Guida la tua crescita professionale

Guida la tua crescita professionale FORMAzione 2015

Quello che tutte le organizzazioni cercano è l uomo già formato e competente, una persona che sia già stata ben formata da altri. Ma è solo quando realizzeremo che è un nostro dovere, oltre che un opportunità, collaborare per formare chi lavora con noi e renderlo sempre più competente invece di cercarlo già formato, che avremo imboccato la strada della vera efficienza (Anonimo) Organizzazioni più complesse, stakeholder più esigenti, competizione più intensa. La crisi ha cambiato lo scenario economico di riferimento delineando la necessità di un assestamento strutturale che coinvolge le professioni impegnate nella gestione del rischio, nella sua accezione più ampia. Ciò costituisce un importante sfida anche per gli Internal Auditors. L evoluzione in atto ha cambiato anche il profilo e il ruolo dell Internal Auditor, un professionista oggi sempre più organicamente inserito nei meccanismi di governo aziendale, divenuto il punto di riferimento della control governance. In questo contesto, AIIA si sente investita della responsabilità di supportare i professionisti ad ampliare le proprie competenze di base (management, sistemi informativi, contabilità avanzata) e specialistiche, e promuovere la capacità dell Internal Auditor di costruire e gestire relazioni in organizzazioni complesse.

INDICE generale Pag. AIIA: storia e VISIONE DELLA CRESCITA PROFESSIONALE... 6 ITER FORMATIVI... 8 FORMAZIONE A CATALOGO... 9 INDICE TEMATICO... 10 CALENDARIO CORSI 1 SEMESTRE... 12 CALENDARIO CORSI 2 SEMESTRE... 14 CALENDARIO CORSI ROMA 1 SEMESTRE... 16 CALENDARIO CORSI ROMA 2 SEMESTRE... 18 I NOSTRI CORSI... 20 I NOSTRI ITER formativi... 80 CALENDARIO ITER FORMATIVI... 84 STRUMENTI E COMPETENZE PER L INTERNAL AUDITOR (LIVELLO BASE)... 86 STRUMENTI E COMPETENZE PER L INTERNAL AUDITOR (LIVELLO AVANZATO)... 87 FOCUS SUL FRAUD Auditing... 88 FOCUS SUL RISK MANAGEMENT... 89 FOCUS SULLA QUALITY ASSURANCE... 90 FOCUS SULL IT-Auditing... 91 FORMAZIONE SPECIALISTICA... 92 DIPLOMA IN CONTROLLO E INTERNAL Auditing... 94 PERCORSO DI SPECIALIZZAZIONE PER RESPONSABILI DELLA VIGILANZA EX D.Lgs. 231/01... 95 CORSO PER L ACCREDITAMENTO DELLA QUALIFICA DI EXTERNAL ASSESSOR/VALIDATOR (QAR)... 96 CERTIFICAZIONI INTERNAZIONALI... 98 CALENDARIO CORSI DI SUPPORTO PER LA PREPARAZIONE ALL ESAME... 100 CIA REVIEW COURSE PART I - CIA REVIEW COURSE PART II - CIA REVIEW COURSE PART III... 102 CCSA CORSO DI ADDESTRAMENTO ALLA FACILITATION... 104 CFSA REVIEW COURSE... 105 CRMA REVIEW COURSE... 106 Audit Tutoring... 108 FORMAZIONE SU MISURA... 110 INFORMAZIONI GENERALI MODALITA DI PARTECIPAZIONE AI CORSI... 112 COME RAGGIUNGERCI... 114 4

