Responsabilita’ del revisore sulle comunicazioni ai responsabili della governance

di Roberto Ercoli - - Commenta

Nello svolgimento degli incarichi di revisione legale riveste particolare importanza una efficace comunicazione tra il soggetto incaricato della revisione contabile e i responsabili delle attività di governance della società oggetto di audit. Una efficace comunicazione infatti consente di sviluppare, nel rispetto dei principi di indipendenza e obiettività del revisore, un rapporto di collaborazione costruttivo che da una parte agevola l’ottenimento da parte del revisore di tutte le informazioni pertinenti alla revisione contabile (con particolare riferimento alla comprensione dell’impresa e del contesto in cui opera, alla comprensione di operazioni o eventi specifici verificatesi nell’esercizio) e dall’altra migliora gli adempimenti relativi alla supervisione del processo di elaborazione dell’informativa finanziaria a carico dei responsabili delle attività di governance dell’impresa oggetto di audit. I principi di revisione internazionali (ISA Italia) definiscono gli obblighi e le responsabilità del revisore in relazione a tali scambi informativi. Nel presente articolo verranno analizzati tali aspetti fornendo anche indicazioni operative da porre in essere dal revisore per adempiere a quanto previsto dai principi vigenti.

  • Introduzione

Con l’introduzione dei principi di revisione internazionali (ISA Italia), in attuazione dell’art.11 del D.Lgs. 39/2010, la comunicazione con i responsabili della governance è diventata obbligatoria, verso tutti i soggetti sottoposti a revisione legale. In particolare essa è regolata in modo specifico dall’ISA Italia n.260 e n.265 per i soggetti non EIP ed è integrata dagli artt. 6 e 11 del Regolamento 537/UE per i soggetti EIP.

L’ISA Italia n. 260 tratta delle responsabilità del revisore in relazione alla comunicazione con i responsabili delle attività di governance nella revisione contabile del bilancio. Tale documento fornisce un quadro di riferimento generale per la comunicazione del revisore con i suddetti soggetti, anche nei casi in cui determinati aspetti da comunicare sono identificati da altri principi di revisione (primo tra tutti, l’ISA Italia n. 265 che stabilisce regole specifiche per la comunicazione delle carenze significative nel controllo interno), e identifica alcuni aspetti specifici da comunicare loro.

  • Destinatari delle comunicazioni

Secondo l’ISA 260 I responsabili delle attività di governance sono le persone (o anche una singola persona), ovvero l’organizzazione (o le organizzazioni), responsabili della supervisione della direzione strategica dell’impresa e degli obblighi relativi alla rendicontazione dell’impresa; tali responsabilità includono, evidentemente, la supervisione del processo di predisposizione dell’informazione finanziaria. Per Direzione», invece, si intende la persona, o le persone, con responsabilità per la gestione dell’attività dell’impresa». Il documento nelle linee guida sottolinea che nella maggior parte delle imprese l’attività di governance è responsabilità collegiale di un organo, come un consiglio di amministrazione, un organo di sorveglianza, i soci o i proprietari. In alcune imprese di minore dimensione, tuttavia, una persona può essere responsabile delle attività di governance come, ad esempio, il proprietario-amministratore in assenza di altri proprietari.

Le strutture di governance, infatti, variano in base all’ordinamento giuridico[1] e dall’ambiente interno dell’impresa, riflettendo influenze come i contesti culturali e legali diversi, nonché la dimensione e le caratteristiche dell’assetto proprietario, per tale motivo la prima responsabilità del revisore è quella di identificare la persona appropriata, o le persone appropriate, all’interno della struttura di governance dell’impresa a cui effettuare le comunicazioni previste dai principi di revisione.

