Comments
Description
Transcript
FORMAziOne 2015
Guida la tua crescita professionale FORMAzione 2015 “Quello che tutte le organizzazioni cercano è l’uomo già formato e competente, una persona che sia già stata ben formata da altri. Ma è solo quando realizzeremo che è un nostro dovere, oltre che un’opportunità, collaborare per formare chi lavora con noi e renderlo sempre più competente invece di cercarlo già formato, che avremo imboccato la strada della vera efficienza” (Anonimo) Organizzazioni più complesse, stakeholder più esigenti, competizione più intensa. La crisi ha cambiato lo scenario economico di riferimento delineando la necessità di un assestamento strutturale che coinvolge le professioni impegnate nella gestione del rischio, nella sua accezione più ampia. Ciò costituisce un’importante sfida anche per gli Internal Auditors. L’evoluzione in atto ha cambiato anche il profilo e il ruolo dell’Internal Auditor, un professionista oggi sempre più organicamente inserito nei meccanismi di governo aziendale, divenuto il punto di riferimento della control governance. In questo contesto, AIIA si sente investita della responsabilità di supportare i professionisti ad ampliare le proprie competenze di base (management, sistemi informativi, contabilità avanzata) e specialistiche, e promuovere la capacità dell’Internal Auditor di costruire e gestire relazioni in organizzazioni complesse. INDICE generale Pag. AIIA: storia e VISIONE DELLA CRESCITA PROFESSIONALE ............................................................................... 6 ITER FORMATIVI .......................................................................................................................................................... 8 FORMAZIONE A CATALOGO ....................................................................................................................................... 9 INDICE TEMATICO ....................................................................................................................................................... 10 CALENDARIO CORSI MILANO 1° SEMESTRE .............................................................................................................. 12 CALENDARIO CORSI MILANO 2° SEMESTRE .............................................................................................................. 14 CALENDARIO CORSI ROMA 1° SEMESTRE ................................................................................................................. 16 CALENDARIO CORSI ROMA 2° SEMESTRE ............................................................................................................. 18 I NOSTRI CORSI ............................................................................................................................................................ 20 I NOSTRI ITER formativi............................................................................................................................................ 80 CALENDARIO ITER FORMATIVI ................................................................................................................................... 84 STRUMENTI E COMPETENZE PER L’INTERNAL AUDITOR (LIVELLO BASE) .......................................................................... 86 STRUMENTI E COMPETENZE PER L’INTERNAL AUDITOR (LIVELLO AVANZATO) ................................................................ 87 FOCUS SUL FRAUD Auditing .............................................................................................................................................. 88 FOCUS SUL RISK MANAGEMENT .......................................................................................................................................... 89 FOCUS SULLA QUALITY ASSURANCE ................................................................................................................................... 90 FOCUS SULL’IT-Auditing ...................................................................................................................................................... 91 FORMAZIONE SPECIALISTICA .............................................................................................................................. 92 DIPLOMA IN CONTROLLO E INTERNAL Auditing .......................................................................................... 94 PERCORSO DI SPECIALIZZAZIONE PER RESPONSABILI DELLA VIGILANZA EX D.Lgs. 231/01 ............... 95 CORSO PER L’ACCREDITAMENTO DELLA QUALIFICA DI EXTERNAL ASSESSOR/VALIDATOR (QAR) ... 96 CERTIFICAZIONI INTERNAZIONALI ..................................................................................................................... 98 CALENDARIO CORSI DI SUPPORTO PER LA PREPARAZIONE ALL’ESAME ................................................... 100 CIA REVIEW COURSE – PART I - CIA REVIEW COURSE – PART II - CIA REVIEW COURSE – PART III ................................... 102 CCSA – CORSO DI ADDESTRAMENTO ALLA FACILITATION ............................................................................................... 104 CFSA – REVIEW COURSE ........................................................................................................................................................ 105 CRMA – REVIEW COURSE ...................................................................................................................................................... 106 Audit Tutoring ........................................................................................................................................................ 108 FORMAZIONE SU MISURA .......................................................................................................................................... 110 INFORMAZIONI GENERALI – MODALITA’ DI PARTECIPAZIONE AI CORSI ................................................................. 112 COME RAGGIUNGERCI ............................................................................................................................................... 4 114 5 AIIA: STORIA E visione della crescita professionale AIIA, Associazione Italiana Internal Auditors, associazione senza fini di lucro, nasce a Milano nel 1972. In questi decenni di attività, AIIA ha contribuito a migliorare i sistemi di governo, di gestione del rischio e di controllo delle organizzazioni attraverso la valorizzazione della funzione di Internal Audit. Inserita in un contesto internazionale, AIIA è ufficialmente riconosciuta come affiliazione italiana dell’Institute of Internal Auditors (The IIA), “the global voice of the internal Audit profession”. The IIA, costituitosi nel 1941, conta più di 180.000 membri in 190 paesi e centinaia tra affiliates e chapters locali e rappresenta, grazie alla varietà di servizi e prodotti come gli standard professionali, le certificazioni, i progetti formativi e, più in generale, il knowledge, il punto di riferimento, a livello globale, per gli Internal Auditors. AIIA aderisce anche alla European Confederation of Institutes of Internal Auditing (ECIIA), organizzazione che si pone l’obiettivo di promuovere il valore della Professione in Europa e di consolidare il network a livello sovranazionale. In oltre 40 anni di formazione, studi e confronto con istituzioni, professionisti e imprese, AIIA ha fortemente contribuito all’evoluzione dei modelli di control governance verso i migliori Standard Internazionali e all’affermazione del ruolo e della professionalità dell’Internal Auditor. Con oltre 3.000 soci in rappresentanza di più di 900 tra gruppi e aziende, l’Associazione rappresenta oggi il primo punto di riferimento per le tematiche di Corporate Governance e Controllo in Italia. AIIA attribuisce un valore fondamentale all’estensione delle competenze e all’aggiornamento professionale. Per la delicatezza del ruolo svolto nei sistemi di governo e le numerose valutazioni che è chiamato a esprimere, un professionista dell’Internal Auditing deve oggi disporre di competenze specialistiche e manageriali, unite alla capacità di costruire e gestire le relazioni all’interno delle organizzazioni. La costruzione dei programmi formativi è, infatti, l’esito di un processo rigoroso che prevede il monitoraggio delle esigenze di mercato, il contributo scientifico dei comitati tematici e l’elaborazione di flussi informativi internazionali. Rafforzare, ampliare e innovare costantemente l’offerta formativa allo scopo di supportare l’Internal Auditor nell’affrontare le scelte formative e affiancarlo nel suo percorso di crescita professionale, è una delle attività cardine dell’Associazione, unitamente allo sviluppo e all’aggiornamento costante delle competenze. 6 AIIA presenta quindi una nuova offerta, riprogettata sulla base di una puntuale ricognizione dei fabbisogni formativi e di una forte riflessione sugli hot topics della Professione e sul ruolo dell’Internal Auditor, sviluppata attraverso: • FORMAZIONE A CATALOGO …per guidare la tua crescita professionale… • FORMAZIONE SPECIALISTICA ...per valorizzare la tua crescita professionale… • CERTIFICAZIONI INTERNAZIONALI …per qualificare la tua crescita professionale… • Audit Tutoring …per favorire lo sviluppo della funzione di Internal Audit… • FORMAZIONE SU MISURA …per progettare la crescita della funzione di Internal Audit… Al fine di riorganizzare i contenuti in maniera più sistematica e approfondire temi sempre più specifici e di taglio pratico, i corsi a catalogo sono stati raggruppati in 7 aree: aree Governance e sistema di controllo interno Competenze e strumenti per la professione Governo della Funzione Compliance normativa Presidio dei rischi competenze relazionali Competenze settoriali 7 iter formativi Inoltre, per affiancare e supportare il professionista sia nell’individuazione delle proprie esigenze che nella scelta delle attività formative da seguire, AIIA introduce e propone 6 iter formativi, ovvero raggruppamenti di corsi, che suggeriscono un indirizzo specifico per lo sviluppo di competenze di base, avanzate e legate a specifici ambiti tematici come il Fraud Auditing, il Risk Management, la Quality Assurance e l’IT Auditing. STRUMENTI E COMPETENZE PER L’INTERNAL AUDITOR (LIVELLO BASE) STRUMENTI E COMPETENZE PER L’INTERNAL AUDITOR (LIVELLO AVANZATO) FOCUS SUL FRAUD Auditing FOCUS SUL RISK MANAGEMENT FOCUS SULLA QUALITY ASSURANCE FOCUS SULL’IT-Auditing docenti Il parco docenti costituito da: di AIIA è da sempre estremamente qualificato e ♦♦ Autorevoli esponenti del mondo aziendale: Chief Audit Executive (CAE) e Responsabili della funzione Internal Audit ♦♦ Professionisti del Controllo Interno ♦♦ Consulenti di Direzione e membri di Organismi di Vigilanza ♦♦ Autorevoli esponenti del mondo accademico Tutti i professionisti sopra elencati sono riconosciuti per capacità e competenze e sono in grado di trasferire in aula l’esperienza professionale acquisita sul campo e nel corso degli anni. L’albo docenti è interamente consultabile sul sito www.aiiaweb.it/elenco-docenti all’interno del quale è possibile trovare un breve estratto del curriculum vitae di ogni singolo docente AIIA. iso I contenuti dei corsi sono costantemente aggiornati per rispondere al meglio alle esigenze formative delle organizzazioni e la formula interaziendale consente il confronto in aula tra professionisti e manager di differenti settori. L’interazione tra partecipanti aventi diversi background favorisce lo scambio di esperienze professionali e best practice aziendali. L’Associazione Italiana Internal Auditors ha adeguato le procedure operative agli standard fissati dagli organismi di certificazione di livello internazionale, ottenendo la certificazione di qualità UNI EN ISO 9001:2008 per il settore EA 37: istruzione per la progettazione ed erogazione di servizi formativi in ambito professionale. La certificazione permette alle aziende di utilizzare i Fondi Paritetici Interprofessionali per accedere a tutti i corsi di formazione AIIA, organizzati in modalità interaziendale, aziendale e Tutoring, e usufruire dei finanziamenti previsti per la Formazione Continua dei professionisti del settore Auditing. 8 FORMAZIONE A CATALOGO ...per guidare la tua crescita professionale… 9 INDICE tematico Governance e sistema di controllo interno ! la Corporate Governance Pag La Governance ed i controlli interni: approccio secondo gli Standard internazionali dell’IIA ................... La Control Governance, i diversi sistemi di controllo interno e gli organi di controllo L’integrazione dei sistemi di controllo ........................................................................................................ 22 23 i Framework di riferimento ! ! Progettazione dei Sistemi di controllo interno secondo i Framework di riferimento ERM: sviluppo di un Sistema di Risk Management Il framework Cobit ...................................................................................................................................... Coso Report: un framework di riferimento ................................................................................................. 24 25 I processi amministrativi e contabili e l’analisi di bilancio ! ! ! ! Competenze e strumenti per la professione Accounting & Finance Risks per Internal Auditors ..................................................................................... Financial Auditing: l’approccio per voci di bilancio e cicli operativi Analisi e mappatura dei processi amministrativi e contabili e principi contabili Analisi del Bilancio d’esercizio e del Bilancio consolidato, KPI e misurazione della performance La rendicontazione delle performance aziendali non economiche: analisi dell’informazione integrata 26 Gli strumenti e le tecniche di Audit ! Strumenti e tecniche per la professione di IA: le fasi dell’attività e le carte di lavoro ............................... Strumenti e tecniche per la professione di IA: gestire gli Audit complessi e gli strumenti avanzati Mappare i processi e intervenire sull’organizzazione degli stessi .............................................................. It per non It Auditors .................................................................................................................................. 27 28 29 Le metodologie e i tool a supporto dell’attività ! Valutazione del Sistema di Controllo Interno per la governance aziendale ............................................... Metodologia di valutazione del Sistema di Controllo Interno ................................................................... Strumenti statistici per l’ IA ........................................................................................................................ I sistemi informatici per il controllo Continuous Auditing e Continuous Monitoring ......................................................................................... Project management: strumenti e tecniche di supporto per l’Internal Auditor.......................................... Data Audit & analytics tools ....................................................................................................................... 30 31 32 33 34 35 La conduzione della funzione Governo e conduzione della funzione Internal Audit ................................................................................ La funzione IA nelle aziende quotate: requisiti richiesti e adeguamento .................................................. Governo della Funzione 36 37 IL piano di Audit e la QAIP Il piano di Audit Risk based e integrato ..................................................................................................... Audit report writing .................................................................................................................................... Le raccomandazioni di Audit: monitoraggio delle azioni correttive e follow-up ....................................... Quality Assurance & Improvement program (QAIP); disegno ed implementazione .................................. Marketing della funzione IA ....................................................................................................................... 38 39 40 41 42 Il D.Lgs. 231/01 e la normativa di impatto generale ! Compliance normativa Costruzione del Modello Organizzazione e Controllo ai fini 231 Recente giurisprudenza ed implicazioni sui Modelli Organizzativi e sulle condotte degli Organismi di Vigilanza ............................................................................................................................... Frodi e reati “231”: dalla fattispecie legale al rischio in azienda ............................................................... Internal Auditing e i processi dati in outsorcing: efficacia, efficienza e particolari attenzioni in ottica 231/01 .......................................................................................................................................... Adempimenti e verifiche richieste dal D. Lgs. 81/08 ................................................................................. Verifiche e Regolamento UE in materia di privacy ..................................................................................... 44 45 46 47 48 La normativa di impatto settoriale ! 10 La legge Anticorruzione (L. 190/2012) nella PA: adempimenti opportunità e ruolo dell’IA ...................... Gestire i rapporti con Banca d’Italia, Ivass e Consob ................................................................................. Circolare 263 - Banca D’Italia 49 50 ! l’ApprocCio risk based PAG Control risk self-assessment - CRSA ........................................................................................................... Assurance sul Risk management ................................................................................................................ Le aree di rischio e l’analytical review: rilevazione e analisi delle variabili di rischio .................................. Risk based Auditing: accrescere il valore aggiunto dell’ IA ....................................................................... Il Risk assessment e le diverse metodologie Gli strumenti statistici per il Risk assessment ............................................................................................. 52 53 54 55 56 la gestione delle diverse tipologie di rischio Presidio dei rischi ! Individuazione del rischio frode e Fraud Governance secondo le normative vigenti ................................ Strumenti per l’attività di fraud management: prevenzione, rilevazione, investigazione ........................... Costituzione di un Fraud Risk Management Program ................................................................................ La gestione dei rischi negli Enti Municipalizzati ......................................................................................... Gestione del rischio nel controllo delle parti terze .................................................................................... ICT e globalizzazione: approcci metodologici di Audit cloud,e-commerce e cybercrime ......................... Assessment dell’Internal Audit sul Risk Appetite Framework .................................................................... L’Auditing dei sistemi ICT Audit della funzione Risorse Umane .......................................................................................................... 57 58 59 60 61 62 63 64 l’impatto dei rischi emergenti Social media & Reputational Risk ............................................................................................................... Reati ambientali e gestione del rischio ...................................................................................................... Business Continuity Management .............................................................................................................. 65 66 67 La gestione dei rapporti durante l’attività di Audit Tecniche di gestione e conduzione delle interviste nell’IA ........................................................................ Tecniche di negoziazione e gestione dei conflitti nell’ IA .......................................................................... competenze relazionali 68 69 la gestione dei rapporti interni ed esterni alla funzione La gestione e la motivazione dei propri collaboratori ................................................................................ 70 Time Management ..................................................................................................................................... 71 La comunicazione efficace verso gli altri organi di controllo e la comunicazione dei dati sensibili al board ........................................................................................................................... 72 il settore assicurativo ! ! Le frodi in campo assicurativo - Ramo danni RCA ..................................................................................... Le frodi in campo assicurativo - Ramo danni no RCA Il processo di adeguamento a Solvency II: impatti sulle organizzazioni 74 il settore finanziario Competenze settoriali Audit sul processo del credito ................................................................................................................... Internal Auditing per il settore finanziario (corso avanzato) ....................................................................... Le verifiche ispettive di Banca d’Italia: finalità, strutturazione e documentazione richiesta ...................... 75 76 77 il settore manifatturiero e il settore dei servizi ! ! L’Audit dei processi di Approvvigionamento e Appalti Il Fraud Auditing nel settore manifatturiero/telco/servizi Mergers & Acquisitions: quali rischi e quale ruolo per l’Internal Auditor ................................................... 78 il settore della pubblica amministrazione ! ! Start-up della funzione Internal Audit nelle Amministrazioni Pubbliche .................................................... D. Lgs. 33/2013: obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni Le aziende partecipate: peculiarità e caratteristiche del Sistema dei controlli 79 Corso nuovo ! Corso in finalizzazione - a breve disponibili contenuti di dettaglio. 11 CALENDARIO CORSI MILANO (1° semestre) GEN Verifiche e Regolamento UE in materia di privacy Risk based Auditing: accrescere il valore aggiunto dell’ IA La Governance ed i controlli interni: approccio secondo gli Standard internazionali di IIA FEB Accounting & Finance Risks per Internal Auditors Mergers & Acquisitions: quali rischi e quale ruolo per l’Internal Auditor Gestire i rapporti con Banca d’Italia, Ivass e Consob Il piano di Audit Risk based e integrato Le aree di rischio e l’analytical review: rilevazione e analisi delle variabili di rischio La Control Governance, i diversi sistemi di controllo interno e gli organi di controllo MAR Assessment dell’Internal Audit sul Risk Appetite Framework Strumenti e tecniche per la professione di IA: le fasi dell’attività e le carte di lavoro Internal Auditing e i processi dati in outsorcing: efficacia, efficienza e particolari attenzioni in ottica 231/01 Reati ambientali e gestione del rischio Internal Auditing per il settore finanziario (corso avanzato) Le frodi in campo assicurativo - Ramo danni RCA Le frodi in campo assicurativo - Ramo danni no RCA APR Governo e conduzione della funzione IA Individuazione del rischio frode e Fraud Governance secondo le normative vigenti Costruzione del Modello Organizzazione e Controllo ai fini 231 Strumenti e tecniche per la professione di IA: gestire gli Audit complessi e gli strumenti avanzati Recente giurisprudenza ed implicazioni sui Modelli Organizzativi e sulle condotte degli Organismi di Vigilanza Audit sul processo del credito Tecniche di gestione e conduzione delle interviste nell’IA Continuos Auditing e continous monitoring MAG Le raccomandazioni di Audit: monitoraggio delle azioni correttive e follow-up Il Risk assessment e le diverse metodologie Progettazione dei Sistemi di controllo interno secondo i Framework di riferimento Strumenti per l’attività di fraud management: prevenzione, rilevazione, investigazione Business Continuity Management Costituzione di un Fraud Risk Management Program Financial Auditing: l’approccio per voci di bilancio e cicli operativi Metodologia di valutazione del Sistema di Controllo Interno GIU Strumenti statistici per il risk assessment Tecniche di negoziazione e gestione dei conflitti nell’ IA Il Fraud Auditing nel settore manifatturiero/telco/servizi Assurance sul Risk management 12 GEN FEB MAR APR MAG GIU 29 9-10 13 16-17 25 26 5-6 9-10 11 12 17-18 19 25 30-31 1 2 8-9 13-14 15 21-22 5 6-7 11-12 13 14 14-15 18 20-21 25-26 3 4 8-9-10 11 15-16 17 23-24 13 CALENDARIO CORSI MILANO (2° semestre) LUG La gestione dei rischi negli Enti Municipalizzati La funzione IA nelle aziende quotate: requisiti richiesti e adeguamento Quality assurance e improvement program (QAIP): disegno e implementazione Audit della funzione Risorse Umane IT per non IT Auditors Coso Report: un framework di riferimento SET Le verifiche ispettive di Banca d'Italia: finalità, strutturazione e documentazione richiesta Audit Report Writing L'Auditing dei sistemi ICT Control risk self-assessment - CRSA Circolare 263 - Banca D'Italia Strumenti e tecniche per la professione di IA: le fasi dell'attività e le carte di lavoro Analisi del Bilancio d'esercizio e del Bilancio consolidato, KPI e misurazione della performance OTT Il framework Cobit Mappare i processi e intervenire sull'organizzazione degli stessi Analisi e mappatura dei processi amministrativi e contabili e principi contabili Project Management: strumenti e tecniche di supporto per l'Internal Auditor ERM: sviluppo di un Sistema di Risk Management ICT e globalizzazione: sviluppi tecnici recenti e approcci metodologici : Cloud, E-commerce e Cybercrime Frodi e reati “231”: dalla fattispecie legale al rischio in azienda Adempimenti e verifiche richieste dal D. Lgs. 81/08 Valutazione del Sistema di Controllo Interno per la governance aziendale NOV La rendicontazione delle performance aziendali non economiche: analisi dell'informazione integrata Marketing della funzione IA Le aziende partecipate: peculiarità e caratteristiche del Sistema dei controlli Social media & Reputational Risk Strumenti statistici per l'internal Auditing L'integrazione dei sistemi di controllo DIC 14 Data Audit & analytics tools I sistemi informatici per il controllo LUG AGO SET OTT NOV DIC 7-8 9 10-11 14-15 14 17 22 23-24 25 28-29-30 30 6-7 8-9 20 23 27 28-29-30 5 9 11 12 13 16 17 18 19 23-24 26 3-4 10 15 CALENDARIO CORSI Roma (1° semestre) FEB MAR Time management Start-up della funzione Internal Audit nelle Amministrazioni Pubbliche Gestione del rischio nel controllo delle parti terze Strumenti e tecniche per la professione di IA: le fasi dell’attività e le carte di lavoro La legge Anticorruzione (L. 190/2012) nella PA: adempimenti opportunità e ruolo dell’IA APR Coso Report: un framework di riferimento La Control Governance, i diversi sistemi di controllo interno e gli organi di controllo Mappare i processi e intervenire sull’organizzazione degli stessi Quality Assurance & Improvement program (QAIP); disegno ed implementazione MAG La gestione e la motivazione dei propri collaboratori Strumenti e tecniche per la professione di IA: gestire gli Audit complessi e gli strumenti avanzati Audit Report writing GIU 16 D. Lgs. 33/2013: obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni GEN FEB MAR APR MAG GIU 25 4-5 10 14-15 16 21 27 28 19-20 21-22 25-26 8-9 16 17 CALENDARIO CORSI roma (2° semestre) LUG Strumenti statistici per l’Internal Auditing Progettazione dei Sistemi di controllo interno secondo i Framework di riferimento Risk Based Auditing: accrescere il valore aggiunto dell'IA Individuazione del rischio frode e Fraud Governance secondo le normative vigenti SET Assessment dell’Internal Audit sul Risk Appetite Framework Marketing della funzione IA Il piano di Audit risk-based e integrato Gli strumenti statistici per il Risk assessment Le aree di rischio e l’analytical review: rilevazione e analisi delle variabili di rischio Strumenti per l'attività di fraud management: prevenzione, detection, investigazione La Governance ed i controlli interni: approccio secondo gli Standard internazionali dell’ IIA Tecniche di gestione e conduzione delle interviste nell' IA OTT Il processo di adeguamento a Solvency II: impatti sulle organizzazioni L'Audit dei processi di Approvvigionamento e Appalti Metodologia di Valutazione del Sistema di Controllo Interno Accounting e finance risks per internal Auditors Strumenti e tecniche per la professione di IA: le fasi dell'attività e le carte di lavoro La gestione dei rischi negli Enti Municipalizzati Internal Auditing per il settore finanziario (corso avanzato) NOV Tecniche di negoziazione e gestione dei conflitti nell' IA Le raccomandazioni di Audit: monitoraggio delle azioni correttive e follow-up Costituzione di un Fraud Risk Management Program Assurance sul risk management (CRMA mod.2) DIC 18 La comunicazione efficace verso gli altri organi di controllo e la comunicazione dei dati sensibili al board LUG AGO SET OTT NOV DIC 1-2 6 10-11 14-15 22 23 24-25 30 1-2 5-6 7 8-9 8 12 14-15-16 20-21 22-23 4-5 9-10 11-12 17 18 23-24 1 19 20 I NOSTRI CORSI 21 Governance e sistema di