MILANO, 68 a edizione. ROMA, 4 a edizione Dal 10 Aprile 2014 DIPLOMA IN CONTROLLO E INTERNAL AUDITING EDIZIONE

Transcript

1 MILANO, 68 a edizione Dal 28 Dal Settembre 10 Marzo ROMA, 4 a edizione Dal 10 Aprile 2014 DIPLOMA IN CONTROLLO E INTERNAL AUDITING EDIZIONE EDIZIONE 2014

2 INTRODUZIONE Il Diploma in Controllo e Internal Auditing è un percorso formativo di Qualificazione finalizzato a fornire ai partecipanti una base completa delle conoscenze e competenze richieste per sviluppare al meglio la propria carriera di Internal Auditor. Un percorso teorico/pratico che affronta tematiche di Internal Auditing, Risk Management, Control Management e Corporate Governance, essenziali per lo svolgimento di un efficace attività di audit. Con l obiettivo di presentare un offerta formativa in linea con le più recenti istanze della professione, dal 2014 i contenuti del Diploma sono stati aggiornati integrando le attuali best practice metodologiche con il più innovativo know-how specialistico, sviluppato a livello internazionale dall Institute of Internal Auditors e declinato da AIIA sulla base delle esigenze del contesto italiano (di normativa e di mercato). L edizione mantiene la possibilità di personalizzare il percorso attraverso la scelta di una delle due Specializzazioni proposte: Risk Management e Fraud Audit. Il conseguimento del Diploma rappresenta per le aziende la garanzia di competenza per i propri Internal Auditor ed è inoltre un ottima preparazione per coloro che desiderano intraprendere il programma di Certificazione Internazionale CIA Certified Internal Auditor. PER ISCRIZIONI E MAGGIORI INFORMAZIONI: FORMAZIONE@AIIAWEB.IT 2

3 OBIETTIVI FORMATIVI Il Diploma in Controllo e Internal Auditing ha l obiettivo di: sviluppare le conoscenze sui temi di Internal Audit, Risk Management, Fraud Audit e Corporate Governance; sviluppare il dialogo e l interazione con i responsabili delle funzioni di controllo in un approccio di condivisione delle conoscenze; trasmettere gli strumenti per essere in grado di meglio interpretare le problematiche aziendali con un forte orientamento all innovazione. DESTINATARI Professionisti già operanti all interno di funzioni di Internal Auditing o in società di revisione, interessati a: consolidare o rinnovare in modo sistematico il proprio knowledge professionale attraverso un percorso formativo specifico e strutturato; qualificare formalmente le proprie competenze professionali. Professionisti operanti all interno di funzioni di Internal Audit o in società di revisione che hanno già maturato una solida e documentata esperienza professionale cui è precluso l accesso al sostenimento degli esami di Certificazioni IIA perché non in possesso dei necessari requisiti. Tutti coloro che iniziano a svolgere attività di Internal Audit, Risk Management o Compliance. 3

4 DOCENTI E TESTIMONIANZE Docenze e testimonianze sono affidate ad Accademici, Manager e Professionisti che applicano metodologie collaudate alla realizzazione di un programma completo e coerente, secondo un disegno didattico unitario. METODOLOGIA DIDATTICA La metodologia didattica applica principi quali active learning, case study, esercitazioni individuali e di gruppo. Inoltre, saranno create occasioni di approfondimento su tematiche specifiche ricorrendo a testimonianze di esperti di settore. MATERIALE DIDATTICO Oltre alle dispense sui contenuti che riceveranno in aula, i partecipanti potranno consultare la biblioteca dell AIIA, che dispone di una vasta gamma di testi sull internal audit, e accedere al sito internet dell AIIA, nell area knowledge bank riservata ai soci. RICONOSCIMENTO DEL TITOLO Il conseguimento del Diploma sarà garantito dal superamento di un esame, in forma multiple-choice. 4

