IESBA

Cosa fa l'IESBA

L'IESBA non è un ente regolatore. È un'organizzazione di sviluppo degli standard che opera sotto la governance dell'IFAC con un modello a due consigli: il Public Interest Committee (PIC) e il Monitoring Group, composto da autorità di regolamentazione e organismi internazionali. Questo modello garantisce che gli standard riflettano l'interesse pubblico, non solo quello della professione.

Gli standard IESBA affrontano cinque aree: indipendenza, conflitti di interesse, familiarità e deferenza, rappresentazione corretta di competenze e capacità, e questioni legate ai servizi diversi dalla revisione. Ogni area richiede una documentazione specifica del giudizio professionale del revisore. La valutazione di una minaccia all'indipendenza richiede di identificare la minaccia, di valutare il livello di rischio, e di documentare le misure di salvaguardia applicate (IESBA Code 120.15-120.18).

Nel contesto europeo, l'IESBA Code è la base tecnica che le giurisdizioni adottano come standard nazionale. L'Italia applica il Codice dell'indipendenza e dell'etica professionale del CNDCEC, sviluppato sulla base dell'IESBA Code; integrato dal D.Lgs. 39/2010 per quanto riguarda le incompatibilità specifiche del revisore legale, e dal Regolamento (UE) 537/2014 per gli incarichi su EIP. La Spagna ha adottato il Código de ética dell'ICAC. Un revisore a Milano applica il Codice CNDCEC (che incorpora l'IESBA Code) e il D.Lgs. 39/2010, non l'IESBA Code direttamente, sebbene il contenuto tecnico di base sia lo stesso.

Cosa succede davvero, in pratica: la maggior parte degli studi italiani mid-size cita il Codice CNDCEC e il D.Lgs. 39/2010 nella carta di lavoro sull'indipendenza. Negli studi piccoli, la valutazione dell'indipendenza è spesso un modulo precompilato firmato in pianificazione e mai aggiornato durante l'incarico. Quando la situazione cambia (un nuovo socio entra nello studio, il cliente cambia struttura societaria), il modulo non riflette il cambio. È così che si arriva a un rilievo CONSOB.

L'IESBA pubblica anche Exposure Drafts e Discussion Papers per raccogliere feedback prima di finalizzare gli standard. Le consultazioni pubbliche sono aperte; le decisioni finali sono pubblicate nel IESBA Handbook, aggiornato annualmente.

Esempio pratico: valutazione dell'indipendenza presso Meridiana Costruzioni S.r.l.

Cliente: impresa di costruzioni italiana, fatturato annuo di EUR 18M, affidata in revisione continua da quattro anni.

Scenario: durante la riunione di pianificazione per l'esercizio 2025, il revisore apprende che un socio del suo studio ha appena acquisito una partecipazione del 5% in Meridiana. Si crea una minaccia di interesse personale all'indipendenza.

Passo 1: identificare la minaccia. L'IESBA Code paragrafo R510.4 (e l'analogo art. 10 del D.Lgs. 39/2010) identifica la proprietà di investimenti finanziari in un cliente di revisione come minaccia diretta all'indipendenza. Il revisore documenta nella carta di lavoro: minaccia identificata: interesse finanziario di un socio dello studio nel cliente di revisione.

Passo 2: valutare il livello di rischio. Con una partecipazione del 5%, la minaccia è più che insignificante. Il socio non controlla l'impresa da solo (vi sono altri soci), ma ha un interesse economico significativo. Il revisore classifica il rischio come moderato. Documentazione: partecipazione al 5% crea minaccia di livello moderato; il controllo resta distribuito tra più soci, e il socio non partecipa alla revisione.

Passo 3: applicare misure di salvaguardia. L'IESBA Code R510.6 e il D.Lgs. 39/2010 richiedono la cessione dell'investimento entro un periodo ragionevole. Se ciò non è possibile, occorre rinunciare all'incarico. Il revisore documenta: salvaguardia: il socio ha sottoscritto impegno scritto di cedere la partecipazione entro sei mesi; nel periodo, un partner indipendente del team supervisiona il lavoro e firma le carte critiche.

Conclusione: l'impegno scritto con supervisione indipendente mitiga il rischio a un livello accettabile. L'incarico prosegue con documentazione completa nel fascicolo. Se il socio non cede la partecipazione entro il periodo concordato, il revisore comunica il pericolo al collegio sindacale e considera il recesso (IESBA Code R510.6 e art. 10 D.Lgs. 39/2010).

