Il responsabile internal auditing deve comunicare i risultati agli opportuni destinatari.
Interpretazione:
Il responsabile internal auditing è tenuto a verificare e approvare la comunicazione finale dei risultati dell’incarico prima dell’emissione degli stessi e a determinare la lista dei destinatari e le modalità della divulgazione. Laddove il responsabile internal auditing deleghi queste funzioni, ne rimarrà in ogni caso pienamente responsabile.
2440.A1 – Il responsabile internal auditing ha la responsabilità di comunicare i risultati finali dell’incarico a soggetti in grado di assicurarne un seguito adeguato.
2440.A2 – Se non diversamente prescritto da requisiti di legge o normativi, prima di comunicare i risultati a terze parti esterne all’organizzazione, il responsabile internal auditing deve:
• valutare i potenziali rischi per l’organizzazione;
• consultare il senior management e/o l’ufficio legale a seconda delle circostanze;
• controllare la divulgazione, disponendo limitazioni sull’utilizzo dei risultati.
2440.C1 – Il responsabile internal auditing ha la responsabilità di comunicare i risultati finali degli incarichi di consulenza ai clienti.
2440.C2 – Nel corso degli incarichi di consulenza è possibile che vengano rilevate criticità concernenti la governance, la gestione dei rischi e il controllo. Se tali criticità sono significative per l’organizzazione, esse devono essere segnalate al senior management e al board.