Per ciascun incarico devono essere fissati obiettivi specifici.
2210.A1 – Gli internal auditor devono effettuare una valutazione preliminare dei rischi afferenti l’attività oggetto di revisione. Gli obiettivi dell’incarico devono rispecchiare i risultati di tale valutazione.
2210.A2 – Al momento della definizione degli obiettivi dell’incarico, gli internal auditor devono considerare il grado di probabilità che esistano errori significativi, frodi, non conformità e altre situazioni pregiudizievoli.
2210.A3 – Per valutare la governance, la gestione dei rischi e i controlli sono necessari criteri adeguati. Gli internal auditor devono accertare che il management e/o il board abbiano stabilito criteri adeguati per valutare il raggiungimento di obiettivi e traguardi. Se tali criteri sono adeguati, gli internal auditor devono utilizzarli nell’effettuare la propria valutazione. In caso contrario, gli internal auditor devono individuare dei criteri di valutazione adeguati di concerto con il management e/o il board.
Interpretazione:
Le tipologie di criteri possono comprendere:
- criteri interni (es. direttive e procedure dell'organizzazione);
- criteri esterni (es. leggi e regolamenti imposti dagli organismi competenti);
- prassi esistenti (es. linee guida di settore e professionali).
2210.C1 – Gli obiettivi degli incarichi di consulenza devono riguardare processi di governance, di gestione dei rischi e di controllo, nella misura concordata con il cliente.
2210.C2 – Gli obiettivi degli incarichi di consulenza devono essere coerenti con i valori, le strategie e gli obiettivi dell’organizzazione.