SAS70 lo standard per la valutazione dei controlli interni delle aziende di outsourcing. Ottobre 2008
|
|
- Saverio Raimondi
- 6 anni fa
- Visualizzazioni
Transcript
1 SAS70 lo standard per la valutazione dei controlli interni delle aziende di outsourcing Ottobre 2008
2 Agenda SiNSYS SAS70 Introduzione Tipologie di report SAS70 Formato del report SAS70 Fasi di emissione del report Esempio pratico: il report SAS70 di SiNSYS Benefici e impatto organizzativo 2
3 SiNSYS SiNSYS, è la prima iniziativa paneuropea nel processing delle carte internazionali. Joint venture tra SIA-SSB (Italia) e Banksys/Atos Worldline (Belgio) Unica società a livello europeo a offrire servizi di processing sia lato Issuing (gestione titolari) che lato Acquiring (gestione esercenti) utilizzando per le proprie applicazione un unica piattaforma IT (Datacenter SIA-SSB) 3
4 Clienti e volumi Presente in 12 Nazioni Europee 10 tra le principali banche europee come clienti 24 milioni di carte 700,000 esercenti 1 miliardo di transazioni gestite Deutschland Russia United KingdomNetherland. Poland Belgium Germany Czech Rep. Slovakia. Austria Hungary. Ukraine Italy Greece 4
5 SAS 70 - Introduzione Lo Statement on Auditing Standards (SAS) 70 è uno standard internazionale di auditing, emesso da AICPA (American Institute of Certified Public Accountant revisori contabili) nel E utilizzato da auditor indipendenti (di terze parti) per valutare, ai fini contabili e finanziari, il sistema di controlli di organizzazioni di servizi che offrono attività di outsourcing. Si è diffuso molto negli ultimi anni soprattutto nel mondo americano/ anglosassone a seguito dell introduzione della SOX (Sarbanes Oxley act del 2002) la cui conformità è richiesta alle società quotate nella borsa americana (emanata dopo il caso Enron). 5
6 SAS 70 - Introduzione L emissione di un rapporto di Audit SAS 70 può essere eseguito solo da un ente accreditato. Il rapporto garantisce che l organizzazione esaminata è stata soggetta ad una verifica approfondita del sistema di controllo interno dell azienda stessa. E un report denominato Service Auditor s Report, redatto da terze parti indipendenti che, come previsto dallo stesso Standard, includono un capitolo auditor s opinion in cui è riassunta la valutazione del sistema di controllo interno effettuata dalla terza parte. Non è una certificazione, ma consente di disporre di un report sul sistema dei controlli interni. E l azienda stessa che ne definisce lo scopo e i relativi obiettivi di controllo. 6
7 SAS 70 Tipologie di report Esistono due tipologie di report SAS70 Tipo 1 include una descrizione del sistema dei controlli dell azienda e l opinione dell auditor indipendente riguardo: la copertura degli obiettivi di controllo dichiarati da parte del modello dei controlli aziendali L effettiva operatività dei controlli in una specifica data temporale Tipo 2 include anche il test dell efficacia dei controlli in un preciso arco temporale (da un minimo di 6 mesi ad un anno) per fornire una ragionevole, ma non assoluta assicurazione, che gli obiettivi di controllo siano stati raggiunti. 7
8 SAS 70 Formato del report Non esiste uno standard per i contenuti degli obiettivi di controllo da coprire con il report SAS70. Vari frameworks di riferimento possono però essere usati, quali ad esempio COSO e COBIT Comunque, il report è tipicamente organizzato nel seguente modo: Sezione 1 Independent Service Auditor s Report (opinione dell auditor sul sistema dei controlli dell azienda esaminata) Sezione 2 Descrizione dei controlli interni e degli obiettivi di controllo Sezione 3 Informazione fornite dall auditor indipendente (nel tipo 1 include la descrizione degli obiettivi di controllo, nel tipo 2 indicazioni sull esito dei test effettuati per la verifica dell efficacia dei controlli e dettagli sui loro esiti) Sezione 4 Non è obbligatoria e può contenere ulteriori informazioni fornite dall azienda esaminata quali altre certificazioni (es. PCI, ISO 9001, ISO 27001, etc.). 8
9 SAS 70 Fasi di emissioni del report (1/2) Le fasi di emissione possono differenti a seconda del Service Auditor utilizzato. Di seguito si riportano quelle seguite da SiNSYS: Fase 1 l azienda definisce l ambito dei controlli interni che possono essere di interesse per i propri Clienti Fase 2 l azienda identifica gli obiettivi di controlli e descrive le relative attività di controlli Fase 3 l azienda ingaggia il Service Auditor fornendo la descrizione degli obiettivi di controllo e delle relative attività di controllo Phase 1 Phase 2 Phase 3 Phase 4 Phase 5 Phase 6 Phase 7 Scoping of Internal Controls Description of Internal Controls Engagement of Service Auditor The Readiness Review Mitigation of Weakness Areas The Examination Service Auditor s Reporting 9
