Corporate Governance, Internal Audit e Risk Management ... · “Continua a piantare i tuoi semi,...
84
FORMAZIONE Corporate Governance, Internal Audit e Risk Management
Transcript of Corporate Governance, Internal Audit e Risk Management ... · “Continua a piantare i tuoi semi,...
FORMAZIONE
Corporate Governance, Internal Audit e Risk Management
“Continua a piantare i tuoi semi, perché non saprai mai quali cresceranno-
forse lo faranno tutti ”Albert Einstein
Il Catalogo Formazione per il 2018 nasce da una profonda riflessione che porta a riconoscere, nel consolidamento dell’offerta formativa e nella sua continuità nel tempo, un elemento di stabilità e di solidità tale da essere un riferimento per i professionisti dell’Internal Audit.
L’investimento di AIIA è volto, da una parte, ad affinare le competenze necessarie per svolgere in pieno il mandato di Audit, arricchendole e rendendole immediatamente applicabili grazie agli spunti raccolti dai docenti nelle interazioni e nello scambio con l’aula. Dall’altro, un occhio attento all’ambiente circostante e ai trend evolutivi permette di cogliere nuove esigenze, potenzialmente ancora inespresse, a cui dare vita e corpo per far crescere la Professione in termini di seniority.
Le risposte positive, negli ultimi anni, nei confronti delle nostre proposte di corsi extra catalogo ci portano a confermarli, anche per il 2018, come un pilastro importante e come un’ulteriore opportunità formativa per i professionisti.
Le proposte formative si arricchiscono anche grazie al dialogo continuo con i nostri partner
tecnici e istituzionali e alle sinergie, sempre più radicate, con l’area Knowledge di AIIA, con una vista che sia non solamente italiana ma anche europea e con un maggiore coordinamento ed equilibrio tra eventi e corsi.
Il 2018 vede quindi, nelle sezioni del catalogo dedicate alla gestione della Funzione, il “core” della Professione, a cui aggiungere diversi rami per sviluppare le competenze richieste ai professionisti dell’Internal Audit. In quest’ottica, si è pensato di rinnovare l’offerta formativa dedicata alle competenze settoriali e ampliare il ventaglio di corsi dedicati agli aspetti soft della Professione.
I percorsi di Alta Formazione rappresentano l’altro grande pilastro della Formazione AIIA. Quest’anno i contenuti del Diploma sono stati arricchiti dalla possibilità di mettere in pratica i concetti acquisiti partecipando ad un Business Game, in modo da simulare sul campo le dinamiche d’azienda.
La nostra formazione si completa con i corsi in-house e le proposte su misura, con cui AIIA, con la professionalità e la competenza che la contraddistinguono, accompagna il cliente nel suo percorso di crescita e sviluppo.
Buona Formazione!
LA NOSTRA VISIONEDocentiMetodologia didatticaISO
FORMAZIONE SU MISURAAUDIT TUTORING & MENTORINGALTA FORMAZIONEDiploma in Controllo e Internal AuditingDiploma in Risk Management per le Funzioni di ControlloPercorso di Specializzazione per Responsabili della Vigilanza ex D.lgs.231/01
FORMAZIONE A CATALOGOGestione della Funzione Internal Audit
CALENDARIO FORMAZIONE estraibileGovernance e Compliance NormativaRisk ManagementFraud AuditingCompetenze relazionali e managerialiSettorialeCertificazioni e Qualificazioni
INFORMAZIONI PRATICHE
4555
68
10111214
1617
--384247515564
71
INDICE
LA NOSTRA VISIONE
5Formazione 2018
La Formazione Professionale sta assumendo sempre di più un’importanza strategica per la valorizzazione e la crescita del capitale umano. Una buona offerta formativa permette di trovare un punto di incontro tra le esigenze dell’azienda e la volontà dei professionisti di crescere in termini di conoscenze e competenze.
Una buona offerta formativa nasce dall’ascolto delle diverse esigenze espresse dai professionisti, dall’analisi dei gap di competenza, dai trend emergenti e dalle evoluzioni di mercato, e si sviluppa in un confronto continuo e a più voci per poter arrivare alla definizione della migliore proposta possibile.
AIIA, nel definire, costruire e sviluppare la propria offerta formativa, ricerca ed elabora gli spunti e i suggerimenti del corpo docenti e dei partner, valuta attentamente i feedback dei partecipanti ai corsi, si confronta con le tendenze in atto nelle realtà presidiate dagli altri Institute europei e considera i contributi emersi all’interno dei Comitati e dei Gruppi di Lavoro.
DOCENTIAIIIA da sempre pone una grande attenzione al corpo docenti, un vero asset intangibile, di alta qualità e di solida esperienza. Professionisti eccellenti appartenenti a settori diversi (Audit Manager e Senior Auditor), formatori, consulenti e docenti universitari offrono le loro conoscenze e la loro expertise per lo sviluppo professionale dei soci e non. AIIA seleziona con cura i docenti, all’interno di un processo strutturato e continuo nel tempo, e ne valuta le prestazioni in aula con l’obiettivo di mantenere sempre elevati livelli di qualità e di professionalità. L’obiettivo di AIIA è di far crescere, nel tempo, il proprio corpo docenti, e di creare una vera e propria community, in grado di nutrire e sviluppare il valore della Professione.
METODOLOGIA DIDATTICAI nostri interventi formativi utilizzano l’alternanza e l’integrazione di differenti efficaci metodologie:
Lezioni: momento fondamentale per condividere e consolidare nuove conoscenze, la lezione può assumere, in funzione dell’oggetto di studio e del profilo dei partecipanti, la forma di una lezione frontale o una modalità di insegnamento più interattiva, all’interno della quale il docente agisce da facilitatore del confronto e delle discussioni con e tra i partecipanti.
Esercitazioni: in gruppo o individuali, sono pensate per dare sostanza e per rinforzare i concetti illustrati in aula; sono quindi viste come un immediato momento di verifica dell’apprendimento e del trasferimento delle nozioni teoriche, a sostegno di un’efficace applicazione alla realtà lavorativa.
Business Case: grazie all’analisi e al confronto su casi reali, i partecipanti possono sviluppare la capacità di comprendere e valutare situazioni complesse, di individuare le possibili opzioni e di effettuare le scelte più adeguate alla soluzione dei problemi.
ISOAIIA ha da tempo adeguato le procedure operative agli standard fissati dagli organismi di certificazione di livello internazionale, ottenendo la certificazione di qualità UNI EN ISO 9001:2008 per il settore EA 37: istruzione per la progettazione ed erogazione di servizi formativi in ambito professionale.
La certificazione permette alle aziende di utilizzare i fondi paritetici interprofessionali per accedere a tutti i corsi di formazione AIIA, organizzati in modalità interaziendale, aziendale e Tutoring, e usufruire dei finanziamenti previsti per la formazione continua dei professionisti del settore Auditing.
FORMAZIONE SU MISURA
7Formazione 2018
Ogni realtà organizzativa è caratterizzata da complessità e peculiarità che si riflettono anche sui bisogni di sviluppo del proprio personale. Per questo motivo AIIA offre alle aziende associate programmi formativi su misura che rispondano puntualmente alle specifiche esigenze organizzative e strategiche della Funzione Internal Audit e che permettono la costruzione, nel tempo, di solidi profili professionali.
Progettare e realizzare un intervento ad hoc per l’Internal Audit richiede, da una parte, un bagaglio tecnico-specialistico di alto livello, e, dall’altra, la capacità di leggere la realtà organizzativa e di comprendere le relazioni tra i vari attori che ne fanno parte, inclusa la Funzione Internal Audit. AIIA, grazie ai propri docenti e all’esperienza maturata sul campo, è in grado di fornire questo tipo di expertise a tutto tondo, rappresentando così un vero partner formativo per l’azienda.
I nostri Docenti, infatti, appartengono a importanti realtà aziendali e consulenziali nazionali ed internazionali e sono in grado di affiancare e sostenere la Committenza nell’identificazione di esigenze formative - anche per portare in azienda le best practice internazionali - e nella proposta di un’adeguata risposta, in linea con la strategia aziendale e il ruolo dell’Internal Audit nell’organizzazione.
In questo modo ogni intervento diventa un’opportunità di apprendimento per i partecipanti in aula, ma anche per l’intera Funzione Internal Audit e per l’organizzazione nel suo complesso.
I nostri interventi in aula adottano l’approccio dell’organizational learning, rendendo i partecipanti protagonisti del proprio apprendimento, coinvolgendoli in esercitazioni di gruppo e discussioni guidate.
Grazie alla collaborazione tra Internal Audit e Docenti AIIA, è possibile valorizzare il patrimonio di esperienze e competenze dei clienti affinché l’impegno in apprendimento sia un volano per lo sviluppo della Funzione Internal Audit e contribuisca al raggiungimento degli obiettivi di business.
Nei corsi che progettiamo ed eroghiamo su misura:
• i bisogni formativi sono valutati insieme al Responsabile e al Team di Audit in modo da formulare progetti efficaci e mirati, utilizzando le soluzioni didattiche più adeguate
• i partecipanti sono omogenei per esigenze e seniority, facilitando così l’apprendimento e la possibilità di applicare quanto appreso al contesto lavorativo quotidiano
• i costi formativi vengono ottimizzati e l’impegno calibrato sulla base delle reali esigenze.
Ogni nostro intervento si distingue per:
• Assessment iniziale
• Contenuti innovativi
• Case Study
• Role Play
• Modellamento di Best Practice.
AUDIT TUTORING & MENTORING
9Formazione 2018
L’Audit Tutoring è un servizio finalizzato al supporto di Internal Auditor nella fase di disegno e start-up della Funzione. Grazie all’affiancamento da parte di un professionista Senior, verranno fornite le competenze fondamentali, necessarie per svolgere l’attività di Internal Auditing in maniera efficace e in linea con gli Standard della Professione e le best practice, in una modalità pratica e concreta.
In particolare il percorso di accompagnamento ha l’obiettivo di:
• approfondire gli Standard IPPF, il framework internazionale di riferimento per l’attività di Internal Auditing, e fornire gli elementi di background professionali necessari per lo svolgimento dell’attività di Auditing
• esaminare in maniera critica il processo di Internal Auditing fornendo gli elementi e le conoscenze per determinare cosa verificare e come valutare i punti di forza e di debolezza del Sistema di Controllo Interno dell’organizzazione
• fornire tutti i dettagli per lo sviluppo di un programma di Audit e per la sua realizzazione
• ripercorrere le varie fasi del processo di Auditing fornendo suggerimenti per completare i vari step in modo efficace ed efficiente
• preparare la funzione ad un processo di Quality Assessment Review.
L’intervento di Audit Tutoring viene progettato a valle di un’analisi dei bisogni e una valutazione dell’as-is; attraverso moduli formativi (normalmente due giornate iniziali più due di follow up collocato a circa 3 settimane di distanza) vengono affrontate le seguenti tematiche:
PRIMO MODULO:• il Sistema di Controllo Interno
• il Framework della Professione di Internal Auditor (IPPF)
• le relazioni tra l’IA e il Management
• le relazioni tra l’IA e gli altri attori della Corporate Governance
• la pianificazione dell’incarico
• la condivisione dei risultati
• il follow up e la chiusura delle azioni.
SECONDO MODULO (FOLLOW UP):• stesura del manuale di Audit
• supporto alla nuova Funzione per l’implementazione del Piano di Audit Risk-Based e l’avvio/esecuzione degli interventi
• verifica di apprendimento: discussione risultati e chiarimenti
• valutazione conformità della Funzione e opportunità di miglioramento.
A valle di questa fase, laddove venissero rintracciati ulteriori necessità di supporto, AIIA propone un percorso di Audit Mentoring, volto ad un accompagnamento mirato nelle fasi di avvio delle attività. Grazie a questo intervento gli Internal Auditor avviano una partnership collaborativa di apprendimento e crescita con un Docente altamente qualificato (Mentor), in cui quest’ultimo sostiene la crescita della Funzione attraverso il trasferimento delle proprie esperienze di successo.
ALTA FORMAZIONE
I corsi di Alta Formazione di AIIA da sempre coinvolgono gli Internal Auditor in un processo di apprendimento e specializzazione che sostiene lo sviluppo professionale. AIIA ha sviluppato percorsi finalizzati all’acquisizione e allo sviluppo di particolari competenze in determinati settori tecnici e professionali, utili ad un approfondimento e/o coerenti con una riqualificazione professionale.
11Formazione 2018
Il Diploma in “Controllo e Internal Auditing” è un percorso formativo di Qualificazione finalizzato a fornire ai partecipanti una base completa delle conoscenze e competenze richieste per sviluppare al meglio la propria carriera di Internal Auditor.
Un percorso teorico/pratico che affronta tematiche di Internal Auditing, Risk Management, Control Management e Corporate Governance, essenziali per lo svolgimento di un’efficace attività di Auditing.
Con l’obiettivo di presentare un’offerta formativa in linea con le più recenti istanze della Professione, i contenuti del Diploma sono costantemente aggiornati, integrando le attuali best practice metodologiche con il più innovativo know-how specialistico, sviluppato a livello internazionale dall’Institute of Internal Auditors e declinato da AIIA sulla base delle esigenze del contesto italiano (di normativa e di mercato).
L’edizione 2018-2019 prosegue nella logica di personalizzazione del percorso formativo. I partecipanti potranno scegliere tra due Specializzazioni in base al proprio settore di provenienza: Finanziario & Assicurativo o Manifatturiero & Servizi.Ambedue le specializzazioni affronteranno, attraverso 2 moduli formativi della durata di 2 giornate d’aula ciascuno, tematiche di Risk Management e Fraud Audit con un focus sulle esigenze specifiche di settore.
Come per l’edizione precedente, il Diploma permette di mettere in pratica e alla prova le conoscenze acquisite al termine dell’iter formativo attraverso la partecipazione a un Business Game.
Il conseguimento del Diploma rappresenta per le aziende la garanzia di competenza per i propri Internal Auditor ed è inoltre un’ottima preparazione per coloro che desiderano intraprendere il programma di Certificazione Internazionale CIA – Certified Internal Auditor.
Il Diploma è composto da un percorso caratterizzante (6 moduli didattici) e una specializzazione (Finanziario & Assicurativo o Manifatturiero & Servizi) per un totale di 14 giornate di formazione, alle quali si possono aggiungere le 2 giornate del Business Game.
IL CONSEGUIMENTO DEL DIPLOMA SARÀ GARANTITO DAL SUPERAMENTO DI UN ESAME (MULTIPLE CHOICE TEST).
DIPLOMA IN CONTROLLO E INTERNAL AUDITING
ROMA, 7a edizioneDal 6 Aprile 2017
ALTA FORMAZIONE
Informazioni dettagliate saranno fornite sul sito http://www.aiiaweb.it/diploma-controllo-e-internal-auditing e con specifiche comunicazioni.
MODULO 1 (2 giornate)La Governance aziendale, la gestione del rischio e il Sistema di Controllo Interno
MODULO 2 (4 giornate) L’attività di Auditing: pianificare l’attività, gestire gli incarichi e migliorare la qualità
MODULO 6 (1 giornata) Case Study. Sessione di follow-up
MODULO 7 – SPECIALIZZAZIONIFinanziario & Assicurativo (4 giornate)Manifatturiero & Servizi (4 giornate)
MODULO 5 (1 giornata) IT e Internal Audit
MODULO 3 (1 giornata) Strumenti e tecniche di comunicazione nell’Audit
MODULO 4 (1 giornata) La gestione dell’impresa e l’Audit: strumenti e conoscenze specifiche
BUSINESS GAME (opzionale) - (2 giornate)Dall’universo di Audit all’esecuzione di un incarico
12 Formazione 2018
In uno scenario in continua trasformazione e caratterizzato da una forte instabilità, i sistemi di Corporate Governance si sono profondamente evoluti e al Management è sempre più richiesto di concentrarsi sull’identificazione e la gestione dei rischi di business. In questo scenario, le competenze richieste all’Internal Auditor e alle Funzioni di Controllo diventano sempre più articolate e complesse.
Il Diploma in Risk Management per le Funzioni di Controllo, giunto alla sua terza edizione, presenta i temi del Risk Management in un’ottica descrittiva e di applicazione pratica. Il Diploma rappresenta una garanzia di formazione di alto livello sul Risk Management, inteso come lo strumento di controllo idoneo ad affrontare, in maniera consapevole e metodica, la complessità in cui le diverse imprese sempre più sono destinate a operare.
Il Diploma in Risk Management per le Funzioni di Controllo ha l’obiettivo di:
• sostenere lo sviluppo di professionisti interessati ad acquisire specifiche competenze utili per operare con autorevolezza in ambito Risk Management, Risk Assessment e valutazione della idoneità dei controlli interni
• trasferire strumenti, tecniche ed esperienze e attivare un confronto fra culture aziendali diverse
• comprendere e valorizzare le relazioni tra il processo di gestione dei rischi e gli altri processi chiave di impresa.
Il Diploma in Risk Management per le Funzioni di Controllo si compone di 3 moduli formativi sviluppati in 7 giornate d’aula:
DIPLOMA IN RISK MANAGEMENT PER LE FUNZIONI DI CONTROLLO
MODULO 1 La Governance della Complessità: gestire un’organizzazione moderna, tra incertezza e rischio (2 giornate)
• Il rischio e le sue accezioni• Pericoli, vulnerabilità, gli scenari dei possibili
eventi• L’incertezza e il suo governo. Gestione delle
informazioni e controllo• Incertezza e Compliance• Strategic Risk Approach
• L’analisi dei rischi – tra scienza e pratica• “Risk Appetite” e “Risk Tolerance”, come
quantificarle a seconda dei contesti di rischio: decisioni e conseguenze
• BIA: un caso particolare di valutazione dei rischi
• Il fattore umano nei processi aziendali: rischi e opportunità
MODULO 1 (2 giornate)La Governance della Complessità: gestire un’organizzazione moderna, tra incertezza e rischio
MODULO 2 (2 giornate) L’altra faccia del Controllo di Gestione: conoscere i processi e controllare il rischio. Il ruolo del Sistema dei Controlli Interni
MODULO 3 (3 giornate) Conoscere i rischi per conoscere il proprio business: come ridurre i fattori di debolezza aumentando le probabilità di successo
13Formazione 2018
MODULO 2L’altra faccia del Controllo di Gestione: conoscere i processi e controllare il rischio. Il ruolo del Sistema dei Controlli Interni (2 giornate)
MODULO 3Conoscere i rischi per conoscere il proprio business: come ridurre i fattori di debolezza aumentando le probabilità di successo (3 giornate)
• L’incertezza nelle diverse aree della Governance
• Corporate Culture, Compliance Culture e Risk Culture (etica, ruoli e comportamenti)
• La valutazione delle diverse categorie di rischio e il “ranking”
• Governance, Sistema dei Controlli Interni, responsabilità nella gestione dei rischi
• Gestire i rischi – il Framework COSO e il Framework ISO 31000, due filosofie a confronto
• Il funzionamento del Sistema dei Controlli Interni
• Processi Aziendali. Caratteristiche e rappresentazione
• Misurare l’efficacia dei processi: Approccio Qualitativo e Approccio Quantitativo (matematico/statistico)
• Gestione della comunicazione efficace risk-oriented
• I rischi operativi• I rischi connessi all’Outsourcing dei processi• Il Rischio IT• L’Internal Auditing sulle funzioni di 2° livello
(Compliance e Risk Management)• I rischi di Supply Chain
• Il Rischio di Credito• Market Risk (Rischio di Tasso, Cambio e
Liquidità)• Il Rischio di Frode• Il Rischio Reputazionale
IL CONSEGUIMENTO DEL DIPLOMA SARÀ GARANTITO A FRONTE DELLA FREQUENZA ATTIVA (CON LA PARTECIPAZIONE ALLE ESERCITAZIONI) ALLE GIORNATE DEL CORSO E DAL SUPERAMENTO DI UN ESAME BASATO SU DOMANDE IN FORMA MULTIPLE CHOICE.
Informazioni dettagliate saranno fornite sul sito http://www.aiiaweb.it/diploma-di-risk-management-le-funzioni-di-controllo e con specifiche comunicazioni.
MILANO, 2a edizioneDal 10 Maggio 2017
Diploma inRisk Management
per le Funzionidi Controllo
ALTA FORMAZIONE
14 Formazione 2018
Il progetto formativo proposto da AIIA e AODV231 consolida l’esperienza acquisita in 16 edizioni del Percorso di Specializzazione per Responsabili della Vigilanza ex D.lgs. 231/01, nato nel 2009 e divenuto negli anni il programma di riferimento per i professionisti del settore.
Arrivati ad una maggiore maturità della normativa, nel programma vengono bilanciate in maniera nuova e aggiornata la componente teorica e quella pratica, con un maggiore spazio dedicato alla discussione in aula di casi pratici, anche di dominio pubblico; in questo modo, si offrono ai partecipanti strumenti di lavoro specifici, e concretamemente applicabili, di questo ambito normativo particolarmente ampio e soggetto a continue evoluzioni.
Il nuovo corso di specializzazione, in programma sia a Milano che a Roma, si sviluppa in 6 giornate, suddivise in 2 aree tematiche focalizzate sui diversi aspetti del D.lgs. 231/01:
• il D.lgs. 231/01: aspetti legali ed elementi di inquadramento in termini di responsabilità amministrativa degli enti, OdV, catalogo dei reati presupposto e MOG - 2 giornate
• l’OdV: il ruolo e le responsabilità, i requisiti, le attività, il rapporto con gli altri organi societari e di controllo, i flussi informativi a supporto del Modello - 4 giornate.
Il know-how e le competenze eterogenee dei docenti rappresentano la chiave del successo del percorso e aiutano i partecipanti ad acquisire un bagaglio di conoscenze facilmente trasferibile nel proprio contesto lavorativo. I feedback costanti e la risposta a esigenze di approfondimento nate durante il percorso favoriscono l’apprendimento concreto e lo scambio di esperienze tra i partecipanti.