5

AIIA: STORIA E visione della crescita professionale AIIA, Associazione Italiana Internal Auditors, associazione senza fini di lucro, nasce a Milano nel 1972. In questi decenni di attività, AIIA ha contribuito a migliorare i sistemi di governo, di gestione del rischio e di controllo delle organizzazioni attraverso la valorizzazione della funzione di Internal Audit. Inserita in un contesto internazionale, AIIA è ufficialmente riconosciuta come affiliazione italiana dell Institute of Internal Auditors (The IIA), the global voice of the internal Audit profession. The IIA, costituitosi nel 1941, conta più di 180.000 membri in 190 paesi e centinaia tra affiliates e chapters locali e rappresenta, grazie alla varietà di servizi e prodotti come gli standard professionali, le certificazioni, i progetti formativi e, più in generale, il knowledge, il punto di riferimento, a livello globale, per gli Internal Auditors. AIIA aderisce anche alla European Confederation of Institutes of Internal Auditing (ECIIA), organizzazione che si pone l obiettivo di promuovere il valore della Professione in Europa e di consolidare il network a livello sovranazionale. In oltre 40 anni di formazione, studi e confronto con istituzioni, professionisti e imprese, AIIA ha fortemente contribuito all evoluzione dei modelli di control governance verso i migliori Standard Internazionali e all affermazione del ruolo e della professionalità dell Internal Auditor. Con oltre 3.000 soci in rappresentanza di più di 900 tra gruppi e aziende, l Associazione rappresenta oggi il primo punto di riferimento per le tematiche di Corporate Governance e Controllo in Italia. AIIA attribuisce un valore fondamentale all estensione delle competenze e all aggiornamento professionale. Per la delicatezza del ruolo svolto nei sistemi di governo e le numerose valutazioni che è chiamato a esprimere, un professionista dell Internal Auditing deve oggi disporre di competenze specialistiche e manageriali, unite alla capacità di costruire e gestire le relazioni all interno delle organizzazioni. La costruzione dei programmi formativi è, infatti, l esito di un processo rigoroso che prevede il monitoraggio delle esigenze di mercato, il contributo scientifico dei comitati tematici e l elaborazione di flussi informativi internazionali. Rafforzare, ampliare e innovare costantemente l offerta formativa allo scopo di supportare l Internal Auditor nell affrontare le scelte formative e affiancarlo nel suo percorso di crescita professionale, è una delle attività cardine dell Associazione, unitamente allo sviluppo e all aggiornamento costante delle competenze. 6

AIIA presenta quindi una nuova offerta, riprogettata sulla base di una puntuale ricognizione dei fabbisogni formativi e di una forte riflessione sugli hot topics della Professione e sul ruolo dell Internal Auditor, sviluppata attraverso: FORMAZIONE A CATALOGO per guidare la tua crescita professionale FORMAZIONE SPECIALISTICA...per valorizzare la tua crescita professionale CERTIFICAZIONI INTERNAZIONALI per qualificare la tua crescita professionale Audit Tutoring per favorire lo sviluppo della funzione di Internal Audit FORMAZIONE SU MISURA per progettare la crescita della funzione di Internal Audit Al fine di riorganizzare i contenuti in maniera più sistematica e approfondire temi sempre più specifici e di taglio pratico, i corsi a catalogo sono stati raggruppati in 7 aree: aree Governance e sistema di controllo interno Competenze e strumenti per la professione Governo della Funzione Compliance normativa Presidio dei rischi competenze relazionali Competenze settoriali 7