10 SAS 70 Fasi di emissioni del report (2/2) Fase 4 il Service auditor conduce una readiness review dei controlli per verificarne l esaustività e identificare eventuali rischi Fase 5 l azienda pone in essere tutte le azioni per mitigare i rischi identificati durante la readiness review Fase 6 Il Service Auditor verifica le evidenze dell effettiva operatività dei controlli Fase 7 Il Service Auditor evidenzia eventuali eccezioni nei controlli e redige l auditor s opinion Phase 1 Phase 2 Phase 3 Phase 4 Phase 5 Phase 6 Phase 7 Scoping of Internal Controls Description of Internal Controls Engagement of Service Auditor The Readiness Review Mitigation of Weakness Areas The Examination Service Auditor s Reporting 10
11 Il report SAS70 di SiNSYS Visto il numero di risorse coinvolte e l effort richiesto, SiNSYS ha optato per un approccio di tipo incrementale per il suo report SAS70: Primo anno redazione di un report SAS70 di tipo I per i servizi di Issuing Secondo anno redazione di un report SAS70 di tipo II per i servizi di Issuing e preparazione del report per i servizi di Acquiring Terzo anno redazione di un report SAS70 di tipo II sia per i servizi di Issuing che per quelli di Acquiring SiNSYS SAS70 Approch First year Second year Third year Issuing Type I report Issuing Type II report Issuing & Acquiring Type II report 11
12 Il report SAS70 di SiNSYS La sezione I contiene opinione dell auditor sul sistema dei controlli dell azienda esaminata La prima parte della sezione II contiene una descrizione generale dei sistemi di controlli. Per la redazione di questa sezione è stato utilizzato come framework di riferimento il COSO. Sono stati selezionati i seguenti componenti: Control Environment: descrizione delle diverse funzioni coinvolte nel controllo (es. Company Governance, Internal Auditing, Compliance, etc.) Risk assessment: descrizione del processo di identificazione e gestione dei rischi Information and Communication: descrizione delle metodologie di comunicazione utilizzate per informare i dipendenti dei propri compiti e responsabilità Monitoring: descrizione del sistema di monitoraggio del sistema di controllo 12
13 Il report SAS70 di SiNSYS La seconda parte della sezione II contiene la descrizione dei processi/servizi oggetto del report SAS70: 5 servizi specifici del mondo Issuing 7 processi di supporto 13
14 Il report SAS70 di SiNSYS Per ciascuno dei processi scelti sono stati inoltre definiti gli obiettivi controllo e le relative attività di controllo. 14
15 Il report SAS70 di SiNSYS Per i processi di supporto in ambito IT (Release & change management, Problem & incident management, Operations, etc.) è stato utilizzato il Cobit come framework di riferimento per la definizione degli obiettivi e delle attività di controllo. 15
16 Il report SAS70 di SiNSYS Oltre al report SAS70 (documento pubblico verso i clienti) viene redatta anche una matrice di controllo (documento interno), nella quale vengono dettagliate le attività di controllo specificando tool utilizzati, sistemi impattati, frequenza del controllo, responsabili, evidenze da raccogliere, etc. 16
17 Il report SAS70 di SiNSYS 17 Presentazione del Presentazione del report report SAS70 SiNSYS SAS70 SiNSYS
18 Benefici e impatto organizzativo Benefici Impatto Organizzativo Rispondere alle richieste dei Clienti soggetti alla compliance alla Sarbanes-Oxley act (SOX) Fornire un vantaggio competitivo in bandi di gare e offerte internazionali Dimostrare ai propri clienti e agli enti istituzionali l efficacia del proprio sistema di controllo Ridurre il numero degli audit richiesti dai propri clienti Migliorare il sistema di controllo interno e accresce la cultura dei controlli all interno dell azienda Elevato costo annuale sia in termini di risorse interne che di auditor esterni preposti alla stesura del report Elevato impatto in termini di risorse coinvolte (es. in SiNSYS per la sola parte Issuing sono state coinvolte circa 30 risorse e 200 giorni/uomo) Elevato numero di evidenze da archiviare, raccogliere e produrre (per il report tipo I sono state raccolte circa 300 evidenze, previste circa 800 per il report tipo II) 18
19 Grazie per l attenzione! 19
Third Party Assurance Reporting
www.pwc.com Third Party Assurance Reporting AIEA Riccardo Crescini Agenda 1. Panoramica sugli ambiti di Third Party Assurance ( TPA ) 2. Principali standard SSAE16 & ISAE 3402 ISAE 3000 3. Trust Services
DettagliStudio Guggino e Newtonpartner S.r.l. un team di professionisti al servizio della Vostra Azienda
Studio Guggino e Newtonpartner S.r.l. un team di professionisti al servizio della Vostra Azienda Per arrivare dove gli altri non arrivano dobbiamo fare cose che gli altri non fanno www.sas70.it MISSION
