Corporate Governance, Internal Audit e Risk Management FORMAZIONE

Transcript

1 Corporate Governance, Internal Audit e Risk Management FORMAZIONE

2

3 Per comprendere il ghiaccio devi capire le cose che, di per sé, sono molto diverse dal ghiaccio Richard P. Feynman Conoscere, esplorare, approfondire. Confrontarsi con i propri peer, condividere i progetti, costruire il proprio networking. La scienza non è una certezza e dubitare è l unico modo per imparare, con mente aperta, coltivando il dubbio e lo scetticismo professionale. Il Catalogo 2019 nasce dalla considerazione che le competenze richieste al professionista della Funzione Internal Audit siano vaste, in termini di ampiezza di perimetro, e sempre più approfondite, in termini di padronanza dei concetti e dei suoi principi. Un mondo in cui, a volte, è difficile selezionare le priorità di dettaglio ma in cui è necessario non perdere di vista la visione di insieme, guardando avanti, guardando lontano e ampliando l orizzonte di pensiero. AIIA quindi si è confrontata con i propri docenti, i partner e, in generale, con gli stakeholder della professione per poter raccogliere spunti, idee, aspettative e opportunità per nuovi approfondimenti e per nuove modalità di dialogo con i discenti. A livello di contesto internazionale, AIIA ha rafforzato ulteriormente la propria appartenenza al network europeo, che si sta dimostrando una piattaforma di dialogo e di scambio, a livello di knowledge, sempre più importante e solida. Come per il 2018, il Catalogo 2019 viene costruito intorno ad un nocciolo duro - le competenze della gestione della Funzione, riviste e aggiornate - a cui vengono affiancate nuove proposte in campo settoriale e relazionale. La compliance normativa viene sviluppata attraverso l organizzazione dei corsi extra catalogo, in modo da poter tenere conto delle esigenze e delle scadenze a livello regolamentare, mantenendo però una flessibilità nel calendario della formazione. Le modalità di erogazione dei contenuti si arricchiscono ancora di più in termini di testimonianze, casi ed esercitazioni, soprattutto all interno dei percorsi di Alta Formazione - Diploma e 231. Nella Formazione In House abbiamo disegnato il programma CIA Tutoring, per poter far crescere ancora di più la sensibilità e la consapevolezza del valore delle certificazioni. Buona Formazione!

4

5 INDICE LA NOSTRA VISIONE Docenti Metodologia didattica ISO FORMAZIONE SU MISURA AUDIT TUTORING ALTA FORMAZIONE Diploma in Controllo e Internal Auditing Percorso di Specializzazione per Responsabili della Vigilanza ex D.lgs.231/01 FORMAZIONE A CATALOGO Gestione della Funzione Internal Audit Governance e Compliance Normativa CALENDARIO FORMAZIONE estraibile Risk Management Fraud Auditing Competenze relazionali e manageriali Settoriale Certificazioni e Qualificazioni INFORMAZIONI PRATICHE

6 LA NOSTRA VISIONE

7 La Formazione Professionale è uno dei fattori critici di successo alla base della valorizzazione e della crescita del capitale umano. Una valida offerta formativa si pone l obiettivo di venire incontro alle esigenze dell azienda, rispettando però la volontà dei professionisti di crescere in termini di conoscenze e competenze. Per articolare una buona offerta formativa bisogna porsi in una posizione di ascolto del mercato, delle sue evoluzioni, delle sue esigenze e di quelli che possono essere, in prospettiva, i bisogni futuri delle aziende riguardo alla gestione dei rischi e dei controlli. Al centro di questa analisi viene posto il professionista, nell unicità della sua storia e del suo percorso. AIIA, nel definire, costruire e sviluppare la propria offerta formativa, cerca un punto di incontro tra i bisogni delle organizzazioni e quelli dei professionisti, attraverso gli spunti e i suggerimenti provenienti dal corpo docenti, dai feedback dei partecipanti ai corsi, dai temi di ricerca sviluppati all interno dei Comitati e dai contributi presenti a livello europeo. DOCENTI Il corpo docenti è il cuore della formazione di AIIA. Un asset intangibile, di alta qualità, in grado di contribuire, in maniera significativa, al successo delle iniziative formative dell Associazione. Per questo motivo, AIIA seleziona con attenzione i docenti, attraverso un processo solido e strutturato, che possa valorizzare la professionalità, l esperienza e l unicità del proprio corpo docenti. Professionisti eccellenti (Audit Manager, Senior Auditor, esponenti di altre Funzioni di Controllo), formatori, consulenti e docenti universitari che AIIA vuol far crescere in ottica di community, attraverso il coinvolgimento in progetti di sviluppo formativo, momenti di incontro formali, scambi, confronti per una crescita personale e professionale che vada oltre le sessioni d aula. METODOLOGIA DIDATTICA I nostri interventi formativi utilizzano l alternanza e integrazione di differenti efficaci metodologie: Lezioni: momento fondamentale per condividere e consolidare nuove conoscenze, la lezione può assumere, in funzione dell oggetto di studio e del profilo dei partecipanti, la forma di una lezione frontale o una modalità di insegnamento più interattiva, all interno della quale il docente agisce da facilitatore, in modo da poter attivare il confronto tra i partecipanti. Esercitazioni: in gruppo o individuali, sono pensate per dare sostanza e per rinforzare i concetti illustrati in aula; agiscono quindi come un immediato momento di verifica dell apprendimento e del trasferimento delle nozioni teoriche, a sostegno di un efficace applicazione alla realtà lavorativa. Business Case: grazie all analisi e al confronto su casi reali, i partecipanti possono misurarsi sul campo, sviluppando la capacità di comprendere e valutare situazioni complesse, di individuare le possibili opzioni e di effettuare le scelte più adeguate alla soluzione dei problemi. ISO AIIA ha ottenuto la certificazione di qualita UNI EN ISO 9001:2015 per il settore EA 37: istruzione per la progettazione ed erogazione di servizi formativi in ambito professionale. Il passaggio alla versione corrente della normativa conferma la leadership dell Associazione nel campo della formazione, la maturità dei suoi processi e la focalizzazione sui bisogni del cliente. La certificazione permette alle aziende di utilizzare i fondi paritetici interprofessionali per accedere a tutti i corsi di formazione AIIA, organizzati in modalità interaziendale, aziendale e tutoring, e usufruire dei finanziamenti previsti per la formazione continua dei professionisti del settore Auditing. Formazione

8 FORMAZIONE SU MISURA

9 Ogni realtà organizzativa è caratterizzata da complessità e peculiarità che si riflettono anche sui bisogni di sviluppo del proprio personale. Per questo motivo AIIA offre alle aziende associate programmi formativi su misura che rispondano puntualmente alle specifiche esigenze organizzative e strategiche della Funzione Internal Audit e che permettono la costruzione, nel tempo, di solidi profili professionali. Progettare e realizzare un intervento ad hoc per l Internal Audit richiede, da una parte, un bagaglio tecnico-specialistico di alto livello, e, dall altra, la capacità di leggere la realtà organizzativa e di comprendere le relazioni tra i vari attori che ne fanno parte, inclusa la Funzione Internal Audit. AIIA, grazie ai propri docenti e all esperienza maturata sul campo, è in grado di fornire questo tipo di expertise a tutto tondo, rappresentando così un vero partner formativo per l azienda. I nostri Docenti, infatti, appartengono a importanti realtà aziendali e consulenziali nazionali e internazionali e sono in grado di affiancare e sostenere la Committenza nell identificazione di esigenze formative - anche per portare in azienda le best practice internazionali - e nella proposta di un adeguata risposta, in linea con la strategia aziendale e il ruolo dell Internal Audit nell organizzazione. In questo modo ogni intervento diventa un opportunità di apprendimento per i partecipanti in aula, ma anche per l intera Funzione Internal Audit e per l organizzazione nel suo complesso. I nostri interventi in aula adottano l approccio dell organizational learning, rendendo i partecipanti protagonisti del proprio apprendimento, coinvolgendoli in esercitazioni di gruppo e discussioni guidate. Grazie alla collaborazione tra Internal Audit e Docenti AIIA, è possibile valorizzare il patrimonio di esperienze e competenze dei clienti affinché l impegno in apprendimento sia un volano per lo sviluppo della Funzione Internal Audit e contribuisca al raggiungimento degli obiettivi di business. Nei corsi che progettiamo ed eroghiamo su misura: i bisogni formativi sono valutati insieme al Responsabile e al Team di Audit in modo da formulare progetti efficaci e mirati, utilizzando le soluzioni didattiche più adeguate i partecipanti sono omogenei per esigenze e seniority, facilitando così l apprendimento e la possibilità di applicare quanto appreso al contesto lavorativo quotidiano i costi formativi vengono ottimizzati e l impegno calibrato sulla base delle reali esigenze. Ogni nostro intervento si distingue per: Assessment iniziale Contenuti innovativi Case Study Role Play Modellamento di Best Practice. Per maggiori informazioni sui Programmi Corporate e disegnare insieme il percorso formativo per la tua azienda e/o il tuo gruppo di colleghi contatta: ANDREA CAPPELLETTI Business Development & Marketing Manager Direct line cappelletti@aiiaweb.it Formazione

10 ESPERIENZE AZIENDALI Gruppo Bancario Crédit Agricole Italia Salini Impregilo Il Gruppo Bancario Crédit Agricole Italia, nel corso dell ultimo biennio, ha deciso di rafforzare una serie di key competence dei propri Internal Auditor attraverso un percorso strutturato in 8 sessioni formative presenti nel nostro catalogo: Strumenti e Tecniche di Internal Audit, Strategia Analisi Dati, Audit Report Writing, Audit sui processi di filiale e tematiche Soft Skill. A livello numerico, il progetto ha permesso l erogazione di 150 sessioni formative ad una platea complessiva di circa 70 Auditor. Il percorso ha visto valutazioni estremamente positive da parte degli Internal Auditor coinvolti che hanno apprezzato la proposta formativa e in particolare l adattamento dei corsi alla realtà finanziaria e alle esigenze delle singole aule. Il valore aggiunto degli interventi formativi, dopo un attenta analisi dei fabbisogni della Funzione, è stata la forte customizzazione dei contenuti calati nella realtà aziendale che ha permesso di confrontarsi su casi concreti e ha portato quindi riscontri tangibili nelle attività operative quotidiane. Il risultato è stato ottenuto grazie a una triangolazione virtuosa tra la Formazione AIIA, la Formazione del Gruppo Bancario Crédit Agricole Italia e la stessa Funzione Internal Audit. Salini Impregilo, global player nel settore delle costruzioni, con l obiettivo di portare alcune risorse della Funzione Internal Audit all ottenimento del titolo CIA, ha deciso di sviluppare un percorso mirato di preparazione alla Certificazione Internazionale. Il percorso di tutoring ha coinvolto quattro risorse ed è stato strutturato su 3 giornate di formazione frontali distanziate nel tempo per garantire la formazione e la preparazione dei partecipanti all esame CIA, parti I-II. La formazione si è completata con 4 ore di tutoring a distanza organizzata in gruppo col docente di riferimento per approfondire i temi più sensibili. Il percorso ha consentito di fornire spazio sia a concetti e teoria, sia alla technicality dell esame e alla modalità migliore per approcciarlo. 8 Formazione 2019

11 Programmi aziendali per la Certificazione Internazionale CIA A livello Internazionale, il titolo di Certified Internal Auditor è la sola qualifica che riconosce e identifica in modo univoco un professionista dell Internal Auditing, a prescindere dal paese di provenienza e dal ruolo ricoperto in azienda. Tale qualifica testimonia il raggiunto livello di eccellenza e offre una concreta indicazione dei parametri qualitativi richiesti per l esercizio della professione di Internal Auditor. Diventare un CIA, quindi, significa entrare a far parte di un ristretto gruppo di professionisti operanti a livello mondiale che hanno conseguito questo attestato e godono del prestigio e del valore aggiunto che ne conseguono. AIIA ha sviluppato due programmi Corporate per accompagnare i manager della Funzione Internal Audit, delle principali aziende italiane, al sostenimento dell esame CIA: CIA Review Course: il programma formativo con finalità di ripasso, tramite la guida di docenti specializzati e certificati, ha l obiettivo di fornire ai partecipanti un fattivo supporto conoscitivo e di verifica per le materie d esame, nonché un metodo per aumentare le chance di superamento degli esami CIA tramite Check Point di studio e Simulazioni d esame. CIA Tutoring: il percorso di tutoring è pensato per piccoli gruppi che vogliono approcciare l esame tramite un accompagnamento guidato. Idealmente, i gruppi sono composti da 3-5 persone, il più possibile omogenei per seniority, conoscenza degli IPPF, livello di studio e padronanza della lingua inglese. Il percorso si struttura alternando giornate d aula (sessioni frontali) e sessioni di studio individuale (sessioni remote). Ciascuna sessione frontale si conclude con l assegnazione di un gruppo di compiti/schede che costituiscono la base per le sessioni personali/remote. Formazione

12 AUDIT TUTORING N O E S

13 AUDIT TUTORING: START-UP E ASSESSMENT DELLA FUNZIONE IA L Audit Tutoring è un servizio di affiancamento, valido e concreto, alla Funzione Internal Audit nelle seguenti fasi: Start-up della Funzione Internal Audit: disegno e implementazione delle metodologie e delle attività di Audit. Assessment della Funzione Internal Audit: aggiornamento e revisione dei modelli e organizzazione della Funzione. Per entrambe le situazioni, l Audit Tutoring prevede percorsi personalizzati finalizzati al rafforzamento della Funzione. In particolare un professionista Senior, o un Team di Auditor, di comprovata esperienza, affinancheranno la Funzione in maniera concreta, mediante un training on the job applicata a processi operativi e ad attività tipiche della Funzione Internal Audit, utilizzando sia gli Standard della Professione sia le best practice di riferimento. L intervento di tutoring nasce da un analisi dei fabbisogni e dalla valutazione della situazione attuale, in modo da definire, al meglio, un percorso personalizzato di accompagnamento della Funzione Audit, oppure già mirata su ambiti specifici in base alle esigenze del Responsabile. Tale percorso prevede le seguenti tipologie di tutoraggio: MODULO TITOLO FUNZIONE START-UP ESISTENTE 0 Start-up della Funzione Internal Audit 1 Quick Maturity Assessment della Funzione IA per individuare le aree di intervento 2 Modello di Risk Assessment e pianificazione dell Audit 3 Modello di Self Control Risk Assessment per le analisi preliminari sui processi 4 Modello di costruzione dei Work Program della Funzione 5 Modello di reportistica della Funzione Internal Audit 6 Modello di monitoraggio dei follow up e piani d azione 7 Modello per la preparazione della Quality Assessment Review Formazione

14 ESPERIENZE AZIENDALI Comune di Milano I diversi interventi possono essere modulati in base al grado di complessità e rilevanza della Funzione. Tutti i singoli moduli saranno accompagnati da: Sezione di inquadramento dell argomento e collegamento degli approcci con gli standard e best practice di riferimento. Strumenti operativi di lavoro standard. Personalizzazione light/full/extended degli strumenti di lavoro standard per adattarli alla Funzione e al Sistema dei Controlli Interni dell organizzazione. Per maggiori informazioni sui Programmi Corporate e disegnare insieme il percorso formativo per la tua azienda e/o il tuo gruppo di colleghi contatta: ANDREA CAPPELLETTI Business Development Manager Direct line cappelletti@aiiaweb.it Business Development & CAPPELLETTI ANDREA Marketing Manager cappelletti@aiiaweb.it line Direct Nella costituzione della nuova Funzione Internal Audit, il Comune di Milano ha richiesto supporto ad AIIA per un intervento mirato al rafforzamento delle competenze del team. Con il supporto dei referenti, è stata effettuata una dettagliata analisi del fabbisogno formativo e di affiancamento della Funzione. Sulla base delle esigenze riscontrate è stato, dunque, predisposto un piano esecutivo delle attività da realizzare suddiviso in 3 giornate di formazione e 3 di affiancamento operativo nelle attività di Audit. In particolare le giornate formative hanno avuto l obiettivo di offrire un focus sul disegno della Funzione Internal Audit e di fornire gli elementi di base per svolgere l attività attraverso la definizione e strutturazione dell attività stessa; infine l illustrazione delle metodologie di lavoro più efficaci. Le successive giornate di affiancamento, hanno avuto lo scopo di riprendere gli argomenti illustrati, nel corso delle giornate di formazione frontale e mettere in campo le metodologie di Audit per la redazione del manuale di Audit, il perfezionamento dei modelli da utilizzare per le attività di Auditing e un confronto operativo rispetto agli Audit in corso. L intervento formativo si è dimostrato essere un utile strumento per implementare e rafforzare le competenze della Funzione e per dare il via alle attività della Direzione Internal Audit. 12 Formazione 2019

15 ALTA FORMAZIONE I corsi di Alta Formazione di AIIA da sempre coinvolgono gli Internal Auditor in un processo di apprendimento e specializzazione che sostiene lo sviluppo e la crescita professionale. AIIA ha definito e realizzato, nel corso degli anni, percorsi finalizzati all acquisizione e allo sviluppo di particolari competenze in determinati settori tecnici e professionali; utili ad un approfondimento e/o coerenti con una riqualificazione professionale.

16 DIPLOMA IN CONTROLLO E INTERNAL AUDITING MODULO 1 (2 giornate) La Governance aziendale, la gestione del rischio e il Sistema di Controllo Interno MODULO 2 (4 giornate) L attività di Audit: pianificare l attività, gestire gli incarichi e migliorare la qualità MODULO 3 (1 giornata) Strumenti e tecniche di comunicazione nell Audit MODULO 4 (1 giornata) La gestione dell impresa e l Audit: strumenti e conoscenze specifiche MODULO 5 (1 giornata) IT e Internal Audit MODULO 6 (1 giornata) Case Study. Sessione di follow-up MODULO 7 - SPECIALIZZAZIONI Finanziario & Assicurativo (4 giornate) Manifatturiero & Servizi (4 giornate) Il Diploma in Controllo e Internal Auditing è un percorso formativo di Qualificazione finalizzato a fornire ai partecipanti una base completa delle conoscenze e competenze richieste per sviluppare al meglio la propria carriera di Internal Auditor. Un percorso teorico/pratico che affronta tematiche di Internal Auditing, Risk Management, Control Management e Corporate Governance, essenziali per lo svolgimento di un efficace attività di Audit. Con l obiettivo di presentare un offerta formativa in linea con le più recenti istanze della Professione, i contenuti del Diploma sono costantemente aggiornati, integrando le attuali best practice metodologiche con il più innovativo know-how specialistico, sviluppato a livello internazionale dall Institute of Internal Auditors e declinato da AIIA sulla base delle esigenze del contesto italiano (di normativa e di mercato). L edizione prosegue nella logica, ormai consolidata e apprezzata dai partecipanti, di personalizzazione del percorso formativo. I partecipanti potranno scegliere tra due Specializzazioni in base al proprio settore di provenienza: Finanziario & Assicurativo o Manifatturiero & Servizi. Ambedue le specializzazioni affronteranno, attraverso 2 moduli formativi della durata di 2 giornate d aula ciascuno, tematiche di Risk Management e Fraud Audit con un focus sulle esigenze specifiche di settore., 11 a edizione Dal 4 Ottobre 2018 ALTA FORMAZIONE Il conseguimento del Diploma rappresenta per le aziende la garanzia di competenza per i propri Internal Auditor ed è inoltre un ottima preparazione per coloro che desiderano intraprendere il programma di Certificazione Internazionale CIA - Certified Internal Auditor. Il Diploma è composto da un percorso caratterizzante (6 moduli didattici) e una specializzazione (Finanziario e Assicurativo o Manifatturiero e Servizi) per un totale di 14 giornate di formazione. Il conseguimento del Diploma sarà garantito dal superamento di un esame (multiple choice test). Informazioni dettagliate saranno fornite sul sito e con specifiche comunicazioni. 14 Formazione 2019

17 PERCORSO DI SPECIALIZZAZIONE PER RESPONSABILI DELLA VIGILANZA EX D.LGS. 231/01 Il Percorso di Specializzazione per Responsabili della Vigilanza ex D.Lgs. 231/2001, nato nel 2009, rappresenta un punto di riferimento costante nel tempo per i professionisti che, a diverso titolo, affrontano le tematiche della responsabilità amministrativa di impresa. Grazie alla collaborazione tra AIIA e AODV 231 e all esperienza dei docenti e dei discenti in aula, il programma viene costantemente rivisto e aggiornato per stare al passo con l evoluzione della normativa e della prassi giurisprudenziale. Le giornate di aula prevedono quindi l alternanza di argomenti teorici e di esemplificazioni pratiche (casi di dominio pubblico, testimonianze, esercitazioni guidate), con l obiettivo di fornire ai discenti solide conoscenze teoriche e il know how pratico da portare in azienda. Il corso di specializzazione si sviluppa in 6 giornate, suddivise in 2 aree tematiche focalizzate sui diversi aspetti del D.lgs. 231/2001: Il D.Lgs. 231/01: inquadramento della normativa e confronti a livello europeo, il concetto di responsabilità amministrativa degli enti, OdV, catalogo dei reati presupposto, il MOG e suoi elementi distintivi - 2 giornate L OdV: il ruolo e le responsabilità, i requisiti, le attività, il rapporto con gli altri organi societari e di controllo, i flussi informativi a supporto del Modello e la gestione delle segnalazioni - 4 giornate. La professionalità e le competenze eterogenee dei docenti rappresentano il fattore critico di successo del percorso e aiutano i discenti a costruire, anche attraverso la partecipazione attiva in aula, un bagaglio di conoscenze e di strumenti che possono essere utilizzati, in maniera proficua, nel proprio contesto lavorativo. I feedback costanti e la risposta a esigenze di approfondimento nate durante il percorso favoriscono quindi l apprendimento concreto e lo scambio di esperienze tra i partecipanti. Corso di MODULO 1 (2 giornate) Area legale e governance aziendale MODULO 2 (4 giornate) L Organismo di Vigilanza: il ruolo, i requisiti, le attività, le responsabilità specializzazione per responsabili della Vigilanza ex D.Lgs. 231/01 Edizione 2018, dal 7 maggio ROMA, dal 28 settembre ALTA FORMAZIONE In collaborazione con: Informazioni dettagliate saranno fornite sul sito e con specifiche comunicazioni Formazione

18 FORMAZIONE A CATALOGO La Formazione a Catalogo è da sempre ideata e progettata sulla base dell ascolto delle esigenze formative espresse direttamente dai Team di Internal Audit di aziende clienti e grazie al continuo confronto con il nostro Technical Center. Ogni corso a catalogo è disegnato con l obiettivo di garantire aggiornamento e sviluppo delle skill specifiche richieste dal ruolo di Internal Auditor.