controllo interno LA GOVERNANCE ED I CONTROLLI INTERNI: APPROCCIO SECONDO GLI STANDARD INTERNAZIONALI Dell’IIA MILANO 13 febbraio ROMA 7 ottobre Soci 600 Euro Non Soci 1.000 Euro Le quote sono intese Iva esclusa 1 giorno La Corporate Governance è il sistema delle regole secondo le quali le imprese sono gestite e controllate, coniugando il raggiungimento degli obiettivi, un comportamento coerente alle aspettative e la trasparenza nei confronti di azionisti e stakeholder. La conoscenza delle possibili relazioni tra la funzioni di Internal Audit e gli altri attori della governance, alla luce degli standard professionali internazionali, diventa quindi necessaria per svolgere quotidianamente l’attività di Audit con l’obiettivo di generare valore aggiunto nei processi di controllo, di gestione dei rischi e di corporate governance. Sulla base di queste premesse, il programma intende fornire le conoscenze su: DESTINATARI Il corso si rivolge a Internal Auditors di nuova o recente assunzione. ✓✓ ✓✓ ✓✓ ✓✓ la Corporate Governance il Sistema di Controllo Interno il Framework della Professione di Internal Auditor le relazioni tra l’IA e gli altri attori della Governance CONTENUTI La Corporate Governance METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l’eventuale successivo approfondimento delle tematiche trattate. • Le fonti legislative e i regolamenti in materia di Corporate Governance • Gli attori della Governance nelle diverse tipologie di organizzazioni aziendali • Il ruolo della funzione Internal Audit e le aspettative del management Il Sistema di Controllo Interno • Gli elementi del SCI • La Best Practices nazionali e internazionali per la valutazione del SCI • I tre livelli di controllo e l’Internal Audit • La gestione dei rischi • I controlli e la loro implementazione 22 Il Framework della Professione di Internal Auditor • Il framework internazionale della Professione di Internal Auditor • Gli standard di connotazione e di prestazione • Le attività di assurance e di consulenza • Gli ambiti, le competenze e le specializzazioni degli Internal Auditors Le relazioni tra l’Internal Audit e gli altri attori della Governance • Le attività del risk management • I controlli interni nel sistema della qualità • Le funzioni di compliance • Le finalità del controllo di gestione • Le relazioni periodiche al vertice aziendale • I rapporti con la società di revisione • Il supporto all’Organismo di Vigilanza ex. D.Lgs. 231/2001 • L’interazione con il management nello svolgimento degli interventi di Audit L’INTEGRAZIONE DEI SISTEMI DI CONTROLLO L’integrazione dei sistemi di controllo è diventata una necessità per tutte le società che attualmente si trovano ad affrontare una maggiore complessità sia in termini di aree da presidiare e control framework da applicare sia in termini di soggetti coinvolti. Ciò implica l’esigenza di disporre di avanzati sistemi di coordinamento tra gli Organi e le Funzioni aziendali preposte al controllo, nonché della “messa a sistema” dei perimetri, delle metodologie e degli obiettivi degli interventi di Audit. Il corso ha l’obiettivo di: ✓✓ ✓✓ ✓✓ identificare e condividere metodologie integrate di esecuzione e/o raccordo delle verifiche, che permettano alle Funzioni di controllo l’utilizzo dei delivery e/o flussi informativi delle altre Funzioni di controllo disegnare delle modalità di coordinamento e flussi informativi utilizzabili in ottica di integrazione definire degli strumenti condivisi tra le funzioni di controllo CONTENUTI Programmare l’integrazione • Gli attori del controllo e il loro coordinamento • I perimetri di possibile integrazione • L. 262/05, SOX e controlli sul financial reporting • D. Lgs. 231/01 e controlli in materia di responsabilità amministrativa • D. Lgs. 81/08 e controlli in materia di sicurezza e salute sui luoghi di lavoro • D. Lgs. 152/06 e controlli in materia ambientale • D. Lgs. 196/03 e controlli in materia di privacy e trattamento dei dati • Perimetri definiti dal programma di Internal Auditing • Codici e regolamentazione di settore • Cosa integrare e cosa non integrare • Limiti alle logiche di integrazione; • Necessità di mantenere flussi di reporting distinti per i diversi attori del controllo • Gestione integrata del rischio (esempi concreti di mappature di rischio integrate) • Criteri di definizione delle priorità di intervento in logica olistica • Audit program coordinati a copertura dei diversi perimetri (esempi concreti) • Ottimizzazione degli interventi di Audit su più legal entity in logica di Gruppo • Struttura dei flussi di reporting • Gestione del reporting a livello local e corporate Gestire l’integrazione (tutti i punti saranno accompagnati da esempi concreti) • Pianificazione dei cicli di Audit integrati • Gestione degli interventi di Audit in logica coordinata • Criteri di selezione dei campioni secondo un approccio integrato • Impostazione delle carte di lavoro • Predisposizione degli Audit report • Criteri di classificazione, archiviazione e tracciabilità MILANO 26 novembre Soci 600 Euro Non Soci 1.000 Euro Le quote sono intese Iva esclusa 1 giorno DESTINATARI Il corso si rivolge ai Responsabili e team della funzione Internal Auditing, Legal & Compliance Officer, CEO & CFO, Responsabili Funzioni Sicurezza e Ambiente, Responsabili Privacy, Componenti Organismi di Vigilanza ex D. Lgs. 231/01. METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. Dato il taglio estremamente operativo del corso, verranno forniti esempi di mappature di rischio, Audit plan e Audit report sviluppati in logica integrata e orientati al cost saving. Dalla operatività ordinaria alla gestione delle “emergenze” • Ridefinizione continua delle priorità e formalizzazione delle stesse • Gestione delle segnalazioni e degli special Audit • Gestione delle emergenze e impostazione del Crisis Management (cenni) 23 Governance e sistema di controllo interno IL FRAMEWORK COBIT® MILANO 20 ottobre Oggi gran parte delle informazioni inerenti il Business viene prodotta attraverso l’uso di sistemi informatici. Soci 600 Euro Non Soci 1.000 Euro L’efficace gestione dell’informazione e dell’Information Technology (IT) è di fondamentale importanza per la sopravvivenza ed il successo di un’organizzazione. Le quote sono intese Iva esclusa 1 giorno DESTINATARI Il corso si rivolge a Internal Auditors di aziende altamente strutturate che vogliono acquisire le competenze necessarie per affrontare in modo adeguato le attività di Audit dei Sistemi Informativi ed anche a Risk Managers e Controllers che desiderino acquisire e migliorare le competenze relative ai controlli e all’attività di Auditing. Il Framework COBIT 5 costituisce la generazione più recente di linee guida di ISACA per la Governance e il Management dell’IT. Obiettivo dichiarato del Framework è quello di aiutare le organizzazioni a ottenere dall’IT il valore ottimale garantendo il mantenimento del necessario equilibrio tra la generazione di benefici per l’organizzazione, utilizzando al meglio i sistemi informatici, e l’ottimizzazione dei livelli di rischio e di impiego delle risorse. Il corso ha l’obiettivo di: ✓✓ ✓✓ istruire i partecipanti sul funzionamento del modello COBIT quale framework di riferimento per la gestione dell’Information and Communication Technology fornire le informazioni necessarie per valutare la maturità dei processi di IT Governance secondo criteri di: - allineamento strategico dell’IT al Business - gestione strategica del portafoglio di progetti IT - gestione del rischio IT - gestione delle performance CONTENUTI METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. Saranno previsti case study ed esercitazioni pratiche. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l’eventuale successivo approfondimento delle tematiche trattate. Perché ragionare in termini di rischi e controlli: • Ridurre i rischi legati all’Information Technology al fine di supportare le aziende nel raggiungimento dei loro obiettivi strategici ed operativi attraverso il mantenimento di elevati standard qualitativi. Definizione del framework per IT Governance: • Esplicitare come i vari framework, best practice e standard per il governo dell’IT (Val IT, ITIL, ISO27001, etc.) possono essere approcciati in un unico modo consolidato e sinergico. Principi fondamentali del COBIT 5: 24 • Creare valore per gli stakeholder; • Coprire l’intera organizzazione aziendale; • Utilizzare un “unico” framework integrato; • Facilitare approccio interdisciplinare per l’implementazione dei sistemi di IT Governance e IT Management; • Separare Governance e Management. Struttura del Cobit 5: • Evaluate, Direct and Monitor (EDM); • Align, Plan and Organize (APO); • Build, Acquire and Implement (BAI); • Deliver, Service and Support (DSS); • Monitor, Evaluate and Assess (MEA). COSO® REPORT: UN FRAMEWORK DI RIFERIMENTO Il Committee of Sponsoring Organizations of the Treadway Commission (COSO) ha aggiornato il framework di riferimento allineandolo alle attuali necessità delle organizzazioni dal punto di vista della complessità del business, dell’apporto della tecnologia e dalla globalizzazione. Il COSO ha, in particolare, declinato la classiche 5 componenti di un Sistema di Controllo Interno (SCI: Ambiente di controllo, Risk Assessment, Attività di controllo, Informazione e Comunicazione, Monitoraggio) in 17 principi. Inoltre, il “COSO 2013” ha mantenuto le 3 categorie di obiettivi del precedente framework (operativi, di reporting, di compliance) estendendone la definizione, con particolare attenzione agli obiettivi di reporting che non riguardano più esclusivamente il reporting finanziario, ma che sono estesi a tutti gli obiettivi di reporting interno ed esterno all’organizzazione. Il corso ha l’obiettivo di: ✓✓ ✓✓ ✓✓ esaminare i principi del COSO 2013 e individuarne i potenziali utilizzatori definire le modalità di utilizzo del framework e discutere le implicazioni sulla funzione Internal Audit identificare le opportunità di utilizzo nel processo di Internal Audit, migliorando il valore dei servizi di assurance e consulenza ROMA 21 aprile MILANO 17 settembre Soci 600 Euro Non Soci 1.000 Euro Le quote sono intese Iva esclusa 1 giorno DESTINATARI Il corso si rivolge a Internal Auditors che desiderano acquisire competenze di base sul COSO e sul Sistema di Controllo Interno, ai Chief Audit Executive e ai Responsabili Internal Audit che desiderano potenziare e sviluppare meccanismi di controllo interno. CONTENUTI Introduzione • Il COSO report: un po’ di storia • Le principali novità introdotte dal COSO 2013 Il COSO 2013 • I motivi che hanno richiesto un aggiornamento del framework • Definizione di Sistema di Controllo Interno (SCI) • Le 5 componenti: Ambiente di Controllo, Risk Assessment, Attività di Controllo, Informazione&Comunicazione, Monitoraggio • Gli obiettivi: operativi, di reporting, di compliance • I 17 principi • Valutazione di un SCI • Implicazioni e opportunità • Il COSO 2013 e l’Internal Auditing • Relazioni con gli Standard per la Pratica Professionale dell’Internal Auditing • Esempi di applicazioni pratiche METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. 25 Competenze e strumenti per la professione ACCOUNTING AND FINANCE RISKS PER INTERNAL AuditORS MILANO ROMA 16 - 17 febbraio 20 - 21 ottobre Soci 1.000 Euro Non Soci 1.400 Euro Le quote sono intese Iva esclusa 2 giorni DESTINATARI Il corso si rivolge a professionisti che desiderino ampliare le competenze relative al reporting finanziario e che vogliano aggiornare concetti di contabilità e finanza e a Manager interessati al reporting finanziario e ai relativi controlli. Il corso è sviluppato su contenuti relativi al settore industriale. La contabilità rappresenta lo strumento cardine per quantificare e comunicare l’andamento economico, finanziario e patrimoniale di un’impresa. L’attività svolta va dalla redazione del bilancio di previsione, proseguendo con l’assunzione degli impegni di spesa, l’accertamento delle entrate, l’emissione dei mandati di pagamento e delle reversali di incasso, l’intervento sugli stanziamenti di bilancio mediante le scritture di assestamento e termina con la stesura del Bilancio di Esercizio. Coprendo il flusso di informazioni dai processi aziendali alla formazione del Bilancio d’Esercizio e non solo, questo corso intende aiutare i partecipanti a capire come i processi chiave aziendali siano correlati all’informativa economico-finanziaria. Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: ✓✓ ✓✓ ✓✓ ✓✓ aggiornare la propria conoscenza della terminologia e delle metodologie di contabilizzazione comprendere come i processi chiave aziendali siano correlati al Bilancio d’esercizio e più in generale alla reportistica economico-finanziaria identificare le comuni procedure di contabilità creativa comprendere l’impatto dell’IT sui bilanci, con particolare attinenza alle recenti applicazioni in ambito Legge 262/2005. CONTENUTI PRIMA GIORNATA DI CORSO METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. Saranno previsti diversi case study ed esemplificazioni pratiche. Introduzione a contabilità, bilanci ed elementi fondamentali per effettuare una attività di Audit • Gli obiettivi formativi e conoscitivi delle scritture contabili: chiavi di lettura ai fini Audit • Esame del quadro normativo di riferimento • Esame della struttura del Bilancio di esercizio (Direttive UE Settore INDUSTRIALE) • Gli elementi fondamentali di un Audit in ambito amministrativocontabile Processi Aziendali e Contabilità 1/3 • Ricavi e Crediti: nozioni e principali tecniche/elementi di contabilizzazione • Ricavi e Crediti: tecniche e procedure di Audit • Ricavi e Crediti: Esercitazione/ Caso Pratico 26 SECONDA GIORNATA DI CORSO Processi Aziendali e Contabilità 2/3 • Costi e Debiti: nozioni e principali tecniche/elementi di contabilizzazione • Costi e Debiti: tecniche e procedure di Audit • Costi e Debiti: Esercitazione/ Caso Pratico Processi Aziendali e Contabilità 3/3 • Immobilizzazioni Tecniche: nozioni e principali tecniche/ elementi di contabilizzazione • Immobilizzazioni Tecniche: tecniche e procedure di Audit Rischi di frode • Falso in bilancio, contabilità creativa • Case Study L’impatto dell’IT sulla stesura dei bilanci • Rischi associati ai calcoli e a fogli di lavoro • ERP (Enterprise Resource Planning) • Cenni su framework Co.bit applicato in ambito L.262/2005 STRUMENTI E TECNICHE PER LA PROFESSIONE DI IA: LE FASI DELL’ATTIVITÀ E LE CARTE DI LAVORO Come definito dagli Standard Internazionali, l’Internal Auditor deve possedere un bagaglio di competenze professionali che riguardano la padronanza nell’applicazione di procedure e tecniche di analisi dei processi, la dimestichezza con i metodi statistici nell’applicazione e interpretazione delle verifiche a campione ma anche capacità di ascolto e comunicazione efficace nei confronti del management dell’organizzazione in tutte le varie fasi: pianificazione delle attività, incontri di discussione nel corso dell’attività e confronti sui risultati degli Audit. È quindi fondamentale che l’Internal Auditor conosca le metodologie da utilizzare nella sua attività che gli consentiranno di svolgere al meglio il compito assegnato. Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: ✓✓ ✓✓ ✓✓ utilizzare le metodologie e le tecniche più idonee nelle varie fasi di un intervento di Audit (pianificazione, testing e reporting) supportare la standardizzazione dei processi di Audit attraverso l’implementazione di una metodologia allineata alle best practices professionali contribuire, attraverso l’utilizzo di strumenti operativi efficaci ed efficienti, alla creazione di valore aggiunto dell’organizzazione MILANO 17-18 marzo / 6-7ottobre ROMA 14-15 aprile / 22-23 ottobre Soci 1.000 Euro Non Soci 1.400 Euro Le quote sono intese Iva esclusa 2 giorni DESTINATARI Il corso si rivolge a Internal Auditors di nuova o recente assunzione. CONTENUTI PRIMA GIORNATA DI CORSO Il background della professione • Le funzioni e le responsabilità • Le attività di assurance e di consulenza • Gli standard per la pratica professionale • Il sistema di controllo interno e di gestione dei rischi • Gli ambiti, le competenze e le specializzazioni degli Internal Auditors La pianificazione dell’incarico • Dal risk assessment al piano di Audit • L’assegnazione dell’incarico e la comunicazione di avvio dell’Audit • L’indagine preliminare • Il meeting di apertura e la definizione del programma di Audit L’attività sul campo • Il manuale di Audit • L’intervista: preparazione ed esecuzione • Le procedure analitiche di Audit • Le modalità di effettuazione dei test e le tecniche di campionamento • Le carte di lavoro SECONDA GIORNATA DI CORSO La condivisione dei risultati • Le evidenze di Audit • La formalizzazione dei rilievi e le raccomandazioni • La riunione di chiusura METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. Saranno previste numerose esercitazioni sui vari step del processo di Audit. Il rapporto di Audit • Gli obiettivi del reporting: la struttura del documento e i contenuti da inserire • L’executive summary e il report di dettaglio • I criteri di valutazione dei risultati: i rating Il follow up • Gli strumenti per il monitoraggio delle azioni correttive • La reportistica sull’andamento dei piani di miglioramento • La chiusura delle azioni concordate con il management 27 Competenze e strumenti per la professione MAPPARE I PROCESSI E INTERVENIRE SULL’ORGANIZZAZIONE DEGLI STESSI ROMA 28 aprile MILANO 23 ottobre Soci 600 Euro Non Soci 1.000 Euro Le quote sono intese Iva esclusa 1 giorno DESTINATARI Il corso si rivolge agli Internal Auditors di nuova nomina o di recente assunzione. Dopo aver introdotto gli elementi conoscitivi essenziali per la comprensione delle scelte di organizzazione aziendale, iI corso mira a fornire ai partecipanti una panoramica sulle principali metodologie dell’analisi dei processi con particolare riferimento agli aspetti di mappatura, valutazione delle performance, diagnosi organizzativa e gestionale ed intervento di ridisegno e re-engineering. L’obiettivo del corso è di evidenziare come una corretta mappatura, analisi e valutazione dei processi aziendali, unitamente ad un’adeguata definizione di un sistema di indicatori di performance rappresentino una leva fondamentale per conseguire gli obiettivi strategici dell’impresa e per l’efficace gestione e controllo dei rischi connessi alla sua attività. Competenze acquisite all’uscita: ✓✓ comprensione delle logiche della gestione per processi ✓✓ capacità di utilizzo dell’approccio per processi per analizzare una determinato contesto d’impresa ✓✓ capacità di identificare gli strumenti di valutazione della performance di processo più appropriati ✓✓ capacità di individuare le fonti di inefficienza, i fattori di rischio e proporre azioni correttive CONTENUTI Principi di organizzazione aziendale ed elementi di analisi organizzativa METODOLOGIA DIDATTICA Durante il corso si alterneranno momenti di lezione frontale, analisi e discussione di casi studio ed esercitazioni pratiche. Le logiche della gestione per processi • I processi aziendali e la gestione per processi • I limiti delle forme organizzative tradizionali e i vantaggi di un’organizzazione per processi • I profili di criticità dell’approccio per processi Analisi, diagnosi e intervento sui processi • Metodologie e tecniche di modellazione dei processi • La valutazione della prestazione di processo • Gli interventi di cambiamento e re-engineering dei processi 28 IT PER NON IT AuditORS Non tutti gli interventi IT richiedono sensibilità o conoscenza tecnica specializzata. Alcuni interventi in organizzazioni e assetti sufficientemente stabili, o di verifica della conformità e della corretta gestione complessiva delle ITC, possono essere eseguiti anche da non tecnici. Analogamente, verifiche funzionali del supporto informatico ai processi di business possono essere eseguiti da personale che non metta, per sua cultura, in primo piano gli aspetti tecnici. Le difficoltà si possono presentare quando la copertura, la conformità, o gli aspetti di controllo interno da esaminare richiedono una sensibilità tecnica adeguata. MILANO 14 settembre Soci 600 Euro Non Soci 1.000 Euro Le quote sono intese Iva esclusa 1 giorno Il corso ha l’obiettivo di: ✓✓ ✓✓ ✓✓ definire l’ambito di intervento più appropriato, in funzione delle limitate conoscenze tecniche e della sensibilità dell’Auditor, per eseguire interventi professionali dimostrare l’uso corretto di framework IT avanzati sensibilizzare l’Auditor in modo da permettergli di valutare correttamente l’eventuale necessità e la portata del supporto integrativo DESTINATARI Il corso si rivolge agli Auditors non informatici che desiderano avviare un processo di approfondimento dell’Information Technology. CONTENUTI Ruolo, caratteristiche e connotazione organizzativa dei reparti informatici Criticità e problemi tipici dei reparti informatici Elementi per la definizione del perimetro degli interventi • Area tecnica (progettualità applicativa, controlli di autorizzazione, controlli di sicurezza) • Area organizzativa (segregazione dei ruoli, pianificazione, supporto utente) • Area di governance (conformità, supporto del business, continuità operativa) Rischio e controllo in ambito informatico • Metodi e criteri di impiego delle framework avanzate • Ottiche di valutazione e di priorizzazione dei vantaggi e dei rischi • Uso degli indicatori Corretto grado di autonomia • Valutazione dei contenuti tecnici Quantificazione e qualificazione delle integrazioni necessarie METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. Si prevedono inoltre case study, esempi pratici dell’uso di checklist, framework, documenti ed elenchi di riferimento adatti a guidare la ricerca, l’individuazione dei problemi, la costruzione del rapporto e la definizione delle misure correttive. Ottenimento dei dati informatizzati 29 Competenze e strumenti per la professione VALUTAZIONE DEL SISTEMA DI CONTROLLO INTERNO PER LA GOVERNANCE AZIENDALE MILANO 13 novembre Soci 600 Euro Non Soci 1.000 Euro Le quote sono intese Iva esclusa 1 giorno DESTINATARI Il corso si rivolge agli Chief Audit Executive e ai Responsabili di Internal Audit. La partecipazione è, inoltre, suggerita anche ai Professionisti e Manager che desiderino potenziare e sviluppare meccanismi di controllo interno. Il Sistema di Controllo Interno è il cardine su cui si fonda la Corporate Governance; è l’elemento catalizzatore di tutti i soggetti aziendali e di tutti i livelli dell’organizzazione che contribuiscono alla conduzione dell’impresa in modo sano, corretto e coerente all’obiettivo di conferire il massimo valore sostenibile a ogni attività dell’organizzazione stessa. Esso può essere definito come l’insieme delle regole, delle procedure e delle strutture organizzative volte ad assicurare il conseguimento degli obiettivi aziendali, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi. Il Sistema di Controllo Interno è tipicamente strutturato per assicurare il perseguimento di importanti obiettivi quali l’efficacia ed efficienza delle attività operative, l’affidabilità del reporting finanziario, la conformità alle leggi ed alle norme vigenti. Il corso ha l’obiettivo di: ✓✓ ✓✓ ✓✓ fornire le linee guida per effettuare l’attività di assurance e consulenza richieste alla funzione IA in merito al corretto funzionamento dello SCI fornire ai partecipanti una panoramica sulle principali metodologie di analisi e valutazione dello SCI fornire gli strumenti pratici per impostare un efficace approccio alla valutazione del sistema integrato di controllo interno CONTENUTI METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali; si prevedono inoltre case study ed esercitazioni pratiche. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l’eventuale successivo approfondimento delle tematiche trattate. 30 L’Assurance del disegno e del funzionamento dei sistemi di controllo interno • Obiettivi di efficacia ed economicità del sistema di controllo interno • Richiamo ai framework/modelli di risk/control assessment • I modelli di classificazione, i modelli di maturità, i modelli analitici La metodologia di analisi e valutazione dei sistemi integrati di controllo interno • L’applicazione della metodologia in ottica top down • L’applicazione della metodologia in ottica bottom up Case study per l’applicazione della metodologia nell’ambito di singoli Audit e per la formulazione di valutazioni complessive a livello aziendale METODOLOGIA DI VALUTAZIONE DEL SISTEMA DI CONTROLLO INTERNO Il Sistema di Controllo Interno (SCI) è un insieme di regole, procedure e strutture organizzative volte a consentire, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, una conduzione dell’impresa sana, corretta e coerente con gli obiettivi prefissati. Nell’attuale contesto economico le imprese devono dotarsi di strumenti atti a fornire una corretta valutazione qualitativa dello SCI. La costruzione di un buon Sistema di Controllo Interno è fondamentale tanto quanto la sua manutenzione e la sua valutazione periodica in termini di affidabilità, sia sotto il profilo del disegno che del funzionamento dello stesso. Il corso ha l’obiettivo di: ✓✓ ✓✓ ✓✓ illustrare una metodologia operativa, coerente con i principali framework di riferimento (ERM, COSO, ecc.) illustrare gli strumenti di rilevazione e misurazione quantitativa del livello di adeguatezza del modello fornire strumenti di immediato utilizzo pratico CONTENUTI PRIMA GIORNATA DI CORSO Evoluzione dei sistemi di controllo interno e dell’attività Internal Auditing • Evoluzione dei SCI e principali framework/modelli di risk/control assessment • L’Internal Auditing tra assurance e consulenza L’assurance sul disegno e sul funzionamento del sistema di controllo interno • La metodologia di valutazione integrata del sistema di controllo interno • Il modello analitico e gli elementi di valutazione SECONDA GIORNATA DI CORSO Gli strumenti di rilevazione/ misurazione quantitativa degli elementi del modello • La formulazione delle valutazioni • I punti di contatto della metodologia operativa con i principali modelli internazionali (ERM, COSO, COBIT) CASE 1: Processo di gestione incassi crediti • Individuazione degli obiettivi di controllo aziendali, dei controlli e degli attributi di valutazione • Utilizzo di strumenti di rilevazione • Valutazione del disegno dei controlli • Sviluppo di Audit Program • Valutazione del funzionamento MILANO 8 - 9 - 10 giugno ROMA 14 - 15 -16 ottobre Soci 1.400 Euro Non Soci 1.800 Euro Le quote sono intese Iva esclusa 3 giorni DESTINATARI Il corso si rivolge ai soggetti coinvolti nel processo di progettazione, definizione e valutazione del SCI e componenti del Collegio Sindacale, Comitato per il Controllo Interno, Organismo di Vigilanza, Internal Auditing, Dirigente Preposto alla redazione dei documenti contabili societari, funzioni di Risk Management, ecc. METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali dal taglio fortemente operativo, attraverso esercitazioni e due case study per l’applicazione della metodologia nell’ambito di un’attività di Audit di un processo complesso. TERZA GIORNATA DI CORSO CASE 2: Processo di gestione degli acquisti • Individuazione degli obiettivi di controllo aziendali, dei controlli e degli attributi di valutazione • Utilizzo di strumenti di rilevazione • Valutazione del disegno dei controlli • Le specifiche valutazioni per gli ambiti di interesse del CdA, dell’Organismo di Vigilanza e del Dirigente Preposto. 31 Competenze e strumenti per la professione STRUMENTI STATISTICI PER L’INTERNAL Auditing ROMA 1 - 2 luglio MILANO 23 - 24 novembre Soci 1.000 Euro Non Soci 1.400 Euro Le quote sono intese Iva esclusa 2 giorni DESTINATARI Il corso si rivolge a Internal Auditors e a Professionisti nell’ambito del Controllo, che desiderano avere una comprensione precisa dell’estensione delle garanzie e previsioni di tipo statistico o desiderano introdurre, o estendere, l’uso della statistica a previsioni ed analisi di indagine. La statistica non stabilisce le cause delle non-conformità o il motivo di fondo di risultati strani o inattesi. Tuttavia una adeguata conoscenza dei fondamenti, delle logiche e delle limitazioni/approssimazioni permette di valutare l’attendibilità di questi risultati e di pianificare ulteriori verifiche o approfondimenti. Poiché l’Auditor impegna la propria professionalità e credibilità sui risultati dei processi statistici che sceglie o accetta di applicare, deve esser in grado di valutare con esattezza il rischio e deve saper comunicare correttamente i risultati ottenuti. Se i dati, i fatti da valutare/stabilire, oppure le condizioni, il tempo, le risorse a disposizione richiedono di modificare l’approccio o i trattamenti, occorre saper quantificare l’impatto di questi cambiamenti. Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: ✓✓ ✓✓ ✓✓ ✓✓ stabilire se un numero elevato di registrazioni o di documenti rispondono a requisiti di esattezza o conformità, senza la possibilità di verifiche complete valutare la presenza o l’entità di singolarità o eccezioni all’interno di un insieme di casi, dati o documenti dare un giudizio sulla validità dei criteri o dei calcoli statistici presentati da altri introdurre all’impiego degli strumenti di supporto statistico comunemente a disposizione (funzioni statistiche dei fogli elettronici e dei CAAT) CONTENUTI METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. Saranno previsti esercizi pratici di studio ed applicazioni con l’uso di supporti cartacei ed automatici oltre alla distribuzione di documentazione per consultazione, supporto di lavoro, studio e approfondimento delle tematiche trattate. PRIMA GIORNATA DI CORSO Introduzione alla statistica e al campionamento statistico • Fondamenti della statistica • Distribuzione normale e binomiale • Tipi di campionamento: statistico e non statistico, per attributi e per variabili • Formule e tabelle di calcolo • Limitazioni e vantaggi delle formule approssimate Applicazioni della statistica di base • Analisi dei casi di non-conformità /errori con proiezione della misura effettiva di queste differenze in una popolazione di registrazioni • Esempi con l’uso di applicazioni IT specializzate • Trattamento dei casi reali (Nota: i partecipanti sono invitati a presentare casi ed esigenze effettive) 32 SECONDA GIORNATA DI CORSO Estensioni della statistica di base • Test delle ipotesi che condizionano l’uso dei metodi statistici • Verifiche di omogeneità di campioni e popolazioni • Uso delle distribuzioni t, F, Chi quadrato • Distribuzione di Poisson: principi ed utilizzo • Correlazione lineare Analisi conoscitive e predittive e ricerca di anomalie / frodi: • • • • Funzionalità dei CAAT Ricerca di anomalie Serie temporali ed inferenza Analisi di Benford: tipologie di test, condizioni d’utilizzo, valutazione dei risultati, analisi comparative • Metodi di discriminazione e classificazione dei dati CONTINUOUS Auditing E CONTINUOUS MONITORING Il processo di Continuous Auditing contribuisce a garantire la conformità alle politiche e procedure aziendali. In molti casi, questo sistema può operare come strumento di «allarme» per individuare preventivamente aspetti critici del Sistema di Controllo Interno. L’uso implicito di strumenti automatizzati permette anche l’applicazione di nuove tecniche di analisi euristica in grado di evidenziare l’esistenza di problemi nascosti o non anticipati. Il processo di Continuous Monitoring permette, invece, di avere una visibilità realtime del corretto funzionamento e dei problemi dei processi operativi o di business dal punto di vista del manager. Il collegamento e l’osmosi di approcci tra i due processi arriva in profondità, a tal punto che in determinati casi gli strumenti automatizzati possono essere i medesimi, impiegati con ottiche e scopi diversi, ma sempre con l’obiettivo di minimizzare i tempi di intervento e le conseguenze di errori, di non conformità e di potenziali frodi. Appare evidente il vantaggio che le organizzazioni possono trarre dall’introduzione di approcci di questo tipo, in termini di risparmi diretti e di minori problemi dei sistemi operativi e di quelli di controllo. MILANO 13 maggio Soci 600 Euro Non Soci 1.000 Euro Le quote sono intese Iva esclusa 1 giorno DESTINATARI Il corso si rivolge agli Internal Auditors e Auditors esterni che desiderano informarsi sugli sviluppi del Continuous Auditing e del Continuous Monitoring come strumento di efficienza per un monitoraggio continuo. Il corso ha l’obiettivo di: ✓✓ ✓✓ ✓✓ ✓✓ incrementare l’efficacia delle attività di Audit per il monitoraggio continuo del Sistema di Controllo Interno valutare possibilità, requisiti, vantaggi e condizioni per introdurre o utilizzare il Continuous Auditing e Continuous Monitoring nelle proprie aziende sfruttare i sistemi informativi disponibili accrescere la capacità e le competenze degli Auditors e del Management CONTENUTI Ruolo del Continuous Auditing • Continuous Auditing, Continuous Monitoring e Continuous Assurance • Benefici e rischi del Continuous Auditing • Introduzione alla pianificazione, attuazione ed esercizio del Continuous Auditing Disegno dei controlli e risposta ai findings METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l’eventuale successivo approfondimento delle tematiche trattate. • Progetti pilota: approcci, tempi, risorse, risultati, indicazioni • Pacchetti informatici di supportocaratteristiche e modalità d’uso • Metodi euristici recenti o nuovi di indagine e loro impiego 33 Competenze e strumenti per la professione PROJECT MANAGEMENT: STRUMENTI E TECNICHE DI SUPPORTO PER L’INTERNAL AuditOR MILANO 28 - 29 - 30 ottobre Soci 1.400 Euro Non Soci 1.800 Euro Le quote sono intese Iva esclusa 3 giorni DESTINATARI Il corso si rivolge ai Responsabili Internal Auditing, Audit Manager, Audit Team Leaders e Internal Auditors che desiderano acquisire competenze di base sul Project Management. E’ consigliato che i partecipanti abbiano una conoscenza dei principi di base sul Project Management. METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. La terza giornata di corso sarà dedicata ad un workshop in cui i partecipanti avranno modo di mettere in pratica e verificare successivamente in aula la concreta applicazione di alcune delle tecniche presentate. Con il termine Project Management si intende la gestione temporanea di una o più attività all’interno di un’azienda volte al raggiungimento di un obiettivo, attraverso un processo continuo di pianificazione e controllo. Ciò comporta anche la gestione e il potenziamento delle competenze manageriali già presenti in azienda e l’integrazione degli input necessari al raggiungimento degli obiettivi definiti. Il corso ha l’obiettivo di: ✓✓ ✓✓ ✓✓ ✓✓ comprendere il concetto di Project Management, le sue aree operative e le tecniche di base conoscere la definizione di Progetto ed i suoi punti di contatto con l’Audit pianificare e monitorare, in modo semplice, un Piano annuale di Audit ed un singolo intervento, sfruttando adattamenti e semplificazioni delle tecniche di base del Project Management predisporre un Audit su un progetto complesso CONTENUTI PRIMA GIORNATA DI CORSO Struttura organizzativa e Project Management • Progetti e Processi e loro classificazione • Relazioni con le organizzazioni stabili • Ciclo di vita di un progetto: il ruolo degli stakeholder Project Management: framework di riferimento • Il modello PMBOK • Panoramica sulle metodologie di PM • Processi fondamentali di PM secondo il PMBOK Aree del Project Management • Elementi di pianificazione e controllo • Tipologie di controlli • I parametri di valutazione Project Management • • • • • 34 Tecniche – WBS, OBS Diagramma di Gantt Reticolo delle attività (PERT) Percorso critico (CPM) Matrici RACI • Diagrammi di carico • Budget e Cash-flow di progetto • Earned Value Management SECONDA GIORNATA DI CORSO Audit come progetto • I punti di contatto e le principali differenze tra la definizione di progetto e quella di Internal Audit PM e pianificazione di Audit • Partendo dagli standard di Audit verrà illustrato come le tecniche di Project Management possono essere utilizzate nella pianificazione e gestione degli Audit • Linee guida per l’Audit di un progetto; verranno illustrati gli obiettivi di controllo che l’Internal Auditor deve seguire per realizzare un’attività di analisi di un qualsivoglia progetto strutturato (es. documentazione da richiedere, referenti, controlli da testare, ecc.) TERZA GIORNATA DI CORSO Workshop • Impostazione pratica di un Piano di Audit • Revisione critica del piano DATA Audit & ANALYTICS TOOLS L’efficace gestione dell’Information Technology rappresenta la via attraverso la quale le organizzazioni raggiungono l’eccellenza. MILANO Le organizzazioni, al fine di valutare l’efficacia e l’efficienza del Sistema di Controllo IT, esprimono l’esigenza di accertare il grado di sicurezza e di affidabilità dell’ambiente IT. Soci 1.000 Euro Non Soci 1.400 Euro Le organizzazioni, attraverso l’IT Audit, eseguono una revisione dei sistemi automatizzati di gestione delle informazioni. Al fianco della necessità di eseguire un IT Audit, si afferma sempre più la necessità di analizzare come vengono gestiti i dati all’interno dell’organizzazione. Durante il processo di Data Audit, l’Auditor può adoperare tool per mitigare il rischio inerente all’interno dell’ambiente IT. Gli analytics tools permettono agli Auditors di eseguire il loro lavoro in modo snello ed efficiente. Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: ✓✓ ✓✓ ✓✓ revisionare i dati, al fine di valutare la loro qualità e l’utilità ad uno specifico scopo esaminare il processo di origine e creazione dei dati al fine di fornire un giudizio circa le proprietà di specifici set di dati valutare l’impatto dei dati di scarsa qualità sulle performance aziendali 3 - 4 dicembre Le quote sono intese Iva esclusa 2 giorni DESTINATARI Il corso si rivolge a Internal Auditors e a Risk Managers e Controllers che desiderino migliorare le competenze relative ai controlli e all’attività di Auditing. Si consiglia che i partecipanti abbiano già una buona esperienza nella valutazione e gestione dei rischi e che conoscano il COSO e l’ERM Framework. CONTENUTI PRIMA GIORNATA DI CORSO Audit Continui: vantaggi e svantaggi • Utilizzo dell’Information Technology per automatizzare l’identificazione di anomalie all’interno delle seguenti quattro categorie: • Financial analytics • Business intelligence • Audit analytics • ERP & IT analytics • Computer Assisted Audit Technique (CAAT): • Definizione e utilizzo • Audit tradizionale vs. CAAT • Data analytics methodology SECONDA GIORNATA DI CORSO CAAT: funzionalità ed evidenze documentali • Creazione di work paper elettronici • Fraud detenction • Data analysis report • Continuous monitoring METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. Saranno previsti, inoltre, case study ed esercitazioni pratiche. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l’eventuale successivo approfondimento delle tematiche trattate. Principali strumenti applicativi: cenni • Tool configurabili (ACL, IDEA, SAP, etc.) vs tool pre-configurati (SAS, MEMENTO, etc.) 35 governo della funzione GOVERNO E CONDUZIONE DELLA FUNZIONE INTERNAL Audit MILANO 8 - 9 aprile Soci 1.000 Euro Non Soci 1.400 Euro Le quote sono intese Iva esclusa 2 giorni DESTINATARI Il corso si rivolge ai Responsabili Internal Audit, ai Preposti al Controllo Interno, ai Revisori dei Conti, ai Componenti il Comitato per il Controllo Interno e ai Professionisti incaricati di progettare, sviluppare e monitorare sistemi di controllo interno di gestione dei rischi. Una Funzione Internal Audit costruita, gestita e fatta operare secondo le logiche più moderne, efficaci ed efficienti, sempre nel rispetto degli Standard della Professione, rappresenta un insostituibile valore aggiunto per l’impresa, per gli stakeholders e per gli Enti istituzionali di controllo. Essa svolge un ruolo di significativa valenza per la messa a punto del sistema di governo dell’impresa, affinché questa disponga di una ragionevole garanzia per il conseguimento dei suoi obiettivi strategici, operativi e di compliance legislativa. Per evitare superficialità, errori o tutto ciò che può avere impatti negativi sulla gestione aziendale, gli Internal Auditors si devono ispirare agli Standard della Professione di Internal Auditor che rappresentano la best practice di riferimento a livello internazionale. Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: ✓✓ ✓✓ ✓✓ ✓✓ ✓✓ costruire il focale ruolo del Responsabile di Funzione costituire e/o implementare, organizzare e/o riorganizzare la Funzione IA costruire/promuovere la risk analysis, sulla cui base elaborare il Piano di Audit “Risk Based”, orientato alle strategie dell’impresa impostare la valutazione periodica del Sistema di Controllo Interno gestire ed ottimizzare le attività a supporto degli Enti Istituzionali di Controllo CONTENUTI METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. PRIMA GIORNATA DI CORSO La Funzione Internal Audit e le aspettative di Corporate Governance L’ottimizzazione della Funzione: la collocazione organizzativa, la struttura ed il dimensionamento quali/quantitativo della Funzione • Gli strumenti di “governo” della Funzione (indicatori, obiettivi specifici, sistemi di misurazione delle performances della Funzione, MBO) Il processo di Audit integrato nel processo manageriale: definizione dei “momenti” in cui il RIA deve interagire con le scelte strategiche d’azienda, la creazione del valore con il contributo dell’Internal Audit • Impostare e realizzare la risk analysis 36 SECONDA GIORNATA DI CORSO I presupposti del piano di Audit e le tecniche di selezione dell’intervento: le priorità dell’attività di Audit in linea con gli obiettivi dell’organizzazione. • L’ottimizzazione dell’attività di Audit “risk based”, Audit di compliance e di antifrode (i compiti di IA nel contesto del D.Lgs.231/01, L. 262/05, D.Lgs.81/08, D.Lgs.196/03, ecc.) • Un approccio sperimentale per misurare gli effetti economico finanziari del “buon governo” aziendale e dell’attività di Internal Audit • Adozione di un processo periodico di monitoraggio e valutazione interna ed esterna (Quality Assurance) • La gestione di attività di Audit all’estero LA FUNZIONE IA NELLE AZIENDE QUOTATE: REQUISITI RICHIESTI E ADEGUAMENTO SCI La Borsa rappresenta per le aziende uno strumento importante per competere a livello internazionale. La scelta di quotarsi in Borsa comporta in generale nuove responsabilità ma soprattutto numerosi benefici che si traducono in una migliorata efficienza e trasparenza della società. Per l’ammissione a quotazione nei diversi mercati sono previsti specifici requisiti formali minimi stabiliti dai Regolamenti dei mercati di Borsa Italiana: ad esempio il “Regolamento e le Istruzioni dei Mercati organizzati e gestiti da Borsa Italiana S.p.A.” che riporta i requisiti richiesti per l’adesione al segmento STAR e il “Regolamento e le Istruzioni del Nuovo Mercato organizzato e gestito da Borsa Italiana S.p.A.” che stabilisce, invece, quelli per l’ammissione al Nuovo Mercato. Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: ✓✓ ✓✓ ✓✓ conoscere i requisiti richiesti dal TUF per la quotazione in Borsa conoscere gli aspetti potenzialmente critici che la quotazione può comportare e le difficoltà generate dai cambiamenti organizzativi, gestionali e manageriali che si riflettono nell’attività di controllo conoscere le relazioni tra qualità dei controlli e qualità della Corporate Governance MILANO 9 luglio Soci 600 Euro Non Soci 1.000 Euro Le quote sono intese Iva esclusa 1 giorno DESTINATARI Il corso si rivolge ad Auditors che svolgano la propria attività all’interno di aziende quotate o in procinto di quotarsi e ad Auditors interessati ad approfondire i temi relativi agli obblighi per la quotazione. CONTENUTI Quotazione in borsa Requisiti richiesti dal TUF per la quotazione in borsa • Requisiti formali e sostanziali • Requisiti dell’emittente e delle azioni Aspetti potenzialmente critici che la quotazione può comportare • Tempo del management da dedicare al processo di quotazione • Gestione della massimizzazione del valore per gli azionisti e partecipazione degli azionisti ai profitti della società • Suscettibilità del titolo alle condizioni del mercato Funzioni di controllo Introduzione sulla Corporate Governance e sulle diverse funzioni di controllo obbligatorie per le società quotate Cambiamenti organizzativi, gestionali e manageriali in vista della quotazione: • Evidenze empiriche dell’introduzione della figura del Dirigente Preposto alla redazione dei Documenti Contabili e Societari METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l’eventuale successivo approfondimento delle tematiche trattate. La relazione tra la qualità dei controlli e la qualità della Corporate Governance: • Analisi delle conclusioni tratte a livello internazionale • Evidenze nel contesto italiano delle società quotate L’integrazione dei controlli richiesta ed auspicata: • Problematiche e possibili soluzioni • Evidenze a livello internazionale 37 governo della funzione IL PIANO DI Audit RISK BASED E INTEGRATO MILANO 5 - 6 marzo ROMA 24 - 25 settembre Soci 1.000 Euro Non Soci 1.400 Euro Le quote sono intese Iva esclusa 2 giorni L’attività di pianificazione, volta alla redazione di un piano di Audit pluriennale, si concretizza nell’applicazione di metodologie che, partendo da un’analisi delle aree di rischio aziendali e tenendo in considerazione la disponibilità limitata di risorse, si concentrano sull’identificazione delle aree di priorità. Inoltre, per assicurare una corretta interazione tra tutte le funzioni e gli organi con compiti di controllo evitando sovrapposizioni o lacune, le diverse funzioni di controllo si coordinano per definire una base informativa e una tassonomia comune, condividere una metodologia e definire strumenti di integrazione. Gli Internal Auditor devono, quindi, affinare le proprie conoscenze delle metodologie di risk-based Auditing per stendere un piano efficiente. DESTINATARI Il corso si rivolge ai Responsabili delle funzioni di Internal Audit e agli Internal Auditors esperti che collaborano alla predisposizione del Piano di Audit. Il corso è consigliato a partecipanti che abbiano già maturato una buona esperienza nella valutazione e gestione dei rischi e conoscano il COSO Report e l’ERM Framework. Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: ✓✓ ✓✓ ✓✓ produrre un Risk Assessment; produrre un piano di Audit risk-based; sviluppare una vera e propria integrazione tra i vari attori del Sistema di Controllo interno al fine di massimizzare le attività di verifica e controllo svolte dai diversi attori CONTENUTI PRIMA GIORNATA DI CORSO Il Piano di Audit: obiettivi e finalità METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. Saranno previsti inoltre case study ed esercitazioni pratiche. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l’eventuale successivo approfondimento delle tematiche trattate. • Individuazione dell’universo di Audit ed elaborazione di indici di complessità Elementi di Risk Assessment ai fini del Piano di Audit • Metodologie di Risk scoring • Definizione della strategia di copertura di Audit ed elaborazione di indici di “Audit coverage” • Definizione dei fabbisogni di risorse e allocazione in base alla prioritizzazione degli interventi SECONDA GIORNATA DI CORSO Integrazione tra le funzioni di controllo • Definizione di una tassonomia di riferimento e di una base informativa comune • Condivisione di metodologie integrate di esecuzione e/o raccordo delle verifiche, che 38 permettano alle Funzioni di controllo l’utilizzo dei delivery e/o flussi informativi delle altre Funzioni di controllo • Disegno delle modalità di coordinamento e flussi informativi utilizzabili in ottica di integrazione • Definizione di strumenti condivisi tra le funzioni di controllo Case 1: individuazione e pesatura dei fattori di rischio con approcci tradizionali e sistemici Case 2: allocazione delle risorse disponibili in base alla prioritizzazione degli interventi Audit REPORT WRITING L’Audit report rappresenta il principale mezzo di comunicazione delle attività di Audit. Consiste in un documento, formale riassuntivo delle attività svolte nel corso dell’incarico, in cui eventuali anomalie (non conformità, punti deboli, difetti, raccomandazioni, ecc.) vengono dettagliatamente descritte e suggerite le possibili azioni correttive Affinché il report abbia valore è fondamentale sia utilizzare una comunicazione chiara, completa ed oggettiva, sia diversificare la modalità di presentazione e la qualità e la quantità delle informazioni utilizzando come criterio i destinatari del report. In tale cornice diventa indispensabile conoscere e comprendere le aspettative del Management, del Board e degli Stakeholder per valutare quali informazioni sono utili e per chi. Il corso ha l’obiettivo di: ✓✓ ✓✓ ✓✓ ✓✓ ✓✓ sviluppare tecniche e strumenti per la redazione di Audit report efficaci attivare una riflessione su un metodo efficace di comunicazione scritta analizzare e distinguere i diversi elementi presenti nel report: criteri, condizioni, cause, effetti e raccomandazioni sviluppare le tecniche e le strategie per rendere le proprie comunicazioni maggiormente convincenti sviluppare un metodo per definire un piano di azione individuando le priorità ROMA 8 - 9 giugno MILANO 23 - 24 settembre Soci 1.000 Euro Non Soci 1.400 Euro Le quote sono intese Iva esclusa 2 giorni DESTINATARI Il corso si rivolge agli Internal Auditors, di qualsiasi livello, interessati ad acquisire tecniche utili alla stesura di un rapporto di Internal Audit e che desiderano creare report di facile lettura, utilizzando uno stile di scrittura efficiente ed efficace, al fine di favorire le azioni del management e fornire chiari messaggi al Board. CONTENUTI PRIMA GIORNATA DI CORSO L’obiettivo del Report Writing • Valutazione degli obiettivi • Destinatari del Report e strutturazione in funzione del lettore/utilizzatore • Completezza del Report in linea con il processo di Audit I rilievi dell’Audit • Criteri, Condizioni, Definizioni, Causa, Effetti • Raccomandazioni e/o piani di azione Audit-Report Structure: • Overview, Executive Summary, allegati • Intestazioni, distribuzioni, informazione Audit team • Tips, automatizzazione del reporting strumenti per carte di lavoro elettroniche Reporting Specializzato • Reporting in ICFR compliance, in investigazioni e in attività di consulting SECONDA GIORNATA DI CORSO Qualità dei report • Coerenza, terminologia tecnica e gergale, acronimi • Leggibilità e chiarezza della struttura Toni • Definizione e strategia negli utilizzi dei toni • Proiezione positiva e negativa METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali, affiancando alla parte teorica una costante sperimentazione pratica delle tecniche esposte. Verranno inoltre presi in esame esempi di Audit report con l’obiettivo di fornire strumenti di immediata applicazione. Conclusioni • Revisioni degli obiettivi dei partecipanti e piani di azioni • I report come strumento indicatore di performance dell’IA • Il consolidamento della valutazione dei rischi e del sistema di controllo (Art 123 TUF) • La gestione della reportistica agli scope di compliance e comunicazione al Comitato di Controllo Interno 39 governo della funzione LE RACCOMANDAZIONI DI Audit: MONITORAGGIO DELLE AZIONI CORRETTIVE E FOLLOW-UP MILANO 14 maggio ROMA 17 novembre Soci 600 Euro Non Soci 1.000 Euro Le quote sono intese Iva esclusa 1 giorno DESTINATARI Il corso si rivolge a Internal Auditors, Audit Team Leaders e Audit Managers che vogliano migliorare la capacità di ricercare, valutare e proporre nel modo più efficace le raccomandazioni. METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. Saranno previste inoltre la sperimentazione pratica delle tecniche e il chiarimento con esempi reali delle metodologie esposte. La possibilità per l’Internal Auditor di presidiare il sistema di controllo interno e i relativi processi aziendali passa fortemente attraverso la capacità di proporre soluzioni valide in sede di raccomandazioni. Se le osservazioni e le raccomandazioni sono tali da richiedere un’immediata azione da parte del management o del board, l’Internal Auditor deve effettuare un monitoraggio continuo sulle azioni intraprese fino a che i rilievi siano sanati o le raccomandazioni implementate. Il follow-up rappresenta, quindi, un momento imprescindibile di verifica dell’efficacia delle azioni correttive emerse in sede di Audit e della capacità di reazione dell’organizzazione. Nel corso verrà quindi presentata una metodologia sviluppata per guidare in modo semplice l’identificazione, la valutazione e la proposta delle raccomandazioni e l’attività di verifica svolta durante il follow-up. Il corso ha l’obiettivo di: ✓✓ aiutare gli Auditors nell’identificazione del processo di comunicazione da seguire per sottoporre agli appropriati livelli di Senior Management o al Board le risposte e le azioni correttive ritenute insoddisfacenti, incluse eventuali accettazioni di rischio ✓✓ promuovere un approccio orientato al miglioramento, che si fonda sulla misurazione, in sede di follow-up, del contributo reale apportato all’organizzazione CONTENUTI La Stesura della raccomandazioni di Audit Classificazione delle azioni correttive Obiettivi e tematiche fondamentali del follow-up Organizzazione e modalità esecutive • La fase di ricerca e selezione delle idee • La fase di organizzazione degli argomenti • La fase di discussione • I controlli e la mitigazione dei rischi • La misurazione dei risultati • I 4 elementi chiave da progettare 40 • La valutazione del sistema di controllo e la criticità dei rilievi di Audit • I tempi e le responsabilità di realizzazione del piano di azioni • Autocertificazione, verifica diretta o approccio misto • Definizione delle responsabilità operative • Tempi di esecuzione (frequenza e programmazione) QUALITY ASSURANCE & IMPROVEMENT PROGRAM (QAIP): DISEGNO ED IMPLEMENTAZIONE La recente crisi finanziaria ha imposto un forte ripensamento delle modalità di gestione delle aziende. La continua ricerca di maggior efficacia, efficienza e qualità è diventata ormai imperativa. ROMA MILANO La funzione Internal Audit deve sviluppare e mantenere un programma di assicurazione e miglioramento della qualità (QAIP) che copra tutti gli aspetti dell’attività e ne verifichi continuamente l’efficacia portando a opportune raccomandazioni per il miglioramento. Soci 1.000 Euro Non Soci 1.400 Euro Lo sviluppo di tale programma che comprenda valutazioni interne ed esterne, coerentemente con quanto previsto dagli Standard e dalle best practice, è un elemento essenziale per il miglioramento della Funzione di Internal Audit e l’accrescimento del valore aggiunto fornito all’organizzazione. Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: ✓✓ ✓✓ ✓✓ ✓✓ comprendere le peculiarità della qualità applicata all’Internal Audit acquisire le conoscenze e le tecniche operative per il disegno e l’implementazione di un efficace QAIP predisporre un efficace modello di QAIP, accuratamente disegnato, efficacemente implementato e mantenuto nel tempo preparare la funzione per una QAR esterna CONTENUTI PRIMA GIORNATA DI CORSO Qualità e Internal Audit • I principi e i concetti fondamentali della qualità: • Valutare la conformità con gli standard internazionali per la pratica professionale dell’Internal Auditing (Standards) • Identificare le opportunità per migliorare le prestazioni ed i servizi di controllo interno • Gli strumenti operativi per la qualità nei prodotti e servizi Il Programma di Miglioramento e Assicurazione della Qualità (QAIP) Gli standard professionali di riferimento • Gli obiettivi e il disegno del modello • Unità organizzativa QAIP: ruolo, responsabilità e competenze professionali • La definizione dei processi e strumenti per le valutazioni interne continue: • Strumenti operativi di pianificazione e controllo • Supervisione degli incarichi • Valutazioni incrociate delle carte di lavoro • KPI’s • Benchmarking • Surveys • Autovalutazioni continue SECONDA GIORNATA DI CORSO 19 - 20 maggio 10 - 11 settembre Le quote sono intese Iva esclusa 2 giorni DESTINATARI Il corso si rivolge a CAE ed Internal Audit Managers, ai Responsabili e/o membri del gruppo che sviluppa e/o implementa un programma di assicurazione e miglioramento della qualità. Il corso è consigliato a partecipanti che abbiano una conoscenza approfondita degli IPPF e una significativa esperienza nell’attività di Internal Auditing. METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. Saranno previsti inoltre case study, esercitazioni pratiche e una testimonianza. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l’eventuale successivo approfondimento delle tematiche trattate. Il Programma di Miglioramento e Assicurazione della Qualità (QAIP) • La definizione dei processi e strumenti per le valutazioni interne periodiche e QAR interne • La comunicazione dei risultati (QAR) esterna • Sviluppare un piano di avvicinamento alla QAR esterna • Identificare le alternative a disposizione 41 governo della funzione MARKETING DELLA FUNZIONE INTERNAL Audit ROMA 23 settembre MILANO 17 novembre Esiste una discrepanza nella percezione e nella considerazione del ruolo dell’Internal Auditor, passato da controllore ex-post a funzione strategica per l’azienda, con un ruolo significativo nella compliance. Soci 600 Euro Non Soci 1.000 Euro Un elemento cruciale è quello delle relazioni e della comunicazione sia all’interno delle aziende, sia all’esterno, per migliorare l’aspetto reputazionale nei confronti, ad esempio, degli stakeholder. Le quote sono intese Iva esclusa 1 giorno DESTINATARI Il corso si rivolge ai Responsabili di Internal Auditing e Audit Managers che desiderano migliorare il proprio posizionamento e la visibilità all’interno del Gruppo e nei confronti del Top Management. Il dialogo con altre funzioni aziendali è cresciuto, ma per migliorare standing e visibilità sono necessari altri sforzi. Per ottenere un riconoscimento pieno del proprio ruolo, l’Internal Audit deve però utilizzare di più e meglio la comunicazione, lo strumento chiave per far comprendere al management e al resto dell’organizzazione che l’Internal Auditor è sempre più un partner strategico per il raggiungimento degli obiettivi aziendali. Il corso ha l’obiettivo di: ✓✓ ✓✓ ✓✓ identificare le possibili azioni che l’Internal Audit deve mettere in atto al fine di comunicare internamente in maniera efficace ed efficiente il proprio ruolo, gli ambiti di responsabilità e le modalità con cui crea valore definire come presentarsi e cosa presentare al Top Management capire ed identificare chi sono gli stakeholder per trasmettere il valore aggiunto portato dall’Internal Audit CONTENUTI METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. Sono previsti inoltre case study. La Comunicazione nel Marketing • Come comunicare efficacemente per vendere idee • Il Neuromarketing: i quattro quadranti • La vendita dei vantaggi • L’approccio strategico • La comunicazione sistemica Marketing della funzione Internal Audit • Assessment della situazione iniziale e obiettivi da raggiungere • Come presentarsi e cosa presentare al Top Management aziendale e agli Stakeholder 42 • Fare Audit: rapporti con gli Auditati • Day by day: sfide, insidie e successi • Le “armi” dell’Internal Audit: competenze tecniche e soft skill • L’importanza del feedback (satisfaction survey) • Come strutturare le presentazioni in staff meeting delle direzioni • Spunti di miglioramento e tools (Internal Audit newsletter, intranet aziendale) 43 compliance normativa RECENTE GIURISPRUDENZA ED IMPLICAZIONI SUI MODELLI ORGANIZZATIVI E SULLE CONDOTTE DEGLI ORGANISMI DI VIGILANZA MILANO 5 maggio Soci 600 Euro Non Soci 1.000 Euro Le quote sono intese Iva esclusa 1 giorno DESTINATARI Il corso si rivolge a Membri di Organismi di Vigilanza, a soggetti coinvolti nella stesura di modelli organizzativi ex D. Lgs 231/2001 e a soggetti apicali in azienda. I modelli di organizzazione e gestione redatti ai sensi e per gli effetti dell’art. 6 del D.Lgs 231/2001 nonché l’attività dell’Organismo di vigilanza sono condizionati, oltre che dai precetti normativi, anche da una costante evoluzione della giurisprudenza. A distanza di oltre un decennio dalla legge delega che ha scritto i presupposti per l’introduzione di questa normativa nell’ordinamento italiano, numerose sono state le sentenze che hanno fornito utili indicazioni giurisprudenziali circa i contenuti, le tipicità e le attività che devono connotare i modelli organizzativi nonché il ruolo ed i compiti dell’OdV. Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: ✓✓ ✓✓ ✓✓ avere una visione d’insieme del ruolo e dell’importanza della giurisprudenza sul tema avere la capacità di leggere una sentenza e ricavarne delle linee guida conoscere e applicare gli adeguamenti ai mutamenti giurisprudenziali che la prassi operativa ha nel frattempo prodotto CONTENUTI Il ruolo e la struttura dei modelli di organizzazione e gestione ex. d.lgs 231/2001 METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. Ai partecipanti verrà, inoltre, fornita una bibliografia completa e una raccolta delle sentenze esaminate durante il corso per l’eventuale successivo approfondimento delle tematiche trattate. • • • • • • Gli enti I reati e le attività a rischio reato I soggetti apicali e non Il risk assessment I protocolli Le componenti del modello Analisi di alcune recenti sentenze a tema modello di organizzazione e gestione per quanto attiene: • Enti cui si applica la disciplina • Protocolli e componenti del modello 44 L’Organismo di vigilanza • Composizione • Ruoli e responsabilità • Attività L’impatto di alcune recenti sentenze sull’attività svolta dall’OdV • Composizione • Attività • Documentazione dell’attività FRODI E REATI “231”: DALLA FATTISPECIE LEGALE AL RISCHIO IN AZIENDA La principale delle carenze che si riscontrano solitamente in coloro che approcciano alle attività di Audit sul modello organizzativo “231” è legata alle difficoltà di immaginare come in concreto potrebbe essere commesso uno dei molteplici reati previsti dal D.lgs. 231/01, nella propria organizzazione. Solo implementando questa capacità si sarà in grado di valutare l’adeguatezza dei controlli predisposti o immaginarne altri più efficaci ed efficienti, contribuendo a migliorare l’idoneità del modello organizzativo. Il corso si prefigge un’esposizione approfondita di alcuni dei principali reati previsti dal decreto legislativo 231/01; dalla fattispecie astratta alla loro manifestazione concreta nell’ambito dei processi aziendali tipici. L’obiettivo è, dunque, quello di abituare gli Auditors ad un approccio più efficace nei controlli “231” Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: ✓✓ ✓✓ ✓✓ cogliere i rischi concreti (modus operandi) collegati alle fattispecie di reato previste dal d.lgs. 231/01 valutare l’efficacia e l’efficienza dei controlli posti a presidio di tali rischi trasformare un “operational 231 Audit” in un fraud Audit cogliendo i segnali deboli di condotte fraudolente ad alto impatto MILANO 11 novembre Soci 600 Euro Non Soci 1.000 Euro Le quote sono intese Iva esclusa 1 giorno DESTINATARI Il corso si rivolge a Internal Auditors, a Compliance Managers responsabili di sistemi di gestione collegati al MOG 231/01 e a Consulenti già operanti nel campo della “231”. Si consiglia che i partecipanti abbiano conoscenze di base sul tema del D.lgs. 231/01. CONTENUTI Introduzione: il concetto di elusione fraudolenta del modello 231. Il rischio del concorso nei reati (le condotte di consulenti e fornitori). I reati contro la Pubblica Amministrazione: • Malversazione, indebita percezione di contributi, truffa ai danni dello Stato o di altro Ente Pubblico • Corruzione, concussione, corruzione internazionale, corruzione in atti giudiziari, istigazione alla corruzione, induzione a dare o promettere utilità • Induzione a rendere dichiarazioni false o reticenti all’Autorità Giudiziaria Reati Societari • False comunicazioni sociali, falso in bilancio in danno di soci o creditori, impedito controllo, illegale ripartizione di utili, illecite operazioni su azioni o quote della controllante, • Omessa comunicazione di conflitto di interesse, aggiotaggio, i reati di market abuse • La corruzione tra privati METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. Saranno inoltre previsti alcuni case study tratti da casi giudiziari con simulazioni “what if”. 45 compliance normativa INTERNAL Auditing E I PROCESSI DATI IN OUTSORCING: EFFICACIA, EFFICIENZA E PARTICOLARI ATTENZIONI IN OTTICA 231/01 MILANO 19 marzo Soci 600 Euro Non Soci 1.000 Euro Le quote sono intese Iva esclusa 1 giorno DESTINATARI Il corso si rivolge agli Internal Auditors che intendano allargare il loro spettro di competenze nell’Auditing della catena di fornitura e ai manager e senior di qualunque funzione aziendale che sono coinvolti nella definizione dei piani strategici e nel processo continuo di “cost saving. La necessità di tenere strettamente sotto controllo i costi di produzione pone le aziende davanti alla scelta di esternalizzare o mantenere internamente alcuni processi, o parte di essi. In caso di outsourcing, quali sono i rischi per l’azienda? Specialmente nei processi che implicano la fornitura di servizi, il livello di rischio legato alle politiche di “outsourcing” risulta spesso elevato e può essere causa di gravi danni difficilmente recuperabili: danno d’immagine, danno reputazionale, risarcimenti ed implicazioni penali. Occorre, inoltre, valutare attentamente l’esternalizzazione di alcuni processi e attività anche in ottica 231/01. Conoscere questi rischi e saperli valutare è un valore aggiunto per chi pianifica e svolge il processo di Internal Audit. Sapere come affrontarli è un plus sia per l’Internal Auditor, al quale viene richiesta una consulenza interna, sia per i Responsabili delle diverse funzioni aziendali che possono così decidere ed indurre decisioni dell’alta direzione, a fronte di una maggiore consapevolezza. Al termine del corso il partecipante sarà in grado di: ✓✓ ✓✓ ✓✓ valutare i rischi legati ai processi ed alle attività date in outsourcing definire i controlli operativi per mantenere sotto controllo i processi affidati a terzi valutate l’impatto dell’esternalizzazione ai sensi dei D. Lgs. 231/01 e 196/03 CONTENUTI METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali e prevede una serie di esercitazioni pratiche da svolgere in gruppo. La metodologia privilegiata è, infatti, quella del Learning by doing coinvolgendo direttamente i corsisti in casi pratici e role play. Ai partecipanti verrà fornita una bibliografia completa per l’eventuale successivo approfondimento delle tematiche trattate. Lo snellimento dei processi produttivi attraverso la riduzione dei rischi legati alla gestione e la riduzione dei costi: rischio od opportunità? Valutare i rischi legati alla politica dell’affidamento a terzi di parte dei processi produttivi e dei servizi aziendali Definire i controlli operativi necessari a mantenere sotto controllo i processi affidati a terzi in “outsourcing” Come trasformare i rischi in opportunità e come irrobustire la cosiddetta “Supply Chain” con politiche di monitoraggio intelligente, estensibili ai processi totalmente dati in “outsourcing” Esercizi pratici di simulazione del processo di “outsourcing” 46 ADEMPIMENTI E VERIFICHE RICHIESTE DAL D. LGS. 81/08 Il Decreto Legislativo n. 81 del 9 aprile 2008, anche noto come Testo unico in materia di salute e sicurezza sul lavoro, successivamente modificato dal Decreto Legislativo 5 agosto 2009, n. 106, realizza l’importante risultato di riorganizzare la normativa in un unico ed organico impianto, coerente con le direttive comunitarie e con l’evoluzione dei rapporti di lavoro pubblici e privati. MILANO 12 novembre L’ entrata in vigore di questa normativa richiede che gli Internal Auditors e, più in generale, tutte le figure coinvolte nell’applicazione di tale Normativa abbiamo una conoscenza approfondita degli adempimenti e delle verifiche richieste. Le quote sono intese Iva esclusa Soci 600 Euro Non Soci 1.000 Euro 1 giorno Al termine del corso i partecipanti avranno: ✓✓ ✓✓ ✓✓ approfondito le conoscenze sui requisiti dei Modelli Organizzativi 231 in materia di prevenzione dei reati contro la salute e la sicurezza dei lavoratori incrementato le competenze ai fini del monitoraggio dell’efficacia dei Modelli Organizzativi 231 in materia di prevenzione dei reati contro la salute e la sicurezza dei lavoratori migliorato la comprensione dei rapporti di Audit di I, di II e di III parte sui Sistemi di Gestione per la Salute e la Sicurezza sul Lavoro e valutato la necessità e l’efficacia di eventuali azioni correttive e/o preventive CONTENUTI Il Modello Organizzativo per la Salute e la Sicurezza sul Lavoro • Riferimenti normativi (D.Lgs. 81/2008 Testo Unico Sicurezza) • I reati per la Salute e la Sicurezza sul Lavoro (D.Lgs. 231/2001 art. 25 septies) • Il Modello Organizzativo 231 per la Salute e la Sicurezza (D.Lgs. 81/2008 art. 30) • Il Sistema di Gestione per la Salute e la Sicurezza sul Lavoro (LG UN I INA IL / norma OHSAS 18001) La certificazione dei Sistemi di Gestione per la Salute e la Sicurezza sul Lavoro Tecniche di Audit sui Modelli Organizzativi 231 per la Salute e la Sicurezza sul Lavoro • Norma 19011 “Linee guida per Sistemi di Gestione degli Audit Qualità/Ambiente/Sicurezza” • Audit di I, II e III parte • Terminologia ed elementi chiave di un Audit • Pianificazione e programmazione di un Audit • Modalità di conduzione di un Audit • Formalizzazione e comunicazione delle risultanze di Audit • Competenze e condotta degli Auditor DESTINATARI Il corso si rivolge ai Responsabili della funzione di Internal Audit, Internal Audit Managers e Supervisors, appartenenti alla Struttura di Compliance e a Preposti al Controllo Interno e a tutti coloro che a vario titolo sono coinvolti nell’applicazione delle normative di riferimento, in particolare: Testo Unico Sicurezza (D.Lgs. 81/2008). METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali; si prevedono inoltre case study ed esercitazioni come la simulazione di un Audit operativo, l’analisi di un rapporto di Audit e la definizione di un piano di azioni correttive e preventive. 47 compliance normativa VERIFICHE E REGOLAMENTO UE IN MATERIA DI PRIVACY MILANO 29 gennaio Soci 600 Euro Non Soci 1.000 Euro Le quote sono intese Iva esclusa 1 giorno DESTINATARI Il corso si rivolge a Responsabili del trattamento, Responsabili privacy, Responsabili Internal Audit e Revisione interna, Responsabili e specialisti delle aree legale e compliance. Il nuovo Regolamento Europeo in materia di protezione dei dati personali si prefigge di modificare e armonizzare tutte le normative in materia di privacy attualmente vigenti nei Paesi membri. Potrebbe costituire una vera e propria rivoluzione per le aziende e gli enti pubblici, che dovranno definire nuove figure e ruoli professionali ed elevare sensibilmente il livello di protezione dei dati personali. L’Internal Audit avrà presumibilmente un ruolo di primo piano nelle attività di Audit disposte dal nuovo Regolamento, che, ad esempio, introduce novità nel requisito del “privacy impact assessment”, nel principio “privacy by design”, negli obblighi di comunicazione conseguenti a eventuali violazioni (“personal data breaches”). Il corso ha l’obiettivo di: ✓✓ ✓✓ ✓✓ ✓✓ ✓✓ illustrare i punti cardine della nuova normativa europea analizzare l’impatto in azienda della nuova disciplina europea sulla regolamentazione aziendale a protezione dei dati personali già in essere evidenziare conferme e novità del regolamento evidenziare gli adeguamenti formali e sostanziali che potrebbero rendersi necessari individuare i parametri con cui verificare quale gap abbia presumibilmente la propria azienda CONTENUTI METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali; si prevede inoltre un case study che aiuterà a comprendere meglio i possibili risvolti pratici della nuova disciplina. Introduzione • Il quadro normativo di riferimento, nazionale e internazionale. Nuovi principi, requisiti e diritti previsti dal nuovo Regolamento europeo in tema di data protection Il sistema di responsabilità e di misure a protezione dei dati personali • Il principio della “privacy by design” • Il correlato principio della “privacy by default” Le azioni di “autodenuncia” delle violazioni dei dati personali La formazione del personale Le principali figure privacy Le attività di Audit interno L’analisi dei rischi gravanti sui dati personali: l’obbligo di “impact assessment” per le attività di trattamento che comportano rischi Le possibili attività ispettive delle Autorità • Il Responsabile privacy. Il Responsabile del trattamento. Il Data protection officer. L’incaricato del trattamento. 48 specifici Le misure di protezione in base ai rischi individuati • I meccanismi di verifica e di Audit e la sorveglianza nell’attuazione e nell’applicazione della normativa • La documentazione dell’attività svolta LA LEGGE ANTICORRUZIONE (L.190/2012) NELLA PA: ADEMPIMENTI, OPPORTUNITA’ E RUOLO DELL’IA La legge n. 190 del 2012 è stata seguita dalla redazione del Piano Nazionale Anticorruzione (P.N.A.) che ha introdotto importanti obblighi a carico delle Pubbliche Amministrazioni in tema di contrasto alla corruzione. La legge 190 persegue l’obiettivo di ridisegnare la strategia di contrasto alla corruzione nel senso di un maggiore coinvolgimento di tutte le strutture interne, nonché consentendo anche dall’esterno la valutazione da parte degli ”stakeholders”. L’impianto della norma intende adeguare il nostro ordinamento agli obblighi assunti sul piano internazionale. Il seminario offre una panoramica esaustiva delle misure previste in materia di prevenzione del fenomeno della corruzione all’interno della Pubblica Amministrazione, alla luce delle recenti novità connesse all’approvazione della Legge 190/2012 (cd. legge anticorruzione). Il corso ha l’obiettivo di: ✓✓ ✓✓ ✓✓ illustrare i principi ispiratori e le norme cogenti presenti nel Piano Nazionale Anticorruzione fornire gli strumenti da utilizzare per la redazione del Piano Nazionale Anticorruzione dettagliare gli adempimenti previsti per ciascun tipo di Amministrazione Pubblica e Società Partecipata o comunque soggetta anche alla L.190 ROMA 16 aprile Soci 400 Euro Non Soci 800 Euro Le quote sono intese Iva esclusa 1 giorno DESTINATARI Il corso si rivolge ai Resp. della prevenzione della corruzione, ai Responsabili della trasparenza, ai referenti presso articolazioni amministrative o articolazioni territoriali, ai Componenti degli Organismi indipendenti di Valutazione (OIV), ai Dirigenti, ai Responsabili di settore e funzionari delle amministrazioni pubbliche; ad Avvocati amministrativisti e penalisti. CONTENUTI La Legge 190/12 ed Il Piano Nazionale Anticorruzione • • • • Principi Adempimenti Valutazione Controlli Il Piano Triennale di Prevenzione della Corruzione: • • • • • Struttura del PTPC PTPC e Modelli 231 Fattori critici di successo Metodologia per l’adozione Collegamento con la normativa sulla Trasparenza e con il Ciclo delle Performance • Ciclo di vita Formazione • Per il Responsabile e gli addetti • Per i Responsabili di Funzione • Per gli altri soggetti coinvolti METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali; si presenteranno case study. Monitoraggio • Informazioni • Indicatori • Segnalatori di anomalia Società controllate • Aspetti sensibili • Adempimenti 49 compliance normativa GESTIRE I RAPPORTI CON BANCA D’ITALIA, IVASS E CONSOB Soci 600 Euro Non Soci 1.000 Euro Il corso si pone l’obiettivo di analizzare i rapporti con Banca d’Italia, IVASS e CONSOB rispettivamente per le aziende bancarie, assicurative e quotate alla Borsa di Milano. Vengono analizzati i rapporti sia in termini di compliance alle specifiche regolamentazioni sia in termini di relazioni e scambi di informazioni tra le aziende e i Regulators. Le quote sono intese Iva esclusa Il corso ha l’obiettivo di fornire: MILANO 26 febbraio 1 giorno DESTINATARI Il corso si rivolge agli Internal Auditors che svolgano la propria attività all’interno di aziende quotate o in procinto di quotarsi e agli Auditors di aziende bancarie e assicurative. ✓✓ ✓✓ ✓✓ conoscenza sugli adempimenti previsti dal rapporto con Banca d’Italia conoscenza sugli adempimenti previsti dal rapporto con IVASS conoscenza sugli adempimenti previsti dal rapporto con CONSOB CONTENUTI Aziende bancarie e assicurative I rapporti con BANCA D’ITALIA: • Circolari e Regolamenti di vigilanza • Disposizioni di vigilanza • Comunicazioni • Analisi di impatto della Regolamentazione AIR I rapporti con IVASS METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l’eventuale successivo approfondimento delle tematiche trattate. • Comunicazioni • Regolamenti • Circolari dispositive Società quotate: Codice di Autodisciplina e Consob Evoluzione dei modelli di controllo e di compliance nelle società quotate alla luce del nuovo codice di autodisciplina 50 I rapporti con la CONSOB: • Evidenze sulle comunicazioni al mercato relative agli Internal Control over Financial Reporting • Evidenze sulle attestazioni semestrali e annuali relative agli Internal Control over Financial Reporting • Control Deficiencies, Significant Deficiencies, Material Weaknesses in the Internal Controls over Financial Reporting • Analisi delle conclusioni tratte a livello internazionale • Evidenze nel contesto italiano delle società quotate: il processo di revisione e le voci di bilancio con maggiori criticità 51 presidio dei rischi CONTROL RISK SELF ASSESSMENT (CRSA) MILANO 28 - 29 - 30 settembre Soci 1.400 Euro Non Soci 1.800 Euro Le quote sono intese Iva esclusa 3 giorni Il concetto di rischio viene definito come qualsiasi evento in grado di pregiudicare il raggiungimento degli obiettivi aziendali. Tra i diversi obiettivi aziendali (obiettivi strategici, operativi, di reporting) esiste anche l’obiettivo del rispetto delle normative vigenti (obiettivo di conformità o “compliance”). Il Control Risk Self-Assessment (CRSA) si pone quindi come obiettivo quello di fornire al management uno strumento che consente l’effettuazione di analisi qualitative per la gestione del rischio. Il corso ha l’obiettivo di: ✓✓ DESTINATARI Il corso si rivolge agli Internal Auditors esperti e a tutte le persone che nell’ambito aziendale hanno la necessità di sviluppare e implementare un efficace sistema di controllo interno. ✓✓ far comprendere l’utilità e fornire il know-how necessario a progettare e condurre attività di CRSA sia in ambiti limitati che nell’ambito di progetti complessi. evidenziare gli impatti del CRSA sugli aspetti organizzativi e gestionali CONTENUTI PRIMA GIORNATA DI CORSO Control Risk Self-Assessment: definizione ed obiettivi METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. Saranno previste esercitazioni e la simulazione di un’attività workshop. • Ruolo dell’Auditor quale facilitatore (ruolo e skill) • I limiti delle valutazioni qualitative e utilizzabilità ai fini delle attività di assurance SECONDA GIORNATA DI CORSO Implementazione, creazione e consolidamento dell’universo CRSA Standard di valutazione da utilizzare • Enterprise Risk Management (ERM) : quattro elementi essenziali • strategici – obiettivi di alto livello, ed a supporto della missione aziendale • operativi – efficace ed efficiente gestione delle risorse • reporting – l’affidabilità del reporting • conformità – osservanza delle 52 leggi e dei regolamenti • COSO • Definizione di Sistema di Controllo Interno (SCI) • Le 5 componenti: Ambiente di Controllo, Risk Assessment, Attività di Controllo, Informazione&Comunicazione, Monitoraggio • Gli obiettivi: operativi, di reporting, di compliance • Il COSO 2013 e l’Internal Auditing TERZA GIORNATA DI CORSO Questionari, interviste e workshops: vantaggi e svantaggi del loro utilizzo in relazione alle loro peculiarità • Preparazione e conduzione di Workshops • Predisposizione di questionari • Preparazione e conduzione di Workshops ASSURANCE SUL RISK MANAGEMENT L’allineamento organizzativo, sistemico e infrastrutturale ai rischi da affrontare consente all’organizzazione di monitorare e gestire i rischi assunti e quelli rispetto ai quali è naturale soggetto detentore. In questo senso la funzione di Internal Audit è chiamata a controllare, in un’ottica di controlli di terzo livello, il regolare andamento dell’operatività e l’evoluzione dei rischi, dall’altro a valutare l’adeguatezza, la funzionalità e l’affidabilità della struttura organizzativa e delle altre componenti del Sistema dei Controlli Interni. Il corso si propone di individuare i principali strumenti di mappatura del rischio e di guidare gli Internal Auditors nello strutturare, in un’ottica di assurance, le proprie attività. Il corso ha l’obiettivo di: ✓✓ ✓✓ ✓✓ ✓✓ inquadrare il rischio nei suoi diversi approcci di analisi e modalità di rappresentazione esaminare le problematiche rischi/obiettivi con un approccio risk management individuando le metodologie più consone alle azioni di Audit fornire supporto alla concreta implementazione dei processi di risk identification /assessment in logica evolutiva verso il risk appetite fornire risposte teoriche e pratiche ai più comuni problemi di quantificazione dei rischi con particolare riferimento a quelli operativi MILANO 23 - 24 giugno ROMA 23 - 24 novembre Soci 1.000 Euro Non Soci 1.400 Euro Le quote sono intese Iva esclusa 2 giorni DESTINATARI Il corso si rivolge a professionisti operanti nella funzione di Internal Audit, coinvolti in attività di identificazione e quantificazione dei rischi aziendali alla base dei processi di risk management e di pianificazione delle attività di Audit. CONTENUTI PRIMA GIORNATA DI CORSO Approccio risk management. • Processo di risk management (risk assessment, risk reporting, risk treatment, risk monitoring) e contributo dell’Internal Auditng (rif. position paper ECIIA) • Il risk management framework di riferimento, disamina, confronto e modalità di applicazione dei diversi approcci metodologici (ISO 31000 - CoSO Report – COBIT – ERM). • Focus sul Control and Risk Self Assessment (CRSA) e sue modalità di utilizzo sia in fase di pianificazione sia di assurance dell’attività di Audit (esemplificazione). Esercitazione: Simulazione di un assessment dei rischi aziendali con la metodologia “CRSA” in fase di assurance dei processi aziendali sulla base di un case study. SECONDA GIORNATA DI CORSO Gestione degli incarichi di Audit in ottica di risk management • Aggiornamento del CoSO Report con focus sulla gestione dei rischi e sua evoluzione all’ERM, implicazioni metodologiche e organizzative per l’Internal Audit in relazione agli sviluppi della normativa prudenziale. • Focus sul ricorso al maturity model del COBIT per la gestione dei rischi di processo e sue modalità di utilizzo in fase assurance delle attività di Audit. • Modalità di gestione dei rischi nell’ambito dei processi amministrativo-contabili (ai sensi L. 262/2005) e delle remediations. Esercitazione: Simulazione di un assessment dei rischi aziendali con la metodologia “maturity model” del COBIT in fase di assurance dei processi aziendali METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali, con l’ausilio di proiezioni di alcuni filmati; si prevedono inoltre esempi, esercitazioni pratiche. 53 presidio dei rischi LE AREE DI RISCHIO E L’ANALYTICAL REVIEW: RILEVAZIONE E ANALISI DELLE VARIABILI DI RISCHIO MILANO 9 - 10 marzo ROMA 1 - 2 ottobre Soci 1.000 Euro Non Soci 1.400 Euro Le quote sono intese Iva esclusa 2 giorni DESTINATARI Il corso si rivolge a professionisti di Audit e di Risk Management coinvolti in attività di identificazione e quantificazione dei rischi aziendali alla base dei processi di Risk Management e di Pianificazione di Audit. Il rischio aziendale è uno dei cardini su cui si fonda la corporate governance e l’elemento focale su cui si basa lo sviluppo coerente dei sistemi di controllo interno a tutti i livelli dell’organizzazione. Tutte le aziende infatti, indipendentemente dalla loro dimensione o dal settore economico in cui operano, sono esposte al rischio come variabile in grado di operare a tutti i livelli dell’organizzazione. Per tale ragione le scelte manageriali si fondano su pratiche di adattamento al rischio e su una chiara visione di come esse possano modificare il profilo di rischio dell’azienda stessa. L’allineamento organizzativo, sistemico e infrastrutturale ai rischi da affrontare consente quindi all’organizzazione di monitorare e gestire i rischi assunti e quelli rispetto ai quali è naturale soggetto detentore. Il corso ha l’obiettivo di: ✓✓ ✓✓ ✓✓ ✓✓ METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali; si prevedono inoltre esempi ed esercitazioni pratiche. 