L’evoluzione dell’audit interno durante la pandemia

Kroll, ha presentato un nuovo report intitolato Fraud and the Pandemic realizzato in collaborazione con The Internal Audit Foundation (IAF) e The Institute of Internal Auditors (IIA), con l’obiettivo di indagare su come sia cambiato, dall’inizio della pandemia, il ruolo dell’internal audit nella gestione dei rischi di frode.

L’indagine ha rivelato che le organizzazioni hanno dovuto affrontare una maggiore esposizione ad attacchi informatici, di social engineering e di phishing, nonché a casi di furti d’identità di alti dirigenti al fine di appropriarsi indebitamente di fondi. Negli ultimi due anni, oltre la metà (il 54%) degli intervistati ha notato un aumento degli attacchi informatici e di truffe tramite phishing, mentre il 40% ha registrato un aumento delle frodi relative all’appropriazione indebita di beni aziendali.

Anthony Pugliese, Presidente e AD di IIA, ha dichiarato: “Nessun aspetto delle attività aziendali è risultato immune dagli effetti della pandemia, e volevamo vedere esattamente in che modo questi ultimi avessero influito sulle pratiche di gestione del rischio di frodi delle organizzazioni. All’aumentare degli investimenti in nuove tecnologie delle aziende, è evidente che l’impatto delle frodi venga ridotto quando la funzione di audit interno indipendente si attiva proattivamente per garantire controlli interni e sistemi di gestione del rischio”.

A causa dei maggiori rischi di frode, il 36% degli intervistati ha affermato di aver stanziato risorse aggiuntive per i controlli interni e il 29% ha affermato di averlo fatto per le attività di data analytics. Dall’inizio della pandemia, i top manager hanno richiesto ai revisori interni di adottare un approccio più proattivo e flessibile per garantire una sicurezza costante. Le organizzazioni di maggior successo sono state sufficientemente flessibili da riuscire a rispondere rapidamente a queste sfide, implementando le modifiche necessarie per pianificare la gestione dei rischi futuri.

Matthew Weitz, Associate Managing Director, Forensic Investigations and Intelligence di Kroll, ha dichiarato: “Lo studio ha evidenziato come le minacce esterne di frode organizzate, ad esempio attraverso attacchi informatici e di social engineering, si siano rafforzate durante la pandemia, e al contempo le minacce interne diventano sempre più difficili da identificare e contrastare. Questo ha portato a un ripensamento del ruolo dell’audit interno: molti revisori interni, infatti, si sono evoluti per diventare consulenti più strategici nella lotta contro le frodi”.


Marco De Bernardin, Associate Managing Director e Head of Forensic Investigations and Intelligence practice di Kroll in Italia, ha commentato: “Come emerso dalla ricerca, le conseguenze del cambiamento nell’organizzazione del lavoro indotto dalla pandemia, con il passaggio al lavoro da remoto, ha causato una modifica nelle tipologie e della natura delle frodi. Mentre storicamente l’attenzione è sempre stata centrata nell’identificare frodi all’interno dell’azienda, si è ora passati ad un contesto nel quale queste si sviluppano all’esterno. Si pensi agli attacchi di tipo cyber o di social engineering, o alle problematiche relative alla supply chain. In tal senso, alla nuova centralità assunta negli ultimi due anni dall’internal audit nella gestione di rischio e frodi si accompagna la necessità di aumentare gli investimenti in strumenti tecnologici e formazione dei dipendenti, fondamentali per acquisire i livelli di tutela e controllo necessari per rispondere rapidamente a uno scenario di rischio in continuo cambiamento.”

Vai alla barra degli strumenti