19 Gestione della Funzione Internal Audit GOVERNO E CONDUZIONE DELLA FUNZIONE INTERNAL AUDIT Una Funzione Internal Audit costruita, gestita e fatta operare secondo le logiche più moderne, efficaci ed efficienti, nel rispetto degli Standard Internazionali della professione, è in grado di creare valore per l impresa, per gli stakeholder, per gli altri attori del Sistema di Controllo Interno. Essa svolge un ruolo di significativa valenza per la messa a punto del sistema di governo dell impresa, affinché questa disponga di una ragionevole garanzia per il conseguimento dei suoi obiettivi strategici, operativi e di compliance legislativa. Una corretta gestione della Funzione presuppone la comprensione e l applicazione, in funzione del contesto organizzativo, degli Standard della Professione di Internal Auditor che rappresentano la best practice di riferimento a livello internazionale. Il corso ha l obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: costruire il ruolo focale del Responsabile di Funzione costituire e/o implementare, organizzare e/o riorganizzare la Funzione IA costruire e promuovere la risk analysis, sulla cui base elaborare il Piano di Audit Risk Based allineato alle strategie dell impresa impostare la valutazione periodica del Sistema di Controllo Interno gestire e ottimizzare le attività di reporting nei confronti degli organi aziendali. ROMA Non 2 giorni CPE 18 ORE giugno Euro La Funzione Internal Audit e le aspettative di Corporate Governance L analisi del contesto, le aspettative dei clienti, i rischi e le opportunità da gestire L ottimizzazione della Funzione: il posizionamento organizzativo, la struttura e il dimensionamento quali/quantitativo Gli strumenti di governo della Funzione (indicatori, obiettivi specifici, sistemi di misurazione delle performance della Funzione, MBO) Il processo di Audit integrato nel processo manageriale: definizione dei momenti in cui il RIA deve interagire con le scelte strategiche d azienda, la creazione del valore con il contributo dell Internal Audit Impostare e realizzare la Risk Analysis, predisporre la proposta di Piano di Audit I presupposti del Piano di Audit e le tecniche di selezione dell intervento: le priorità dell attività di Audit in linea con gli obiettivi dell organizzazione L ottimizzazione dell attività di Audit risk based, Audit di compliance e di antifrode (i compiti di IA nel contesto del D.Lgs. 231/01, L. 262/05, D.Lgs.81/08, GDPR, ecc.) Un approccio sperimentale per misurare gli effetti economico finanziari del buon governo aziendale e dell attività di Internal Audit Adozione di un processo periodico di monitoraggio e valutazione (interna ed esterna - Quality Assurance) La gestione di attività di Audit all estero Il corso si rivolge ai Responsabili Internal Audit e ai Professionisti e/o Consulenti incaricati di progettare, sviluppare e monitorare sistemi di controllo interno di gestione dei rischi. Formazione

20 Gestione della Funzione Internal Audit DAL RISK ASSESSMENT AL PIANO DI INTERNAL AUDIT: LA GESTIONE DELLA FUNZIONE L attività di pianificazione, volta alla redazione di un Piano di Audit pluriennale, necessità di metodologie ben definite che, partendo dall identificazione e dall analisi delle aree di rischio, permettono di individuare, in presenza di risorse limitate, le aree di priorità in coerenza con gli obiettivi e le strategie aziendali. Inoltre, come previsto dagli IPPF e dalle best pratice, le diverse funzioni di controllo si coordinano per definire una base informativa e una tassonomia comune, condividere una metodologia e definire strumenti di integrazione, al fine di garantire una corretta copertura delle aree di rischio e minimizzare la duplicazione delle attività. Gli Internal Auditor devono, quindi, affinare le proprie conoscenze delle metodologie di Risk-Based Auditing per stendere un piano efficiente. ROMA Non 2 giorni CPE 18 ORE febbraio Euro Il corso ha l obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: produrre e documentare un Risk Assessment produrre e documentare un Piano di Audit Risk-Based sviluppare una vera e propria integrazione tra i vari attori del Sistema di Controllo Interno al fine di massimizzare le attività di verifica e controllo svolte dai diversi attori. Il corso si rivolge ai Responsabili delle Funzione Internal Audit e agli Internal Auditor esperti che collaborano alla predisposizione del Piano di Audit. Il Piano di Audit: obiettivi e finalita Individuazione dell universo di Audit ed elaborazione di indici di complessità Elementi di Risk Assessment ai fini del Piano di Audit Metodologie di Risk Scoring e identificazione dei rischi (rischi interni, rischi esterni) Definizione della strategia di copertura di Audit ed elaborazione di indici di Audit Coverage Definizione dei fabbisogni di risorse e allocazione in base alla prioritizzazione degli interventi Integrazione tra le funzioni di controllo Definizione di una tassonomia di riferimento e di una base informativa comune Condivisione di metodologie integrate di esecuzione e/o raccordo delle verifiche, che permettano alle Funzioni di controllo l utilizzo dei delivery e/o flussi informativi delle altre Funzioni di controllo Disegno delle modalità di coordinamento e flussi informativi utilizzabili in ottica di integrazione Definizione di strumenti condivisi tra le funzioni di controllo Case 1: individuazione e pesatura dei fattori di rischio con approcci tradizionali e sistemici Case 2: allocazione delle risorse disponibili in base alla prioritizzazione degli interventi 18 Formazione 2019

21 Gestione della Funzione Internal Audit MARKETING DELLA FUNZIONE INTERNAL AUDIT E VALORIZZAZIONE NELL ORGANIZZAZIONE La crescente complessità del contesto esterno, in termini di evoluzione normativa, globalizzazione dei mercati e delle informazioni, impatto e frequenza delle crisi finanziarie, richiede una maggiore attenzione alla gestione e al monitoraggio dei rischi. La Funzione Internal Audit si trova in una posizione privilegiata: in virtù dell indipendenza e dell obiettività che la contraddistingue, viene chiamata ad assumere un ruolo di rilievo in azienda, un business partner a servizio della Corporate Governance e non più un mero controllore ex post. In questo contesto, la Funzione deve inoltre confrontarsi anche con nuovi interlocutori interni quali le funzioni di Risk Management e le funzioni di Compliance, oltre che con gli organi di governo aziendale. Per ottenere un pieno riconoscimento del proprio ruolo, l Internal Audit può e deve utilizzare al meglio gli strumenti di comunicazione, con l obiettivo di far comprendere al Management e al resto dell organizzazione che l Internal Auditor è sempre più un partner strategico per il raggiungimento degli obiettivi aziendali. Il corso ha l obiettivo di: identificare le possibili azioni che l Internal Audit deve mettere in atto al fine di comunicare internamente in maniera efficace ed efficiente il proprio ruolo, gli ambiti di responsabilità e le modalità con cui crea valore definire come presentarsi e cosa presentare al Top Management e agli Stakeholder; comprendere che comunicare correttamente è creare valore capire e identificare chi sono gli Stakeholder per trasmettere il valore aggiunto portato dall Internal Audit. Non 1 giorno CPE 9 ORE 2 ottobre 600 Euro La Comunicazione nel Marketing La Comunicazione come arte Gli strumenti della comunicazione: auditivi, visivi e audiovisivi applicati all Audit. Come comunicare efficacemente per fornire risultati concreti Il Neuromarketing: i quattro quadranti La vendita dei vantaggi L approccio strategico La comunicazione sistemica Come misurare i risultati della sola comunicazione Marketing della Funzione Internal Audit Assessment della situazione iniziale e obiettivi da raggiungere Come presentarsi e cosa presentare al Top Management aziendale e agli Stakeholder Fare Audit: rapporti con gli auditati Day by day: sfide, insidie e successi Le armi dell Internal Audit: competenze tecniche e soft skill L importanza del feedback (satisfaction survey) Come strutturare le presentazioni in staff meeting delle direzioni Il processo di Marketing Management dell Audit: Gli aspetti organizzativi La generazione dell idea La selezione delle idee Lo sviluppo e la sperimentazione del concetto di Report di Audit Spunti di miglioramento e tool (Internal Audit Newsletter, Intranet aziendale) Il corso si rivolge ai Responsabili di Internal Audit e Audit Manager che desiderano migliorare il proprio posizionamento e la visibilità all interno del Gruppo e nei confronti del Top Management. Formazione

22 Gestione della Funzione Internal Audit METODI STATISTICI E CAMPIONARI PER L AUDIT La conoscenza di alcuni strumenti statistici e delle tecniche di campionamento, può rendere più efficiente l attività di Audit e più tempestivo e puntuale il presidio dei rischi. Per questo motivo, è sempre più importante che l Auditor ampli il proprio bagaglio professionale con gli elementi basilari della statistica e della teoria dei campioni. Non è necessaria una conoscenza approfondita dei fondamenti matematici, ma solo una conoscenza di quali tecniche sono disponibili e in quale occasioni è opportuno utilizzarle. L utilizzo di tecniche quantitative, combinato e integrato con Risk-Assessment e le tradizionali metodologie di Audit, può permettere all Audit di raggiungere le proprie conclusioni. ROMA Non 2 giorni CPE 18 ORE novembre febbraio Euro Il corso ha l obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: pianificare l intervento valutando l appropriatezza dell utilizzo delle tecniche statistiche e campionarie saper valutare la conformità e adeguatezza di un elevato numero di operazioni, documenti utilizzando le tecniche campionarie valutare la presenza o l entità di singolarità o eccezioni all interno di un insieme di casi, dati o documenti dare un giudizio sulla validità dei criteri o dei calcoli statistici presentati da altri introdurre all impiego degli strumenti di supporto statistico comunemente a disposizione. Il corso si rivolge a Internal Auditor e a Professionisti nell ambito del Controllo, che desiderano avere una comprensione precisa dell estensione delle garanzie e previsioni di tipo statistico o desiderano introdurre, o estendere, l uso della statistica a previsioni e analisi di indagine Introduzione alla statistica e al campionamento statistico Fondamenti della statistica Distribuzione normale e binomiale Tipi di campionamento: statistico e non statistico, per attributi e per variabili Formule e tabelle di calcolo - limitazioni e vantaggi delle formule approssimate Applicazioni della statistica di base Analisi dei casi di non-conformità / errori con proiezione della misura effettiva di queste differenze in una popolazione di registrazioni Esempi con l uso di applicazioni IT specializzate Trattamento dei casi reali (Nota: i partecipanti sono invitati a presentare casi ed esigenze effettive) Estensioni della statistica di base Test delle ipotesi che condizionano l uso dei metodi statistici Verifiche di omogeneità di campioni e popolazioni Uso delle distribuzioni t, F, Chi quadrato Distribuzione di Poisson: principi ed utilizzo Correlazione lineare Analisi conoscitive e predittive e ricerca di anomalie/frodi: Ricerca di anomalie Serie temporali ed inferenza 20 Formazione 2019

23 Gestione della Funzione Internal Audit IT PER NON IT AUDITOR Non tutti gli interventi IT richiedono sensibilità o conoscenza tecnica specializzata. Alcuni interventi in organizzazioni e assetti sufficientemente stabili, o di verifica della conformità e della corretta gestione complessiva delle ITC, possono essere eseguiti anche da non tecnici. Analogamente, verifiche funzionali del supporto informatico ai processi di business possono essere eseguiti da personale che non metta, per sua cultura, in primo piano gli aspetti tecnici. Le difficoltà si possono presentare quando la copertura, la conformità o gli aspetti di Controllo Interno da esaminare richiedono una sensibilità tecnica adeguata. Il corso ha l obiettivo di: definire l ambito di intervento più appropriato, coerentemente con le conoscenze tecniche e la sensibilità dell Auditor, per eseguire interventi in maniera professionale dimostrare l uso corretto di framework IT avanzati (COBIT) sensibilizzare l Internal Auditor in modo da permettere una corretta valutazione e coordinamento dell eventuale supporto. Non 1 giorno CPE 9 ORE 28 febbraio 600 Euro I reparti informatici Ruolo, caratteristiche e connotazione organizzativa Criticità e problemi tipici Elementi per la definizione del perimetro degli interventi Area tecnica (progettualità applicativa, controlli di autorizzazione, controlli di sicurezza) Area organizzativa (segregazione dei ruoli, pianificazione, supporto utente) Area di governance (conformità, supporto del business, continuità operativa) Rischio e controllo in ambito informatico Metodi e criteri di impiego di framework avanzati Ottiche di valutazione e di priorizzazione dei vantaggi e dei rischi Uso degli indicatori Corretto grado di autonomia Valutazione dei contenuti tecnici Quantificazione e qualificazione delle integrazioni necessarie Ottenimento dei dati informatizzati Il corso si rivolge a Internal Auditor non informatici che desiderano approfondire le tematiche connesse all Information Technology. Formazione

24 Gestione della Funzione Internal Audit DATABASE, DATAWAREHOUSE E BIG DATA: STRATEGIE E METODI PER L AUDITOR La quantità e la varietà dei dati aziendali si sta costantemente ampliando. Se fino a dieci anni fa il focus era solo sui Database e sui Datawarehouse strutturati, oggi, anche tipologie non strutturate come , sms, post su blog e social network stanno assumendo sempre maggior rilevanza, senza dimenticare l ampio patrimonio di file multimediali che sempre più spesso fanno parte del patrimonio informativo dell impresa. Di pari passo deve crescere la consapevolezza dell Auditor rispetto ai rischi e alle possibilità che il nuovo contesto informativo presenta. Il corso si propone, senza scendere in eccessivi dettagli tecnici, di presentare un possibile approccio per favorire un pieno utilizzo delle varie fonti informative disponibili, illustrando alcune delle principali metodologie statistiche e informatiche che possono guidare l Auditor nella fase di pianificazione e di effettuazione delle proprie attività. ROMA Non 1 giorno CPE 9 ORE 15 maggio 29 ottobre 600 Euro Il corso ha i seguenti obiettivi: presentare il principio della strategia di analisi introdurre i concetti di Knowledge Discovery System, Business Intelligence e Machine Learning illustrare alcune delle principali tecniche di data mining spiegare le principali differenze fra l utilizzo dei Big Data e quello dei Datawarehouse tradizionali illustrare le proposte di approccio metodologico su casi pratici Il corso si rivolge a Professionisti che desiderano avvicinarsi ad un approccio quantitativo sia sul mondo dei Datawarehouse tradizionali che sulle nuove fonti informative. Cos è e come si definisce una strategia di analisi dati Strategia e Knowledge Discovery System Cosa è un data warehouse Cosa sono i Big Data Principali strumenti di analisi statistica Principi di Data Mining Elementi di Machine Learning Statistical Modelling vs Machine Learning Pianificazione e verifica 22 Formazione 2019

25 Gestione della Funzione Internal Audit CONTINUOUS AUDITING & CONTINUOUS MONITORING Il processo di Continuous Auditing contribuisce a garantire la conformità alle politiche e procedure aziendali. In molti casi, questo sistema può operare come strumento di «allarme» per individuare preventivamente aspetti critici del Sistema di Controllo Interno. Il processo di Continuous Monitoring permette, invece, di avere una visibilità realtime del corretto funzionamento e dei problemi dei processi operativi o di business dal punto di vista del manager. Il collegamento e l osmosi di approcci tra i due processi arriva in profondità, a tal punto che in determinati casi gli strumenti automatizzati possono essere i medesimi, impiegati con ottiche e scopi diversi, ma sempre con l obiettivo di minimizzare i tempi di intervento e le conseguenze di errori, di non conformità e di potenziali frodi. Appare evidente il vantaggio che le organizzazioni possono trarre dall introduzione di approcci di questo tipo, in termini di risparmi diretti e di minori problemi dei sistemi operativi e di quelli di controllo. Il corso ha l obiettivo di: incrementare l efficacia delle attività di Audit per il monitoraggio continuo del Sistema di Controllo Interno valutare possibilità, requisiti, vantaggi e condizioni per introdurre o utilizzare il Continuous Auditing e Continuous Monitoring nelle proprie aziende accrescere la capacità e le competenze degli Auditor e del Management. ROMA Non 1 giorno CPE 9 ORE 15 maggio 600 Euro Ruolo del Continuous Auditing Il contesto evolutivo Continuous Auditing, Continuous Monitoring e Continuous Assurance Benefici e rischi del Continuous Auditing Introduzione alla pianificazione, attuazione ed esercizio del Continuous Auditing Disegno dei controlli e risposta ai finding Progetti pilota: approcci, tempi, risorse, risultati, indicazioni Pacchetti informatici di supporto - caratteristiche e modalità d uso Metodi euristici recenti o nuovi di indagine, loro impiego Il corso si rivolge agli Auditor interni ed esterni che desiderano informarsi sugli sviluppi del Continuous Auditing e del Continuous Monitoring come strumento di efficienza per un monitoraggio continuo. Formazione

26 Gestione della Funzione Internal Audit METODOLOGIA DI VALUTAZIONE DEL SISTEMA DI CONTROLLO INTERNO Il Sistema di Controllo Interno (SCIGR) è un insieme di regole, procedure e strutture organizzative volte a consentire, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, una conduzione dell impresa sana, corretta e coerente con gli obiettivi prefissati. Nell attuale contesto economico le imprese devono dotarsi di strumenti atti a fornire una corretta valutazione qualitativa dello SCIGR. La costruzione di un buon Sistema di Controllo Interno è fondamentale tanto quanto la sua manutenzione e la sua valutazione periodica in termini di affidabilità, sia sotto il profilo del disegno che del funzionamento dello stesso maggio ROMA novembre Non Euro Il corso ha l obiettivo di: illustrare una metodologia operativa, coerente con i principali framework di riferimento (ERM, COSO, ecc.) illustrare gli strumenti di rilevazione e misurazione quantitativa del livello di adeguatezza del modello fornire strumenti di immediato utilizzo pratico. 2 giorni CPE 18 ORE Il corso si rivolge a Internal Auditor con almeno 2 anni di esperienza nel ruolo e ai soggetti coinvolti a vario titolo nel processo di progettazione, definizione e valutazione del SCIGR (ad esempio componenti di organi quali Collegio Sindacale, Comitato per il Controllo Interno, Organismo di Vigilanza ai sensi del D.lgs. 231/01, personale delle Funzioni Risk Management, Dirigente Preposto alla redazione dei documenti contabili societari, ecc.) Evoluzione dei Sistemi di Controllo Interno e dell attività Internal Auditing Evoluzione del SCIGR e principali framework/modelli di risk/control assessment L Internal Audit tra assurance e consulenza Standard/documenti nazionali e internazionali di riferimento Il framework di valutazione del SCIGR L assurance sul disegno e sul funzionamento del Sistema di Controllo Interno La metodologia di valutazione integrata del SCIGR Il modello analitico e gli elementi di valutazione Gli strumenti di rilevazionemisurazione quantitativa degli elementi del modello La formulazione delle valutazioni I punti di contatto della metodologia operativa con i principali modelli internazionali (ERM, COSO, COBIT) CASE 1: Processo di gestione incassi crediti Individuazione degli obiettivi di controllo aziendali, dei controlli e degli attributi di valutazione Utilizzo di strumenti di rilevazione Valutazione del disegno dei controlli Sviluppo di Audit Program Valutazione del funzionamento CASE 2: Processo di gestione degli acquisti Individuazione degli obiettivi di controllo aziendali, dei controlli e degli attributi di valutazione Utilizzo di strumenti di rilevazione Valutazione del disegno dei controlli Le specifiche valutazioni per gli ambiti di interesse del CdA, dell Organismo di Vigilanza e del Dirigente Preposto 24 Formazione 2019