Nella realtà si può riscontrare che per alcune imprese in alcuni ordinamenti giuridici, i responsabili delle attività di governance possono comprendere esponenti della direzione come, ad esempio, membri con incarichi esecutivi di un organo di governo di un’impresa del settore privato, o un proprietario-amministratore, ovvero, tutti o alcuni dei responsabili delle attività di governance sono coinvolti nella gestione dell’impresa.  Per tali motivi il principio di revisione ISA 260 non individua con esattezza le persone destinatarie delle comunicazioni da parte del revisore ma lascia tale aspetto alla diligenza professionale del revisore fornendo solo indicazioni di massima. Di fatto nel nella definizione del destinatario delle comunicazioni, i fattori rilevanti sono la comprensione da parte del revisore della struttura di governance dell’impresa e la comprensione dei relativi processi acquisita dai revisori nello svolgimento delle procedure di revisione. Inoltre la persona appropriata, o le persone appropriate, con cui comunicare, può/possono variare in base agli aspetti da comunicare.

Nei casi in cui la persona appropriata, o le persone appropriate, con cui comunicare può/possono non essere chiaramente identificabile/i dal quadro normativo di riferimento o in base ad altre circostanze dell’incarico come, ad esempio, nel caso di imprese la cui struttura di governance non è definita formalmente (si pensi ad esempio alle imprese a conduzione familiare o ad alcune organizzazioni senza fini di lucro e alcuni enti pubblici nazionali o internazionali). In tali casi, il revisore può avere necessità di discutere e concordare con chi ha conferito l’incarico di revisione in merito alla persona pertinente, o alle persone pertinenti, con cui comunicare.

Nel caso in cui tutti i responsabili delle attività di governance sono coinvolti nella gestione dell’impresa la comunicazione con la persona, o le persone, con responsabilità di direzione può non informare adeguatamente tutte le parti con cui il revisore avrebbe altrimenti comunicato a motivo della loro funzione di governance.

Quando l’attività di governance è una responsabilità collegiale il revisore può individuare il destinatario in un sottogruppo di tale organo collegiale (come un comitato interno del al consiglio di amministrazione o a un consigliere delegato a cui l’organo collegiale ha dato specifico mandato di svolgere specifici compiti per assistere l’organo di governance nell’adempimento delle proprie responsabilità ). In tali casi il revisore deve stabilire se è necessario comunicare anche con l’organo di governance, tenendo in considerazione alcuni aspetti quali le responsabilità del sottogruppo e dell’organo di governance, la natura dell’aspetto da comunicare, se il sottogruppo ha l’autorità di intraprendere azioni in merito alle informazioni comunicate e può fornire ulteriori informazioni e spiegazioni di cui il revisore può aver bisogno, disposizioni previste dalla normativa o da regolamenti interni all’impresa.

A tal proposito il caso emblematico è quella del comitato per il controllo interno e la revisione contabile che soggetti EIP riveste un ruolo specifico nell’ambito della governance, cosi come espressamente indicato nell’art. 19 del D.Lgs. 39/2010[2].

Nelle linee guida si sottolinea che in molti ordinamenti giuridici esistono comitati per il controllo interno e la revisione contabile (anche in Italia per le società quotate) e in tali contesti la comunicazione con tale comitato «è diventata un elemento chiave della comunicazione del revisore con i responsabili delle attività di governance». In base a principi di «buona governance» è importante che il revisore sia invitato a partecipare regolarmente alle riunioni del comitato per il controllo interno e la revisione contabile, che il presidente del comitato per il controllo interno e la revisione contabile e, se pertinente, gli altri membri del comitato, comunichino periodicamente con il revisore ed infine, che il comitato per il controllo interno e la revisione contabile incontri il revisore senza la presenza della direzione con cadenza almeno annuale

  • Contenuto e tempistica della comunicazione prevista dai principi di revisione ed obbligatoria per tutti i soggetti sottoposti a revisione legale

