A Tematikus követelmények, a Nemzetközi Szakmai Gyakorlatok Keretrendszerének legújabb elemeként biztosítja, hogy minden belső ellenőrzési funkció – legyen az nagy, kicsi, magán- vagy állami – egységes ellenőrzési módszertant alkalmazzon, amikor egy adott tematikus terület irányításának, kockázatkezelésének és kontrolljainak hatékonyságát értékeli.
A Tematikus követelmények alkalmazása kötelező lesz, amikor egy belső ellenőrzési funkció olyan ellenőrzési feladatot vizsgál meg, amely magában foglalja az érintett témakört.
Kötelezőek, amikor egy meghatározott kockázati területre vonatkozóan nyújtanak bizonyosságot.
Az alkalmazhatóságtól függően, a kockázatalapú belső ellenőrzési tervben meghatározottak szerint. A korlátozásokat dokumentálni kell.
A feladat teljesítésének kiindulási alapja, ha a kockázati terület ellenőrzés tárgyát képezi.
Magában foglalja az irányítási, kockázatkezelési és kontrollfolyamatok szempontjait.
Külső minőségértékelés tárgya.
A tematikus vizsgálat elvégzésének követelményei.
Átfogó munkaprogramok.
Újonnan felmerülő témák kezelésére tervezték.
A kockázatértékelés vagy a szakmai megítélés helyettesítői.
A jogi és szabályozási követelmények megkerülésére vagy helyettesítésére tervezték.
A Tematikus követelményeknek való megfelelés támogatja a belső ellenőröket az adott téma ellenőrzésének sajátos kihívásaiban. Ezeket a követelményeket úgy tervezték, hogy erősítsék a belső ellenőrzés folyamatos megfelelőségét a változó kockázati környezet kezelése érdekében, és fokozzák a belső ellenőrzési szolgáltatások következetességét és minőségét az iparágakban és ágazatokban.
A Kiberbiztonsági Tematikus követelmény tervezete több nyelven állt rendelkezésre egy 90 napos nyilvános véleményezési időszak alatt, április 3-tól 2024. július 3-ig. A Globális Iránymutatási Tanács megvizsgálta a beérkezett észrevételeket, és a visszajelzések figyelembevétele és a végleges változat elkészítése érdekében változtatásokat dolgozott ki.
A Kiberbiztonság Tematikus követelményének magyar fordítását a Belső Ellenőrök Magyarországi Közhasznú Szervezete gondozta és a BEMSZ honlapján is leérhető.
A Tematikus követelményekkel kapcsolatos kérdéseket a BEMSZ titkárságára lehet küldeni: titkarsag@iia.hu
A Tematikus követelmények Alkalmazási útmutató jelenleg csak angol nyelven érhető el, ezen a linken.
Az "audit univerzum" különböző további területeire vonatkozó Tematikus követelmények a későbbiekben lesznek elérhetők (ezen az oldalon is).
A 2025-ben várhatóan nyilvános konzultációra kerülő Tematikus követelmények a következők:
Harmadik fél kockázata (megjelent 2025. szeptember 15-én, lásd az IIA oldalán magyarul is.)
Szervezeti kultúra
Szervezeti ellenállóképesség
Forrás: https://www.theiia.org/en/standards/2024-standards/topical-requirements/
(Asszisztált fordítás a DeepL révén)