iter formativi Inoltre, per affiancare e supportare il professionista sia nell individuazione delle proprie esigenze che nella scelta delle attività formative da seguire, AIIA introduce e propone 6 iter formativi, ovvero raggruppamenti di corsi, che suggeriscono un indirizzo specifico per lo sviluppo di competenze di base, avanzate e legate a specifici ambiti tematici come il Fraud Auditing, il Risk Management, la Quality Assurance e l IT Auditing. STRUMENTI E COMPETENZE PER L INTERNAL AUDITOR (LIVELLO BASE) STRUMENTI E COMPETENZE PER L INTERNAL AUDITOR (LIVELLO AVANZATO) FOCUS SUL FRAUD Auditing FOCUS SUL RISK MANAGEMENT FOCUS SULLA QUALITY ASSURANCE FOCUS SULL IT-Auditing docenti Il parco docenti di AIIA è da sempre estremamente qualificato e costituito da: Autorevoli esponenti del mondo aziendale: Chief Audit Executive (CAE) e Responsabili della funzione Internal Audit Professionisti del Controllo Interno Consulenti di Direzione e membri di Organismi di Vigilanza Autorevoli esponenti del mondo accademico Tutti i professionisti sopra elencati sono riconosciuti per capacità e competenze e sono in grado di trasferire in aula l esperienza professionale acquisita sul campo e nel corso degli anni. L albo docenti è interamente consultabile sul sito www.aiiaweb.it/elenco-docenti all interno del quale è possibile trovare un breve estratto del curriculum vitae di ogni singolo docente AIIA. iso I contenuti dei corsi sono costantemente aggiornati per rispondere al meglio alle esigenze formative delle organizzazioni e la formula interaziendale consente il confronto in aula tra professionisti e manager di differenti settori. L interazione tra partecipanti aventi diversi background favorisce lo scambio di esperienze professionali e best practice aziendali. L Associazione Italiana Internal Auditors ha adeguato le procedure operative agli standard fissati dagli organismi di certificazione di livello internazionale, ottenendo la certificazione di qualità UNI EN ISO 9001:2008 per il settore EA 37: istruzione per la progettazione ed erogazione di servizi formativi in ambito professionale. La certificazione permette alle aziende di utilizzare i Fondi Paritetici Interprofessionali per accedere a tutti i corsi di formazione AIIA, organizzati in modalità interaziendale, aziendale e Tutoring, e usufruire dei finanziamenti previsti per la Formazione Continua dei professionisti del settore Auditing. 8

FORMAZIONE A CATALOGO...per guidare la tua crescita professionale 9

INDICE tematico Governance e sistema di controllo interno!!! la Corporate Governance La Governance ed i controlli interni: approccio secondo gli Standard internazionali dell IIA... La Control Governance, i diversi sistemi di controllo interno e gli organi di controllo L integrazione dei sistemi di controllo... i Framework di riferimento Progettazione dei Sistemi di controllo interno secondo i Framework di riferimento ERM: sviluppo di un Sistema di Risk Management Il framework Cobit... Coso Report: un framework di riferimento... I processi amministrativi e contabili e l analisi di bilancio Pag 22 23 24 25!!!! Accounting & Finance Risks per Internal Auditors... Financial Auditing: l approccio per voci di bilancio e cicli operativi Analisi e mappatura dei processi amministrativi e contabili e principi contabili Analisi del Bilancio d esercizio e del Bilancio consolidato, KPI e misurazione della performance La rendicontazione delle performance aziendali non economiche: analisi dell informazione integrata 26 Competenze e strumenti per la professione! Gli strumenti e le tecniche di Audit Strumenti e tecniche per la professione di IA: le fasi dell attività e le carte di lavoro... Strumenti e tecniche per la professione di IA: gestire gli Audit complessi e gli strumenti avanzati Mappare i processi e intervenire sull organizzazione degli stessi... It per non It Auditors... Le metodologie e i tool a supporto dell attività 27 28 29! Valutazione del Sistema di Controllo Interno per la governance aziendale... Metodologia di valutazione del Sistema di Controllo Interno... Strumenti statistici per l IA... I sistemi informatici per il controllo Continuous Auditing e Continuous Monitoring... Project management: strumenti e tecniche di supporto per l Internal Auditor... Data Audit & analytics tools... 30 31 32 33 34 35 La conduzione della funzione Governo della Funzione Governo e conduzione della funzione Internal Audit... La funzione IA nelle aziende quotate: requisiti richiesti e adeguamento... IL piano di Audit e la QAIP Il piano di Audit Risk based e integrato... Audit report writing... Le raccomandazioni di Audit: monitoraggio delle azioni correttive e follow-up... Quality Assurance & Improvement program (QAIP); disegno ed implementazione... Marketing della funzione IA... 36 37 38 39 40 41 42 Compliance normativa Il D.Lgs. 231/01 e la normativa di impatto generale! Costruzione del Modello Organizzazione e Controllo ai fini 231 Recente giurisprudenza ed implicazioni sui Modelli Organizzativi e sulle condotte degli Organismi di Vigilanza... Frodi e reati 231 : dalla fattispecie legale al rischio in azienda... Internal Auditing e i processi dati in outsorcing: efficacia, efficienza e particolari attenzioni in ottica 231/01... Adempimenti e verifiche richieste dal D. Lgs. 81/08... Verifiche e Regolamento UE in materia di privacy... La normativa di impatto settoriale 44 45 46 47 48! La legge Anticorruzione (L. 190/2012) nella PA: adempimenti opportunità e ruolo dell IA... Gestire i rapporti con Banca d Italia, Ivass e Consob... Circolare 263 - Banca D Italia 49 50 10

