FORMATIVA 2020 - Corporate Governance, Internal Audit, Compliance e Risk Management - Associazione Italiana Internal Auditors

Pagina creata da Luigi Neri
 
CONTINUA A LEGGERE
OFFERTA
FORMATIVA 2020

    Corporate Governance,
    Internal Audit, Compliance
    e Risk Management
PARTIRE, SPERIMENTARE
               E TORNARE

        Dopo tutto, l’unica regola del viaggio è: non
            tornare come sei partito. Torna diverso.
                                                                               (Anne Carson)
Partire, sperimentare e tornare, ma diversi,      Un viaggio verso lo sviluppo di competenze
questi sono gli elementi che accomunano           adeguate ad affrontare i cambiamenti
l’esperienza del viaggio a quella dei percorsi    che coinvolgeranno le organizzazioni
formativi e di sviluppo professionale.            nel prossimo futuro, in linea con gli
                                                  Standard e le migliori practice nazionali e
Così come il viaggio non si conclude con il       internazionali.
raggiungimento della meta, “... ma continua
a scorrerci dentro anche dopo che ci siamo        Grazie al proprio network di docenti, di
fermati” (Ryszard Kapuscinki), anche la           partner, di Stakeholder della Funzione IA
formazione ci apre a nuove esperienze,            e al continuo dialogo con il team
permettendoci di vedere e interpretare la         internazionale, AIIA ha potuto cogliere
realtà lavorativa in modo diverso, lasciando      intuizioni e prospettive su sfide e opportunità
spazio al cambiamento.                            per la Professione. In questo percorso
                                                  ideale di rinnovamento verso l’Audit 4.0
Le innovazioni tecnologiche, l’automazione,       è stata potenziata l’Offerta Formativa
la robotica e l’intelligenza artificiale stanno   nell’ambito delle competenze verticali e
cambiando il knowledge environment                trasversali, anche di natura relazionale e
dell’Internal Audit. L’introduzione dei big       comportamentale, che costituiscono un
data, la globalizzazione, le interazioni          elemento imprescindibile nel bagaglio
digitali, gli interventi sempre più frequenti     personale delle skill dell’Internal Auditor,
e pervasivi dei Regulator, il veloce ritmo        in grado di mettere in campo risposte
nel cambiamento stanno modificando le             adeguate, credibili ed efficaci rispetto ai
aspettative degli Stakeholder nei confronti       nuovi scenari economici e societari.
dell’Internal Auditor e le competenze
richieste.
L’Offerta Formativa di AIIA per il 2020 è                   La strada verso il futuro
stata studiata e riprogettata con l’idea di                          è già tracciata.
accompagnare l’Internal Auditor lungo un
percorso di carriera in continua evoluzione.           Buon viaggio dal Team Formazione AIIA!

                                                                                               3
LE NOVITÀ DELL’OFFERTA FORMATIVA 2020                                                           pag. 6
1. Docenti		 pag. 8
2. Metodologia didattica		 pag. 9
3. ISO

LA FORMAZIONE INTERAZIENDALE                                                                    pag. 10

LA FORMAZIONE IN-HOUSE                                                                          pag. 12

ALTA FORMAZIONE                                                                                 pag. 18
1.   Diploma in Controllo e Internal Auditing		                                                      pag.   20
2.   Percorso di Specializzazione per Responsabili della Vigilanza ex. D. Lgs. 231/01		              pag.    21
3.   La Tutela dei dati personali nel GDPR: misure tecniche e organizzative. Il ruolo dell'Audit		   pag.   22
4.   Diploma in Risk Management per le Funzioni di Controllo nei settori Banking e Insurance		       pag.   23
6.   Collaborazioni con le Università		                                                              pag.   25

