Definition

Quando un team italiano riceve un incarico audit su una controllata olandese, la sorpresa più frequente è che l'Autoriteit Financiële Markten (AFM) non controlla solo l'opinion: legge il fascicolo di revisione come se fosse il revisore. I Controlestandaarden (COS) sono i principi di revisione olandesi, l'adattamento nazionale degli ISA che la Koninklijk Nederlands Instituut van Registeraccountants (NBA) emana e che l'AFM ispeziona con una metodologia di file review più severa di quella a cui si è abituati in Italia. Disciplinati da: ISA con adattamenti NBA.

Come funzionano

Lo standard dice che i COS coincidono con gli ISA, salvo precisazioni nazionali. In pratica, le precisazioni nazionali cambiano l'esito del file review. Il revisore olandese applica i COS come framework primario e si rifà agli ISA per le aree non coperte dalle norme nazionali. La NBA pretende che ogni incarico sia documentato secondo i COS, che includono parametri aggiuntivi sui rischi di continuità aziendale (priorità storica della normativa olandese post-crisi finanziaria).

Si parte da ISA 315 per identificare i rischi a livello di asserzione. Poi si applicano i filtri olandesi: capitalizzazione, liquidità, solvibilità — tre dimensioni che il revisore deve testare anche quando ISA 570 non lo richiederebbe esplicitamente. Rispetto al sistema italiano, dove la stessa situazione verrebbe gestita con un memorandum di going concern e un set di analitiche, l'aspettativa documentale olandese è più granulare: serve la soglia critica per ogni indicatore, non solo l'analisi di tendenza.

La documentazione della significatività è il punto di frizione più tipico. I COS chiedono che il revisore giustifichi non solo la scelta del benchmark (ricavi, risultato ante imposte, totale attivo) ma anche perché quella specifica percentuale sia appropriata per quell'entità in quel momento. Una significatività del 5% sui ricavi va sostenuta con argomenti circostanziati. "Pratica comune di settore" non basta: nei fascicoli che vediamo, è la prima frase che l'AFM cerchia in rosso.

La tesi: perché i COS pesano più degli ISA Italia, anche se i principi sono gli stessi

I revisori italiani che operano per la prima volta sotto regime COS tendono ad approcciare lo standard come "ISA + qualche riferimento locale". È un'illusione di equivalenza. La differenza non sta nel testo del principio, sta nel ciclo di feedback regolatorio.

L'AFM pubblica i risultati ispettivi annualmente con percentuali di non conformità per tipologia di rilievo. La CONSOB pubblica delibere singole sui casi sanzionati e il Bollettino CONSOB raccoglie provvedimenti puntuali. Il primo è un sistema di apprendimento che reinietta nel mercato i pattern di errore aggregati; il secondo è un sistema di sanzione che disciplina il caso individuale. Per il revisore, la differenza è enorme: a Amsterdam si lavora sapendo dove l'AFM cercherà il prossimo rilievo, perché lo ha scritto sei mesi prima.

Il nostro team ha visto questo effetto su un incarico in cui il partner italiano aveva approvato un fascicolo "ISA-completo" su una controllata olandese. L'NBA review board lo ha riaperto sulla documentazione di COS 230 e COS 540: non perché il giudizio fosse sbagliato, ma perché le carte erano leggere. La frase ricorrente del partner olandese era "an experienced auditor without prior connection should be able to reconstruct your judgment." Se servono trenta minuti di walk-through orale per spiegare la significatività, il file non passa.

Esempio pratico: Bakker Distributie B.V.

Cliente: distributore olandese con sede ad Amsterdam, bilancio IFRS FY2024, ricavi EUR 67M, controllata di un gruppo italiano quotato.

Fase 1 — Pianificazione e significatività secondo i COS

Il revisore identifica il benchmark sui ricavi (EUR 67M) e applica il 4% come percentuale di significatività complessiva, pari a EUR 2,68M. In conformità ai COS, nel memorandum di pianificazione si documenta: - motivazione del benchmark (i ricavi sono la misura più stabile per un'entità di distribuzione); - giustificazione della percentuale ("settore distribuzione, margini lordi stabili, nessun precedente di frode, continuità della direzione"); - significatività di esecuzione fissata al 60% (EUR 1,61M) dato il portafoglio clienti consolidato.

In Italia la stessa fase si chiuderebbe con due paragrafi e una tabella. Nel fascicolo COS, la motivazione del 60% va espansa: perché 60 e non 50, perché non 75. È qui che ISA 230 e COS 230 divergono in pratica: lo standard è quasi identico, ma l'aspettativa di tickare ogni decisione è più alta.

Fase 2 — Continuità aziendale

Nel corso della revisione emergono dati di mercato che indicano una contrazione delle spedizioni nel quarto trimestre (calo dell'8% sull'anno precedente). Il revisore applica i COS per valutare se la contrazione costituisca un indicatore di rischio going concern. Le tre dimensioni: - liquidità: rapporto disponibilità/passività correnti (1,2x oggi). A 0,9x servirebbe un piano di gestione della liquidità da parte della direzione. - capitalizzazione: patrimonio netto su totale attivo (42% oggi). Sotto il 30%, la banca potrebbe esigere garanzie aggiuntive ai sensi del contratto di credito. - solvibilità operativa: utile operativo su oneri finanziari (4,2x oggi). A 2,0x si profilerebbe un covenant breach.