54 inquadrare il rischio nei suoi diversi approcci di analisi e modalità di rappresentazioni analizzare gli standard professionali utili alla gestione del rischi ed il ruolo richiesto agli Internal Auditors nel mutato contesto normativo in continua evoluzione esaminare le problematiche rischi/obiettivi con un approccio risk management individuando le metodologie più consone alle azioni di Audit fornire presentare le principali problematiche relative alla concreta implementazione dei processi di risk identification /assessment in logica evolutiva verso il risk appetite CONTENUTI PRIMA GIORNATA DI CORSO SECONDA GIORNATA DI CORSO • Rischio come combinazione delle probabilità di un evento e delle sue conseguenze in logica di imprevedibilità e incertezza (variabili e interdipendenza sistemica). • Analisi degli approcci significativi per identificare, valutare e gestire il rischio aziendale e approfondimenti sulle scelte metodologiche e strumenti adottati. • Inquadramento degli standard professionali che rilevano ai fini della gestione dei rischi e ruolo degli Internal Auditors. Esercitazione: Modellazione rischi potenziali in relazione alle variabili di rischio. • Misurabilità e misurazione dei rischi, approccio sistemico e variabili di rischio. • Metodologie di valutazione e di gestione in logica di approccio risk management con disamina delle diverse tipologie e focus sull’approccio CRSA-Control And Risk Self-Assessment (esemplificazione). • Analisi dell’ERM framework e sua implementazione per una gestione globale integrata dei rischi di impresa. Esercitazione: Identificazione dei rischi residuali in relazione alle variabili di rischio. Analisi peculiarità dei rischi aziendali e contributo dell’Internal Auditing nella loro efficace gestione in ottica di mitigazione. Misurazione dei rischi e analisi delle metodologie di valutazione e gestione, con approcci tradizionali e sistemici. RISK-BASED Auditing: ACCRESCERE IL VALORE AGGIUNTO DELL’INTERNAL Auditing Presupposto fondamentale di un’efficace struttura di Governance è l’identificazione, la misurazione, ed il monitoraggio dei rischi aziendali che si pongono da ostacolo al conseguimento degli obiettivi. Il Risk Assessment rappresenta in questo senso una metodologia strutturata di autovalutazione dei rischi da parte del management che, attraverso interviste guidate ai responsabili dei processi aziendali, consente di identificare i rischi che limitano o impediscono il raggiungimento degli obiettivi societari, determinare il relativo livello di rischio e sviluppare strategie di controllo rispetto alle aree in cui sono presenti i rischi significativi. Tenuto conto della centralità dell’approccio al rischio, l’Internal Audit deve quindi svolgere la propria attività secondo le logiche «risk based», che rappresentano l’unico modo per un dipartimento di Audit di generare valore. Il corso ha l’obiettivo di: ✓✓ ✓✓ ✓✓ ✓✓ ✓✓ comprendere le relazioni tra strategia, governance aziendale, risk management e attività di controllo fornire le conoscenze dei principali framework di riferimento (COSO e ERM), evoluzione e composizione fornire le conoscenze e gli strumenti per produrre un Risk Assessment definire le modalità per produrre un piano di Audit risk-based fornire ai partecipanti gli strumenti per sviluppare un risk-based engagement MILANO 9 - 10 febbraio ROMA 10 - 11 settembre Soci 1.000 Euro Non Soci 1.400 Euro Le quote sono intese Iva esclusa 2 giorni DESTINATARI Il corso si rivolge a Internal Auditors con 3-5 anni di esperienza, Controllers e Professionisti che desiderano acquisire o potenziare le competenze in risk management, analizzare il framework di riferimento (ERM) e utilizzare le tecniche di risk management nelle attività di controllo e di Audit engagement. CONTENUTI PRIMA GIORNATA DI CORSO Ruolo dell’Internal Audit nell’ambito del sistema di Governance, Risk & Control • I principi ed i componenti del sistema di Governance, Risk & Control • Le aspettative nei confronti dell’Internal Auditing • L’approccio di Audit risk-based La valutazione risk-based del sistema di controllo interno • Ruoli e responsabilità nella gestione del sistema di controllo Interno • Le valutazioni di sintesi e quelle analitiche Individuazione, misurazione e gestione dei rischi • Definizione ed impostazione della Risk Analysis • COSO e ERM Framework SECONDA GIORNATA DI CORSO Individuazione, misurazione e gestione dei rischi (continua) • Strumenti e tecniche operative per identificazione e valutazione dei rischi • La mitigazione dei rischi: piani di azione e monitoraggio METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali basate sia su nozioni di teoria e standard di riferimento che esempi pratici. Saranno previste inoltre esercitazioni al fine di esaminare un caso completo. Predisposizione del piano di Audit risk-based • Dimensionamento quantitativo • La prioritizzazione delle attività tramite risk analysis e risk scoring • Il piano di Audit a risorse libere ed il piano a risorse disponibili La gestione risk-based degli incarichi di Audit • Il processo di conduzione degli incarichi • Lo sviluppo del programma di lavoro • L’attività sul campo • La comunicazione dei risultati e il monitoraggio delle azioni correttive 55 presidio dei rischi GLI STRUMENTI STATISTICI PER IL RISK ASSESSMENT MILANO 11 giugno ROMA 30 settembre Soci 600 Euro Non Soci 1.000 Euro Le quote sono intese Iva esclusa 1 giorno DESTINATARI Il corso si rivolge a Auditors e Professionisti che intendono applicare l’utilizzo di strumenti di tipo statistico nell’ambito della gestione del rischio e a quanti desiderano approfondire le potenzialità, i limiti e i rischi di un approccio di tipo empirico al processo di Risk Assessment. Il Risk Assessment, inteso come la capacità di identificare, misurare e gestire i fattori di rischio, rappresenta oggi un vantaggio competitivo per le aziende in quanto permette di identificare i rischi che limitano o ostacolano il raggiungimento degli obiettivi societari e di determinare il relativo livello di rischio, sviluppando strategie di controllo idonee per una maggiore copertura delle aree in cui sono presenti i rischi più significativi. L’utilizzo di adeguati strumenti statistici permette l’applicazione di un approccio razionale e scientifico al processo di valutazione e gestione del rischio, basato su dati empirici e sempre più richiesto dai vertici aziendali e/o dai regulators esterni. Il corso ha l’obiettivo di: ✓✓ ✓✓ ✓✓ descrivere le principali tecniche statistiche comunemente utilizzate a supporto del Risk Assessment analizzare i principali strumenti informatici di supporto statistico a disposizione (Sas, SPSS) fornire una documentazione estesa utilizzabile come supporto e riferimento di applicazione e di ulteriore studio CONTENUTI Introduzione alla statistica METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. Fondamenti di statistica, verifica delle ipotesi, distribuzioni Tecniche statistiche Analisi multivariata Analisi della varianza (ANOVA) Analisi della regressione Determinazione dei limiti di accettabilità Pareto 56 INDIVIDUAZIONE DEL RISCHIO FRODE E FRAUD GOVERNANCE SECONDO LE NORMATIVE VIGENTI Nell’attuale contesto economico e sociale e alla luce delle ricerca continua, da parte delle aziende, di ampliare e consolidare la prevenzione e la gestione dei rischi, una delle aree più critiche e complesse, è quella della Fraud Governance. Le moderne strutture di Internal Auditing sono chiamate a supportare gli organi di governo dell’azienda, il management e l’intera struttura organizzativa, nella ricerca delle vulnerabilità e nella predisposizione di adeguati sistemi di controllo. Questa attività trova spesso origine e vincoli, nel contesto normativo interno e in quello legislativo a livello nazionale e internazionale. La prevenzione frodi in azienda richiede, non solo una approfondita conoscenza degli schemi di frode e delle problematiche correlate alle diverse attività ricomprese della Fraud Governance aziendale, ma anche del contesto normativo e legislativo in cui questa può e/o deve essere sviluppata. Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: ✓✓ ✓✓ ✓✓ ✓✓ ✓✓ comprendere il significato di Frode in termini di tipologie e modalità di accadimento disporre degli skills di base e di un tool per un corretto Fraud Risk Assessment disporre di un quadro generale delle normative a livello nazionale e internazionale sviluppare un approccio strutturato alla Fraud Governance muoversi in linea con le esigenze di compliance (nazionale ed internazionale) CONTENUTI PRIMA GIORNATA DI CORSO Definizione e caratteristiche delle Frodi a danno delle aziende • Concetto di frode (come reato di opportunità) • Frode vs rischi operativi • Tipologie e dimensionamento del fenomeno • Metodologie di analisi delle frodi Introduzione ai Framework per lo sviluppo di un progetto di Fraud Governance aziendale • C.O.s.O. ERM • Managing Business Risks (by IIA, ACFE, AICPA) Frodi e impianto normativo (prima parte) • Codici di corporate Governance • Normative Internazionali • Privacy e Fraud Governance SECONDA GIORNATA DI CORSO Frodi e impianto normativo (seconda parte) • Normative Nazionali • Standard Professionali • Codici etici e di comportamento aziendali MILANO 13 - 14 aprile ROMA 14 - 15 settembre Soci 1.000 Euro Non Soci 1.400 Euro Le quote sono intese Iva esclusa 2 giorni DESTINATARI Il corso si rivolge a Internal Auditors che abbiano già maturato una buona esperienza nella valutazione e gestione dei rischi e che conoscano gli strumenti del COSO e dell’ERM Framework; a Risk Manager e Controllers che desiderano acquisire e migliorare le competenze relative ai controlli e all’attività di Auditing; a professionisti e consulenti nell’ambito del Fraud Risk Management. METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali; si prevedono inoltre case study ed esercitazioni pratiche. Verranno forniti anche tools, strumenti e modelli da utilizzare nello sviluppo pratico di progetti di Fraud Governance. Rischi e opportunità nello studio, sviluppo e implementazione di un progetto di Fraud Governance Aziendale • Rischi di Compliance Normativa • Opportunità di gestione delle problematiche giuslavoristiche • Introduzione al tema delle indagini difensive • Impatti delle normative su un progetto Fraud Governance aziendale. Case studies Internazionali 57 presidio dei rischi STRUMENTI PER L’ATTIVITÀ DI FRAUD MANAGEMENT: PREVENZIONE, RILEVAZIONE, INVESTIGAZIONE MILANO 20 - 21 maggio ROMA 5 - 6 ottobre Soci 1.000 Euro Non Soci 1.400 Euro Le quote sono intese Iva esclusa 2 giorni DESTINATARI Il corso si rivolge a Internal Auditors che abbiano già maturato una buona esperienza nella valutazione e gestione dei rischi di frode e che conoscano le normative correlate alle attività su Fraud Governance Aziendale e gli strumenti del COSO e dell’ERM Framework e a Professionisti e Consulenti nell’ambito del Fraud Risk Management. METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. Saranno previsti case study ed esercitazioni pratiche. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l’eventuale successivo approfondimento delle tematiche trattate. La realizzazione di un progetto di Fraud Governance Aziendale, richiede una conoscenza approfondita sia delle diverse modalità nelle quali si manifestano gli eventi fraudolenti, sia degli strumenti necessari alle attività di analisi, prevenzione, rilevazione e investigazione. Gli Internal Auditors sono chiamati a valutare l’adeguatezza non solo dei controlli adottati dalle diverse funzioni aziendali, ma anche il loro livello di conoscenza del fenomeno, della capacità di effettuare una di rilevazione completa delle vulnerabilità, e della conoscenza delle procedure di monitoraggio, gestione, e investigazione degli eventi sospetti. Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: ✓✓ ✓✓ ✓✓ comprendere il significato di Frode in termini di tipologie e modalità di accadimento disporre di un quadro generale delle diverse attività ricomprese nella Fraud Governance Aziendale conoscere i principali strumenti a disposizione delle aziende per le attività di Fraud Governance CONTENUTI PRIMA GIORNATA DI CORSO Definizione e caratteristiche delle Frodi a danno delle aziende • Concetto di frode (come reato di opportunità) • Frode vs rischi operativi • Tipologie e dimensionamento del fenomeno • Metodologie di analisi delle frodi Attività ricomprese in un progetto di Fraud Governance Aziendale (prima parte) • • • • Risk Assessment Prevenzione Rilevazione Fraud Case management • Fraud Examination • Investigazione • Gestione delle interviste • Gestione delle decisioni SECONDA GIORNATA DI CORSO Attività ricomprese in un progetto di Fraud Governance Aziendale (seconda parte) • Le Indagini difensive • Monitoraggio • Processi di gestione dei casi e feed back Gli strumenti di Fraud Governance • • • • Fraud Risk Assessment Internal Auditing Codici etici e di condotta Hotline e processi di Whistleblowing • Training • Approcci organizzativi alla Fraud Governance (Job rotation, mandatory vacancy, segregation of duties, etc.) • Altri strumenti e processi di controllo Analisi ed esercitazione su casi pratici 58 COSTITUZIONE DI UN FRAUD RISK MANAGEMENT PROGRAM L’introduzione di un progetto di Fraud Governance Aziendale, richiede che l’individuazione e la gestione delle frodi appartengano ad un processo strutturato in maniera adeguata e caratterizzato da necessari strumenti e conoscenze in linea con gli obiettivi prefissati. Partendo da questo presupposto, il corso intende fornire i principi costitutivi del sistema di Fraud Governance aziendale sulla base dei quali adeguare al meglio le attività di Fraud Auditing Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: ✓✓ ✓✓ ✓✓ ✓✓ apprendere i principi di base per la costruzione di un progetto di Fraud Governance Aziendale definire il profilo e ruolo del Fraud Auditor e l’interazione con le altre funzioni aziendali identificare processi, strumenti e skills necessari alle attività di Fraud Auditing Aziendale. illustrare ostacoli, rischi e opportunità CONTENUTI Definizione e caratteristiche delle Frodi a danno delle aziende • Concetto di frode (come reato di opportunità) • Le Frodi come parte dei rischi operativi • Tipologie e dimensionamento del fenomeno • Metodologie di analisi delle frodi Principi di base per la realizzazione di un progetto di Fraud Governance aziendale MILANO 3 giugno ROMA 18 novembre Soci 600 Euro Non Soci 1.000 Euro Le quote sono intese Iva esclusa 1 giorno DESTINATARI Il corso si rivolge a Internal Auditors che abbiano già maturato una buona esperienza nella valutazione e gestione dei rischi di frode e che conoscano le normative correlate alla Fraud Governance Aziendale e gli strumenti del COSO e dell’ERM Framework. Ruolo e responsabilità del Fraud Auditor • Collocazione organizzativa • Relazione con le altre strutture aziendali • Fraud Auditor – Fraud manager – Internal Auditor – Fraud Examiner • Strumenti necessari • Riferimenti normativi • Rischi e opportunità e ostacoli Analisi dei tools e degli strumenti a supporto dello sviluppo di un Fraud management Program aziendale METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali; si prevedono inoltre case study ed esercitazioni pratiche. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l’eventuale successivo approfondimento delle tematiche trattate. Verranno forniti anche tools, strumenti e modelli da utilizzare nello sviluppo pratico di progetti di Fraud Management. 59 presidio dei rischi LA GESTIONE DEI RISCHI NEGLI ENTI MUNICIPALIZZATI MILANO 7 - 8 luglio ROMA 4 - 5 novembre Soci 1.000 Euro Non Soci 1.400 Euro Le quote sono intese Iva esclusa Il settore delle multiutility è in profonda evoluzione dal punto di vista normativo (crescenti vincoli di controllo da parte delle autorità di riferimento come AEEGSI, Autorità d’Ambito), peraltro con variazioni significative degli assetti territoriali e societari in via di sviluppo o consolidamento. Il corso ha l’obiettivo di: ✓✓ 2 giorni DESTINATARI Il corso si rivolge a Auditors con esperienza di Auditing nel settore delle multiutility o che debbano sviluppare un’attività di Auditing operativo nel settore. ✓✓ ✓✓ ✓✓ fornire elementi di analisi del sistema di controllo nelle aziende di servizi, attraverso lo sviluppo di modelli di risk-assessment nei cicli di produzione di interesse per le organizzazioni operanti nel settore multiservizi, con particolare riferimento alla distribuzione dei servizi a rete (gas, acqua) e alla gestione dei rifiuti (raccolta e smaltimento) individuare i principali rischi strategici e operativi comuni alle organizzazioni operanti nel settore delle multiutility inquadrare il ruolo dell’Internal Auditing a supporto del sistema di controllo nelle aziende multiutility fornire le principali technicalities in uso agli Auditors nel fornire attività di assurance nel settore delle multiutility CONTENUTI PRIMA GIORNATA DI CORSO Il concetto di rischio METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali; saranno inoltre presentati casi di studio inerenti all’elaborazione di analisi dei rischi nei settori dei servizi a rete (energy e acqua) e nella gestione dei rifiuti. 60 • Il rischio nell’attività di Auditing e secondo gli Standards della Professione • Principali tipi di rischio (strategico, operativo, di compliance.) Il settore delle Multiutility: • Inquadramento del settore: cicli di processo servizi a rete (distribuzione gas e acqua potabile) e sviluppo di un riskassessment • Cardini normativi della distribuzione a rete (energy e idrico) • Casi di studio sui rischi di sistema trasversali (segregazione compiti, sistema deleghe) SECONDA GIORNATA DI CORSO Inquadramento del settore: cicli di processo raccolta e smaltimento rifiuti e sviluppo di un riskassessment Cardini normativi del sistema di raccolta e smaltimento rifiuti Sviluppo di casi di studio nei business di riferimento GESTIONE DEL RISCHIO NEL CONTROLLO DELLE TERZE PARTI Gli effetti della globalizzazione e dell’innovazione tecnologica hanno portato cambiamenti tali da rivoluzionare completamente i rapporti di lavoro e di partnership. Unitamente alle opportunità di crescita che questo stato di cose ha comportato, sono nate, per l’azienda, nuove esigenze e nuovi rischi da prevenire legati alla scelta, al controllo e al monitoraggio delle terze parti ovvero dei partner specialistici, dei fornitori o dei clienti. L’esternalizzazione di attività può abbassare il profilo di rischio trasferendo certe funzioni a soggetti esterni dotati di maggiori competenze e capacità specialistiche per controllare i rischi connessi. Tuttavia, il ricorso a parti terze non diminuisce la responsabilità del consiglio di amministrazione e dell’alta direzione di assicurare che tali funzioni siano svolte in modo sicuro e corretto, e nel rispetto della normativa vigente. L’outsourcing dovrebbe basarsi su rigorose convenzioni e/o accordi contrattuali che stabiliscano una chiara suddivisione delle responsabilità fra prestatori esterni dei servizi e utente. Inoltre, è necessario che vengano gestiti i relativi rischi residuali, fra cui la possibilità di disfunzioni nell’erogazione dei servizi stessi. ROMA 10 marzo Soci 600 Euro Non Soci 1.000 Euro Le quote sono intese Iva esclusa 1 giorno DESTINATARI Il corso si rivolge a Internal Auditor, Security Manager, Risk Manager, Fraud Manager, Credit manager e Responsabili della Compliance interessati ad approfondire questa tematica. Al termine del corso i partecipanti: ✓✓ ✓✓ saranno in grado di valutare i possibili rischi connessi all’utilizzo di terze parti saranno in grado di definire attività di monitoraggio e controllo CONTENUTI Il problema della gestione delle Terze Parti: un’opportunità di sviluppo • Introduzione generale: il ruolo delle Terze Parti e cosa si intende per Terza parte Chi controllare e come • La qualificazione del soggetto terzo: definizione dell’identità, cosa controllare? • L’importanza dell’organizzazione: chi deve controllare? • Il processo di controllo: un circolo virtuoso • Il ruolo della comunicazione interna • Strumenti per il censimento • Strumenti per un primo controllo: • L’investigation: azioni di intelligence • I Referals e l’importanza del Networking • Le Banche dati Interne • Le Banche dati esterne METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali; si prevedono inoltre case study ed esercitazioni pratiche. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l’eventuale successivo approfondimento delle tematiche trattate. Come gestire le attività di controllo, cosa monitorare? • L’importanza del monitoraggio • Il Tesoro delle Fonti Aperte • L’importanza della comunicazione esterna • Il controllo e la tutela della reputazione 61 presidio dei rischi ICT E GLOBALIZZAZIONE: APPROCCI METODOLOGICI DI Audit CLOUD, E-COMMERCE E CYBERCRIME MILANO 9 novembre Soci 600 Euro Non Soci 1.000 Euro Le quote sono intese Iva esclusa 1 giorno DESTINATARI Il corso si rivolge ai professionisti preposti a supervisionare, definire e tutelare la sicurezza e il governo ICT delle proprie organizzazioni nel contesto globalizzato. L’esplodere dell’informazione e i nuovi sviluppi degli ultimi decenni (e-commerce, cloud, wireless) si sono imposti all’attenzione dei professionisti di sicurezza, Audit o governo ICT, come potenziali fonti di opportunità, ma anche come scogli di difficile approccio ai fini di un uso protetto. Accanto alle tipologie classiche (spam, virus, malware), il crimine informatico sfrutta infatti una proliferazione di metodi nuovi, altamente complessi e articolati. Questo nuovo panorama si accompagna a una integrazione e globalizzazione organizzativa delle metodologie capaci di supportare le aziende su questo terreno, che richiede la conoscenza e la capacità di utilizzare in modo integrato metodi, approcci, framework applicabili. Il corso ha l’obiettivo di: ✓✓ ✓✓ ✓✓ presentare l’attuale panorama sui recenti sviluppi dell’informatica in ambito aziendale (e-commerce, cloud, wireless, nuovo cybercrime) sensibilizzare le organizzazioni sulle effettive possibilità di utilizzo degli strumenti tecnici, organizzativi e metodologici presentati istruire la funzione dell’Internal Audit all’utilizzo sicuro e proficuo di tali paradigmi CONTENUTI METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali e prevede anche esercitazioni pratiche. Il business sulla rete • E-commerce • Autenticazione, autorizzazione • Gradualità dell’approccio • Precisione dei dati • La nuova ottica degli obblighi istituzionali • Cloud: il nuovo outsourcing • Tipologie di servizi • Delocalizzazione dei dati • Sicurezza e continuità • Wireless personale in azienda: rischi e controlli • Cybercrime • Entità delle minacce: sviluppi e tendenze • I target: l’individuo e l’organizzazione • Protezioni 62 L’integrazione delle metodologie e degli strumenti e il nuovo focus dell’Audit ICT • Audit e Assessment: la radicalizzazione dell’approccio Schematizzazione e misurazione dei processi e dei risultati • I Modelli di capacità e la generalizzazione delle Balanced Scorecard • Responsabilità • Informazioni necessarie • Indicatori dei risultati / dell’andamento dei processi: anticipazione delle misure ASSESSMENT DELL’INTERNAL Audit SUL RISK APPETITE FRAMEWORK Come previsto dal 15° aggiornamento del 2 luglio 2013 della circolare 263 di Banca d’Italia, viene richiesto all’Internal Audit un’attività di assurance sul Risk Appetite Framework delle banche. L’internal Audit dovrà valutare l’efficacia del processo di definizione del Risk Appetite Framework (RAF), la coerenza interna dello schema complessivo e la conformità dell’operatività aziendale al RAF. Il corso ha l’obiettivo di: ✓✓ ✓✓ ✓✓ CONTENUTI • Agg. Circ 263 di Banca Italia • Principi generali: risk appetite statement, risk capacity, risk appetite, risk limits, and risk profile • I ruoli e le responsabilità degli organi aziendali La definizione del RAF: obiettivi di rischio, le soglie di tolleranza e i limiti di rischio • Elementi qualitativi del risk appetite (ad es. business model, strategia organizzativa) • Elementi quantitativi del risk appetite (massima perdita accettabile, capitale minimo, liquidità minima, obiettivi specifici per tipo di rischio) Soci 600 Euro Non Soci 1.000 Euro Le quote sono intese Iva esclusa 1 giorno comprendere i concetti rilevanti ai fini del RAF (risk appetite, risk tolerance, risk profile, risk limits). maturare un’analisi critica della adeguatezza del Sistema dei Controlli Interni per la determinazione del RAF predisporre un’azione di Auditing in conformità agli standard di riferimento al fine di valutare e al fine di apportare aree di miglioramento alla RAF Evoluzione normativa e quadro di riferimento MILANO 12 marzo ROMA 22 settembre DESTINATARI Il corso si rivolge ai Responsabili della funzione di Internal Auditing e/o Auditor Senior e al Management di Banche, SIM, SGR o Società finanziarie. Audit del Risk Appetite Framework • Efficacia del processo di definizione e progettazione del RAF (comunicazione, top down e bottom up, risk culture, adattabilità ai cambiamenti di business e alle condizioni di mercato) • Conformità dell’operatività aziendale al RAF e incorporazione del RAF nei processi aziendali • Valutazione della funzione di Risk Management nella definizione del RAF e risk model validation METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali e presenterà esempi tratti dal mondo bancario. 63 presidio dei rischi Audit DELLA FUNZIONE RISORSE UMANE MILANO 14 - 15 settembre Soci 1.000 Euro Non Soci 1.400 Euro Le quote sono intese Iva esclusa 2 giorni DESTINATARI Il corso si rivolge ai Responsabili della funzione di Internal Audit, Internal Audit Manager e Supervisor, appartenenti alla Struttura di Compliance e a Preposti al Controllo Interno e a tutti coloro che a vario titolo sono coinvolti nell’applicazione delle normative di riferimento, in particolare: Testo Unico Sicurezza (D.Lgs. 81/2008). L’area Risorse Umane riveste un ruolo fondamentale e strategico per ogni azienda in quanto gestisce indirettamente e direttamente il capitale umano dell’organizzazione stessa. L’intervento di Audit è un’occasione unica per aiutare la funzione a riflettere e valutare le possibilità e, al tempo stesso, le complessità insite nella misurazione e valutazione del capitale umano dell’azienda. L’Internal Auditor ha quindi l’opportunità di creare “un momento di arricchimento per l’intera organizzazione” attraverso la valutazione del contributo delle risorse umane alla generazione di valore per l’azienda, ottimizzando quindi il rapporto tra costo e performance realizzate. Il corso ha l’obiettivo di: ✓✓ ✓✓ ✓✓ capire le relazioni tra strategia d’impresa e gestione delle risorse umane dare una panoramica generale finalizzata alla costruzione di una Audit Risk Map delle aree tipiche della Direzione Risorse Umane. fornire ai non HR Manager una comprensione dei processi fondamentali della Funzione Risorse Umane sui temi tipici dell’area nelle sue dinamiche evolutive, nelle interrelazioni esistenti fra elementi normativi, amministrativi e gestionali. CONTENUTI METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali e prevede un’esercitazione sulla costruzione di una Risk Map per l’area HR. PRIMA GIORNATA DI CORSO Ruolo, caratteristiche e connotazioni organizzative della Funzione HR • Relazioni tra Organizzazione e Risorse Umane. Strategia, Struttura e Valore: Modelli Persone: tra regole e motivazione • I Contratti di Lavoro: tipologie e livelli. • Modelli di Relazioni Industriali. Il Contratto Psicologico Le Leve ed i relativi Processi HR • Ricerca e Selezione. • Formazione ed Addestramento. • I Sistemi di Competenze e lo Sviluppo del Capitale Umano (riferimenti) • Sistemi di Valutazione (3 P) e Sistemi di performance Management. 64 Rewarding & Recognition SECONDA GIORNATA DI CORSO Cenni di Amministrazione del Personale • Il processo di Pay Roll • Le Componenti della retribuzione • Sistemi di dimensionamento degli organici Sussidi al Reddito, Incentivi ed Aiuti di Stato: cenni Mappatura delle Aree di Rischio • Il Sistema della Audit Risk map per l’HR • Il sistema dei Controlli • Rischi Compliance: solo Health and Safety? • Rischi di Frode Costruzione di una HR Audit Risk Map • Sintesi dei modelli di riferimento • Caso pratico SOCIAL MEDIA & REPUTATIONAL RISK I Social Media rappresentano un’evoluzione nelle modalità di apprendimento, di diffusione e di condivisione di informazioni e contenuti. L’accesso real-time all’user-generated content consente a lavoratori e aziende di utilizzare canali innovativi in grado di velocizzare la comunicazione e agevolare la collaborazione. Questa innovazione dirompente abilita moderni meccanismi di comunicazione che richiedono però delle decisioni puntuali da prendere nella gestione di questi nuovi flussi. Tali strumenti, supportati da una diffusione capillare derivante dal coinvolgimento e da strumenti easy-to-use e fun-to-use, da un lato offrono alle aziende notevoli opportunità in grado di aumentare il valore del brand, dall’altro introducono nuovi fattori di vulnerabilità e di rischio, spesso legati alla reputazione aziendale. Questi ultimi sono da presidiare al fine di minimizzare eventuali impatti di business, attraverso l’impostazione di un modello di gestione e risposta ai rischi. Il corso ha l’obiettivo di: ✓✓ ✓✓ ✓✓ conoscere, gestire ed evitare i rischi in cui l’azienda può incorrere in ambito Social Media aiutare l’Internal Auditor a impostare un modello di monitoraggio della Web Reputation attraverso l’adozione di un modello di Reputation Management definire, strutturare e ottimizzare gli aspetti relativi a un programma di Audit in ambito Social Media e presenza del brand online CONTENUTI Introduzione ai Social Media: il fenomeno, l’utilizzo e i rischi • Panoramica su Social Media e Social Business • Rischi derivanti dalla partecipazione consapevole dell’azienda • Rischi derivanti dalla presenza non gestita da parte dell’azienda • Reputation Risk: caratteristiche e approccio • Caratteristiche del concetto di reputazione • Integrazione tra monitoraggio della reputazione e gestione del rischio • Web Reputation Risk: opportunità, cause e gestione • Caratteristiche conseguenze legate alla Web Reputation • Il processo di monitoraggio • Web Reputation come opportunità l ruolo dell’Internal Audit: il Reputation Risk Audit come attività iniziale del processo di impostazione di un modello di Web Reputation Management MILANO 19 novembre Soci 600 Euro Non Soci 1.000 Euro Le quote sono intese Iva esclusa 1 giorno DESTINATARI Il corso si rivolge a Internal Auditors di aziende quotate, o comunque con brand riconosciuto a livello nazionale e internazionale, che vogliono acquisire le competenze necessarie per affrontare il rischio reputazionale, in grado di impattare il brand a seguito di una percezione negativa dell’immagine aziendale. METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali, all’interno delle quali verranno proposti e discussi con la classe dei case study relativi a famosi brand nazionali e internazionali. • Approccio progettuale al Web Reputation Management • Il ruolo dell’Audit e il Social Media Capability Maturity Model • Il Social Media Audit Program 65 presidio dei rischi REATI AMBIENTALI E GESTIONE DEL RISCHIO MILANO 25 marzo Soci 600 Euro Non Soci 1.000 Euro Le quote sono intese Iva esclusa 1 giorno DESTINATARI Il corso si rivolge ai Responsabili della funzione di Internal Audit, agli Internal Audit Manager, ai Supervisor, agli appartenenti alla Struttura di Compliance e ai Preposti al Controllo Interno e a tutti coloro che a vario titolo sono coinvolti nell’applicazione delle normative di riferimento in particolare: Testo Unico Ambiente (D.Lgs. 152/2006). METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali; si prevedono inoltre case study ed esercitazioni come la simulazione di un Audit operativo, l’analisi di un rapporto di Audit e la definizione di un piano di azioni correttive e preventive. 