Associazione italiana Internal Auditors

professional development program

CERTIFICAZIONI INTERNAZIONALI E QAR

FORMAZIONE SPECIALISTICA PER AREE TEMATICHE (FS)

FORMAZIONE PROFESSIONALE PER SETTORI (FP)

GOVERNANCE, RISK MANAGEMENT E COMPLIANCE (GRC)

GESTIONE DELLA FUNZIONE INTERNAL AUDIT (IA)

PROGRAMMI DI ALTA QUALIFICAZIONE PROFESSIONALE (QP)

COMUNICAZIONE E TECNICHE RELAZIONALI (TR)

INFO

Corso di specializzazione per responsabili della Vigilanza ex D.Lgs. 231/01

Compliance Normativa: Framework di controllo aggiornato su D.Lgs. 196/03; 81/08

Risk-based Auditing: una proposta di valore aggiunto per l’Internal Auditing

Control Risk Self-Assessment (CRSA)

Metodologia di valutazione del Sistema di Controllo Interno

Governo e conduzione di una funzione di Internal Auditing

Dal Risk Assessment al piano di Internal Auditing

La valutazione del sistema di controllo interno

Programma di assicurazione e miglioramento della qualità

Tecniche di gestione e conduzione delle interviste nell’internal audit

Audit Report Writing

Public speaking: oltre il saper parlare in pubblico

Tecniche di negoziazione e gestione dei conflitti nell’Internal Audit

IT Audit nelle Compagnie Assicurative

L’Internal Auditing nel settore finanziario

Corso avanzato di Internal Auditing per il settore finanziario

L’Internal Auditing nel settore industriale e terziario

Internal Auditing, 231 e privacy nelle aziende sanitarie

L’Internal Auditing nelle Amministrazioni Pubbliche

Accounting e finance risks per Internal Auditors

Prodotti derivati: tipologie, controlli e rischi impliciti

Internal Auditing e frodi aziendali: quali rischi, come riconoscerle e come investigarle

Fraud Risk Assessment e Fraud Audit

Introduzione all’IT

Auditing dei sistemi di gestione

Strumenti statistici per l’Internal Auditing - Corso base

Strumenti statistici per l’Internal Auditing e la gestione della sicurezza - Corso avanzato

CIA Review Course (CIA I; CIA II; CIA III; CIA IV)

CCSA Corso di addestramento alla facilitation

CFSA Review Course - Corso di ripasso in preparazione alla certificazione CFSA

Internal Audit Quality Assessment: corso per l’accreditamento della qualifica di Internal Assessor/Validator (QAR)

I Docenti AIIA

Informazioni generali

Settore Assicurativo (FPA)

Settore Finanziario (FPB)

Accounting, Finance e Treasury (FSA)

Frodi (FSF)

Information Technology (FSIT)

12

13

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

37

38

39

40

41

42

43

44

45

46

47

48

49

50

52

Pag. SOMMARIO & CALENDARIODiploma in Controllo e Internal Auditing

Compliance Normativa: Framework di controllo aggiornato su D.Lgs 231/01; L. 262/05

nuovo

Settore Industriale e Terziario (FPI)

Settore Sanità (FPS)

Start - up di una funzione Internal Auditing nelle Amministrazioni Pubbliche

Settore Pubblica Amministrazione (FPPA)

36

Continuous Auditing e Continuous Monitoring

Audit Techniques (FST)

nuovo

Il framework di Governance, Risk & Compliance. Strategie per l’Internal Audit e nuovo assetto della governance europea

nuovo

Mappatura dei rischi e dei controlli nel settore Retail

nuovo

nuovo

nuovo

nuovo

nuovo

Settore Retail (FPR)

35

FEB MAR APR MAG GIu LuG SET oTT nov DIC

milano 27-28-29

roma 25-26-27

milano 29-30

milano 18-19-20

roma 5-6-7

milano 6-7

roma 10-11

milano 4-5-6

roma 29-30-31

milano 12-13-14

roma 11-12-13

milano 17-18

roma 9-10 milano 7-8

roma 1-2 milano 8

roma 13

milano 16-17-18

milano 9-10

roma 8-9

milano 19-20

roma 21-22

milano 11-12

roma 12-13

milano 22-23

roma 16-17

milano 15-16

roma 17-18

milano 24-25

roma 28-29

milano 21-22

milano 1-2

roma 23-24 milano 16-17

milano 25-26

roma 24-25

milano 2-3

roma 3-4

milano 15

milano 12-13

roma 19-20

milano 14-15

roma 22-23 milano 9

roma 3

milano 19-20

milano 27-28

roma 20-21

milano 5-6

roma 18-19 milano 7

cia irm 5-6-7 cia imi 11-12-13cia iimi 24-25-26

milano 14-15

roma 26-27

milano 28-29-30

milano 2-3-4

www.aiiaweb.it

milano 28-29

roma 20-21

cia iirm 2-3-4 cia iiimi 15-16-17cia ivmi 18

cia iiirm 14-15-16cia ivrm 17

rischio, talento, tecnologia

La globalizzazione ed i continui avanzamenti tecnologici influiscono sul modo in cui le imprese pensano ai propri modelli di business e alla

gestione del rischio. Il management è sempre più focalizzato sul concetto di rischio di business e sulla necessità di un approccio unificato alla

governance, al rischio e alla compliance. In questo panorama, si richiedono alla professione capacità di risposta ed adattamento senza precedenti,

una nuova focalizzazione sul talento e sull’utilizzo della tecnologia.

Questi trend globali influenzano anche il rapporto fra l’internal audit e tutte quelle professionalità esterne all’azienda, che lo scorso anno abbiamo

definito “famiglia allargata governance-risk management-controllo interno”, cioè Sindaci, Consulenti, Commercialisti e Membri di OdV 231.

Il successo del catalogo 2011 ed il permanere di questa situazione economica difficile ma stimolante, hanno spinto la formazione AIIA a fare

ancora meglio. I trend cui facevamo riferimento sopra hanno guidato la creazione del catalogo 2012, mentre l’entrata a regime della nuova

struttura organizzativa dell’AIIA ha portato ad una maggiore interazione fra i Comitati settoriali e la formazione, consentendo la creazione di

un’offerta formativa sempre più focalizzata sulle necessità specifiche dei principali settori economici. Accanto alla riproposizione delle principali

novità introdotte per il 2011, il catalogo 2012 della formazione presenta una revisione ed estensione dell’area “Governance, Risk Management

e Compliance”; una revisione dei corsi sul continuous auditing e sulle Computer Assisted Audit Tecniques; la proposizione di una serie di corsi

monotematici accanto al nucleo centrale del catalogo. Per la preparazione della certificazione CIA, sono stati creati nuovi moduli per consentire

una frequenza mirata ed agile.

Crediamo che questo catalogo vada nel verso giusto nel fornire un formidabile supporto alla crescita dei talenti, una focalizzazione sul ragionamento

intorno ai rischi di business ed un’attenzione al supporto tecnologico. Ci auguriamo che tutta la professione e la sua famiglia allargata apprezzino

la proposta e ne facciano uso con entusiasmo.

professional development Committee aiiaformazione aiia

L’Associazione Italiana Internal Auditors (A.I.I.A.) nasce a Milano nel 1972 come filiazione italiana dell’IIA – Institute of Internal Auditors - da cui assume,

condividendoli, i principi, le finalità, la definizione di Internal Auditing, gli Standard Internazionali e il Codice Etico della Professione.

E’ il riferimento in Italia per le tematiche di Controllo Interno, Corporate Governance e Risk Management e conta oggi oltre 2.500 soci, in rappresentanza di più di

900 aziende, che abbracciano numerose categorie professionali:

• Internal Auditors

• Preposti al Controllo Interno

• Sindaci

• Membri di Organismi di Vigilanza e di Comitati di Controllo Interno

• Specialisti di Società di Revisione e Consulenza

• Membri di Enti Regolatori

• Esponenti del mondo accademico

• Studenti che frequentano Master e Corsi di Specializzazione in Internal Auditing

AIIA PROMUOVE, SENZA FINI DI LUCRO, LO SVILUPPO DELLA PROFESSIONE DI INTERNAL AUDITING IN ITALIA ATTRAVERSO:

• Aggiornamento tempestivo sull’evoluzione degli Standard Professionali, normativa di riferimento, e pratiche di internal auditing

• Programma qualificato e continuo di formazione e aggiornamento specialistico indirizzato ai diversi target

• Pubblicazioni periodiche, position paper e rapporti di ricerca che esprimono il punto di vista dell’AIIA su tematiche legate alla professione

• Convegni, seminari e tavole rotonde organizzati anche con altre associazioni e università

• Preparazione e sostenimento esami per le qualifiche internazionali di CIA (Certified Internal Auditor), CCSA (Certificazione in Control Self-Assessment)

CFSA (Certificazione in Financial Services Auditor) e per la qualifica di Assessor/Validator

• Un network nazionale e internazionale per la diffusione e la condivisione delle best practice

aiiaPUNTO DI RIFERIMENTO PER UNA CORRETTA

CORPORATE GOVERNANCE IN ITALIA

Maggiori informazioni su tutti i servizi e i vantaggi riservati ai soci AIIA e sulle modalità di iscrizione all’Associazione, sono disponibili sul sito www.aiiaweb.it/membership.

AGGIoRnAMEnTo PRoFESSIonALE E FoRMAzIonE MIRATA L’Associazione offre competenze, esperienza, metodologie e strumenti concreti per aiutare le aziende e i professionisti a crescere.

I NOSTRI PUNTI DI FORZA

• I DOCENTI, attentamente selezionati da un Comitato di esperti, sono autorevoli esponenti del mondo aziendale e accademico, consulenti di Direzione e membri di Organismi di Vigilanza, riconosciuti per capacità e competenze e in grado di trasferire l’esperienza professionale acquisita;

• I TEMI TRATTATI sono pratici ed interpretano le attuali esigenze formative delle imprese per garantire sempre una formazione adeguata e innovativa nei temi e nei contenuti;

• LA DIDATTICA viene progettata e realizzata per massimizzare l’utilità dei corsi ai fini pratico-professionali; prevede l’utilizzo di esercitazioni, simulazioni, casi pratici e testimonianze, confronto tra docenti e partecipanti per chiarire concetti e approfondire i temi dei corsi;

• LE DISPENSE sono presentazioni in ppt, documenti bibliografici e casi aziendali;

• IL NUMERO DEI PARTECIPANTI per ogni corso non supera le 15 persone per garantire l’interazione tra docente e partecipanti, in modo che l’attività formativa risulti il più proficua possibile.

I DESTINATARI DELL’OFFERTA FORMATIVA

• CHIEF AUDIT ExECUTIVE (CAE) e RESPONSABILI DELLA FUNZIONE INTERNAL AUDIT che vogliono accrescere, potenziare e aggiornare le proprie competenze;

• INTERNAL AUDITOR - Junior e Senior - che devono sviluppare la loro preparazione professionale;

• MANAGEMENT AZIENDALE interessato alle tematiche di Controllo Interno, analisi e valutazione dei rischi aziendali alla luce delle novità legislative;

• COMPONENTI DEL COLLEGIO SINDACALE, dei COMITATI DI CONTROLLO e in generale i Professionisti che intendono approfondire le tematiche di controllo, compliance e gestione del rischio;

• DOTTORI COMMERCIALISTI, AVVOCATI E LEGALI D’IMPRESA.

MODALITà DI SVILUPPO

La formazione AIIA si sviluppa attraverso tre modalità: “A CATALOGO”, “SU MISURA” E “AUDIT TUTORING”.

FoRMAzIonE “A CATALoGo”Il programma formativo e di aggiornamento comprende una vasta gamma di corsi che offrono il know-how, le metodologie e gli strumenti più innovativi per le aree tematiche mostrate nello schema che segue.

L’OFFERTA FORMATIVA AIIA

i nostri interloCutori • Grandi imprese industriali, commerciali e di servizi• Piccole e medie imprese• Intermediari finanziari• Assicurazioni

• Istituzioni governative nazionali e locali• Amministrazioni pubbliche• Liberi professionisti e imprenditori

FORMAZIONE SPECIALISTICA PER AREE TEMATICHE (FS)




GESTIONE DELLA FUNZIONE DI INTERNAL AUDIT (IA)


AIIAPROFESSIONAL DEVELOPMENT PROGRAM 2012 5


FoRMAzIonE Su MISuRA Un’esperienza di apprendimento “ad hoc”, fortemente motivante ed in linea con i reali fabbisogni dell’azienda.

I VANTAGGI

• Coinvolgere il Team di Audit in esperienze di apprendimento in linea con i reali fabbisogni della funzione e dell’azienda;

• Progettare e sviluppare interventi formativi ad hoc, in considerazione delle specifiche dimensioni organizzative e strategiche dei clienti;

• Valorizzare il patrimonio di esperienze e competenze dei clienti affinché l’impegno in apprendimento sia un volano per lo sviluppo della funzione di Internal Auditing e contribuisca al raggiungimento degli obiettivi di business.

AIIAPROFESSIONAL DEVELOPMENT

PROGRAM 2012

RILEVAZIONE PRELIMINARE

ANALISI DEI BISOGNI

STESURA DELLA PROPOSTA FORMATIVA

CONVALIDA DEL PROGETTO

PROGETTAZIONE DELLA FORMAZIONE

EROGAZIONE

VALUTAZIONE DEI RISULTATI

Avvio del dialogo con il cliente per valutare le necessità formative e l’opportunità della modalità “su misura”

Analisi del contesto aziendale del cliente, definizione degli obiettivi della formazione e dei temi da sviluppare

Definizione e presentazione del progetto (obiettivi, contenuti e modalità didattiche della formazione)

Convalida del progetto da parte del cliente, definizione puntuale dei contenuti e del docente

Costruzione della struttura dell’intervento formativo (modalità didattica), sviluppo degli esercizi pratici, scelta dei supporti audio-video

Attività di docenza in aula presso la struttura del cliente

Verifica dell’efficacia dell’intervento formativo e condivisione dei risultati

LE TAPPE

6

AuDIT TuToRInG E’ un programma d’azione specifico e personalizzato. Pensato per i Responsabili Internal Auditing di nuova nomina, che hanno la necessità di crescere professionalmente in breve tempo e di imparare ad interpretare il proprio ruolo con managerialità, in linea con le aspettative degli stakeholder e nel rispetto degli Standard professionali.


AIIAPROFESSIONAL DEVELOPMENT PROGRAM 2012

AZIENDE CHE:

• Pianificano lo start-up della funzione Internal Auditing

• Vogliono aumentare l’efficacia della funzione

• Vogliono promuovere il cambiamento da funzione ispettiva a business partnership

• Pianificano la successione del ruolo di RIA

PROFESSIONISTI

• Di nuova nomina

• Che desiderano migliorare l’efficacia o la relazione con il capo funzionale, l’Audit Committee, la business line

AUDIT COMMITTEE E COMITATI DI CONTROLLO

• In ottica di sviluppo e potenziamento della funzione

• In situazioni in cui si intravvedano red flags di efficacia del ruolo

AREA TECNICO - PROFESSIONALE

Contenuti

• Il Ruolo e la responsabilità dell’Internal Auditor

• L’analisi dei processi

• Internal Audit Risk-based: il frame degli interventi

• Metodologie operative: le fasi dell’intervento di Internal

Audit

• Il lavoro sul campo

• L’approccio alla frode

Modalità di erogazione

• Training specifico e affiancamento

• Durata: 3 giornate

AREA DI EFFICACIA PERSONALE

Contenuti

• Il rapporto con il capo funzionale/amministrativo

• La definizione degli obiettivi come RIA e di sviluppo

professionale a medio termine

• L’identificazione delle 2 sfide più importanti;

definizione e monitoraggio di un piano di auto sviluppo

Modalità di erogazione

• Attività di tutoring e di coaching

• Durata: a progetto, da definire con il cliente

CLIENTI

AREE DI COMPETENZA

7


PROGRAM 2012

LA FoRMAzIonE FInAnzIATA

Tutte le iniziative formative AIIA (a catalogo e su misura) possono essere finanziate mediante l’utilizzo di Fondi Paritetici Interprofessionali.

Il ruolo dei FONDI INTERPROFESSIONALI si è ampiamente consolidato nel corso degli anni 2009 e 2010, tant’è che ad oggi, nell’ambito di questo sistema, affluiscono le maggiori risorse finanziarie a sostegno della formazione dei lavoratori.

Nel solo biennio 2009-2010 i Fondi hanno provveduto a stanziare circa 670 milioni di euro di cui oltre 135 destinati a soddisfare esigenze specifiche delle imprese colpite dalla crisi economica.

CHE COSA SONO I FONDI PARITETICI INTERPROFESSIONALI

Sono organismi di natura associativa promossi dalle organizzazioni di rappresentanza delle Parti Sociali attraverso specifici Accordi Interconfederali stipulati dalle organizzazioni sindacali dei datori di lavoro e dei lavoratori maggiormente rappresentative sul piano nazionale.

I Fondi Interprofessionali finanziano piani di formazione continua, ossia iniziative formative rivolte ai dipendenti delle imprese lungo tutto l’arco della vita lavorativa con la duplice finalità di accrescerne l’occupabilità e migliorare la competitività delle imprese.

Ogni impresa può scegliere qualsiasi fondo a cui aderire, indipendentemente dall’associazione datoriale cui fa riferimento e dal contratto nazionale di lavoro applicato, anche se è evidente che il fondo di settore potrà essere più corrispondente alle esigenze aziendali.

I CRITERI ISPIRATORI DEI FONDI

1. Promuovere e finanziare piani formativi aziendali, territoriali o settoriali, concordati tra le parti sociali

2. Promuovere e finanziare attività di sostegno ai piani per la formazione continua

3. Promuovere e finanziare attività di qualificazione e di riqualificazione per le figure professionali di specifico interesse del settore produttivo, nonché per lavoratori a rischio di esclusione dal mercato del lavoro

4. Promuovere e finanziare anche azioni individuali di formazione continua dei lavoratori dipendenti

QUALE FONDO SCEGLIERE

L’impresa decide liberamente a quale Fondo aderire. Un’impresa può aderire ad un solo Fondo per la formazione dei propri dipendenti e può aderire ad un secondo Fondo per la formazione dei propri dirigenti.

