Revisione legale: ruoli e deleghe nella gestione dei documenti informatici

post-image
Robert Braga | 03/12/2024
Condividi

Con l’avvento della digitalizzazione, la documentazione aziendale si sta velocemente convertendo in formati elettronici. È essenziale per il revisore garantire che le procedure e i controlli per la gestione di questa documentazione siano appropriati e conformi alle normative vigenti. Questo comprende la valutazione delle diverse figure coinvolte nel processo di creazione, gestione e conservazione dei documenti informatici, che costituiscono la principale fonte di veridicità per il suo lavoro di revisione.

Indice

1. Il responsabile della conservazione
2. Il sistema delle deleghe nella gestione dei documenti digitali
3. La verifica della contrattualistica

1. Il responsabile della conservazione

Le linee Guida sulla Formazione, gestione e conservazione dei documenti informatici, emanate da AgID (Agenzia per l’Italia Digitale) ed entrate in vigore il 1° gennaio 2022, prevedono al capitolo 4.5 la nomina del Responsabile della Conservazione.

Esistono però anche altre figure che interagiscono nel sistema di conservazione, in particolare:

  • il titolare dell’oggetto della conservazione;
  • il produttore dei Pacchetti di Versamento (PdV);
  • l’utente abilitato;
  • il conservatore.

Le loro definizioni sono riportate nell’allegato 1 alle richiamate Linee Guida. In particolare:

Titolare dell’oggetto della conservazione: colui che predispone il documento informatico, rintracciabile direttamente nella società soggetta a revisione.

Produttore dei Pacchetti di Versamento: la persona fisica, di norma diversa dal soggetto che ha formato il documento (il titolare), che produce il pacchetto di versamento ed è responsabile del trasferimento del suo contenuto nel sistema di conservazione.

Utente abilitato: la persona fisica, ente o sistema che interagisce con il sistema di conservazione, al fine di fruire delle informazioni di interesse. Di norma è colui che per legge è titolato/autorizzato a recuperare le informazioni dell’azienda (il titolare): il Pubblico Ministero, la Guardia di Finanza, l’Ispettorato del lavoro, la società medesima e, non da ultimo, il revisore legale o il Collegio Sindacale. Va da sé che ogni revisore contabile potrebbe/dovrebbe richiedere le credenziali per poter accedere, anche in autonomia, al sistema di conservazione dove recuperare i dati contabili necessari al proprio lavoro.

Conservatore: soggetto pubblico o privato che svolge attività di conservazione dei documenti informatici. Il referente interno del Conservatore è il Responsabile del Servizio di Conservazione, ovvero il soggetto che coordina il processo di conservazione all’interno del Conservatore, in possesso dei requisiti professionali individuati da AgID. È un soggetto che fa parte del processo di conservazione dell’azienda revisionata nel caso in cui questa abbia affidato esternamente la conservazione dei propri documenti informatici quali, ad esempio, le fatture elettroniche, il Libro Giornale, i registri IVA, il Libro Unico del Lavoro.

Il ruolo centrale in tutto il processo di formazione, gestione e conservazione dei documenti informatici è quello del Responsabile della conservazione (RdC). È di fatto il “regista” del sistema di conservazione, colui che definisce e attua le politiche complessive del sistema di conservazione e ne governa la gestione con piena responsabilità ed autonomia.

La sua nomina è effettuata direttamente dal Consiglio di Amministrazione. In mancanza, la funzione è rinvenibile nella persona che ricopre la rappresentanza della società.

Il Responsabile governa la gestione della conservazione con piena responsabilità ed autonomia – essendo in possesso di idonee competenze giuridiche, informatiche ed archivistiche – e può delegare lo svolgimento del processo di conservazione, o di parte di esso, ad uno o più soggetti di specifica competenza ed esperienza in relazione alle attività delegate. La delega deve essere formalizzata, specificandone il contenuto e le specifiche funzioni e competenze affidate al delegato.

Osserva – Pertanto, una delle prime attività da svolgere, una volta accettato l’incarico di revisione, sarà quella di identificare la persona che ricopre questo specifico ruolo, al fine di comprendere immediatamente la “preparazione” e la “consapevolezza” digitale del personale addetto dell’impresa revisionata. L’omessa nomina del Responsabile della Conservazione (RdC) potrebbe infatti derivare proprio da una mancanza di preparazione, o meglio, da una disattenzione da parte delle posizioni apicali dell’azienda riguardo al tema della valenza legale, ancor prima che tributaria, della documentazione informatica rilevante verso l’esterno.

Il Responsabile della Conservazione può far parte dell’organizzazione interna all’azienda o anche essere un soggetto esterno alla medesima, ma indipendente rispetto al Conservatore. Nel caso in cui non fosse stata nominata, tale figura è rinvenibile nel legale rappresentante della società.

Il Responsabile della Conservazione potrà delegare parte delle proprie attività al Conservatore esterno, se esistente, rimanendo in ogni caso inteso che la responsabilità giuridica generale sui processi di conservazione, non essendo delegabile, rimane in capo al Responsabile della conservazione.

