I nuovi Global Internal Audit Standards hanno introdotto i Requisiti Tematici, concepiti per migliorare la coerenza e la qualità delle attività di Internal Auditing relative a specifici rischi oggetto di audit e per supportare gli Internal Auditor che svolgono incarichi in tali aree. Gli Internal Auditor devono conformarsi ai requisiti pertinenti quando l'ambito di un incarico include una delle tematiche identificate.

Cos’è un Requisito Tematico:

  • Pilastro fondamentale per definire il possibile ambito di un incarico di Internal Audit
  • Richiesto per gli incarichi di assurance su aree specifiche
  • Definito per creare un framework coerente su tematiche che spesso sono oggetto dell’attività audit a livello globale e che spesso sono ad alto rischio
  • Inclusivo di requisiti (che sono obbligatori) e considerazioni (i.e. best practices)
  • Inclusivo di uno strumento per supportare gli Internal Auditor a spiegare la logica per includere o escludere i requisiti

 

Cosa non è un Requisito Tematico:

  • Un requisito per eseguire un incarico sul tema
  • Un approccio di dettaglio per lo svolgimento di incarichi di Internal Audit
  • Un programma di lavoro completo ed esaustivo
  • Progettato per sostituire l’attività di Risk Assessment o il giudizio professionale
  • Progettato per affrontare i rischi emergenti

 

The IIA ha previsto il rilascio del primo Requisito Tematico sulla Cybersecurity entro il Q1 del 2025. Inoltre rende noto che i prossimi Requisiti Tematici che verranno sottoposti a consultazione nel corso del 2025 riguarderanno le seguenti tematiche:

  • Third-party Risk
  • Culture
  • Business Resiliency

 

 

Per maggiori approfondimenti, cliccare qui