Il principio di revisione fornisce un quadro di riferimento di come deve essere impostata la comunicazione tra revisore e responsabilità della governance, indicando quegli aspetti ritenuti significativi che devono essere oggetto di tali comunicazioni. L’obiettivo generale è quello di stabilire una efficace comunicazione reciproca tra revisore e responsabili della governance. La reciprocità della comunicazione è importante in quanto agevola il revisore, così come i responsabili delle attività di governance, nel comprendere il contesto della revisione contabile e sviluppare un rapporto di collaborazione costruttivo. Inoltre, agevola il revisore nell’ottenimento di informazioni pertinenti la revisione contabile, come nel caso della comprensione dell’impresa e del contesto in cui opera. Infine, è anche di aiuto ai responsabili delle attività di governance nell’adempimento della loro responsabilità di supervisione del processo di predisposizione dell’informativa finanziaria, riducendo quindi i rischi di errori significativi nel bilancio.

La chiara comunicazione delle responsabilità del revisore, della portata e della tempistica in cui si realizzerà l’incarico di revisione contabile aiutano a stabilire le basi per una comunicazione reciproca efficace. Gli obiettivi che, seconto tale principio, il revisore deve raggiungere attraverso la comunicazione sono i seguenti:

  • comunicare con chiarezza ai responsabili delle attività di governance le responsabilità del revisore in relazione alla revisione contabile del bilancio e una descrizione generale della portata e della tempistica pianificate per la revisione contabile;
  • ottenere dai responsabili delle attività di governance delle informazioni rilevanti ai fini della revisione;
  • fornire tempestivamente ai responsabili delle attività di governance osservazioni emerse dalla revisione che sono significative e pertinenti alla loro responsabilità di supervisione del processo di predisposizione dell’informazione finanziaria;

I principi di revisione non richiedono al revisore di definire procedure di revisione al fine di identificare ulteriori aspetti da comunicare ai responsabili della governance. Per quanto riguarda gli aspetti da comunicare ai soggetti responsabili delle attività di governance, si distinguono le seguenti situazioni:

  1. Aspetti da comunicare a tutti i soggetti sottoposti a revisione legale

Il principio ISA Italia 260 indica gli aspetti specifici che devono essere comunicati. In particolare

  • la responsabilità del revisore nell’ambito della revisione del bilancio;
  • la portata e tempistica pianificate per la revisione contabile;
  • i risultati significativi emersi dalla revisione contabile.

Il primo aspetto che il revisore deve comunicare ai responsabili delle attività di governance riguarda le proprie responsabilità nell’ambito dell’incarico di revisione contabile del bilancio, incluso il fatto che:

  1. il revisore è responsabile della formazione e dell’espressione di un giudizio sul bilancio redatto dalla direzione sotto la supervisione dei responsabili delle attività di governance;
  2. la revisione contabile del bilancio non solleva dalle rispettive responsabilità né la direzione né i responsabili delle attività di governance.

Tale comunicazione in termini pratici può essere effettuata comunicando l’oggetto dell’incarico conferito, i principi applicati nello svolgimento dell’incarico e il perimetro dell’intervento del revisore ai sensi di quanto previsto dal principio di revisione internazionale ISA 600.

Il revisore, inoltre, deve comunicare ai responsabili delle attività di governance una descrizione generale della portata e della tempistica pianificate per la revisione contabile. A tale scopo il revisore deve comunicare i seguenti aspetti:

  • Rischi di errori significativi indentificati[3];
  • le modalità proposte dal revisore per fronteggiare i rischi significativi di errori significativi identificati attraverso la descrizione del rischio e dell’approccio di revisione seguito;
  • l’approccio al controllo interno rilevante ai fini della revisione contabile (laddove l’impresa abbia una funzione di revisione interna, il revisore comunicherà in che misura utilizzerà il loro lavoro, e in che modo i revisori interni ed esterni possono collaborare al meglio in modo costruttivo e complementare;
  • l’applicazione del concetto di significatività nell’ambito della revisione contabile

Relativamente ai risultati significativi emersi dalla revisione contabile il revisore deve comunicare ai responsabili delle attività di governance i seguenti aspetti:

  • il punto di vista del revisore in merito agli aspetti qualitativi significativi delle prassi contabili adottate dall’impresa, compresi i principi contabili, le stime contabili e l’informativa di bilancio;
  • le eventuali difficoltà significative incontrate nel corso della revisione contabile[4];
  • Aspetti significativi discussi o oggetto di corrispondenza con la direzione[5];
  • eventuali altri aspetti emersi dalla revisione contabile che, secondo il giudizio professionale del revisore, sono significativi ai fini della supervisione del processo di predisposizione dell’informazione finanziaria quali la presenza di errori significativi nella rappresentazione dei fatti aziendali ovvero incoerenze significative nelle informazioni che corredano il bilancio oggetto di revisione che sono stati corretti.

Il principio di revisione ISA Italia n. 265 dispone inoltre l’obbligo da parte del revisore di comunicazione per iscritto, sia ai responsabili delle attività di governance che alla Direzione, delle carenze significative e anche solo verbalmente delle altre carenze nel controllo interno identificate.

  1. Aspetti aggiuntivi da comunicare ai soggetti EIP

Nel caso di soggetti EIP oltre a quanto indicato al paragrafo precedente, al revisore è fatto obbligo di comunicare al comitato per il controllo interno e la revisione contabile in forma scritta, ai sensi dell’art.11 del Reg. EU n.537/2014, ulteriori informazioni oltre a fornire annualmente la conferma della propria indipendenza e di rispetto dei principi etici ai sensi dell’art.6, paragrafo 2, lettera a) del citato Regolamento.

In tali casi deve comunicare ai responsabili delle attività di governance quanto segue:

  • una dichiarazione nella quale si attesta che il soggetto incaricato della revisione, il team di revisione e, come appropriato nelle circostanze, altre persone nell’ambito del soggetto incaricato, nonché, ove applicabile, i soggetti appartenenti alla rete, hanno rispettato i principi etici applicabili in materia di indipendenza agli artt. 9 e 9bis D.Lgs. 39/2010;
  • tutti i rapporti e gli altri aspetti tra il soggetto incaricato della revisione, i soggetti appartenenti alla rete e l’impresa che, secondo il giudizio professionale del revisore, si può ragionevolmente ritenere che abbiano un effetto sull’indipendenza. In tale comunicazione deve essere incluso l’ammontare totale dei corrispettivi addebitati all’impresa e alle componenti controllate dalla stessa nel corso del periodo amministrativo di riferimento del bilancio e relativi a servizi di revisione e diversi dalla revisione, forniti dal soggetto incaricato della revisione e dai soggetti appartenenti alla rete. I suddetti corrispettivi devono essere appropriatamente suddivisi tra le varie tipologie di servizi per assistere i responsabili delle attività di governance nel valutare l’effetto dei servizi stessi sull’indipendenza del revisore;
  • le relative misure di salvaguardia adottate al fine di eliminare le minacce all’indipendenza identificate o per ridurle ad un livello accettabile.

I rapporti, gli altri aspetti e le misure di salvaguardia oggetto di tali comunicazioni variano a seconda delle circostanze in cui si svolge dell’incarico ma, di norma, sono relative ai seguenti aspetti:

  • le minacce all’indipendenza, che è possibile suddividere in cadi di conflitti di interesse personale, auto-riesame del revisore, prestazione di attività di patrocinatore legale e di consulente tecnico di parte, familiarità con l’impresa e intimidazione;
  • le misure di salvaguardia create dalla professione, dalla legislazione o da regolamenti, le misure di salvaguardia interne all’impresa e le misure di salvaguardia interne ai sistemi e alle procedure del soggetto incaricato della revisione.

