Sistemi di Gestione dei Dati e dei Processi Aziendali. Il sistema di controllo interno 20 principi

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Sistemi di Gestione dei Dati e dei Processi Aziendali. Il sistema di controllo interno 20 principi"

Transcript

1 Sistemi di Gestione dei Dati e dei Processi Aziendali Il sistema di controllo interno 20 principi

2

3 I 20 principi per un efficace controllo interno Ambiente di controllo Valutazione del rischio Attività di controllo Informazione e comunicazione Monitoraggio 7 principi 3 principi 4 principi 4 principi 2 principi Slide 3

4 Ambiente di controllo Principio 1 Integrità e valori etici Integrità e valori etici - particolarmente per le posizioni apicali - sono elaborati e compresi e costituiscono le fondamenta su cui costruire il codice di condotta per il financial reporting Caratteristiche del principio Definizione di chiari valori Monitoraggio della conformità Identificazione delle violazioni Approcci per applicare il principio Formulare chiaramente e mettere in pratica I valori etici e di integrità Comunicare al personale I valori etici e di integrità Dimostrare che il management si adopera attivamente nel mettere in atto i valori etici e di integrità nell organizzazione Slide 4

5 Ambiente di controllo Principio 1 Integrità e valori etici Newsletter finalizzata a potenziare i valori etici e di integrità Newsletter mensile a tutto il personale. Una sezione tratta argomenti quali l etica, la mission, casi di questione etica e relativa soluzione raccomandata Promuovere la conoscenza di comportamenti etici Incontri periodici con il personale - Convention Allineare gli incentivi ai valori etici Una quota del 30% degli incentivi sono legati all osservanza dei valori e del codice di comportamento Slide 5

6 Ambiente di controllo Principio 1 Integrità e valori etici Promuovere l impegno all etica Il codice di condotta è reso disponibile a tutto il personale e a terzi tramite sito Internet. Ogni dipendente riceve il codice e firma una attestazione di averne letto e compreso il contenuto Incoraggiare il personale a segnalare illeciti Implementazione di un canale riservato (ethic hot line /whistleblower). I dipendenti possono segnalare frodi potenziali o altri illeciti senza tema di ritorsione Attivare interventi correttivi in caso di evento illecito In presenza di sospetti illeciti/frodi la procedura prevede il blocco temporaneo degli accessi fisici e logici. Se i sospetti sono confermati si procede a sanzioni adeguate alla gravità del fatto Slide 6

7 Ambiente di controllo Principio 2 Consiglio di Amministrazione Il Consiglio di Amministrazione svolge un ruolo di supervisione e possiede conoscenze adeguate in materia di financial reporting e relativo controllo interno Caratteristiche Definisce i poteri Opera con indipendenza avendo un opportuno numero di amministratori indipendenti Svolge interventi di monitoraggio Ricomprende membri esperti del financial reporting Supervisiona la qualità e l affidabilità del reporting Supervisiona le attività di audit Slide 7

8 Ambiente di controllo Principio 2 Consiglio di Amministrazione Il Consiglio di Amministrazione svolge un ruolo di supervisione e possiede conoscenze adeguate in materia di financial reporting e relativo controllo interno Approcci Identificare gli amministratori indipendenti Definire i ruoli e i poteri del CdA Il Comitato per il Controllo Interno esamina l efficacia del controllo interno Il Comitato per il Controllo Interno incontra i revisori Il Comitato per il Controllo assume un atteggiamento scettico Il Comitato per il controllo interno esamina policy e procedure Il Comitato per il Controllo acquisisce informazioni tramite i whistle-blower L attestazione di conformità del comitato per il Controllo Interno Riunioni del CdA e del Comitato per il Controllo Interno senza la presenza del management Slide 8

9 Ambiente di controllo Principio 2 Consiglio di Amministrazione Esame e documentazione delle attività fondamentali del CdA Il Comitato per il Controllo Interno esamina budget vs actual, partecipa alle più importanti decisioni operative della società, nomina la società di revisione, esamina l attività dell internal audit, valuta la propria attività, Indipendenza dal Comitato per il Controllo Interno e degli esperti in financial reporting Il presidente del Comitato per il Controllo Interno incontra periodicamente l audit partner. Esame delle stime di bilancio Il Comitato per il Controllo Interno discute le stime di alcune voci rilevanti del bilancio sia con il management che con la società di revisione. Il Comitato per il Controllo Interno interagisce con la società di revisione Il Comitato per il Controllo Interno monitora le performance della società di revisione Slide 9

10 Ambiente di controllo Principio 2 Consiglio di Amministrazione Il Comitato per il Controllo Interno determina se il management è potenzialmente in grado di eludere i controlli Il controllo è svolto attraverso il programma whistle-blower e interviste con il management non direttamente responsabile del financial reporting Cambiare la composizione del CdA di aziende familiari Amministratori indipendenti ed esperti in finanza e contabilità. Il Comitato per il Controllo Interno redige l agenda dei lavori Calendario degli argomenti di interesse da trattare nel corso dell anno successivo Slide 10

11 Ambiente di controllo Principio 3 Filosofia e stile di direzione La filosofia e lo stile di direzione contribuiscono a rendere efficace il controllo interno finalizzato al financial reporting Caratteristiche Determina il carattere generale dell organizzazione Influenza i comportamenti nella scelta dei principi contabili e la determinazione delle stime di bilancio Definisce chiaramente gli obiettivi Approcci Enfatizzare l importanza di mitigare il rischio Enfatizzare i requisiti del processo contabile Enfatizzare l importanza dell accuratezza Stabilire e formulare con chiarezza gli obiettivi del financial reporting Slide 11

12 Ambiente di controllo Principio 3 Filosofia e stile di direzione Enfatizzare l importanza del financial reporting Monitorare l attività del management operativo avvalendosi per aspetti particolari di una società esterna di internal audit Sollecitare suggerimenti per accrescere l efficacia del controllo interno Spronare I dipendenti a fornire suggerimenti per il miglioramento del controllo interno Enfatizzare la filosofia di direzione con i soggetti esterni Sottolineare ai propri clienti l impegno della società per l eccellenza e per una condotta eticamente corretta Slide 12

13 Ambiente di controllo Principio 4 Struttura organizzativa La struttura organizzativa di un impresa contribuisce a rendere efficace il controllo interno finalizzato al financial reporting Caratteristiche Definisce i livelli gerarchici interessati al financial reporting Definisce la struttura organizzativa che faciliti un efficace reporting e altre comunicazioni relative al controllo interno Approcci Definire l organigramma Allineare i ruoli ai processi Definire e aggiornare un mansionario Definire le strutture organizzative Definire la struttura della funzione internal audit Slide 13

14 Ambiente di controllo Principio 4 Struttura organizzativa Definire un mansionario Realizzare ed aggiornare periodicamente un organigramma contenente le posizioni e le linee di riporto all interno di ogni unità Riorganizzare per supportare la struttura di controllo Documentare I processi operativi per evidenziare I rischi chiave, I relativi controlli e le responsabilità del personale che opera nei processi. Slide 14

15 Ambiente di controllo Principio 5 Competenze in materia di financial reporting Personale esperto e competente in materia di contabilità e bilancio e che svolge un ruolo di supervisione deve essere trattenuto ed incentivato Caratteristiche Identifica le competenze Trattiene il personale Valuta le competenze periodicamente e se necessario richiede aggiornamenti Approcci Definire il profilo professionale ovvero conoscenze, competenze e attitudini Rafforzare le competenze con specialisti esterni Programmare interventi di formazione Valutare le competenze dei responsabili che svolgono ruoli chiave nell area del financial reporting Esaminare e valutare le competenze del personale Slide 15

16 Ambiente di controllo Principio 5 Competenze in materia di financial reporting Avvalersi di un fornitore esterno di servizi Es. Esternalizzazione elaborazione e gestione cedolini paga Allineare le competenze con il profilo necessario per le posizioni chiave del financial reporting Controllo performance dipendenti e verifica competenze vs ruoli e responsabilità. Ricorrere ai servizi di una ditta di consulenza tributaria Avvalersi della consulenza di personale esperto in materie fiscali Valutare il personale chiave coinvolto nel financial reporting Il management definisce le capacità e le performance del personale chiave coinvolto nel financial reporting e decide il tipo di formazione da erogare e l assegnazione degli incarichi. Slide 16

