Guida la tua crescita professionale

Guida la tua crescita professionale FORMAzione 2015

Quello che tutte le organizzazioni cercano è l uomo già formato e competente, una persona che sia già stata ben formata da altri. Ma è solo quando realizzeremo che è un nostro dovere, oltre che un opportunità, collaborare per formare chi lavora con noi e renderlo sempre più competente invece di cercarlo già formato, che avremo imboccato la strada della vera efficienza (Anonimo) Organizzazioni più complesse, stakeholder più esigenti, competizione più intensa. La crisi ha cambiato lo scenario economico di riferimento delineando la necessità di un assestamento strutturale che coinvolge le professioni impegnate nella gestione del rischio, nella sua accezione più ampia. Ciò costituisce un importante sfida anche per gli Internal Auditors. L evoluzione in atto ha cambiato anche il profilo e il ruolo dell Internal Auditor, un professionista oggi sempre più organicamente inserito nei meccanismi di governo aziendale, divenuto il punto di riferimento della control governance. In questo contesto, AIIA si sente investita della responsabilità di supportare i professionisti ad ampliare le proprie competenze di base (management, sistemi informativi, contabilità avanzata) e specialistiche, e promuovere la capacità dell Internal Auditor di costruire e gestire relazioni in organizzazioni complesse.

INDICE generale Pag. AIIA: storia e VISIONE DELLA CRESCITA PROFESSIONALE... 6 ITER FORMATIVI... 8 FORMAZIONE A CATALOGO... 9 INDICE TEMATICO... 10 CALENDARIO CORSI 1 SEMESTRE... 12 CALENDARIO CORSI 2 SEMESTRE... 14 CALENDARIO CORSI ROMA 1 SEMESTRE... 16 CALENDARIO CORSI ROMA 2 SEMESTRE... 18 I NOSTRI CORSI... 20 I NOSTRI ITER formativi... 80 CALENDARIO ITER FORMATIVI... 84 STRUMENTI E COMPETENZE PER L INTERNAL AUDITOR (LIVELLO BASE)... 86 STRUMENTI E COMPETENZE PER L INTERNAL AUDITOR (LIVELLO AVANZATO)... 87 FOCUS SUL FRAUD Auditing... 88 FOCUS SUL RISK MANAGEMENT... 89 FOCUS SULLA QUALITY ASSURANCE... 90 FOCUS SULL IT-Auditing... 91 FORMAZIONE SPECIALISTICA... 92 DIPLOMA IN CONTROLLO E INTERNAL Auditing... 94 PERCORSO DI SPECIALIZZAZIONE PER RESPONSABILI DELLA VIGILANZA EX D.Lgs. 231/01... 95 CORSO PER L ACCREDITAMENTO DELLA QUALIFICA DI EXTERNAL ASSESSOR/VALIDATOR (QAR)... 96 CERTIFICAZIONI INTERNAZIONALI... 98 CALENDARIO CORSI DI SUPPORTO PER LA PREPARAZIONE ALL ESAME... 100 CIA REVIEW COURSE PART I - CIA REVIEW COURSE PART II - CIA REVIEW COURSE PART III... 102 CCSA CORSO DI ADDESTRAMENTO ALLA FACILITATION... 104 CFSA REVIEW COURSE... 105 CRMA REVIEW COURSE... 106 Audit Tutoring... 108 FORMAZIONE SU MISURA... 110 INFORMAZIONI GENERALI MODALITA DI PARTECIPAZIONE AI CORSI... 112 COME RAGGIUNGERCI... 114 4

5

AIIA: STORIA E visione della crescita professionale AIIA, Associazione Italiana Internal Auditors, associazione senza fini di lucro, nasce a Milano nel 1972. In questi decenni di attività, AIIA ha contribuito a migliorare i sistemi di governo, di gestione del rischio e di controllo delle organizzazioni attraverso la valorizzazione della funzione di Internal Audit. Inserita in un contesto internazionale, AIIA è ufficialmente riconosciuta come affiliazione italiana dell Institute of Internal Auditors (The IIA), the global voice of the internal Audit profession. The IIA, costituitosi nel 1941, conta più di 180.000 membri in 190 paesi e centinaia tra affiliates e chapters locali e rappresenta, grazie alla varietà di servizi e prodotti come gli standard professionali, le certificazioni, i progetti formativi e, più in generale, il knowledge, il punto di riferimento, a livello globale, per gli Internal Auditors. AIIA aderisce anche alla European Confederation of Institutes of Internal Auditing (ECIIA), organizzazione che si pone l obiettivo di promuovere il valore della Professione in Europa e di consolidare il network a livello sovranazionale. In oltre 40 anni di formazione, studi e confronto con istituzioni, professionisti e imprese, AIIA ha fortemente contribuito all evoluzione dei modelli di control governance verso i migliori Standard Internazionali e all affermazione del ruolo e della professionalità dell Internal Auditor. Con oltre 3.000 soci in rappresentanza di più di 900 tra gruppi e aziende, l Associazione rappresenta oggi il primo punto di riferimento per le tematiche di Corporate Governance e Controllo in Italia. AIIA attribuisce un valore fondamentale all estensione delle competenze e all aggiornamento professionale. Per la delicatezza del ruolo svolto nei sistemi di governo e le numerose valutazioni che è chiamato a esprimere, un professionista dell Internal Auditing deve oggi disporre di competenze specialistiche e manageriali, unite alla capacità di costruire e gestire le relazioni all interno delle organizzazioni. La costruzione dei programmi formativi è, infatti, l esito di un processo rigoroso che prevede il monitoraggio delle esigenze di mercato, il contributo scientifico dei comitati tematici e l elaborazione di flussi informativi internazionali. Rafforzare, ampliare e innovare costantemente l offerta formativa allo scopo di supportare l Internal Auditor nell affrontare le scelte formative e affiancarlo nel suo percorso di crescita professionale, è una delle attività cardine dell Associazione, unitamente allo sviluppo e all aggiornamento costante delle competenze. 6

AIIA presenta quindi una nuova offerta, riprogettata sulla base di una puntuale ricognizione dei fabbisogni formativi e di una forte riflessione sugli hot topics della Professione e sul ruolo dell Internal Auditor, sviluppata attraverso: FORMAZIONE A CATALOGO per guidare la tua crescita professionale FORMAZIONE SPECIALISTICA...per valorizzare la tua crescita professionale CERTIFICAZIONI INTERNAZIONALI per qualificare la tua crescita professionale Audit Tutoring per favorire lo sviluppo della funzione di Internal Audit FORMAZIONE SU MISURA per progettare la crescita della funzione di Internal Audit Al fine di riorganizzare i contenuti in maniera più sistematica e approfondire temi sempre più specifici e di taglio pratico, i corsi a catalogo sono stati raggruppati in 7 aree: aree Governance e sistema di controllo interno Competenze e strumenti per la professione Governo della Funzione Compliance normativa Presidio dei rischi competenze relazionali Competenze settoriali 7

iter formativi Inoltre, per affiancare e supportare il professionista sia nell individuazione delle proprie esigenze che nella scelta delle attività formative da seguire, AIIA introduce e propone 6 iter formativi, ovvero raggruppamenti di corsi, che suggeriscono un indirizzo specifico per lo sviluppo di competenze di base, avanzate e legate a specifici ambiti tematici come il Fraud Auditing, il Risk Management, la Quality Assurance e l IT Auditing. STRUMENTI E COMPETENZE PER L INTERNAL AUDITOR (LIVELLO BASE) STRUMENTI E COMPETENZE PER L INTERNAL AUDITOR (LIVELLO AVANZATO) FOCUS SUL FRAUD Auditing FOCUS SUL RISK MANAGEMENT FOCUS SULLA QUALITY ASSURANCE FOCUS SULL IT-Auditing docenti Il parco docenti di AIIA è da sempre estremamente qualificato e costituito da: Autorevoli esponenti del mondo aziendale: Chief Audit Executive (CAE) e Responsabili della funzione Internal Audit Professionisti del Controllo Interno Consulenti di Direzione e membri di Organismi di Vigilanza Autorevoli esponenti del mondo accademico Tutti i professionisti sopra elencati sono riconosciuti per capacità e competenze e sono in grado di trasferire in aula l esperienza professionale acquisita sul campo e nel corso degli anni. L albo docenti è interamente consultabile sul sito www.aiiaweb.it/elenco-docenti all interno del quale è possibile trovare un breve estratto del curriculum vitae di ogni singolo docente AIIA. iso I contenuti dei corsi sono costantemente aggiornati per rispondere al meglio alle esigenze formative delle organizzazioni e la formula interaziendale consente il confronto in aula tra professionisti e manager di differenti settori. L interazione tra partecipanti aventi diversi background favorisce lo scambio di esperienze professionali e best practice aziendali. L Associazione Italiana Internal Auditors ha adeguato le procedure operative agli standard fissati dagli organismi di certificazione di livello internazionale, ottenendo la certificazione di qualità UNI EN ISO 9001:2008 per il settore EA 37: istruzione per la progettazione ed erogazione di servizi formativi in ambito professionale. La certificazione permette alle aziende di utilizzare i Fondi Paritetici Interprofessionali per accedere a tutti i corsi di formazione AIIA, organizzati in modalità interaziendale, aziendale e Tutoring, e usufruire dei finanziamenti previsti per la Formazione Continua dei professionisti del settore Auditing. 8

FORMAZIONE A CATALOGO...per guidare la tua crescita professionale 9

INDICE tematico Governance e sistema di controllo interno!!! la Corporate Governance La Governance ed i controlli interni: approccio secondo gli Standard internazionali dell IIA... La Control Governance, i diversi sistemi di controllo interno e gli organi di controllo L integrazione dei sistemi di controllo... i Framework di riferimento Progettazione dei Sistemi di controllo interno secondo i Framework di riferimento ERM: sviluppo di un Sistema di Risk Management Il framework Cobit... Coso Report: un framework di riferimento... I processi amministrativi e contabili e l analisi di bilancio Pag 22 23 24 25!!!! Accounting & Finance Risks per Internal Auditors... Financial Auditing: l approccio per voci di bilancio e cicli operativi Analisi e mappatura dei processi amministrativi e contabili e principi contabili Analisi del Bilancio d esercizio e del Bilancio consolidato, KPI e misurazione della performance La rendicontazione delle performance aziendali non economiche: analisi dell informazione integrata 26 Competenze e strumenti per la professione! Gli strumenti e le tecniche di Audit Strumenti e tecniche per la professione di IA: le fasi dell attività e le carte di lavoro... Strumenti e tecniche per la professione di IA: gestire gli Audit complessi e gli strumenti avanzati Mappare i processi e intervenire sull organizzazione degli stessi... It per non It Auditors... Le metodologie e i tool a supporto dell attività 27 28 29! Valutazione del Sistema di Controllo Interno per la governance aziendale... Metodologia di valutazione del Sistema di Controllo Interno... Strumenti statistici per l IA... I sistemi informatici per il controllo Continuous Auditing e Continuous Monitoring... Project management: strumenti e tecniche di supporto per l Internal Auditor... Data Audit & analytics tools... 30 31 32 33 34 35 La conduzione della funzione Governo della Funzione Governo e conduzione della funzione Internal Audit... La funzione IA nelle aziende quotate: requisiti richiesti e adeguamento... IL piano di Audit e la QAIP Il piano di Audit Risk based e integrato... Audit report writing... Le raccomandazioni di Audit: monitoraggio delle azioni correttive e follow-up... Quality Assurance & Improvement program (QAIP); disegno ed implementazione... Marketing della funzione IA... 36 37 38 39 40 41 42 Compliance normativa Il D.Lgs. 231/01 e la normativa di impatto generale! Costruzione del Modello Organizzazione e Controllo ai fini 231 Recente giurisprudenza ed implicazioni sui Modelli Organizzativi e sulle condotte degli Organismi di Vigilanza... Frodi e reati 231 : dalla fattispecie legale al rischio in azienda... Internal Auditing e i processi dati in outsorcing: efficacia, efficienza e particolari attenzioni in ottica 231/01... Adempimenti e verifiche richieste dal D. Lgs. 81/08... Verifiche e Regolamento UE in materia di privacy... La normativa di impatto settoriale 44 45 46 47 48! La legge Anticorruzione (L. 190/2012) nella PA: adempimenti opportunità e ruolo dell IA... Gestire i rapporti con Banca d Italia, Ivass e Consob... Circolare 263 - Banca D Italia 49 50 10

l ApprocCio risk based PAG! Control risk self-assessment - CRSA... Assurance sul Risk management... Le aree di rischio e l analytical review: rilevazione e analisi delle variabili di rischio... Risk based Auditing: accrescere il valore aggiunto dell IA... Il Risk assessment e le diverse metodologie Gli strumenti statistici per il Risk assessment... 52 53 54 55 56 la gestione delle diverse tipologie di rischio Presidio dei rischi! Individuazione del rischio frode e Fraud Governance secondo le normative vigenti... Strumenti per l attività di fraud management: prevenzione, rilevazione, investigazione... Costituzione di un Fraud Risk Management Program... La gestione dei rischi negli Enti Municipalizzati... Gestione del rischio nel controllo delle parti terze... ICT e globalizzazione: approcci metodologici di Audit cloud,e-commerce e cybercrime... Assessment dell Internal Audit sul Risk Appetite Framework... L Auditing dei sistemi ICT Audit della funzione Risorse Umane... 57 58 59 60 61 62 63 64 l impatto dei rischi emergenti al media & Reputational Risk... Reati ambientali e gestione del rischio... Business Continuity Management... 65 66 67 La gestione dei rapporti durante l attività di Audit Tecniche di gestione e conduzione delle interviste nell IA... Tecniche di negoziazione e gestione dei conflitti nell IA... 68 69 competenze relazionali la gestione dei rapporti interni ed esterni alla funzione La gestione e la motivazione dei propri collaboratori... Time Management... La comunicazione efficace verso gli altri organi di controllo e la comunicazione dei dati sensibili al board... 70 71 72 il settore assicurativo!! Le frodi in campo assicurativo - Ramo danni RCA... Le frodi in campo assicurativo - Ramo danni no RCA Il processo di adeguamento a Solvency II: impatti sulle organizzazioni 74 il settore finanziario Competenze settoriali!! Audit sul processo del credito... Internal Auditing per il settore finanziario (corso avanzato)... Le verifiche ispettive di Banca d Italia: finalità, strutturazione e documentazione richiesta... il settore manifatturiero e il settore dei servizi L Audit dei processi di Approvvigionamento e Appalti Il Fraud Auditing nel settore manifatturiero/telco/servizi Mergers & Acquisitions: quali rischi e quale ruolo per l Internal Auditor... 78 75 76 77!! il settore della pubblica amministrazione Start-up della funzione Internal Audit nelle Amministrazioni Pubbliche... D. Lgs. 33/2013: obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni Le aziende partecipate: peculiarità e caratteristiche del Sistema dei controlli 79! Corso nuovo Corso in finalizzazione - a breve disponibili contenuti di dettaglio. 11

CALENDARIO CORSI (1 semestre) GEN FEB Verifiche e Regolamento UE in materia di privacy Risk based Auditing: accrescere il valore aggiunto dell IA La Governance ed i controlli interni: approccio secondo gli Standard internazionali di IIA Accounting & Finance Risks per Internal Auditors Mergers & Acquisitions: quali rischi e quale ruolo per l Internal Auditor Gestire i rapporti con Banca d Italia, Ivass e Consob MAR Il piano di Audit Risk based e integrato Le aree di rischio e l analytical review: rilevazione e analisi delle variabili di rischio La Control Governance, i diversi sistemi di controllo interno e gli organi di controllo Assessment dell Internal Audit sul Risk Appetite Framework Strumenti e tecniche per la professione di IA: le fasi dell attività e le carte di lavoro Internal Auditing e i processi dati in outsorcing: efficacia, efficienza e particolari attenzioni in ottica 231/01 Reati ambientali e gestione del rischio Internal Auditing per il settore finanziario (corso avanzato) Le frodi in campo assicurativo - Ramo danni RCA APR Le frodi in campo assicurativo - Ramo danni no RCA Governo e conduzione della funzione IA Individuazione del rischio frode e Fraud Governance secondo le normative vigenti Costruzione del Modello Organizzazione e Controllo ai fini 231 Strumenti e tecniche per la professione di IA: gestire gli Audit complessi e gli strumenti avanzati MAG Recente giurisprudenza ed implicazioni sui Modelli Organizzativi e sulle condotte degli Organismi di Vigilanza Audit sul processo del credito Tecniche di gestione e conduzione delle interviste nell IA Continuos Auditing e continous monitoring Le raccomandazioni di Audit: monitoraggio delle azioni correttive e follow-up Il Risk assessment e le diverse metodologie Progettazione dei Sistemi di controllo interno secondo i Framework di riferimento Strumenti per l attività di fraud management: prevenzione, rilevazione, investigazione Business Continuity Management 12 GIU Costituzione di un Fraud Risk Management Program Financial Auditing: l approccio per voci di bilancio e cicli operativi Metodologia di valutazione del Sistema di Controllo Interno Strumenti statistici per il risk assessment Tecniche di negoziazione e gestione dei conflitti nell IA Il Fraud Auditing nel settore manifatturiero/telco/servizi Assurance sul Risk management

GEN FEB MAR APR MAG GIU 29 9-10 13 16-17 25 26 5-6 9-10 11 12 17-18 19 25 30-31 1 2 8-9 13-14 15 21-22 5 6-7 11-12 13 14 14-15 18 20-21 25-26 3 4 8-9-10 11 15-16 17 23-24 13

CALENDARIO CORSI (2 semestre) LUG La gestione dei rischi negli Enti Municipalizzati La funzione IA nelle aziende quotate: requisiti richiesti e adeguamento SET Quality assurance e improvement program (QAIP): disegno e implementazione Audit della funzione Risorse Umane IT per non IT Auditors Coso Report: un framework di riferimento Le verifiche ispettive di Banca d'italia: finalità, strutturazione e documentazione richiesta Audit Report Writing L'Auditing dei sistemi ICT Control risk self-assessment - CRSA Circolare 263 - Banca D'Italia OTT Strumenti e tecniche per la professione di IA: le fasi dell'attività e le carte di lavoro Analisi del Bilancio d'esercizio e del Bilancio consolidato, KPI e misurazione della performance Il framework Cobit Mappare i processi e intervenire sull'organizzazione degli stessi Analisi e mappatura dei processi amministrativi e contabili e principi contabili Project Management: strumenti e tecniche di supporto per l'internal Auditor NOV ERM: sviluppo di un Sistema di Risk Management ICT e globalizzazione: sviluppi tecnici recenti e approcci metodologici : Cloud, E-commerce e Cybercrime Frodi e reati 231 : dalla fattispecie legale al rischio in azienda Adempimenti e verifiche richieste dal D. Lgs. 81/08 Valutazione del Sistema di Controllo Interno per la governance aziendale La rendicontazione delle performance aziendali non economiche: analisi dell'informazione integrata Marketing della funzione IA Le aziende partecipate: peculiarità e caratteristiche del Sistema dei controlli al media & Reputational Risk Strumenti statistici per l'internal Auditing L'integrazione dei sistemi di controllo DIC Data Audit & analytics tools I sistemi informatici per il controllo 14

LUG AGO SET OTT NOV DIC 7-8 9 10-11 14-15 14 17 22 23-24 25 28-29-30 30 6-7 8-9 20 23 27 28-29-30 5 9 11 12 13 16 17 18 19 23-24 26 3-4 10 15

CALENDARIO CORSI Roma (1 semestre) FEB Time management MAR Start-up della funzione Internal Audit nelle Amministrazioni Pubbliche Gestione del rischio nel controllo delle parti terze APR Strumenti e tecniche per la professione di IA: le fasi dell attività e le carte di lavoro La legge Anticorruzione (L. 190/2012) nella PA: adempimenti opportunità e ruolo dell IA Coso Report: un framework di riferimento La Control Governance, i diversi sistemi di controllo interno e gli organi di controllo Mappare i processi e intervenire sull organizzazione degli stessi MAG Quality Assurance & Improvement program (QAIP); disegno ed implementazione La gestione e la motivazione dei propri collaboratori Strumenti e tecniche per la professione di IA: gestire gli Audit complessi e gli strumenti avanzati GIU Audit Report writing D. Lgs. 33/2013: obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni 16

GEN FEB MAR APR MAG GIU 25 4-5 10 14-15 16 21 27 28 19-20 21-22 25-26 8-9 16 17

CALENDARIO CORSI roma (2 semestre) LUG Strumenti statistici per l Internal Auditing Progettazione dei Sistemi di controllo interno secondo i Framework di riferimento SET Risk Based Auditing: accrescere il valore aggiunto dell'ia Individuazione del rischio frode e Fraud Governance secondo le normative vigenti Assessment dell Internal Audit sul Risk Appetite Framework Marketing della funzione IA Il piano di Audit risk-based e integrato Gli strumenti statistici per il Risk assessment OTT Le aree di rischio e l analytical review: rilevazione e analisi delle variabili di rischio Strumenti per l'attività di fraud management: prevenzione, detection, investigazione La Governance ed i controlli interni: approccio secondo gli Standard internazionali dell IIA Tecniche di gestione e conduzione delle interviste nell' IA Il processo di adeguamento a Solvency II: impatti sulle organizzazioni L'Audit dei processi di Approvvigionamento e Appalti Metodologia di Valutazione del Sistema di Controllo Interno Accounting e finance risks per internal Auditors Strumenti e tecniche per la professione di IA: le fasi dell'attività e le carte di lavoro NOV La gestione dei rischi negli Enti Municipalizzati Internal Auditing per il settore finanziario (corso avanzato) Tecniche di negoziazione e gestione dei conflitti nell' IA Le raccomandazioni di Audit: monitoraggio delle azioni correttive e follow-up Costituzione di un Fraud Risk Management Program Assurance sul risk management (CRMA mod.2) DIC La comunicazione efficace verso gli altri organi di controllo e la comunicazione dei dati sensibili al board 18

LUG AGO SET OTT NOV DIC 1-2 6 10-11 14-15 22 23 24-25 30 1-2 5-6 7 8-9 8 12 14-15-16 20-21 22-23 4-5 9-10 11-12 17 18 23-24 1 19

20

I NOSTRI CORSI 21

Governance e sistema di controllo interno LA GOVERNANCE ED I CONTROLLI INTERNI: APPROCCIO SECONDO GLI STANDARD INTERNAZIONALI Dell IIA ROMA Non 13 febbraio 7 ottobre 600 Euro 1.000 Euro 1 giorno Il corso si rivolge a Internal Auditors di nuova o recente assunzione. La Corporate Governance è il sistema delle regole secondo le quali le imprese sono gestite e controllate, coniugando il raggiungimento degli obiettivi, un comportamento coerente alle aspettative e la trasparenza nei confronti di azionisti e stakeholder. La conoscenza delle possibili relazioni tra la funzioni di Internal Audit e gli altri attori della governance, alla luce degli standard professionali internazionali, diventa quindi necessaria per svolgere quotidianamente l attività di Audit con l obiettivo di generare valore aggiunto nei processi di controllo, di gestione dei rischi e di corporate governance. Sulla base di queste premesse, il programma intende fornire le conoscenze su: la Corporate Governance il Sistema di Controllo Interno il Framework della Professione di Internal Auditor le relazioni tra l IA e gli altri attori della Governance Il corso si svolge con lezioni frontali. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l eventuale successivo approfondimento delle tematiche trattate. La Corporate Governance Le fonti legislative e i regolamenti in materia di Corporate Governance Gli attori della Governance nelle diverse tipologie di organizzazioni aziendali Il ruolo della funzione Internal Audit e le aspettative del management Il Sistema di Controllo Interno Gli elementi del SCI La Best Practices nazionali e internazionali per la valutazione del SCI I tre livelli di controllo e l Internal Audit La gestione dei rischi I controlli e la loro implementazione Il Framework della Professione di Internal Auditor Il framework internazionale della Professione di Internal Auditor Gli standard di connotazione e di prestazione Le attività di assurance e di consulenza Gli ambiti, le competenze e le specializzazioni degli Internal Auditors Le relazioni tra l Internal Audit e gli altri attori della Governance Le attività del risk management I controlli interni nel sistema della qualità Le funzioni di compliance Le finalità del controllo di gestione Le relazioni periodiche al vertice aziendale I rapporti con la società di revisione Il supporto all Organismo di Vigilanza ex. D.Lgs. 231/2001 L interazione con il management nello svolgimento degli interventi di Audit 22

L INTEGRAZIONE DEI SISTEMI DI CONTROLLO L integrazione dei sistemi di controllo è diventata una necessità per tutte le società che attualmente si trovano ad affrontare una maggiore complessità sia in termini di aree da presidiare e control framework da applicare sia in termini di soggetti coinvolti. Ciò implica l esigenza di disporre di avanzati sistemi di coordinamento tra gli Organi e le Funzioni aziendali preposte al controllo, nonché della messa a sistema dei perimetri, delle metodologie e degli obiettivi degli interventi di Audit. Il corso ha l obiettivo di: identificare e condividere metodologie integrate di esecuzione e/o raccordo delle verifiche, che permettano alle Funzioni di controllo l utilizzo dei delivery e/o flussi informativi delle altre Funzioni di controllo disegnare delle modalità di coordinamento e flussi informativi utilizzabili in ottica di integrazione definire degli strumenti condivisi tra le funzioni di controllo Programmare l integrazione Gli attori del controllo e il loro coordinamento I perimetri di possibile integrazione L. 262/05, SOX e controlli sul financial reporting D. Lgs. 231/01 e controlli in materia di responsabilità amministrativa D. Lgs. 81/08 e controlli in materia di sicurezza e salute sui luoghi di lavoro D. Lgs. 152/06 e controlli in materia ambientale D. Lgs. 196/03 e controlli in materia di privacy e trattamento dei dati Perimetri definiti dal programma di Internal Auditing Codici e regolamentazione di settore Cosa integrare e cosa non integrare Limiti alle logiche di integrazione; Necessità di mantenere flussi di reporting distinti per i diversi attori del controllo Gestione integrata del rischio (esempi concreti di mappature di rischio integrate) Criteri di definizione delle priorità di intervento in logica olistica Audit program coordinati a copertura dei diversi perimetri (esempi concreti) Ottimizzazione degli interventi di Audit su più legal entity in logica di Gruppo Struttura dei flussi di reporting Gestione del reporting a livello local e corporate Gestire l integrazione (tutti i punti saranno accompagnati da esempi concreti) Pianificazione dei cicli di Audit integrati Gestione degli interventi di Audit in logica coordinata Criteri di selezione dei campioni secondo un approccio integrato Impostazione delle carte di lavoro Predisposizione degli Audit report Criteri di classificazione, archiviazione e tracciabilità Dalla operatività ordinaria alla gestione delle emergenze Ridefinizione continua delle priorità e formalizzazione delle stesse Gestione delle segnalazioni e degli special Audit Gestione delle emergenze e impostazione del Crisis Management (cenni) Non 26 novembre 600 Euro 1.000 Euro 1 giorno Il corso si rivolge ai Responsabili e team della funzione Internal Auditing, Legal & Compliance Officer, CEO & CFO, Responsabili Funzioni Sicurezza e Ambiente, Responsabili Privacy, Componenti Organismi di Vigilanza ex D. Lgs. 231/01. Il corso si svolge con lezioni frontali. Dato il taglio estremamente operativo del corso, verranno forniti esempi di mappature di rischio, Audit plan e Audit report sviluppati in logica integrata e orientati al cost saving. 23

Governance e sistema di controllo interno IL FRAMEWORK COBIT 20 ottobre Oggi gran parte delle informazioni inerenti il Business viene prodotta attraverso l uso di sistemi informatici. Non 600 Euro 1.000 Euro 1 giorno Il corso si rivolge a Internal Auditors di aziende altamente strutturate che vogliono acquisire le competenze necessarie per affrontare in modo adeguato le attività di Audit dei Sistemi Informativi ed anche a Risk Managers e Controllers che desiderino acquisire e migliorare le competenze relative ai controlli e all attività di Auditing. L efficace gestione dell informazione e dell Information Technology (IT) è di fondamentale importanza per la sopravvivenza ed il successo di un organizzazione. Il Framework COBIT 5 costituisce la generazione più recente di linee guida di ISACA per la Governance e il Management dell IT. Obiettivo dichiarato del Framework è quello di aiutare le organizzazioni a ottenere dall IT il valore ottimale garantendo il mantenimento del necessario equilibrio tra la generazione di benefici per l organizzazione, utilizzando al meglio i sistemi informatici, e l ottimizzazione dei livelli di rischio e di impiego delle risorse. Il corso ha l obiettivo di: istruire i partecipanti sul funzionamento del modello COBIT quale framework di riferimento per la gestione dell Information and Communication Technology fornire le informazioni necessarie per valutare la maturità dei processi di IT Governance secondo criteri di: - allineamento strategico dell IT al Business - gestione strategica del portafoglio di progetti IT - gestione del rischio IT - gestione delle performance Il corso si svolge con lezioni frontali. Saranno previsti case study ed esercitazioni pratiche. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l eventuale successivo approfondimento delle tematiche trattate. 24 Perché ragionare in termini di rischi e controlli: Ridurre i rischi legati all Information Technology al fine di supportare le aziende nel raggiungimento dei loro obiettivi strategici ed operativi attraverso il mantenimento di elevati standard qualitativi. Definizione del framework per IT Governance: Esplicitare come i vari framework, best practice e standard per il governo dell IT (Val IT, ITIL, ISO27001, etc.) possono essere approcciati in un unico modo consolidato e sinergico. Principi fondamentali del COBIT 5: Creare valore per gli stakeholder; Coprire l intera organizzazione aziendale; Utilizzare un unico framework integrato; Facilitare approccio interdisciplinare per l implementazione dei sistemi di IT Governance e IT Management; Separare Governance e Management. Struttura del Cobit 5: Evaluate, Direct and Monitor (EDM); Align, Plan and Organize (APO); Build, Acquire and Implement (BAI); Deliver, Service and Support (DSS); Monitor, Evaluate and Assess (MEA).