PERCORSO DI SPECIALIZZAZIONE PER RESPONSABILI DELLA VIGILANZA EX D.LGS. 231/01
Informazioni dettagliate saranno fornite sul sito http://www.aiiaweb.it/percorso-di-specializzazione-responsabili-della-vigilanza-ex-D.lgs-23101 e con specifiche comunicazioni
MODULO 2 (4 giornate)L’Organismo di Vigilanza: il ruolo, i requisiti, le attività, le responsabilità
MODULO 1 (2 giornate)Area legale e governance aziendale
Corso dispecializzazioneper responsabili
della Vigilanzaex D.Lgs. 231/01
ALTA FORMAZIONE
MILANO, dal 14 giugno ROMA, dal 29 settembre
Edizione 2017
In collaborazione con:
Internalaudit
MASTER 2017-2018
V EDIZIONE
FORMAZIONE A CATALOGO
La formazione a catalogo è da sempre ideata e progettata sulla base dell’ascolto delle esigenze formative espresse direttamente dai Team di Internal Audit di aziende clienti e grazie al continuo confronto con il nostro Technical Center. Ogni corso a catalogo è disegnato con l’obiettivo di garantire aggiornamento e sviluppo delle skill specifiche richieste dal ruolo di Internal Auditor.
17Formazione 2018
Una Funzione Internal Audit costruita, gestita e fatta operare secondo le logiche più moderne, efficaci ed efficienti, sempre nel rispetto degli Standard della Professione, rappresenta un insostituibile valore aggiunto per l’impresa, per gli stakeholder, per gli Enti Istituzionali di Gestione e Controllo.
Essa svolge un ruolo di significativa valenza per la messa a punto del sistema di governo dell’impresa, affinché questa disponga di una ragionevole garanzia per il conseguimento dei suoi obiettivi strategici, operativi e di compliance legislativa.
Per evitare errori o più in generale impatti negativi sulla gestione aziendale, gli Internal Auditor si devono ispirare agli Standard della Professione di Internal Auditor che rappresentano la best practice di riferimento a livello internazionale.
La Funzione Internal Audit e le aspettative di Corporate GovernanceL’analisi del contesto, le aspettative dei “clienti”, i rischi e le opportunità da gestire
L’ottimizzazione della Funzione: la collocazione organizzativa, la struttura e il dimensionamento quali/quantitativo della FunzioneGli strumenti di “governo” della Funzione (indicatori, obiettivi specifici, sistemi di misurazione delle performance della Funzione, MBO)
Il processo di Audit integrato nel processo manageriale: definizione dei “momenti” in cui il RIA deve interagire con le scelte strategiche d’azienda, la creazione del valore con il contributo dell’Internal Audit
Impostare e realizzare la Risk Analysis,
predisporre la proposta di piano di Audit
I presupposti del piano di Audit e le tecniche di selezione dell’intervento: le priorità dell’attività diAudit in linea con gli obiettivi dell’organizzazioneL’ottimizzazione dell’attività di Audit Risk-Based, Audit di compliance e di antifrode nel 2015 (i compiti di IA contesto del D.lgs. 231/01, L. 262/05, D.lgs.81/08, D.lgs.196/03, ecc.)
Un approccio sperimentale per misurare gli effetti economico finanziari del “buon governo” aziendale e dell’attività di Internal Auditing
Adozione di un processo periodico di monitoraggio e valutazione (interna ed esterna): Quality Assurance
La gestione di attività di Auditing all’estero
Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di:• costruire il focale ruolo del Responsabile di Funzione• costituire e/o implementare, organizzare e/o riorganizzare la
Funzione IA• costruire/promuovere la Risk Analysis, sulla cui base elaborare il
Piano di Audit Risk-Based orientato alle strategie dell’impresa• impostare la valutazione periodica del Sistema di Controllo
Interno• gestire e ottimizzare le attività di Reporting agli Enti Istituzionali di
Gestione e Controllo.
CONTENUTI
ROMA 5 - 6 giugno
Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
Gestione della Funzione Internal AuditGOVERNO E CONDUZIONE DELLA FUNZIONE DI INTERNAL AUDIT
DESTINATARI Il corso si rivolge ai Responsabili Internal Audit e ai Professionisti e/o Consulenti incaricati di progettare, sviluppare e monitorare Sistemi di Controllo Interno e di gestione dei rischi.
18 Formazione 2018
Il Piano di Audit: obiettivi e finalitàIndividuazione dell’universo di Audit ed elaborazione di indici di complessità
Elementi di Risk Assessment ai fini del Piano di AuditMetodologie di Risk Scoring e identificazione dei rischi (rischi interni, rischi esterni)
Definizione della strategia di copertura di Audit ed elaborazione di indici di “Audit Coverage”
Definizione dei fabbisogni di risorse e allocazione in base alla prioritizzazione degli interventi
Integrazione tra le Funzioni di ControlloDefinizione di una tassonomia di riferimento e di una base informativa comune
Condivisione di metodologie integrate di esecuzione e/o raccordo delle verifiche, che permettano alle Funzioni di Controllo l’utilizzo dei delivery e/o flussi informativi delle altre Funzioni di Controllo
Disegno delle modalità di coordinamento e flussi informativi utilizzabili in ottica di integrazione
Definizione di strumenti condivisi tra le Funzioni di Controllo
Case 1: individuazione e pesatura dei fattori di rischio con approcci tradizionali e sistemici
Case 2: allocazione delle risorse disponibili in base alla prioritizzazione degli interventi
Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: • produrre e documentare un Risk Assessment• produrre e documentare un piano di Audit Risk-Based• sviluppare una vera e propria integrazione tra i vari attori del
Sistema di Controllo Interno al fine di massimizzare le attività di verifica e controllo svolte dai diversi attori.
CONTENUTI
DESTINATARI Il corso si rivolge ai Responsabili delle Funzioni Internal Audit e agli Internal Auditor esperti che collaborano alla predisposizione del Piano di Audit.
L’attività di pianificazione, volta alla redazione di un piano di Audit pluriennale, si concretizza nell’applicazione di metodologie che, partendo da un’analisi delle aree di rischio aziendali e tenendo in considerazione la disponibilità limitata di risorse, permettono di identificare le aree di priorità in coerenza con gli obiettivi e le strategie aziendali. Inoltre, come previsto dagli Standard IPPF e dalle best pratice, le diverse Funzioni di Controllo si coordinano per definire una base informativa e una tassonomia comune, condividere una metodologia e definire strumenti di integrazione, al fine di garantire una corretta copertura delle aree di rischio e minimizzare la duplicazione delle attività.
Gli Internal Auditor devono, quindi, affinare le proprie conoscenze delle metodologie di Risk-Based Auditing per stendere un piano efficiente.
ROMA 5 - 6 marzo
Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
Gestione della Funzione Internal AuditDAL RISK ASSESSMENT AL PIANO DI INTERNAL AUDIT: LA GESTIONE DELLA FUNZIONE
19Formazione 2018
Il ruolo dell’Internal Auditor ha subito nei recenti anni una profonda evoluzione. Anche a seguito di nuove esigenze di “Control Governance”, generate da alcuni scandali finanziari ma anche dal nuovo contesto normativo e regolamentare in essere.Le Funzioni Internal Audit sono chiamate a gestire con grande attenzione il sistema di relazioni interne e devono riuscire a sostituire la rinnovata autorità, attribuita loro dai “Regulators”, con una sempre maggiore autorevolezza. Il ruolo si è così evoluto da mero controllore ex post ad attore della strategia aziendale. La Funzione deve inoltre confrontarsi anche con nuovi interlocutori interni quali le Funzioni di Risk Management e le Funzioni di Compliance.Il dialogo, quindi, con le altre funzioni aziendali è cresciuto, ma per migliorare standing e visibilità sono necessari altri sforzi. In quest’ottica, per ottenere un riconoscimento pieno del proprio ruolo, l’Internal Audit può e deve utilizzare al meglio gli strumenti di comunicazione, con l’obiettivo di far comprendere al Management e al resto dell’organizzazione che l’Internal Auditor è sempre più un partner strategico per il raggiungimento degli obiettivi aziendali.
La Comunicazione nel MarketingLa Comunicazione come arte
Gli strumenti della comunicazione: auditivi, visivi e audiovisivi applicati all’Audit. Come comunicare efficacemente per fornire risultati concreti
Il Neuromarketing: i quattro quadranti
La vendita dei vantaggi
L’approccio strategico
La comunicazione sistemica
Come misurare i risultati della sola comunicazione
Marketing della Funzione Internal AuditAssessment della situazione iniziale e obiettivi da raggiungere
Come presentarsi e cosa presentare al Top Management aziendale e agli stakeholder
Fare Audit: rapporti con gli auditati day by day. Sfide, insidie e successi
Le “armi” dell’Internal Audit: competenze tecniche e soft skill
L’importanza del feedback (satisfaction survey)
Come strutturare le presentazioni in staff meeting delle direzioni
Il processo di Marketing Management dell’Audit:
gli aspetti organizzativi
la generazione dell’idea
la selezione delle idee
lo sviluppo e la sperimentazione del concetto di report di Audit
Spunti di miglioramento e tool (internal audit newsletter, intranet aziendale)
Il corso ha l’obiettivo di:• identificare le possibili azioni che l’Internal Audit deve mettere
in atto al fine di comunicare internamente in maniera efficace ed efficiente il proprio ruolo, gli ambiti di responsabilità e le modalità con cui crea valore
• definire come presentarsi e cosa presentare al Top Management e agli stakeholder; comprendere che comunicare correttamente è creare valore
• capire e identificare chi sono gli stakeholder per trasmettere il valore aggiunto portato dall’Internal Audit.
CONTENUTI
DESTINATARI Il corso si rivolge ai Responsabili Internal Audit e Audit Manager che desiderano migliorare il proprio posizionamento e la visibilità all’interno del Gruppo e nei confronti del Top Management.
MILANO 1 ottobre
Soci 600 Euro
Non Soci 1.000 EuroLe quote sono intese Iva esclusa
1 giorno CPE 9 ORE
Gestione della Funzione Internal AuditMARKETING DELLA FUNZIONE INTERNAL AUDIT: POSIZIONAMENTO E VALORIZZAZIONE DELLA FUNZIONE IA NELL’ORGANIZZAZIONE
20 Formazione 2018
Introduzione alla statistica e al campionamento statisticoFondamenti della statistica
Distribuzione normale e binomiale
Tipi di campionamento: statistico e non statistico, per attributi e per variabili
Formule e tabelle di calcolo – limitazioni e vantaggi delle formule approssimate
Applicazioni della statistica di baseAnalisi dei casi di non-conformità/errori con proiezione della misura effettiva di queste differenze in una popolazione di registrazioni
Esempi con l’uso di applicazioni IT specializzate
Trattamento dei casi reali (Nota: i partecipanti sono invitati a presentare casi ed esigenze effettive)
Estensioni della statistica di baseTest delle ipotesi che condizionano l’uso dei metodi statistici
Verifiche di omogeneità di campioni e popolazioni
Uso delle distribuzioni t, F, Chi quadrato
Distribuzione di Poisson: principi ed utilizzo
Correlazione lineare
Analisi conoscitive e predittive e ricerca di anomalie/frodi:Funzionalità dei CAAT
Ricerca di anomalie
Serie temporali e inferenza
Analisi di Benford: tipologie di test, condizioni d’utilizzo, valutazione dei risultati, analisi comparative
Metodi di discriminazione e classificazione dei dati
Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di:• stabilire se un numero elevato di registrazioni o di documenti
rispondono a requisiti di esattezza o conformità, senza la possibilità di verifiche complete
• valutare la presenza o l’entità di singolarità o eccezioni all’interno di un insieme di casi, dati o documenti
• dare un giudizio sulla validità dei criteri o dei calcoli statistici presentati da altri
• introdurre all’impiego degli strumenti di supporto statistico comunemente a disposizione (funzioni statistiche dei fogli elettronici e dei CAAT).
CONTENUTI
La statistica non stabilisce le cause delle non-conformità o il motivo di fondo di risultati strani o inattesi. Tuttavia una adeguata conoscenza dei fondamenti, delle logiche e delle limitazioni/approssimazioni permette di valutare l’attendibilità di questi risultati e di pianificare ulteriori verifiche o approfondimenti.
Poiché l’Auditor impegna la propria professionalità e credibilità sui risultati dei processi statistici che sceglie o accetta di applicare, deve esser in grado di valutare con esattezza il rischio e deve saper comunicare correttamente i risultati ottenuti. Se i dati, i fatti da valutare/stabilire, oppure le condizioni, il tempo, le risorse a disposizione richiedono di modificare l’approccio o i trattamenti, occorre saper quantificare l’impatto di questi cambiamenti.
ROMA 20 - 21 marzo
Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
Gestione della Funzione Internal AuditSTRUMENTI STATISTICI PER L’INTERNAL AUDITING
DESTINATARI Il corso si rivolge a Internal Auditor
e a Professionisti nell’ambito del Controllo, che desiderano avere una
comprensione precisa dell’estensione delle garanzie e previsioni di tipo
statistico o desiderano introdurre, o estendere, l’uso della statistica a
previsioni e analisi di indagine.
21Formazione 2018
I reparti informaticiRuolo, caratteristiche e connotazione organizzativa
Criticità e problemi tipici
Elementi per la definizione del perimetro degli interventiArea tecnica (progettualità applicativa, controlli di autorizzazione, controlli di sicurezza)
Area organizzativa (segregazione dei ruoli, pianificazione, supporto utente)
Area di governance (conformità, supporto del business, continuità operativa)
Rischio e controllo in ambito informaticoMetodi e criteri di impiego di framework avanzati
Ottiche di valutazione e di priorizzazione dei vantaggi e dei rischi
Uso degli indicatori
Corretto grado di autonomiaValutazione dei contenuti tecnici
Quantificazione e qualificazione delle integrazioni necessarie
Ottenimento dei dati informatizzati
Non tutti gli interventi IT richiedono sensibilità o conoscenza tecnica specializzata. Alcuni interventi in organizzazioni e assetti sufficientemente stabili, o di verifica della conformità e della corretta gestione complessiva delle ITC, possono essere eseguiti anche da non tecnici.
Analogamente, verifiche funzionali del supporto informatico ai processi di business possono essere eseguiti da personale che non metta, per sua cultura, in primo piano gli aspetti tecnici. Le difficoltà si possono presentare quando la copertura, la conformità o gli aspetti di Controllo Interno da esaminare richiedono una sensibilità tecnica adeguata.
Il corso ha l’obiettivo di:• definire l’ambito di intervento più appropriato, coerentemente
con le conoscenze tecniche e la sensibilità dell’Auditor, per eseguire interventi in maniera professionale
• dimostrare l’uso corretto di framework IT avanzati (COBIT)• sensibilizzare l’Internal Auditor in modo da permettere una
corretta valutazione e coordinamento dell’eventuale supporto.
CONTENUTI
MILANO 28 febbraio
Soci 600 Euro
Non Soci 1.000 EuroLe quote sono intese Iva esclusa
1 giorno CPE 9 ORE
Gestione della Funzione Internal AuditIT PER NON IT AUDITOR
DESTINATARI Il corso si rivolge a Internal Auditor non informatici che desiderano approfondire le tematiche connesse all’Information Technology.
22 Formazione 2018
Cos’è e come si definisce una strategia di analisi dati
Strategia e Knowledge Discovery System
Principali strumenti di analisi univariata
Principali strumenti di analisi multivariata
Principi di Data Mining
Tecniche di visualizzazione di dati
Classificazione, cluster e profili
Elementi di Text Mining
Analisi di un caso pilota
Definizione pratica della strategia
Organizzazione e raccolta dei dati
Linee guida per la selezione delle tecniche
Come valutare i risultati delle analisi
Stesura del piano di verifica
Il corso ha i seguenti obiettivi:• presentare il principio della strategia di analisi• introdurre il concetto di Knowledge Discovery System• illustrare le tecniche statistiche di base (campionamento,
regressione, analisi della varianza, ecc…)• illustrare alcune delle principali tecniche di data mining (cluster,
rappresentazioni su piani fattoriali, individuazioni di pattern)• introdurre l’utilizzo del Text Mining • definire una strategia su un caso concreto (proposto dai
partecipanti), illustrando l’utilizzo delle varie tecniche.
CONTENUTI
I database aziendali negli ultimi vent’anni sono costantemente cresciuti, mettendo a disposizione dell’Auditor una quantità di informazioni che per natura, tipologia ed estensione pongono all’attenzione nuovi rischi e nuove opportunità di indagine.
Di pari passo, anche le tecniche di analisi statistica e data mining a disposizione dell’Internal Auditor sono aumentate, sia per complessità che per capacità di elaborazione.La sfida è quindi che l’Auditor sia in grado di orientarsi in questo orizzonte, senza perdere di vista la natura e la specificità del suo lavoro.
Il corso offre un approccio che ricorre a strategie di analisi in cui più tecniche e metodologie diverse concorrono a fornire una conoscenza sempre più approfondita del fenomeno in esame, guidando l’Auditor fino all’attività di verifica vera e propria.
MILANO 29 - 30 maggioROMA 10 - 11 ottobre
Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
Gestione della Funzione Internal AuditSTRATEGIE DI ANALISI DATI PER GLI INTERNAL AUDITOR
DESTINATARI Il corso si rivolge a Professionisti che
desiderano sviluppare le proprie competenze di strategie di analisi dati
e data mining.
23Formazione 2018
Ruolo del Continuous AuditingContinuous Auditing, Continuous Monitoring e Continuous Assurance
Benefici e rischi del Continuous Auditing
Introduzione alla pianificazione, attuazione ed esercizio del Continuous Auditing
Disegno dei controlli e risposta ai findingsProgetti pilota: approcci, tempi, risorse, risultati, indicazioni
Pacchetti informatici di supporto – caratteristiche e modalità d’uso
Metodi euristici recenti o nuovi di indagine, loro impiego
Il processo di Continuous Auditing contribuisce a garantire la conformità alle politiche e procedure aziendali. In molti casi, questo sistema può operare come strumento di «allarme» per individuare preventivamente aspetti critici del Sistema di Controllo Interno. L’uso implicito di strumenti automatizzati permette anche l’applicazione di nuove tecniche di analisi euristica in grado di evidenziare l’esistenza di problemi nascosti o non anticipati.
Il processo di Continuous Monitoring permette, invece, di avere una visibilità real time del corretto funzionamento e dei problemi dei processi operativi o di business dal punto di vista del manager.
Il collegamento e l’osmosi di approcci tra i due processi arriva in profondità, a tal punto che in determinati casi gli strumenti automatizzati possono essere i medesimi, impiegati con ottiche e scopi diversi, ma sempre con l’obiettivo di minimizzare i tempi di intervento e le conseguenze di errori, di non conformità e di potenziali frodi.
Appare evidente il vantaggio che le organizzazioni possono trarre dall’introduzione di approcci di questo tipo, in termini di risparmi diretti e di minori problemi dei sistemi operativi e di quelli di controllo.
Il corso ha l’obiettivo di:• incrementare l’efficacia delle attività di Audit per il monitoraggio
continuo del Sistema di Controllo Interno• valutare possibilità, requisiti, vantaggi e condizioni per introdurre
o utilizzare il Continuous Auditing & Continuous Monitoring nelle proprie aziende
• sfruttare i sistemi informativi disponibili• accrescere la capacità e le competenze degli Auditor e del
Management.
CONTENUTI
ROMA 16 maggio
Soci 600 Euro
Non Soci 1.000 EuroLe quote sono intese Iva esclusa
1 giorno CPE 9 ORE
Gestione della Funzione Internal AuditCONTINUOUS AUDITING & CONTINUOUS MONITORING
DESTINATARI Il corso si rivolge agli Auditor interni ed esterni che desiderano informarsi sugli sviluppi del Continuous Auditing e del Continuous Monitoring come strumento di efficienza per un monitoraggio continuo.
24 Formazione 2018
Evoluzione dei Sistemi di Controllo Interno e dell’attività Internal Auditing
Evoluzione del SCIGR e principali framework/modelli di risk/control assessment
L’Internal Auditing tra assurance e consulenza
Standard/documenti nazionali e internazionali di riferimento
Il framework di valutazione del SCIGR
L’assurance sul disegno e sul funzionamento del Sistema di Controllo InternoLa metodologia di valutazione integrata del SCIGR
Il modello analitico e gli elementi di valutazione
Gli strumenti di rilevazione-misurazione quantitativa degli elementi del modelloLa formulazione delle valutazioni
I punti di contatto della metodologia operativa con i principali modelli internazionali (ERM, COSO, COBIT)
CASE 1: Processo di gestione incassi creditiIndividuazione degli obiettivi di controllo aziendali, dei controlli e degli attributi di valutazione
Utilizzo di strumenti di rilevazione
Valutazione del disegno dei controlli
Sviluppo di Audit Program
Valutazione del funzionamento
CASE 2: Processo di gestione degli acquistiIndividuazione degli obiettivi di controllo aziendali, dei controlli e degli attributi di valutazione
Utilizzo di strumenti di rilevazione
Valutazione del disegno dei controlli
Le specifiche valutazioni per gli ambiti di interesse del CdA, dell’Organismo di Vigilanza e del Dirigente Preposto
Il corso ha l’obiettivo di:• illustrare una metodologia operativa, coerente con i principali
framework di riferimento (ERM, COSO, ecc.)• illustrare gli strumenti di rilevazione e misurazione quantitativa del
livello di adeguatezza del modello• fornire strumenti di immediato utilizzo pratico.
CONTENUTI
Il Sistema di Controllo Interno (SCIGR) è un insieme di regole, procedure e strutture organizzative volte a consentire, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, una conduzione dell’impresa sana, corretta e coerente con gli obiettivi prefissati.
Nell’attuale contesto economico le imprese devono dotarsi di strumenti atti a fornire una corretta valutazione qualitativa dello SCIGR.
La costruzione di un buon Sistema di Controllo Interno è fondamentale tanto quanto la sua manutenzione e la sua valutazione periodica in termini di affidabilità, sia sotto il profilo del disegno che del funzionamento dello stesso.
MILANO 8 - 9 maggioROMA 13 - 14 novembre
Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
Gestione della Funzione Internal AuditMETODOLOGIA DI VALUTAZIONE DEL SISTEMA DI CONTROLLO INTERNO
DESTINATARI Il corso si rivolge a Internal Auditor con
almeno 2 anni di esperienza nel ruolo e ai soggetti coinvolti a vario titolo nel processo di progettazione, definizione
e valutazione del SCIGR (ad esempio componenti di organi quali Collegio Sindacale, Comitato per il Controllo
Interno, Organismo di Vigilanza ai sensi del D.lgs. 231/01, personale delle Funzioni Risk Management, Dirigente
Preposto alla redazione dei documenti contabili societari, ecc.)
