L’attività di Internal Auditing è un’attività fondamentale per verificare il rispetto da parte delle diverse funzioni aziendali delle procedure interne ad ogni singola impresa. Può essere svolta da personale interno all’organizzazione oppure essere affidata in outsourcing, ma in entrambi i casi essa opera sempre in posizione di indipendenza funzionale. Tale attività si inquadra nell’ambito generale del Sistema dei Controlli Interni come terzo livello di difesa (o di controllo) ed è finalizzata principalmente alla valutazione del grado di adeguatezza e del grado di efficacia dei controlli posti in essere internamente all’azienda, Banca o intermediario.
L’audit interno è svolto in aziende appartenenti a diversi contesti giuridici e culturali, a diversi settori di attività ed interessa tutte le tipologie di organizzazioni con scopo, dimensioni, complessità e struttura diversi (aziende, banche, intermediari, enti pubblici). L’ambito di operatività su cui deve focalizzarsi l’incarico di consulenza di Internal Auditing è ampio e solitamente riguarda tra gli altri i seguenti settori: la governance dell’organizzazione, la gestione dei vari rischi, i controlli interni, la protezione del patrimonio aziendale, l’attendibilità dei rendiconti e della reportistica finanziaria o gestionale e la conformità a leggi e regolamenti, sia interni che esterni. L’Internal Audit può anche operare per prevenire e reprimere le frodi e viene tipicamente espletato attraverso accertamenti ispettivi. Tale tipo di attività può protrarsi nel tempo e generalmente comprende alcune attività di follow-up.
L’Internal Audit può essere esercitato da professionisti e specialisti di revisione interna, sia interni che esterni alla organizzazione. L’apparente paradosso di un audit interno svolto da un professionista esterno, si spiega con il riferimento alla finalità dell’internal audit che è sempre quella di fornire informazioni alla direzione strategico/operativa dell’azienda e non a soggetti esterni come nel caso dell’attività di revisione legale di bilancio. La consulenza di Internal Audit viene tipicamente avviata attraverso una preliminare fase di autovalutazione dei rischi a cui l’azienda potrebbe essere esposta, attività prodromica alla stesura di un piano di audit, in genere stilato su base annuale o triennale, nel quale devono essere descritti i tempi e le metodologie con cui vengono effettuati i controlli previsti dal piano stesso. L’attività di Internal Audit comprende anche la valutazione delle funzioni controlli di secondo livello che sono il Risk Management, la funzione di Compliance e la funzione Antiriciclaggio: la funzione di Internal Audit è infatti considerata una funzione di controllo di terzo livello.
L’Internal Audit si trova oggi ad affrontare varie nuove sfide, quali, per esempio, l’evoluzione e l’ampliamento del contesto normativo e di mercato, nuove valutazioni dei rischi basate su logiche risk-based, nuovi oggetti/destinatari delle attività di Internal Audit, oltre ad una crescente complessità dei modelli di governance, controllo interno e gestione dei rischi. In un contesto sempre più complesso, l’Internal Audit deve assicurare livelli elevati di qualità, anche attraverso l’utilizzo di un approccio innovativo che sfrutti appieno le nuove tecnologie disponibili in aderenza alle best practice di settore.
Richiedere una Consulenza in materia di Internal Audit può risultare molto utile per assicurare alle aziende clienti l’impiego di professionisti in grado di approcciarsi alle differenti tematiche in modo strutturato e rigoroso, con il giusto livello di flessibilità e con un elevato livello di multidisciplinarietà. Il buon consulente in questa funzione deve saper disporre di una metodologia conforme agli standard internazionali per la pratica professionale e di adeguati strumenti atti a supportare l’applicazione della stessa metodologia. L’Internal Auditor, grazie al quotidiano e continuo confronto con le aziende clienti e con le associazioni professionali di riferimento, deve saper aggiornare le proprie metodologie e sviluppare nuove soluzioni che possano dare a valore aggiunto all’impresa. Tale funzione deve essere in grado di farsi riconoscere quale importante punto di riferimento in tema di governance dei rischi e controlli interni.