COSO REPORT: UN FRAMEWORK DI RIFERIMENTO Il Committee of Sponsoring Organizations of the Treadway Commission (COSO) ha aggiornato il framework di riferimento allineandolo alle attuali necessità delle organizzazioni dal punto di vista della complessità del business, dell apporto della tecnologia e dalla globalizzazione. Il COSO ha, in particolare, declinato la classiche 5 componenti di un Sistema di Controllo Interno (SCI: Ambiente di controllo, Risk Assessment, Attività di controllo, Informazione e Comunicazione, Monitoraggio) in 17 principi. Inoltre, il COSO 2013 ha mantenuto le 3 categorie di obiettivi del precedente framework (operativi, di reporting, di compliance) estendendone la definizione, con particolare attenzione agli obiettivi di reporting che non riguardano più esclusivamente il reporting finanziario, ma che sono estesi a tutti gli obiettivi di reporting interno ed esterno all organizzazione. Il corso ha l obiettivo di: esaminare i principi del COSO 2013 e individuarne i potenziali utilizzatori definire le modalità di utilizzo del framework e discutere le implicazioni sulla funzione Internal Audit identificare le opportunità di utilizzo nel processo di Internal Audit, migliorando il valore dei servizi di assurance e consulenza ROMA Non 21 aprile 17 settembre 600 Euro 1.000 Euro 1 giorno Il corso si rivolge a Internal Auditors che desiderano acquisire competenze di base sul COSO e sul Sistema di Controllo Interno, ai Chief Audit Executive e ai Responsabili Internal Audit che desiderano potenziare e sviluppare meccanismi di controllo interno. Introduzione Il COSO report: un po di storia Le principali novità introdotte dal COSO 2013 Il COSO 2013 I motivi che hanno richiesto un aggiornamento del framework Definizione di Sistema di Controllo Interno (SCI) Le 5 componenti: Ambiente di Controllo, Risk Assessment, Attività di Controllo, Informazione&Comunicazione, Monitoraggio Gli obiettivi: operativi, di reporting, di compliance I 17 principi Valutazione di un SCI Implicazioni e opportunità Il COSO 2013 e l Internal Auditing Relazioni con gli Standard per la Pratica Professionale dell Internal Auditing Esempi di applicazioni pratiche Il corso si svolge con lezioni frontali. 25

Competenze e strumenti per la professione ACCOUNTING AND FINANCE RISKS PER INTERNAL AuditORS ROMA Non 16-17 febbraio 20-21 ottobre 1.000 Euro 1.400 Euro 2 giorni Il corso si rivolge a professionisti che desiderino ampliare le competenze relative al reporting finanziario e che vogliano aggiornare concetti di contabilità e finanza e a Manager interessati al reporting finanziario e ai relativi controlli. Il corso è sviluppato su contenuti relativi al settore industriale. La contabilità rappresenta lo strumento cardine per quantificare e comunicare l andamento economico, finanziario e patrimoniale di un impresa. L attività svolta va dalla redazione del bilancio di previsione, proseguendo con l assunzione degli impegni di spesa, l accertamento delle entrate, l emissione dei mandati di pagamento e delle reversali di incasso, l intervento sugli stanziamenti di bilancio mediante le scritture di assestamento e termina con la stesura del Bilancio di Esercizio. Coprendo il flusso di informazioni dai processi aziendali alla formazione del Bilancio d Esercizio e non solo, questo corso intende aiutare i partecipanti a capire come i processi chiave aziendali siano correlati all informativa economico-finanziaria. Il corso ha l obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: aggiornare la propria conoscenza della terminologia e delle metodologie di contabilizzazione comprendere come i processi chiave aziendali siano correlati al Bilancio d esercizio e più in generale alla reportistica economico-finanziaria identificare le comuni procedure di contabilità creativa comprendere l impatto dell IT sui bilanci, con particolare attinenza alle recenti applicazioni in ambito Legge 262/2005. Il corso si svolge con lezioni frontali. Saranno previsti diversi case study ed esemplificazioni pratiche. 26 PRIMA GIORNATA DI CORSO Introduzione a contabilità, bilanci ed elementi fondamentali per effettuare una attività di Audit Gli obiettivi formativi e conoscitivi delle scritture contabili: chiavi di lettura ai fini Audit Esame del quadro normativo di riferimento Esame della struttura del Bilancio di esercizio (Direttive UE Settore INDUSTRIALE) Gli elementi fondamentali di un Audit in ambito amministrativocontabile Processi Aziendali e Contabilità 1/3 Ricavi e Crediti: nozioni e principali tecniche/elementi di contabilizzazione Ricavi e Crediti: tecniche e procedure di Audit Ricavi e Crediti: Esercitazione/ Caso Pratico SECONDA GIORNATA DI CORSO Processi Aziendali e Contabilità 2/3 Costi e Debiti: nozioni e principali tecniche/elementi di contabilizzazione Costi e Debiti: tecniche e procedure di Audit Costi e Debiti: Esercitazione/ Caso Pratico Processi Aziendali e Contabilità 3/3 Immobilizzazioni Tecniche: nozioni e principali tecniche/ elementi di contabilizzazione Immobilizzazioni Tecniche: tecniche e procedure di Audit Rischi di frode Falso in bilancio, contabilità creativa Case Study L impatto dell IT sulla stesura dei bilanci Rischi associati ai calcoli e a fogli di lavoro ERP (Enterprise Resource Planning) Cenni su framework Co.bit applicato in ambito L.262/2005

STRUMENTI E TECNICHE PER LA PROFESSIONE DI IA: LE FASI DELL ATTIVITÀ E LE CARTE DI LAVORO Come definito dagli Standard Internazionali, l Internal Auditor deve possedere un bagaglio di competenze professionali che riguardano la padronanza nell applicazione di procedure e tecniche di analisi dei processi, la dimestichezza con i metodi statistici nell applicazione e interpretazione delle verifiche a campione ma anche capacità di ascolto e comunicazione efficace nei confronti del management dell organizzazione in tutte le varie fasi: pianificazione delle attività, incontri di discussione nel corso dell attività e confronti sui risultati degli Audit. È quindi fondamentale che l Internal Auditor conosca le metodologie da utilizzare nella sua attività che gli consentiranno di svolgere al meglio il compito assegnato. Il corso ha l obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: utilizzare le metodologie e le tecniche più idonee nelle varie fasi di un intervento di Audit (pianificazione, testing e reporting) supportare la standardizzazione dei processi di Audit attraverso l implementazione di una metodologia allineata alle best practices professionali contribuire, attraverso l utilizzo di strumenti operativi efficaci ed efficienti, alla creazione di valore aggiunto dell organizzazione 17-18 marzo / 6-7ottobre ROMA 14-15 aprile / 22-23 ottobre Non 2 giorni 1.000 Euro 1.400 Euro Il corso si rivolge a Internal Auditors di nuova o recente assunzione. PRIMA GIORNATA DI CORSO Il background della professione Le funzioni e le responsabilità Le attività di assurance e di consulenza Gli standard per la pratica professionale Il sistema di controllo interno e di gestione dei rischi Gli ambiti, le competenze e le specializzazioni degli Internal Auditors La pianificazione dell incarico Dal risk assessment al piano di Audit L assegnazione dell incarico e la comunicazione di avvio dell Audit L indagine preliminare Il meeting di apertura e la definizione del programma di Audit L attività sul campo Il manuale di Audit L intervista: preparazione ed esecuzione Le procedure analitiche di Audit Le modalità di effettuazione dei test e le tecniche di campionamento Le carte di lavoro SECONDA GIORNATA DI CORSO La condivisione dei risultati Le evidenze di Audit La formalizzazione dei rilievi e le raccomandazioni La riunione di chiusura Il rapporto di Audit Gli obiettivi del reporting: la struttura del documento e i contenuti da inserire L executive summary e il report di dettaglio I criteri di valutazione dei risultati: i rating Il follow up Gli strumenti per il monitoraggio delle azioni correttive La reportistica sull andamento dei piani di miglioramento La chiusura delle azioni concordate con il management Il corso si svolge con lezioni frontali. Saranno previste numerose esercitazioni sui vari step del processo di Audit. 27

Competenze e strumenti per la professione MAPPARE I PROCESSI E INTERVENIRE SULL ORGANIZZAZIONE DEGLI STESSI ROMA Non 1 giorno 28 aprile 23 ottobre 600 Euro 1.000 Euro Il corso si rivolge agli Internal Auditors di nuova nomina o di recente assunzione. Dopo aver introdotto gli elementi conoscitivi essenziali per la comprensione delle scelte di organizzazione aziendale, ii corso mira a fornire ai partecipanti una panoramica sulle principali metodologie dell analisi dei processi con particolare riferimento agli aspetti di mappatura, valutazione delle performance, diagnosi organizzativa e gestionale ed intervento di ridisegno e re-engineering. L obiettivo del corso è di evidenziare come una corretta mappatura, analisi e valutazione dei processi aziendali, unitamente ad un adeguata definizione di un sistema di indicatori di performance rappresentino una leva fondamentale per conseguire gli obiettivi strategici dell impresa e per l efficace gestione e controllo dei rischi connessi alla sua attività. Competenze acquisite all uscita: comprensione delle logiche della gestione per processi capacità di utilizzo dell approccio per processi per analizzare una determinato contesto d impresa capacità di identificare gli strumenti di valutazione della performance di processo più appropriati capacità di individuare le fonti di inefficienza, i fattori di rischio e proporre azioni correttive Principi di organizzazione aziendale ed elementi di analisi organizzativa Durante il corso si alterneranno momenti di lezione frontale, analisi e discussione di casi studio ed esercitazioni pratiche. Le logiche della gestione per processi I processi aziendali e la gestione per processi I limiti delle forme organizzative tradizionali e i vantaggi di un organizzazione per processi I profili di criticità dell approccio per processi Analisi, diagnosi e intervento sui processi Metodologie e tecniche di modellazione dei processi La valutazione della prestazione di processo Gli interventi di cambiamento e re-engineering dei processi 28

IT PER NON IT AuditORS Non tutti gli interventi IT richiedono sensibilità o conoscenza tecnica specializzata. Alcuni interventi in organizzazioni e assetti sufficientemente stabili, o di verifica della conformità e della corretta gestione complessiva delle ITC, possono essere eseguiti anche da non tecnici. Analogamente, verifiche funzionali del supporto informatico ai processi di business possono essere eseguiti da personale che non metta, per sua cultura, in primo piano gli aspetti tecnici. Le difficoltà si possono presentare quando la copertura, la conformità, o gli aspetti di controllo interno da esaminare richiedono una sensibilità tecnica adeguata. Il corso ha l obiettivo di: definire l ambito di intervento più appropriato, in funzione delle limitate conoscenze tecniche e della sensibilità dell Auditor, per eseguire interventi professionali dimostrare l uso corretto di framework IT avanzati sensibilizzare l Auditor in modo da permettergli di valutare correttamente l eventuale necessità e la portata del supporto integrativo Non 1 giorno 14 settembre 600 Euro 1.000 Euro Il corso si rivolge agli Auditors non informatici che desiderano avviare un processo di approfondimento dell Information Technology. Ruolo, caratteristiche e connotazione organizzativa dei reparti informatici Criticità e problemi tipici dei reparti informatici Elementi per la definizione del perimetro degli interventi Area tecnica (progettualità applicativa, controlli di autorizzazione, controlli di sicurezza) Area organizzativa (segregazione dei ruoli, pianificazione, supporto utente) Area di governance (conformità, supporto del business, continuità operativa) Rischio e controllo in ambito informatico Metodi e criteri di impiego delle framework avanzate Ottiche di valutazione e di priorizzazione dei vantaggi e dei rischi Uso degli indicatori Corretto grado di autonomia Valutazione dei contenuti tecnici Quantificazione e qualificazione delle integrazioni necessarie Ottenimento dei dati informatizzati Il corso si svolge con lezioni frontali. Si prevedono inoltre case study, esempi pratici dell uso di checklist, framework, documenti ed elenchi di riferimento adatti a guidare la ricerca, l individuazione dei problemi, la costruzione del rapporto e la definizione delle misure correttive. 29

Competenze e strumenti per la professione VALUTAZIONE DEL SISTEMA DI CONTROLLO INTERNO PER LA GOVERNANCE AZIENDALE Non 13 novembre 600 Euro 1.000 Euro 1 giorno Il corso si rivolge agli Chief Audit Executive e ai Responsabili di Internal Audit. La partecipazione è, inoltre, suggerita anche ai Professionisti e Manager che desiderino potenziare e sviluppare meccanismi di controllo interno. Il Sistema di Controllo Interno è il cardine su cui si fonda la Corporate Governance; è l elemento catalizzatore di tutti i soggetti aziendali e di tutti i livelli dell organizzazione che contribuiscono alla conduzione dell impresa in modo sano, corretto e coerente all obiettivo di conferire il massimo valore sostenibile a ogni attività dell organizzazione stessa. Esso può essere definito come l insieme delle regole, delle procedure e delle strutture organizzative volte ad assicurare il conseguimento degli obiettivi aziendali, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi. Il Sistema di Controllo Interno è tipicamente strutturato per assicurare il perseguimento di importanti obiettivi quali l efficacia ed efficienza delle attività operative, l affidabilità del reporting finanziario, la conformità alle leggi ed alle norme vigenti. Il corso ha l obiettivo di: fornire le linee guida per effettuare l attività di assurance e consulenza richieste alla funzione IA in merito al corretto funzionamento dello SCI fornire ai partecipanti una panoramica sulle principali metodologie di analisi e valutazione dello SCI fornire gli strumenti pratici per impostare un efficace approccio alla valutazione del sistema integrato di controllo interno Il corso si svolge con lezioni frontali; si prevedono inoltre case study ed esercitazioni pratiche. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l eventuale successivo approfondimento delle tematiche trattate. L Assurance del disegno e del funzionamento dei sistemi di controllo interno Obiettivi di efficacia ed economicità del sistema di controllo interno Richiamo ai framework/modelli di risk/control assessment I modelli di classificazione, i modelli di maturità, i modelli analitici La metodologia di analisi e valutazione dei sistemi integrati di controllo interno L applicazione della metodologia in ottica top down L applicazione della metodologia in ottica bottom up Case study per l applicazione della metodologia nell ambito di singoli Audit e per la formulazione di valutazioni complessive a livello aziendale 30

METODOLOGIA DI VALUTAZIONE DEL SISTEMA DI CONTROLLO INTERNO Il Sistema di Controllo Interno (SCI) è un insieme di regole, procedure e strutture organizzative volte a consentire, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, una conduzione dell impresa sana, corretta e coerente con gli obiettivi prefissati. Nell attuale contesto economico le imprese devono dotarsi di strumenti atti a fornire una corretta valutazione qualitativa dello SCI. La costruzione di un buon Sistema di Controllo Interno è fondamentale tanto quanto la sua manutenzione e la sua valutazione periodica in termini di affidabilità, sia sotto il profilo del disegno che del funzionamento dello stesso. Il corso ha l obiettivo di: illustrare una metodologia operativa, coerente con i principali framework di riferimento (ERM, COSO, ecc.) illustrare gli strumenti di rilevazione e misurazione quantitativa del livello di adeguatezza del modello fornire strumenti di immediato utilizzo pratico ROMA Non 3 giorni 8-9 - 10 giugno 14-15 -16 ottobre 1.400 Euro 1.800 Euro Il corso si rivolge ai soggetti coinvolti nel processo di progettazione, definizione e valutazione del SCI e componenti del Collegio Sindacale, Comitato per il Controllo Interno, Organismo di Vigilanza, Internal Auditing, Dirigente Preposto alla redazione dei documenti contabili societari, funzioni di Risk Management, ecc. PRIMA GIORNATA DI CORSO Evoluzione dei sistemi di controllo interno e dell attività Internal Auditing Evoluzione dei SCI e principali framework/modelli di risk/control assessment L Internal Auditing tra assurance e consulenza L assurance sul disegno e sul funzionamento del sistema di controllo interno La metodologia di valutazione integrata del sistema di controllo interno Il modello analitico e gli elementi di valutazione SECONDA GIORNATA DI CORSO Gli strumenti di rilevazione/ misurazione quantitativa degli elementi del modello La formulazione delle valutazioni I punti di contatto della metodologia operativa con i principali modelli internazionali (ERM, COSO, COBIT) CASE 1: Processo di gestione incassi crediti Individuazione degli obiettivi di controllo aziendali, dei controlli e degli attributi di valutazione Utilizzo di strumenti di rilevazione Valutazione del disegno dei controlli Sviluppo di Audit Program Valutazione del funzionamento TERZA GIORNATA DI CORSO CASE 2: Processo di gestione degli acquisti Individuazione degli obiettivi di controllo aziendali, dei controlli e degli attributi di valutazione Utilizzo di strumenti di rilevazione Valutazione del disegno dei controlli Le specifiche valutazioni per gli ambiti di interesse del CdA, dell Organismo di Vigilanza e del Dirigente Preposto. Il corso si svolge con lezioni frontali dal taglio fortemente operativo, attraverso esercitazioni e due case study per l applicazione della metodologia nell ambito di un attività di Audit di un processo complesso. 31

Competenze e strumenti per la professione STRUMENTI STATISTICI PER L INTERNAL Auditing ROMA Non 1-2 luglio 23-24 novembre 1.000 Euro 1.400 Euro 2 giorni Il corso si rivolge a Internal Auditors e a Professionisti nell ambito del Controllo, che desiderano avere una comprensione precisa dell estensione delle garanzie e previsioni di tipo statistico o desiderano introdurre, o estendere, l uso della statistica a previsioni ed analisi di indagine. La statistica non stabilisce le cause delle non-conformità o il motivo di fondo di risultati strani o inattesi. Tuttavia una adeguata conoscenza dei fondamenti, delle logiche e delle limitazioni/approssimazioni permette di valutare l attendibilità di questi risultati e di pianificare ulteriori verifiche o approfondimenti. Poiché l Auditor impegna la propria professionalità e credibilità sui risultati dei processi statistici che sceglie o accetta di applicare, deve esser in grado di valutare con esattezza il rischio e deve saper comunicare correttamente i risultati ottenuti. Se i dati, i fatti da valutare/stabilire, oppure le condizioni, il tempo, le risorse a disposizione richiedono di modificare l approccio o i trattamenti, occorre saper quantificare l impatto di questi cambiamenti. Il corso ha l obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: stabilire se un numero elevato di registrazioni o di documenti rispondono a requisiti di esattezza o conformità, senza la possibilità di verifiche complete valutare la presenza o l entità di singolarità o eccezioni all interno di un insieme di casi, dati o documenti dare un giudizio sulla validità dei criteri o dei calcoli statistici presentati da altri introdurre all impiego degli strumenti di supporto statistico comunemente a disposizione (funzioni statistiche dei fogli elettronici e dei CAAT) Il corso si svolge con lezioni frontali. Saranno previsti esercizi pratici di studio ed applicazioni con l uso di supporti cartacei ed automatici oltre alla distribuzione di documentazione per consultazione, supporto di lavoro, studio e approfondimento delle tematiche trattate. PRIMA GIORNATA DI CORSO Introduzione alla statistica e al campionamento statistico Fondamenti della statistica Distribuzione normale e binomiale Tipi di campionamento: statistico e non statistico, per attributi e per variabili Formule e tabelle di calcolo Limitazioni e vantaggi delle formule approssimate Applicazioni della statistica di base Analisi dei casi di non-conformità /errori con proiezione della misura effettiva di queste differenze in una popolazione di registrazioni Esempi con l uso di applicazioni IT specializzate Trattamento dei casi reali (Nota: i partecipanti sono invitati a presentare casi ed esigenze effettive) SECONDA GIORNATA DI CORSO Estensioni della statistica di base Test delle ipotesi che condizionano l uso dei metodi statistici Verifiche di omogeneità di campioni e popolazioni Uso delle distribuzioni t, F, Chi quadrato Distribuzione di Poisson: principi ed utilizzo Correlazione lineare Analisi conoscitive e predittive e ricerca di anomalie / frodi: Funzionalità dei CAAT Ricerca di anomalie Serie temporali ed inferenza Analisi di Benford: tipologie di test, condizioni d utilizzo, valutazione dei risultati, analisi comparative Metodi di discriminazione e classificazione dei dati 32

CONTINUOUS Auditing E CONTINUOUS MONITORING Il processo di Continuous Auditing contribuisce a garantire la conformità alle politiche e procedure aziendali. In molti casi, questo sistema può operare come strumento di «allarme» per individuare preventivamente aspetti critici del Sistema di Controllo Interno. L uso implicito di strumenti automatizzati permette anche l applicazione di nuove tecniche di analisi euristica in grado di evidenziare l esistenza di problemi nascosti o non anticipati. Il processo di Continuous Monitoring permette, invece, di avere una visibilità realtime del corretto funzionamento e dei problemi dei processi operativi o di business dal punto di vista del manager. Il collegamento e l osmosi di approcci tra i due processi arriva in profondità, a tal punto che in determinati casi gli strumenti automatizzati possono essere i medesimi, impiegati con ottiche e scopi diversi, ma sempre con l obiettivo di minimizzare i tempi di intervento e le conseguenze di errori, di non conformità e di potenziali frodi. Appare evidente il vantaggio che le organizzazioni possono trarre dall introduzione di approcci di questo tipo, in termini di risparmi diretti e di minori problemi dei sistemi operativi e di quelli di controllo. Il corso ha l obiettivo di: incrementare l efficacia delle attività di Audit per il monitoraggio continuo del Sistema di Controllo Interno valutare possibilità, requisiti, vantaggi e condizioni per introdurre o utilizzare il Continuous Auditing e Continuous Monitoring nelle proprie aziende sfruttare i sistemi informativi disponibili accrescere la capacità e le competenze degli Auditors e del Management Ruolo del Continuous Auditing Continuous Auditing, Continuous Monitoring e Continuous Assurance Benefici e rischi del Continuous Auditing Introduzione alla pianificazione, attuazione ed esercizio del Continuous Auditing Disegno dei controlli e risposta ai findings Progetti pilota: approcci, tempi, risorse, risultati, indicazioni Pacchetti informatici di supportocaratteristiche e modalità d uso Metodi euristici recenti o nuovi di indagine e loro impiego Non 13 maggio 600 Euro 1.000 Euro 1 giorno Il corso si rivolge agli Internal Auditors e Auditors esterni che desiderano informarsi sugli sviluppi del Continuous Auditing e del Continuous Monitoring come strumento di efficienza per un monitoraggio continuo. Il corso si svolge con lezioni frontali. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l eventuale successivo approfondimento delle tematiche trattate. 33