25Formazione 2018
Introduzione
La fase di ricerca delle ideeStimolare la creatività
Strutturare l’invenzione
Utilizzare i riferimenti normativi e procedurali
Utilizzare i riferimenti interni
Utilizzare il benchmarking (competitivo, funzionale, globale)
La fase di selezione delle ideeAccertare la fattibilità
Valutare i costi e i benefici
La fase di organizzazione degli argomentiStandardizzare (le categorie della variazione)
Assicurare la completezza (la regola delle 5 domande)
La fase di discussioneProgettare la discussione
Facilitare la condivisione
La fase di memorizzazioneOttimizzare i flussi interni
Assicurare la riusabilità
Misurare i risultati
Obiettivi e tematiche fondamentali del follow-upI controlli e la mitigazione dei rischi
La misurazione dei risultati
I 4 elementi chiave da progettare
La classificazione delle azioni correttiveLa valutazione del sistema di controllo
La criticità dei rilievi
I tempi e le responsabilità di realizzazione del piano di azioni
L’organizzazione delle attività di follow-upAutocertificazione e indipendenza
Rotazione e continuità operativa
Gli strumenti di follow-upIl database delle azioni correttive
La gestione documentale
Il reportingFormato
Tempi
Mittenti e destinatari
Condivisione ed escalation
Conclusioni
La possibilità per l’Internal Auditor di creare valore aggiunto e di stimolare la percezione del proprio apporto, anche in termini di consulenza, passa fortemente attraverso la capacità di proporre soluzioni valide in sede di raccomandazioni.
Nel corso verrà quindi presentata una metodologia sviluppata per guidare in modo semplice l’identificazione, la valutazione e la proposta delle raccomandazioni, scomponendone l’intero ciclo di vita in cinque fasi che vanno dalla ricerca delle idee alla valutazione della loro efficacia oltre a fornire una guida completa alla progettazione e realizzazione delle attività di follow-up.
Il corso si propone in particolare l’obiettivo di:• illustrare un modello integrato, che non trascuri gli aspetti di
comunicazione efficace delle raccomandazioni• promuovere un approccio orientato al miglioramento, che
si fonda sulla misurazione del contributo reale apportato all’organizzazione
• illustrare le attività di follow-up nell’ambito dell’Internal Audit, a partire dall’esame degli Standard Professionali e delle problematiche più comuni che si incontrano in fase di esecuzione
• presentare un modello che consenta di distinguere e analizzare gli elementi fondamentali che compongono l’attività di follow-up.
CONTENUTI
MILANO 21 - 22 marzoROMA 6 - 7 novembre
Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
Gestione della Funzione Internal AuditLE RACCOMANDAZIONI DI AUDIT: DALLA RICERCA DELLE IDEE AL MONITORAGGIO DELLE AZIONI
DESTINATARI Il corso si rivolge a Internal Auditor, Audit Team Leader e Audit Manager e Responsabili Internal Audit.
26 Formazione 2018
Ruolo dell’Internal AuditorFunzioni e responsabilità
Assurance e consulenza
Aspettative del Management
Corporate Governance
Standard per la pratica professionale
Elementi di background professionale
L’intervista: preparazione ed esecuzione
L’Auditing in ottica di ”analisi dei processi”: vantaggi, caratteristiche e tecniche di rappresentazione
L’Auditing ed il Risk AssessmentLa gestione dei rischi
Principi basilari di Controllo Interno
Analisi framework di controllo: COSO-ERM
Risk-Based Audit: peculiarità e metodologie operative
Il processo di Internal AuditingPianificazione dell’incarico, comunicazione di avvio dell’Audit, indagine preliminare, meeting di apertura, programma di Audit
Procedure analitiche da utilizzare nella disamina dei processi aziendali
Modalità di effettuazione dei test: campionamento soggettivo e statistico, selezione e rappresentatività del campione, cenni ai supporti informatici
Carte di lavoro: formalizzazione, contenuto, responsabilità, supervisione e archiviazione
Evidenze di Audit: rilievi, formalizzazione dei fatti, raccomandazioni, meeting di chiusura
Il rapporto di Audit: obiettivi, contenuti, struttura, destinatari, criteri di valutazione dell’Audit
Il follow-up e sue metodologie
Fraud audit
Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di:• utilizzare le metodologie e le tecniche più idonee nelle varie fasi
di un intervento di Audit (pianificazione, testing e reporting)• supportare la standardizzazione dei processi di Audit attraverso
l’implementazione di una metodologia allineata alle best practice professionali
• contribuire, attraverso l’utilizzo di strumenti operativi efficaci ed efficienti, alla creazione di valore aggiunto per l’organizzazione.
CONTENUTI
Come definito dagli Standard Internazionali, l’Internal Auditor deve possedere un bagaglio di competenze professionali che riguardano la padronanza nell’applicazione di procedure e tecniche di analisi dei processi, la dimestichezza con i metodi statistici nell’applicazione e interpretazione delle verifiche a campione ma anche capacità di ascolto e comunicazione efficace nei confronti del management dell’organizzazione in tutte le varie fasi: pianificazione delle attività, incontri di discussione nel corso dell’attività e confronti sui risultati degli audit.
MILANO 12 - 13 febbraio18 - 19 settembre
ROMA 9 - 10 aprile15 - 16 ottobre
Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
Gestione della Funzione Internal AuditSTRUMENTI E TECNICHE PER LA PROFESSIONE DI INTERNAL AUDITOR – CORSO BASE
DESTINATARI Il lavoro si rivolge a Internal Auditor di nuova nomina o recente assunzione.
27Formazione 2018
Principi di organizzazione aziendale e elementi di analisi organizzativa
Le logiche della gestione per processiI processi aziendali e la gestione per processi
I limiti delle forme organizzative tradizionali e i vantaggi di un’organizzazione per processi
I profili di criticità dell’approccio per processi
Analisi, diagnosi e intervento sui processi Metodologie e tecniche di modellazione dei processi
La valutazione della prestazione di processo
Gli interventi di cambiamento e re-engineering dei processi
Il corso mira a fornire ai partecipanti una panoramica sulle principali metodologie dell’analisi dei processi con particolare riferimento agli aspetti di mappatura, valutazione delle performance, diagnosi organizzativa e gestionale e intervento di ridisegno e re-engineering. L’obiettivo del corso è di evidenziare come una corretta mappatura, analisi e valutazione dei processi aziendali, unitamente ad un’adeguata definizione di un sistema di indicatori di performance, rappresentino una leva fondamentale per conseguire gli obiettivi strategici dell’impresa e per l’efficace gestione e controllo dei rischi connessi alla sua attività.
Il corso ha l’obiettivo di sviluppare:• la comprensione delle logiche della gestione per processi• la capacità di utilizzo dell’approccio per processi per analizzare un
determinato contesto di impresa• la capacità di identificare gli strumenti di valutazione della
performance di processo più appropriati• la capacità di individuare le fonti di inefficienza, i fattori di rischio
e proporre azioni correttive.
CONTENUTI
MILANO 3 ottobreROMA 13 aprile
Soci 600 Euro
Non Soci 1.000 EuroLe quote sono intese Iva esclusa
1 giorno CPE 9 ORE
Gestione della Funzione Internal AuditMAPPARE I PROCESSI E INTERVENIRE SULLA LORO ORGANIZZAZIONE
DESTINATARI Il corso si rivolge agli Internal Auditor di nuova nomina o di recente assunzione.
28 Formazione 2018
Il background della Professione – Spunti metodologiciGli Standard per la pratica professionale: corretta definizione di obiettivi e ambiti degli interventi al fine di massimizzare il valore aggiunto
Gli ambiti, le competenze e le soft skill degli Internal Auditor
La pianificazione delle attività Criteri generali e Metodologia
Gli indicatori di rischio: obiettivi e criteri per la misurazione del rischio nei principali processi aziendali, al fine di determinarne l’inclusione nel piano di Audit e definirne l’ambito di intervento
Principali Processi Aziendali e Sistema di ControlloVerranno affrontati i processi di Gestione Risorse Umane, Approvvigionamenti e Pagamenti,
Fatturazione attiva e gestione dei debitori, Investimenti
Per ciascun processo verranno affrontati:Tipologie e Perimetro dell’attività dell’Internal Auditing; Identificazione dei principali presidi di controllo (controlli chiave) a fronte degli obiettivi sottesi al processo in esame; Possibili modalità di svolgimento dei test e tecniche di campionamento; Principali IT Tool
Rapporto di Audit e Piano di Follow UpSuggerimenti e condivisione in relazione a:
rendicontazione, analitica e sintetica, delle attività di revisione svolte dall’Internal Audit
stesura del Rapporto di Audit
attività di Monitoraggio delle Azioni Correttive
Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di:• individuare il sistema di controllo relativo ai principali processi
aziendali• supportare la standardizzazione dei processi di Audit attraverso
l’implementazione di una metodologia allineata alle best practice professionali
• contribuire, attraverso l’utilizzo di strumenti operativi efficaci ed efficienti, alla creazione di valore aggiunto per l’organizzazione.
CONTENUTI
Come definito dagli Standard Internazionali, l’Internal Auditor che ricopre ruoli rilevanti nella Funzione quali Senior Auditor, Audit Manager e RIA deve via via consolidare approfondite competenze professionali che riguardano la padronanza nell’applicazione di procedure e tecniche di analisi dei processi, la dimestichezza con i metodi statistici nell’applicazione e interpretazione delle verifiche a campione nonché la capacità di ascolto e comunicazione efficace nei confronti del Management dell’organizzazione.
Tutto quanto sopra con il fine ultimo di effettuare e soprattutto supervisionare efficacemente l’attività della Funzione, garantire che la stessa sia di costante valore aggiunto per l’organizzazione, e promuovere nonché far comprendere al Top Management quanto svolto e in particolare le criticità e gli ambiti di azione per i quali è richiesto il massimo livello di attenzione.
MILANO 11 - 12 giugno8 - 9 ottobre
ROMA 19 - 20 novembre
Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
Gestione della Funzione Internal AuditSTRUMENTI E TECNICHE PER LA PROFESSIONE DI INTERNAL AUDITOR – CORSO AVANZATO
DESTINATARI Il corso si rivolge a tutti coloro
che intendano approfondire le tematiche relative alla progettazione
(Management) e alla valutazione (Internal Auditor, professionisti, revisori)
di un Sistema di Controllo Interno nei principali processi aziendali.
29Formazione 2018
IntroduzioneIl COSO Report: storia ed evoluzione
Le principali novità introdotte dal COSO 2013
Il COSO 2013 I motivi che hanno richiesto un aggiornamento del framework
Definizione di Sistema di Controllo Interno (SCI)
Le 5 componenti: Ambiente di Controllo, Risk Assessment, Attività
di Controllo, Informazione & Comunicazione, Monitoraggio
Gli obiettivi: operativi, di reporting, di compliance
I 17 principi
Valutazione di un SCI
Implicazioni e opportunità
Il COSO 2013 e l’Internal Auditing
Relazioni con gli Standard per la Pratica Professionale dell’Internal Auditing
Esempi di applicazioni pratiche
Il Committee of Sponsoring Organizations of the Treadway Commission (COSO) ha aggiornato il framework di riferimento allineandolo alle attuali necessità delle organizzazioni dal punto di vista della complessità del business, dell’apporto della tecnologia e della globalizzazione.
Il COSO ha, in particolare, declinato la classiche 5 componenti di un Sistema di Controllo Interno (SCI: Ambiente di controllo, Risk Assessment, Attività di controllo, Informazione e Comunicazione, Monitoraggio) in 17 principi.
Inoltre, il “COSO 2013” ha mantenuto le 3 categorie di obiettivi del precedente framework (operativi, di reporting, di compliance) estendendone la definizione, con particolare attenzione agli obiettivi di reporting che non riguardano più esclusivamente il reporting finanziario, ma che sono estesi a tutti gli obiettivi di reporting interno ed esterno all’organizzazione.
CONTENUTI MILANO 26 ottobre
Soci 600 Euro
Non Soci 1.000 EuroLe quote sono intese Iva esclusa
1 giorno CPE 9 ORE
Gestione della Funzione Internal AuditCOSO® REPORT 2013: UN FRAMEWORK DI RIFERIMENTO
DESTINATARI Il corso si rivolge a Internal Auditor che desiderano acquisire competenze di base sul COSO e sul Sistema di Controllo Interno, ai Responsabili Internal Audit che desiderano potenziare e sviluppare meccanismi di Controllo Interno.
30 Formazione 2018
Struttura organizzativa e Project ManagementProgetti e Processi e loro classificazione
Relazioni con le organizzazioni stabili
Ciclo di vita di un progetto: il ruolo degli stakeholder
Project Management: framework di riferimentoIl modello PMBOK
Panoramica sulle metodologie di PM
Processi fondamentali di PM secondo il PMBOK
Aree del Project ManagementElementi di pianificazione e controllo
Tipologie di controlli
I parametri di valutazione
Project ManagementTecniche – WBS, OBS
Diagramma di Gantt
Reticolo delle attività (PERT)
Percorso critico (CPM)
Matrici RACI
Diagrammi di carico
Budget e Cash-flow di progetto
Earned Value Management
Audit come progettoI punti di contatto e le principali differenze tra la definizione di progetto e quella di Internal Audit PM e pianificazione di Audit
Partendo dagli Standard di Audit verrà illustrato come le tecniche di Project Management possono essere utilizzate nella pianificazione e gestione degli Audit
Linee guida per l’Audit di un progetto. Verranno illustrati gli obiettivi di controllo che l’Internal Auditor deve seguire per realizzare un’attività di analisi di un qualsivoglia progetto strutturato (es. documentazione da richiedere, referenti, controlli da testare, ecc.)
WorkshopImpostazione pratica di un Piano di Audit
Revisione critica del piano
CONTENUTI
Il termine Project Management si riferisce all’insieme di attività volte alla realizzazione degli obiettivi di un progetto. Tempi, costi, qualità e allocazione di risorse sono solo alcuni degli elementi chiave di questo processo.
Il corso si propone di illustrare, dopo una panoramica sulle diverse metodologie, strumenti e tecniche di Project Management, un approccio operativo sulla gestione degli Audit alla stregua di progetti aziendali, nonché le linee guida per sottoporre ad Audit un progetto strutturato e/o complesso.
Il corso prevede un workshop pratico in cui i partecipanti avranno modo di mettere concretamente in pratica le tecniche presentate e verificare la piena comprensione delle stesse.
Gestione della Funzione Internal AuditAUDIT PROJECT MANAGEMENT: METODOLOGIE, TECNICHE E APPLICAZIONI PRATICHE
DESTINATARI Il corso si rivolge ai Responsabili
Internal Audit, Audit Manager, Audit Team Leader
È consigliato che i partecipanti abbiano una conoscenza dei principi di base del
Project Management.
MILANO 16 - 17 aprile
Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
31Formazione 2018
Il processo di ProcurementProcurement Cycle: Introduzione al Supply Chain Management
Aspetti di interesse per l’Auditing: Rischi & Controlli di ciascuna fase del Procurement Cycle
Procurement e creazione del valore: il ruolo dell’Internal Audit
Procurement & Anti-CorruptionI più comuni schemi di frode nell’ambito del processo acquisti:
Corruption
Bid Rigging Schemes
Fraud schemes
I Red Flags di comportamenti fraudolenti: Tecniche e step di base per monitorarli, identificarli e documentarli
I Framework di riferimento per la strutturazione di Anti-Fraud e Anti-Corruption Program: cenni sulla ISO 37001
L’Adozione di approcci integrati per la prevenzione
Procurement & 231Sistema 231 e Framework di Controllo (SCI e ERM)
Processo Acquisti: Identificazione di Reati rilevanti, Attività sensibili e Protocolli
Nuovi Reati: Indicazioni per l’aggiornamento del Modello 231
Tecniche di Audit sulle attività sensibili del Procurement
Procurement Audit – l’Approccio Risk-BasedPreliminary Survey e Risk & Control Assessment
Definizione delle strategie di verifica e Audit sul campo
Reporting e Comunicazione
Data analytics & Continuous Auditing:
una risposta alla digitalizzazione del processo di acquisti
Competenze emergenti per gli Auditor al fine di poter fornire Insight, Proactive e Future-Focused Advice
Le attività di procurement per l’approvvigionamento da terzi di Beni (Forniture) e Prestazioni (Lavori, Servizi, Forniture in Opera, Noleggi...) costituiscono per qualsiasi azienda, indipendentemente dal settore di appartenenza, un processo critico per il successo dell’impresa, su cui insistono e si intrecciano molteplici rischi di natura eterogenea: operativi (i.e. efficacia ed efficienza delle fasi di acquisto rispetto alle esigenze di business); finanziari (i.e. corretta rilevazione contabile e delle performance); di compliance (i.e. legalità degli affidamenti); strategici (i.e. coerenza con gli obiettivi di budget). In quasi tutte le organizzazioni, il procurement è là dove il denaro circola: le Funzioni Acquisti si trovano al centro di una rete di relazioni, sia interne che esterne, che favoriscono, ove vi siano punti vulnerabili nel processo o carenze nei Controlli Interni, l’insorgenza di conflitti di interesse, da cui derivano favoritismi e frodi, compresa la corruzione. Il processo di acquisto, infine, è da sempre considerato come sensibile rispetto al rischio di incorrere in fattispecie rilevanti ex D.lgs. 231/01: sia strumentalmente, vista la stretta attinenza con la gestione delle risorse finanziarie; sia direttamente, in relazione soprattutto al rischio controparte.
CONTENUTI
MILANO 28 maggioROMA 2 ottobre
Soci 600 Euro
Non Soci 1.000 EuroLe quote sono intese Iva esclusa
1 giorno CPE 9 ORE
Gestione della Funzione Internal AuditPROCUREMENT AUDIT, 231 & ANTI-CORRUPTION: CASI E APPLICAZIONI
DESTINATARI Il corso si rivolge a Internal Audit Manager e Supervisor, Internal Auditor con almeno 2 anni di esperienza, professionisti della struttura di compliance, soggetti coinvolti a vario titolo nell’applicazione e monitoraggio del D.lgs. 231/01 e dei Compliance Program.
Sulla base dell’esperienza pratica acquisita sul campo, il corso intende:• evidenziare la strategicità del procurement, analizzandone
elementi chiave, rischi e controlli• illustrare metodologie e best practice per la pianificazione ed
effettuazione di un Procurement Audit• approfondire tecniche di Audit per la prevenzione,
l’identificazione e l’accertamento di fenomeni di corruzione e di altri schemi di frode, nell’ambito degli appalti
• fornire strumenti operativi per il monitoraggio della effettività dei protocolli 231 per la gestione degli acquisti.
32 Formazione 2018
Introduzione a contabilità, bilanci ed elementi fondamentali per effettuare un’attività di Audit Gli obiettivi formativi e conoscitivi delle scritture contabili: chiavi di lettura ai fini Audit
Esame del quadro normativo di riferimento, italiano, comunitario e internazionale
Esame della struttura del Bilancio di Esercizio (Formato direttive UE – Settore industriale)
Comprendere quali siano gli elementi fondamentali di un Audit in ambito amministrativo-contabile
Processi Aziendali e ContabilitàRicavi e Crediti: nozioni e principali tecniche/elementi di contabilizzazione, tecniche e procedure di Audit Esercitazione/Caso Pratico
Costi e Debiti: nozioni e principali tecniche/elementi di contabilizzazione, tecniche e procedure di Audit Esercitazione/Caso Pratico
Immobilizzazioni Tecniche: nozioni e principali tecniche/elementi di contabilizzazione, tecniche e procedure di Audit
Rischi di frodeFalso in bilancio, contabilità creativa
Case Study
L’impatto dell’IT sulla stesura dei bilanciRischi associati ai calcoli e a fogli di lavoro
ERP (Enterprise Resource Planning)
Cenni su framework di controllo Cobit applicato in ambito L.262/2005
Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di:• aggiornare la propria conoscenza della terminologia e delle
metodologie di contabilizzazione• comprendere come i processi chiave aziendali siano correlati al
Bilancio d’Esercizio e più in generale alla reportistica economico-finanziaria
• identificare le comuni procedure di contabilità creativa• comprendere l’impatto dell’IT sui bilanci, con particolare
attinenza alle recenti applicazioni in ambito L. 262/2005.
CONTENUTI
La contabilità è lo strumento al quale è assegnato il compito di quantificare e comunicare l’andamento economico, finanziario e patrimoniale di un’impresa. Rappresenta pertanto un mezzo conoscitivo della realtà aziendale di fondamentale importanza.
L’attività svolta va dalla redazione del bilancio di previsione, proseguendo con l’assunzione degli impegni di spesa, l’accertamento delle entrate, l’emissione dei mandati di pagamento e delle reversali di incasso, l’intervento sugli stanziamenti di bilancio mediante le scritture di assestamento e termina con la stesura del Bilancio di Esercizio completo di Stato Patrimoniale, Conto Economico, Rendiconto Finanziario, Nota Integrativa e Relazione sulla Gestione.
Coprendo il flusso di informazioni dai processi aziendali alla formazione del Bilancio d’Esercizio e non solo, questo corso intende aiutare i partecipanti a capire come i processi chiave aziendali siano correlati all’informativa economico-finanziaria.
Gestione della Funzione Internal AuditACCOUNTING & FINANCE RISK PER INTERNAL AUDITOR
DESTINATARI Il corso si rivolge a Internal Auditor
che desiderino capire e ampliare le competenze relative al reporting
finanziario e che necessitano di un aggiornamento sui concetti di
contabilità e finanza e a Manager che desiderano ampliare le loro conoscenze
in materia di reporting finanziario e dei relativi controlli.
MILANO 15 - 16 ottobreROMA 12 - 13 marzo
Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
33Formazione 2018
Il Financial AuditElementi fondamentali di Financial Audit
Gli elementi di bilancio e framework normativo
Le principali correlazioni – Aree di bilancio e cicli operativi
I cicli operativi connessi alle aree di bilancioPanoramica e caratteristiche
Concetto di controllo chiave
Disamina ed esempi di controllo chiave: i controlli operativi rilevanti ai fini del financial reporting e i controlli “puri” a presidio della reportistica finanziaria
Gli Audit di tipo Financial stanno assumendo sempre più peso nella Professione, alla luce dei requisiti posti dalla regolamentazione (es. L. 262/2005 Tutela del risparmio) nonché in considerazione della forte trasversalità degli elementi di Financial Audit all’interno di qualsiasi processo operativo.
