Requisito tematico - Cybersecurity - User Guide - Ed. italiana
Il nuovo Cybersecurity Topical Requirement - User Guide, pubblicato dall’Institute of Internal Auditors (IIA), fornisce un quadro essenziale per supportare gli Internal Auditor nell’identificazione, valutazione e gestione dei rischi cyber.
Cosa si trova nella guida?
- Un framework chiaro per l’applicazione delle best practice di Cybersecurity nell’Internal Audit
- Approfondimenti su governance, risk management e controlli
- Mappatura con i principali framework di Cybersecurity, come NIST e COBIT
- Strumenti pratici per integrare la Cybersecurity nei processi di Audit
Standard
Riservato ai sociRequisito tematico - Cybersecurity - User Guide - Ed. italiana
Requisito tematico - Cybersecurity - Ed. italiana
Rilasciato il primo Topical Requirement sulla Cybersecurity. Il documento è accompagnato da una guida pratica pensata per supportare gli Internal Auditor nel processo di adeguamento ai nuovi requisiti. Queste linee guida saranno fondamentali per orientare le organizzazioni nell'implementazione delle nuove normative e best practice in ambito di Cybersecurity.
I temi chiave:
- Governance della Cybersecurity all’interno dell’organizzazione, con focus sulle best practice per la gestione e supervisione della sicurezza informatica
- Cybersecurity Risk Management, per comprendere come identificare, valutare e gestire i rischi legati alla sicurezza digitale
- Processi di controllo della Cybersecurity, per esaminare gli strumenti e le metodologie necessari a garantire un efficace monitoraggio della sicurezza.
Standard
Riservato ai sociRequisito tematico - Cybersecurity - Ed. italiana
North American Pulse of Internal Audit
L'analisi evidenzia come le funzioni di Internal Audit stiano evolvendo per migliorare la loro efficacia e allinearsi meglio agli obiettivi aziendali, in un contesto in continua trasformazione. Il rapporto si propone come una risorsa fondamentale per le aziende che desiderano ottimizzare le loro funzioni, garantendo al contempo un supporto strategico per affrontare le sfide emergenti del mercato.
Con dati e insight di valore, il documento si rivela uno strumento utile per tutti i professionisti del settore, fornendo linee guida concrete per migliorare la qualità del lavoro.
Allineamento strategico = Maggiori risorse
Le funzioni IA più allineate agli obiettivi strategici ricevono budget più adeguati. Tuttavia, il 50% dei CAE lamenta ancora risorse insufficienti.
Audit sempre più consulenziale
Si punta a un bilanciamento 60/40 tra assurance e advisory (oggi 75/25). I CAE vogliono essere partner strategici, non solo controllori.
La tecnologia è il futuro
Il 92% considera data analytics la competenza tech più critica. Il 41% già utilizza GenAI, con i Millennial in prima linea. Cybersecurity e IT sono i servizi più esternalizzati.
Ruoli in evoluzione
L’89% dei CAE ha responsabilità extra audit (es. frodi, SOX, ERM).Cresce l’integrazione con il risk management.
Stabilità e crescita moderate
I budget tornano a livelli pre-COVID. Il 25% ha aumentato lo staff, ma il 64% è rimasto stabile. Il lavoro ibrido prevale: 36% mix, 32% remoto, 32% in presenza.
Ricerca
Riservato ai sociNorth American Pulse of Internal Audit
Performance Measurement Tool
Strumento progettato dall'IIA per supportare i CAE nella definizione di metriche di performance per la funzione IA.
Il documento si articola in quattro sezioni principali:
- Purpose of Performance Measurement: la sezione spiega perché comprendere e implementare un sistema di misurazione della performance è essenziale per garantire la conformità ai GIAS
- Design Process: la sezione illustra la struttura metodologica per una misurazione efficace e descrive le caratteristiche chiave che devono avere le singole metriche
- Implementation Process: la sezione presenta approcci pratici per applicare la misurazione delle performance nell’organizzazione
- Performance Measurement Examples: la sezione fornisce una lista di metriche di performance tra cui scegliere e da personalizzare.
Standard
Riservato ai sociPerformance Measurement Tool
Auditing Capital Adequacy and Stress Testing for Banks 3rd Edition - Global Practice Guide
La Global Guidance – allineata ai Global Internal Audit Standards – fornisce indicazioni su:
- Adeguatezza patrimoniale e gestione del capitale
- Pianificazione e svolgimento di incarichi di Audit per garantire l’efficacia dei processi di pianificazione e gestione del capitale
- Attività di supervisione e controllo correlate
Questa guida sostituisce le edizioni precedenti del 2018 e del 2022, offrendo un framework aggiornato e più efficace per rafforzare la governance e la gestione del rischio nel settore bancario.
Guida pratica
Riservato ai sociAuditing Capital Adequacy and Stress Testing for Banks 3rd Edition - Global Practice Guide
Auditing Cybersecurity Operations: Prevention and Detection 2nd Edition
This GTAG, aligned with the Global Internal Audit StandardsTM, helps practitioners gain a better understanding of high-level cybersecurity control objectives, allowing them to maximize the value they provide to organizations and stakeholders during audit engagements.
Guida pratica
Riservato ai sociAuditing Cybersecurity Operations: Prevention and Detection 2nd Edition
Guida pratica
Riservato ai sociUnique Aspects of Internal Auditing in the Public Sector 2nd Edition
Guida pratica
Riservato ai sociBuilding an Effective Internal Audit Function in the Public Sector 2nd Edition
Guida pratica
Riservato ai sociAuditing Liquidity Risk Management for Banks 3rd Edition
Guida pratica
Riservato ai sociAuditing Identity and Access Management 2nd Edition