17 Ambiente di controllo Principio 6 Attribuzione dei poteri e delle responsabilità Sono attribuiti al management e ai dipendenti adeguati poteri e responsabilità per agevolare il funzionamento efficace del controllo interno finalizzato al financial reporting Caratteristiche Definisce le responsabilità e i poteri al personale Definisce i limiti di autorità Approcci Definire gli obiettivi e le responsabilità Il Comitato per il Controllo Interno esamina le posizioni chiave su poteri e responsabilità Attribuzione dei poteri e delle responsabilità (SOD) Delegare poteri ai dipendenti per realizzare i miglioramenti nei processi operativi Allineare le posizioni con le responsabilità e I poteri Slide 17

18 Ambiente di controllo Principio 6 Attribuzione dei poteri e delle responsabilità Il Comitato per il Controllo Interno esamina i ruoli del management Esame delle responsabilità del management rispetto alla struttura organizzativa della società, sull esperienza e sulle capacità dei singoli manager di esercitare praticamente le responsabilità assegnate Esame e approvazione del piano di intervento dell internal audit Annualmente il direttore della funzione internal audit comunica al CFO, al CEO e al Comitato per il Controllo interno il piano di audit e il budget dell anno successivo La riorganizzazione delle linee gerarchiche attuato dal top management Riallineare le responsabilità del management per supportare adeguatamente gli obiettivi del financial reporting Slide 18

19 Ambiente di controllo Principio 6 Attribuzione dei poteri e delle responsabilità Progetto di ridefinizione dei ruoli avviato dal Ceo con il supporto del Consiglio di Amministrazione Gli obiettivi di business vengono rivisti e allineati con I ruoli specifici e le responsabilità del management, relativi al processo di elaborazione del financial reporting Assegnazione delle deleghe Elaborazione di un organigramma che evidenzia, per tutto il personale, le responsabilità assegnate a tutti I livelli e i riferimenti al mansionario Slide 19

20 Ambiente di controllo Principio 7 Risorse Umane Le politiche e le prassi relative alle risorse umane sono progettate e realizzate per agevolare il funzionamento efficace del controllo interno finalizzato al financial reporting Caratteristiche Stabilisce prassi di gestione delle risorse umane Favorisce la ricerca e la ritenzione del personale Attiva adeguati corsi di formazione Valuta le performance e le risorse premianti Slide 20

21 Ambiente di controllo Principio 7 Risorse Umane Le policy e le prassi relative alle risorse umane sono progettate e realizzate per agevolare il funzionamento efficace del controllo interno finalizzato al financial reporting Approcci Definire e aggiornare le descrizioni relative alle diverse posizioni organizzative Definire e aggiornare le policy e le procedure aziendali relative alle risorse umane Esaminare i curricula vitae e verificare le referenze dei candidati Intervistare il personale che lascia la società Definire un sistema premiante Esaminare il sistema premiante Valutare le capacità del personale Attuare un processo di esame e valutazione del personale Formazione Slide 21

22 Ambiente di controllo Principio 7 Risorse Umane Definire le prassi di gestione delle risorse umane Un gruppo di lavoro formato da diversi manager definisce le policy per la gestione delle risorse umane Esame periodico delle politiche di gestione delle risorse umane Esame del contenuto, della rilevanza e della rapidità di diffusione delle policy e del loro livello di comprensione da parte del personale Ricerca e ritenzione del personale che occupa posizioni chiave per il financial reporting Il candidato viene selezionato direttamente dalla società tramite colloqui con il management seguiti da un incontro con il Cfo. Al candidato vengono offerti una buona retribuzione e periodi di formazione. Slide 22

23 Ambiente di controllo Principio 7 Risorse Umane Valutare l integrità e l etica nel processo di selezione del candidato Tutti I neo assunti ricevono il codice di condotta della società e devono firmare una dichiarazione di presa visione del codice Assicurare adeguati corsi di formazione professionale Il programma dei corsi di formazione viene comunicato a tutti i dipendenti, la società documenta la frequenza a tali corsi Applicare principi contabili complessi Inviare i manager a dei corsi di formazione per sviluppare le competenze contabili richieste Slide 23

24 Ambiente di controllo Principio 7 Risorse Umane Formazione erogata da organismi professionali Inviare i manager a corsi di formazione organizzati dagli ordini professionali di appartenenza Valutazione periodica delle performance Le performance vengono valutate periodicamente sulla base degli obiettivi stabiliti a inizio anno. Alla chiusura dell esercizio viene svolto un esame più formale a seguito del completamento del processo di reporting di fine anno. Slide 24

25 Valutazione del rischio Principio 8 Obiettivi del financial reporting Il management determina gli obiettivi del financial reporting con chiarezza e adotta criteri adeguati per consentire l identificazione dei rischi che possono pregiudicarne l attendibilità per es.mancata acquisizione/contabilizzazione di tutte le operazioni, contabilizzazione nel periodo sbagliato, cancellazione di operazioni già contabilizzate Caratteristiche E conforme ai principi contabili generalmente accettati Supporta l informativa di bilancio Rispecchia la realtà aziendale E supportato dalle pertinenti asserzioni di bilancio Approcci Identificare le asserzioni di bilancio Considerare l estensione delle attività di valutazione delle operazioni aziendali per garantire la loro completa rilevazione in bilancio Comparare le policy contabili con il mercato per lo stesso settore di attività Slide 25

26 Valutazione del rischio Principio 8 Obiettivi del financial reporting Esame delle policy contabili Esaminare la correttezza delle policy adottate, gli incentivi che spingono un manager ad adottare determinate policy, le policy adottate da aziende concorrenti e i legami tra policy contabili controverse Esame dei processi del financial reporting Classificare i sottoprocessi in due categorie quelli che hanno un impatto diretto sul financial reporting e quelli che contribuiscono prevalentemente alla efficienza delle operazioni aziendali Slide 26

27 Valutazione del rischio Principio 9 Rischi del financial reporting L impresa identifica e analizza i rischi, che potrebbero pregiudicare il conseguimento degli obiettivi del financial reporting, anche al fine di stabilire come gestirli Caratteristiche Considera i processi operativi Considera le risorse umane Considera le tecnologie informatiche Coinvolge appropriati livelli di management Considera fattori sia esterni che interni Valuta la probabilità e l impatto Approcci Attuare il processo di identificazione dei rischi Mappare i controlli Interagire con soggetti esterni Esaminare i fattori esterni Aggiornare la valutazione dei rischi Incontri con il personale Stabilisce indicatori per rivalutare il rischio Slide 27

28 Valutazione del rischio Principio 9 Rischi del financial reporting Analizzare i rischi per funzione I rischi vengono valutati considerando l impatto potenziale sul financial reporting e la probabilità di accadimento. Successivamente viene compilata una matrice che descrive ciascun rischio, la sua valutazione e i fattori che l hanno determinata. Analizzare i rischi riguardanti le operazioni con i terzi Valutare anche i rischi associati ad operazioni svolte in outsourcing. Analizzare i rischi connessi all IT Stabilire quali sono i sistemi informativi sui quali il management può fare affidamento ai fini del financial reporting Slide 28

29 Valutazione del rischio Principio 9 Rischi del financial reporting Determinare i criteri che attivano il processo di rivalutazione dei rischi del financial reporting Nel caso di cambiamenti nella normativa che definisce i requisiti del finacial reporting, o di cambiamenti nelle policy contabili utilizzate o di cambiamenti all interno della società risulta necessario rivalutare i rischi associati al financial reporting. Valutare i rischi delle voci più significative del bilanci Nella valutazione dei rischi si tengono presenti i seguenti aspetti: impatto sul bilancio, caratteristiche delle voci di bilancio, caratteristiche dei processi operativi, rischio di frode e fattori a livello complessivo aziendale Utilizzo di un sistema per la valutazione dei rischi Es. Diversi livelli di rischio (ALTO_MEDIO_BASSO) Slide 29

30 Valutazione del rischio Principio 10 Rischio di frode L eventualità che si verifichino errori significativi a causa di azioni fraudolente viene esplicitamente considerata quando si valutano i rischi che influiscono sul conseguimento degli obiettivi del financial reporting Caratteristiche Considera gli incentivi e le sollecitazioni verso pratiche fraudolente Considera i fattori di rischio Fissa le responsabilità Approcci Esamina gli incentivi e le sollecitazioni, legati ai sistemi premianti, verso pratiche fraudolente Condurre una valutazione del rischio di frode Definire le potenziali prassi per eludere o aggirare i controlli Utilizzare gli strumenti informativi Definire processi investigativi e piani di azione in caso di azioni fraudolente Considerare il rischio di frode nell attività di internal auditing Slide 30

