Come funziona

La conformità normativa non è un'area monolitica. L'ISA 250 richiede che il revisore identifichi le leggi e i regolamenti che hanno un impatto diretto e materiale sul bilancio (tasse, contabilità, segnalazioni), ma anche le "leggi e regolamenti che stabiliscono il quadro normativo entro il quale l'entità opera" (ISA 250.13). Queste ultime includono le autorizzazioni operative, le licenze settoriali, i vincoli contrattuali di debito e le clausole di conformità che, se violate, potrebbero impedire all'entità di continuare le operazioni.
Una clausola di salvaguardia minima è il sottoinsieme più critico: una condizione normativa la cui violazione avrebbe un impatto significativo sulla continuità o sulla legalità dell'attività. Per un'impresa di trasporto, il mantenimento della licenza di trasporto merci è una salvaguardia minima. Per una società farmaceutica, l'approvazione normativa dei prodotti. Per una banca, il mantenimento del rapporto di adeguatezza patrimoniale.
L'ISA 250.A33 specifica che il revisore dovrebbe ottenere una comprensione delle seguenti categorie di requisiti: (a) quelli relativi alla preparazione e la presentazione del bilancio; (b) quelli che stabiliscono il quadro normativo generale della continuità aziendale; (c) quelli che, se non rispettati, determinerebbero un danno materiale al bilancio. Il revisore deve quindi progettare e implementare procedure per identificare se il cliente ha violato una di queste salvaguardie.
In pratica, questo significa che nella fase di pianificazione occorre documentare in modo esplicito quali leggi e normative rientrano nella categoria della "salvaguardia minima" per l'entità specifica. Non è un elenco generico copiato da un altro incarico, ma una valutazione basata sulle caratteristiche dell'industria, delle operazioni e del contesto normativo del cliente.

Esempio pratico: Costruzioni Adriatiche S.p.A.

Cliente: Azienda di costruzioni edili italiana, sede a Bologna, esercizio 2024, ricavi per EUR 28 milioni, IFRS.
Passaggio 1: Identificare le categorie di leggi normative critiche
Durante il sopralluogo e la riunione di pianificazione, il team di revisione ha intervistato il responsabile amministrativo e legale. Ha identificato tre categorie di salvaguardie minime:
Nota di documentazione: queste tre categorie sono documentate nella carta di lavoro di pianificazione (CdL 1.2) con riferimento ai paragrafi ISA 250 e alla normativa italiana pertinente.
Passaggio 2: Progettare le procedure di audit per verificare il rispetto
Per ciascuna salvaguardia minima, il team ha progettato una procedura specifica:
Nota di documentazione: ogni procedura è documentata con il risultato (conforme / eccezione) in CdL 2.4.
Passaggio 3: Valutare il rischio di non conformità e comunicare eventuali rilievi
Costruzioni Adriatiche ha mantenuto il rispetto di tutte le salvaguardie minime durante l'esercizio 2024. Il revisore ha concluso che non era presente rischio di significatività legato a violazioni normative critiche.
Conclusione: Verificare e documentare le salvaguardie minime non è un esercizio di compliance generico. È il modo in cui il revisore evidenzia i rischi che potrebbero invalidare il bilancio indipendentemente dall'accuracy dei numeri contabili.

  • Autorizzazioni edilizie e conformità ambientale: iscrizione negli albi professionali, certificazione anti-corruzione SOA, conformità al D.Lgs. 81/2008 (salute e sicurezza sul lavoro)
  • Vincoli di debito: il contratto di finanziamento con Banca Regionale prevede una clausola che il debt-to-equity ratio non possa superare 2,0x. Violazione comporterebbe il richiamo del prestito.
  • Obblighi fiscali: mantenimento dello status di impresa costruttrice per accesso agli incentivi fiscali (bonus ristrutturazione).
  • Autorizzazioni edilizie: revisione della documentazione SOA, ispezione fisica dei cantieri in corso, conferma scritta da parte del cliente che non vi sono sanzioni amministrative pendenti.
  • Vincoli di debito: riconciliazione del rapporto debt-to-equity calcolato dal client con i dati di bilancio revisionati. A fine esercizio, il rapporto era 1,65x (entro il limite). Documentazione della conferma della banca in merito al mantenimento della conformità.
  • Obblighi fiscali: revisione della corrispondenza con l'Agenzia delle Entrate, verifica che nessun avviso di accertamento fosse pendente.

Cosa sbagliano i revisori e cosa rilevano i controllori

  • Tier 1: Rilievi ispettivi nominati. La FRC (Regno Unito) ha segnalato che il 31% dei file esaminati non documentava in modo esplicito quale sottocategoria di "leggi e normative" fosse stata valutata come "salvaguardia minima" ai sensi dell'ISA 250.13. I file producevano elenchi generici senza specificare il nesso tra la legge identificata e il rischio di significatività per l'entità specifica.
  • Tier 2: Errore standard-referenziato. L'ISA 250.A34 chiede che il revisore ottenga informazioni su leggi e normative che, se non rispettate, "avrebbero un effetto materiale sul bilancio di esercizio o sulla continuità aziendale." Molti team verificano solo le leggi contabili e tributarie (categoria a), trascurando di identificare le leggi che stabiliscono il quadro normativo (categoria b) la cui violazione impedisce all'entità di operare. Un'azienda manifatturiera può mantenere un bilancio accurato ma perdere la sua licenza ambientale, rendendosi incapace di continuare le operazioni. La salvaguardia minima è spesso in questa categoria b.
  • Tier 3: Gap di documentazione pratica. Anche quando il revisore identifica formalmente le salvaguardie minime, la documentazione di follow-up è raramente solida. La lettera di conferma legale (ISA 250.A32) chiede all'avvocato del cliente di segnalare violazioni normative significative. Molti team non allega questa lettera, oppure l'allega ma non traccia il nesso esplicito tra le risposte dell'avvocato e le salvaguardie minime precedentemente identificate. Il rilievo ispettivo è "nessun collegamento documentato tra la lettera dell'avvocato e la valutazione delle salvaguardie minime."

Termini correlati

Conformità normativa – La valutazione della conformità a leggi e regolamenti che ISA 250 estende oltre le sole norme contabili alle autorizzazioni operative e ai vincoli contrattuali.
Valutazione dei rischi a livello di asserzione – Il processo mediante il quale il revisore collega i rischi normativi (incluse le salvaguardie minime) alle asserzioni di bilancio e ai saldi contabili.
ISA 250: Considerazione della conformità alle leggi e ai regolamenti – Lo standard che governa come il revisore identifica, valuta e documenta il rischio normativo, incluse le salvaguardie minime.
Continuità aziendale – Il principio per il quale il revisore valuta se l'entità può continuare a operare; le violazioni delle salvaguardie minime incidono direttamente su questa valutazione.
Lettera di conferma legale – La procedura attraverso cui il revisore chiede agli avvocati del cliente di confermare qualsiasi violazione normativa significativa nota.
---

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.