5 STRUTTURA E CALENDARIO Il Diploma è composto da un percorso caratterizzante (6 moduli didattici) e una specializzazione a scelta (Risk Management e Fraud Audit) per un totale di 14 giornate di formazione. PERCORSO CARATTERIZZANTE MODULO 1 (2 giornate) La Governance aziendale, la gestione del rischio e il Sistema di Controllo Interno MODULO 2 (4 giornate) L attività di Audit: pianificare l attività, gestire gli incarichi e migliorare la qualità MODULO 3 (1 giornata) Strumenti e tecniche di comunicazione nell Audit MODULO 4 (1 giornata) La gestione dell impresa e l Audit: strumenti e conoscenze specifiche MODULO 5 (1 giornata) IT e Internal Audit MODULO 6 (1 giornata) Case Study. Sessione di follow-up, in preparazione all esame Milano 28 e 29 settembre 28, 29, 30 ottobre - 30 novembre 1 dicembre 18 gennaio gennaio aprile 2016 ESAME 5 aprile 2016 SPECIALIZZAZIONI Risk Management Risk-based auditing (2 giornate) 15,16 febbraio 2016 Rilevazione ed analisi delle variabili di rischio ai fini di Audit (2 giornate) 10,11 marzo 2016 Fraud Audit Internal Auditing e frodi aziendali (2 giornate) 18,19 febbraio 2016 Case Management, interviste e indagini difensive penali (2 giornate) 14,15 marzo

6 PROGRAMMA Modulo 1 La Governance aziendale, la gestione del rischio e il sistema di controllo interno 1.1 La corporate governance in Italia e nel mondo: aspetti normativi e gestionali I principali framework internazionali in materia di Corporate governance (SoX, King Report III, ecc.) Il contesto normativo di riferimento delle società italiane (Codice di autodisciplina, TUF, codice civile) La governance integrata (gli attori, i livelli del controllo, ecc.) - Cenni al D.Lgs 231/01 sulla responsabilità di impresa, Codice Etico e Responsabilità delle persone giuridiche - Cenni alla Legge n. 262 Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari Il ruolo dell IA nella governance integrata: relazioni con gli organi di governance e con gli altri attori del controllo interno 1.2 Il ruolo dell Internal Audit nella Corporate Governance Il mandato di auditing da parte del consiglio di amministrazione Reporting al Comitato di Controllo Interno Piano degli incarichi e gli indicatori chiave di prestazione Segnalare problematiche significative di audit Discutere degli ambiti che presentano rischi significativi La collaborazione nel monitoraggio del risk assessment sull intera azienda Esaminare il posizionamento dell attività di Internal Audit nell ambito della gestione dei rischi all interno dell organizzazione Monitorare la conformità con il codice di comportamento/con le prassi aziendali Riferire sull efficacia del quadro di controllo Assistere il consiglio di amministrazione nel valutare l indipendenza del revisore esterno Valutare il clima etico dell organizzazione 6 Valutare la conformità alle politiche in aree specifiche (es. compensi e derivati) Valutazioni sulla qualità del reporting dell organizzazione Condurre il follow-up e riferire sulle reazioni del management nei confronti del revisore esterno e delle review condotte dagli organi competenti Valutare l adeguatezza del sistema di controllo interno ed il raggiungimento degli obiettivi aziendali Favorire una cultura di consapevolezza nei confronti delle frodi e la segnalazione di eventuali comportamenti scorretti 1.3 La professione e gli standard dell IIA Gli standard di connotazione: - Definire scopo, autorità e responsabilità dell attività di Internal Audit - Mantenere indipendenza e obiettività - Determinare se sono disponibili le conoscenze, le capacità e le competenze necessarie - Sviluppare e/o acquisire le conoscenze, le capacità e le competenze richieste nel complesso dall attività di Internal Audit - Esercitare l opportuna diligenza professionale - Promuovere uno sviluppo professionale continuo - Osservare e favorire la conformità al Codice Etico dell IIA Gli standard di prestazione: - Pianificazione - Comunicazione e approvazione - Gestione delle risorse - Politiche e procedure - Coordinamento - Reporting al Board e al Senior Management 1.4 Elementi di conoscenza di Risk Management e il contributo dell Internal Audit Dai modelli di controllo all Enterprise Risk Management Capire il processo di business e i suoi obiettivi Identificare i rischi legati agli obiettivi Misurare e valutare i rischi - Le valutazioni qualitative e il CRSA - Le valutazioni quantitative Contributo dell IA nell assurance dei processi di Risk Management (Position Paper)