l ApprocCio risk based PAG! Control risk self-assessment - CRSA... Assurance sul Risk management... Le aree di rischio e l analytical review: rilevazione e analisi delle variabili di rischio... Risk based Auditing: accrescere il valore aggiunto dell IA... Il Risk assessment e le diverse metodologie Gli strumenti statistici per il Risk assessment... 52 53 54 55 56 la gestione delle diverse tipologie di rischio Presidio dei rischi! Individuazione del rischio frode e Fraud Governance secondo le normative vigenti... Strumenti per l attività di fraud management: prevenzione, rilevazione, investigazione... Costituzione di un Fraud Risk Management Program... La gestione dei rischi negli Enti Municipalizzati... Gestione del rischio nel controllo delle parti terze... ICT e globalizzazione: approcci metodologici di Audit cloud,e-commerce e cybercrime... Assessment dell Internal Audit sul Risk Appetite Framework... L Auditing dei sistemi ICT Audit della funzione Risorse Umane... 57 58 59 60 61 62 63 64 l impatto dei rischi emergenti al media & Reputational Risk... Reati ambientali e gestione del rischio... Business Continuity Management... 65 66 67 La gestione dei rapporti durante l attività di Audit Tecniche di gestione e conduzione delle interviste nell IA... Tecniche di negoziazione e gestione dei conflitti nell IA... 68 69 competenze relazionali la gestione dei rapporti interni ed esterni alla funzione La gestione e la motivazione dei propri collaboratori... Time Management... La comunicazione efficace verso gli altri organi di controllo e la comunicazione dei dati sensibili al board... 70 71 72 il settore assicurativo!! Le frodi in campo assicurativo - Ramo danni RCA... Le frodi in campo assicurativo - Ramo danni no RCA Il processo di adeguamento a Solvency II: impatti sulle organizzazioni 74 il settore finanziario Competenze settoriali!! Audit sul processo del credito... Internal Auditing per il settore finanziario (corso avanzato)... Le verifiche ispettive di Banca d Italia: finalità, strutturazione e documentazione richiesta... il settore manifatturiero e il settore dei servizi L Audit dei processi di Approvvigionamento e Appalti Il Fraud Auditing nel settore manifatturiero/telco/servizi Mergers & Acquisitions: quali rischi e quale ruolo per l Internal Auditor... 78 75 76 77!! il settore della pubblica amministrazione Start-up della funzione Internal Audit nelle Amministrazioni Pubbliche... D. Lgs. 33/2013: obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni Le aziende partecipate: peculiarità e caratteristiche del Sistema dei controlli 79! Corso nuovo Corso in finalizzazione - a breve disponibili contenuti di dettaglio. 11