Competenze e strumenti per la professione PROJECT MANAGEMENT: STRUMENTI E TECNICHE DI SUPPORTO PER L INTERNAL AuditOR Non 3 giorni 28-29 - 30 ottobre 1.400 Euro 1.800 Euro Il corso si rivolge ai Responsabili Internal Auditing, Audit Manager, Audit Team Leaders e Internal Auditors che desiderano acquisire competenze di base sul Project Management. Con il termine Project Management si intende la gestione temporanea di una o più attività all interno di un azienda volte al raggiungimento di un obiettivo, attraverso un processo continuo di pianificazione e controllo. Ciò comporta anche la gestione e il potenziamento delle competenze manageriali già presenti in azienda e l integrazione degli input necessari al raggiungimento degli obiettivi definiti. Il corso ha l obiettivo di: comprendere il concetto di Project Management, le sue aree operative e le tecniche di base conoscere la definizione di Progetto ed i suoi punti di contatto con l Audit pianificare e monitorare, in modo semplice, un Piano annuale di Audit ed un singolo intervento, sfruttando adattamenti e semplificazioni delle tecniche di base del Project Management predisporre un Audit su un progetto complesso E consigliato che i partecipanti abbiano una conoscenza dei principi di base sul Project Management. Il corso si svolge con lezioni frontali. La terza giornata di corso sarà dedicata ad un workshop in cui i partecipanti avranno modo di mettere in pratica e verificare successivamente in aula la concreta applicazione di alcune delle tecniche presentate. 34 PRIMA GIORNATA DI CORSO Struttura organizzativa e Project Management Progetti e Processi e loro classificazione Relazioni con le organizzazioni stabili Ciclo di vita di un progetto: il ruolo degli stakeholder Project Management: framework di riferimento Il modello PMBOK Panoramica sulle metodologie di PM Processi fondamentali di PM secondo il PMBOK Aree del Project Management Elementi di pianificazione e controllo Tipologie di controlli I parametri di valutazione Project Management Tecniche WBS, OBS Diagramma di Gantt Reticolo delle attività (PERT) Percorso critico (CPM) Matrici RACI Diagrammi di carico Budget e Cash-flow di progetto Earned Value Management SECONDA GIORNATA DI CORSO Audit come progetto I punti di contatto e le principali differenze tra la definizione di progetto e quella di Internal Audit PM e pianificazione di Audit Partendo dagli standard di Audit verrà illustrato come le tecniche di Project Management possono essere utilizzate nella pianificazione e gestione degli Audit Linee guida per l Audit di un progetto; verranno illustrati gli obiettivi di controllo che l Internal Auditor deve seguire per realizzare un attività di analisi di un qualsivoglia progetto strutturato (es. documentazione da richiedere, referenti, controlli da testare, ecc.) TERZA GIORNATA DI CORSO Workshop Impostazione pratica di un Piano di Audit Revisione critica del piano

DATA Audit & ANALYTICS TOOLS L efficace gestione dell Information Technology rappresenta la via attraverso la quale le organizzazioni raggiungono l eccellenza. 3-4 dicembre Le organizzazioni, al fine di valutare l efficacia e l efficienza del Sistema di Controllo IT, esprimono l esigenza di accertare il grado di sicurezza e di affidabilità dell ambiente IT. Le organizzazioni, attraverso l IT Audit, eseguono una revisione dei sistemi automatizzati di gestione delle informazioni. Al fianco della necessità di eseguire un IT Audit, si afferma sempre più la necessità di analizzare come vengono gestiti i dati all interno dell organizzazione. Durante il processo di Data Audit, l Auditor può adoperare tool per mitigare il rischio inerente all interno dell ambiente IT. Gli analytics tools permettono agli Auditors di eseguire il loro lavoro in modo snello ed efficiente. Il corso ha l obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: revisionare i dati, al fine di valutare la loro qualità e l utilità ad uno specifico scopo esaminare il processo di origine e creazione dei dati al fine di fornire un giudizio circa le proprietà di specifici set di dati valutare l impatto dei dati di scarsa qualità sulle performance aziendali Non 1.000 Euro 1.400 Euro 2 giorni Il corso si rivolge a Internal Auditors e a Risk Managers e Controllers che desiderino migliorare le competenze relative ai controlli e all attività di Auditing. Si consiglia che i partecipanti abbiano già una buona esperienza nella valutazione e gestione dei rischi e che conoscano il COSO e l ERM Framework. PRIMA GIORNATA DI CORSO Audit Continui: vantaggi e svantaggi Utilizzo dell Information Technology per automatizzare l identificazione di anomalie all interno delle seguenti quattro categorie: Financial analytics Business intelligence Audit analytics ERP & IT analytics Computer Assisted Audit Technique (CAAT): Definizione e utilizzo Audit tradizionale vs. CAAT Data analytics methodology SECONDA GIORNATA DI CORSO CAAT: funzionalità ed evidenze documentali Creazione di work paper elettronici Fraud detenction Data analysis report Continuous monitoring Principali strumenti applicativi: cenni Tool configurabili (ACL, IDEA, SAP, etc.) vs tool pre-configurati (SAS, MEMENTO, etc.) Il corso si svolge con lezioni frontali. Saranno previsti, inoltre, case study ed esercitazioni pratiche. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l eventuale successivo approfondimento delle tematiche trattate. 35

governo della funzione GOVERNO E CONDUZIONE DELLA FUNZIONE INTERNAL Audit Non 8-9 aprile 1.000 Euro 1.400 Euro 2 giorni Il corso si rivolge ai Responsabili Internal Audit, ai Preposti al Controllo Interno, ai Revisori dei Conti, ai Componenti il Comitato per il Controllo Interno e ai Professionisti incaricati di progettare, sviluppare e monitorare sistemi di controllo interno di gestione dei rischi. Una Funzione Internal Audit costruita, gestita e fatta operare secondo le logiche più moderne, efficaci ed efficienti, sempre nel rispetto degli Standard della Professione, rappresenta un insostituibile valore aggiunto per l impresa, per gli stakeholders e per gli Enti istituzionali di controllo. Essa svolge un ruolo di significativa valenza per la messa a punto del sistema di governo dell impresa, affinché questa disponga di una ragionevole garanzia per il conseguimento dei suoi obiettivi strategici, operativi e di compliance legislativa. Per evitare superficialità, errori o tutto ciò che può avere impatti negativi sulla gestione aziendale, gli Internal Auditors si devono ispirare agli Standard della Professione di Internal Auditor che rappresentano la best practice di riferimento a livello internazionale. Il corso ha l obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: costruire il focale ruolo del Responsabile di Funzione costituire e/o implementare, organizzare e/o riorganizzare la Funzione IA costruire/promuovere la risk analysis, sulla cui base elaborare il Piano di Audit Risk Based, orientato alle strategie dell impresa impostare la valutazione periodica del Sistema di Controllo Interno gestire ed ottimizzare le attività a supporto degli Enti Istituzionali di Controllo Il corso si svolge con lezioni frontali. 36 PRIMA GIORNATA DI CORSO La Funzione Internal Audit e le aspettative di Corporate Governance L ottimizzazione della Funzione: la collocazione organizzativa, la struttura ed il dimensionamento quali/quantitativo della Funzione Gli strumenti di governo della Funzione (indicatori, obiettivi specifici, sistemi di misurazione delle performances della Funzione, MBO) Il processo di Audit integrato nel processo manageriale: definizione dei momenti in cui il RIA deve interagire con le scelte strategiche d azienda, la creazione del valore con il contributo dell Internal Audit Impostare e realizzare la risk analysis SECONDA GIORNATA DI CORSO I presupposti del piano di Audit e le tecniche di selezione dell intervento: le priorità dell attività di Audit in linea con gli obiettivi dell organizzazione. L ottimizzazione dell attività di Audit risk based, Audit di compliance e di antifrode (i compiti di IA nel contesto del D.Lgs.231/01, L. 262/05, D.Lgs.81/08, D.Lgs.196/03, ecc.) Un approccio sperimentale per misurare gli effetti economico finanziari del buon governo aziendale e dell attività di Internal Audit Adozione di un processo periodico di monitoraggio e valutazione interna ed esterna (Quality Assurance) La gestione di attività di Audit all estero

LA FUNZIONE IA NELLE AZIENDE QUOTATE: REQUISITI RICHIESTI E ADEGUAMENTO SCI La Borsa rappresenta per le aziende uno strumento importante per competere a livello internazionale. La scelta di quotarsi in Borsa comporta in generale nuove responsabilità ma soprattutto numerosi benefici che si traducono in una migliorata efficienza e trasparenza della società. Per l ammissione a quotazione nei diversi mercati sono previsti specifici requisiti formali minimi stabiliti dai Regolamenti dei mercati di Borsa Italiana: ad esempio il Regolamento e le Istruzioni dei Mercati organizzati e gestiti da Borsa Italiana S.p.A. che riporta i requisiti richiesti per l adesione al segmento STAR e il Regolamento e le Istruzioni del Nuovo Mercato organizzato e gestito da Borsa Italiana S.p.A. che stabilisce, invece, quelli per l ammissione al Nuovo Mercato. Il corso ha l obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: conoscere i requisiti richiesti dal TUF per la quotazione in Borsa conoscere gli aspetti potenzialmente critici che la quotazione può comportare e le difficoltà generate dai cambiamenti organizzativi, gestionali e manageriali che si riflettono nell attività di controllo conoscere le relazioni tra qualità dei controlli e qualità della Corporate Governance Non 9 luglio 600 Euro 1.000 Euro 1 giorno Il corso si rivolge ad Auditors che svolgano la propria attività all interno di aziende quotate o in procinto di quotarsi e ad Auditors interessati ad approfondire i temi relativi agli obblighi per la quotazione. Quotazione in borsa Requisiti richiesti dal TUF per la quotazione in borsa Requisiti formali e sostanziali Requisiti dell emittente e delle azioni Aspetti potenzialmente critici che la quotazione può comportare Tempo del management da dedicare al processo di quotazione Gestione della massimizzazione del valore per gli azionisti e partecipazione degli azionisti ai profitti della società Suscettibilità del titolo alle condizioni del mercato Funzioni di controllo Introduzione sulla Corporate Governance e sulle diverse funzioni di controllo obbligatorie per le società quotate Cambiamenti organizzativi, gestionali e manageriali in vista della quotazione: Evidenze empiriche dell introduzione della figura del Dirigente Preposto alla redazione dei Documenti Contabili e etari La relazione tra la qualità dei controlli e la qualità della Corporate Governance: Analisi delle conclusioni tratte a livello internazionale Evidenze nel contesto italiano delle società quotate L integrazione dei controlli richiesta ed auspicata: Problematiche e possibili soluzioni Evidenze a livello internazionale Il corso si svolge con lezioni frontali. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l eventuale successivo approfondimento delle tematiche trattate. 37

governo della funzione IL PIANO DI Audit RISK BASED E INTEGRATO ROMA Non 5-6 marzo 24-25 settembre 1.000 Euro 1.400 Euro 2 giorni Il corso si rivolge ai Responsabili delle funzioni di Internal Audit e agli Internal Auditors esperti che collaborano alla predisposizione del Piano di Audit. Il corso è consigliato a partecipanti che abbiano già maturato una buona esperienza nella valutazione e gestione dei rischi e conoscano il COSO Report e l ERM Framework. Il corso si svolge con lezioni frontali. Saranno previsti inoltre case study ed esercitazioni pratiche. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l eventuale successivo approfondimento delle tematiche trattate. L attività di pianificazione, volta alla redazione di un piano di Audit pluriennale, si concretizza nell applicazione di metodologie che, partendo da un analisi delle aree di rischio aziendali e tenendo in considerazione la disponibilità limitata di risorse, si concentrano sull identificazione delle aree di priorità. Inoltre, per assicurare una corretta interazione tra tutte le funzioni e gli organi con compiti di controllo evitando sovrapposizioni o lacune, le diverse funzioni di controllo si coordinano per definire una base informativa e una tassonomia comune, condividere una metodologia e definire strumenti di integrazione. Gli Internal Auditor devono, quindi, affinare le proprie conoscenze delle metodologie di risk-based Auditing per stendere un piano efficiente. Il corso ha l obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: produrre un Risk Assessment; produrre un piano di Audit risk-based; sviluppare una vera e propria integrazione tra i vari attori del Sistema di Controllo interno al fine di massimizzare le attività di verifica e controllo svolte dai diversi attori PRIMA GIORNATA DI CORSO Il Piano di Audit: obiettivi e finalità Individuazione dell universo di Audit ed elaborazione di indici di complessità Elementi di Risk Assessment ai fini del Piano di Audit Metodologie di Risk scoring Definizione della strategia di copertura di Audit ed elaborazione di indici di Audit coverage Definizione dei fabbisogni di risorse e allocazione in base alla prioritizzazione degli interventi SECONDA GIORNATA DI CORSO Integrazione tra le funzioni di controllo Definizione di una tassonomia di riferimento e di una base informativa comune Condivisione di metodologie integrate di esecuzione e/o raccordo delle verifiche, che permettano alle Funzioni di controllo l utilizzo dei delivery e/o flussi informativi delle altre Funzioni di controllo Disegno delle modalità di coordinamento e flussi informativi utilizzabili in ottica di integrazione Definizione di strumenti condivisi tra le funzioni di controllo Case 1: individuazione e pesatura dei fattori di rischio con approcci tradizionali e sistemici Case 2: allocazione delle risorse disponibili in base alla prioritizzazione degli interventi 38

Audit REPORT WRITING L Audit report rappresenta il principale mezzo di comunicazione delle attività di Audit. Consiste in un documento, formale riassuntivo delle attività svolte nel corso dell incarico, in cui eventuali anomalie (non conformità, punti deboli, difetti, raccomandazioni, ecc.) vengono dettagliatamente descritte e suggerite le possibili azioni correttive Affinché il report abbia valore è fondamentale sia utilizzare una comunicazione chiara, completa ed oggettiva, sia diversificare la modalità di presentazione e la qualità e la quantità delle informazioni utilizzando come criterio i destinatari del report. In tale cornice diventa indispensabile conoscere e comprendere le aspettative del Management, del Board e degli Stakeholder per valutare quali informazioni sono utili e per chi. Il corso ha l obiettivo di: sviluppare tecniche e strumenti per la redazione di Audit report efficaci attivare una riflessione su un metodo efficace di comunicazione scritta analizzare e distinguere i diversi elementi presenti nel report: criteri, condizioni, cause, effetti e raccomandazioni sviluppare le tecniche e le strategie per rendere le proprie comunicazioni maggiormente convincenti sviluppare un metodo per definire un piano di azione individuando le priorità ROMA Non 8-9 giugno 23-24 settembre 1.000 Euro 1.400 Euro 2 giorni Il corso si rivolge agli Internal Auditors, di qualsiasi livello, interessati ad acquisire tecniche utili alla stesura di un rapporto di Internal Audit e che desiderano creare report di facile lettura, utilizzando uno stile di scrittura efficiente ed efficace, al fine di favorire le azioni del management e fornire chiari messaggi al Board. PRIMA GIORNATA DI CORSO L obiettivo del Report Writing Valutazione degli obiettivi Destinatari del Report e strutturazione in funzione del lettore/utilizzatore Completezza del Report in linea con il processo di Audit I rilievi dell Audit Criteri, Condizioni, Definizioni, Causa, Effetti Raccomandazioni e/o piani di azione Audit-Report Structure: Overview, Executive Summary, allegati Intestazioni, distribuzioni, informazione Audit team Tips, automatizzazione del reporting strumenti per carte di lavoro elettroniche Reporting Specializzato Reporting in ICFR compliance, in investigazioni e in attività di consulting SECONDA GIORNATA DI CORSO Qualità dei report Coerenza, terminologia tecnica e gergale, acronimi Leggibilità e chiarezza della struttura Toni Definizione e strategia negli utilizzi dei toni Proiezione positiva e negativa Conclusioni Revisioni degli obiettivi dei partecipanti e piani di azioni I report come strumento indicatore di performance dell IA Il consolidamento della valutazione dei rischi e del sistema di controllo (Art 123 TUF) La gestione della reportistica agli scope di compliance e comunicazione al Comitato di Controllo Interno Il corso si svolge con lezioni frontali, affiancando alla parte teorica una costante sperimentazione pratica delle tecniche esposte. Verranno inoltre presi in esame esempi di Audit report con l obiettivo di fornire strumenti di immediata applicazione. 39

governo della funzione LE RACCOMANDAZIONI DI Audit: MONITORAGGIO DELLE AZIONI CORRETTIVE E FOLLOW-UP ROMA Non 14 maggio 17 novembre 600 Euro 1.000 Euro 1 giorno Il corso si rivolge a Internal Auditors, Audit Team Leaders e Audit Managers che vogliano migliorare la capacità di ricercare, valutare e proporre nel modo più efficace le raccomandazioni. La possibilità per l Internal Auditor di presidiare il sistema di controllo interno e i relativi processi aziendali passa fortemente attraverso la capacità di proporre soluzioni valide in sede di raccomandazioni. Se le osservazioni e le raccomandazioni sono tali da richiedere un immediata azione da parte del management o del board, l Internal Auditor deve effettuare un monitoraggio continuo sulle azioni intraprese fino a che i rilievi siano sanati o le raccomandazioni implementate. Il follow-up rappresenta, quindi, un momento imprescindibile di verifica dell efficacia delle azioni correttive emerse in sede di Audit e della capacità di reazione dell organizzazione. Nel corso verrà quindi presentata una metodologia sviluppata per guidare in modo semplice l identificazione, la valutazione e la proposta delle raccomandazioni e l attività di verifica svolta durante il follow-up. Il corso ha l obiettivo di: aiutare gli Auditors nell identificazione del processo di comunicazione da seguire per sottoporre agli appropriati livelli di Senior Management o al Board le risposte e le azioni correttive ritenute insoddisfacenti, incluse eventuali accettazioni di rischio promuovere un approccio orientato al miglioramento, che si fonda sulla misurazione, in sede di follow-up, del contributo reale apportato all organizzazione Il corso si svolge con lezioni frontali. Saranno previste inoltre la sperimentazione pratica delle tecniche e il chiarimento con esempi reali delle metodologie esposte. La Stesura della raccomandazioni di Audit La fase di ricerca e selezione delle idee La fase di organizzazione degli argomenti La fase di discussione Obiettivi e tematiche fondamentali del follow-up I controlli e la mitigazione dei rischi La misurazione dei risultati I 4 elementi chiave da progettare Classificazione delle azioni correttive La valutazione del sistema di controllo e la criticità dei rilievi di Audit I tempi e le responsabilità di realizzazione del piano di azioni Organizzazione e modalità esecutive Autocertificazione, verifica diretta o approccio misto Definizione delle responsabilità operative Tempi di esecuzione (frequenza e programmazione) 40

QUALITY ASSURANCE & IMPROVEMENT PROGRAM (QAIP): DISEGNO ED IMPLEMENTAZIONE La recente crisi finanziaria ha imposto un forte ripensamento delle modalità di gestione delle aziende. La continua ricerca di maggior efficacia, efficienza e qualità è diventata ormai imperativa. La funzione Internal Audit deve sviluppare e mantenere un programma di assicurazione e miglioramento della qualità (QAIP) che copra tutti gli aspetti dell attività e ne verifichi continuamente l efficacia portando a opportune raccomandazioni per il miglioramento. Lo sviluppo di tale programma che comprenda valutazioni interne ed esterne, coerentemente con quanto previsto dagli Standard e dalle best practice, è un elemento essenziale per il miglioramento della Funzione di Internal Audit e l accrescimento del valore aggiunto fornito all organizzazione. Il corso ha l obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: comprendere le peculiarità della qualità applicata all Internal Audit acquisire le conoscenze e le tecniche operative per il disegno e l implementazione di un efficace QAIP predisporre un efficace modello di QAIP, accuratamente disegnato, efficacemente implementato e mantenuto nel tempo preparare la funzione per una QAR esterna ROMA Non 19-20 maggio 10-11 settembre 1.000 Euro 1.400 Euro 2 giorni Il corso si rivolge a CAE ed Internal Audit Managers, ai Responsabili e/o membri del gruppo che sviluppa e/o implementa un programma di assicurazione e miglioramento della qualità. Il corso è consigliato a partecipanti che abbiano una conoscenza approfondita degli IPPF e una significativa esperienza nell attività di Internal Auditing. PRIMA GIORNATA DI CORSO Qualità e Internal Audit I principi e i concetti fondamentali della qualità: Valutare la conformità con gli standard internazionali per la pratica professionale dell Internal Auditing (Standards) Identificare le opportunità per migliorare le prestazioni ed i servizi di controllo interno Gli strumenti operativi per la qualità nei prodotti e servizi Il Programma di Miglioramento e Assicurazione della Qualità (QAIP) Gli standard professionali di riferimento Gli obiettivi e il disegno del modello Unità organizzativa QAIP: ruolo, responsabilità e competenze professionali La definizione dei processi e strumenti per le valutazioni interne continue: Strumenti operativi di pianificazione e controllo Supervisione degli incarichi Valutazioni incrociate delle carte di lavoro KPI s Benchmarking Surveys Autovalutazioni continue SECONDA GIORNATA DI CORSO Il Programma di Miglioramento e Assicurazione della Qualità (QAIP) La definizione dei processi e strumenti per le valutazioni interne periodiche e QAR interne La comunicazione dei risultati (QAR) esterna Sviluppare un piano di avvicinamento alla QAR esterna Identificare le alternative a disposizione Il corso si svolge con lezioni frontali. Saranno previsti inoltre case study, esercitazioni pratiche e una testimonianza. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l eventuale successivo approfondimento delle tematiche trattate. 41

governo della funzione MARKETING DELLA FUNZIONE INTERNAL Audit ROMA Non 23 settembre 17 novembre 600 Euro 1.000 Euro 1 giorno Il corso si rivolge ai Responsabili di Internal Auditing e Audit Managers che desiderano migliorare il proprio posizionamento e la visibilità all interno del Gruppo e nei confronti del Top Management. Esiste una discrepanza nella percezione e nella considerazione del ruolo dell Internal Auditor, passato da controllore ex-post a funzione strategica per l azienda, con un ruolo significativo nella compliance. Un elemento cruciale è quello delle relazioni e della comunicazione sia all interno delle aziende, sia all esterno, per migliorare l aspetto reputazionale nei confronti, ad esempio, degli stakeholder. Il dialogo con altre funzioni aziendali è cresciuto, ma per migliorare standing e visibilità sono necessari altri sforzi. Per ottenere un riconoscimento pieno del proprio ruolo, l Internal Audit deve però utilizzare di più e meglio la comunicazione, lo strumento chiave per far comprendere al management e al resto dell organizzazione che l Internal Auditor è sempre più un partner strategico per il raggiungimento degli obiettivi aziendali. Il corso ha l obiettivo di: identificare le possibili azioni che l Internal Audit deve mettere in atto al fine di comunicare internamente in maniera efficace ed efficiente il proprio ruolo, gli ambiti di responsabilità e le modalità con cui crea valore definire come presentarsi e cosa presentare al Top Management capire ed identificare chi sono gli stakeholder per trasmettere il valore aggiunto portato dall Internal Audit Il corso si svolge con lezioni frontali. Sono previsti inoltre case study. La Comunicazione nel Marketing Come comunicare efficacemente per vendere idee Il Neuromarketing: i quattro quadranti La vendita dei vantaggi L approccio strategico La comunicazione sistemica Marketing della funzione Internal Audit Assessment della situazione iniziale e obiettivi da raggiungere Come presentarsi e cosa presentare al Top Management aziendale e agli Stakeholder Fare Audit: rapporti con gli Auditati Day by day: sfide, insidie e successi Le armi dell Internal Audit: competenze tecniche e soft skill L importanza del feedback (satisfaction survey) Come strutturare le presentazioni in staff meeting delle direzioni Spunti di miglioramento e tools (Internal Audit newsletter, intranet aziendale) 42

43

compliance normativa RECENTE GIURISPRUDENZA ED IMPLICAZIONI SUI MODELLI ORGANIZZATIVI E SULLE CONDOTTE DEGLI ORGANISMI DI VIGILANZA Non 1 giorno 5 maggio 600 Euro 1.000 Euro Il corso si rivolge a Membri di Organismi di Vigilanza, a soggetti coinvolti nella stesura di modelli organizzativi ex D. Lgs 231/2001 e a soggetti apicali in azienda. I modelli di organizzazione e gestione redatti ai sensi e per gli effetti dell art. 6 del D.Lgs 231/2001 nonché l attività dell Organismo di vigilanza sono condizionati, oltre che dai precetti normativi, anche da una costante evoluzione della giurisprudenza. A distanza di oltre un decennio dalla legge delega che ha scritto i presupposti per l introduzione di questa normativa nell ordinamento italiano, numerose sono state le sentenze che hanno fornito utili indicazioni giurisprudenziali circa i contenuti, le tipicità e le attività che devono connotare i modelli organizzativi nonché il ruolo ed i compiti dell OdV. Il corso ha l obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: avere una visione d insieme del ruolo e dell importanza della giurisprudenza sul tema avere la capacità di leggere una sentenza e ricavarne delle linee guida conoscere e applicare gli adeguamenti ai mutamenti giurisprudenziali che la prassi operativa ha nel frattempo prodotto Il corso si svolge con lezioni frontali. Ai partecipanti verrà, inoltre, fornita una bibliografia completa e una raccolta delle sentenze esaminate durante il corso per l eventuale successivo approfondimento delle tematiche trattate. Il ruolo e la struttura dei modelli di organizzazione e gestione ex. d.lgs 231/2001 Gli enti I reati e le attività a rischio reato I soggetti apicali e non Il risk assessment I protocolli Le componenti del modello Analisi di alcune recenti sentenze a tema modello di organizzazione e gestione per quanto attiene: Enti cui si applica la disciplina Protocolli e componenti del modello L Organismo di vigilanza Composizione Ruoli e responsabilità Attività L impatto di alcune recenti sentenze sull attività svolta dall OdV Composizione Attività Documentazione dell attività 44