7 1.5 I sistemi di Controllo Interno Identificare i controlli Valutare il disegno dei sistemi di controllo interno Sviluppo degli obiettivi di audit e programmi di testing del funzionamento Modulo 2 L attività di Audit: pianificare l attività, gestire gli incarichi e migliorare la qualità 2.1 La definizione del Piano annuale di Audit Il processo di audit nel lungo periodo - la pianificazione pluriennale e annuale Obiettivi, finalità e principali elementi del Piano di Internal Audit Individuazione dell universo di Audit e definizione della relativa Audit coverage il Piano di Internal Audit pluriennale Risk Scoring: fattori di rischio, hard e soft factors. Applicazioni pratiche Dal Risk Scoring al Piano di Internal Audit 2.2 Il processo di Audit Panoramica delle fasi di un intervento di Audit: - Pianificazione dell incarico - Svolgimento dell incarico - Comunicazione dei risultati - Il monitoraggio 2.3 Avvio dell incarico Ricognizione preliminare Definizione degli obiettivi e dell ambito di copertura dell incarico Assegnazione delle risorse: individuazione del team di audit Predisposizione del programma di lavoro Avvio della comunicazione preliminare dell incarico con il cliente dell audit 2.4 Conduzione dell incarico Pianificazione e sviluppo di audit integrati Individuazione e applicazione degli standard opportuni Identificazione e valutazione dei controlli (cenni e rinvio a sessioni precedenti) KPI di frode (cenni) Raccolta dei dati Analisi, interpretazione e valutazione delle evidenze Gestione delle carte di lavoro Comunicazione dell avanzamento dei lavori Conclusioni e raccomandazioni 2.5 Tecniche e strumenti per lo svolgimento dell incarico Risk Based Audit e tecniche di verifica analitica Audit tools e campionamento Mappatura dei processi 2.6 Redazione del report Finalità Obiettivi, struttura e contenuti del report Specificità correlate alla natura degli incarichi 2.7 Chiusura dell incarico Exit meeting Condivisione conoscenze, debriefing e lessons learned 2.8 Monitoraggio degli esiti dell incarico Finalità del follow-up Conduzione dell attività di follow-up Comunicazione dei risultati delle attività di monitoraggio 2.9 Conduzione di incarichi specifici (cenni) Conduzione di incarichi specifici di assurance (ICFR, sicurezza, privacy, qualità, ecc.) 2.10 Monitoraggio e miglioramento della qualità dell Internal Audit Qualità ed Internal Audit Definizione ed implementazione del modello di qualità Assicurazione della qualità attraverso la supervisione degli incarichi Gestione delle survey per il miglioramento della qualità Valutazione e miglioramento delle performance tramite KPI s 7