27 Gestione della Funzione Internal Audit LE RACCOMANDAZIONI DI AUDIT: DALLA RICERCA DELLE IDEE AL FOLLOW UP La possibilità per l Internal Auditor di creare valore aggiunto e di stimolare la percezione del proprio apporto, anche in termini di consulenza, passa fortemente attraverso la capacità di proporre soluzioni valide in sede di raccomandazioni. Nel corso verrà quindi presentata una metodologia sviluppata per guidare in modo semplice l identificazione, la valutazione e la proposta delle raccomandazioni, scomponendone l intero ciclo di vita in cinque fasi che vanno dalla ricerca delle idee alla valutazione della loro efficacia oltre a fornire una guida completa alla progettazione e realizzazione delle attività di follow-up. Il corso ha l obiettivo di: illustrare un modello integrato, che non trascuri gli aspetti di comunicazione efficace delle raccomandazioni promuovere un approccio orientato al miglioramento, che si fonda sulla misurazione del contributo reale apportato all organizzazione illustrare le attività di follow-up nell ambito dell Internal Audit, a partire dall esame degli Standard Professionali e delle problematiche più comuni che si incontrano in fase di esecuzione presentare un modello che consenta di distinguere e analizzare gli elementi fondamentali che compongono l attività di follow-up. ROMA Non 2 giorni CPE 18 ORE marzo 5-6 novembre Euro Introduzione La fase di ricerca delle idee Stimolare la creatività Strutturare l invenzione Utilizzare i riferimenti normativi e procedurali Utilizzare i riferimenti interni Utilizzare il benchmarking (competitivo, funzionale, globale) La fase di selezione delle idee Accertare la fattibilità Valutare i costi e i benefici La fase di organizzazione degli argomenti Standardizzare (le categorie della variazione) Assicurare la completezza (la regola delle 5 domande) La fase di discussione Progettare la discussione Facilitare la condivisione La fase di memorizzazione Ottimizzare i flussi interni Assicurare la riusabilità Misurare i risultati Obiettivi e tematiche fondamentali del follow-up I controlli e la mitigazione dei rischi La misurazione dei risultati I 4 elementi chiave da progettare La classificazione delle azioni correttive La valutazione del sistema di controllo La criticità dei rilievi I tempi e le responsabilità di realizzazione del piano di azioni L organizzazione delle attività di follow-up Autocertificazione e indipendenza Rotazione e continuità operativa Gli strumenti di follow-up Il database delle azioni correttive La gestione documentale Il reporting Formato Tempi Mittenti e destinatari Condivisione ed escalation Conclusioni Il corso si rivolge a Internal Auditor, Audit Team Leader e Audit Manager e Responsabili Internal Audit. Formazione

28 Gestione della Funzione Internal Audit STRUMENTI E TECNICHE PER LA PROFESSIONE DI INTERNAL AUDITOR - CORSO BASE Come definito dagli Standard Internazionali, l Internal Auditor deve possedere un bagaglio di competenze professionali che riguardano la padronanza nell applicazione di procedure e tecniche di analisi dei processi, la dimestichezza con i metodi statistici nell applicazione e interpretazione delle verifiche a campione ma anche capacità di ascolto e comunicazione efficace nei confronti del management dell organizzazione in tutte le varie fasi: pianificazione delle attività, incontri di discussione nel corso dell attività e confronti sui risultati degli Audit. ROMA Non 2 giorni CPE 18 ORE 6-7 febbraio settembre 8-9 aprile ottobre Euro Il corso ha l obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: utilizzare le metodologie e le tecniche più idonee nelle varie fasi di un intervento di Audit (pianificazione, testing e reporting) supportare la standardizzazione dei processi di Audit attraverso l implementazione di una metodologia allineata alle best practice professionali contribuire, attraverso l utilizzo di strumenti operativi efficaci ed efficienti, alla creazione di valore aggiunto per l organizzazione. Il lavoro si rivolge a Internal Auditor di nuova nomina o recente assunzione. Ruolo dell Internal Auditor Funzioni e responsabilità Assurance e consulenza Aspettative del Management Corporate Governance Standard per la pratica professionale Elementi di background professionale L intervista: preparazione ed esecuzione L Auditing in ottica di analisi dei processi : vantaggi, caratteristiche e tecniche di rappresentazione L Auditing e il Risk Assessment La gestione dei rischi Principi basilari di Controllo Interno Analisi framework di controllo: COSO-ERM Risk-Based Audit: peculiarità e metodologie operative Il processo di Internal Auditing Pianificazione dell incarico, comunicazione di avvio dell Audit, indagine preliminare, meeting di apertura, programma di Audit Procedure analitiche da utilizzare nella disamina dei processi aziendali Modalità di effettuazione dei test: campionamento soggettivo e statistico, selezione e rappresentatività del campione, cenni ai supporti informatici Carte di lavoro: formalizzazione, contenuto, responsabilità, supervisione e archiviazione Evidenze di Audit: rilievi, formalizzazione dei fatti, raccomandazioni, meeting di chiusura Il rapporto di Audit: obiettivi, contenuti, struttura, destinatari, criteri di valutazione dell Audit Il follow-up e sue metodologie Fraud audit 26 Formazione 2019

29 Gestione della Funzione Internal Audit MAPPARE I PROCESSI E INTERVENIRE SULLA LORO ORGANIZZAZIONE Il corso mira a fornire ai partecipanti una panoramica sulle principali metodologie dell analisi dei processi con particolare riferimento agli aspetti di mappatura, valutazione delle performance, diagnosi organizzativa e gestionale e intervento di ridisegno e re-engineering. L obiettivo del corso è di evidenziare come una corretta mappatura, analisi e valutazione dei processi aziendali, unitamente ad un adeguata definizione di un sistema di indicatori di performance, rappresentino una leva fondamentale per conseguire gli obiettivi strategici dell impresa e per l efficace gestione e controllo dei rischi connessi alla sua attività. Il corso ha l obiettivo di sviluppare: la comprensione delle logiche della gestione per processi la capacità di utilizzo dell approccio per processi per analizzare un determinato contesto di impresa la capacità di identificare gli strumenti di valutazione della performance di processo più appropriati la capacità di individuare le fonti di inefficienza, i fattori di rischio e proporre azioni correttive. ROMA Non 1 giorno CPE 9 ORE 1 ottobre 16 aprile 600 Euro Principi di organizzazione aziendale e elementi di analisi organizzativa Le logiche della gestione per processi I processi aziendali e la gestione per processi I limiti delle forme organizzative tradizionali e i vantaggi di un organizzazione per processi I profili di criticità dell approccio per processi Analisi, diagnosi e intervento sui processi Metodologie e tecniche di modellazione dei processi La valutazione della prestazione di processo Gli interventi di cambiamento e reengineering dei processi Il corso si rivolge agli Internal Auditor di nuova nomina o di recente assunzione. Formazione

30 Gestione della Funzione Internal Audit STRUMENTI E TECNICHE PER LA PROFESSIONE DI INTERNAL AUDITOR - CORSO AVANZATO Come definito dagli Standard Internazionali, l Internal Auditor che ricopre ruoli rilevanti nella Funzione quali Senior Auditor, Audit Manager e RIA deve via via consolidare approfondite competenze professionali che riguardano la padronanza nell applicazione di procedure e tecniche di analisi dei processi, la dimestichezza con i metodi statistici nell applicazione e interpretazione delle verifiche a campione nonché la capacità di ascolto e comunicazione efficace nei confronti del Management dell organizzazione. Tutto quanto sopra con il fine ultimo di effettuare e soprattutto supervisionare efficacemente l attività della Funzione, garantire che la stessa sia di costante valore aggiunto per l organizzazione, e promuovere nonché far comprendere al Top Management quanto svolto e in particolare le criticità e gli ambiti di azione per i quali è richiesto il massimo livello di attenzione. ROMA Non 2 giorni CPE 18 ORE giugno 7-8 ottobre novembre Euro Il corso ha l obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: individuare il sistema di controllo relativo ai principali processi aziendali supportare la standardizzazione dei processi di Audit attraverso l implementazione di una metodologia allineata alle best practice professionali contribuire, attraverso l utilizzo di strumenti operativi efficaci ed efficienti, alla creazione di valore aggiunto per l organizzazione. Il corso si rivolge a tutti coloro che intendano approfondire le tematiche relative alla progettazione (Management) e alla valutazione (Internal Auditor, professionisti, revisori) di un Sistema di Controllo Interno nei principali processi aziendali. Il background della Professione - Spunti metodologici Gli Standard per la pratica professionale: corretta definizione di obiettivi e ambiti degli interventi al fine di massimizzare il valore aggiunto Gli ambiti, le competenze e le soft skill degli Internal Auditor La pianificazione delle attivita Criteri generali e Metodologia Gli indicatori di rischio: obiettivi e criteri per la misurazione del rischio nei principali processi aziendali, al fine di determinarne l inclusione nel piano di Audit e definirne l ambito di intervento Principali Processi Aziendali e Sistema di Controllo Verranno affrontati i processi di Gestione Risorse Umane, Approvvigionamenti e Pagamenti, Fatturazione attiva e gestione dei debitori, Investimenti Per ciascun processo verranno affrontati:tipologie e Perimetro dell attività dell Internal Auditing; Identificazione dei principali presidi di controllo (controlli chiave) a fronte degli obiettivi sottesi al processo in esame; Possibili modalità di svolgimento dei test e tecniche di campionamento; Principali IT Tool Rapporto di Audit e Piano di Follow Up Suggerimenti e condivisione in relazione a: rendicontazione, analitica e sintetica, delle attività di revisione svolte dall Internal Audit stesura del Rapporto di Audit attività di Monitoraggio delle Azioni Correttive 28 Formazione 2019

31 Gestione della Funzione Internal Audit COSO REPORT 2013: UN FRAMEWORK DI RIFERIMENTO Il Committee of Sponsoring Organizations of the Treadway Commission (COSO) ha aggiornato il framework di riferimento allineandolo alle attuali necessità delle organizzazioni dal punto di vista della complessità del business, dell apporto della tecnologia e della globalizzazione. Il COSO ha, in particolare, declinato la classiche 5 componenti di un Sistema di Controllo Interno (SCI: Ambiente di controllo, Risk Assessment, Attività di controllo, Informazione e Comunicazione, Monitoraggio) in 17 principi. Inoltre, il COSO 2013 ha mantenuto le 3 categorie di obiettivi del precedente framework (operativi, di reporting, di compliance) estendendone la definizione, con particolare attenzione agli obiettivi di reporting che non riguardano più esclusivamente il reporting finanziario, ma che sono estesi a tutti gli obiettivi di reporting interno ed esterno all organizzazione. 21 ottobre Introduzione Il COSO Report: storia ed evoluzione Le principali novità introdotte dal COSO 2013 Il COSO 2013 I motivi che hanno richiesto un aggiornamento del framework Definizione di Sistema di Controllo Interno (SCI) Le 5 componenti: Ambiente di Controllo, Risk Assessment, Attività di Controllo, Informazione & Comunicazione, Monitoraggio Gli obiettivi: operativi, di reporting, di compliance I 17 principi Valutazione di un SCI Implicazioni e opportunità Il COSO 2013 e l Internal Auditing Relazioni con gli Standard per la Pratica Professionale dell Internal Auditing Esempi di applicazioni pratiche Non 1 giorno CPE 9 ORE 600 Euro Il corso si rivolge a Internal Auditor che desiderano acquisire competenze di base sul COSO e sul Sistema di Controllo Interno, ai Responsabili Internal Audit che desiderano potenziare e sviluppare meccanismi di Controllo Interno. Formazione

32 Gestione della Funzione Internal Audit AUDIT PROJECT MANAGEMENT: METODOLOGIE, TECNICHE E APPLICAZIONI PRATICHE Il termine Project Management si riferisce all insieme di attività volte alla realizzazione degli obiettivi di un progetto. Tempi, costi, qualità e allocazione di risorse sono solo alcuni degli elementi chiave di questo processo. Il corso si propone di illustrare, dopo una panoramica sulle diverse metodologie, strumenti e tecniche di Project Management, un approccio operativo sulla gestione degli Audit alla stregua di progetti aziendali, nonché le linee guida per sottoporre ad Audit un progetto strutturato e/o complesso. Il corso prevede un workshop pratico in cui i partecipanti avranno modo di mettere concretamente in pratica le tecniche presentate e verificare la piena comprensione delle stesse aprile Non 2 giorni CPE 18 ORE Euro Il corso si rivolge ai Responsabili Internal Audit, Audit Manager, Audit Team Leader È consigliato che i partecipanti abbiano una conoscenza dei principi di base del Project Management. Struttura organizzativa e Project Management Progetti e Processi e loro classificazione Relazioni con le organizzazioni stabili Ciclo di vita di un progetto: il ruolo degli stakeholder Project Management: framework di riferimento Il modello PMBOK Panoramica sulle metodologie di PM Processi fondamentali di PM secondo il PMBOK Aree del Project Management Elementi di pianificazione e controllo Tipologie di controlli I parametri di valutazione Project Management Tecniche - WBS, OBS Diagramma di Gantt Reticolo delle attività (PERT) Percorso critico (CPM) Matrici RACI Diagrammi di carico Budget e Cash-flow di progetto Earned Value Management Audit come progetto I punti di contatto e le principali differenze tra la definizione di progetto e quella di Internal Audit PM e pianificazione di Audit Partendo dagli Standard di Audit verrà illustrato come le tecniche di Project Management possono essere utilizzate nella pianificazione e gestione degli Audit Linee guida per l Audit di un progetto. Verranno illustrati gli obiettivi di controllo che l Internal Auditor deve seguire per realizzare un attività di analisi di un qualsivoglia progetto strutturato (es. documentazione da richiedere, referenti, controlli da testare, ecc.) Workshop Impostazione pratica di un Piano di Audit Revisione critica del piano 30 Formazione 2019

33 Gestione della Funzione Internal Audit PROCUREMENT AUDIT, 231 & ANTI-CORRUPTION: CASI E APPLICAZIONI Le attività di procurement per l acquisto da terzi di Beni (Forniture) e Prestazioni (Lavori, Servizi, Forniture in Opera, Noleggi...) costituiscono per qualsiasi azienda, indipendentemente da settore di appartenenza, un processo critico per il successo dell impresa, su cui insistono e si intrecciano molteplici rischi: operativi (i.e. efficacia ed efficienza delle fasi di acquisto rispetto alle esigenze di business), finanziari (i.e corretta rilevazione contabile e delle performance), di compliance (i.e. legalità degli affidamenti), strategici (i.e. coerenza con gli obiettivi di budget). Le funzioni acquisti si trovano al centro di una rete di relazioni, sia interne che esterne, che favoriscono, in caso di vulnerabilità nel processo o nei controlli, l insorgenza di conflitti di interesse, da cui derivano favoritismi e frodi, compresa la corruzione. Il processo di acquisto, infine, è da sempre considerato come sensibile in termini di fattispecie rilevanti ex d.lgs. 231/01: sia strumentalmente, vista la stretta attinenza con la gestione delle risorse finanziarie; sia direttamente, in relazione soprattutto al rischio controparte. Il corso ha l'obiettivo di: evidenziare la strategicità del procurement, analizzandone elementi chiave, rischi e controlli illustrare metodologie e best practice per la pianificazione e l esecuzione di un Procurement Audit approfondire tecniche di Audit per la prevenzione, l identificazione e l accertamento di fenomeni di corruzione e di altri schemi di frode, nell ambito degli appalti fornire strumenti operativi per il monitoraggio della effettività dei protocolli 231 per la gestione degli acquisti. ROMA Non 2 giorni CPE 18 ORE maggio 1-2 ottobre Euro Il processo di Procurement Procurement Cycle: Introduzione al Supply Chain Management Aspetti di interesse per l Auditing: Rischi & Controlli di ciascuna fase del Procurement Cycle Procurement e creazione del valore: il ruolo dell Internal Audit Case studies: Key IA Questions Procurement 4.0 I benefici della digitalizzazione Source-to-Pay (S2P): verso la gestione integrata del processo Data analytics & Continuous Auditing Competenze emergenti per gli Auditor Esercitazioni: Analytics Procurement Audit - l Approccio Risk- Based Preliminary Survey e Risk & Control Assessment Definizione delle strategie di verifica e Audit sul campo Reporting e Comunicazione Esercitazioni: Scelta dell Audit Strategy Procurement & Anti-Corruption Gli schemi di frode e i red flags I Framework di riferimento per la strutturazione di Anti-Fraud e Anti- Corruption Program: ISO (cenni) L Adozione di approcci integrati per la prevenzione Case Study & Esercitazioni: Forensic Audit Procurement & 231 Sistema 231 e Framework di Controllo (SCI e ERM) Processo Acquisti: Identificazione di Reati rilevanti, Attività sensibili e Protocolli Nuovi Reati: Indicazioni per l aggiornamento del Modello 231 Tecniche di Audit sulle attività sensibili del Procurement Case Study & Esercitazioni: Fatti di Cronaca Il corso si rivolge a Internal Audit Manager e supervisor, Internal Auditor con almeno 2 anni di esperienza, professionisti della struttura di compliance, soggetti coinvolti a vario titolo nell applicazione e monitoraggio del D.Lgs. 231/01 e dei Compliance Program. Formazione

34 Gestione della Funzione Internal Audit ACCOUNTING & FINANCE RISK PER INTERNAL AUDITOR La contabilità è lo strumento al quale è assegnato il compito di quantificare e comunicare l andamento economico, finanziario e patrimoniale di un impresa. Rappresenta pertanto un mezzo conoscitivo della realtà aziendale di fondamentale importanza. L attività svolta va dalla redazione del bilancio di previsione, proseguendo con l assunzione degli impegni di spesa, l accertamento delle entrate, l emissione dei mandati di pagamento e delle reversali di incasso, l intervento sugli stanziamenti di bilancio mediante le scritture di assestamento e termina con la stesura del Bilancio di Esercizio completo di Stato Patrimoniale, Conto Economico, Rendiconto Finanziario, Nota Integrativa e Relazione sulla Gestione. Coprendo il flusso di informazioni dai processi aziendali alla formazione del Bilancio d Esercizio e non solo, questo corso intende aiutare i partecipanti a capire come i processi chiave aziendali siano correlati all informativa economico-finanziaria. ROMA Non 2 giorni CPE 18 ORE ottobre maggio Euro Il corso ha l obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: aggiornare la propria conoscenza della terminologia e delle metodologie di contabilizzazione comprendere come i processi chiave aziendali siano correlati al Bilancio d Esercizio e più in generale alla reportistica economico-finanziaria identificare le comuni procedure di contabilità creativa comprendere l impatto dell IT sui bilanci, con particolare attinenza alle recenti applicazioni in ambito L. 262/2005. Il corso si rivolge a Internal Auditor che desiderino capire e ampliare le competenze relative al reporting finanziario e che necessitano di un aggiornamento sui concetti di contabilità e finanza e a Manager che desiderano ampliare le loro conoscenze in materia di reporting finanziario e dei relativi controlli. Introduzione a contabilità, bilanci ed elementi fondamentali per effettuare un attività di Audit Gli obiettivi formativi e conoscitivi delle scritture contabili: chiavi di lettura ai fini Audit Esame del quadro normativo di riferimento, italiano, comunitario e internazionale Esame della struttura del Bilancio di Esercizio (Formato direttive UE - Settore industriale) Comprendere quali siano gli elementi fondamentali di un Audit in ambito amministrativo-contabile Processi Aziendali e Contabilità Ricavi e Crediti: nozioni e principali tecniche/elementi di contabilizzazione, tecniche e procedure di Audit Esercitazione/ Caso Pratico Costi e Debiti: nozioni e principali tecniche/elementi di contabilizzazione, tecniche e procedure di Audit Esercitazione/Caso Pratico Immobilizzazioni Tecniche: nozioni e principali tecniche/elementi di contabilizzazione, tecniche e procedure di Audit Rischi di frode Falso in bilancio, contabilità creativa Case Study L impatto dell IT sulla stesura dei bilanci Rischi associati ai calcoli e a fogli di lavoro ERP (Enterprise Resource Planning) Cenni su framework di controllo Cobit applicato in ambito L.262/ Formazione 2019

