Definition
I rilievi CONSOB sui gruppi quotati italiani che vediamo comparire piu spesso non riguardano la procedura del revisore della componente. Riguardano la mancata documentazione del lavoro che il group engagement partner avrebbe dovuto svolgere sopra di lui. L'ISA Italia 600 rivisto, in vigore dal dicembre 2023, ha cambiato il baricentro: il team di gruppo non puo piu delegare il giudizio professionale al revisore della componente. Eppure i fascicoli che leggiamo continuano a documentare come prima.
Cosa va storto: si ticca, non si dirige
Si parta dal fallimento concreto. Il group engagement partner italiano riceve il reporting package del revisore della componente tedesco a meta gennaio. Lo apre, scorre le conclusioni, verifica che non ci siano errori non corretti sopra la component performance materiality, lo allega al fascicolo di gruppo e ticca. Carta di lavoro chiusa. Il fascicolo di revisione registra "received and reviewed component auditor report".
Cosa significa nella pratica: la review e avvenuta a livello di output, non di processo. Il team di gruppo non ha letto le carte di lavoro tedesche (sono in tedesco, e il manager senior parla solo inglese tecnico). Non ha discusso le scelte di campionamento del componente. Non ha valutato se il giudizio del componente sui crediti commerciali fosse coerente con quello che il team di gruppo si aspettava al momento dello scoping.
Il paragrafo 38 dell'ISA Italia 600 rivisto richiede al group engagement team di valutare l'adeguatezza del lavoro del component auditor e di documentare la natura, la tempistica e la portata della propria involvement. I paragrafi 23 e 24 descrivono direzione, supervision e review come attivita continuative, non come ricezione di un report finale. Il D.Lgs. 39/2010 art. 16 stabilisce che il revisore del bilancio consolidato resta integralmente responsabile, anche quando una componente sia revisionata da altri. Questo non e cambiato. Il livello di documentazione richiesto per dimostrarlo, invece, e cambiato.
La zona grigia e la portata effettiva dell'involvement. Quanto basta? Una review formale del reporting package non basta piu. Una re-performance integrale e antieconomica. Tra i due estremi vivono il giudizio del partner, il budget, il tempo della busy season e la realta che le carte di lavoro del componente sono in una lingua che il team di gruppo legge a fatica.
Come funziona l'incarico secondo l'ISA Italia 600 rivisto
L'ISA Italia 600 rivisto (recepimento italiano dell'ISA 600 revised IAASB) definisce il revisore della componente come il revisore che svolge lavoro su informazioni finanziarie di una componente da utilizzarsi come elemento probativo per la revisione del bilancio consolidato. La definizione formale resta. Cio che e cambiato e l'enfasi.
Il team di gruppo si compone del group engagement partner, del personale dello studio capogruppo, e dei component auditor. Il revisore della componente fa parte del team. Non e un fornitore esterno. Questa qualificazione, esplicita nei paragrafi della versione rivista, ha conseguenze pratiche: il group engagement partner ha responsabilita di direzione e supervisione anche quando il componente sia uno studio terzo a Bucarest o Stoccarda.
Il team di gruppo determina lo scoping (quali componenti rientrano nell'ambito), comunica per iscritto al component auditor le istruzioni operative (component performance materiality, rischi identificati, tempistiche, formato di reporting), dirige e supervisiona il lavoro durante l'esecuzione, e valuta l'adeguatezza del lavoro svolto. La comunicazione scritta e prevista dal paragrafo 38, e i contenuti minimi sono dettagliati: identita degli altri component auditor, etica e indipendenza, instructions operative, scadenze.
In termini concreti, la novita del 2023 sta nel requisito di valutazione del rischio a livello di componente integrato con quello di gruppo. Il team di gruppo non puo piu fissare uno scoping basato solo su soglie quantitative (componenti significative per dimensione) e poi delegare la risk assessment al componente. Lo scoping e risk-based, e l'analisi del rischio attraversa il perimetro di gruppo. Il component auditor riceve un programma che riflette i rischi identificati centralmente, non un programma generico ricalcato dall'anno precedente.
Il Quaderno CNDCEC sulle revisioni di gruppo (in particolare la versione aggiornata post-2023) recepisce questa logica e la adatta alla realta degli studi italiani che lavorano su perimetri internazionali medio-piccoli, dove non sempre esiste un manuale metodologico di gruppo. La direzione si esercita per email, telefonate e fascicolo condiviso, non attraverso una piattaforma centralizzata stile Big 4.