8 Modulo 3 Strumenti e tecniche di comunicazione nell Audit 3.1 Principi della comunicazione interpersonale Le barriere e i ponti della comunicazione Ascolto attivo ed empatia 3.2 L intervista nell Internal Audit L intervista nell analisi preliminare: informazioni, descrizione del processo, principali rischi e controlli L intervista nelle fasi di analisi dettagliata: come farne uno strumento di verifica, come valutare le evidenze raggiunte Le tecniche di intervista: preparazione, conduzione e chiusura L arte di fare domande: domande chiuse e domande aperte, le domande antidoto, le domande per raccogliere informazioni significative, le domande di verifica La struttura profonda e la struttura superficiale. Il concetto di meta modello Modulo 4 La gestione dell impresa e l Audit: strumenti e conoscenze specifiche 4.1 Finanza e gestione d impresa La struttura del capitale Il costo del capitale La valutazione degli investimenti 4.2 Strumenti specifici di gestione/analisi Analisi di costi-volumi-utili Analisi di bilancio 4.3 Fraud Risk Management Generalità, definizione di frode e caratteristiche del Fraud Risk Management Il sistema di prevenzione frodi secondo il COSO Model L Organizzazione Antifrode: ruoli e responsabilità Principali tipologie di frodi, schemi fraudolenti e red flag Modulo 5 IT e Internal Audit 5.1 Information & Communication Technology Evoluzione dell ICT e ruolo dell auditing (da strumento di efficienza a parte integrante dei processi di business) Effetti del trattamento automatico dell informazione sulla natura dei rischi Classificazione dei controlli ICT (organizzativi, di accesso, ecc.) IT General Controls IT Application Controls Relazione tra strategia aziendale, scelte organizzative e ICT. Impatto delle teorie della Corporate Governance Il quadro normativo e legislativo in materia di informatica e impatti su IA. Modelli di controllo COSO - COBIT - ISO Gestione e utilizzo dei sistemi Infrastrutture: CPE, Server, Client, Terminali Reti locali e remote Reti wireless Internet 5.2 Sicurezza informatica Autenticazione e autorizzazione Crittografia Attacchi informatici su rete Virus e Malware Continuità, backup e recovery 5.3 Software e Applicazioni Sistemi operativi e sistemi applicativi Applicazioni Finanziarie Applicazioni Industriali e Commerciali Sistemi ERP End User Computing Controlli di input, elaborazione, output Amministrazione dei sistemi e delle applicazioni Log di utilizzo Modalità di sviluppo e test Controllo modifiche software Licenze 8

9 5.4 Dati Database Tipologie e componenti dei database Integrità dei dati Ripresa e utilizzo dei dati a scopi di audit 5.5 Risk Based IT Audit Rischio e valore aggiunto IT Trattamento e gestione dei dati sensibili Sistemi ed applicazioni critiche Protezione degli asset informatici Proprietà e responsabilità dei dati e delle applicazioni Outsourcing e Cloud Computing Modulo 6 Case study Giornata di follow-up in preparazione all esame 9

10 SPECIALIZZAZIONE IN RISK MANAGEMENT Il Risk Management è diventato ormai parte imprescindibile di una efficace gestione in ogni organizzazione. La gestione dell incertezza connessa alle decisioni aziendali, sia strategiche che operative, deve essere frutto di un processo articolato e consapevole che va dall identificazione dei possibili eventi avversi, alla valutazione delle possibili conseguenze e la predisposizione di efficaci tecniche di risposta a tali eventi. L intero processo deve essere fortemente connesso agli obiettivi aziendali ed alle scelte di fondo del management sulle modalità con cui conseguirli, alla luce di un corretto bilanciamento tra rischio e rendimento. Il percorso di specializzazione propone un approfondimento ragionato su come l Internal Audit dovrebbe incorporare le tematiche di Risk Management nella gestione delle propria attività al fine di garantire un costante allineamento con il contesto in cui opera.w Risk-based Auditing: accrescere il valore aggiunto dell Internal Auditing CONTENUTI MILANO febbraio 2016 Ruolo dell Internal Audit nell ambito del sistema di Governance, Risk & Control I principi ed i componenti del sistema di Governance, Risk & Control Le aspettative nei confronti dell Internal Auditing L approccio di Audit risk-based La valutazione risk-based del sistema di controllo Interno Ruoli e responsabilità nella gestione del sistema di controllo Interno Le valutazioni di sintesi e quelle analitiche Individuazione, misurazione e gestione dei rischi Definizione ed impostazione della Risk Analysis COSO e ERM Framework Strumenti e tecniche operative per identificazione e valutazione dei rischi La mitigazione dei rischi: piani di azione e monitoraggio Predisposizione del piano di Audit risk-based Dimensionamento quantitativo La prioritizzazione delle attività tramite risk analysis e risk scoring Il piano di Audit a risorse libere ed il piano a risorse disponibili La gestione risk-based degli incarichi di audit Il processo di conduzione degli incarichi Lo sviluppo del programma di lavoro L attività sul campo La comunicazione dei risultati Il monitoraggio delle azioni correttive La valutazione del rischio a valle degli incarichi Le aree di rischio e l Analytical Review: rilevazione e analisi delle variabili di rischio CONTENUTI MILANO marzo 2016 Analisi peculiarità dei rischi aziendali e contributo dell internal auditing nella loro efficace gestione in ottica di mitigazione. Rischio come combinazione delle probabilità di un evento e delle sue conseguenze in logica di imprevedibilità e incertezza (variabili e interdipendenza sistemica). Analisi degli approcci significativi per identificare, valutare e gestire il rischio aziendale e approfondimenti sulle scelte metodologiche e strumenti adottati. Inquadramento degli standard professionali che rilevano ai fini della gestione dei rischi e ruolo degli Internal Auditors. Misurazione dei rischi e analisi delle metodologie di valutazione e gestione, con approcci tradizionali e sistemici. Misurabilità e misurazione dei rischi, approccio sistemico e variabili di rischio. Metodologie di valutazione e di gestione in logica di approccio risk management con disamina delle diverse tipologie e focus sull approccio CRSA-Control And Risk Self-Assessment (esemplificazione). Analisi dell ERM framework e sua implementazione per una gestione globale integrata dei rischi di impresa. 10

