Indice
1. La tesi: affidamento per default, non supervisione 2. Cosa dice davvero l'ISA 600 .42-.45 3. La contraddizione strutturale: compensi e catena di comando 4. Esempio operativo: la componente "non significativa" 5. Materialità per le componenti post-Steinhoff: due posizioni 6. Cosa cambiare nel fascicolo di gruppo
La tesi: affidamento per default, non supervisione
Si potrebbe obiettare, ed è l'obiezione standard di chi difende la conduzione di Steinhoff, che l'ISA 600 non richiede al partner del gruppo la presenza fisica in ogni componente. Vero, alla lettera. Però il principio chiede qualcosa di più impegnativo della presenza fisica: chiede direzione attiva del lavoro, supervisione delle valutazioni di rischio, revisione delle aree giudicate significative. Nei fascicoli che vediamo passando in rassegna ispezioni CONSOB e peer review sui gruppi medio-grandi, questa direzione attiva si riduce a tre artefatti ricorrenti: una group instructions letter di trenta pagine identica all'anno precedente, un risk assessment di gruppo costruito top-down senza input dalle componenti, una clearance call finale di novanta minuti con quaranta team in collegamento.
Lo standard dice X. Quello che succede è Y. La distanza tra i due è la zona dove Steinhoff si è nascosta.
Il punto non è morale. È strutturale. Quando il revisore del gruppo riceve da una componente sudafricana un memo di otto pagine che descrive un test sostantivo su transazioni con una entity Lussemburghese controllata indirettamente da un trust delle Mauritius, la decisione di accettare quel memo come elemento probativo, oppure di entrare nel merito (richiedere le carte, discutere il sample, riconciliare alle relazioni intercompany), dipende dal tempo a budget. E il tempo a budget, in un audit di gruppo Big 4, è quello che è.
Si nota spesso, nei fascicoli post-mortem dei grandi scandali, che le referral letters sono firmate puntualmente. Quello che manca è la traccia della valutazione da parte del gruppo: perché il sample della componente è considerato adeguato, come sono stati sfidati i giudizi locali su parti correlate, quali specifiche transazioni intercompany sono state riconciliate end-to-end. Quando questa traccia manca, si stanno tickando le caselle. Le carte sono leggere.
Cosa dice davvero l'ISA 600 .42-.45
L'ISA 600 (Revised, applicabile ai bilanci con esercizi che iniziano dal 15 dicembre 2023, e nella versione ISA Italia per la revisione legale ex D.Lgs. 39/2010) ai paragrafi .42-.45 articola tre obblighi distinti del partner del gruppo:
Direzione (.42): il partner del gruppo si assicura che il lavoro pianificato sulle componenti risponda ai rischi di errore significativo identificati a livello di bilancio consolidato. Non è una funzione passiva di ricezione. È attiva: si stabilisce cosa la componente deve fare, come deve farlo, e quali deliverables si aspettano.
Supervisione (.43): durante l'esecuzione, il partner del gruppo monitora i progressi, le difficoltà incontrate, le revisioni del piano. In teoria, questo dovrebbe tradursi in interim communications sostanziali. In pratica, si traduce in status reports trimestrali compilati dai senior delle componenti.
Revisione (.44-.45): sui rischi significativi e sulle aree di giudizio rilevanti, il partner del gruppo (o un membro qualificato del team di gruppo) revisiona la documentazione della componente. Non basta leggere il summary memo. Si entra nelle workpapers. Per Steinhoff, questo avrebbe significato leggere i papers sulle transazioni Campion Capital, GT Branding, Talgarno: entità riconducibili a Markus Jooste tramite catene di trust, fatturazioni circolari per "consulenze" e "diritti di proprietà intellettuale" che gonfiavano i ricavi sudafricani per essere poi consolidati in Olanda.
Il revisore non deve limitarsi a ricevere la conferma che il lavoro è stato fatto. Deve formare una propria opinione sulla sufficienza e appropriatezza degli elementi probativi raccolti dalla componente. Sono due cose diverse. La prima è documentale, la seconda è di merito.