35 Gestione della Funzione Internal Audit FINANCIAL AUDITING: APPROCCIO PER VOCI DI BILANCIO E CICLI OPERATIVI Gli Audit di tipo Financial stanno assumendo sempre più peso nella Professione, alla luce dei requisiti posti dalla regolamentazione (es. L. 262/2005 Tutela del risparmio) nonché in considerazione della forte trasversalità degli elementi di Financial Audit all interno di qualsiasi processo operativo. Il corso ha l obiettivo di: far comprendere la trasversalità degli elementi di Financial Audit, a prescindere dal settore di business di riferimento presentare, partendo da un schema di bilancio EU di aziende del settore industriale, assicurativo e finanziario come per ciascuna voce di bilancio i cicli operativi sottostanti dell impresa ne contribuiscano all alimentazione esaminare, per ciascuno dei cicli operativi identificati, quali siano i controlli chiave a presidio dei cicli, distinguendo tra controlli operativi puri rilevanti ai fini finanziari, e controlli di puro Financial Reporting. Non 2 giorni CPE 18 ORE 7-8 novembre Euro Il Financial Audit Elementi fondamentali di Financial Audit Gli elementi di bilancio e framework normativo Le principali correlazioni - Aree di bilancio e cicli operativi I cicli operativi connessi alle aree di bilancio Panoramica e caratteristiche Concetto di controllo chiave Disamina ed esempi di controllo chiave: i controlli operativi rilevanti ai fini del Financial Reporting e i controlli puri a presidio della reportistica finanziaria Il corso si rivolge a Professionisti che desiderino ampliare le competenze relative al reporting finanziario e che vogliano approfondire le correlazioni tra voci di bilancio e cicli operativi. Formazione

36 Gestione della Funzione Internal Audit AUDIT DELLA FUNZIONE RISORSE UMANE Studi e ricerche internazionali confermano che buone prassi di gestione e sviluppo delle risorse umane possono influenzare, in maniera significativa, le performance aziendali e la realizzazione di un vantaggio competitivo durevole, anche attraverso il committment e la soddisfazione del personale. L intervento di Audit è un occasione unica per aiutare la Funzione a riflettere e valutare le possibilità e, al tempo stesso, le complessità insite nella misurazione e valutazione del capitale umano come asset strategico d azienda. L Internal Auditor ha quindi l opportunità di creare un momento di confronto e di arricchimento per l intera organizzazione, arrivando a valutare il contributo delle risorse umane alla generazione di valore per l azienda, sia in ottica di breve che di lungo periodo. Non 2 giorni CPE 18 ORE ottobre Euro Il corso ha l obiettivo di: capire le relazioni tra strategia d impresa e gestione delle risorse umane - anche attraverso la lettura di modelli manageriali dare una panoramica generale finalizzata alla costruzione di una Audit Risk Map delle aree tipiche della Direzione Risorse Umane fornire ai non HR Manager una comprensione dei processi fondamentali della Funzione Risorse Umane sui temi tipici dell area nelle sue dinamiche evolutive, nelle interrelazioni esistenti fra elementi normativi, amministrativi e gestionali. Il corso si rivolge a Manager non HR (Auditing, Finance, IT, Compliance) che desiderino approfondire le proprie competenze relative alle tematiche generali di Human Resource Management e a tutti gli Auditor che necessitino di ampliare e sistematizzare la conoscenza dei processi e delle logiche HR in una prospettiva di costruzione di un modello coerente di Auditing della Funzione Risorse Umane. Ruolo, caratteristiche e connotazioni organizzative della Funzione HR Relazioni tra Organizzazione e Risorse Umane Evoluzione della Funzione Strategia, struttura e valore: modelli Persone: tra regole e motivazione I contratti di lavoro: tipologie e livelli modelli di relazioni industriali Il Contratto psicologico Le leve e i relativi processi HR Ricerca e selezione formazione e addestramento I sistemi di competenze e lo Sviluppo del capitale umano (riferimenti) Sistemi di valutazione (3 P) e sistemi di performance management Rewarding & Recognition Cenni di amministrazione del personale Il processo di payroll Le componenti della retribuzione Sistemi di dimensionamento degli organici Sussidi al reddito, incentivi e aiuti di Stato: cenni Mappatura delle Aree di Rischio Il Sistema della Audit Risk Map per l HR Il Sistema dei Controlli Rischi Compliance: solo Health and Safety? Rischi di Frode Costruzione di una HR Audit Risk Map Sintesi dei modelli di riferimento Caso pratico 34 Formazione 2019

37 Gestione della Funzione Internal Audit AUDIT SUI SISTEMI DI COMPENSATION & BENEFIT Adeguati meccanismi di remunerazione e di incentivazione favoriscono, da un lato, la trasparenza, la competitività del mercato e il governo dell impresa e, dall altro, consentono di attrarre e mantenere nell azienda soggetti con le professionalità e capacità adeguate alle esigenze dell impresa. Nel settore finanziario il tema delle remunerazioni e dei sistemi di incentivazione riveste una rilevanza specifica, dovuta alla particolare attenzione posta dalle Autorità di Vigilanza di settore, al punto da diventare una best practice di riferimento anche per gli altri settori. La Funzione Internal Audit è chiamata a fornire assurance in materia attraverso una specifica e ricorrente verifica, con frequenza almeno annuale, le cui evidenze riscontrate devono essere portate a conoscenza degli Organi aziendali e delle funzioni competenti, nonché dell Assemblea dei, per l adozione di eventuali misure correttive. Il corso ha l'obiettivo di: esaminare il framework normativo di riferimento e i recenti cambiamenti introdotti analizzare obiettivi e modalità di verifica attraverso le quali l Internal Audit può fornire la richiesta assurance all Organo con Funzione di Supervisione Strategica, all Assemblea dei e alla Banca d Italia governance: profili di coinvolgimento, ambiti di intervento e relazioni tra le funzioni aziendali di controllo, gli organi societari e l Internal Audit approfondire le modalità per la strutturazione di una reportistica direzionale efficace per la comunicazione dei risultati. Non 1 giorno CPE 9 ORE 15 febbraio 600 Euro Evoluzione normativa e quadro di riferimento Normativa sovranazionale e nazionale Focus: le nuove disposizioni di Banca d Italia in materia di Politiche e prassi di remunerazione e incentivazione per le banche e i gruppi bancari Il ruolo dell Internal Audit nella normativa di riferimento L attivita di verifica: obiettivi di controllo, punti di controllo, supporti documentali Definizione delle politiche di remunerazione Componenti della remunerazione Il processo per l identificazione del «personale più rilevante» secondo il Regolamento delegato (UE) n. 604 del 4 marzo 2014 (e aggiornamenti successivi) Governance e controllo dei sistemi di remunerazione Ruoli e coinvolgimento delle funzioni aziendali di controllo Ambiti di applicazione e criterio di proporzionalità Applicazione delle Politiche di remunerazione Rapporto tra componente variabile e componente fissa Struttura della componente variabile della remunerazione Struttura dei compensi per esponenti aziendali Politica pensionistica di fine rapporto Contenuto dell informativa ex post per l Assemblea dei Effettiva erogazione Attivazione del sistema incentivante Verifiche campionarie sulle componenti erogate Trasparenza e requisiti di informativa al pubblico Il reporting Comunicazione degli obiettivi e ambito dell intervento di Audit, risultati, eventuali raccomandazioni e relativi piani di azione Destinatari del report di Audit Timing di esecuzione e contenuto dell attività di reporting Indagine comparativa: analisi della reportistica direzionale di un campione di banche Internal Auditor che svolgono o che si apprestano a svolgere attività di assurance nell ambito dei Sistemi di Remunerazione e Incentivazione. Formazione

38 Gestione della Funzione Internal Audit LA CONDUZIONE DI UNA SURVEY INTERNA: PROGETTAZIONE, PROGRAMMAZIONE ED ESECUZIONE La Funzione Internal Audit è chiamata a rinnovare costantemente la propria autorevolezza; il suo ruolo non può più essere identificato con quello di mero controllore, è richiesta propositività e continua attenzione alle esigenze manifestate dagli stakeholder interni ed esterni. Uno strumento efficace per migliorare visibilità e credibilità della Funzione Internal Audit è rappresentato dallo svolgimento di survey, da promuovere in accordo con i Vertici Aziendali; esse costituiscono un modus operandi utile per conoscere la propria azienda e per contribuire alla creazione di valore. Attraverso la survey è possibile sensibilizzare il Senior Management e il resto dell organizzazione sul ruolo della Funzione Internal Audit come partner strategico per il raggiungimento degli obiettivi aziendali; è, inoltre, un occasione irripetibile di valorizzazione delle proprie risorse e di team building. Non 2 giorni CPE 18 ORE marzo Euro Il corso ha l obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: presentare ai Vertici Aziendali un progetto di survey in linea con le attese e i bisogni espressi dal Management programmarne la conduzione, valutando i tempi e le risorse da coinvolgere per la sua corretta riuscita redigere il questionario da sottoporre al campione selezionato e stabilire le modalità per la relativa somministrazione valutare tempo per tempo gli esiti, condividendoli con le funzioni che potrebbero risultarne interessate rappresentare i risultati ai Vertici Aziendali e comunicare gli esiti, in forma sintetica e aggregata, ai colleghi coinvolti nel sondaggio. 36 Formazione 2019 Il corso si rivolge ai Senior Auditor e, più in generale, a tutti i Professionisti nell ambito del Controllo che intendano approfondire le tecniche e le modalità più appropriate per progettare, pianificare, condurre una survey e valutarne i risultati, promuovendo l autorevolezza della Funzione Internal Audit come partner per il raggiungimento degli obiettivi strategici dell azienda. Inquadramento teorico dello strumento e Committment dei Vertici Aziendali La survey secondo i principi internazionali (versatilità dello strumento in coerenza con la definizione di finalità e obiettivi) Condivisione del mandato con i vertici e identificazione delle funzioni da ingaggiare Definizione delle attese di massima, per consentire un appropriato controllo sull operato della Funzione Internal Audit da parte dei vertici aziendali Pianificazione e programmazione della survey Analisi preliminare dei fattori e delle variabili in grado di influenzare conduzione e risultati della survey Programmazione del sondaggio: contenuti, estensione, popolazione e tempi stimati per la somministrazione (eventuale ricorso a RACI Matrix) Le attività pilota preliminari Esecuzione delle attività: somministrazione della survey e monitoraggio delle evidenze Criteri e metodi di somministrazione Monitoraggio on going e finale Analisi dei risultati e trasmissione degli esiti: Informazioni raccolte, selezione e rappresentazione Comunicazione degli esiti: la costruzione di report modulari in base ai destinatari finali Trasmissione statistica degli esiti ai partecipanti, il debriefing che funziona

39 Gestione della Funzione Internal Audit L AUDIT ALLE VENDITE: RISCHI E CONTROLLI Il processo commerciale riveste un importanza centrale per il successo di qualsiasi impresa e rappresenta quindi un oggetto imprescindibile nei Piani di Internal Audit. Tuttavia l Audit alle vendite è reso difficoltoso, in molti casi, sia dalla variabilità delle situazioni che si possono configurare nelle diverse operazioni, sia dall intervento, in alcuni casi, del Top Management, con il conseguente aumento della discrezionalità delle decisioni e una maggiore difficoltà di controllo delle condizioni commerciali applicate. Il corso si propone quindi di fornire gli strumenti per affrontare l analisi del processo di vendita in modo completo ed efficace. Il corso ha l obiettivo di: individuare, per ognuna delle diverse fasi del processo di vendita, i rischi che minacciano il raggiungimento degli obiettivi e i controlli utili per la loro attenuazione effettuare la valutazione del Sistema di Controllo Interno fornire esempi pratici di rischi, controlli e valutazione SCI dare indicazioni sui possibili indicatori da attivare per svolgere il Continuous Audit dell area. Non 1 giorno CPE 9 ORE 14 marzo 600 Euro Il processo commerciale Analisi delle principali fasi operative del processo di vendita attraverso l identificazione dei rischi e dei controlli, e in particolare: esame del mercato di riferimento definizione di una politica commerciale e del relativo iter di formazione valutazione dei clienti potenziali formalizzazione dell accordo di vendita controllo delle condizioni applicate L Audit alle vendite in un approccio Risk-Based Il Risk Assessment e la valutazione del disegno dei controlli La fase di test La valutazione del Sistema di Controllo Interno Il Reporting Cenni di Continuous Auditing al processo vendite Il corso si rivolge a tutti gli Auditor che desiderano ampliare e sistematizzare la conoscenza dei processi e delle logiche commerciali in una prospettiva di costruzione di un modello di Audit alle vendite. Formazione

40 Governance e Compliance Normativa WEB REPUTATIONAL RISK E SOCIAL MEDIA Il Cyberspazio rappresenta il contesto, in continua evoluzione, di diffusione e di condivisione di informazioni e contenuti, in modalità social e con una attiva partecipazione degli utenti; l accesso real-time all user-generated content consente a lavoratori e aziende di utilizzare canali innovativi in grado di velocizzare la comunicazione e agevolare la collaborazione. Questa innovazione dirompente abilita moderni meccanismi di comunicazione che richiedono però delle decisioni puntuali da prendere nella gestione di questi nuovi flussi. Tali strumenti, supportati da una diffusione capillare derivante dal coinvolgimento e da strumenti easy- to-use e fun-to-use, da un lato offrono alle aziende notevoli opportunità in grado di aumentare il valore del brand, dall altro introducono nuovi fattori di vulnerabilità e di rischio, spesso legati alla reputazione aziendale ed alla sicurezza delle informazioni critiche; questi ultimi sono da presidiare al fine di minimizzare eventuali impatti di business, attraverso l impostazione di un modello di gestione e risposta ai rischi. Non 1 giorno CPE 9 ORE 13 marzo 600 Euro Il corso ha l obiettivo di: conoscere, gestire ed evitare i rischi in cui l azienda può incorrere in ambito al Media aiutare l Internal Auditor a impostare un modello adeguato di monitoraggio definire, strutturare e ottimizzare gli aspetti relativi a un programma di Audit in ambito social media. Il corso si rivolge a Internal Auditor di aziende quotate e/o con un brand riconosciuto a livello nazionale e internazionale. Reputational Risk: caratteristiche e approccio Caratteristiche del concetto di reputazione Integrazione tra monitoraggio della reputazione e gestione del rischio Web Reputational Risk: opportunità, cause e gestione Caratteristiche e conseguenze legate alla Web Reputation Il processo di monitoraggio Web Reputation come opportunità Introduzione ai al Media: il fenomeno, l utilizzo e i rischi Panoramica su al Media e al Business Rischi derivanti dalla partecipazione consapevole dell azienda Rischi derivanti dalla presenza non gestita da parte dell azienda Privacy Risk: contesto, evoluzioni e gestione (Cenni) Cyber Security: contesto, strumenti di difesa e gestione dei Data Breach (Cenni) Il ruolo dell Internal Audit: il Cyber Security Audit come attività integrata di un modello di Cyber Risk Management (Cenni) 38 Formazione 2019

41 Calendario Corsi FORMAZIONE

42 PAGINA CORSO GESTIONE DELLA FUNZIONE INTERNAL AUDIT pag. 17 Governo e conduzione della Funzione Internal Audit pag. 18 Dal Risk Assessment al Piano di Internal Audit: la gestione della Funzione pag. 19 Marketing della Funzione Internal Audit e valorizzazione nell organizzazione pag. 20 Metodi statistici e campionari per l Audit pag. 21 IT per non IT Auditor pag. 22 NEW! Database, Datawarehouse e Big Data: strategie e metodi per l Auditor pag. 23 Continuous Auditing & Continuous Monitoring pag. 24 Metodologia di valutazione del Sistema di Controllo Interno pag. 25 Le raccomandazioni di Audit: dalla ricerca delle idee al follow up pag. 26 Strumenti e tecniche per la professione di Internal Auditor - Corso Base pag. 27 Mappare i processi e intervenire sulla loro organizzazione pag. 28 Strumenti e tecniche per la professione di Internal Auditor - Corso Avanzato pag. 29 COSO Report 2013: un framework di riferimento pag. 30 Audit Project Management: metodologie, tecniche e applicazioni pratiche pag. 31 Procurement Audit, 231 & Anti-Corruption: casi e applicazioni pag. 32 Accounting & Finance Risk per Internal Auditor pag. 33 Financial Auditing: approccio per voci di bilancio e cicli operativi pag. 34 Audit della Funzione Risorse Umane pag. 35 Audit sui sistemi di Compensation & Benefit pag. 36 NEW! La conduzione di una survey interna: progettazione, programmazione ed esecuzione pag. 37 L Audit alle vendite: rischi e controlli GOVERNANCE E COMPLIANCE NORMATIVA pag. 38 Web Reputational Risk e al Media pag. 39 Quality Assurance & Improvement Program: disegno e implementazione pag. 40 La compliance normativa integrata in ottica GRC pag. 41 Frodi e reati "231": dalla fattispecie legale al rischio in azienda RISK MANAGEMENT pag. 42 Risk-Based Auditing: Standard, processi e framework di controllo pag. 43 Control Risk Self-Assessment (CRSA) pag. 44 Combined Assurance: l integrazione dei servizi di assurance pag. 45 Assurance dei rischi aziendali in logica Risk Culture pag. 46 Approccio Risk Management per un efficace presidio dei rischi pag. 47 NEW! Cybersecurity framework applicati all analisi dei rischi FRAUD AUDITING pag. 48 Internal Auditing e frodi aziendali - Corso Base pag. 49 Advanced Fraud Auditing: case management, interviste, indagini difensive pag. 50 Policy Antifrode e Whistleblowing COMPETENZE RELAZIONALI E MANAGERIALI pag. 51 Tecniche di gestione e conduzione delle interviste nell Internal Audit pag. 52 Audit Report Writing pag. 53 Tecniche di negoziazione e gestione dei conflitti nell Internal audit pag. 54 Metodologie per il pensiero analitico e la risoluzione dei problemi pag. 55 Gestione del team di lavoro nell Internal Audit pag. 56 NEW! Comunicazione dei rischi e gestione del feedback SETTORIALE pag. 57 Audit in ambito Solvency II pag. 58 Fraud Audit nel settore manifatturiero, servizi e utilities pag. 59 Fraud Audit nel settore finanziario e assicurativo pag. 60 Risk Assessment & Risk Management nel settore manifatturiero, servizi e utilities pag. 61 Risk Assessment & Risk Management nel settore finanziario e assicurativo pag. 62 NEW! Assessment macro ambiti di analisi SREP E BCE oriented pag. 63 Audit su tecniche di misurazione dei rischi Banking e Stress Test pag. 64 Audit sul processo del credito con focus sui NPL pag. 65 Audit sulle reti di filiali fisiche CERTIFICAZIONI E QUALIFICAZIONI pag. 66 Corso per l accreditamento della qualifica di Assessor/Validator (QAR) pag. 67 CIA Review Course Part I pag. 67 CIA Review Course Part II pag. 67 CIA Review Course Part III

43 GEN FEB MAR APR MAG GIU LUG AGO SET OTT NOV DIC RM RM MI 2 RM MI MI 28 MI 15 RM 29 RM 15 MI RM MI RM 5-6 MI 6-7 RM 8-9 MI RM RM 16 MI 1 MI MI 7-8 RM MI 21 MI MI RM 1-2 RM MI MI 7-8 MI MI 15 MI MI 14 MI 13 MI MI 8-9 RM 3-4 RM 12 MI 26 RM MI RM MI MI 1-2 MI 8-9 MI MI RM MI 3-4 RM 9-10 RM 22 MI 18 MI RM MI RM 2-3 MI MI RM MI RM 8 RM 7 MI RM MI 4-5 RM MI 6-7 RM MI RM MI 8 MI 16 MI MI 27 MI 4-5/20 MI 11-12/26 MI MI 6-7/20-21 MI 4

