I nuovi Global Internal Audit Standards hanno introdotto i Requisiti Tematici, concepiti per migliorare la coerenza e la qualità delle attività di Internal Auditing relative a specifici rischi oggetto di audit e per supportare gli Internal Auditor che svolgono incarichi in tali aree. Gli Internal Auditor devono conformarsi ai requisiti pertinenti quando l'ambito di un incarico include una delle tematiche identificate.
Cos’è un Requisito Tematico:
- Pilastro fondamentale per definire il possibile ambito di un incarico di Internal Audit
- Richiesto per gli incarichi di assurance su aree specifiche
- Definito per creare un framework coerente su tematiche che spesso sono oggetto dell’attività audit a livello globale e che spesso sono ad alto rischio
- Inclusivo di requisiti (che sono obbligatori) e considerazioni (i.e. best practices)
- Inclusivo di uno strumento per supportare gli Internal Auditor a spiegare la logica per includere o escludere i requisiti
Cosa non è un Requisito Tematico:
- Un requisito per eseguire un incarico sul tema
- Un approccio di dettaglio per lo svolgimento di incarichi di Internal Audit
- Un programma di lavoro completo ed esaustivo
- Progettato per sostituire l’attività di Risk Assessment o il giudizio professionale
- Progettato per affrontare i rischi emergenti
The IIA ha rilasciato il primo Requisito Tematico inerente il tema della Cybersecurity. Per maggiori approfondimenti, cliccare qui.