FRODI E REATI 231 : DALLA FATTISPECIE LEGALE AL RISCHIO IN AZIENDA La principale delle carenze che si riscontrano solitamente in coloro che approcciano alle attività di Audit sul modello organizzativo 231 è legata alle difficoltà di immaginare come in concreto potrebbe essere commesso uno dei molteplici reati previsti dal D.lgs. 231/01, nella propria organizzazione. Solo implementando questa capacità si sarà in grado di valutare l adeguatezza dei controlli predisposti o immaginarne altri più efficaci ed efficienti, contribuendo a migliorare l idoneità del modello organizzativo. Il corso si prefigge un esposizione approfondita di alcuni dei principali reati previsti dal decreto legislativo 231/01; dalla fattispecie astratta alla loro manifestazione concreta nell ambito dei processi aziendali tipici. L obiettivo è, dunque, quello di abituare gli Auditors ad un approccio più efficace nei controlli 231 Il corso ha l obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: cogliere i rischi concreti (modus operandi) collegati alle fattispecie di reato previste dal d.lgs. 231/01 valutare l efficacia e l efficienza dei controlli posti a presidio di tali rischi trasformare un operational 231 Audit in un fraud Audit cogliendo i segnali deboli di condotte fraudolente ad alto impatto Non 11 novembre 600 Euro 1.000 Euro 1 giorno Il corso si rivolge a Internal Auditors, a Compliance Managers responsabili di sistemi di gestione collegati al MOG 231/01 e a Consulenti già operanti nel campo della 231. Si consiglia che i partecipanti abbiano conoscenze di base sul tema del D.lgs. 231/01. Introduzione: il concetto di elusione fraudolenta del modello 231. Il rischio del concorso nei reati (le condotte di consulenti e fornitori). I reati contro la Pubblica Amministrazione: Malversazione, indebita percezione di contributi, truffa ai danni dello Stato o di altro Ente Pubblico Corruzione, concussione, corruzione internazionale, corruzione in atti giudiziari, istigazione alla corruzione, induzione a dare o promettere utilità Induzione a rendere dichiarazioni false o reticenti all Autorità Giudiziaria Reati etari False comunicazioni sociali, falso in bilancio in danno di soci o creditori, impedito controllo, illegale ripartizione di utili, illecite operazioni su azioni o quote della controllante, Omessa comunicazione di conflitto di interesse, aggiotaggio, i reati di market abuse La corruzione tra privati Il corso si svolge con lezioni frontali. Saranno inoltre previsti alcuni case study tratti da casi giudiziari con simulazioni what if. 45

compliance normativa INTERNAL Auditing E I PROCESSI DATI IN OUTSORCING: EFFICACIA, EFFICIENZA E PARTICOLARI ATTENZIONI IN OTTICA 231/01 Non 19 marzo 600 Euro 1.000 Euro 1 giorno Il corso si rivolge agli Internal Auditors che intendano allargare il loro spettro di competenze nell Auditing della catena di fornitura e ai manager e senior di qualunque funzione aziendale che sono coinvolti nella definizione dei piani strategici e nel processo continuo di cost saving. La necessità di tenere strettamente sotto controllo i costi di produzione pone le aziende davanti alla scelta di esternalizzare o mantenere internamente alcuni processi, o parte di essi. In caso di outsourcing, quali sono i rischi per l azienda? Specialmente nei processi che implicano la fornitura di servizi, il livello di rischio legato alle politiche di outsourcing risulta spesso elevato e può essere causa di gravi danni difficilmente recuperabili: danno d immagine, danno reputazionale, risarcimenti ed implicazioni penali. Occorre, inoltre, valutare attentamente l esternalizzazione di alcuni processi e attività anche in ottica 231/01. Conoscere questi rischi e saperli valutare è un valore aggiunto per chi pianifica e svolge il processo di Internal Audit. Sapere come affrontarli è un plus sia per l Internal Auditor, al quale viene richiesta una consulenza interna, sia per i Responsabili delle diverse funzioni aziendali che possono così decidere ed indurre decisioni dell alta direzione, a fronte di una maggiore consapevolezza. Al termine del corso il partecipante sarà in grado di: valutare i rischi legati ai processi ed alle attività date in outsourcing definire i controlli operativi per mantenere sotto controllo i processi affidati a terzi valutate l impatto dell esternalizzazione ai sensi dei D. Lgs. 231/01 e 196/03 Il corso si svolge con lezioni frontali e prevede una serie di esercitazioni pratiche da svolgere in gruppo. La metodologia privilegiata è, infatti, quella del Learning by doing coinvolgendo direttamente i corsisti in casi pratici e role play. Ai partecipanti verrà fornita una bibliografia completa per l eventuale successivo approfondimento delle tematiche trattate. Lo snellimento dei processi produttivi attraverso la riduzione dei rischi legati alla gestione e la riduzione dei costi: rischio od opportunità? Valutare i rischi legati alla politica dell affidamento a terzi di parte dei processi produttivi e dei servizi aziendali Definire i controlli operativi necessari a mantenere sotto controllo i processi affidati a terzi in outsourcing Come trasformare i rischi in opportunità e come irrobustire la cosiddetta Supply Chain con politiche di monitoraggio intelligente, estensibili ai processi totalmente dati in outsourcing Esercizi pratici di simulazione del processo di outsourcing 46

ADEMPIMENTI E VERIFICHE RICHIESTE DAL D. LGS. 81/08 Il Decreto Legislativo n. 81 del 9 aprile 2008, anche noto come Testo unico in materia di salute e sicurezza sul lavoro, successivamente modificato dal Decreto Legislativo 5 agosto 2009, n. 106, realizza l importante risultato di riorganizzare la normativa in un unico ed organico impianto, coerente con le direttive comunitarie e con l evoluzione dei rapporti di lavoro pubblici e privati. L entrata in vigore di questa normativa richiede che gli Internal Auditors e, più in generale, tutte le figure coinvolte nell applicazione di tale Normativa abbiamo una conoscenza approfondita degli adempimenti e delle verifiche richieste. Al termine del corso i partecipanti avranno: approfondito le conoscenze sui requisiti dei Modelli Organizzativi 231 in materia di prevenzione dei reati contro la salute e la sicurezza dei lavoratori incrementato le competenze ai fini del monitoraggio dell efficacia dei Modelli Organizzativi 231 in materia di prevenzione dei reati contro la salute e la sicurezza dei lavoratori migliorato la comprensione dei rapporti di Audit di I, di II e di III parte sui Sistemi di Gestione per la Salute e la Sicurezza sul Lavoro e valutato la necessità e l efficacia di eventuali azioni correttive e/o preventive Non 12 novembre 600 Euro 1.000 Euro 1 giorno Il corso si rivolge ai Responsabili della funzione di Internal Audit, Internal Audit Managers e Supervisors, appartenenti alla Struttura di Compliance e a Preposti al Controllo Interno e a tutti coloro che a vario titolo sono coinvolti nell applicazione delle normative di riferimento, in particolare: Testo Unico Sicurezza (D.Lgs. 81/2008). Il Modello Organizzativo per la Salute e la Sicurezza sul Lavoro Riferimenti normativi (D.Lgs. 81/2008 Testo Unico Sicurezza) I reati per la Salute e la Sicurezza sul Lavoro (D.Lgs. 231/2001 art. 25 septies) Il Modello Organizzativo 231 per la Salute e la Sicurezza (D.Lgs. 81/2008 art. 30) Il Sistema di Gestione per la Salute e la Sicurezza sul Lavoro (LG UN I INA IL / norma OHSAS 18001) La certificazione dei Sistemi di Gestione per la Salute e la Sicurezza sul Lavoro Tecniche di Audit sui Modelli Organizzativi 231 per la Salute e la Sicurezza sul Lavoro Norma 19011 Linee guida per Sistemi di Gestione degli Audit Qualità/Ambiente/Sicurezza Audit di I, II e III parte Terminologia ed elementi chiave di un Audit Pianificazione e programmazione di un Audit Modalità di conduzione di un Audit Formalizzazione e comunicazione delle risultanze di Audit Competenze e condotta degli Auditor Il corso si svolge con lezioni frontali; si prevedono inoltre case study ed esercitazioni come la simulazione di un Audit operativo, l analisi di un rapporto di Audit e la definizione di un piano di azioni correttive e preventive. 47

compliance normativa VERIFICHE E REGOLAMENTO UE IN MATERIA DI PRIVACY Non 29 gennaio 600 Euro 1.000 Euro 1 giorno Il corso si rivolge a Responsabili del trattamento, Responsabili privacy, Responsabili Internal Audit e Revisione interna, Responsabili e specialisti delle aree legale e compliance. Il nuovo Regolamento Europeo in materia di protezione dei dati personali si prefigge di modificare e armonizzare tutte le normative in materia di privacy attualmente vigenti nei Paesi membri. Potrebbe costituire una vera e propria rivoluzione per le aziende e gli enti pubblici, che dovranno definire nuove figure e ruoli professionali ed elevare sensibilmente il livello di protezione dei dati personali. L Internal Audit avrà presumibilmente un ruolo di primo piano nelle attività di Audit disposte dal nuovo Regolamento, che, ad esempio, introduce novità nel requisito del privacy impact assessment, nel principio privacy by design, negli obblighi di comunicazione conseguenti a eventuali violazioni ( personal data breaches ). Il corso ha l obiettivo di: illustrare i punti cardine della nuova normativa europea analizzare l impatto in azienda della nuova disciplina europea sulla regolamentazione aziendale a protezione dei dati personali già in essere evidenziare conferme e novità del regolamento evidenziare gli adeguamenti formali e sostanziali che potrebbero rendersi necessari individuare i parametri con cui verificare quale gap abbia presumibilmente la propria azienda Il corso si svolge con lezioni frontali; si prevede inoltre un case study che aiuterà a comprendere meglio i possibili risvolti pratici della nuova disciplina. 48 Introduzione Il quadro normativo di riferimento, nazionale e internazionale. Nuovi principi, requisiti e diritti previsti dal nuovo Regolamento europeo in tema di data protection Il sistema di responsabilità e di misure a protezione dei dati personali Le principali figure privacy Il Responsabile privacy. Il Responsabile del trattamento. Il Data protection officer. L incaricato del trattamento. L analisi dei rischi gravanti sui dati personali: l obbligo di impact assessment per le attività di trattamento che comportano rischi specifici Le misure di protezione in base ai rischi individuati Il principio della privacy by design Il correlato principio della privacy by default Le azioni di autodenuncia delle violazioni dei dati personali La formazione del personale Le attività di Audit interno I meccanismi di verifica e di Audit e la sorveglianza nell attuazione e nell applicazione della normativa La documentazione dell attività svolta Le possibili attività ispettive delle Autorità

LA LEGGE ANTICORRUZIONE (L.190/2012) NELLA PA: ADEMPIMENTI, OPPORTUNITA E RUOLO DELL IA La legge n. 190 del 2012 è stata seguita dalla redazione del Piano Nazionale Anticorruzione (P.N.A.) che ha introdotto importanti obblighi a carico delle Pubbliche Amministrazioni in tema di contrasto alla corruzione. La legge 190 persegue l obiettivo di ridisegnare la strategia di contrasto alla corruzione nel senso di un maggiore coinvolgimento di tutte le strutture interne, nonché consentendo anche dall esterno la valutazione da parte degli stakeholders. L impianto della norma intende adeguare il nostro ordinamento agli obblighi assunti sul piano internazionale. Il seminario offre una panoramica esaustiva delle misure previste in materia di prevenzione del fenomeno della corruzione all interno della Pubblica Amministrazione, alla luce delle recenti novità connesse all approvazione della Legge 190/2012 (cd. legge anticorruzione). Il corso ha l obiettivo di: illustrare i principi ispiratori e le norme cogenti presenti nel Piano Nazionale Anticorruzione fornire gli strumenti da utilizzare per la redazione del Piano Nazionale Anticorruzione dettagliare gli adempimenti previsti per ciascun tipo di Amministrazione Pubblica e età Partecipata o comunque soggetta anche alla L.190 ROMA Non 16 aprile 400 Euro 800 Euro 1 giorno Il corso si rivolge ai Resp. della prevenzione della corruzione, ai Responsabili della trasparenza, ai referenti presso articolazioni amministrative o articolazioni territoriali, ai Componenti degli Organismi indipendenti di Valutazione (OIV), ai Dirigenti, ai Responsabili di settore e funzionari delle amministrazioni pubbliche; ad Avvocati amministrativisti e penalisti. La Legge 190/12 ed Il Piano Nazionale Anticorruzione Principi Adempimenti Valutazione Controlli Il Piano Triennale di Prevenzione della Corruzione: Struttura del PTPC PTPC e Modelli 231 Fattori critici di successo Metodologia per l adozione Collegamento con la normativa sulla Trasparenza e con il Ciclo delle Performance Ciclo di vita età controllate Aspetti sensibili Adempimenti Formazione Per il Responsabile e gli addetti Per i Responsabili di Funzione Per gli altri soggetti coinvolti Monitoraggio Informazioni Indicatori Segnalatori di anomalia Il corso si svolge con lezioni frontali; si presenteranno case study. 49

compliance normativa GESTIRE I RAPPORTI CON BANCA D ITALIA, IVASS E CONSOB 26 febbraio 600 Euro Non 1.000 Euro 1 giorno Il corso si pone l obiettivo di analizzare i rapporti con Banca d Italia, IVASS e CONSOB rispettivamente per le aziende bancarie, assicurative e quotate alla Borsa di Milano. Vengono analizzati i rapporti sia in termini di compliance alle specifiche regolamentazioni sia in termini di relazioni e scambi di informazioni tra le aziende e i Regulators. Il corso ha l obiettivo di fornire: conoscenza sugli adempimenti previsti dal rapporto con Banca d Italia conoscenza sugli adempimenti previsti dal rapporto con IVASS conoscenza sugli adempimenti previsti dal rapporto con CONSOB Il corso si rivolge agli Internal Auditors che svolgano la propria attività all interno di aziende quotate o in procinto di quotarsi e agli Auditors di aziende bancarie e assicurative. Il corso si svolge con lezioni frontali. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l eventuale successivo approfondimento delle tematiche trattate. Aziende bancarie e assicurative I rapporti con BANCA D ITALIA: Circolari e Regolamenti di vigilanza Disposizioni di vigilanza Comunicazioni Analisi di impatto della Regolamentazione AIR I rapporti con IVASS Comunicazioni Regolamenti Circolari dispositive età quotate: Codice di Autodisciplina e Consob Evoluzione dei modelli di controllo e di compliance nelle società quotate alla luce del nuovo codice di autodisciplina I rapporti con la CONSOB: Evidenze sulle comunicazioni al mercato relative agli Internal Control over Financial Reporting Evidenze sulle attestazioni semestrali e annuali relative agli Internal Control over Financial Reporting Control Deficiencies, Significant Deficiencies, Material Weaknesses in the Internal Controls over Financial Reporting Analisi delle conclusioni tratte a livello internazionale Evidenze nel contesto italiano delle società quotate: il processo di revisione e le voci di bilancio con maggiori criticità 50

51

presidio dei rischi CONTROL RISK SELF ASSESSMENT (CRSA) 28-29 - 30 settembre Non 3 giorni 1.400 Euro 1.800 Euro Il corso si rivolge agli Internal Auditors esperti e a tutte le persone che nell ambito aziendale hanno la necessità di sviluppare e implementare un efficace sistema di controllo interno. Il corso si svolge con lezioni frontali. Saranno previste esercitazioni e la simulazione di un attività workshop. Il concetto di rischio viene definito come qualsiasi evento in grado di pregiudicare il raggiungimento degli obiettivi aziendali. Tra i diversi obiettivi aziendali (obiettivi strategici, operativi, di reporting) esiste anche l obiettivo del rispetto delle normative vigenti (obiettivo di conformità o compliance ). Il Control Risk Self-Assessment (CRSA) si pone quindi come obiettivo quello di fornire al management uno strumento che consente l effettuazione di analisi qualitative per la gestione del rischio. Il corso ha l obiettivo di: far comprendere l utilità e fornire il know-how necessario a progettare e condurre attività di CRSA sia in ambiti limitati che nell ambito di progetti complessi. evidenziare gli impatti del CRSA sugli aspetti organizzativi e gestionali PRIMA GIORNATA DI CORSO Control Risk Self-Assessment: definizione ed obiettivi Ruolo dell Auditor quale facilitatore (ruolo e skill) I limiti delle valutazioni qualitative e utilizzabilità ai fini delle attività di assurance SECONDA GIORNATA DI CORSO Implementazione, creazione e consolidamento dell universo CRSA Standard di valutazione da utilizzare Enterprise Risk Management (ERM) : quattro elementi essenziali strategici obiettivi di alto livello, ed a supporto della missione aziendale operativi efficace ed efficiente gestione delle risorse reporting l affidabilità del reporting conformità osservanza delle leggi e dei regolamenti COSO Definizione di Sistema di Controllo Interno (SCI) Le 5 componenti: Ambiente di Controllo, Risk Assessment, Attività di Controllo, Informazione&Comunicazione, Monitoraggio Gli obiettivi: operativi, di reporting, di compliance Il COSO 2013 e l Internal Auditing TERZA GIORNATA DI CORSO Questionari, interviste e workshops: vantaggi e svantaggi del loro utilizzo in relazione alle loro peculiarità Preparazione e conduzione di Workshops Predisposizione di questionari Preparazione e conduzione di Workshops 52

ASSURANCE SUL RISK MANAGEMENT L allineamento organizzativo, sistemico e infrastrutturale ai rischi da affrontare consente all organizzazione di monitorare e gestire i rischi assunti e quelli rispetto ai quali è naturale soggetto detentore. In questo senso la funzione di Internal Audit è chiamata a controllare, in un ottica di controlli di terzo livello, il regolare andamento dell operatività e l evoluzione dei rischi, dall altro a valutare l adeguatezza, la funzionalità e l affidabilità della struttura organizzativa e delle altre componenti del Sistema dei Controlli Interni. Il corso si propone di individuare i principali strumenti di mappatura del rischio e di guidare gli Internal Auditors nello strutturare, in un ottica di assurance, le proprie attività. Il corso ha l obiettivo di: inquadrare il rischio nei suoi diversi approcci di analisi e modalità di rappresentazione esaminare le problematiche rischi/obiettivi con un approccio risk management individuando le metodologie più consone alle azioni di Audit fornire supporto alla concreta implementazione dei processi di risk identification /assessment in logica evolutiva verso il risk appetite fornire risposte teoriche e pratiche ai più comuni problemi di quantificazione dei rischi con particolare riferimento a quelli operativi ROMA Non 2 giorni 23-24 giugno 23-24 novembre 1.000 Euro 1.400 Euro Il corso si rivolge a professionisti operanti nella funzione di Internal Audit, coinvolti in attività di identificazione e quantificazione dei rischi aziendali alla base dei processi di risk management e di pianificazione delle attività di Audit. PRIMA GIORNATA DI CORSO Approccio risk management. Processo di risk management (risk assessment, risk reporting, risk treatment, risk monitoring) e contributo dell Internal Auditng (rif. position paper ECIIA) Il risk management framework di riferimento, disamina, confronto e modalità di applicazione dei diversi approcci metodologici (ISO 31000 - CoSO Report COBIT ERM). Focus sul Control and Risk Self Assessment (CRSA) e sue modalità di utilizzo sia in fase di pianificazione sia di assurance dell attività di Audit (esemplificazione). Esercitazione: Simulazione di un assessment dei rischi aziendali con la metodologia CRSA in fase di assurance dei processi aziendali sulla base di un case study. SECONDA GIORNATA DI CORSO Gestione degli incarichi di Audit in ottica di risk management Aggiornamento del CoSO Report con focus sulla gestione dei rischi e sua evoluzione all ERM, implicazioni metodologiche e organizzative per l Internal Audit in relazione agli sviluppi della normativa prudenziale. Focus sul ricorso al maturity model del COBIT per la gestione dei rischi di processo e sue modalità di utilizzo in fase assurance delle attività di Audit. Modalità di gestione dei rischi nell ambito dei processi amministrativo-contabili (ai sensi L. 262/2005) e delle remediations. Esercitazione: Simulazione di un assessment dei rischi aziendali con la metodologia maturity model del COBIT in fase di assurance dei processi aziendali Il corso si svolge con lezioni frontali, con l ausilio di proiezioni di alcuni filmati; si prevedono inoltre esempi, esercitazioni pratiche. 53

presidio dei rischi LE AREE DI RISCHIO E L ANALYTICAL REVIEW: RILEVAZIONE E ANALISI DELLE VARIABILI DI RISCHIO ROMA Non 9-10 marzo 1-2 ottobre 1.000 Euro 1.400 Euro 2 giorni Il corso si rivolge a professionisti di Audit e di Risk Management coinvolti in attività di identificazione e quantificazione dei rischi aziendali alla base dei processi di Risk Management e di Pianificazione di Audit. Il rischio aziendale è uno dei cardini su cui si fonda la corporate governance e l elemento focale su cui si basa lo sviluppo coerente dei sistemi di controllo interno a tutti i livelli dell organizzazione. Tutte le aziende infatti, indipendentemente dalla loro dimensione o dal settore economico in cui operano, sono esposte al rischio come variabile in grado di operare a tutti i livelli dell organizzazione. Per tale ragione le scelte manageriali si fondano su pratiche di adattamento al rischio e su una chiara visione di come esse possano modificare il profilo di rischio dell azienda stessa. L allineamento organizzativo, sistemico e infrastrutturale ai rischi da affrontare consente quindi all organizzazione di monitorare e gestire i rischi assunti e quelli rispetto ai quali è naturale soggetto detentore. Il corso ha l obiettivo di: inquadrare il rischio nei suoi diversi approcci di analisi e modalità di rappresentazioni analizzare gli standard professionali utili alla gestione del rischi ed il ruolo richiesto agli Internal Auditors nel mutato contesto normativo in continua evoluzione esaminare le problematiche rischi/obiettivi con un approccio risk management individuando le metodologie più consone alle azioni di Audit fornire presentare le principali problematiche relative alla concreta implementazione dei processi di risk identification /assessment in logica evolutiva verso il risk appetite Il corso si svolge con lezioni frontali; si prevedono inoltre esempi ed esercitazioni pratiche. 54 PRIMA GIORNATA DI CORSO Analisi peculiarità dei rischi aziendali e contributo dell Internal Auditing nella loro efficace gestione in ottica di mitigazione. Rischio come combinazione delle probabilità di un evento e delle sue conseguenze in logica di imprevedibilità e incertezza (variabili e interdipendenza sistemica). Analisi degli approcci significativi per identificare, valutare e gestire il rischio aziendale e approfondimenti sulle scelte metodologiche e strumenti adottati. Inquadramento degli standard professionali che rilevano ai fini della gestione dei rischi e ruolo degli Internal Auditors. Esercitazione: Modellazione rischi potenziali in relazione alle variabili di rischio. SECONDA GIORNATA DI CORSO Misurazione dei rischi e analisi delle metodologie di valutazione e gestione, con approcci tradizionali e sistemici. Misurabilità e misurazione dei rischi, approccio sistemico e variabili di rischio. Metodologie di valutazione e di gestione in logica di approccio risk management con disamina delle diverse tipologie e focus sull approccio CRSA-Control And Risk Self-Assessment (esemplificazione). Analisi dell ERM framework e sua implementazione per una gestione globale integrata dei rischi di impresa. Esercitazione: Identificazione dei rischi residuali in relazione alle variabili di rischio.

RISK-BASED Auditing: ACCRESCERE IL VALORE AGGIUNTO DELL INTERNAL Auditing Presupposto fondamentale di un efficace struttura di Governance è l identificazione, la misurazione, ed il monitoraggio dei rischi aziendali che si pongono da ostacolo al conseguimento degli obiettivi. Il Risk Assessment rappresenta in questo senso una metodologia strutturata di autovalutazione dei rischi da parte del management che, attraverso interviste guidate ai responsabili dei processi aziendali, consente di identificare i rischi che limitano o impediscono il raggiungimento degli obiettivi societari, determinare il relativo livello di rischio e sviluppare strategie di controllo rispetto alle aree in cui sono presenti i rischi significativi. Tenuto conto della centralità dell approccio al rischio, l Internal Audit deve quindi svolgere la propria attività secondo le logiche «risk based», che rappresentano l unico modo per un dipartimento di Audit di generare valore. Il corso ha l obiettivo di: comprendere le relazioni tra strategia, governance aziendale, risk management e attività di controllo fornire le conoscenze dei principali framework di riferimento (COSO e ERM), evoluzione e composizione fornire le conoscenze e gli strumenti per produrre un Risk Assessment definire le modalità per produrre un piano di Audit risk-based fornire ai partecipanti gli strumenti per sviluppare un risk-based engagement ROMA Non 9-10 febbraio 10-11 settembre 1.000 Euro 1.400 Euro 2 giorni Il corso si rivolge a Internal Auditors con 3-5 anni di esperienza, Controllers e Professionisti che desiderano acquisire o potenziare le competenze in risk management, analizzare il framework di riferimento (ERM) e utilizzare le tecniche di risk management nelle attività di controllo e di Audit engagement. PRIMA GIORNATA DI CORSO Ruolo dell Internal Audit nell ambito del sistema di Governance, Risk & Control I principi ed i componenti del sistema di Governance, Risk & Control Le aspettative nei confronti dell Internal Auditing L approccio di Audit risk-based La valutazione risk-based del sistema di controllo interno Ruoli e responsabilità nella gestione del sistema di controllo Interno Le valutazioni di sintesi e quelle analitiche Individuazione, misurazione e gestione dei rischi Definizione ed impostazione della Risk Analysis COSO e ERM Framework SECONDA GIORNATA DI CORSO Individuazione, misurazione e gestione dei rischi (continua) Strumenti e tecniche operative per identificazione e valutazione dei rischi La mitigazione dei rischi: piani di azione e monitoraggio Predisposizione del piano di Audit risk-based Dimensionamento quantitativo La prioritizzazione delle attività tramite risk analysis e risk scoring Il piano di Audit a risorse libere ed il piano a risorse disponibili La gestione risk-based degli incarichi di Audit Il processo di conduzione degli incarichi Lo sviluppo del programma di lavoro L attività sul campo La comunicazione dei risultati e il monitoraggio delle azioni correttive Il corso si svolge con lezioni frontali basate sia su nozioni di teoria e standard di riferimento che esempi pratici. Saranno previste inoltre esercitazioni al fine di esaminare un caso completo. 55

presidio dei rischi GLI STRUMENTI STATISTICI PER IL RISK ASSESSMENT ROMA Non 11 giugno 30 settembre 600 Euro 1.000 Euro 1 giorno Il corso si rivolge a Auditors e Professionisti che intendono applicare l utilizzo di strumenti di tipo statistico nell ambito della gestione del rischio e a quanti desiderano approfondire le potenzialità, i limiti e i rischi di un approccio di tipo empirico al processo di Risk Assessment. Il Risk Assessment, inteso come la capacità di identificare, misurare e gestire i fattori di rischio, rappresenta oggi un vantaggio competitivo per le aziende in quanto permette di identificare i rischi che limitano o ostacolano il raggiungimento degli obiettivi societari e di determinare il relativo livello di rischio, sviluppando strategie di controllo idonee per una maggiore copertura delle aree in cui sono presenti i rischi più significativi. L utilizzo di adeguati strumenti statistici permette l applicazione di un approccio razionale e scientifico al processo di valutazione e gestione del rischio, basato su dati empirici e sempre più richiesto dai vertici aziendali e/o dai regulators esterni. Il corso ha l obiettivo di: descrivere le principali tecniche statistiche comunemente utilizzate a supporto del Risk Assessment analizzare i principali strumenti informatici di supporto statistico a disposizione (Sas, SPSS) fornire una documentazione estesa utilizzabile come supporto e riferimento di applicazione e di ulteriore studio Introduzione alla statistica Il corso si svolge con lezioni frontali. Fondamenti di statistica, verifica delle ipotesi, distribuzioni Tecniche statistiche Analisi multivariata Analisi della varianza (ANOVA) Analisi della regressione Determinazione dei limiti di accettabilità Pareto 56