IL RUOLO DI AIIA A SUPPORTO DELLE AZIENDE

AIIA ha maturato negli anni una consolidata esperienza e capacità di affiancare le imprese nella gestione di piani formativi aziendali presso molti Fondi interprofessionali oggi esistenti.Le aziende che desiderassero aderire ai Fondi per il finanziamento dei propri piani formativi e non fossero in grado di gestire le relative attività possono rivolgersi all’Associazione.Un consulente specializzato provvederà in via preliminare ad effettuare un’analisi della posizione dell’azienda (fondi di destinazione degli accantonamenti e disponibilità dei propri fondi) e sulle opportunità formative offerte dai Fondi.In seguito alla definizione e all’approvazione del progetto formativo e dell’offerta economica, che includerà sia il programma didattico sia le attività rivolte all’ottenimento dei finanziamenti, verrà fornita assistenza nelle fasi successive relative alla domanda di finanziamento, al monitoraggio didattico e finanziario e alla rendicontazione parziale e finale dell’intervento formativo.

8


Il tassello pIù Importante per la tua carrIera

La Certificazione Certified Internal Auditor (CIA) è riconosciuta in tutto il mondo come “The Global Mark of Excellence in Internal Auditing”

Essa conferisce quello status che comunica a tutti, attori e destinatari, non solo un raggiunto livello di eccellenza, ma anche una concreta indicazione dei parametri qualitativi richiesti per l’esercizio della professione.

Il conseguimento di questo attestato consentirà di:• rendere tangibile la competenza in Internal Auditing• accrescere la considerazione e la credibilità agli occhi del management• migliorare la propria immagine professionale e accrescere le prospettive di carriera• conseguire un titolo professionale di livello internazionale.

la certIfIcazIone cIa

per avere informazioni dettagliate sulla cer tificazione cIa e sul le cer tif icazioni specialist iche (ccsa, cfsa e cGap)visita il sito www.aiiaweb.it/certificazione o telefona allo 02 36581529

STRuTTuRA E ConTEnuTI DELL’oFFERTA FoRMATIvA E DI AGGIoRnAMEnTo

PRoGRAMMI DI ALTA QuALIFICAzIonE PRoFESSIonALE• Diploma in Controllo e Internal Auditing

• Corso di specializzazione per responsabili della Vigilanza ex D.Lgs. 231/01

ITER FoRMATIvI

CoRSI A CATALoGo

I DoCEnTI AIIA

AIIAPROFESSIONAL DEVELOPMENT PROGRAM 2012 11

Il Diploma in “Controllo e Internal Auditing” è un percorso formativo di qualificazione finalizzato a fornire ai partecipanti una base completa delle conoscenze e competenze richieste per

sviluppare al meglio la propria carriera di internal auditor.

Un percorso teorico/pratico che affronta tematiche di internal auditing, risk management, control management e corporate governance, fornendo anche una valutazione della gestione e

delle pratiche contabili essenziali per lo svolgimento di un’efficace attività di audit.

Con l’obiettivo di presentare un’offerta formativa in linea con le più recenti istanze della professione, i contenuti del Diploma integrano le attuali best practice metodologiche con il più

innovativo know-how specialistico, sviluppato a livello internazionale dall’Institute of Internal Auditors e declinato da AIIA sulla base delle esigenze del contesto italiano (di normativa e

di mercato). Il conseguimento del Diploma rappresenta per le aziende la garanzia di competenza per i propri Internal Auditor ed è inoltre un’ottima preparazione al conseguimento della

Certificazione internazionale CIA - Certified Internal Auditor.

PROGRAMMI DI ALTA QUALIFICAZIONE PROFESSIONALE

requisiti• Diploma di Scuola Media Superiore

• Buona conoscenza della lingua inglese

struttura del diplomaMoDuLo 1.

La Governance aziendale, la gestione del rischio e il

Sistema di Controllo Interno

MoDuLo 2.

L’attività di Internal Auditing: pianificare e condurre gli

incarichi

MoDuLo 3.

Strumenti e tecniche di comunicazione nell’Audit

MoDuLo 4.

Ambiti di Audit specifici

MoDuLo 5.

Auditing dei sistemi informativi

MoDuLo 6.

Sessione di follow-up, in preparazione all’esame

doCenti e testimonianzeDocenze e testimonianze sono affidate ad Accademici,Manager e Professionisti che applicano metodologie collaudate alla realizzazione di un programma completo e coerente, secondo un disegno didattico unitario.

metodologia didattiCaLa metodologia didattica applica principi quali active learning, case study, esercitazioni individuali e di gruppo. Inoltre, saranno create occasioni di approfondimento su tematiche specifiche ricorrendo a testimonianze di esperti di settore.

IL ConSEGuIMEnTo DEL DIPLoMA SARà GARAnTITo DAL SuPERAMEnTo Con SuCCESSo DI un ESAME, In FoRMuLA MuLTIPLE-ChoICE.

12


PROGRAM 2012

a Chi si rivolgeProfessionisti già operanti da almeno 2 anni all’interno di funzioni di Internal Auditing o in società di revisione, interessati a:

• consolidare o rinnovare in modo sistematico il proprio knowledge professionale attraverso un percorso formativo specifico e strutturato;

• qualificare formalmente le proprie competenze professionali.

Professionisti operanti all’interno di funzioni di Internal Auditing o in società di revisione che hanno già maturato una solida e documentata esperienza professionale (almeno 3 anni) cui è precluso l’accesso al sostenimento degli esami di Certificazioni IIA perché non in possesso dei necessari requisiti di formazione accademica (laurea o diploma di laurea).

Tutti coloro che iniziano a svolgere attività di Internal Audit, Risk Management o Compliance.

informazioni dettagliate saranno fornite sul sito www.aiiaweb.it e con specifiche comunicazioni

diploma in Controllo e internal auditing

il percorso formativo viene erogato sia a milano che a roma.

PROGRAMMI DI ALTA QUALIFICAZIONE PROFESSIONALE

13

a Chi si rivolge• Componenti degli Organismi di Vigilanza ex D.Lgs 231/01

• Collegio Sindacale

• Consiglio di Sorveglianza

• Comitato per il Controllo della Gestione

• Internal Auditor che operano a supporto dell’OdV

• Professionisti interessati a vario titolo alla tematica, quali avvocati, consulenti, dottori commercialisti e giuristi d’impresa

L’offerta è modulabile sulla base del livello di esperienza professionale e di background formativo degli interessati, attraverso la costruzione di specificipercorsi profilati sulle effettive esigenze dei partecipanti; pertanto, la sottoscrizione dei moduli potrà essere preceduta da un colloquio di orientamento con lo staff AIIA, volto a supportare la scelta del percorso ritenuto

più idoneo.


Corso di speCializzazione per responsabili della vigilanza ex d.lgs. 231/01

struttura generaleLa formazione proposta è composta da 3 percorsi modulari.

Modulo I:Area Generale e di Governo d’Impresa

Modulo II:Area Giuridica

Modulo III:Area Aziendale e Applicativa

Per approfondimenti sull’articolazione dei contenuti dell’iniziativa, si rinvia alla specifica brochure illustrativa.

La metodologia didattica prevede la discussione di testimonianze e case history di varie realtà aziendali, oltre che ampi spazi di dibattito tra docenti e partecipanti al fine di chiarire i concetti e approfondire i temi trattati.

La “tematica 231”, già elemento cardine dell’offerta formativa dell’AIIA, rinnova la sua proposta mediante un programma - progettato insieme ad AODV231 Associazione dei Componenti degli

Organismi di Vigilanza ex D. Lgs 231/2001 - più ricco, articolato in specifici percorsi di approfondimento volti a soddisfare le diverse esigenze dei destinatari, nonché improntato a criteri di

flessibilità in modo da recepire le continue evoluzioni normative che intervengono nella materia e gli orientamenti giurisprudenziali che indirizzano l’operato dei professionisti del settore.

A fronte di un quadro regolamentare particolarmente teso, con interventi ormai ricorrenti del Legislatore, a rafforzare progressivamente gli strumenti atti a fronteggiare la criminalità

d’impresa, gli impatti sulle aree di potenziale esposizione delle organizzazioni e sulle conseguenti necessità di presidio dei processi divengono sempre più pervasivi, rendendo indispensabile

- per chi è chiamato a rapportarsi con le ampie tematiche che assumono rilevanza ai fini del D.Lgs.231 - l’acquisizione o il consolidamento di un bagaglio conoscitivo esteso a una pluralità

di discipline, nonché il proficuo confronto con le diverse realtà e posizioni che animano lo scenario di riferimento.

L’obiettivo dei percorsi formativi, tutti a struttura modulare componibile ad hoc, è di fornire strumenti di conoscenza specialistica e applicazione pratica calibrati sulle necessità dei singoli

interessati, nonché di alimentare nel corso degli incontri un proficuo dibattito su ambiti particolarmente vivi.

In tal senso, il programma prevede soluzioni rispondenti alle esigenze sia per profili di elevato livello sia per coloro che si affaccino alle tematiche per la prima volta.

doCenti e testimonianzeDocenze e testimonianze sono affidate ad Accademici, Manager e Professionisti che applicano metodologie collaudate alla realizzazione di un programma completo e coerente, secondo un disegno didattico unitario.

La frequenza a ciascun modulo comporterà il riconoscimento ai partecipanti di “crediti formativi” da parte dell’Ordine dei Dottori Commercialisti e degli Esperti Contabili e dell’Ordine degli Avvocati di Milano e di Roma; inoltre, a conclusione del percorso, è previsto il rilascio di un attestato di partecipazione.

in collaborazione con

il percorso formativo viene erogato sia a milano che a roma.

informazioni dettagliate saranno fornite sul sito www.aiiaweb.it e con specifiche comunicazioni

Sono percorsi consigliati, progettati per coloro che desiderano programmare un iter formativo approfondito e distribuito nel tempo, con l’obiettivo di crescere professionalmente e potenziare

le proprie competenze. Ogni singolo percorso potrà essere effettuato nell’arco temporale di un anno.

I Percorsi Formativi proposti sono 2:

14


PROGRAM 2012

audit 1Indirizzato ai giovani Internal Auditor di qualsiasi settore (consigliata una breve esperienza) che vogliono acquisire, attraverso la formazione, strumenti pratici e conoscenza del contesto istituzionale per essere in grado di effettuare efficaci interventi di audit.

Fanno parte di questo percorso i seguenti corsi:

• Corso base di Internal Audit (a scelta il settore di riferimento) (2 giorni)

• Tecniche di gestione e conduzione delle interviste nell’Internal Audit (2 giorni)

• Audit report writing (2 giorni)

• Strumenti statistici per l’Internal Auditing corso base (2 giorni)

• Internal Audit e frodi aziendali: quali rischi, come riconoscerle e come investigarle (2 giorni)

quote di parteCipazione (iva esclusa)

quote di parteCipazione I percorsi sono proposti a tariffe agevolate, per consentire sia alle aziende che ai privati un investimento proattivo nell’ambito formativo.

La quota relativa al percorso scelto dovrà essere saldata all’atto dell’iscrizione.

audit 2Indirizzato a chi opera già con responsabilità ed ha la necessità di rinnovare la funzione Internal Auditing secondo un approccio più moderno, in linea con le best practice nazionali ed internazionali e ai Responsabili di Internal Audit di nuova nomina incaricati di strutturare la funzione di Internal Auditing.

Fanno parte di questo percorso i seguenti corsi:

• Il framework di Governance, Risk & Compliance. Strategie per l’Internal Audit e nuovo assetto della governance europea (2 giorni)

• Governo e conduzione di una funzione di Internal Auditing (2 giorni)

• La valutazione del sistema di controllo interno (1 giorno)

• Public speaking: oltre il saper parlare in pubblico (2 giorni)

• Fraud risk assessment e fraud audit (2 giorni)

CAnCELLAzIonE/SoSTITuzIonE CoRSo:In caso di cancellazione di un corso o di impossibilità a parteciparvi, lo stesso corso potrà essere sostituito con altro corso da concordare con AIIA Formazione.

soci 5.000 € sconto del 20%: 4.000 €non soci 7.000 € sconto del 20%: 5.600 € Au

DIT 1 soci 4.600 € sconto del 20%: 3.680 €

non soci 6.600 € sconto del 20%: 5.280 € AuDI

T 2

ITER FORMATIVI


15

a Chi si rivolge• Responsabili Internal Auditing e Audit Manager

• Chief Risk Officer and Manager

• Chief Compliance Officer and Manager

• Responsabili di Pianificazione e Controllo

• Responsabili Affari Legali e Societari


il framework di governanCe, risk & ComplianCe. StrategIe per L’InternaL audIt e nuovo aSSetto deLLa governance europea

milano: 29 e 30 ottobre

OBIETTIVI DEL CORSOLa strategicità degli aspetti di Corporate Governance, la maggiore complessità dei rischi, il maggiore controllo normativo e un più rigoroso ambiente di controllo interno hanno significativamente

incrementato le sfide per le organizzazioni.

Obiettivo primario del corso è proporre un approccio integrato alle tematiche di Governance, Risk & Compliance (GRC).

In particolare si forniranno gli elementi necessari per:

• ripensare alle strategie aziendali con l’obiettivo di tutelare e creare valore per gli shareholders;

• dotarsi di un Modello di GRC in grado di:

• coniugare le aspettative di sviluppo con quelle di una “buona” corporate governance

• massimizzare il valore dell’azienda in coerenza con le esigenze di gestione dei rischi e di compliance;

• accrescere la fiducia del mercato;

• assicurare l’allineamento delle organizzazioni con i crescenti obblighi di legge e con le best practice;

• ridurre i costi attraverso l’eliminazione delle inefficienze e sovrapposizioni tra attività progettuali svolte per “silos” (231, 262, qualità, ecc); • ridurre il rischio di eventi dannosi non previsti, attraverso una maggiore consapevolezza e gestione dei rischi secondo l’approccio di Enterprise Risk Management (ERM); • identificare il ruolo e i compiti delle diverse figure aziendali direttamente coinvolte nel GRC, ossia il management, il risk officer, il compliance officer e soprattutto la funzione di internal audit.

Contenuti• L’approccio al GRC - Governance, Risk and Compliance - Definizioni - GRC Challenge - Management Issues - GRC Model - “3” Linee di Difesa del GRC Model - Approccio pratico per implementare il GRC - Come rendere operativo il GRC - GRC Technology Framework a supporto del Modello - Le “5” del valore per il GRC - Key Stakeholders and Issues

• Enterprise Risk Management Framework - Pubblicazione del framework ERM (2004) - Motivazioni sottostanti al Framework ERM - Riferimenti normativi e para-normativi - ERM Framework (gli obiettivi e gli “8” componenti) - Come implementare il modello ERM all’interno della struttura aziendale - Il ruolo dell’Internal Audit nell’ERM secondo IIA Position Paper di gennaio 2009 - Overview della recente evoluzione della normativa finanziaria - Metodologia ERM di Risk Governance, Risk Governance, Risk Assessment, Risk Quantification and Aggregation, Risk Monitoring and Reporting e Risk and Control Optimization

• Caso pratico sull’ERM

• Corporate Governance integrata: definizione e importanza

• L’evoluzione della Governance in Italia e nel mondo (cenni): - Codice di Autodisciplina - D.Lgs. 231/01 - Riforma del Diritto societario (flash sui sistemi di amministrazione e controllo e la “moda” del modello dualistico) - La legge 262/05 - Transparency - Cadbury Report - Le previsioni per la “SOx europea”

• Gli Standard Professionali relativi al ruolo dell’Internal Auditing nell’ambito della Corporate Governance e del Risk Management

• Le relazioni tra Internal Audit e le altre funzioni aziendali di controllo

• Position Paper AIIA - AICOM

• Il Piano di Internal Audit Risk Based

2 giorni - Cpe: 18 oresoci 1.000 € non soci 1.400 €

le quote sono intese iva esclusa

Cod. f-grC-00312m

percorso audit 2


16


PROGRAM 2012



ComplianCe normativa: framework di Controllo aggiornato su d.lgs. 231/01, l. 262/05, d.lgs. 196/03 e d.lgs. 81/08

OBIETTIVI DEL CORSOIl corso rappresenta un’opportunità di aggiornamento su specifici ambiti del contesto normativo di riferimento, focalizzando l’attenzione sulle progressive innovazioni introdotte dal D.Lgs.

n. 231/01 e sugli adempimenti societari conseguenti alla Legge n. 262/05 sulla “Tutela del Risparmio”, nonché fornendo utili spunti per delineare le interrelazioni tra gli organi societari

e le funzioni aziendali preposte al sistema dei controlli su tali tematiche.

MoDuLo 1Framework di controllo aggiornato su D.Lgs. 231/01 e L. 262/05. Il ruolo dell’Internal Auditing e i rapporti con gli organi e le funzioni di controllo.

a Chi si rivolge• Responsabili della funzione di Internal Audit

• Internal Audit Manager e Supervisor

• Appartenenti alla struttura di Compliance


• Tutti coloro che, a vario titolo, sono coinvolti nell’applicazione delle normative di riferimento, in particolare:

- D.Lgs. 231/01: componenti di Organismi di Vigilanza, membri di gruppi di lavoro 231, membri della funzione Internal Auditing.

- L. 262/05: dirigenti preposti e addetti alla formazione dei documenti contabili

ContenutiParte 1: focus sul D.Lgs. 231/01• Elementi generali sulla responsabilità amministrativa degli enti.

• I reati presupposto alla luce delle ultime evoluzioni normative, con particolare riferimento alle seguenti fattispecie: - il reato di associazione a delinquere a seguito dell’introduzione tra i reati presupposto dei reati di criminalità organizzata; - la legge sul Made in Italy e l’adeguamento del modello organizzativo in materia di contraffazione e di violazione del diritto d’autore e del software; - i reati presupposto in materia di contraffazione e violazioni dei diritti di proprietà industriale; - i reati ambientali

• La mappatura delle aree sensibili, dall’adozione all’attuazione del MOGC ai fini del beneficio dell’esimente

• I principi cardine del Modello e la sua coerenza con l’assetto organizzativo aziendale

Esame provvedimenti giudiziari connessi all’adozione del Modello.

