Come funziona

L'ISA 260.6 richiede che il revisore comunichi con i responsabili della governance in relazione all'incarico di revisione contabile. Ma prima di comunicare, il revisore deve identificare correttamente chi siano. Questo non è sempre il consiglio di amministrazione.
Nel contesto di una società per azioni, i responsabili della governance sono generalmente i membri del consiglio di amministrazione (o della giunta nel modello italiano). Nel caso di una fondazione, sono i governatori o i trustee. In una cooperativa, sono i componenti dell'organo di amministrazione eletto dall'assemblea dei soci. In uno studio professionale organizzato come partnership, potrebbero essere i soci con diritto di voto in assemblea generale.
L'ISA 260.7 aggiunge : quando il management ricopre anche il ruolo di responsabile della governance (ad esempio, in una piccola azienda dove l'amministratore delegato è l'unico membro del consiglio), il revisore deve comunque identificare questa struttura e documentare le implicazioni sulla comunicazione. In questo caso, il revisore comunicherà con la stessa persona in due vesti diverse: come management (nel contesto della pianificazione e della conduzione della revisione) e come responsabile della governance (nel contesto della comunicazione dei risultati).
L'ISA 260.A1 precisa che i responsabili della governance sono coloro ai quali incombono responsabilità di supervisione della direzione dell'organizzazione e della gestione delle risorse, indipendentemente dalla struttura legale. Questo significa che la determinazione non è automatica dal diritto societario: il revisore deve valutare nella pratica chi svolge questa funzione di supervisione.

Esempio pratico: Metalurgica Toscana S.p.A.

Cliente: Società manifatturiera italiana, FY2024, sede a Castelvetrano, revenue EUR 28 milioni, IFRS.
Step 1: Identificare la struttura di governance
Metalurgica Toscana è una S.p.A. costituita con consiglio di amministrazione composto da cinque membri e collegio sindacale. L'amministratore delegato è uno dei cinque consiglieri e ha deleghe operative quotidiane. Il presidente (un altro consigliere) ha ruolo di supervisione sul management.
Nota di documentazione: Nel memorandum di pianificazione, il revisore documenta: "Responsabili della governance: i cinque componenti del consiglio di amministrazione, come costituito il 15 marzo 2024. Management: l'amministratore delegato e il direttore amministrativo. Il presidente del CdA svolge funzione di supervisione come previsto dallo statuto."
Step 2: Valutare se il management coincide parzialmente con la governance
L'amministratore delegato è simultaneamente membro del consiglio (funzione di governance) e responsabile dell'operatività aziendale (funzione di management). Questo è frequente in società di medie dimensioni e richiede comunicazione su due livelli diversi.
Nota di documentazione: Nel file di revisione, il revisore annota: "ISA 260.7 applicabile. L'AD ricopre doppio ruolo. Durante la discussione di pianificazione della revisione (ISA 260.13) parleremo con l'AD come esecutivo. Durante la comunicazione dei risultati (ISA 260.15), comunicheremo con il consiglio nel suo complesso su questioni di governance, inclusa la comunicazione diretta al presidente qualora riguardi aspetti di supervisione."
Step 3: Identificare quale parte della governance riceve quale comunicazione
L'ISA 260.15 richiede di comunicare le questioni di governance al consiglio. Per Metalurgica Toscana, questo significa:
Nota di documentazione: Nel report di comunicazione ai responsabili della governance (modello ISA 260 adattato), il revisore documenta ciascun tema, il destinatario (consiglio, presidente, collegio sindacale), la data della comunicazione e se è stata accettata o richiedono follow-up. Le comunicazioni orali sono documentate anche nel file di revisione con data, presenti, e contenuto sintetico.
Conclusione: Una chiara identificazione della struttura di governance e del ruolo sovrapponibile dell'AD evita fraintendimenti nella comunicazione e consente al revisore di rispettare pienamente ISA 260. La documentazione di questa determinazione è ciò che il collegio sindacale (e un'ispettrice AFM) cercherebbe per primo in un fascicolo sottoposto a revisione di qualità.

