บทเรียนสำคัญจากกรณี EssilorLuxottica ที่สูญเสียเงินกว่า 6 พันล้านบาทในไทยจากการถูกหลอกโอนเงิน (Romance Scam/Social Engineering) คือเครื่องเตือนใจสำหรับงานตรวจสอบภายใน (Internal Audit) ว่า “ช่องโหว่ทางจิตวิทยา” นั้นอันตรายไม่แพ้ช่องโหว่ทางเทคนิค โดยเหตุการณ์นี้สะท้อนความล้มเหลวของการแบ่งแยกหน้าที่ (Segregation of Duties) ที่ปล่อยให้คนคนเดียวมีอำนาจอนุมัติธุรกรรมมหาศาลจนข้ามผ่านระบบควบคุมปกติไปได้เพียงเพราะความเชื่อใจและความกดดันทางอารมณ์ บทเรียนนี้ตอกย้ำว่า IA ยุคใหม่ต้องไม่เพียงตรวจสอบแค่เอกสาร แต่ต้องตรวจสอบไปถึงพฤติกรรมผิดปกติ (Red Flags) พัฒนาระบบการทวนสอบแบบหลายชั้น (Multi-level Authorization) และสร้างวัฒนธรรมองค์กรที่กล้าตั้งคำถามต่อคำสั่งที่ผิดปกติ แม้คำสั่งนั้นจะดูเหมือนมาจากผู้บริหารหรือเกิดจากความสัมพันธ์ที่ใกล้ชิดก็ตามครับ