INDIVIDUAZIONE DEL RISCHIO FRODE E FRAUD GOVERNANCE SECONDO LE NORMATIVE VIGENTI Nell attuale contesto economico e sociale e alla luce delle ricerca continua, da parte delle aziende, di ampliare e consolidare la prevenzione e la gestione dei rischi, una delle aree più critiche e complesse, è quella della Fraud Governance. Le moderne strutture di Internal Auditing sono chiamate a supportare gli organi di governo dell azienda, il management e l intera struttura organizzativa, nella ricerca delle vulnerabilità e nella predisposizione di adeguati sistemi di controllo. Questa attività trova spesso origine e vincoli, nel contesto normativo interno e in quello legislativo a livello nazionale e internazionale. La prevenzione frodi in azienda richiede, non solo una approfondita conoscenza degli schemi di frode e delle problematiche correlate alle diverse attività ricomprese della Fraud Governance aziendale, ma anche del contesto normativo e legislativo in cui questa può e/o deve essere sviluppata. Il corso ha l obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: comprendere il significato di Frode in termini di tipologie e modalità di accadimento disporre degli skills di base e di un tool per un corretto Fraud Risk Assessment disporre di un quadro generale delle normative a livello nazionale e internazionale sviluppare un approccio strutturato alla Fraud Governance muoversi in linea con le esigenze di compliance (nazionale ed internazionale) PRIMA GIORNATA DI CORSO Definizione e caratteristiche delle Frodi a danno delle aziende Concetto di frode (come reato di opportunità) Frode vs rischi operativi Tipologie e dimensionamento del fenomeno Metodologie di analisi delle frodi Introduzione ai Framework per lo sviluppo di un progetto di Fraud Governance aziendale C.O.s.O. ERM Managing Business Risks (by IIA, ACFE, AICPA) Frodi e impianto normativo (prima parte) Codici di corporate Governance Normative Internazionali Privacy e Fraud Governance SECONDA GIORNATA DI CORSO Frodi e impianto normativo (seconda parte) Normative Nazionali Standard Professionali Codici etici e di comportamento aziendali Rischi e opportunità nello studio, sviluppo e implementazione di un progetto di Fraud Governance Aziendale Rischi di Compliance Normativa Opportunità di gestione delle problematiche giuslavoristiche Introduzione al tema delle indagini difensive Impatti delle normative su un progetto Fraud Governance aziendale. Case studies Internazionali ROMA Non 13-14 aprile 14-15 settembre 1.000 Euro 1.400 Euro 2 giorni Il corso si rivolge a Internal Auditors che abbiano già maturato una buona esperienza nella valutazione e gestione dei rischi e che conoscano gli strumenti del COSO e dell ERM Framework; a Risk Manager e Controllers che desiderano acquisire e migliorare le competenze relative ai controlli e all attività di Auditing; a professionisti e consulenti nell ambito del Fraud Risk Management. Il corso si svolge con lezioni frontali; si prevedono inoltre case study ed esercitazioni pratiche. Verranno forniti anche tools, strumenti e modelli da utilizzare nello sviluppo pratico di progetti di Fraud Governance. 57

presidio dei rischi STRUMENTI PER L ATTIVITÀ DI FRAUD MANAGEMENT: PREVENZIONE, RILEVAZIONE, INVESTIGAZIONE ROMA Non 20-21 maggio 5-6 ottobre 1.000 Euro 1.400 Euro 2 giorni Il corso si rivolge a Internal Auditors che abbiano già maturato una buona esperienza nella valutazione e gestione dei rischi di frode e che conoscano le normative correlate alle attività su Fraud Governance Aziendale e gli strumenti del COSO e dell ERM Framework e a Professionisti e Consulenti nell ambito del Fraud Risk Management. Il corso si svolge con lezioni frontali. Saranno previsti case study ed esercitazioni pratiche. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l eventuale successivo approfondimento delle tematiche trattate. La realizzazione di un progetto di Fraud Governance Aziendale, richiede una conoscenza approfondita sia delle diverse modalità nelle quali si manifestano gli eventi fraudolenti, sia degli strumenti necessari alle attività di analisi, prevenzione, rilevazione e investigazione. Gli Internal Auditors sono chiamati a valutare l adeguatezza non solo dei controlli adottati dalle diverse funzioni aziendali, ma anche il loro livello di conoscenza del fenomeno, della capacità di effettuare una di rilevazione completa delle vulnerabilità, e della conoscenza delle procedure di monitoraggio, gestione, e investigazione degli eventi sospetti. Il corso ha l obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: comprendere il significato di Frode in termini di tipologie e modalità di accadimento disporre di un quadro generale delle diverse attività ricomprese nella Fraud Governance Aziendale conoscere i principali strumenti a disposizione delle aziende per le attività di Fraud Governance PRIMA GIORNATA DI CORSO Definizione e caratteristiche delle Frodi a danno delle aziende Concetto di frode (come reato di opportunità) Frode vs rischi operativi Tipologie e dimensionamento del fenomeno Metodologie di analisi delle frodi Attività ricomprese in un progetto di Fraud Governance Aziendale (prima parte) Risk Assessment Prevenzione Rilevazione Fraud Case management Fraud Examination Investigazione Gestione delle interviste Gestione delle decisioni SECONDA GIORNATA DI CORSO Attività ricomprese in un progetto di Fraud Governance Aziendale (seconda parte) Le Indagini difensive Monitoraggio Processi di gestione dei casi e feed back Gli strumenti di Fraud Governance Fraud Risk Assessment Internal Auditing Codici etici e di condotta Hotline e processi di Whistleblowing Training Approcci organizzativi alla Fraud Governance (Job rotation, mandatory vacancy, segregation of duties, etc.) Altri strumenti e processi di controllo Analisi ed esercitazione su casi pratici 58

COSTITUZIONE DI UN FRAUD RISK MANAGEMENT PROGRAM L introduzione di un progetto di Fraud Governance Aziendale, richiede che l individuazione e la gestione delle frodi appartengano ad un processo strutturato in maniera adeguata e caratterizzato da necessari strumenti e conoscenze in linea con gli obiettivi prefissati. Partendo da questo presupposto, il corso intende fornire i principi costitutivi del sistema di Fraud Governance aziendale sulla base dei quali adeguare al meglio le attività di Fraud Auditing Il corso ha l obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: apprendere i principi di base per la costruzione di un progetto di Fraud Governance Aziendale definire il profilo e ruolo del Fraud Auditor e l interazione con le altre funzioni aziendali identificare processi, strumenti e skills necessari alle attività di Fraud Auditing Aziendale. illustrare ostacoli, rischi e opportunità ROMA Non 3 giugno 18 novembre 600 Euro 1.000 Euro 1 giorno Il corso si rivolge a Internal Auditors che abbiano già maturato una buona esperienza nella valutazione e gestione dei rischi di frode e che conoscano le normative correlate alla Fraud Governance Aziendale e gli strumenti del COSO e dell ERM Framework. Definizione e caratteristiche delle Frodi a danno delle aziende Concetto di frode (come reato di opportunità) Le Frodi come parte dei rischi operativi Tipologie e dimensionamento del fenomeno Metodologie di analisi delle frodi Principi di base per la realizzazione di un progetto di Fraud Governance aziendale Ruolo e responsabilità del Fraud Auditor Collocazione organizzativa Relazione con le altre strutture aziendali Fraud Auditor Fraud manager Internal Auditor Fraud Examiner Strumenti necessari Riferimenti normativi Rischi e opportunità e ostacoli Analisi dei tools e degli strumenti a supporto dello sviluppo di un Fraud management Program aziendale Il corso si svolge con lezioni frontali; si prevedono inoltre case study ed esercitazioni pratiche. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l eventuale successivo approfondimento delle tematiche trattate. Verranno forniti anche tools, strumenti e modelli da utilizzare nello sviluppo pratico di progetti di Fraud Management. 59

presidio dei rischi LA GESTIONE DEI RISCHI NEGLI ENTI MUNICIPALIZZATI ROMA Non 7-8 luglio 4-5 novembre 1.000 Euro 1.400 Euro 2 giorni Il corso si rivolge a Auditors con esperienza di Auditing nel settore delle multiutility o che debbano sviluppare un attività di Auditing operativo nel settore. Il settore delle multiutility è in profonda evoluzione dal punto di vista normativo (crescenti vincoli di controllo da parte delle autorità di riferimento come AEEGSI, Autorità d Ambito), peraltro con variazioni significative degli assetti territoriali e societari in via di sviluppo o consolidamento. Il corso ha l obiettivo di: fornire elementi di analisi del sistema di controllo nelle aziende di servizi, attraverso lo sviluppo di modelli di risk-assessment nei cicli di produzione di interesse per le organizzazioni operanti nel settore multiservizi, con particolare riferimento alla distribuzione dei servizi a rete (gas, acqua) e alla gestione dei rifiuti (raccolta e smaltimento) individuare i principali rischi strategici e operativi comuni alle organizzazioni operanti nel settore delle multiutility inquadrare il ruolo dell Internal Auditing a supporto del sistema di controllo nelle aziende multiutility fornire le principali technicalities in uso agli Auditors nel fornire attività di assurance nel settore delle multiutility Il corso si svolge con lezioni frontali; saranno inoltre presentati casi di studio inerenti all elaborazione di analisi dei rischi nei settori dei servizi a rete (energy e acqua) e nella gestione dei rifiuti. PRIMA GIORNATA DI CORSO Il concetto di rischio Il rischio nell attività di Auditing e secondo gli Standards della Professione Principali tipi di rischio (strategico, operativo, di compliance.) Il settore delle Multiutility: Inquadramento del settore: cicli di processo servizi a rete (distribuzione gas e acqua potabile) e sviluppo di un riskassessment Cardini normativi della distribuzione a rete (energy e idrico) Casi di studio sui rischi di sistema trasversali (segregazione compiti, sistema deleghe) SECONDA GIORNATA DI CORSO Inquadramento del settore: cicli di processo raccolta e smaltimento rifiuti e sviluppo di un riskassessment Cardini normativi del sistema di raccolta e smaltimento rifiuti Sviluppo di casi di studio nei business di riferimento 60

GESTIONE DEL RISCHIO NEL CONTROLLO DELLE TERZE PARTI Gli effetti della globalizzazione e dell innovazione tecnologica hanno portato cambiamenti tali da rivoluzionare completamente i rapporti di lavoro e di partnership. Unitamente alle opportunità di crescita che questo stato di cose ha comportato, sono nate, per l azienda, nuove esigenze e nuovi rischi da prevenire legati alla scelta, al controllo e al monitoraggio delle terze parti ovvero dei partner specialistici, dei fornitori o dei clienti. L esternalizzazione di attività può abbassare il profilo di rischio trasferendo certe funzioni a soggetti esterni dotati di maggiori competenze e capacità specialistiche per controllare i rischi connessi. Tuttavia, il ricorso a parti terze non diminuisce la responsabilità del consiglio di amministrazione e dell alta direzione di assicurare che tali funzioni siano svolte in modo sicuro e corretto, e nel rispetto della normativa vigente. L outsourcing dovrebbe basarsi su rigorose convenzioni e/o accordi contrattuali che stabiliscano una chiara suddivisione delle responsabilità fra prestatori esterni dei servizi e utente. Inoltre, è necessario che vengano gestiti i relativi rischi residuali, fra cui la possibilità di disfunzioni nell erogazione dei servizi stessi. ROMA Non 10 marzo 600 Euro 1.000 Euro 1 giorno Il corso si rivolge a Internal Auditor, Security Manager, Risk Manager, Fraud Manager, Credit manager e Responsabili della Compliance interessati ad approfondire questa tematica. Al termine del corso i partecipanti: saranno in grado di valutare i possibili rischi connessi all utilizzo di terze parti saranno in grado di definire attività di monitoraggio e controllo Il problema della gestione delle Terze Parti: un opportunità di sviluppo Introduzione generale: il ruolo delle Terze Parti e cosa si intende per Terza parte Chi controllare e come La qualificazione del soggetto terzo: definizione dell identità, cosa controllare? L importanza dell organizzazione: chi deve controllare? Il processo di controllo: un circolo virtuoso Il ruolo della comunicazione interna Strumenti per il censimento Strumenti per un primo controllo: L investigation: azioni di intelligence I Referals e l importanza del Networking Le Banche dati Interne Le Banche dati esterne Come gestire le attività di controllo, cosa monitorare? L importanza del monitoraggio Il Tesoro delle Fonti Aperte L importanza della comunicazione esterna Il controllo e la tutela della reputazione Il corso si svolge con lezioni frontali; si prevedono inoltre case study ed esercitazioni pratiche. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l eventuale successivo approfondimento delle tematiche trattate. 61

presidio dei rischi ICT E GLOBALIZZAZIONE: APPROCCI METODOLOGICI DI Audit CLOUD, E-COMMERCE E CYBERCRIME Non 1 giorno 9 novembre 600 Euro 1.000 Euro Il corso si rivolge ai professionisti preposti a supervisionare, definire e tutelare la sicurezza e il governo ICT delle proprie organizzazioni nel contesto globalizzato. L esplodere dell informazione e i nuovi sviluppi degli ultimi decenni (e-commerce, cloud, wireless) si sono imposti all attenzione dei professionisti di sicurezza, Audit o governo ICT, come potenziali fonti di opportunità, ma anche come scogli di difficile approccio ai fini di un uso protetto. Accanto alle tipologie classiche (spam, virus, malware), il crimine informatico sfrutta infatti una proliferazione di metodi nuovi, altamente complessi e articolati. Questo nuovo panorama si accompagna a una integrazione e globalizzazione organizzativa delle metodologie capaci di supportare le aziende su questo terreno, che richiede la conoscenza e la capacità di utilizzare in modo integrato metodi, approcci, framework applicabili. Il corso ha l obiettivo di: presentare l attuale panorama sui recenti sviluppi dell informatica in ambito aziendale (e-commerce, cloud, wireless, nuovo cybercrime) sensibilizzare le organizzazioni sulle effettive possibilità di utilizzo degli strumenti tecnici, organizzativi e metodologici presentati istruire la funzione dell Internal Audit all utilizzo sicuro e proficuo di tali paradigmi Il corso si svolge con lezioni frontali e prevede anche esercitazioni pratiche. Il business sulla rete E-commerce Autenticazione, autorizzazione Gradualità dell approccio Precisione dei dati La nuova ottica degli obblighi istituzionali Cloud: il nuovo outsourcing Tipologie di servizi Delocalizzazione dei dati Sicurezza e continuità Wireless personale in azienda: rischi e controlli Cybercrime Entità delle minacce: sviluppi e tendenze I target: l individuo e l organizzazione Protezioni L integrazione delle metodologie e degli strumenti e il nuovo focus dell Audit ICT Audit e Assessment: la radicalizzazione dell approccio Schematizzazione e misurazione dei processi e dei risultati I Modelli di capacità e la generalizzazione delle Balanced Scorecard Responsabilità Informazioni necessarie Indicatori dei risultati / dell andamento dei processi: anticipazione delle misure 62

ASSESSMENT DELL INTERNAL Audit SUL RISK APPETITE FRAMEWORK Come previsto dal 15 aggiornamento del 2 luglio 2013 della circolare 263 di Banca d Italia, viene richiesto all Internal Audit un attività di assurance sul Risk Appetite Framework delle banche. L internal Audit dovrà valutare l efficacia del processo di definizione del Risk Appetite Framework (RAF), la coerenza interna dello schema complessivo e la conformità dell operatività aziendale al RAF. Il corso ha l obiettivo di: comprendere i concetti rilevanti ai fini del RAF (risk appetite, risk tolerance, risk profile, risk limits). maturare un analisi critica della adeguatezza del Sistema dei Controlli Interni per la determinazione del RAF predisporre un azione di Auditing in conformità agli standard di riferimento al fine di valutare e al fine di apportare aree di miglioramento alla RAF ROMA Non 12 marzo 22 settembre 600 Euro 1.000 Euro 1 giorno Il corso si rivolge ai Responsabili della funzione di Internal Auditing e/o Auditor Senior e al Management di Banche, SIM, SGR o età finanziarie. Evoluzione normativa e quadro di riferimento Agg. Circ 263 di Banca Italia Principi generali: risk appetite statement, risk capacity, risk appetite, risk limits, and risk profile I ruoli e le responsabilità degli organi aziendali La definizione del RAF: obiettivi di rischio, le soglie di tolleranza e i limiti di rischio Elementi qualitativi del risk appetite (ad es. business model, strategia organizzativa) Elementi quantitativi del risk appetite (massima perdita accettabile, capitale minimo, liquidità minima, obiettivi specifici per tipo di rischio) Audit del Risk Appetite Framework Efficacia del processo di definizione e progettazione del RAF (comunicazione, top down e bottom up, risk culture, adattabilità ai cambiamenti di business e alle condizioni di mercato) Conformità dell operatività aziendale al RAF e incorporazione del RAF nei processi aziendali Valutazione della funzione di Risk Management nella definizione del RAF e risk model validation Il corso si svolge con lezioni frontali e presenterà esempi tratti dal mondo bancario. 63

presidio dei rischi Audit DELLA FUNZIONE RISORSE UMANE Non 14-15 settembre 1.000 Euro 1.400 Euro 2 giorni Il corso si rivolge ai Responsabili della funzione di Internal Audit, Internal Audit Manager e Supervisor, appartenenti alla Struttura di Compliance e a Preposti al Controllo Interno e a tutti coloro che a vario titolo sono coinvolti nell applicazione delle normative di riferimento, in particolare: Testo Unico Sicurezza (D.Lgs. 81/2008). L area Risorse Umane riveste un ruolo fondamentale e strategico per ogni azienda in quanto gestisce indirettamente e direttamente il capitale umano dell organizzazione stessa. L intervento di Audit è un occasione unica per aiutare la funzione a riflettere e valutare le possibilità e, al tempo stesso, le complessità insite nella misurazione e valutazione del capitale umano dell azienda. L Internal Auditor ha quindi l opportunità di creare un momento di arricchimento per l intera organizzazione attraverso la valutazione del contributo delle risorse umane alla generazione di valore per l azienda, ottimizzando quindi il rapporto tra costo e performance realizzate. Il corso ha l obiettivo di: capire le relazioni tra strategia d impresa e gestione delle risorse umane dare una panoramica generale finalizzata alla costruzione di una Audit Risk Map delle aree tipiche della Direzione Risorse Umane. fornire ai non HR Manager una comprensione dei processi fondamentali della Funzione Risorse Umane sui temi tipici dell area nelle sue dinamiche evolutive, nelle interrelazioni esistenti fra elementi normativi, amministrativi e gestionali. Il corso si svolge con lezioni frontali e prevede un esercitazione sulla costruzione di una Risk Map per l area HR. 64 PRIMA GIORNATA DI CORSO Ruolo, caratteristiche e connotazioni organizzative della Funzione HR Relazioni tra Organizzazione e Risorse Umane. Strategia, Struttura e Valore: Modelli Persone: tra regole e motivazione I Contratti di Lavoro: tipologie e livelli. Modelli di Relazioni Industriali. Il Contratto Psicologico Le Leve ed i relativi Processi HR Ricerca e Selezione. Formazione ed Addestramento. I Sistemi di Competenze e lo Sviluppo del Capitale Umano (riferimenti) Sistemi di Valutazione (3 P) e Sistemi di performance Management. Rewarding & Recognition SECONDA GIORNATA DI CORSO Cenni di Amministrazione del Personale Il processo di Pay Roll Le Componenti della retribuzione Sistemi di dimensionamento degli organici Sussidi al Reddito, Incentivi ed Aiuti di Stato: cenni Mappatura delle Aree di Rischio Il Sistema della Audit Risk map per l HR Il sistema dei Controlli Rischi Compliance: solo Health and Safety? Rischi di Frode Costruzione di una HR Audit Risk Map Sintesi dei modelli di riferimento Caso pratico

SOCIAL MEDIA & REPUTATIONAL RISK I al Media rappresentano un evoluzione nelle modalità di apprendimento, di diffusione e di condivisione di informazioni e contenuti. L accesso real-time all user-generated content consente a lavoratori e aziende di utilizzare canali innovativi in grado di velocizzare la comunicazione e agevolare la collaborazione. Questa innovazione dirompente abilita moderni meccanismi di comunicazione che richiedono però delle decisioni puntuali da prendere nella gestione di questi nuovi flussi. Tali strumenti, supportati da una diffusione capillare derivante dal coinvolgimento e da strumenti easy-to-use e fun-to-use, da un lato offrono alle aziende notevoli opportunità in grado di aumentare il valore del brand, dall altro introducono nuovi fattori di vulnerabilità e di rischio, spesso legati alla reputazione aziendale. Questi ultimi sono da presidiare al fine di minimizzare eventuali impatti di business, attraverso l impostazione di un modello di gestione e risposta ai rischi. Il corso ha l obiettivo di: conoscere, gestire ed evitare i rischi in cui l azienda può incorrere in ambito al Media aiutare l Internal Auditor a impostare un modello di monitoraggio della Web Reputation attraverso l adozione di un modello di Reputation Management definire, strutturare e ottimizzare gli aspetti relativi a un programma di Audit in ambito al Media e presenza del brand online Non 19 novembre 600 Euro 1.000 Euro 1 giorno Il corso si rivolge a Internal Auditors di aziende quotate, o comunque con brand riconosciuto a livello nazionale e internazionale, che vogliono acquisire le competenze necessarie per affrontare il rischio reputazionale, in grado di impattare il brand a seguito di una percezione negativa dell immagine aziendale. Introduzione ai al Media: il fenomeno, l utilizzo e i rischi Panoramica su al Media e al Business Rischi derivanti dalla partecipazione consapevole dell azienda Rischi derivanti dalla presenza non gestita da parte dell azienda Reputation Risk: caratteristiche e approccio Caratteristiche del concetto di reputazione Integrazione tra monitoraggio della reputazione e gestione del rischio Web Reputation Risk: opportunità, cause e gestione Caratteristiche conseguenze legate alla Web Reputation Il processo di monitoraggio Web Reputation come opportunità l ruolo dell Internal Audit: il Reputation Risk Audit come attività iniziale del processo di impostazione di un modello di Web Reputation Management Approccio progettuale al Web Reputation Management Il ruolo dell Audit e il al Media Capability Maturity Model Il al Media Audit Program Il corso si svolge con lezioni frontali, all interno delle quali verranno proposti e discussi con la classe dei case study relativi a famosi brand nazionali e internazionali. 65

presidio dei rischi REATI AMBIENTALI E GESTIONE DEL RISCHIO Non 25 marzo 600 Euro 1.000 Euro 1 giorno Il corso si rivolge ai Responsabili della funzione di Internal Audit, agli Internal Audit Manager, ai Supervisor, agli appartenenti alla Struttura di Compliance e ai Preposti al Controllo Interno e a tutti coloro che a vario titolo sono coinvolti nell applicazione delle normative di riferimento in particolare: Testo Unico Ambiente (D.Lgs. 152/2006). I reati ambientali sono entrati a far parte del sistema della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica. La recente introduzione di specifici reati ambientali all interno del codice penale (inquinamento ambientale; disastro ambientale; traffico ed abbandono di materiale ad alta radioattività; impedimento al controllo) nasce dall esigenza di prevedere un gruppo omogeneo di norme volte alla tutela dell ambiente. Le organizzazioni devono prendere in considerazione le operazioni e le attività che influiscono sui propri impatti ambientali significativi tutte le volte che intervengono su controlli operativi e procedure. Il corso, di taglio pratico, intende fornire un quadro chiaro ed esaustivo di quanto previsto dal Decreto Legislativo. Il corso ha l obiettivo di: approfondire le conoscenze sui requisiti dei Modelli Organizzativi 231 in materia di prevenzione dei reati ambientali incrementare le competenze ai fini del monitoraggio dell efficacia dei Modelli Organizzativi 231 in materia di prevenzione dei reati ambientali migliorare la comprensione dei rapporti di Audit di I, di II e di III parte sui Sistemi di Gestione Ambientale e valutare la necessità e l efficacia di eventuali azioni correttive e/o preventive Il corso si svolge con lezioni frontali; si prevedono inoltre case study ed esercitazioni come la simulazione di un Audit operativo, l analisi di un rapporto di Audit e la definizione di un piano di azioni correttive e preventive. 66 Il Modello Organizzativo per l Ambiente Riferimenti normativi (D.Lgs. 152/2006 Testo Unico Ambiente) I reati ambientali (D.Lgs. 121/2011) Standard sui Sistemi di Gestione Ambientale (norma ISO 14001 / Regolamento Europeo EMAS) Politica ambientale Gap analisys, identificazione degli aspetti e valutazione degli impatti ambientali Identificazione, accesso e valutazione di conformità alle prescrizioni Obiettivi e programmi di miglioramento Struttura, ruoli e responsabilità in campo ambientale Formazione e informazione Comunicazione Struttura documentale del sistema di gestione ambientale Controlli operativi e monitoraggi ambientali Audit interni e gestione delle non conformità Registrazioni Riesame del sistema di gestione da parte della direzione La certificazione dei Sistemi di Gestione Ambientale Tecniche di Audit sui Modelli Organizzativi 231 per l Ambiente Norma 19011 Linee guida per Sistemi di Gestione degli Audit Qualità/Ambiente/Sicurezza Audit di I, II e III parte Terminologia ed elementi chiave di un Audit Pianificazione e programmazione di un Audit Modalità di conduzione di un Audit Formalizzazione e comunicazione delle risultanze di Audit Competenze e condotta degli Auditor

BUSINESS CONTINUITY MANAGEMENT Il Business Continuity Management è un processo complesso, ma indispensabile in tutte quelle organizzazioni che devono garantire alle parti interessate il mantenimento in operatività dei propri processi. Questo richiede di analizzare i possibili impatti che dei fenomeni avversi potrebbero avere sul business e, in generale, sull organizzazione nel suo complesso. Quindi, l obiettivo primario del BCM è il proseguimento delle attività di business anche a fronte di condizioni avverse e/o estreme mediante l introduzione di appropriate strategie di continuità operativa, la definizione di obiettivi e metodi per il ripristino delle attività suscettibili di essere interrotte, e un attenta pianificazione per la gestione dei rischi operativi e la gestione delle crisi. L Internal Audit sulla Business Continuity diventa quindi uno dei fattori necessari per aiutare le organizzazioni nello sviluppo e nel monitoraggio dei programmi di resilienza ai rischi più critici. Il corso ha l obiettivo di: definire un percorso d informazione e formazione di base sul tema della Business Continuity fornire i principali indirizzi pratici per l Internal Auditing Non 25-26 maggio 1.000 Euro 1.400 Euro 2 giorni Il corso si rivolge agli Internal Auditors, ma anche ai Dirigenti di organizzazioni, private e pubbliche, che operino in contesti competitivi, ove l assenza dell operatività per un periodo di tempo definito può significare l uscita dal business. PRIMA GIORNATA DI CORSO Aspetti strategici relativi alla gestione delle organizzazioni Gli eventi ad alto impatto e bassa probabilità di accadimento Categorie di rischi Campo di applicazione della Business Continuity Gli standard internazionali IPPF per l Internal Auditing sui rischi Percezione del valore e percezione del rischio SECONDA GIORNATA DI CORSO La BIA [Business Impact Analysis] e l Internal Auditing Aspetti critici nella predisposizione della Business Impact Analysis Cenni sul panorama normativo e regolamentare La ISO 22301 una possibile risposta all incertezza Dall ERM all ERM resiliente Il corso si svolge con lezioni frontali. Saranno previste inoltre brevi esercitazioni pratiche. 67

competenze relazionali TECNICHE DI GESTIONE E CONDUZIONE DELLE INTERVISTE NELL INTERNAL Auditing ROMA Non 11-12 maggio 8-9 ottobre 1.000 Euro 1.400 Euro 2 giorni Il corso si rivolge agli Internal Auditors che desiderano acquisire l approccio tecnico e gli strumenti più idonei per gestire efficacemente le interviste. Nell ambito della definizione delle competenze professionali dell Internal Auditor, il progetto di ricerca CBOK (Common Body of Knowledge) ha sottolineato l elevata importanza delle cosiddette interpersonal skills, ovvero competenze interpersonali o relazionali indispensabili per gestire in modo efficiente ed efficace lo svolgimento delle attività di Auditing a tutti i livelli. La gestione delle interviste, strumento chiave per l Internal Auditor, rappresenta senza dubbio l attività in cui è richiesto maggiormente un esercizio attento e consapevole di tali competenze; grazie ad esse è infatti possibile orientare l esito stesso della funzione di Audit. Il corso ha l obiettivo di: sviluppare tecniche e strumenti innovativi per la gestione efficace delle interviste definire e monitorare il raggiungimento degli obiettivi dell intervista stimolare gli interlocutori a instaurare e mantenere rapporti professionali costruttivi gestire con consapevolezza e sicurezza eventuali situazioni critiche nella relazione con l Auditee Il corso si svolge con lezioni frontali. Saranno previste situazioni di role-play e simulazioni di intervista avvalendosi delle tecniche esposte, con un focus sulle situazioni critiche per le quali vengono fornite tecniche di immediato utilizzo, sperimentate in aula con apposite esercitazioni. PRIMA GIORNATA DI CORSO Il processo di IA: le competenze e il ruolo della comunicazione L intervista nel processo di IA Le fasi dell intervista Piano pre-intervista: gli obiettivi dell intervista, chi incontrare, quando e dove Approccio: gli Stili ali di Comunicazione (individuare lo stile dell interlocutore e gestirlo al meglio) Corpo: la tecnica delle domande, quali e quando usarle. La documentazione a supporto La gestione della relazione: dall obiezione al conflitto Tecniche di assertività Tecniche di Ascolto Attivo SECONDA GIORNATA DI CORSO La gestione della relazione: dall obiezione al conflitto Tecniche di gestione del conflitto Focus sull intervista di precisione: Struttura Superficiale e Struttura Profonda Gli Universali del Modellamento Umano Cancellazioni Generalizzazioni Distorsioni Il Metamodello e le domande antidoto 68