CONTENUTI
MILANO 8 - 9 novembre
Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
Gestione della Funzione Internal AuditFINANCIAL AUDITING: APPROCCIO PER VOCI DI BILANCIO E CICLI OPERATIVI
DESTINATARI Il corso si rivolge a Professionisti che desiderino ampliare le competenze relative al reporting finanziario e che vogliano approfondire le correlazioni tra voci di bilancio e cicli operativi.
Il corso ha l’obiettivo di:• far comprendere la trasversalità degli elementi di Financial Audit,
a prescindere dal settore di business di riferimento• presentare, partendo da un schema di bilancio EU di aziende del
settore industriale, assicurativo e finanziario come per ciascuna voce di bilancio i cicli operativi sottostanti dell’impresa ne contribuiscano all’alimentazione
• esaminare, per ciascuno dei cicli operativi identificati, quali siano i controlli chiave a presidio dei cicli, distinguendo tra controlli operativi puri rilevanti ai fini finanziari, e controlli di puro financial reporting.
34 Formazione 2018
Gestione della Funzione Internal AuditAUDIT DELLA FUNZIONE RISORSE UMANE
Ruolo, caratteristiche e connotazioni organizzative della Funzione HR Relazioni tra Organizzazione e Risorse Umane
Strategia, Struttura e Valore: Modelli
Persone: tra regole e motivazioneI Contratti di Lavoro: tipologie e livelli
Modelli di Relazioni Industriali
Il Contratto Psicologico
Le Leve e i relativi Processi HR Ricerca e Selezione
Formazione e Addestramento
I Sistemi di Competenze e lo Sviluppo del Capitale Umano (riferimenti)
Sistemi di Valutazione (3 P) e Sistemi di Performance Management
Rewarding & Recognition
Cenni di Amministrazione del PersonaleIl processo di Pay Roll
Le Componenti della retribuzione
Sistemi di dimensionamento degli organici
Sussidi al Reddito, Incentivi e Aiuti di Stato: cenni
Mappatura delle Aree di Rischio Il Sistema della Audit Risk Map per l’HR
Il Sistema dei Controlli
Rischi Compliance: solo Health and Safety?
Rischi di Frode
Costruzione di una HR Audit Risk MapSintesi dei modelli di riferimento
Caso pratico
Il corso ha l’obiettivo di:• capire le relazioni tra strategia d’impresa e gestione delle risorse
umane• dare una panoramica generale finalizzata alla costruzione di una
Audit Risk Map delle aree tipiche della Direzione Risorse Umane • fornire ai non HR Manager una comprensione dei processi
fondamentali della Funzione Risorse Umane sui temi tipici dell’area nelle sue dinamiche evolutive, nelle interrelazioni esistenti fra elementi normativi, amministrativi e gestionali.
CONTENUTI
L’area Risorse Umane riveste un ruolo fondamentale e strategico per ogni azienda in quanto gestisce indirettamente e direttamente il capitale umano dell’organizzazione stessa.L’intervento di Audit è un’occasione unica per aiutare la Funzione a riflettere e valutare le possibilità e, al tempo stesso, le complessità insite nella misurazione e valutazione del capitale umano dell’azienda. L’Internal Auditor ha quindi l’opportunità di creare “un momento di arricchimento per l’intera organizzazione” attraverso la valutazione del contributo delle risorse umane alla generazione di valore per l’azienda, ottimizzando quindi il rapporto tra costo e performance realizzate.
MILANO 17 - 18 ottobre
Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
DESTINATARI Il corso si rivolge a Manager non HR (Auditing, Finance, IT, Compliance)
che desiderino approfondire le proprie competenze relative alle
tematiche generali di Human Resource Management e a tutti gli
Auditor che necessitino di ampliare e sistematizzare la conoscenza dei processi e delle logiche HR in una
prospettiva di costruzione di un modello coerente di Auditing della
Funzione Risorse Umane.
35Formazione 2018
Gestione della Funzione Internal AuditAUDIT SUI SISTEMI DI COMPENSATION & BENEFIT
Evoluzione normativa e quadro di riferimentoNormativa sovranazionale e nazionale
Focus: le nuove disposizioni di Banca d’Italia in materia di “Politiche e prassi di remunerazione e incentivazione” per le banche e i gruppi bancari
Il ruolo dell’Internal Audit nella normativa di riferimento
L’attività di verifica: obiettivi di controllo, punti di controllo, supporti documentali Definizione delle politiche di remunerazione:
componenti della remunerazione
il processo per l’identificazione del «personale più rilevante» secondo il Regolamento delegato (UE) n. 604 del 4 marzo 2014 (e aggiornamenti successivi)
governance e controllo dei sistemi di remunerazione
ruoli e coinvolgimento delle funzioni aziendali di controllo
ambiti di applicazione e criterio di proporzionalità
Applicazione delle Politiche di remunerazione:
rapporto tra componente variabile e componente fissa
struttura della componente variabile della remunerazione
struttura dei compensi per esponenti aziendali
politica pensionistica di fine rapporto
contenuto dell’informativa ex post per l’Assemblea dei Soci
Effettiva erogazione:
attivazione del sistema incentivante
verifiche campionarie sulle componenti erogate
trasparenza e requisiti di informativa al pubblico
Il ReportingComunicazione degli obiettivi e ambito dell’intervento di Audit, risultati, eventuali raccomandazioni e relativi piani di azione
Destinatari del Report di Audit
Timing di esecuzione e contenuto dell’attività di Reporting
Indagine comparativa: analisi della reportistica direzionale di un campione di banche
Adeguati meccanismi di remunerazione e di incentivazione favoriscono, da un lato, la competitività del mercato e il governo dell’impresa e, dall’altro, consentono di attrarre e mantenere nell’azienda soggetti aventi professionalità e capacità adeguate alle esigenze dell’impresa. Nel settore finanziarioil tema delle remunerazioni e dei sistemi di incentivazione riveste inoltre specifica rilevanza, in funzione della particolare attenzione posta dalle Autorità di Vigilanza di settore. La Funzione Internal Auditè chiamata a fornire assurance in materia attraverso una specifica e ricorrente verifica, con frequenza almeno annuale, le cui evidenze riscontrate devono essere portate a conoscenza degli Organi aziendali e delle funzioni competenti, nonché dell’Assemblea dei Soci, per l’adozione di eventuali misure correttive.
Il corso ha l’obiettivo di:• esaminare il framework normativo di riferimento e i recenti
cambiamenti introdotti• analizzare obiettivi e modalità di verifica attraverso le quali
l’Internal Audit può fornire la richiesta assurance all’Organo con Funzione di Supervisione Strategica, all’Assemblea dei Soci nonché, in ultima istanza, alla Banca d’Italia
• individuare i profili di coinvolgimento e gli ambiti di intervento delle funzioni aziendali di controllo e degli organi societari, nonché le relazioni tra questi e la Funzione Internal Audit
• approfondire le modalità per la strutturazione di una reportistica direzionale efficace per la comunicazione dei risultati in termini di timing e contenuto.
CONTENUTI
MILANO 16 febbraio
Soci 600 Euro
Non Soci 1.000 EuroLe quote sono intese Iva esclusa
1 giorno CPE 9 ORE
DESTINATARI Il corso si rivolge a Internal Auditor che svolgono o che si apprestano a svolgere attività di assurance nell’ambito dei Sistemi di Remunerazione e Incentivazione.
36 Formazione 2018
Gestione della Funzione Internal AuditL’AUDIT ALLE VENDITE: RISCHI E CONTROLLI
Il processo commerciale Analisi delle principali fasi operative del processo di vendita attraverso l’identificazione dei rischi e dei controlli, e in particolare:
esame del mercato di riferimento
definizione di una politica commerciale e del relativo iter di formazione
valutazione dei clienti potenziali
formalizzazione dell’accordo di vendita
controllo delle condizioni applicate
L’Audit alle vendite in un approccio Risk-BasedIl Risk Assessment e la valutazione del disegno dei controlli
La fase di test
La valutazione del Sistema di Controllo Interno
Il Reporting
Cenni di Continuous Auditing al processo vendite
Il corso ha l’obiettivo di:• individuare, per ognuna delle diverse fasi del processo di vendita,
i rischi che minacciano il raggiungimento degli obiettivi ed i controlli utili per la loro attenuazione
• effettuare la valutazione del Sistema di Controllo Interno• fornire esempi pratici di rischi, controlli e valutazione SCI• dare indicazioni sui possibili indicatori da attivare per svolgere il
Continuous Audit dell’area.
CONTENUTI
Il processo commerciale riveste un’importanza centrale per il successo di qualsiasi impresa e rappresenta quindi un oggetto imprescindibile nei piani di Internal Audit. Tuttavia l’audit alle vendite è reso difficoltoso, in molti casi, sia dalla variabilità delle situazioni che si possono configurare nelle diverse operazioni, sia dall’intervento, in alcuni casi, del Top Management, con il conseguente aumento della discrezionalità delle decisioni e una maggiore difficoltà di controllo delle condizioni commerciali applicate. Il corso si propone quindi di fornire gli strumenti per affrontare l’analisi del processo di vendita in modo completo ed efficace.
MILANO 15 marzo
Soci 600 Euro
Non Soci 1.000 EuroLe quote sono intese Iva esclusa
1 giorno CPE 9 ORE
DESTINATARI Il corso si rivolge a tutti gli Auditor che
desiderano ampliare e sistematizzare la conoscenza dei processi e delle
logiche commerciali in una prospettiva di costruzione di un modello di Audit
alle vendite.
AuditingeRiskManagement-Banche
Master Executive Auditing e Risk Management - Banche
per Professionisti di Audit Bancario
XX EdizioneA.A. 2017/18Milano, Novembre 2017
Lo scopo del Master è quello di offrire un percorso di formazione e approfondimento con alto livello di qualificazione nelle aree dell’auditing interno e esterno, della compliance, della corporate governance e del risk management nel settore finanziario.
www.audit-banche.ittel. 050.2216434
Iscrizioni entro il 31/10/2017
38 Formazione 2018
Governance e Compliance NormativaWEB REPUTATIONAL RISK: SOCIAL MEDIA, CYBERSECURITY E PRIVACY
Reputational Risk: caratteristiche e approccioCaratteristiche del concetto di reputazione
Integrazione tra monitoraggio della reputazione e gestione del rischio
Web Reputational Risk: opportunità, cause e gestioneCaratteristiche e conseguenze legate alla Web Reputation
Il processo di monitoraggio
Web Reputation come opportunità
Introduzione ai Social Media: il fenomeno, l’utilizzo e i rischiPanoramica su Social Media e Social Business
Rischi derivanti dalla partecipazione consapevole dell’azienda
Rischi derivanti dalla presenza non gestita da parte dell’azienda
Privacy Risk: contesto, evoluzioni e gestioneCaratteristiche del rischio privacy ed elementi evolutivi del contesto attuale
Identificazione e monitoraggio dei rischi Privacy
Gestione della Privacy sui Social Media
Cyber Security: contesto, strumenti di difesa e gestione dei Data BreachPanoramica della Cyber Security, trend e risposte di mercato
Introduzione al fenomeno Data Breach
Identificazione degli strumenti di gestione (Incident Response, ecc.)
Privacy Risk: contesto, evoluzioni e gestioneCaratteristiche del rischio privacy ed elementi evolutivi del contesto attuale
Identificazione e monitoraggio dei rischi Privacy
Gestione della Privacy sui Social Media
Il ruolo dell’Internal Audit: il Cyber Security Audit come attività integrata di un modello di Cyber Risk ManagementApproccio Cyber Security by design
Il ruolo dell’Audit e il programma di Cyber Audit
Il Cyber Audit Program
Il Cyberspazio rappresenta il contesto, in continua evoluzione, di diffusione e di condivisione di informazioni e contenuti; l’accesso real-time allo user-generated content consente a lavoratori e aziende di utilizzare canali innovativi in grado di velocizzare la comunicazione e agevolare la collaborazione.
Questa innovazione dirompente abilita moderni meccanismi di comunicazione che richiedono però delle decisioni puntuali da prendere nella gestione di questi nuovi flussi.
Tali strumenti, supportati da una diffusione capillare derivante dal coinvolgimento e da strumenti easy-to-use e fun-to-use, da un lato offrono alle aziende notevoli opportunità in grado di aumentare il valore del brand, dall’altro introducono nuovi fattori di vulnerabilità e di rischio, spesso legati alla reputazione aziendale e alla sicurezza delle informazioni critiche; questi ultimi sono da presidiare al fine di minimizzare eventuali impatti di business, attraverso l’impostazione di un modello di gestione e risposta ai rischi.
CONTENUTI
DESTINATARI Il corso si rivolge a Internal Auditor
di aziende quotate e/o con un brand riconosciuto a livello nazionale e
internazionale.
Il corso ha l’obiettivo di:• conoscere, gestire ed evitare i rischi in cui l’azienda può incorrere
in ambito Cyber e Social Media• aiutare l’Internal Auditor a impostare un modello adeguato di
monitoraggio • definire, strutturare e ottimizzare gli aspetti relativi a un
programma di Audit in ambito Cyber.
MILANO 14 marzo
Soci 600 Euro
Non Soci 1.000 EuroLe quote sono intese Iva esclusa
1 giorno CPE 9 ORE
39Formazione 2018
Governance e Compliance NormativaQUALITY ASSURANCE & IMPROVEMENT PROGRAM: DISEGNO E IMPLEMENTAZIONE
Qualità e Internal AuditI principi e i concetti fondamentali della qualità:
valutare la conformità con gli Standard Internazionali per la pratica professionale dell’Internal Auditing (Standard)
identificare le opportunità per migliorare le prestazioni e i servizi di Controllo Interno
Gli strumenti operativi per la qualità nei prodotti e servizi
Il Programma di Miglioramento e Assicurazione della Qualità (QAIP)Gli Standard professionali di riferimento
Gli obiettivi e il disegno del modello
Unità organizzativa QAIP: ruolo, responsabilità e competenze professionali
La definizione dei processi e strumenti per le valutazioni interne continue:
strumenti operativi di pianificazione e controllo
supervisione degli incarichi
valutazioni incrociate delle carte di lavoro
KPI’s
Benchmarking
Survey
Autovalutazioni continue
Il Programma di Miglioramento e Assicurazione della Qualità (QAIP)La definizione dei processi e strumenti per le valutazioni interne periodiche e QAR interne
La comunicazione dei risultati
QAR esternaSviluppare un piano di avvicinamento alla QAR esterna
Identificare le alternative a disposizione
Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di:• comprendere le peculiarità della qualità applicata all’Internal
Audit• acquisire le conoscenze e le tecniche operative per il disegno e
l’implementazione di un efficace QAIP• predisporre un efficace modello di QAIP, accuratamente
disegnato, efficacemente implementato e mantenuto nel tempo • preparare la Funzione per una QAR esterna.
CONTENUTI
La recente crisi finanziaria ha imposto un forte ripensamento delle modalità di gestione delle aziende. La continua ricerca di maggior efficacia, efficienza e qualità è diventata ormai imperativa.
La Funzione Internal Audit deve sviluppare e mantenere un programma di assicurazione e miglioramento della qualità (QAIP) che copra tutti gli aspetti dell’attività e ne verifichi continuamente l’efficacia portando a opportune raccomandazioni per il miglioramento.
Lo sviluppo di tale programma che comprenda valutazioni interne ed esterne, coerentemente con quanto previsto dagli Standard e dalle best practice, è un elemento essenziale per il miglioramento della Funzione Internal Audit e l’accrescimento del valore aggiunto fornito all’organizzazione.
MILANO 14 - 15 maggio
Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
DESTINATARI Il corso si rivolge a Chief Audit Executive e Internal Audit Manager, ai Responsabili e/o membri di un gruppo che ha il compito di sviluppare e/o implementare un programma di assicurazione e miglioramento della qualità.
Si consiglia la frequenza a partecipanti che abbiano una conoscenza approfondita degli Standard Internazionali dell’IIA e una significativa esperienza nell’attività di Internal Auditing.
40 Formazione 2018
Governance e Compliance NormativaCOMPLIANCE NORMATIVA INTEGRATA: FRAMEWORK DI CONTROLLO AGGIORNATO SU L. 262/05, D.LGS. 303/06, PRIVACY E GDPR, D.LGS. 81/08
Focus sul D.lgs. 262/05 e 303/06Il quadro normativo di riferimento
L’implementazione delle norme in azienda e diversi impatti
La valutazione di adeguatezza e di effettivo funzionamento degli Internal Control over Financial Reporting
Gli step per una corretta compliance normativa
Focus sulla Privacy e sul nuovo regolamento europeo sulla protezione dei dati personali Quadro normativo nazionale ed europeo e principali novità
UNI EN ISO 19011: introduzione alla norma
Il D.lgs. 196/03 e successivi provvedimenti (definizioni, articoli, sanzioni, allegati) - cenni
Il nuovo regolamento europeo - GDPR (struttura, principali novità, nuovi emendamenti)
Competenze dell’Auditor Privacy
Preparazione e svolgimento di una visita ispettiva interna
Focus sul D.lgs. 81/08Il nuovo sistema di tutela della salute e sicurezza sui luoghi di lavoro
Deleghe - sub deleghe; funzioni - incarichi: responsabilità personali e Modello Organizzativo
L’art. 25 septies del D.lgs. 231/01:
l’art. 30 del T.U. - il Modello Organizzativo
l’analisi dei rischi
l’Organismo di Vigilanza
sanzioni: misure cautelari, sanzioni pecuniarie/interdittive
Prime interpretazioni dottrinali e giurisprudenziali
Il corso rappresenta un’opportunità di aggiornamento su specifici ambiti del contesto normativo di riferimento. Rispetto alle diverse normative verranno approfondite le implicazioni derivanti dall’incarico e dalle norme adottate per evitare di incorrere nelle violazioni, nelle responsabilità e nelle sanzioni previste dalle specifiche discipline.
L. 262/05 e D.lgs. 303/06: Il modulo affronta le caratteristiche principali della legge per la tutela sul risparmio (smi) e le sue implicazioni in banca. Nella giornata d’aula i partecipanti potranno conoscere i framework di controllo relativamente al Financial Reporting, le principali attività necessarie per una concreta attuazione del disposto normativo e creare la documentazione per favorire la compliance con la Legge 262/2005
Privacy e GDPR: Il modulo fornisce conoscenze e metodologie sulle modalità di conduzione degli Audit interni per la valutazione dei Sistemi di Gestione della Privacy, con una lettura critica del passaggio dal D.lgs. 196/03 al Nuovo Regolamento Europeo 2016/679 General Data Protection Regulation
D.lgs. 81/01: Il modulo si propone di fornire ai partecipanti i principali aspetti innovativi introdotti dal T.U. 81/2008 in tema di salute e sicurezza sui luoghi di lavoro con particolare riferimento alla responsabilità penale degli enti e delle persone giuridiche. A tale scopo verrà eseguito l’esame delle principali previsioni normative e dei processi aziendali maggiormente esposti ai rischi connessi alle nuove ipotesi di reato recepite dal D.lgs. 231/01.
CONTENUTI
ROMA 19 - 20 - 21 febbraio
Soci 1.400 Euro
Non Soci 1.800 EuroLe quote sono intese Iva esclusa
3 giorni CPE 27 ORE
DESTINATARI Il corso si rivolge a figure Senior della Funzione Internal Audit, a professionisti appartenenti alla
struttura di Compliance e ai Preposti al Controllo Interno.