Parte 2: focus sull’organismo di vigilanza• L’Organismo di Vigilanza: requisiti, ruolo e responsabilità;

• L’attività di sorveglianza: programma di vigilanza;

• L’Organismo di Vigilanza e gli organi di controllo (il Collegio Sindacale, l’Internal Audit, il Revisore);

• Le gestione dei flussi informativi e delle segnalazioni verso l’OdV;

• Le responsabilità dell’Organismo di Vigilanza, civile e penale;

• L’Organismo di Vigilanza e la normativa antiriciclaggio.

Esame provvedimenti giudiziari. Esercitazione

Parte 3: focus sulla Legge 262/05• Crisi finanziarie e modelli di controllo

• Ambito normativo di riferimento e impatti sulle imprese

• Ambito normativo di riferimento e impatti sulla funzione di Internal Auditing

• Obiettivi della legge 262/05 e correlazioni con il COSO Framework

• Approccio metodologico

• Documentazione rilevante ai fini del modello amministrativo contabile

• Case Study

milano: dal 27 al 29 febbraio roma: dal 25 al 27 giugnoquota sContata: per chi si iscrive a entrambi i moduli: sconto del 10%

Cod. f-grC-004a12m

Cod. f-grC-004a12r


OBIETTIVI DEL CORSOPer quanto riguarda la disciplina in materia di protezione dei dati personali (D. Lgs. 196/03), lo svolgimento dell’attività di Internal Auditing implica una potenziale criticità rappresentata

dalla possibilità di accesso, a volte pressoché indiscriminato, ai documenti e alle informazioni di qualsiasi area aziendale.

Non ci si può, quindi, esimere da un approfondito esame delle implicazioni derivanti dall’incarico e delle norme che assicurano che lo stesso non violi i diritti e le libertà fondamentali

dell’interessato, tra cui appunto il diritto alla protezione dei dati e dall’approfondire i meccanismi di tutela da adottare per evitare di incorrere nelle violazioni, nelle responsabilità e nelle

sanzioni previste dalla specifica disciplina.

Il tema della salute e sicurezza sul lavoro (D.Lgs. 81/08) è di particolare attualità nell’ambito di qualsiasi azienda per le recenti modifiche al quadro normativo di riferimento e per

l’introduzione di alcune ipotesi di reato connesse alla violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro all’art. 25-septies, D.Lgs. 231/01, quindi

nel novero dei reati presupposto per la responsabilità amministrativa degli enti.

MoDuLo 2Framework di controllo aggiornato su D.Lgs. 196/03 e 81/08 e ruolo dell’Internal Auditing.

a Chi si rivolge• Responsabili della funzione di Internal Audit

• Internal Audit Manager e Supervisor

• Appartenenti alla struttura di Compliance


• Tutti coloro che, a vario titolo, sono coinvolti nell’applicazione delle normative di riferimento, in particolare:

- D.Lgs 196/03: responsabili e incaricati del trattamento

- D.Lgs. n. 81/08: figure del sistema sicurezza e salute sul lavoro

ContenutiParte 1: Focus su D.LGS. 81/08: tutela della salute e della sicurezza nei luoghi di lavoro

• Analisi sistematica e commento delle novità introdotte dal TU Sicurezza• Entrata in vigore delle modifiche e agenda aggiornata delle scadenze• L’analisi dei rischi : il documento di Valutazione dei Rischi (DVR) • La definizione di un organigramma della sicurezza • La distribuzione dei compiti e delle responsabilità: nomine obbligatorie o opportune• Le attività di addestramento, formazione e informazione• Il Documento di Valutazione dei Rischi da Interferenze (DUVRI): disciplina dei contratti di appalto e sub appalto.

Esame di casi giurisprudenziali

Parte 2: Focus sul D.Lgs.231/01 in materia di salute e sicurezza sul lavoro• La responsabilità dell’ente in materia di infortuni sul lavoro: i reati presupposto previsti dall’art. 25 septies del D.lgs.231/01• Il Modello di organizzazione gestione e controllo ex art. 30 del D.lgs.81/08 come strumento di contenimento del rischio nell’ambito della responsabilità amministrativa dell’ente• Il Modello ex D.lgs.231/01 e i requisiti della OSHAS 18001: 2007: sistemi a confronto• L’Organismo di Vigilanza ex D.lgs.231/01: ruolo e responsabilità • Le attività di verifica dell’Organismo di Vigilanza - documentabilità: flussi informativi, verbali, relazioni. • Rapporti tra l’Organismo di Vigilanza e i soggetti designati ex T.U. 81/08 (Datore di Lavoro, Medico Competente, RSPP, RLS,…)

Esame di casi giurisprudenziali

Parte 3: Focus sul D.Lgs. 196/03: protezione dei dati personali• Il contesto normativo di riferimento: importanza dell’individuazione e del monitoraggio degli obblighi generali e settoriali• Le recenti semplificazioni: portata applicativa• L’evoluzione della prassi dell’Ufficio del Garante • Le definizioni di base e principi generali e specifici per la protezione dei dati personali• Quadro sistematico degli adempimenti “privacy”: sapere cosa si deve fare per sapere cosa controllare • Le regole specifiche applicabili alle attività di Internal Auditing: nella fase di raccolta, archiviazione e conservazione delle informazioni e dei documenti; nella gestione degli scambi di informazione e nella attuazione dei flussi informativi interni e verso l’esterno• La mappatura, la gestione e la prevenzione dei “rischi privacy” • L’organizzazione e la procedurizzazione delle attività di audit nelle varie modalità di esecuzione (controllo a distanza, accertamento ispettivo …)• I controlli obbligatori in base ai Provvedimenti del Garante: distribuzione di compiti e responsabilità tra IA, Compliance e altre Funzioni aziendali.• Le particolarità nelle attività di audit o revisione dei sistemi informativi e del controllo dell’operato degli amministratori di sistema• Le problematiche legate all’esternalizzazione, agli appalti e ai rapporti infragruppo• L’attività di formazione obbligatoria • Le responsabilità per inosservanze e violazioni• I profili sanzionatori e l’attività ispettiva del Garante e degli altri Organi dello Stato

17


milano: 18 e 20 giugno roma: dal 5 al 7 novembre



Cod. f-grC-004b12m

Cod. f-grC-004b12r


rISk-baSed audItIng: una propoSta dI vaLore aggIunto per L’InternaL audItIng

a Chi si rivolge• Responsabili Internal Auditing, Audit Manager, Audit team leaders

• Internal Auditor, Controller e professionisti che desiderano acquisire/migliorare le competenze in risk management

Contenuti• Il ruolo dell’Internal Auditing - Il valore dell’Internal Auditing - Gli standards relativi all’attività di Internal Auditing risk-based

• Corporate Governance - Gli Standard. 2110 e 2110.A1 - Gli elementi di un buon programma etico - Identificazione delle aree in cui l’Internal Auditing deve svolgere l’assessment, valutare e riportare per assicurare un’adeguata C.G.

• Risk Management - Lo Standard 2120, definizioni dei rischi, assumptions, benefits, & risks.• Control (and Risk) Frameworks - Lo Standard 2130.A1 - COSO e ERM frameworks - Ambiente di controllo, risk management, attività di controllo, informazione e comunicazione, monitoraggio - Identificare i limiti del controllo interno e le debolezze dell’attività di controllo. - Identificare i ruoli e le responsabilità nel controllo interno

• Entitywide Risk Assessment - Assurance performance Standard 2130.A1 - Definire business process - Identificare il processo di sviluppo di un audit plan

• Incarico di audit Risk-based - Processo di sviluppo - Attributi dalla definizione di un processo di business - Identificazione dei rischi legati ai processi di business ed eventi rischiosi - Le 4 strade comuni per gestire i rischi - Definizioni di controlli, tipi di controlli, valutazioni e metodi di controllo - Il framework di controllo negli Standard 2210, 2210.A1, 2210.A2, 2210.A3, e 2240 - Linee guida per la comunicazione dei risultati di un incarico di audit Risk-based

OBIETTIVI DEL CORSOL’Internal Auditing è una professione che si evolve continuamente, soprattutto nell’area risk-based auditing.

Per questo motivo è imperativo che gli audit manager di successo continuino ad affinare le proprie competenze di risk-based auditing, oltre al miglioramento dei processi di Internal

Auditing.

Questo seminario intende fornire a leader e manager di audit gli strumenti che permettano di allineare le strategie e valori dell’organizzazione con i processi di Internal Auditing.

In particolare i partecipanti potranno comprendere:

• le relazioni tra strategia, governance aziendale, risk management e attività di controllo;

• la tipologia di processi a cui applicare l’approccio;

• come produrre un risk assessment;

• come produrre un piano di audit risk-based;

• come sviluppare un risk based engagement.

18


PROGRAM 2012



milano: 6 e 7 marzo roma: 10 e 11 ottobre

Cod. f-grC-00712m

Cod. f-grC-00712r


a Chi si rivolge• Il corso è indirizzato a Internal Auditor esperti e a tutte le persone che nell’ambito aziendale hanno la necessità di sviluppare e implementare un efficace sistema di controllo interno.

Il corso contribuisce, con nozioni fondamentali, a preparare i candidati all’esame di Certificazione in Control Self-Assessment (CCSA).

Control risk self-assessment (Crsa)

OBIETTIVI DEL CORSOIl Control Risk Self-Assessment (CRSA) è uno strumento che consente di ottenere una mappa dei rischi dell’azienda utile, oltre che dal punto di vista gestionale, anche per rispondere alle

vigenti disposizioni di legge ed alle indicazioni del Codice di Borsa Italiana.

Il corso è stato sviluppato per fornire il know-how sufficiente per comprendere l’utilità, progettare e condurre un progetto di CRSA.

Verranno illustrati i principi generali di controllo interno utilizzati (COSO, ERM ), ed un’enfasi particolare verrà data all’evidenza degli impatti del CRSA sugli aspetti organizzativi e gestionali,

al ruolo dell’Internal Auditing, e soprattutto alle modalità operative di implementazione.

Contenuti• Control Risk Self-Assessment: definizione, obiettivi e scopo dell’implementazione

• Integrazione e marketing del CRSA nell’ambito dell’organizzazione

• Ruolo dell’auditor quale facilitatore (ruolo e skill)

• Implementazione, creazione e consolidamento dell’universo CRSA

• Approccio al CRSA. Questionari, workshops: vantaggi e svantaggi del loro utilizzo in relazione alle loro peculiarità

• Tipologia di workshops: Risk- based, Control-based, Process- based, Objectivebased, Departmental

• Workshops: pianificazione, preparazione, conduzione, rilevazione dei fatti, reporting ed attività di monitoring

• Standard di valutazione da utilizzare: Enterprise Risk Management (ERM) - COSO 2

• Metodologia di reporting al Top Management

Nell’ambito del corso verranno presentate esercitazioni e casi di studio pratici riferiti a società quotate alla Borsa di Milano.

19


milano: dal 4 al 6 giugno roma: dal 29 al 31 ottobre



Cod. f-grC-00812m

Cod. f-grC-00812r


metodologia di valutazione del sistema di Controllo interno

a Chi si rivolge• Agli internal auditor con almeno 2 anni di esperienza

• Ai soggetti coinvolti nel processo di progettazione, definizione e valutazione del sistema di controllo interno (es. persone che operano nell’area di competenza del Dirigente Preposto, del Collegio Sindacale, dell’Organismo di Vigilanza, funzioni di Risk Management, Personale IT)

Il corso ha un taglio fortemente operativo, volto a fornire ai partecipanti strumenti di immediato utilizzo nelle attività di audit, nonché in quelle di progettazione dei presidi di processo.

Al fine di ottimizzare i tempi d’aula, una settimana prima del corso i partecipanti riceveranno un’advance preparation sui casi trattati.

Contenuti• L’assurance sul disegno e sul funzionamento del sistema di controllo interno

• La metodologia di valutazione del sistema di controllo interno

• Il modello analitico e gli elementi di valutazione

• Gli strumenti di rilevazione/misurazione quantitativa degli elementi del modello

• La formulazione delle valutazioni

• I punti di contatto della metodologia operativa con i principali modelli internazionali (ERM, COSO, COBIT)

• Esemplificazioni pratiche con l’applicazione della metodologia nell’ambito di singoli audit

Nel corso della terza giornata verrà svolto un case study utile alla valutazione del sistema di controllo interno a supporto dell’Organismo di Vigilanza, in ottica D.Lgs. 231/01 e a presidio dei processi amministrativo - contabili rilevanti anche ai fini della L. 262/05 nelle diverse forme di supporto fornite dall’Internal Auditing al Dirigente Preposto.

• Cenni sugli aspetti significativi per le attività di audit svolte su delega e/o in affiancamento all’Organismo di Vigilanza ai fini del D.Lgs. 231/01

• Analisi di alcune procedure rilevanti in ottica D.Lgs.231/01

• Individuazione degli obiettivi di controllo aziendali, dei controlli e degli attributi di valutazione

• Utilizzo di strumenti di rilevazione

• Valutazione del disegno dei controlli

• Sviluppo di Audit Program

• Valutazione del funzionamento

• Comunicazioni all’Organismo di Vigilanza

• Relazioni esistenti tra l’Internal Auditing e il Dirigente Preposto ai sensi della L. 262/05

• Analisi di processi rilevanti ai sensi della L. 262/05

• Individuazione degli obiettivi di controllo aziendali, dei controlli e degli attributi di valutazione

• Utilizzo di strumenti di rilevazione

• Valutazione del disegno dei controlli

• Sviluppo di Audit Program

• Valutazione del funzionamento

• Comunicazioni al Dirigente Preposto ai fini dell’assurance sul disegno e sul funzionamento del Sistema di Controllo Interno

OBIETTIVI DEL CORSOIl corso si propone di illustrare una metodologia operativa, coerente con i principali framework di riferimento (ERM, COSO, etc.), a supporto delle diverse attività di audit e degli ambiti di

intervento in cui è richiesta una valutazione di affidabilità del Sistema di Controllo Interno, sia sotto il profilo del disegno che del funzionamento dello stesso.

20


PROGRAM 2012



MILano: dal 12 al 14 novembre roMa: dall’11 al 13 giugno

Cod. f-grC-00912m

Cod. f-grC-00912r


a Chi si rivolge• Agli Internal Audit Manager

• Ai preposti al Controllo Interno

• Ai Revisori dei Conti

• Ai componenti il Comitato per il Controllo Interno

• Ai responsabili aziendali incaricati di progettare, sviluppare e monitorare sistemi di controllo interno e di gestione dei rischi

• Ai responsabili aziendali incaricati di progettare e sviluppare operativamente la Funzione di Internal Auditing in azienda

Al corso saranno ammessi solo partecipanti aventi le suddette caratteristiche.

governo e Conduzione di una funzione di internal auditing

OBIETTIVI DEL CORSOUna Funzione Internal Auditing costruita, gestita e fatta operare secondo le logiche più moderne, più efficaci ed efficienti, sempre nel rispetto degli Standard della professione, rappresenta

un insostituibile valore aggiunto per l’impresa, per gli stakeholders e per gli Enti istituzionali di controllo.

Il corso intende fornire al partecipante gli strumenti per:

• Costruire il focale ruolo dell’Audit Director/Manager: le regole auree del Codice deontologico della professione.

• Costituire e/o implementare, organizzare e/o riorganizzare la Funzione IA.

• Promuovere/costruire la risk analysis, sulla cui base elaborare il Piano di Audit “risk based”, orientato alle strategie dell’impresa.

• Ottimizzare l’attività di audit, nel rispetto delle logiche degli Standard della professione e con l’approccio “risk based”.

• Governare l’attività di audit secondo parametri ed indicatori di performance.

• Impostare la valutazione periodica del Sistema di Controllo Interno.

• Gestire ed ottimizzare le attività a supporto degli Enti Istituzionali di Controllo (Comitato di Controllo Interno, OdV, Dirigente Preposto, Collegio Sindacale, Revisore contabile).

• Impostare e realizzare la Quality Assurance Review della funzione.

• Individuare la più idonea strumentazione da utilizzare per ottimizzare l’intero processo di audit.

• Affrontare le nuove sfide per la professione.

Contenuti• La Funzione Internal Audit e le aspettative di Corporate Governance.

• L’ottimizzazione della Funzione: la collocazione organizzativa, la struttura ed il dimensionamento quali/quantitativo della Funzione.

• Gli strumenti di “governo” della Funzione (indicatori, obiettivi specifici, sistemi di misurazione delle performances della Funzione, MBO).

• Il processo di audit integrato nel processo manageriale: definizione dei “momenti” in cui il RIA deve interagire con le scelte strategiche d’azienda, la creazione del valore con il contributo dell’Internal Audit.

• La valutazione del sistema di controllo interno. Esemplificazione in aula.

• Impostare e realizzare la risk analysis. Esemplificazione in aula.

• I presupposti del piano di audit e le tecniche di selezione dell’intervento: le priorità dell’attività di audit in linea con gli obiettivi dell’organizzazione. Esemplificazione in aula.

• L’ottimizzazione dell’attività di audit “risk based”, sempre nel rispetto degli Standard, in fase di impostazione del progetto, di gestione dell’attività sul campo, di definizione/condivisione del report, di definizione dei suggerimenti, della presentazione dei risultati, di monitoraggio dei provvedimenti messi in campo.

21


milano: 17 e 18 settembre roma: 9 e 10 maggio



Cod. f-ia-01012m

Cod. f-ia-01012r

• Le nuove frontiere dell’audit di compliance e di antifrode (i compiti di IA nel contesto del Dlgs 231/01, L. 262/05, Dlgs 81/08, Dlgs 196/03 ecc). Esemplificazione in aula.

percorso audit 2


dal risk assessment al piano di internal auditing

a Chi si rivolge• Ai Responsabili delle funzioni di Internal Audit

• Agli Internal Auditor esperti che collaborano alla predisposizione del piano di Internal Audit

Pre-requisiti: per la partecipazione al corso è preferibile avere una conoscenza delle tecniche di Risk Assessment, che saranno comunque riprese in modo sintetico.

