Definition

La limited assurance sulla sostenibilità si colloca tra la compilazione di dati ESG e l'audit completo. L'ISAE 3000.13 definisce la conclusione negativa come il risultato quando il revisore non ha rilevato, nel corso dei lavori, materie che lo inducano a ritenere che la relazione di sostenibilità non sia, in tutti gli aspetti significativi, conforme al framework di rendicontazione applicabile.

Come funziona

La limited assurance sulla sostenibilità si colloca tra la compilazione di dati ESG e l'audit completo. L'ISAE 3000.13 definisce la conclusione negativa come il risultato quando il revisore non ha rilevato, nel corso dei lavori, materie che lo inducano a ritenere che la relazione di sostenibilità non sia, in tutti gli aspetti significativi, conforme al framework di rendicontazione applicabile.
Il revisore pianifica i lavori identificando i rischi di errore significativo e applicando procedure dirette a ridurre il rischio a un livello accettabile, ma consapevolmente superiore rispetto a quello della reasonable assurance (ISAE 3000 Revised Paragraph 14). Le procedure tipiche includono: richieste di informazioni alla direzione, analisi comparativa e verifiche di dettaglio su aree selezionate, ma non il testing estensivo caratteristico dell'audit completo.
Il confine tra limited e reasonable assurance non è rigido. Dipende dal giudizio del revisore circa il livello di rischio che la parte interessata è disposta ad accettare. Per i dati di sostenibilità non finanziari, specialmente in ambito CSRD, molti incarichi partono come limited assurance ma possono evolversi verso reasonable assurance se emergono rischi più elevati durante il lavoro.

Esempio pratico: Tessuti Emilia S.p.A.

Cliente: Piccola azienda italiana di produzione tessile, stabilita a Reggio Emilia, con 280 dipendenti e ricavi per EUR 28M (anno fiscale 2024). Ha redatto la prima relazione di sostenibilità secondo ESRS S1 (Personale) ed E1 (Cambiamenti climatici) in risposta agli obblighi CSRD fase 2 (applicabili dal 2027 per bilanci 2026+, ma la società ha deciso di rendicontare volontariamente in anticipo).
Fase 1: Identificazione dei rischi
Il revisore effettua una riunione di pianificazione con il CFO e il responsabile sostenibilità per comprendere il processo di raccolta dati ESG. La società ha utilizzato un foglio di calcolo Excel manuale per aggregare i dati salariali, le ore di formazione e i consumi energetici da tre stabilimenti. Non esiste un sistema ERP integrato; i dati sono stati riconciliati manualmente con i registri di bilancio per la parte relativa al costo del personale.
Nota di documentazione: Pianificazione A1: Registrare il processo di raccolta dati, le fonti primarie (registri paga, contatori), e le aree di rischio identificate: riconciliazione manuale, mancanza di segregazione tra chi raccoglie e chi verifica i dati, assenza di revisione formale prima della pubblicazione.
Fase 2: Procedure di limited assurance
Il revisore seleziona due aree di focus:
Non estende il testing a una revisione dei sistemi di misurazione o a verifiche di impianti in sede. Quello richiederebbe una reasonable assurance. Per la limited assurance, il testing si ferma alla documentazione e alle riconciliazioni.
Fase 3: Conclusione
Il revisore non ha rilevato materie significative che lo inducano a ritenere che i dati di sostenibilità presentati in relazione ai benefici e alle misure di sostenibilità non siano, in tutti gli aspetti significativi, coerenti con i registri di supporto e conformi agli ESRS applicabili.
La conclusione viene espressa in forma negativa nella relazione di assurance: "Sulla base dei nostri lavori descritti sopra, non abbiamo rilevato alcunché che ci induca a ritenere che la relazione di sostenibilità allegata non sia conforme, in tutti gli aspetti significativi, ai criteri di rendicontazione ESRS selezionati."
Il rapporto di assurance è pubblicato come parte della relazione di sostenibilità o come documento separato allegato, secondo le preferenze della società. La limited assurance non elimina il rischio che materie significative non vengano rilevate; riduce semplicemente il rischio a un livello accettabile per questa tipologia di incarico.

  • Dati sui dipendenti (totale 280): richiesta di documentazione del totale medio annuo, riconciliazione con il bilancio (costo del personale EUR 6,2M), verifica di un campione di 40 contratti di lavoro e registri paga. Documentazione: Foglio di lavoro A2: campionamento direzionato sul personale in sede.
  • Consumi energetici (due stabilimenti su tre): richiesta delle fatture di utenze per l'anno solare 2024, verifica dei dati in relazione ai consumi storici 2023 e 2022 (analisi comparativa). Lo stabilimento principale ha un aumento del 12% nei consumi; il revisore ottiene documentazione del nuovo impianto HVAC installato a luglio 2024. Documentazione: Foglio di lavoro A3: Analisi comparativa consumi per stabilimento.

Cosa i revisori fraintendono

Livello di sicurezza: La limited assurance non è "quasi assurance completa." È un livello di sicurezza moderato. ISAE 3000.13A chiarisce che il rischio di non rilevare una materia significativa rimane consapevolmente elevato. Molti team applicano procedure di reasonable assurance credendo di stare facendo la "cosa giusta," il che comporta costi superiori senza aggiungere valore nella limitazione del rischio come concordata con il cliente.
Campionamento e testing: La limited assurance non richiede un campione statisticamente rappresentativo come la reasonable assurance. Il revisore applica un giudizio professionale sulla base dell'ISAE 3000.A33, selezionando aree ad alto rischio e procedendo con procedure mirate. Se il team estrae un campione di taglia statistica (come in un'audit ISA 530), sta eccedendo il mandato di limited assurance.
Documentazione: I file di limited assurance sono frequentemente sottodocumentati. Il revisore deve comunque registrare (a) il processo del cliente per la raccolta e l'aggregazione dei dati, (b) i rischi identificati, (c) le procedure eseguite e le materie rilevate (se presenti), (d) la base per la conclusione. Una documentazione minimalista ("verificati i dati, nessun errore riscontrato") non soddisfa ISAE 3000.22.