44 via San Clemente, Milano Tel:

45 Governance e Compliance Normativa QUALITY ASSURANCE & IMPROVEMENT PROGRAM: DISEGNO E IMPLEMENTAZIONE La recente crisi finanziaria ha imposto un forte ripensamento delle modalità di gestione delle aziende. La continua ricerca di maggior efficacia, efficienza e qualità è diventata ormai imperativa. La Funzione Internal Audit deve sviluppare e mantenere un programma di assicurazione e miglioramento della qualità (QAIP) che copra tutti gli aspetti dell attività e ne verifichi continuamente l efficacia portando a opportune raccomandazioni per il miglioramento. Lo sviluppo di tale programma che comprenda valutazioni interne ed esterne, coerentemente con quanto previsto dagli Standard e dalle best practice, è un elemento essenziale per il miglioramento della Funzione Internal Audit e l accrescimento del valore aggiunto fornito all organizzazione. Il corso ha l obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: comprendere le peculiarità della qualità applicata all Internal Audit acquisire le conoscenze e le tecniche operative per il disegno e l implementazione di un efficace QAIP predisporre un efficace modello di QAIP, accuratamente disegnato, efficacemente implementato e mantenuto nel tempo preparare la Funzione per una QAR esterna. Non 2 giorni CPE 18 ORE maggio Euro Qualita e Internal Audit I principi e i concetti fondamentali della qualità: valutare la conformità con gli Standard Internazionali per la pratica professionale dell Internal Auditing (Standard) identificare le opportunità per migliorare le prestazioni e i servizi di Controllo Interno Gli strumenti operativi per la qualità nei prodotti e servizi Il Programma di Miglioramento e Assicurazione della Qualita (QAIP) Gli Standard professionali di riferimento Gli obiettivi e il disegno del modello Unità organizzativa QAIP: ruolo, responsabilità e competenze professionali La definizione dei processi e strumenti per le valutazioni interne continue: strumenti operativi di pianificazione e controllo supervisione degli incarichi valutazioni incrociate delle carte di lavoro KPI s Benchmarking Survey Autovalutazioni continue Il Programma di Miglioramento e Assicurazione della Qualita (QAIP) La definizione dei processi e strumenti per le valutazioni interne periodiche e QAR interne La comunicazione dei risultati QAR esterna Sviluppare un piano di avvicinamento alla QAR esterna Identificare le alternative a disposizione Il corso si rivolge a Chief Audit Executive e Internal Audit Manager, ai Responsabili e/o membri di un gruppo che ha il compito di sviluppare e/o implementare un programma di assicurazione e miglioramento della qualità. Si consiglia la frequenza a partecipanti che abbiano una conoscenza approfondita degli Standard Internazionali dell IIA e una significativa esperienza nell attività di Internal Auditing. Formazione

46 Governance e Compliance Normativa LA COMPLIANCE NORMATIVA INTEGRATA IN OTTICA GRC La compliance integrata è un concetto sfidante per le aziende che hanno, da un lato, la necessità di stare al passo con la normativa e la sua evoluzione e, dall altro, di contenere i costi e di mantenere un corretto bilanciamento tra le attività di business e le richieste di adeguamento alla normativa. Se raccolta come un opportunità di organizzare al meglio i propri presidi di controllo e il coordinamento tra le diverse professionalità coinvolte, la compliance integrata può fornire valore aggiunto nella gestione dei rischi e nel disegno e valutazione dei controlli. Per fare ciò, è importante individuare e applicare un framework che possa abbracciare le diverse esigenze dettate dalla normativa - con riferimento, nello specifico, al D.lgs. 262/05, 231/01, GDPR e ai requisiti espressi dalla Circolare 285 di Banca d Italia. ROMA Non 2 giorni CPE 18 ORE 8-9 aprile 3-4 ottobre Euro Il corso ha l obiettivo di: fornire una panoramica dei requisiti delle principali normative di riferimento (231, 262, GDPR e 285) presentare un esempio di framework per la costruzione e la verifica della compliance integrata individuare punti di controllo e modalità di realizzazione delle verifiche a supporto delle attività di Audit. Il corso si rivolge a Internal Auditor, Compliance Officer e Risk Manager. Caratteristiche principali, strumenti di attuazione e criteri di valutazione dell efficacia per le seguenti normative e circolari: L 262/05 e D.lgs. 303/06 D.lgsl 231/01 Privacy e GDPR Circolare 285 Banca d Italia Il ruolo della Compliance in ottica moderna: dal rispetto degli adempimenti delle normative alla gestione proattiva della complessità d azienda attraverso framework integrati, con focus su: il sistema delle regole e delle policy interne il sistema dei processi e delle responsabilità in cui l Azienda si articola il sistema dei controlli la valutazione dei rischi il sistema di reporting Un esempio di applicabilità del framework Cybersecurity NIST per l implementazione di un sistema GRC in ambito IT 40 Formazione 2019

47 Governance e Compliance Normativa FRODI E REATI 231: DALLA FATTISPECIE LEGALE AL RISCHIO IN AZIENDA Spesso si riscontra in coloro che approcciano le attività di Audit sul modello organizzativo 231 la difficoltà di immaginare come in concreto potrebbe essere commesso uno dei molteplici reati previsti dal D.lgs. 231/01, nella propria organizzazione. Solo implementando questa capacità si sarà in grado di valutare l adeguatezza dei controlli predisposti o immaginarne altri più efficaci ed efficienti, contribuendo a migliorare l idoneità del modello organizzativo. Il corso si prefigge un esposizione approfondita di alcuni dei principali reati previsti dal decreto legislativo 231/01; dalla fattispecie astratta alla loro manifestazione concreta nell ambito dei processi aziendali tipici. Il corso ha l obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: cogliere i rischi concreti (modus operandi) collegati alle fattispecie di reato previste dal D.lgs. 231/01 valutare l efficacia e l efficienza dei controlli posti a presidio di tali rischi trasformare un operational 231 Audit in un Fraud Audit cogliendo i segnali deboli di condotte fraudolente ad alto impatto. ROMA Non 1 giorno CPE 9 ORE 26 settembre 12 marzo 600 Euro Introduzione: il concetto di elusione fraudolenta del modello 231. Il rischio del concorso nei reati (le condotte di consulenti e fornitori) I reati contro la Pubblica Amministrazione: Malversazione, indebita percezione di contributi, truffa ai danni dello Stato o di altro Ente Pubblico Corruzione, concussione, corruzione internazionale, corruzione in atti giudiziari, istigazione alla corruzione, induzione a dare o promettere utilità Induzione a rendere dichiarazioni false o reticenti all Autorità Giudiziaria Reati etari False comunicazioni sociali, falso in bilancio in danno di soci o creditori, impedito controllo, illegale ripartizione di utili, illecite operazioni su azioni o quote della controllante Omessa comunicazione di conflitto di interesse, aggiotaggio, i reati di market abuse La corruzione tra privati Il corso si rivolge a Internal Auditor, a Compliance Manager responsabili di sistemi di gestione collegati al MOG 231/01 e a Consulenti già operanti nel campo della 231. Si consiglia la frequenza a partecipanti che abbiano conoscenze di base sul tema del D.lgs. 231/01. Formazione

48 Risk Management RISK-BASED AUDITING: STANDARD, PROCESSI E FRAMEWORK DI CONTROLLO Un presupposto fondamentale per arrivare a una efficace struttura di Governance è l identificazione, la misurazione, la valutazione e il monitoraggio dei rischi aziendali che ostacolano il conseguimento di tutti gli obiettivi aziendali. Questo risulta possibile attraverso il processo di Risk Assessment; ossia di una metodologia strutturata di autovalutazione dei rischi da parte del Management che, attraverso interviste guidate ai responsabili dei processi aziendali, consente di identificare i rischi che limitano o impediscono il raggiungimento degli obiettivi dell organizzazione e di determinare il relativo livello di rischio e sviluppare strategie di controllo idonee ad assicurare una maggiore copertura delle aree in cui sono presenti i rischi significativi. Tenuto conto della centralità dell approccio al rischio, l Internal Audit deve quindi svolgere la propria attività secondo le logiche Risk-Based, in linea con i requisiti espressi dagli IPPF, che rappresentano l unico modo per un dipartimento di Audit di generare valore e soddisfare al contempo i requisiti della Professione. ROMA Non 2 giorni CPE 18 ORE settembre Euro Il corso ha l obiettivo di: comprendere le relazioni tra strategia, governance aziendale, gestione dei rischi e attività di controllo fornire le conoscenze dei principali framework di riferimento (COSO ed ERM) fornire le conoscenze e gli strumenti per produrre un Risk Assessment definire le modalità per produrre un Piano di Audit Risk-Based fornire ai partecipanti gli strumenti per sviluppare un incarico Risk-Based. 42 Formazione 2019 Il corso si rivolge a Internal Auditor con 3-5 anni di esperienza, Controller e Professionisti che desiderano acquisire o potenziare le competenze in Risk Management, analizzare il framework di riferimento (COSO ed ERM) e utilizzare le tecniche di Risk Management nelle attività di controllo e di Audit Engagement. Ruolo dell Internal Audit nell ambito del sistema di Governance, Risk & Control I principi e i componenti del Sistema di Governance, Risk & Control Le aspettative nei confronti dell Internal Audit L approccio di Audit Risk-Based La valutazione Risk-Based del Sistema di Controllo Interno Ruoli e responsabilità nella gestione del Sistema di Controllo Interno Le valutazioni di sintesi e quelle analitiche Individuazione, misurazione e gestione dei rischi Definizione e impostazione della Risk Analysis COSO e ERM Framework Strumenti e tecniche operative per identificazione e valutazione dei rischi La mitigazione dei rischi: piani di azione e monitoraggio Predisposizione del piano di Audit Risk-Based Dimensionamento quantitativo La prioritizzazione delle attività tramite Risk Analysis e Risk Scoring Il piano di Audit a risorse libere e il piano a risorse disponibili La gestione Risk-Based degli incarichi di Audit Il processo di conduzione degli incarichi Lo sviluppo del programma di lavoro L attività sul campo La comunicazione dei risultati e il monitoraggio delle azioni correttive

49 Risk Management CONTROL RISK SELF-ASSESSMENT (CRSA) Per rischio si intende qualsiasi evento in grado di pregiudicare il raggiungimento degli obiettivi aziendali. Tra i diversi obiettivi aziendali (obiettivi strategici, operativi, di reporting) esiste anche l obiettivo del rispetto delle normative vigenti (obiettivo di conformità o compliance ). Il Control Risk Self-Assessment (CRSA) ha l obiettivo di fornire al Management uno strumento in grado di effettuare analisi qualitative per la gestione del rischio. La valutazione del Sistema dei Controlli esistente all interno delle organizzazioni è finalizzata a portare ad un livello accettabile i rischi individuati e rappresenta uno degli strumenti di base della Professione di Audit. Il corso ha l obiettivo di: far comprendere l utilità e fornire il know-how necessario a progettare e condurre attività di CRSA sia in ambiti limitati che nell ambito di progetti complessi evidenziare gli impatti del CRSA sugli aspetti organizzativi e gestionali evidenziare il ruolo dell Internal Auditor come esperto del Controllo Interno e l importanza del suo coinvolgimento nella discussione e valutazione dei rischi. Non 2 giorni CPE 18 ORE novembre Euro Control Risk Self-Assessment: definizione e obiettivi Ruolo dell Auditor quale facilitatore (ruolo e skill) I limiti delle valutazioni qualitative e utilizzabilità ai fini delle attività di Assurance Implementazione, creazione e consolidamento dell universo CRSA Standard di valutazione da utilizzare Enterprise Risk Management (ERM), quattro categorie di obiettivi: strategici - obiettivi di alto livello e a supporto della missione aziendale operativi - efficace ed efficiente gestione delle risorse reporting - l affidabilità del reporting conformità - osservanza delle leggi e dei regolamenti COSO: definizione di Sistema di Controllo Interno (SCI) le 5 componenti: Ambiente di Controllo, Risk Assessment, Attività di Controllo, Informazione & Comunicazione, Monitoraggio gli obiettivi: operativi, di reporting, di compliance il COSO 2013 e l Internal Auditing Questionari, interviste e workshop: vantaggi e svantaggi del loro utilizzo in relazione alle loro peculiarità Preparazione e conduzione di interviste Predisposizione di questionari Preparazione e conduzione di Workshop Il corso si rivolge agli Internal Auditor esperti e a tutte le persone che nell ambito aziendale hanno la necessità di sviluppare e implementare un efficace Sistema di Controllo Interno. Formazione

50 Risk Management COMBINED ASSURANCE: L INTEGRAZIONE DEI SERVIZI DI ASSURANCE Assetti di Governance non bilanciati, conflitti di interesse, inadeguato Risk Management, controlli interni inefficaci hanno giocato un ruolo importante nell ultima crisi. Ora, il mercato richiede alle organizzazioni di ristabilire standard di controllo e vigilanza più rigorosi e di restituire la fiducia agli stakeholder. Tradizionalmente la risposta ai bisogni di assurance ha portato alla proliferazione di funzioni di controllo, focalizzate su specifici tipologie di rischio, con impatti su efficienza e legalità. La Combined Assurance permette il riassetto di tutti i livelli di controllo, in ottica di integrazione, efficienza, qualità e massimizzazione del coverage, presupponendo un sistema di Risk Management in grado di allineare gli obiettivi dell assurance alle priorità della organizzazione. Il cammino di integrazione e la scelta del modello sottostante richiede un analisi mirata che tenga in considerazione la valutazione della maturità dell organizzazione e il ruolo ipotizzato per le figure coinvolte, incluso l Internal Audit. ROMA Non 2 giorni CPE 18 ORE novembre marzo Euro Al termine del corso, i partecipanti saranno in grado di: comprendere la natura e l ambito di attività dei diversi service provider identificare le possibili strategie di integrazione e valutare quella più appropriata per la propria organizzazione sviluppare mappature, programmi di attività e reporting integrati, in un'ottica di ottimizzazione delle risorse disponibili. Che cosa significa integrare l assurance I riferimenti della professione: IPPF St Coordinamento delle Attività La vista IIA: approccio integrato, modello delle 3 linee di difesa King Code III: Il più «avanti» dei Codici di Disciplina L oggetto principale dell assurance Quadro introduttivo alla Corporate Governance Gli attori del Corporate, Risk and Controllo Governance: interessi, interrelazioni e flussi informativi La principale normativa in scope: costi della compliance ed esigenze di sistematizzazione Case study 44 Formazione 2019 Il corso si rivolge a Responsabili di Funzione IA, Internal Audit Manager, Professionisti Internal Auditing, Risk Management, Compliance e altri soggetti coinvolti a vario titolo nelle attività di assurance. I pilastri del sistema a salvaguardia degli interessi degli stakeholder Risk & Control Governance Integrazione del Risk Management con Strategia e Performance: ERM 2017 Internal Control - Integrated Framework (2013) Case Study Verso la Combined Assurance Il Modello delle 3 Linee di Difesa Coordinamento delle funzioni di controllo: Assurance Mapping Determinazione dell affidabilità degli assurance provider: Assurance Reality Check Definzione dell Assurance Strategy Esercitazioni - ERM maturity level, mappa delle funzioni di Assurance, sviluppo dell Assurance Map Come raccordare in maniera integrata i piani di tutti Possibili approcci all integrazione Fattori di integrazione della pianificazione L Integrated Risk Based Audit Plan La chiave del coordinamento e la costruzione dell infrastruttura Come combinare gli sforzi di tutti su un incarico specifico: L Integrated Auditing Pianificazione, Esecuzione e Reporting di un Audit Integrato Integrated Audit & Risk Based Audit: due facce della stessa medaglia Case study Come parlare con una sola voce: il Reporting Integrato Interno ed Esterno Mappatura, strutturazione e catalizzazione dei flussi informativi esistenti Modelli di Combined Report e formulazione dell Overall Opinion da parte dell Internal Audit Condivisione e Integrazione degli Action Plan A Step Ahead: Integrate Reporting <IR>

51 Risk Management ASSURANCE DEI RISCHI AZIENDALI IN LOGICA RISK CULTURE La non conoscenza del business e del contesto in cui esso si sviluppa possono trovare le organizzazioni impreparate di fronte a detti eventi con conseguenze negative per le aziende. Un assunzione di rischi eccessiva e imprudente può mettere in crisi le singole aziende è quindi essenziale che le organizzazioni siano consapevoli delle dinamiche e interconnessioni dei rischi per minimizzarne i possibili impatti negativi sul business trasformando le potenziali minacce in opportunità. Affinché le aziende possano disporre di una solida gestione dei rischi occorre innanzitutto che la cultura del rischio sia parte integrante della cultura aziendale in cui la gestione dei rischi sia valorizzata e non considerata un ostacolo al conseguimento un ottimale rapporto rischio/rendimento. In tale contesto si conferma la centralità del ruolo dell Internal Audit quale funzione di riferimento nel Sistema del Controllo Interni, anche in relazione alla sua partecipazione attiva all interno degli organismi e dei comitati aziendali. Il corso ha l obiettivo di: esaminare i rischi con una visone olistica e nelle sue diverse peculiarità; analizzare i metodi di analisi e di misurazione dei rischi secondo le migliori best practice; inquadrare il ruolo evoluto dell Internal Audit ai fini della cultura del rischio in azienda; fornire approcci metodologici di assessment della cultura del rischio a supporto dell organizzazione. Non 2 giorni CPE 18 ORE 1-2 aprile Euro Disamina dei rischi aziendali con una visione olistica evoluta ed efficace per l azienda. Rischio come combinazione di imprevedibilità / incertezza di accadimento e sue conseguenze Approcci di analisi e di misurazione dei rischi anche in ottica di variabili di rischio Individuazione delle scelte metodologiche più idonee al contesto aziendale di riferimento. Esercitazione: Modellazione e analisi dei rischi (potenziali/effettivi/residuali) in relazione alle variabili di rischio. Rinnovato ruolo dell Internal Audit orientato al rafforzamento della cultura del rischio in azienda. Bilanciare le attività di assurance e di advice per un efficace presidio dei rischi coerente con le scelte di business, le linee strategiche e i valori aziendali. Inquadramento della risk culture e disamina relative best practice. Modalità di valutazione della risk culture per individuare segnali distintivi di comportamenti devianti dai valori aziendali ed etici. Esercitazione: Identificazione dei «Risk Culture Control Objectives» e relativi indicatori collegati Questionario di verifica delle tematiche trattate. Il corso si rivolge a professionisti di Audit e di Risk Management coinvolti in attività di identificazione e quantificazione dei rischi aziendali alla base dei processi di Risk Management e di Pianificazione di Audit. Formazione

52 Risk Management APPROCCIO RISK MANAGEMENT PER UN EFFICACE PRESIDIO DEI RISCHI Gestire il rischio nelle aziende moderne implica prestare una forte attenzione verso i grandi cambiamenti in atto a livello globale, per essere preparate a comprendere e a fronteggiare tali eventi non solo per la continuità del business ma anche per cogliere le opportunità di crescita che si presentano aumentando il valore aziendale. La definizione degli obiettivi strategici, della strategia in materia dei rischi e della governance interna dell impresa assumono rilevanza ai fini degli indirizzi strategici dell azienda e della sua sopravvivenza. Per tali ragioni le scelte manageriali devono fondarsi sulle migliori best practice di adattamento ai rischi e su una chiara visione di come esse possano influenzare e modificare il profilo di rischio dell azienda stessa. In tale contesto assume importanza l evoluzione del ruolo dell Internal Audit da un approccio thinking critically a quello critical thinking teso a cogliere gli aspetti critici del business in termini di rischi ma anche di opportunità. Non 2 giorni CPE 18 ORE 8-9 maggio Euro Il corso ha l obiettivo di: stimolare la consapevolezza sui trend dei rischi e loro evoluzione nel breve, medio e lungo periodo; individuare le migliori best practice di Risk Management e di Fraud Auditing focalizzare l evoluzione del ruolo dell Internal Audit nel presidio del governo dei rischi aziendali. esaminare modalità di approccio evolutive da parte dell Internal Audit in logica di Risk Appetite. Il corso si rivolge a professionisti operanti nella Funzione Internal Audit, coinvolti in attività di identificazione e quantificazione dei rischi aziendali alla base dei processi di Risk Management e di pianificazione delle attività di Audit. Approach Risk Management secondo le migliori best practice Evoluzione dei rischi a livello globale e contestualizzazione al business aziendale. Importanza della resilienza e della capacità di risposta aziendale alle avversità degli eventi di rischio. Disamina delle migliori best practice di Risk Management e modalità di applicazione. Esercitazione: Identificazione degli eventi di rischio con un approccio olistico utile alla pianificazione di Audit. Gestire gli incarichi di Audit in ottica di Risk Management Contributo dell Internal Auditing ed evoluzione dell IPPF Framework in ottica di Risk Management. Disanima problematiche rischi di frode e loro mitigazione con approccio Fraud Auditing. Applicazione metodologica di assurance dei rischi da parte dell Internal Audit. Esercitazione: Simulazione di un assessment dei rischi aziendali mediante l utilizzo di una best practice. Questionario di verifica delle tematiche trattate. 46 Formazione 2019