OBIETTIVI DEL CORSOL’attività di pianificazione, volta alla redazione di un piano di audit pluriennale, si concretizza nell’applicazione di metodologie che, partendo da un’analisi delle aree di rischio aziendali e

tenendo in considerazione la disponibilità limitata di risorse, si concentrano sull’identificazione delle aree di priorità.

Il corso si pone questi obiettivi:

• identificare obiettivi e finalità del piano di Internal Auditing;

• analizzare i principali passi da compiere per la predisposizione del Piano di Internal Auditing;

• discutere ed evidenziare le interrelazioni tra Risk Assessment e Piano di Internal Auditing;

• identificare e misurare i fattori di rischio;

• identificare ed applicare le tecniche di risk scoring per la predisposizione di un Piano di Internal Auditing risk-based.

Contenuti• Elementi di Risk Assessment - Obiettivi e finalità - Principali metodologie

• Risk Assessment ai fini del Piano di Internal Auditing

• Il Piano di Internal Auditing - Obiettivi e finalità - Principali elementi del Piano di Internal Auditing - Individuazione dell’universo di Audit e deinizione della relativa “Audit coverage” - Il Piano di Internal Auditing pluriennale

• Risk scoring - I fattori di rischio: principali tipologie e loro individuazione - La valutazione dei fattori di rischio: hard e soft factors - Metodologie di Risk Scoring: applicazioni pratiche

• Dal Risk Scoring al Piano di Internal Auditing - Priorità, copertura e allocazione delle risorse disponibili - Finalizzazione del Piano di Internal Auditing

• Benchmarking e strumenti per sviluppare il Piano di Internal Auditing

22


PROGRAM 2012



milano: 7 e 8 maggio roma: 1 e 2 ottobre

Cod. f-ia-01112m

Cod. f-ia-01112r


a Chi si rivolge• Ai Chief Audit Executive e ai Responsabili di Internal Audit

• Ai professionisti e Manager che desiderano potenziare e sviluppare meccanismi di controllo interno

la valutazione del sistema di Controllo interno

OBIETTIVI DEL CORSOIl sistema di controllo interno è il cardine su cui si fonda la Corporate Governance e l’elemento catalizzatore di tutti i soggetti aziendali di tutti i livelli dell’organizzazione che contribuiscono

alla conduzione dell’impresa in modo sano, corretto e coerente all’obiettivo di conferire il massimo valore sostenibile ad ogni attività dell’organizzazione stessa. L’evoluzione continua in

materia ha moltiplicato la generazione di modelli di analisi e valutazione spesso non integrata e che può risultare tra l’altro non efficiente ed economica.

Il presente corso intende illustrare un approccio all’analisi e valutazione del sistema integrato di controllo interno in grado di integrare le metodologie esistenti e soddisfare le esigenze dei

soggetti dell’organizzazione coinvolti sia nel processo di progettazione/definizione, che in quello di valutazione del sistema di controllo interno aziendale.

Contenuti• L’assurance del disegno e del funzionamento dei sistemi di controllo interno

• Obiettivi di efficacia ed economicità del sistema di controllo interno

• Richiamo ai framework/modelli di risk/control assessment

• I modelli di classificazione, i modelli di maturità, i modelli analitici

• La metodologia di analisi e valutazione dei sistemi integrati di controllo interno

• L’applicazione della metodologia in ottica top down

• L’applicazione della metodologia in ottica bottom up

Case study per l’applicazione della metodologia nell’ambito di singoli audit e per la formulazione di valutazioni complessive a livello aziendale

23


1 giorno - Cpe: 9 oresoci 600 € non soci 1.000 €


milano: 8 ottobre roma: 13 marzo

Cod. f-ia-01212m

Cod. f-ia-01212r

percorso audit 2


programma di assiCurazione e miglioramento della qualità

a Chi si rivolge• A Chief Audit Executives e Internal Audit Managers

• A team leaders e membri di un gruppo responsabile di sviluppare e/o condurre un progetto di quality assessment interno

• Internal Auditors che parteciperanno a un’attività di quality assessment interno

PRE-REQuISITII partecipanti devono avere una conoscenzaapprofondita degli Standard Internazionali dell’IIA.

OBIETTIVI DEL CORSOLa funzione Internal Auditing deve sviluppare e mantenere un programma di assicurazione e miglioramento qualità che copra tutti gli aspetti dell’attività e ne verifichi continuamente l’efficacia.

Nell’ambito di questo programma rientra anche la necessità di condurre delle Survey, mirate a verificare la capacità di generare valore per l’organizzazione, instaurando un dialogo efficace con i propri stakeholders, e di dotarsi di un adeguato modello di KPI, finalizzato a misurare efficacia ed efficienza dell’attività di audit per garantirne il suo miglioramento continuo.

Ottenere la Quality Assurance è garanzia per il board, il management e per tutta l’organizzazione.

Il corso intende fornire ai partecipanti gli strumenti per:• identificare le opportunità di miglioramento dell’attività di Internal Auditing;• fornire l’approccio metodologico ai fini dell’attuazione di un progetto di Quality Assessment in conformità con gli Standard e con il Codice Etico dell’IIA;• agevolare l’acquisizione di strumenti operativi di supporto, in linea con le indicazioni previste nel QA Manual dell’IIA;• predisporre un adeguato modello di misurazione delle performance (KPI Audit);• gestire delle Survey per la raccolta delle opinioni dei principali Stakeholders per il miglioramento della conduzione della funzione; • preparare la funzione ad un processo di Quality Assessment review esterna.

ContenutiProgramma di Miglioramento e Assicurazione della Qualità• Gli standard professionali e loro implicazione nel processo di QA - Gli standard di Quality Assurance - Finalità e programma di Quality Assurance - Modello operativo di riferimento - Fattori chiave

valutazioni Interne• Attività fondamentale del programma di assicurazione e miglioramento qualità dell’attività di Internal Auditing: - Monitoraggio periodico mediante self- assessment - Monitoraggio continuo di tutta l’attività auditing - Organizzazione della funzione di Internal

• Auditing - Indipendenza - Corporate Governance - Modelli: Mandato Audit, politica di controllo manageriale - Consulenza - Indicatori di performance (KPI) - Politiche, istruzioni e procedure per la conduzione dell’attività - Valutazione dei rischi (ERM), metodologia - Attività di pianificazione. Completezza piano. Utilizzo tempo. Progetti speciali - Analisi dello staff - Budget - Competenza professionale - Processo audit: audit program, svolgimento dell’incarico, carte di lavoro - Valore aggiunto e valutazione dell’attività di reporting - Information Technology: verifica e valutazione dell’attività.

KPI - modello di misurazione delle performance• Come creare un modello di misurazione dei KPI Audit - metodologia (balanced Scorecard) - fasi per lo sviluppo di un modello di KPI

• Come creare indicatori consigliati per misurare: - l’adeguatezza delle risorse (numero e competenze) - l’adeguatezza della copertura di audit - l’utilizzo efficiente delle risorse etc

Gestione di Survey• Definizione di survey• Disegno di una survey • Scelta del campione • Lancio e conduzione di una survey: - comunicazione agli interessati - distribuzione agli interessati e raccolta dati• Analisi e reporting dei risultati• Predisposizione di piani di miglioramento

valutazioni Esterne• Self-Assessment con convalida indipendente esterna - Principali vantaggi e condizionamenti - Processo e modalità di self-assessment• Valutazione esterna - Modalità operative• Profilo dei valutatori esterni e processo di selezione• Ambiti di valutazione• Processo di valutazione• Comunicazione dei risultati (Modalità/destinatari/contenuti)• Analisi di alcuni casi aziendali (benchmark di best practice nell’implementazione del processo di Quality Assurance)• Identificazione di opportunità per pianificare un Internal Audit process cost effective e di elevato valore

nell’ambito del corso verranno presi in esame diversi casi aziendali dell’attività.

NUOVO

24


PROGRAM 2012



milano: dal 16 al 18 aprile

Cod. f-ia-01412m


a Chi si rivolge• Agli Internal Auditor che desiderano acquisire le tecniche e gli strumenti più idonei per gestire efficacemente le interviste

tecnIcHe dI geStIone e conduZIone deLLe IntervISte neLL’InternaL audIt

OBIETTIVI DEL CORSOIl corso fornische il know-how necessario per:

• sviluppare tecniche e strumenti innovativi per la gestione efficace delle interviste;

• ottenere le informazioni veramente utili;

• utilizzare l’intervista come efficace strumento di analisi e verifica;

• coinvolgere i referenti nel progetto di Internal Auditing;

• stimolare efficacemente gli interlocutori a instaurare rapporti professionali costruttivi;

• risparmiare tempo e ottimizzare quello a disposizione;

• sperimentare attraverso una situazione di role playing in un contesto didattico.

Contenuti• Il ruolo dell’intervista nell’Internal Auditing

• L’intervista nel Risk and Control Assessment

• L’ intervista nell’Analisi Preliminare: informazioni, descrizione del processo, principali rischi e controlli

• L’intervista nelle fasi di analisi dettagliata: come farne uno strumento di verifica, come valutare le evidenze raggiunte

• Le Tecniche di intervista: preparazione, conduzione e chiusura

• L’arte di fare le domande: domande chiuse e domande aperte, le domande antidoto, le domande per raccogliere informazioni significative, le domande per la verifica

• La struttura profonda (S.P.) e la struttura superficiale (S.S.)

• Il concetto di metamodello

• Cancellazioni, generalizzazioni e distorsioni

• L’individuazione delle subroutine

• La documentazione dell’intervista e la valutazione dei risultati ottenuti

EsercitazioneSituazione di “role playing”: simulazioni d’intervista che proporranno situazioni reali tratte da casi aziendali. I partecipanti saranno invitati a commentare e valutare le prestazioni proprie e dei colleghi, assistiti dal docente e da uno specialista, con l’obiettivo di migliorare la propria performance.

25




milano: 9 e 10 maggio roma: 8 e 9 ottobre Sono previste agevolazioni per chi partecipa a più corsi di questa Area.

isCrizione a 2 corsi: 10% di sconto e dal 3° corso: 15% di Sconto

Cod. f-tr-01412m

Cod. f-tr-01412r

percorso audit 1


audit report writing

a Chi si rivolge• Agli Internal Auditor, di qualsiasi livello, interessati ad acquisire le tecniche utili alla stesura di un rapporto di Internal Audit

• Agli Internal Auditor che desiderano migliorare la scrittura in modo da rendere i report di facile lettura, efficienti ed efficaci, atti a favorire le azioni del management e fornire chiari messaggi al Board.

OBIETTIVI DEL CORSOIl corso fornisce il know-how necessario per la redazione dei report di Internal Audit, in particolare gli obiettivi per il partecipante sono di:

• imparare a scrivere report di Internal Audit che favoriscano le azioni del management e forniscano chiari messaggi al board applicando Standards professionali;

• dominare i 5 componenti dell’osservazione nell’audit: criteri, condizioni, causa, effetti, raccomandazioni e piani d’azione;

• imparare la tipica struttura di audit report, inclusa la struttura di executive summary;

• esplorare diverse vie di strutturare e dare format all’audit report;

• esaminare tecniche per permettere ai lettori di “navigare” nei report per trovare quello di cui hanno bisogno;

• diventare più efficienti nell’organizzazione e scrittura dei report;

• esaminare requisiti speciali nella stesura di report per ICFR (Internal Control over Financial Reporting), investigazioni e attività di consulenze interne;

• sviluppare l’abilità nell’utilizzare il giusto tono nella stesura del report.

Contenuti• L’obiettivo del Report Writing - Valutazione degli obiettivi - Destinatario del Report. Limitazioni dei report e dello scrittore - Struttura in funzione del lettore/utilizzatore: normale, sintesi, separato, solo difetti, interinali - Completezza del Report in linea con il processo di Audit

• I rilievi dell’audit - Criteri, Condizioni, Definizioni, Causa, Effetti - Raccomandazioni e/o piani di azione

• Audit-Report Structure - Overview: executive summary, osservazioni e allegati - Executive Summary: Obiettivi, ampiezza, scope, opinion, aderenza agli Standards - Allegati: Definizioni, glossari, ratings, definizioni di acronimi, ecc. - Intestazioni, distribuzioni, informazione audit team - Tips, automatizzazione del reporting, strumenti per carte di lavoro elettroniche - Piani di azioni

• Reporting Specializzato - Reporting in ICFR compliance - Reporting in investigazioni - Reporting in attività di consulting - Piani di Azione

• Qualità dei report - Coerenza tramite parole e frasi transitive, terminologia e pronomi consistenti - Utilizzo di terminologia tecnica e gergale, acronimi - Leggibilità e concisione con focus nelle tecniche, fattori e disegno grafico - Chiarezza della struttura, includendo clear modifiers, pronomi, struttura parallela cosi come voce passiva ed attiva - Piani di azione

• Toni - Definizione degli utilizzi dei toni - Linguaggio obiettivo - Strategie nell’utilizzo dei toni, utilizzo della negazione, proporzionalità della proiezione positiva e negativa - Piani di azione

• Conclusioni - Revisioni degli obiettivi dei partecipanti e piani di azioni - Esercitazioni pratiche su come individuare il “taglio” migliore di un report in funzione del destinatario - I report come strumento indicatore di performance dell’I.A. - Il consolidamento della valutazione dei rischi e del sistema di controllo (Art 123 TUF) - La gestione della reportistica agli scope di compliance e comunicazione al Comitato di Controllo Interno

26


PROGRAM 2012



milano: 19 e 20 settembre roma: 21 e 22 maggio

Cod. f-tr-01512m

Cod. f-tr-01512r

percorso audit 1


a Chi si rivolge• Ai Senior Internal Auditor e agli Audit Manager che possiedono già buone conoscenze di comunicazione e che vogliono affinare le tecniche idonee alla loro attività.

publiC speaking: oltre il saper parlare in pubbliCo

OBIETTIVI DEL CORSOAl termine del corso i partecipanti saranno in grado di:

• adottare un approccio sistemico alla gestione dei meeting che caratterizzano un intervento di Audit (kick off meeting, incontri di aggiornamento, exit meeting);

• sviluppare idonee capacità di leadership organizzativa e relazionale, prima e durante lo svolgimento delle riunioni;

• acquisire i più avanzati strumenti di comunicazione per catturare l’attenzione dell’audience, gestire efficacemente le dinamiche di gruppo e facilitare la creazione del consenso;

• acquisire strumenti e tecniche innovative di comunicazione: video conferenze, video messaggi e applicativi di interazione web per la gestione dei team virtuali

• sviluppare/rafforzare la propria capacità di coinvolgere gli interlocutori nel progetto e facilitare l’adozione e la condivisione dei risultati (rilievi di Audit) e delle soluzioni (piano

d’azione condiviso);

• affinare le tecniche di gestione dei dissensi nel corso di un exit meeting e dell’intervento di Internal Auditing;

• migliorare la capacità di coinvolgimento degli interlocutori.

Contenuti• I momenti relazionali più significativi in un progetto di Internal Auditing

• Le tecniche e gli strumenti di comunicazione innovativi: video conferenze, video messaggi e applicativi di interazione web per la gestione dei team virtuali

• Focus su: kick off meeting, aggiornamenti in corso di Audit, exit meeting

• Pianificazione della riunione

• Strutturazione dell’intervento

• La preparazione preliminare: focalizzazione degli obiettivi dell’incontro, identificazione e analisi dei partecipanti

• L’apertura

• La gestione dell’uditorio

• La gestione del tempo

• La verifica dell’effetto sull’uditorio

• Gestione della fase centrale dei meeting (dal brainstorming alle Mappe Mentali)

• Il dissenso come opportunità

• Come governare le obiezioni

• La chiusura

27




milano: 11 e 12 giugno roma: 12 e 13 novembre Sono previste agevolazioni per chi partecipa a più corsi di questa Area.

isCrizione a 2 corsi: 10% di sconto e dal 3° corso: 15% di Sconto

Cod. f-tr-01612m

Cod. f-tr-01612r

percorso audit 2NUOVO


tecnIcHe dI negoZIaZIone e geStIone deI confLIttI neLL’InternaL audIt

a Chi si rivolge• Agli Internal Auditor che desiderano acquisire una preparazione tecnica specifica per gestire le negoziazioni e i conflitti che tipicamente caratterizzano la professione.

OBIETTIVI DEL CORSO“Come posso entrare in sintonia con i miei interlocutori e trovare un terreno comune per ottimizzare la riuscita del mio progetto di Internal Auditing?”

Se credete che il risultato delle negoziazioni possa dipendere principalmente da Voi, se credete che le strategie per una comunicazione efficace e mirata possano essere acquisite e/o

migliorate allora con questo corso potrete costruire le basi per migliorare le Vostre performance professionali. Il corso infatti, è stato strutturato per trasferire le abilità e le competenze, utili

per gestire efficacemente le negoziazioni e i potenziali conflitti che possono sorgere nell’ambito dello svolgimento della professione di Internal Auditor.

Se il successo di un intervento di Audit dipende principalmente da come viene comunicato e metabolizzato dalla struttura auditata, di conseguenza il saper negoziare efficacemente le

modalità correttive da intraprendere, denota la capacità di un professionista di incidere costruttivamente attraverso la sua competenza.

Infatti, ormai anche in questo settore, la contrattazione ha assunto un ruolo sempre più strategico influenzando direttamente e complessivamente i piani d’azione da intraprendere.

Le strategie e gli strumenti verranno affrontati in forma dinamica ed interattiva, attraverso numerose esercitazioni pratiche: role playing e simulazioni.

