Iniziativa : "Sessione di Studio" a Roma nsiglio Direttivo è lieto di informarvi che, proseguenp ndo nell attuazione ziative promosse dall'associazione Italiana Informationn Systems Auditors processoo di miglioramento, di formazione e informazione dei propri, ha organizzato un incontroo che vedrà l'intervento dei seguenti relatori: r Farfallaa (PwC)) e Daniela Strategia di revisione e framework wc) di controllo interno nell'ambito delle verifiche sullaa spesa agricola comunitariaa rusamolino (BSI) e Mario La certificazionee BS 25999: (ICCREA) scenari e opportunità per le aziende. Ill caso di successo di ICCREA anco Ruggiero e Return on Audit Investment: dalle ndro Ierardi attività ispettive alla creazione di Monte dei Paschi valore na) ontro avrà luogo a Roma, 10 ottobre 2011 Presso Monte dei Paschi di Siena S Sala Convegni -Via Minghetti 300 da agendaa allegata. ssione, come sempre, è gratuita per gli associati; laa partecipazione è le, inoltre, ai non Soci, che intendano associarsi ad AIEA perr il 2011- di scheda d iscrizione). derire all iniziativa è richiesta la compilazio one dell allegata scheda s di e che dovrà pervenire alla Segreteria dell AIEA, entro e non oltre il 6 ottobre p.v. diamo che la partecipazionee all evento corrisponde finoo a 4 ore di credito ito del CISA/CISM/CGEIT/CRISC Continuing Professional Education pettiamo! ettembre 2011 Il Presidente (S. Ongetta)
Abstrac ct delle relazion ni arfalla (PwC) e Daniela Tosi (PwC) gia di revisione e framework di controllo interno nell'ambito delle verifiche sulla spesa la comunitaria lo interno e la governance sono concetti divenuti punti p di riferimento delle realtà ive alla ricerca di modelli gestionali e di controllo in grado di governare la complessità e icità degli ambienti operativi di appartenenza. L'impresa privata e la pubblica azione nazionale e comunitaria hanno sviluppato questi concetti attraverso l'esperienzal oncreta delle rispettivee strutture organizzative. Si è così originata una cultura in materiaa osce i modelli di organizzazione del controllo interno più comunemente accettati (CoSO bit, norme ISO, CMM, etc...). Lee esigenze di uniformità di progettazione e valutazione llo interno hanno ispirato anche il legislatore comunitario che ha orientatoo le proprie anizzative nell'ambito dell'organiz zzazione dei controlli interni dei c.d. organismi pagatori sa agricolaa finanziata. La normativa in materia (regolamentoo n. 885/2006 della one e collegati) richiama esplicitamente le norme ISO27002 ed il Cobit qualii modelli ai organismi devono ispirare l'organizzazione della sicurezza s dei propri sistemi di one per essere riconosciuti tali. Laa stessa normativa orienta gli organismi di certificazione nizione della loro strategia di revisione utilizzando tecniche CAATs per applicare il campionamento per unità monetaria (MUS) alle verifiche di sostanza sulle voci di spesa o della strategia di audit generale della spesa finanziata. L'intervento mira ad inquadrare a concreta maturata su queste tematiche di ICT audit da una società di certificazione nismi pagatori del Fondo europeo agricolo di garanziaa (FEAGA)) e del Fondo europeoo er lo sviluppo rurale (FEASR). usamolino (BSI) e Mario Sestito (ICCREA) rtificazione BS 25999: scenari e opportunità per le l aziende. EA Il caso di successo di to avrà come obiettivoo quello di analizzare lo scenario della certificazione BS25999 e la a BSI. Verrà inoltre presentato il caso di successo di un grande gruppo bancario ) in cui l implementazione del piano di continuità operativa o e la sua certificazione o standard BS25999 ha consentito un miglioramento continuo c dei processi di businesss e la sensibilizzazione e il coinvolgimento del top management nella gestione della crisi. co Ruggiero e Alessandro Ierardi (BANCAA MONTE DEI D PASCHI DI SIENA) n on Audit Investment: dalle attività ispettive alla creazione di valore eso assunto dal Sistema di Controlli nel perseguire il i miglioramento dell efficacia e enza dell organizzazione, nonché la regolarità dell operatività e l andamento dei rischi, a centralità dell attività - indipendente ed obiettiva di assurance - dell Internall Audit. to avrà l obiettivo dii illustrare il possibile ruolo dell Internal Audit di un aziendaa el processo di creazione di valore.. are saranno presi in esame i seguenti temi:
rivers della creazione di valore ; mportanza della Corporate Governance; diverse visioni dell Internal Audit; nuove sfide dell Internal Audit e l approccio operativo; mpatto delle attività dii Internal Audit (costi-ricavi); empi di creazione/distruzione di valore.
