The Role of the Internal Audit Function in Enterprise Risk Management | The IIA

13 Luglio, 2026

Le organizzazioni hanno bisogno di governance, gestione del rischio, conformità e controllo efficaci per raggiungere i propri obiettivi e preservare valore nel lungo periodo. L'ERM fornisce un approccio coordinato a livello aziendale per identificare, valutare, gestire, monitorare e segnalare minacce e opportunità, favorendo resilienza e allineamento strategico — supportando così decisioni più affidabili da Board e Management.

Il doppio contributo dell'Internal Audit all'ERM

  1. Assurance — valuta la progettazione e l'efficacia dei processi ERM, incluso il loro allineamento con propensione al rischio, tolleranza al rischio, strategia e aspettative di governance.
  2. Consulenza — offre approfondimenti e previsioni per rafforzare le pratiche ERM: mette in discussione le ipotesi, facilita le discussioni sui rischi e condivide buone pratiche.

L'Internal Audit sostiene questo approccio di assurance integrata, contribuendo a: promuovere l'allineamento tra le funzioni, ridurre le duplicazioni di attività, offrire  una visione coerente su governance, rischi, conformità ed efficacia dei controlli

Alcune organizzazioni assegnano al Chief Audit Executive (CAE) la responsabilità diretta delle attività ERM, per ragioni di maturità organizzativa, vincoli di risorse o competenze specifiche disponibili.

In questo scenario, però, servono misure di salvaguardia precise per tutelare l'indipendenza e l'obiettività:

  1. Chiarezza delle responsabilità — definite e documentate in modo esplicito
  2. Separazione dei ruoli — assurance e consulenza devono restare adeguatamente distinte
  3. Trasparenza verso il Board — eventuali compromissioni dell'indipendenza vanno comunicate apertamente
  4. Assurance indipendente esterna — necessaria laddove l'IA abbia un coinvolgimento operativo diretto
  5. Nessuna responsabilità decisionale — l'IA non deve mai assumersi la responsabilità delle decisioni di gestione del rischio

Il documento insiste sulla necessità di salvaguardie chiare per evitare conflitti di interesse e preservare la capacità dell'Internal Audit di offrire al Board una visione affidabile e imparziale.

Per consultare il documento, cliccare qui.