31 Valutazione del rischio Principio 10 Rischio di frode Individuare vendite fittizie o esposte in bilancio in modo errato Analizzare un campione di vendite registrate per attestarne la validità Prevenire la corruzione nel settore navale Creazione di una linea etica anonima a cui tutti i dipendenti della società possono comunicare potenziali infrazioni al codice etico commesse dai colleghi Prevenire le frodi sui buoni omaggio nel settore delle vendite al dettaglio Utilizzo di procedure automatiche per evitare frodi di questo tipo Rilevare e indagare sulle frodi in una società finanziaria di credito al consumo Controlli trimestrali sulle segnalazioni anonime da parte dei dipendenti di potenziali attività fraudolente Slide 31

32 Valutazione del rischio Principio 10 Rischio di frode Promuovere l impegno all etica Il codice di condotta è reso disponibile a tutto il personale e a terzi tramite sito Internet. Ogni dipendente riceve il codice e firma una dichiarazione in cui assicura di averne letto e compreso il contenuto Incoraggiare il personale a segnalare illeciti Implementazione di un canale riservato (ethic hotline /whistleblower). I dipendenti possono segnalare frodi potenziali o altri illeciti senza paura di ritorsione Attivare interventi correttivi in caso di evento illecito In presenza di sospetti illeciti/frodi la procedura prevede il blocco temporaneo degli accessi fisici e logici. Se i sospetti sono confermati si procede a sanzioni adeguate alla gravità del fatto Slide 32

33 Attività di controllo Principio 11 Integrazione con la valutazione del rischio Si intraprendono le necessarie azioni per gestire il rischio al fine di conseguire gli obiettivi del financial reporting Caratteristiche Contenere i rischi Considera tutti gli aspetti più significativi del processo contabile Considera l IT Approcci Esaminare i controlli a livello aziendale (enitity level control) Organizzare workshop per identificare e valutare i controlli Utilizzare matrici rischi/controlli per identificare e valutare i controlli Adottare liste predefinite per identificare e valutare i controlli Adottare report del tipo Sas 70 Slide 33

34 Attività di controllo Principio 11 Integrazione con la valutazione del rischio Focalizzarsi sui rischi e sui controlli relativi alle stime di bilancio e alle scritture di attestamento Definizione degli obiettivi del financial reporting, delle asserzioni di bilancio, dei rischi identificati e dei controlli. Le analisi riguardando la tenuta della contabilità generale, gli accantonamenti, le stime di bilancio, le riserve, la chiusura periodica dei conti, le procedure di consolidamento, la redazione del bilancio,. Adattare modelli di riferimento per le attività di controllo più comuni Esaminare la lista dei controlli più comuni ed associare ogni controllo ad un rischio identificato nel corso del processo di valutazione dei rischi al fine di elaborare policy e procedure adeguate rispetto all operatività aziendale. Slide 34

35 Attività di controllo Principio 11 Integrazione con la valutazione del rischio Utilizzo del report Sas 70 redatto da una società esterna che elabora buste paga Un auditor esterno verifica i controlli relativi all identificazione, all elaborazione e alla registrazione delle transazioni della società esterna ed emette un report Sas 70 di tipo II Slide 35

36 Attività di controllo Principio 12 Selezione e sviluppo delle attività di controllo Le attività di controllo sono selezionate e sviluppate in funzione del loro costo e della loro potenziale efficacia nel mitigare i rischi che possono pregiudicare il conseguimento degli obiettivi del financial reporting Caratteristiche Considera i range di attività Comprende i controlli preventivi e successivi Richiede la separazione dei compiti Contempla un adeguato rapporto costi-benefici Approcci Separa attività incompatibili Monitora quando non è possibile attuare la limitazione degli accessi Predisporre il report Sas 70 Valutare il rapporto costi/benefici dei vari approcci al controllo Utilizzare l organigramma per identificare funzioni incompatibili Considerare i controlli compensativi Slide 36

37 Attività di controllo Principio 12 Selezione e sviluppo delle attività di controllo Utilizzare controlli preventivi e successivi per la salvaguardia delle attività patrimoniali Definizione di tre livelli di difesa contro accessi non autorizzati nelle aree di giacenza merce preziosa e riconciliazione giacenze settimanale. Separazione dei compiti nell area dei pagamenti Separazione della funzione pagamenti dalla funzione amministrativa-contabile La separazione dei compiti nell area magazzino Separazione dei compiti tra chi accede al magazzino e chi tiene la relativa contabilità, al fine di mitigare il rischio di perdite di materiali o di appropriazioni indebite, senza alcuna possibilità di individuare queste disfunzioni Slide 37

38 Attività di controllo Principio 12 Selezione e sviluppo delle attività di controllo La separazione dei compiti nell area degli acquisti Distinzione di: addetto al ricevimento di materiali, addetto al magazzino, addetto ai pagamenti e controller La separazione dei compiti nell area delle immobilizzazioni materiali Separazione dei compiti per minimizzare il rischio di furti d cespiti e di errori o frodi relativi all accuratezza e alla completezza dell elaborazione dei dati delle registrazioni contabili Bilanciare i costi con relativi benefici Ciclo Magazzino : per mitigare il rischio che le quantità contabili coincidano con quelle fisiche il management decide di implementare una rigida politica di inventario fisico trimestrale Slide 38

39 Attività di controllo Principio 13 Policy e procedure Le policy riguardanti l attendibilità del financial reporting sono definite e diffuse in tutta l impresa, assieme alle relative procedure da eseguire derivanti da direttive del management Caratteristiche Richiede l integrazione delle attività di controllo nei processi operativi e la definizione delle responsabilità e la conseguente rendicontazione Approcci Elaborare e documentare policy e procedure Esaminare i controlli preventivi e successivi Elaborare policy da applicare a livello aziendale Esige che le procedure si attuino tempestivamente e si implementino integralmente Contempla lo svolgimento di indagini sulle eccezioni rilevate e il riesame periodico Slide 39

40 Attività di controllo Principio 13 Policy e procedure Servirsi di modelli di riferimento per documentare le policy Utilizzare un modello di riferimento standard per l elaborazione delle policy La documentazione e l approvazione delle policy Documentare formalmente le policy per i processi operativi di maggior rilievo sotto forma di linee guida, che sono approvate dal CdA e comunicate a tutto il personale della società attraverso il portale aziendale. Le policy dei pagamenti Policy applicata a tutti i livelli della scala gerarchica indicante i limiti di approvazione fissati in funzione dei poteri assegnati a persone o gruppi. Servirsi del sw per documentare le attività di controllo Realizzare diagrammi di flusso per documentare le attività di controllo Slide 40

41 Attività di controllo Principio 14 Information technology I controlli sui sistemi informativi, se del caso, sono progettati e realizzati per favorire il conseguimento degli obiettivi del financial reporting Caratteristiche Considera i controlli applicativi Esamina i controlli generali sui sistemi informativi Considera l End User Computing Complessità Approcci Sviluppo di sistemi Gestione del cambiamento Manutenzione dei sistemi realizzati in ambienti IT Controlli sulla sicurezza degli accessi Controlli applicativi End user approaching Slide 41

42 Attività di controllo Principio 14 Information technology Gestire lo sviluppo e l implementazione di un nuovo software in ambienti più complessi Sviluppo di un nuovo sw in-house dopo aver identificato le funzionalità necessarie e i rischi associati. Implementazione, testing e passaggio in produzione del nuovo sw. Gestione delle modifiche ai pacchetti sw standard negli ambienti informativi meno complessi Analisi dei motivi per cui il cambiamento risulta necessario e delle relative implicazioni Gestione delle modifiche del sw sviluppato internamente negli ambienti informatici più complessi Utilizzo di un applicazione per la verifica e la migrazione dei dati in ambiente di produzione e per la gestione del versionamento Slide 42