Si prepara una carta di lavoro che traccia metriche storiche, trend proiettato e soglia critica per ogni indicatore. Nel file COS della NBA questa carta è obbligatoria anche quando gli ISA non la richiederebbero esplicitamente.

Fase 3 — Comunicazione alla governance

Si comunica al CFO e al Consiglio di Amministrazione che, sebbene il going concern non sia attualmente a rischio, la contrazione dei ricavi richiede un piano di risposta. I COS esigono comunicazione documentata anche quando il rischio è basso. La lettera di revisione specifica che "il revisore ha effettuato i test di continuità aziendale secondo i COS e non ha identificato incertezze significative; raccomanda il monitoraggio continuativo delle metriche di liquidità nei prossimi due trimestri".

In teoria, applicare i COS significa aggiungere un livello di rigore documentale sopra gli ISA. In pratica, una significatività calcolata correttamente secondo gli ISA potrebbe non superare il controllo NBA se la motivazione scritta non è circostanziata. Il file COS di Bakker Distributie avrebbe una sezione intera dedicata a "Giustificazione della significatività e dei parametri di continuità", mentre un file ISA puro tenderebbe a comprimere quel contenuto.

Disaccordo legittimo tra partner

Su un team misto italo-olandese, due posizioni difendibili emergono ricorrentemente.

Il Partner A sostiene che si possa trattare i COS come ISA-aligned e poggiarsi sulla metodologia di gruppo già esistente: il principio è lo stesso, i form di documentazione del network coprono il fabbisogno, una review specifica olandese è ridondante e costosa. Il Partner B replica che le aspettative AFM su COS 230 e COS 540 (stime contabili) richiedono un quality review pass dedicato, perché la metodologia ISA del network italiano produce sintesi che il file review olandese riapre. Entrambe le posizioni sono difendibili: A ha ragione sulla sostanza dei principi, B sulla statistica delle ispezioni.

Personalmente, propenderei per la posizione B, perché il costo di un secondo review pass è inferiore al costo di un rilievo AFM che entra nel rapporto annuale di settore. Ma è un'opinione, non un teorema.

Cosa i revisori e i controllori di qualità non fanno (o non fanno bene)

- Tier 1 (rilievo formale). La NBA ha riscontrato in più ispezioni (rapporti 2022-2024) che circa il 40% dei file revisionati non documenta adeguatamente la motivazione della scelta della percentuale di significatività. La frase "percentuale standard di settore" non è accettabile secondo i COS; il revisore deve specificare perché quella percentuale sia appropriata per quell'entità in quel momento.

- Tier 2 (rilievo sostanziale). I test di continuità vengono eseguiti come checklist meccanica — controllo del rapporto di solvibilità, controllo della liquidità — senza una valutazione dei rischi specifici dell'entità. I COS chiedono che si colleghino gli indicatori al contesto: cambiamenti di mercato, struttura dei costi, profilo di credito. Un revisore che certifica il going concern sulla base di ratios "entro soglia" senza considerare i trend sottostanti non ha applicato i COS.

- Tier 3 (rilievo strutturale). La documentazione del giudizio professionale sulla significatività di esecuzione è frequentemente lacunosa. I COS chiedono che si spieghi perché la significatività di esecuzione sia fissata al 50%, 60% o 75% della significatività complessiva. L'omissione di questa motivazione è un gap documentale comune anche negli studi che altrimenti operano con buona qualità — e che, per la cronaca, i compensi irrisori di certi incarichi statutari non rendono più facile da chiudere.

Standard e norme olandesi di riferimento

I COS si basano su un sistema integrato: - ISA base. Tutti i principi ISA sono adottati nei Paesi Bassi senza modifiche sostanziali. - Integrazione NBA. La NBA aggiunge requisiti di documentazione e specifiche di continuità. - Wet Toezicht Accountantsorganisaties (WTA). La legge nazionale che disciplina le società di revisione e le procedure di qualità. - Codice Etico NBA. Standard etici specifici per i revisori olandesi.

Quando i COS si differenziano dagli ISA

La differenza principale non risiede nei principi di audit, identici, ma nei requisiti di documentazione e nelle aree di focus. Gli ISA chiedono un fascicolo documentato; i COS chiedono un fascicolo che dimostri il giudizio professionale nel dettaglio. I COS enfatizzano la continuità più di quanto facciano gli ISA standard, assegnandole una priorità strategica nei programmi ispettivi NBA.

Un revisore di studio olandese applica ISA e COS in parallelo. In pratica, il file contiene più documentazione di quanto i soli ISA richiederebbero, e quella documentazione è più narrativa (motivazione del giudizio) che tracciatura numerica.

Una nota chiusa: l'ISQM 1 interagisce con il sistema RCT olandese in modi non sempre lineari per chi arriva da ambiente italiano, e merita una review separata in fase di transizione.

Termini correlati

ISA 315 — Il framework internazionale per l'identificazione dei rischi, che i COS implementano con requisiti aggiuntivi di documentazione sulla continuità.

ISA 570 — Valutazione della continuità aziendale, l'area dove i COS aggiungono i criteri quantitativi olandesi più stringenti.

Significatività — Il parametro che i COS richiedono sia documentato con argomentazione circostanziata, non per riferimento a standard di settore.

Continuità aziendale — Concetto che i COS trattano come prioritario nella valutazione del rischio di revisione.

Qualità della revisione — Standard cui gli studi olandesi devono conformarsi secondo la supervisione NBA.

ISQM 1 — Standard internazionale sui sistemi di gestione della qualità, che interagisce con i requisiti olandesi di controllo qualità.

---

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.