L’attività di internal audit deve valutare e fornire appropriati suggerimenti volti a migliorare il processo di governance dell'organizzazione con riferimento a:
- prendere decisioni di natura strategica e operativa;
- supervisionare i processi di gestione e controllo dei rischi;
- promuovere adeguati valori e principi etici nell'organizzazione;
- garantire l’efficace gestione dell’organizzazione e l’accountability;
- comunicare informazioni su rischi e controlli alle opportune funzioni dell’organizzazione;
- coordinare le attività e il processo di scambio di informazioni tra il board, i revisori esterni, gli internal auditor, gli altri prestatori di servizi di assurance e il management.
2110.A1 – L’attività di internal audit deve valutare l’architettura, l’attuazione e l’efficacia degli obiettivi, dei programmi e delle attività dell’organizzazione in materia di etica.
2110.A2 – L’attività di internal audit deve valutare se il processo di governance dei sistemi informativi dell'organizzazione supporta le strategie e gli obiettivi dell’organizzazione stessa.