43 Attività di controllo Principio 14 Information technology Accesso mediante password in ambienti meno complessi Utilizzo di password di accesso alle applicazioni critiche, ai db, ai sistemi operativi e alla rete Controlli sulla sicurezza logica in ambienti più complessi Profili utente, Controlli di autenticazione, Profili privilegiati, Verifiche delle applicazioni e Verifiche di sicurezza Definizione dei parametri per la restrizione alla connettività esterna in ambienti più complessi Limitare l accesso ai firewall, configurare i routers, bloccare i pacchetti che non corrispondono alle impostazioni di sicurezza, monitorare gli accessi Controllo del fornitore esterno Verifica annuale report Sas 70, accordo contro la divulgazione di informazioni riservate da parte dell outsourcer, gestione rapporti con l outsourcer Slide 43

44 Informazione e comunicazione Principio 15 Informazioni per il financial reporting Informazioni pertinenti sono identificate, acquisite ed utilizzate da tutti i livelli della scala gerarchica aziendale, e distribuite e presentate nella forma e nei tempi previsti, di modo che si faciliti il conseguimento degli obiettivi e del financial reporting. Caratteristiche Acquisisce i dati Include informazioni economichefinanziarie Utilizza fonti interne ed esterne Include informazioni operative Approcci Utilizzo di matrici per analizzare i flussi informativi Ottenere informazioni da fonti esterne Riunioni con il personale di altre aree organizzative Mantiene costante nel tempo la qualità dell informazione Slide 44

45 Informazione e comunicazione Principio 15 Informazioni per il financial reporting L uso delle matrici per rilevare i flussi informativi Le matrici evidenziano informazioni sulle persone o sulle funzioni responsabili di produrre, modificare, approvare, utilizzare e monitorare le informazioni in ciascun processo o sottoprocesso. Utilizzare gli incontri con il management per convalidare e documentare le ipotesi di base Incontri con il CFO e con tutti i responsabili di funzione per convalidare o documentare le ipotesi di base Utilizzare le informazioni operative per il financial reporting Considerare leggi e disposizioni di legge Slide 45

46 Informazione e comunicazione Principio 16 Informazioni per il sistema di controllo interno Informazioni che facilitano il funzionamento degli altri componenti del sistema di controllo interno, sono identificate, acquisite e diffuse nella forma e nei tempi che consentono al personale di esercitare le responsabilità di controllo interno assegnate. Caratteristiche Acquisisce i dati Provoca decisioni e cambiamenti Mantiene costante la qualità nel tempo Approcci Sviluppare e mantenere la mappatura dei dati informativi Identificare le informazioni tramite colloqui Slide 46

47 Informazione e comunicazione Principio 16 Informazioni per il sistema di controllo interno L uso della mappatura delle informazioni nell area dei debiti verso fornitori La mappatura descrive come è utilizzata l informazione ai fini del controllo interno o come base per monitorare e testare i processi di controllo. Il management è in grado di determinare le aree chiave del processo dove i rischi di affidabilità dell informazione sono più elevati Utilizzare il sw per integrare la documentazione dei processi, dei controlli e dei sistemi Il sw agevola la rilevazione integrata del processo, dei controlli relativi e la documentazione del sistema, identifica l input del processo, le attività di processo, i controlli e i sistemi di supporto all informazione. Slide 47

48 Informazione e comunicazione Principio 16 Informazioni per il sistema di controllo interno La valutazione dei rischi tiene conto delle variazioni avvenute nei sistemi informativi Identificazione dei nuovi rischi che sono stati accertati, compresi quelli generati da cambiamenti nei sistemi, nei processi di gestione del personale o nelle altre attività. Slide 48

Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno

Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno Il sistema di gestione dei dati e dei processi aziendali Il sistema di controllo interno Argomenti della lezione 1 - Controllo Interno: definizione e componenti 2 - Ambiente di controllo 3 - Valutazione

Dettagli

Il controllo interno per l attendibilità del financial reporting

Il controllo interno per l attendibilità del financial reporting Edizione italiana a cura di Associazione Italiana Internal Auditors e Il controllo interno per l attendibilità del financial reporting Executive Summary COSO Committee of Sponsoring Organizations of the

Dettagli

ISA 200 Obiettivi generali del revisore indipendente

ISA 200 Obiettivi generali del revisore indipendente Pianificazione del programma di revisione e determinazione del livello significatività dei controlli, materialità dell errore Relatore Prof. Marco Mainardi ISA 200 Obiettivi generali del revisore indipendente

Dettagli

MANDATO DI AUDIT DI GRUPPO

MANDATO DI AUDIT DI GRUPPO MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte

Dettagli

Insight. Chief Financial Officer. Una professione in continua evoluzione (Survey) N. 27 Ottobre 2009

Insight. Chief Financial Officer. Una professione in continua evoluzione (Survey) N. 27 Ottobre 2009 Insight N. 27 Ottobre 2009 Chief Financial Officer. Una professione in continua evoluzione (Survey) In uno scenario di business e finanziario sempre più volatile, il Chief Financial Officer (CFO) si trova

Dettagli

(In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano dal 15 dicembre 2009 o da data successiva)

(In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano dal 15 dicembre 2009 o da data successiva) PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 402 CONSIDERAZIONI SULLA REVISIONE CONTABILE DI UN IMPRESA CHE (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano

Dettagli

FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi

FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi Approvate dal Consiglio di Amministrazione in data 17 aprile 2014 Linee di Indirizzo del SCIGR 1. Premessa Il Sistema di

Dettagli

CONSIGLIO NAZIONALE DEI DOTTORI COMMERCIALISTI E CONSIGLIO NAZIONALE DEI RAGIONIERI

CONSIGLIO NAZIONALE DEI DOTTORI COMMERCIALISTI E CONSIGLIO NAZIONALE DEI RAGIONIERI CONSIGLIO NAZIONALE DEI DOTTORI COMMERCIALISTI E CONSIGLIO NAZIONALE DEI RAGIONIERI COMMISSIONE PARITETICA PER I PRINCIPI DI REVISIONE LA COMPRENSIONE DELL IMPRESA E DEL SUO CONTESTO E LA VALUTAZIONE DEI

Dettagli

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013 Assetti Organizzativi, di Controllo e Risk Governance nei Confidi Firenze, 28 Febbraio 2013 Indice ß Introduzione ß Assetti Organizzativi ß Sistema dei Controlli Interni ß Risk Governance ß Conclusioni

Dettagli

Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno dal punto di vista del revisore

Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno dal punto di vista del revisore Il sistema di gestione dei dati e dei processi aziendali Il sistema di controllo interno dal punto di vista del revisore Università degli studi di Pavia Obiettivo=Relazione Team di Revisione Principi Contabili/Principi

Dettagli

LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A.

LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A. LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A. (APPROVATE DAL CONSIGLIO DI AMMINISTRAZIONE DELLA SOCIETÀ NELLA RIUNIONE DEL 10 MAGGIO 2012) TOD S S.P.A.

Dettagli

I SERVIZI DI AQM PER PROGETTAZIONE E ASSISTENZA PER LA REALIZZAZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D.

I SERVIZI DI AQM PER PROGETTAZIONE E ASSISTENZA PER LA REALIZZAZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D. I SERVIZI DI AQM PER PROGETTAZIONE E ASSISTENZA PER LA REALIZZAZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D. LGS. 231/2001 ( RESPONSABILITÀ AMMINISTRATIVA D IMPRESA) La norma

Dettagli

Obiettivi generali del revisore

Obiettivi generali del revisore Obiettivi generali del revisore Acquisire una ragionevole sicurezza che il bilancio nel suo complesso non contenga errori significativi, dovuti a frodi o a comportamenti o eventi non intenzionali, che

Dettagli

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 Sommario 1. Il Sistema di Controllo Interno e di

Dettagli

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi 3 Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi 1. Premessa Il Sistema di Controllo Interno e di Gestione dei Rischi di Fiat S.p.A. (la Società ) costituisce elemento

Dettagli

BILANCIO. Verifiche contabili e sistema di controllo interno. Check list e fac-simili. CONTABILITÀ. di Antonio Cavaliere

BILANCIO. Verifiche contabili e sistema di controllo interno. Check list e fac-simili. CONTABILITÀ. di Antonio Cavaliere VERIFICHE PERIODICHE per il revisore legale e per i sindaci Verifiche contabili e sistema di controllo interno. Check list e fac-simili. di Antonio Cavaliere Con le modifiche introdotte al Codice civile

Dettagli

Gli Standard hanno lo scopo di:

Gli Standard hanno lo scopo di: STANDARD INTERNAZIONALI PER LA PRATICA PROFESSIONALE DELL INTERNAL AUDITING (STANDARD) Introduzione agli Standard L attività di Internal audit è svolta in contesti giuridici e culturali diversi, all interno

Dettagli

Documento di ricerca n. 190

Documento di ricerca n. 190 ASSIREVI BO Documento di ricerca n. 190 Modello di relazione della società di revisione indipendente sul bilancio sociale o di sostenibilità GRI G4 Il presente Documento di ricerca intende fornire gli

Dettagli

I soci di AUDITA sono orientati ad un profondo rispetto dei valori della deontologia professionale.