CALENDARIO CORSI (1 semestre) GEN FEB Verifiche e Regolamento UE in materia di privacy Risk based Auditing: accrescere il valore aggiunto dell IA La Governance ed i controlli interni: approccio secondo gli Standard internazionali di IIA Accounting & Finance Risks per Internal Auditors Mergers & Acquisitions: quali rischi e quale ruolo per l Internal Auditor Gestire i rapporti con Banca d Italia, Ivass e Consob MAR Il piano di Audit Risk based e integrato Le aree di rischio e l analytical review: rilevazione e analisi delle variabili di rischio La Control Governance, i diversi sistemi di controllo interno e gli organi di controllo Assessment dell Internal Audit sul Risk Appetite Framework Strumenti e tecniche per la professione di IA: le fasi dell attività e le carte di lavoro Internal Auditing e i processi dati in outsorcing: efficacia, efficienza e particolari attenzioni in ottica 231/01 Reati ambientali e gestione del rischio Internal Auditing per il settore finanziario (corso avanzato) Le frodi in campo assicurativo - Ramo danni RCA APR Le frodi in campo assicurativo - Ramo danni no RCA Governo e conduzione della funzione IA Individuazione del rischio frode e Fraud Governance secondo le normative vigenti Costruzione del Modello Organizzazione e Controllo ai fini 231 Strumenti e tecniche per la professione di IA: gestire gli Audit complessi e gli strumenti avanzati MAG Recente giurisprudenza ed implicazioni sui Modelli Organizzativi e sulle condotte degli Organismi di Vigilanza Audit sul processo del credito Tecniche di gestione e conduzione delle interviste nell IA Continuos Auditing e continous monitoring Le raccomandazioni di Audit: monitoraggio delle azioni correttive e follow-up Il Risk assessment e le diverse metodologie Progettazione dei Sistemi di controllo interno secondo i Framework di riferimento Strumenti per l attività di fraud management: prevenzione, rilevazione, investigazione Business Continuity Management 12 GIU Costituzione di un Fraud Risk Management Program Financial Auditing: l approccio per voci di bilancio e cicli operativi Metodologia di valutazione del Sistema di Controllo Interno Strumenti statistici per il risk assessment Tecniche di negoziazione e gestione dei conflitti nell IA Il Fraud Auditing nel settore manifatturiero/telco/servizi Assurance sul Risk management

GEN FEB MAR APR MAG GIU 29 9-10 13 16-17 25 26 5-6 9-10 11 12 17-18 19 25 30-31 1 2 8-9 13-14 15 21-22 5 6-7 11-12 13 14 14-15 18 20-21 25-26 3 4 8-9-10 11 15-16 17 23-24 13

CALENDARIO CORSI (2 semestre) LUG La gestione dei rischi negli Enti Municipalizzati La funzione IA nelle aziende quotate: requisiti richiesti e adeguamento SET Quality assurance e improvement program (QAIP): disegno e implementazione Audit della funzione Risorse Umane IT per non IT Auditors Coso Report: un framework di riferimento Le verifiche ispettive di Banca d'italia: finalità, strutturazione e documentazione richiesta Audit Report Writing L'Auditing dei sistemi ICT Control risk self-assessment - CRSA Circolare 263 - Banca D'Italia OTT Strumenti e tecniche per la professione di IA: le fasi dell'attività e le carte di lavoro Analisi del Bilancio d'esercizio e del Bilancio consolidato, KPI e misurazione della performance Il framework Cobit Mappare i processi e intervenire sull'organizzazione degli stessi Analisi e mappatura dei processi amministrativi e contabili e principi contabili Project Management: strumenti e tecniche di supporto per l'internal Auditor NOV ERM: sviluppo di un Sistema di Risk Management ICT e globalizzazione: sviluppi tecnici recenti e approcci metodologici : Cloud, E-commerce e Cybercrime Frodi e reati 231 : dalla fattispecie legale al rischio in azienda Adempimenti e verifiche richieste dal D. Lgs. 81/08 Valutazione del Sistema di Controllo Interno per la governance aziendale La rendicontazione delle performance aziendali non economiche: analisi dell'informazione integrata Marketing della funzione IA Le aziende partecipate: peculiarità e caratteristiche del Sistema dei controlli al media & Reputational Risk Strumenti statistici per l'internal Auditing L'integrazione dei sistemi di controllo DIC Data Audit & analytics tools I sistemi informatici per il controllo 14

