La gestione del rischio all’interno del processo di IT Audit.

Questa tesi esplora la gestione dei rischi IT nel processo di revisione, con un focus specifico sull’attività di IT Audit condotta presso KPMG, una delle principali società di consulenza a livello globale. L’elaborato si articola in tre sezioni principali. La prima introduce il contesto operativo, delineando il ruolo di KPMG sia a livello nazionale che internazionale e fornendo una panoramica sull’evoluzione del settore della revisione contabile, con particolare attenzione ai rischi associati ai sistemi informativi aziendali. La seconda sezione analizza in dettaglio il processo di IT Audit, evidenziando le fasi chiave di pianificazione, valutazione dei rischi, comprensione dei controlli e test operativi. Particolare enfasi è posta sui General IT Controls (GITCs) e sugli IT Application Controls (ITACs), fondamentali per garantire l’affidabilità e la sicurezza delle informazioni finanziarie. Viene inoltre esplorato l’approccio metodologico adottato per identificare e mitigare i rischi IT, rispettando gli standard internazionali di auditing. Nella terza parte, si presenta un caso pratico basato sull’esperienza di tirocinio in una società leader nel settore dell’automazione industriale e del packaging. Vengono descritti gli strumenti utilizzati, i processi di analisi e le attività svolte per valutare l’efficacia dei controlli IT, fornendo esempi concreti delle tecniche di revisione applicate. In conclusione, l’elaborato sottolinea l’importanza di una gestione efficace dei rischi IT come componente essenziale della governance aziendale, evidenziando il valore aggiunto fornito dall’IT Audit nella promozione della trasparenza e della sicurezza dei dati finanziari.