Definition

Un'azienda manifatturiera può chiudere il bilancio con i numeri in ordine e perdere comunque l'autorizzazione integrata ambientale a metà esercizio. Quando succede, il revisore che non ha identificato la salvaguardia minima nel fascicolo di pianificazione si ritrova con un rilievo del MEF sei mesi dopo, e la pratica finisce sul Bollettino CONSOB.

Come funziona

Nei fascicoli che riesaminiamo, i revisori controllano leggi contabili e tributarie e dimenticano le autorizzazioni operative. Il rilievo nasce da qui. L'ISA Italia 250.13 chiede che si identifichino due tipi di norme: quelle con impatto diretto e materiale sul bilancio (imposte, contabilità, segnalazioni), e quelle che "stabiliscono il quadro normativo entro il quale l'entità opera". Le prime stanno nel programma di audit di ogni studio. Le seconde quasi mai.

Una salvaguardia minima è il sottoinsieme più critico di questa seconda categoria: una condizione normativa la cui violazione impedirebbe all'entità di operare. Per un'impresa di trasporto, è la licenza di trasporto merci. Per una società farmaceutica, l'autorizzazione AIFA. Per una banca, il coefficiente di adeguatezza patrimoniale.

L'ISA Italia 250.A33 chiede che il revisore comprenda tre categorie di requisiti: (a) quelli che riguardano la preparazione e presentazione del bilancio; (b) quelli che stabiliscono il quadro normativo della continuità aziendale; (c) quelli la cui violazione produrrebbe un danno materiale al bilancio. Sono categorie distinte dello standard, non un artificio retorico, e il giudizio professionale vive nel decidere quali leggi specifiche del cliente cadono in (b).

Qui sta il problema strutturale. Il fascicolo di revisione è organizzato per area di bilancio (ricavi, costi, immobilizzazioni, debiti), non per categoria di rischio normativo. Le autorizzazioni operative non hanno una "voce" propria nel fascicolo, quindi nessuno scrive una carta di lavoro su di esse. Il rilievo del MEF nasce esattamente in questo vuoto organizzativo: nessuno l'ha scritto perché nessuno aveva un posto dove scriverlo.

Una nota sul disaccordo legittimo tra revisori esperti. Partner A sostiene che la salvaguardia minima vada testata anche quando il rischio percepito è basso, perché la sua mancanza è binaria: o l'entità opera, o non opera, e una valutazione prima facie non basta a escludere il rischio. Partner B preferisce limitare i test ai casi a rischio elevato, altrimenti il fascicolo si gonfia di test inutili e il D.Lgs. 39/2010 chiede proporzionalità. Entrambe le posizioni hanno fondamento normativo. Nel nostro studio applichiamo la prima per clienti con autorizzazioni concessorie (costruzioni, farmaceutico, trasporti) e la seconda altrove.

Esempio pratico: Costruzioni Adriatiche S.p.A.

Cliente: Azienda di costruzioni edili italiana, sede a Bologna, esercizio 2024, ricavi per EUR 28 milioni, IFRS.

Passaggio 1: Identificare le categorie di leggi normative critiche

Durante il sopralluogo e la riunione di pianificazione, il team ha intervistato il responsabile amministrativo e legale. Ha identificato tre categorie di salvaguardie minime:

- Autorizzazioni edilizie e conformità ambientale: iscrizione negli albi professionali, certificazione SOA, conformità al D.Lgs. 81/2008 (salute e sicurezza sul lavoro) - Vincoli di debito: il contratto di finanziamento con Banca Regionale prevede una clausola che il rapporto debt-to-equity non possa superare 2,0x. La violazione comporterebbe il richiamo del prestito. - Obblighi fiscali: mantenimento dello status di impresa costruttrice per accesso agli incentivi fiscali (bonus ristrutturazione).

Una decisione di giudizio merita di essere esplicitata. La salvaguardia minima per Costruzioni Adriatiche non è il rapporto debt-to-equity. È la certificazione SOA. Senza SOA, il debt-to-equity diventa irrilevante: l'azienda non può presentarsi alle gare pubbliche, e il 40% dei suoi ricavi sparisce. Il vincolo bancario è un rilievo di copertura; la SOA è la salvaguardia minima vera.

Nota di documentazione: queste tre categorie sono documentate nelle carte di lavoro di pianificazione (CdL 1.2) con riferimento ai paragrafi ISA Italia 250 e alla normativa pertinente.

Passaggio 2: Progettare le procedure di audit per verificare il rispetto

Per ciascuna salvaguardia minima, il team ha progettato una procedura specifica:

- Autorizzazioni edilizie: revisione della documentazione SOA, ispezione fisica dei cantieri in corso, conferma scritta della direzione che non vi siano sanzioni amministrative pendenti. - Vincoli di debito: riconciliazione del rapporto debt-to-equity calcolato dal cliente con i dati di bilancio revisionati. A fine esercizio, il rapporto era 1,65x (entro il limite). Documentazione della conferma della banca sul mantenimento della conformità. - Obblighi fiscali: revisione della corrispondenza con l'Agenzia delle Entrate, verifica che nessun avviso di accertamento fosse pendente.