TECNICHE DI NEGOZIAZIONE E GESTIONE DEI CONFLITTI NELL INTERNAL Audit I conflitti sono un aspetto connaturato alle relazioni. Tuttavia, se anticipati e gestiti attraverso le opportune tecniche di comunicazione, possono essere vissuti in modo costruttivo. Anche l attività di Internal Auditing può condurre a situazioni potenzialmente conflittuali che, se non adeguatamente gestite, possono degenerare compromettendo la stessa attività. Risulta, dunque, fondamentale adottare una strategia di mediazione del conflitto nella direzione di un confronto costruttivo che metta in evidenza gli obiettivi comuni tra le parti e che porti allo sviluppo di una gamma più ampia di idee e soluzioni. Il corso è finalizzato all acquisizione delle competenze necessarie per gestire in modo efficace i conflitti che tipicamente caratterizzano la Professione e a un corretto utilizzo della negoziazione al fine di trasformare le stesse conflittualità in opportunità di confronto. Il corso ha l obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: individuare i criteri di analisi delle diverse situazioni di conflitto per comprenderne le cause e le possibili soluzioni focalizzare i criteri per migliorare la capacità di comunicare in modo da prevenire e gestire costruttivamente le situazioni di conflitto utilizzare la propria intelligenza emotiva e sperimentare i benefici dell ascolto attivo gestire il processo negoziale, interpersonale e organizzativo, utilizzando strumenti e tecniche funzionali al raggiungimento degli obiettivi PRIMA GIORNATA DI CORSO Definizione e analisi del conflitto Differenziare causa e sintomo Tipologie di conflitto La comunicazione come strumento per prevenire e gestire il conflitto Elementi base del processo comunicativo Le emozioni nel conflitto: imparare a gestire la rabbia L ascolto attivo e la tecnica delle domande Utilizzare la parafrasi, il riassunto, e la verbalizzazione Riconoscere l utilità delle varie tipologie di domande e individuare quando è preferibile utilizzarle SECONDA GIORNATA DI CORSO La negoziazione come strumento di gestione del conflitto: definizione ed elementi principali Approccio competitivo Approccio integrativo Approccio ripartitivo La preparazione della strategia negoziale I punti di attenzione La definizione degli obiettivi La gestione della relazione nella negoziazione Comprendere e gestire le attese della controparte Distinguere il contenuto dalla relazione ROMA Non 15-16 giugno 11-12 novembre 1.000 Euro 1.400 Euro 2 giorni Il corso si rivolge ai Responsabili e agli Internal Auditors che desiderano acquisire una preparazione tecnica specifica per gestire le negoziazioni e i conflitti che possono insorgere nell esercizio della Professione. Il corso si svolge con lezioni frontali, affiancando alla parte teorica una costante sperimentazione pratica delle tecniche esposte. Nel corso verranno utilizzati: role play, esercitazioni, case study. 69

competenze relazionali LA GESTIONE E LA MOTIVAZIONE dei PROPRI COLLABORATORI ROMA Non 21-22 maggio 1.000 Euro 1.400 Euro 2 giorni Il corso si rivolge ai Responsabili di Funzioni di Audit e a Project Leader che desiderino migliorare la propria capacità di gestire e motivare il proprio gruppo di collaboratori. Nella situazione attuale assume una grande rilevanza la capacità di gestire in modo professionale le risorse umane presenti all interno dell azienda. Alla luce di questo, il personale può diventare il vero valore aggiunto dell organizzazione se, all interno dell impresa, vengono create le giuste condizioni In questa prospettiva, per gestire in modo efficace i collaboratori, non sono più sufficienti i comportamenti acquisiti per via empirica sulla base della propria sensibilità personale, ma è necessario ampliare e rendere più flessibile il proprio stile di gestione del personale. Il corso ha l obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: migliorare la consapevolezza del proprio modo di fare nella gestione del collaboratore sviluppare modalità di gestione più efficaci per aumentare la qualità della performance dei collaboratori gestire i collaboratori secondo le logiche del team working e del diversity management fare propri i modi più efficaci per superare le resistenze ai cambiamenti espresse dai collaboratori scegliere comportamenti gestionali più opportuni al fine di stimolare nelle risorse gestite un approccio empowered oriented sviluppare un metodo di gestione delle risorse volto a sollecitare nella propria squadra: self efficacy, fiducia e spirito positivo Il corso si svolge con metodologie didattiche attive che alternano all illustrazione delle tecniche e degli spunti metodologici alcune simulazioni e analisi basate su casi di studio e role playing. 70 PRIMA GIORNATA CORSO La gestione dei collaboratori La gestione dei collaboratori nell assunzione del ruolo Le abilità e competenze per gestire i collaboratori Gli stili di direzione dei collaboratori I fattori alla base della leadership e diversi stili La leadership situazionale Comunicazione Differenza tra comunicare e informare e tecniche Ascolto: strumento di comunicazione Motivazione La motivazione dei collaboratori: utilizzo leve motivazionali Diversity Management: motivazione e differenti tipi di collaboratori Le resistenze al cambiamento e loro superamento SECONDA GIORNATA DI CORSO La gestione operativa dei collaboratori La trasmissione efficace dei compiti e formulazione critiche costruttive Il processo della delega e modalità di controllo dei collaboratori La gestione dei collaboratori come gruppo Gruppo di lavoro: caratteristiche, comportamenti e metodologie funzionali La gestione dei conflitti interpersonali e di ruolo Le fasi per garantire la produttività e qualità nello svolgimento dei compiti La definizione e la condivisione degli obiettivi La gestione delle priorità e delle urgenze La previsione e la gestione degli errori e il coinvolgimento nelle soluzioni

TIME MANAGEMENT In un contesto sfidante, come quello in cui oggi operano le aziende, saper gestire il proprio tempo e quello degli altri, rappresenta una capacità importante per tutti coloro che occupano un ruolo di responsabilità e coordinano altre persone. Questo richiede la capacità sia di affrontare e gestire la variabilità dei processi e dei carichi di lavoro, sia di comprendere le potenzialità di sviluppo delle persone che operano all interno della propria unità. Inoltre, è molto importante che il responsabile dell unità stesso sappia gestire il proprio tempo in una logica che privilegi non la gestione delle emergenze, bensì lo sviluppo di processi organizzativi che favoriscano l efficienza e la produttività delle persone. Il corso ha l obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: gestire in modo efficace (raggiungere gli obiettivi) ed efficiente (ottimizzare l utilizzo delle risorse) il proprio tempo e quello dei suoi collaboratori analizzare l attuale programmazione delle attività di Audit per consentire un salto qualitativo nel raggiungimento degli obiettivi richiesti acquisire maggiore consapevolezza nella gestione del tempo per ridurre tensioni e possibili cause di stress negativo ROMA Non 25 febbraio 600 Euro 1.000 Euro 1 giorno Il corso si rivolge ai Responsabili di Funzioni di Audit e a Project Leader che desiderino acquisire una preparazione tecnica specifica per la gestione del tempo. Introduzione Cosa ottenere da una migliore gestione del tempo Individuazione degli ostacoli e delle opzioni e criteri di urgenza e importanza Time Management e pianificazione Dall obiettivo al risultato Modelli e strumenti di pianificazione Individuazione dei costi nascosti Calendario e to-do list La Risorsa tempo per un responsabile di Unità Tempo dedicato alla relazione e alla produzione Autodiagnosi nell utilizzo del proprio tempo Le forze in campo: saper valutare potenzialità e capacità dei propri collaboratori Ottimizzazione dei tempi di svolgimento dei processi L analisi di variabilità dei processi interni Il fattore umano nella variabilità dei processi Gestione di feed-forward e feedback sui processi Cenni a tecniche di programmazione delle attività Time Management e delega Il multitasking Comprendere la propria curva di efficienza Ridistribuire e delegare le attività Cosa delegare, come delegare Come gestire i ladri di tempo : posta elettronica, telefono, riunioni Il corso si svolge utilizzando metodologie didattiche attive che alternano all illustrazione delle tecniche e degli spunti metodologici alcune simulazioni e analisi basate su casi di studio e role playing, al fine di stimolare l attenzione dei partecipanti. 71

competenze relazionali LA COMUNICAZIONE EFFICACE VERSO GLI ALTRI ORGANI DI CONTROLLO E LA COMUNICAZIONE DEI DATI SENSIBILI AL BOARD ROMA Non 1 dicembre 600 Euro 1.000 Euro 1 giorno Il corso è rivolto ai Responsabili di Funzioni di Audit che abbiano la necessità di migliorare le proprie capacità comunicative verso gli altri organi di controllo e il Board. Lo Standard 1111 prevede che il Responsabile Internal Auditing partecipi regolarmente alle riunioni del Board e alla presenza degli altri attori degli Organi di controllo. La presenza e la partecipazione a queste riunioni è un occasione per sollevare in fase preliminare riflessioni su tematiche relative a rischi elevati, sistemi, procedure ed eventuali criticità rilevate sui controlli aziendali. Tale presenza è inoltre utile per fornire informazioni in merito ai piani e alle attività di Internal Auditing e per relazionare gli altri partecipanti su materie di interesse comune. In queste situazioni l Internal Auditor spesso si trova a dover gestire la comunicazione in condizioni di conflitto o di opinioni divergenti e deve impostare una comunicazione che renda di facile comprensione anche a non addetti ai lavori una terminologia tecnica. Questo corso ha l obiettivo di fornire ai partecipanti la capacità di gestire in maniera efficace i momenti di confronto con il Board. Al termine del corso i partecipanti saranno in grado di: utilizzare tecniche di comunicazione efficace per il raggiungimento degli obiettivi e nella gestione delle relazioni tra colleghi e con il Board acquisire modalità di gestione dei conflitti e strategie comunicative adeguate conoscere ed applicare la normativa vigente sulla comunicazione di dati sensibili Al fine di stimolare l attenzione dei partecipanti durante il corso si utilizzeranno metodologie didattiche attive che alternano all illustrazione delle tecniche e degli spunti metodologici alcune simulazioni e analisi basate su casi di studio e role playing. Le diverse funzioni della comunicazione organizzativa Fattori facilitanti nella comunicazione L ascolto attivo, l empatia e le possibili barriere all ascolto Varie tipologie di feed-back Le strategie comunicative l aggressività e il suo superamento l anassertività l assertività I modelli della comunicazione organizzativa e le sue funzioni Le diverse tipologie Formativa Informativa funzionale I canali formali e informali Dinamiche conflittuali e di non cooperazione Origini Strategie Conseguenze per l organizzazione Il conflitto funzionale e quello disfunzionale Tecniche di evitamento del conflitto La gestione delle situazione di comunicazione conflittuale La competenza emozionale La comunicazione dei dati sensibili: Classificazione dei dati Normativa di riferimento 72

73

competenze SETTORIali SETTORE ASSICURATIVO Non 1 aprile 600 Euro 1.000 Euro 1 giorno Il corso si rivolge a Internal Auditors e appartenenti alle Unità Antifrode, Direzione Sinistri e agli Assuntori delle compagnie assicurative. Il corso è rivolto anche a Managers e professionisti coinvolti nel processo di mappatura e gestione dei rischi in azienda. LE FRODI IN CAMPO ASSICURATIVO - RAMO DANNI RCA Con il comunicato stampa del 12 settembre 2014, l IVASS ha reso nota la pubblicazione sul proprio sito della prima relazione annuale antifrode che offre un resoconto piuttosto dettagliato sull attività svolta nel 2013 dalle imprese di assicurazione e dallo stesso Istituto di Vigilanza nella lotta alle frodi assicurative nel settore RC auto. La relazione annuale illustra le varie attività svolte dall IVASS per contrastare i fenomeni di criminalità, gli accordi e le collaborazioni messe in atto con le istituzioni pubbliche e le forze dell ordine al fine di ridurre il peso economico di tali reati che grava sempre di più sugli assicurati; in ultima istanza, dunque, la relazione annuale antifrode si propone l obiettivo di valutare l adeguatezza delle procedure adottate per contrastare e prevenire le frodi. Al termine del corso il partecipante sarà in grado di: conoscere gli aspetti della creazione di un sistema di Internal Audit per la lotta e la prevenzione delle frodi interne ed esterne valutare come la funzione Internal Auditing si debba relazionare alla struttura Antifrode per una reale ed efficace lotta alle frodi e una diminuzione del rischio operativo e finanziario Il corso si svolge con lezioni frontali e prevede esercitazioni pratiche da svolgere in gruppo. La metodologia privilegiata è, infatti, quella del Learning by doing coinvolgendo direttamente i corsisti in casi pratici e role play. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l eventuale successivo approfondimento delle tematiche trattate. 74 Impostare efficacemente il processo gestionale del sinistro fraudolento Circolari Ivass e Codice delle Assicurazioni in materia di frodi Creare una struttura Antifrode che risponda alle esigenze aziendali Interazioni tra sinistri assunzioni e strutture commerciali in Antifrode Interazioni tra struttura antifrode e Fiduciari esterni ( Periti, Medici, Legali) Analisi dei sinistri fraudolenti in RC AUTO e in ARD Superare il danno economico per la compagnia Come superare e gestire il danno sociale causato dal sinistro fraudolento Indicatori di frode sospetta: Fase Assuntiva e Fase Liquidativa Fase assuntiva: come impostare un adeguato livello di ricerca Fase di denuncia e di liquidazione del sinistro Indicatori di fraudolenza in fase assuntiva e in fase di gestione del sinistro Valutazione di economicità Sinistri Rca con danni a cose Sinistri Rca con danni a persone Quando liquidare un sinistri fraudolento: elementi di valutazione Desktop Investigations: processo di gestione e fasi operative Raccolta delle informazioni utili: dove reperire le informazioni indispensabili Come e quando utilizzare le informazioni in sede giudiziale Come utilizzare le informazioni Non utilizzabili in sede giudiziale Impostare una corretta procedura per l acquisizione delle informazioni Verifica e utilizzo dei risultati delle desktop investigations Reiezione del sinistro Field investigation

Audit SUL PROCESSO DEL CREDITO SETTORE FINANZIARIO Alla luce del nuovo contesto normativo e di mercato, le banche oggi si ritrovano a rivalutare l intero processo gestionale del rischio di credito, con lo scopo di prevenire quanto più possibile l insorgenza stessa del fenomeno. Il monitoraggio delle posizioni di credito e la gestione dei crediti problematici sono pertanto attività critiche sulle quali l attività di Audit è chiamata a svolgere una precisa funzione di verifica e di controllo. Il corso ha l obiettivo di: proporre un analisi qualitativa del processo creditizio, in funzione delle principali attività mappate e con particolare attenzione alle recenti disposizioni dettate da Banca d Italia proporre approfondimenti specifici sulla verifica delle politiche di mitigazione dei rischi di credito Non 6-7 maggio 1.000 Euro 1.400 Euro 2 giorni Il corso si rivolge a specialisti delle aree Internal Audit e della gestione del credito. PRIMA GIORNATA DI CORSO Il Contesto Normativo Principali elementi normativi e regolamentari dell attività di gestione del credito La Struttura del Processo I processi aziendali di gestione del credito: fasi e attività Focus sulle fasi di monitoraggio dei crediti e gestione dei crediti problematici SECONDA GIORNATA DI CORSO La valutazione dei rischi Monitoraggio dei crediti e di gestione dei crediti problematici I processi critici, il risk mapping, le tipologie di controlli La gestione delle posizioni anomale L esecuzione delle attività di Audit L Audit sui requisiti di impianto delle fasi di monitoraggio dei crediti e di gestione dei crediti problematici Il corso si svolge con lezioni frontali e prevede l utilizzo di esercitazioni basate sulla discussione in aula di casi pratici. Ad integrazione del corso verranno esaminate le modalità di classificazione e di gestione delle posizioni (sia affidate che non affidate) che presentano anomalie, analizzandole con approccio statistico. 75

competenze SETTORIali SETTORE FINANZIARIO INTERNAL Auditing PER IL SETTORE FINANZIARIO (CORSO AVANZATO) ROMA Non 30-31 marzo 9-10 novembre 1.000 Euro 1.400 Euro 2 giorni Il corso si rivolge ai Responsabili della funzione di Internal Auditing e/o Auditor Senior e al management di Banche, SIM, SGR o età finanziarie. Come previsto dalla nuova circolare n. 285 di Banca d Italia aggiornamento del 6 maggio 2014, viene sempre più richiesto all Internal Audit una attività di assurance su tutti i principali temi inerenti il Sistema di Controllo Interno, a partire dal Risk Appetite Framework, alla gestione dei rischi e alle attività esternalizzate. Anche alla luce delle novità introdotte dalla Banca d Italia in tema di Sistema dei Controlli Interni, l Internal Audit dovrà sempre più essere parte attiva valutando l efficacia del processo di definizione del Risk Appetite Framework (RAF), la coerenza interna dello schema complessivo e la conformità dell operatività aziendale al RAF. Il corso ha l obiettivo di: comprendere la natura, le caratteristiche e le finalità che devono essere perseguite dalla funzione di Internal Audit all interno delle aziende di natura bancaria a fronte delle trasformazioni avvenute nel governo societario. maturare un analisi critica dei presupposti che connotano il Sistema di Controllo Interno delle banche comprendere la metodologia di analisi dei processi del settore bancario e di individuazione dei rischi agli stessi associati predisporre un azione di Auditing in conformità agli standard di riferimento e sulla base di efficaci strumenti Il corso si svolge con lezioni frontali. Sarà previsto inoltre l esame di alcuni esempi di processi tipici del mondo bancario tra cui l antiriciclaggio, le politiche di remunerazione e il processo di gestione del liquidity risk. 76 PRIMA GIORNATA DI CORSO Evoluzione normativa e quadro di riferimento Basilea 3 Il processo di revisione interna dell ICAAP Corporate Governance Organizzazione e governo societario delle banche (circ. 285 di Banca d Italia aggiornamento del 6 maggio 2014) Compiti e poteri degli organi sociali e loro Composizione e Nomina Enterprise Risk Management Audit Planning Macro Risk Assessment Analisi delle componenti di Governo del Modello Identificazione delle componenti da integrare Esame degli ambiti aziendali di attività (funzioni e processi) al fine di definire la mappa dei processi a rischio Micro Risk Assessment Analisi dei rischi potenziali e definizione delle potenziali modalità di commissione degli illeciti Predisposizione del piano di Audit SECONDA GIORNATA DI CORSO Fasi del processo di Audit Planning dell engagement Preparazione del Term of Reference e definizione dell Audit program Kick Off Meeting Fieldwork Closing Meeting Campionamento Reporting (ratings delle issues, opinion sul Sistema di Controllo Interno) Esempi di Audit su alcuni processi bancari Audit della seconda linea di difesa (Risk Management, Compliance) Audit dei processi di antiriciclaggio (Know your Customer e transaction monitoring) Audit sulle politiche di remunerazione e incentivazione Audit sul liquidity risk

LE VERIFICHE ISPETTIVE DI BANCA D ITALIA: FINALITÀ, STRUTTURAZIONE E DOCUMENTAZIONE RICHIESTA L obiettivo generale delle nuove disposizioni è volto alla protezione dell integrità del sistema bancario e finanziario e, indirettamente, alla protezione della stabilità dello stesso. Le ragioni del mutato orientamento risiedono nell esponenziale aumento di complessità che ha contraddistinto, negli ultimi anni, il campo della supervisione bancaria e finanziaria. Ciò si è tradotto in una maggiore gestione dei soggetti vigilati e in una maggiore trasparenza e correttezza delle relazioni tra intermediari e clientela. Tali sono le finalità assegnate all azione di vigilanza che contribuiscono ad assicurare la legalità, formale e sostanziale, nel settore della finanza e delle banche. Il corso ha l obiettivo di illustrare: le finalità delle indagini ispettive della Banca d Italia i profili di analisi rilevanti le tecniche di indagine le esigenze informative, conoscitive e documentali degli ispettori i rapporti con le funzioni aziendali e, in particolare, con l Internal Auditor dell intermediario SETTORE FINANZIARIO Non 22 settembre 600 Euro 1.000 Euro 1 giorno Il corso si rivolge a Responsabili di Internal Audit e Audit Manager delle banche e degli intermediari finanziari vigilati dalla Banca d Italia che desiderano rendere efficace e produttiva la relazione con gli Ispettori di Vigilanza. Le finalità ispettive La sana e prudente gestione nel contesto ispettive Valutazione della situazione tecnica dell intermediario Raccordo con gli interventi di vigilanza Tecniche di indagine Profili tecnici rilevanti Analisi quantitativa Analisi qualitativa Principio di proporzionalità Conduzione dell ispezione Esigenze informative e documentali Rapporti con gli organi aziendali e con le funzioni interne Ruolo e contributo della funzione di Internal Auditing Definizione e contenuto del rapporto ispettivo Cenni sull evoluzione della funzione ispettiva a seguito dell attuazione del Single Supervisory Mechanism (SSM) Il corso si svolge con lezioni frontali ed esercitazioni. 77

competenze SETTORIali SETTORE MANIFATTURIERO - SETTORE SERVIZI 25 febbraio 600 Euro Non 1.000 Euro 1 giorno Il corso si rivolge agli Internal Auditors le cui aziende stanno cogliendo opportunità di crescita attraverso le fusioni e le acquisizioni e a quelli direttamente coinvolti nei processi decisionali chiave all interno dell azienda e a Consulenti aziendali che assistono imprenditori e/o investitori finanziari per il sistematico impiego di operazioni straordinarie nell ambito della loro operatività. Il corso si svolge con lezioni frontali. Sono previsti inoltre case study. MERGERS & ACQUISITIONS: QUALI RISCHI E QUALE RUOLO PER L INTERNAL AuditOR Una corretta valutazione della convenienza strategica ed economica di un operazione di Mergers & Acquisitions (M&A) non può prescindere dall analisi del profilo di rischio dell azienda o degli asset oggetto di trattativa. La conduzione di un analisi dei rischi, mirata ad individuare eventuali criticità e possibili esposizioni degli asset aziendali oggetto di compravendita, garantisce agli investitori una miglior conoscenza del profilo rischio/rendimento dell investimento. L elevato tasso di fallimento di queste operazioni indica che spesso le organizzazioni sottovalutano l importanza del Risk Management nel processo decisionale dell M&A. In questo contesto la funzione Internal Audit ricopre un ruolo importante nelle strategie aziendali in quanto può migliorare la qualità del Risk Management nel processo di M&A. Il corso ha l obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: conoscere gli aspetti ad alto rischio di fusioni e acquisizioni e la capacità di svolgere un efficace e propositivo ruolo in termini di mosse strategiche individuare gli approcci, le questioni chiave, il ruolo dell Audit nel processo di valutazione e due diligence sulla società target identificare le aree ad alto rischio nella fase post-acquisizione e capire perché le incompatibilità culturali possono causare problemi nel post-merger integration e come limitarli. Caratteristiche delle operazioni di M&A L origination: fonti esterne o scouting diretto La due diligence Metodi di valutazione aziendale La negoziazione Supporto dell Internal Auditor nella fase di preparazione di un M&A M&A Attive (acquisto): selezione dei professionisti esterni che svolgono le Due Diligence M&A Attive (acquisto): coordinamento tra le varie componenti della Due Diligence (finanziaria, commerciale, giuslavoristica, ambientale, etc.) M&A Passive (vendita): organizzazione delle data room M&A Passive (vendita): supervisione della documentazione delle data room 78

START-UP DELLA FUNZIONE INTERNAL Audit NELLE AMMINISTRAZIONI PUBBLICHE SETTORE PUBBLICA AMMINISTRAZIONE L Internal Audit nel settore della Pubblica Amministrazione è una funzione in grado di caratterizzare fortemente la Governance. La funzione Internal Audit, per raggiungere i propri obiettivi, ha necessità di vedere stabiliti il posizionamento organizzativo, la scelta dei componenti, i livelli e le metodologie di riporto, la gestione delle criticità e dei follow-up. Questo corso si propone di fornire una visione chiara e realizzabile del processo di implementazione e gestione della funzione. Il corso ha l obiettivo di: fornire conoscenza degli Standard Internazionali della Professione identificare le normative che disciplinano le Amministrazioni Pubbliche definire quale sia il ruolo degli Internal Auditors in linea con i requisiti più aggiornati della Professione PRIMA GIORNATA DI CORSO La nuova Governance della Pubblica Amministrazione La moderna funzione di Internal Audit Gli Standard di Internal Auditing nel settore pubblico Il Sistema di Controllo Interno (SCI) nella PA Risk management e change management nella PA Il framework di riferimento: COSO ERM Controllo interno e Internal Auditing: le tipologie di Audit Fraud Audit e Fraud Prevention Frode e rischio: differenze di approccio e gestione Metodologia e strumenti di prevenzione delle frodi: modello di governo della frode. Il data base delle frodi. L intelligence antifrode - comunicazione e Internal Auditing I momenti relazionali più significativi in un progetto di Internal Auditing Focus su kick-off meeting ed exit meeting Il dissenso come opportunità Tecniche di negoziazione Gestione dei conflitti SECONDA GIORNATA DI CORSO Risk Management e Internal Audit: confini, rapporti e sinergie Risk assessment: principi e contenuti di base. Individuazione dei rischi Identificazione, classificazione e mappatura dei rischi Cenni all analisi di processo in funzione della mappatura dei rischi Risk assessment: La valutazione dei rischi Cenni al CRSA Tecniche di valutazione dei rischi: Rating, Scoring, stima quantitativa (cenni) Risk assessment: la valutazione dello stato dei controlli L Audit come strumento di Risk Assessment ROMA Non 4-5 marzo 600 Euro 1.000 Euro 2 giorni Il corso si rivolge ai Responsabili Internal Audit di nuova nomina incaricati di strutturare una nuova funzione o rinnovarla secondo l approccio più moderno alla Professione e gli Standard Internazionali. Il corso si svolge con lezioni frontali. 79

