Kroll sottolinea come il bisogno di maggiore sicurezza durante la pandemia abbia portato l’audit interno in prima linea nella gestione dei rischi in caso di frode. Il nuovo report è realizzato in collaborazione con The Internal Audit Foundation (IAF) e The Institute of Internal Auditors (IIA). Intitolato Fraud and the Pandemic – Internal Audit Stepping Up to the Challenge è basato su una recente indagine condotta a livello globale. Oltre che sulla realizzazione di focus group che hanno coinvolto revisori interni. Obiettivo indagare come sia cambiato, dall’inizio della pandemia, il ruolo dell’internal audit nella gestione dei rischi di frode.
Le frodi e l’audit interno
Questo è il secondo studio realizzato da Kroll e IAF/IIA sulla gestione del rischio di frode. Il primo, Fraud Risk Management in Internal Audit era basato su un’indagine condotta nel 2020, prima dell’inizio dell’emergenza pandemica. La nuova indagine ha rivelato che gli scorsi due anni hanno rappresentato la “tempesta perfetta” rispetto alle possibilità che le frodi si possano verificare e che non vengano tempestivamente rilevate. Il cambiamento delle modalità di lavoro e il passaggio improvviso al lavoro da remoto hanno fornito nuove opportunità a truffatori e criminali informatici.
In pandemia I truffatori sono cresciuti
Le organizzazioni hanno dovuto affrontare una maggiore esposizione ad attacchi informatici, di social engineering e di phishing. Nonché a casi di furti d’identità di alti dirigenti al fine di appropriarsi indebitamente di fondi. Negli ultimi due anni, oltre la metà (il 54%) degli intervistati ha notato un aumento degli attacchi informatici e di truffe tramite phishing. Mentre il 40% ha registrato un aumento delle frodi relative all’appropriazione indebita di beni aziendali.
Il rischio di frode è aumentato
A causa dei maggiori rischi di frode, il 36% degli intervistati ha affermato di aver stanziato risorse aggiuntive per i controlli interni. Il 29% ha affermato di averlo fatto per le attività di data analytics. Dall’inizio della pandemia, i top manager hanno richiesto ai revisori interni di adottare un approccio più proattivo e flessibile per garantire una sicurezza costante. Le organizzazioni sono state sufficientemente flessibili da riuscire a rispondere rapidamente a queste sfide. Implementando le modifiche necessarie per pianificare la gestione dei rischi futuri.
Pareri e opinioni
Matthew Weitz, Associate Managing Director, Forensic Investigations and Intelligence di Kroll Lo studio ha evidenziato come le minacce esterne di frode organizzate, si siano rafforzate durante la pandemia. Al contempo le minacce interne diventano sempre più difficili da identificare e contrastare. Questo ha portato a un ripensamento del ruolo dell’audit interno. Molti revisori interni, infatti, si sono evoluti per diventare consulenti più strategici nella lotta contro le frodi.
Sfide interne ed esterne
Marco De Bernardin, Associate Managing Director e Head of Forensic Investigations and Intelligence practice di Kroll in Italia l cambiamento nell’organizzazione del lavoro indotto dalla pandemia, con il passaggio al lavoro da remoto, ha causato una modifica nelle tipologie e della natura delle frodi. Storicamente l’attenzione è sempre stata centrata nell’identificare frodi all’interno dell’azienda. Ora si passa ad un contesto nel quale queste si sviluppano all’esterno. Si pensi agli attacchi di tipo cyber o di social engineering, o alle problematiche relative alla supply chain.
Alla nuova centralità assunta negli ultimi due anni dall’internal audit nella gestione di rischio e frodi si accompagna la necessità di aumentare gli investimenti in strumenti tecnologici. Oltre alla formazione dei dipendenti, fondamentali per acquisire i livelli di tutela e controllo necessari per rispondere rapidamente a uno scenario di rischio in continuo cambiamento.
