Kroll, azienda specializzata nella fornitura di dati, soluzioni tecnologiche e insight legati alla gestione del rischio, alla governance e allo sviluppo aziendale, ha presentato un nuovo report realizzato in collaborazione con The Internal Audit Foundation (IAF) e The Institute of Internal Auditors (IIA). Lo studio, intitolato Fraud and the Pandemic – Internal Audit Stepping Up to the Challenge (Le frodi e la pandemia – L’audit interno evolve per affrontare la sfida), è basato su una recente indagine condotta a livello globale e sulla realizzazione di focus group che hanno coinvolto revisori interni, con l’obiettivo di indagare come sia cambiato, dall’inizio della pandemia, il ruolo dell’internal audit nella gestione dei rischi di frode.
Questo è il secondo studio realizzato da Kroll e IAF/IIA sulla gestione del rischio di frode. Il primo, Fraud Risk Management in Internal Audit (La gestione del rischio di frodi da parte dell’audit interno), era basato su un’indagine condotta nel 2020, prima dell’inizio dell’emergenza pandemica.
La nuova indagine ha rivelato che gli scorsi due anni hanno rappresentato la “tempesta perfetta” rispetto alle possibilità che le frodi si possano verificare e che non vengano tempestivamente rilevate. Il cambiamento delle modalità di lavoro e il passaggio improvviso al lavoro da remoto hanno fornito nuove opportunità a truffatori e criminali informatici.
Le organizzazioni hanno dovuto affrontare una maggiore esposizione ad attacchi informatici, di social engineering e di phishing, nonché a casi di furti d’identità di alti dirigenti al fine di appropriarsi indebitamente di fondi. Negli ultimi due anni, oltre la metà (il 54%) degli intervistati ha notato un aumento degli attacchi informatici e di truffe tramite phishing, mentre il 40% ha registrato un aumento delle frodi relative all’appropriazione indebita di beni aziendali.
Come sottolineato in una nota ufficiale da Anthony Pugliese, Presidente e AD di IIA: «Nessun aspetto delle attività aziendali è risultato immune dagli effetti della pandemia, e volevamo vedere esattamente in che modo questi ultimi avessero influito sulle pratiche di gestione del rischio di frodi delle organizzazioni. All’aumentare degli investimenti in nuove tecnologie delle aziende, è evidente che l’impatto delle frodi venga ridotto quando la funzione di audit interno indipendente si attiva proattivamente per garantire controlli interni e sistemi di gestione del rischio».
A causa dei maggiori rischi di frode, il 36% degli intervistati ha affermato di aver stanziato risorse aggiuntive per i controlli interni e il 29% ha affermato di averlo fatto per le attività di data analytics. Dall’inizio della pandemia, i top manager hanno richiesto ai revisori interni di adottare un approccio più proattivo e flessibile per garantire una sicurezza costante. Le organizzazioni di maggior successo sono state sufficientemente flessibili da riuscire a rispondere rapidamente a queste sfide, implementando le modifiche necessarie per pianificare la gestione dei rischi futuri.
Per Matthew Weitz, Associate Managing Director, Forensic Investigations and Intelligence di Kroll: «Lo studio ha evidenziato come le minacce esterne di frode organizzate, ad esempio attraverso attacchi informatici e di social engineering, si siano rafforzate durante la pandemia, e al contempo le minacce interne diventano sempre più difficili da identificare e contrastare. Questo ha portato a un ripensamento del ruolo dell’audit interno: molti revisori interni, infatti, si sono evoluti per diventare consulenti più strategici nella lotta contro le frodi».
Come concluso da Marco De Bernardin, Associate Managing Director e Head of Forensic Investigations and Intelligence practice di Kroll in Italia: «Come emerso dalla ricerca, le conseguenze del cambiamento nell’organizzazione del lavoro indotto dalla pandemia, con il passaggio al lavoro da remoto, ha causato una modifica nelle tipologie e della natura delle frodi. Mentre storicamente l’attenzione è sempre stata centrata nell’identificare frodi all’interno dell’azienda, si è ora passati ad un contesto nel quale queste si sviluppano all’esterno. Si pensi agli attacchi di tipo cyber o di social engineering, o alle problematiche relative alla supply chain. In tal senso, alla nuova centralità assunta negli ultimi due anni dall’internal audit nella gestione di rischio e frodi si accompagna la necessità di aumentare gli investimenti in strumenti tecnologici e formazione dei dipendenti, fondamentali per acquisire i livelli di tutela e controllo necessari per rispondere rapidamente a uno scenario di rischio in continuo cambiamento».