Gli internal auditor devono applicare la diligenza e le capacità che ci si attende da un internal auditor ragionevolmente prudente e competente. Diligenza professionale non implica infallibilità.
1220.A1 – L'internal auditor deve esercitare la dovuta diligenza professionale tenendo in considerazione:
- l’ampiezza del lavoro necessario per raggiungere gli obiettivi dell'incarico;
- la complessità, importanza o significatività delle attività oggetto di assurance;
- l’adeguatezza e l’efficacia dei processi di governance, di gestione del rischio e di controllo;
- la probabilità della presenza di errori, frodi o di eventi di non conformità significativi;
- il costo dell’assurance in relazione ai suoi potenziali benefici.
1220.A2 – Nell'esercizio dell'opportuna diligenza professionale, gli internal auditor devono considerare l’utilizzo di strumenti informatici di supporto all'audit e di altre tecniche di analisi dei dati.
1220.A3 – Gli internal auditor devono prestare attenzione ai rischi significativi che possono incidere su obiettivi, attività o risorse. In ogni caso, le sole procedure di assurance, anche quando effettuate con la dovuta diligenza professionale, non garantiscono che tutti i rischi significativi vengano individuati.
1220.C1 – Nel corso di un incarico di consulenza, gli internal auditor devono esercitare la dovuta diligenza professionale tenendo in considerazione:
- le esigenze e le aspettative dei clienti, inclusa la natura, i tempi e la comunicazione dei risultati dell’incarico;
- la complessità e l’ampiezza del lavoro necessario per raggiungere gli obiettivi dell’incarico;
- il costo dell’incarico di consulenza in relazione ai suoi potenziali benefici.