. Coerenza della doppia materialità. Si esamina la metodologia. Quali stakeholder sono stati consultati e con quale evidenza (verbali, esiti di survey, consultazioni con esperti, registri di partecipazione)? Quale soglia di significatività è stata applicata sull'asse inside-out e su quello outside-in? Su questo cliente la consultazione con i lavoratori della catena di fornitura risulta condotta tramite un fornitore esterno di social audit, ma il fascicolo del management non contiene il report integrale, solo la sintesi. Si chiede l'evidenza completa.
Passo 3. Coerenza con il bilancio. Le emissioni Scope 1 dichiarate scendono del 15% sull'esercizio precedente. Il consumo di gas naturale risultante dai registri contabili e dalle fatture energetiche scende invece del 3%. La direzione spiega la differenza con il passaggio di un impianto a una fonte rinnovabile certificata. Si chiede il certificato di origine, la data di efficacia, il volume coperto, l'identificativo dell'impianto. Il documento prodotto copre il 70% del periodo, non l'intero esercizio. La rendicontazione di sostenibilità implica una copertura piena. C'è un'incoerenza.
Passo 4. Errori palesi. La direzione dichiara il 32% di donne in posizioni dirigenziali. Il registro del personale, interrogato secondo la definizione di "dirigente" applicata dalla direzione, dà 52 su 160, cioè il 32,5%. Pulito. Però la definizione esclude le funzioni retail di store manager, presenti nel CCNL come quadri direttivi e considerate dirigenziali in altre parti dello stesso documento (sezione di governance). Applicando la definizione coerente di sezione governance, la percentuale scende al 26%. È una scelta di definizione, non un errore aritmetico, ma genera un'incoerenza interna al documento.
Il giudizio. Qui sta il punto. La limited assurance non richiede test dettagliati su ogni KPI; ESRS 1 e ISAE 3000 (Revised) lo confermano. Però due incoerenze interne al documento (Scope 1 vs. evidenza di copertura del certificato di origine; gender diversity vs. definizione applicata in altra sezione) non sono questioni di profondità di test. Sono problemi di coerenza. Il revisore può chiudere con conclusione di limited assurance invariata, perché nulla di pervenuto induce a ritenere che la rendicontazione non sia, nei suoi aspetti significativi, conforme ai criteri ESRS, ma deve aggiungere un paragrafo di enfasi su entrambe le incoerenze. Oppure, se la direzione corregge la rendicontazione prima dell'emissione, il paragrafo non serve. Sui dossier che vediamo, in questa fase iniziale, la direzione preferisce correggere. Il primo controllo MEF su un fascicolo CSRD italiano arriverà presumibilmente entro fine 2026, e nessuno vuole essere nel campione iniziale con un paragrafo di enfasi e una documentazione leggera.
Cosa gli ispettori e i revisori non sempre comprendono
- Sul livello di sicurezza. Limited non significa "meno rigorosa". Significa diversa nel disegno: prevalentemente analitica, basata su inquiry e procedure di coerenza, con test di dettaglio mirati ai rischi residui. Un revisore che applica procedure sostantive estese su oltre il 50% dei dati di sostenibilità non sta facendo meglio. Sta facendo qualcosa che non gli è stato richiesto, fatturando ore probabilmente non recuperabili sotto compensi irrisori già strutturali su questi mandati, e creando aspettative di reasonable assurance sul cliente che la conclusione finale poi smentirà. ISAE 3000 (Revised) paragrafo 27 e i paragrafi A11-A13 sono la base.
- Sulla doppia materialità. Non la fa il revisore. La fa la direzione. Il revisore valuta se il processo della direzione regga: stakeholder consultati con evidenza, soglie dichiarate, criteri di ranking documentati, tracciabilità delle revisioni interne. Quello che succede davvero è che molti studi mid-tier, intuendo che la doppia materialità è il cuore della rendicontazione, partono a condurre interviste autonome con gli stakeholder, riscrivendo di fatto la matrice. Questo non è solo eccesso di scoping. È una potenziale violazione del principio di indipendenza dal self-review: se il revisore co-costruisce la matrice, non può poi attestarla.
- Sulla copertura. Nessun paragrafo della CSRD o dell'ISAE 3000 (Revised) richiede test sul 100% dei dati quantitativi ESRS. La limited assurance per natura procede per campionamento mirato e procedure analitiche. Studi che si autoescludono dal mercato della sustainability assurance perché credono di dover testare ogni indicatore stanno applicando un modello mentale ISA Italia a un mandato non riconducibile agli ISA Italia, e perdono incarichi che potrebbero gestire entro il framework corretto.
