L'ISA 600.25 richiede al team di gruppo di identificare e valutare i rischi di errori significativi del bilancio consolidato. Nel caso Steinhoff, tre elementi specifici del principio sono stati applicati inadeguatamente.

Indice dei contenuti

Le debolezze dell'ISA 600 esposte dal caso Steinhoff

L'ISA 600.25 richiede al team di gruppo di identificare e valutare i rischi di errori significativi del bilancio consolidato. Nel caso Steinhoff, tre elementi specifici del principio sono stati applicati inadeguatamente.

Significatività per le componenti e coordinamento


L'ISA 600.22 richiede che il revisore del gruppo determini la significatività per le componenti. Steinhoff aveva ricavi consolidati di circa €14 miliardi nel 2016. Con una significatività di gruppo stimabile intorno ai €140 milioni (1% sui ricavi), la significatività per le componenti principali (Sudafrica, Germania, Paesi Bassi) avrebbe dovuto situarsi tra €70-105 milioni.
Il problema non era il calcolo delle soglie, ma il coordinamento dell'applicazione. I team delle componenti operavano con tempistiche diverse e sotto differenti standard locali. Le comunicazioni interim tra team di gruppo e componenti, previste dall'ISA 600.41, non hanno identificato le incongruenze nei ricavi intercompany che emergevano nei consolidamenti.

Supervisione diretta delle componenti ad alto rischio


L'ISA 600.31 consente al team di gruppo di assumere la responsabilità del lavoro su una componente invece di fare affidamento sui revisori della componente. Per le componenti ad alto rischio di frode, questa supervisione diretta è spesso necessaria.
Steinhoff presentava indicatori evidenti di rischio elevato: transazioni significative con entità correlate, operazioni in giurisdizioni con controlli deboli, management incentivato su crescita aggressiva. Il team di gruppo avrebbe dovuto applicare l'ISA 600.31 per la supervisione diretta delle procedure sulle transazioni intercompany più significative.

Framework di identificazione rischi frode di gruppo

Rischi specifici del consolidamento sotto l'ISA 600


L'ISA 600.A44 identifica tre categorie di rischi che richiedono attenzione specifica nelle revisioni di gruppo:
Rischi delle eliminazioni: Le transazioni intercompany possono mascherare operazioni fittizie. Il revisore del gruppo verifica che le eliminazioni siano complete e accurate, ma deve anche identificare se le transazioni sottostanti sono genuine.
Rischi di allocazione: I costi, ricavi e attività possono essere allocati impropriamente tra componenti per manipolare i risultati a livello locale o consolidato. L'ISA 600.25(b) richiede di considerare come la direzione del gruppo potrebbe utilizzare la struttura organizzativa per eludere i controlli.
Rischi di reporting: I principi contabili possono essere applicati inconsistentemente tra componenti, creando distorsioni nel consolidato. Il team di gruppo deve verificare l'uniformità secondo l'ISA 600.17.

Procedure di comunicazione tra team


L'ISA 600.40 stabilisce gli elementi che il team di gruppo deve comunicare ai revisori delle componenti. Per i rischi di frode, le comunicazioni devono essere specifiche:
La comunicazione non può essere generica. Un'istruzione tipo "applicare l'ISA 240" è insufficiente. Il team di gruppo deve specificare quali transazioni, saldi o classi di operazioni richiedono procedure aggiuntive.

  • Descrizione dei rischi identificati a livello di gruppo e come potrebbero manifestarsi nella componente
  • Procedure richieste oltre quelle normalmente applicate dalla componente
  • Tempi e formato delle comunicazioni sui risultati
  • Identificazione delle transazioni intercompany significative e delle controparti

Esempio pratico: Gruppo Meridionale S.p.A.

