Gli operatori del settore bancario-finanziario e assicurativo sono sottoposti ad una regolamentazione comunitaria e nazionale che ha imposto la definizione di un articolato sistema dei controlli interni, al fine di assicurare la sana e prudente gestione d’impresa.

In questo ambito assume un rilievo particolare il ruolo della Funzione di Revisione Interna (cd Internal Audit) che ha il compito di rilevare il grado di adeguatezza dell’assetto organizzativo aziendale, la correttezza dei comportamenti ai fini del contenimento dei rischi, nonché la funzionalità del complessivo sistema dei controlli interni.

Alla luce della recente evoluzione normativa di Banca d’Italia l’Internal Audit è diventata una funzione obbligatoria per le banche, le assicurazioni e gli intermediari di maggiore dimensione e complessità operativa, come alcune tipologie di SIM, SGR e di Intermediari finanziari 106.

L’Internal Audit può essere una funzione in house ossia affidata al personale dipendente della società oppure può essere esternalizzata a soggetti terzi indipendenti, con la necessaria esperienza e competenza richiesta dalla natura dell’incarico.

In ogni caso l’Internal Audit è chiamato a svolgere i propri compiti nel rispetto della migliore prassi professionale internazionali, stabilita dall’Institute of Internal Auditors (link), che definisce gli Standards e le Guidance.

In tal senso l’Internal Audititing è definita come un’attività indipendente ed obiettiva di assurance e consulenza finalizzata al miglioramento dell’efficacia e dell’efficienza dell’organizzazione interna, nonché a valutare e migliorare i processi di controllo, di gestione dei rischi e di corporate governance.

La Funzione di Internal Audit che opera in conformità agli Standards internazionali crea valore per l’iintermediario, perché migliora i processi, rendendoli più efficienti, e previene i rischi, limitando le ricadute economiche e reputazionali.

Per raggiungere questo risultato però serve anche il commitment dell’alta direzione della Società, che deve valorizzare la cultura del rischio, oltre alla cultura dei  controlli interni.

In questo senso rileva il ruolo degli organi sociali, dall’organo di supervisione (CdA), all’organo di gestione (AD) a quello di controllo (CS), che devono riconoscere l’Internal Audit come l’interprete principale dei controlli interni.

La mission dell’Internal Audit non è quella di rassicurare gli organi sociali e il management, attraverso verifiche formali e non sostanziali, ma quella di sviluppare una critica e una dialettica interna con autorevolezza e indipendenza di giudizio.

L’Internal Auditing parte dalla definizione di un piano di audit risk based, si sviluppa attraverso un processo condiviso di verifiche e riscontri, per concludersi con una regolare attività di follow up dei rilievi formulati.

Un reporting chiaro e completo sono lo strumento fondamentale per comunicare i risultati delle attività svolta da discutere con l’alta direzione e con gli organi sociali.

Eddystone offre agli intermediari un servizio su misura di Internal Audit, in outsourcing o in assistenza, che promuove la cultura del rischio, trasformanodo i costi di compliance in una opportunità di miglioramento.