FORMAZIONECalendario Corsi
✓ PAGINA CORSO GEN FEB MAR APR MAG GIU LUG AGO SET OTT NOV DICGESTIONE DELLA FUNZIONE INTERNAL AUDIT
pag. 17 Governo e conduzione della Funzione di Internal Audit RM 5-6pag. 18 Dal Risk Assessment al piano di Internal Audit: la gestione della Funzione RM 5-6pag. 19 Marketing della Funzione IA: posizionamento e valorizzazione della Funzione IA nell'organizzazione MI 1pag. 20 Strumenti Statistici per l'Internal Auditing RM 20-21pag. 21 IT per non IT Auditor MI 28pag. 22 Strategie di analisi dati per gli Internal Auditor MI 29-30 RM 10-11pag. 23 Continuous Auditing & Continuous Monitoring RM 16pag. 24 Metodologia di valutazione del Sistema di Controllo Interno MI 8-9 RM 13-14pag. 25 Le raccomandazioni di Audit: dalla ricerca delle idee al monitoraggio delle azioni MI 21-22 RM 6-7pag. 26 Strumenti e tecniche per la professione di Internal Auditor - Corso Base MI 12-13 RM 9-10 MI 18-19 RM 15-16pag. 27 Mappare i processi ed intervenire sulla loro organizzazione RM 13 MI 3pag. 28 Strumenti e tecniche per la professione di Internal Auditor - Corso Avanzato MI 11-12 MI 8-9 RM 19-20pag. 29 COSO Report 2013: un framework di riferimento MI 26pag. 30 Audit Project Management: metodologie, tecniche e applicazioni pratiche MI 16-17pag. 31 Procurement Audit, 231 & Anti-Corruption: casi e applicazioni MI 28 RM 2pag. 32 Accounting & Finance Risk per Internal Auditor RM 12-13 MI 15-16pag. 33 Financial Auditing: approccio per voci di bilancio e cicli operativi MI 8-9pag. 34 Audit della Funzione Risorse Umane MI 17-18pag. 35 Audit sui sistemi di Compensation & Benefit MI 16pag. 36 L’audit alle vendite: rischi e controlli MI 15
GOVERNANCE E COMPLIANCE NORMATIVApag. 38 Web Reputational Risk: Social Media, Cybersecurity e Privacy MI 14pag. 39 Quality Assurance & Improvement Program: disegno e implementazione MI 14-15pag. 40 Compliance normativa integrata: framework di controllo aggiornato su L. 262/05, D.lgs. 303/06, Privacy e GDPR, D.lgs. 81/08 RM 19-20-21pag. 41 Frodi e reati "231": dalla fattispecie legale al rischio in azienda RM 14 MI 15
RISK MANAGEMENTpag. 42 Risk-Based Auditing: Standard, processi e framework di controllo MI 19-20 RM 26-27pag. 43 Control Risk Self-Assessment (CRSA) MI 26-27pag. 44 L’integrazione dei servizi di assurance RM 27-28 MI 21-22pag. 45 Analytical review dei rischi e approccio risk culture MI 16-17pag. 46 Risk Management Approach nell’assurance dei rischi aziendali MI 13-14
FRAUD AUDITINGpag. 47 Internal Auditing e frodi aziendali - Corso Base MI 19-20 RM 18-19pag. 48 Advanced Fraud Auditing: case management, interviste, indagini difensive MI 9-10 RM 8-9pag. 49 Policy Antifrode e Whistleblowing RM 15 MI 19
COMPETENZE RELAZIONALI E MANAGERIALIpag. 51 Tecniche di gestione e conduzione delle interviste nell'IA RM 14-15 MI 24-25pag. 52 Audit Report Writing RM 18-19 MI 26-27pag. 53 Tecniche di negoziazione e gestione dei conflitti nell'IA RM 7-8 MI 19-20pag. 54 Metodologie per il pensiero analitico e la risoluzione dei problemi MI 26-27
SETTORIALEpag. 55 Audit in ambito Solvency II MI 6pag. 56 Fraud Audit nel settore manifatturiero, servizi e utilities MI 7-8 RM 24-25pag. 57 Fraud Audit nel settore finanziario e assicurativo MI 5-6 RM 22-23pag. 58 Risk Assessment & Risk Management nel settore manifatturiero, servizi e utilities MI 7-8 RM 17-18pag. 59 Risk Assessment & Risk Management nel settore finanziario e assicurativo MI 5-6 RM 20-21pag. 60 Audit su tecniche di misurazione dei rischi Banking e Stress Test MI 15pag. 61 Audit sul processo del credito con focus sui NPL MI 28pag. 62 Audit sulle reti di filiali fisiche MI 10pag. 63 Rischio e instabilità nell'industria del farmaco MI 21-22
CERTIFICAZIONI E QUALIFICAZIONIpag. 64 CIA Review Course Part I RM 14-15 RM 1 MI 20-21 MI 2pag. 64 CIA Review Course Part II RM 16-17 RM 3 MI 29-30 MI 14pag. 64 CIA Review Course Part III MI 3-4/21-22 MI 5 RM 3-4/24-25 RM 8pag. 66 CCSA Corso di addestramento alla Facilitation MI 24-25pag. 67 CRMA Review Course MI 12-13pag. 68 CFSA Review Course MI 10-11-12pag. 69 Corso per l'accreditamento della qualifica di Assessor/Validator (QAR) MI 25-26-27
✓ PAGINA CORSO GEN FEB MAR APR MAG GIU LUG AGO SET OTT NOV DICGESTIONE DELLA FUNZIONE INTERNAL AUDIT
pag. 17 Governo e conduzione della Funzione di Internal Audit RM 5-6pag. 18 Dal Risk Assessment al piano di Internal Audit: la gestione della Funzione RM 5-6pag. 19 Marketing della Funzione IA: posizionamento e valorizzazione della Funzione IA nell'organizzazione MI 1pag. 20 Strumenti Statistici per l'Internal Auditing RM 20-21pag. 21 IT per non IT Auditor MI 28pag. 22 Strategie di analisi dati per gli Internal Auditor MI 29-30 RM 10-11pag. 23 Continuous Auditing & Continuous Monitoring RM 16pag. 24 Metodologia di valutazione del Sistema di Controllo Interno MI 8-9 RM 13-14pag. 25 Le raccomandazioni di Audit: dalla ricerca delle idee al monitoraggio delle azioni MI 21-22 RM 6-7pag. 26 Strumenti e tecniche per la professione di Internal Auditor - Corso Base MI 12-13 RM 9-10 MI 18-19 RM 15-16pag. 27 Mappare i processi ed intervenire sulla loro organizzazione RM 13 MI 3pag. 28 Strumenti e tecniche per la professione di Internal Auditor - Corso Avanzato MI 11-12 MI 8-9 RM 19-20pag. 29 COSO Report 2013: un framework di riferimento MI 26pag. 30 Audit Project Management: metodologie, tecniche e applicazioni pratiche MI 16-17pag. 31 Procurement Audit, 231 & Anti-Corruption: casi e applicazioni MI 28 RM 2pag. 32 Accounting & Finance Risk per Internal Auditor RM 12-13 MI 15-16pag. 33 Financial Auditing: approccio per voci di bilancio e cicli operativi MI 8-9pag. 34 Audit della Funzione Risorse Umane MI 17-18pag. 35 Audit sui sistemi di Compensation & Benefit MI 16pag. 36 L’audit alle vendite: rischi e controlli MI 15
GOVERNANCE E COMPLIANCE NORMATIVApag. 38 Web Reputational Risk: Social Media, Cybersecurity e Privacy MI 14pag. 39 Quality Assurance & Improvement Program: disegno e implementazione MI 14-15pag. 40 Compliance normativa integrata: framework di controllo aggiornato su L. 262/05, D.lgs. 303/06, Privacy e GDPR, D.lgs. 81/08 RM 19-20-21pag. 41 Frodi e reati "231": dalla fattispecie legale al rischio in azienda RM 14 MI 15
RISK MANAGEMENTpag. 42 Risk-Based Auditing: Standard, processi e framework di controllo MI 19-20 RM 26-27pag. 43 Control Risk Self-Assessment (CRSA) MI 26-27pag. 44 L’integrazione dei servizi di assurance RM 27-28 MI 21-22pag. 45 Analytical review dei rischi e approccio risk culture MI 16-17pag. 46 Risk Management Approach nell’assurance dei rischi aziendali MI 13-14
FRAUD AUDITINGpag. 47 Internal Auditing e frodi aziendali - Corso Base MI 19-20 RM 18-19pag. 48 Advanced Fraud Auditing: case management, interviste, indagini difensive MI 9-10 RM 8-9pag. 49 Policy Antifrode e Whistleblowing RM 15 MI 19
COMPETENZE RELAZIONALI E MANAGERIALIpag. 51 Tecniche di gestione e conduzione delle interviste nell'IA RM 14-15 MI 24-25pag. 52 Audit Report Writing RM 18-19 MI 26-27pag. 53 Tecniche di negoziazione e gestione dei conflitti nell'IA RM 7-8 MI 19-20pag. 54 Metodologie per il pensiero analitico e la risoluzione dei problemi MI 26-27
SETTORIALEpag. 55 Audit in ambito Solvency II MI 6pag. 56 Fraud Audit nel settore manifatturiero, servizi e utilities MI 7-8 RM 24-25pag. 57 Fraud Audit nel settore finanziario e assicurativo MI 5-6 RM 22-23pag. 58 Risk Assessment & Risk Management nel settore manifatturiero, servizi e utilities MI 7-8 RM 17-18pag. 59 Risk Assessment & Risk Management nel settore finanziario e assicurativo MI 5-6 RM 20-21pag. 60 Audit su tecniche di misurazione dei rischi Banking e Stress Test MI 15pag. 61 Audit sul processo del credito con focus sui NPL MI 28pag. 62 Audit sulle reti di filiali fisiche MI 10pag. 63 Rischio e instabilità nell'industria del farmaco MI 21-22
CERTIFICAZIONI E QUALIFICAZIONIpag. 64 CIA Review Course Part I RM 14-15 RM 1 MI 20-21 MI 2pag. 64 CIA Review Course Part II RM 16-17 RM 3 MI 29-30 MI 14pag. 64 CIA Review Course Part III MI 3-4/21-22 MI 5 RM 3-4/24-25 RM 8pag. 66 CCSA Corso di addestramento alla Facilitation MI 24-25pag. 67 CRMA Review Course MI 12-13pag. 68 CFSA Review Course MI 10-11-12pag. 69 Corso per l'accreditamento della qualifica di Assessor/Validator (QAR) MI 25-26-27
via San Clemente, 1 - 20122 MilanoTel: +39 02 36581500www.aiiaweb.it
41Formazione 2018
Governance e Compliance NormativaFRODI E REATI “231”: DALLA FATTISPECIE LEGALE AL RISCHIO IN AZIENDA
Introduzione: il concetto di elusione fraudolenta del modello 231. Il rischio del concorso nei reati (le condotte di consulenti e fornitori)
I reati contro la Pubblica Amministrazione Malversazione, indebita percezione di contributi, truffa ai danni dello Stato o di altro Ente Pubblico
Corruzione, concussione, corruzione internazionale, corruzione in atti giudiziari, istigazione alla corruzione, induzione a dare o promettere utilità
Induzione a rendere dichiarazioni false o reticenti all’Autorità Giudiziaria
Reati SocietariFalse comunicazioni sociali, falso in bilancio in danno di soci o creditori, impedito controllo, illegale ripartizione di utili, illecite operazioni su azioni o quote della controllante
Omessa comunicazione di conflitto di interesse, aggiotaggio, i reati di market abuse
La corruzione tra privati
Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di:• cogliere i rischi concreti (modus operandi) collegati alle
fattispecie di reato previste dal D.lgs. 231/01• valutare l’efficacia e l’efficienza dei controlli posti a presidio di tali
rischi• trasformare un “operational 231 Audit” in un Fraud Audit
cogliendo i segnali deboli di condotte fraudolente ad alto impatto.
CONTENUTI
Spesso si riscontra in coloro che approcciano alle attività di Audit sul modello organizzativo 231 la difficoltà di immaginare come in concreto potrebbe essere commesso uno dei molteplici reati previsti dal D.lgs. 231/01, nella propria organizzazione.
Solo implementando questa capacità si sarà in grado di valutare l’adeguatezza dei controlli predisposti o immaginarne altri più efficaci ed efficienti, contribuendo a migliorare l’idoneità del modello organizzativo.
Il corso si prefigge un’esposizione approfondita di alcuni dei principali reati previsti dal Decreto Legislativo 231/01; dalla fattispecie astratta alla loro manifestazione concreta nell’ambito dei processi aziendali tipici.
MILANO 15 novembreROMA 14 marzo
Soci 600 Euro
Non Soci 1.000 EuroLe quote sono intese Iva esclusa
1 giorno CPE 9 ORE
DESTINATARI Il corso si rivolge a Internal Auditor, a Compliance Manager responsabili di sistemi di gestione collegati al MOG 231/01 e a Consulenti già operanti nel campo della “231”.
Si consiglia la frequenza a partecipanti che abbiano conoscenze di base sul tema del D.lgs. 231/01.
42 Formazione 2018
Risk ManagementRISK-BASED AUDITING: STANDARD, PROCESSI E FRAMEWORK DI CONTROLLO
Ruolo dell’Internal Audit nell’ambito del sistema di Governance, Risk & ControlI principi e i componenti del sistema di Governance, Risk & Control
Le aspettative nei confronti dell’Internal Audit
L’approccio di Audit Risk-Based
La valutazione Risk-Based del Sistema di Controllo InternoRuoli e responsabilità nella gestione del Sistema di Controllo Interno
Le valutazioni di sintesi e quelle analitiche
Individuazione, misurazione e gestione dei rischiDefinizione e impostazione della Risk Analysis
COSO e ERM Framework
Strumenti e tecniche operative per identificazione e valutazione dei rischi
La mitigazione dei rischi: piani di azione e monitoraggio
Predisposizione del piano di Audit Risk-BasedDimensionamento quantitativo
La prioritizzazione delle attività tramite Risk Analysis e Risk Scoring
Il piano di Audit a risorse libere ed il piano a risorse disponibili
La gestione Risk-Based degli incarichi di AuditIl processo di conduzione degli incarichi
Lo sviluppo del programma di lavoro
L’attività sul campo
La comunicazione dei risultati e il monitoraggio delle azioni correttive
Un presupposto fondamentale per arrivare a una efficace struttura di Governance è l’identificazione, la misurazione, la valutazione e il monitoraggio dei rischi aziendali che ostacolano il conseguimento di tutti gli obiettivi aziendali.Questo risulta possibile attraverso il processo di Risk Assessment; ossia di una metodologia strutturata di autovalutazione dei rischi da parte del Management che, attraverso interviste guidate ai responsabili dei processi aziendali, consente di identificare i rischi che limitano o impediscono il raggiungimento degli obiettivi dell’organizzazione e di determinare il relativo livello di rischio e sviluppare strategie di controllo idonee ad assicurare una maggiore copertura delle aree in cui sono presenti i rischi significativi.
Tenuto conto della centralità dell’approccio al rischio, l’Internal Audit deve quindi svolgere la propria attività secondo le logiche Risk-Based, in linea con i requisiti espressi dagli IPPF, che rappresentano l’unico modo per un dipartimento di Audit di generare valore e soddisfare al contempo i requisiti della Professione.
CONTENUTI
MILANO 19 - 20 marzoROMA 26 - 27 settembre Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
DESTINATARI Il corso si rivolge a Internal Auditor
con 3-5 anni di esperienza, Controller e Professionisti che desiderano
acquisire o potenziare le competenze in Risk Management, analizzare il
framework di riferimento (COSO ed ERM) e utilizzare le tecniche di Risk
Management nelle attività di controllo e di Audit Engagement.
Il corso ha l’obiettivo di:• comprendere le relazioni tra strategia, governance aziendale,
gestione dei rischi e attività di controllo• fornire le conoscenze dei principali framework di riferimento
(COSO ed ERM)• fornire le conoscenze e gli strumenti per produrre un Risk
Assessment• definire le modalità per produrre un piano di Audit Risk-Based • fornire ai partecipanti gli strumenti per sviluppare un incarico
Risk-Based.
43Formazione 2018
Risk ManagementCONTROL RISK SELF-ASSESSMENT (CRSA)
Control Risk Self-Assessment: definizione e obiettiviRuolo dell’Auditor quale facilitatore (ruolo e skill)
I limiti delle valutazioni qualitative e utilizzabilità ai fini delle attività di Assurance
Implementazione, creazione e consolidamento dell’universo CRSA
Standard di valutazione da utilizzareEnterprise Risk Management (ERM), quattro categorie di obiettivi:
strategici – obiettivi di alto livello e a supporto della missione aziendale
operativi – efficace ed efficiente gestione delle risorse
reporting – l’affidabilità del reporting
conformità – osservanza delle leggi e dei regolamenti
COSO:
definizione di Sistema di Controllo Interno (SCI)
le 5 componenti: Ambiente di Controllo, Risk Assessment, Attività di Controllo, Informazione & Comunicazione, Monitoraggio
gli obiettivi: operativi, di reporting, di compliance
il COSO 2013 e l’Internal Auditing
Questionari, interviste e workshop: vantaggi e svantaggi del loro utilizzo in relazione alle loro peculiaritàPreparazione e conduzione di interviste
Predisposizione di questionari
Preparazione e conduzione di Workshop
Il corso ha l’obiettivo di:• far comprendere l’utilità e fornire il know-how necessario a
progettare e condurre attività di CRSA sia in ambiti limitati che nell’ambito di progetti complessi
• evidenziare gli impatti del CRSA sugli aspetti organizzativi e gestionali
• evidenziare il ruolo dell’Internal Auditor come esperto del Controllo Interno e l’importanza del suo coinvolgimento nella discussione e valutazione dei rischi.
CONTENUTI
Per rischio si intende qualsiasi evento in grado di pregiudicare il raggiungimento degli obiettivi aziendali. Tra i diversi obiettivi aziendali (obiettivi strategici, operativi, di reporting) esiste anche l’obiettivo del rispetto delle normative vigenti (obiettivo di conformità o “compliance”).
Il Control Risk Self-Assessment (CRSA) ha l’obiettivo di fornire al Management uno strumento in grado di effettuare analisi qualitative per la gestione del rischio.
La valutazione del Sistema dei Controlli esistente all’interno delle organizzazioni è finalizzata a portare ad un livello “accettabile” i rischi individuati e rappresenta uno degli strumenti di base della Professione di Audit.
MILANO 26 - 27 novembre
Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
DESTINATARI Il corso si rivolge agli Internal Auditor esperti e a tutte le persone che nell’ambito aziendale hanno la necessità di sviluppare e implementare un efficace Sistema di Controllo Interno.
44 Formazione 2018
Risk ManagementL’INTEGRAZIONE DEI SERVIZI DI ASSURANCE
Prima Parte: ConnotazioneChe cosa significa integrare l’Assurance: Definizione di Combined Assurnace
L’ oggetto principale dell’Assurance
I pilastri del sistema a salvaguardia degli interessi degli stakeholder
Verso la Combined Assurance
Seconda Parte: PerformanceCome raccordare in maniera integrata i piani di tutti
Come combinare gli sforzi di tutti su un incarico specifico: L’Integrated Auditing
Come parlare con una sola voce: il Reporting Integrato Interno ed Esterno
Per ciascuna sezione saranno effettuate esercitazioni tenuto conto delle esperienze concrete
La velocità con cui gli scenari di rischio mutano e si intersecano e la pressione crescente, determinata dall’evoluzione della normativa e dall’accrescimento degli obblighi di compliance, impongono alle imprese di soddisfare la domanda di assurance con soluzioni efficaci ma anche efficienti. Tradizionalmente la risposta è stata la proliferazione di funzioni di controllo sempre più focalizzate su specifici tipologie di rischio; l’affollamento e la disorganicità che ne è derivata sta spingendo le organizzazioni a rivedere l’assetto organizzativo dei controlli, in ottica di integrazione, efficientemento, qualità e coverage dell’assurance.
CONTENUTI
MILANO 21 - 22 novembreROMA 27 - 28 marzo Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
DESTINATARI Il corso si rivolge a Responsabili di
Funzione IA, Internal Audit Manager, Professionisti Internal Auditing, Risk
Management, Compliance e altri soggetti coinvolti a vario titolo nelle
attività di assurance.
Attraverso la presentazione di diversi approcci, l’analisi di un percorso critico per il coordinamento, casi pratici ed esercitazioni, questo corso ha l’obiettivo di:• fornire indicazioni operative e metodologie per valutare la
maturità della propria organizzazione in ambito di assurance e integrazione
• illustrare possibili opzioni per il miglioramento della Organizational Governance, per mettere a sistema le attività di tutti gli assurance provider
• descrivere il ruolo centrale e proattivo che in questo processo deve giocare l’Internal Audit. Al termine del corso, i partecipanti saranno in grado di:
• comprendere la natura e l’ambito di attività dei diversi service provider
• identificare le possibili strategie di integrazione e valutare quella più appropriata per la propria organizzazione
• sviluppare mappature, programmi di attività e reporting integrati, in un’ottica di ottimizzazione delle risorse disponibili.
45Formazione 2018
Risk ManagementANALYTICAL REVIEW DEI RISCHI E APPROCCIO RISK CULTURE
Analisi peculiarità dei rischi aziendali e contributo dell’Internal Audit nella loro efficace gestione in ottica di mitigazioneRischio come combinazione delle probabilità di un evento e delle sue conseguenze in logica di imprevedibilità e incertezza
Approcci significativi per identificare, valutare e gestire il rischio aziendale e approfondimenti sulle scelte metodologiche
Valutare la cultura del rischio per individuare segnali distintivi di comportamenti devianti dai valori aziendali ed etici
Esercitazione Identificazione dei «Risk Culture Control Objectives» e relativi indicatori collegati
Misurazione dei rischi e analisi delle metodologie di valutazione e gestione, con approcci tradizionali e sistemiciRuolo rinnovato per l’Internal Audit nel fornire Assurance non più solo sul presidio dei rischi ma anche sulla coerenza delle scelte di business e strategiche con i valori aziendali
Analisi delle diverse metodologie di misurazione, gestione e valutazione dei rischi
Misurabilità e misurazione dei rischi, approccio sistemico e variabili di rischio
Esercitazione Modellazione rischi potenziali e identificazione dei rischi residuali in relazione alle variabili di rischio
Questionario di verifica delle tematiche trattate
Il corso ha l’obiettivo di:• esaminare il rischio nelle sue diverse peculiarità e modalità
operative• analizzare gli approcci metodologici individuati verificando quelli
più consoni alle azioni di Audit• valutare la cultura del rischio per individuare segnali distintivi di
comportamenti devianti dai valori aziendali ed etici• inquadramento del ruolo e delle competenze che rilevano ai fini
della gestione dei rischi e della risk culture per gli Internal Auditor• fornire un approccio sistemico alla misurazione dei rischi anche in
logica evolutiva secondo le migliori best practice.
CONTENUTI
Il rischio aziendale è uno dei cardini su cui si fonda la Corporate Governance e l’elemento focale su cui si basa lo sviluppo coerente dei Sistemi di Controllo Interno a tutti i livelli dell’organizzazione. Tutte le aziende infatti, indipendentemente dalla loro dimensione o dal settore economico in cui operano, sono esposte al rischio come variabile in grado di operare a tutti i livelli dell’organizzazione. In proposito la Risk Culture è parte integrante della cultura aziendale, quale efficace strumento idoneo a perseguire un ottimale rapporto rendimento/rischio.
Per tale ragione le scelte manageriali si fondano su pratiche di adattamento al rischio e su una chiara visione di come esse possano modificare il profilo di rischio dell’azienda stessa.
MILANO 16 - 17 maggio
Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
DESTINATARI Il corso si rivolge a Professionisti di Audit e di Risk Management coinvolti in attività di identificazione e quantificazione dei rischi aziendali alla base dei processi di Risk Management e di Pianificazione di Audit.