I NOSTRI ITER FORMATIVI

ITER FORMATIVI Per affiancare e supportare il professionista sia nell individuazione delle proprie esigenze che nella scelta delle attività formative da seguire, AIIA introduce e propone 6 iter formativi, ovvero raggruppamenti di corsi, che suggeriscono un indirizzo specifico per lo sviluppo di competenze di base, avanzate e legate a specifici ambiti tematici come il Fraud Auditing, il Risk Management, la Quality Assurance e l IT Auditing. STRUMENTI E COMPETENZE PER L INTERNAL AUDITOR (LIVELLO BASE) 1. La Governance ed i Controlli Interni: approccio secondo gli Standard Internazionali dell IIA (pag. 22) 2. Strumenti e tecniche per la professione di IA: le fasi dell attività e le carte di lavoro (pag. 27) 3. Mappare i processi e intervenire sull organizzazione degli stessi (pag. 28) STRUMENTI E COMPETENZE PER L INTERNAL AUDITOR (LIVELLO AVANZATO) 1. La Control Governance, i diversi sistemi di controllo interno e gli organi di controllo (in progettazione) 2. Strumenti e tecniche per la professione di IA: gestire gli Audit complessi e gli strumenti avanzati (in progettazione) 3. Progettazione dei Sistemi di controllo interno secondo i Framework di riferimento (in progettazione) FOCUS SUL FRAUD Auditing 1. Strumenti per l attività di Fraud Management: prevenzione, rilevazione, investigazione (pag. 58) 2. Individuazione del rischio frode e Fraud Governance secondo le normative vigenti (pag. 57) 3. Costituzione di un Fraud Risk Management Program (pag. 59) 82

FOCUS SUL RISK MANAGEMENT 1. Progettazione dei Sistemi di Controllo Interno secondo i Framework di riferimento (in progettazione) 2. Le aree di rischio e l analytical review: rilevazione e analisi delle variabili di rischio (pag. 54) 3. Gli strumenti statistici per il Risk Assessment (pag. 56) 4. Assurance sul Risk management (pag. 53) FOCUS SULLA QUALITY ASSURANCE 1. Metodologia di valutazione del Sistema di Controllo Interno (pag. 31) 2. Quality Assurance & Improvement Program (QAIP): disegno ed implementazione (pag. 41) 3. Marketing della funzione IA (pag. 42) FOCUS SULL IT-Auditing 1. IT per non IT Auditors (pag. 29) 2. Il framework Cobit (pag. 24) 3. ICT e globalizzazione: approcci metodologici di Audit cloud, e-commerce e cybercrime (pag. 62) 4. Data Audit & analytics tools (pag. 35) I corsi inseriti negli iter formativi presentano più edizioni nel corso dell anno. È quindi possibile programmare la propria formazione concentrandola in un unico semestre oppure suddividendola su due semestri. L iter dovrà comunque essere completato entro l anno solare. È previsto un numero minimo di tre partecipanti al fine di garantire la partenza dell iter formativo. Alle quote degli iter non sono applicabili ulteriori sconti o agevolazioni. 83

CALENDARIO ITER FORMATIVI n giorni Data 1 ed. Data 2 ed. La Governance ed i Controlli Interni: approccio secondo gli Standard Internazionali dell IIA 1 13 FEB STRUMENTI E COMPETENZE PER L INTERNAL AUDITOR (livello base) Strumenti e tecniche per la professione di IA: le fasi dell attività e le carte di lavoro Mappare i processi e intervenire sull organizzazione degli stessi 1 2 17-18 MAR 23 OTT 6-7 OTT La Control Governance, i diversi sistemi di controllo interno e gli organi di controllo 1 11 MAR STRUMENTI E COMPETENZE PER L INTERNAL AUDITOR (livello avanzato) Strumenti e tecniche per la professione di IA: gestire gli Audit complessi e gli strumenti avanzati Progettazione dei Sistemi di controllo interno secondo i Framework di riferimento 2 1 21-22 APR 18 MAG Strumenti per l attività di fraud management: prevenzione, rilevazione, investigazione 2 20-21 MAG Individuazione del rischio frode e Fraud Governance secondo le normative vigenti 2 13-14 APR FOCUS SUL FRAUD Auditing Costituzione di un Fraud Risk Management Program 1 3 GIU Progettazione dei Sistemi di Controllo Interno secondo i Framework di riferimento Le aree di rischio e l analytical review: rilevazione e analisi delle variabili di rischio 1 2 18 MAG 9-10 MAR FOCUS SUL RISK MANAGEMENT Gli strumenti statistici per il Risk Assessment 1 Assurance sul Risk management 2 11 GIU 23-24 GIU FOCUS SULLA QUALITY ASSURANCE Metodologia di valutazione del Sistema di Controllo Interno 3 Quality Assurance & Improvement program (QAIP); disegno ed implementazione Marketing della funzione IA 1 2 8-9-10 GIU 10-11 SET 17 NOV It per non It Auditors 1 Il framework Cobit 1 14 SET 20 OTT ICT e globalizzazione: approcci metodologici di Audit cloud,e-commerce e cybercrime 1 9 NOV FOCUS SULL IT-Auditing 84 Data Audit & analytics tools 2 3-4 DIC

roma n giorni Data 1 ed. Data 2 ed. La Governance ed i controlli interni: approccio secondo gli Standard internazionali dell IIA 1 7 OTT STRUMENTI E COMPETENZE PER L INTERNAL AUDITOR (livello base) Strumenti e tecniche per la professione di IA: le fasi dell attività e le carte di lavoro Mappare i processi e intervenire sull organizzazione degli stessi 1 2 14-15 APR 28 APR 22-23 OTT La Control Governance, i diversi sistemi di controllo interno e gli organi di controllo 1 27 APR STRUMENTI E COMPETENZE PER L INTERNAL AUDITOR (livello avanzato) Strumenti e tecniche per la professione di IA: gestire gli Audit complessi e gli strumenti avanzati Progettazione dei Sistemi di controllo interno secondo i Framework di riferimento 2 1 25-26 MAG 6 LUG Strumenti per l attività di fraud management: prevenzione, rilevazione, investigazione 2 5-6 OTT Individuazione del rischio frode e Fraud Governance secondo le normative vigenti 2 14-15 SET FOCUS SUL FRAUD Auditing Costituzione di un Fraud Risk Management Program 1 18 NOV Progettazione dei Sistemi di Controllo Interno secondo i Framework di riferimento Le aree di rischio e l analytical review: rilevazione e analisi delle variabili di rischio 1 2 6 LUG 10-11 set FOCUS SUL RISK MANAGEMENT Gli strumenti statistici per il Risk Assessment 1 Assurance sul Risk management 2 30 SET 23-24 NOV FOCUS SULLA QUALITY ASSURANCE Metodologia di valutazione del Sistema di Controllo Interno 3 Quality Assurance & Improvement program (QAIP); disegno ed implementazione Marketing della funzione IA 1 2 14-15-16 OTT 19-20 MAG 23 SET 85

ITER FORMATIVI STRUMENTI E COMPETENZE PER L INTERNAL AUDITOR (LIVELLO BASE) ROMA Non febbraio/ottobre aprile/ottobre 1.750 Euro 2.750 Euro 4 giorni L iter formativo è destinato a tutti gli Internal Auditors orientati alla costruzione di un proprio bagaglio di competenze professionali secondo gli Standard Internazionali e in linea con il profilo evolutivo della Professione stessa di recente assunzione. Inserita in un contesto internazionale ed essendo punto di riferimento per il corretto esercizio della Professione, l Associazione propone due iter formativi (uno di livello base ed uno di livello avanzato) al fine di sviluppare le competenze necessarie allo svolgimento delle attività esplicitate nel mandato di Audit. Al termine del primo iter, i partecipanti avranno acquisito le seguenti competenze: conoscenza approfondita degli Standard Internazionali, dei sistemi di governance e degli attori coinvolti nelle strutture di controllo aziendali capacità di utilizzare i basilari strumenti per lo svolgimento della Professione quali carte di lavoro, interviste e tecniche di campionamento fondamenti di organizzazione aziendale ai fini di modellare e intervenire sui processi interni alla propria azienda CORSI 1. La Governance ed i controlli interni: approccio secondo gli Standard internazionali dell IIA 2. Strumenti e tecniche per la professione di IA: le fasi dell attività e le carte di lavoro 3. Mappare i processi e intervenire sull organizzazione degli stessi 86

STRUMENTI E COMPETENZE PER L INTERNAL AUDITOR (LIVELLO AVANZATO) Inserita in un contesto internazionale ed essendo punto di riferimento per il corretto esercizio della Professione, l Associazione propone due iter formativi (uno di livello base ed uno di livello avanzato) al fine di sviluppare le competenze necessarie allo svolgimento delle attività esplicitate nel mandato di Audit. Al termine del secondo iter, i partecipanti avranno acquisito le seguenti competenze: conoscenza degli strumenti per il monitoraggio dell efficacia della governance aziendale acquisizione degli strumenti e delle tecniche per la gestione di Audit complessi e settoriali valutazione puntuale e corretta circa la qualità del Sistema di Controllo Interno in riferimento ai principali framework internazionali - continuità con ERM, COSO e COBIT CORSI 1. La Control Governance: i diversi sistemi di controllo interno e gli organi di controllo 2. Strumenti e tecniche per la professione di IA: gestire gli Audit complessi e gli strumenti avanzati ROMA Non 4 giorni marzo/maggio aprile/luglio 1.750 Euro 2.750 Euro L iter formativo è destinato a tutti gli Internal Auditors orientati alla costruzione di un proprio bagaglio di competenze professionali secondo gli Standard Internazionali e in linea con il profilo evolutivo della Professione stessa con esperienza lavorativa di più anni. 3. Progettazione dei Sistemi di controllo interno secondo i Framework di riferimento 87

ITER FORMATIVI FOCUS SUL FRAUD Auditing ROMA Non aprile/giugno settembre/novembre 1.950 Euro 2.950 Euro 5 giorni L Iter si rivolge a tutti gli Auditors che vogliano affinare ed approfondire le proprie competenze in ambito di Fraud Auditing. La frode rappresenta una grave minaccia per le aziende. Diversi indicatori registrano come i danni economici, reputazionali e gestionali, provenienti da questo rischio, possano compromettere l efficienza e l efficacia di un organizzazione nel perseguimento dei propri obiettivi di business. La frode è un rischio; in quanto tale necessita di un sistema in grado di identificare, analizzare, valutare, prevenire e, in ultima istanza, gestire tale accadimento. Il sistema antifrode implementato in un azienda deve necessariamente includere nel proprio perimetro di azione tutte le funzioni aziendali che, in relazione alle proprie attività, abbiano necessità di rafforzare i sistemi di controllo e di monitoraggio dei rischi di business per contenere le minacce in una visione d insieme. L Internal Auditor, in quanto funzione di controllo di terzo livello, deve quindi porre la giusta attenzione al tema del Fraud Auditing. Al termine dell iter formativo, i partecipanti saranno in grado di: individuare le diverse tipologie di rischio frode nel contesto in cui operino conoscere l impianto normativo di riferimento saper utilizzare i principali strumenti di prevenzione, rilevazione e investigazione conoscere i framework di riferimento per l implementazione efficace di un sistema di Fraud Governance aziendale CORSI 1. Strumenti per l attività di fraud management: prevenzione, rilevazione, investigazione 2. Individuazione del rischio frode e Fraud Governance secondo le normative vigenti 3. Costituzione di un Fraud Risk Management Program 88

FOCUS SUL RISK MANAGEMENT La crescente attenzione ai ruoli e alle responsabilità del Senior Management e del Board, ha indotto molte organizzazioni a porre una maggiore enfasi sulle attività di assurance. Gli Standard Internazionali definiscono l assurance come un esame obiettivo delle evidenze, allo scopo di ottenere una valutazione indipendente dei processi di governance, di gestione del rischio e di controllo dell organizzazione. L attività di Internal Audit generalmente fornisce assurance sull intera organizzazione, inclusi i processi di Risk Management (con riferimento sia all efficacia del loro disegno che al funzionamento), la gestione dei rischi classificati come chiave (compresa l efficacia dei controlli e delle altre azioni volte a contenere tali rischi), la verifica dell attendibilità e dell adeguatezza del Risk Assessment e del reporting sullo stato dei rischi e dei controlli. Al termine dell iter formativo, i partecipanti saranno in grado di: conoscere le principali metodologie e i framework di riferimento per la valutazione dei rischi utilizzare strumenti statistici a supporto dell attività di assessment definire e strutturare i propri incarichi e attività di Audit in un ottica di assurance sul Risk Management ROMA Non 6 giorni marzo/giugno giugno/novembre 2.250 Euro 3.250 Euro L Iter si rivolge a tutti gli Auditors che vogliano affinare ed approfondire le proprie competenze in ambito di Risk Management. CORSI 1. Progettazione dei Sistemi di controllo interno secondo i Framework di riferimento 2. Le aree di rischio e l analytical review: rilevazione e analisi delle variabili di rischio 3. Gli strumenti statistici per il Risk assessment 4. Assurance sul Risk management 89

ITER FORMATIVI FOCUS SULLA QUALITY ASSURANCE ROMA Non maggio/ottobre giugno/novembre 2.250 Euro 3.250 Euro 6 giorni L Iter si rivolge a tutti gli Auditors che vogliano affinare ed approfondire le proprie competenze sulla Quality Assurance. Gli Standard Internazionali dell IIA prevedono che la funzione Internal Audit debba sviluppare e sostenere un programma di assurance e miglioramento della qualità in grado di coprire tutti gli aspetti dell attività di Internal Audit. L iter formativo sulla Quality Assurance nasce con l obiettivo di fornire tutte le nozioni utili per implementare un corretto programma di assurance e miglioramento della qualità delle attività di Internal Audit, analizzando i principi fondamentali e gli strumenti operativi a tal fine necessari. Al termine dell iter formativo, i partecipanti saranno in grado di: valutare correttamente l efficacia e il funzionamento del Sistema di Controllo Interno in azienda implementare correttamente il sistema QAIP valutazione interna utilizzare la comunicazione in modo efficace, strumento chiave per far comprendere al management e al resto dell organizzazione che l Internal Auditor è sempre più un partner strategico per il raggiungimento degli obiettivi aziendali CORSI 1. Metodologia di valutazione del Sistema di Controllo Interno 2. Quality Assurance & Improvement Program (QAIP): disegno ed implementazione 3. Marketing della funzione IA 90

FOCUS SULL IT-Auditing I sistemi IT svolgono un importante funzione di supporto ai processi aziendali ed amministrativi; tali sistemi devono quindi essere sottoposti ad Audit affinché possano garantire l attendibilità delle informazioni e permettere la gestione di eventuali rischi legati ai sistemi stessi. Al termine dell iter formativo, i partecipanti saranno in grado di: conoscere il framework di riferimento Cobit disporre degli strumenti necessari per effettuare attività di data Audit e di it Audit a livello soddisfacente saper valutare l impatto delle nuove tecnologie sui rischi connessi alla gestione dei dati e delle informazioni aziendali CORSI 1. IT per non IT Auditors 2. Il framework Cobit settembre/dicembre Non 5 giorni 1.950 Euro 2.950 Euro L Iter si rivolge a tutti gli Auditors che vogliano affinare ed approfondire le proprie competenze in ambito di IT-Auditing. 3. ICT e globalizzazione: sviluppi tecnici recenti e approcci metodologici - Cloud, E-commerce e Cybercrime 4. Data Audit & analytics tools 91

92 FORMAZIONE SPECIALISTICA...per valorizzare la tua crescita professionale...

Un offerta formativa focalizzata su temi specifici che comprende il Diploma in Controllo e Internal Auditing e il Percorso di specializzazione per responsabili della vigilanza ex D.Lgs. 231/01, due percorsi di durata variabile dai 6 agli 8 mesi, erogati in modalità part-time verticale. Percorsi che attingono a un know-how di eccellenza e best practice, nazionali ed internazionali, trasmessi e ulteriormente valorizzati dall intervento di docenti altamente qualificati provenienti dal mondo aziendale, della consulenza ed accademico, interamente rivisti e aggiornati sia nei contenuti che nelle modalità di erogazione sulla base sia delle esigenze di mercato che delle esigenze strettamente legate al contesto geografico di riferimento. Tutti i dettagli sull organizzazione delle singole edizioni 2015 saranno comunicati nel corso dell anno. Si segnala che in quest area è presente, a completamento dell offerta di corsi qualificanti AIIA, il Corso per l accreditamento della qualifica di external assessor/validator (QAR) per la formazione specifica dei responsabili incaricati della valutazione esterna di tutte le attività di Audit e di consulenza svolte dall Internal Auditing. Diploma in Controllo e Internal Auditing In collaborazione con Percorso di specializzazione per responsabili della vigilanza ex D.Lgs. 231/01 Informazioni dettagliate saranno fornite sul sito www.aiiaweb.it e con specifiche comunicazioni qualifica di external assessor/validator (QAR) 93

FORMAZIONE SPECIALISTICA DIPLOMA IN CONTROLLO E INTERNAL Auditing ROMA aprile settembre Il Diploma in Controllo e Internal Auditing è un percorso formativo di Qualificazione finalizzato a fornire ai partecipanti una base completa delle conoscenze e competenze richieste per sviluppare al meglio la propria carriera di Internal Auditor. È un percorso teorico/pratico che affronta tematiche di Internal Auditing, Risk Management, Control Management e Corporate Governance, essenziali per lo svolgimento di un efficace attività di Audit. 14 giorni Il Diploma si rivolge a tutti coloro che iniziano a svolgere attività di Internal Audit, Risk & Compliance, ma anche a professionisti già operanti interessati a: consolidare o rinnovare in modo sistematico il proprio knowledge professionale attraverso un percorso formativo specifico e strutturato qualificare formalmente le proprie competenze professionali. Presentando un offerta formativa in linea con le più recenti istanze della Professione, i contenuti del Diploma integrano le attuali best practice metodologiche con il più innovativo know-how specialistico, sviluppato a livello internazionale dall Institute of Internal Auditors e declinato da AIIA sulla base delle esigenze del contesto italiano (di normativa e di mercato). Il Diploma in Controllo e Internal Auditing ha l obiettivo di: sviluppare le conoscenze sui temi di Internal Audit, Risk Management e Corporate Governance sviluppare il dialogo e l interazione con i responsabili delle funzioni di controllo in un approccio di condivisione delle conoscenze trasmettere gli strumenti per essere in grado di meglio interpretare le problematiche aziendali con un forte orientamento all innovazione Il conseguimento del Diploma sarà garantito dal superamento di un esame, in forma multiple-choice. La metodologia didattica applica principi quali active learning, case study, esercitazioni individuali e di gruppo. Inoltre, saranno create occasioni di approfondimento su tematiche specifiche ricorrendo a testimonianze di esperti di settore. 94 Il Diploma è composto da un percorso caratterizzante (6 moduli didattici) e una specializzazione a scelta (Risk Management e Fraud Audit) per un totale di 14 giornate di formazione. MODULO 1 (2 giornate) La Governance aziendale, la gestione del rischio e il Sistema di Controllo Interno MODULO 2 (4 giornate) L attività di Audit: pianificare l attività, gestire gli incarichi e migliorare la qualità MODULO 3 (1 giornata) Strumenti e tecniche di comunicazione nell Audit MODULO 4 (1 giornata) La gestione dell impresa e l Audit: strumenti e conoscenze specifiche MODULO 5 (1 giornata) IT a Internal Audit MODULO 6 (1 giornata) Case Study. Sessione di follow-up MODULO 7 SPECIALIZZAZIONI: Risk Management (4 giornate) Fraud Audit (4 giornate)

In collaborazione con PERCORSO DI SPECIALIZZAZIONE PER RESPONSABILI DELLA VIGILANZA EX D.Lgs. 231/01 Informazioni dettagliate saranno fornite sul sito www.aiiaweb.it e con specifiche comunicazioni AIIA completa la sua offerta sul D.Lgs. 231 con un programma di approfondimento sviluppato con AODV231, l Associazione dei Componenti degli Organismi di Vigilanza ex D.Lgs. 231/2001. Un programma ricco volto a soddisfare le diverse esigenze dei destinatari, nonché improntato a criteri di flessibilità in modo da recepire le continue evoluzioni normative che intervengono nella materia e gli orientamenti giurisprudenziali che indirizzano l operato dei professionisti del settore. Il progetto vuole essere la risposta al fabbisogno di sempre maggiori competenze, derivanti dall applicazione di una norma dal contenuto molto ampio. ROMA maggio settembre L obiettivo del percorso formativo è di fornire strumenti di conoscenza specialistica e applicazione pratica calibrati sulle necessità dei singoli partecipanti, nonché di alimentare nel corso degli incontri un proficuo dibattito su temi di particolare interesse. Il programma formativo è rivolto a Componenti degli Organismi di Vigilanza ex D.Lgs 231/01, del Collegio Sindacale o del Consiglio di Sorveglianza. Si rivolge, inoltre, ad Internal Auditors che operano a supporto dell OdV e a Professionisti interessati a vario titolo alla tematica, quali avvocati, consulenti, dottori commercialisti e giuristi d impresa. Tutti gli argomenti saranno affrontati con taglio operativo e interattivo. Sono previsti case history, a cura di professionisti aziendali, per fornire un confronto diretto con la realtà di diverse organizzazioni. Grande importanza verrà data all analisi della giurisprudenza e delle relative implicazioni sui Modelli Organizzativi. 95

FORMAZIONE SPECIALISTICA CORSO PER L ACCREDITAMENTO DELLA QUALIFICA DI EXTERNAL ASSESSOR/VALIDATOR (QAR) ROMA 22-23 - 24 giugno 12-13 - 14 ottobre 1.800 Euro 3 giorni Il corso è riservato ai soci AIIA che desiderano acquisire la qualifica di External Assessor/Validator. Gli Standard Internazionali della Professione prevedono che le funzioni di Internal Audit si sottopongano a valutazioni periodiche, sia interne che esterne, al fine di valutare la loro conformità alla Definizione di Internal Auditing, al Codice Etico e agli Standard per la Pratica Professionale dell Internal Auditing Standard di Connotazione 1312. L Internal Audit Quality Assessment rappresenta, di fatto, uno strumento utile per valutare la qualità del servizio di Internal Audit in azienda. Al termine del corso il partecipante sarà in grado di: conoscere quanto previsto dagli Standard professionali in tema di valutazioni periodiche conoscere obiettivi e metodologie per la valutazione interna ed esterna della Funzione di Audit. Il corso si svolge con lezioni frontali e prevede una serie di esercitazioni pratiche da svolgere in gruppo. La metodologia privilegiata è quella del Learning by doing. Circa dieci giorni prima dello svolgimento, i partecipanti riceveranno i seguenti documenti per la preparazione al corso: Manuale di Quality Assessment Standard Internazionali per la Pratica Professionale di Internal Auditing. PRIMA GIORNATA DI CORSO Internal Auditing: un mondo in evoluzione Le responsabilità del management, del board, dell IA International Professional Practices Framework (IPPF) IPPF: il modello per la pratica professionale dell IA La struttura delle International Practices I componenti: Definizione di IA; Codice Etico; Standard; Guide Interpretative; Position Paper; Guide Pratiche Standard per la Quality Assurance Fattori d impresa: rischio/controllo Gruppi coinvolti nel processo di Governance Internal Auditing e rischi d impresa Il CoSO cube 1992 e 2013; ERM Framework Ambiente di Audit Componenti di una effica gestione dell IA: le 3 P Management control policy; Audit Committee Charter Internal Audit Charter: contenuti SECONDA GIORNATA DI CORSO Valutazioni esterne Obiettivi; elementi chiave Il processo di QAR esterno; il team di valutazione La comunicazione: i giudizi sulla conformità I tools per la Quality Assessment Valutazioni interne Monitoraggio continuo: Deming Cycle; Balanced Scorecard Valutazioni periodiche: obiettivi, modalità Le fasi del processo; il team di valutazione Self-assessment con convalida esterna indipendente Vantaggi / Limiti Caratteristiche; fasi del processo; i tools Risultati; raccomandazioni e action plan Convalida esterna indipendente Studio di un caso di riferimento TERZA GIORNATA DI CORSO Test di preparazione all esame di accreditamento ESAME DI ACCREDITAMENTO 96

97

98 CERTIFICAZIONI internazionali...per qualificare la tua crescita professionale...

Le certificazioni e le qualifiche internazionali aiutano l Internal Auditor a qualificare le proprie competenze, diventando un professionista del controllo interno riconosciuto a livello globale. AIIA offre un portafoglio completo di programmi di certificazioni per approfondire maggiormente le conoscenze e sviluppare nuove skill. Conseguendo certificazioni e qualifiche, l Internal Auditor avrà a disposizione non solo un simbolo di eccellenza riconosciuto in tutto il mondo, bensì un asset di conoscenze e competenze indispensabili per svolgere in modo efficace ed efficiente le attività di Internal Auditing. Un patrimonio culturale, un know how che diverrà tratto distintivo del Professionista. Il mondo delle Certificazioni Internazionali è in continua evoluzione e l Institute of Internal Auditors è costantemente impegnato nel processo di miglioramento dei titoli esistenti e nella proposta di nuovi, sulla base delle mutevoli esigenze della Professione. Attualmente, il fiore all occhiello dell IIA è rappresentato dalla certificazione CIA - Certified Internal Auditor, elemento distintivo a livello internazionale per un professionista dell Internal Audit e simbolo di eccellenza riconosciuto in tutto il mondo. L Institute of Internal Auditors offre poi la possibilità di conseguire la certificazione CCSA Certification in Control Self-Assessment, garanzia professionale per svolgere il ruolo di Facilitator, la certificazione CFSA Certified Financial Services Auditor, elemento distintivo per i professionisti del settore finanziario e la certificazione CRMA Certification in Risk Management Assurance, sigillo di garanzia per il Risk Management Assurance. Tutti gli esami avvengono in modalità Computer Based Testing (CBT). Di recente introduzione la qualifica in Internal Audit Leadership QIAL per supportare le generazioni future di CAE nel lungo viaggio della Professione. La qualifica è stata ideata sia per aspiranti leader sia per Chief Audit Executive di nuova nomina oppure con esperienza di più anni nel ruolo che vogliano progredire nella propria carriera professionale. Per la registrazione e il sostenimento dell esame il candidato dovrà fare riferimento al sito dell Institute of Internal Auditors. 99

