Indice. Foreword by Phil Tarling pag. XI Prefazione di Luigi Abete È XIII Introduzione È XV Ringraziamenti È XIX

Transcript

1 Foreword by Phil Tarling pag. XI Prefazione di Luigi Abete È XIII Introduzione È XV Ringraziamenti È XIX Parte prima La professione di internal auditing 1 La definizione di internal auditing È 3 2 I riferimenti della professione 2.1 LÕassociazione professionale È Gli Standard di riferimento della professione È Il Professional Practices Framework È Il Codice etico della professione È Gli Standard professionali dellõinternal auditing È Le competenze professionali È I principali titoli professionali e i processi di certificazione È 28 Parte seconda Il contesto della corporate governance e del controllo interno 3 Il contesto normativo internazionale e nazionale in tema di corporate governance 3.1 Alcune normative a livello internazionale È Stati Uniti: dal Foreign Corrupt Practices Act al Sarbanes Oxley Act È La normativa dellõunione Europea: Direttive e Convenzioni È Le indicazioni del Comitato di Basilea per il settore bancario È 43

2 VI Internal Auditing 3.2 LÕautoregolamentazione internazionale È Il quadro europeo dellõautoregolamentazione È Focus sul Regno Unito: dal Cadbury Committee al UK Corporate Governance Code È LÕinnovazione del King Report III È Stati Uniti: Committee of Sponsoring Organizations (CoSO) È La normativa italiana È La normativa societaria È Il D.Lgs. n. 58 del 1998, Testo Unico della Finanza (TUF) È Il D.Lgs. 231/01: la responsabilitˆ amministrativa delle persone giuridiche È La legge sulla tutela del risparmio (Legge 28 dicembre 2005, n. 262) È LÕattuazione della Direttiva 2006/43/CE sulla revisione legale dei conti È La regolamentazione del settore finanziario in Italia È La regolamentazione del settore assicurativo in Italia È LÕautoregolamentazione in Italia È Il Codice di autodisciplina di Borsa Italiana È Il quadro dõinsieme di governance È 82 4 Il ruolo dellõinternal auditing nel disegno di corporate governance 4.1 La regolamentazione della funzione internal auditing nel quadro della corporate governance È LÕinternal auditing nel Codice di autodisciplina È LÕinternal auditing nel settore bancario È LÕinternal audit nel settore assicurativo È LÕinternal auditing nelle societˆ di gestione del risparmio È LÕinternal auditing nelle societˆ di intermediazione mobiliare È I rapporti tra lõinternal auditing e gli organi e le funzioni di controllo È I rapporti con il Consiglio di amministrazione È I rapporti con il Comitato per il controllo interno È I rapporti con il Collegio sindacale, il Consiglio di sorveglianza o il Comitato per il controllo sulla gestione È I rapporti con lõorganismo di Vigilanza in materia di D.Lgs. 231/01 È 112

3 VII I rapporti con il dirigente preposto alla redazione dei documenti contabili societari È I rapporti con gli altri organismi interni con responsabilitˆ di controllo È I rapporti con la funzione controllo di gestione È I rapporti con la funzione qualitˆ È I rapporti con il risk officer e il compliance officer È I rapporti con gli altri organismi esterni con responsabilitˆ di controllo È I rapporti con il revisore legale o la societˆ di revisione È I rapporti con le Authority È I rapporti con il magistrato della Corte dei Conti È I rapporti con la societˆ di gestione del mercato regolamentato È Risk management e controllo interno: i principali oggetti di valutazione dellõinternal audit 5.1 Risk management e corporate governance È Enterprise Risk Management (ERM), un modello di riferimento È Il ruolo dellõinternal auditing nel processo di risk management È Il Modello Organizzativo 231/01 e le sue correlazioni al modello ERM È I modelli internazionali di riferimento dei sistemi di controllo interno È Il Modello CoSO, il framework di controllo interno predecessore e ispiratore di ERM È Il CoSO III per il reporting finanziario È Il modello CoCo e le differenze rispetto al CoSO È Il modello COBIT È Il modello ISO 9000 per il controllo della qualitˆ dei processi È Il risk assessment 6.1 Il ruolo dellõinternal auditing È Le caratteristiche del risk assessment È LÕidentificazione e la classificazione dei rischi È Il risk model: un esempio di identificazione e classificazione dei rischi È La valutazione e la selezione dei rischi È Probabilitˆ e impatto È Il rischio inerente e il rischio residuo È 206

4 VIII Internal Auditing Le tecniche di valutazione È Le rappresentazioni della valutazione dei rischi È 212 Parte terza Organizzazione, attivitˆ e risultati dellõinternal auditing 7 LÕorganizzazione della funzione internal auditing 7.1 LÕindipendenza dellõinternal auditing È Gli aspetti organizzativi della funzione internal auditing È LÕInternal Audit Charter e le altre regolamentazioni interne per lõinternal auditing È Le skill professionali È Le diverse tipologie di auditing 8.1 LÕoperational auditing o audit di processo È Il compliance auditing È LÕIT auditing È LÕauditing finanziario e contabile È Il fraud auditing È Il management auditing È Il follow up auditing È Le attivitˆ di audit ai fini del D.Lgs. 231/01 È Il Control & Risk Self Assessment (CRSA): lõautovalutazione di rischi e controlli 9.1 CRSA: definizione e finalitˆ È LÕinternal auditing e il CRSA È Le diverse tecniche per il CRSA È I possibili approcci e il focus dellõanalisi CRSA È Il piano di internal auditing 10.1 LÕuniverso di audit È I criteri per la determinazione delle prioritˆ È Il risk scoring È Esemplificazioni di risk scoring: business case Poste Italiane È La formulazione del piano di audit: esempio di piano annuale e di lungo termine È Il processo di internal auditing 11.1 LÕincarico di audit in sintesi È LÕavvio dellõincarico È LÕanalisi preliminare È LÕanalisi dettagliata e di valutazione del disegno dei controlli È 327

5 IX 11.5 LÕattivitˆ di verifica e lõuso del campionamento È Le Computer Assisted Audit Techniques (CAAT) È I rilievi di audit È La fase di reporting e la definizione del piano dõazione È La documentazione dellõattivitˆ e dei risultati di audit È La gestione dellõincarico: problematiche tipiche È LÕanalisi dei processi 12.1 DallÕapproccio per funzioni allõapproccio per processi È Ambiti di applicazione dellõanalisi dei processi È Definizioni e aspetti generali del processo aziendale È Classificazione dei processi È Il process owner e la misurazione del processo È Le fasi dellõanalisi di processo È La mappatura dei processi È Focus sulla macroanalisi di processo È Focus sullõanalisi dettagliata e mappatura del processo È LÕutilitˆ dellõanalisi di processo per lõinternal auditor È La valutazione dei sistemi integrati di controllo interno: dai framework di controllo interno ai modelli di analisi 13.1 Finalitˆ della metodologia per la valutazione dei sistemi integrati di controllo interno È Il controllo come processo È LÕapproccio risk based e la definizione degli obiettivi di controllo aziendali È Il modello complessivo di analisi dei controlli È La valutazione del disegno dei controlli aziendali È La valutazione del funzionamento dei controlli aziendali È La valutazione dellõeconomicitˆ del controllo È Le regole di valutazione dellõinsieme dei controlli È 423 Appendice Illustrazioni di analisi di processo in ottica di obiettivi di controllo È 427 Bibliografia È 439