Contenuti• Tecniche di negoziazione - I principi della comunicazione - Il rapporto sintonico ed empatico - Il linguaggio persuasivo - Le leve decisionali - L’ancoraggio negoziale

• La gestione dei conflitti - La definizione di conflitto - Le cause del conflitto: valori, criteri e credenze - La gestione dei conflitti in un progetto di Internal Audit - Capacità fondamentali per risolvere il conflitto - L’obiezione come opportunità - Le tecniche di ristrutturazione dei conflitti - Il conflitto: positivo e negativo - Le tecniche di sviluppo dell’assertività

28


PROGRAM 2012



milano: 22 e 23 ottobre roma: 16 e 17 aprile

Cod. f-tr-01712m

Cod. f-tr-01712r


a Chi si rivolge• Il percorso di formazione si rivolge agli Internal Auditor di compagnie assicurative che: - svolgono o intendono svolgere attività di IT Auditing - collaborano con gli IT Auditor in audit integrati che approfondiscono sui sistemi informatici aspetti relativi ai processi di business.

Presupposto per la partecipazione è una buona conoscenza delle tecniche di audit e dei fondamenti del business assicurativo.

it audit nelle Compagnie assiCurative

OBIETTIVO DEL CORSONegli ultimi anni l’attività di IT audit ha assunto una maggiore rilevanza nel settore assicurativo, passando dall’essere principalmente un supporto informatico alle attività di revisione

interna ed esterna (p.e. certificazione di bilancio) ad una struttura dotata di compiti e responsabilità ben delineati, nella quale operano addetti provvisti di professionalità e competenze

specifiche.

L’Associazione ha messo a punto un percorso di IT Audit assicurativo che si articola in quattro giornate di formazione focalizzate a fornire ai partecipanti gli elementi essenziali per affrontare

le tematiche di IT Audit.

I partecipanti acquisiranno gli strumenti e le conoscenze necessarie per svolgere in autonomia un incarico di IT Audit, anche in coerenza con quanto previsto dagli Standard internazionali, o

se necessario poter coordinare con cognizione verifiche di specialisti in aree molto specifiche.

In particolare il corso consentirà ai partecipanti di:

• comprendere la natura, le caratteristiche e le finalità di un IT Audit nel settore assicurativo;

• approfondire le necessità derivanti dall’art.14 del Regolamento Isvap n.20;

• maturare un’analisi critica dei presupposti che connotano il Sistema di Controllo Interno dell’area IT delle assicurazioni;

• comprendere le principali interconnessione tra i sistemi della compagnia e inquadrarli nella propria conoscenza del business assicurativo.

Contenuti• Il contesto applicativo nell’ambito di una compagnia di assicurazioni

• Introduzione alla catena del valore nel business assicurativo e la sua declinazione nei sistemi informatici.

• Il ruolo dell’IT Auditor

• Tipologia di interventi svolti dall’IT auditor anche in aderenza alla regolamentazione ISVAP e Sovency II: - Analisi sulla struttura organizzativa del dipartimento informatico nelle sue varie accezioni anche con riferimento ad utilizzo di outsourcer; - Audit dei progetti IT - Audit sui processi IT - Audit sulla sicurezza IT - Data Quality - Supporto al business audit nell’estrazione di dati, query, analisi, ecc.

• Strumenti di cui si avvale l’IT Auditor: - principali framerwok e standard - principali strumenti informatici (CAAT)

• La definizione di un Piano di IT audit

• La predisposizione della reportistica

Tutti gli argomenti verranno affrontati anche attraverso l’utilizzo di esercitazioni su casi pratici

settore assiCurativo (fpa)

29




informazioni dettagliate saranno fornite sul sito www.aiiaweb.it e con specifiche comunicazioni Cod. f-fpa-01912m

NUOVO


L’InternaL audItIng neL Settore fInanZIarIo

a Chi si rivolge• Ad Auditor Junior e neo assunti che si affacciano per la prima volta al mondo dell’Internal Auditing

• A specialisti in materia di controlli interni impegnati in realtà aziendali che stanno affrontando il passaggio dalla tradizionale funzione di ispettorato/revisione interna alla nuova funzione di Internal Auditing

OBIETTIVI DEL CORSOIl corso affronta, con taglio pratico, le tematiche che devono costituire il bagaglio professionale di base di un addetto alla funzione di Internal Auditing nel contesto di imprese bancarie e

finanziarie.

Gli argomenti e le tecniche di Audit presentate verranno inserite all’interno della cornice normativa di riferimento emanata dai regulators nazionali (Banca d’Italia, Consob) e internazionali

(Comitato di Basilea, CESR).

I partecipanti, al termine del corso, avranno acquisito una conoscenza di base dell’analisi dei processi bancari, dei metodi di individuazione dei relativi rischi e della complessiva valutazione

di un sistema di controllo interno. Avranno pertanto a disposizione gli strumenti e le conoscenze necessarie per svolgere un incarico di Audit, anche in coerenza con quanto previsto dagli

Standard internazionali.

In particolare il corso consentirà ai partecipanti di:

• comprendere la natura, le caratteristiche e le finalità che devono essere perseguite dalla funzione di Internal Auditing all’interno delle aziende di natura bancaria;

• acquisire una conoscenza del contesto normativo che disciplina, ma al tempo stesso qualifica, il ruolo dell’internal audit;

• maturare un’analisi critica dei presupposti che connotano il Sistema di Controllo Interno delle banche e le relazioni tra i vari attori del controllo;

• comprendere la metodologia di analisi dei processi del settore bancario e di individuazione dei rischi agli stessi associati;

• predisporre un’azione di auditing in conformità agli Standard di riferimento e sulla base di efficaci strumenti.

Contenuti• Il nuovo ruolo dell’Internal Auditing nella Corporate governance

• Il Sistema dei Controlli Interni

• L’attività di Internal Auditing nelle realtà bancarie e finanziarie - Presupposti di natura normativa e gestionale

• L’audit dei processi bancari - Il concetto di rischio e di controllo - La valutazione dei rischi e dei controlli - Le analisi di processo focalizzate sui rischi, rischi operativi, Processo ICAAP - I sistemi di controllo a distanza - Le check list - La funzione di Compliance

• Il presidio del rischio frodi

• Il processo di Internal Auditing: il ciclo integrato delle attività

• Le relazioni dell’Internal Auditing con le altre unità preposte ai controlli (Compliance, Risk Management, Dirigente preposto, ecc...)

Il corso include esercitazioni pratiche che aiuteranno i partecipanti a ottenere una formazione completa sui temi trattati.

Inoltre verrà presentata una sintesi dell’attività condotta dal gruppo di lavoro AIIA per la prevenzione delle frodi in ambito bancario e dei principali risultati conseguiti.

settore finanziario (fpb)

30


PROGRAM 2012



milano: 15 e 16 febbraio roma: 17 e 18 settembre

Cod. f-fpf-01912m

Cod. f-fpf-01912r

nel corso dell’anno verranno proposti corsi monografici extra catalogo, su particolari tematiche del settore finanziario.Informazioni dettagliate saranno fornite sul sito www.aiiaweb.it e con specifiche comunicazioni.

percorso audit 1


a Chi si rivolge• Ai responsabili della funzione di Internal Auditing e/o Auditor Senior

• Al management di Banche, SIM, SGR o Società finanziarie

Corso avanzato di internal auditing per il settore finanziario

OBIETTIVI DEL CORSOEfficaci assetti organizzativi e di governo societario costituiscono per tutte le imprese condizione essenziale per il perseguimento degli obiettivi aziendali.

Per le banche essi assumono particolare rilievo in ragione delle caratteristiche che connotano l’attività bancaria e degli interessi pubblici oggetto di specifica considerazione da parte

dell’ordinamento.

Gli assetti organizzativi e di governo societario delle banche, oltre a rispondere agli interessi dell’impresa, devono assicurare condizioni di sana e prudente gestione, obiettivo essenziale

della regolamentazione e dei controlli di vigilanza.

Il corso propone un approccio integrato alla gestione e valutazione dei rischi e meccanismi di assurance, basato su un modello e processo di audit che coniuga sia la macro che la microanalisi

dei rischi, alla pianificazione e al governo dinamico delle attività.

Frequentando questo corso i partecipanti avranno l’opportunità di:

• approfondire le finalità che devono essere perseguite dalla funzione di Internal Auditing all’interno delle aziende di natura bancaria;

• acquisire una conoscenza del contesto normativo e della nuova corporate governance bancaria, con specifico riguardo al nuovo ruolo dell’audit (III° livello di controllo);

• maturare un’analisi critica dei presupposti che connotano il Sistema di Controllo Interno delle banche (disegno e funzionamento);

• sviluppare l’interpretazione dell’analisi dei processi focalizzata sui rischi, in particolare del processo ICAAP, per una migliore visione e valutazione del complessivo sistema dei controlli;

• indirizzare l’azione di auditing in conformità alla normativa di riferimento.

Contenuti• Corporate Governance - Ruolo dell’Internal Auditing e rapporti con altri Organi di controllo

• Sistema di Controllo Interno - Struttura (disegno, architettura, livelli) - Processo (funzionamento) - Valutazione (approccio integrato)

• Processo di Audit - Modello Audit - Macro-analisi - Informativa Direzionale - Pianificazione e Governo - Modello di Sorveglianza - Programmazione dinamica degli interventi (Filiali, ecc) - Micro-analisi (P&T&S più frequenti) - TDB Audit - Processo di conformità - Processo di assegnazione del rating

• Evoluzione normativa e quadro di riferimento - Basilea 2, Basilea 3 - Pillar II - Il processo di revisione interna dell’ICAAP

• Focus sui rischi propri del settore bancario

• Pianificazione strategica in ottica ICAAP

• Capital Active Managment

• Le attività del Dirigente Preposto alla luce della Legge 262/05

settore finanziario (fpb)

Durante il corso verrà preso in esame un Master plan del processo ICAAP e saranno analizzati diversi casi aziendali.

31




milano: 24 e 25 ottobre roma: 28 e 29 maggio

Cod. f-fpf-02012m

Cod. f-fpf-02012r

nel corso dell’anno verranno proposti corsi monografici extra catalogo, su particolari tematiche del settore finanziario.Informazioni dettagliate saranno fornite sul sito www.aiiaweb.it e con specifiche comunicazioni.


L’InternaL audItIng neL Settore InduStrIaLe e terZIarIo

a Chi si rivolge• Agli Internal Auditor di nuova assunzione

OBIETTIVO DEL CORSOIl corso si propone di fornire al partecipante le conoscenze e le modalità di implementazione, degli elementi essenziali e fondamentali per lo svolgimento, in modo professionale, dell’attività

di auditing nell’ambito industriale /manifatturiero e del terziario avanzato.

Saranno illustrate le attività di Internal Auditing di assurance e consulenza finalizzate al raggiungimento degli obiettivi dell’organizzazione e al miglioramento dei processi aziendali.

In particolare il corso intende:

• discutere degli elementi conoscitivi essenziali per lo svolgimento in modo professionale dell’attività di auditing;

• esaminare il processo Internal Auditing fornendo gli elementi e le conoscenze per determinare cosa verificare e come valutare i punti di forza e di debolezza del sistema di controllo

dell’organizzazione;

• fornire tutti i dettagli per lo sviluppo di un programma audit e per la sua realizzazione;

• ripercorrere tutte le varie fasi del processo di auditing fornendo tutti i suggerimenti per completare i vari step in modo efficace ed efficiente;

• effettuare esercitazioni pratiche al fine di impadronirsi concretamente del contenuto dei temi trattati.

Contenuti• Peculiarità e metodologia operative da utilizzare in un intervento audit risk-based

• Background professionale: Sistema di Controllo interno, tecniche di intervista

• Il processo di Internal Auditing: - Pianificazione dell’incarico, comunicazione di avvio dell’audit, indagine preliminare, meeting di apertura, programma audit - Analisi dei principali processi aziendali; procedure analitiche e test di dettaglio - Carte di lavoro: formalizzazione, contenuto, responsabilità, supervisione ed archiviazione - Evidenze audit: rilievi, formalizzazione, raccomandazioni, meeting di chiusura - Frode: Identificazione e gestione dei red flags durante l’audit (concetti basilari) - Il rapporto audit: obiettivi, contenuti, struttura, valutazione - Il follow-up e sue metodologie

Saranno effettuate numerose esercitazioni ad hoc sui vari step del processo di audit.

32


PROGRAM 2012



milano: 21 e 22 febbraio - 1 e 2 ottobre roma: 23 e 24 maggio

Cod. f-fpi-02112m2

Cod. f-fpi-02112r

Cod. f-fpi-02112m1

settore industriale e terziario (fpi)

percorso audit 1


a Chi si rivolge• Agli Internal Auditor, ai professionisti che operano nelle funzioni di Retail Audit e di controllo con almeno due o tre anni d’esperienza nella funzione che desiderano approfondire strumenti e tecniche di auditing applicate ai processi approvvigionamenti e logistica, nonché alle figure professionali che operano nel settore e che intendono sviluppare e gestire metodologie operative di controllo manageriale nell’ambito di questi processi.

mappatura dei risChi e dei Controlli nel settore retail

OBIETTIVI DEL CORSOIl corso è l’occasione per discutere del perchè avere una funzione di retail audit e di come creare una funzione di retail audit di successo.

Si propone inoltre di fornire strumenti operativi e metodologie necessari per l’individuazione delle fonti e delle tipologie di rischi relativi ai processi rilevanti del settore, presentando un

focus specifico sui principali red flag e sulle verifiche di audit.

Contenuti• Rischi interni ed esterni, compresi i rischi potenziali per i reati previsti dal D.Lgs. 231/01, per i seguenti processi: - Approvvigionamenti di prodotti - Approvvigionamenti di servizi e altri beni, servizi in outsourcing - Logistica e stock management - Vendite all’ingrosso e al dettaglio - Gestione degli incassi e del credito - Gestione delle risorse umane - Investimenti - Differenze inventariali

• Mappatura dei rischi e dei controlli nelle varie fasi dei processi sopra indicati: - Individuazione dei rischi - Valutazione dei rischi e dei controlli (rischi aziendali e rischi relativi al D.Lgs. 231/01) - Principali indicatori di illecito e differenze inventariali - La vigilanza esterna - Profili contrattuali e legali - Aspetti di sicurezza e salute nei luoghi di lavoro - Il controllo interno

• Piano di audit dei processi sopra indicati: - Conduzione dell’audit - Analisi preliminare - Selezione del campione - Svolgimento dei test di audit - Reporting dei risultati

settore retail

33




milano: 16 e 17 maggio

Cod. f-fpgd-02212m


internal auditing, 231 e privaCy nelle aziende sanitarie

a Chi si rivolge• Il corso si rivolge agli Internal Auditor e alle funzioni di controllo delle aziende ospedaliere, nonché ai professionisti che a vario titolo operano al miglioramento del sistema di controllo interno di queste aziende.

OBIETTIVI DEL CORSO• Comprendere il contesto normativo e organizzativo nel quale operano le aziende ospedaliere e i processi caratteristici che ne scaturiscono al fine di pianificare e condurre audit operativi

e di compliance efficaci e mirati

• Redigere Linee guida per l’adozione, l’implementazione e l’attuazione del Modello di organizzazione, gestione e controllo rispondenti ai processi caratteristici delle aziende ospedaliere

ContenutiIl contesto delle aziende ospedaliere

• Elementi di Governance e Organizzazione nelle aziende ospedaliere

• Il contesto normativo e paranormativo che ha determinato nelle aziende ospedaliere pubbliche e private l’instaurazione di un articolato sistema di controllo interno: - Normativa regionale (instaurazione dei Nuclei Operativi di Controllo NOC) - D.Lgs. 231/01 - Linee guida di associazioni di categoria (AIOP e Confindustria)

• Il sistema di controllo interno. Articolazione dei livelli di controllo in una azienda ospedaliera.

• Il bilancio d’esercizio di un’azienda ospedaliera

L’Internal Auditing nelle aziende ospedaliere• I Processi caratteristici: peculiarità delle aziende ospedaliere

• Auditing operativo e di compliance: peculiarità delle aziende ospedaliere

Il decreto legislativo 231/01 nelle aziende ospedaliere• Caratteristiche dei Modelli di Organizzazione Gestione e Controllo

• Il coordinamento dell’Organismo di Vigilanza: caratteristiche dei flussi informativi all’Organismo di vigilanza

• La normativa privacy nelle aziende ospedaliere: - il D.Lgs. 106/03 e linee guida del Garante; - buone pratiche ed applicazioni pratiche.

settore sanità (fps)

34


PROGRAM 2012



milano: 25 e 26 giugno

Cod. f-fps-02312m

NUOVO


a Chi si rivolge• A dirigenti e funzionari di Amministrazioni interessate a introdurre la funzione di Internal Audit

• Agli Internal Auditor che operano nella funzione Internal Audit/di Controllo Interno delle Amministrazioni Pubbliche

• A dirigenti e funzionari pubblici addetti a sistemi di controllo interno

• Alle persone interessate a sviluppare e gestire metodologie di controllo manageriale nelle Amministrazioni Pubbliche

L’InternaL audItIng neLLe aMMInIStraZIonI pubbLIcHe

OBIETTIVI DEL CORSOL’Internal Auditing, nel settore della Pubblica Amministrazione, è una funzione importantissima ai fini di una corretta governance, purchè sia intesa come funzione di management e non

come una delle tante funzioni di controllo che si aggiunge a quelle già esistenti.

Questo corso si propone di fornire gli strumenti utili per esercitare la funzione di Internal Auditing nelle amministrazioni pubbliche, in modo moderno, efficiente e qualificato.

In particolare, il partecipante avrà modo di conoscere gli strumenti per:

• contribuire al (ri)disegno dei controlli interni all’organizzazione;

• supportare eficacemente le funzioni “aziendali” nella valutazione dei rischi.