LUG AGO SET OTT NOV DIC 7-8 9 10-11 14-15 14 17 22 23-24 25 28-29-30 30 6-7 8-9 20 23 27 28-29-30 5 9 11 12 13 16 17 18 19 23-24 26 3-4 10 15

CALENDARIO CORSI Roma (1 semestre) FEB Time management MAR Start-up della funzione Internal Audit nelle Amministrazioni Pubbliche Gestione del rischio nel controllo delle parti terze APR Strumenti e tecniche per la professione di IA: le fasi dell attività e le carte di lavoro La legge Anticorruzione (L. 190/2012) nella PA: adempimenti opportunità e ruolo dell IA Coso Report: un framework di riferimento La Control Governance, i diversi sistemi di controllo interno e gli organi di controllo Mappare i processi e intervenire sull organizzazione degli stessi MAG Quality Assurance & Improvement program (QAIP); disegno ed implementazione La gestione e la motivazione dei propri collaboratori Strumenti e tecniche per la professione di IA: gestire gli Audit complessi e gli strumenti avanzati GIU Audit Report writing D. Lgs. 33/2013: obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni 16

GEN FEB MAR APR MAG GIU 25 4-5 10 14-15 16 21 27 28 19-20 21-22 25-26 8-9 16 17

CALENDARIO CORSI roma (2 semestre) LUG Strumenti statistici per l Internal Auditing Progettazione dei Sistemi di controllo interno secondo i Framework di riferimento SET Risk Based Auditing: accrescere il valore aggiunto dell'ia Individuazione del rischio frode e Fraud Governance secondo le normative vigenti Assessment dell Internal Audit sul Risk Appetite Framework Marketing della funzione IA Il piano di Audit risk-based e integrato Gli strumenti statistici per il Risk assessment OTT Le aree di rischio e l analytical review: rilevazione e analisi delle variabili di rischio Strumenti per l'attività di fraud management: prevenzione, detection, investigazione La Governance ed i controlli interni: approccio secondo gli Standard internazionali dell IIA Tecniche di gestione e conduzione delle interviste nell' IA Il processo di adeguamento a Solvency II: impatti sulle organizzazioni L'Audit dei processi di Approvvigionamento e Appalti Metodologia di Valutazione del Sistema di Controllo Interno Accounting e finance risks per internal Auditors Strumenti e tecniche per la professione di IA: le fasi dell'attività e le carte di lavoro NOV La gestione dei rischi negli Enti Municipalizzati Internal Auditing per il settore finanziario (corso avanzato) Tecniche di negoziazione e gestione dei conflitti nell' IA Le raccomandazioni di Audit: monitoraggio delle azioni correttive e follow-up Costituzione di un Fraud Risk Management Program Assurance sul risk management (CRMA mod.2) DIC La comunicazione efficace verso gli altri organi di controllo e la comunicazione dei dati sensibili al board 18

LUG AGO SET OTT NOV DIC 1-2 6 10-11 14-15 22 23 24-25 30 1-2 5-6 7 8-9 8 12 14-15-16 20-21 22-23 4-5 9-10 11-12 17 18 23-24 1 19

