Definition

Sette fascicoli su dieci confondono "management" e "responsabili della governance" e indirizzano la comunicazione formale dell'ISA Italia 260 al destinatario sbagliato. È il rilievo più frequente sulle comunicazioni di chiusura, e in Italia è particolarmente insidioso perché il sistema duale collegio sindacale / consiglio di amministrazione complica la mappatura. Una comunicazione inviata all'amministratore delegato non sostituisce la comunicazione al consiglio. Un colloquio informale con il presidente non sostituisce la comunicazione formale al collegio sindacale dove esiste.

Come funziona

L'ISA Italia 260.6 chiede al revisore di comunicare con i responsabili della governance riguardo all'incarico. Prima della comunicazione, però, viene l'identificazione. Non sempre coincide con il consiglio di amministrazione. Anzi, in Italia raramente coincide solo con il consiglio.

Nelle S.p.A. con modello tradizionale, i responsabili della governance includono i membri del consiglio di amministrazione e i membri del collegio sindacale. Quest'ultimo non è un organo accessorio: è organo di controllo ai sensi dell'art. 2403 C.C. e, nel sistema duale italiano, riceve comunicazioni specifiche sulle questioni di indipendenza e sui rilievi di competenza propria. Nelle S.r.l., può esistere un sindaco unico o un revisore unico (art. 2477 C.C.) che assorbe questa funzione. Nelle cooperative, i responsabili sono i componenti dell'organo di amministrazione eletto dall'assemblea. Nelle fondazioni, i governatori o i trustee secondo lo statuto.

L'ISA Italia 260.7 affronta il caso che in Italia è la regola, non l'eccezione: il management che ricopre anche il ruolo di responsabile della governance. L'amministratore unico di una S.r.l. che è anche socio operativo. Il presidente del consiglio che ha deleghe esecutive. In questi casi il revisore non sceglie un destinatario unico — comunica con la stessa persona in due vesti distinte, e documenta che la distinzione è stata mantenuta.

Cosa accade nei fascicoli reali. Si scrive nel memorandum di pianificazione "responsabili della governance: il consiglio" e si chiude lì. Quando arriva il momento di comunicare un rilievo significativo, l'email parte all'amministratore delegato che è anche il referente operativo del revisore. Tecnicamente la comunicazione non è andata al consiglio nel suo complesso. Tecnicamente al collegio sindacale non è stato comunicato nulla. È quello che la CONSOB cita nei controlli su EIP come "deficit di flusso informativo": il revisore ha comunicato, ma non a chi doveva.

Esempio pratico: Metalurgica Toscana S.p.A.

Cliente: società manifatturiera italiana, sede a Castelvetrano, ricavi EUR 28M, esercizio chiuso al 31 dicembre 2024, bilancio IFRS, incarico ai sensi del D.Lgs. 39/2010.

Passo 1: Mappare la struttura di governance Metalurgica Toscana è una S.p.A. con modello tradizionale: consiglio di amministrazione di cinque membri e collegio sindacale di tre sindaci effettivi e due supplenti. L'amministratore delegato (uno dei cinque consiglieri) ha le deleghe operative. Il presidente, un altro consigliere, ha funzioni di supervisione previste da statuto. Il collegio sindacale si riunisce trimestralmente.

Nota di documentazione: nel memorandum di pianificazione si registra: "Responsabili della governance ai fini ISA Italia 260: i cinque componenti del CdA, come da elenco al 15 marzo 2024, e i tre sindaci effettivi del collegio sindacale. Management: l'AD e il direttore amministrativo. Il presidente del CdA svolge funzione di supervisione come previsto dallo statuto. La distinzione segue lo schema codice civile artt. 2380-bis ss. (CdA) e 2403 ss. (collegio sindacale)."

Passo 2: Riconoscere la sovrapposizione dei ruoli L'AD è simultaneamente membro del consiglio (funzione di governance) e responsabile dell'operatività (funzione di management). Frequente nelle medie imprese italiane. Richiede comunicazione su due livelli distinti.

Nota di documentazione: "ISA Italia 260.7 applicabile. L'AD ricopre doppio ruolo. Per la pianificazione e la conduzione (ISA Italia 260.13) il referente è l'AD come esecutivo. Per la comunicazione dei risultati (ISA Italia 260.15) il destinatario è il consiglio nel suo complesso, con copia al collegio sindacale; il presidente è informato direttamente sui temi di sua competenza statutaria."