I soci di AUDITA sono orientati ad un profondo rispetto dei valori della deontologia professionale. P R E S E N TA Z I O N E AUDITA è una Società di Revisione e Organizzazione Contabile nata nel 2011 su iniziativa di sei professionisti del settore. Opera su tutto il territorio nazionale con la priorità

Dettagli

Come ti controllo l azienda

Come ti controllo l azienda Comprensione e valutazione Come ti controllo l azienda Le procedure di controllo possono essere uno strumento di potere notevole per il management interno all azienda soprattutto in tempo di automatizzazione

Dettagli

Processo di gestione del rischio d informazione finanziaria

Processo di gestione del rischio d informazione finanziaria Processo di gestione del rischio d informazione finanziaria Deltas S.p.A. La comunicazione finanziaria Sondrio, 9 marzo 2010 Agenda Vincoli di conformità alla L. 262/20005 Soluzioni operative Nuove sfide

Dettagli

Standard di Connotazione

Standard di Connotazione Standard di Connotazione 1000 Finalità, Poteri e Responsabilità Le finalità, i poteri e le responsabilità dell attività di internal audit devono essere formalmente definite in un Mandato di internal audit,

Dettagli

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 220 CONTROLLO DELLA QUALITÀ DELL INCARICO DI REVISIONE CONTABILE DEL BILANCIO

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 220 CONTROLLO DELLA QUALITÀ DELL INCARICO DI REVISIONE CONTABILE DEL BILANCIO PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 220 CONTROLLO DELLA QUALITÀ DELL INCARICO DI REVISIONE CONTABILE (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano

Dettagli

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1. Premessa

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1. Premessa INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1 Premessa Il Regolamento della Banca d Italia in materia di vigilanza prudenziale per le SIM (Titolo

Dettagli

SAP Assure SAP Integrity Assure Tool

SAP Assure SAP Integrity Assure Tool Enterprise Fraud Application Risk Management Solution SAP Assure SAP Integrity Assure Tool Agenda Introduzione a SAP Assure Tool Suite Focus su Assure Integrity Presentazione di un caso pratico 1 I prodotti

Dettagli

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE)

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) Dott. Werther Montanari Direttore Audit di Gruppo Società Cattolica di Assicurazione Soc. Coop. Verona, 9 dicembre

Dettagli

UNIVERSITA DEGLI STUDI DI PAVIA FACOLTA DI ECONOMIA CORSO DI LAUREA BIENNALE PERCORSO AMMINISTRAZIONE E CONTROLLO CORSO CORPORATE GOVERNANCE E CONTROLLO INTERNO ANNO ACCADEMICO 2008/2009 PERIODO: II TRIMESTRE

Dettagli

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 315

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 315 PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 315 L IDENTIFICAZIONE E LA VALUTAZIONE DEI RISCHI DI ERRORI SIGNIFICATIVI (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi

Dettagli

IT FINANCIAL MANAGEMENT

IT FINANCIAL MANAGEMENT IT FINANCIAL MANAGEMENT L IT Financial Management è una disciplina per la pianificazione e il controllo economico-finanziario, di carattere sia strategico sia operativo, basata su un ampio insieme di metodologie

Dettagli

2 PRINCIPI E VALORI CAP. 2.0 PRINCIPI E VALORI 2.1 SCOPO 2.2 PRINCIPI. 2.2.1 Inclusività

2 PRINCIPI E VALORI CAP. 2.0 PRINCIPI E VALORI 2.1 SCOPO 2.2 PRINCIPI. 2.2.1 Inclusività Pag. 24 / 69 2 2.1 SCOPO Formalizzare e rendere noti a tutte le parti interessate, i valori ed i principi che ispirano il modello EcoFesta Puglia a partire dalla sua ideazione. 2.2 PRINCIPI Il sistema

Dettagli

I comportamenti illeciti nelle aziende: la prevenzione delle frodi

I comportamenti illeciti nelle aziende: la prevenzione delle frodi I comportamenti illeciti nelle aziende: la prevenzione delle frodi Antonio La Mattina Prevenire le frodi a danno dell azienda: il Fraud Risk Assessment Roma, 31 gennaio 2013 Fraud Management: ambiti di

Dettagli

Enterprise Risk Management - ERM

Enterprise Risk Management - ERM Enterprise Risk Management - ERM ANALISI, VALUTAZIONE E GESTIONE DEI RISCHI La sopravvivenza di un azienda è assicurata dalla sua capacità di creare valore per i suoi stakeholders. Tutte le aziende devono

Dettagli

Il collegio sindacale incaricato della revisione legale e dell analisi del rischio (metodo del risk approach)

Il collegio sindacale incaricato della revisione legale e dell analisi del rischio (metodo del risk approach) Il collegio sindacale incaricato della revisione legale e dell analisi del rischio (metodo del risk approach) di Alberto Pesenato (*) Uno degli aspetti maggiormente critici nell impostazione dell attività

Dettagli

Governare in periodi di instabilità: Sempre più pressioni sul Comitato controllo e rischi

Governare in periodi di instabilità: Sempre più pressioni sul Comitato controllo e rischi Governare in periodi di instabilità: Sempre più pressioni sul Comitato controllo e rischi Di Don Wilkinson, Vice-Presidente Deloitte Amministratori, fate un respiro profondo: gli impegni previsti in agenda

Dettagli

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 300 PIANIFICAZIONE DELLA REVISIONE CONTABILE DEL BILANCIO

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 300 PIANIFICAZIONE DELLA REVISIONE CONTABILE DEL BILANCIO PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 300 PIANIFICAZIONE DELLA REVISIONE CONTABILE DEL BILANCIO (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano

Dettagli

MANDATO INTERNAL AUDIT

MANDATO INTERNAL AUDIT INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l

Dettagli

Sistemi di Gestione dei Dati e dei Processi Aziendali. Fraud Auditing

Sistemi di Gestione dei Dati e dei Processi Aziendali. Fraud Auditing Sistemi di Gestione dei Dati e dei Processi Aziendali Fraud Auditing Agenda 1. Introduzione al fenomeno della frode 2. Descrizione dei fattori di rischio del fenomeno frode 3. Esempi di casi specifici

Dettagli

REGOLAMENTO DI ESECUZIONE (UE) N. 920/2013 DELLA COMMISSIONE

REGOLAMENTO DI ESECUZIONE (UE) N. 920/2013 DELLA COMMISSIONE L 253/8 Gazzetta ufficiale dell Unione europea 25.9.2013 REGOLAMENTO DI ESECUZIONE (UE) N. 920/2013 DELLA COMMISSIONE del 24 settembre 2013 relativo alla designazione e alla sorveglianza degli organismi

Dettagli

GESTIONE DEL PERSONALE

GESTIONE DEL PERSONALE 1 GESTIONE DEL PERSONALE Documento redatto da: Reparto Funzione Nome Firma Data Organismo di Vigilanza Organismo di Vigilanza Approvato dal Consiglio di Amministrazione in data 13 maggio 2010 2 1 INDICE

Dettagli

INTERNAL AUDIT & COMPLIANCE

INTERNAL AUDIT & COMPLIANCE GOVERNANCE & COMPLIANCE A.A. 2014-2015 INTERNAL AUDIT & COMPLIANCE Prof. Alberto Nobolo Governance & compliance 1 Internal auditing Attività indipendente e obiettiva di assurance e consulenza finalizzata

Dettagli

Anno accademico 2014-2015

Anno accademico 2014-2015 Revisione e Ragioneria societaria Modulo di Revisione Aziendale (Parte IV) Anno accademico 2014-2015 Prof.ssa Anna Paris (anna.paris@unisi.it) Dipartimento di Studi Aziendali e Giuridici Università degli

Dettagli

IL SISTEMA DI CONTROLLO INTERNO. I principali elementi del sistema di controllo interno. Bologna, 16 maggio 2006. Alessandro Capodaglio

