Whistleblowing e revisione legale: come le segnalazioni interne stanno cambiando le procedure di audit

Negli ultimi anni il whistleblowing è diventato uno degli elementi più rilevanti nei sistemi di controllo interno delle imprese. Con l’entrata in vigore del D.Lgs. 24/2023, che recepisce la Direttiva UE 2019/1937, le aziende sono tenute a dotarsi di canali di segnalazione interni strutturati, sicuri e riservati. Questo cambiamento non riguarda solo la compliance aziendale, ma incide in modo diretto anche sull’attività del revisore legale.

Il whistleblowing come fonte informativa per il revisore

Tradizionalmente il revisore basa le proprie evidenze su documentazione contabile, controlli interni e procedure di audit. Oggi, invece, le segnalazioni interne possono rappresentare una fonte informativa aggiuntiva, potenzialmente ad alto valore segnaletico.

Le informazioni provenienti dai canali di whistleblowing possono riguardare, ad esempio:

• frodi contabili o alterazioni dei bilanci;
• irregolarità nella gestione delle spese o dei contratti;
• violazioni di procedure interne;
• comportamenti non conformi alla normativa fiscale o anticorruzione.

Questi elementi, se opportunamente valutati, possono influenzare la pianificazione delle procedure di revisione e la valutazione del rischio di errori significativi.

Impatto sulla valutazione del rischio di revisione

Uno degli effetti principali del whistleblowing è il rafforzamento della fase di risk assessment. Il revisore è chiamato a considerare non solo i rischi “storici” o sistemici dell’impresa, ma anche segnali emergenti provenienti dall’interno dell’organizzazione.

La presenza di segnalazioni credibili può portare a:

• un innalzamento del rischio intrinseco;
• un ampliamento delle procedure di verifica su specifiche aree;
• una maggiore attenzione alle stime contabili e alle operazioni straordinarie.

In alcuni casi, il revisore può decidere di introdurre procedure mirate proprio sulle aree oggetto di segnalazione, anche prima di averne la piena conferma.

Riservatezza, indipendenza e gestione delle informazioni

Un aspetto delicato riguarda la gestione delle informazioni ricevute indirettamente o tramite governance aziendale. Il revisore, infatti, non è sempre destinatario diretto delle segnalazioni di whistleblowing, ma può venirne a conoscenza attraverso i canali di controllo interno o i rapporti con gli organi di governance.

In questo contesto è fondamentale:

• rispettare la riservatezza delle informazioni;
• valutare l’affidabilità della fonte;
• evitare interferenze con le indagini interne eventualmente in corso;
• mantenere l’indipendenza del giudizio professionale.

Coordinamento tra revisore e organi di controllo

Il whistleblowing rafforza anche la necessità di coordinamento tra revisore, collegio sindacale e organismi di vigilanza (ODV). Le informazioni raccolte attraverso le segnalazioni possono infatti avere impatti trasversali su più funzioni di controllo.

Un dialogo strutturato tra questi soggetti consente di:

• evitare duplicazioni nelle verifiche;
• condividere evidenze rilevanti per la governance;
• migliorare l’efficacia complessiva del sistema di controllo interno.

Conclusioni

Il whistleblowing non è più soltanto uno strumento di tutela etica o di compliance normativa, ma sta diventando un elemento integrato nei moderni processi di revisione legale. Per il revisore, la sfida è trasformare queste informazioni in un supporto strutturato alla valutazione del rischio, senza compromettere indipendenza, riservatezza e rigore metodologico.

In un contesto in cui la trasparenza aziendale è sempre più centrale, il whistleblowing rappresenta quindi un ulteriore tassello verso una revisione più dinamica, preventiva e orientata ai rischi emergenti.