Skip to main content

Internal Audit

Assure. Advise. Anticipate.

La funzione Internal Audit (IA), nel contesto odierno fatto di organizzazioni più complesse, digitali, e stakeholder più esigenti, si trova ad affrontare nuove sfide. Attraverso metodi e strumenti innovativi, analisi avanzate e laboratori dedicati, supportiamo i clienti non solo nelle attività di assurance ma anche in quelle di advisory, così che la funzione possa raggiungere un livello più elevato di prestazioni e apportare maggiore valore all'organizzazione.

CORE INTERNAL AUDIT

ON WHAT WE CAN HELP?
Supportiamo le organizzazioni che decidono di dotarsi di una funzione Internal Audit o le funzioni stesse che hanno necessità di evolvere, cogliendo l’opportunità di migliorare nel continuo il proprio sistema di controllo interno e di gestione dei rischi: dall’analisi organizzativa, al dimensionamento della funzione, con la definizione di ruoli e responsabilità, sino alla definizione di metodologie, strumenti e tools per la funzione, oltre all’erogazione di corsi di formazione specifici per la professione.

HOW WE CAN HELP?
Value delivered
Grazie a una solida metodologia di Internal Audit e alle competenze dei nostri professionisti, maturate in società complesse e quotate, supportiamo le funzioni di Internal Audit tramite un approccio agile, iterativo e collaborativo, identificando i migliori modelli, le tecniche e gli strumenti adatti ad ogni singola organizzazione.

ON WHAT WE CAN HELP?
Per motivi di flessibilità, opportunità, prossimità geografica o per colmare eventuali competenze multidisciplinari, la funzione Internal Audit si può trovare a esternalizzare completamente, o in parte, le proprie attività:
. In caso di Outsourcing completo, i professionisti di Deloitte fungono da funzione Internal Audit, fornendo alle organizzazioni un maggiore livello di assurance sulle attività svolte, oltre a fornire approfondimenti e raccomandazioni sulla governance del sistema di controllo interno e di gestione del rischio.
. In caso di Co-sourcing, supportiamo la funzione Internal Audit del cliente nello svolgimento di specifici incarichi di audit. Il cliente mantiene il controllo e la responsabilità di gestione della funzione, mentre i nostri professionisti forniscono consulenza on-demand.

HOW WE CAN HELP?
Value delivered
Grazie alla multidisciplinarietà dei nostri professionisti, e alla presenza capillare dei nostri uffici presenti in XX uffici dislocati in tutto il mondo, i clienti possono ricevere supporto da professionisti specializzati nell’ambito di interesse, accedendo a una metodologia universale di Internal Audit, oltre a modelli, tecniche e strumenti tecnologici innovativi e globalmente disponibili.

ON WHAT WE CAN HELP?
Nel contesto odierno, dove la digitalizzazione ha trasformato le infrastrutture tecnologiche e i sistemi informativi delle aziende, la funzione Internal Audit deve garantire un presidio tempestivo e dinamico sul sistema di controllo interno e sulla gestione dei rischi legati all’Information Technology (IT). I nostri professionisti supportano la funzione Internal Audit nell’esecuzione di attività di audit su specifiche tematiche IT, che richiedono competenze qualificate e un know-how specialistico sui rischi e sulle tecnologie emergenti.

HOW WE CAN HELP?
Value delivered
Attraverso metodologie consolidate e un framework di valutazione della sicurezza informatica, supportiamo le funzioni di Internal Audit nel verificare i presidi di controllo e nel suggerire azioni di rimedio.

ON WHAT WE CAN HELP?
Come richiesto dagli Standard Internazionali per la Pratica Professionale dell’Internal Audit e in accordo alle migliori prassi internazionali, il responsabile della funzione Internal Audit ha il compito di sviluppare e mantenere un programma di assurance e miglioramento di tutti gli aspetti delle attività tipiche di Internal Audit, verificandone periodicamente l’efficacia. Almeno ogni 5 anni, in particolare, è richiesta una valutazione esterna, condotta da auditor esterni alla società, qualificati e indipendenti.

HOW WE CAN HELP?
Value delivered
Deloitte possiede una metodologia proprietaria allineata agli Standard Internazionali per la Pratica Professionale dell’Internal Audit e in linea rispetto alle best practice emanate dall’Istituto di Internal Audit. I nostri professionisti certificati hanno una conoscenza degli standard internazionali per la pratica professionale dell’Internal Audit e hanno maturato significative esperienze per poter valutare il livello di adeguatezza e di maturità delle funzioni rispetto agli standard, identificare e supportare nell’implementazione eventuali programmi di rimedio, sino all’espressione del giudizio finale.