La contraddizione strutturale: compensi e catena di comando
Qui sta il problema che lo standard non risolve. Il partner del gruppo è valutato, anno su anno, sui margini dell'incarico. La direzione e supervisione sostanziali ai sensi del .42-.45 distruggono il margine. Compensi irrisori per le componenti (negoziati separatamente dai partner di paese, spesso al ribasso per vincere il referral) significano team di componente sottodimensionati. Sottodimensionati significa workpapers compilate in fretta. In fretta significa "le carte sono leggere".
Si è di fronte a un perverse incentive che lo standard non affronta: l'ISA 600 chiede al partner del gruppo di esercitare un controllo sostanziale che, se esercitato davvero, rende l'incarico antieconomico. Non si tratta di malafede. Si tratta di una struttura economica che premia chi delega bene la documentazione, non chi mette in discussione il lavoro altrui.
C'è di più, ed è la second-order insight che gli ispettori CONSOB e PCAOB cominciano a tematizzare. L'ISA 600 è scritto come se il group engagement partner avesse autorità gerarchica sui partner delle componenti. Nei network firms internazionali (Big 4 e mid-tier alike), questa autorità non esiste. Il partner della componente sudafricana non riporta al partner del gruppo a Francoforte. Riporta al country managing partner sudafricano, da cui dipende la sua valutazione di performance, il suo bonus, la sua progressione di carriera. Quando il partner del gruppo chiede al partner della componente di rifare un test, di estendere un sample, di documentare meglio una conclusione, sta chiedendo qualcosa che costa tempo a un partner su cui non ha leva. Lo standard presuppone una catena di comando che, nei network firms, semplicemente non c'è.
Questa è la ragione per cui le riforme post-Wirecard e post-Steinhoff (raccomandazioni IFIAR, modifiche all'ISA 600 Revised) si sono concentrate sulla documentazione della direzione attiva, non sulla ridefinizione dell'autorità. La documentazione si può ispezionare. L'autorità non si può imporre per via di standard.
Esempio operativo: la componente "non significativa"
Si consideri Holding Mediterranea S.p.A., gruppo italiano con ricavi consolidati EUR 480 milioni, tre componenti operative principali (Italia EUR 280M, Spagna EUR 140M, Romania EUR 50M) e una componente residuale: Mediterranea Trading Lux Sàrl, ricavi EUR 9M, classificata come non significativa nello scoping di gruppo. Materialità di gruppo EUR 4,8M (1% sui ricavi), materialità per le componenti tra EUR 2,4M e EUR 3,2M.
Sulla carta, la Lux è fuori scope per testing approfondito. La group instructions letter prevede analytical review da parte del gruppo, niente lavoro della componente. Pulito.
In pratica. Mediterranea Trading Lux Sàrl detiene il 49% di una joint venture turca classificata equity method, una partecipazione del 30% in una special purpose entity Cipriota deconsolidata sotto IFRS 10 per "assenza di controllo", e fattura royalties intercompany per EUR 6M annui alle componenti italiana e rumena. Tre fattori di rischio che, presi singolarmente, ciascuno sotto soglia. Presi insieme, configurano lo schema esatto attraverso cui Steinhoff ha mosso i ricavi fittizi: piccola componente, struttura giuridica complessa, transazioni intercompany sotto la materialità della singola componente ma sostanziali a livello consolidato.
L'ISA 600 (Revised) al .27 e all'A57 chiede di considerare la natura, la dimensione e la complessità del gruppo, e specificamente le componenti che, pur non quantitativamente significative, possono contenere rischi specifici di errore significativo. La domanda operativa è: il team di gruppo, quando ha scopato Mediterranea Lux come "non significativa", ha valutato l'esposizione ai rischi qualitativi? Ha letto i bilanci della SPE Cipriota? Ha riconciliato le royalties intercompany alla sostanza dei contratti?
Si potrebbero riscontrare due posizioni difendibili. La prima: scoping risk-based puro, la Lux resta fuori salvo trigger specifici. La seconda: per le strutture con multipli indicatori qualitativi (giurisdizioni a fiscalità privilegiata, equity method opachi, intercompany royalties), si introduce uno specified procedures approach anche sotto materialità. La seconda è più costosa. La seconda è anche quella che, applicata a Steinhoff, avrebbe portato qualcuno a leggere i contratti di Campion Capital nel 2013.