IL SISTEMA DI CONTROLLO INTERNO. I principali elementi del sistema di controllo interno. Bologna, 16 maggio 2006. Alessandro Capodaglio IL SISTEMA DI CONTROLLO INTERNO I principali elementi del sistema di controllo interno Bologna, 16 maggio 2006 Alessandro Capodaglio 1 INTRODUZIONE LE FRONDI FINANZIARIE 2 LE FRODI FINANZIARIE i casi IL

Dettagli

GOVERNANCE E VALORIZZAZIONE DELLE RISORSE UMANE. Alessandra Damiani

GOVERNANCE E VALORIZZAZIONE DELLE RISORSE UMANE. Alessandra Damiani GOVERNANCE E VALORIZZAZIONE DELLE RISORSE UMANE Alessandra Damiani Consulente per l Organizzazione degli Studi Professionali 1 I fattori che influiscono sulla gestione delle risorse umane Le strategie

Dettagli

Approvato in Consiglio di Amministrazione del 14 novembre 2008

Approvato in Consiglio di Amministrazione del 14 novembre 2008 Approvato in Consiglio di Amministrazione del 14 novembre 2008 Copia n Prot. In consegna a (Nome e Cognome) Funzione / Società SEZ 1 Pagina 2/2 INDICE INDICE DEI CONTENUTI 1 INTRODUZIONE...1 2 AMBITO DI

Dettagli

Codice di Comportamento

Codice di Comportamento Codice di Comportamento Copertina 1. Introduzione Codice di Comportamento Linee Guida e Normative di Integrità e Trasparenza I Contenuti del Codice si applicano al personale dipendente, ai collaboratori,

Dettagli

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less Environment, Safety & Enterprise Risk Management more or less Company profile Nihil difficile volenti Nulla è arduo per colui che vuole Business Consultant S.r.l. Via La Cittadella, 102/G 93100 Caltanissetta

Dettagli

Il sistema di gestione dei dati e i processi aziendali. Introduzione ai Processi aziendali

Il sistema di gestione dei dati e i processi aziendali. Introduzione ai Processi aziendali Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali Obiettivi della sessione Al termine di questa sessione sarete in grado di: Spiegare cosa siano obiettivi di business,

Dettagli

Nuove disposizioni di vigilanza prudenziale per le banche: principali novità

Nuove disposizioni di vigilanza prudenziale per le banche: principali novità FLASH REPORT Nuove disposizioni di vigilanza prudenziale per le banche: principali novità Luglio 2013 Il 2 luglio 2013 la Banca d Italia, all esito dell attività di consultazione avviata nel mese di settembre

Dettagli

Approfondimento. Controllo Interno

Approfondimento. Controllo Interno Consegnato OO.SS. 20 maggio 2013 Approfondimento Controllo Interno Maggio 2013 Assetto Organizzativo Controllo Interno CONTROLLO INTERNO ASSICURAZIONE QUALITA DI AUDIT E SISTEMI ETICA DEL GOVERNO AZIENDALE

Dettagli

Telesurvey Italia srl CODICE ETICO DISPOSIZIONI GENERALI

Telesurvey Italia srl CODICE ETICO DISPOSIZIONI GENERALI Telesurvey Italia srl CODICE ETICO DISPOSIZIONI GENERALI Art. 1 Finalità ed ambito di applicazione 1. Le disposizioni contenute nel presente Codice Etico esprimono i principi fondamentali cui si ispira

Dettagli

Corso di Amministrazione di Sistema Parte I ITIL B

Corso di Amministrazione di Sistema Parte I ITIL B Corso di Amministrazione di Sistema Parte I ITIL B Francesco Clabot 1 Responsabile erogazione servizi tecnici francesco.clabot@netcom-srl.it Fondamenti di ITIL per la Gestione dei Servizi Informatici IT

Dettagli

INTRODUZIONE CHE COSA E IL D.LGS. 231/01? n. 026 - GIUGNO 2014

INTRODUZIONE CHE COSA E IL D.LGS. 231/01? n. 026 - GIUGNO 2014 AUDIT INFORMATICO PER PREVENIRE I REATI INFORMATICI (ART. 24 BIS D.LGS. 231/01) E ANNULLARE LA RESPONSABILITÀ AMMINISTRATIVA DELL IMPRESA NEL RISPETTO DEL CODICE DELLA PRIVACY (D.LGS. 196/03) E DELLO STATUTO

Dettagli

3 La revisione del sistema di controllo interno

3 La revisione del sistema di controllo interno 3 La revisione del sistema di controllo interno Secondo i vecchi Principi di revisione italiani, il sistema di controllo interno 1 è l insieme delle direttive, delle procedure e delle tecniche adottate

Dettagli

LINEE GUIDA PER L APPLICAZIONE DELLA NORMA UNI EN ISO 9001:2008 IN ORGANIZZAZIONI CHE EROGANO SERVIZI E OPERANO PER PROGETTI, PRATICHE O COMMESSE

LINEE GUIDA PER L APPLICAZIONE DELLA NORMA UNI EN ISO 9001:2008 IN ORGANIZZAZIONI CHE EROGANO SERVIZI E OPERANO PER PROGETTI, PRATICHE O COMMESSE LINEE GUIDA PER L APPLICAZIONE DELLA NORMA UNI EN ISO 9001:2008 IN ORGANIZZAZIONI CHE EROGANO SERVIZI E OPERANO PER PROGETTI, PRATICHE O COMMESSE ottobre 2010 SCOPO E CAMPO DI APPLICAZIONE Scopo delle

Dettagli

LA CRESCITA DELLO STUDIO PROFESSIONALE

LA CRESCITA DELLO STUDIO PROFESSIONALE LA CRESCITA DELLO STUDIO PROFESSIONALE STRATEGIE PER LE RISORSE UMANE Alessandra Damiani Managing Partner Barbieri & Associati Dottori Commercialisti alessandra.damiani@barbierieassociati.it Specializzarsi

Dettagli

LA COMMISSIONE DELLE COMUNITÀ EUROPEE,

LA COMMISSIONE DELLE COMUNITÀ EUROPEE, 101 Raccomandazione della Commissione 15 febbraio 2005, n. 2005/162/Ce, sul ruolo degli amministratori senza incarichi esecutivi o dei membri del consiglio di sorveglianza delle società quotate e sui comitati

Dettagli

Progetto Basilea 2 REGOLAMENTO DEL PROCESSO INTERNO DI VALUTAZIONE DELL ADEGUATEZZA PATRIMONIALE ATTUALE E PROSPETTICA (ICAAP)

Progetto Basilea 2 REGOLAMENTO DEL PROCESSO INTERNO DI VALUTAZIONE DELL ADEGUATEZZA PATRIMONIALE ATTUALE E PROSPETTICA (ICAAP) Progetto Basilea 2 REGOLAMENTO DEL PROCESSO INTERNO DI VALUTAZIONE DELL ADEGUATEZZA PATRIMONIALE ATTUALE E PROSPETTICA (ICAAP) Approvato dal Consiglio di Amministrazione il 06/12/2013 INDICE 1. PREMESSA...

Dettagli

Strategie e strumenti di pianificazione finanziaria

Strategie e strumenti di pianificazione finanziaria www.pwc.com/it Strategie e strumenti di pianificazione finanziaria Reggio Emilia, 28 maggio 2013 Agenda Introduzione il rischio di liquidità e gli strumenti per la sua gestione 1. Gestione della liquidità

Dettagli

Policy Letter No. 2. Oggetto: Etica Aziendale Numero: POL 002. Data di validità: 2 Gennaio 2015 Sostituisce: POL 002 datato: 2 Gennaio 2014

Policy Letter No. 2. Oggetto: Etica Aziendale Numero: POL 002. Data di validità: 2 Gennaio 2015 Sostituisce: POL 002 datato: 2 Gennaio 2014 CAMPO DI APPLICAZIONE Xerox Corporation e sue controllate. SOMMARIO La Policy Letter descrive l etica nella condotta del business che Xerox esige dai propri dipendenti per la durata del rapporto di lavoro

Dettagli

Associazione Italiana Information Systems Auditors

Associazione Italiana Information Systems Auditors Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

Il Sistema di Controllo Interno Indice del contenuto

Il Sistema di Controllo Interno Indice del contenuto Il Sistema di Controllo Interno Indice del contenuto 1. Definizione e Componenti Definizione del Controllo Interno Che cosa ci si può attendere dal Controllo Interno Che cosa non ci si può attendere dal

Dettagli

Policy anticorruzione

Policy anticorruzione Policy anticorruzione Policy globale di Novartis 1 marzo 2012 Versione GIC 100.V1.IT 1. Introduzione 1.1 Finalità Il nostro Codice di Comportamento stabilisce che in nessun caso Novartis ricorre alla corruzione.

