Le Guidance Vincolanti, sviluppate a seguito di un processo strutturato di due diligence, che include un periodo di consultazione pubblica per il contributo delle parti interessate, sono composte da quattro elementi obbligatori:

I Principi fondamentali

La Definizione

Il Codice Etico

Gli Standard Internazionali

 

I Principi fondamentali per la pratica professionale dell'Internal Auditing

I Principi Fondamentali, nel loro insieme, caratterizzano un efficace Internal Audit. Per considerare efficace una Funzione Internal Audit, tutti i 10 Principi devono essere presenti e applicati in modo ottimale.

Il modo in cui i singoli Internal Auditor, o le Funzioni Internal Audit, riescono a dimostrare la coerenza con tutti i Principi può essere molto diverso da un'organizzazione all'altra.

Il mancato rispetto di uno o più Principi potrebbe lasciare intendere che l'attività di Internal Auditing non è efficace come, invece, dovrebbe essere nel compimento della propria Mission.

  • Agire con manifesta integrità
  • Dimostrare competenza e diligenza professionale
  • Obiettività e indipendenza di giudizio (libera da indebiti condizionamenti)
  • Operare in coerenza con le strategie, gli obiettivi ei rischi dell'organizzazione
  • Avere un appropriato posizionamento organizzativo e risorse adeguate al ruolo
  • Dimostrare elevati standard qualitativi ed essere orientati al miglioramento continuo
  • Comunicare con efficacia
  • Fornire assurance basata sul rischio
  • Operare con un approccio propositivo, proattivo e lungimirante
  • Favorire il miglioramento dell'organizzazione

 

Definizione di IA

La Definizione di Internal Auditing enuncia gli obiettivi fondamentali, la natura e l’ambito di riferimento dell’attività di Internal Audit.

L'Internal Auditing è un'attività indipendente e obiettiva di assurance e consulenza, finalizzata al miglioramento dell'efficacia e dell'efficienza dell'organizzazione. Assiste l'organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale sistematico, che genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di governance, di gestione dei rischi e di controllo. 

Codice Etico

Il Codice Etico dell’IA ha lo scopo di promuovere una cultura etica nella Professione.

Definisce i principi e le aspettative che devono ispirare i comportamenti individuali e delle organizzazioni nella condotta dell’attività di Internal Auditing. Esso descrive i requisiti minimi di condotta e di comportamento, anziché specifiche attività.

L'Internal Auditing è un'attività indipendente e obiettiva di assurance e consulenza, finalizzata al miglioramento dell'efficacia e dell'efficienza dell'organizzazione. Assiste l'organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale sistematico, che genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di gestione dei rischi, di controllo e di governance.

Il Codice Etico è uno strumento necessario e appropriato per l’esercizio dell’attività professionale di Internal Audit, che è fondata sulla fiducia indiscussa nell’obiettività dei suoi servizi di assurance riguardanti la governance, la gestione dei rischi e il controllo.

Il Codice Etico dell'Institute of Internal Auditors si estende oltre la Definizione di Internal Auditing per includere due componenti essenziali.

  1. I Principi, fondamentali per la professione e la pratica dell’internal auditing.
  2. Le Regole di Condotta, che descrivono le norme comportamentali che gli internal auditor sono tenuti a osservare. Queste regole sono un aiuto per orientare l’applicazione pratica dei Principi e intendono fornire agli internal auditor una guida di comportamento professionale.

Il termine Internal Auditor si riferisce ai membri dell’Institute of Internal Auditors, ai detentori delle certificazioni professionali rilasciate dall’Institute, a coloro che si candidano a riceverle e a tutti coloro che svolgono attività di internal audit secondo la Definizione di Internal Auditing.

Applicabilità e attuazione

Il Codice Etico si applica sia ai singoli individui, sia alle strutture che forniscono servizi di internal Auditing.

Il mancato rispetto del Codice Etico da parte dei membri dell'Institute, dei detentori delle certificazioni professionali e di coloro che si candidano a riceverle, sarà valutato e sanzionato secondo le norme previste nello Statuto e nelle “Administrative Directives” dell’Institute.

Il fatto che non siano esplicitamente menzionati nel Codice non toglie che certi comportamenti

siano inaccettabili o inducano discredito e quindi che possano essere passibili di azione disciplinare.

Principi

L’Internal Auditor è tenuto ad applicare e sostenere i seguenti principi:

  1. Integrità - L'integrità dell'Internal Auditor permette lo stabilirsi di un rapporto fiduciario e quindi costituisce il fondamento dell’affidabilità del suo giudizio professionale.
  2. Obiettività - Nel raccogliere, valutare e comunicare le informazioni attinenti all’attività o il processo in esame, l’Internal Auditor deve manifestare il massimo livello di obiettività professionale. L’Internal Auditor deve valutare in modo equilibrato tutti i fatti rilevanti, senza venire indebitamente influenzato da altre persone o da interessi personali nella formulazione dei propri giudizi.
  3. Riservatezza - L’Internal Auditor deve rispettare il valore e la proprietà delle informazioni che riceve ed è tenuto a non divulgarle senza autorizzazione, salvo che lo impongano motivi di ordine legale o deontologico.
  4. Competenza - Nell’esercizio dei propri servizi professionali, l'Internal Auditor utilizza il bagaglio più appropriato di conoscenze, competenze ed esperienze.
Regole di condotta

Integrità - L’Internal Auditor:

  1. Deve operare con onestà, diligenza e senso di responsabilità.
  2. Deve rispettare la legge e divulgare all’esterno solo se richiesto dalla legge e dai principi della professione.
  3. Non deve essere consapevolmente coinvolto in nessuna attività illegale, né intraprendere azioni che possano indurre discredito per la professione o per l’organizzazione per cui opera.
  4. Deve rispettare e favorire il conseguimento degli obiettivi dell'organizzazione per cui opera, quando etici e legittimi.


Obiettività - L’Internal Auditor:

  1. Non deve partecipare ad alcuna attività o avere relazioni che pregiudichino o appaiano pregiudicare l’imparzialità della sua valutazione. In tale novero vanno incluse quelle attività o relazioni che possano essere in conflitto con gli interessi dell’organizzazione.
  2. Non deve accettare nulla che pregiudichi o appaia pregiudicare l’imparzialità della sua valutazione.
  3. Deve riferire tutti i fatti significativi a lui noti, la cui omissione possa fornire un quadro alterato delle attività analizzate.


Riservatezza - L’Internal Auditor:

  1. Deve acquisire la dovuta cautela nell’uso e nella protezione delle informazioni acquisite nel corso dell’incarico.
  2. Non deve usare le informazioni ottenute né per vantaggio personale, né secondo modalità che siano contrarie alla legge o di nocumento agli obiettivi etici e legittimi dell’organizzazione.


Competenza - L’Internal Auditor:

  1. Deve effettuare solo prestazioni per le quali abbia la necessaria conoscenza, competenza ed esperienza.
  2. Deve prestare i propri servizi in pieno accordo con gli Standard internazionali per la Pratica Professionale dell’Internal Auditing
  3. Deve continuamente migliorare la propria preparazione professionale nonché l’efficacia e la qualità dei propri servizi.