Nota di documentazione: ogni procedura è documentata con il risultato (conforme / eccezione) in CdL 2.4.

Passaggio 3: La complicazione che cambia la valutazione

Durante il sopralluogo cantiere, il responsabile lavori menziona casualmente un'ispezione DPL (Direzione Provinciale del Lavoro) tre mesi prima, che aveva rilevato carenze formative ex D.Lgs. 81/2008. La direzione non l'aveva inclusa nelle "questioni regolatorie" della riunione di pianificazione.

Adesso il revisore deve decidere. Evento isolato o sintomo di violazione sistemica della salvaguardia "salute e sicurezza"? La differenza non è retorica. Se è isolato, una nota a margine basta. Se è sistemico, la salvaguardia minima è compromessa, e questo si riflette sul giudizio di continuità aziendale ex CCII art. 25-octies.

La risoluzione richiede giudizio professionale: richiedere una lettera dell'avvocato ex ISA Italia 250.A32 indirizzata specificamente al D.Lgs. 81/2008, ampliare il campione di test sulla formazione del personale di cantiere, ottenere copia del verbale DPL e della risposta della società. Tre settimane di lavoro aggiuntivo. Conclusione del team dopo i test estesi: evento isolato, salvaguardia minima sostanzialmente rispettata, rilievo documentato in CdL 4.7 con la motivazione del giudizio.

Cosa cambia rispetto all'approccio standard: senza il sopralluogo cantiere e senza la conversazione informale con il responsabile lavori, l'ispezione DPL non sarebbe mai entrata nel fascicolo. La direzione non l'aveva segnalata. Le carte di lavoro avrebbero registrato "conforme" su una salvaguardia che invece richiedeva test estesi. Il rilievo MEF, in caso di ispezione successiva, sarebbe stato netto.

Cosa sbagliano i revisori e cosa rilevano i controllori

- Tier 1: Rilievi ispettivi nominati. La FRC (Regno Unito), nelle sue ispezioni 2024, ha segnalato che il 31% dei file esaminati non documentava in modo esplicito quale sottocategoria di "leggi e normative" fosse stata valutata come "salvaguardia minima" ai sensi dell'ISA 250.13. I file producevano elenchi generici senza specificare il nesso tra la legge identificata e il rischio di significatività per l'entità specifica. I rilievi MEF degli ultimi due anni vanno nella stessa direzione: assenza di documentazione del giudizio professionale sulla selezione delle leggi rilevanti.

- Tier 2: Errore standard-referenziato. L'ISA Italia 250.A34 chiede che si ottengano informazioni su leggi e normative che, se non rispettate, "avrebbero un effetto materiale sul bilancio di esercizio o sulla continuità aziendale." Nei fascicoli che riesaminiamo, i team verificano solo le leggi contabili e tributarie (categoria a) e trascurano le leggi che stabiliscono il quadro normativo (categoria b), la cui violazione impedisce all'entità di operare. Un'azienda manifatturiera può mantenere un bilancio accurato e perdere la sua autorizzazione ambientale, perdendo così la capacità di continuare le operazioni. La salvaguardia minima sta quasi sempre nella categoria b.

- Tier 3: Gap di documentazione pratica. Anche quando il revisore identifica formalmente le salvaguardie minime, la documentazione di follow-up è raramente solida. La lettera di conferma legale (ISA Italia 250.A32) chiede all'avvocato del cliente che si segnalino violazioni normative significative. Quando ci troviamo davanti a fascicoli di colleghi in subappalto, capita spesso che la lettera sia allegata senza un nesso esplicito tra le risposte dell'avvocato e le salvaguardie minime identificate in pianificazione. Il rilievo ispettivo è quasi sempre lo stesso: "nessun collegamento documentato tra la lettera dell'avvocato e la valutazione delle salvaguardie minime." Quando il fascicolo non identifica la salvaguardia minima e l'azienda ne perde una, il rilievo non è del partner: è del MEF, e finisce sul Bollettino CONSOB. La multa la paga la società di revisione, ma la firma sul giudizio è del partner.

Termini correlati

Conformità normativa – La valutazione della conformità a leggi e regolamenti che ISA Italia 250 estende oltre le sole norme contabili alle autorizzazioni operative e ai vincoli contrattuali.

Valutazione dei rischi a livello di asserzione – Il processo mediante il quale il revisore collega i rischi normativi (incluse le salvaguardie minime) alle asserzioni di bilancio e ai saldi contabili.

ISA 250: Considerazione della conformità alle leggi e ai regolamenti – Lo standard che governa come il revisore identifica, valuta e documenta il rischio normativo, incluse le salvaguardie minime.

Continuità aziendale – Il principio per il quale il revisore valuta se l'entità possa continuare a operare; le violazioni delle salvaguardie minime incidono direttamente su questa valutazione.

Lettera di conferma legale – La procedura attraverso cui il revisore chiede agli avvocati del cliente che si confermi qualsiasi violazione normativa significativa nota.

---

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.