Dettagli

All. 03 alla Sez. 02 Rev. 01. Pag. 1 di7. Direzione

All. 03 alla Sez. 02 Rev. 01. Pag. 1 di7. Direzione Pag. 1 di7 Direzione La DIR è l Amministratore Unico. Nell'applicazione delle politiche aziendali il DIR agisce con criteri imprenditoriali e manageriali, partecipando attivamente alle decisioni del vertice,

Dettagli

DOCUMENTAZIONE DEL SISTEMA QUALITA' MODELLO DI PREVENZIONE REATI EX D.LGS. 231/01. Modello organizzativo e gestionale ex D.Lgs. 231/2001 e s.m.i.

DOCUMENTAZIONE DEL SISTEMA QUALITA' MODELLO DI PREVENZIONE REATI EX D.LGS. 231/01. Modello organizzativo e gestionale ex D.Lgs. 231/2001 e s.m.i. DOCUMENTAZIONE DEL SISTEMA QUALITA' MODELLO DI PREVENZIONE REATI EX D.LGS. n/a n/a n/a n/a 1 5/05/09 Emissione MCK MCK n/a Canetta Rev. Data Descrizione Redatto Verificato Approvato RC Committente: Codice

Dettagli

CODICE ETICO EX D.LGS. 231/01 1 100101 AGGIORNAMENTO 0 080101 EMISSIONE REV DATA DESCRIZIONE

CODICE ETICO EX D.LGS. 231/01 1 100101 AGGIORNAMENTO 0 080101 EMISSIONE REV DATA DESCRIZIONE CODICE ETICO EX D.LGS. 231/01 1 100101 AGGIORNAMENTO 0 080101 EMISSIONE REV DATA DESCRIZIONE 1 INDICE PREMESSA 3 1. PRINCIPI GENERALI E LORO APPLICAZIONE 3 2. RISORSE UMANE E AMBIENTE DI LAVORO 4 3. INFORMATIVA

Dettagli

POLITICA PER LA GESTIONE DELLE OPERAZIONI PERSONALI

POLITICA PER LA GESTIONE DELLE OPERAZIONI PERSONALI CASSA RURALE ED ARTIGIANA DI CORTINA D AMPEZZO E DELLE DOLOMITI CREDITO COOPERATIVO POLITICA PER LA GESTIONE DELLE OPERAZIONI PERSONALI Documento adottato con delibera del Consiglio di Amministrazione

Dettagli

CODICE ETICO. Sommario 1. Premessa Pag. 2 2. Principi Pag. 2

CODICE ETICO. Sommario 1. Premessa Pag. 2 2. Principi Pag. 2 Sommario 1. Premessa Pag. 2 2. Principi Pag. 2 2.1 Principi generali Pag. 2 2.2. Principi di condotta Pag. 2 2.3 Comportamenti non etici Pag. 3 2.3. Principi di trasparenza Pag. 4 3 Relazioni can il personale

Dettagli

CODICE ETICO CAPO I DISPOSIZIONI GENERALI. Art. 1

CODICE ETICO CAPO I DISPOSIZIONI GENERALI. Art. 1 CODICE ETICO CAPO I DISPOSIZIONI GENERALI Art. 1 Ambito di applicazione e Finalità 1. Le disposizioni del presente Codice Etico esprimono i principi fondamentali cui si ispira la Network Contacts s.r.l.

Dettagli

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

Università degli studi di Foggia Dipartimento di Economia

Università degli studi di Foggia Dipartimento di Economia Università degli studi di Foggia Dipartimento di Economia Il sistema dei controlli interni delle banche: il ruolo degli organi aziendali e delle funzioni aziendali di controllo Foggia, 20 Novembre 2012

Dettagli

Esempio 6 Esempio di mappature 1) Ciclo attivo 2) Ciclo personale

Esempio 6 Esempio di mappature 1) Ciclo attivo 2) Ciclo personale Esempio 6 Esempio di mappature 1) Ciclo attivo 2) Ciclo personale 1 1) Voci di bilancio impattate dal processo CICLO ATTIVO Ricavi e crediti per vendite effettuate 2) Descrizione del ciclo personale rilevato

Dettagli

Il modello di ottimizzazione SAM

Il modello di ottimizzazione SAM Il modello di ottimizzazione control, optimize, grow Il modello di ottimizzazione Il modello di ottimizzazione è allineato con il modello di ottimizzazione dell infrastruttura e fornisce un framework per

Dettagli

Allegato A. Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI

Allegato A. Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI 66 Allegato A Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI Gli organi aziendali assumono un ruolo fondamentale per la definizione di

Dettagli

CODICE DI CONDOTTA CARTA DI TRASPARENZA PER IL CLIENTE WWW.IMMOBILIAREPRIMA.IT

CODICE DI CONDOTTA CARTA DI TRASPARENZA PER IL CLIENTE WWW.IMMOBILIAREPRIMA.IT 1 CODICE DI CONDOTTA CARTA DI TRASPARENZA PER IL CLIENTE WWW.IMMOBILIAREPRIMA.IT Versione 1.0 2 INDICE 1. INTRODUZIONE 2. PROFESSIONALITA 3. TRASPARENZA E COMPLETEZZA DELL INFORMAZIONE 4. RISERVATEZZA

Dettagli

Premessa. STIMA S.p.A. si impegna a diffondere il contenuto di questo Codice a quanti entreranno in relazione con l azienda.

Premessa. STIMA S.p.A. si impegna a diffondere il contenuto di questo Codice a quanti entreranno in relazione con l azienda. Codice Etico Premessa Il Codice Etico STIMA S.p.A. individua i valori aziendali, evidenziando l insieme dei diritti, dei doveri e delle responsabilità di tutti coloro che, a qualsiasi titolo, operano nella

Dettagli

Le funzione di conformità alle norme nell ambito del Sistema dei Controlli Interni delle Banche

Le funzione di conformità alle norme nell ambito del Sistema dei Controlli Interni delle Banche Le funzione di conformità alle norme nell ambito del Sistema dei Controlli Interni delle Banche a cura di Francesco Manganaro 11 Gennaio 2014 1 Obiettivo del seminario Il Sistema dei Controlli Interni,

Dettagli

REGOLAMENTO DEL COMITATO PER IL CONTROLLO INTERNO

REGOLAMENTO DEL COMITATO PER IL CONTROLLO INTERNO REGOLAMENTO DEL COMITATO PER IL CONTROLLO INTERNO Articolo 1 Premessa Il presente Regolamento disciplina la costituzione, il funzionamento ed i compiti del comitato per il Controllo Interno (il Comitato

Dettagli

POLICY PER LA GESTIONE DELLE OPERAZIONI PERSONALI

POLICY PER LA GESTIONE DELLE OPERAZIONI PERSONALI POLICY PER LA GESTIONE DELLE OPERAZIONI PERSONALI PROCESSO FINANZA Data approvazione Versione 26 dicembre 2007 v.0.1 19 novembre 2009 v.0.2 16 settembre 2010 v.0.3 26 aprile 2012 v.0.4 INDICE I. PREMESSA...

Dettagli

INTERNATIONAL STANDARD ISO 29990 Prima Edizione 2010-09-01

INTERNATIONAL STANDARD ISO 29990 Prima Edizione 2010-09-01 Reference number ISO 29990:2010(E) ISO 2010 INTERNATIONAL STANDARD ISO 29990 Prima Edizione 2010-09-01 Servizi di formazione per l educazione e la formazione non formali Requisiti minimi per i fornitori

Dettagli

PEOPLE CARE. Un equipe di professionisti che si prendono cura dello sviluppo delle RISORSE UMANE della vostra organizzazione.