Contenuti• Le esigenze di efficienza ed economicità nella Pubblica Amministrazione (il dettato costituzionale)

• I principi di governance

• Il Management delle Aziende Pubbliche (la gestione manageriale)

• La gestione manageriale e il ruolo dei sistemi di controllo

• L’evoluzione dei sistemi di gestione e controllo - dalla rilevazione finanziaria alla rilevazione economica - la contabilità analitica

• L’evoluzione dell’attività di revisione: dall’ispettorato amministrativo alla revisione gestionale

• Il DLgs 286/99: contenuti e limiti

• L’Auditing nella governance delle Amministrazioni pubbliche

• Gli standard dell’audit nel settore pubblico

• Audit e controllo di gestione: differenze e loro interazione

• L’attività di Internal Audit ed i rapporti con altri organismi di controllo (Collegio dei Sindaci/Revisori; Corte dei Conti)

• L’analisi di processo: tecniche di mappatura dei rischi e dei controlli

• I rischi specifici delle amministrazioni pubbliche: rischi esterni e rischi interni, rischi finanziari, rischi operativi e rischi reputazionali

• Risk - assessement: la identificazione dei rischi e definizione della mappa dei rischi

• La gestione dei rischi

• Valutazione del sistema di controllo interno: tecniche e strumenti

• L’ organizzazione della funzione di Internal Auditing: principi e case studies

• La collocazione organizzativa dell’Internal Auditing

• La pianificazione delle attività di auditing

• L’intervento di Audit: programmazione, studio preliminare, lavoro sul campo e reporting

• Il processo di follow-up

• Case Studi e modelli operativi di applicazione

• L’auditing dei sistemi di gestione e controllo dei fondi strutturali europei

settore pubbliCa amministrazione (fppa)

35




roma: 24 e 25 settembre

Cod. f-fppa-02412r

a Chi si rivolge• Ai Responsabili Internal Audit di nuova nomina, incaricati di strutturare una nuova funzione

• Ai Responsabili Internal Audit che desiderano o sono stati incaricati di rinnovare la loro funzione secondo l’approccio più moderno alla professione e gli Standard Internazionali

• Ai responsabili aziendali incaricati di progettare, sviluppare e monitorare sistemi di controllo interno e di gestione dei rischi

Al corso saranno ammessi solo partecipanti aventi le suddette caratteristiche.

start-up di una funzione di internal auditing nelle amministrazioni pubbliChe

OBIETTIVI DEL CORSOAi sensi del D.Lgs 150 del 2009, le amministrazioni pubbliche redigono e pubblicano il Piano e la Relazione della Performance, che, rispettivamente, individuano indirizzi, obiettivi

strategici e danno conto dei risultati organizzativi ed individuali. Il Piano della Performance, su base triennale, definisce, inoltre, gli indicatori per la misurazione e la valutazione della

performance dell’amministrazione, nonché gli obiettivi assegnati al personale dirigenziale ed i relativi indicatori.

L’AIIA, al fine di rafforzare la cultura del controllo e della governance presso i dirigenti delle amministrazioni pubbliche, ha messo a punto questo corso che si propone di fornire i punti più

rilevanti per strutturare una funzione di Internal Audit nelle Amministrazioni Pubbliche con le seguenti caratteristiche:

• Aderenza agli Standard (Internazionali) della professione dell’Internal Auditor

• Coerenza con le normative che disciplinano (e i regolamenti propri del) le Amministrazioni Pubbliche

• Ruolo degli Internal Auditor in linea con i requisiti più aggiornati della professione

• Metodologie all’avanguardia e alto valore aggiunto

Contenuti• Corporate Governance - La nuova Governance della Pubblica Amministrazione - La moderna funzione di Internal Audit: obiettivi, contenuti, rapporti con le altre funzioni aziendali e con gli altri Organismi di Controllo - Gli Standard di Internal Auditing nel settore pubblico

• Il controllo interno: ruoli e contenuti - Il sistema di controllo interno (SCI) nella PA:disposizioni normative, articolazione, ruoli, ambiti e contenuti - I tre livelli di controllo - I ruoli organizzativi per il sistema dei controlli interni - Risk management e change management nella PA

• Il controllo interno: la gestione dei rischi - La gestione dei rischi aziendali - Il framework di riferimento: COSO ERM - Il Risk assessment - Control Risk Self-Assessment - Controllo interno e Internal Auditing: le tipologie di audit

• Fraud Audit e Fraud Prevention - Frode e rischio: differenze di approccio e gestione - Metodologia e strumenti di prevenzione delle frodi: modello di governo della frode Il data base delle frodi L’intelligence antifrode

• Comunicazione e Internal Auditing - I momenti relazionali più significativi in un progetto di Internal Auditing - Focus su kick-off meeting ed exit meeting - Il dissenso come opportunità - Tecniche di negoziazione - Gestione dei conflitti

• La gestione dei rischi: - Importanza nell’economia dell’organizzazione, obiettivi e contenuti - Risk Management e Internal Audit: confini, rapporti e sinergie; richiamo agli standard AIIA

• Risk assessment: principi e contenuti di base• Individuazione dei rischi - Identificazione, classificazione e mappatura dei rischi - Cenni all’analisi di processo in funzione della mappatura dei rischi• Risk assessment: La valutazione dei rischi - Cenni al CRSA - Tecniche di valutazione dei rischi: Rating, Scorting, stima quantitativa (cenni)• Risk assessment: la valutazione dello stato dei controlli - Metodi per la prima valutazione dello stato dei controlli - L’audit come strumento di Risk assessment per la valutazione dello stato dei controlli

FORMAZIONE PROFESSIONALE PER SETTORI (FP)settore pubbliCa

amministrazione (fppa)

36


PROGRAM 2012



milano: 28 e 29 marzo roma: 20 e 21 giugno

Cod. f-fppa-02712m

Cod. f-fppa-02712r

NUOVO

Cod. f-fsa-02712m

a Chi si rivolge• Internal auditor che desiderano capire e ampliare le competenze relative al reporting finanziario

• Internal auditor che necessitano di un aggiornamento sui concetti di contabilità e finanza

• Manager che desiderano ampliare le loro conoscenze di reporting finanziario e di controlli

aCCounting e finanCe risks per internal auditors

OBIETTIVI DEL CORSOCoprendo il flusso di informazioni dai processi aziendali alla formazione del Bilancio d’Esercizio e non solo, questo seminario intende aiutare i partecipanti a capire come i processi chiave

aziendali sono correlati all’informativa economico-finanziaria.

In particolare, i partecipanti potranno:

• Aggiornare la propria conoscenza della terminologia e delle metodologie di contabilizzazione;

• Comprendere come i processi chiave aziendali siano correlati al Bilancio d’esercizio e più in generale alla reportistica economico-finanziaria;

• Comprendere l’impatto dell’information technology (IT) sui bilanci, con particolare attinenza alle recenti applicazioni in ambito Legge 262/2005;

• Identificare le comuni procedure di contabilità creativa.

Contenuti• Analisi della Contabilità e dell’Audit - Definire i termini chiave della contabilità e comprenderne le regole, gli equilibri e i principi base - Capire cosa sono le registrazioni contabili e mostrare come esse vengano utilizzate a fini contabili - Comprendere la gerarchia degli STANDARDS e identificarne le regole - Capire i processi di audit finanziario e richiamare la Guida Interpretativa IIA associata all’Audit finanziario - Identificare i principi base del modello COSO per i controlli interni, inclusi i controlli chiave e le loro caratteristiche - Identificare le affermazioni del management legate agli aspetti finanziari e capire come utilizzarle per il processo di audit

• Reportistica economico-finanziaria - Una sintesi - Determinazione della Reportistica economico-finanziaria - Determinare lo scopo e l’uso dello Stato Patrimoniale - Determinare lo scopo e l’uso del Conto Economico - Determinare lo scopo e l’uso del Rendiconto Finanziario - Capire come analizzare in maniera appropriata lo Stato Patrimoniale, il Conto Economico, Il Rendiconto Finanziario e le Note Integrative al Bilancio (Nota Integrativa e Relazione sulla Gestione)

• Processi aziendali e contabilità - Comprendere la differenza tra audit gestionale e finanziario - Richiamare come l’analisi orizzontale e verticale possa essere utilizzata nelle attività di audit - Conoscere le attività del ciclo attivo e riepilogare le tipologie dei conti ad esso correlati e le relative regole - Comprendere il processo di acquisizione, incluse le attività, tipologie di conto e regole di processo - Conoscere le immobilizzazioni, le attività, tipologie di conto e regole di processo

- Conoscere gli indici relativi alle attività e alle passività - Dove trovare utili riferimenti in materia (IASB - International Accounting Standards Board, OIC - Organismo Italiano di Contabilità)

• Rischi di frode - Conoscere gli elementi base che caratterizzano una frode contabile (falso in bilancio) - Conoscere i cinque più comuni “giochi” finanziari - “Case Study di Frode Contabile”

• Tecnologia e contabilità - Capire i rischi associati ai calcoli effettuati dall’utente finale - Capire come i fogli di lavoro sono utilizzati all’interno della società, quali sono le loro caratteristiche e i rischi ad essi correlati - Capire cosa è l’ERP (Enterprise Resource Planning) e come è utilizzato all’interno della società - “Identificare i controlli delle applicazioni e come integrarne l’analisi nell’audit finanziario, con particolare attinenza al contesto di verifica dettato dalla Legge 262/2005”.

Si raccomanda ai partecipanti di portare una calcolatrice per effettuare semplici operazioni matematiche; si ricorda inoltre che le esercitazioni saranno prevalentemente orientate alla reportistica economico-finanziaria per aziende appartenenti al settore industriale.

FORMAZIONE SPECIALISTICA PER AREE TEMATICHE (FS) aCCounting, finanCe e treasury

37




milano: 2 e 3 aprile roma: 3 e 4 ottobre

Cod. f-fsa-02712r

a Chi si rivolge• Il corso si rivolge a chiunque voglia acquisire una conoscenza generale dei prodotti derivati e dei metodi per il controllo e misurazione dei rischi relativi. Il corso non richiede una conoscenza approfondita della finanza.

prodotti derivati: tipologie, Controlli e risChi impliCiti

OBIETTIVI DEL CORSOL’obiettivo di questo corso è quello di fornire ai partecipanti una comprensione delle caratteristiche fondamentali, delle finalità e dei rischi dei singoli prodotti derivati in modo da avere una

buona conoscenza di carattere generale del tema.

Verranno illustrati, utilizzando esempi pratici, il funzionamento di tutti i tipi di derivati presi in esame, simulando le fasi di liquidazione degli stessi.

Particolare attenzione verrà posta nell’evidenziare i rischi impliciti nei derivati e tramite discussione ed analisi di alcuni casi di cronaca verranno sviluppati gli aspetti chiave per la mitigazione,

il controllo e la misurazione di questi rischi.

Contenuti• Caratteristiche e finalità - caratteristiche - tipologie di sottostanti - finalità - mercati

• Tipologie di derivati - futures e forwards - options - swaps

• Contabilizzazione dei derivati: - IAS 39 - Hedge Accounting

• Audit su prodotti derivati - rischi - key controls - testing

• Mancanza di funzionamento dei sistemi di controllo - Caso 1: Jerome Kerviel - Caso 2: Nick Leeson - Caso 3: derivatives misselling

• Impatti della crisi finanziaria - Basilea III - IFRS 9

FORMAZIONE SPECIALISTICA PER AREE TEMATICHE (FS)aCCounting, finanCe e treasury

38


PROGRAM 2012



milano: 15 novembre

Cod. f-fsa-02912m

internal auditing e frodi aziendali : quali risChi, Come riConosCerle e investigarle

a Chi si rivolge• A Manager e Internal Auditor che desiderano approfondire la tematica e confrontarsi nello sviluppo di metodologie e best practice internazionali per prevenire e gestire le frodi in azienda.

OBIETTIVI DEL CORSOLe competenze in materia di “frodi” sono spesso limitate, con la conseguenza che o il fenomeno viene sottovalutato o emergono difficoltà insormontabili.

Il corso ha l’obiettivo di:

• presentare le caratteristiche delle frodi più comuni, la dinamica e la modalità della loro perpetrazione;

• far comprendere il rischio di frode in relazione al mutevole contesto normativo e ambientale;

• far capire l’importanza dell’identificazione delle frodi nonché le relative azioni deterrenti e/o preventive.

Contenuti• L’impatto delle frodi interne nelle aziende

• Definizione di frode e analisi dei suoi elementi essenziali

• Identificazione delle motivazioni per cui le aziende necessitano di gestire il rischio di frode

• Descrizione delle principali tipologie di frodi e schemi fraudolenti

• Fraud Audit: ruoli, poteri e limiti

• Le responsabilità dei diversi attori verso la frode (External Audit, Internal Audit, ODV, Comitato di Controllo Interno, CDA) - Supervisione, coordinamento e informativa tra le diverse parti coinvolte e relativo impatto sulla efficacia del sistema di gestione del rischio di frode - L’attività di controllo e vigilanza del datore di lavoro: poteri e limiti in conformità alla normativa italiana (con particolare riferimento allo Statuto dei Lavoratori) - Procedure /Sistemi di segnalazioni di frodi e abusi previste dalle diverse normative

• Identikit del soggetto frodatore - Identificazione e descrizione dei soggetti che commettono frodi - Analisi delle motivazioni - Analisi delle modalità più comuni attraverso le quali un frodatore possa aggirare un internal auditor

• Investigazione delle frodi - Le principali responsabilità dell’Internal Auditor con riferimento alla gestione del rischio di frode - Individuazione dei principali gap fra aspettative degli stakeholders aziendali e l’attività di Internal Auditing - Comprensione dei casi in cui un audit interno dovrebbe trasformarsi in una attività di fraud investigation - La pianificazione di un’investigazione legata a frodi ed il ricorso a specialisti (Giuslavorista, Penalista, Investigatore, altri)

- L’intervista in caso di frode presunta o accertata - La valutazione e la gestione delle informazione raccolte

• Tecniche di documentazione e reporting della frode - Tutela della riservatezza delle informazioni

Testimonianza di un investigatore specialista in frode di Deloitte (2 ultime ore)

FORMAZIONE SPECIALISTICA PER AREE TEMATICHE (FS) frodi

39




milano: 12 e 13 marzo roma: 19 e 20 settembre

Cod. f-fsf-03012m

Cod. f-fsf-03012r

percorso audit 1

a Chi si rivolge• Manager e Internal Auditor che desiderano approfondire la tematica e confrontarsi nello sviluppo di metodologie e best practice internazionali per prevenire e gestire le frodi in azienda

fraud risk assessment e fraud audit

OBIETTIVI DEL CORSOIl corso intende:

• far comprendere come la Governance, il risk management e le attività di etica e compliance, possano essere coordinate per prevenire nel miglior modo le frodi;

• far capire e definire un adeguato livello di fraud risk management nonché il relativo livello di controllo che una Società dovrebbe implementare;

• aiutare gli Internal Auditor a contribuire affinché l’organizzazione riesca ad avere un adeguato sistema di fraud risk management;

• fornire gli elementi fondamentali al fine di una corretta comprensione del rischio di frode e del ruolo dell’Internal Auditng nella gestione e controllo del rischio.

Contenuti• Coordinamento dei sistemi di governance, risk management e compliance/ethics al fine di prevenire le frodi - Definizione dei ruoli nell’ambito dei sistemi di governance, risk management e compliance/ethics - Descrizione delle relazioni e delle sovrapposizioni tra i tre sistemi di governo e controllo - Identificazione delle esigenze e delle modalità concrete di coordinamento tra i tre sistemi al fine di ridurre i costi, aumentare l’efficienza e migliorare l’efficacia organizzativa nella gestione del rischio di frode

• Control environment - Definire i principali elementi dell’ambiente di controllo che rilevano ai fini del Fraud Risk Management - Descrivere gli strumenti e le tecniche per lo sviluppo e la valutazione del disegno e della efficacia di tali elementi - Descrizione delle modalità di identificazione delle possibili carenze e definizione delle azioni correttive

• Fraud risk assessment - Definizione degli elementi caratterizzanti il processo di Fraud Risk Assessment (FRA) - Identificare le carenze più comuni nei processi di FRA - Possibili utilizzi del FRA

• Fraud control activities - Definire gli obiettivi del fraud control - Descrivere i diversi ruoli sia livello di organizzazione complessiva (Entity Level) che a livello di processo (Process Level) - Identificare come le attività di fraud detection si integrano con le attività di controllo e possono essere un supporto al Management e a tutti i soggetti coinvolti nella governance aziendale

• Information and communication - Definire il ruolo della comunicazione nel funzionamento di un sistema di Fraud Risk Management

- Descrivere i principali obiettivi che caratterizzano un programma di formazione in materia di frodi- Identificare gli approcci per aumentare la consapevolezza a livello aziendale in materia di frodi

• Monitoring - Definire i ruoli dei soggetti coinvolti nelle diverse attività di monitoraggio - Descrivere i singoli ruoli - Descrivere possibili casi di fallimento della attività di monitoraggio (inefficacia) e come tali casi possano essere preventivamente individuati

utilizzo di un case study: Le debolezze nella governance integrata incrementano il rischio di frode.

percorso audit 1

FORMAZIONE SPECIALISTICA PER AREE TEMATICHE (FS)frodi

40


PROGRAM 2012



milano: 14 e 15 maggio roma: 22 e 23 ottobre

Cod. f-fsf-03112m

Cod. f-fsf-03112r

percorso audit 2

IntroduZIone aLL’ It

a Chi si rivolge• Auditors e consulenti che desiderano familiarizzare con l’informatica dal punto di vista delle caratteristiche generali e dei rischi, anche in ottica di preparazione all’esame CIA

• Auditors e consulenti di governance, controllo e sicurezza che desiderano aumentare la propria familiarità con l’IT per una migliore valutazione degli aspetti informatici nel proprio lavoro

OBIETTIVI DEL CORSOIl corso fornisce una base organizzata ed articolata di conoscenze pratiche dell’informatica, che si configura come parte qualificante del bagaglio degli specialisti di governo, rischio e controllo

delle organizzazioni.

La tutela degli aspetti di sicurezza e di audit, la protezione degli asset delle organizzazioni, l’ottenimento del giusto compromesso di efficienza ed efficacia, il governo dei rischi sono spesso

condizionati da un crescente utilizzo di infrastrutture e funzionalità informatiche.

Rimanere lontani o estranei a questi aspetti implica accettare una limitazione professionale che nel contesto corrente può ridurre il potenziale di sviluppo personale o precludere sbocchi

interessanti.