DettagliLa legge 262/05 e le sue implicazioni
La legge 262/05 e le sue implicazioni a cura di Natale Prampolini, LA ISO27001, CISA, CISM, ITIL, ISO20000, CMMI v1.2 DEV Pag. 1 La legge 262/05 e le sue implicazioni Il Dirigente preposto COSO, ERM e
DettagliL evoluzione verso SEPA
L evoluzione verso SEPA il processor a supporto del cambiamento Nicola Cordone, CEO SiNSYS Milano, 16 Novembre 2006 Agenda SEPA: Attori coinvolti I processor come fattore abilitante Principali impatti
DettagliThird Party Assurance
www.pwc.com/it Third Party Assurance L attestazione della bontà dei servizi erogati in ambito Gestione del Personale Risk Assurance Services 2 Indice Il contesto di riferimento 5 L approccio PwC 7 Le fasi
DettagliL attività Sarbanes Oxley Act : punti di contatto con la funzione di compliance nelle assicurazioni
L attività Sarbanes Oxley Act : punti di contatto con la funzione di compliance nelle assicurazioni Milano 27 febbraio 2008 Roberto Fedeli Allianz Spa Group sox champion Responsabile Unità Compliance Agenda
DettagliL evoluzione del modello dei controlli interni sull Information Tecnology
L evoluzione del modello dei controlli interni sull Information Tecnology L esperienza Eurizon Financial Group Bruno Ferrari Indice 1. Esigenze normative 2. Modello emergente ed evoluzione del ruolo 3.
DettagliStato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS
Stato e Prospettive del Quadro dei Controlli Interni dell Azienda Armando BOFFI Partner PRICEWATERHOUSECOOPERS Perché l attenzione sui controlli interni? 2 Corporate Governance e controllo interno negli
DettagliL iter legislativo 1. IL QUADRO NORMATIVO DI RIFERIMENTO CORSO DI REVISIONE CONTABILE L. 262/2005
CORSO DI REVISIONE CONTABILE L. 262/2005 ALESSIO SILVESTRI Università di Pisa 1. IL QUADRO NORMATIVO DI RIFERIMENTO 2 2 L iter legislativo la legge 262 del 28 dicembre 2005 (riforma sul risparmio) ha introdotto
DettagliCG, SCI <> Creazione di valore
COSO report e COSO ERM Framekork per i controlli interni Prof. Paolo Roffia Professore associato di Economia Aziendale Direttore Master Internal auditing Università di Verona Prof. Paolo Roffia 1 CG, SCI
Dettagli2.1 L associazione professionale 19. 2.2 Gli Standard professionali dell internal auditing 23. 2.3 Le competenze professionali 29
Prefazione di Vittorio Mincato XIII Introduzione 1 Ringraziamenti 5 Parte prima LA PROFESSIONE DI INTERNAL AUDITING 1 La definizione di internal auditing 9 2I riferimenti della professione 19 2.1 L associazione
DettagliCircolare 1/2008 concernente il riconoscimento di standard di revisione (Circ. 1/2008)
Autorità federale di sorveglianza dei revisori ASR Circolare 1/2008 concernente il riconoscimento di standard di revisione (Circ. 1/2008) del 17 marzo 2008 (stato 15 dicembre 2016) Indice I. Contesto n.
DettagliEsperienze CobiT nelle banche: il Testo Unico dei Controlli di Banca CR Firenze
Esperienze CobiT nelle banche: il Testo Unico dei Controlli di Banca CR Firenze Cesare M. De Santis Puzzonia e Gabriele Rocchi OASI SpA Gruppo ICBPI FIRENZE, 17 settembre 2009 1 OASI SpA Fa parte del Gruppo
DettagliAspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane
Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane Milano 17 giugno 2008 Roberto Russo Responsabile Revisione Interna BancoPosta Versione:1.0. Premessa 2 L evoluzione
DettagliRisultati attività piano di rientro BHW Bausparkasse AG. Consulente: Daniele De Felice
Risultati attività piano di rientro 2015 BHW Bausparkasse AG Consulente: Daniele De Felice Data: 16/06/2015 Introduzione Il presente documento descrive le attività svolte durante la terza fase del piano
DettagliLa gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo
RiS is powered by Network Integration and Solutions srl a DGS Company info: ris@nispro.it La gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo Ing. Alessandro
DettagliIl governo del Rischio informatico alla luce delle Nuove Disposizioni di Vigilanza Prudenziale
ATTIVITA DI RICERCA 2014 Il governo del Rischio informatico alla luce delle Nuove Disposizioni di Vigilanza Prudenziale Metodologie, processi e strumenti PROPOSTA DI PARTECIPAZIONE 1 TEMI E MOTIVAZIONI
DettagliL evoluzione della Compliance in AXA Assicurazioni
L evoluzione della Compliance in AXA Assicurazioni Milano, 23 settembre 2009 1 S.Ciceri Compliance Officer L evoluzione della Compliance in AXA Assicurazioni Agenda 1. Il Gruppo AXA 3 2. La funzione di
DettagliPanoramica su gestione dei rischi e conformità in AWS. Gennaio 2017
Panoramica su gestione dei rischi e conformità in AWS Gennaio 2017 2017, Amazon Web Services, Inc. o sue affiliate. Tutti i diritti riservati. Note Il presente documento è fornito a solo scopo informativo.