Relatori Farfalla ( PwC) n Economia e Commercio inizia la sua carriera come consulente presso Arthur Andersenn uito mature esperienze progressive nell ambito dei servizi collegati al controllo interno prire la posizione di Senior manager nella practice Systems&Process Assurance (S&PA) Ha maturato significative esperienze di preparazione ed esecuzione di programmi di audit a dei controlli interni presso numerose organizzazioni caratterizzatee da complessi sistemii i e gestionali ed è attivamentee coinvoltoo in progetti di consulenza connessi allaa one e valutazione del sistema s dei controlli interni (ERM, GRC, consulenza direzionale in T, etc ). Ha significativamente contribuitoo a progetti strategici internazionali di PwC è attualmente attivamente coinvolto nello sviluppo di un progetto di implementazionee egie di change management di PwCC per le componenti metodologichm he ed informatiche. ato CISA, CISM, CGEIT ed ISO 27001 LA, osi (PwC) n Economia e Commercio è attualmente manager di PwC nellaa practice specialisticas a Process Assurance (S&PA), per la quale coordina i team di revisione nell analisi e e di processi, sistemi e attività di controllo aziendali. Ha maturato competenze e o del sistema di controllo interno,, attraverso la partecipazione in progetti che si s basavano i dei processi aziendalii ed IT, sull identificazione dei rischi e delle soluzioni migliorative. maturato competenze specifiche s nell ambito dell analisii massiva dii dati, progettazione ed tazione di tecniche CAATs e realizzazione di scripts con diverse finalità (substantive( aud auditing, etc ). Precedentem mente ha svolto e coordinato progetti di consulenza ai riorganizzazione aziendale in areaa Amministrazione, Finanza e Controllo ed ICT I nonché conformità a normative nazionalii ed internazionali. ato CISA e Lead Auditor UNI/EN/ISO 271000 samolino Managingg Director BSI 0 anni nel settore dei servizi e dell Information Security. E stato Vice Presidente EMEA ec, responsabile della struttura s Global Services. emente ha lavorato come Senior Manager in PwC e Partner di Securteam. all Università degli Studi di Milano, ha studiato International Business alla Londonn Economics (LSE). E membro AIEA ed è certificato CISM e CRISC. stito Business Continuity Support Manager Iccreaa Banca o la sua carriera come analista programmatore, in seguito ha lavorato come sistemista per oi all Information Security. In ambito della sicurezzaa ho contribuito alla stesura del o sul rischio informatico in ambito CIPA, per poi essere e coinvolto nella continuità dove, sin dall'inizio, ha partecipato come rappresentante Iccrea nel gruppo CO.DI.SE.. à di servizio) di Banca d'italia. È dal 2003 che si occupa di d Businesss Continuity. co Ruggiero (Banca Monte dei Paschi di Siena)
bile del Servizio Audit Strutture Centrali ed Estero della Banca B Monte dei Paschi di Siena. po Montepaschi ha ricoperto anche il ruolo di Responsabile dell Internal Audit del Operativo Gruppo Montepaschi e di Banca Antonveneta e di Responsabile del progettoo perativi. emente ha svolto la sua attività come consulente in importanti Aziende. ro Ierardi (Banca Monte dei Paschi di Siena) ena, Specialista in Discipline Bancarie, dal 2001 nel Gruppo Montepaschi dove ha svoltoo one di Information System Auditor. Lavora attualmentee nella Direzione Chief Financial Banca Monte dei Paschi di Siena. ato CISA dal 2009.
PROGRAMMA 14.00 Registrazionee dei partecipanti 14.15 Apertura dei lavori e saluto: Donatella Rosa (Consiglio Direttivo D AIEA) 14.30 Angelo Farfalla (PWC) e Daniela Tosi ( PwC) Strategia di revisione e framework di controllo internoo nell'ambito delle verifiche sulla spesa agricola comunitaria 15.30 Luigi Brusamolino (BSI) e Mario Sestito (ICCREA) La certificazione BS 25999: scenari e opportunità per le aziende. Il caso di successo di ICCREA 16.30 Coffee Break 16.45 Gianfranco Ruggiero e Alessandro Ierardi (BANCA MOLTEE DEI PASCHI DI SIENA Return on Audit Investment: dalle attività ispettive alla creazione di valore 17.45 Dibattito con i relatori 18.15 Termine dei lavori In collaborazione con: GOLDE EN SPONSOR SILVER SPONSOR 20141 Milano Via Valla,
rrivarci: bblici (raccomandato) us ATAC con fermata e/o capolinea a Piazza Venezia o Via V del Corso o Piazzaa san