66 I reati ambientali sono entrati a far parte del sistema della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica. La recente introduzione di specifici reati ambientali all’interno del codice penale (inquinamento ambientale; disastro ambientale; traffico ed abbandono di materiale ad alta radioattività; impedimento al controllo) nasce dall’esigenza di prevedere un gruppo omogeneo di norme volte alla tutela dell’ambiente. Le organizzazioni devono prendere in considerazione le operazioni e le attività che influiscono sui propri impatti ambientali significativi tutte le volte che intervengono su controlli operativi e procedure. Il corso, di taglio pratico, intende fornire un quadro chiaro ed esaustivo di quanto previsto dal Decreto Legislativo. Il corso ha l’obiettivo di: ✓✓ ✓✓ ✓✓ approfondire le conoscenze sui requisiti dei Modelli Organizzativi 231 in materia di prevenzione dei reati ambientali incrementare le competenze ai fini del monitoraggio dell’efficacia dei Modelli Organizzativi 231 in materia di prevenzione dei reati ambientali migliorare la comprensione dei rapporti di Audit di I, di II e di III parte sui Sistemi di Gestione Ambientale e valutare la necessità e l’efficacia di eventuali azioni correttive e/o preventive CONTENUTI Il Modello Organizzativo per l’Ambiente • Riferimenti normativi (D.Lgs. 152/2006 – Testo Unico Ambiente) • I reati ambientali (D.Lgs. 121/2011) • Standard sui Sistemi di Gestione Ambientale (norma ISO 14001 / Regolamento Europeo EMAS) • Politica ambientale • Gap analisys, identificazione degli aspetti e valutazione degli impatti ambientali • Identificazione, accesso e valutazione di conformità alle prescrizioni • Obiettivi e programmi di miglioramento • Struttura, ruoli e responsabilità in campo ambientale • Formazione e informazione • Comunicazione • Struttura documentale del sistema di gestione ambientale • Controlli operativi e monitoraggi ambientali • Audit interni e gestione delle non conformità • Registrazioni • Riesame del sistema di gestione da parte della direzione • La certificazione dei Sistemi di Gestione Ambientale Tecniche di Audit sui Modelli Organizzativi 231 per l’Ambiente • Norma 19011 “Linee guida per Sistemi di Gestione degli Audit Qualità/Ambiente/Sicurezza” • Audit di I, II e III parte • Terminologia ed elementi chiave di un Audit • Pianificazione e programmazione di un Audit • Modalità di conduzione di un Audit • Formalizzazione e comunicazione delle risultanze di Audit • Competenze e condotta degli Auditor BUSINESS CONTINUITY MANAGEMENT Il Business Continuity Management è un processo complesso, ma indispensabile in tutte quelle organizzazioni che devono garantire alle parti interessate il mantenimento in operatività dei propri processi. Questo richiede di analizzare i possibili impatti che dei fenomeni avversi potrebbero avere sul business e, in generale, sull’organizzazione nel suo complesso. MILANO 25 - 26 maggio Quindi, l’obiettivo primario del BCM è il proseguimento delle attività di business anche a fronte di condizioni avverse e/o estreme mediante l’introduzione di appropriate strategie di continuità operativa, la definizione di obiettivi e metodi per il ripristino delle attività suscettibili di essere interrotte, e un’attenta pianificazione per la gestione dei rischi operativi e la gestione delle crisi. Le quote sono intese Iva esclusa L’Internal Audit sulla Business Continuity diventa quindi uno dei fattori necessari per aiutare le organizzazioni nello sviluppo e nel monitoraggio dei programmi di resilienza ai rischi più critici. DESTINATARI Il corso si rivolge agli Internal Auditors, ma anche ai Dirigenti di organizzazioni, private e pubbliche, che operino in contesti competitivi, ove l’assenza dell’operatività per un periodo di tempo definito può significare l’uscita dal business. Il corso ha l’obiettivo di: ✓✓ ✓✓ definire un percorso d’informazione e formazione di base sul tema della Business Continuity fornire i principali indirizzi pratici per l’Internal Auditing Soci 1.000 Euro Non Soci 1.400 Euro 2 giorni CONTENUTI PRIMA GIORNATA DI CORSO • Aspetti strategici relativi alla gestione delle organizzazioni • Gli eventi ad alto impatto e bassa probabilità di accadimento • Categorie di rischi • Campo di applicazione della Business Continuity • Gli standard internazionali IPPF per l’Internal Auditing sui rischi • Percezione del valore e percezione del rischio SECONDA GIORNATA DI CORSO • La BIA [Business Impact Analysis] e l’Internal Auditing • Aspetti critici nella predisposizione della Business Impact Analysis • Cenni sul panorama normativo e regolamentare • La ISO 22301 – una possibile risposta all’incertezza • Dall’ERM all’ERM resiliente METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. Saranno previste inoltre brevi esercitazioni pratiche. 67 competenze relazionali TECNICHE DI GESTIONE E CONDUZIONE DELLE INTERVISTE NELL’INTERNAL Auditing MILANO 11 - 12 maggio ROMA 8 - 9 ottobre Soci 1.000 Euro Non Soci 1.400 Euro Le quote sono intese Iva esclusa 2 giorni Nell’ambito della definizione delle competenze professionali dell’Internal Auditor, il progetto di ricerca CBOK (Common Body of Knowledge) ha sottolineato l’elevata importanza delle cosiddette interpersonal skills, ovvero competenze interpersonali o relazionali indispensabili per gestire in modo efficiente ed efficace lo svolgimento delle attività di Auditing a tutti i livelli. La gestione delle interviste, strumento chiave per l’Internal Auditor, rappresenta senza dubbio l’attività in cui è richiesto maggiormente un esercizio attento e consapevole di tali competenze; grazie ad esse è infatti possibile orientare l’esito stesso della funzione di Audit. Il corso ha l’obiettivo di: DESTINATARI Il corso si rivolge agli Internal Auditors che desiderano acquisire l’approccio tecnico e gli strumenti più idonei per gestire efficacemente le interviste. ✓✓ ✓✓ ✓✓ ✓✓ sviluppare tecniche e strumenti innovativi per la gestione efficace delle interviste definire e monitorare il raggiungimento degli obiettivi dell’intervista stimolare gli interlocutori a instaurare e mantenere rapporti professionali costruttivi gestire con consapevolezza e sicurezza eventuali situazioni critiche nella relazione con l’Auditee CONTENUTI PRIMA GIORNATA DI CORSO Il processo di IA: le competenze e il ruolo della comunicazione METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. Saranno previste situazioni di role-play e simulazioni di intervista avvalendosi delle tecniche esposte, con un focus sulle situazioni critiche per le quali vengono fornite tecniche di immediato utilizzo, sperimentate in aula con apposite esercitazioni. L’intervista nel processo di IA • Le fasi dell’intervista • Piano pre-intervista: gli obiettivi dell’intervista, chi incontrare, quando e dove • Approccio: gli Stili Sociali di Comunicazione (individuare lo stile dell’interlocutore e gestirlo al meglio) • Corpo: la tecnica delle domande, quali e quando usarle. La documentazione a supporto La gestione della relazione: dall’obiezione al conflitto • Tecniche di assertività • Tecniche di Ascolto Attivo 68 SECONDA GIORNATA DI CORSO La gestione della relazione: dall’obiezione al conflitto • Tecniche di gestione del conflitto • Focus sull’intervista di precisione: Struttura Superficiale e Struttura Profonda Gli Universali del Modellamento Umano • • • • Cancellazioni Generalizzazioni Distorsioni Il Metamodello e le domande antidoto TECNICHE DI NEGOZIAZIONE E GESTIONE DEI CONFLITTI NELL’INTERNAL Audit I conflitti sono un aspetto connaturato alle relazioni. Tuttavia, se anticipati e gestiti attraverso le opportune tecniche di comunicazione, possono essere vissuti in modo costruttivo. Anche l’attività di Internal Auditing può condurre a situazioni potenzialmente conflittuali che, se non adeguatamente gestite, possono degenerare compromettendo la stessa attività. Risulta, dunque, fondamentale adottare una strategia di mediazione del conflitto nella direzione di un confronto costruttivo che metta in evidenza gli obiettivi comuni tra le parti e che porti allo sviluppo di una gamma più ampia di idee e soluzioni. Il corso è finalizzato all’acquisizione delle competenze necessarie per gestire in modo efficace i conflitti che tipicamente caratterizzano la Professione e a un corretto utilizzo della negoziazione al fine di trasformare le stesse conflittualità in opportunità di confronto. Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: ✓✓ ✓✓ ✓✓ ✓✓ individuare i criteri di analisi delle diverse situazioni di conflitto per comprenderne le cause e le possibili soluzioni focalizzare i criteri per migliorare la capacità di comunicare in modo da prevenire e gestire costruttivamente le situazioni di conflitto utilizzare la propria intelligenza emotiva e sperimentare i benefici dell’ascolto attivo gestire il processo negoziale, interpersonale e organizzativo, utilizzando strumenti e tecniche funzionali al raggiungimento degli obiettivi CONTENUTI PRIMA GIORNATA DI CORSO Definizione e analisi del conflitto • Differenziare causa e sintomo • Tipologie di conflitto La comunicazione come strumento per prevenire e gestire il conflitto • Elementi base del processo comunicativo • Le emozioni nel conflitto: imparare a gestire la rabbia L’ascolto attivo e la tecnica delle domande • Utilizzare la parafrasi, il riassunto, e la verbalizzazione • Riconoscere l’utilità delle varie tipologie di domande e individuare quando è preferibile utilizzarle SECONDA GIORNATA DI CORSO La negoziazione come strumento di gestione del conflitto: definizione ed elementi principali MILANO 15 - 16 giugno ROMA 11 - 12 novembre Soci 1.000 Euro Non Soci 1.400 Euro Le quote sono intese Iva esclusa 2 giorni DESTINATARI Il corso si rivolge ai Responsabili e agli Internal Auditors che desiderano acquisire una preparazione tecnica specifica per gestire le negoziazioni e i conflitti che possono insorgere nell’esercizio della Professione. METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali, affiancando alla parte teorica una costante sperimentazione pratica delle tecniche esposte. Nel corso verranno utilizzati: role play, esercitazioni, case study. • Approccio competitivo • Approccio integrativo • Approccio ripartitivo La preparazione della strategia negoziale • I punti di attenzione • La definizione degli obiettivi La gestione della relazione nella negoziazione • Comprendere e gestire le attese della controparte • Distinguere il contenuto dalla relazione 69 competenze relazionali LA GESTIONE E LA MOTIVAZIONE dei PROPRI COLLABORATORI ROMA 21 - 22 maggio Nella situazione attuale assume una grande rilevanza la capacità di gestire in modo professionale le risorse umane presenti all’interno dell’azienda. Soci 1.000 Euro Non Soci 1.400 Euro Alla luce di questo, il personale può diventare il vero valore aggiunto dell’organizzazione se, all’interno dell’impresa, vengono create le giuste condizioni Le quote sono intese Iva esclusa 2 giorni In questa prospettiva, per gestire in modo efficace i collaboratori, non sono più sufficienti i comportamenti acquisiti per via empirica sulla base della propria sensibilità personale, ma è necessario ampliare e rendere più flessibile il proprio stile di gestione del personale. Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: DESTINATARI Il corso si rivolge ai Responsabili di Funzioni di Audit e a Project Leader che desiderino migliorare la propria capacità di gestire e motivare il proprio gruppo di collaboratori. ✓✓ ✓✓ ✓✓ ✓✓ ✓✓ ✓✓ METODOLOGIA DIDATTICA Il corso si svolge con metodologie didattiche attive che alternano all’illustrazione delle tecniche e degli spunti metodologici alcune simulazioni e analisi basate su casi di studio e role playing. 70 migliorare la consapevolezza del proprio “modo di fare” nella gestione del collaboratore sviluppare modalità di gestione più efficaci per aumentare la qualità della performance dei collaboratori gestire i collaboratori secondo le logiche del team working e del diversity management fare propri i modi più efficaci per superare le resistenze ai cambiamenti espresse dai collaboratori scegliere comportamenti gestionali più opportuni al fine di stimolare nelle risorse gestite un approccio empowered oriented sviluppare un metodo di gestione delle risorse volto a sollecitare nella propria squadra: self efficacy, fiducia e spirito positivo CONTENUTI PRIMA GIORNATA CORSO La gestione dei collaboratori • La gestione dei collaboratori nell’assunzione del ruolo • Le abilità e competenze per gestire i collaboratori Gli stili di direzione dei collaboratori • I fattori alla base della leadership e diversi stili • La leadership “situazionale” Comunicazione • Differenza tra comunicare e informare e tecniche • Ascolto: strumento di comunicazione Motivazione • La motivazione dei collaboratori: utilizzo leve motivazionali • Diversity Management: motivazione e differenti tipi di collaboratori • Le resistenze al cambiamento e loro superamento SECONDA GIORNATA DI CORSO La gestione operativa dei collaboratori • La trasmissione efficace dei compiti e formulazione critiche costruttive • Il processo della delega e modalità di controllo dei collaboratori La gestione dei collaboratori come gruppo • Gruppo di lavoro: caratteristiche, comportamenti e metodologie funzionali • La gestione dei conflitti interpersonali e di ruolo Le fasi per garantire la produttività e qualità nello svolgimento dei compiti • La definizione e la condivisione degli obiettivi • La gestione delle priorità e delle urgenze • La previsione e la gestione degli errori e il coinvolgimento nelle soluzioni TIME MANAGEMENT In un contesto sfidante, come quello in cui oggi operano le aziende, saper gestire il proprio tempo e quello degli altri, rappresenta una capacità importante per tutti coloro che occupano un ruolo di responsabilità e coordinano altre persone. Questo richiede la capacità sia di affrontare e gestire la variabilità dei processi e dei carichi di lavoro, sia di comprendere le potenzialità di sviluppo delle persone che operano all’interno della propria unità. Inoltre, è molto importante che il responsabile dell’unità stesso sappia gestire il proprio tempo in una logica che privilegi non la gestione delle emergenze, bensì lo sviluppo di “processi organizzativi” che favoriscano l’efficienza e la produttività delle persone. Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: ✓✓ ✓✓ ✓✓ gestire in modo efficace (raggiungere gli obiettivi) ed efficiente (ottimizzare l’utilizzo delle risorse) il proprio tempo e quello dei suoi collaboratori analizzare l’attuale programmazione delle attività di Audit per consentire un salto qualitativo nel raggiungimento degli obiettivi richiesti acquisire maggiore consapevolezza nella gestione del tempo per ridurre tensioni e possibili cause di stress negativo ROMA 25 febbraio Soci 600 Euro Non Soci 1.000 Euro Le quote sono intese Iva esclusa 1 giorno DESTINATARI Il corso si rivolge ai Responsabili di Funzioni di Audit e a Project Leader che desiderino acquisire una preparazione tecnica specifica per la gestione del tempo. CONTENUTI Introduzione • Cosa ottenere da una migliore gestione del tempo • Individuazione degli ostacoli e delle opzioni e criteri di urgenza e importanza Time Management e pianificazione • Dall’obiettivo al risultato • Modelli e strumenti di pianificazione • Individuazione dei “costi nascosti” • Calendario e to-do list La Risorsa tempo per un responsabile di Unità • Tempo dedicato alla relazione e alla produzione • Autodiagnosi nell’utilizzo del proprio tempo • Le forze in campo: saper valutare potenzialità e capacità dei propri collaboratori Ottimizzazione dei tempi di svolgimento dei processi • L’analisi di variabilità dei processi interni • Il fattore umano nella variabilità dei processi • Gestione di feed-forward e feedback sui processi • Cenni a tecniche di programmazione delle attività METODOLOGIA DIDATTICA Il corso si svolge utilizzando metodologie didattiche attive che alternano all’illustrazione delle tecniche e degli spunti metodologici alcune simulazioni e analisi basate su casi di studio e role playing, al fine di stimolare l’attenzione dei partecipanti. Time Management e delega • Il multitasking • Comprendere la propria curva di efficienza • Ridistribuire e delegare le attività • Cosa delegare, come delegare • Come gestire i “ladri di tempo”: posta elettronica, telefono, riunioni 71 competenze relazionali LA COMUNICAZIONE EFFICACE VERSO GLI ALTRI ORGANI DI CONTROLLO E LA COMUNICAZIONE DEI DATI SENSIBILI AL BOARD ROMA 1 dicembre Soci 600 Euro Non Soci 1.000 Euro Le quote sono intese Iva esclusa 1 giorno DESTINATARI Il corso è rivolto ai Responsabili di Funzioni di Audit che abbiano la necessità di migliorare le proprie capacità comunicative verso gli altri organi di controllo e il Board. Lo Standard 1111 prevede che il Responsabile Internal Auditing partecipi regolarmente alle riunioni del Board e alla presenza degli altri attori degli Organi di controllo. La presenza e la partecipazione a queste riunioni è un’occasione per sollevare in fase preliminare riflessioni su tematiche relative a rischi elevati, sistemi, procedure ed eventuali criticità rilevate sui controlli aziendali. Tale presenza è inoltre utile per fornire informazioni in merito ai piani e alle attività di Internal Auditing e per relazionare gli altri partecipanti su materie di interesse comune. In queste situazioni l’Internal Auditor spesso si trova a dover gestire la comunicazione in condizioni di conflitto o di opinioni divergenti e deve impostare una comunicazione che renda di facile comprensione anche a non “addetti ai lavori” una terminologia tecnica. Questo corso ha l’obiettivo di fornire ai partecipanti la capacità di gestire in maniera efficace i momenti di confronto con il Board. Al termine del corso i partecipanti saranno in grado di: ✓✓ ✓✓ ✓✓ utilizzare tecniche di comunicazione efficace per il raggiungimento degli obiettivi e nella gestione delle relazioni tra colleghi e con il Board acquisire modalità di gestione dei conflitti e strategie comunicative adeguate conoscere ed applicare la normativa vigente sulla comunicazione di dati sensibili CONTENUTI METODOLOGIA DIDATTICA Al fine di stimolare l’attenzione dei partecipanti durante il corso si utilizzeranno metodologie didattiche attive che alternano all’illustrazione delle tecniche e degli spunti metodologici alcune simulazioni e analisi basate su casi di studio e role playing. Le diverse funzioni della comunicazione organizzativa Dinamiche conflittuali e di non cooperazione Le strategie comunicative Il conflitto funzionale e quello disfunzionale • Fattori facilitanti nella comunicazione • L’ascolto attivo, l’empatia e le possibili barriere all’ascolto • Varie tipologie di feed-back • l’aggressività e il suo superamento • l’anassertività • l’assertività I modelli della comunicazione organizzativa e le sue funzioni Le diverse tipologie • Formativa • Informativa • funzionale I canali formali e informali 72 • Origini • Strategie • Conseguenze per l’organizzazione • Tecniche di evitamento del conflitto • La gestione delle situazione di comunicazione conflittuale • La competenza emozionale La comunicazione dei dati sensibili: • Classificazione dei dati • Normativa di riferimento 73 compETENZE SETTORIali SETTORE ASSICURATIVO MILANO 1 aprile Soci 600 Euro Non Soci 1.000 Euro Le quote sono intese Iva esclusa 1 giorno DESTINATARI Il corso si rivolge a Internal Auditors e appartenenti alle Unità Antifrode, Direzione Sinistri e agli Assuntori delle compagnie assicurative. Il corso è rivolto anche a Managers e professionisti coinvolti nel processo di mappatura e gestione dei rischi in azienda. METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali e prevede esercitazioni pratiche da svolgere in gruppo. La metodologia privilegiata è, infatti, quella del Learning by doing coinvolgendo direttamente i corsisti in casi pratici e role play. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l’eventuale successivo approfondimento delle tematiche trattate. LE FRODI IN CAMPO ASSICURATIVO - RAMO DANNI RCA Con il comunicato stampa del 12 settembre 2014, l’IVASS ha reso nota la pubblicazione sul proprio sito della prima relazione annuale antifrode che offre un resoconto piuttosto dettagliato sull’attività svolta nel 2013 dalle imprese di assicurazione e dallo stesso Istituto di Vigilanza nella lotta alle frodi assicurative nel settore RC auto. La relazione annuale illustra le varie attività svolte dall’IVASS per contrastare i fenomeni di criminalità, gli accordi e le collaborazioni messe in atto con le istituzioni pubbliche e le forze dell’ordine al fine di ridurre il peso economico di tali reati che grava sempre di più sugli assicurati; in ultima istanza, dunque, la relazione annuale antifrode si propone l’obiettivo di valutare l’adeguatezza delle procedure adottate per contrastare e prevenire le frodi. Al termine del corso il partecipante sarà in grado di: ✓✓ ✓✓ conoscere gli aspetti della creazione di un sistema di Internal Audit per la lotta e la prevenzione delle frodi interne ed esterne valutare come la funzione Internal Auditing si debba relazionare alla struttura Antifrode per una reale ed efficace lotta alle frodi e una diminuzione del rischio operativo e finanziario CONTENUTI Impostare efficacemente il processo gestionale del sinistro fraudolento • Circolari Ivass e Codice delle Assicurazioni in materia di frodi • Creare una struttura Antifrode che risponda alle esigenze aziendali • Interazioni tra sinistri assunzioni e strutture commerciali in Antifrode • Interazioni tra struttura antifrode e Fiduciari esterni ( Periti, Medici, Legali) • Analisi dei sinistri fraudolenti in RC AUTO e in ARD • Superare il danno economico per la compagnia • Come superare e gestire il danno sociale causato dal sinistro fraudolento Indicatori di frode sospetta: Fase Assuntiva e Fase Liquidativa 74 • Fase assuntiva: come impostare un adeguato livello di ricerca • Fase di denuncia e di liquidazione del sinistro • Indicatori di fraudolenza in fase assuntiva e in fase di gestione del sinistro Valutazione di economicità • Sinistri Rca con danni a cose • Sinistri Rca con danni a persone • Quando liquidare un sinistri fraudolento: elementi di valutazione Desktop Investigations: processo di gestione e fasi operative • Raccolta delle informazioni utili: dove reperire le informazioni indispensabili • Come e quando utilizzare le informazioni in sede giudiziale • Come utilizzare le informazioni “Non utilizzabili in sede giudiziale” • Impostare una corretta procedura per l’acquisizione delle informazioni Verifica e utilizzo dei risultati delle desktop investigations • Reiezione del sinistro • Field investigation Audit SUL PROCESSO DEL CREDITO SETTORE FINANZIARIO Alla luce del nuovo contesto normativo e di mercato, le banche oggi si ritrovano a rivalutare l’intero processo gestionale del rischio di credito, con lo scopo di prevenire quanto più possibile l’insorgenza stessa del fenomeno. MILANO 6 - 7 maggio Il monitoraggio delle posizioni di credito e la gestione dei crediti problematici sono pertanto attività critiche sulle quali l’attività di Audit è chiamata a svolgere una precisa funzione di verifica e di controllo. Il corso ha l’obiettivo di: ✓✓ ✓✓ CONTENUTI Il Contesto Normativo • Principali elementi normativi e regolamentari dell’attività di gestione del credito La Struttura del Processo • I processi aziendali di gestione del credito: fasi e attività • Focus sulle fasi di monitoraggio dei crediti e gestione dei crediti problematici Le quote sono intese Iva esclusa 2 giorni proporre un’analisi qualitativa del processo creditizio, in funzione delle principali attività mappate e con particolare attenzione alle recenti disposizioni dettate da Banca d’Italia proporre approfondimenti specifici sulla verifica delle politiche di mitigazione dei rischi di credito PRIMA GIORNATA DI CORSO Soci 1.000 Euro Non Soci 1.400 Euro DESTINATARI Il corso si rivolge a specialisti delle aree Internal Audit e della gestione del credito. SECONDA GIORNATA DI CORSO La valutazione dei rischi • Monitoraggio dei crediti e di gestione dei crediti problematici • I processi critici, il risk mapping, le tipologie di controlli • La gestione delle posizioni anomale L’esecuzione delle attività di Audit • L’Audit sui requisiti di impianto delle fasi di monitoraggio dei crediti e di gestione dei crediti problematici METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali e prevede l’utilizzo di esercitazioni basate sulla discussione in aula di casi pratici. Ad integrazione del corso verranno esaminate le modalità di classificazione e di gestione delle posizioni (sia affidate che non affidate) che presentano anomalie, analizzandole con approccio statistico. 75 compETENZE SETTORIali SETTORE FINANZIARIO MILANO 30 - 31 marzo ROMA 9 - 10 novembre Soci 1.000 Euro Non Soci 1.400 Euro Le quote sono intese Iva esclusa 2 giorni INTERNAL Auditing PER IL SETTORE FINANZIARIO (CORSO AVANZATO) Come previsto dalla nuova circolare n. 285 di Banca d’Italia – aggiornamento del 6 maggio 2014, viene sempre più richiesto all’Internal Audit una attività di assurance su tutti i principali temi inerenti il Sistema di Controllo Interno, a partire dal Risk Appetite Framework, alla gestione dei rischi e alle attività esternalizzate. Anche alla luce delle novità introdotte dalla Banca d’Italia in tema di Sistema dei Controlli Interni, l’Internal Audit dovrà sempre più essere parte attiva valutando l’efficacia del processo di definizione del Risk Appetite Framework (RAF), la coerenza interna dello schema complessivo e la conformità dell’operatività aziendale al RAF. Il corso ha l’obiettivo di: DESTINATARI Il corso si rivolge ai Responsabili della funzione di Internal Auditing e/o Auditor Senior e al management di Banche, SIM, SGR o Società finanziarie. ✓✓ ✓✓ ✓✓ ✓✓ comprendere la natura, le caratteristiche e le finalità che devono essere perseguite dalla funzione di Internal Audit all’interno delle aziende di natura bancaria a fronte delle trasformazioni avvenute nel governo societario. maturare un’analisi critica dei presupposti che connotano il Sistema di Controllo Interno delle banche comprendere la metodologia di analisi dei processi del settore bancario e di individuazione dei rischi agli stessi associati predisporre un’azione di Auditing in conformità agli standard di riferimento e sulla base di efficaci strumenti CONTENUTI METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. Sarà previsto inoltre l’esame di alcuni esempi di processi tipici del mondo bancario tra cui l’antiriciclaggio, le politiche di remunerazione e il processo di gestione del liquidity risk. PRIMA GIORNATA DI CORSO Evoluzione normativa e quadro di riferimento • Basilea 3 • Il processo di revisione interna dell’ICAAP Corporate Governance • Organizzazione e governo societario delle banche (circ. 285 di Banca d’Italia aggiornamento del 6 maggio 2014) • Compiti e poteri degli organi sociali e loro Composizione e Nomina • Enterprise Risk Management Audit Planning 76 • Macro Risk Assessment • Analisi delle componenti di Governo del Modello • Identificazione delle componenti da integrare • Esame degli ambiti aziendali di attività (funzioni e processi) al fine di definire la mappa dei processi a rischio • Micro Risk Assessment • Analisi dei rischi potenziali e definizione delle potenziali modalità di commissione degli illeciti • Predisposizione del piano di Audit SECONDA GIORNATA DI CORSO Fasi del processo di Audit • Planning dell’engagement • Preparazione del Term of Reference e definizione dell’Audit program • Kick Off Meeting • Fieldwork • Closing Meeting • Campionamento • Reporting (ratings delle issues, opinion sul Sistema di Controllo Interno) Esempi di Audit su alcuni processi bancari • Audit della seconda linea di difesa (Risk Management, Compliance) • Audit dei processi di antiriciclaggio (Know your Customer e transaction monitoring) • Audit sulle politiche di remunerazione e incentivazione • Audit sul liquidity risk LE VERIFICHE ISPETTIVE DI BANCA D’ITALIA: FINALITÀ, STRUTTURAZIONE E DOCUMENTAZIONE RICHIESTA L’obiettivo generale delle nuove disposizioni è volto alla protezione dell’integrità del sistema bancario e finanziario e, indirettamente, alla protezione della stabilità dello stesso. Le ragioni del mutato orientamento risiedono nell’esponenziale aumento di complessità che ha contraddistinto, negli ultimi anni, il campo della supervisione bancaria e finanziaria. Ciò si è tradotto in una maggiore gestione dei soggetti vigilati e in una maggiore trasparenza e correttezza delle relazioni tra intermediari e clientela. Tali sono le finalità assegnate all’azione di vigilanza che contribuiscono ad assicurare la legalità, formale e sostanziale, nel settore della finanza e delle banche. SETTORE FINANZIARIO MILANO 22 settembre Soci 600 Euro Non Soci 1.000 Euro Le quote sono intese Iva esclusa 1 giorno Il corso ha l’obiettivo di illustrare: ✓✓ ✓✓ ✓✓ ✓✓ ✓✓ le finalità delle indagini ispettive della Banca d’Italia i profili di analisi rilevanti le tecniche di indagine le esigenze informative, conoscitive e documentali degli ispettori i rapporti con le funzioni aziendali e, in particolare, con l’Internal Auditor dell’intermediario CONTENUTI Le finalità ispettive • La sana e prudente gestione nel contesto ispettive • Valutazione della situazione tecnica dell’intermediario • Raccordo con gli interventi di vigilanza Tecniche di indagine • • • • Profili tecnici rilevanti Analisi quantitativa Analisi qualitativa Principio di proporzionalità DESTINATARI Il corso si rivolge a Responsabili di Internal Audit e Audit Manager delle banche e degli intermediari finanziari vigilati dalla Banca d’Italia che desiderano rendere efficace e produttiva la relazione con gli Ispettori di Vigilanza. Conduzione dell’ispezione • Esigenze informative e documentali • Rapporti con gli organi aziendali e con le funzioni interne • Ruolo e contributo della funzione di Internal Auditing • Definizione e contenuto del rapporto ispettivo METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali ed esercitazioni. Cenni sull’evoluzione della funzione ispettiva a seguito dell’attuazione del Single Supervisory Mechanism (SSM) 77 compETENZE SETTORIali SETTORE MANIFATTURIERO SETTORE SERVIZI MERGERS & ACQUISITIONS: QUALI RISCHI E QUALE RUOLO PER L’INTERNAL AuditOR MILANO 25 febbraio Una corretta valutazione della convenienza strategica ed economica di un’operazione di Mergers & Acquisitions (M&A) non può prescindere dall’analisi del profilo di rischio dell’azienda o degli asset oggetto di trattativa. Soci 600 Euro Non Soci 1.000 Euro Le quote sono intese Iva esclusa 1 giorno DESTINATARI Il corso si rivolge agli Internal Auditors le cui aziende stanno cogliendo opportunità di crescita attraverso le fusioni e le acquisizioni e a quelli direttamente coinvolti nei processi decisionali chiave all’interno dell’azienda e a Consulenti aziendali che assistono imprenditori e/o investitori finanziari per il sistematico impiego di operazioni straordinarie nell’ambito della loro operatività. METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. Sono previsti inoltre case study. La conduzione di un’analisi dei rischi, mirata ad individuare eventuali criticità e possibili esposizioni degli asset aziendali oggetto di compravendita, garantisce agli investitori una miglior conoscenza del profilo rischio/rendimento dell’investimento. L’elevato tasso di fallimento di queste operazioni indica che spesso le organizzazioni sottovalutano l’importanza del Risk Management nel processo decisionale dell’M&A. In questo contesto la funzione Internal Audit ricopre un ruolo importante nelle strategie aziendali in quanto può migliorare la qualità del Risk Management nel processo di M&A. Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di: ✓✓ ✓✓ ✓✓ conoscere gli aspetti ad alto rischio di fusioni e acquisizioni e la capacità di svolgere un efficace e propositivo ruolo in termini di mosse strategiche individuare gli approcci, le questioni chiave, il ruolo dell’Audit nel processo di valutazione e due diligence sulla società target identificare le aree ad alto rischio nella fase post-acquisizione e capire perché le incompatibilità culturali possono causare problemi nel post-merger integration e come limitarli. CONTENUTI Caratteristiche delle operazioni di M&A • L’origination: fonti esterne o scouting diretto • La due diligence • Metodi di valutazione aziendale • La negoziazione 78 Supporto dell’Internal Auditor nella fase di preparazione di un M&A • M&A Attive (acquisto): selezione dei professionisti esterni che svolgono le “Due Diligence” • M&A Attive (acquisto): coordinamento tra le varie componenti della “Due Diligence” (finanziaria, commerciale, giuslavoristica, ambientale, etc.) • M&A Passive (vendita): organizzazione delle “data room” • M&A Passive (vendita): supervisione della documentazione delle “data room” START-UP DELLA FUNZIONE INTERNAL Audit NELLE AMMINISTRAZIONI PUBBLICHE SETTORE PUBBLICA AMMINISTRAZIONE L’Internal Audit nel settore della Pubblica Amministrazione è una funzione in grado di caratterizzare fortemente la Governance. ROMA 4 - 5 marzo La funzione Internal Audit, per raggiungere i propri obiettivi, ha necessità di vedere stabiliti il posizionamento organizzativo, la scelta dei componenti, i livelli e le metodologie di riporto, la gestione delle criticità e dei follow-up. Questo corso si propone di fornire una visione chiara e realizzabile del processo di implementazione e gestione della funzione. Soci 600 Euro Non Soci 1.000 Euro Il corso ha l’obiettivo di: ✓✓ ✓✓ ✓✓ fornire conoscenza degli Standard Internazionali della Professione identificare le normative che disciplinano le Amministrazioni Pubbliche definire quale sia il ruolo degli Internal Auditors in linea con i requisiti più aggiornati della Professione CONTENUTI PRIMA GIORNATA DI CORSO La nuova Governance della Pubblica Amministrazione • La moderna funzione di Internal Audit • Gli Standard di Internal Auditing nel settore pubblico • Il Sistema di Controllo Interno (SCI) nella PA • Risk management e change management nella PA • Il framework di riferimento: COSO ERM • Controllo interno e Internal Auditing: le tipologie di Audit Fraud Audit e Fraud Prevention • Frode e rischio: differenze di approccio e gestione • Metodologia e strumenti di prevenzione delle frodi: modello di governo della frode. Il data base delle frodi. • L’intelligence antifrode comunicazione e Internal Auditing I momenti relazionali più significativi in un progetto di Internal Auditing • Focus su kick-off meeting ed exit meeting • Il dissenso come opportunità • Tecniche di negoziazione • Gestione dei conflitti Le quote sono intese Iva esclusa 2 giorni DESTINATARI Il corso si rivolge ai Responsabili Internal Audit di nuova nomina incaricati di strutturare una nuova funzione o rinnovarla secondo l’approccio più moderno alla Professione e gli Standard Internazionali. SECONDA GIORNATA DI CORSO Risk Management e Internal Audit: confini, rapporti e sinergie Risk assessment: principi e contenuti di base. Individuazione dei rischi METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali. • Identificazione, classificazione e mappatura dei rischi • Cenni all’analisi di processo in funzione della mappatura dei rischi Risk assessment: La valutazione dei rischi • Cenni al CRSA • Tecniche di valutazione dei rischi: Rating, Scoring, stima quantitativa (cenni) Risk assessment: la valutazione dello stato dei controlli • L’Audit come strumento di Risk Assessment 79 I NOSTRI ITER FORMATIVI ITER FORMATIVI Per affiancare e supportare il professionista sia nell’individuazione delle proprie esigenze che nella scelta delle attività formative da seguire, AIIA introduce e propone 6 iter formativi, ovvero raggruppamenti di corsi, che suggeriscono un indirizzo specifico per lo sviluppo di competenze di base, avanzate e legate a specifici ambiti tematici come il Fraud Auditing, il Risk Management, la Quality Assurance e l’IT Auditing. STRUMENTI E COMPETENZE PER L’INTERNAL AUDITOR (LIVELLO BASE) 1. La Governance ed i Controlli Interni: approccio secondo gli Standard Internazionali dell’IIA (pag. 22) 2. Strumenti e tecniche per la professione di IA: le fasi dell’attività e le carte di lavoro (pag. 27) 3. Mappare i processi e intervenire sull’organizzazione degli stessi (pag. 28) STRUMENTI E COMPETENZE PER L’INTERNAL AUDITOR (LIVELLO AVANZATO) 1. La Control Governance, i diversi sistemi di controllo interno e gli organi di controllo (in progettazione) 2. Strumenti e tecniche per la professione di IA: gestire gli Audit complessi e gli strumenti avanzati (in progettazione) 3. Progettazione dei Sistemi di controllo interno secondo i Framework di riferimento (in progettazione) FOCUS SUL FRAUD Auditing 1. Strumenti per l’attività di Fraud Management: prevenzione, rilevazione, investigazione (pag. 58) 2. Individuazione del rischio frode e Fraud Governance secondo le normative vigenti (pag. 57) 3. Costituzione di un Fraud Risk Management Program (pag. 59) 82 FOCUS SUL RISK MANAGEMENT 1. Progettazione dei Sistemi di Controllo Interno secondo i Framework di riferimento (in progettazione) 2. Le aree di rischio e l’analytical review: rilevazione e analisi delle variabili di rischio (pag. 54) 3. Gli strumenti statistici per il Risk Assessment (pag. 56) 4. Assurance sul Risk management (pag. 53) FOCUS SULLA QUALITY ASSURANCE 1. Metodologia di valutazione del Sistema di Controllo Interno (pag. 31) 2. Quality Assurance & Improvement Program (QAIP): disegno ed implementazione (pag. 41) 3. Marketing della funzione IA (pag. 42) FOCUS SULL’IT-Auditing 1. IT per non IT Auditors (pag. 29) 2. Il framework Cobit (pag. 24) 3. ICT e globalizzazione: approcci metodologici di Audit cloud, e-commerce e cybercrime (pag. 62) 4. Data Audit & analytics tools (pag. 35) I corsi inseriti negli iter formativi presentano più edizioni nel corso dell’anno. È quindi possibile programmare la propria formazione concentrandola in un unico semestre oppure suddividendola su due semestri. L’iter dovrà comunque essere completato entro l’anno solare. È previsto un numero minimo di tre partecipanti al fine di garantire la partenza dell’iter formativo. Alle quote degli iter non sono applicabili ulteriori sconti o agevolazioni. 83 CALENDARIO ITER FORMATIVI MILANO n° giorni Data 1° ed. Data 2° ed. STRUMENTI E COMPETENZE PER L’INTERNAL AUDITOR (livello base) STRUMENTI E COMPETENZE PER L’INTERNAL AUDITOR (livello avanzato) FOCUS SUL FRAUD Auditing FOCUS SUL RISK MANAGEMENT FOCUS SULLA QUALITY ASSURANCE FOCUS SULL’ IT-Auditing 84 La Governance ed i Controlli Interni: approccio secondo gli Standard Internazionali dell’IIA 1 13 FEB Strumenti e tecniche per la professione di IA: le fasi dell’attività e le carte di lavoro 2 17-18 MAR Mappare i processi e intervenire sull’organizzazione degli stessi 1 23 OTT La Control Governance, i diversi sistemi di controllo interno e gli organi di controllo 1 11 MAR Strumenti e tecniche per la professione di IA: gestire gli Audit complessi e gli strumenti avanzati 2 21-22 APR Progettazione dei Sistemi di controllo interno secondo i Framework di riferimento 1 18 MAG Strumenti per l’attività di fraud management: prevenzione, rilevazione, investigazione 2 20-21 MAG Individuazione del rischio frode e Fraud Governance secondo le normative vigenti 2 13-14 APR Costituzione di un Fraud Risk Management Program 1 3 GIU Progettazione dei Sistemi di Controllo Interno secondo i Framework di riferimento 1 18 MAG Le aree di rischio e l’analytical review: rilevazione e analisi delle variabili di rischio 2 9-10 MAR Gli strumenti statistici per il Risk Assessment 1 11 GIU Assurance sul Risk management 2 23-24 GIU Metodologia di valutazione del Sistema di Controllo Interno 3 8-9-10 GIU Quality Assurance & Improvement program (QAIP); disegno ed implementazione 2 10-11 SET Marketing della funzione IA 1 17 NOV It per non It Auditors 1 14 SET Il framework Cobit 1 20 OTT ICT e globalizzazione: approcci metodologici di Audit cloud,e-commerce e cybercrime 1 9 NOV Data Audit & analytics tools 2 3-4 DIC 6-7 OTT roma STRUMENTI E COMPETENZE PER L’INTERNAL AUDITOR (livello base) STRUMENTI E COMPETENZE PER L’INTERNAL AUDITOR (livello avanzato) FOCUS SUL FRAUD Auditing FOCUS SUL RISK MANAGEMENT FOCUS SULLA QUALITY ASSURANCE n° giorni Data 1° ed. La Governance ed i controlli interni: approccio secondo gli Standard internazionali dell’IIA 1 7 OTT Strumenti e tecniche per la professione di IA: le fasi dell’attività e le carte di lavoro 2 14-15 APR Mappare i processi e intervenire sull’organizzazione degli stessi 1 28 APR La Control Governance, i diversi sistemi di controllo interno e gli organi di controllo 1 27 APR Strumenti e tecniche per la professione di IA: gestire gli Audit complessi e gli strumenti avanzati 2 25-26 MAG Progettazione dei Sistemi di controllo interno secondo i Framework di riferimento 1 6 LUG Strumenti per l’attività di fraud management: prevenzione, rilevazione, investigazione 2 5-6 OTT Individuazione del rischio frode e Fraud Governance secondo le normative vigenti 2 14-15 SET Costituzione di un Fraud Risk Management Program 1 18 NOV Progettazione dei Sistemi di Controllo Interno secondo i Framework di riferimento 1 6 LUG Le aree di rischio e l’analytical review: rilevazione e analisi delle variabili di rischio 2 10-11 set Gli strumenti statistici per il Risk Assessment 1 30 SET Assurance sul Risk management 2 23-24 NOV Metodologia di valutazione del Sistema di Controllo Interno 3 14-15-16 OTT Quality Assurance & Improvement program (QAIP); disegno ed implementazione 2 19-20 MAG Marketing della funzione IA 1 23 SET Data 2° ed. 22-23 OTT 85 ITER FORMATIVI STRUMENTI E COMPETENZE PER L’INTERNAL AUDITOR (LIVELLO BASE) MILANO ROMA febbraio/ottobre aprile/ottobre Soci 1.750 Euro Non Soci 2.750 Euro Le quote sono intese Iva esclusa 4 giorni Inserita in un contesto internazionale ed essendo punto di riferimento per il corretto esercizio della Professione, l’Associazione propone due iter formativi (uno di livello base ed uno di livello avanzato) al fine di sviluppare le competenze necessarie allo svolgimento delle attività esplicitate nel mandato di Audit. Al termine del primo iter, i partecipanti avranno acquisito le seguenti competenze: ✓✓ ✓✓ DESTINATARI L’iter formativo è destinato a tutti gli Internal Auditors orientati alla costruzione di un proprio bagaglio di competenze professionali secondo gli Standard Internazionali e in linea con il profilo evolutivo della Professione stessa di recente assunzione. 86 ✓✓ conoscenza approfondita degli Standard Internazionali, dei sistemi di governance e degli attori coinvolti nelle strutture di controllo aziendali capacità di utilizzare i basilari strumenti per lo svolgimento della Professione quali carte di lavoro, interviste e tecniche di campionamento fondamenti di organizzazione aziendale ai fini di modellare e intervenire sui processi interni alla propria azienda CORSI 1. La Governance ed i controlli interni: approccio secondo gli Standard internazionali dell’IIA 2. Strumenti e tecniche per la professione di IA: le fasi dell’attività e le carte di lavoro 3. Mappare i processi e intervenire sull’organizzazione degli stessi STRUMENTI E COMPETENZE PER L’INTERNAL AUDITOR (LIVELLO AVANZATO) Inserita in un contesto internazionale ed essendo punto di riferimento per il corretto esercizio della Professione, l’Associazione propone due iter formativi (uno di livello base ed uno di livello avanzato) al fine di sviluppare le competenze necessarie allo svolgimento delle attività esplicitate nel mandato di Audit. Al termine del secondo iter, i partecipanti avranno acquisito le seguenti competenze: ✓✓ ✓✓ ✓✓ conoscenza degli strumenti per il monitoraggio dell’efficacia della governance aziendale acquisizione degli strumenti e delle tecniche per la gestione di Audit complessi e settoriali valutazione puntuale e corretta circa la qualità del Sistema di Controllo Interno in riferimento ai principali framework internazionali - continuità con ERM, COSO e COBIT CORSI 1. La Control Governance: i diversi sistemi di controllo interno e gli organi di controllo 2. Strumenti e tecniche per la professione di IA: gestire gli Audit complessi e gli strumenti avanzati 3. Progettazione dei Sistemi di controllo interno secondo i Framework di riferimento MILANO marzo/maggio ROMA aprile/luglio Soci 1.750 Euro Non Soci 2.750 Euro Le quote sono intese Iva esclusa 4 giorni DESTINATARI L’iter formativo è destinato a tutti gli Internal Auditors orientati alla costruzione di un proprio bagaglio di competenze professionali secondo gli Standard Internazionali e in linea con il profilo evolutivo della Professione stessa con esperienza lavorativa di più anni. 87 ITER FORMATIVI FOCUS SUL FRAUD Auditing MILANO aprile/giugno ROMA settembre/novembre Soci 1.950 Euro Non Soci 2.950 Euro Le quote sono intese Iva esclusa 5 giorni DESTINATARI L’Iter si rivolge a tutti gli Auditors che vogliano affinare ed approfondire le proprie competenze in ambito di Fraud Auditing. La frode rappresenta una grave “minaccia” per le aziende. Diversi indicatori registrano come i danni economici, reputazionali e gestionali, provenienti da questo rischio, possano compromettere l’efficienza e l’efficacia di un’organizzazione nel perseguimento dei propri obiettivi di business. La frode è un rischio; in quanto tale necessita di un sistema in grado di identificare, analizzare, valutare, prevenire e, in ultima istanza, gestire tale accadimento. Il sistema antifrode implementato in un’azienda deve necessariamente includere nel proprio perimetro di azione tutte le funzioni aziendali che, in relazione alle proprie attività, abbiano necessità di rafforzare i sistemi di controllo e di monitoraggio dei rischi di business per contenere le minacce in una visione d’insieme. L’Internal Auditor, in quanto funzione di controllo di terzo livello, deve quindi porre la giusta attenzione al tema del Fraud Auditing. Al termine dell’iter formativo, i partecipanti saranno in grado di: ✓✓ ✓✓ ✓✓ ✓✓ individuare le diverse tipologie di rischio frode nel contesto in cui operino conoscere l’impianto normativo di riferimento saper utilizzare i principali strumenti di prevenzione, rilevazione e investigazione conoscere i framework di riferimento per l’implementazione efficace di un sistema di Fraud Governance aziendale CORSI 88 1. Strumenti per l’attività di fraud management: prevenzione, rilevazione, investigazione 2. Individuazione del rischio frode e Fraud Governance secondo le normative vigenti 3. Costituzione di un Fraud Risk Management Program FOCUS SUL RISK MANAGEMENT La crescente attenzione ai ruoli e alle responsabilità del Senior Management e del Board, ha indotto molte organizzazioni a porre una maggiore enfasi sulle attività di assurance. Gli Standard Internazionali definiscono l’assurance come “un esame obiettivo delle evidenze, allo scopo di ottenere una valutazione indipendente dei processi di governance, di gestione del rischio e di controllo dell’organizzazione”. L’attività di Internal Audit generalmente fornisce assurance sull’intera organizzazione, inclusi i processi di Risk Management (con riferimento sia all’efficacia del loro disegno che al funzionamento), la gestione dei rischi classificati come “chiave” (compresa l’efficacia dei controlli e delle altre azioni volte a contenere tali rischi), la verifica dell’attendibilità e dell’adeguatezza del Risk Assessment e del reporting sullo stato dei rischi e dei controlli. Al termine dell’iter formativo, i partecipanti saranno in grado di: ✓✓ ✓✓ ✓✓ conoscere le principali metodologie e i framework di riferimento per la valutazione dei rischi utilizzare strumenti statistici a supporto dell’attività di assessment definire e strutturare i propri incarichi e attività di Audit in un’ottica di assurance sul Risk Management MILANO marzo/giugno ROMA giugno/novembre Soci 2.250 Euro Non Soci 3.250 Euro Le quote sono intese Iva esclusa 6 giorni DESTINATARI L’Iter si rivolge a tutti gli Auditors che vogliano affinare ed approfondire le proprie competenze in ambito di Risk Management. CORSI 1. Progettazione dei Sistemi di controllo interno secondo i Framework di riferimento 2. Le aree di rischio e l’analytical review: rilevazione e analisi delle variabili di rischio 3. Gli strumenti statistici per il Risk assessment 4. Assurance sul Risk management 89 ITER FORMATIVI FOCUS SULLA QUALITY ASSURANCE ROMA maggio/ottobre MILANO giugno/novembre Soci 2.250 Euro Non Soci 3.250 Euro Le quote sono intese Iva esclusa 6 giorni Gli Standard Internazionali dell’IIA prevedono che la funzione Internal Audit debba sviluppare e sostenere un programma di assurance e miglioramento della qualità in grado di coprire tutti gli aspetti dell’attività di Internal Audit. L’iter formativo sulla Quality Assurance nasce con l’obiettivo di fornire tutte le nozioni utili per implementare un corretto programma di assurance e miglioramento della qualità delle attività di Internal Audit, analizzando i principi fondamentali e gli strumenti operativi a tal fine necessari. Al termine dell’iter formativo, i partecipanti saranno in grado di: ✓✓ DESTINATARI L’Iter si rivolge a tutti gli Auditors che vogliano affinare ed approfondire le proprie competenze sulla Quality Assurance. ✓✓ ✓✓ valutare correttamente l’efficacia e il funzionamento del Sistema di Controllo Interno in azienda implementare correttamente il sistema QAIP – valutazione interna utilizzare la comunicazione in modo efficace, strumento chiave per far comprendere al management e al resto dell’organizzazione che l’Internal Auditor è sempre più un partner strategico per il raggiungimento degli obiettivi aziendali CORSI 90 1. Metodologia di valutazione del Sistema di Controllo Interno 2. Quality Assurance & Improvement Program (QAIP): disegno ed implementazione 3. Marketing della funzione IA FOCUS SULL’IT-Auditing I sistemi IT svolgono un’importante funzione di supporto ai processi aziendali ed amministrativi; tali sistemi devono quindi essere sottoposti ad Audit affinché possano garantire l’attendibilità delle informazioni e permettere la gestione di eventuali rischi legati ai sistemi stessi. Al termine dell’iter formativo, i partecipanti saranno in grado di: ✓✓ ✓✓ ✓✓ conoscere il framework di riferimento Cobit disporre degli strumenti necessari per effettuare attività di data Audit e di it Audit a livello soddisfacente saper valutare l’impatto delle nuove tecnologie sui rischi connessi alla gestione dei dati e delle informazioni aziendali CORSI 1. IT per non IT Auditors 2. Il framework Cobit 3. ICT e globalizzazione: sviluppi tecnici recenti e approcci metodologici - Cloud, E-commerce e Cybercrime 4. Data Audit & analytics tools MILANO settembre/dicembre Soci 1.950 Euro Non Soci 2.950 Euro Le quote sono intese Iva esclusa 5 giorni DESTINATARI L’Iter si rivolge a tutti gli Auditors che vogliano affinare ed approfondire le proprie competenze in ambito di IT-Auditing. 91 FORMAZIONE SPECIALISTICA ...per valorizzare la tua crescita professionale... 92 Un’offerta formativa focalizzata su temi specifici che comprende il Diploma in Controllo e Internal Auditing e il Percorso di specializzazione per responsabili della vigilanza ex D.Lgs. 231/01, due percorsi di durata variabile dai 6 agli 8 mesi, erogati in modalità part-time verticale. Percorsi che attingono a un know-how di eccellenza e best practice, nazionali ed internazionali, trasmessi e ulteriormente valorizzati dall’intervento di docenti altamente qualificati provenienti dal mondo aziendale, della consulenza ed accademico, interamente rivisti e aggiornati sia nei contenuti che nelle modalità di erogazione sulla base sia delle esigenze di mercato che delle esigenze strettamente legate al contesto geografico di riferimento. Tutti i dettagli sull’organizzazione delle singole edizioni 2015 saranno comunicati nel corso dell’anno. Si segnala che in quest’area è presente, a completamento dell’offerta di corsi qualificanti AIIA, il Corso per l’accreditamento della qualifica di external assessor/validator (QAR) per la formazione specifica dei responsabili incaricati della valutazione esterna di tutte le attività di Audit e di consulenza svolte dall’Internal Auditing. Diploma in Controllo e Internal Auditing In collaborazione con Percorso di specializzazione per responsabili della vigilanza ex D.Lgs. 231/01 Informazioni dettagliate saranno fornite sul sito www.aiiaweb.it e con specifiche comunicazioni qualifica di external assessor/validator (QAR) 93 FORMAZIONE SPECIALISTICA DIPLOMA IN CONTROLLO E INTERNAL Auditing ROMA aprile MILANO settembre 14 giorni DESTINATARI Il Diploma si rivolge a tutti coloro che iniziano a svolgere attività di Internal Audit, Risk & Compliance, ma anche a professionisti già operanti interessati a: • consolidare o rinnovare in modo sistematico il proprio knowledge professionale attraverso un percorso formativo specifico e strutturato • qualificare formalmente le proprie competenze professionali”. METODOLOGIA DIDATTICA La metodologia didattica applica principi quali active learning, case study, esercitazioni individuali e di gruppo. Inoltre, saranno create occasioni di approfondimento su tematiche specifiche ricorrendo a testimonianze di esperti di settore. Il Diploma in “Controllo e Internal Auditing” è un percorso formativo di Qualificazione finalizzato a fornire ai partecipanti una base completa delle conoscenze e competenze richieste per sviluppare al meglio la propria carriera di Internal Auditor. È un percorso teorico/pratico che affronta tematiche di Internal Auditing, Risk Management, Control Management e Corporate Governance, essenziali per lo svolgimento di un’efficace attività di Audit. Presentando un’offerta formativa in linea con le più recenti istanze della Professione, i contenuti del Diploma integrano le attuali best practice metodologiche con il più innovativo know-how specialistico, sviluppato a livello internazionale dall’Institute of Internal Auditors e declinato da AIIA sulla base delle esigenze del contesto italiano (di normativa e di mercato). Il Diploma in “Controllo e Internal Auditing” ha l’obiettivo di: ✓✓ ✓✓ ✓✓ sviluppare le conoscenze sui temi di Internal Audit, Risk Management e Corporate Governance sviluppare il dialogo e l’interazione con i responsabili delle funzioni di controllo in un approccio di condivisione delle conoscenze trasmettere gli strumenti per essere in grado di meglio interpretare le problematiche aziendali con un forte orientamento all’innovazione Il conseguimento del Diploma sarà garantito dal superamento di un esame, in forma multiple-choice. CONTENUTI Il Diploma è composto da un percorso caratterizzante (6 moduli didattici) e una specializzazione a scelta (Risk Management e Fraud Audit) per un totale di 14 giornate di formazione. MODULO 1 (2 giornate) La Governance aziendale, la gestione del rischio e il Sistema di Controllo Interno MODULO 2 (4 giornate) L’attività di Audit: pianificare l’attività, gestire gli incarichi e migliorare la qualità MODULO 3 (1 giornata) Strumenti e tecniche di comunicazione nell’Audit MODULO 4 (1 giornata) La gestione dell’impresa e l’Audit: strumenti e conoscenze specifiche MODULO 5 (1 giornata) IT a Internal Audit MODULO 6 (1 giornata) Case Study. Sessione di follow-up 94 MODULO 7 – SPECIALIZZAZIONI: • Risk Management (4 giornate) • Fraud Audit (4 giornate) In collaborazione con PERCORSO DI SPECIALIZZAZIONE PER RESPONSABILI DELLA VIGILANZA EX D.Lgs. 231/01 AIIA completa la sua offerta sul D.Lgs. 231 con un programma di approfondimento sviluppato con AODV231, l’Associazione dei Componenti degli Organismi di Vigilanza ex D.Lgs. 231/2001. Informazioni dettagliate saranno fornite sul sito www.aiiaweb.it e con specifiche comunicazioni MILANO maggio ROMA settembre Un programma ricco volto a soddisfare le diverse esigenze dei destinatari, nonché improntato a criteri di flessibilità in modo da recepire le continue evoluzioni normative che intervengono nella materia e gli orientamenti giurisprudenziali che indirizzano l’operato dei professionisti del settore. Il progetto vuole essere la risposta al fabbisogno di sempre maggiori competenze, derivanti dall’applicazione di una norma dal contenuto molto ampio. L’obiettivo del percorso formativo è di fornire strumenti di conoscenza specialistica e applicazione pratica calibrati sulle necessità dei singoli partecipanti, nonché di alimentare nel corso degli incontri un proficuo dibattito su temi di particolare interesse. DESTINATARI Il programma formativo è rivolto a Componenti degli Organismi di Vigilanza ex D.Lgs 231/01, del Collegio Sindacale o del Consiglio di Sorveglianza. Si rivolge, inoltre, ad Internal Auditors che operano a supporto dell’OdV e a Professionisti interessati a vario titolo alla tematica, quali avvocati, consulenti, dottori commercialisti e giuristi d’impresa. METODOLOGIA DIDATTICA Tutti gli argomenti saranno affrontati con taglio operativo e interattivo. Sono previsti case history, a cura di professionisti aziendali, per fornire un confronto diretto con la realtà di diverse organizzazioni. Grande importanza verrà data all’analisi della giurisprudenza e delle relative implicazioni sui Modelli Organizzativi. 95 FORMAZIONE SPECIALISTICA CORSO PER L’ACCREDITAMENTO DELLA QUALIFICA DI EXTERNAL ASSESSOR/VALIDATOR (QAR) ROMA 22 - 23 - 24 giugno MILANO 12 - 13 - 14 ottobre Soci 1.800 Euro Le quote sono intese Iva esclusa 3 giorni Gli Standard Internazionali della Professione prevedono che le funzioni di Internal Audit si sottopongano a valutazioni periodiche, sia interne che esterne, al fine di valutare la loro conformità alla Definizione di Internal Auditing, al Codice Etico e agli Standard per la Pratica Professionale dell’Internal Auditing – Standard di Connotazione 1312. L’Internal Audit Quality Assessment rappresenta, di fatto, uno strumento utile per valutare la qualità del servizio di Internal Audit in azienda. Al termine del corso il partecipante sarà in grado di: ✓✓ DESTINATARI Il corso è riservato ai soci AIIA che desiderano acquisire la qualifica di External Assessor/Validator. ✓✓ conoscere quanto previsto dagli Standard professionali in tema di valutazioni periodiche conoscere obiettivi e metodologie per la valutazione interna ed esterna della Funzione di Audit. CONTENUTI PRIMA GIORNATA DI CORSO Internal Auditing: un mondo in evoluzione • Le responsabilità del management, del board, dell’IA • International Professional Practices Framework (IPPF) METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali e prevede una serie di esercitazioni pratiche da svolgere in gruppo. La metodologia privilegiata è quella del Learning by doing. Circa dieci giorni prima dello svolgimento, i partecipanti riceveranno i seguenti documenti per la preparazione al corso: • Manuale di Quality Assessment • Standard Internazionali per la Pratica Professionale di Internal Auditing. 96 IPPF: il modello per la pratica professionale dell’IA • La struttura delle International Practices • I componenti: Definizione di IA; Codice Etico; Standard; Guide Interpretative; Position Paper; Guide Pratiche • Standard per la Quality Assurance Fattori d’impresa: rischio/controllo • Gruppi coinvolti nel processo di Governance • Internal Auditing e rischi d’impresa • Il CoSO cube 1992 e 2013; ERM Framework Ambiente di Audit • Componenti di una effica gestione dell’IA: le 3 P • Management control policy; Audit Committee Charter • Internal Audit Charter: contenuti SECONDA GIORNATA DI CORSO Valutazioni esterne • Obiettivi; elementi chiave • Il processo di QAR esterno; il team di valutazione • La comunicazione: i giudizi sulla conformità • I tools per la Quality Assessment Valutazioni interne • Monitoraggio continuo: Deming Cycle; Balanced Scorecard • Valutazioni periodiche: obiettivi, modalità • Le fasi del processo; il team di valutazione Self-assessment con convalida esterna indipendente • Vantaggi / Limiti • Caratteristiche; fasi del processo; i tools • Risultati; raccomandazioni e action plan • Convalida esterna indipendente Studio di un caso di riferimento TERZA GIORNATA DI CORSO Test di preparazione all’esame di accreditamento ESAME DI ACCREDITAMENTO 97 CERTIFICAZIONI internazionali ...per qualificare la tua crescita professionale... 