20

I NOSTRI CORSI 21

Governance e sistema di controllo interno LA GOVERNANCE ED I CONTROLLI INTERNI: APPROCCIO SECONDO GLI STANDARD INTERNAZIONALI Dell IIA ROMA Non 13 febbraio 7 ottobre 600 Euro 1.000 Euro 1 giorno Il corso si rivolge a Internal Auditors di nuova o recente assunzione. La Corporate Governance è il sistema delle regole secondo le quali le imprese sono gestite e controllate, coniugando il raggiungimento degli obiettivi, un comportamento coerente alle aspettative e la trasparenza nei confronti di azionisti e stakeholder. La conoscenza delle possibili relazioni tra la funzioni di Internal Audit e gli altri attori della governance, alla luce degli standard professionali internazionali, diventa quindi necessaria per svolgere quotidianamente l attività di Audit con l obiettivo di generare valore aggiunto nei processi di controllo, di gestione dei rischi e di corporate governance. Sulla base di queste premesse, il programma intende fornire le conoscenze su: la Corporate Governance il Sistema di Controllo Interno il Framework della Professione di Internal Auditor le relazioni tra l IA e gli altri attori della Governance Il corso si svolge con lezioni frontali. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l eventuale successivo approfondimento delle tematiche trattate. La Corporate Governance Le fonti legislative e i regolamenti in materia di Corporate Governance Gli attori della Governance nelle diverse tipologie di organizzazioni aziendali Il ruolo della funzione Internal Audit e le aspettative del management Il Sistema di Controllo Interno Gli elementi del SCI La Best Practices nazionali e internazionali per la valutazione del SCI I tre livelli di controllo e l Internal Audit La gestione dei rischi I controlli e la loro implementazione Il Framework della Professione di Internal Auditor Il framework internazionale della Professione di Internal Auditor Gli standard di connotazione e di prestazione Le attività di assurance e di consulenza Gli ambiti, le competenze e le specializzazioni degli Internal Auditors Le relazioni tra l Internal Audit e gli altri attori della Governance Le attività del risk management I controlli interni nel sistema della qualità Le funzioni di compliance Le finalità del controllo di gestione Le relazioni periodiche al vertice aziendale I rapporti con la società di revisione Il supporto all Organismo di Vigilanza ex. D.Lgs. 231/2001 L interazione con il management nello svolgimento degli interventi di Audit 22

L INTEGRAZIONE DEI SISTEMI DI CONTROLLO L integrazione dei sistemi di controllo è diventata una necessità per tutte le società che attualmente si trovano ad affrontare una maggiore complessità sia in termini di aree da presidiare e control framework da applicare sia in termini di soggetti coinvolti. Ciò implica l esigenza di disporre di avanzati sistemi di coordinamento tra gli Organi e le Funzioni aziendali preposte al controllo, nonché della messa a sistema dei perimetri, delle metodologie e degli obiettivi degli interventi di Audit. Il corso ha l obiettivo di: identificare e condividere metodologie integrate di esecuzione e/o raccordo delle verifiche, che permettano alle Funzioni di controllo l utilizzo dei delivery e/o flussi informativi delle altre Funzioni di controllo disegnare delle modalità di coordinamento e flussi informativi utilizzabili in ottica di integrazione definire degli strumenti condivisi tra le funzioni di controllo Programmare l integrazione Gli attori del controllo e il loro coordinamento I perimetri di possibile integrazione L. 262/05, SOX e controlli sul financial reporting D. Lgs. 231/01 e controlli in materia di responsabilità amministrativa D. Lgs. 81/08 e controlli in materia di sicurezza e salute sui luoghi di lavoro D. Lgs. 152/06 e controlli in materia ambientale D. Lgs. 196/03 e controlli in materia di privacy e trattamento dei dati Perimetri definiti dal programma di Internal Auditing Codici e regolamentazione di settore Cosa integrare e cosa non integrare Limiti alle logiche di integrazione; Necessità di mantenere flussi di reporting distinti per i diversi attori del controllo Gestione integrata del rischio (esempi concreti di mappature di rischio integrate) Criteri di definizione delle priorità di intervento in logica olistica Audit program coordinati a copertura dei diversi perimetri (esempi concreti) Ottimizzazione degli interventi di Audit su più legal entity in logica di Gruppo Struttura dei flussi di reporting Gestione del reporting a livello local e corporate Gestire l integrazione (tutti i punti saranno accompagnati da esempi concreti) Pianificazione dei cicli di Audit integrati Gestione degli interventi di Audit in logica coordinata Criteri di selezione dei campioni secondo un approccio integrato Impostazione delle carte di lavoro Predisposizione degli Audit report Criteri di classificazione, archiviazione e tracciabilità Dalla operatività ordinaria alla gestione delle emergenze Ridefinizione continua delle priorità e formalizzazione delle stesse Gestione delle segnalazioni e degli special Audit Gestione delle emergenze e impostazione del Crisis Management (cenni) Non 26 novembre 600 Euro 1.000 Euro 1 giorno Il corso si rivolge ai Responsabili e team della funzione Internal Auditing, Legal & Compliance Officer, CEO & CFO, Responsabili Funzioni Sicurezza e Ambiente, Responsabili Privacy, Componenti Organismi di Vigilanza ex D. Lgs. 231/01. Il corso si svolge con lezioni frontali. Dato il taglio estremamente operativo del corso, verranno forniti esempi di mappature di rischio, Audit plan e Audit report sviluppati in logica integrata e orientati al cost saving. 23