CERTIFICAZIONI                                                                                  pag. 26

I NOSTRI CORSI INTERAZIENDALI                                                                   pag. 32
Strumenti e Metodologie per l’Internal Audit		                                                       pag.   33
Audit di Processo		                                                                                  pag.   45
Tecniche e Strumenti IT per l'Internal Audit		                                                       pag.   54
Governance e Compliance Normativa		                                                                  pag.   58
Risk Management		                                                                                    pag.   68
Fraud Auditing		                                                                                     pag.   74
Competenze Manageriali 		                                                                            pag.   79
Certificazioni		                                                                                     pag.   83
Assurance e Qualità		                                                                                pag.   84

INFORMAZIONI UTILI                                                                              pag. 86

PIANIFICAZIONE FORMAZIONE INTERAZIENDALE 2020
Calendario Corsi
Estraibile a metà del documento

                                                                                                             5
LE NOVITÀ
DELL’OFFERTA
FORMATIVA
2020
Il percorso formativo offerto da AIIA è stato rivisto per rafforzare le competenze di base della
Professione e si sviluppa attraverso delle aree tematiche di approfondimento strutturate pensando
al professionista dell’Audit come consulente strategico per il business.
La Funzione Internal Audit sta assumendo un ruolo sempre più centrale, non solo negli ambiti
tradizionali del Controllo Interno, ma anche in riferimento a tematiche più vicine alla governance,
alla gestione dei rischi, all'Information Technology e alla cybersecurity, al “decision making process”
dei Board, alle richieste degli Stakeholder, in primis i Regulator.
Tenendo conto del contesto di riferimento, degli scambi con le aziende socie, dei contenuti
sviluppati all’interno dei comitati e dell’evoluzione della Professione, AIIA ha aggiornato la sua
proposta formativa inserendo nuove aree tematiche e nuovi corsi.
Una delle principali attività è stata rivolta alla revisione dell’area del Risk Management, con una
ristrutturazione dei corsi interaziendali a catalogo e l’introduzione di un nuovo Diploma. Inoltre, è
stata creata l’area dedicata all’IT Audit con l’obiettivo di favorire il consolidamento delle skill e lo
sviluppo di nuove competenze laddove è più che mai sentita l’esigenza di un forte presidio dei nuovi
rischi introdotti dall’innovazione tecnologica e digitale.
Alcuni corsi sono stati aggiornati e altri sono stati progettati per rispondere all’evoluzione del
quadro normativo e ai continui cambiamenti di contesto sia esterno che interno. Tra gli ultimi
corsi progettati: Informativa non Finanziaria, Reati ambientali, Salute e Sicurezza sul lavoro,
Antiriciclaggio e contrasto al finanziamento del terrorismo e ancora Gestione del rischio nel
controllo delle Terze Parti, Audit sul ciclo attivo e Audit sulle funzioni di secondo livello. I contenuti
dei corsi sono stati rinnovati e gli approcci metodologici sono stati formulati in linea con le migliori
practice per consentire al professionista dell’Internal Audit di disporre delle conoscenze necessarie
a fornire assurance e - laddove richiesto - consulting sui vari ambiti di operatività, in un’ottica più
ampia e olistica d’impresa.
Grazie alla varietà della sua offerta formativa, fatta di corsi interaziendali, percorsi specialistici
di alta formazione, formazione in-house e di corsi interaziendali "extra catalogo", pianificati per
rispondere a specifiche normative e di contesto, AIIA accompagna gli Internal Auditor nel loro
percorso di aggiornamento continuo con una visione attuale e prospettica, così come richiesto
dagli Standard della Professione.
Flessibilità, capacità di autoaggiornamento, business acumen sono le competenze che
caratterizzano l’Internal Auditor 4.0 e che permetteranno ai professionisti di lavorare in modo sempre
più integrato all’interno dell’organizzazione ricercando soluzioni funzionali e adattabili agli obiettivi
strategici del business, mantenendo al tempo stesso indipendenza di pensiero e di valutazione.
In tale contesto e in sintonia con le istanze della Professione, AIIA si rinnova anche nella modalità di
erogazione dell'offerta formativa, attraverso webinar e workshop su tematiche di interesse settoriale
e trasversale per adeguare le competenze a cambiamenti spesso molto rapidi e consentire di agire in
modo proattivo per la soluzione di problemi, adattarsi a contesti e tecnologie sempre più mutevoli,
trovare soluzioni più creative ed efficaci.