53 Risk Management CYBERSECURITY FRAMEWORK APPLICATI ALL ANALISI DEI RISCHI La complessità e la pervasività dei nuovi regolamenti e delle nuove tecnologie creano, nel panorama economico-aziendale, minacce e opportunità che vanno gestite ab origine, attraverso l utilizzo di Framework evoluti in grado di indirizzare i rischi tradizionali e quelli emergenti, aiutando quindi la Funzione Internal Audit ad ottimizzare il proprio tempo. Gli Standard non sono più concepiti come regole da seguire passivamente con l unico (costoso) obiettivo della conformità. Costituiscono piuttosto gli strumenti da usare, in modo intelligente ed articolato (olistico), per raggiungere il vero obiettivo: ridurre frequenza e gravità di incidenti ed irregolarità, con un modello ottimizzato per la realtà in cui l azienda opera. Il corso ha l'obiettivo di: illustrare i principali e più evoluti framework di gestione del rischio cyber illustrare la loro applicazione anche al di fuori di un contesto puramente IT aiutare le funzioni aziendali coinvolte a creare le checklist e gli strumenti di lavoro adatti al profilo di rischio della propria azienda aiutare la Funzione Internal Audit ad applicare il framework più adatto nella valutazione dei rischi e nel monitoraggio delle attività di controllo. Non 2 giorni CPE 18 ORE maggio Euro Fondamenti di Cybersecurity, concetti dei nuovi Framework, illustrazione della nascita e dell evoluzione che ha avuto nel tempo. I framework di cybersecurity: CSX, CSF ambito di applicazione (GDPR, L. 231, Bankit 285, ecc.) in ottica Risk-Based Checklist e strumenti di lavoro applicati al mondo industriale e finanziario Come scegliere il corretto framework nel contesto aziendale dell Audit Come ottimizzare i framework nella valutazione dei rischi e nel monitoraggio continuo Il corso si rivolge a coloro che vogliono approfondire tematiche inerenti l Information Technology e la Privacy, nonché Internal Auditor, Risk Manager e Compliance Officer. Formazione

54 Fraud Auditing INTERNAL AUDITING E FRODI AZIENDALI - CORSO BASE Il tema delle frodi nelle aziende e ai danni delle aziende rappresenta uno degli argomenti più in voga degli ultimi tempi, ma di fatto le idee che ruotano attorno a questo delicato tema del Sistema di Controllo Interno, sono estremamente confuse. Il risultato di ciò è che non solo l assenza di adeguate competenze, strumenti adeguati e metodologie di detection, conduce irrimediabilmente ad una inaccettabile sottostima del fenomeno, ma soprattutto quando un ipotesi di frode si appalesa, emergono tutte le difficoltà insormontabili derivanti dalle carenze di quelle competenze indispensabili a gestirne la verifica senza essere portatori di ulteriori rischi. Il corso rappresenta, dunque, la risposta ad un quesito di fondo: quali competenze di base sono richieste per prevenire e gestire efficacemente le frodi in azienda? Il corso, articolato su due giornate, sarà sviluppato su una prima parte dedicata alla conoscenza della tematica, con particolare riferimento alle frodi interne: definizioni, caratteristiche e dimensioni del fenomeno, analisi delle principali teorie criminologiche, genesi del comportamento fraudolento, principali tipologie di frodi e loro caratteristiche. Nella seconda parte del corso saranno affrontate le diverse tematiche legate alla prevenzione e all accertamento della frode, il tutto mediante accurata analisi del framework normativo di riferimento (legislazione penale, giuslavorista, privacy principalmente). ROMA Non 2 giorni CPE 18 ORE febbraio settembre Euro Il corso si rivolge a tutti coloro che intendano acquisire le conoscenze basiche e multidisciplinari relative a una delle problematiche più delicate del Controllo Interno; agli Internal Auditor che intendano allargare il loro spettro di competenze; a manager e senior di qualunque funzione aziendale che, in virtù delle loro responsabilità di controllo e di gestione di risorse, ritengano di dover approfondire le proprie conoscenza circa metodologie di prevenzione e contrasto alle frodi. Frodi esterne e frodi interne Definizione, caratteristiche, dimensioni del fenomeno e principali teorie criminologiche del fenomeno delle frodi occupazionali Classificazioni delle frodi Principali dati dell ultimo Report di Acfe Principali fattori di rischio La valutazione del rischio di frode La frode come illecito penale e la frode come illecito disciplinare La frode e i rischi 231 GPDR, codice Privacy e art.4 SL. (cenni) Frodi e professione (Standard, norme regolamentari): i 3 livelli del controllo I controlli preventivi dalle frodi: la gestione del Whistleblowing 48 Formazione 2019

55 Fraud Auditing ADVANCED FRAUD AUDITING: CASE MANAGEMENT, INTERVISTE, INDAGINI DIFENSIVE Come affrontare in concreto un caso di frode? Quali sono le norme di riferimento? Come condurre un intervista? Come trattare un problema di un caso 231 come un caso di frode? Il corso affronta le principali tecniche pratiche di gestione di casi di frode, sia con sistemi di investigazione interna, correttamente impostati, sia mediante ricorso a particolari strumenti di Investigation, come ad esempio le investigazioni penali difensive, introdotte dalla legge 397/2000, suggerendo una metodologia utile soprattutto come Contigency Plan in caso di incident 231, che consenta all azienda di delimitare le responsabilità, comprendere le proprie vulnerabilità e cooperare con l Autorità Giudiziaria attraverso una propria autonoma capacità di ricostruzione dei fatti. Generalita sulle frodi: definizioni, principali teorie criminologiche, il profilo del frodatore e il danno da frode Flow chart della gestione della frode - le fasi: segnalazione o detection, valutazione, pianificazione, verifica, redazione della relazione, determinazioni legali e diffusione Segnalazioni di frodi: la rilevanza giuridica degli anonimi in caso di reati La detection e la valutazione delle fonti Strumenti di verifica: le indagini difensive penali: cosa sono? Chi le compie? Quale ruolo per il Fraud Examiner? Strumenti di verifica: gli atti delle indagini difensive Strumenti di verifica: la conduzione dell intervista nella gestione della frode: framework normativo e documentazione Strumenti di verifica: controllo diretto del datore di lavoro o ricorso ad investigatori privati? Strumenti di verifica: ulteriori possibili controlli sui dipendenti. Framework normativo e analisi pratica Le interviste: metodologia e documentazione. I profili legali Come condurre l analisi dei dati e redigere la relazione. Inferenze, ipotesi, previsioni, conclusioni: i principali vizi logici La testimonianza penale del Fraud Examiner I rapporti con polizia giudiziaria e Autorità Giudiziaria ROMA Non 2 giorni CPE 18 ORE 3-4 aprile 9-10 ottobre Euro Il corso si rivolge a tutti coloro che intendano approfondire tecniche e framework normativo di riferimento per la conduzione di investigazioni interne per frodi. In particolare, a Fraud Examiner o addetti a uffici legali e security che intendano ampliare le loro competenze e comprendere come affrontare un caso di frode ricorrendo a soluzioni anche di tipo normativo assolutamente innovative, come le norme sulle indagini difensive penali. Formazione

56 Fraud Auditing POLICY ANTIFRODE E WHISTLEBLOWING Alcuni provvedimenti recenti sono destinati ad apportare profonde modifiche al Sistema dei Controlli su comportamenti illeciti di dipendenti. Ci si riferisce: all ultimo dei decreti attuativi del Jobs Act, del 14 settembre 2015, n.151, con l articolo 23 che indice profondamente sull art.4 SL, in materia di controlli a distanza; al d.gs 179/2017 che ha rivisto organicamente la materia del Whistleblowing e le tutele per coloro che segnalano illeciti aziendali; il regolamento europeo sulla protezione dei dati personali (GDPR) e il decreto integrativo (101/2018), destinati ad incidere profondamente sul tema dei controlli preventivi. Tutto ciò suggerisce l adozione di una policy organica antifrode, sede naturale in cui fare chiarezza sulle regole aziendali per prevenire e contrastare le frodi o Linee Guida aziendali per la prevenzione e gestione degli illeciti, in cui potranno essere sciolti tutti i nodi relativi ai controlli preventivi e successivi in materia di frodi e illeciti, e gli aspetti organizzativi relativi alle segnalazioni (anche) anonime e alla protezione dell identità dei segnalanti. Il corso, di taglio molto pratico intende affrontare con i responsabili o con coloro che abbiano già affrontato un percorso formativo basico, le soluzioni concrete riguardanti la stesura della policy, l organizzazione e la tipologia di controlli ammessi. ROMA Non 1 giorno CPE 9 ORE 18 novembre 22 maggio 600 Euro Definizione di frode e illecito aziendali L Art. 4 dello statuto dei lavoratori Il Whistleblowing L informativa ai dipendenti sui controlli, conforme al GDPR Controlli ammessi e controlli vietati Esempi di frodi e fattispecie penali Struttura e contenuti di una policy Il corso si rivolge a Responsabili e addetti Internal Audit ed è da porre a completamento della formazione frodi base e avanzata. 50 Formazione 2019

57 Competenze relazionali e manageriali TECNICHE DI GESTIONE E CONDUZIONE DELLE INTERVISTE NELL INTERNAL AUDIT Il progetto di ricerca CBOK (Common Body of Knowledge) ha sottolineato l importanza delle interpersonal skill nell Internal Audit. L intervista di Audit è uno degli ambiti in cui si utilizzano diverse competenze relazionali: ascolto, comunicazione efficace, gestione delle obiezioni e dei conflitti. La conduzione efficace dell intervista può determinare l esito dell attività di Audit, contribuendo a costruire relazioni collaborative, a raggiungere più rapidamente i risultati, a trasmettere un immagine positiva della Funzione Internal Audit. Il corso ha l'obiettivo di: sviluppare tecniche e strumenti innovativi per la gestione efficace delle interviste; definire e monitorare il raggiungimento degli obiettivi dell intervista; stimolare gli interlocutori a instaurare e mantenere rapporti professionali costruttivi; gestire con consapevolezza e sicurezza eventuali situazioni critiche nella relazione con l Auditee. ROMA Non 2 giorni CPE 18 ORE ottobre marzo Euro Il processo di IA: le competenze e il ruolo della comunicazione L intervista nel processo di IA Le fasi dell intervista Piano pre-intervista: gli obiettivi dell intervista, chi incontrare, quando e dove Apertura: costruzione della fiducia Corpo: la tecnica delle domande, quali e quando usarle Chiusura: conclusioni, riepilogo, azioni La gestione della relazione: i confini di ruolo e il conflitto L ascolto efficace e l uso delle domande Come essere assertivi e mantenere relazioni costruttive La gestione delle situazioni critiche e di conflitto Costruire rapporti di collaborazione e gestire le obiezioni Empatia e costruzione del rapporto Focus sull intervista di precisione Le obiezioni e le domande antidoto Il corso si rivolge agli Internal Auditor che desiderano acquisire l approccio tecnico e gli strumenti più idonei per gestire efficacemente le interviste. Formazione

58 Competenze relazionali e manageriali AUDIT REPORT WRITING L Audit Report rappresenta il principale mezzo di comunicazione delle attività di Audit. Consiste in un documento formale riassuntivo delle attività svolte nel corso dell incarico, in cui eventuali anomalie (non conformità, punti deboli, difetti, raccomandazioni, ecc.) vengono dettagliatamente descritte e vengono suggerite le possibili azioni correttive. Affinché il report abbia valore è fondamentale sia utilizzare una comunicazione chiara, completa e oggettiva, sia diversificare la modalità di presentazione e la qualità e la quantità delle informazioni utilizzando come criterio i destinatari del report. In tale cornice diventa indispensabile conoscere e comprendere le aspettative del Management, del Board e degli Stakeholder per valutare quali informazioni sono utili e per chi. ROMA Non 2 giorni CPE 18 ORE settembre 2-3 aprile Euro Il corso ha l obiettivo di: sviluppare tecniche e strumenti per la redazione di Audit Report efficaci attivare una riflessione su un metodo efficace di comunicazione scritta analizzare e distinguere i diversi elementi presenti nel report: criteri, condizioni, cause, effetti e raccomandazioni sviluppare le tecniche e le strategie per rendere le proprie comunicazioni maggiormente convincenti sviluppare un metodo per definire un piano di azione individuando le priorità. Il corso si rivolge agli Internal Auditor, di qualsiasi livello, interessati ad acquisire tecniche utili alla stesura di un rapporto di Internal Audit e che desiderano creare report di facile lettura, utilizzando uno stile di scrittura efficiente ed efficace, al fine di favorire le azioni del Management e fornire chiari messaggi al Board. L obiettivo del Report Writing Valutazione degli obiettivi Destinatari del Report e strutturazione in funzione del lettore/ utilizzatore Completezza del Report in linea con il processo di Audit I rilievi dell Audit Criteri, condizioni, definizioni, causa, effetti Raccomandazioni e/o piani di azione Audit-Report Structure: Overview, Executive Summary, allegati: intestazioni, distribuzioni, informazione Audit team tip, automatizzazione del reporting strumenti per carte di lavoro elettroniche Qualita dei report Coerenza, terminologia tecnica e gergale, acronimi Leggibilità e chiarezza della struttura Toni Definizione e strategia negli utilizzi dei toni Proiezione positiva e negativa Conclusioni Revisioni degli obiettivi dei partecipanti e piani di azioni I report come strumento indicatore di performance dell IA Il consolidamento della valutazione dei rischi e del sistema di controllo Dalla gestione della reportistica agli scope di compliance e comunicazione al Comitato di Controllo Interno 52 Formazione 2019

59 Competenze relazionali e manageriali TECNICHE DI NEGOZIAZIONE E GESTIONE DEI CONFLITTI NELL INTERNAL AUDIT Il conflitto è una dinamica molto comune nelle relazioni interpersonali. Tuttavia, se anticipato e gestito attraverso opportune tecniche di comunicazione, può essere vissuto in modo costruttivo. Anche l attività di Internal Auditing può condurre a situazioni potenzialmente conflittuali che, se non gestite, possono degenerare e compromettere lo svolgimento dell attività. Diviene, dunque, fondamentale adottare una strategia di mediazione del conflitto nella direzione di un confronto costruttivo che metta in evidenza gli obiettivi comuni tra le parti e che porti allo sviluppo di una gamma più ampia di idee e soluzioni. Il corso è finalizzato ad acquisire o sviluppare le competenze di comunicazione e negoziazione necessarie per gestire in modo efficace i conflitti affrontati nella Professione. Il corso ha l obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: individuare i criteri di analisi delle diverse situazioni di conflitto per comprenderne le cause e le possibili soluzioni focalizzare i criteri per migliorare la capacità di comunicare in modo da prevenire e gestire costruttivamente le situazioni di conflitto utilizzare la propria intelligenza emotiva e sviluppare l empatia gestire il processo negoziale, interpersonale e organizzativo, utilizzando strumenti e tecniche funzionali al raggiungimento degli obiettivi. ROMA Non 2 giorni CPE 18 ORE giugno novembre Euro Definizione e analisi del conflitto Differenziare causa e sintomo Tipologie di conflitto La comunicazione e l intelligenza emotiva come strumento per prevenire e gestire il conflitto Elementi base del processo comunicativo Le emozioni nel conflitto: imparare a gestire la rabbia La negoziazione come strumento di gestione del conflitto: definizione ed elementi principali Approccio integrativo La preparazione della strategia negoziale I punti di attenzione La definizione degli obiettivi La costruzione della strategia La gestione della relazione nella negoziazione Comprendere e gestire le attese della controparte Distinguere il contenuto dalla relazione Il corso si rivolge ai Responsabili e agli Internal Auditor che desiderano acquisire una preparazione tecnica specifica per gestire le negoziazioni e i conflitti che possono insorgere nell esercizio della Professione. Formazione

60 Competenze relazionali e manageriali METODOLOGIE PER IL PENSIERO ANALITICO E LA RISOLUZIONE DEI PROBLEMI Una delle principali caratteristiche degli Auditor più efficaci è l abilità nel pensiero analitico: saper individuare e analizzare le criticità mantenendo la visione d insieme per trovare soluzioni. Queste abilità possono essere potenziate utilizzando specifiche tecniche e metodologie. Il corso è un laboratorio, con giochi e casi aziendali, attraverso le 6 fasi del problem solving per impadronirsi di strumenti, molto intuitivi ed efficaci, che uniscono l approccio logico-analitico con quello analogico-creativo. Non 2 giorni CPE 18 ORE febbraio Euro Il corso ha l'obiettivo di: apprendere un approccio completo all analisi e alla risoluzione dei problemi superare le principali distorsioni ricorrenti nella risoluzione dei problemi saper usare le tecniche per rappresentare oggettivamente i problemi comunicare e condividere analisi e proposte di soluzione delle criticità con altri soggetti coinvolti migliorare l approccio proattivo e propositivo nei confronti dei problemi. Il corso si rivolge agli Internal Auditor che desiderano potenziare le proprie abilità di pensiero critico e analitico e le capacità creative per identificare soluzioni alternative ai problemi. Inquadramento generale e visione di insieme della metodologia Le 6 fasi del problem solving: dall identificazione alla risoluzione del problema La definizione di problema Il problema come opportunità Tipologie di problema: esempi pratici Problem finding and setting: l identificazione e la definizione del problema L identificazione dei sintomi La definizione dello stato desiderato e l analisi del gap Root-Cause Analysis: strumenti per l analisi delle cause I 5 perché Analisi di processo Diagramma di Ishikawa Diagramma di Pareto Problem solving: ampliare le opzioni disponibili Tecniche creative e pensiero divergente Brainstorming e mappe mentali I 6 cappelli per pensare Decision making, implementazione e verifica La matrice delle decisioni Disegnare l implementazione Verifica della soluzione 54 Formazione 2019

61 Competenze relazionali e manageriali GESTIONE DEL TEAM DI LAVORO NELL INTERNAL AUDIT La Funzione Internal Audit, chiamata quotidianamente a presidiare attività e scadenze complesse e sfidanti, necessita di collaboratori autonomi, propositivi, determinati, che sappiano gestire efficacemente le richieste provenienti dalla struttura. In questo scenario la reazione di un team coeso e in grado di cooperare gestendo lo stress derivante dal rispetto delle scadenze rappresenta una key competence per Senior Auditor e Audit Manager. Gestire un team richiede, infatti, la capacità di influenzare in modo positivo i collaboratori e di condurli in modo chiaro e deciso al raggiungimento dei risultati definiti. Non solo, significa anche aiutare il team a gestire in maniera efficace le relazioni con il Chief Audit Executive, il management operativo e l Audit Committee. Il corso ha l'obiettivo di: fornire gli strumenti per identificare e sviluppare il proprio stile di leadership gestire al meglio il proprio team anche in situazioni conflittuali o in contesti marcatamente demanding. ROMA 8 ottobre Non 600 Euro Il ruolo di Team Manager Ruolo e responsabilità Relazioni con i collaboratori e con il management Obiettivi di business La gestione del team: elementi chiave Comunicazione, assertività e ascolto Fattori motivazionali alla base del comportamento dei collaboratori Gestione e sviluppo dei collaboratori Valutazione della prestazione Gestione del flusso lavorativo Struttura organizzativa: ottimizzare le risorse Goal setting condiviso Processi, procedure e attività: definizione dei flussi, comunicazione e monitoraggio Il processo di delega Gestire le complessità Sviluppare relazioni di lavoro efficaci Tecnica del colloquio Affrontare e gestire situazioni difficili e conflittuali 1 giorno CPE 9 ORE Il corso si rivolge a Coordinatori e Project Manager dell Internal Audit, Senior Audit e Internal Audit Manager, nonchè Professionisti e consulenti che operano nell ambito dell Internal Auditing. Formazione