DettagliUniversità di Macerata Facoltà di Economia
Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:
DettagliNOTA INFORMATIVA. Nuovi principi di revisione in materia di relazione
NOTA INFORMATIVA Nuovi principi di revisione in materia di relazione Con determina della Ragioneria Generale dello Stato del 31 luglio 2017 sono stati adottati i principi di revisione internazionali ISA
DettagliXIX CONVEGNO NAZIONALE DI INFORMATION SYSTEMS AUDITING
XIX CONVEGNO NAZIONALE DI INFORMATION SYSTEMS AUDITING Firenze 19, 20 maggio 2005 I QUATTRO SCENARI DELL IT AUDITING Ruolo dell Auditor e del Compliance Officer Claudio Cola RISCHIO OPERATIVO E il rischio
DettagliCooperative Compliance & Delega Fiscale
Cooperative Compliance & Delega Fiscale Tax Risk Management per le imprese internazionali Milano, 27 Maggio 2014 Giuseppe Zingaro AGENDA La Legge di delega fiscale Il progetto di adempimento collaborativo
DettagliCircolare 1/2008 concernente il riconoscimento di standard di revisione (Circ. 1/2008)
Autorità federale di sorveglianza dei revisori ASR Circolare 1/2008 concernente il riconoscimento di standard di revisione (Circ. 1/2008) del 17 marzo 2008 (stato 1 gennaio 2015) Indice I. Contesto n.
DettagliAssicurazioni Generali S.p.A. La presentazione è stata realizzata da Assicurazioni Generali ed è riservata esclusivamente ai soci CeTIF.
GRUPPO GENERALI L evoluzione del sistema dei controlli verso una gestione integrata dei rischi Assicurazioni Generali S.p.A. La presentazione è stata realizzata da Assicurazioni Generali ed è riservata
DettagliThe first all-in-one Cloud Security Suite Platform
The first all-in-one Cloud Security Suite Platform SWASCAN ALL in ONE SWASCAN Web Application SWASCAN Network SWASCAN Code Review SWASCAN All-in-one The first Cloud Suite Security Platform La prima suite
DettagliIL SISTEMA DI CONTROLLO INTERNO
INDICE PARTE I IL SISTEMA DI CONTROLLO INTERNO CAPITOLO PRIMO IL SISTEMA DI CONTROLLO INTERNO 1. Gli obiettivi aziendali ed il sistema di controllo interno...3 2. L evoluzione della nozione e degli obiettivi
DettagliITIL TRAINING. Atlas Reply ha preso parte al progetto pilota dei primi esami di ITIL Foundation V3 in italiano. Reply
ITIL TRAINING Atlas Reply è Partner EXIN (Examination Institute for Information Science), Accredited Training Provider e Accredited Examination Center per il Training ITIL Foundation V3 e V2 e per il Bridging
DettagliIS Governance in action: l esperienza di eni
IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo
DettagliISA Italia 505 Conferme esterne
ISA Italia 505 Conferme esterne Silvia Fiesoli Partner - Bologna Overview Utilizzo da parte del revisore delle procedure di conferma esterna Acquisire elementi probativi in conformità alle regole dei principi
DettagliRisk Governance: disegno e funzionamento
Risk Governance: disegno e funzionamento Enzo Rocca Vice Direttore Generale Credito Valtellinese ABI Basilea 3, 27-28 Giugno 2013 Partecipazione attiva al processo decisionale Le banche che hanno meglio
DettagliRegolamento Generale UE sulla Protezione dei Dati (GDPR) Raggiungi la conformità
Regolamento Generale UE sulla Protezione dei Dati (GDPR) Raggiungi la conformità Corsi Data Protection Forniamo una vasta gamma di corsi di formazione in ambito privacy e data protection. I nostri corsi
DettagliIniziativa : "Sessione di Studio" a Padova. Padova, giovedì 13 novembre 2008, ore
Iniziativa : "Sessione di Studio" a Padova Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliLa nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.
