• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Sovranità dei dati: perché il controllo conta più della geografia
    • Zero Trust: l’era dell’apocalisse delle patch richiede un isolamento immediato
    • OVHcloud e LTM in partnership per portare l’AI sovrana alle imprese europee
    • AWS supporta la scienza con l’AI open source
    • AI industriale e Physical AI: la nuova sfida per la cybersecurity nel manifatturiero
    • Certificazione ISO/IEC 42001: Bureau Veritas ottiene l’accreditamento Accredia per la governance dell’AI
    • Lightwell si allarga con due nuove soluzioni
    • Proofpoint identifica una nuova tecnica di attacco cloud che aggira i sistemi di rilevamento
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»News»L’indipendenza professionale dell’IS auditor

    L’indipendenza professionale dell’IS auditor

    By Redazione LineaEDP15/02/2016Updated:15/02/201613 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Quanto è importante l’indipendenza dell’internal auditor alla luce degli standard IIA e ISACA? Lo spiega in queste righe Francescofelice Tavolaro, IT Auditor presso un ente calabrese

    IS Auditor

    [section_title title=L’indipendenza professionale dell’IS auditor – Parte 4]

    Quando l’indipendenza non può essere persa

    Ad ogni modo esistono casi in cui, anche se il professionista di audit svolge incarichi non di revisione, si assume che non vi possa essere perdita di indipendenza, in quanto dette attività sono caratterizzate da una minima o nulla discrezionalità, ovvero ritenute insignificanti con riferimento ai rischi di obiettività e indipendenza.
    Casi del genere sono quelli relativi ad attività ritenute standard e/o amministrative all’interno di strutture o funzioni, ovvero quelle di consulenza continua relativa ai rischi IT ed ai relativi controlli.
    Però, per evitare il rischio di assumere responsabilità gestionali in aree soggette ad audit o che potrebbero diventarle, il professionista potrebbe decidere di fornire solo i servizi gestionali non quelli di revisione, oppure, se l’incarico è adeguatamente disciplinato, sia in termini di responsabilità gestionali che di adeguatezza dei risultati relativi ai servizi prestati, è possibile definire e permettere attività di revisione su quelle aree.

    La differenziazione fra attività meramente esecutive, che non dovrebbero impattare sull’indipendenza del professionista, e quelle gestionali, che invece impattano, sono accompagnate anche da un elenco di ulteriori attività che vengono riconosciute a priori lesive dell’indipendenza e riguardano tutte quelle di governo e direzione, così come quelle relative al disegno, implementazione, test, manutenzione di qualsiasi forma di controllo, sia relativa all’ambiente aziendale che alle soluzioni IT, nonché i servizi di consulenza (tipicamente permessi) se questi costituiscono la base primaria delle scelte gestionali.
    Sempre nel documento di ISACA, viene confermato che il requisito dell’indipendenza è tipico dell’attività di revisione e non di quella operativa e che pertanto, a meno che non sia richiesto dal management, non vi è alcun obbligo per i professionisti di essere indipendenti durante l’esecuzione di dette attività.
    Ad ogni modo, l’eventuale rischio di mancanza di indipendenza dovrebbe essere rilevata dal professionista e comunicata al giusto livello gerarchico per le azioni del caso, cercando di rispettare quanto più possibile il framework realizzato dalla comunità dei professionisti di IS auditing.

    Conclusioni

    Concludendo, possiamo affermare che qualsiasi coinvolgimento reale o presunto dell’IS auditor in attività non di revisione è da evitare, specie se su quelle attività verranno svolti interventi di audit, in quanto l’indipendenza e l’obiettività ne uscirerebbero compromesse, quanto meno nell’immagine e nella percezione dei soggetti auditati, riducendo la fiducia nel professionista e nelle sue prestazioni.
    Tuttavia, per serie e ben motivate motivazioni aziendali, gli standard permettono che situazioni simili possano verificarsi, a patto che gli incarichi non di revisione siano semplici e routinarie attività amministrative, che hanno una bassa significatività per l’organizzazione e che non prevedono discrezionalità del professionista nella loro esecuzione.
    Ogni situazione di assegnazione di incarichi operativi ad esperti di audit, ed in particolare di IT audit, deve essere propriamente formalizzata, definendo limiti ed obiettivi sia per la parte di revisione che per quella operativa e, allo stesso tempo, opportunamente controllata attraverso strutture, processi o altri professionisti, per dare la garanzia che tutti i rischi aziendali, inclusi quelli di indipendenza siano individuati e gestiti, permettendo il raggiungimento di tutti gli obiettivi aziendali.

    1 2 3 4
    Francescofelice Tavolaro Institute of Internal Auditor Internal Auditing Internal Auditor Isaca ITAF
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Sovranità dei dati: perché il controllo conta più della geografia

    14/07/2026

    OVHcloud e LTM in partnership per portare l’AI sovrana alle imprese europee

    14/07/2026

    AWS supporta la scienza con l’AI open source

    14/07/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Zero Trust: l’era dell’apocalisse delle patch richiede un isolamento immediato

    14/07/2026

    AI industriale e Physical AI: la nuova sfida per la cybersecurity nel manifatturiero

    14/07/2026

    Proofpoint identifica una nuova tecnica di attacco cloud che aggira i sistemi di rilevamento

    13/07/2026

    Cybersecurity, come rendere visibile il suo valore al business

    10/07/2026
    Report

    Frodi basate sull’IA: cresce la risposta delle aziende con difese intelligenti

    09/07/2026

    Servizi di consulenza: i commercialisti italiani sono indietro

    07/07/2026

    Data center: nell’era dell’AI il rischio non è solo tecnologico

    06/07/2026

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.