Materialità per le componenti post-Steinhoff: due posizioni
Esiste un disaccordo legittimo, e non risolto, tra revisori esperti su quanto aggressive debbano essere le soglie di materialità per le componenti dopo Steinhoff e Wirecard.
Posizione A (Big 4 mainstream): l'ISA 600 (Revised) ha già spostato l'asse verso il rischio qualitativo. Abbassare ulteriormente le soglie quantitative produrrebbe over-auditing inutile sulle componenti pulite, distruggerebbe ulteriormente i margini, e non avrebbe fermato Steinhoff (la cui frode era strutturale, non quantitativamente identificabile via lower threshold). La soluzione è migliore identificazione qualitativa, non aritmetica più stringente.
Posizione B (regulator e accademia): le soglie attuali, anche dopo la revisione, lasciano fuori scope dimensioni di entità (single-digit milioni di euro su gruppi multi-billion) sufficienti a ospitare schemi di frode complessi. Una soglia massima assoluta (esempio: nessuna componente con asset o ricavi superiori a EUR 25M sotto un certo threshold di gruppo può essere classificata non significativa) renderebbe più difficile la sindrome Steinhoff.
La posizione B è più difendibile davanti a un regulator post-fatto. La posizione A è più difendibile davanti al management committee dello studio. Entrambe hanno argomenti seri. Chi scrive propende per una soglia ibrida (qualitativa + tetto assoluto), perché gli schemi di frode sui gruppi internazionali utilizzano la frammentazione giuridica come tecnica di occultamento, e lo scoping puramente percentuale non cattura la frammentazione.
Cosa cambiare nel fascicolo di gruppo
Per il revisore italiano che lavora su gruppi sotto regime D.Lgs. 39/2010, alcune indicazioni operative.
1. Group risk assessment costruito bottom-up almeno per le tre componenti più rischiose. Non si scarica la group instructions letter dell'anno precedente. Si raccolgono dai partner delle componenti i rischi locali emersi (anche da fiscale, contenzioso, regolatorio), si riconciliano ai rischi consolidati, si documenta la valutazione.
2. Specified procedures sulle componenti non significative con flag qualitativi. Quando una componente, pur sotto soglia, presenta strutture giuridiche complesse, intercompany sostanziali, equity method opachi, si esce dal solo analytical review. Si chiede testing mirato, anche se la componente non è scoped.
3. Documentazione della revisione (.44-.45) che tracci il merito. Non basta "reviewed" sul summary memo. Per i rischi significativi, si documenta cosa si è sfidato, quale conclusione del team locale è stata accettata e perché, quali workpapers di componente sono state lette in dettaglio.
4. Riconciliazione intercompany end-to-end almeno annuale. Non solo eliminazione aritmetica. Tracciare un campione di transazioni intercompany dal contratto sottostante alla scrittura nelle due componenti, fino all'eliminazione consolidata, verificando sostanza economica.
5. Comunicazione CONSOB-ready sui giudizi di scoping. Documentare per iscritto la giustificazione della classificazione di componenti significative/non significative, con riferimento esplicito ai criteri qualitativi ISA 600 (Revised) .27 e .A57.
Le delibere CONSOB sulle ispezioni 2023-2025 sui revisori di gruppi quotati italiani hanno mostrato un pattern: il rilievo non riguarda quasi mai il calcolo della materialità. Riguarda la traccia documentale della direzione e supervisione. Il fascicolo che resiste a un'ispezione è quello in cui, sui rischi significativi, la voce del revisore del gruppo si sente. Non solo la firma in calce.
Contenuti correlati
- Materialità nelle revisioni di gruppo: calcolo e applicazione delle soglie per componenti, con focus sui criteri qualitativi.
- Calcolatore ISA 600: strumento per soglie di componente e pianificazione delle procedure di gruppo.
- Comunicazione con i revisori delle componenti: istruzioni di gruppo che producono lavoro utile, non documentazione difensiva.