Comparazione: revisione ragionevole vs revisione limitata
| Dimensione | Reasonable assurance (ISA) | Limited assurance (ISAE 3000 Revised) |
|---|---|---|
| Livello di sicurezza | Ragionevole (alto) | Limitata (moderata) |
| Disegno dei test | Procedure sostantive estese su aree significative; copertura della popolazione tipicamente 70-80% sui dati materiali | Procedure prevalentemente analitiche e di inquiry; test sostantivi mirati al rischio residuo |
| Forma della conclusione | Positiva: "il bilancio è conforme, in tutti gli aspetti significativi, ai criteri applicabili" | Negativa: "nulla è pervenuto all'attenzione che induca a ritenere che la rendicontazione non sia, in tutti gli aspetti significativi, conforme ai criteri ESRS" |
| Esposizione del revisore | Più alta; il giudizio veicola sicurezza sostanziale | Più bassa, a parità di lavoro tracciato; richiede però che la conclusione e la natura limitata siano comprese dall'utente |
| Documentazione | Carte di lavoro dettagliate per ogni test sostantivo; audit trail completo sull'evidenza primaria | Documentazione del processo, checklist di conformità ESRS, traccia delle procedure analitiche, evidenza della risk assessment preliminare |
| Profilo professionale richiesto | Revisore legale con esperienza ISA Italia consolidata | Competenze ESRS specifiche e padronanza dell'ISAE 3000 (Revised); non sostituibili dalla sola esperienza ISA Italia |
Quando la distinzione è significativa su un incarico
Su un mandato di gruppo italiano quotato, con rendicontazione di sostenibilità di oltre 60 pagine, doppia materialità articolata su 18 ambiti e dati Scope 1, 2 e 3 quantificati, la direzione si attende una reasonable assurance. Lo dice esplicitamente nella lettera di incarico ricevuta dal Big 4 internazionale che assiste la capogruppo. Il revisore italiano del perimetro figlio italiano deve fermare la conversazione. La CSRD richiede limited assurance secondo ISAE 3000 (Revised), non reasonable assurance secondo gli ISA Italia, ed è probabile che la futura modifica della direttiva (prevista non prima del 2028) introduca un'opzione reasonable solo previa modifica espressa degli ESRS. Se il cliente vuole un livello superiore, lo studio può negoziare una limited assurance rafforzata entro il framework ISAE 3000 (Revised), con procedure aggiuntive concordate, ma la conclusione formale resta limitata. Il punto da chiarire alla direzione, e da documentare nel fascicolo, è che la natura del giudizio è dettata dalla normativa, non dal budget.
Disaccordo legittimo
Sull'incoerenza Scope 1 di Industrie Tessili Venete (certificato di origine che copre il 70% del periodo dichiarato come copertura piena), due partner ragionevoli divergono.
Partner A. Paragrafo di enfasi nella relazione di assurance. La rendicontazione di sostenibilità è un documento pubblico che dialoga con il bilancio; un'incoerenza materiale tra le due, anche se non altera la conclusione di limited assurance, deve essere visibile al lettore. Il management letter è interno e non protegge gli stakeholder esterni, che sono i destinatari primari dell'ESRS 1.
Partner B. Management letter con richiesta di rettifica entro l'esercizio successivo, nessun paragrafo di enfasi. La limited assurance è strutturalmente meno affermativa di una reasonable, e caricare la relazione di paragrafi di enfasi su questioni che la direzione ha accettato di rivedere genera rumore informativo sproporzionato rispetto al livello di sicurezza espresso. La trasparenza si misura sull'azione correttiva, non sull'accumulo di rilievi.
Entrambe le posizioni sono difendibili sotto l'ISAE 3000 (Revised). La differenza non è tecnica. È una visione diversa del ruolo dell'assurance in un regime nuovo dove il mercato non ha ancora calibrato le aspettative sulla forma della conclusione.
Una nota strutturale, che spiega perché questa controversia esiste affatto: la limited assurance crea un expectation gap che la reasonable assurance secondo ISA Italia ha avuto trent'anni per smussare; gli studi mid-tier italiani, già sotto pressione da compensi irrisori sulla revisione del bilancio tradizionale, percepiscono nettamente questa esposizione, perché la stessa firma sotto la stessa relazione veicola due livelli di sicurezza diversi a un pubblico che storicamente non li ha mai dovuti distinguere.
Termini correlati
- Doppia materialità: valutazione congiunta dei fattori di sostenibilità significativi inside-out (impatti) e outside-in (rischi e opportunità). Cuore metodologico della CSRD. - ESRS (European Sustainability Reporting Standards): standard europei di rendicontazione di sostenibilità adottati con il Regolamento Delegato (UE) 2023/2772. - ISAE 3000 (Revised): standard internazionale di assurance che governa la limited assurance sulla rendicontazione di sostenibilità. - Stakeholder engagement: processo di consultazione che la direzione conduce nell'ambito dell'analisi di doppia materialità. - Comunicazione di sostenibilità: documento preparato dall'impresa secondo i requisiti ESRS, soggetto a limited assurance. - DNF (Dichiarazione Non Finanziaria): regime previgente ex D.Lgs. 254/2016, sostituito dal D.Lgs. 125/2024 di recepimento CSRD.
---