62 Competenze relazionali e manageriali COMUNICAZIONE DEI RISCHI E GESTIONE DEL FEEDBACK La condivisione dell esito dell Audit, in particolare di potenziali rischi e criticità rispetto all area, è una fase che può presentare notevoli difficoltà. Al di là degli aspetti oggettivi e ineliminabili che rendono questa fase delicata, è possibile diventare molto più efficaci grazie ad una comunicazione autorevole e persuasiva e all uso di tecniche di restituzione del feedback appropriate al contesto di riferimento. Molto importante è anche l empatia per tenere conto delle necessità dell interlocutore riportando così i risultati dell Audit in modo chiaro e motivante. In questo modo, è possibile aumentare la partecipazione e l engagement dell auditato nella risoluzione efficace del problema riscontrato. Solo con un coinvolgimento attivo e la creazione di un clima di fiducia è possibile sviluppare soluzioni che raggiungano gli adeguati livelli di compliance. Non 2 giorni CPE 18 ORE aprile Euro Il corso ha l'obiettivo di: far apprendere i principi basilari della comunicazione efficace e persuasiva far imparare a comunicare criticità e rischi in modo positivo allenare la comunicazione verbale e non verbale per accrescere autorevolezza ed efficacia utilizzare un approccio obiettivo e calibrato alla restituzione del feedback ingaggiare e motivare l interlocutore mettendosi nei suoi panni Il corso si rivolge agli Internal Auditor che desiderano potenziare le proprie abilità di comunicazione efficace e persuasiva per migliorare la comunicazione di rischi e raccomandazioni. I principi della comunicazione efficace e persuasiva Livelli di attenzione e messaggi chiave Utilizzo del linguaggio emotivo ed evocativo Lettura della comunicazione verbale e non verbale L utilizzo del linguaggio positivo La gestione delle proprie emozioni L importanza del feedback: come darlo in modo costruttivo Cos è il feedback, a cosa serve Le regole fondamentali del feedback Fattori di distorsione della valutazione e unconscious bias L osservazione e l interpretazione: la ricerca dell obiettività Errori della comunicazione che accelerano il conflitto Le tecniche per la restituzione efficace e assertiva del feedback Mettersi nei panni dell interlocutore: l empatia Perché mettersi nei panni è diverso da identificarsi Empathy Map: comprendere interessi e bisogni del nostro interlocutore Utilizzare l empatia per migliorare la nostra comunicazione 56 Formazione 2019

63 Settoriale AUDIT IN AMBITO SOLVENCY II Il corso si propone di definire lo stato dell arte nel percorso di implementazione della Direttiva 2009/138/ CE, più nota come Solvency II, e di tracciarne le prospettive di maggior interesse sul piano regolamentare. L occasione consente infatti di recuperare da un lato gli elementi portanti del framework Solvency II - ripercorrendo in tale ambito la mappatura dei rischi delle imprese assicurative e la determinazione del requisito patrimoniale - e dall altro di introdurre, analizzare e commentare i profili evolutivi di più recente valutazione da parte della European Insurance and Occupational Pensions Authority (EIOPA). Allo stesso tempo si delineano ambiti di crescente integrazione e convergenza tra la regolamentazione assicurativa e quella di natura bancario. E il caso, ad esempio, delle pratiche di risanamento e di risoluzione armonizzate per le imprese di assicurazione, su cui EIOPA ha recentemente proposto un approccio pragmatico in cui dette pratiche sono ricondotte alle fasi di preparazione e pianificazione (preparation and planning), intervento precoce (early intervention) e risoluzione (resolution) o, ancora, delle norme tecniche aventi ad oggetto le modalità di riconduzione (mapping) delle valutazioni del merito di credito effettuate dalle agenzie esterne (ECAI) a delle classi di merito standard, su cui agiscono le regole di determinazione del rischio di credito. Lo stato dell arte nel percorso di implementazione della Direttiva Solvency II viene successivamente analizzato a livello domestico, mediante approfondimento della produzione normativa IVASS e mapping dei contesti non ancora integralmente disciplinati. Tale rappresentazione è funzionale all impostazione ed esecuzione dell intervento di Audit in ambito ORSA. In tale contesto anche il sistema di governo aziendale ha subito ripercussioni significative a fronte della pubblicazione del regolamento 38 IVASS. ROMA 7 marzo Contenuto I La governance Assicurativa Regolamento 38 IVASS Sommario Inquadramento del Sistema di Governo etario Inquadramento delle Funzioni fondamentali Sistema di incentivazione e remunerazione Esternalizzazioni Contenuto II Elementi cardine del framework Solvency II La misurazione e la mappatura del rischio Sommario Inquadramento tematico Il profilo di rischio dell impresa assicurativa La rilevanza dei macro rischi - aggregazione dei rischi Valutazione market consistent di attività e passività - Determinazione del requisito patrimoniale Informativa di mercato Contenuto III Il grado di implementazione di Solvency II Evoluzione regolamentare Sommario Background e obiettivi della direttiva Solvency II Analisi dell implementazione dei regolamenti attuativi nella UE Il ruolo delle ESAs: convergenza mondo insurance e mondo banking Quadro di riferimento della produzione normativa IVASS Ripercussioni su attività di Audit Non 1 giorno CPE 9 ORE 600 Euro Il corso si rivolge ai Responsabili Internal Audit, ai Senior Auditor e Auditor incaricati delle verifiche in ambito Solvency, in tema di coerenza tra RAF e gestione del rischio e, in generale, sulla Funzione di Gestione del Rischio con l obiettivo di affinare le tecniche di analisi sui rischi assicurativi e sui modelli impiegati per misurarli. Formazione

64 Settoriale FRAUD AUDIT NEL SETTORE MANIFATTURIERO, SERVIZI E UTILITIES Conseguire competenze specialistiche di Fraud Audit nel settore manifatturiero è di particolare interesse soprattutto perché la frode rappresenta un rischio molto trasversale che può comportare da un lato significative perdite operative, dall altro si ricollega a rischi legali di varia natura. Il corso permetterà ai partecipanti di valutare il rischio di frode e l efficacia dei controlli preventivi e di condurre efficacemente sia dei Fraud Audit sia delle Fraud Investigation. Quest ultima parte si sofferma molto sui segnali di anomalia (detection della frode) e sulle tecniche di conduzione e documentazione delle interviste. ROMA Non 2 giorni CPE 18 ORE febbraio settembre Euro Il corso si rivolge a Internal Auditor di aziende appartenenti ai settori manifatturiero, servizi, utilities. Generalità Le frodi, il codice penale e i reati 231 Le frodi e la Professione Alcuni dati ed esempi di frodi Frodi apicali e frodi occupazionali Le frodi nei diversi ambiti di rischio: la frode nel ciclo passivo (Procurament Fraud), nel ciclo attivo e in altri processi di supporto frode e market abuse Il sistema di prevenzione frodi Sistema di prevenzione frodi e Sistema di Controllo Interno Modello 231 e sistema di prevenzione frodi Il sistema di WB per le emittenti Il modello di prevenzione frodi secondo COSO-ERM Indicatori di anomalia Controlli Il processo di gestione del caso di frode Evidenze per provare/evidenze per decidere La detection e le segnalazioni La valutazione preliminare L investigation: i controlli sui dipendenti e il framework normativo. Controlli leciti, controlli possibili e controlli illeciti Le tecniche di intervista: norme di riferimento, utilizzabilità nel contenzioso, metodologie e documentazione La web analysis Le altre tecniche di indagine Il reporting La testimonianza penale Case study 58 Formazione 2019

65 Settoriale FRAUD AUDIT NEL SETTORE FINANZIARIO E ASSICURATIVO Conseguire competenze specialistiche di Fraud Audit è particolarmente importante per gli Auditor del settore bancario e assicurativo sia per gli espressi richiami da parte della normativa sulla vigilanza prudenziale di Banca d Italia (263/06 rev.15) e Basilea, sia per i gravi impatti reputazionali che casi di frode possono comportare. Il corso permetterà ai partecipanti di valutare il rischio di frode e l efficacia dei controlli preventivi e di condurre efficacemente sia dei Fraud Audit sia delle Fraud Investigation. Generalità Le frodi e il regolatorio Le frodi e la Professione Alcuni dati ed esempi riferiti al mondo bancario Frodi apicali e frodi occupazionali: le frodi nei diversi ambiti di rischio frode e riciclaggio, frode e usura, frode e Mifid, Procurament Fraud, frode e Market Abuse Il sistema di prevenzione frodi Sistema di prevenzione frodi e Sistema di Controllo Interno Modello 231 e sistema di prevenzione frodi Il sistema di WB secondo Bankit e best practice Il modello di prevenzione frodi secondo COSO-ERM Indicatori di anomalia Controlli Il processo di gestione del caso di frode Evidenze per provare/evidenze per decidere La detection e le segnalazioni La valutazione preliminare L investigation: i controlli sui dipendenti e il framework normativo. Controlli leciti, controlli possibili e controlli illeciti Le tecniche di intervista: norme di riferimento, utilizzabilità nel contenzioso, metodologie e documentazione La web analysis Le altre tecniche di indagine Il reporting La testimonianza penale Case study ROMA Non 2 giorni CPE 18 ORE 4-5 marzo ottobre Euro Il corso si rivolge a Internal Auditor di aziende appartenenti ai settori finanziario e assicurativo. Formazione

66 Settoriale RISK ASSESSMENT & RISK MANAGEMENT NEL SETTORE MANIFATTURIERO, SERVIZI E UTILITIES L identificazione, la misurazione e il monitoraggio dei rischi per le aziende che operano nel settore manifatturiero, dei servizi e delle utilities, è un presupposto fondamentale per un efficace struttura di Governance e rappresenta un fattore chiave per il successo competitivo delle stesse. Il Risk Assessment e la successiva gestione dei rischi identificati rappresentano una metodologia strutturata di autovalutazione dei rischi da parte del Management che consente di identificare i rischi che limitano o impediscono il raggiungimento degli obiettivi societari, determinare il relativo livello di rischio e sviluppare strategie di controllo rispetto alle aree in cui sono presenti i rischi significativi. L Internal Audit deve quindi svolgere la propria attività secondo le logiche Risk-Based. ROMA Non 2 giorni CPE 18 ORE 6-7 marzo ottobre Euro Il corso ha l obiettivo di: comprendere le relazioni tra strategia, Governance aziendale, Risk Management e attività di controllo di natura gestionale fornire le conoscenze dei principali framework di riferimento (COSO e ERM), evoluzione e composizione fornire le conoscenze e gli strumenti per produrre un Risk Assessment, sia inteso a supporto del Management che ai soli fini di Audit definire le modalità per produrre un piano di Audit Risk-Based, tenuto conto dei rischi nonché delle risorse a disposizione. Ruolo dell Internal Audit nell ambito del sistema di Governance, Risk & Control I principi e i componenti del sistema di Governance, Risk & Control La creazione del valore attraverso il Risk Assessment Le aspettative nei confronti dell Internal Audit L approccio di Audit Risk-Based La valutazione Risk-Based del Sistema di Controllo Interno Ruoli e responsabilità nella gestione del Sistema di Controllo Interno Le valutazioni applicabili nel settore manifatturiero, a fronte delle best practice (COSO Report/ERM) e della principale legislazione vigente (es. D.lgs. 231/01, Sicurezza sul lavoro, Il corso è rivolto a Internal Auditor appartenenti a organizzazioni del settore manifatturiero, servizi, utilities. rischi ambientali, ecc.) Individuazione, misurazione e gestione dei rischi Definizione e impostazione della Risk Analysis COSO e ERM Framework Strumenti e tecniche operative per identificazione e valutazione dei rischi (il CRSA) La mitigazione dei rischi: piani di azione e monitoraggio La valutazione qualitativa e quantitativa dei rischi Quando svolgere la Risk Analysis I rischi gestionali e i rischi di non compliance legislativa Predisposizione del piano di Audit Risk-Based Dimensionamento delle risorse La prioritizzazione delle attività tramite Risk Analysis e Risk Scoring Il piano di Audit a risorse libere e il piano a risorse disponibili Le attività di piano sui rischi gestionali e su quelli di non compliance legislativa La gestione Risk-Based degli incarichi di Audit Il processo di conduzione degli incarichi Lo sviluppo del programma di lavoro sulla base del Risk Assessment svolto L attività sul campo sulla base del Risk Assessment: gli Audit di processo e gli Audit di Compliance Risk-Based L antifrode attraverso le logiche del Risk Assessment La comunicazione dei risultati Il monitoraggio delle azioni correttive La valutazione del rischio a valle degli incarichi Analisi di un case study pratico sulla predisposizione del Risk Assessment e del relativo Piano di Audit 60 Formazione 2019

67 Settoriale RISK ASSESSMENT & RISK MANAGEMENT NEL SETTORE FINANZIARIO E ASSICURATIVO L identificazione, la misurazione e il monitoraggio dei rischi per le istituzioni che operano nel settore finanziario e assicurativo è un presupposto fondamentale di un efficace struttura di Governance dell impresa. Il corso propone un approccio integrato alla gestione e valutazione dei rischi e meccanismi di Assurance, basato su un modello e processo di Audit che coniuga analisi dei rischi con pianificazione e governo delle attività. Il corso ha l obiettivo di: fornire un completo inquadramento normativo presentare l analisi dei processi bancari e dei metodi di individuazione dei relativi rischi sviluppare l interpretazione dell analisi dei processi focalizzata sui rischi febbraio ROMA settembre Non Euro 2 giorni CPE 18 ORE Inquadramento generale Normativa di riferimento: circolare 263 di Banca d Italia, 15 aggiornamento - approfondimento sul ruolo dell Internal Audit nell ambito della gestione dei rischi I Rischi: modelli di misurazione e valutazione e problematiche di controllo Panoramica dei rischi: 1 pilastro (credito, mercato, operativi) - 2 pilastro (liquidità, tasso, ecc..) La struttura del Risk Management: funzioni di misurazione, funzioni di convalida Il RAF (Risk Appetite Framework): gli effetti sulla Governance L Audit sul RAF Il processo ICAAP L autovalutazione dell ICAAP (a cura dell IA) I modelli interni di misurazione dei rischi I modelli di rating L analisi delle autorità di vigilanza sul processo di controllo prudenziale (SREP) Il ruolo dell Internal Audit nel piano di azione conseguente allo SREP Gli interventi di Audit sul Risk Management L Audit sui modelli di rating (in coerenza con gli Audit sulle fasi di classificazione e valutazione dei crediti deteriorati nell ambito del processo del credito) Gli Audit sui rischi di tasso e liquidità Il corso è rivolto a Internal Auditor appartenenti a organizzazioni del settore finanziario e assicurativo. Formazione

68 Settoriale ASSESSMENT MACRO AMBITI DI ANALISI SREP E BCE ORIENTED Nell ambito delle novità introdotte dal nuovo Meccanismo di Vigilanza Unico (MVU), assume rilevanza il nuovo processo di vigilanza prudenziale (SREP) in relazione alle linee guida emanate sia dall EBA che dalla BCE. A riguardo è importante il ruolo delle funzioni aziendali di controllo e in particolare l efficace interazione tra il Chief Executive Officer (CFO) e il Chief Risk Officer (CRO) in riferimento al Risk Appetite Framework (RAF). In siffatto contesto l Internal Audit oltre a essere oggetto di analisi da parte della Vigilanza, deve da un lato assicurare il regolare andamento dell operatività e l evoluzione dei rischi, e, dall altro valutare la completezza, adeguatezza, funzionalità e affidabilità della struttura organizzativa e delle altre componenti del Sistema dei Controlli Interni. Ciò, portando all attenzione degli Organi Aziendali le possibili leve di miglioramento al complessivo processo di gestione, misurazione e controllo dei rischi, con riferimento al RAF. Non 2 giorni CPE 18 ORE settembre Euro Il corso ha l obiettivo di: inquadrare il contesto normativo di riferimento e delle previsioni del processo SREP/BCE esaminare il nuovo modello di intervento di Audit in logica SREP analizzare le linee evolutive delle funzioni di controllo aziendale illustrare le modalità di intervento e di rappresentazione dei relativi esiti. Il corso si rivolge a professionisti operanti nelle funzione di controllo di II e III livello del settore finanziario, interessati dagli impatti sui processi, metodologie e approcci della vigilanza prudenziale in linea con gli orientamenti EBA e BCE. Assessment processi ICAAP / ILAAP in ottica SREP Analisi contesto normativo di riferimento, requisiti dello SREP e previsioni Linee Guida BCE Evoluzione approccio di Audit e nuovo modello di assurance Modalità di intervento e schema di reporting Esercitazione: Contradittorio con l aula sullo stato di evoluzione della review dei processi in esame nelle proprie aziende Assessment interazione tra funzioni di Executive e Risk Officer Linee evolutive dei ruoli di Chief Executive Officer e Chief Risk Officer e loro rilevanza strategica Approccio metodologico e operativo di sviluppo dell assessment Modalità rappresentazione delle risultanze e individuazione delle leve di miglioramento Esercitazione: Stimolare un confronto sulla tematica CFO e CRO e sua rilevanza nei contesti aziendali di riferimento. Questionario di verifica delle tematiche trattate 62 Formazione 2019

69 Settoriale AUDIT SU TECNICHE DI MISURAZIONE DEI RISCHI BANKING E STRESS TEST Nella logica del Supervisory Review and Evaluation Process (SREP), la revisione interna è un player fondamentale per assicurare un buon governo del sistema bancario e, per corrispondere alle aspettative delle Autorità Competenti, deve adeguarsi a nuovi compiti, con disponibilità di mezzi, di competenze e di metodologie idonee. Lo SREP, infatti, è una vera e propria due diligence, sebbene eseguita dalle Attività Competenti, del livello di rischio assunto da una banca e, come tale, richiede maggiori attitudini quantitative alla Funzione di Revisione, dilatandone, allo stesso tempo, il campo di gioco a molteplici ambiti di analisi: dalle valutazioni del modello di business alla governance, dai rischi di capitale, di liquidità e di funding e all adeguatezza delle relative coperture. Si tratta, a tutti gli effetti, di elementi tra loro interdipendenti, implicando la ricerca di una coerenza complessiva come di una capacità analitica di esecuzione di Audit verticali e mirati (ad esempio nel controllo della esecuzione degli stress test secondo le nuove linee guida EBA). In tale contesto, sia le linee guida SREP sia le linee guida EBA sugli stress test (Guidelines on stress testing and supervisory stress testing) forniscono nuovi standard di riferimento per l organizzazione e la strutturazione degli stress test e più in generale sulla misurazione e gestione dei rischi. Il corso ha la finalita di fornire ai partecipanti: una overview sull evoluzione regolamentare in ambito Risk Governance, per identificare concretamente le tecniche di misurazione dei rischi, con un occhio alle best practice una rappresentazione dello SREP, funzionale all identificazione dei passaggi chiave dell Assessment delle AC una evidenza dei focal point in fase di esecuzione di un Audit mirato sulla gestione del rischio. Non 1 giorni CPE 9 ORE 8 marzo 600 Euro Contenuto I Overview sull evoluzione regolamentare in ambito Risk Governance La misurazione del rischio Inquadramento tematico Normativa vigente a livello nazionale ed europeo Evoluzione regolamentare per autorità e nuove tematiche (BIS, EBA, BCE) Una distinzione di peso: approcci standard vs modelli interni Contenuto II Supervisory Review and Evaluation Process Lo SREP nell analisi del rischio Background e obiettivi SREP Analisi dell esecuzione del processo ai fini dell Assessment sui rischi Valutazioni di adeguatezza Capitale Liquidità e Funding - ILAAP Metrica della vigilanza prudenziale Categorie particolari di rischio: ICT Risk Stress testing di vigilanza e degli intermediari: linee guida Contenuto III Gli Audit in ambito misurazione dei rischi e Stress Test Un ruolo in rapida evoluzione Mappatura dei punti di intervento dell Audit in ambito ICAAP Nuovi obiettivi sugli Stress Test e punti di intervento dell Audit Un compito sfidante: Target Review of Internal Model (TRIM) Punti di contatto con verifiche specifiche: ruolo dell Audit nella valutazione della convalida dei modelli interni valutazione di Audit in ambito Risk Management, Business Model e RAF Il corso si rivolge ai Responsabili Internal Audit, ai Senior Auditor e Auditor incaricati delle verifiche in ambito ICAAP e ILAAP, in tema di coerenza tra RAF e gestione del rischio e, in generale, sulla Funzione di Gestione del Rischio con l obiettivo di affinare le tecniche di analisi sui rischi bancari e sui modelli impiegati per misurarli. Formazione