Passo 3: Mappare chi riceve cosa L'ISA Italia 260.15 e A11-A14 distinguono i temi della comunicazione. Per Metalurgica Toscana la mappatura operativa risulta:

- Pianificazione e rischi identificati: discussione iniziale con AD come management, comunicazione informativa al collegio sindacale ai sensi dell'art. 2409-septies C.C. - Rilievi su continuità aziendale, frodi sospette o problemi di conformità: comunicazione formale scritta al consiglio nel suo complesso e contestuale al collegio sindacale (art. 2409-septies C.C., D.Lgs. 39/2010 art. 19) - Indipendenza del revisore: comunicazione al collegio sindacale (D.Lgs. 39/2010 art. 17) e per conoscenza al presidente del CdA

Nota di documentazione: nel report ISA Italia 260 si tabulano per ciascun tema il destinatario specifico, la data di comunicazione, la modalità (scritta o orale verbalizzata) e gli eventuali follow-up. Le comunicazioni orali si verbalizzano nello stesso giorno con data, presenti e contenuto sintetico. Senza il verbale, la comunicazione orale, agli occhi di un controllo MEF, non c'è stata.

La complicazione che il caso pulito nasconde A novembre il revisore identifica una transazione tra parti correlate che il management non ha disclosed: l'AD ha ottenuto, tramite una società di sua proprietà, un contratto di consulenza da EUR 145.000 con Metalurgica Toscana. La sovrapposizione di ruoli ora diventa un problema operativo. L'AD è il referente abituale del revisore. È anche soggetto del rilievo. La comunicazione non può passare da lui.

L'ISA Italia 260.16 prevede la comunicazione diretta ai responsabili della governance indipendenti dal management. In questo caso: comunicazione formale al collegio sindacale ai sensi dell'art. 2409-septies C.C., con richiesta di convocazione del consiglio in assenza dell'AD per discutere il rilievo. Il revisore non sostituisce il collegio nel processo decisionale; fornisce l'informazione e documenta l'avvenuta consegna.

Il Partner A in questa situazione comunicherebbe simultaneamente al collegio sindacale e al presidente del CdA, lasciando che siano i due organi a coordinare la convocazione. Il Partner B comunicherebbe prima al solo collegio sindacale, in coerenza con l'art. 2409-septies che identifica il collegio come destinatario delle segnalazioni del revisore, e attenderebbe l'azione del collegio prima di coinvolgere il consiglio. Entrambe le posizioni si difendono. La prima privilegia la trasparenza verso l'organo amministrativo; la seconda rispetta la sequenza giuridica italiana che assegna al collegio sindacale il ruolo di filtro istituzionale verso il consiglio. Nei casi sanzionati dalla CONSOB (Bollettino 2022-2024) le sanzioni sono cadute più spesso sulla prima opzione, quando l'AD coinvolto ha avuto modo di influenzare il consiglio prima della convocazione formale.

Conclusione operativa: Una mappatura chiara della struttura di governance e dei ruoli sovrapposti evita il fraintendimento più comune — la comunicazione al destinatario sbagliato — e regge a un controllo MEF sui flussi informativi. La documentazione della determinazione, fatta in pianificazione e non a posteriori, è ciò che il collegio sindacale e il revisore di qualità cercano per primo nel fascicolo.

Cosa rilevano i controllori e cosa sbagliano i praticanti

Confusione tra governance e management. Sei controlli su dieci segnalano che la comunicazione formale richiesta dall'ISA Italia 260.15 è assente o indirizzata al management invece che al consiglio. Una email al direttore amministrativo non soddisfa il requisito. Nel sistema duale italiano, dove esiste anche il collegio sindacale, l'omissione raddoppia: si manca sia il consiglio sia il collegio.

Determinazione della governance non documentata. Molti fascicoli non mostrano come il revisore abbia identificato i responsabili della governance. L'ISA Italia 260.A1 e A5 richiedono la valutazione della struttura legale e del contesto operativo. Quando in fascicolo c'è solo "responsabili della governance: il CdA," senza riferimento al modello adottato (tradizionale, monistico, dualistico), né menzione del collegio sindacale o del sindaco unico, sembra applicato un template standard. L'apparenza è il problema: il controllore non legge l'intenzione, legge la carta.

Sovrapposizione dei ruoli non gestita. Quando il management ricopre ruoli di governance — l'unico amministratore che è anche direttore generale — molti revisori comunicano solo con quella persona, in modo informale. L'ISA Italia 260.7 chiede consapevolezza esplicita della sovrapposizione e una strategia di comunicazione che mantenga distinti i due cappelli. Il rilievo è che spesso le carte sono leggere proprio sul punto: si annota "AD = unico interlocutore" e si chiude.

