IIA - The Institute of Internal Auditors

Topical Requirement - User Guide - Cybersecurity

Il nuovo Cybersecurity Topical Requirement - User Guide, pubblicato dall’Institute of Internal Auditors (IIA), fornisce un quadro essenziale per supportare gli Internal Auditor nell’identificazione, valutazione e gestione dei rischi cyber.

Cosa si trova nella guida?
- Un framework chiaro per l’applicazione delle best practice di Cybersecurity nell’Internal Audit
- Approfondimenti su governance, risk management e controlli
- Mappatura con i principali framework di Cybersecurity, come NIST e COBIT
- Strumenti pratici per integrare la Cybersecurity nei processi di Audit
 

Topical Requirement - Cybersecurity

Rilasciato il primo Topical Requirement sulla Cybersecurity. Il documento è accompagnato da una guida pratica pensata per supportare gli Internal Auditor nel processo di adeguamento ai nuovi requisiti. Queste linee guida saranno fondamentali per orientare le organizzazioni nell'implementazione delle nuove normative e best practice in ambito di Cybersecurity.

I temi chiave:

• Governance della Cybersecurity all’interno dell’organizzazione, con focus sulle best practice per la gestione e supervisione della sicurezza informatica
• Cybersecurity Risk Management, per comprendere come identificare, valutare e gestire i rischi legati alla sicurezza digitale
• Processi di controllo della Cybersecurity, per esaminare gli strumenti e le metodologie necessari a garantire un efficace monitoraggio della sicurezza.

Internal Audit: Vision 2035 Creating Our Future Together

L'Internal Audit Foundation ha avviato lo scorso anno il progetto “Internal Audit: Vision 2035 -Creating Our Future Together” con l’obiettivo di immaginare il futuro della professione dell’Internal Auditor e delineare il percorso per raggiungerlo.

Quale sarà il futuro della professione?
Come evolverà il ruolo dell’Internal Audit e cosa potremo fare per valorizzarlo al meglio?

Global Practice Guide: Unique Aspects of Internal Auditing in the Public Sector, 2nd Edition

Le organizzazioni del settore pubblico sono tenute a servire l'interesse pubblico, a sostenere i principi di buon governo e a rispettare leggi e regolamenti. Tuttavia, la natura della politica può influire sulla capacità della funzione di Internal Audit di svolgere il proprio mandato in modo indipendente e obiettivo.

Aggiornata per allinearsi ai Global Internal Audit Standards, questa guida può aiutare i CAE e i revisori interni a pianificare e svolgere gli incarichi di revisione interna, gestendo in modo adeguato l'ambiente unico del settore pubblico.

Questa edizione sostituisce la precedente guida pubblicata nel 2019.

Global Practice Guide: Building an Effective Internal Audit Function in the Public Sector, 2nd Edition

The IIA ha pubblicato la seconda edizione delle Guida per le funzioni di Internal Audit del Settore Pubblico “Building an Effective Internal Audit Function in the Public Sector 2nd edition”, disponibile a fondo pagina.

Aggiornata per allinearsi ai nuovi Global Internal Audit Standard (GIAS) la Guida è destinata a fungere da approccio pratico step by step per i Chief Audit Executive (CAE) del Settore Pubblico, inteso come l’insieme di “Enti governativi, agenzie, istituzioni, imprese e altri enti controllati o finanziati con fondi pubblici, che offrono programmi e servizi o forniscono beni al pubblico”.

I (CAE) del Settore Pubblico sono, infatti, sempre più spesso chiamati a rispondere a crescenti sfide e alla richiesta di fornire assurance agli stakeholder in termini di trasparenza, accountability ed efficacia a tutti i livelli della Pubblica Amministrazione e delle imprese del Settore Pubblico, affinché sia garantito un uso efficiente, efficace, economico ed equo dei fondi pubblici e l’attività istituzionale sia ispirata alla tutela dell’interesse pubblico.

Nel rispondere a tali sollecitazioni, il CAE deve comprendere gli aspetti peculiari del contesto del Settore Pubblico, comprese le minacce “politiche” all’indipendenza della funzione di Internal Audit sia nei casi di fondazione di una nuova funzione di Internal Audit, sia nel miglioramento o riorientamento di una preesistente.

La Guida è stata aggiornata per affrontare nel merito le questioni e gli step fondamentali che un CAE del Settore Pubblico deve analizzare e implementare per far sì che la funzione di Internal Audit possa, in coerenza con il “Purpose” definito dai nuovi GIAS, rafforzare la capacità dell'organizzazione di creare valore e di mantenerlo nel tempo fornendo al Board e al Management assurance, consulenza, approfondimenti e previsioni, in modo indipendente, obiettivo e risk-based.

La Guida evidenzia gli Standard IIA applicabili e include le best pratice per pianificare, implementare e/o migliorare con successo una funzione di Internal Audit nel Settore Pubblico.

L’approccio strutturato della Guida è finalizzato all’implementazione di una funzione di Internal Audit ampiamente performante, grazie alla previsione di un Internal Audit Capability Model (IA-CM) che consente ai CAE di verificare il livello corrente della propria funzione rispetto all’IA-CM e di stabilire la direzione strategica e le aspettative della funzione, compreso un meccanismo per misurarne le performance.

Insieme ai Global Internal Audit Standards, altri due documenti utili per i CAE e gli altri Internal Audit manager del Settore Pubblico sono rappresentati dal “Modello delle tre linee dell’IIA: un aggiornamento delle tre linee di difesa” e “L’applicazione del modello delle tre linee nel Settore Pubblico”. Tali pubblicazioni possono infatti essere di ausilio al CAE nel coinvolgere il Management dell’organizzazione e gli altri stakeholders sul ruolo e l’importanza della funzione di Internal Audit, in particolare nel fornire assurance sulla governance e sulla gestione del rischio.