COMPANY PROFILE La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie
DettagliFORMAZIONE AIEA. Milano, Novembre w w w. a i e a - f o r m a z i o n e. i t
FORMAZIONE AIEA Catalogo corsi 2017 Milano, Novembre 2016 w w w. a i e a - f o r m a z i o n e. i t Agenda STRUTTURA DELL OFFERTA FORMATIVA.. 3 OFFERTA CORSI: Corsi Area Certificazioni ISACA... 4 Corsi
DettagliIntroduzione ai lavori. Kick-off e introduzione ai lavori. Quarto Incontro. Il sistema di Governance Milano, 23 Giugno 2010 Milano, 24 marzo 2010
Introduzione ai lavori Quarto Incontro Kick-off e introduzione ai lavori Il sistema di Governance Milano, 23 Giugno 2010 Milano, 24 marzo 2010-1 - Agenda Il Sistema di Governance Point of view Deloitte
DettagliBundled benefits. Your payments in future-proof hands. Guido Gatti 15 Ottobre 2013. Classification: Open
Bundled benefits Your payments in future-proof hands Guido Gatti 15 Ottobre 2013 Classification: Open Status: Final Full service, flexible solutions Dual processor: card & payment processing Complete and
DettagliLa nuova ISO 9001 del 2015: meno forma e più sostanza
Patrocinio La nuova ISO 9001 del 2015: meno forma e più sostanza Bologna, 3 dicembre 2015 1 La nuova ISO 9001 del 2015: meno forma e più sostanza L evoluzione dell Enterprise Risk Management, da strumento
DettagliIntroduzione a COBIT 5 for Assurance
Introduzione a COBIT 5 for Assurance Andrea Pontoni 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 Agenda Obiettivi Assurance Definizione Drivers dell Assurance Vantaggi di
DettagliSOX:END USER COMPUTING SharePoint & josh
SOX:END USER COMPUTING SharePoint & josh Roberto Fedeli Milano 24 gennaio 2006 Ras e il Sarbanes Oxley Act Il Gruppo Ras fa parte del Gruppo Allianz, la prima compagnia di assicurazioni europea. Allianz
DettagliIL CONTRATTO DI OUTSOURCING DEI CONTROLLI INTERNI NELL AMBITO DEL GRUPPO INTESABCI
IL CONTRATTO DI OUTSOURCING DEI CONTROLLI INTERNI NELL AMBITO DEL GRUPPO INTESABCI Convegno I controlli interni degli intermediari finanziari specializzati, attualità e prospettive 22 gennaio 2002 1 NORMATIVA
DettagliAREA C: SISTEMI INTEGRATI
AREA C: SISTEMI INTEGRATI Codice Titolo Ore C01 Formazione in merito al Sistema di Gestione per la Qualità UNI EN 28 ISO 9001 C02 Internal Auditing secondo la linea guida UNI EN ISO 19011:2012 28 C03 Formazione
DettagliIl Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013
Il Sistema dei Controlli nel Gruppo Bancario Iccrea Aggiornato al 13/11/2013 1 Il sistema dei controlli adottato da Iccrea Holding Le attività, i processi, l assetto organizzativo, la gestione del rischio,
DettagliPianificazione delle attività di Compliance nel gruppo Deutsche Bank SpA
Pianificazione delle attività di Compliance nel gruppo SpA ABI Compliance in Banks, 12 Novembre 2010 Carlo Appetiti Country Head of Compliance Regional Head PBC Compliance Europe (excl. Germany) Agenda
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM La certificazione CGEIT 2 A I E A Costituita
DettagliBUSINESS PRESENTATION
BUSINESS PRESENTATION QUALITÀ SICUREZZA CONTINUITÀ OPERATIVA DIVISIONE ICT E SERVIZI CSQA Certificazioni Certificazione: garanzia di affidabilità CSQA è un punto di riferimento per il settore dell offerta
DettagliCompliance in Banks 2010 La sfida di integrazione dei controlli interni
Compliance 2010 La sfida di integrazione dei controlli interni Compliance in Banks 2010 La sfida di integrazione dei controlli interni Claudio Cola Roma, 12 Novembre 2010 www.assoaicom.org LA FUNZIONE
DettagliSessione di studio a Milano, 2 Aprile Christian Cantù, Partner icons Innovative Consulting