11 SPECIALIZZAZIONE IN FRAUD AUDIT Le frodi e gli illeciti aziendali costituiscono un fenomeno sempre più diffuso che tende ad accentuarsi nei momenti di recessione economica. In Italia, più che in altri Paesi, il problema è stato a lungo sottostimato per un malinteso senso di pudore aziendale. Solo drammatici interventi esterni di polizia e autorità giudiziaria hanno scoperchiato il vaso di Pandora, mentre proprio le esperienze negative possono consentire di riflettere ed evitare che segnali deboli colti in ritardo o, peggio, sottaciuti, possano portare alla crisi. Ma sistemi di prevenzione e gestione delle frodi devono essere calibrati sul quadro culturale e, soprattutto, normativo italiano. Le norme e la giurisprudenza devono sempre rappresentare i binari entro i quali muoversi. Il percorso di specializzazione propone un approccio completo alla tematica, consentendo ai frequentatori il possesso delle basi necessarie per affrontare correttamente sia la messa a punto di un sistema di prevenzione, sia la gestione di attività di fraud audit e fraud investigation, rispettando il framework normativo di riferimento e, in realtà più complesse, di esercitare un controllo di 3 livello sulle funzioni responsabili di gestire le investigazioni interne in materia di frodi. Internal Auditing e frodi aziendali CONTENUTI MILANO febbraio 2016 Definizione, caratteristiche, dimensioni del fenomeno e principali teorie criminologiche del fenomeno delle frodi occupazionali. Classificazioni delle frodi. I fattori di rischio: rischi primari e rischi secondari Cenni di risk assessment. Dalle Minacce ai rischi. La risk evaluation: il danno da frode Esame delle principali fattispecie di frode alla luce della normativa penale e modus operandi Accenni alla legislazione penale speciale: le frodi nella legislazione 231 Il TU sulla Privacy e la legislazione giuslavorista: come impostare correttamente i controlli preventivi L ERM come possibile modello antifrode Come integrare il sistema di controllo in chiave di prevenzione dalle frodi: le segnalazioni anonime e la tutela dell anonimato Brevi accenni ad altri controlli in ottica antifrode. Case Management, interviste e indagini difensive penali CONTENUTI MILANO marzo 2016 Generalità sulle frodi: definizioni, principali teorie criminologiche, il profilo del frodatore e il danno da frode. Flow chart della gestione della frode - le fasi: segnalazione o detection, valutazione, pianificazione, verifica, redazione della relazione, determinazioni legali e diffusione Segnalazioni di frodi: la rilevanza giuridica degli anonimi in caso di reati La detection e la valutazione delle fonti Strumenti di verifica: le indagini difensive penali: cosa sono? chi le compie? Quale ruolo per il fraud examiner? Strumenti di verifica: gli atti delle indagini difensive penali Strumenti di verifica: la conduzione dell intervista nella gestione della frode: framework normativo e documentazione. Strumenti di verifica: controllo diretto del datore di lavoro o ricorso ad investigatori privati? Strumenti di verifica: ulteriori possibili controlli sui dipendenti. Framework normativo e analisi pratica Come condurre l analisi dei dati e redigere la relazione. Inferenze, ipotesi, previsioni, conclusioni: i principali vizi logici La testimonianza penale del fraud examiner I rapporti con Polizia Giudiziaria e Autorità Giudiziaria 11