Esempio pratico: Industria Lombarda Holding S.p.A., Borsa Italiana segmento Star
Cliente: Industria Lombarda Holding S.p.A., capogruppo italiana quotata Borsa Italiana segmento Star (quindi EIP soggetta a vigilanza CONSOB). Ricavi consolidati FY2024 EUR 380M. Perimetro di consolidamento: la holding (servizi e finance), una controllata operativa tedesca (GmbH) con ricavi di EUR 120M, e una controllata commerciale rumena (SRL) con ricavi di EUR 25M.
Passaggio 1: scoping delle componenti. Il team di gruppo italiano applica l'analisi prevista dal paragrafo 27 dell'ISA Italia 600 rivisto. La GmbH e una componente significativa per dimensione (oltre il 15% dei ricavi consolidati). Si richiede un audit completo da parte di un component auditor tedesco. La SRL rumena, sotto soglia quantitativa, viene flagged per ragioni di rischio: il mercato rumeno presenta indicatori di rischio frode piu alti secondo la mappatura di rischio aggiornata, e la SRL ha rapporti commerciali con parti correlate non quotate. Si richiedono procedure mirate, non un audit completo.
Nota di documentazione: il fascicolo riporta il foglio di scoping con benchmark quantitativi e indicatori qualitativi di rischio, firmato dal group engagement partner.
Passaggio 2: comunicazione delle istruzioni. La lettera di istruzioni al component auditor tedesco (uno studio Mittelstand di Stoccarda, non Big 4) specifica una component performance materiality di EUR 4,2M (calcolata sui parametri di gruppo, non come quota lineare della performance materiality consolidata). Identifica come rischi significativi a livello di componente: il riconoscimento dei ricavi su contratti pluriennali, la valutazione del magazzino tecnico, e le poste su parti correlate intercompany. Stabilisce le scadenze di reporting (preliminary 5 marzo, final 25 marzo) e il formato del reporting package.
La lettera al component auditor rumeno e piu mirata: procedure analitiche sostanziali sui ricavi, walkthrough sui rischi di parti correlate identificati centralmente, conferma esterna su un campione di clienti chiave.
Nota di documentazione: entrambe le lettere citano l'ISA Italia 600 paragrafo 38 e includono un allegato con il framework etico applicabile (Codice etico IFAC e regolamento ESEF/CONSOB per la capogruppo).
Passaggio 3: direzione e supervisione durante l'esecuzione. Il manager italiano partecipa al planning meeting del componente tedesco via call (in inglese, ma le carte di lavoro tedesche restano in tedesco). Riceve il preliminary work program e lo discute in due call sostanziali a febbraio. Si annota nelle carte: "Discussa con [partner componente] la metodologia di campionamento sui contratti pluriennali. Il componente usa MUS con bound tail strategy diverso dal nostro. Conferma che la nostra performance materiality di componente e rispettata."
Per il componente rumeno, il senior italiano vola a Bucarest tre giorni a fine febbraio. Si attribuisce alle carte la dicitura "site visit, working paper review (sample), discussion with engagement partner".
Nota di documentazione: il fascicolo di gruppo contiene memo di ciascuna comunicazione sostanziale con i component auditor, datato e con punti decisi. Non basta "kept in regular contact": serve evidenza specifica.
Passaggio 4: la complicazione. A meta marzo, il component auditor rumeno segnala un indicatore di rischio frode emerso durante le procedure: la SRL ha effettuato vendite per EUR 1,8M ad una societa romena collegata (round-tripping potenziale), non precedentemente disclosed dal management di gruppo nella mappatura intercompany. Il reporting del componente lo segnala in tre righe e propone procedure aggiuntive a budget aggiuntivo. Il group engagement partner italiano si trova davanti a una scelta che il paragrafo del Quaderno CNDCEC sulla risk response a livello di gruppo affronta solo per principi.
Le opzioni: rimandare un proprio senior a Bucarest a re-performare il test sulle parti correlate (costo significativo, tempo che la busy season non concede); chiedere al componente carte di lavoro espanse e revisionarle dall'Italia; accettare il reporting attuale del componente con disclosure aggiuntiva al collegio sindacale e in nota integrativa consolidata.
C'e disaccordo legittimo qui, e nel nostro studio si e manifestato esplicitamente.
Il Partner A ha sostenuto la prima posizione. "Per ISA Italia 600 rivisto dobbiamo inviare un nostro senior a Bucarest a re-performare il test su quella related-party transaction. Tickare il rapporto del componente non e direzione: e accettazione. Ed e proprio il pattern che CONSOB sanziona quando un caso finisce sul Bollettino: il partner di gruppo che ha ricevuto evidenza di un problema senza estendere il proprio coinvolgimento."
Il Partner B ha proposto la seconda. "Il componente ha gia identificato l'anomalia. La nostra direzione si e gia esercitata: chiediamo carte aggiuntive specifiche, riceviamo, le revisioniamo, eventualmente facciamo una call con il partner del componente. Mandare un nostro senior a Bucarest raddoppia il costo senza aggiungere evidenza che non potremmo ottenere via review documentale rafforzata. La nostra responsabilita e dimostrare che il giudizio di gruppo e fondato, non duplicare il lavoro del componente."
