Punti chiave

  • L'assurance limitata produce una conclusione negativa ("non siamo consapevoli di modifiche importanti") anziché una positiva, e il rischio residuo rimane più elevato.
  • Il lavoro richiede selezione mirata di procedure, non l'esame completo delle asserzioni tipico dell'assurance ragionevole.
  • Il costo e il tempo sono minori rispetto a un incarico di assurance ragionevole sulla stessa materia.
  • Spesso si applica a bilanci intermedi, comunicazioni sulla sostenibilità e compliance attestazioni, dove l'utente finale accetta il rischio più elevato.

Come funziona

Il revisore che accetta un incarico di assurance limitata pianifica il lavoro sapendo che ridurrà il rischio di revisione, ma non lo eliminerà praticamente. ISA 3000.54 richiede di determinare il rischio accettabile di assurance limitata prima di progettare le procedure. Questo rischio è tipicamente più elevato di quello per l'assurance ragionevole (per esempio, il 15-25% anziché il 5%), perché il cliente, gli utenti incaricati e il revisore stesso accettano un margine maggiore di incertezza.
Le procedure selezionate devono essere sufficienti a fornire una base ragionevole per la conclusione negativa. Non sono le stesse procedure di un incarico di assurance ragionevole, e non sono scelte per caso. Il revisore applica il giudizio professionale per identificare quale combinazione di procedure di analitiche, indagini e osservazione produce evidenza sufficiente senza ricorrere a test dettagliati su ogni transazione.
Un esempio: in un attestato sulla conformità di una società alle politiche interne, il revisore potrebbe condurre interviste con i responsabili operativi, esaminare campioni mirati di transazioni, e analizzare tendenze nei dati gestionali, ma non esaminerebbe ogni transazione come accadrebbe in un incarico di assurance ragionevole sulla stessa materia.

Esempio pratico: Attestato di sostenibilità di un gruppo italiano

Cliente: Tessuti Lombardi SpA, società di lavorazione tessile con sede a Como, FY 2024, ricavi €18M, fattura consolidata IFRS.
Il cliente commissiona un attestato sull'accuratezza dei dati di sostenibilità nel suo rapporto annuale di responsabilità sociale (emissioni Scope 1 e 2, ore di formazione dipendenti, percentuale donne in ruoli dirigenziali). La commissione specifica che il cliente desidera assurance limitata, non ragionevole, perché i dati sono ancora in fase di consolidamento nei sistemi gestionali e il costo di un'assurance ragionevole sarebbe sproporzionato.
Passo 1: Determinare il rischio accettabile: Il revisore fissa il rischio di assurance limitata al 20%. Questo significa che esiste una probabilità fino al 20% che un'informazione materialmente inesatta nei dati di sostenibilità non sia individuata dal revisore. Il cliente e i lettori del rapporto accettano consapevolmente questo margine di rischio.
Nota di documentazione nel fascicolo: "Rischio accettabile fissato al 20%, coerente con la natura dell'incarico e le aspettative dell'utente incaricato. Il cliente ha confermato che non ha altre esigenze di assurance ragionevole su questi dati."
Passo 2: Selezionare le procedure: Anziché tracciare ogni kilowatt di consumo energetico al contatore, il revisore:
Nota di documentazione: "Eseguiti test di concordanza su 100% dei dati consolidati per sede. Procedure analitiche su emissioni pro capite e ore di formazione per dipendente. Campione di supporti per consumo energetico: gennaio, giugno, novembre (tre mesi su 12). Sufficienti per ridurre il rischio di assurance limitata al 20% accettabile."
Passo 3: Documentare i risultati: Non sono stati individuati errori nei dati sulle emissioni Scope 1 e 2. La percentuale di donne in ruoli dirigenziali risulta corretta (28% nel rapporto vs 28% nei registri). Un'ora di formazione era stata doppiamente contabilizzata in un modulo, corretto per un totale di 45 ore su 8.200 complessive (immateriale).
Nota di documentazione: "Una discrepanza identificata e corretta dal cliente prima della conclusione (45 ore su 8.200, 0,55%). Conclusione: nulla da segnalare oltre a questa correzione già apportata."
Conclusione: Il revisore conclude negativamente: "Sulla base del nostro lavoro descritto di seguito, non siamo consapevoli di modifiche che andrebbero apportate ai dati di sostenibilità contenuti nel Rapporto di Responsabilità Sociale per l'anno terminato il 31 dicembre 2024, affinché siano presentati in conformità ai criteri di segnalazione applicabili." Il livello di rischio accettato (20%) significa che questa conclusione offre assurance moderata, non elevata, ma è proporzionato al costo e al contesto di un'azienda mid-cap che consolida ancora i processi di raccolta dati.