70 Settoriale AUDIT SUL PROCESSO DEL CREDITO CON FOCUS SUI NPL Il modello di business bancario è orientato principalmente all intervento creditizio che viene remunerato in relazione al rischio assunto. Questa prassi ha evidenziato, anche a seguito di concessioni non sempre orientate ad un principio di prudenza, una vulnerabilità rilevante del sistema bancario su cui il regolatore è intervenuto a più riprese (ad es. AQR Approch, valutazioni immobili, standard misurazione rischio di credito). Il rischio di credito risulta tra le priorità più significative per la BCE: infatti, nel marzo del 2017, sono state pubblicate le Linee guida per le banche sui crediti deteriorati (NPL), con l obiettivo di monitorarne e governarne la gestione definendo un processo che considera, tra gli altri, la strategia sugli NPL, la governance e l assetto organizzativo, le misure di concessione, la rilevazione, la valutazione e la cancellazione degli NPL. Tali linee guida sono state successivamente recepite da Banca d Italia per le banche less significant. Il documento va ad inserirsi nel framework SREP, fornendo ulteriori indicazioni alle banche sulle modalità di gestione del credito (congiuntamente alla Circolare 285 di Banca d Italia aggiornata nel 2016 con l introduzione delle politiche di gestione delle garanzie immobiliare). Non 1 giorno CPE 9 ORE 27 settembre 600 Euro Il corso ha la finalita di fornire ai partecipanti: una overview sull evoluzione regolamentare in ambito governo e controllo del Credito, comprensiva delle evoluzioni in ambito Vigilanza Prudenziale una rappresentazione del processo del credito e dei relativi rischi, nonché delle logiche dello SREP, in ottica di una corretta esecuzione dell Audit sul processo del credito un approfondimento delle nuove linee guida EBA sui crediti deteriorati in ottica di attività di Audit e impatto sul Sistema dei Controlli Interni. Il corso si rivolge ai Responsabili Internal Audit, ai Senior Auditor e Auditor incaricati delle verifiche in ambito Credito e Governance. In generale il corso fornisce utili spunti su tutti gli interventi di Audit che hanno impatto sull interno processo del credito e pertanto sulle funzioni preposte alla gestione dello stesso in azienda comprensive delle funzioni di Risk Management e delle funzioni preposte alla gestione del credito anomalo. Contenuto I: Inquadramento normativo sul credito Contesto regolamentare del Credito con focus su NPL Sommario Overview sul framework regolamentare nazionale e comunitario sul credito Rappresentazione delle nuove linee Guida BCE sui crediti deteriorati (NPL) Comparazione tra le linee Guida BCE su NPL significant con le linee guida NPL less significant di Banca d Italia Rappresentazione dei principali elementi di impatto sul Sistema dei Controlli interni Contenuto II: Approccio SREP per la valutazione del credito Lo SREP nell analisi del rischio e processo del credito Sommario Background e obiettivi SREP Analisi dell esecuzione del processo ai fini dell assessment sui rischi Impostazione dell Audit sul credito con le logiche SREP Strumenti operativi per l esecuzione dell Audit sul credito con logiche SREP Contenuto III: Processo, rischi e controlli su del credito Il processo del credito Sommario Rappresentazione del processo del credito Il governo e controllo del rischio di credito (ad es. politiche creditizie) Le principali vulnerabilità e rischi sul credito 64 Formazione 2019

71 Settoriale AUDIT SULLE RETI DI FILIALI FISICHE I canali di contatto con la clientela, anche a seguito dell evoluzione tecnologica, sono molteplici; sicuramente il canale tradizionale, ossia costituito dalle reti di filiali fisiche, permane ancora il più rilevante. Le filiali, oltre ad essere alla base del business aziendale, sono potenzialmente generatrici di significativi rischi aziendali (es. frodi, riciclaggio, etc.). Non casualmente l ambito delle filiali fisiche è stato storicamente oggetto di verifiche mirate sia da parte della funzione di revisione interna che dell Autorità di Vigilanza. In aggiunta, l attività di filiale è sempre più standardizzata; pertanto l adozione di approcci strutturati e Risk- Based, congiunti ad analisi a distanza, consentono di razionalizzare l attività di Audit rendendola da un lato più efficiente, ma al tempo stesso più efficace. Il corso ha l obiettivo di fornire ai partecipanti: le basi per poter pianificare in ottica Risk-Based gli interventi sulle filiali le modalità di efficientemento degli interventi sulla rete mediante strutturati controlli a distanza e valide tecniche di campionamento la rappresentazione dei processi di filiale illustrando le principali normative impattate e le loro evoluzioni nonché i principali rischi che si generano sulla rete la rappresentazione di controlli mirati su ambiti specifici di filiale. Non 1 giorno CPE 9 ORE 16 maggio 600 Euro Pianificazione delle verifiche di rete e tipologie di verifiche su filiali Illustrazione delle caratteristiche delle reti periferiche, metodologie di pianificazione in relazione alla tipologia di filiale e di verifica Controlli a distanza sulla rete Inquadramento delle caratteristiche dei controlli a distanza e modalità di applicazione sulle reti periferiche Tecniche di campionamento Accenni alle tecniche di campionamento e modalità di applicazione sulle filiali Rappresentazione dei processi di filiali Illustrazione dei principali processi di filiale e loro interazione con i processi della sede centrale Principali normative impattanti sulla rete Illustrazione delle principali normative che impattano sulle filiali, con focus su quelle inerenti il contatto con la clientela e la rappresentazione delle loro recenti evoluzioni Principali rischi e controlli sulla rete Illustrazione sui principali processi di filiale, le tipologie di rischi esistenti e controlli da implementare Rappresentazione di controlli su ambiti specifici Illustrazione delle possibili check list su ambiti specifici di filiale, con rappresentazione di casi concreti sperimentati duranti interventi di Audit (ad es. credito, servizi di investimento, incassi e pagamento) Il corso si rivolge ai Senior Auditor e Auditor incaricati di effettuare verifiche sulle filiali. Formazione

72 Certificazioni e Qualificazioni CORSO PER L ACCREDITAMENTO DELLA QUALIFICA DI ASSESSOR/VALIDATOR (QAR) Gli Standard Internazionali della Professione prevedono che le Funzioni Internal Audit si sottopongano a valutazioni periodiche, sia interne che esterne, al fine di valutare la loro conformità alla Definizione di Internal Auditing, al Codice Etico e agli Standard per la Pratica Professionale dell Internal Auditing - Standard di Connotazione L Internal Audit Quality Assessment rappresenta, di fatto, uno strumento utile per valutare la qualità del servizio di Internal Audit in azienda. Al termine del corso il partecipante sarà in grado di: conoscere quanto previsto dagli Standard professionali in tema di valutazioni periodiche conoscere obiettivi e metodologie per la valutazione interna ed esterna della Funzione Audit. Circa 10 giorni prima dello svolgimento, i partecipanti riceveranno i seguenti documenti per la preparazione al corso: Manuale Quality Assessment Standard Internazionali per la Pratica Professionale di Internal Auditing giugno Euro Il corso è riservato ai soci AIIA che desiderano acquisire la qualifica di External Assessor/Validator. Internal Auditing: un mondo in evoluzione Le responsabilità del Management, del board, dell IA International Professional Practices Framework (IPPF) IPPF: il modello per la pratica professionale dell IA La struttura delle International Practices I componenti: Definizione di IA; Codice Etico; Standard; Guide Interpretative; Position Paper; Guide Pratiche Standard per la Quality Assurance Fattori d impresa: rischio/controllo Gruppi coinvolti nel processo di Governance Internal Auditing e rischi d impresa Il COSO cube 1992 e 2013; ERM Framework Ambiente di Audit Componenti di una effica gestione dell IA: le 3 P Management Control Policy; Audit Committee Charter Internal Audit Charter: contenuti Valutazioni esterne Obiettivi; elementi chiave Il processo di QA esterno; il team di valutazione La comunicazione: i giudizi sulla conformità I tool per la Quality Assessment Valutazioni interne Monitoraggio continuo: Deming cycle; balanced scorecard Valutazioni periodiche: obiettivi, modalità Le fasi del processo; il team di valutazione Self-Assessment con convalida esterna indipendente Vantaggi Limiti Caratteristiche; fasi del processo; i tool; risultati; raccomandazioni e action plan Convalida esterna indipendente Studio di un caso di riferimento Test di preparazione all esame di accreditamento ESAME DI ACCREDITAMENTO 66 Formazione 2019

73 Certificazioni e Qualificazioni CIA REVIEW COURSE PART I - II - III I corsi di ripasso erogati nel primo semestre faranno riferimento al vecchio Syllabus. A partire dal 1 gennaio 2019 entreranno in vigore gli esami basati sul nuovo Syllabus 2019 e saranno disponibili unicamente in lingua inglese. Gli esami in italiano saranno erogati fino al 2020 e seguiranno il vecchio Syllabus. I CIA Review Course sotto descritti sono quindi consigliati solo a coloro che hanno intenzione di sostenere gli esami in lingua italiana. I CIA Review Course allineati al Syllabus 2019 saranno disponibili nella seconda metà del CIA REVIEW COURSE - PART I Principi base della Professione di IA Definizione di IA Codice Etico IIA Standard internazionali Definizione degli International Standard IPPF Standard di Connotazione, Prestazione e Applicativi Concetti di indipendenza e obiettività Concetti di Competenza e Diligenza professionale Aggiornamento professionale continuo Programma di Assurance e miglioramento della qualità Il Controllo Interno Definizione di controllo Sequenza, standard, adeguatezza e limiti Segregazione delle funzioni Tipologie di controllo e controlli secondari Management Control Il controllo del rischio Concetto di Rischio Valutazione del Rischio e diverse tipologie Risk Appetite e Risk Tolerance Framework di Controllo: COSO/ERM Ulteriori Framework di controllo Fraud Auditing Definizione di Frode Principi di Fraud Risk Management Il ruolo dell Auditor nella prevenzione delle frodi Red Flag L Incarico Conduzione dell incarico Pianificazione incarico Preliminary survey Questionari L intervista: fasi e finalità Svolgimento dell incarico Carte di lavoro Campionamento Risultati e conclusioni CIA REVIEW COURSE - PART II Ruolo Strategico/Operativo dell Internal Audit Change management Networking Codice Etico Compliance Program Governo e natura dell incarico Governance e ruolo dell IA Politiche e procedure Risk Management Gestione del rischio Procedimenti per la valutazione dei processi di Risk Management e ruolo dell IA Comunicazione Modalità di comunicazione Comunicazione finale: giudizio, opinioni, conclusioni Comunicazione con il Board Qualità della comunicazione e tipologia di report Divulgazione dei risultati: exit meeting CIA REVIEW COURSE - PARTE I 4-5 febbraio 20 febbraio CIA REVIEW COURSE - PARTE II marzo 26 marzo CIA REVIEW COURSE - PARTE III PARTE I - PARTE II Non PARTE III Non 6-7 maggio maggio 4 giugno Euro Euro Euro Euro I corsi si rivolgono a tutti coloro che intendano sostenere gli esami per conseguire la certificazione CIA e che vogliano confrontare e migliorare la propria preparazione. Condizione necessaria per una buona fruizione del corso è che i partecipanti abbiano già acquisito i concetti che verranno poi ripresi e indagati nel corso del ripasso con il docente. Formazione

74 Predisposizione del piano di Audit Risk-Based Piano di Audit: Input e Vincoli Gestione delle risorse Tipologia di incarichi Incarichi di Assurance Financial Audit Compliance Audit Environmental Audit Operational Audit Incarichi di consulenza Control Risk Self-Assessment CRSA: definizione CRSA: elementi Audit e CRSA Gestione degli interventi Pianificazione e obiettivi dell incarico Ambito di copertura Risk Assessment Programma di lavoro e assegnazione delle risorse Supervisione dell incarico Le raccomandazioni di Audit Processo di Follow-up e Monitoraggio delle azioni correttive CIA REVIEW COURSE - PART III Modulo: Information Technology Sicurezza IT e sviluppo delle applicazioni Sicurezza fisica logica, Protezione Informazioni, Autenticazione, Crittografia Automazione d Ufficio (EUC) Controllo Modifiche Software Sviluppo Applicativo Sicurezza di processo Proprietà e classificazione dei dati Procedure operative e controlli Difendere la sicurezza Personale dedicato alla sicurezza Addestramento, educazione Ruoli (Auditor) Rispetto normative (privacy) System Infrastructure Workstation e Database IT Control Framework Impatti dell automazione e Controlli IT System Infrastructure and Business Continuity Aree funzionali dell IT ERP Web e Comunicazioni Licensing Emergency planning Modulo: Finance Management Forecasting Quality Management Decision Analysis Gestione strategia Definizione della strategia Analisi del settore e Strategie competitive Allocazione risorse Ambiente competitivo e strategie Analisi decisioni strategiche Tecniche di Risk Management Rischio inerente e Rischio residuo Risk Appetite e Risk Tolerance Gestire il rischio Il ruolo dell Internal Audit nell ERM Risk Framework Enterprise Risk Management (ERM) Componenti del Framework Finanza Costo del capitale e CAPM Valutazione degli investimenti Finanziamenti a breve, medio e lungo termine Derivati finanziari Contabilità generale I rudimenti della contabilità e del bilancio aziendale Le principali poste di bilancio e le scritture contabili Gli indici di bilancio Contabilità Direzionale Il budget: processo e tipologie I CDR e il Transfer Pricing La gestione dei costi L accumulo e l allocazione dei costi I metodi di calcolo del costo Modulo: Competenze Relazionali Comportamento Organizzativo Teoria e modelli organizzativi Maslow: la scala dei bisogni Organizational Politic Stili di Management & Leadership Gruppi e dinamiche di gruppo Processi decisionali di gruppo Stadi di sviluppo dei gruppi Leadership Principali stili di leadership Gestione dei conflitti Conflict Management Gestione del conflitto competitivo Negoziazione 68 Formazione 2019

75 Le Specialties: novità A seguito di numerosi studi condotti sul mercato di riferimento globale, l'institute of Internal Auditors introdurrà gradualmente, a partire dal 2019, alcune importanti modifiche nell ambito delle Certificazioni Specialistiche. L IIA ha infatti approvato: il riposizionamento di CFSA e CGAP che da programmi di Certificazione diventeranno assessment-based certificate programs; l integrazione del syllabus del CCSA nel programma del CRMA, che si tradurrà in un esame CRMA rivisto nei contenuti, che coprirà i controlli interni e la gestione del rischio. COSA CAMBIA NELLA NOSTRA OFFERTA FORMATIVA 2019: Il Corso di addestramento alla Facilitation non verrà più erogato, in quanto coloro che intendono ottenere il titolo di CCSA seguendo le vecchie modalità dovranno essersi iscritti al programma di certificazione (in possesso degli opportuni requisiti) entro il 31/12/2018. Il corso CFSA Review non verrà più erogato, in attesa di avere maggiori dettagli da parte dell IIA per poter definire un percorso idoneo che permetta di conseguire la nuova qualifica per gli Internal Auditor operanti nel settore finanziario Il corso CRMA Review verrà erogato nel secondo semestre, in modo che il programma possa recepire le modifiche e le integrazioni che verranno apportate al Syllabus d esame. Per rimanere informati sull offerta formativa legata alle Specialties vi invitiamo a consultare il sito dell Associazione. Formazione

76 INFORMAZIONI PRATICHE MODALITÀ DI PARTECIPAZIONE AI CORSI L iscrizione ai corsi a catalogo avviene attraverso il sito Per favorire l apprendimento e l interattività tra i partecipanti in aula, le iscrizioni ai corsi sono a numero chiuso. La priorità d iscrizione sarà determinata sulla base della data di arrivo dell iscrizione. Le iscrizioni devono essere formalizzate almeno una settimana prima dell inizio del corso. Le domande pervenute successivamente saranno ammesse solo in caso di disponibilità posti. I partecipanti riceveranno conferma dell attivazione del corso via mail, al raggiungimento del numero minimo di iscritti. L Associazione si riserva la facoltà di annullare un corso qualora il numero degli iscritti non sia tale da garantire l efficacia sul piano didattico, dandone comunicazione scritta a mezzo entro 3 giorni lavorativi dalla data di inizio corso. AIIA si riserva la facoltà di sostituire i docenti indicati con altri docenti di pari livello professionale e di modificare gli argomenti trattati e le sedi dei corsi, rispetto a quanto preannunciato nel programma generale annuale. ORARIO DEI CORSI Le lezioni si svolgono dalle 9.15 alle e dalle alle QUOTE DI PARTECIPAZIONE Le quote di partecipazione, indicate nelle schede dei singoli corsi, sono da intendersi IVA esclusa e comprensive del materiale didattico scaricabile dall area riservata del sito con le credenziali che verranno fornite ad ogni partecipante. Per i soci AIIA è prevista una quota di partecipazione agevolata. Per poter usufruire delle quote scontate, i soci devono essere in regola con il pagamento della quota associativa dell anno in corso. Gli sconti non sono tra loro cumulabili e si applicano alla tariffa di riferimento (socio/ non socio). Sono previsti pacchetti aziendali scontati per le organizzazioni che desiderano realizzare piani formativi per le proprie risorse. SPECIALE STUDENTI Per tutti i corsi base, AIIA offre ai primi due soci studenti che ne fanno richiesta e che non svolgono attività lavorativa, la partecipazione alla cifra simbolica di 50,00 al giorno. Per usufruire della promozione, la condizione di socio studente va specificata nel modulo d iscrizione. 70 Formazione 2019

77 MODALITA DI PAGAMENTO Il pagamento dovrà essere effettuato scegliendo una delle seguenti modalità: Carta di credito VISA o Mastercard, tramite procedura on-line sul sito AIIA Bonifico bancario, a ricevimento fattura. ATTESTATI DI PARTECIPAZIONE AI CORSI Al termine di ciascun corso, ai partecipanti che avranno adempiuto agli obblighi di frequenza, verrà rilasciato un Attestato di Partecipazione. RINUNCIA DI PARTECIPAZIONE AL CORSO La rinuncia deve essere comunicata via mail, scrivendo all indirizzo formazione@aiiaweb.it. In caso di disdetta al corso entro gli otto giorni solari prima della data di inizio, AIIA rimborserà integralmente la quota versata o, su indicazione del cliente, la destinerà ad un altro corso da effettuare entro l anno solare. Se invece la rinuncia verrà comunicata durante gli otto giorni solari precedenti l inizio del corso, AIIA si riterrà autorizzata a fatturare il 30% (+IVA) dell intera quota di iscrizione. In caso di mancata presenza del partecipante al corso o di ritiro a corso già iniziato, AIIA si riterrà autorizzata ad emettere fattura per l intero importo. Fino al giorno precedente l inizio del corso è possibile sostituire l iscritto. Tutti gli aggiornamenti saranno sempre disponibili sul sito Formazione

78 XVI Edizione MASTER UNIVERSITARIO DI SECONDO LIVELLO GOVERNANCE SISTEMA DI CONTROLLO E AUDITING NEGLI ENTI PUBBLICI E PRIVATI Direttore del Corso: Prof. Carlo Regoliosi * Conoscenze su modelli aziendali che sottendono le imprese private e le pubbliche amministrazioni * Competenze in merito agli strumenti professionali necessari per l'avvio e lo sviluppo delle attività nelle strutture di controllo * Conoscenze specifiche sui processi di auditing all'interno di strutture aziendali e di amministrazioni pubbliche * Novità normative in materia di Anticorruzione e Trasparenza 72 Formazione 2019 IL MASTER GSA È ACCREDITATO PRESSO IL MEF (MINISTERO ECONOMIA E FINANZA) PER LA FORMAZIONE CONTINUA DEI REVISORI LEGALI. Info: master.governance@uniroma3.it Dipartimento di Economia Aziendale

79 MASTER IN INTERNAL AUDITING & COMPLIANCE Con XVI anni di storia, l obiettivo del percorso è formare esperti in grado di ottimizzare l efficienza dei processi aziendali e di garantire la conformità normativa, di migliorare la governance ed i processi di controllo. Il Master ha un calendario 400 ore di didattica, project work e simulazioni aziendali, con formula weekend. info.internalauditing@gmail.com univr.iacmaster Iscrizioni entro il 15 dicembre 2018 La teoria si coniuga efficacemente con l operatività applicata in almeno 400 ore di stage presso aziende/società di revisione ovvero lo sviluppo di un progetto formativo nella propria azienda (internship). Sono previsti anche percorsi di alta formazione indirizzati a specifiche tematiche, con formula weekend e didattica di 152/160 ore. Formazione