98 Le certificazioni e le qualifiche internazionali aiutano l’Internal Auditor a qualificare le proprie competenze, diventando un professionista del controllo interno riconosciuto a livello globale. AIIA offre un portafoglio completo di programmi di certificazioni per approfondire maggiormente le conoscenze e sviluppare nuove skill. Conseguendo certificazioni e qualifiche, l’Internal Auditor avrà a disposizione non solo un simbolo di eccellenza riconosciuto in tutto il mondo, bensì un asset di conoscenze e competenze indispensabili per svolgere in modo efficace ed efficiente le attività di Internal Auditing. Un patrimonio culturale, un know how che diverrà tratto distintivo del Professionista. Il mondo delle Certificazioni Internazionali è in continua evoluzione e l’Institute of Internal Auditors è costantemente impegnato nel processo di miglioramento dei titoli esistenti e nella proposta di nuovi, sulla base delle mutevoli esigenze della Professione. Attualmente, il fiore all’occhiello dell’IIA è rappresentato dalla certificazione CIA - Certified Internal Auditor, elemento distintivo a livello internazionale per un professionista dell’Internal Audit e simbolo di eccellenza riconosciuto in tutto il mondo. L’Institute of Internal Auditors offre poi la possibilità di conseguire la certificazione CCSA – Certification in Control Self-Assessment, garanzia professionale per svolgere il ruolo di Facilitator, la certificazione CFSA – Certified Financial Services Auditor, elemento distintivo per i professionisti del settore finanziario e la certificazione CRMA – Certification in Risk Management Assurance, sigillo di garanzia per il Risk Management Assurance. Tutti gli esami avvengono in modalità Computer Based Testing (CBT). Di recente introduzione la qualifica in Internal Audit Leadership – QIAL per supportare le generazioni future di CAE nel lungo viaggio della Professione. La qualifica è stata ideata sia per aspiranti leader sia per Chief Audit Executive di nuova nomina oppure con esperienza di più anni nel ruolo che vogliano progredire nella propria carriera professionale. Per la registrazione e il sostenimento dell’esame il candidato dovrà fare riferimento al sito dell’Institute of Internal Auditors. 99 CALENDARIO CORSI DI supporto per la preparazione all’esame MILANO CIA Review Course - part I CRMA Review Course CIA Review Course - part II CCSA Addestramento alla Facilitation CIA Review Course - part III CFSA review Course ROMA CIA Review Course - part I CIA Review Course - part II CIA Review Course - part III 100 GEN FEB MAR APR MAG GIU LUG AGO SET OTT NOV DIC 7-8-9 23-24 3-4-5 18-19 14-15 16-17 21-22-23 GEN FEB MAR APR MAG GIU LUG AGO SET OTT NOV DIC 18-19-20 27-28-29 14-1516-17 101 CORSI DI supporto per la preparazione all’esame CIA REVIEW COURSE – PART I CIA REVIEW COURSE – PART II CIA REVIEW COURSE – PART III CIA Review Course – Part I ROMA 18 - 19 - 20 marzo MILANO 7 - 8 - 9 settembre CIA Review Course – Part II ROMA 27 - 28 - 29 maggio MILANO 3 - 4 - 5 novembre Soci 1.500 Euro Non Soci 1.900 Euro 2,5 giorni CIA Review Course – Part III ROMA 14-15-16-17 settembre MILANO 14-15-16-17 dicembre Soci 2.300 Euro Non Soci 2.900 Euro Le quote sono intese Iva esclusa 4 giorni Il titolo di Certified Internal Auditor è la sola qualifica riconosciuta a livello internazionale per la professione di Internal Auditor che identifica in modo univoco un professionista dell’Internal Auditing. Conseguire la qualifica di CIA dimostra la validità delle proprie competenze e un forte impegno verso la Professione; è un percorso di crescita personale oltre che professionale. Gli esami avvengono in modalità Computer Based Testing (CBT) e sono disponibili in 20 lingue diverse. Il numero dei professionisti certificati in Italia è in continuo aumento. Ad oggi, se ne contano più di 500. L’obiettivo di questo percorso di formazione è di supportare il candidato che si prepara all’esame di certificazione, fornendogli un metodo utile ad affrontare i test, mediante la guida di un docente certificato. CONTENUTI CIA REVIEW COURSE – PART I PRIMA GIORNATA DI CORSO Principi base della professione di IA DESTINATARI I corsi si rivolgono a tutti coloro che intendano sostenere gli esami per conseguire la certificazione CIA. È indispensabile che i partecipanti abbiano già acquisito, attraverso lo studio autonomo dei testi consigliati, i concetti che verranno poi ripresi e indagati nel corso del ripasso con il docente. METODOLOGIA DIDATTICA I corsi si svolgono con lezioni frontali; si prevedono inoltre esercitazioni pratiche e test simulati con domande verosimili e strutturate secondo la logica utilizzata da IIA. Ai partecipanti verrà fornita una bibliografia completa per il successivo approfondimento delle tematiche trattate. 102 • Definizione di IA • Codice Etico IIA Standards internazionali • Definizione di International Standard • IPPF • Standards di Connotazione, Prestazione e Applicativi • Concetti di indipendenza e obiettività • Concetti di Competenza e Diligenza professionale • Aggiornamento professionale continuo • Programma di Assurance e miglioramento della qualità SECONDA GIORNATA DI CORSO Il controllo Interno • Definizione di controllo • Sequenza, standard, adeguatezza e limiti • Segregazione delle funzioni • Tipologie di controllo e controlli secondari • Management Controls Il controllo del rischio • Concetto di Rischio • Valutazione del Rischio e diverse tipologie • Risk appetite e risk tolerance • Framework di Controllo: Coso/ ERM • Ulteriori Framework di controllo Fraud Auditing • Definizione di Frode • Principi di Fraud Risk MGMT • Il ruolo dell’Auditor nella prevenzione delle frodi • Red Flags TERZA GIORNATA DI CORSO • Conduzione dell’incarico • Pianificazione incarico • Preliminary survey • Questionari • L’intervista: fasi e finalità • Svolgimento dell’incarico • Carte di lavoro • Campionamento • Risultati e conclusioni CIA REVIEW COURSE – PART II PRIMA GIORNATA DI CORSO Ruolo Strategico/Operativo dell’Internal Audit • • • • Change management Networking Codice Etico Compliance programs Governo e natura dell’incarico • Governance e ruolo dell’IA • Politiche e procedure Risk Management • Gestione del rischio • Procedimenti per la valutazione dei processi di Risk Management e ruolo dell’IA Comunicazione • Modalità di comunicazione • Comunicazione finale: giudizio, opinioni, conclusioni • Comunicazione con il board • Qualità della comunicazione e tipologia di report • Divulgazione dei risultati: exit meeting SECONDA GIORNATA DI CORSO Predisposizione del piano di Audit Risk-Based • Piano di Audit: Input e Vincoli • Gestione delle risorse Tipologia di incarichi • • • • • • Incarichi di Assurance Financial Audit Compliance Audit Environmental Audit Operational Audit Incarichi di consulenza Control Risk Self-Assessment • CRSA: Definizione • CRSA: elementi • Audit e CRSA TERZA GIORNATA DI CORSO Gestione degli interventi • Pianificazione e obiettivi dell’ incarico • Ambito di copertura • Risk assessment • Programma di lavoro e Assegnazione delle risorse • Supervisione dell’incarico • Le raccomandazioni di Audit • Processo di Follow-up e Monitoraggio delle azioni correttive CIA REVIEW COURSE – PART III PRIMA GIORNATA DI CORSO Sicurezza IT e sviluppo delle Applicazioni • Sicurezza fisica e logica, Protezione Informazioni, Autenticazione, Crittografia • Automazione d’Ufficio (EUC) • Controllo Modifiche Software • Sviluppo Applicativo Sicurezza di processo • Proprietà e classificazione dei dati • Procedure operative e controlli Difendere la sicurezza • • • • Personale dedicato alla sicurezza Addestramento, educazione Ruoli (Auditor) Rispetto normative (privacy) System Infrastructure • Workstation e Database • IT Control Frameworks • Impatti dell’automazione e Controlli IT SECONDA GIORNATA DI CORSO System Infrastructure and Business Continuity • • • • • Aree funzionali dell’IT ERP Web e Comunicazioni Licensing Emergency planning Management • Forecasting • Quality Management • Decision Analysis Gestione strategia • Definizione della strategia • Analisi del settore e Strategie competitive • Allocazione risorse • Ambiente competitivo e strategie • Analisi decisioni strategiche Comportamento Organizzativo • Teoria e modelli organizzativi • Maslow: La scala dei bisogni • Organizational Politics Stili di Management & Leadership • • • • • Gruppi e dinamiche di gruppo Processi decisionali di gruppo Stadi di sviluppo dei gruppi Leadership Principali stili di leadership Gestione dei conflitti • Conflict Management • Gestione del conflitto competitivo Negoziazione TERZA GIORNATA DI CORSO Tecniche di Risk Management • • • • Rischio inerente e Rischio residuo Risk Appetite e Risk Tolerance Gestire il rischio Il ruolo dell’Internal Audit nell’ERM Risk Frameworks • Enterprise Risk Management (ERM) • Componenti del Framework Finanza • Costo del capitale e CAPM • Valutazione degli investimenti • Finanziamenti a breve, medio e lungo termine • Derivati finanziari QUARTA GIORNATA DI CORSO Contabilità generale • I rudimenti della contabilità e del bilancio aziendale • Le principali poste di bilancio e le scritture contabili • Gli indici di bilancio Contabilità Direzionale • • • • Il budget: processo e tipologie I CDR ed il Transfer Price La gestione dei costi L’accumulo e l’allocazione dei costi • I metodi di calcolo del costo 103 CORSI DI supporto per la preparazione all’esame CCSA – CORSO DI ADDESTRAMENTO ALLA FACILITATION MILANO 18 - 19 giugno Soci 1.300 Euro Non Soci 1.700 Euro Le quote sono intese Iva esclusa 2 giorni DESTINATARI II corso si rivolge a tutti coloro che intendano sostenere l’esame per la Certificazione CCSA. Condizione indispensabile per accedervi, in mancanza di un attestato, è un’esperienza professionale pregressa nella facilitation. È necessario lo studio dei manuali indicati da AIIA, prima della partecipazione al corso. La certificazione in Control Self-Assessment è stata introdotta dall’Institute of Internal Auditors per fornire una qualifica professionale agli Internal Auditors che intendono svolgere il ruolo di “facilitator” nell’ambito dei processi di Risk & Control Self-Assessment. Tale metodologia, prevista anche dagli Standard della Professione, si basa su processi di auto-valutazione dei rischi e controlli, che coinvolgono tutta l’organizzazione, con la finalità di fornire al management una ragionevole assurance a supporto del raggiungimento degli obiettivi di business. In tale contesto, l’Internal Auditor gioca un ruolo fondamentale, agendo in qualità di promotore del processo ed esperto delle metodologie di self assessment. Se sei inserito nei processi aziendali di gestione del rischio e aspiri ad ottenere un titolo qualificante, consegui il CCSA per facilitare la cooperazione tra le parti coinvolte, per rafforzare la cultura del controllo rispetto ai tuoi clienti e per fornire informazioni di valore a stakeholders chiave. Ad oggi, si contano in Italia più di 400 professionisti certificati CCSA. CONTENUTI PRIMA GIORNATA DI CORSO Risk & Controls Fundamentals METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali e sono previsti diversi momenti di confronto con il docente. • • • • • Concetto di rischio ERM Risk Assessment Controllo dei rischi COSO CSA – aspetti concettuali e ruolo dell’Auditor • Cosa è il CSA: ruolo dell’Auditor • Aspetti qualificanti del CSA SECONDA GIORNATA DI CORSO CSA – Metodologie operative • Workshop: diverse tipologie • Questionari L’arte della facilitazione • Competenze di base nella facilitazione • Trattamento dei soggetti “difficili” 104 CFSA – Review Course La Certificazione in Financial Services Auditor costituisce il complemento di elezione per quegli Internal Auditors che operando nel settore bancario, assicurativo o finanziario desiderano acquisire una specializzazione che riguardi direttamente la professione da loro svolta e quindi più idonea a venire riconosciuta nel proprio settore di attività. MILANO 21 - 22 - 23 settembre L’esame di Certificazione CFSA è strutturato in 5 gruppi di discipline. In particolare: Le quote sono intese Iva esclusa ✓✓ il primo gruppo copre tematiche generali di Auditing di chiara derivazione CIA (Standard, frodi, IT Auditing, contabilità generale, ecc.) ✓✓ i successivi tre riguardano conoscenze generali in materia di Banche, Assicurazioni e Investimenti, che tutti gli Auditors del settore finanziario devono possedere, a prescindere dalla specializzazione scelta ✓✓ l’ultimo gruppo approfondisce la conoscenza della specifica disciplina scelta dal candidato. Il livello richiesto, in questa parte, è quello di padronanza Il Corso CFSA Review indirizza esclusivamente gli ultimi due aspetti in quanto il primo ricade nell’ambito del corsi di CIA Review. Ad oggi, si contano in Italia più di 80 professionisti certificati CFSA. CONTENUTI PRIMA GIORNATA DI CORSO SERVIZI BANCARI Prodotti • Prestiti e finanziamenti • Tesoreria Processi • Risk-Management • Sottoscrizioni Contesto Normativo • Suolo della banca centrale SECONDA GIORNATA DI CORSO Servizi Assicurativi Soci 1.600 Euro Non Soci 2.000 Euro 3 giorni DESTINATARI Il corso si rivolge a tutti coloro che intendano sostenere l’esame per conseguire la Certificazione CFSA È consigliabile che i partecipanti abbiano approfondito le tematiche oggetto della certificazione, utilizzando i manuali consigliati da AIIA, prima della loro partecipazione al corso. TERZA GIORNATA DI CORSO Servizi Finanziari Prodotti • Azioni, Obbligazioni, Fondi • Derivati Finanziari • Asset Management Processi METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali e prevede una serie di esercitazioni pratiche da svolgere in gruppo sotto la supervisione del docente. • Asset/Liability Management • Emissioni • Broker/Dealer Contesto Normativo • Borse e Mercati Prodotti • Tipologie di offerta • Piani pensione Processi • Risk-Management • Riassicurazioni Contesto Normativo • Ruolo degli enti regolatori 105 CORSI DI supporto per la preparazione all’esame CRMA - REVIEW COURSE MILANO 23 - 24 febbraio Soci 1.600 Euro Non Soci 2.000 Euro Le quote sono intese Iva esclusa 2 giorni DESTINATARI Il corso si rivolge a tutti coloro che intendano sostenere l’esame per il conseguimento della Certificazione CRMA. Per la partecipazione al corso è necessario che i partecipanti abbiano già effettuato l’attività di studio autonomo utilizzando i manuali indicati da AIIA per la preparazione. Gli eventi degli ultimi 10 anni hanno provocato significativi cambiamenti nella percezione e nella pratica dell’Internal Auditing nonché del suo ruolo rispetto alle aree del Risk Management e della Governance. Per rispondere alle attuali esigenze, il Professional Certifications Board (PCB) dell’IIA ha istituito una nuova certificazione specialistica focalizzata sulla Risk Management Assurance (CRMA). Questa certificazione permetterà ai professionisti di Internal Audit di dimostrare le loro competenze nell’ambito della valutazione della gestione dei rischi e, in particolare, nei seguenti aspetti: ✓✓ fornire assurance sui processi aziendali attraverso il monitoraggio dei rischi e nel rispetto della governance aziendale ✓✓ sensibilizzare il management e il comitato di controllo interno sui concetti di rischio e di gestione del rischio ✓✓ focalizzarsi sui rischi strategici dell’azienda ✓✓ aggiungere valore alla propria azienda Questo percorso di formazione è rivolto a quanti desiderano confrontare e migliorare la propria preparazione per l’esame, mediante la guida di un docente specializzato: l’obiettivo è fornire un supporto conoscitivo e di metodo utile al superamento dell’esame di certificazione. CONTENUTI METODOLOGIA DIDATTICA Il corso si svolge con lezioni frontali; si prevedono inoltre esercitazioni pratiche e test simulati con domande verosimili e strutturate secondo la logica utilizzata da IIA. Ai partecipanti verrà, inoltre, fornita una bibliografia completa per l’eventuale successivo approfondimento delle tematiche trattate. PRIMA GIORNATA DI CORSO Risk management e governance aziendale • Risk Management • Internal Environment • External Environment Principi dei processi di risk management • Utilizzo di “benchmark” e standard nei processi di RM • Identificazione del rischio, analisi e valutazione • Gestione operativa del rischio e implementazione di piani per la sua mitigazione • Revisione dei processi di RM, rischi emergenti e miglioramento SECONDA GIORNATA DI CORSO Il ruolo di assurance sul risk mangement dell’internal Auditor 106 • Esame dell’adeguatezza e tempestività del reporting sui risultati dell’attività di risk management • Valutazione dell’efficacia dei processi di self-assessment adottati dal management • Comprensione delle informazioni al fine di pervenire ad una valutazione indipendente dell’efficacia dei mezzi di contenimento, di monitoraggio e di segnalazione dei rischi, nonché delle relative attività di controllo • Analisi delle problematiche che possono indicare carenze nei processi di risk management Il ruolo di consulenza sul risk management dell’internal Auditor • Attività di facilitazione nell’identificazione e valutazione dei rischi • Attività di coaching nella gestione operativa dei rischi • Coordinamento delle attività di Risk Management • Consolidamento del Risk Reporting • Manutenzione e sviluppo del modello di Risk Management • Supporto nell’impianto del Risk Management • Sviluppo della strategia di RM per l’approvazione del Board 107 Audit Tutoring ...per favorire lo sviluppo della funzione di Internal Audit... 108 L’Audit Tutoring si pone l’obiettivo di offrire un focus sul disegno della funzione e di fornire gli elementi di base per svolgere l’attività di Internal Auditing, partendo dalla definizione e strutturazione dell’attività stessa, fino all’illustrazione delle metodologie di lavoro più efficaci. In particolare il percorso formativo intende: ♦♦ approfondire gli Standard e fornire gli elementi di background professionali necessari per lo svolgimento dell’attività di Auditing; ♦♦ esaminare il processo di Internal Auditing fornendo gli elementi e le conoscenze per determinare cosa verificare e come valutare i punti di forza e di debolezza del sistema di controllo dell’organizzazione; ♦♦ fornire tutti i dettagli per lo sviluppo di un programma di Audit e per la sua realizzazione; ♦♦ ripercorrere le varie fasi del processo di Auditing fornendo suggerimenti per completare i vari step in modo efficace ed efficiente; ♦♦ preparare la funzione ad un processo di Quality Assessment Review esterna. target ♦♦ Aziende che pianificano lo startup della funzione Internal Auditing; vogliono aumentare l’efficacia della funzione; vogliono promuovere il cambiamento da funzione ispettiva a business partnership; pianificano la successione del ruolo di RIA; desiderano valutare la conformità della Funzione in vista di una Quality Assessment Review esterna. ♦♦ Professionisti di nuova nomina; che desiderano migliorare l’efficacia o la relazione con il capo funzionale, l’Audit Committee, la business line. ♦♦ Audit Committee e Comitati di Controllo in ottica di sviluppo e potenziamento della funzione; in situazioni in cui si intravvedano red flags di efficacia del ruolo. contenuti Il percorso formativo si compone di due giornate di Corso e da una/ due giornate di Follow-up. I contenuti si intendono personalizzabili sulle esigenze del responsabile IA e/o del Team di Audit. CORSO: GIORNO 1 CORSO: GIORNO 2 Il sistema di controllo interno ♦♦ Gli elementi del SCI ♦♦ La best practices per la valutazione del SCI (COSO e ERM) ♦♦ I tre livelli di controllo e l’Internal Audit ♦♦ La gestione dei rischi ♦♦ L’implementazione dei controlli Il Framework della professione di Internal Auditor ♦♦ Il framework internazionale della professione ♦♦ Gli standard di connotazione e di prestazione ♦♦ Le attività di assurance e di consulenza ♦♦ Gli ambiti, le competenze e le specializzazioni degli Internal Auditors Le relazioni tra l’IA e il Management La pianificazione dell’incarico ♦♦ Dal risk assessment al piano di Audit ♦♦ L’indagine preliminare e kick off meeting ♦♦ La definizione del programma di Audit ♦♦ L’attività sul campo ♦♦ L’intervista: preparazione ed esecuzione ♦♦ L’effettuazione dei test e il campionamento ♦♦ Le carte di lavoro La condivisione dei risultati ♦♦ Le evidenze di Audit e i rilievi ♦♦ Le raccomandazioni ♦♦ La riunione di chiusura Il rapporto di Audit ♦♦ Gli obbiettivi, la struttura e i contenuti ♦♦ L’executive summary e il report di dettaglio ♦♦ I criteri di valutazione dei risultati: i rating Il follow up e la chiusura delle azioni Le relazioni tra l’IA e gli altri attori della Corporate Governance Contattaci per costruire insieme il progetto formativo sulle reali esigenze aziendali Andrea Cappelletti Business Development Manager tel: +39 02 36581540 [email protected] FOLLOW UP A distanza di 2 o 3 settimane si consiglia l’erogazione delle giornate di follow-up con l’obiettivo di: ♦♦ Stesura del manuale di Audit ♦♦ Supporto alla nuova funzione per l’implementazione del Piano di Audit e l’avvio/esecuzione degli interventi ♦♦ Verifica di apprendimento: discussione risultati e chiarimenti ♦♦ Valutazione conformità della Funzione e opportunità di miglioramento 109 FORMAZIONE SU MISURA ...per progettare la crescita della funzione Internal Audit ... 110 Programmi formativi “su misura” progettati e realizzati in collaborazione con le aziende e in linea con le specifiche esigenze organizzative e strategiche dei clienti. Un’esperienza di apprendimento “ad hoc” che permette quindi di coinvolgere l’intero team di Audit attraverso l’erogazione direttamente presso la realtà aziendale. I VANTAGGI: ♦♦ Coinvolgere il Team di Audit in esperienze di apprendimento in linea con i reali fabbisogni della funzione e dell’azienda; ♦♦ Progettare e sviluppare interventi formativi ad hoc, in considerazione delle specifiche dimensioni organizzative e strategiche dei clienti; ♦♦ Valorizzare il patrimonio di esperienze e competenze dei clienti affinché l’impegno in apprendimento sia un volano per lo sviluppo della funzione di Internal Auditing e contribuisca al raggiungimento degli obiettivi di business. LE 7 TAPPE DELLO SVILUPPO DI UN PROGETTO “SU MISURA” RILEVAZIONE PRELIMINARE ANALISI DEI BISOGNI DISEGNO DELLA PROPOSTA FORMATIVA CONVALIDA DEL PROGETTO PROGETTAZIONE DELLA FORMAZIONE EROGAZIONE VALUTAZIONE DEI RISULTATI Avvio del dialogo con il cliente per valutare le necessità formative e l’opportunità delle modalità “su misura” Analisi del contesto aziendale del cliente, definizione degli obiettivi della formazione dei temi da sviluppare Definizione e presentazione del progetto (obiettivi, contenuti e modalità didattiche della formazione) Convalida del progetto da parte del cliente, definizione puntuale dei contenuti e del docente Costruzione della struttura dell’intervento formativo (modalità didattica), sviluppo degli esercizi pratici e casi aziendali Attività di docenza in aula presso la struttura scelta dal cliente Verifica dell’efficacia dell’intervento formativo e condivisione dei risultati Contattaci per costruire insieme il progetto formativo sulle reali esigenze aziendali Andrea Cappelletti Business Development Manager tel: +39 02 36581540 [email protected] 111 INFORMAZIONI GENERALI MODALITA’ DI PARTECIPAZIONE AI CORSI L’iscrizione ai corsi a catalogo e agli iter formativi avviene attraverso il sito www.aiiaweb. it/formazione. ♦♦ Per favorire l’apprendimento e l’interattività tra i partecipanti in aula, le iscrizioni ai corsi sono a numero chiuso. La priorità d’iscrizione sarà determinata sulla base della data di arrivo dell’iscrizione. ♦♦ Le iscrizioni devono essere formalizzate almeno una settimana prima dell’inizio del corso. Le domande pervenute successivamente saranno ammesse solo in caso di disponibilità posti. ♦♦ I partecipanti riceveranno conferma dell’attivazione del corso via mail, al raggiungimento del numero minimo di iscritti. ♦♦ L’Associazione si riserva la facoltà di annullare un corso qualora il numero degli iscritti non sia tale da garantire l’efficacia sul piano didattico, dandone comunicazione scritta a mezzo e-mail entro 3 giorni lavorativi dalla data di inizio corso. ♦♦ AIIA si riserva la facoltà di sostituire i docenti indicati con altri docenti di pari livello professionale e di modificare gli argomenti trattati e le sedi dei corsi, rispetto a quanto preannunciato nel programma generale annuale. ORARIO DEI CORSI Le lezioni si svolgono: dalle 9.15 alle 13.00 e dalle 14.00 alle 17.45. QUOTE DI PARTECIPAZIONE ♦♦ Le quote di partecipazione, indicate nelle schede dei singoli corsi e dei singoli iter formativi, sono da intendersi IVA esclusa e comprensive di tutto il materiale didattico. ♦♦ Per i soci AIIA è previsto uno sconto sulle quote di partecipazione. ♦♦ Per poter usufruire delle quote scontate, i soci devono essere in regola con il pagamento della quota associativa dell’anno in corso. AGEVOLAZIONI Gli sconti indicati non sono tra loro cumulabili e si applicano alla tariffa di riferimento (Socio/Non Socio). Alle quote degli iter non sono applicabili ulteriori sconti o agevolazioni. Sono previste facilitazioni per le aziende che iscrivono più partecipanti allo stesso corso e pacchetti aziendali per le aziende che desiderano realizzare piani formativi delle proprie risorse. ♦♦ È possibile usufruire di uno sconto fedeltà pari al 20% sul prezzo di acquisto del 2° corso effettuato durante l’anno solare. ♦♦ Le aziende possono usufruire di uno sconto pari al 20% sul prezzo di acquisto per il 3° iscritto al medesimo corso. CORSI DI RIPASSO CIA I, II Per l’acquisto di entrambi i corsi di ripasso, è possibile usufruire delle seguenti tariffe agevolate: ♦♦ Quota Soci € 2.500 ♦♦ Quota Non Soci € 3.200 La fruizione dei due corsi deve avvenire nell’anno solare di acquisto. 112 SPECIALE STUDENTI Per tutti i corsi base, AIIA offre ai primi due soci studenti che ne fanno richiesta e che non svolgono attività lavorativa, la partecipazione alla cifra simbolica di 50,00€ al giorno. Per usufruire della promozione, la condizione di socio studente va specificata nel modulo d’iscrizione. MODALITA’ DI PAGAMENTO Il pagamento dovrà essere effettuato scegliendo una delle seguenti modalità: ♦♦ Carta di credito VISA o Mastercard, tramite procedura on-line sul sito AIIA; ♦♦ Bonifico bancario, a ricevimento fattura. ATTESTATI DI PARTECIPAZIONE AI CORSI E PROGRAMMA CPE Al termine di ciascun corso, ai partecipanti che avranno adempiuto agli obblighi di frequenza, verrà rilasciato un Attestato di Partecipazione con l’indicazione delle ore valide per il programma CPE, ad uso di coloro che hanno conseguito una o più Certificazioni Internazionali (CIA, CCSA, CFSA, CRMA). RINUNCIA DI PARTECIPAZIONE AL CORSO La rinuncia deve essere comunicata via mail, scrivendo all’indirizzo [email protected]. In caso di disdetta al corso entro gli otto giorni solari prima della data di inizio, AIIA rimborserà integralmente la quota versata o, su indicazione del cliente, la destinerà ad un altro corso da effettuare entro l’anno solare. Se invece la rinuncia verrà comunicata durante gli otto giorni solari precedenti l’inizio del corso, AIIA si riterrà autorizzata a fatturare il 30% (+IVA) dell’intera quota di iscrizione. In caso di mancata presentazione del partecipante all’inizio del corso o di ritiro a corso già iniziato, AIIA si riterrà autorizzata ad emettere fattura per l’intero importo. In qualsiasi momento è possibile sostituire l’iscritto. Tutti gli aggiornamenti saranno sempre disponibili sul sito www.aiiaweb.it/formazione. 113 COME RAGGIUNGERCI MILANO DOVE SIAMO Via San Clemente 1 Milano ALBERGHI convenzionati situati nelle immediate vicinanze della Sede AIIA di Milano HOTEL GALILEO **** Corso Europa 20122 Milano T.02 77431 [email protected] www.grandhotelplazamilano.it Dall’Aereoporto di Linate ♦♦ Autobus 73, fermata Corso Europa Dall’Aereoporto di Malpena ♦♦ Servizio Malpensa Shuttle fino alla fermata Stazione Centrale, Metropolitana 3 (linea gialla) direzione San Donato, fermata Duomo HOTEL CANADA *** Via Santa Sofia 16 20122 Milano T.02 58304844 [email protected] www.canadahotel.it Dalla Stazione Centrale F.S. ♦♦ Metropolitana 3 (linea gialla) direzione S. Donato, fermata Duomo ROMA DOVE SIAMO Presso Regus Via Antonio Salandra 18 Roma ALBERGHI convenzionati situati nelle immediate vicinanze della Sede AIIA di Regus MARCELLA ROYAL HOTEL **** Dall’Aereoporto di Fiumicino ♦♦ Servizio Leonardo Express fino alla Stazione Roma Termini ♦♦ Dall’autostrada Roma-Fiumicino procedere in direzione Via Cristoforo Colombo, Via delle Terme di Caracalla, Via Cavour, Via Nazionale, Piazza delle Repubblica, Via XX Settembre, Via Antonio Salandra In treno ♦♦ Dalla Stazione Termini, camminare in direzione Piazza delle Repubblica, Via Parigi, Via Pastrengo, Via XX Settembre, Via Antonio Salandra (7 minuti a piedi) In autobus ♦♦ Linee utili: 36, 60, 61, 62, 84, 175, 492, 590, 910. Scendere a Piazza della Repubblica, camminare in direzione Via Parigi, Via Pastrengo, Via XX Settembre, Via Antonio Salandra (3 minuti a piedi) 114 Via Flavia 106 00187 Roma T.06 42014591 [email protected] www.marcellaroyalhotel.com HOTEL FLAVIA *** Via Flavia 40 00187 Roma T.06 4883037 [email protected] www.hotelflavia.it 115 via San Clemente, 1 - 20122 Milano Tel: +39 02 36581500 www.aiiaweb.it 116