La meccanica della frode audit-blind è raramente cinematografica. È amministrativa. Vive nelle riconciliazioni, nelle conferme, nei controlli di accesso e negli spazi silenziosi in cui un manager può decidere quale documento mostrare e quale no. Una frode sopravvive controllando le prove, non eliminandole. Produce abbastanza documentazione per soddisfare i test di routine mentre nasconde l'unica cosa di cui un revisore avrebbe maggiormente bisogno: la verifica indipendente.
Questo è ciò che ha reso Bernard L. Madoff Investment Securities così disorientante quando lo schema è finalmente emerso. Per anni, la società si è presentata come la casa di una sofisticata strategia di conversione split-strike, un metodo che prometteva rendimenti stabili, quasi innaturalmente consistenti. Ma il reclamo della SEC del 2009 e il successivo dossier penale descrivevano qualcosa di molto più basilare e devastante: l'attività di trading che avrebbe dovuto giustificare quei rendimenti non sembrava esistere nella forma dichiarata. La traccia cartacea, di fatto, era un set costruito per apparire convincente da lontano. Da vicino, era vuota.
La scala dell'inganno era importante, ma anche la sua semplicità. L'immagine pubblica di Madoff non era costruita solo sui profitti; era costruita su documenti che sembravano quelli di un'operazione di investimento legittima. Estratti conto mensili, registri contabili e l'apparenza di una partecipazione attiva al mercato creavano un ritmo documentario che sembrava corrispondere a un'attività di intermediazione e consulenza funzionante. Tuttavia, la stessa stabilità che rendeva i rendimenti attraenti avrebbe dovuto anche destare preoccupazione. In retrospettiva, la pretesa che una strategia potesse funzionare con una tale coerenza straordinaria attraverso mercati in cambiamento era essa stessa un segnale d'allerta. Nel momento, tuttavia, la frode beneficiava della più pericolosa assunzione in finanza: che un file dettagliato debba riflettere un reale processo sottostante.
Una sorpresa chiave nella storia di Madoff è quanto fosse banale il fallimento del controllo interno visto dall'esterno. L'ecosistema dei fondi feeder, l'uso di nomi di terzi e il velo di competenza di mercato hanno tutti contribuito a creare un'atmosfera in cui si aspettava che la funzione di audit vedesse ciò che le era stato mostrato, non ciò che non era stato. Secondo i documenti di tribunale e le successive indagini, c'erano anomalie evidenti negli estratti conto e nelle transazioni, eppure quelle anomalie non hanno innescato un immediato riconoscimento pubblico. In un sistema costruito su campionamenti e fiducia, una frode può nascondersi nell'assunzione che qualcun altro abbia già controllato la parte difficile.
Questo è il nucleo dell'inganno audit-blind: le prove non sono assenti, ma curate. Il frodatore non deve cancellare ogni traccia. È sufficiente allestire abbastanza del record per superare il test in corso. Se un revisore cerca conferme, lo schema deve controllare le conferme. Se l'audit si concentra su contante e titoli, lo schema deve gestire l'apparenza di quei saldi. Se il documento di lavoro richiede riconciliazione, la riconciliazione può essere fatta per bilanciare sulla carta. Questo è il motivo per cui queste frodi tendono a prosperare in ambienti in cui nessuna singola persona vede l'intero sistema tutto in una volta.
Il carico di manutenzione è enorme. Qualcuno deve preparare estratti conto falsi, riconciliare contante che non esiste, gestire comunicazioni e mantenere la storia internamente coerente. Quel carico può estendersi per anni, motivo per cui le frodi spesso diventano ecosistemi organizzativi piuttosto che singole bugie. I membri dello staff non sempre vengono informati della verità completa, ma potrebbero essere invitati a produrre documenti che avrebbero dovuto metterli a disagio. I revisori esterni vedono il prodotto finito, non il caos che c'è dietro. Ciò che sembra lavoro di routine in back-office può, in aggregato, essere l'infrastruttura di un crimine.
Enron ha mostrato una versione diversa della stessa logica. I meccanismi erano più elaborati e più aziendali, ma il principio era familiare: spostare il pericolo fuori dalla vista, poi descrivere ciò che rimane come se fosse l'intero quadro. Entità a scopo speciale e transazioni tra parti correlate hanno spostato le passività fuori dal bilancio visibile. Le indagini che seguirono il fallimento hanno rivelato come le regole contabili potessero essere utilizzate come camuffamento quando la direzione controllava le divulgazioni e i revisori esterni accettavano strutture che erano tecnicamente conformi ma sostanzialmente ingannevoli. La lezione per i revisori è stata severa. La legalità non è la stessa cosa della trasparenza, e un cliente può essere sia all'interno delle regole che fondamentalmente ingannevole.
