L’evoluzione dell’Audit IT: dalle origini delle attività alle prospettive future in un progetto di revisione contabile = The evolution of IT Audit: from the origins of activities to future perspectives in an audit project

Lo scopo di tale elaborato è quello di illustrare la figura dell’auditor IT, partendo da quello che è stato, nel quadro del sistema capitalistico, il percorso seguito fino ad oggi in tema di controlli nelle società quotate, per capire quali possano essere gli sviluppi in futuro, in un'ottica di costante miglioramento del sistema. Si cercherà quindi di evidenziare quale sia stata l’evoluzione nel tempo dei controlli aziendali, partendo dal “sistema di controllo interno” con il quale si definisce a livello di dottrina quell’insieme delle "attività di verifica e riscontro che competono ad appositi organi e funzioni aziendali appartenenti all'organizzazione dell'impresa" . Gli scandali finanziari degli ultimi decenni, accompagnati dal difficile periodo economico, hanno evidenziato la necessità di sviluppare degli organi di controllo con l’intento di sorvegliare l’attività ed avere una migliore trasparenza e gestione delle società. L’analisi in un primo momento partirà dalla trattazione del contesto internazionale, in quanto al fine di descrivere l’evoluzione che nel tempo ha acquisito il sistema di controllo, si ritiene che questo abbia visto la nascita negli Stati Uniti dove, tra gli anni ’50 e ’80, a seguito di un numero rivelante di fallimenti societari, nacque il bisogno di maggiori controlli: di conseguenza, tramite una dettagliata individuazioni dei rischi e l’adozione di corrette norme di comportamento, furono adottate misure volte a mitigare il rischio di frodi. Nel decennio successivo è stato redatto il “CoSO Report 1992” il primo documento con cui è stato elaborato un modello di riferimento per le realtà societarie seguito nel nuovo secolo da una serie di atti non meno importati a partire dal Sarbanes - Oxley Act (SOA) e le ulteriori integrazioni del CoSO Report, con i quali il concetto di controllo interno è stato "inserito in quello più ampio di gestione dei rischi". Al termine di tale ricostruzione dell'evoluzione normativa in ambito di controlli, l’attenzione sarà posta sui sistemi informativi che, data la crescente complessità dei processi aziendali, sono indispensabili per supportare la rendicontazione finanziaria e contabile e per garantire maggiore correttezza. Con il tempo, infatti, il sistema contabile si è trasformato da solo raccoglitore ed elaboratore di dati di natura contabile ed economica a polmone informativo principale di tutta l’azienda. Da qui l'importanza di monitorare i rischi che intaccano i sistemi informativi, quindi la necessità di una figura ad hoc quale IT Auditor che fornisce valutazioni di adeguatezza e sicurezza dei sistemi informativi a supporto dei processi fiscali e contabili ed indica mirati piani di miglioramento per aumentare l’efficacia e la robustezza dei sistemi IT. Sono descritte nel capitolo le procedure attuate per revisionare i controlli interni effettuati dalle società, al fine di garantire l'integrità delle informazioni finanziarie e contabili, promuovere la responsabilità e prevenire le frodi: saranno quindi analizzate attraverso lo sviluppo di un caso concreto per un’azienda del settore. In conclusione, a fronte di un quadro completo del passato e del presente, nell’ultima parte Il focus dell'analisi verterà sul cambiamento tecnologico e sul suo impatto in termini di costi, tempi, qualità e struttura organizzativa. Sarà quindi evidenziato come il cambiamento tecnologico ha fatto impattato in termini di sicurezza societaria andando ad analizzare il contesto della Cyer Security.