  • Questioni di pianificazione e rischi identificati: discussione iniziale con AD come management
  • Rilievi significativi sulla continuità aziendale, frodi, problemi di compliance: comunicazione formale al consiglio completo
  • Questioni di indipendenza del revisore: comunicazione al presidente e al collegio sindacale

Cosa vedono gli ispettori e cosa i praticanti sbagliano

  • Confusione tra governance e management: Il 68% degli ispettori identifica la comunicazione ai responsabili della governance come assente o indirizzata al management anziché al consiglio vero e proprio. L'ISA 260.15 richiede comunicazione formale scritta al consiglio su questioni significative; una email al direttore amministrativo non soddisfa il requisito.
  • Omissione della determinazione della governance: I fascicoli frequentemente non documentano come il revisore ha identificato i responsabili della governance. Il paragrafo ISA 260.A1 richiede valutazione della struttura legale e del contesto operativo. Se il fascicolo non mostra questa valutazione, sembra che il revisore abbia applicato un template standard senza considerare la struttura specifica dell'entità.
  • Sovrapposizione non gestita: Quando il management ricopre ruoli di governance (ad esempio, l'unico amministratore che è anche direttore generale), molti revisori comunicano solo con questa persona, spesso in modo informale. L'ISA 260.7 richiede consapevolezza consapevole di questa sovrapposizione e una strategia di comunicazione che consideri entrambi i ruoli.

Quando la distinzione conta su un incarico

La distinzione tra responsabili della governance, management e altri supervisori diventa operativamente significativa quando:

  • Esiste un organo di vigilanza indipendente (collegio sindacale, audit committee interno, organo di controllo). Il revisore comunica direttamente a questo organo su questioni che il management potrebbe preferire non far sapere al consiglio. L'ISA 260.16 prevede comunicazione diretta ai responsabili della governance indipendenti dal management.
  • La struttura legale non corrisponde alla struttura operativa. Una holding svizzera con consiglio di amministrazione interamente non esecutivo ma con un CEO forte potrebbe avere governance nominale ma management operativo distinto. Il revisore deve identificare dove risiede effettivamente l'autorità di supervision.
  • Il revisore identifica un rilievo che coinvolge un membro del consiglio stesso (ad esempio, una transazione non in natura tra il cliente e un consigliere, o uno schema di frode in cui il consigliere è il perpetratore). La comunicazione non va a chi è coinvolto ma ai responsabili della governance indipendenti.

Termini correlati

  • Management (Direzione): Gli individui responsabili dell'operatività quotidiana e dell'implementazione delle strategie stabilite dai responsabili della governance. Spesso sovrapposti in piccole entità.
  • Key management personnel (Personale chiave della direzione): Come definito negli IFRS, le persone con autorità e responsabilità nella pianificazione, direzione ed esecuzione dell'attività dell'entità. La lista include spesso persone oltre il solo management esecutivo.
  • Audit committee (Comitato per il controllo interno): Un sotto-insieme dei responsabili della governance con competenza tecnica specificamente dedicato alla supervisione della finanza, dell'audit interno e dei controlli. L'ISA 260.A3 cita esplicitamente il comitato per il controllo come destinatario delle comunicazioni quando esiste.
  • Those responsible for internal controls (Responsabili dei controlli interni): Non necessariamente i responsabili della governance, ma controllati dai responsabili della governance. Nel contesto di ISAE 3402, questo ruolo è specifico alle organizzazioni che forniscono servizi.
  • Compliance officer / Responsabile della conformità: Spesso riporta al consiglio o al comitato per il controllo, ma non è un responsabile della governance; è esecutivo nel ruolo di supervisione della conformità legale e normativa.
  • Audit committee charter (Carta dell'audit committee): Il documento che definisce le responsabilità, l'autorità e la struttura del comitato per il controllo, generalmente approvato dai responsabili della governance.

Relativi strumenti ciferi

Il Comunicazioni ai Responsabili della Governance: Template ISA 260 semplifica la documentazione della comunicazione formale. Precompila la struttura, i destinatari e la cronologia della comunicazione, riducendo i tempi di compilazione e garantendo che nessun rilievo significativo rimanga non comunicato al consiglio.
---

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.