Guida Interpretativa 2210.A1-1 - La Valutazione dei Rischi nella Pianificazione dell’Incarico

1. Gli internal auditor devono considerare la valutazione di rischio effettuata dal management riguardante le attività oggetto di analisi. L’internal auditor inoltre deve considerare:

  • l’affidabilità della valutazione dei rischi effettuata dal management;i
  • il processo adottato dal management per il monitoraggio, per il reporting e per la gestione dei rischi e delle criticità di controllo;
  • i report elaborati dal management per la comunicazione di quegli eventi di rischio, che superano il livello di rischio accettabile dell’organizzazione e le azioni intraprese dal management stesso in relazione ai rischi indicati nei suddetti report;
  • i rischi relativi ad attività collegate all’attività oggetto di verifica.

 2. Gli internal auditor devono raccogliere o aggiornare le informazioni di contesto relative alle attività da esaminare, per stabilire l’impatto su obiettivi e ambito di copertura dell’incarico.

3. Se opportuno, gli internal auditor devono condurre un’indagine per familiarizzare con attività, rischi e controlli e per identificare le aree da approfondire con l’incarico e per favorire commenti e suggerimenti da parte dei clienti interni dell’incarico.

4. Gli internal auditor devono sintetizzare i risultati dell’analisi della valutazione di rischio del management, le informazioni di contesto e qualsiasi altra attività di indagine preliminare. La sintesi comprende:

  • problematiche significative dell’incarico e le motivazioni per una loro analisi più approfondita;
  • obiettivi e procedure dell’incarico;
  • la metodologia da utilizzare, come le tecniche di audit basate su tecnologia informatica e le tecniche di campionamento;
  • potenziali punti critici di controllo, carenze di controllo e/o controlli in eccesso;
  • laddove applicabile, le motivazioni per non continuare l’incarico o per apportare variazioni significative agli obiettivi dell’incarico.

 

***
gennaio 2009

Standard 2210.A1-Obiettivi dell'Incarico