L'incentivo perverso è strutturale. Il referente operativo del cliente è quasi sempre l'AD o il direttore amministrativo. La relazione di lavoro quotidiana scorre con loro. Quando arriva il momento della comunicazione formale, è naturale (e veloce) usare lo stesso canale. La pressione del tempo nella busy season amplifica la scorciatoia. Reggere alla pressione richiede una decisione presa in pianificazione e visibile in fascicolo, non un giudizio improvvisato a fine incarico.

Quando la distinzione conta sull'incarico

La distinzione tra responsabili della governance, management e altri organi di controllo diventa operativamente rilevante in tre situazioni.

Esiste un organo di vigilanza indipendente. Collegio sindacale, comitato per il controllo e i rischi, organismo di vigilanza ex D.Lgs. 231/2001. L'ISA Italia 260.16 prevede comunicazione diretta a questi organi su questioni che il management potrebbe preferire non far emergere al consiglio. Nelle EIP soggette a vigilanza CONSOB, la mancata comunicazione al comitato per il controllo è sanzionabile autonomamente.

La struttura legale non corrisponde alla struttura operativa. Una controllata italiana di un gruppo estero con consiglio formale composto da non esecutivi locali e potere reale concentrato in un manager di sede. Il revisore deve identificare dove risiede effettivamente l'autorità di supervisione: se è altrove (presso la capogruppo), la comunicazione locale non è sufficiente.

Il rilievo coinvolge un membro del consiglio. Una transazione tra parti correlate non disclosed che riguarda un consigliere; uno schema di frode sospettato in cui un consigliere è coinvolto. La comunicazione non passa attraverso chi è coinvolto. Va ai responsabili della governance indipendenti, che in Italia significa quasi sempre il collegio sindacale, ai sensi dell'art. 2409-septies C.C.

L'insight che il manuale non scrive: in Italia, "comunicazione" non è un atto unico. È un flusso che attraversa due binari paralleli (CdA e collegio sindacale) e che acquisisce valore difensivo solo se documentato in fascicolo nella forma che il D.Lgs. 39/2010 e l'ISA Italia 260 richiedono. Ogni scorciatoia è un rilievo potenziale. Lo studio che lo capisce in pianificazione spende dieci minuti in più sul memorandum e ne risparmia diversi giorni in fase di controllo qualità.

Termini correlati

- Management (Direzione): gli individui responsabili dell'operatività quotidiana e dell'attuazione delle strategie definite dai responsabili della governance. Spesso parzialmente sovrapposto in piccole entità. - Key management personnel (Personale chiave della direzione): come definito dallo IAS 24, le persone con autorità e responsabilità nella pianificazione, direzione ed esecuzione dell'attività. La lista è di norma più ampia del solo management esecutivo. - Collegio sindacale: organo di controllo ex art. 2403 C.C., destinatario specifico delle comunicazioni del revisore ai sensi del D.Lgs. 39/2010 art. 19 e dell'art. 2409-septies C.C. Nel sistema duale italiano, parte integrante dei responsabili della governance. - Comitato per il controllo interno e i rischi: nelle società quotate, sotto-insieme del consiglio con competenza tecnica dedicata alla supervisione di finanza, internal audit e controlli. L'ISA Italia 260.A14 lo cita esplicitamente come destinatario delle comunicazioni quando esiste. - Responsabili dei controlli interni: non sono per definizione responsabili della governance, ma operano sotto la loro supervisione. Nel contesto ISAE 3402, ruolo specifico delle organizzazioni che erogano servizi. - Responsabile della conformità (compliance officer): di norma riporta al consiglio o al comitato per il controllo, ma rimane figura esecutiva nel ruolo di supervisione della conformità legale e normativa. - Carta del comitato per il controllo (audit committee charter): documento che definisce responsabilità, autorità e struttura del comitato, approvato dai responsabili della governance.

Strumenti ciferi correlati

Il Template di comunicazione ai responsabili della governance — ISA Italia 260 semplifica la documentazione della comunicazione formale. Precompila la struttura, mappa i destinatari secondo il modello di governance dell'entità (tradizionale, monistico, dualistico) e tiene traccia della cronologia per ciascun tema, riducendo il rischio che un rilievo significativo resti non comunicato al destinatario corretto.

---

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.