Il corso è propedeutico per l’esame di Certificazione CIA perchè prepara il corretto studio delle nozioni informatiche richieste all’esame.

Contenuti• Infrastrutture informatiche: - Mainframe, server, terminali, periferiche - Sistemi - Applicazioni - Basi Dati• Collegamenti - Reti locali e geografiche - Standard e protocolli - Internet• Gestione - Ruoli di gestione e controllo - Amministrazione dei sistemi - Programmazione, manutenzione e supporto - Backup e recovery• Utilizzo - Accesso, utenze, licenze d’uso - Applicazioni aziendali e personali• Outsourcing• Sistemi virtuali

FORMAZIONE SPECIALISTICA PER AREE TEMATICHE (FS) information teChnology

41




milano: 9 ottobre roma: 3 maggio

Cod. f-fsit-03712m

Cod. f-fsit-03712r

NUOVO

a Chi si rivolge• A tutti i professionisti (compreso certificatori) coinvolti nella gestione dell’IT e dei sistemi di sicurezza delle informazioni.

• Agli internal auditor con almeno due/tre anni di esperienza ed ai certificati Cisa.

• Ai risk manager, complance manager e revisori esterni.

auditing dei sistemi di gestione

OBIETTIVI DEL CORSOIl mondo ISO stimolato da recenti modelli di governance, ha proposto e sta proponendo norme rivolte alla messa a punto dei meccanismi di funzionamento, partendo dalle modalità con cui l’organo di governo trasmette i suoi obiettivi all’organizzazione, per continuare con l’esame dei modelli manageriali e concludersi con i sistemi di gestione (compreso l’intervento audit).

Il corso analizza la nuova figura di auditor (Auditor dei sistemi di gestione) che si distingue e si affianca all’auditor finanziario tradizionale (norma Iso 19011 : Guidelines for management systems auditing, e norme Iso 27007 – 27008 che trattano in dettaglio l’audit al sistema di gestione per la sicurezza delle informazioni).

Il corso fa specifico riferimento alle norme Iso già pubblicate o in corso di pubblicazione, suddivise in standard, guide e documenti tecnici:• Iso 26000 : Guidance on social responsibility,• Iso 38500 : Corporate governance for information technology• Iso 2700x : Information security management system

La governance dell’IC&T è la prima area aziendale affrontata e la sicurezza delle informazioni è il primo sistema di gestione sviluppato nella sua interezza. Le norme internazionali ISO citate sono un veicolo riconosciuto a livello internazionale che permette di adottare tecniche di governance e sistemi di gestione che soddisfino i requisiti contemplati dai modelli di governance riconosciuti.

Attraverso un programma strutturato il corso fornisce una solida base di conoscenza sulle componenti della governance dell’organizzazione e dell’IC&T , e sulla sicurezza delle informazioni, analizzandone le correlazioni, le metodologie attuative, il quadro delle responsabilità, i controlli, le tecniche, comprese quelle attinenti l’intervento audit sui diversi componenti.

Contenuti• La governance dell’information technology: principi e loro interazione, modello di funzionamento; - Distinzione tra governance e gestione manageriale dell’IT, raffronto fra rischio e valore - Ruoli dell’organo di governo e della linea manageriale; strumenti di governo: valutare, dirigere, monitorare; comportamenti di governance sostenibili; - Meccanismi di governo e modalità applicative; - Ruolo dell’auditor.• Il sistema di gestione per la sicurezza delle informazioni: i meccanismi di governance. - Architettura, componenti, articolazione degli obiettivi di controllo e controlli nelle diverse aree applicative; i fattori critici di successo; - Raccordo con il sistema dei controlli interni e con la legislazione; - Le metodologie di risk management: le minacce, i rischi, le vulnerabilità.• L’internal auditing dei sistemi di gestione: gli Standard Iso; - La gestione di un programma di audit e attività di conduzione dell’intervento audit; - Le competenze dell’auditor e loro valutazione; - Il nuovo modello di audit applicato al sistema di gestione per la sicurezza delle informazioni; la realizzazione dell’intervento: definizione dell’ambito d’azione, risk assessment dell’area oggetto di audit, formulazione del programma, preparazione e conduzione dell’intervento, raccolta delle evidenze, loro valutazione nella “Dichiarazione di applicabilità”.

L’attività di formazione si alternerà con esercitazioni pratiche che permetteranno ai partecipanti di approfondire le modalità di conduzione dell’audit finalizzata a fornire risposte alla governance, alla valutazione dei rischi ed alla efficacia dei controlli.

FORMAZIONE SPECIALISTICA PER AREE TEMATICHE (FS)information teChnology

42


PROGRAM 2012



milano: 19 e 20 novembre

Cod. f-fsit-03612m

NUOVO

StruMentI StatIStIcI per L’InternaL audItIng - corSo baSe

a Chi si rivolge• Auditor che desiderano avviare l’uso della statistica per verifiche di correttezza e conformità.

• Auditor che già impiegano l’approccio statistico ma hanno dubbi o difficoltà in questo utilizzo.

• Auditor che vogliono capire meglio potenzialità, limiti e rischi della statistica sia a scopi professionali sia per la preparazione di esami di certificazione (ad es. la certificazione CIA).

OBIETTIVI DEL CORSONello svolgimento dei loro incarichi, auditor e professionisti del controllo e della sicurezza si trovano spesso di fronte all’esigenza di:

• stabilire se un numero elevato di registrazioni o di documenti rispondono a requisiti di esattezza, senza che esista la possibilità o il tempo di verificarli in modo estensivo

• cercare evidenze di singolarità o eccezioni all’interno di un insieme molto corposo di casi, dati o documenti

• valutare la validità dei criteri statistici suggeriti da altri

La statistica offre una serie di approcci analitici, la cui conoscenza permette di esprimere una opinione qualificata e rispondere a queste esigenze in tempi accettabili, con l’impiego del miglior

compromesso tra entità del lavoro e precisione/affidabilità del risultato ottenuto.

Il corso espone i principi e gli approcci necessari a rispondere a queste esigenze evitando gli errori di valutazione che l’uso improprio della statistica comporta. Inoltre presenta esercizi e casi

pratici, introduce all’impiego degli strumenti di supporto statistico comunemente a disposizione (funzioni statistiche dei fogli elettronici e dei CAAT), e fornisce una documentazione estesa

utilizzabile come supporto e riferimento di applicazione e di ulteriore studio.

Contenuti• Introduzione ai fondamenti alla statistica

• Affidabilità e rischi della statistica

• Introduzione alle tecniche di misura: come e cosa misurare; ripetibilità delle misure

• Scopi e classi di campionamento: campionamento stastistico e non statistico, campionamento per attributi e per variabili

• Tipologie di campionamento e loro applicazione pratica ai problemi di controllo, al calcolo degli errori ed alla valutazione della precisione numerica delle registrazioni

• Esempi pratici con l’uso delle applicazioni informatiche specializzate: definizione del campione a partire dalla popolazione; test di conformità e test di sostanza; verifica del rispetto delle procedure ed esame di conformità/ragionevolezza del valore monetario di una classe di registrazioni

• Glossario statistico

• Riferimenti

FORMAZIONE SPECIALISTICA PER AREE TEMATICHE (FS) audit teChniques

43




milano: 27 e 28 giugno roma: 20 e 21 marzo

Cod. f-fst-03612m

Cod. f-fst-03612r

percorso audit 1

a Chi si rivolge• Auditor e security officer che conoscono le basi della statistica per auditing ma vogliono estendere queste conoscenze, in modo da poter affrontare una classe più ampia di problemi pratici (campioni ridotti, casi particolari, condizioni limitative).

• Auditor e security officer che vogliono esplorare possibili utilizzi della statistica a scopo conoscitivo/ predittivo o che sono interessati ai metodi statistici avanzati (Metodi MonteCarlo, Data Mining).

• Auditor e security officer che desiderano approfondire gli impieghi della statistica per la verifica e la scoperta di frodi.

StruMentI StatIStIcI per L’InternaL audItIng e La geStIone deLLa SIcureZZa Corso avanzato

OBIETTIVI DEL CORSOUno dei principali problemi che auditor e responsabili della sicurezza si trovano ad affrontare è costituito dalla mole di dati ed informazioni da esaminare e contemporaneamente dalla

frequente assenza di indicazioni sufficientemente precise sugli elementi da cercare. Trovare efficacemente i punti d’interesse, o verificare l’esistenza di condizioni anomale in questi casi è

un compito arduo, in particolare se i tempi sono ridotti.

La statistica offre strumenti in grado di individuare rapidamente eccezioni, andamenti sistematici, trend e coincidenze negli elementi sotto verifica, evidenziando così assetti, condizioni,

o sviluppi, -fortuiti o voluti- difficili da trovare in altro modo. In base a queste conoscenze è possibile orientare in modo più mirato e preciso ulteriori verifiche, saggiare l’affidabilità delle

affermazioni o delle convinzioni del management, fare previsioni oppure scoprire fatti o condizioni altrimenti nascosti e potenzialmente ignoti anche ai responsabili.

Per poter trarre vantaggio da queste opportunità è necessario conoscere principi, metodi, limiti delle analisi statistiche e sapere come e quando utilizzarli e quali strumenti di lavoro

impiegare.

Il corso introduce questi metodi con casi pratici d’esercizio e fornisce una documentazione estesa utilizzabile come supporto e riferimento di applicazione e di ulteriore studio.

Contenuti• Richiami ed estensioni della statistica di base - Ricapitolazione metodi statistici di audit - Test delle ipotesi che condizionano l’uso dei metodi statistici - Test statistici con campioni di dimensioni limitate - Uso delle distribuzioni t, F, Chi quadrato - Verifiche di omogeneità di campioni e popolazioni - Distribuzione di Poisson: principi ed utilizzo

• Analisi conoscitive e predittive - ricerca di frodi: - Serie temporali ed inferenza - Clustering e coincidenze nei dati - Analisi di Benford: tipologie di test, condizioni d’utilizzo, valutazione dei risultati, analisi comparative - Metodi e simulazioni MonteCarlo - Principi di modellazione e Data Mining

FORMAZIONE SPECIALISTICA PER AREE TEMATICHE (FS)audit teChniques

44


PROGRAM 2012



milano: 5 e 6 novembre roma: 18 e 19 giugno

Cod. f-fst-03912m

Cod. f-fst-03912r

NUOVO

Continuous auditing e Continuous monitoring

a Chi si rivolge• Auditor che desiderano informarsi sugli sviluppi del continuous auditing e del continuous monitoring, inteso come strumento di efficienza e mezzo di attuazione di un monitoraggio continuo.

• Auditor che desiderano aumentare il grado di automatismo dei processi di audit, e vogliono valutare possibilità, requisiti, vantaggi e condizioni per introdurre o utilizzare il continuous auditing e il continuous monitoring nelle proprie aziende.

OBIETTIVI DEL CORSOL’automazione nell’audit è stata avviata come premessa necessaria per realizzare l’audit continuo, ma si sta sviluppando come approccio indipendente per i vantaggi di uniformità e di

efficienza che può portare. Lo sviluppo in corso fa seguito all’introduzione di ambienti, interfacce e pacchetti adatti a contenere i modelli di controllo e di verifica e a gestire nel modo

corretto i warning.

L’automazione è la risposta tecnica e organizzativa più desiderabile per l’auditing dei processi rapidi, critici, che mettono in gioco asset aziendali di rilievo e sono sottoposti a monitoraggio

permanente. Permette di anticipare la soluzione dei problemi di controllo, riportandola a ridosso del loro verificarsi, ne riduce quindi il potenziale impatto in modo sostanziale.

Implica però assetti organizzativi e tecnici avanzati, perché gli strumenti di rilevazione e di controllo sono automatici e la risposta/gli interventi correttivi devono essere attivati con una

prontezza commisurata alla rapidità di rilevazione. Questa esigenza e la continuità di applicazione richiedono l’impiego di adeguate risorse, una cauta pianificazione e introduzione a monte,

la verifica regolare delle tipologie dei controlli eseguiti, oltre ad un collegamento stretto alle istanze e strutture corporative di Risk Assessment and Evaluation.

Contenuti• Ruolo del continuous auditing

• Continuous auditing, continuous monitoring e continuous assurance

• Benefici e rischi del continuous auditing

• Introduzione alla pianificazione, attuazione ed esercizio del continuous auditing

• Disegno dei controlli e risposta ai findings

• Progetti pilota condotti e realizzati

• Pacchetti informatici di supporto - caratteristiche e modalità d’uso

FORMAZIONE SPECIALISTICA PER AREE TEMATICHE (FS) audit teChniques

45




milano: 7 giugno

Cod. f-fst-03712m


2 giorni e mezzosoci 1.400 € non soci 1.800 €

MILano: dall’11 al 13 Settembre - roMa: dal 5 al 7 Marzo

a Chi si rivolge• Questo percorso di formazione è rivolto a quanti desiderano confrontare e migliorare la propria preparazione per l’esame, mediante la guida di un docente specializzato: l’obiettivo è fornire un supporto conoscitivo e di metodo utile al superamento dell’esame di certificazione.

cIa revIew courSe - corSo dI rIpaSSo SuLLe partI I,II, III e Iv deLL’eSaMe cIa

OBIETTIVI DEL CORSO• Approfondire i contenuti e le modalità di svolgimento dell’esame

• Apprendere i temi fondamentali oggetto dell’esame

• Rendere più facile la preparazione finale dell’esame

PRE-REQuISITI

Requisito indispensabile per la partecipazione al corso è una solida e approfondita conoscenza dei contenuti trattati nei testi di riferimento.

Contenutiparte I - IL ruoLo deLL’InternaL audIt In teMa di governanCe, Controllo e gestione dei risChi• Conformità agli Standard di Connotazione

• Sviluppo di un piano “risk-based” per definire le priorità di intervento dell’Internal Auditing

• Ruolo dell’Internal Auditing nella Governance dell’organizzazione

• Altri ruoli e responsabilità dell’Internal Auditing

• Conoscenze in materia di Governance, Risk Management e controllo

• Pianificazione degli incarichi


46


PROGRAM 2012

Sono previste agevolazioni per chi partecipa a più corsi di questa Area.

isCrizione ai corsi Cia 1,2 e 3: Soci 3.100 € / Non Soci 3.700 €isCrizione ai corsi Cia 1,2,3 e 4: Soci 3.700 € / Non Soci 4.500 €

parte II - SvoLgIMento deLL’IncarIco dI internal audit• Svolgimento degli incarichi

• Svolgimento di incarichi specifici

• Monitoraggio dell’esito degli incarichi (follow-up)

• Conoscenze in materia di frode

• Strumentazione per l’incarico


2 giorni e mezzosoci 1.400 € non soci 1.800 €

milano: dal 24 al 26 settembre - roma: dal 2 al 4 aprile

parte iii - analisi gestionali e information teChnology• Information Technology

• Controllo Direzionale

• Metodi Quantitativi

• Rudimenti di contabilità e di finanza aziendale

parte iv - management e gestione delle organizzazioni• Strategic Management

• Management e globalizzazione

• Sviluppo organizzativo

• Competenze manageriali

• Negoziazione


3 giornisoci 1.600 € non soci 2.000 €

milano: dal 15 al 17 ottobre - roma: dal 14 al 16 maggio


1 giornosoci 600 € non soci 1.000 €

milano: 18 ottobre - roma: 17 maggio

Per chi non ha una preparazione adeguata sulle tematiche IT è fortemente consigliata la partecipazione al corso “Introduzione all’IT” (scheda a pag. 41).

Parimenti si consiglia la partecipazione al corso “Strumenti statistici per l’Internal Audit - corso base” (scheda a pag. 43).

Per rendere produttivo ed efficace questo modulo, per chi non ha una preparazione adeguata sulle tematiche IT è fortemente consigliata la partecipazione al corso “Introduzione all’IT” (scheda a pag. 41)

Cia i - Cod. f-Cia-04212m

Cia i - Cod. f-Cia-04212r

Cia ii - Cod. f-Cia-04312m

Cia ii - Cod. f-Cia-04312r

Cia iii - Cod. f-Cia-04012m

Cia iv - Cod. f-Cia-04012r

Cia iv - Cod. f-Cia-04112m

Cia iv - Cod. f-Cia-04112r

a Chi si rivolge• Il corso è rivolto ai candidati che desiderano iscriversi all’esame di Certificazione in Control Self-Assessment (CCSA).

La partecipazione al corso di CCSA Facilitation, che abbia durata di almeno 14 ore e sia accreditato dall’Institute of Internal Auditors, è per il momento condizione indispensabile per ottenere la Certificazione CCSA.

L’Associazione Italiana Internal Auditors ha ottenuto tale accreditamento.

CCsa - Corso di addestramento alla faCilitation

OBIETTIVI DEL CORSO• Preparare alla conduzione di un workshop CSA

• Dare e ricevere feedback

• Praticare la facilitazione in un contesto non avversariale

La Certificazione in Control Self-Assessment (CCSA) è stata introdotta dall’Institute of Internal Auditors per fornire un autorevole avallo professionale agli Internal Auditor che intendano

svolgere il ruolo di “facilitator” nell’ambito dei processi di Risk & Control Self-Assessment (CRSA).

Come noto, tale metodologia, prevista anche dai nuovi Standard della professione, è intesa innanzitutto ad orientare manager e specialisti nel processo di individuazione dei rischi operativi

e, conseguentemente, nell’identificazione dei controlli da mettere in atto per la loro gestione.

Contenuti• L’esame CCSA: modalità e contenuti

• Risk management: ripresa principi generali

• Il Self-Assessment: tipologie, modalità di esecuzione

• Ruolo dell’Internal Auditor

• L’utilizzo dei framework

• Mappatura dei rischi

• L’arte della facilitazione: ruoli, personalità, tecniche di gruppo


47




milano: 14 e 15 marzo roma: 26 e 27 settembre

Cod. f-CCsa-04212m

Cod. f-CCsa-04212r

a Chi si rivolge• Il corso è rivolto ai candidati che desiderano confrontare e migliorare la propria preparazione per l’esame, mediante la guida di un docente specializzato. L’obiettivo è infatti di fornire un supporto conoscitivo e di metodo utile al superamento dell’esame di certificazione CFSA.