12 DOCENTI E TESTIMONIANZE Catani Daniele, CIA, CCSA, CRMA, QA, Chief Audit Executive Cordusio Fiduciaria Ciarletta Imma, Avv. PHD Senior Manager di Crowe Horwath-As Cuffaro Domenico, CISA - Internal Audit Manager Vodafone Group Gentile Maria Luisa, Consulente e Formatore Giacomelli Silvia, CIA, CCSA, QA - Senior Manager, Internal Audit - Whirlpool e Indesit EMEA Longo Umberto, CFSA, Segretario Generale e Responsabile Governance di Gruppo Banca Popolare di Marostica S.c.p.a.a r.l. Piana Pierantonio, CIA, CCSA, CRMA Vice Presidente Cogitek Srl Jannone Angelo, Dott. Prof. Associate di Crowe Horwath-As 12

13 QUOTE DI PARTECIPAZIONE Soci AIIA 5800,00 + IVA Non soci 6500,00 + IVA AGEVOLAZIONI Advance Booking Sconto del 10% per le iscrizioni pervenute entro il 31 luglio Pacchetti aziendali Sono previste facilitazioni per le aziende che iscrivono più risorse al percorso. MODALITA DI ISCRIZIONE Come iscriversi: Dal sito internet: diploma-controllo-e-internal-auditing-2015 MODALITA DI PAGAMENTO Pagamento tramite: Bonifico bancario, intestato ad Associazione Italiana Internal Auditors, da effettuarsi presso Banca Prossima, IBAN: IT07B Carta di credito VISA, Mastercard. La transazione va effettuata collegandosi al sito FORMAZIONE SU MISURA I contenuti del Diploma possono essere, sulla base di specifiche esigenze formative, personalizzati e riproposti direttamente presso la sede dell azienda/ente interessato. I FONDI PARITETICI INTERPROFESSIONALI La formazione AIIA può essere finanziata, in parte o integralmente, mediante l utilizzo dei fondi paritetici interprofessionali, organismi di natura associativa promossi dalle organizzazioni di rappresentanza delle Parti Sociali attraverso specifici Accordi Interconfederali stipulati dalle organizzazioni sindacali dei datori di lavoro e dei lavoratori maggiormente rappresentative sul piano nazionale. Ogni impresa può scegliere il fondo a cui aderire; quelle aziende che non fossero in grado di gestire le relative attività possono rivolgersi all Associazione. Un consulente specializzato provvederà in via preliminare ad effettuare un analisi della posizione dell azienda (fondi di destinazione degli accantonamenti e disponibilità dei propri fondi) e sulle opportunità formative offerte dai Fondi. In seguito alla definizione e all approvazione del progetto formativo e dell offerta economica (che includerà sia il Diploma che le attività del consulente rivolte all ottenimento dei finanziamenti) verrà fornita assistenza nelle fasi successive relative alla domanda di finanziamento, al monitoraggio didattico e finanziario e alla rendicontazione dell intervento formativo. SEDE Milano Associazione Italiana Internal Auditors Via S. Clemente, 1 - Milano Tel

14 via San Clemente Milano T F formazione@aiiaweb.it