 

Il Decreto prevede che il revisore rilasci la dichiarazione di indipendenza al Comitato per il Controllo Interno e la revisione contabile , ma, come precisato nel Documento di Ricerca Assirevi n.217[6], alla luce del combinato disposto del Decreto e del Regolamento Emittenti, i quali prevedono che sia il revisore che la società che ha conferito l’incarico individuino le situazioni di incompatibilità, si ritiene opportuno che la dichiarazione di indipendenza sia indirizzata sia al Comitato che alla società stessa.

Il revisore deve comunicare tempestivamente i fatti e le circostanze d’interesse per lo svolgimento delle attività di governance, al fine di consentire alle persone che ne hanno responsabilità di prendere decisioni appropriate (si pensi ad esempio ai casi di frodi sospette).

Il principio non definisce a priori il concetto di «tempestivo» che, pertanto, va valutato volta per volta a seconda delle circostanze, dalla rilevanza e la natura dell’aspetto da comunicare e dall’azione che si prevede sarà intrapresa dai responsabili delle attività di governance.

Per esempio gli aspetti di pianificazione e di strategia di revisione possono essere efficacemente comunicate alla fine dell’intervento preliminare (orientativamente entro dicembre).

Le comunicazioni del revisore possono essere effettuate verbalmente o per iscritto. La forma è influenzata da vari fattori quali:

  • la dimensione, la struttura operativa, la struttura giuridica, nonché le procedure di comunicazione all’interno dell’impresa cliente;
  • la natura, la delicatezza e l’importanza dei fatti e delle circostanze d’interesse per lo svolgimento delle attività di governance;
  • gli accordi presi per incontri periodici o per la comunicazione di fatti e circostanze d’interesse per lo svolgimento delle attività di governance;
  • la frequenza e la natura dei contatti che normalmente il revisore ha con le persone che hanno responsabilità di governance.

Qualora il revisore ritenga che la comunicazione verbale non sia adeguata alle circostanze deve effettuare le comunicazioni per iscritto. Nel caso di soggetti EIP la forma scritta è obbligatoria

Il revisore deve documentare nelle carte di lavoro gli argomenti comunicati verbalmente alle persone che hanno responsabilità di governance ed ogni risposta ricevuta su questi argomenti.

La documentazione può avere la forma di un verbale dell’incontro che il revisore ha avuto con tali persone. In circostanze che, per la loro natura e per la delicatezza ed importanza degli argomenti trattati, richiedono una particolare attenzione, il revisore deve confermare per iscritto le relative comunicazioni verbali alle persone che hanno responsabilità di governance

  • Adeguatezza del processo di comunicazione e impatti sul giudizio finale del revisore

 Una comunicazione inadeguata è indicatore di un ambiente di controllo insoddisfacente e può influenzare la valutazione in merito ai rischi di errori significativi conseguenti a debolezze e/o carenze dell’ambiente di controllo interno.

Il revisore deve valutare se la comunicazione reciproca tra il revisore e i responsabili delle attività di governance è stata adeguata ai fini della revisione contabile. In caso negativo, il revisore deve valutare l’eventuale effetto sulla propria valutazione dei rischi di errori significativi e sulla capacità di acquisire elementi probativi sufficienti ed appropriati, e deve intraprendere azioni appropriate

In caso di comunicazione non adeguata e di impossibilità nel risolvere la situazione, il revisore deve:

  • Esprimere giudizio con modifica per effetto della limitazione allo svolgimento di procedure di revisione;
  • Ottenere parere legale circa le possibili conseguenze;
  • Comunicare con terze parti (ad esempio, un organismo di vigilanza) o con una autorità di grado più elevato nella struttura di governance esterna all’impresa, quali i proprietari dell’impresa (ad esempio,l’assemblea degli azionisti).Recedere dall’incarico, ove possibile
  • Recedere dall’incarico, ove il recesso sia possibile sulla base delle leggi o dei regolamenti applicabili.