  • Intervista il responsabile ambiente e il responsabile HR
  • Ottiene e verifica i dati grezzi dalle tre sedi (Como, Monza, Bergamo) direttamente dai sistemi di fatturazione energetica e dai registri presenze
  • Riconcilia i dati del rapporto di sostenibilità con i totali consolidati nei registri gestionali
  • Esegue analitiche: confronta le emissioni per unità di prodotto rispetto all'anno precedente, verifica che le ore di formazione siano coerenti con il numero di dipendenti
  • Esamina un campione di ricevute di utility per tre mesi

Cosa catturano i revisori e gli ispettori

La differenza fra assurance limitata e ragionevole è frequentemente confusa nei fascicoli esaminati. Il rilievo più comune dell'AFM è la progettazione di procedure che non riflettono il livello di assurance comunicato: il revisore progetta un incarico che in realtà sarebbe assurance ragionevole (tracciamento completo, test su 100% delle transazioni) ma lo etichetta come assurance limitata per ridurre i costi. La procedura documentata non supporta la conclusione negativa dichiarata.
Un secondo errore, segnalato nella pratica internazionale, è l'assenza di una valutazione documentata del rischio accettabile di assurance limitata prima della progettazione delle procedure. ISA 3000.54 richiede questa determinazione; molti fascicoli mostrano procedure selezionate "per esperienza" senza un parametro quantificato che le guidi.
Un terzo errore è l'uso della assurance limitata come scappatoia quando il cliente non comunica chiaramente il livello desiderato: il revisore accetta di fatto una "assurance a livello non definito" e scopre a fine incarico che il cliente si aspettava assurance ragionevole, causando contenziosi e rifiuti di firma.

Assurance limitata vs Assurance ragionevole

| Aspetto | Assurance limitata | Assurance ragionevole |
|---|---|---|
| Conclusione | Negativa ("non siamo consapevoli") | Positiva ("dichiariamo che...") |
| Rischio accettabile | Tipicamente 15-25% | Tipicamente 5% o inferiore |
| Procedure | Selettive e analitiche; esame puntuale su aree critiche | Comprehensive; valutazione dei rischi e test dettagliati per ridurre il rischio residuo |
| Costo e durata | Significativamente minore | Significativamente maggiore |
| Contesti di impiego | Bilanci intermedi, sostenibilità, attestati di compliance, comunicazioni specifiche | Bilancio annuale, relazioni finanziarie consolidate, revisioni statutarie |
| Comunicazione all'utente | Deve dichiarare esplicitamente il livello di assurance e il rischio residuo | Deve dichiarare il livello di assurance ragionevole; il rischio residuo è considerato minore |

Quando conta il distinguo nell'incarico

Un'azienda medio-grande commissionato al revisore un attestato sul saldo di cassa deposito presso la banca principale. La comunicazione iniziale non specifica il livello di assurance desiderato. Il revisore, per effi​cienza, progetta un incarico che non comprende il riconciliamento completo fra i sistemi aziendali e l'estratto conto, ma solo un controllo analitico sulla variazione del saldo rispetto al mese precedente. Al completamento, presenta una conclusione di assurance limitata. Il cliente obietta: si aspettava una conferma positiva e completa del saldo, non una conclusione negativa basata su procedure limitate. Il revisore e il cliente si accusano a vicenda di non aver comunicato chiaramente. Un attestato ben progettato avrebbe specificato ISA 3000.12 la natura, la tempistica e l'estensione delle procedure prima dell'avvio, con il cliente che esplicita se accetta il livello di rischio residuo implicito nella assurance limitata.

Letture correlate

---

  • Assurance ragionevole: il livello più elevato di assicurazione, con procedure più estese e un rischio residuo inferiore
  • ISA 3000 (Revised): lo standard internazionale che disciplina sia l'assurance limitata sia quella ragionevole
  • Attestati di sostenibilità: un contesto comune per incarichi di assurance limitata su dati non finanziari
  • Conclusioni negative: la forma di conclusione propria dell'assurance limitata, che richiede una comunicazione specifica nel rapporto
  • Rischio di revisione: il concetto fondamentale che il revisore riduce a un livello accettabile mediante la progettazione delle procedure

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.