Indice

Cosa è cambiato nel framework di identificazione

L'ISA 600 (Revised 2023) elimina la classificazione binaria "significativo/non significativo" che caratterizzava la versione precedente. Il nuovo approccio richiede che il revisore del gruppo valuti ogni componente attraverso un framework di rischio articolato.

Prima della revisione


La versione precedente permetteva al revisore di classificare le componenti come "significative" o "non significative" basandosi principalmente su soglie quantitative. Le componenti significative ricevevano procedure complete, quelle non significative procedure limitate o analitiche.

Dopo la revisione (effective dal 15 dicembre 2024)


L'ISA 600.23 richiede che il revisore identifichi tutte le componenti del gruppo e valuti per ciascuna:
L'ISA 600.A45 specifica che questa valutazione deve considerare fattori sia quantitativi che qualitativi, inclusi rischi specifici del business, complessità delle operazioni e natura delle transazioni infragruppo.

Cosa dovete fare concretamente


Ogni componente del gruppo deve ora passare attraverso una valutazione strutturata del rischio prima che possiate determinare l'approccio di revisione. Non esiste più il "taglio automatico" per le componenti sotto una certa soglia. Il fascicolo deve documentare questa valutazione per ogni componente identificata (ISA 600.57).

  • Il rischio di errori significativi a livello di bilancio consolidato
  • La natura e l'estensione delle attività della componente
  • L'importanza della componente per il gruppo nel suo complesso

Il nuovo processo di identificazione delle componenti

L'ISA 600.A38-A42 fornisce il framework per identificare cosa costituisce una "componente" ai fini della revisione del gruppo. Il processo si sviluppa in tre fasi sequenziali.

Fase 1: Identificazione delle entità e attività


Il revisore identifica tutte le entità legali incluse nel perimetro di consolidamento più le attività operative che, pur non costituendo entità separate, generano informazioni finanziarie significative. L'ISA 600.A39 include esplicitamente le succursali, le joint venture e le attività operative gestite attraverso accordi contrattuali.

Fase 2: Valutazione dell'autonomia operativa


Per ogni entità o attività identificata, il revisore valuta se dispone di:

Fase 3: Analisi delle interconnessioni


L'ISA 600.A41 richiede particolare attenzione alle interconnessioni operative e finanziarie. Due entità legali separate potrebbero costituire un'unica componente se condividono sistemi, processi e management in modo sostanziale.
Il risultato di questo processo è un elenco definitivo delle componenti con una chiara comprensione della loro natura operativa e del loro ruolo nel gruppo.

  • Sistemi contabili e di controllo interno separati o semi-autonomi
  • Management locale con responsabilità operative specifiche
  • Processi decisionali relativamente indipendenti dal management di gruppo

Valutazione del rischio per componente

Una volta identificate tutte le componenti, l'ISA 600.25 richiede che il revisore valuti il rischio di errori significativi per ciascuna. Questa valutazione determina la natura e l'estensione delle procedure di revisione.

Framework di valutazione


L'ISA 600.A46-A48 articola quattro categorie di fattori di rischio:
Fattori quantitativi:
Fattori qualitativi del business:
Fattori di controllo:
Fattori esterni:

Classificazione del rischio


Basandosi su questa valutazione, il revisore classifica ogni componente in una delle seguenti categorie:
L'ISA 600.A49 specifica che anche le componenti classificate come "rischio basso" devono essere oggetto di procedure specifiche. Non esiste più la possibilità di escludere completamente una componente dalle procedure.

  • Grandezza relativa dei ricavi, attivi o risultato della componente
  • Volatilità dei risultati storici
  • Crescita o declino delle attività operative
  • Natura delle attività operative (regolamentate, tecnologiche, cicliche)
  • Complessità delle operazioni e delle transazioni
  • Presenza di transazioni infragruppo significative
  • Efficacia dei controlli di gruppo sulle attività della componente
  • Qualità del management locale e dei sistemi informativi
  • Storia di errori o deficienze di controllo
  • Ambiente normativo locale
  • Condizioni economiche e di mercato specifiche
  • Presenza di fattori di rischio di frode
  • Rischio elevato: richiede procedure di revisione complete
  • Rischio moderato: richiede procedure mirate su aree specifiche
  • Rischio basso: può essere coperta con procedure analitiche o limitate

Esempio pratico: Gruppo manifatturiero italiano

Scenario: Manifatture Integrate SpA è una holding italiana con ricavi consolidati di EUR 185M. Il gruppo include quattro entità operative e due attività contrattuali significative.

Struttura del gruppo


Entità controllate:
Attività operative non incorporate:

Fase 1: Identificazione delle componenti


Applicando l'ISA 600.A38-A42, il revisore identifica sei componenti:
Nota di documentazione: documentare nel memorandum di pianificazione l'elenco completo delle componenti con la base normativa per l'inclusione.