Entrambe le posizioni hanno fondamento normativo. Il paragrafo dell'ISA Italia 600 rivisto sulla involvement non prescrive la modalita: prescrive che sia adeguata al rischio identificato. La nostra prassi si e orientata sul Partner A in questo caso specifico, perche il rischio era frode e la disclosure parziale del componente non offriva evidenza sufficiente sull'estensione del round-tripping. Su rischi meno acuti la posizione del Partner B sarebbe sostenibile.
Passaggio 5: documentazione finale. Il senior italiano va a Bucarest, esegue procedure addizionali (riconciliazione completa flussi intercompany, ottenimento di documentazione legale sul rapporto con la parte correlata, conferma esterna mirata). Si conclude che le transazioni siano genuine ma non precedentemente disclosed; la nota integrativa consolidata viene rivista. Il fascicolo di gruppo documenta la decisione, le procedure addizionali eseguite direttamente dal team di gruppo, e la review del lavoro espanso del componente.
Conclusione operativa. Il giudizio sul bilancio consolidato 2024 di Industria Lombarda Holding e privo di rilievi. Il fascicolo di gruppo regge perche documenta non solo il lavoro del componente, ma il lavoro del team di gruppo sopra di lui. Se il caso dovesse finire sotto controllo CONSOB sul tema parti correlate, le carte raccontano una storia coerente.
Cosa rilevano i controllori quando il fascicolo non regge
Il primo rilievo, quello che ricorre nel Bollettino CONSOB sui gruppi quotati, e l'insufficienza di documentazione sul coinvolgimento del team di gruppo. Le carte di lavoro registrano l'esistenza dei reporting package dei component auditor ma non documentano cosa il team di gruppo abbia fatto durante l'esecuzione. Il paragrafo 38 dell'ISA Italia 600 rivisto richiede documentazione del coinvolgimento del team di gruppo, non solo della ricezione del reporting.
Il secondo rilievo riguarda lo scoping. I gruppi italiani con perimetro internazionale tendono a definire lo scoping con criteri quantitativi e ad applicare i criteri qualitativi solo per esclusione. La revisione 2023 ha reso questo approccio insufficiente: i criteri qualitativi (rischio, complessita, ambiente di controllo, parti correlate) devono guidare lo scoping, non integrarlo a margine. I MEF reviews sui non-EIP confermano questo orientamento per i gruppi medi.
Il terzo rilievo, il piu insidioso, e l'asimmetria di documentazione tra il fascicolo del componente e quello di gruppo. Il componente documenta il proprio lavoro. Il team di gruppo documenta di aver ricevuto il reporting. Il livello intermedio (cosa il team di gruppo ha fatto sopra il componente) resta vuoto. Quando finisce sul Bollettino, il problema non e mai "il componente ha sbagliato". E "il team di gruppo non ha documentato di aver dubitato".
Cosa significa nella pratica: il vero rischio sui group audit italiani non e la qualita del componente. E la qualita della documentazione del lavoro di direzione del team di gruppo.
Revisore della componente e revisore del bilancio consolidato: la ripartizione delle responsabilita
| Aspetto | Revisore della componente | Group engagement partner / team di gruppo |
|---|---|---|
| Responsabilita finale | Sul lavoro svolto secondo le istruzioni ricevute. Non risponde del giudizio consolidato | Responsabilita integrale del giudizio sul bilancio consolidato (D.Lgs. 39/2010 art. 16) |
| Scoping | Subisce lo scoping. Non lo determina | Determina lo scoping su base risk-based, integrando criteri quantitativi e qualitativi |
| Significativita | Riceve component performance materiality dal team di gruppo. Vincolato a quella soglia | Stabilisce performance materiality di gruppo e component performance materiality |
| Risk assessment | Integra la propria valutazione locale con i rischi identificati centralmente | Identifica i rischi a livello di gruppo e li propaga ai componenti |
| Comunicazione | Riceve istruzioni per iscritto. Riporta secondo formato e tempistica concordati | Comunica per iscritto secondo paragrafo 38 dell'ISA Italia 600 rivisto |
| Direzione e supervisione | Si lascia dirigere; risponde a richieste di chiarimento; partecipa alle call | Dirige e supervisiona durante l'esecuzione, non solo a chiusura |
| Indipendenza | Indipendente dalla componente; valutato dal team di gruppo | Valuta competenza e indipendenza del component auditor (paragrafo 26 ISA Italia 600 rivisto) |
Per le SPA quotate, esiste una dimensione che il sistema duale italiano impone di distinguere. Il collegio sindacale della capogruppo conserva, ai sensi dell'art. 2403 C.C., compiti di vigilanza sulla rappresentazione della situazione patrimoniale ed economico-finanziaria, anche consolidata. Questo non si sovrappone al lavoro del revisore: si affianca. Il flusso informativo tra collegio sindacale e revisore (art. 2409-septies C.C.) include questioni emerse a livello di componenti significative, e il fascicolo di gruppo deve documentare la comunicazione bidirezionale, specialmente quando emergano fatti rilevanti durante l'esecuzione (come nel caso del round-tripping rumeno descritto sopra).
