L’attività di internal audit deve assistere l’organizzazione nel mantenere controlli efficaci attraverso la valutazione della loro efficacia ed efficienza e promuovendo il miglioramento continuo.
2130.A1 – L’attività di internal audit deve valutare l’adeguatezza e l’efficacia dei controlli introdotti in risposta ai rischi riguardanti la governance, le attività e i sistemi informativi dell’organizzazione, relativamente a:
- raggiungimento degli obiettivi strategici dell’organizzazione;
- affidabilità e integrità delle informazioni finanziarie e operative;
- efficacia ed efficienza delle operazioni e dei programmi;
- salvaguardia del patrimonio;
- conformità a leggi, regolamenti, direttive, procedure e contratti.
2130.C1 – Nella valutazione dei processi di controllo dell’organizzazione, gli internal auditor devono tenere conto delle conoscenze in materia di controllo acquisite in occasione di incarichi di consulenza.