In un contesto globale caratterizzato da incertezze geopolitiche, dalla rapida ascesa delle tecnologie, dalle questioni ESG, dalla digitalizzazione, dalla cybersicurezza e dall’evoluzione delle aspettative delle parti interessate, le funzioni di audit interno devono adattarsi a un ambiente di rischi in continua trasformazione.
Per affrontare queste sfide e le crescenti esigenze normative, l’Institute of Internal Auditors (IIA) ha pubblicato il 9 gennaio 2024 una nuova versione degli standard internazionali per la pratica professionale dell’audit interno (Global Internal Audit Standards).
Entrati in vigore il 9 gennaio 2025, questi standard ridefiniscono il ruolo e le responsabilità degli auditor interni, rafforzando al contempo la rilevanza, la qualità dei controlli periodici e l’impatto della funzione di audit interno all’interno delle organizzazioni economiche.
I principali temi trattati nella versione rivista dei Global Internal Audit Standards riguardano i seguenti argomenti:
Allineamento strategico e definizione di una visione (o purpose) chiara
Gli standard internazionali per l’audit interno sottolineano il ruolo strategico di questa funzione, insistendo sull’importanza di allineare la sua missione con la strategia e gli obiettivi dell’organizzazione. A tal fine, gli auditor interni devono collaborare strettamente con i dirigenti e gli organi di governance per comprendere le ambizioni, le sfide, le iniziative e le interazioni con le parti interessate, interne o esterne. Questa collaborazione consente di ottimizzare i controlli regolari effettuati sulle attività dell’azienda.
A questo scopo, l’audit interno deve elaborare un piano strategico chiaro che definisca la sua missione, visione, obiettivi strategici e priorità, anticipando i bisogni attuali e futuri dell’organizzazione. Questo piano include l’istituzione di indicatori chiave di performance (KPI) orientati ai risultati, che dimostrano il contributo concreto dell’audit interno agli obiettivi aziendali. Una comunicazione trasparente ed efficace con gli organi di governance è altrettanto essenziale per garantire questo allineamento strategico.
Governance dell’audit e rafforzamento della gestione dei rischi
Gli standard internazionali per l’audit interno sottolineano l’importanza di definire chiaramente i ruoli e le responsabilità all’interno dell’organizzazione. È fondamentale specificare chi, tra il direttore dell’audit interno, il Consiglio o la direzione generale, ha il compito di approvare elementi chiave come la Carta dell’audit interno, il mandato, il piano di audit, il budget, le remunerazioni e la valutazione delle performance della funzione di audit interno.
Inoltre, i nuovi standard internazionali affinano e ampliano la portata della gestione dei rischi. Secondo la norma 6.2, la Carta dell’audit interno deve esplicitamente stabilire che il mandato dell’audit interno tiene conto dell’evoluzione dei rischi dell’organizzazione, considerando la loro natura, gravità e interdipendenza. Questo approccio mira a offrire una visione globale e integrata dei diversi rischi a cui l’azienda è esposta.
Gli standard chiariscono anche il concetto di tolleranza al rischio, incoraggiando la direzione generale e la funzione di audit interno a definire meglio i livelli di accettabilità e inaccettabilità rispetto alla materializzazione dei rischi. Questo approccio rafforza il dialogo tra la direzione generale e il responsabile dell’audit interno, favorendo una comprensione condivisa delle aspettative relative alla gestione dei rischi e al ruolo dell’audit interno nel loro controllo.
Integrazione delle nuove tecnologie e dell’IA generativa
Le tecnologie emergenti e l’intelligenza artificiale (IA) generativa stanno trasformando profondamente i metodi di lavoro e i processi di controllo nelle aziende. La loro integrazione apre prospettive innovative per automatizzare le attività ripetitive, migliorare la qualità degli audit, ridurre i tempi e arricchire l’analisi strategica.
Per accompagnare questa trasformazione digitale, gli auditor interni devono acquisire competenze adeguate e accedere a formazione e strumenti tecnologici avanzati, al fine di rispondere efficacemente alle esigenze del loro mandato.
Inoltre, i nuovi standard internazionali per l’audit interno incoraggiano i direttori dell’audit a sviluppare una strategia digitale, valutare regolarmente le tecnologie utilizzate e collaborare strettamente con i responsabili dei sistemi informativi per rafforzare l’efficacia dei processi di audit.
Gestione dei rischi emergenti: frode, protezione dei dati e cybersicurezza
Con l’aumento dei volumi di dati digitali e l’adozione crescente dell’intelligenza artificiale (IA), la gestione dei rischi legati alle frodi, alla protezione dei dati e agli attacchi informatici rappresenta una sfida strategica per garantire la sostenibilità delle imprese.
Gli auditor interni devono evolversi, passando da un ruolo di controllo tradizionale a quello di sentinelle proattive dell’integrità organizzativa. La loro missione è garantire che le politiche, le procedure, i sistemi di controllo e le misure dell’azienda siano robusti, conformi alle normative vigenti e che i collaboratori siano formati per costituire una prima linea di difesa efficace.
Per svolgere questa missione, gli auditor devono sfruttare l’analisi dei dati e l’IA per rilevare anomalie, identificare potenziali schemi di frode e valutare i rischi di cybersicurezza. Devono inoltre assicurarsi che le valutazioni d’impatto sulla protezione dei dati (DPIA) siano condotte in modo rigoroso e che i controlli necessari siano effettivamente implementati.
Sostenibilità e conformità normativa
Le nuove esigenze di rendicontazione ESG, come la direttiva CSRD in Europa o le norme di divulgazione climatica della SEC negli Stati Uniti, impongono una maggiore trasparenza. Gli auditor interni svolgono un ruolo chiave nel garantire l’affidabilità dei dati e dei processi legati alla sostenibilità, assicurando al contempo la conformità normativa.
Oltre alla conformità, devono dimostrare l’impatto concreto delle loro raccomandazioni, ad esempio rafforzando la gestione dei rischi ESG o migliorando la fiducia delle parti interessate. Verificare l’accuratezza dei dati sulle emissioni di carbonio può, ad esempio, consolidare la reputazione di un’azienda e attrarre investitori, contribuendo a una creazione di valore sostenibile.
Conclusione
I Global Internal Audit Standards, in vigore dal 9 gennaio 2025, rappresentano un progresso significativo per la professione dell’audit interno. Rispondono alle complessità di un ambiente in rapida evoluzione – tecnologie dirompenti, aspettative crescenti delle parti interessate e rischi emergenti – imponendo al contempo una trasformazione strategica dell’audit interno.
Adottando una visione lungimirante, sviluppando competenze, integrando tecnologie innovative e anticipando i rischi, gli auditor interni possono diventare partner strategici indispensabili.
Per raggiungere questo obiettivo, i professionisti dell’audit interno devono reinventarsi, arricchire le loro competenze, chiarire il loro ruolo e impegnarsi pienamente in un approccio di creazione di valore sostenibile.
gp@giovannellapolidoro.com