[1] Nell’ordinamento italiano, le funzioni di gestione e le funzioni di supervisione (compresa la vigilanza, nei termini previsti dalla legge, del processo di predisposizione dell’informativa finanziaria) possono, sotto il profilo giuridico, essere rispettivamente attribuite a organi aziendali distinti quali il consiglio di amministrazione ed il collegio sindacale, nel cosiddetto sistema tradizionale, oppure il consiglio di sorveglianza ed il consiglio di gestione, nel cosiddetto sistema dualistico. Nel sistema di governance monistico, entrambe le funzioni fanno capo ad un organo unitario, il consiglio di amministrazione, con responsabilità complessiva della funzione di gestione, all’interno del quale è costituito, con responsabilità della funzione di supervisione, il comitato per il controllo sulla gestione.

[2] Negli EIP il comitato per il controllo interno e la revisione contabile si identifica con:

  1. a) il collegio sindacale;
  2. b) il consiglio di sorveglianza negli enti che adottano il sistema di amministrazione e controllo dualistico, a condizione che ad esso non siano attribuite le funzioni di cui all’articolo 2409-terdecies, primo comma, lettera f-bis), del codice civile, ovvero un comitato costituito al suo interno. In tal caso, il comitato è sentito dal consiglio di sorveglianza in merito alla raccomandazione di cui all’articolo 16, comma 2, del Regolamento europeo. Almeno uno dei componenti del medesimo comitato deve essere scelto tra gli iscritti nel Registro;
  3. c) il comitato per il controllo sulla gestione negli enti che adottano il sistema di amministrazione e controllo monistico.

[3] In base a quanto previsto dal Principio ISA Italia 315, il revisore deve identificare e valutare i rischi di errori significativi, siano essi dovuti a frodo o a comportamenti o eventi non intenzionali, a livello di bilancio e di asserzioni, mediante la comprensione dell’impresa e del contesto in cui opera, incluso il suo controllo interno, conseguendo in tal modo una base per definire e mettere in atto risposte di revisione a fronte dei rischi individuati e valutati

[4] Difficoltà significative riscontrate nel corso della revisione possono includere aspetti quali:

  • Ritardi significativi da parte della direzione nel fornire le informazioni richieste;
  • Tempi richiesti per il completamento della revisione ingiustificatamente brevi;
  • Imprevisto ed eccessivo sforzo nell’acquisire elementi probativi sufficienti e appropriati;
  • Mancata disponibilità delle informazioni previste;
  • Limitazioni imposte ai revisori da parte della direzione;
  • Riluttanza della direzione ad effettuare o estendere la propria valutazione della capacità dell’impresa di continuare ad operare come un’entità in funzionamento, ove richiesto dal revisore.

In alcuni casi, simili difficoltà possono rappresentare una limitazione allo svolgimento di procedure di revisione , il che comporta l’espressione di un giudizio con modifica.

[5] Gli aspetti significativi discussi o oggetto di corrispondenza con la direzione possono includere aspetti quali:

  • Condizioni generali di mercato che si ripercuotono sull’impresa, sui piani industriali e sulle strategie che possono influenzare i rischi di errori significativi;
  • Perplessità sulla consultazione da parte della direzione con altri professionisti contabili su tematiche contabili o di revisione.
  • Discussioni o corrispondenza al momento della nomina o del rinnovo dell’incarico del revisore, in merito alle prassi contabili, all’applicazione di principi di revisione o ai corrispettivi per la revisione contabile o per altri servizi.

[6] Conferma annuale dell’indipendenza al Comitato per il controllo interno e la revisione contabile pubblicato ad aprile 2018 e scaricabile http://webappassirevi.azurewebsites.net/DocumentiSito/DownloadFile?file=/DocumentiRicerca/Doc%20217.pdf


Autore dell'articolo
mm

Roberto Ercoli

Dottore in Economia Aziendale – Esperienza decennale nella revisione legale svolta presso primarie società internazionali del settore. Esperto di tematiche di Audit & Assurance con specializzazioni per le aziende operanti in settori industriali e aziende appartenenti al settore pubblico.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

sedici − 2 =