Inoltre, il nominativo e i riferimenti del RdC devono essere indicati nelle specifiche del contratto o della convenzione di servizio con il Conservatore nel quale sono anche riportate le attività affidate al responsabile del servizio di conservazione.

Osserva – Questi sono alcuni aspetti formali che il Revisore valuterà se verificare; un compito al quale però il Collegio Sindacale, se nominato, non potrà esimersi dallo svolgere.

 

2. Il sistema delle deleghe nella gestione dei documenti digitali

Nel processo di formazione, gestione e conservazione dei documenti informatici, la norma consente di delegare varie funzioni, attività, ruoli e firme a persone diverse. Risulta pertanto importante per il revisore fare un “inventario” di “chi fa e che cosa” avendone, soprattutto, i poteri.

Di seguito è riportato un prospetto dei possibili scenari che potrebbero verificarsi all’interno di un’azienda, con una colonna a parte dedicata alla esternalizzazione del servizio di conservazione.

Oggetto della conservazione Deleghe interne

Deleghe esterne
(servizio in outsourcing)
L’azienda
  • Formazione dei documenti
  • Firma dei documenti
  • Nomina RdC
  • Firma F.E. (eventuale)
  • Firma altre tipologie documentali
  • Firma ex art 2215-bis c.3 c.c.
  • Alle fasi di conservazione
  • Firma dei PdA(1)
  • Firma F.E. (eventuale)
(1) Pacchetto di Archiviazione: pacchetto informativo generato dalla trasformazione di uno o più pacchetti di versamento coerentemente con le modalità riportate nel manuale di conservazione.

 

Inoltre il revisore, direttamente o attraverso un sistema di controllo interno implementato nell’azienda revisionata, ed eventualmente con l’aiuto del Responsabile della Conservazione, può attivare un sistema di monitoraggio della corretta messa in conservazione dei documenti informatici aziendali (in ottica anche di scadenze), tendendo in considerazione sia gli strumenti utilizzati sia le specifiche tipologie di documenti posti in conservazione.

3. La verifica della contrattualistica

La verifica della contrattualistica è un’altra fase molto importante, in quanto eventuali clausole vessatorie possono esporre l’azienda revisionata a rischi di perdita dei dati. Di seguito viene quindi proposto uno schema, che può essere trasformato in una carta di lavoro, per monitorare le scadenze dei certificati di firma e dei termini di messa in conservazione.

Oggetto

Adempimento

Note
Certificato di firma digitale
  • Verifica scadenza certificato di firma digitale.
  • Verifica permanenza del firmatario all’interno dell’organico societario.
Firma documentazione
  • Libro cespiti: entro il termine presentazione DR (ex art. 16 D.P.R. n. 600/73).
  • Libri/registri contabili: entro i termini di conservazione.
  • Fatt.Elettr: entro i termini di conservazione se non già firmate al momento dell’emissione.
  • Libri sociali: al momento della redazione.
  • L.U.L.: entro i termini di conservazione.
  • Libro inventari: firma obbligatoria dell’imprenditore (no delega).
 Verifica formalizzazione deleghe alla firma.

Verifica eventuale esistenza di soggetti firmatari diversi per documenti diversi.
Conservazione
  • Libro cespiti: entro 3 mesi da termine presentazione DR.
  • Libri/registri contabili: entro 3 mesi da termine presentazione DR.
  • Fatt.Elettr: entro 3 mesi da termine presentazione DR.
  • Libri sociali: entro un anno dalla loro formazione.
  • L.U.L.: entro fine mese successivo.
 Verifica contrattualistica (anche in caso di servizio esterno).
Responsabile della Conservazione Verifica nomina e delega. Verifica del manuale della conservazione dell’azienda revisionata.
Responsabile del servizio di conservazione Verifica delega in caso di servizio in outsourcing. Verifica manuale del servizio di conservazione del Conservatore.
Documentazione in verifica Farsi rilasciare i Pacchetti di distribuzione della documentazione richiesta e conservata a norma.
Comunicazione AdE conservazione a norma Verifica corretta compilazione quadro RS.
Imposta di bollo Verifica versamento tempestivo con F24. Entro 120 gg chiusura esercizio sociale
Esercizio a cavallo d’anno Verifica dei corretti termini di conservazione delle fatture elettroniche Risoluzione AdE n. 46/E del 10 aprile 2017.

 

Articoli correlati

TAG

Dk Post

DK Post è il magazine dedicato alle notizie, agli approfondimenti e alle opinioni in materia contabile, fiscale, societaria e del lavoro. Ma non solo: contiene anche informazioni utili per la professione e sugli strumenti per l’attività professionale. Leggi, scrivi e condividi su DK Post.

Datev Koinos

DK Post è un’iniziativa di DATEV KOINOS, società che opera nel mercato italiano del software per i professionisti, offrendo una gamma completa di applicazioni per la contabilità, i bilanci, le dichiarazioni fiscali e le paghe. Vieni a conoscerci su datevkoinos.it.

© 2024 DATEV KOINOS – P.I. 03336420967 | Numero verde 800 911647 | www.datevkoinos.it
Informativa privacy e cookie