ADVISORY - INTERNAL AUDIT BUSINESS PARTNER

ON WHAT WE CAN HELP?
Le funzioni di Internal Audit stanno acquisendo un ruolo sempre più centrale a supporto del business aziendale, contribuendovi tramite un servizio specializzato di advisory. In quest’ottica, le funzioni di Internal Audit ricercano un partner affidabile, multidisciplinare e di comprovate competenze specifiche e tecniche, al fine di massimizzare il beneficio da apportare al business aziendale anche tramite soluzioni innovative e tecnologiche.

HOW WE CAN HELP?
Value delivered
Affianchiamo la funzione Internal Audit nelle attività di advisory affinchè possano supportare le funzioni di business nelle analisi di governance, nella ridefinizione dei modelli organizzativi, volte al miglioramento dei processi decisionali, nell’efficientare i processi operativi e nel rafforzare l'efficacia delle attività di compliance. I nostri professionisti supportano la funzione di Internal Audit nella revisione di obiettivi e strategie o in caso di adozione di nuove tecnologie.

DIGITAL INTERNAL AUDIT

ON WHAT WE CAN HELP?
I progressi tecnologici e i trend innovativi, le tecniche di data analytics, l'automazione tramite RPA e l'intelligenza artificiale stanno rapidamente rimodellando i modelli di business, migliorando la produttività e aumentando le prestazioni nelle organizzazioni. La funzione Internal Audit, nella veste di business advisor, può partecipare attivamente al processo di digital transformation dei processi aziendali, fornendo suggerimenti e agevolando le interlocuzioni tra i tecnici, il business e le funzioni aziendali di controllo. Inoltre, la funzione Internal Audit può avviare un processo di innovazione delle proprie tecniche di audit, al fine di migliorare la qualità, l’accuratezza e la velocità di esecuzione delle attività, intercettando con tempestività situazioni di rischio, anomalie o frodi su cui intervenire rapidamente, svolgendo analisi complete e attività di monitoraggio continue, rendendo più oggettive e affidabili le risultanze.

HOW WE CAN HELP?
Value delivered
Offriamo ai nostri clienti una gamma di servizi ad alto valore tecnologico che permettano la digitalizzazione del Sistema di Controllo Interno, anche tramite lo sviluppo di soluzioni automatiche che consentano l’integrazione delle più efficaci tecnologie disponibili sul mercato nei processi decisionali e nel monitoraggio dei rischi e delle anomalie, e che facilitino l’identificazione, la sensibilizzazione e l’implementazione di opportune azioni di risposta. In particolare, la gamma di servizi digitali comprende gli analytics, gli applicativi di automazione e le tecnologie cognitive. Deloitte ha un approccio consolidato per velocizzare i risultati che si possono ottenere tramite queste tecnologie innovative. Le tre principali aree di Digital IA includono:
. Analytics per trasformare i compiti tradizionali e fornire insights al management attraverso l’assessment e l’anticipazione dei rischi;
. Automazione tramite cui l’Internal Audit può aumentare l’efficienza, ridurre le possibilità di errore e liberare risorse per lavori a maggiore valore aggiunto;
. Tecnologie cognitive per analizzare dati strutturati e non strutturati attraverso l’intelligenza artificiale e identificare rischi sconosciuti.

ON WHAT WE CAN HELP?
Gli strumenti di Governance, Risk & Compliance (GRC) consentono alle organizzazioni di disporre di una visione olistica e integrata dei rischi e dei controlli aziendali, superando i limiti dei sistemi verticali “a silos”, in cui eventuali ridondanze, disallineamenti e incongruenze possono inficiare negativamente sull’efficacia ed efficienza dei livelli di controllo aziendale. Le funzioni di primo, secondo e terzo livello di controllo, avvalendosi di piattaforme GRC, semplificano e ottimizzano l’articolato Sistema di Controllo Interno e di Gestione dei Rischi, enfatizzando le sinergie, agevolando le interlocuzioni tra gli attori coinvolti, ciascuno con obiettivi e ambiti d’analisi in tutto o in parte differenti. A questo riguardo, la funzione Internal Audit può essere chiamata a identificare o a implementare nella propria funzione una soluzione GRC integrata, flessibile e semplice da utilizzare, sviluppare congiuntamente ad un partner specializzato e di comprovata esperienza.

HOW WE CAN HELP?
Value delivered
Supportiamo la funzione Internal Audit e le funzioni aziendali coinvolte nell’implementazione e adozione di strumenti GRC, quali soluzioni tecnologiche scalabili, facilmente integrabili, volti non solo a rafforzare la cultura dell’organizzazione ma anche ad avere una visione integrata e coerente in tema di rischi e controlli. I nostri professionisti esperti di Governance, Risk Management, Internal Audit e Information Technology vantano competenze multidisciplinari e supportano i clienti nell’identificazione della soluzione GRC più idonea rispetto al contesto culturale e alla maturità del SCIGR, guidando l’analisi e lo sviluppo dei sistemi secondo una prospettiva funzionale che miri alla corretta comprensione delle esigenze dell’azienda e delle sue specificità, al fine di adottare soluzioni flessibili e tailor-made che possano essere sfruttate pienamente da tutti gli attori coinvolti.