ISO20000 lo standard che migliora concretamente la qualità dell IT Sessione di studio a Milano, 2 Aprile 2008 Christian Cantù, Partner icons Innovative Consulting Innovative Consulting S.r.l. Galleria
DettagliL. 262 and Sarbanes-Oxley Act
L. 262 and Sarbanes-Oxley Act Sarbanes Oxley Act Law 262 Basel 2 IFRS\ IAS Law 231 From a system of REAL GUARANTEE To a system of PERSONNEL GUARANTEE L. 262 and Sarbanes-Oxley Act Sarbanes-Oxley Act and
DettagliQualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle
DettagliAudit ufficiali, di seconda parte e di certificazione: un valore aggiunto per la GDO per ridurre le allerte e scongiurare le crisi alimentari
Audit ufficiali, di seconda parte e di certificazione: un valore aggiunto per la GDO per ridurre le allerte e scongiurare le crisi alimentari Roma, 11 giugno 2008 Dr. Claudio Truzzi Quality Assurance Manager
DettagliINTERNAL AUDIT E SISTEMI DI CONTROLLO. A cura di Werther Montanari Dottore Commercialista e Revisore Contabile in Verona
INTERNAL AUDIT E SISTEMI DI CONTROLLO A cura di Werther Montanari Dottore Commercialista e Revisore Contabile in Verona Negli ultimi anni, nel nostro paese il sistema di corporate governance è stato oggetto
DettagliUna modalità operativa per la Quality Assurance
p w c Una modalità operativa per la Quality Assurance Milano, 28 Novembre 2006 *connectedthinking Massimiliano Pizzardi CIA - CCSA Indice Definizione del concetto di Quality Assurance dell attività di
DettagliLa creazione di un. dell energia: sinergie con la ISO 14001:2004. Fiona Healy DNV Business Assurance
La creazione di un sistema di gestione dell energia: sinergie con la ISO 14001:2004 Fiona Healy DNV Business Assurance La Vision DNV DNV Business Assurance è uno di dei principali i enti di certificazione
DettagliModello di funzionamento della Compliance: principi e strumenti
WORKSHOP Il supporto IT all approccio GRC per la riduzione dei costi nelle organizzazioni pubbliche e private Milano, 1 Dicembre 2009 Roberto Rufolo - Partner, Adfor 1 Stato dell arte Il proliferare e
DettagliI modelli di processo
APPROCCIO I modelli di processo Corporate Social Performance PRINCIPI PROCESSI PERFORMANCE 1 mission statement codice etico carta dei valori processi gestionali processi organizzativi processi di rendicontazione
DettagliDall informatica dell Inail all Inail digitale Sintesi di un percorso di valorizzazione delle persone e di ripensamento dell organizzazione.
Forum PA Convegno Inail Roma, 25 Maggio 2016 Dall informatica dell Inail all Inail digitale Sintesi di un percorso di valorizzazione delle persone e di ripensamento dell organizzazione. Dott. Stefano Tomasini
DettagliINDICE. Auditor 231 in sanità... 2 Componente dell Organismo di Vigilanza 231 in sanità... 3 Consulente 231 in sanità... 5
INDICE Auditor 231 in sanità... 2 Componente dell Organismo di Vigilanza 231 in sanità... 3 Consulente 231 in sanità... 5 Pag. 1 di 6 Auditor 231 in sanità Programma Introduzione al D.Lgs. 231/01 Le finalità
DettagliCosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?
Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi
DettagliRischi dell informatica e scelte di trasferimento
Milano 26/05/2009 Rischi dell informatica e scelte di trasferimento Paolo Scalzini Insurance & Risk Manager A. Menarini I.F.R. Srl Introduzione L obiettivo della presentazione è fornire una panoramica
DettagliCorso per Progettisti dei Sistemi di Gestione per la Qualità UNI EN ISO 9001:2008 PROGRAMMA DEL CORSO 32 ORE
Corso per Progettisti dei Sistemi di Gestione per la Qualità UNI EN ISO 9001:2008 PROGRAMMA DEL CORSO 32 ORE Responsabile del progetto formativo: Dott. Ing. Antonio Razionale Tutor: Dott. Ing. Massimo
DettagliCONSULENZE E SERVIZI PROFESSIONALI REVICOM SOCIETA DI REVISIONE LEGALE S.R.L.