CALENDARIO CORSI DI supporto per la preparazione all esame CIA Review Course - part I CRMA Review Course CIA Review Course - part II CCSA Addestramento alla Facilitation CIA Review Course - part III CFSA review Course ROMA CIA Review Course - part I CIA Review Course - part II CIA Review Course - part III 100

GEN FEB MAR APR MAG GIU LUG AGO SET OTT NOV DIC 7-8-9 23-24 18-19 3-4-5 14-15 16-17 21-22-23 GEN FEB MAR APR MAG GIU LUG AGO SET OTT NOV DIC 18-19-20 27-28-29 14-15- 16-17 101

CORSI DI supporto per la preparazione all esame CIA REVIEW COURSE PART I CIA REVIEW COURSE PART II CIA REVIEW COURSE PART III CIA Review Course Part I ROMA 18-19 - 20 marzo 7-8 - 9 settembre CIA Review Course Part II ROMA 27-28 - 29 maggio 3-4 - 5 novembre 1.500 Euro Non 1.900 Euro 2,5 giorni CIA Review Course Part III ROMA 14-15-16-17 settembre 14-15-16-17 dicembre Il titolo di Certified Internal Auditor è la sola qualifica riconosciuta a livello internazionale per la professione di Internal Auditor che identifica in modo univoco un professionista dell Internal Auditing. Conseguire la qualifica di CIA dimostra la validità delle proprie competenze e un forte impegno verso la Professione; è un percorso di crescita personale oltre che professionale. Gli esami avvengono in modalità Computer Based Testing (CBT) e sono disponibili in 20 lingue diverse. Il numero dei professionisti certificati in Italia è in continuo aumento. Ad oggi, se ne contano più di 500. L obiettivo di questo percorso di formazione è di supportare il candidato che si prepara all esame di certificazione, fornendogli un metodo utile ad affrontare i test, mediante la guida di un docente certificato. Non I corsi si rivolgono a tutti coloro che intendano sostenere gli esami per conseguire la certificazione CIA. È indispensabile che i partecipanti abbiano già acquisito, attraverso lo studio autonomo dei testi consigliati, i concetti che verranno poi ripresi e indagati nel corso del ripasso con il docente. I corsi si svolgono con lezioni frontali; si prevedono inoltre esercitazioni pratiche e test simulati con domande verosimili e strutturate secondo la logica utilizzata da IIA. Ai partecipanti verrà fornita una bibliografia completa per il successivo approfondimento delle tematiche trattate. 102 4 giorni 2.300 Euro 2.900 Euro CIA REVIEW COURSE PART I PRIMA GIORNATA DI CORSO Principi base della professione di IA Definizione di IA Codice Etico IIA Standards internazionali Definizione di International Standard IPPF Standards di Connotazione, Prestazione e Applicativi Concetti di indipendenza e obiettività Concetti di Competenza e Diligenza professionale Aggiornamento professionale continuo Programma di Assurance e miglioramento della qualità SECONDA GIORNATA DI CORSO Il controllo Interno Definizione di controllo Sequenza, standard, adeguatezza e limiti Segregazione delle funzioni Tipologie di controllo e controlli secondari Management Controls Il controllo del rischio Concetto di Rischio Valutazione del Rischio e diverse tipologie Risk appetite e risk tolerance Framework di Controllo: Coso/ ERM Ulteriori Framework di controllo Fraud Auditing Definizione di Frode Principi di Fraud Risk MGMT Il ruolo dell Auditor nella prevenzione delle frodi Red Flags TERZA GIORNATA DI CORSO Conduzione dell incarico Pianificazione incarico Preliminary survey Questionari L intervista: fasi e finalità Svolgimento dell incarico Carte di lavoro Campionamento Risultati e conclusioni

CIA REVIEW COURSE PART II PRIMA GIORNATA DI CORSO Ruolo Strategico/Operativo dell Internal Audit Change management Networking Codice Etico Compliance programs Governo e natura dell incarico Governance e ruolo dell IA Politiche e procedure Risk Management Gestione del rischio Procedimenti per la valutazione dei processi di Risk Management e ruolo dell IA Comunicazione Modalità di comunicazione Comunicazione finale: giudizio, opinioni, conclusioni Comunicazione con il board Qualità della comunicazione e tipologia di report Divulgazione dei risultati: exit meeting SECONDA GIORNATA DI CORSO Predisposizione del piano di Audit Risk-Based Piano di Audit: Input e Vincoli Gestione delle risorse Tipologia di incarichi Incarichi di Assurance Financial Audit Compliance Audit Environmental Audit Operational Audit Incarichi di consulenza Control Risk Self-Assessment CRSA: Definizione CRSA: elementi Audit e CRSA TERZA GIORNATA DI CORSO Gestione degli interventi Pianificazione e obiettivi dell incarico Ambito di copertura Risk assessment Programma di lavoro e Assegnazione delle risorse Supervisione dell incarico Le raccomandazioni di Audit Processo di Follow-up e Monitoraggio delle azioni correttive CIA REVIEW COURSE PART III PRIMA GIORNATA DI CORSO Sicurezza IT e sviluppo delle Applicazioni Sicurezza fisica e logica, Protezione Informazioni, Autenticazione, Crittografia Automazione d Ufficio (EUC) Controllo Modifiche Software Sviluppo Applicativo Sicurezza di processo Proprietà e classificazione dei dati Procedure operative e controlli Difendere la sicurezza Personale dedicato alla sicurezza Addestramento, educazione Ruoli (Auditor) Rispetto normative (privacy) System Infrastructure Workstation e Database IT Control Frameworks Impatti dell automazione e Controlli IT SECONDA GIORNATA DI CORSO System Infrastructure and Business Continuity Aree funzionali dell IT ERP Web e Comunicazioni Licensing Emergency planning Management Forecasting Quality Management Decision Analysis Gestione strategia Definizione della strategia Analisi del settore e Strategie competitive Allocazione risorse Ambiente competitivo e strategie Analisi decisioni strategiche Comportamento Organizzativo Teoria e modelli organizzativi Maslow: La scala dei bisogni Organizational Politics Stili di Management & Leadership Gruppi e dinamiche di gruppo Processi decisionali di gruppo Stadi di sviluppo dei gruppi Leadership Principali stili di leadership Gestione dei conflitti Conflict Management Gestione del conflitto competitivo Negoziazione TERZA GIORNATA DI CORSO Tecniche di Risk Management Rischio inerente e Rischio residuo Risk Appetite e Risk Tolerance Gestire il rischio Il ruolo dell Internal Audit nell ERM Risk Frameworks Enterprise Risk Management (ERM) Componenti del Framework Finanza Costo del capitale e CAPM Valutazione degli investimenti Finanziamenti a breve, medio e lungo termine Derivati finanziari QUARTA GIORNATA DI CORSO Contabilità generale I rudimenti della contabilità e del bilancio aziendale Le principali poste di bilancio e le scritture contabili Gli indici di bilancio Contabilità Direzionale Il budget: processo e tipologie I CDR ed il Transfer Price La gestione dei costi L accumulo e l allocazione dei costi I metodi di calcolo del costo 103

CORSI DI supporto per la preparazione all esame CCSA CORSO DI ADDESTRAMENTO ALLA FACILITATION Non 18-19 giugno 1.300 Euro 1.700 Euro 2 giorni II corso si rivolge a tutti coloro che intendano sostenere l esame per la Certificazione CCSA. Condizione indispensabile per accedervi, in mancanza di un attestato, è un esperienza professionale pregressa nella facilitation. È necessario lo studio dei manuali indicati da AIIA, prima della partecipazione al corso. Il corso si svolge con lezioni frontali e sono previsti diversi momenti di confronto con il docente. La certificazione in Control Self-Assessment è stata introdotta dall Institute of Internal Auditors per fornire una qualifica professionale agli Internal Auditors che intendono svolgere il ruolo di facilitator nell ambito dei processi di Risk & Control Self-Assessment. Tale metodologia, prevista anche dagli Standard della Professione, si basa su processi di auto-valutazione dei rischi e controlli, che coinvolgono tutta l organizzazione, con la finalità di fornire al management una ragionevole assurance a supporto del raggiungimento degli obiettivi di business. In tale contesto, l Internal Auditor gioca un ruolo fondamentale, agendo in qualità di promotore del processo ed esperto delle metodologie di self assessment. Se sei inserito nei processi aziendali di gestione del rischio e aspiri ad ottenere un titolo qualificante, consegui il CCSA per facilitare la cooperazione tra le parti coinvolte, per rafforzare la cultura del controllo rispetto ai tuoi clienti e per fornire informazioni di valore a stakeholders chiave. Ad oggi, si contano in Italia più di 400 professionisti certificati CCSA. PRIMA GIORNATA DI CORSO Risk & Controls Fundamentals Concetto di rischio ERM Risk Assessment Controllo dei rischi COSO CSA aspetti concettuali e ruolo dell Auditor Cosa è il CSA: ruolo dell Auditor Aspetti qualificanti del CSA SECONDA GIORNATA DI CORSO CSA Metodologie operative Workshop: diverse tipologie Questionari L arte della facilitazione Competenze di base nella facilitazione Trattamento dei soggetti difficili 104

CFSA Review Course La Certificazione in Financial Services Auditor costituisce il complemento di elezione per quegli Internal Auditors che operando nel settore bancario, assicurativo o finanziario desiderano acquisire una specializzazione che riguardi direttamente la professione da loro svolta e quindi più idonea a venire riconosciuta nel proprio settore di attività. L esame di Certificazione CFSA è strutturato in 5 gruppi di discipline. In particolare: il primo gruppo copre tematiche generali di Auditing di chiara derivazione CIA (Standard, frodi, IT Auditing, contabilità generale, ecc.) i successivi tre riguardano conoscenze generali in materia di Banche, Assicurazioni e Investimenti, che tutti gli Auditors del settore finanziario devono possedere, a prescindere dalla specializzazione scelta l ultimo gruppo approfondisce la conoscenza della specifica disciplina scelta dal candidato. Il livello richiesto, in questa parte, è quello di padronanza Il Corso CFSA Review indirizza esclusivamente gli ultimi due aspetti in quanto il primo ricade nell ambito del corsi di CIA Review. Ad oggi, si contano in Italia più di 80 professionisti certificati CFSA. 21-22 - 23 settembre Non 1.600 Euro 2.000 Euro 3 giorni Il corso si rivolge a tutti coloro che intendano sostenere l esame per conseguire la Certificazione CFSA È consigliabile che i partecipanti abbiano approfondito le tematiche oggetto della certificazione, utilizzando i manuali consigliati da AIIA, prima della loro partecipazione al corso. PRIMA GIORNATA DI CORSO SERVIZI BANCARI Prodotti Prestiti e finanziamenti Tesoreria Processi Risk-Management Sottoscrizioni Contesto Normativo Suolo della banca centrale SECONDA GIORNATA DI CORSO Servizi Assicurativi Prodotti Tipologie di offerta Piani pensione Processi Risk-Management Riassicurazioni Contesto Normativo Ruolo degli enti regolatori TERZA GIORNATA DI CORSO Servizi Finanziari Prodotti Azioni, Obbligazioni, Fondi Derivati Finanziari Asset Management Processi Asset/Liability Management Emissioni Broker/Dealer Contesto Normativo Borse e Mercati Il corso si svolge con lezioni frontali e prevede una serie di esercitazioni pratiche da svolgere in gruppo sotto la supervisione del docente. 105

CORSI DI supporto per la preparazione all esame CRMA - REVIEW COURSE Non 2 giorni 23-24 febbraio 1.600 Euro 2.000 Euro Il corso si rivolge a tutti coloro che intendano sostenere l esame per il conseguimento della Certificazione CRMA. Per la partecipazione al corso è necessario che i partecipanti abbiano già effettuato l attività di studio autonomo utilizzando i manuali indicati da AIIA per la preparazione. Gli eventi degli ultimi 10 anni hanno provocato significativi cambiamenti nella percezione e nella pratica dell Internal Auditing nonché del suo ruolo rispetto alle aree del Risk Management e della Governance. Per rispondere alle attuali esigenze, il Professional Certifications Board (PCB) dell IIA ha istituito una nuova certificazione specialistica focalizzata sulla Risk Management Assurance (CRMA). Questa certificazione permetterà ai professionisti di Internal Audit di dimostrare le loro competenze nell ambito della valutazione della gestione dei rischi e, in particolare, nei seguenti aspetti: fornire assurance sui processi aziendali attraverso il monitoraggio dei rischi e nel rispetto della governance aziendale sensibilizzare il management e il comitato di controllo interno sui concetti di rischio e di gestione del rischio focalizzarsi sui rischi strategici dell azienda aggiungere valore alla propria azienda Questo percorso di formazione è rivolto a quanti desiderano confrontare e migliorare la propria preparazione per l esame, mediante la guida di un docente specializzato: l obiettivo è fornire un supporto conoscitivo e di metodo utile al superamento dell esame di certificazione. Il corso si svolge con lezioni frontali; si prevedono inoltre esercitazioni pratiche e test simulati con domande verosimili e strutturate secondo la logica utilizzata da IIA. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l eventuale successivo approfondimento delle tematiche trattate. 106 PRIMA GIORNATA DI CORSO Risk management e governance aziendale Risk Management Internal Environment External Environment Principi dei processi di risk management Utilizzo di benchmark e standard nei processi di RM Identificazione del rischio, analisi e valutazione Gestione operativa del rischio e implementazione di piani per la sua mitigazione Revisione dei processi di RM, rischi emergenti e miglioramento SECONDA GIORNATA DI CORSO Il ruolo di assurance sul risk mangement dell internal Auditor Esame dell adeguatezza e tempestività del reporting sui risultati dell attività di risk management Valutazione dell efficacia dei processi di self-assessment adottati dal management Comprensione delle informazioni al fine di pervenire ad una valutazione indipendente dell efficacia dei mezzi di contenimento, di monitoraggio e di segnalazione dei rischi, nonché delle relative attività di controllo Analisi delle problematiche che possono indicare carenze nei processi di risk management Il ruolo di consulenza sul risk management dell internal Auditor Attività di facilitazione nell identificazione e valutazione dei rischi Attività di coaching nella gestione operativa dei rischi Coordinamento delle attività di Risk Management Consolidamento del Risk Reporting Manutenzione e sviluppo del modello di Risk Management Supporto nell impianto del Risk Management Sviluppo della strategia di RM per l approvazione del Board

107

108 Audit Tutoring...per favorire lo sviluppo della funzione di Internal Audit...

L Audit Tutoring si pone l obiettivo di offrire un focus sul disegno della funzione e di fornire gli elementi di base per svolgere l attività di Internal Auditing, partendo dalla definizione e strutturazione dell attività stessa, fino all illustrazione delle metodologie di lavoro più efficaci. In particolare il percorso formativo intende: approfondire gli Standard e fornire gli elementi di background professionali necessari per lo svolgimento dell attività di Auditing; esaminare il processo di Internal Auditing fornendo gli elementi e le conoscenze per determinare cosa verificare e come valutare i punti di forza e di debolezza del sistema di controllo dell organizzazione; fornire tutti i dettagli per lo sviluppo di un programma di Audit e per la sua realizzazione; ripercorrere le varie fasi del processo di Auditing fornendo suggerimenti per completare i vari step in modo efficace ed efficiente; preparare la funzione ad un processo di Quality Assessment Review esterna. contenuti Il percorso formativo si compone di due giornate di Corso e da una/ due giornate di Follow-up. I contenuti si intendono personalizzabili sulle esigenze del responsabile IA e/o del Team di Audit. CORSO: GIORNO 1 Il sistema di controllo interno Gli elementi del SCI La best practices per la valutazione del SCI (COSO e ERM) I tre livelli di controllo e l Internal Audit La gestione dei rischi L implementazione dei controlli Il Framework della professione di Internal Auditor Il framework internazionale della professione Gli standard di connotazione e di prestazione Le attività di assurance e di consulenza Gli ambiti, le competenze e le specializzazioni degli Internal Auditors Le relazioni tra l IA e il Management Le relazioni tra l IA e gli altri attori della Corporate Governance CORSO: GIORNO 2 La pianificazione dell incarico Dal risk assessment al piano di Audit L indagine preliminare e kick off meeting La definizione del programma di Audit L attività sul campo L intervista: preparazione ed esecuzione L effettuazione dei test e il campionamento Le carte di lavoro La condivisione dei risultati Le evidenze di Audit e i rilievi Le raccomandazioni La riunione di chiusura Il rapporto di Audit Gli obbiettivi, la struttura e i contenuti L executive summary e il report di dettaglio I criteri di valutazione dei risultati: i rating Il follow up e la chiusura delle azioni target Aziende che pianificano lo startup della funzione Internal Auditing; vogliono aumentare l efficacia della funzione; vogliono promuovere il cambiamento da funzione ispettiva a business partnership; pianificano la successione del ruolo di RIA; desiderano valutare la conformità della Funzione in vista di una Quality Assessment Review esterna. Professionisti di nuova nomina; che desiderano migliorare l efficacia o la relazione con il capo funzionale, l Audit Committee, la business line. Audit Committee e Comitati di Controllo in ottica di sviluppo e potenziamento della funzione; in situazioni in cui si intravvedano red flags di efficacia del ruolo. Contattaci per costruire insieme il progetto formativo sulle reali esigenze aziendali Andrea Cappelletti Business Development Manager tel: +39 02 36581540 cappelletti@aiiaweb.it FOLLOW UP A distanza di 2 o 3 settimane si consiglia l erogazione delle giornate di follow-up con l obiettivo di: Stesura del manuale di Audit Supporto alla nuova funzione per l implementazione del Piano di Audit e l avvio/esecuzione degli interventi Verifica di apprendimento: discussione risultati e chiarimenti Valutazione conformità della Funzione e opportunità di miglioramento 109

110 FORMAZIONE SU MISURA...per progettare la crescita della funzione Internal Audit...

Programmi formativi su misura progettati e realizzati in collaborazione con le aziende e in linea con le specifiche esigenze organizzative e strategiche dei clienti. Un esperienza di apprendimento ad hoc che permette quindi di coinvolgere l intero team di Audit attraverso l erogazione direttamente presso la realtà aziendale. I VANTAGGI: Coinvolgere il Team di Audit in esperienze di apprendimento in linea con i reali fabbisogni della funzione e dell azienda; Progettare e sviluppare interventi formativi ad hoc, in considerazione delle specifiche dimensioni organizzative e strategiche dei clienti; Valorizzare il patrimonio di esperienze e competenze dei clienti affinché l impegno in apprendimento sia un volano per lo sviluppo della funzione di Internal Auditing e contribuisca al raggiungimento degli obiettivi di business. LE 7 TAPPE DELLO SVILUPPO DI UN PROGETTO SU MISURA RILEVAZIONE PRELIMINARE Avvio del dialogo con il cliente per valutare le necessità formative e l opportunità delle modalità su misura ANALISI DEI BISOGNI Analisi del contesto aziendale del cliente, definizione degli obiettivi della formazione dei temi da sviluppare DISEGNO DELLA PROPOSTA FORMATIVA Definizione e presentazione del progetto (obiettivi, contenuti e modalità didattiche della formazione) CONVALIDA DEL PROGETTO Convalida del progetto da parte del cliente, definizione puntuale dei contenuti e del docente PROGETTAZIONE DELLA FORMAZIONE Costruzione della struttura dell intervento formativo (modalità didattica), sviluppo degli esercizi pratici e casi aziendali EROGAZIONE Attività di docenza in aula presso la struttura scelta dal cliente VALUTAZIONE DEI RISULTATI Verifica dell efficacia dell intervento formativo e condivisione dei risultati Contattaci per costruire insieme il progetto formativo sulle reali esigenze aziendali Andrea Cappelletti Business Development Manager tel: +39 02 36581540 cappelletti@aiiaweb.it 111

INFORMAZIONI GENERALI MODALITA DI PARTECIPAZIONE AI CORSI L iscrizione ai corsi a catalogo e agli iter formativi avviene attraverso il sito www.aiiaweb. it/formazione. Per favorire l apprendimento e l interattività tra i partecipanti in aula, le iscrizioni ai corsi sono a numero chiuso. La priorità d iscrizione sarà determinata sulla base della data di arrivo dell iscrizione. Le iscrizioni devono essere formalizzate almeno una settimana prima dell inizio del corso. Le domande pervenute successivamente saranno ammesse solo in caso di disponibilità posti. I partecipanti riceveranno conferma dell attivazione del corso via mail, al raggiungimento del numero minimo di iscritti. L Associazione si riserva la facoltà di annullare un corso qualora il numero degli iscritti non sia tale da garantire l efficacia sul piano didattico, dandone comunicazione scritta a mezzo e-mail entro 3 giorni lavorativi dalla data di inizio corso. AIIA si riserva la facoltà di sostituire i docenti indicati con altri docenti di pari livello professionale e di modificare gli argomenti trattati e le sedi dei corsi, rispetto a quanto preannunciato nel programma generale annuale. ORARIO DEI CORSI Le lezioni si svolgono: dalle 9.15 alle 13.00 e dalle 14.00 alle 17.45. QUOTE DI PARTECIPAZIONE Le quote di partecipazione, indicate nelle schede dei singoli corsi e dei singoli iter formativi, sono da intendersi IVA esclusa e comprensive di tutto il materiale didattico. Per i soci AIIA è previsto uno sconto sulle quote di partecipazione. Per poter usufruire delle quote scontate, i soci devono essere in regola con il pagamento della quota associativa dell anno in corso. AGEVOLAZIONI Gli sconti indicati non sono tra loro cumulabili e si applicano alla tariffa di riferimento (o/non o). Alle quote degli iter non sono applicabili ulteriori sconti o agevolazioni. Sono previste facilitazioni per le aziende che iscrivono più partecipanti allo stesso corso e pacchetti aziendali per le aziende che desiderano realizzare piani formativi delle proprie risorse. È possibile usufruire di uno sconto fedeltà pari al 20% sul prezzo di acquisto del 2 corso effettuato durante l anno solare. Le aziende possono usufruire di uno sconto pari al 20% sul prezzo di acquisto per il 3 iscritto al medesimo corso. CORSI DI RIPASSO CIA I, II Per l acquisto di entrambi i corsi di ripasso, è possibile usufruire delle seguenti tariffe agevolate: Quota 2.500 Quota Non 3.200 La fruizione dei due corsi deve avvenire nell anno solare di acquisto. 112

SPECIALE STUDENTI Per tutti i corsi base, AIIA offre ai primi due soci studenti che ne fanno richiesta e che non svolgono attività lavorativa, la partecipazione alla cifra simbolica di 50,00 al giorno. Per usufruire della promozione, la condizione di socio studente va specificata nel modulo d iscrizione. MODALITA DI PAGAMENTO Il pagamento dovrà essere effettuato scegliendo una delle seguenti modalità: Carta di credito VISA o Mastercard, tramite procedura on-line sul sito AIIA; Bonifico bancario, a ricevimento fattura. ATTESTATI DI PARTECIPAZIONE AI CORSI E PROGRAMMA CPE Al termine di ciascun corso, ai partecipanti che avranno adempiuto agli obblighi di frequenza, verrà rilasciato un Attestato di Partecipazione con l indicazione delle ore valide per il programma CPE, ad uso di coloro che hanno conseguito una o più Certificazioni Internazionali (CIA, CCSA, CFSA, CRMA). RINUNCIA DI PARTECIPAZIONE AL CORSO La rinuncia deve essere comunicata via mail, scrivendo all indirizzo formazione@aiiaweb.it. In caso di disdetta al corso entro gli otto giorni solari prima della data di inizio, AIIA rimborserà integralmente la quota versata o, su indicazione del cliente, la destinerà ad un altro corso da effettuare entro l anno solare. Se invece la rinuncia verrà comunicata durante gli otto giorni solari precedenti l inizio del corso, AIIA si riterrà autorizzata a fatturare il 30% (+IVA) dell intera quota di iscrizione. In caso di mancata presentazione del partecipante all inizio del corso o di ritiro a corso già iniziato, AIIA si riterrà autorizzata ad emettere fattura per l intero importo. In qualsiasi momento è possibile sostituire l iscritto. Tutti gli aggiornamenti saranno sempre disponibili sul sito www.aiiaweb.it/formazione. 113

COME RAGGIUNGERCI DOVE SIAMO Via San Clemente 1 Milano ALBERGHI convenzionati situati nelle immediate vicinanze della Sede AIIA di Milano HOTEL GALILEO **** Corso Europa 20122 Milano T.02 77431 info@grandhotelplazamilano.it www.grandhotelplazamilano.it Dall Aereoporto di Linate Autobus 73, fermata Corso Europa Dall Aereoporto di Malpena Servizio Malpensa Shuttle fino alla fermata Stazione Centrale, Metropolitana 3 (linea gialla) direzione San Donato, fermata Duomo HOTEL CANADA *** Via Santa Sofia 16 20122 Milano T.02 58304844 info@canadahotel.it www.canadahotel.it Dalla Stazione Centrale F.S. Metropolitana 3 (linea gialla) direzione S. Donato, fermata Duomo ROMA DOVE SIAMO Presso Regus Via Antonio Salandra 18 Roma ALBERGHI convenzionati situati nelle immediate vicinanze della Sede AIIA di Regus Dall Aereoporto di Fiumicino Servizio Leonardo Express fino alla Stazione Roma Termini Dall autostrada Roma-Fiumicino procedere in direzione Via Cristoforo Colombo, Via delle Terme di Caracalla, Via Cavour, Via Nazionale, Piazza delle Repubblica, Via XX Settembre, Via Antonio Salandra In treno Dalla Stazione Termini, camminare in direzione Piazza delle Repubblica, Via Parigi, Via Pastrengo, Via XX Settembre, Via Antonio Salandra (7 minuti a piedi) In autobus Linee utili: 36, 60, 61, 62, 84, 175, 492, 590, 910. Scendere a Piazza della Repubblica, camminare in direzione Via Parigi, Via Pastrengo, Via XX Settembre, Via Antonio Salandra (3 minuti a piedi) 114 MARCELLA ROYAL HOTEL **** Via Flavia 106 00187 Roma T.06 42014591 info@marcellaroyalhotel.com www.marcellaroyalhotel.com HOTEL FLAVIA *** Via Flavia 40 00187 Roma T.06 4883037 info@hotelflavia.it www.hotelflavia.it

115

via San Clemente, 1-20122 Milano Tel: +39 02 36581500 www.aiiaweb.it 116