OBIETTIVI DEL CORSOLa Certificazione in Financial Systems Auditing costituisce il complemento di elezione per quegli Internal Auditor che - operando in seno al settore bancario, oppure in ambito assicurativo o

finanziario - desiderano accompagnare la propria Certificazione CIA con una specializzazione che riguardi direttamente la professione da loro svolta e quindi più idonea a venire riconosciuta

nel proprio settore di attività.

Essa è articolata in tre specifiche specialità alternative, a scelta del candidato: Banche - Assicurazioni - Investimenti Mobiliari.

Analogamente a quanto previsto per le Certificazioni CCSA e CISA, la Certificazione CFSA può venire utilizzata in sostituzione della Parte IV dell’esame CIA.

L’esame di Certificazione CFSA è strutturato in 5 gruppi, di circa 25 domande ciascuno. Solo l’ultimo è specifico della disciplina professionale scelta dal candidato.

In particolare:

• il primo gruppo copre tematiche generali di Auditing di chiara derivazione CIA (Standard, frodi, IT Auditing, contabilità generale, ecc.);

• i successivi tre riguardano conoscenze generali in materia di Banche, Assicurazioni e Investimenti Mobiliari, che tutti gli Auditor del settore finanziario devono possedere, a

prescindere dalla specializzazione scelta;

• l’ultimo gruppo di 25 domande approfondisce invece la conoscenza della specifica disciplina scelta dal candidato. Il livello richiesto, in questa parte, è quello di padronanza.

Il Corso di CFSA Review indirizza esclusivamente gli ultimi due aspetti in quanto il primo ricade nell’ambito del corsi di CIA Review, a cui si rimanda.

Contenuti• Servizi Bancari 1. Prodotti - Prestiti e finanziamenti - Tesoreria 2. Processi - Risk-Management - Sottoscrizioni 3. Contesto Normativo - Ruolo della banca centrale

• Servizi Assicurativi 1. Prodotti - Tipologie di offerta - Piani pensione 2. Processi - Risk-Management - Riassicurazioni 3. Contesto Normativo - Ruolo degli enti regolatori

• Servizi Finanziari 1. Prodotti - Azioni, Obbligazioni, Fondi - Derivati Finanziari - Asset Management 2. Processi - Asset/Liability Management - Emissioni - Broker/Dealer 3. Contesto Normativo - Borse e Mercati...

Cfsa review Course - Corso di ripasso in preparazione alla CertifiCazione Cfsa


48


PROGRAM 2012



milano: dal 28 al 30 maggio

Cod. f-Cfsa-04312m

a Chi si rivolge• Il corso è riservato ai soci AIIA che desiderano acquisire la qualifica di Internal Assessor/Validator

InternaL audIt QuaLIty aSSeSSMent: corSo per L’accredItaMento della qualifiCa di internal assessor/validator (qar)

OBIETTIVI DEL CORSO• Discutere l’evoluzione dell’Internal Auditing e l’impatto sul Quality Assessment

• Acquisire familiarità con gli importanti attributi del nuovo Professional Practices Framework

• Capire i nuovi standard sulla Quality Assurance e i requisiti obbligatori di external assessment

• Scoprire le tecniche e i processi del processo di Quality Assessment

• Capire l’incisività dei tools utilizzati per la conduzione effettiva di Quality Assessments

• Migliorare l’applicazione pratica attraverso esercizi interattivi

• Identificare best practices e criteri di riferimento

• Discutere i fattori chiave che regolano i continui miglioramenti delle attività di QA a livello internazionale

• Sviluppare o migliorare il vostro programma di internal quality assessment e prepararvi per un futuro di QA esterno

• Discutere il ruolo del CAE nella preparazione del programma di Self-Assessment

• Imparare le attività che verranno eseguite da un validatore indipendente

• Preparare per superare l’esame e ottenere la qualifica di Internal Assessor/Validator

Contenuti• L’evoluzione dell’Internal Auditing e l’impatto sull’attività di Quality Assessment

• Obiettivi dell’attività di Quality Assessment

• l nuovo Professional Practices Framework

• I nuovi standard per la Quality Assurance (Mandatory External Assessment Requirements)

• Fattori d’impresa: Risk/Control (Corporate Governance, EWR, e Management Control/COSO)

• Ambiente di Audit practice (Internal Auditing e Audit Committee Charters, Independence, Consultancy Services)

• Processi esterni e interni di Quality assessment (Assessment Tools, referenze e best practices)

• Programma di self-assessment con processi di validazione indipendente

• Applicazione pratica del programma Quality Assessment

• Revisione del materiale del corso in preparazione all’esame

nuovo esame per l’accreditamento della funzione di Internal Assessor/validator

ADvAnCE PREPARATIonCirca dieci giorni prima dello svolgimento, i partecipanti riceveranno i seguenti documenti per la preparazione al corso:• Manuale di Quality Assessment• Standards Internazionali per la Pratica Professionale di Internal Auditing


49


3 giorni - Cpe: 27 oresolo soci 1.800 €


milano: dal 2 al 4 luglio

Cod. f-qar-04412m

DOCENTI AIIA

50


PROGRAM 2012

Agnello SaraCompliance Officer e Organismo di vigilanza ex D. Lgs 231/01

Angiolillo Paolo Funzionario Amministrativo contabile - Ragioneria Generale dello Stato, Ministero dell’Economia e delle Finanze

Attisano Francesco, CIA, CCSA, QA Professional Internal Auditor e Fraud Risk Management Coordinator, Agenzia del Demanio

Bessone Marcello Dirigente dell’ufficio VIII dell’Ispettorato Generale di Finanza - Ragioneria Generale dello Stato, Ministero dell’Economia e delle Finanze

Bianco Sergio, Revisore Legale, QAConsulente in controlli interni e corporate governance. Formatore

Brizzi Gianluigi Senior Manager Internal Audit, Risk & Compliance Services, KPMG audit S.p.A.

Bruno Flaviano, CIA, CCSA, CFSA Organo di Vigilanza (ex D.Lgs 231/01), Consip S.p.A.

Carnà Raffaello Dottore Commercialista e Consulente

Casati Paolo, CIA Responsabile Audit Centrale e di Processo, Poste Italiane S.p.A.

Catani Daniele, CIA, CCSA, QA Quality Assurance Manager, Gruppo Unicredit

Cervellione Augello Rosa Avvocato, Studio Legale Cervellione Augello

Cilli Claudio, CIA, CISA, QA Consulente di Direzione. Formatore

Comotti Stefano, CIA Group audit director, PPR Parigi

Corrado Andrea, CIA, CCSAResponsabile Area Financial Control Oversight, American Express Services Europe Ltd

D’Alterio Diana, CIA, CCSA, CFE Head of Internal Audit, Aviva Italia Holding S.p.A.

D’Onza Giuseppe Professore Associato di Economia Aziendale, Università di Pisa

Della Valle GianlucaResponsabile Internal Audit, Aequa Roma S.p.A.

Del Tosto Stefania , CCSADeloitte S.r.l.

Di Cicco Barbara Ente Legal - Funzione Forensic Audit, Fiat Revi s.c.r.l.

Di Fronzo Pietro, CCSA Responsabile dell’Area Audit Operativi sui processi direzionali e abilitanti e sulle aree professionali.Direzione Centrale Ispettorato Audit e Sicurezza, INPS.

Dorin Ilaria Senior Manager, Deloitte ERS S.r.l.

Esposito Ciro Presidente Organismo Indipendente di ValutazioneMinistero delle Infrastrutture e dei Trasporti

Fasano Gaetano, CIA Audit Interno, Coordinamento Controlli Segretario Generale Regione Lombardia

Ferrara Laura, CIA, CCSA Responsabile Coordinamento Audit e Presidio Pianificazione Audit e CSA Edison

Filippi Francesca, CIA, CCSA Revisione Interna, Banco Posta

Galasso Raffaele Presidente e Formatore, Comteam S.r.l.

Galasso Poletto Emanuele, CIA, CCSA, CISA Internal Auditing, Agenzia del Demanio

Gennaro Vittorio, CIA, CCSA, QA, Revisore Legale

Consulente, Operàri S.r.l.

Gentile Maria Luisa Consulente e Formatore

Fanno parte del Corpo Docente AIIA qualificati professionisti, manager e accademici.

I Docenti del “Diploma in Controllo e Internal Auditing” e del “Corso di Specializzazione per responsabili della Vigilanza ex D.Lgs. 231/01” verranno elencati nelle apposite brochure.

DOCENTI AIIA

51


Ghini Patrizia Dottore commercialista e revisore contabile. Formatore

Giacoma GabrieleAmministratore Delegato, Resources Global Professionals

Giordano Andrea, CIA, CCSA Head of Internal Audit per Vodafone Italia e Head of Internal Audit Business Operations per il Gruppo Vodafone

Grignani Stefano, CIA, CCSA, CFSA Country Control and Emerging Risk Officer, Citibank N.A. Milan Branch

Grossi Giovanni Carlo, CIA CCSA, CGAP, CFSA, CFE

Consulente

Innocenti Diego, CIA Consulente e Formatore

La Torre Michelangelo, CIA, CCSA Responsabile Audit, Componente Organismo di Vigilanza, Gruppo Humanitas

Laguardia Luca, CIA, CFSA, QA Head of Internal audit, Ing Direct NV delle società del Gruppo

Longo Umberto, CFSA Direttore Generale, Credito Trevigiano

Malavasi Roberta, CIA, CCSA Formatore

Marchi Raffaello Consulente e Formatore

Marcucci Fabrizio, QA Deloitte S.r.l.

Pagani Dario, CIA, CCSA Audit manager, Rcs MediaGroup

Palmieri Giuseppe, CIA, CCSA, CFE, QA Consulente

Piana Pierantonio, CIA, CCSA, QA Partner e Responsabile Divisione Corporate Governance, COGITEK

Poli Giovanni Responsabile ufficio Revisione interna e EDP Auditing, Banca Popolare di Sondrio

Polignano Loredana Deloitte S.r.l.

Pratesi Maria, CIA CCSA Responsabile Audit Società del Gruppo, Poste Italiane

Quartullo Silvia, CCSAAvvocato, Deloitte S.r.l.

Rodaro Angelo, CIA, CISA Consulente e Formatore

Rogina Alessandra, CIA, CCSA, QA, CFEResponsabile Ente Planning & Methodology, Fiat Revi s.c.r.l.

Rossi Fabrizio, CCSA Head of Internal Audit Italy and USA, Agusta Westland

Savini Iole Avvocato, Studio Legale Savini

Saya Daniela Deloitte S.r.l.

Scopetani Gianni (INPS)Responsabile Certificazione di qualità, Risk management, strumenti e metodologie di gestione manageriale e Audit, INPS

Sunda Vanessa, CIA, CCSA, CFSAConsulente e Formatore

Taranto Antonio, CIA, CISA Responsabile Audit Processi Operativi, Internal Audit, Terna S.p.A.

Toraldo Francesco, QA Responsabile Pianificazione e Sistemi, Funzione Controllo Interno, Poste Italiane S.p.A.

Trovesi Gianpietro, CIA Consulente specializzato in materia di governance organizzativa, controllo interno, internal auditing, risk management

52


PROGRAM 2012

INFORMAZIONI

informazioni generali

L’iscrizione ai corsi AIIA avviene attraverso il sito www.aiiaweb.it/formazione.

Per favorire l’apprendimento e l’interattività tra i partecipanti, le iscrizioni ai corsi sono a numero programmato. La priorità d’iscrizione sarà determinata sulla base della data di arrivo del modulo di richiesta di iscrizione compilato in ogni sua parte.

Le iscrizioni devono essere formalizzate almeno dieci giorni solari prima dell’inizio del corso.

Le domande pervenute successivamente saranno ammesse solo in caso di disponibilità.

La conferma dell’attivazione del corso verrà inviata al raggiungimento del numero minimo di partecipanti.L’Associazione si riserva la facoltà di annullare un corso qualora il numero degli iscritti non sia tale da garantire l’efficacia sul piano didattico, dandone comunicazione scritta entro 3 giorni lavorativi dalla data di inizio corso. L’AIIA si riserva inoltre la facoltà di sostituire i docenti indicati con altri docenti di pari livello professionale e di modificare gli argomenti trattati e le sedi dei corsi, rispetto a quanto preannunciato nel programma generale annuale.

orari dei corsiLe lezioni si svolgono:dalle 9.15 alle 13.00 e dalle 14.00 alle 17.30.Il primo giorno di corso le lezioni hanno inizio alle 9.30.

Tutti gli aggiornamenti sono disponibili sul sito www.aiiaweb.it/formazione.

quote di parteCipazione

Le quote di partecipazione, indicate nelle schede di presentazione dei singoli corsi, sono da intendersi IvA esclusa e comprensive di tutto il materiale didattico. Per i soci AIIA è previsto uno sconto per la partecipazione ad ognuno dei corsi a catalogo.Per poter usufruire delle quote scontate, i soci devono essere in regola con il pagamento della quota associativa dell’anno in corso.

SPECIALE STuDEnTIPer tutti i corsi base, l’AIIA offre ai primi due soci studenti che ne faranno richiesta e che non svolgono attività lavorativa, la partecipazione alla cifra simbolica di 50 € al giorno. Per usufruire della promozione, la condizione di socio studente va specificata nel modulo d’iscrizione.

SPECIALE ISCRIzIonI MuLTIPLEPer le aziende che iscrivono più di due partecipanti allo stesso corso, è previsto uno sconto del 20% a partire dal terzo partecipante (es.: 4 iscritti, due a quota piena e due -20%).

modalità di pagamento

Il pagamento dovrà essere effettuato scegliendo fra una delle seguenti modalità:• Carta di credito VISA o Mastercard, tramite procedura on-line sul sito AIIA;• Bonifico bancario, a ricevimento fattura.

ATTESTATI DI PARTECIPAzIonE AI CoRSI E PRoGRAMMA CPEAl termine di ciascun corso, ai partecipanti che avranno adempiuto agli obblighi di frequenza, verrà rilasciato un Attestato di Partecipazione con l’indicazione delle ore valide per il programma CPE, ad uso di coloro che hanno conseguito una delle Certificazioni internazionali (CIA, CCSA o CFSA).

RInunCIA DI PARTECIPAzIonE AL CoRSoLa rinuncia deve essere comunicata per iscritto. In caso di disdetta al corso entro gli otto giorni solari prima della data di inizio, l’AIIA rimborserà integralmente la quota versata o, su indicazione del cliente, la destinerà ad un altro corso da effettuare entro l’anno solare.Se invece la rinuncia verrà comunicata negli otto giorni solari precedenti l’inizio del corso, l’AIIA si riterrà autorizzata a fatturare il 30% (+Iva) dell’intera quota di iscrizione.In caso di mancata presentazione del partecipante all’inizio del corso o di ritiro a corso già iniziato, l’AIIA si riterrà autorizzata ad emettere fattura per l’intero importo.

In qualsiasi momento è possibile sostituire l’iscritto.

PER EvEnTuALI, uLTERIoRI InFoRMAzIonI è PoSSIBILE ConTATTARE DIRETTAMEnTE L’uFFICIo FoRMAzIonE, SCRIvEnDo ALL’InDIRIzzo: [email protected]

m i l a n odove siamoVia Santa Tecla, 5 - Milano

Come raggiungerCiDALL’AERoPoRTo DI LInATE• Autobus 73, fermata Corso Europa

DALL’AERoPoRTo DI MALPEnSA• Servizio Malpensa Shuttle fino alla fermata Stazione Centrale, Metropolitana 3 (linea gialla) direzione San Donato, fermata Duomo• Servizio Malpensa Express fino alla Stazione Cadorna, Metropolitana 1 (Linea rossa) direzione Sesto S. Giovanni, fermata Duomo

DALLA STAzIonE CEnTRALE F.S.• Metropolitana 3 (linea gialla) direzione S. Donato, fermata Duomo

alberghiconvenzionati, situati nelle immediate vicinanze della Sede AIIA di Milano

GRAnD hoTEL PLAzA Piazza Diaz, 3 - 20123 MilanoTel. 02 [email protected]

hoTEL CAnADAVia Santa Sofia, 16 - 20122 MilanoTel. 02 [email protected]

dove siamoPresso REGUS

Via Antonio Salandra, 18 - Roma

Come raggiungerCiDALL’ AERoPoRTo DI FIuMICIno• Servizio Leonardo Express fino alla Stazione Roma Termini• Dall’autostrada Roma-Fiumicino procedere in direzione Via Cristoforo Colombo, Via delle Terme di Caracalla, Via Cavour, Via Nazionale, Piazza della Repubblica, Via xx Settembre, Via Antonio Salandra.

In TREno• Dalla Stazione Termini, camminare in direzione Piazza della Repubblica, Via Parigi, Via Pastrengo, Via xx Settembre, Via Antonio Salandra (7 minuti a piedi).

Con L’AuToBuS • Linee utili: 36, 60, 61, 62, 84, 175, 492, 590, 910. Scendere a Piazza della Repubblica, camminare in direzione Via Parigi, Via Pastrengo, Via xx Settembre, Via Antonio Salandra (3 minuti a piedi).

r o m a

mi

LE SEDI DI AIIA

alberghiconvenzionati, situati nelle immediate vicinanze della Sede AIIA di Regus

MARCELLA RoyAL hoTEL Via Flavia, 106 - 00187 RomaTel. 06 [email protected]

hoTEL FLAvIAVia Flavia, 40 - 00187 RomaTel. 06 [email protected]

53


Per maggiori informazioni sulle convenzioni con gli alberghi scrivere a [email protected]

13

[email protected]

www.aiiaweb.it

13

Via Santa Tecla, 5 - 20122 MilanoTel. 02.36581500 - Fax 02. 86995492

[email protected]

www.aiiaweb.it

Associazione italiana Internal Auditors

Documents

Transcript of Associazione italiana Internal Auditors