Fase 2: Valutazione del rischio per componente


Produzione Meccanica Srl - Rischio ELEVATO:
Nota di documentazione: richiedere revisione completa con focus su valutazione rimanenze e eliminazione infragruppo.
Distribuzione Nord Europa BV - Rischio MODERATO:
Nota di documentazione: procedure mirate su ricavi, crediti e transazioni infragruppo. Revisione limitata su altre aree.
Servizi Finanziari Srl - Rischio MODERATO:
Nota di documentazione: focus su valutazione crediti infragruppo e compliance normativa. Conferme esterne per posizioni verso banche.
Joint venture Germania - Rischio BASSO:
Nota di documentazione: procedure analitiche su P&L. Ottenere relazione revisore tedesco e effettuare risk assessment su scope delle procedure.

Risultato


Quattro componenti richiedono revisione completa o mirata. Due componenti sono coperte con procedure analitiche e revisione delle relazioni dei revisori locali. Il budget delle ore di revisione si concentra su Produzione Meccanica (45% delle ore) e Distribuzione Nord Europa (25% delle ore).

  • Manifatture Integrate SpA (capogruppo, Milano): EUR 45M ricavi, gestione centrale e R&D
  • Produzione Meccanica Srl (Torino): EUR 78M ricavi, principale sito produttivo
  • Distribuzione Nord Europa BV (Amsterdam): EUR 52M ricavi, distribuzione europea
  • Servizi Finanziari Srl (Milano): EUR 12M ricavi, factoring interno e tesoreria
  • Joint venture con partner tedesco (contratto manufacturing): EUR 15M ricavi annui
  • Rete distributori franchising Italia: EUR 35M ricavi aggregati
  • Manifatture Integrate SpA: entità controllante con attività operative autonome
  • Produzione Meccanica Srl: controllata con sistemi e management indipendenti
  • Distribuzione Nord Europa BV: controllata estera con autonomia operativa
  • Servizi Finanziari Srl: controllata specializzata con processi specifici
  • Joint venture Germania: attività operativa significativa con controllo condiviso
  • Rete franchising: sistema operativo con reporting consolidato centralizzato
  • Rappresenta il 42% dei ricavi consolidati
  • Opera in settore manifatturiero ciclico con margini volatili
  • Gestisce inventory per EUR 18M con rischi di obsolescenza
  • Transazioni infragruppo significative con la capogruppo (EUR 25M annui)
  • 28% dei ricavi consolidati ma margini stabili
  • Rischio cambio EUR/USD limitato per coperture esistenti
  • Management olandese esperto ma sistemi integrati con capogruppo
  • Nessuna storia di errori significativi
  • Solo 6% dei ricavi ma gestisce 85% della tesoreria di gruppo
  • Attività regolamentata con requisiti patrimoniali specifici
  • Rischi concentrati su crediti verso società del gruppo (EUR 42M)
  • 8% dei ricavi consolidati, metodo del patrimonio netto
  • Partner tedesco con revisione locale indipendente
  • Contratto manufacturing standardizzato, margini fissi

Lista di controllo operativa

Utilizzate questa checklist sull'incarico corrente domani:

  • Identificare tutte le entità nel perimetro di consolidamento: includere controllate, joint venture, società collegate significative e attività operative non incorporate (ISA 600.A38)
  • Mappare le attività operative per entità: documentare sistemi contabili, management responsabile e autonomia decisionale per determinare i confini delle componenti (ISA 600.A39-A41)
  • Valutare quattro categorie di rischio per componente: quantitativi (size, volatilità), qualitativi (business complexity), controlli (efficacia management locale), esterni (regulatory environment)
  • Documentare la classificazione del rischio: ogni componente deve essere classificata come rischio elevato/moderato/basso con supporto documentale della decisione (ISA 600.57)
  • Determinare l'approccio di revisione per componente: nessuna componente può essere esclusa completamente; anche quelle a rischio basso richiedono procedure specifiche (ISA 600.A49)
  • Ottenere conferma dai revisori delle componenti: per le componenti revisionate da altri auditor, ottenere conferma scritta dell'understanding dei requisiti e della compliance con ethical requirements (ISA 600.40)

Errori più comuni

  • Applicare ancora la soglia "significativo/non significativo": il nuovo standard elimina questa distinzione binaria. Ogni componente richiede una valutazione del rischio strutturata.
  • Non considerare le attività operative non incorporate: joint venture gestite operativamente e reti distributive significative sono componenti ai fini dell'ISA 600 anche senza personalità giuridica.
  • Concentrarsi solo sui fattori quantitativi: la valutazione del rischio deve includere fattori qualitativi, di controllo ed esterni, non solo la dimensione relativa della componente.
  • Omettere il coinvolgimento del revisore del gruppo nelle procedure presso le componenti secondo l'ISA 600.46. Esempio concreto: una holding che ha una controllata tedesca con inventory di EUR 18M soggetto a rischi di obsolescenza; delegare interamente la verifica dell'inventory alla revisore locale senza partecipazione del revisore del gruppo all'inventario fisico e senza review delle carte di lavoro chiave non soddisfa il requisito rafforzato dell'ISA 600.47 per le componenti ad alto rischio.

Contenuti correlati

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.