Limited assurance vs. Reasonable assurance

| Dimensione | Limited assurance | Reasonable assurance |
|---|---|---|
| Livello di sicurezza | Moderato | Elevato |
| Forma della conclusione | Negativa ("non abbiamo rilevato...") | Positiva ("i dati sono conformi...") |
| Estensione procedure | Richieste informazioni, analisi comparativa, verifiche selettive | Testing estensivo, riconciliazioni complete, verifiche di sistema |
| Rischio residuo accettato | Consapevolmente elevato | Ridotto a un livello accettabile |
| Frequenza di riscontri | Possono sfuggire materie significative | Minore probabilità di materie non rilevate |
| Costo stimato per Tessuti Emilia S.p.A. | EUR 3.500–5.500 | EUR 8.500–12.500 |
La scelta tra i due dipende dal livello di sicurezza che gli utilizzatori della relazione di sostenibilità richiedono. Per i fornitori critici della grande distribuzione, la reasonable assurance è spesso richiesta nei contratti. Per la rendicontazione volontaria iniziale o per le PMI, la limited assurance fornisce credibilità con un costo proporzionato.

Quando la distinzione incide sull'incarico

Un grande distributore ha comunicato al proprio fornitore tessile che richiede "una verifica esterna" della relazione di sostenibilità. Il fornitore assume un revisore per "un'assurance sulla sostenibilità" senza specificare il livello. Se il revisore assume reasonable assurance (costo EUR 10.500), ma il cliente ne avrebbe accettata la limited assurance (costo EUR 4.200), il lavoro genera una perdita. Se il revisore assume limited assurance quando il distributore ha contrattualmente richiesto reasonable assurance (ad esempio, in base a standard GRI con terzo livello), il revisore non adempie al mandato.
ISAE 3000.15 richiede che il revisore e la parte incaricante concordino esplicitamente il livello di assurance prima di accettare l'incarico. Molti team non documentano questa concordanza e scoprono la discrepanza solo nella relazione finale.

Cosa i revisori e gli ispettori rilevano comunemente

Procedure eccessive senza documentazione formale: la FRC (Financial Reporting Council) del Regno Unito ha sottolineato nelle sue osservazioni su ISAE 3410 che molti incarichi su dati climatici etichettati come "limited assurance" applicano procedure che suggeriscono un tentativo di reasonable assurance senza la documentazione formale a supporto. Ciò genera una relazione incoerente con lo sforzo profuso e confonde gli utilizzatori sul livello effettivo di sicurezza ottenuto.
Conclusione negativa formulata in modo errato: la mancanza di una materia significativa rilevata durante i lavori di limited assurance non implica che non esistesse. Il revisore deve comunque documentare i rischi ed esprimere la conclusione negativa in forma appropriata. La dichiarazione "nessun errore riscontrato" non è una conclusione negativa adeguata ai sensi di ISAE 3000 (Revised) paragrafo 69. La conclusione deve fare riferimento al fatto che il revisore non ha rilevato alcunché che lo induca a ritenere che le informazioni oggetto di assurance non siano conformi ai criteri applicabili.
Identificazione dei rischi assente: molti file di limited assurance mancano di una sezione formale su rischi di errore significativo identificati e risposta del revisore. La limited assurance non elimina questa responsabilità; ISAE 3000 (Revised) paragrafi 46-47 richiedono l'identificazione dei rischi e la progettazione di procedure per rispondere a tali rischi a un livello accettabile per la limited assurance. Se i rischi non sono identificati, la conclusione manca di base.
Mancato coordinamento con l'audit finanziario sullo stesso cliente: quando lo stesso team effettua sia la revisione contabile sia la limited assurance sulla sostenibilità, ISAE 3000 (Revised) paragrafo 40 e ISA 220 (Revised) richiedono di considerare come le informazioni ottenute in un incarico informino l'altro. Scenario tipico: Tessuti Emilia ha una materia di bilancio sul costo del personale e, contemporaneamente, dati ESRS S1 sui dipendenti basati sullo stesso libro paga. Il team non collega le due analisi, perdendo l'opportunità di usare la stessa evidenza e rischiando conclusioni incoerenti tra i due incarichi.

Incarichi correlati e strumenti

Questa voce si collega ai seguenti incarichi di assurance su sostenibilità:
Reasonable assurance sulla sostenibilità: quando la parte incaricante richiede un livello di sicurezza più elevato, con opinione positiva sulla conformità della relazione ai criteri ESRS o GRI.
ISAE 3402: Incarichi di attestazione su controlli presso fornitori di servizi: quando la limited assurance copre i controlli di un'organizzazione esterna per salvaguardare i dati di sostenibilità dei clienti.
CSRD e reporting di sostenibilità: il contesto normativo in cui molti incarichi di limited assurance si collocano, specialmente nell'Unione Europea per il biennio 2025–2027.
Relazioni di assurance su informazioni non finanziarie: la forma più generale della limited assurance, non limitata alla sostenibilità.

Strumenti ciferi

Se i vostri incarichi includono dati climatici e consumo energetico, la Checklist ISAE 3410 Limited Assurance guida la progettazione delle procedure e la documentazione della conclusione negativa, con modelli di relazione di assurance pre-compilati per l'italiano.
---

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.