Le finalità, i poteri e le responsabilità dell’attività di internal audit devono essere formalmente definiti in un Mandato di internal audit, coerente con la Mission dell'Internal Auditing e con gli elementi vincolanti dell'International Professional Practices Framework (i Principi fondamentali per la pratica professionale dell'internal auditing, il Codice Etico, gli Standard e la Definizione di Internal Auditing). Il responsabile internal auditing deve verificare periodicamente il Mandato di internal audit e sottoporlo all’approvazione del senior management e del board.
Interpretazione:
Il Mandato di internal audit è un documento formale che definisce finalità, poteri e responsabilità dell’attività di internal audit. Il Mandato stabilisce la posizione dell’attività di internal audit nell’organizzazione, precisando la natura del riporto funzionale del responsabile internal auditing al board; autorizza l’accesso ai dati, alle persone e ai beni aziendali che sono necessari per lo svolgimento degli incarichi e definisce l’ambito di copertura delle attività di internal audit. L’approvazione finale del Mandato di internal audit è una responsabilità del board.
1000.A1 – La natura dei servizi di assurance forniti all’organizzazione deve essere definita nel Mandato di internal audit. Anche nel caso in cui i servizi di assurance siano forniti a soggetti esterni all’organizzazione, la natura di tali servizi deve essere dichiarata nel Mandato di internal audit.
1000.C1 – La natura dei servizi di consulenza deve essere definita nel Mandato di internal audit.