Perche i compensi spingono strutturalmente al "tickare"
L'osservazione e ricorrente nei verbali ispettivi e nei forum di settore: i compensi sui group audit italiani sono spesso compensi irrisori rispetto alla complessita reale, e la situazione si aggrava quando il perimetro include componenti non-Big 4 in giurisdizioni minori. La fee del componente e separata, negoziata localmente, e il team di gruppo non ha controllo commerciale. Significa che la pressione tariffaria del componente non si vede nei compensi del gruppo, ma si scarica sulla qualita delle carte che il team di gruppo riceve.
Aggiungiamo le barriere linguistiche (carte tedesche, rumene, polacche), il fuso orario, le metodologie di campionamento divergenti, e la busy season che concentra le scadenze tra febbraio e aprile. La tentazione di tickare il reporting del componente invece di esercitare direzione sostanziale e una conseguenza strutturale del modo in cui questi engagement sono prezzati e organizzati. Non e un problema di etica individuale del partner: e un problema di economia industriale dell'attivita.
L'ISA Italia 600 rivisto non risolve il problema. Lo sposta. Aumenta il livello di documentazione richiesto per gestire un rischio che la struttura economica dell'audit di gruppo non ha ridotto.
Errori frequenti nella pratica degli studi
Il primo errore e applicare l'ISA Italia 600 vecchio mentale al testo nuovo. Il group engagement partner che continua a trattare il componente come fornitore di un report, anziche come parte del team da dirigere e supervisionare, scriva pure le carte secondo lo standard rivisto: il fascicolo non reggera in ispezione perche manchera proprio il livello di coinvolgimento documentato che il paragrafo 38 richiede.
Il secondo errore riguarda la component performance materiality. Calcolarla come percentuale lineare della performance materiality consolidata (50%, 60%) e una scorciatoia che il principio rivisto non vieta esplicitamente, ma che le ispezioni segnalano sempre piu spesso. La component performance materiality dovrebbe riflettere il rischio specifico della componente, non una formula. Quando le carte mostrano la stessa percentuale applicata a componenti molto diverse (Germania manifatturiera e Romania commerciale), il revisore senior che fa la review sa gia cosa cercare.
Il terzo errore, frequente sui gruppi medi non quotati, riguarda la valutazione di competenza e indipendenza del component auditor. Per i gruppi non-EIP la review CONSOB non si applica, ma il MEF nei controlli di qualita sui revisori non-EIP sta intensificando l'attenzione su questo punto. Una dichiarazione generica "the component auditor is independent" non basta. Serve la documentazione del criterio applicato (Codice etico IFAC, regole locali del paese del componente, regole italiane se piu restrittive) e la conclusione motivata.
Il quarto errore, che si vede sui clienti nuovi, e la mancata pianificazione del coinvolgimento sul componente prima dell'inizio dell'esecuzione. Il team di gruppo che decide a febbraio quale livello di coinvolgimento avere su quale componente arriva tardi: il componente ha gia eseguito gran parte del lavoro, e l'involvement diventa una review ex post anziche una direzione. Il piano di coinvolgimento dovrebbe far parte del planning di gruppo a settembre-ottobre, non emergere a esecuzione iniziata.
Termini correlati
- Group auditor / revisore del gruppo Il professionista responsabile del giudizio sul bilancio consolidato, che dirige e supervisiona i revisori delle componenti. - Bilancio consolidato Il bilancio del gruppo verso il quale il team di gruppo rilascia il proprio giudizio. - Component materiality / significativita della componente La soglia di errore stabilita per il lavoro del revisore della componente. - Procedura di revisione L'azione specifica che il revisore della componente esegue secondo le istruzioni ricevute. - ISA 600 / revisione di gruppo Il principio di riferimento, applicabile in versione rivista dagli esercizi che iniziano dopo il 15 dicembre 2023. - Indipendenza del revisore La valutazione che il team di gruppo deve documentare sul revisore della componente.
Calcolatore della significativita della componente
Si usi il Calcolatore della significativita della componente per determinare la component performance materiality sulla base della significativita di gruppo, della natura della componente, e dei rischi identificati a livello centrale.
---