N. 6 Casi d'uso dell'IA per i revisori interni
Le funzioni di audit interno sono sotto crescente pressione per fare di più con risorse limitate. I panorami dei rischi si stanno espandendo, i requisiti normativi stanno crescendo e le parti interessate si aspettano informazioni più rapide e approfondite. L’intelligenza artificiale offre agli auditor interni strumenti pratici per soddisfare queste esigenze. Ecco sei modi concreti in cui l’intelligenza artificiale viene applicata oggi nell’audit interno.
1. Monitoraggio continuo delle transazioni
Gli audit interni tradizionali si basano su revisioni periodiche e campionamento statistico. L’intelligenza artificiale consente il passaggio al monitoraggio continuo, in cui gli algoritmi analizzano il 100% delle transazioni in tempo reale o quasi.
I modelli di machine learning possono essere addestrati a riconoscere i normali modelli di transazione e segnalare le deviazioni. Importi di pagamento insoliti, rapporti atipici con i fornitori, transazioni effettuate al di fuori dell'orario lavorativo e pagamenti duplicati possono essere rilevati automaticamente. Questo approccio sposta l’audit interno da un atteggiamento reattivo, che individua i problemi a posteriori, a uno proattivo che identifica i rischi non appena emergono.
Il volume di dati nelle imprese moderne rende il monitoraggio continuo impraticabile senza l’automazione. L’intelligenza artificiale gestisce la scala e i revisori concentrano la propria esperienza sull’indagine degli elementi segnalati e sulla valutazione della loro significatività.
2. Individuazione e prevenzione delle frodi
Il rilevamento delle frodi è una delle applicazioni più mature dell’intelligenza artificiale nell’audit interno. I modelli di machine learning eccellono nell’identificare modelli che gli esseri umani avrebbero difficoltà a rilevare su set di dati di grandi dimensioni.
L'intelligenza artificiale può analizzare le note spese per rilevare indicatori di frode come spese tonde, numeri sequenziali di ricevute, invii nel fine settimana e importi appena al di sotto delle soglie di approvazione. Nella contabilità fornitori, i modelli possono identificare fornitori fittizi analizzando le sovrapposizioni degli indirizzi con i record dei dipendenti, i modelli di pagamento e l'assenza di caratteristiche tipiche del fornitore.
Il potere dell’intelligenza artificiale nel rilevamento delle frodi risiede nella sua capacità di apprendere e adattarsi. Man mano che emergono nuovi schemi di frode, i modelli possono essere riqualificati per riconoscere i modelli aggiornati. Questa adattabilità rappresenta un vantaggio significativo rispetto ai sistemi statici e basati su regole.
3. Valutazione del rischio e pianificazione dell'audit
L’intelligenza artificiale può migliorare il processo di valutazione del rischio che guida la pianificazione degli audit. Analizzando i dati provenienti da tutta l'organizzazione, comprese transazioni finanziarie, parametri operativi, record di conformità e dati esterni, i modelli di machine learning possono identificare aree di rischio elevato.
L'elaborazione del linguaggio naturale può eseguire la scansione di aggiornamenti normativi, report di settore e comunicazioni interne per segnalare i rischi emergenti. I modelli predittivi possono stimare la probabilità e il potenziale impatto di vari scenari di rischio, aiutando i responsabili degli audit ad allocare le risorse nelle aree che contano di più.
Questo approccio alla valutazione del rischio basato sui dati integra il giudizio professionale con prove quantitative, dando vita a piani di audit più mirati e più difendibili.
4. Analisi dei documenti e revisione dei contratti
I revisori interni esaminano spesso contratti, politiche e documenti normativi. L’elaborazione del linguaggio naturale basata sull’intelligenza artificiale può accelerare significativamente questo lavoro.
Gli strumenti possono estrarre termini chiave dai contratti, come termini di pagamento, clausole di rinnovo, limiti di responsabilità e obblighi di conformità. Possono confrontare i termini contrattuali con le politiche aziendali o i requisiti normativi e segnalare discrepanze. Per le revisioni dei portafogli di locazione, degli accordi di appalto o dei contratti sui ricavi, questa funzionalità consente di risparmiare molto tempo.
L’intelligenza artificiale può anche analizzare politiche e procedure interne per identificare lacune, incoerenze o disposizioni obsolete. Ciò supporta le revisioni della governance e aiuta le organizzazioni a mantenere una documentazione aggiornata ed efficace.
5. Automazione della carta di lavoro
La preparazione delle carte di lavoro è uno degli aspetti che richiedono più tempo dell'audit interno. Gli strumenti di intelligenza artificiale possono automatizzare parti di questo processo estraendo dati dai sistemi di origine, eseguendo analisi standard e generando bozze di documentazione.
Ad esempio, l’intelligenza artificiale può estrarre dati di bilancio, eseguire procedure analitiche, confrontare i risultati del periodo corrente con periodi e budget precedenti e documentare i risultati in un formato standardizzato. I revisori rivedono e perfezionano i risultati anziché costruire tutto da zero.
Questa automazione riduce il tempo dedicato alla documentazione di routine e consente agli auditor di dedicare maggiori sforzi agli aspetti ad alta intensità di giudizio del loro lavoro, come la valutazione della significatività dei risultati e lo sviluppo di raccomandazioni.
6. Analisi dei dati per test di controllo
L'analisi basata sull'intelligenza artificiale trasforma il modo in cui i revisori interni testano i controlli. Invece di selezionare campioni e testare singole transazioni, gli auditor possono utilizzare l’intelligenza artificiale per analizzare intere popolazioni e valutare l’efficacia dei controlli in tutte le attività.
Per i controlli degli accessi, l’intelligenza artificiale può analizzare le autorizzazioni degli utenti nei vari sistemi e identificare i conflitti di separazione dei compiti. Per i controlli finanziari, i modelli possono verificare che i flussi di lavoro di approvazione siano stati seguiti per ogni transazione, non solo per un campione. Per i controlli IT, l’intelligenza artificiale può monitorare i registri di sistema per tentativi di accesso non autorizzati o modifiche alla configurazione.
Questo approccio completo ai test di controllo fornisce una maggiore garanzia rispetto ai metodi di campionamento tradizionali. Genera inoltre dati più ricchi da riferire ai comitati di audit e al management, rafforzando la credibilità e l'influenza della funzione di audit interno.
Andare avanti
L’adozione dell’intelligenza artificiale non richiede che i team di audit interni diventino data scientist. Molti strumenti sono progettati per gli utenti aziendali e si integrano con i flussi di lavoro di audit esistenti. La chiave è iniziare con casi d’uso specifici e di alto valore, creare fiducia attraverso i primi successi ed espandere gradualmente la portata del lavoro di audit assistito dall’intelligenza artificiale. Gli internal auditor che adottano questi strumenti forniranno più valore, identificheranno più rischi e opereranno in modo più efficiente.