Revisione Legale dei Conti e Revisione Volontaria L attività consiste nell esame e nella valutazione dei processi di formazione dei conti aziendali e del bilancio di esercizio finalizzati all espressione
DettagliRevisione Aziendale. Parte I. Revisione Aziendale. La revisione aziendale, la revisione contabile, revisione legale dei conti
Revisione Aziendale Aspetti introduttivi 1 Revisione Aziendale Parte I Inquadramento concettuale e normativo della revisione aziendale. La revisione aziendale, la revisione contabile, revisione legale
DettagliCOMPLIANCE PENALE Adozione ed Aggiornamento del Modello 231 Approccio Operativo
COMPLIANCE PENALE Adozione ed Aggiornamento del Modello 231 Approccio Operativo Avv. Luigi Pecorario Pagina2 La Compliance nel settore del diritto Penale, intesa come conformità alle disposizioni normative,
DettagliIl controllo di qualità sull operato del collegio sindacale: l impatto sul lavoro di revisione
S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO Il controllo di qualità sull operato del collegio sindacale: l impatto sul lavoro di revisione Indicazioni operative sul controllo della qualità in organizzazioni
DettagliConfiguration Management secondo l ISO
SUPSI Project Management Forum Configuration Management secondo l ISO Alessandro Colasurdo alessandro.colasurdo@aptar.com Lugano, 23 Giugno 2017 Alessandro Colasurdo Configuration Management secondo l
DettagliPercorso professionalizzante Internal audit in banca
www.abiformazione.it Percorso professionalizzante Internal audit in banca Internal audit / Corsi Professionalizzanti Gli specialisti della Funzione Internal Audit operanti presso le banche e gli intermediari
DettagliI REQUISITI INNOVATIVI DELLA ISO Alessandra Peverini Perugia 23 ottobre 2015
I REQUISITI INNOVATIVI DELLA ISO 9001 Alessandra Peverini Perugia 23 ottobre 2015 Le principali novità 1. Le relazioni fra l Organizzazione ed il contesto interno ed esterno 2. Le aspettative delle parti
DettagliTecnica bancaria programma II modulo
Tecnica bancaria programma II modulo Università degli Studi di Trieste Facoltà di Economia e Commercio Deams Dipartimento di Economia Aziendale Matematica e Statistica Tecnica Bancaria 520EC Marco Galdiolo
DettagliIL SISTEMA DI CONTROLLO INTERNO. I principali elementi del sistema di controllo interno. Bologna, 16 maggio 2006. Alessandro Capodaglio
IL SISTEMA DI CONTROLLO INTERNO I principali elementi del sistema di controllo interno Bologna, 16 maggio 2006 Alessandro Capodaglio 1 INTRODUZIONE LE FRONDI FINANZIARIE 2 LE FRODI FINANZIARIE i casi IL
DettagliF ORMATO EUROPEO INFORMAZIONI PERSONALI. VIA ARNO 18, Lainate (MI) N.D. Italiana 11/08/ AGRIGENTO
F ORMATO EUROPEO PER IL CURRICULUM VITAE INFORMAZIONI PERSONALI Nome Indirizzo VIA ARNO 18, 20020 Lainate (MI) Telefono +39 338 570 0485 Fax E-mail N.D. sarcuri.arac@regione.lombardia.it Nazionalità Data
DettagliMEGA Process Oriented & Risk Driven Solution
MEGA Process Oriented & Risk Driven Solution Solvency 2012 La Roadmap verso la Risk Based Insurance Risk Appetite Framework: una possibile declinazione operativa Agenda dell intervento 5 20 Risk Appetite:
DettagliRIESAME DELLA DIREZIONE
RIESAME DELLA DIREZIONE Approvazione del documento Responsabile di funzione Firma Data Elaborato da: Verificato da: Approvato da: AQ Responsabile AQ Direttore Generale Codice documento Storia del documento
DettagliCyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21
Cyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21 Il supporto di Advanction in risposta alle nuove richieste della Normativa finalizzate a migliorare la sorveglianza e la
DettagliI sistemi di certificazione: richiami essenziali
GIORNATA DI INCONTRO E DIBATTITO SUL TEMA: Il SISTEMA DI GESTIONE INTEGRATO PER LA SALUTE, SICUREZZA E TUTELA AMBIENTALE, ALLA LUCE DELLA NORMATIVA EUROPEA, DELLA QUALITA E DELLE TRASFORMAZIONI ORGANIZZATIVE
DettagliCertificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005. Certification Europe Italia
Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005 Certification Europe Italia 1 IT Service Management & ITIL Ä La IT Infrastructure Library (ITIL) definisce le best practice
DettagliA C 263 A C R M. La proposta di Nexen per il supporto alla Gap Analysis
A C 263 A C R M La proposta di Nexen per il supporto alla Gap Analysis Conformità alla circolare 263 Timeline e principali attività Entro il 31 dicembre 2013 i destinatari della presente disciplina inviano
DettagliLA STRUTTURA DI GOVERNANCE DEL GRUPPO PIRELLI. - Riservato Pirelli -
LA STRUTTURA DI GOVERNANCE DEL GRUPPO PIRELLI 1 GLI ORGANI DI GOVERNANCE RISPOSTA DEL GRUPPO PIRELLI ALLE RECENTI MODIFICHE LEGISLATIVE IN TEMA DI GOVERNANCE (LEGGE 231/01 E LEGGE 262/05) L ATTUALE SISTEMA
DettagliOfferta di servizi in outsourcing e di consulenza e assistenza in materia di controlli interni
Offerta di servizi in outsourcing e di consulenza e assistenza in materia di controlli interni CHI SIAMO Moderari s.r.l. è una società di consulenza regolamentare per banche, intermediari ed enti pubblici,
DettagliAvv. Clara Cairoli - COTRAL S.p.A. - Roma
Il Sistema integrato dei controlli Avv. Clara Cairoli - COTRAL S.p.A. - Roma O tempora o mores - Novità in materia di responsabilità amministrativa delle persone giuridiche Roma, 6 giugno 2013 I PRINCIPI
DettagliSecurity & Compliance Governance
Consulenza, soluzioni e servizi per l ICT Security & Compliance Governance CASO DI STUDIO Copyright 2011 Lutech Spa Introduzione All interno della linea di offerta di Lutech il cliente può avvalersi del
DettagliMarco Salvato, KPMG. AIEA Verona 25.11.2005
Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance
DettagliIniziativa : "Sessione di Studio" a Roma. Roma, 9 ottobre 2008. Hotel Universo. 7 ottobre p.v.
Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliLA REVISIONE LEGALE DEI CONTI Incarichi professionali ottobre 2013
LA REVISIONE LEGALE DEI CONTI Incarichi professionali ottobre 2013 Università degli Studi di Bari Facoltà di Economia Esame di Revisione Aziendale CPA Anno Accademico 2013-2014 Materiale a supporto delle
DettagliIl modello di controllo sull Information Technology
Il modello di controllo sull Information Technology L esperienza Eurizon Financial Group e Banca Fideuram Bruno Ferrari Responsabile Governance e Organizzazione Amministrativo Finanziaria Indice 1. Esigenze
DettagliSTS. Profilo della società
STS Profilo della società STS, Your ICT Partner Con un solido background accademico, regolari confronti con il mondo della ricerca ed esperienza sia nel settore pubblico che privato, STS è da oltre 20
DettagliIniziativa : "Sessione di Studio" a Roma. Roma, 11 dicembre Hotel Universo. 9 dicembre p.v.
Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliQualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in IT Service Management according to ISO/IEC 20000 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 20000 L IT Service Management secondo
DettagliLa Governance come strumento di valorizzazione dell'it verso il business
La Governance come strumento di valorizzazione dell'it verso il business Livio Selvini HP IT Governance Senior Consultant Vicenza, 24 novembre Hewlett-Packard Development Company, L.P. The information
DettagliEnergy Saving & Management MONITORAGGIO APPROVVIGIONAMENTO CONTROLLO
Energy Saving & Management MONITORAGGIO APPROVVIGIONAMENTO CONTROLLO MONITORAGGIO La fase di Studio e Monitoraggio dell ufficio Tecnico di Interscambio racchiude tutte le attività imprescindibili per una
DettagliIl Commercialista Revisore Valore aggiunto per la professione, valore economico-sociale per le imprese
Il Commercialista Revisore Valore aggiunto per la professione, valore economico-sociale per le imprese Dott. Raffaele Marcello Consigliere del CNDCEC, con delega ai Principi di revisione Gli strumenti
DettagliParte seconda 3. Gli strumenti di governance
Parte seconda 3. Gli strumenti di governance 3. Gli strumenti di governance 3.1. La composizione e il funzionamento degli organi di governo 3.2. La composizione e il funzionamento degli organi di controllo
DettagliSistemi di Controllo Interno e presidio dei rischi aziendali nelle Banche e nelle Assicurazioni
Organization & Financial Business Advisors AUDIT & ORGANIZATIONAL SERVICES Sistemi di Controllo Interno e presidio dei rischi aziendali nelle Banche e nelle Assicurazioni Intervento del Dott. Ruggero Battisti,
DettagliApplication Security Governance
Application Security Governance 28 ottobre 2010 Francesco Baldi Security & Risk Management Practice Principal 1 AGENDA Problematiche di sicurezza applicativa Modello di riferimento Processo di sicurezza
DettagliIT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO
IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO 1 Perché l alleanza è vincente Per prevenire le frodi occorre avere un corretto controllo interno che è realizzabile anche grazie al supporto dell
DettagliAttestazione sul bilancio SAES Getters S.p.A.
Attestazione sul bilancio SAES Getters S.p.A. Attestazione sul bilancio separato ai sensi dell articolo 81-ter del Regolamento Consob n. 11971 del 14 maggio 1999 e successive modifiche e integrazioni 1.
DettagliUniversità di Macerata Facoltà di Economia
Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia 01 Angelo Micocci: fonti e definizioni 1 Obiettivo della lezione Internal Control
DettagliAllegato 1 Possibile ambito di applicazione del giudizio del revisore ANIA
Allegato 1 Possibile ambito di applicazione del giudizio del revisore ANIA ELEMENTI DI APPROFONDIMENTO/ OPZIONI Vantaggi Svantaggi Soluzione preferita (una sola soluzione consentita) Motivazione della
Dettagli