Patisserie Valerie operava 206 punti vendita nel Regno Unito con ricavi annui di £102 milioni al momento del collasso. Il CFO Chris Marsh aveva sistematicamente gonfiato i saldi di cassa e nascosto debiti per anni.

Indice

Il collasso e i segnali mancati

Patisserie Valerie operava 206 punti vendita nel Regno Unito con ricavi annui di £102 milioni al momento del collasso. Il CFO Chris Marsh aveva sistematicamente gonfiato i saldi di cassa e nascosto debiti per anni. L'FRC ha successivamente identificato che il revisore non aveva eseguito verifiche adeguate sui conti correnti bancari e aveva accettato estratti conto potenzialmente manipolati senza conferme indipendenti.
I segnali di allarme c'erano. La società riportava margini operativi del 15-18% in un settore notoriamente a margini bassi. I flussi di cassa operativi erano volatili nonostante ricavi stabili. Le spese di capitale crescevano in modo sproporzionato rispetto all'espansione dei punti vendita. Il management aveva consolidato tutte le funzioni finanziarie sotto un'unica persona.
Quando Patisserie Valerie ha tentato di rifinanziare il debito nell'ottobre 2018, le banche hanno richiesto verifiche indipendenti sui saldi di cassa. A quel punto è emerso un buco contabile di £94 milioni. La società è entrata in amministrazione controllata tre settimane dopo.

Perché i controlli tradizionali non hanno funzionato


Il team di revisione aveva seguito un approccio standard basato sui controlli. In una catena retail di questa dimensione, la maggior parte dei revisori presume che esistano controlli di base sui flussi di cassa. L'ISA 315.21 richiede però una comprensione specifica del sistema informativo dell'entità. Nel caso Patisserie Valerie, tutti i controlli finanziari passavano attraverso una persona.
L'ISA 240.A27 avverte specificamente che il rischio di frode aumenta quando le funzioni incompatibili sono concentrate in una persona. Il team aveva documentato questa concentrazione ma non aveva adattato le procedure di conseguenza. Le conferme bancarie erano state richieste ma non seguite quando non arrivavano risposte complete.

Cosa richiede l'ISA 240 per la valutazione del rischio di frode

L'ISA 240.25 stabilisce che il revisore deve indagare presso il management e altri soggetti se siano a conoscenza di frodi effettive, sospette o presunte. Questo non è una conversazione informale durante la pianificazione. È una procedura documentata con domande specifiche.
L'ISA 240.27 richiede procedure analitiche preliminari progettate per identificare relazioni inusuali che possano indicare rischi di errore significativo dovuto a frode. Nel caso di società retail, questo significa confrontare i margini per punto vendita, analizzare l'andamento delle scorte per negozio, e verificare la coerenza tra ricavi riportati e indicatori operativi come il traffico pedonale.

Il test della plausibilità per i ricavi


L'ISA 240.A31 suggerisce che i revisori considerino l'esecuzione di procedure di validità dettagliate sui ricavi senza fare affidamento sui controlli quando il rischio di frode è significativo. Per una catena retail, questo significa:
L'ISA 240.A42 richiede che il revisore valuti se le risposte del management alle indagini sono coerenti tra loro e con altre evidenze di revisione ottenute.

Documentazione del rischio di frode


L'ISA 240.44 richiede documentazione specifica per ogni valutazione del rischio di frode:
Questa documentazione è separata dalla normale valutazione del rischio ISA 315. Il revisore deve creare una sezione specifica del fascicolo dedicata alla frode con riferimenti incrociati alle carte di lavoro rilevanti.

  • Riconciliare i ricavi giornalieri riportati con i dati dei registratori di cassa per un campione di giorni e negozi
  • Confrontare le vendite riportate con indicatori indipendenti come i dati delle carte di credito
  • Analizzare i margini lordi per prodotto e identificare variazioni inusuali
  • I fattori di rischio identificati
  • Le procedure eseguite per ottenere informazioni sui rischi di frode
  • I rischi identificati a livello di bilancio e di asserzione
  • Le risposte ai rischi identificati

Esempio pratico: Caffetteria Centrale S.r.l.