Governance e sistema di controllo interno IL FRAMEWORK COBIT 20 ottobre Oggi gran parte delle informazioni inerenti il Business viene prodotta attraverso l uso di sistemi informatici. Non 600 Euro 1.000 Euro 1 giorno Il corso si rivolge a Internal Auditors di aziende altamente strutturate che vogliono acquisire le competenze necessarie per affrontare in modo adeguato le attività di Audit dei Sistemi Informativi ed anche a Risk Managers e Controllers che desiderino acquisire e migliorare le competenze relative ai controlli e all attività di Auditing. L efficace gestione dell informazione e dell Information Technology (IT) è di fondamentale importanza per la sopravvivenza ed il successo di un organizzazione. Il Framework COBIT 5 costituisce la generazione più recente di linee guida di ISACA per la Governance e il Management dell IT. Obiettivo dichiarato del Framework è quello di aiutare le organizzazioni a ottenere dall IT il valore ottimale garantendo il mantenimento del necessario equilibrio tra la generazione di benefici per l organizzazione, utilizzando al meglio i sistemi informatici, e l ottimizzazione dei livelli di rischio e di impiego delle risorse. Il corso ha l obiettivo di: istruire i partecipanti sul funzionamento del modello COBIT quale framework di riferimento per la gestione dell Information and Communication Technology fornire le informazioni necessarie per valutare la maturità dei processi di IT Governance secondo criteri di: - allineamento strategico dell IT al Business - gestione strategica del portafoglio di progetti IT - gestione del rischio IT - gestione delle performance Il corso si svolge con lezioni frontali. Saranno previsti case study ed esercitazioni pratiche. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l eventuale successivo approfondimento delle tematiche trattate. 24 Perché ragionare in termini di rischi e controlli: Ridurre i rischi legati all Information Technology al fine di supportare le aziende nel raggiungimento dei loro obiettivi strategici ed operativi attraverso il mantenimento di elevati standard qualitativi. Definizione del framework per IT Governance: Esplicitare come i vari framework, best practice e standard per il governo dell IT (Val IT, ITIL, ISO27001, etc.) possono essere approcciati in un unico modo consolidato e sinergico. Principi fondamentali del COBIT 5: Creare valore per gli stakeholder; Coprire l intera organizzazione aziendale; Utilizzare un unico framework integrato; Facilitare approccio interdisciplinare per l implementazione dei sistemi di IT Governance e IT Management; Separare Governance e Management. Struttura del Cobit 5: Evaluate, Direct and Monitor (EDM); Align, Plan and Organize (APO); Build, Acquire and Implement (BAI); Deliver, Service and Support (DSS); Monitor, Evaluate and Assess (MEA).