46 Formazione 2018
Risk ManagementRISK MANAGEMENT APPROACH NELL’ASSURANCE DEI RISCHI AZIENDALI
Approach Risk Management secondo le migliori best practicesEvoluzione dei rischi e processo di Risk Management (Risk Assessment, Risk Reporting, Risk Treatment, Risk Monitoring)
Disamina, confronto e modalità di applicazione dei diversi framework metodologici di Risk Management
Aggiornamento del framework COSO e sua evoluzione all’ERM con focus sulla gestione dei rischi
EsercitazioneIdentificazione eventi di rischio utili alla pianificazione dei Audit con un approccio combinato COSO/COBIT
Gestire gli incarichi di Audit in ottica di Risk ManagementContributo dell’Internal Audit ed evoluzione del framework di riferimento (IPPF/COBIT)
Problematiche dei rischi di frode, loro mitigazione e relativi approcci metodologici di Fraud Auditing
Applicazioni metodologiche per la gestione dei rischi in fase assurance delle attività di Audit
EsercitazioneSimulazione di un assessment dei rischi aziendali mediante l’utilizzo di una best practice
Questionario di verifica delle tematiche trattate
CONTENUTI
Un’assunzione di rischi eccessiva e imprudente può portare al fallimento di singole imprese e causare problemi sistemici. La definizione degli obiettivi strategici, della strategia in materia dei rischi e della governance interna dell’impresa assumono rilevanza ai fini della strategia globale dell’impresa e della sua sopravvivenza. Cruciale è il ruolo della Funzione Internal Audit che è chiamata, in un’ottica di controlli di terzo livello, da un lato per controllare il regolare andamento dell’operatività e l’evoluzione dei rischi, e dall’altro a valutare l’adeguatezza, la funzionalità e l’affidabilità della struttura organizzativa e delle altre componenti del Sistema dei Controlli Interni.
MILANO 13 - 14 giugno
Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
DESTINATARI Il corso si rivolge a Professionisti
operanti nella Funzione Internal Audit, coinvolti in attività di identificazione e quantificazione dei rischi aziendali alla base dei processi di Risk Management
e di Pianificazione delle attività di Audit.
Il corso ha l’obiettivo di:• stimolare l’interesse all’analisi dei trend dei rischi d’impresa, loro
evoluzione nel breve, medio e lungo periodo • esaminare le problematiche dei rischi in ottica di Risk Assessment
e organizzativa con focus su taluni rischi significativi per l’impresa• assumere confidenza con le migliori best practice di Risk
Management e Fraud Auditing nell’individuazione e assessment di minaccie/rischi/obiettivi in logica evolutiva Risk Appetite.
47Formazione 2018
Fraud AuditingINTERNAL AUDITING E FRODI AZIENDALI - CORSO BASE
Definizione, caratteristiche, dimensioni del fenomeno e principali teorie criminologiche del fenomeno delle frodi occupazionali
Classificazioni delle frodi
I fattori di rischio: rischi primari e rischi secondari
Cenni di Risk Assessment. Dalle Minacce ai rischi. La Risk Evaluation: il danno da frode
Esame delle principali fattispecie di frode alla luce della normativa penale e modus operandi
Accenni alla legislazione penale speciale: le frodi nella legislazione “231”
Il TU sulla Privacy e la legislazione giuslavorista: come impostare correttamente i controlli preventivi
La policy antifrode: ruoli e responsabilità
Come integrare il Sistema di Controllo Interno in chiave di prevenzione dalle frodi: la gestione del whistleblowing
Brevi accenni ad altri “controlli” in ottica antifrode
CONTENUTI
Il tema delle frodi ai danni delle aziende rappresenta uno degli argomenti più in voga degli ultimi tempi, ma di fatto le idee che ruotano attorno a questo delicato tema del Sistema di Controllo Interno, sono estremamente confuse.Il risultato di ciò è che non solo l’assenza di adeguate competenze, strumenti adeguati e metodologie di detection, conduce irrimediabilmente a una inaccettabile sottostima del fenomeno, ma soprattutto quando un’ipotesi di frode si palesa, emergono tutte le difficoltà insormontabili derivanti dalle carenze di quelle competenze indispensabili a gestirne la verifica senza essere portatori di ulteriori rischi.Il corso rappresenta, dunque, la risposta ad un quesito di fondo: quali competenze di base sono richieste per prevenire e gestire efficacemente le frodi in azienda?
Il corso, articolato su due giornate, sarà sviluppato su una prima parte dedicata alla conoscenza della tematica, con particolare riferimento alle frodi interne: definizioni, caratteristiche e dimensioni del fenomeno, analisi delle principali teorie criminologiche, genesi del comportamento fraudolento, principali tipologie di frodi e loro caratteristiche. Nella seconda parte del corso saranno affrontate le diverse tematiche legate alla prevenzione e all’accertamento della frode, il tutto mediante accurata analisi del framework normativo di riferimento (legislazione penale, giuslavorista, privacy principalmente).
MILANO 19 - 20 febbraioROMA 18 - 19 settembre
Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
DESTINATARI Il corso si rivolge a tutti coloro che intendano acquisire le conoscenze basiche e multidisciplinari relative a una delle problematiche più delicate del Controllo Interno; agli Internal Auditor che intendano allargare il loro spettro di competenze; a Manager e Senior di qualunque funzione aziendale che, in virtù delle loro responsabilità di controllo e di gestione di risorse, ritengano di dover approfondire le proprie conoscenze circa metodologie di prevenzione e contrasto alle frodi.
48 Formazione 2018
Fraud AuditingADVANCED FRAUD AUDITING: CASE MANAGEMENT, INTERVISTE, INDAGINI DIFENSIVE
Generalità sulle frodi: definizioni, principali teorie criminologiche, il profilo del frodatore e il danno da frodeFlow chart della gestione della frode - le fasi: segnalazione o detection, valutazione, pianificazione, verifica, redazione della relazione, determinazioni legali e diffusione
Segnalazioni di frodi: la rilevanza giuridica degli anonimi in caso di reati
La detection e la valutazione delle fonti
Strumenti di verifica: le indagini difensive penali: cosa sono? Chi le compie? Quale ruolo per il Fraud Examiner?
Strumenti di verifica: gli atti delle indagini difensive
Strumenti di verifica: la conduzione dell’intervista nella gestione della frode: framework normativo e documentazioneStrumenti di verifica: controllo diretto del datore di lavoro o ricorso ad investigatori privati?
Strumenti di verifica: ulteriori possibili controlli sui dipendenti. Framework normativo e analisi pratica
Le interviste: metodologia e documentazione. I profili legali
Come condurre l’analisi dei dati e redigere la relazione. Inferenze, ipotesi, previsioni, conclusioni: i principali vizi logici
La testimonianza penale del Fraud Examiner
I rapporti con polizia giudiziaria e Autorità Giudiziaria
CONTENUTI
Come affrontare in concreto un caso di frode? Quali sono le norme di riferimento? Come condurre un’intervista? Come trattare un problema di un caso “231” come un caso di “frode”?
Il corso, della durata di due giorni, affronta le principali tecniche pratiche di gestione di casi di frode, sia con sistemi di investigazione interna, correttamente impostati, sia mediante ricorso a particolari strumenti di Investigation, come ad esempio le investigazioni penali difensive, introdotte dalla legge 397/2000, suggerendo una metodologia utile soprattutto come Contigency Plan in caso di incident “231”, che consenta all’azienda di delimitare le responsabilità, comprendere le proprie vulnerabilità e cooperare con l’Autorità Giudiziaria attraverso una propria autonoma capacità di ricostruzione dei fatti.
MILANO 9 - 10 aprileROMA 8 - 9 ottobre
Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
DESTINATARI Il corso si rivolge a tutti coloro che
intendano approfondire tecniche e framework normativo di riferimento per la conduzione di investigazioni
interne per frodi. In particolare, a Fraud Examiner o addetti a uffici legali e
security che intendano ampliare le loro competenze e comprendere come
affrontare un caso di frode ricorrendo a soluzioni anche di tipo normativo assolutamente innovative, come le
norme sulle indagini difensive penali.
49Formazione 2018
Fraud AuditingPOLICY ANTIFRODE E WHISTLEBLOWING
Generalità e aspettiDefinizione di frode e illecito aziendali
Rapporto tra frodi e rischi 231/01
Esempi di frodi e fattispecie penali
Il Whistleblowing nelle norme
La valenza processuale di scritti e segnalazioni anonime
La policyFunzioni e struttura di una policy antifrode
Ruoli e responsabilità nel sistema antifrode
I criteri per il Fraud Risk Assessment
L’Awerness Programm
Procedure di reporting
Tassonomia di segnalazioni e canali
Requisiti di una piattaforma di WB
La valutazione preliminare della segnalazione
La tutela del segnalante e la tutela del segnalato
I doveri dei dipendenti
Controlli sui dipendenti: quelli ammessi e quelli vietati
ValutazioniAspetti tecnico organizzativi del whistleblowing
I KPI del sistema di whistleblowing
Illustrazione di un caso di studio e dibattito
CONTENUTI
Alcuni provvedimenti recenti sono destinati ad apportare profonde modifiche al Sistema dei Controlli su comportamenti illeciti di dipendenti.
Ci si riferisce in primis all’ultimo dei decreti attuativi del Jobs Act, del 14 settembre 2015, n.151, con l’articolo 23 che indice profondamente sull’art. 4 SL, in materia di controlli a distanza.
Ma prima ancora erano intervenuti, sulla scia delle Linee Guida di ANAC, con la Determinazione n. 6 del 28 aprile 2015 in tema di Whistleblowing: • Banca d’Italia aggiornando il 21 luglio 2015 le “Disposizioni di vigilanza per le banche”• Circolare n. 285 del 17 dicembre 2013 introducendo le indicazioni in materia di whistleblowing come
previsto dal D.lgs. n.72 del 12 maggio 2015 di attuazione della Direttiva 2013/36/CE • la modifica al Codice di Autodisciplina per le società quotate, con l’introduzione di analogo obbligo
nel mese di luglio.
Tutto ciò suggerisce l’adozione di una policy antifrode o Linee Guida aziendali per la prevenzione e gestione degli illeciti, quale sede naturale in cui potranno essere sciolti tutti i nodi relativi ai controlli preventivi e successivi in materia di frodi e illeciti, e gli aspetti organizzativi relativi alle segnalazioni (anche) anonime e alla protezione dell’identità dei segnalanti.
Il corso, di taglio molto pratico, intende affrontare con i responsabili le soluzioni concrete riguardanti la stesura della policy, l’organizzazione e la tipologia di controlli ammessi.
MILANO 19 novembreROMA 15 maggio
Soci 600 Euro
Non Soci 1.000 EuroLe quote sono intese Iva esclusa
1 giorno CPE 9 ORE
DESTINATARI Il corso si rivolge a Responsabili e addetti Internal Audit e può essere complemetare rispetto al percorso con il corso base e avanzato.
51Formazione 2018
Competenze relazionali e managerialiTECNICHE DI GESTIONE E CONDUZIONE DELLE INTERVISTE NELL’INTERNAL AUDIT
Il processo di IA: le competenze e il ruolo della comunicazione
L’intervista nel processo di IALe fasi dell’intervista
Piano pre-intervista: gli obiettivi dell’intervista, chi incontrare, quando e dove
Apertura: costruzione della fiducia
Corpo: la tecnica delle domande, quali e quando usarle. La documentazione a supporto
Approccio: gli Stili Sociali di Comunicazione (individuare lo stile dell’interlocutore e gestirlo al meglio)
Chiusura: conclusioni, riepilogo, azioni
La gestione della relazione: i confini di ruolo e il conflittoTecniche di assertività
Tecniche di ascolto attivo
Tecniche di gestione del conflitto
Il confronto: la gestione delle obiezioni e delle convinzioni limitantiLa costruzione del Rapporto: ricalco e mirroring
Focus sull’intervista di precisione: Struttura Superficiale e Struttura Profonda
Cancellazioni, generalizzazioni e distorsioni
Il Metamodello e le domande antidoto
CONTENUTI
Nell’ambito della definizione delle competenze professionali dell’Internal Auditor, il progetto di ricerca CBOK (Common Body of Knowledge) ha sottolineato l’elevata importanza delle cosiddette interpersonal skill, ovvero competenze interpersonali o relazionali indispensabili per gestire in modo efficiente ed efficace lo svolgimento delle attività di Auditing a tutti i livelli. La gestione delle interviste, strumento chiave per l’Internal Auditor, rappresenta senza dubbio l’attività in cui è richiesto maggiormente un esercizio attento e consapevole di tali competenze: grazie ad esse è infatti possibile orientare l’esito stesso della Funzione Audit.
MILANO 24 - 25 ottobreROMA 14 - 15 giugno
Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
DESTINATARI Il corso si rivolge agli Internal Auditor che desiderano acquisire l’approccio tecnico e gli strumenti più idonei per gestire efficacemente le interviste.
Il corso ha l’obiettivo di:• sviluppare tecniche e strumenti innovativi per la gestione efficace
delle interviste• definire e monitorare il raggiungimento degli obiettivi
dell’intervista• stimolare gli interlocutori a instaurare e mantenere rapporti
professionali costruttivi• gestire con consapevolezza e sicurezza eventuali situazioni
critiche nella relazione con l’Auditee.
52 Formazione 2018
Competenze relazionali e managerialiAUDIT REPORT WRITING
L’obiettivo del Report WritingValutazione degli obiettivi
Destinatari del Report e strutturazione in funzione del lettore/utilizzatore
Completezza del Report in linea con il processo di Audit
I rilievi dell’AuditCriteri, condizioni, definizioni, causa, effetti
Raccomandazioni e/o piani di azione
Audit-Report Structure:Overview, Executive Summary, allegati:
intestazioni, distribuzioni, informazione Audit team
tips, automatizzazione del reporting strumenti per carte di lavoro elettroniche
Qualità dei reportCoerenza, terminologia tecnica e gergale, acronimi
Leggibilità e chiarezza della struttura
ToniDefinizione e strategia negli utilizzi dei toni
Proiezione positiva e negativa
ConclusioniRevisioni degli obiettivi dei partecipanti e piani di azioni
I report come strumento indicatore di performance dell’IA
Il consolidamento della valutazione dei rischi e del sistema di controllo (Art 123 TUF)
Dalla gestione della reportistica agli scope di compliance e comunicazione al Comitato di Controllo Interno
CONTENUTI
L’Audit Report rappresenta il principale mezzo di comunicazione delle attività di Audit. Consiste in un documento formale riassuntivo delle attività svolte nel corso dell’incarico, in cui eventuali anomalie (non conformità, punti deboli, difetti, raccomandazioni, ecc.) vengono dettagliatamente descritte e vengono suggerite le possibili azioni correttive. Affinché il report abbia valore è fondamentale sia utilizzare una comunicazione chiara, completa e oggettiva, sia diversificare la modalità di presentazione e la qualità e la quantità delle informazioni utilizzando come criterio i destinatari del report. In tale cornice diventa indispensabile conoscere e comprendere le aspettative del Management, del Board e degli Stakeholder per valutare quali informazioni sono utili e per chi.
MILANO 26 - 27 settembreROMA 18 - 19 aprile
Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
DESTINATARI Il corso si rivolge agli Internal Auditor,
di qualsiasi livello, interessati ad acquisire tecniche utili alla stesura di
un rapporto di Internal Audit e che desiderano creare report di facile
lettura, utilizzando uno stile di scrittura efficiente ed efficace, al fine di favorire
le azioni del Management e fornire chiari messaggi al Board.
Il corso ha l’obiettivo di:• sviluppare tecniche e strumenti per la redazione di Audit Report
efficaci• attivare una riflessione su un metodo efficace di comunicazione
scritta• analizzare e distinguere i diversi elementi presenti nel report:
criteri, condizioni, cause, effetti e raccomandazioni• sviluppare le tecniche e le strategie per rendere le proprie
comunicazioni maggiormente convincenti• sviluppare un metodo per definire un piano di azione
individuando le priorità.
53Formazione 2018
Competenze relazionali e managerialiTECNICHE DI NEGOZIAZIONE E GESTIONE DEI CONFLITTI NELL’INTERNAL AUDIT
Definizione e analisi del conflittoDifferenziare causa e sintomo
Tipologie di conflitto
La comunicazione e l’intelligenza emotiva come strumento per prevenire e gestire il conflittoElementi base del processo comunicativo
Le emozioni nel conflitto: imparare a gestire la rabbia
La negoziazione come strumento di gestione del conflitto: definizione ed
elementi principaliApproccio integrativo
La preparazione della strategia negozialeI punti di attenzione
La definizione degli obiettivi
La costruzione della strategia
La gestione della relazione nella negoziazioneComprendere e gestire le attese della controparte
Distinguere il contenuto dalla relazione
CONTENUTI
Il conflitto è una dinamica molto comune nelle relazioni interpersonali. Tuttavia, se anticipato e gestito attraverso opportune tecniche di comunicazione, può essere vissuto in modo costruttivo.
Anche l’attività di Internal Auditing può condurre a situazioni potenzialmente conflittuali che, se non gestite, possono degenerare e compromettere lo svolgimento dell’attività.
Diviene, dunque, fondamentale adottare una strategia di mediazione del conflitto nella direzione di un confronto costruttivo che metta in evidenza gli obiettivi comuni tra le parti e che porti allo sviluppo di una gamma più ampia di idee e soluzioni.
Il corso è finalizzato ad acquisire o sviluppare le competenze di comunicazione e negoziazione necessarie per gestire in modo efficace i conflitti affrontati nella Professione.
MILANO 19 - 20 giugnoROMA 7 - 8 maggio
Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
DESTINATARI Il corso si rivolge ai Responsabili e agli Internal Auditor che desiderano acquisire una preparazione tecnica specifica per gestire le negoziazioni e i conflitti che possono insorgere nell’esercizio della Professione.
Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di:• individuare i criteri di analisi delle diverse situazioni di conflitto
per comprenderne le cause e le possibili soluzioni• focalizzare i criteri per migliorare la capacità di comunicare in
modo da prevenire e gestire costruttivamente le situazioni di conflitto
• utilizzare la propria intelligenza emotiva e sviluppare l’empatia• gestire il processo negoziale, interpersonale e organizzativo,
utilizzando strumenti e tecniche funzionali al raggiungimento degli obiettivi.
54 Formazione 2018
Competenze relazionali e managerialiMETODOLOGIE PER IL PENSIERO ANALITICO E LA RISOLUZIONE DEI PROBLEMI
Inquadramento generale e visione di insieme della metodologiaLe 6 fasi del problem solving: dall’identificazione alla risoluzione del problema
La definizione di problema
Il problema come opportunità
Tipologie di problema: esempi pratici
Problem finding and setting: l’identificazione e la definizione del problemaL’identificazione dei sintomi
La definizione dello stato desiderato e l’analisi del gap
Root-Cause Analysis: strumenti per l’analisi delle causeI 5 perché
Analisi di processo
Diagramma di Ishikawa
Diagramma di Pareto
Problem solving: ampliare le opzioni disponibili Tecniche creative e pensiero divergente
Brainstorming e mappe mentali
I 6 cappelli per pensare
Decision making, implementazione e verifica La matrice delle decisioni
Disegnare l’implementazione
Verifica della soluzione
CONTENUTI
Una delle principali caratteristiche dei più efficaci professional dell’Internal Audit è l’utilizzo del pensiero analitico, inteso come capacità di rilevare l’esistenza di criticità, di definirle in modo obiettivo e di analizzarne le cause in modo ampio e completo. Abbinando, al pensiero analitico e critico, le facoltà del pensiero creativo e divergente, si arricchisce la capacità di proporre soluzioni alle criticità e di selezionare tra le opzioni alternative quelle più indicate al contesto e ai bisogni reali degli interlocutori.Il corso è un laboratorio esperienziale attraverso le 6 fasi del problem solving e propone tecniche e strumenti che integrano l’approccio logico-analitico con quello del pensiero divergente. Le metodologie proposte sono adatte sia all’utilizzo individuale che in team, vengono sperimentate con esercizi, giochi e casi aziendali e propongono anche strumenti visuali di rappresentazione dei problemi e delle soluzioni.
MILANO 26 - 27 febbraio
Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
DESTINATARI Il corso si rivolge agli Internal Auditor
che desiderano potenziare le proprie abilità di pensiero critico e analitico e le capacità creative
nell’approccio all’individuazione e risoluzione delle criticità.
Il corso ha l’obiettivo di:• proporre un approccio completo e integrato all’analisi e alla
risoluzione dei problemi e delle criticità• superare le principali distorsioni ricorrenti nel modo in cui i
problemi vengono affrontati • saper usare le tecniche che consentono di semplificare e
comprendere correttamente e “oggettivamente” i problemi• saper comunicare e condividere analisi e risoluzione delle criticità
individuate con soggetti ed enti coinvolti o interessati• migliorare l’approccio proattivo e propositivo nei confronti dei
problemi.
55Formazione 2018
SettorialeAUDIT IN AMBITO SOLVENCY II
Contenuto I: “Elementi cardine del framework Solvency II”Titolo: La misurazione e la mappatura del rischio SommarioInquadramento tematico
Il profilo di rischio dell’impresa assicurativa
La rilevanza dei macro rischi - aggregazione dei rischi
Valutazione “Market Consistent” di attività e passività - Determinazione del requisito patrimoniale
Informativa di mercato
Contenuto II: “Il grado di implementazione di Solvency II” Titolo: Evoluzione regolamentare SommarioBackground e obiettivi della direttiva Solvency II
Analisi dell’implementazione dei regolamenti attuativi nella UE
Il ruolo delle ESAs: convergenza mondo insurance e mondo banking
Quadro di riferimento della produzione normativa IVASS
Ripercussioni su attività di Audit
CONTENUTI
Il corso si propone di definire lo stato dell’arte nel percorso di implementazione della Direttiva 2009/138/CE, più nota come Solvency II, e di tracciarne le prospettive di maggior interesse sul piano regolamentare.L’occasione consente infatti di recuperare da un lato gli elementi portanti del framework Solvency II – ripercorrendo in tale ambito la mappatura dei rischi delle imprese assicurative e la determinazione del requisito patrimoniale – e dall’altro di introdurre, analizzare e commentare i profili evolutivi di più recente valutazione da parte della European Insurance and Occupational Pensions Authority (EIOPA).
Allo stesso tempo si delineano ambiti di crescente integrazione e convergenza tra la regolamentazione assicurativa e quella di natura bancario. E’ il caso, ad esempio, delle pratiche di risanamento e di risoluzione armonizzate per le imprese di assicurazione, su cui EIOPA ha recentemente proposto un approccio pragmatico in cui dette pratiche sono ricondotte alle fasi di preparazione e pianificazione (preparation and planning), intervento precoce (early intervention) e risoluzione (resolution) o, ancora, delle norme tecniche aventi ad oggetto le modalità di riconduzione (mapping) delle valutazioni del merito di credito effettuate dalle agenzie esterne (ECAI) a delle classi di merito standard, su cui agiscono le regole di determinazione del rischio di credito.
Lo stato dell’arte nel percorso di implementazione della Direttiva Solvency II viene successivamente analizzato a livello domestico, mediante approfondimento della produzione normativa IVASS e mapping dei contesti non ancora integralmente disciplinati.