Le poste in gioco in questi casi non erano astratte. Erano finanziarie, reputazionali e sistemiche. Nel caso di Madoff, la presunta strategia sosteneva miliardi di dollari in conti di investitori. Nel caso di Enron, le passività nascoste hanno contribuito a sostenere un'immagine pubblica che alla fine è crollata in uno dei fallimenti più significativi della storia aziendale moderna. Quando queste strutture falliscono, non espongono semplicemente un numero errato. Distruggono la credibilità dei documenti che avrebbero dovuto dimostrare che il numero era valido.
Nel processo di audit stesso, la frode sfrutta il tempo e la gerarchia. Il personale junior può notare un'incoerenza, ma la questione viene tradotta verso l'alto nel linguaggio dell'impegno: non triviale, immateriale, spiegabile. Un partner può essere impegnato a gestire la retention dei clienti, il personale, le scadenze e la paura di sbagliare in un giudizio di alto profilo. La traccia cartacea riflette quindi un professionismo cauto anche mentre il rischio sottostante si intensifica. Questo è il modo in cui una società può avere molte persone intelligenti e comunque perdere di vista l'ovvio. La struttura diffonde la responsabilità fino a quando nessuno si assume l'allerta.
Quella diffusione è importante perché le prove di frode sono spesso visibili in frammenti, non in un'unica prova schiacciante. Un numero di documento non condanna sempre l'intero impegno. Un'incongruenza di conto non spiega automaticamente lo schema. Ma in una frode ben costruita, i frammenti sono gestiti in modo che nessun team di impegno veda abbastanza per ricostruire il quadro. Le conferme sono controllate. I programmi di supporto sono incompleti. L'accesso è limitato. Un manager può presentare l'apparenza di ordine mentre trattiene i materiali di origine che renderebbero possibile il scetticismo.
Ci sono anche le meccaniche umane dell'accomodamento. I clienti incantano. Fanno pressione. Minacciano di andarsene. Offrono accesso, poi lo ritirano. Le società di revisione, a seconda dell'impegno, possono cercare rettifiche, procedure ampliate o conferme speciali, ma quando un cliente resiste, la società spesso deve decidere quanto business è disposta a mettere a rischio. Quella decisione non è sempre esplicita. A volte appare come ritardo. A volte come un ambito ristretto. A volte come una disponibilità ad accettare spiegazioni che avrebbero dovuto essere testate più a fondo.
Un dettaglio sorprendente emerso da diversi casi di enforcement è quanto spesso la manutenzione quotidiana della frode coinvolgesse persone ordinarie che svolgevano compiti ordinari che diventavano fraudolenti solo in aggregato. Gli estratti conto bancari venivano copiati e alterati. Le conferme venivano instradate attraverso canali controllati. I file venivano ricreati. La bugia non era un atto brillante. Era mille piccoli atti di occultamento supportati dall'assunzione che i revisori non avrebbero mai visto abbastanza della cosa giusta al momento giusto.
Ci sono stati anche quasi incidenti. I whistleblower hanno cercato di avvertire. Gli analisti hanno posto domande. I giornalisti hanno indagato sulle anomalie. Nel caso Madoff, il reclamo della SEC del 2009 è diventato parte del record formale dopo anni in cui la documentazione della società aveva mascherato l'assenza di un reale trading nella forma rappresentata. In Enron, le indagini sul fallimento hanno messo in chiaro quanto fosse stato nascosto all'interno di strutture che sembravano conformi da lontano. Ma un'opinione professionale porta un'enorme inerzia. Una volta che una società di revisione ha firmato, lo scetticismo deve combattere non solo la negazione della direzione ma anche il desiderio del mercato di continuare a credere. Questo è il motivo per cui le crepe sono spesso visibili per prime a coloro che sono meno ricompensati per vederle.
Il problema non è che i revisori non pongano domande. È che le frodi sono progettate per sopravvivere alle domande che i revisori sono istituzionalmente addestrati a porre. Quando l'ambiente di controllo inizia a fallire in pubblico, la bugia vive già comodamente all'interno del sistema da anni.