PEOPLE CARE. Un equipe di professionisti che si prendono cura dello sviluppo delle RISORSE UMANE della vostra organizzazione. La Compagnia Della Rinascita PEOPLE CARE Un equipe di professionisti che si prendono cura dello sviluppo delle RISORSE UMANE della vostra organizzazione. PEOPLE CARE Un equipe di professionisti che si

Dettagli

Esistono differenti tipologie di report aziendali, a seconda della funzione per cui sono redatti e dei soggetti a cui si rivolgono

Esistono differenti tipologie di report aziendali, a seconda della funzione per cui sono redatti e dei soggetti a cui si rivolgono REPORTING INTERNO: PREMESSE Esistono differenti tipologie di report aziendali, a seconda della funzione per cui sono redatti e dei soggetti a cui si rivolgono REPORT ISTITUZIONALI REPORT OPERATIVI REPORT

Dettagli

Codice di Comportamento Genesi Uno. Linee Guida e Normative di Integrità e Trasparenza

Codice di Comportamento Genesi Uno. Linee Guida e Normative di Integrità e Trasparenza Codice di Comportamento Genesi Uno Linee Guida e Normative di Integrità e Trasparenza Caro Collaboratore, vorrei sollecitare la tua attenzione sulle linee guida ed i valori di integrità e trasparenza che

Dettagli

Modello dei controlli di secondo e terzo livello

Modello dei controlli di secondo e terzo livello Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI

Dettagli

CONOSCERE L AZIENDA GESTIRE I SUOI RISCHI. Sintesi presentazione società

CONOSCERE L AZIENDA GESTIRE I SUOI RISCHI. Sintesi presentazione società CONOSCERE L AZIENDA GESTIRE I SUOI RISCHI Sintesi presentazione società Indice Chi siamo pag. 3 I professionisti pag. 4 I servizi professionali pag. 5 Metodologia per modelli organizzativi ex 231/01 pag.

Dettagli

Direzione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE

Direzione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE Maggio 2006 1 La costituzione dell Audit Interno La rivisitazione del modello per i controlli di regolarità amministrativa e contabile è stata

Dettagli

CODICE DI CONDOTTA CARTA DI TRASPARENZA PER IL CLIENTE WWW.ORSELLI.IT

CODICE DI CONDOTTA CARTA DI TRASPARENZA PER IL CLIENTE WWW.ORSELLI.IT 1 CODICE DI CONDOTTA CARTA DI TRASPARENZA PER IL CLIENTE WWW.ORSELLI.IT Versione 1.0 2 INDICE 1. INTRODUZIONE 2. PROFESSIONALITA 3. TRASPARENZA E COMPLETEZZA DELL INFORMAZIONE 4. RISERVATEZZA DELLE INFORMAZIONI

Dettagli

Retail Store Audit. Milano, 21 novembre 2012

Retail Store Audit. Milano, 21 novembre 2012 . Milano, 21 novembre 2012 Agenda Presentazione risultati Survey Modalità operative e leading practices Tavola Rotonda Presentazione risultati Survey. - 2 - La Survey Obiettivo: La ricerca condotta da

Dettagli

CODICE ETICO. Politiche

CODICE ETICO. Politiche CODICE ETICO Innospec Inc. ritiene che una condotta commerciale onesta, etica e trasparente sia d importanza vitale per il successo continuo della nostra Società. Questo Codice Etico riflette i valori

Dettagli

GOVERNANCE E VALORIZZAZIONE DELLE RISORSE UMANE

GOVERNANCE E VALORIZZAZIONE DELLE RISORSE UMANE S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO LA RELAZIONE CON IL CLIENTE LA VALORIZZAZIONE DELLE RISORSE UMANE, E LE STRATEGIE PER LA GESTIONE DEL CAMBIAMENTO GOVERNANCE E VALORIZZAZIONE DELLE RISORSE

Dettagli

Regolamento del Comitato Controllo e Rischi di Eni S.p.A.

Regolamento del Comitato Controllo e Rischi di Eni S.p.A. Regolamento del Comitato Controllo e Rischi di Eni S.p.A. Regolamento del Comitato Controllo e Rischi di Eni S.p.A. 1 Il presente Regolamento, approvato dal Consiglio di Amministrazione in data 1 giugno

Dettagli

CODICE DI CORPORATE GOVERNANCE

CODICE DI CORPORATE GOVERNANCE CODICE DI CORPORATE 00 29/06/2006 Internal Auditing DA PUBBLICARE SU SITO\1.CODICE_DI_CORPORATE VERS.1.0.DOC Pagina 1 di 24 PREMESSA Arag ritiene che l'istituzione di un adeguato sistema di Corporate Governance

Dettagli

Il risk management secondo il «Modello» ex D.Lgs. 231/2001

Il risk management secondo il «Modello» ex D.Lgs. 231/2001 Il risk management secondo il «Modello» ex D.Lgs. 231/2001 di Alberto Pesenato (*) e Elisa Pesenato (**) La gestione del rischio (risk management) conseguente alla valutazione dello stesso (risk assessment)

Dettagli

NORME COMPORTAMENTALI E CODICE ETICO PER DIPENDENTI, FUNZIONARI E DIRETTORI DI MOHAWK INDUSTRIES, INC.

NORME COMPORTAMENTALI E CODICE ETICO PER DIPENDENTI, FUNZIONARI E DIRETTORI DI MOHAWK INDUSTRIES, INC. NORME COMPORTAMENTALI E CODICE ETICO PER DIPENDENTI, FUNZIONARI E DIRETTORI DI MOHAWK INDUSTRIES, INC. Enti in Europa e in Asia OBIETTIVO Gentili dipendenti della Società, funzionari e dirigenti: Il presente

Dettagli

REGOLAMENTO N. 41 DEL 15 MAGGIO 2012. L ISVAP (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo)

REGOLAMENTO N. 41 DEL 15 MAGGIO 2012. L ISVAP (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo) REGOLAMENTO N. 41 DEL 15 MAGGIO 2012 REGOLAMENTO CONCERNENTE DISPOSIZIONI ATTUATIVE IN MATERIA DI ORGANIZZAZIONE, PROCEDURE E CONTROLLI INTERNI VOLTI A PREVENIRE L UTILIZZO DELLE IMPRESE DI ASSICURAZIONE

Dettagli

CODICE DI AUTODISCIPLINA DELL ENI S.p.A. (la Società) IN ADESIONE AL CODICE PROMOSSO DA BORSA ITALIANA S.p.A.

CODICE DI AUTODISCIPLINA DELL ENI S.p.A. (la Società) IN ADESIONE AL CODICE PROMOSSO DA BORSA ITALIANA S.p.A. CODICE DI AUTODISCIPLINA DELL ENI S.p.A. (la Società) IN ADESIONE AL CODICE PROMOSSO DA BORSA ITALIANA S.p.A. 1. Ruolo del consiglio di amministrazione 2. Composizione del consiglio di amministrazione

Dettagli

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 240 LE RESPONSABILITA DEL REVISORE RELATIVAMENTE ALLE FRODI NELLA REVISIONE CONTABILE DEL BILANCIO

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 240 LE RESPONSABILITA DEL REVISORE RELATIVAMENTE ALLE FRODI NELLA REVISIONE CONTABILE DEL BILANCIO PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 240 LE RESPONSABILITA DEL REVISORE RELATIVAMENTE ALLE FRODI (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano

Dettagli

HUMAN MANAGEMENT SYSTEM PER LA SALUTE E SICUREZZA SUL LAVORO (HMS-SSL)

HUMAN MANAGEMENT SYSTEM PER LA SALUTE E SICUREZZA SUL LAVORO (HMS-SSL) HUMAN MANAGEMENT SYSTEM PER LA SALUTE E SICUREZZA SUL LAVORO (HMS-SSL) P. CLERICI*, A. GUERCIO**, L. QUARANTA** RIASSUNTO L organizzazione è costituita dalle persone e dalle loro relazioni reciproche e

Dettagli

Codice di comportamento di Gruppo

Codice di comportamento di Gruppo Codice di comportamento di Gruppo Luglio 2006 1 CODICE DI COMPORTAMENTO DI GRUPPO PARTE I Valori guida Premessa Le attività del Gruppo Intesa si svolgono in stretta coerenza con i valori e i principi contenuti

Dettagli

GUIDA ALL IMPLEMENTAZIONE DEL MEMORANDUM D INTESA

GUIDA ALL IMPLEMENTAZIONE DEL MEMORANDUM D INTESA MANUALE DELLA COMMISSIONE DISTRETTUALE FONDAZIONE ROTARY 7 GUIDA ALL IMPLEMENTAZIONE DEL MEMORANDUM D INTESA Nota I distretti pilota in India devono seguire procedure diverse per la qualificazione distrettuale

Dettagli