Nota di documentazione: la valutazione dell'indipendenza resta nel fascicolo di revisione fino al completamento. La supervisione indipendente è tracciata nelle relazioni settimanali di progetto. La conferma di avvenuta cessione viene archiviata alla data della transazione.

Cosa intercettano gli ispettori

Primo errore: confondere l'adozione nazionale con l'IESBA Code diretto. Molti revisori pensano di applicare l'IESBA Code quando applicano il codice etico della loro giurisdizione (che incorpora l'IESBA Code, ma può avere requisiti aggiuntivi). Un revisore italiano non cita l'IESBA Code R510.4 in una carta di lavoro: cita il Codice dell'indipendenza CNDCEC e l'art. 10 del D.Lgs. 39/2010. La confusione emerge quando un revisore lavora su gruppi multinazionali e non distingue tra lo standard base IESBA e i requisiti locali sovrapposti. La CONSOB ha segnalato il punto in delibere del 2022-2024 dove il fascicolo italiano citava solo l'IESBA Code, senza il riferimento al D.Lgs. 39/2010 e al Regolamento UE 537/2014 per le EIP.

Secondo errore: ignorare la fase di transizione durante l'adozione di una nuova versione dell'IESBA Code. Quando l'IESBA pubblica un aggiornamento importante (l'ampliamento dei requisiti di indipendenza nel 2023, le modifiche su tax planning del 2024), le giurisdizioni introducono periodi di transizione di 12-24 mesi prima dell'applicazione completa. Capita che i team applichino la nuova versione prima dell'entrata in vigore, e questo crea incoerenze tra il fascicolo e lo standard formalmente in vigore. La FRC ha documentato il pattern nel Regno Unito; la CONSOB lo ha riscontrato in fascicoli italiani relativi a gruppi quotati.

Terzo errore, e quello che pesa: non documentare il livello di rischio della minaccia. L'IESBA Code richiede di valutare il livello di rischio (insignificante, basso, moderato, elevato) prima di applicare le salvaguardie. Molti fascicoli mostrano una lista di minacce identificate ma nessuna valutazione formale del rischio. Senza valutazione, la salvaguardia non è proporzionata. È il rilievo etico più ricorrente nelle ispezioni CONSOB del 2023-2024 sui revisori di EIP, ed è quello più semplice da risolvere documentando una scala formale, applicata per ciascuna minaccia identificata.

Dove inizia il giudizio

Due partner della stessa firm valutano la stessa minaccia (il direttore amministrativo del cliente è ex senior dello studio, ha lasciato 18 mesi fa) e arrivano a livelli di rischio diversi. Il primo classifica la minaccia di familiarità come moderata e applica una salvaguardia di rotazione del partner di engagement. Il secondo la classifica come elevata e richiede la rinuncia all'incarico. Entrambi citano correttamente l'IESBA Code R411 e l'art. 17 del D.Lgs. 39/2010. La differenza è una questione di giudizio sulla soglia tra moderato ed elevato. Nessuno dei due è "fuori standard"; uno è più conservativo. La voce "in pratica" preferisce il primo solo se la rotazione è effettiva e tracciata. Se diventa una salvaguardia di carta — il partner ruota ma il senior team resta — la classificazione è formalmente corretta e sostanzialmente debole.

L'incentivo perverso è economico. Il cliente di lunga data genera un compenso ricorrente che lo studio non vuole perdere, e la pressione strutturale è il motivo per cui le minacce di familiarità vengono classificate al ribasso. I compensi irrisori sui clienti più piccoli amplificano il problema: lo studio non può permettersi di rifiutare. Documentare la pressione, e la valutazione che la considera, è il margine di difesa davanti alla CONSOB.

Domande correlate e riferimenti

Codice Internazionale di Etica per i Revisori Contabili. Standard sviluppato dall'IESBA, base tecnica per i codici etici nazionali. Il Codice è diviso in due parti principali: Parte 1A (revisori indipendenti) e Parte 2 (revisori interni e professionisti della contabilità).

Indipendenza dell'auditor. Requisito centrale dell'etica di revisione, prescritto dall'IESBA Code, integrato in Italia dal D.Lgs. 39/2010 (art. 10) e dal Codice CNDCEC, e ribadito da ogni standard ISA Italia che riguarda la pianificazione e l'esecuzione dell'incarico.

Governance e sovranità dell'IFAC. L'IESBA opera come consiglio tecnico indipendente all'interno della governance IFAC, non come organismo di regolamentazione. La distinzione conta: l'IESBA sviluppa gli standard, le giurisdizioni nazionali li adottano e li applicano attraverso i propri organi di vigilanza (in Italia, CONSOB e MEF).

---