Tale rappresentazione è funzionale all’impostazione ed esecuzione dell’intervento di Audit in ambito ORSA.
MILANO 6 giugno
Soci 600 Euro
Non Soci 1.000 EuroLe quote sono intese Iva esclusa
1 giorno CPE 9 ORE
DESTINATARI Il corso si rivolge ai Responsabili Internal Audit, ai Senior Auditor e Auditor incaricati delle verifiche in ambito Solvency, in tema di coerenza tra RAF e gestione del rischio e, in generale, sulla Funzione di Gestione del Rischio con l’obiettivo di affinare le tecniche di analisi sui rischi assicurativi e sui modelli impiegati per misurarli.
56 Formazione 2018
SettorialeFRAUD AUDIT NEL SETTORE MANIFATTURIERO, SERVIZI E UTILITIES
GeneralitàLe frodi, il codice penale e i reati “231”
Le frodi e la Professione
Alcuni dati ed esempi di frodi
Frodi apicali e frodi occupazionali
Le frodi nei diversi ambiti di rischio:
la frode nel ciclo passivo (Procurament Fraud), nel ciclo attivo e in altri processi di supporto
frode e market abuse
Il sistema di prevenzione frodi Sistema di prevenzione frodi e Sistema di Controllo Interno
Modello 231 e sistema di prevenzione frodi
Il sistema di WB per le emittenti
Il modello di prevenzione frodi secondo COSO-ERM
Indicatori di anomalia
Controlli
Il processo di gestione del caso di frodeEvidenze per provare/evidenze per decidere
La detection e le segnalazioni
La valutazione preliminare
L’investigation: i controlli sui dipendenti e il framework normativo. Controlli leciti, controlli possibili e controlli illeciti
Le tecniche di intervista: norme di riferimento, utilizzabilità nel contenzioso, metodologie e documentazione
La web analysis
Le altre tecniche di indagine
Il reporting
La testimonianza penale
Case study
CONTENUTI
Conseguire competenze specialistiche di Fraud Audit nel settore manifatturiero è di particolare interesse soprattutto perché la frode rappresenta un rischio molto trasversale che può comportare da un lato significative perdite operative, dall’altro si ricollega a rischi legali di varia natura.
Il corso permetterà ai partecipanti di valutare il rischio di frode e l’efficacia dei controlli preventivi e di condurre efficacemente sia dei Fraud Audit sia delle Fraud Investigation.
Quest’ultima parte si sofferma molto sui segnali di anomalia (detection della frode) e sulle tecniche di conduzione e documentazione delle interviste.
DESTINATARI Il corso si rivolge a Internal Auditor
di aziende appartenenti ai settori manifatturiero, servizi, utilities.
MILANO 7 - 8 febbraioROMA 24 - 25 settembre
Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
57Formazione 2018
SettorialeFRAUD AUDIT NEL SETTORE FINANZIARIO E ASSICURATIVO
CONTENUTI
Conseguire competenze specialistiche di Fraud Audit è particolarmente importante per gli Auditor del settore bancario e assicurativo sia per gli espressi richiami da parte della normativa sulla vigilanzaprudenziale di Banca d’Italia (263/06 rev.15) e Basilea, sia per i gravi impatti reputazionali che casi di frode possono comportare.
Il corso permetterà ai partecipanti di valutare il rischio di frode e l’efficacia dei controlli preventivi e di condurre efficacemente sia dei Fraud Audit sia delle Fraud Investigation.
DESTINATARI Il corso si rivolge a Internal Auditor di aziende appartenenti ai settori finanziario e assicurativo.
MILANO 5 - 6 marzoROMA 22 - 23 ottobre
Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
Generalità Le frodi e il regolatorio
Le frodi e la Professione
Alcuni dati ed esempi riferiti al mondo bancario
Frodi apicali e frodi occupazionali:
le frodi nei diversi ambiti di rischio
frode e riciclaggio, frode e usura, frode e Mifid, Procurament Fraud, frode e Market Abuse
Il sistema di prevenzione frodi Sistema di prevenzione frodi e Sistema di Controllo Interno
Modello 231 e sistema di prevenzione frodi
Il sistema di WB secondo Bankit e best practice
Il modello di prevenzione frodi secondo COSO-ERM
Indicatori di anomalia
Controlli
Il processo di gestione del caso di frode Evidenze per provare/evidenze per decidere
La detection e le segnalazioni
La valutazione preliminare
L’investigation: i controlli sui dipendenti e il framework normativo. Controlli leciti, controlli possibili e controlli illeciti
Le tecniche di intervista: norme di riferimento, utilizzabilità nel contenzioso, metodologie e documentazione
La web analysis
Le altre tecniche di indagine
Il reporting
La testimonianza penale
Case study
58 Formazione 2018
SettorialeRISK ASSESSMENT & RISK MANAGEMENT NEL SETTORE MANIFATTURIERO, SERVIZI E UTILITIES
Ruolo dell’Internal Audit nell’ambito del sistema di Governance, Risk & Control I principi e i componenti del sistema di Governance, Risk & Control
La creazione del valore attraverso il Risk Assessment
Le aspettative nei confronti dell’Internal Audit
L’approccio di Audit Risk-Based
La valutazione Risk-Based del Sistema di Controllo Interno Ruoli e responsabilità nella gestione del Sistema di Controllo Interno
Le valutazioni applicabili nel settore manifatturiero, a fronte delle best practice (COSO Report/ERM) e della principale legislazione vigente (es. D.lgs. 231/01, Sicurezza sul lavoro, rischi ambientali, ecc.)
Individuazione, misurazione e gestione dei rischi Definizione e impostazione della Risk Analysis
COSO e ERM Framework
Strumenti e tecniche operative per identificazione e valutazione dei rischi (il CRSA)
La mitigazione dei rischi: piani di azione e monitoraggio
La valutazione qualitativa e quantitativa dei rischi
Quando svolgere la Risk Analysis
I rischi gestionali e i rischi di non compliance legislativa
Predisposizione del piano di Audit Risk-Based Dimensionamento delle risorse
La prioritizzazione delle attività tramite Risk Analysis e Risk Scoring
Il piano di Audit a risorse libere ed il
piano a risorse disponibili
Le attività di piano sui rischi gestionali e su quelli di non compliance legislativa
La gestione Risk-Based degli incarichi di Audit Il processo di conduzione degli incarichi
Lo sviluppo del programma di lavoro sulla base del Risk Assessment svolto
L’attività sul campo sulla base del Risk Assessment: gli Audit di processo e gli Audit di Compliance Risk-Based
L’antifrode attraverso le logiche del Risk Assessment
La comunicazione dei risultati
Il monitoraggio delle azioni correttive
La valutazione del rischio a valle degli incarichi
Analisi di un case study pratico sulla predisposizione del Risk Assessment e del relativo piano di audit
CONTENUTI
L’identificazione, la misurazione e il monitoraggio dei rischi per le aziende che operano nel settore manifatturiero, dei servizi e delle utilities, è un presupposto fondamentale per un’efficace struttura di Governance e rappresenta un fattore chiave per il successo competitivo delle stesse. Il Risk Assessment e la successiva gestione dei rischi identificati rappresentano una metodologia strutturata di autovalutazione dei rischi da parte del Management che consente di identificare i rischi che limitano o impediscono il raggiungimento degli obiettivi societari, determinare il relativo livello di rischio e sviluppare strategie di controllo rispetto alle aree in cui sono presenti i rischi significativi. L’Internal Audit deve quindi svolgere la propria attività secondo le logiche Risk-Based.
MILANO 7 - 8 marzoROMA 17 - 18 ottobre
Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
DESTINATARI Il corso è rivolto a Internal Auditor appartenenti a organizzazioni del
settore manifatturiero, servizi, utilities.
Il corso ha l’obiettivo di:• comprendere le relazioni tra strategia, Governance aziendale,
Risk Management e attività di controllo di natura gestionale• fornire le conoscenze dei principali framework di riferimento
(COSO e ERM), evoluzione e composizione• fornire le conoscenze e gli strumenti per produrre un Risk
Assessment, sia inteso a supporto del Management che ai soli fini di Audit
• definire le modalità per produrre un piano di Audit Risk-Based, tenuto conto dei rischi nonché delle risorse a disposizione.
59Formazione 2018
SettorialeRISK ASSESSMENT & RISK MANAGEMENT NEL SETTORE FINANZIARIO E ASSICURATIVO
CONTENUTI
L’identificazione, la misurazione e il monitoraggio dei rischi per le istituzioni che operano nel settore finanziario e assicurativo è un presupposto fondamentale di un’efficace struttura di Governance dell’impresa.
Il corso propone un approccio integrato alla gestione e valutazione dei rischi e meccanismi di Assurance, basato su un modello e processo di Audit che coniuga analisi dei rischi con pianificazione e governo delle attività.
MILANO 5 - 6 febbraioROMA 20 - 21 settembre
Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
DESTINATARI Il corso è rivolto a Internal Auditor appartenenti a organizzazioni del settore finanziario e assicurativo.
Il corso ha l’obiettivo di:• fornire un completo inquadramento normativo • presentare l’analisi dei processi bancari e dei metodi di
individuazione dei relativi rischi• sviluppare l’interpretazione dell’analisi dei processi focalizzata sui
rischi.
Inquadramento generale Normativa di riferimento: circolare 263 di Banca d’Italia, 15° aggiornamento – approfondimento sul ruolo dell’Internal Audit nell’ambito della gestione dei rischi
I Rischi: modelli di misurazione e valutazione e problematiche di controllo Panoramica dei rischi: 1° pilastro (credito, mercato, operativi) – 2° pilastro (liquidità, tasso, ecc..)
La struttura del Risk Management: funzioni di misurazione, funzioni di convalida
Il RAF (Risk Appetite Framework): gli effetti sulla Governance
L’Audit sul RAF
Il processo ICAAP
L’autovalutazione dell’ICAAP (a cura dell’IA)
I modelli interni di misurazione dei rischi
I modelli di rating
L’analisi delle autorità di vigilanza sul processo di controllo prudenziale (SREP)
Il ruolo dell’Internal Audit nel piano di azione conseguente allo SREP
Gli interventi di Audit sul Risk Management L’Audit sui modelli di rating (in coerenza con gli Audit sulle fasi di classificazione e valutazione dei crediti deteriorati nell’ambito del processo del credito)
Gli Audit sui rischi di tasso e liquidità
60 Formazione 2018
Il corso ha pertanto la finalità di fornire ai partecipanti:• una overview sull’evoluzione regolamentare in ambito Risk
Governance, per identificare concretamente le tecniche di misurazione dei rischi, con un occhio alle best practice
• una rappresentazione dello SREP, funzionale all’identificazione dei “passaggi chiave” dell’Assessment delle AC
• una evidenza dei focal point in fase di esecuzione di un Audit mirato sulla gestione del rischio.
SettorialeAUDIT SU TECNICHE DI MISURAZIONE DEI RISCHI BANKING E STRESS TEST
Contenuto I “Overview sull’evoluzione regolamentare in ambito Risk Governance”Titolo: La misurazione del rischio Inquadramento tematico
Normativa vigente a livello nazionale ed europeo
Evoluzione regolamentare per autorità e nuove tematiche (BIS, EBA, BCE)
Una distinzione di peso: approcci standard vs modelli interni
Contenuto II “Supervisory Review and Evaluation Process” Titolo: Lo SREP nell’analisi del rischio Background e obiettivi SREP
Analisi dell’esecuzione del processo ai fini dell’Assessment sui rischi
Valutazioni di adeguatezza
Capitale
Liquidità e Funding - ILAAP
Metrica della vigilanza prudenziale
Categorie particolari di rischio: ICT Risk
Stress testing di vigilanza e degli intermediari: linee guida
Contenuto III “Gli audit in ambito misurazione dei rischi e stress test” Titolo: Un ruolo in rapida evoluzione Mappatura dei punti di intervento dell’Audit in ambito ICAAP
Nuovi obiettivi sugli stress test e punti di intervento dell’Audit
Un compito sfidante: “Target Review of Internal Model” (TRIM)
Punti di contatto con verifiche specifiche:
ruolo dell’Audit nella valutazione della convalida dei modelli interni
valutazione di Audit in ambito Risk Management, Business Model e RAF
CONTENUTI
Nella logica del Supervisory Review and Evaluation Process (SREP), la revisione interna è un player fondamentale per assicurare un buon governo del sistema bancario e, per corrispondere alle aspettative delle Autorità Competenti, deve adeguarsi a nuovi compiti, con disponibilità di mezzi, di competenze e di metodologie idonee. Lo SREP, infatti, è una vera e propria due diligence, sebbene eseguita dalle Attività Competenti, del livello di rischio assunto da una banca e, come tale, richiede maggiori attitudini quantitative alla Funzione di Revisione, dilatandone, allo stesso tempo, il “campo di gioco” a molteplici ambiti di analisi: dalle valutazioni del modello di business alla governance, dai rischi di capitale, di liquidità e di funding e all’adeguatezza delle relative coperture. Si tratta, a tutti gli effetti, di elementi tra loro interdipendenti, implicando la ricerca di una coerenza complessiva come di una capacità analitica di esecuzione di Audit “verticali e mirati” (ad esempio nel controllo della esecuzione degli stress test secondo le nuove linee guida EBA).In tale contesto, sia le linee guida SREP sia le linee guida EBA sugli stress test (Guidelines on stress testing and supervisory stress testing) forniscono nuovi standard di riferimento per l’organizzazione e la strutturazione degli stress test e più in generale sulla misurazione e gestione dei rischi.
DESTINATARI Il corso si rivolge ai Responsabili
Internal Audit, ai Senior Auditor e Auditor incaricati delle verifiche in ambito ICAAP e ILAAP, in tema di
coerenza tra RAF e gestione del rischio e, in generale, sulla Funzione di Gestione del Rischio con l’obiettivo di affinare le tecniche di analisi sui rischi
bancari e sui modelli impiegati per misurarli.
MILANO 15 febbraio
Soci 600 Euro
Non Soci 1.000 EuroLe quote sono intese Iva esclusa
1 giorni CPE 9 ORE
61Formazione 2018
SettorialeAUDIT SUL PROCESSO DEL CREDITO CON FOCUS SUI NPL
Contenuto I: Inquadramento normativo sul creditoTitolo: Contesto regolamentare del Credito con focus su NPL Overview sul framework regolamentare nazionale e comunitario sul credito
Rappresentazione delle nuove linee Guida BCE sui crediti deteriorati (NPL)
Rappresentazione dei principali elementi di impatto sul Sistema dei Controlli Interni
Contenuto II: Processo e rischi del credito e le principali forme tecniche Titolo: Il processo del credito Rappresentazione del processo del credito
Rappresentazione delle principali forme tecniche creditizie
Il governo e controllo del rischio di credito (ad es. politiche creditizie)
Le principali vulnerabilità e rischi sul credito
Contenuto III: Approccio SREP per la valutazione del credito Titolo: Lo SREP nell’analisi del rischio e processo del credito Background e obiettivi SREP
Analisi dell’esecuzione del processo ai fini dell’Assessment sui rischi
Impostazione dell’Audit sul credito con le logiche SREP
Strumenti operativi per l’esecuzione dell’Audit sul credito con logiche SREP
CONTENUTI
Il modello di business bancario è orientato principalmente all’intervento creditizio che dovrebbe essere remunerato principalmente in relazione al rischio assunto. Questa prassi ha evidenziato, anche a seguito di prassi di concessione non sempre orientate ad un principio di prudenza, una vulnerabilità rilevante del sistema bancario che ha motivato a più riprese il regolatore a porre attenzione a tale ambito (ad es. AQR Approch, valutazioni immobili, standard misurazione rischio di credito). A livello di priorità della BCE per il 2017, infatti, il rischio di credito risulta tra le più significative: infatti, la BCE, nel marzo del 2017, ha pubblicato le Linee Guida per le banche sui crediti deteriorati (NPL), con l’obiettivo di monitorarne e governarne la gestione definendo un processo che considera, tra gli altri, la strategia sugli NPL, la governance e l’assetto organizzativo, le misure di concessione, la rilevazione, la valutazione e la cancellazione degli NPL. Il documento va ad inserirsi nel framework SREP, fornendo ulteriori indicazioni alle banche sulle modalità di gestione del credito (congiuntamente alla Circolare 285 di Banca d’Italia aggiornata nel 2016 con l’introduzione delle politiche di gestione delle garanzie immobiliari).
MILANO 28 settembre
Soci 600 Euro
Non Soci 1.000 EuroLe quote sono intese Iva esclusa
1 giorno CPE 9 ORE
DESTINATARI Il corso si rivolge ai Responsabili Internal Audit, ai Senior Auditor e Auditor incaricati delle verifiche in ambito Credito e Governance. In generale il corso fornisce utili spunti su tutti gli interventi di Audit che hanno impatto sull’interno processo del credito e pertanto sulle funzioni preposte alla gestione dello stesso in azienda comprensive delle funzioni di Risk Management e delle Funzioni preposte alla gestione del credito anomalo.
Il corso ha pertanto la finalità di fornire ai partecipanti:• una overview sull’evoluzione regolamentare in ambito governo
e controllo del Credito, comprensiva delle evoluzioni in ambito Vigilanza Prudenziale
• una rappresentazione del processo del credito e dei relativi rischi, nonché delle logiche dello SREP, funzionale alla identificazione dei “passaggi chiave” per l’esecuzione dell’Audit sul processo del credito
• una rappresentazione di dettaglio sulle nuove linee guida EBA sui crediti deteriorati fornendo sia una rappresentazione degli elementi tecnici organizzativi utili per l’esecuzione di un Audit sia sugli impatti in termini di sistema dei controlli interni, funzione Audit compresa.
62 Formazione 2018
SettorialeAUDIT SULLE RETI DI FILIALI FISICHE
CONTENUTI
I canali di contatto con la clientela, anche a seguito dell’evoluzione tecnologica, sono molteplici; sicuramente il canale tradizionale, ossia costituito dalle reti di filiali fisiche, permane ancora il più rilevante.Le filiali, oltre ad essere alla base del business aziendale, sono potenzialmente generatrici di significativi rischi aziendali (es. frodi, riciclaggio, etc.). Non casualmente l’ambito delle filiali fisiche è stato storicamente oggetto di verifiche mirate sia da parte della funzione di revisione interna che dell’Autorità di Vigilanza.In aggiunta, l’attività di filiale è sempre più standardizzata; pertanto l’adozione di approcci strutturati e Risk-Based, congiunti ad analisi a distanza, consentono di razionalizzare l’attività di Audit rendendola da un lato più efficiente, ma al tempo stesso più efficace.
MILANO 10 maggio
Soci 600 Euro
Non Soci 1.000 EuroLe quote sono intese Iva esclusa
1 giorno CPE 9 ORE
DESTINATARI Il corso si rivolge ai Senior Auditor e
Auditor incaricati di effettuare verifiche sulle filiali.
Il corso ha l’obiettivo di fornire ai partecipanti:• le basi per poter pianificare in ottica Risk-Based gli interventi sulle
filiali• le modalità di efficientemento degli interventi sulla rete
mediante strutturati controlli a distanza e valide tecniche di campionamento
• la rappresentazione dei processi di filiale illustrando le principali normative impattate e le loro evoluzioni nonché i principali rischi che si generano sulla rete
• la rappresentazione di controlli mirati su ambiti specifici di filiale.
Pianificazione delle verifiche di rete e tipologie di verifiche su filialiIllustrazione delle caratteristiche delle reti periferiche, metodologie di pianificazione in relazione alla tipologia di filiale e di verifica
Controlli a distanza sulla reteInquadramento delle caratteristiche dei controlli a distanza e modalità di applicazione sulle reti periferiche
Tecniche di campionamentoAccenni alle tecniche di campionamento e modalità di applicazione sulle filiali
Rappresentazione dei processi di filialiIllustrazione dei principali processi di filiale e loro interazione con i processi della sede centrale
Principali normative impattanti sulla reteIllustrazione delle principali normative che impattano sulle filiali, con focus su quelle inerenti il contatto con la clientela e la rappresentazione delle loro recenti evoluzioni
Principali rischi e controlli sulla reteIllustrazione sui principali processi di filiale, le tipologie di rischi esistenti e controlli da implementare
Rappresentazione di controlli su ambiti specificiIllustrazione delle possibili check list su ambiti specifici di filiale, con rappresentazione di casi concreti sperimentati duranti interventi di Audit (ad es. credito, servizi di investimento, incassi e pagamento)
63Formazione 2018
SettorialeRISCHIO E INSTABILITÀ NELL’INDUSTRIA DEL FARMACO
Good Manufacturing Practice: range di tolleranza e fenomeni di amplificazione
Individuazione delle zone (all’interno della supply chain) che presentano alte criticità relative ai rischi di non-conformità (individuazione degli attrattori del rischio)
Pianificazione delle attività e dei reporting
Risk Analysis dal punto di vista delle frequenze e dell’impatto
Gestione del progetto di Risk Mitigation con l’ingaggio delle competenze funzionali adatte
CONTENUTI
L’aumento dei farmaci biologici (con trend costantemente in crescita) introduce rilevanti fattori di instabilità nell’intero ciclo di vita del farmaco: nelle attività di laboratorio, nei trial clinici, nel manufacturing e nella farmacovigilanza (per la gestione attiva, post registrazione, dell’intero arco di vita del farmaco).
L’instabilità rischia di produrre un ridimensionamento dell’efficacia delle stesse good practice, provocando situazioni paradossali di formale conformità e contemporanea presenza di eventi avversi. Ciò, per lo più, è dovuto all’amplificazione reciproca degli effetti delle interazioni tra variabili che pur presentano parametri conformi alle norme.
Per l’Internal Auditor si apre uno scenario in cui dovrà essere attrezzato a gestire la complessità che intercorre tra il sistema delle norme (le good pratice) e i comportamenti concreti. Il know how degli Internal Auditor operanti nel settore farmaceutico deve, infatti, svilupparsi verso competenze maggiormente orientate alla gestione e prevenzione dei rischi per amplificazione nei processi instabili.
Questo corso, dal taglio pratico e operativo, intende proporre un approfondimento in materia di Risk Management specifico per il settore farmaceutico e healthcare, in particolare per l’area del manufacturing.
