Guidance Interpretative

Guidance interpretativa
1000-1Mandato dell'Internal Auditing      
1110-1Indipendenza Organizzativa
1111-1Comunicazione con il board
1120-1Obiettività Individuale
1130-1Condizionamenti dell'Indipendenza e dell'Obiettività
1130.A1-1Valutazione delle Attività di cui gli Internal Auditor erano precedentemente Responsabili
1130.A2-1Responsabilità dell'internal Auditing in altri ruoli (non di Audit)
1200-1Competenza e diligenza professionale
1210-1Competenza
1210.A1-1Acquisizione di servizi a supporto e integrazione dell'Internal Auditing
1220-1Diligenza professionale
1230-1Aggiornamento professionale continuo
1300-1Programma di Assurance e miglioramento della qualità
1310-1Requisiti del programma di Assurance e miglioramento della qualità
1311-1Valutazioni interne
1312-1Valutazioni esterne
1312-2Valutazioni esterne - Autovalutazione con convalida indipendente
1312-3Indipendenza del team di valutazione esterna nel settore privato
1312-4Indipendenza del team di valutazione esterna nel settore pubblico
1321-1Uso della dizione "Conforme agli Standard Internazionali per la pratica Professionale dell'attività di Internal Audit"
2010-1Collegamento tra Piano di Audit e rischi aziendali
2010-2L'utilizzo del processo di Risk Management nella pianificazione dell'attività di Audit
2020-1Comunicazione e approvazione
2030-1Gestione delle risorse
2040-1Direttive e procedure
2050-1Coordinamento delle Attività
2050-2Mappatura dell'attività di Assurance
2050-3Ricorso ad altri prestatori di servizi di assurance
2060-1Informazione Periodica al Senior Management e al Board
2110-1Governance: definizione
2110-2Governance: relazioni con il rischio e il controllo
2110-3Governance: valutazioni
2120-1Valutazione dell'Adeguatezza dei processi di risk Management
2120-2Gestione del rischio di audit
2120-3Copertura dell'Internal Audit sui rischi per il raggiungimento degli obiettivi strategici
2130-1Valutazione dell'adeguatezza del processo di controllo
2130.A1-1Affidabilità e integrità delle informazioni
2130.A1-2Valutazione delle attività di tutela della privacy di un'Organizzazione
2200-1Pianificazione dell'incarico
2200-2Utilizzo di un approccio top-down, basato sul rischio, per individuare i controlli da valutare nel quadro di un incarico di internal auditing
2210-1Obiettivi dell'incarico
2210.A1-1La valutazione dei rischi nella pianificazione dell'incarico
2230-1Assegnazione delle risorse per l'incarico
2240-1Il programma di lavoro dell'incarico
2300-1Uso dei dati personali da parte dell’internal auditor nello svolgimento dell’incarico
2320-1Procedimenti analitici
2320-2Analisi delle cause principali. Root Cause Analysis – RCA
2320-3Campionamento di Audit
2330-1Documentazione delle informazioni
2330.A1-1Controllo della documentazione dell'incarico
2330.A1-2Autorizzazione all’accesso alla documentazione dell’incarico
2330.A2-1Archiviazione della documentazione
2340-1Supervisione dell'incarico
2400-1Considerazioni legali sulla comunicazione dei risultati
2410-1Modalità di comunicazione
2420-1Qualità della comunicazione
2440-1 Divulgazione dei risultati
2440-2Comunicazione di informazioni sensibili all’interno e all’esterno della catena di comando
2440.A2-1Comunicazioni all'esterno dell'organizzazione
2500-1Monitoraggio delle azioni correttive
2500.A1-1Processo di Follow-up