INTERNAL CONTROL SYSTEM

ON WHAT WE CAN HELP?
Le funzioni di Internal Audit, e più in generale le strutture amministrative preposte allo svolgimento delle attività di design e testing del Sistema di Controllo Interno e di Gestione dei Rischi relativo alla predisposizione dell’informativa finanziaria aziendale, secondo quanto richiesto dalle normative applicabili alle società quotate, desiderano un supporto proattivo da parte di un partner globale, efficiente e con affermate competenze specialistiche, al fine di:
. Comprendere i processi e le attività aziendali nell’ambito dei quali sono definiti i controlli interni
. Aanalizzare nel dettaglio la documentazione disponibile, sensibilizzare il management in relazione all’importanza dei controlli interni e dell’adeguatezza della relativa formalizzazione
. Contribuire allo sviluppo di action plan mirati e tempestivi e sfruttare importanti sinergie tra le verifiche di processo e quelle relative ai sistemi informativi, al fine di massimizzare l’efficacia delle attività di reporting.

HOW WE CAN HELP?
Value delivered
Supportiamo i vertici aziendali e in particolar modo le strutture amministrative dei nostri clienti nella mappatura dei processi aziendali a valenza amministrativo-contabile, nel design e nell’automazione del Sistema di Controllo Interno relativo alla predisposizione dell’informativa finanziaria aziendale e nell’esecuzione di test di design e di efficacia dei controlli in essere, in ottemperanza ai requirements normativi per le società quotate, sfruttando le best practice disponibili all’interno del network e una metodologia consolidata, efficiente ed efficace, al fine di ottimizzare le attività di reporting anche in un’ottica agile verso i vertici aziendali, il Dirigente Preposto e il team di lavoro.

HOT TOPICS PER L’INTERNAL AUDIT

ON WHAT WE CAN HELP?
Il processo di trasformazione digitale ha determinato un incremento significativo degli asset software e hardware da parte delle aziende, che hanno spesso dato priorità alle esigenze progettuali rispetto alla verifica di conformità con le condizioni contrattuali di licenza. Contestualmente, le sempre più frequenti ispezioni condotte dai principali software vendor hanno incrementato il rischio per le aziende di incombere in significative sanzioni pecuniarie, prima conseguenza di utilizzo improprio dei software aziendali. Con il supporto di un partner qualificato e leader di mercato, le funzioni di Internal Audit possono agire tempestivamente e proattivamente per assicurare l’identificazione e mitigazione delle situazioni di conformità, promuovendo contestualmente l’utilizzo ottimale degli asset informatici.

HOW WE CAN HELP?
Value delivered
Supportiamo le funzioni di Internal Audit nei processi di verifica in ambito Software Asset Management, fornendo report completi e accurati sugli utilizzi del software, disegnando ed implementando modelli operativi più efficienti e guidando le aziende nella definizione di strategie SAM di breve, medio e lungo periodo. Il supporto è volto a fornire valore all’organizzazione assicurando la massimizzazione del ritorno sugli investimenti Software e mitigando i rischi legali, normativi e contrattuali legati alle licenze.

ON WHAT WE CAN HELP?
Sempre di più la capacità di gestire i rischi cyber, con il medesimo livello di confidenza con cui sono gestiti tutti gli altri rischi d’impresa, diventa oggi per le organizzazioni un vantaggio competitivo, un elemento differenziante per chi ha le capacità di comunicare ai propri stakeholder, ai clienti e al mercato di avere adottato il miglior modello possibile di Cyber Risk Management. La continua evoluzione delle tecnologie ha inoltre portato a una maggiore esposizione e vulnerabilità del cyber space. A tal proposito, i Consigli di Amministrazione e i Comitati Controllo e Rischi si aspettano che la funzione Internal Audit comprenda e sia in grado di valutare la resilienza dei sistemi e delle reti rispetto a tale minaccia.

HOW WE CAN HELP?
Value delivered
Supportiamo le funzioni di Internal Audit nelle attività di verifica in ambito Cybersecurity, coinvolgendo professionisti esperti in ambito, con l’obiettivo comune di aumentare la resilienza e l’efficienza dell’organizzazione, fornendo informazioni al Consiglio e ai Comitati sul funzionamento del processo di sicurezza informatica, inclusa l’efficacia complessiva delle attività svolte sia dalla prima, sia dalla seconda linea di difesa, nella gestione e nella mitigazione del cyber risk e dalle possibili minacce.