Contesto: Meridionale S.p.A. è una holding italiana con componenti operative in Italia (€85M di ricavi), Spagna (€65M) e Romania (€45M). Il gruppo riporta ricavi consolidati di €190M. La direzione del gruppo ha implementato un centro di servizi condivisi a Bucarest per ottimizzare i costi IT e amministrativi.
Fase 1: Identificazione rischi specifici di gruppo
Il team di gruppo identifica due rischi significativi: le transazioni di service fee tra le componenti e le allocazioni di costi del centro servizi. Le commissioni per servizi IT fatturate dalla componente rumena alle altre componenti ammontano a €8M annui.
Nota di documentazione: Documentiamo nel memorandum di pianificazione i rischi identificati specificamente per la struttura di gruppo, distinti dai rischi delle singole componenti.
Fase 2: Determinazione significatività per componenti
Significatività di gruppo: €1,9M (1% su ricavi consolidati €190M)
Nota di documentazione: Le soglie per componente sono documentate nelle istruzioni inviate ai team locali, con giustificazione della percentuale applicata.
Fase 3: Supervisione diretta componente Romania
Data la concentrazione delle transazioni intercompany e il rischio di allocazioni inappropriate, il team di gruppo applica l'ISA 600.31: assume responsabilità diretta per le procedure sui service fee intercompany invece di fare affidamento sul revisore locale.
Nota di documentazione: Documentiamo la decisione di supervisione diretta, i motivi, e le procedure specifiche che il team di gruppo eseguirà direttamente.
Fase 4: Comunicazioni specifiche ai team delle componenti
Alla componente italiana e spagnola: "Verificare la corrispondenza tra i costi per servizi IT registrati localmente e le fatture emesse dalla componente rumena. Ottenere conferma diretta dall'IT manager locale del livello di servizio effettivamente ricevuto. Documentare eventuali servizi fatturati ma non ricevuti."
Fase 5: Procedure di consolidamento
Il team di gruppo verifica che le eliminazioni dei service fee siano complete (€8M in uscita dalla Romania, €8M in entrata nelle altre componenti) e testa un campione di transazioni per verificare che corrispondano a servizi effettivamente prestati.
Nota di documentazione: Il testing delle eliminazioni include verifica della sostanza economica delle transazioni, non solo dell'accuratezza aritmetica.
Questo approccio ha identificato €1,2M di service fee per servizi IT non prestati, registrati per gonfiare artificialmente i ricavi della componente rumena e ridurre l'utile tassabile delle componenti italiana e spagnola.

  • Componente Italia: €850K (45% della significatività di gruppo, data la dimensione)
  • Componente Spagna: €750K (40% della significatività di gruppo)
  • Componente Romania: €570K (30% della significatività di gruppo, ma supervisione diretta per i service fee)
  • Centro servizi condiviso Bucarest: €380K (20% della significatività di gruppo, soglia ridotta per il rischio di allocazione costi tra le componenti)

Checklist pratica per la supervisione

  • Identificare componenti ad alto rischio frode: Componenti con transazioni intercompany significative, management con incentivi aggressivi, o operanti in giurisdizioni con controlli deboli richiedono supervisione diretta secondo l'ISA 600.31.
  • Impostare comunicazioni specifiche: Le istruzioni ai revisori delle componenti devono specificare le procedure richieste per i rischi identificati, non limitarsi a citare l'ISA 240 genericamente.
  • Verificare le eliminazioni in sostanza: Non limitarsi al controllo aritmetico delle eliminazioni, ma verificare che le transazioni sottostanti siano genuine e a condizioni di mercato.
  • Documentare le decisioni di supervisione: Ogni decisione di supervisione diretta vs. affidamento sui revisori delle componenti deve essere documentata con la relativa motivazione.
  • Testare la completezza delle comunicazioni intercompany: Verificare che tutte le transazioni significative tra componenti siano state identificate e comunicate ai team relevanti.
  • Elemento più importante: Le frodi di gruppo si nascondono nelle transazioni intercompany. Il team di gruppo deve supervisionare direttamente queste aree, non delegarle ai revisori delle componenti.

Errori comuni nelle revisioni di gruppo

  • Comunicazioni generiche: Inviare istruzioni standard "applicate l'ISA 240" invece di specificare i rischi e le procedure per la struttura specifica del gruppo.
  • Soglie inappropriate: Impostare significatività per componenti troppo elevate, perdendo transazioni intercompany significative che individualmente sono sotto soglia ma collettivamente material.
  • Affidamento eccessivo: Assumere che i revisori delle componenti identifichino automaticamente i rischi di gruppo senza istruzioni specifiche dal team di gruppo.
  • Mancato testing della sostanza economica delle eliminazioni intercompany (ISA 600.27): Limitarsi al controllo aritmetico che il debito di EUR 8M nella controllata rumena pareggi il credito di EUR 8M nella controllante italiana, senza verificare che il servizio sottostante sia stato effettivamente prestato. Nel caso Steinhoff, eliminazioni perfettamente quadrate mascheravano transazioni circolari fittizie tra entità correlate offshore.

Contenuti correlati

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.