Scenario: Caffetteria Centrale S.r.l. opera 45 punti vendita in Lombardia e Veneto. Ricavi 2023: €28 milioni. Margine operativo riportato: 14%. Il proprietario-amministratore delegato Marco Ferri gestisce tutte le operazioni finanziarie attraverso il suo ufficio a Milano. Il controller finanziario è sua sorella.
Step 1: Indagini obbligatorie ISA 240.25
Nota di documentazione: Verbale di riunione datato con domande specifiche e risposte testuali registrate
Si conducono colloqui separati con:
Step 2: Procedure analitiche preliminari (ISA 240.27)
Nota di documentazione: Foglio di calcolo con confronti per punto vendita e analisi delle variazioni
Step 3: Identificazione fattori di rischio (ISA 240.A1)
Nota di documentazione: Checklist fattori di rischio con evidenze di supporto
Fattori presenti:
Step 4: Risposte specifiche ai rischi (ISA 240.29)
Nota di documentazione: Programma di lavoro modificato con procedure aggiuntive
Conclusione: Le procedure hanno identificato discrepanze nei saldi di cassa di €340.000 e ricavi non contabilizzati per €180.000. Il rischio di frode è stato comunicato al management e le procedure sono state ampliate secondo l'ISA 240.38.

  • Marco Ferri (AD): "Ha conoscenza di frodi effettive o sospette che coinvolgono il management o i dipendenti?"
  • Controller finanziario: stesse domande, colloquio privato
  • Responsabile IT: "Esistono accessi non autorizzati ai sistemi di registrazione delle vendite?"
  • Margine lordo per negozio: varia dal 52% al 67% senza spiegazione apparente
  • Ricavi per metro quadro: alcuni negozi riportano €4.200/mq contro una media di settore di €2.800/mq
  • Crescita ricavi anno su anno: +18% nonostante nessuna apertura di nuovi punti vendita
  • Concentrazione funzioni incompatibili (amministratore delegato controlla tutte le operazioni finanziarie)
  • Pressioni finanziarie (covenant bancari che richiedono margine operativo minimo del 12%)
  • Margini inusuali per il settore
  • Conferme bancarie per tutti i conti correnti (non solo il principale)
  • Test di cut-off esteso a ±10 giorni di fine anno su tutti i punti vendita
  • Riconciliazione dettagliata registratori di cassa vs contabilità per 15 giorni casuali

Lista di controllo pratica

  • Documentare le indagini obbligatorie: Creare verbali separati per colloqui con management, governance e altri. L'ISA 240.25 richiede documentazione delle domande poste e delle risposte ricevute.
  • Progettare procedure analitiche per la frode: Non usare le stesse procedure della fase di pianificazione generale. L'ISA 240.27 richiede analisi specifiche per identificare relazioni inusuali che possano indicare frode.
  • Identificare pressioni e incentivi: Documentare covenant bancari, obiettivi di performance, pressioni di mercato. L'ISA 240.A1 elenca i fattori di rischio da considerare sistematicamente.
  • Testare i controlli sui ricavi quando sono deboli: Se i controlli sono informali, l'ISA 240.A31 suggerisce procedure di validità senza fare affidamento sui controlli.
  • Verificare le conferme bancarie: Non accettare estratti conto forniti dal cliente. L'ISA 505 richiede comunicazione diretta con le banche.
  • Più importante: Adattare la natura, tempistica ed estensione delle procedure alla valutazione del rischio specifico. Una valutazione generica del rischio produce procedure generiche che perdono le frodi targeted come quella di Patisserie Valerie.

Errori comuni nella revisione delle piccole società

  • Presumere che i controlli informali siano adeguati: Molti team trattano i controlli gestiti dal proprietario come sistemi formali. L'ISA 315.21 richiede comprensione specifica, non presunzioni.
  • Accettare margini inusuali senza indagine: I margini eccezionalmente alti in settori competitivi richiedono procedure analitiche aggiuntive secondo l'ISA 240.A32.
  • Documentazione insufficiente del rischio di frode: Il 67% dei fascicoli esaminati dall'FRC negli ultimi due anni presentava documentazione inadeguata della valutazione del rischio di frode secondo l'ISA 240.44.
  • Affidarsi a estratti conto e conferme veicolate dal cliente (ISA 505.7-9): per Caffetteria Centrale S.r.l., il team aveva ricevuto via email una scansione PDF dell'estratto conto del conto principale presso UniCredit, fornita dal controller (sorella dell'AD). L'ISA 505.9 richiede invece l'invio diretto delle conferme dal revisore e la ricezione diretta dalla banca — accettare PDF dal cliente è esattamente la falla che ha permesso la frode di Patisserie Valerie.

Contenuti correlati

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.