MILANO 21 - 22 giugno
Soci 1.000 Euro
Non Soci 1.400 EuroLe quote sono intese Iva esclusa
2 giorni CPE 18 ORE
DESTINATARI Il corso si rivolge a Internal Auditor che curano il rispetto delle conformità nell’intera supply chain e Responsabili Assicurazione di Qualità.
Il corso ha l’obiettivo di:• declinare i rischi residui nell’ambito del sistema delle Good
Manifacturing Practice • definire concreti comportamenti per la mitigazione dei rischi.
64 Formazione 2018
Certificazioni e QualificazioniCIA REVIEW COURSE – PART ICIA REVIEW COURSE – PART IICIA REVIEW COURSE – PART III
CIA REVIEW COURSE – PART I
Principi base della Professione di IADefinizione di IA
Codice Etico IIA
Standard internazionaliDefinizione degli International Standard IPPF
Standard di Connotazione, Prestazione e Applicativi
Concetti di indipendenza e obiettività
Concetti di Competenza e Diligenza professionale
Aggiornamento professionale continuo
Programma di Assurance e miglioramento della qualità
Il controllo InternoDefinizione di controllo
Sequenza, standard, adeguatezza e limiti
Segregazione delle funzioni
Tipologie di controllo e controlli secondari
Management Control
Il controllo del rischioConcetto di Rischio
Valutazione del Rischio e diverse tipologie
Risk Appetite e Risk Tolerance
Framework di Controllo: COSO/ERM
Ulteriori Framework di controllo
Fraud AuditingDefinizione di Frode
Principi di Fraud Risk Management
Il ruolo dell’Auditor nella prevenzione delle frodi
Red Flag
L’IncaricoConduzione dell’incarico
Pianificazione incarico
Preliminary survey
Questionari
L’intervista: fasi e finalità
Svolgimento dell’incarico
Carte di lavoro
Campionamento
Risultati e conclusioni
CIA REVIEW COURSE – PART II
Ruolo Strategico/Operativo dell’Internal AuditChange management
Networking
Codice Etico
Compliance Program
Governo e natura dell’incaricoGovernance e ruolo dell’IA
Politiche e procedure
Risk ManagementGestione del rischio
CONTENUTI
Il titolo di Certified Internal Auditor è la sola qualifica riconosciuta a livello internazionale per la Professione di Internal Auditor che identifica in modo univoco un professionista dell’Internal Audit. Conseguire la qualifica di CIA dimostra la validità delle proprie competenze e un forte impegno verso la Professione; è un percorso di crescita personale oltre che professionale. Gli esami avvengono in modalità Computer Based Testing (CBT) e sono disponibili in 20 lingue diverse. Il numero dei professionisti certificati in Italia è in continuo aumento. Ad oggi, se ne contano più di 440. L’obiettivo di questo percorso di formazione è di supportare il candidato che si prepara all’esame di certificazione, valutando il livello della sua preparazione e fornendogli un metodo utile ad affrontare i test, mediante la guida di un docente certificato. I corsi sono strutturati in più moduli utili ad accompagnare e sostenere la preparazione dei partecipanti. In aula si alternano lezioni frontali; esercitazioni pratiche e test simulati con domande verosimili e strutturate secondo la logica utilizzata da IIA. All’inizio della prima giornata d’aula, ogni partecipante riceverà un breve test pensato per facilitare l’avvio dei lavori dando un taglio pratico e concreto all’iter formativo.
CIA REVIEW COURSE – PARTE I
MILANO 20 - 21 settembre2 ottobre
ROMA 14 - 15 febbraio1 marzo
CIA REVIEW COURSE – PARTE II
MILANO 29 - 30 ottobre14 novembre
ROMA 16 - 17 aprile3 maggio
CIA REVIEW COURSE – PARTE III
MILANO 3 - 4 / 21 - 22 maggio5 giugno
ROMA 3 - 4 / 24 - 25 ottobre8 novembre
PARTE I - PARTE II Soci 1.800 Euro
Non Soci 2.300 EuroLe quote sono intese Iva esclusa
PARTE IIISoci 2.900 Euro
Non Soci 3.500 EuroLe quote sono intese Iva esclusa
65Formazione 2018
Procedimenti per la valutazione dei processi di Risk Management e ruolo dell’IA
Comunicazione Modalità di comunicazione
Comunicazione finale: giudizio, opinioni, conclusioni
Comunicazione con il Board
Qualità della comunicazione e tipologia di report
Divulgazione dei risultati: exit meeting
Predisposizione del piano di Audit Risk-BasedPiano di Audit: Input e Vincoli
Gestione delle risorse
Tipologia di incarichiIncarichi di Assurance
Financial Audit
Compliance Audit
Environmental Audit
Operational Audit
Incarichi di consulenza
Control Risk Self-AssessmentCRSA: definizione
CRSA: elementi
Audit e CRSA
Gestione degli interventiPianificazione e obiettivi dell’incarico
Ambito di copertura
Risk Assessment
Programma di lavoro e assegnazione delle risorse
Supervisione dell’incarico
Le raccomandazioni di Audit
Processo di Follow-up e Monitoraggio delle azioni correttive
CIA REVIEW COURSE – PART IIIModulo: Information TechnologySicurezza IT e sviluppo delle applicazioniSicurezza fisica logica, Protezione Informazioni, Autenticazione, Crittografia
Automazione d’Ufficio (EUC)
Controllo Modifiche Software
Sviluppo Applicativo
Sicurezza di processoProprietà e classificazione dei dati
Procedure operative e controlli
Difendere la sicurezzaPersonale dedicato alla sicurezza
Addestramento, educazione
Ruoli (Auditor)
Rispetto normative (privacy)
System InfrastructureWorkstation e Database
IT Control Framework
Impatti dell’automazione e Controlli IT
System Infrastructure and Business ContinuityAree funzionali dell’IT
ERP
Web e Comunicazioni
Licensing
Emergency planning
Modulo: FinanceManagementForecasting
Quality Management
Decision Analysis
Gestione strategiaDefinizione della strategia
Analisi del settore e Strategie competitive
Allocazione risorse
Ambiente competitivo e strategie
Analisi decisioni strategiche
Tecniche di Risk ManagementRischio inerente e Rischio residuo
Risk Appetite e Risk Tolerance
Gestire il rischio
Il ruolo dell’Internal Audit nell’ERM
Risk FrameworksEnterprise Risk Management (ERM)
Componenti del Framework
FinanzaCosto del capitale e CAPM
Valutazione degli investimenti
Finanziamenti a breve, medio e lungo termine
Derivati finanziari
Contabilità generaleI rudimenti della contabilità e del bilancio aziendale
Le principali poste di bilancio e le scritture contabili
Gli indici di bilancio
Contabilità DirezionaleIl budget: processo e tipologie
I CDR e il Transfer Pricing
La gestione dei costi
L’accumulo e l’allocazione dei costi
I metodi di calcolo del costo
Modulo: Competenze RelazionaliComportamento OrganizzativoTeoria e modelli organizzativi
Maslow: la scala dei bisogni
Organizational Politic
Stili di Management & LeadershipGruppi e dinamiche di gruppo
Processi decisionali di gruppo
Stadi di sviluppo dei gruppi
Leadership
Principali stili di leadership
Gestione dei conflittiConflict Management
Gestione del conflitto competitivo
Negoziazione
DESTINATARI I corsi si rivolgono a tutti coloro che intendano sostenere gli esami per conseguire la certificazione CIA e che vogliano confrontare e migliorare la propria preparazione. Condizione necessaria per una buona fruizione del corso è che i partecipanti abbiano già acquisito i concetti che verranno poi ripresi e indagati nel corso del ripasso con il docente.
Per maggiori informazioni relative al CIA III, consultare il sito: www.aiiaweb.it
PACCHETTOPer l’acquisto dei corsi di ripasso CIA I e CIA II è possibile usufruire delle seguenti tariffe agevolate:
Soci 3.000 Euro
Non Soci 4.000 EuroLe quote sono intese Iva esclusa
66 Formazione 2018
Certificazioni e QualificazioniCCSA – CORSO DI ADDESTRAMENTO ALLA FACILITATION
Risk & Control FundamentalConcetto di rischio
ERM
Risk Assessment
Controllo dei rischi
COSO
CSA – aspetti concettuali e ruolo dell’AuditorCosa è il CSA: ruolo dell’Auditor
Aspetti qualificanti del CSA
CSA – Metodologie operativeWorkshop: diverse tipologie
Questionari
L’arte della facilitazioneCompetenze di base nella facilitazione
Trattamento dei soggetti “difficili”
CONTENUTI
La certificazione in Control Self-Assessment è stata introdotta dall’Institute of Internal Auditors per fornire una qualifica professionale agli Internal Auditor che intendono svolgere il ruolo di “facilitator” nell’ambito dei processi di Risk & Control Self-Assessment.
Tale metodologia, prevista anche dagli Standard della Professione, si basa su processi di autovalutazione dei rischi e controlli, che coinvolgono tutta l’organizzazione, con la finalità di fornire al Managementuna ragionevole Assurance a supporto del raggiungimento degli obiettivi di business. In tale contesto, l’Internal Auditor gioca un ruolo fondamentale, agendo in qualità di promotore del processo ed esperto delle metodologie di Self Assessment.
Se sei inserito nei processi aziendali di gestione del rischio e aspiri ad ottenere un titolo qualificante, consegui il CCSA per facilitare la cooperazione tra le parti coinvolte, rafforzare la cultura del controllo rispetto ai tuoi clienti e fornire informazioni di valore a stakeholder chiave.
Ad oggi, si contano in Italia più di 300 professionisti certificati CCSA.
MILANO 24 - 25 settembre
Soci 1.300 Euro
Non Soci 1.700 EuroLe quote sono intese Iva esclusa
DESTINATARI Il corso si rivolge a tutti coloro
che intendano sostenere l’esame per la Certificazione CCSA ed è
condizione indispensabile per accedervi, in mancanza di un attestato, un’esperienza professionale pregressa
nelle materie oggetto dell’esame.
È consigliabile che i partecipanti abbiano approfondito le tematiche
oggetto della certificazione, utilizzando i manuali consigliati da
AIIA, prima della loro partecipazione al corso.
67Formazione 2018
Certificazioni e QualificazioniCRMA - REVIEW COURSE
Risk Management e Governance aziendaleRisk Management
Internal Environment
External Environment
Principi dei processi di Risk ManagementUtilizzo di benchmark e standard nei processi di RM
Identificazione del rischio, analisi e valutazione
Gestione operativa del rischio e implementazione di piani per la sua mitigazione
Revisione dei processi di RM, rischi emergenti e miglioramento
Il ruolo di Assurance sul Risk Mangement dell’Internal AuditorEsame dell’adeguatezza e tempestività del reporting sui risultati dell’attività di Risk Management
Valutazione dell’efficacia dei processi di Self-Assessment adottati dal Management
Comprensione delle informazioni al fine di pervenire ad una valutazione indipendente dell’efficacia dei mezzi di contenimento, di monitoraggio e di segnalazione dei rischi, nonché delle relative attività di controllo
Analisi delle problematiche che possono indicare carenze nei processi di Risk Management
Il ruolo di consulenza sul Risk Management dell’Internal AuditorAttività di facilitazione nell’identificazione e valutazione dei rischi
Attività di coaching nella gestione operativa dei rischi
Coordinamento delle attività di Risk Management
Consolidamento del Risk Reporting
Manutenzione e sviluppo del modello di Risk Management
Supporto nell’impianto del Risk Management
Sviluppo della strategia di RM per l’approvazione del Board
CONTENUTI
Gli eventi degli ultimi 10 anni hanno provocato significativi cambiamenti nella percezione e nella pratica dell’Internal Auditing nonché del suo ruolo rispetto alle aree del Risk Management e della Governance.
Per rispondere alle attuali esigenze, il Professional Certifications Board (PCB) dell’IIA ha istituito una nuova certificazione specialistica focalizzata sulla Risk Management Assurance (CRMA).
Questa certificazione permetterà ai professionisti di Internal Audit di dimostrare le loro competenze nell’ambito della valutazione della gestione dei rischi e, in particolare, nei seguenti aspetti:• garantire lo svolgimento dei processi aziendali attraverso il monitoraggio dei rischi e nel rispetto della
governance aziendale• sensibilizzare il Management e il comitato di Controllo Interno sui concetti di rischio e di gestione del
rischio• focalizzarsi sui rischi strategici dell’azienda• aggiungere valore alla propria azienda.
Ad oggi, si contano in Italia più di 230 professionisti certificati CRMA.
Questo percorso di formazione è rivolto a quanti desiderano confrontare e migliorare la propria preparazione per l’esame, mediante la guida di un docente specializzato: l’obiettivo è fornire un supporto conoscitivo e di metodo utile al superamento dell’esame di certificazione.
MILANO 12 - 13 novembre
Soci 1.600 Euro
Non Soci 2.000 EuroLe quote sono intese Iva esclusa
DESTINATARI Il corso si rivolge a tutti coloro che intendano sostenere l’esame per conseguire la Certificazione CRMA, Certification in Risk Management Assurance.
Per la partecipazione al corso è preferibile che i partecipanti abbiano già effettuato l’attività di studio autonomo utilizzando i manuali consigliati da AIIA per la preparazione.
68 Formazione 2018
Certificazioni e QualificazioniCFSA – REVIEW COURSE
SERVIZI BANCARI
ProdottiPrestiti e finanziamenti
Tesoreria
ProcessiRisk-Management
Sottoscrizioni
Contesto NormativoRuolo della Banca Centrale
SERVIZI ASSICURATIVI
ProdottiTipologie di offerta
Piani pensione
ProcessiRisk-Management
Riassicurazioni
Contesto NormativoRuolo degli enti regolatori
SERVIZI FINANZIARI
ProdottiAzioni, Obbligazioni, Fondi
Derivati Finanziari
Asset Management
ProcessiAsset/Liability Management
Emissioni
Broker/Dealer
Contesto NormativoBorse e mercati
CONTENUTI
La Certificazione di Financial Services Auditor costituisce il complemento di elezione per quegli Internal Auditor che operando nel settore bancario, assicurativo o finanziario desiderano acquisire una specializzazione che riguardi direttamente la professione da loro svolta e quindi più idonea a venire riconosciuta nel proprio settore di attività.
L’esame di Certificazione CFSA è strutturato in 5 gruppi di domande. In particolare:• il primo gruppo copre tematiche generali di Auditing di chiara derivazione CIA (Standard, frodi, IT
Auditing, contabilità generale, ecc.)• i successivi tre riguardano conoscenze generali in materia di Banche, Assicurazioni e Investimenti
Mobiliari, che tutti gli Auditor del settore finanziario devono possedere, a prescindere dalla specializzazione scelta
• l’ultimo gruppo approfondisce la conoscenza della specifica disciplina scelta dal candidato. Il livello richiesto, in questa parte, è quello di padronanza.
Il Corso CFSA Review indirizza esclusivamente gli ultimi due aspetti in quanto il primo ricade nell’ambito del corsi di CIA Review.
Ad oggi, si contano in Italia più di 80 professionisti certificati CFSA.
MILANO 10-11-12 ottobre
Soci 1.600 Euro
Non Soci 2.000 EuroLe quote sono intese Iva esclusa
DESTINATARI Il corso si rivolge a tutti coloro che intendano sostenere l’esame per
conseguire la Certificazione e che desiderano confrontare e migliorare la propria preparazione per l’esame,
mediante la guida di un docente specializzato.
È consigliabile che i partecipanti abbiano approfondito le tematiche
oggetto della certificazione, utilizzando i manuali consigliati da
AIIA, prima della loro partecipazione al corso.
69Formazione 2018
Certificazioni e QualificazioniCORSO PER L’ACCREDITAMENTO DELLA QUALIFICA DI ASSESSOR/VALIDATOR (QAR)
Internal Auditing: un mondo in evoluzioneLe responsabilità del Management, del board, dell’IA
International Professional Practices Framework (IPPF)
IPPF: il modello per la pratica professionale dell’IALa struttura delle International Practices
I componenti: Definizione di IA; Codice Etico; Standard; Guide Interpretative; Position Paper; Guide Pratiche
Standard per la Quality Assurance
Fattori d’impresa: rischio/controllo Gruppi coinvolti nel processo di Governance
Internal Auditing e rischi d’impresa
Il COSO cube 1992 e 2013; ERM Framework
Ambiente di AuditComponenti di una effica gestione dell’IA: le 3 P
Management Control Policy; Audit Committee Charter
Internal Audit Charter: contenuti
Valutazioni esterneObiettivi; elementi chiave
Il processo di QA esterno; il team di valutazione
La comunicazione: i giudizi sulla conformità
I tool per la Quality Assessment
Valutazioni interneMonitoraggio continuo: Deming cycle; balanced scorecard
Valutazioni periodiche: obiettivi, modalità
Le fasi del processo; il team di valutazione
Self-Assessment con convalida esterna indipendenteVantaggi Limiti
Caratteristiche; fasi del processo; i tool; risultati; raccomandazioni e action plan
Convalida esterna indipendente
Studio di un caso di riferimento
Test di preparazione all’esame di accreditamento
ESAME DI ACCREDITAMENTO
CONTENUTI
Gli Standard Internazionali della Professione prevedono che le Funzioni Internal Audit si sottopongano a valutazioni periodiche, sia interne che esterne, al fine di valutare la loro conformità alla Definizione di Internal Auditing, al Codice Etico e agli Standard per la Pratica Professionale dell’Internal Auditing – Standard di Connotazione 1312. L’Internal Audit Quality Assessment rappresenta, di fatto, uno strumento utile per valutare la qualità del servizio di Internal Audit in azienda.
Al termine del corso il partecipante sarà in grado di:• conoscere quanto previsto dagli Standard professionali in tema di valutazioni periodiche• conoscere obiettivi e metodologie per la valutazione interna ed esterna della Funzione Audit.
Circa 10 giorni prima dello svolgimento, i partecipanti riceveranno i seguenti documenti per la preparazione al corso:• Manuale Quality Assessment• Standard Internazionali per la Pratica Professionale di Internal Auditing.
MILANO 25-26-27 giugno
Soci 1.800 EuroLe quote sono intese Iva esclusa
DESTINATARI Il corso è riservato ai soci AIIA che desiderano acquisire la qualifica di External Assessor/Validator.
71Formazione 2018
MODALITÀ DI PARTECIPAZIONE AI CORSI
L’iscrizione ai corsi a catalogo avviene attraverso il sito www.aiiaweb.it/formazione.
Per favorire l’apprendimento e l’interattività tra i partecipanti in aula, le iscrizioni ai corsi sono a numero chiuso. La priorità d’iscrizione sarà determinata sulla base della data di arrivo dell’iscrizione.
Le iscrizioni devono essere formalizzate almeno una settimana prima dell’inizio del corso. Le domande pervenute successivamente saranno ammesse solo in caso di disponibilità posti.
I partecipanti riceveranno conferma dell’attivazione del corso via mail, al raggiungimento del numero minimo di iscritti.L’Associazione si riserva la facoltà di annullare un corso qualora il numero degli iscritti non sia tale da garantire l’efficacia sul piano didattico, dandone comunicazione scritta a mezzo e-mail entro 3 giorni lavorativi dalla data di inizio corso.
AIIA si riserva la facoltà di sostituire i docenti indicati con altri docenti di pari livello professionale e di modificare gli argomenti trattati e le sedi dei corsi, rispetto a quanto preannunciato nel programma generale annuale.
ORARIO DEI CORSI Le lezioni si svolgono dalle 9.15 alle 13.00 e dalle 14.00 alle 17.45.
QUOTE DI PARTECIPAZIONE Le quote di partecipazione, indicate nelle schede dei singoli corsi, sono da intendersi IVA esclusa e comprensive del materiale didattico scaricabile dall’area riservata del sito con le credenziali che verranno fornite ad ogni partecipante.Per i soci AIIA è prevista una quota di partecipazione agevolata. Per poter usufruire delle quote scontate, i soci devono essere in regola con il pagamento della quota associativa dell’anno in corso. Gli sconti non sono tra loro cumulabili e si applicano alla tariffa di riferimento (socio/non socio). Sono previsti pacchetti aziendali scontati per le organizzazioni che desiderano realizzare piani formativi per le proprie risorse.
SPECIALE STUDENTI Per tutti i corsi base, AIIA offre ai primi due soci studenti che ne fanno richiesta e che non svolgono attività lavorativa, la partecipazione alla cifra simbolica di 50,00€ al giorno. Per usufruire della promozione, la condizione di socio studente va specificata nel modulo d’iscrizione.
INFORMAZIONI PRATICHE
72 Formazione 2018
MODALITA’ DI PAGAMENTOIl pagamento dovrà essere effettuato scegliendo una delle seguenti modalità:
• carta di credito VISA o Mastercard, tramite procedura on-line sul sito AIIA
• bonifico bancario, a ricevimento fattura.
ATTESTATI DI PARTECIPAZIONE AI CORSI E PROGRAMMA CPEAl termine di ciascun corso, ai partecipanti che avranno adempiuto agli obblighi di frequenza, verrà rilasciato un Attestato di Partecipazione con l’indicazione delle ore valide per il programma CPE, ad uso di coloro che hanno conseguito una o più Certificazioni Internazionali (CIA, CCSA, CFSA, CRMA).
RINUNCIA DI PARTECIPAZIONE AL CORSO La rinuncia deve essere comunicata via mail, scrivendo all’indirizzo [email protected]. In caso di disdetta al corso entro gli otto giorni solari prima della data di inizio, AIIA rimborserà integralmente la quota versata o, su indicazione del cliente, la destinerà ad un altro corso da effettuare entro l’anno solare.
Se invece la rinuncia verrà comunicata durante gli otto giorni solari precedenti l’inizio del corso, AIIA si riterrà autorizzata a fatturare il 30% (+IVA) dell’intera quota di iscrizione. In caso di mancata presenza del partecipante al corso o di ritiro a corso già iniziato, AIIA si riterrà autorizzata ad emettere fattura per l’intero importo. Fino al giorno precedente l’inizio del corso è possibile sostituire l’iscritto. Tutti gli aggiornamenti saranno sempre disponibili sul sito www.aiiaweb.it/formazione.
NOTE
NOTE
NOTE
via San Clemente, 1 - 20122 MilanoTel: +39 02 36581500www.aiiaweb.it