                                                                                 Team Formazione AIIA

                                                                                                        7
DOCENTI
Il corpo docenti è il cuore della formazione AIIA. Un asset intangibile, di alta qualità e in grado di
contribuire, in maniera significativa, al successo delle iniziative formative dell’Associazione.
Per questo motivo, AIIA seleziona con attenzione i docenti attraverso un processo solido e strutturato,
che possa valorizzare la professionalità, l’esperienza e l’unicità della propria Faculty. Professionisti
eccellenti (Audit Manager, Senior Auditor, esponenti di altre Funzioni di Controllo), formatori,
consulenti e docenti universitari che AIIA vuol far crescere in ottica di community, attraverso il
coinvolgimento in progetti di sviluppo formativo, momenti di incontro formali, scambi e confronti
per una crescita personale e professionale che vada oltre le sessioni d’aula.

                       METODOLOGIA DIDATTICA
AIIA ha deciso di affiancare alle tradizionali metodologie didattiche webinar e percorsi blended al
fine di rendere più flessibile la sua offerta formativa. Oltre ai percorsi formativi in presenza, saranno
sviluppati corsi online e workshop, quest’ultimi destinati a fornire degli approfondimenti mirati su
temi specifici.
Nell’ambito della formazione in-house, AIIA potrà ulteriormente personalizzare i corsi formativi in
termini di contenuti, tempi e modalità di erogazione per rispondere ai bisogni di ogni azienda.
Lezioni: momento fondamentale per condividere e consolidare nuove conoscenze. La lezione può
assumere, in funzione dell’oggetto di studio e del profilo dei partecipanti, la forma di una lezione
frontale o una modalità di insegnamento più interattiva, all’interno della quale il docente agisce da
facilitatore, in modo da poter attivare il confronto tra i partecipanti.
Webinar: sessioni educative o informative, indicativamente di mezza giornata, utili ad approfondire
aggiornamenti normativi o argomenti settoriale e specifici. L’interazione e la discussione sono
sempre garantite attraverso l’accesso “da remoto” ad una piattaforma o a un software che permette
il confronto con il docente.
Workshop: incontri e riunioni che prevedono un’interazione attiva dei partecipanti e dove il docente
elabora e discute con loro idee e soluzioni.
Esercitazioni: di gruppo o individuali, sono pensate per dare sostanza e per rinforzare i concetti
illustrati in aula; agiscono come un immediato momento di verifica dell’apprendimento e del
trasferimento delle nozioni teoriche, a sostegno di un’efficace applicazione alla realtà lavorativa.
Business Case: i partecipanti potranno misurarsi sul campo, grazie all'analisi e al confronto su casi
reali, sviluppando la capacità di comprendere e valutare situazioni complesse, individuando le
possibili opzioni ed effettuando le scelte più adeguate alla soluzione dei problemi.

8
ISO
AIIA ha ottenuto la certificazione di qualità UNI EN ISO 9001:2015 per il settore EA 37: istruzione
per la progettazione ed erogazione di servizi formativi in ambito professionale. Il passaggio
alla versione corrente della normativa conferma la leadership dell’Associazione nel campo della
formazione, la maturità dei suoi processi e la focalizzazione sui bisogni del cliente.
La certificazione permette alle aziende di utilizzare i fondi paritetici interprofessionali per
accedere a tutti i corsi di formazione AIIA e usufruire dei finanziamenti previsti per la formazione
continua dei professionisti del settore Audit, Compliance e Risk Management.

                                                                                                  9
LA FORMAZIONE
INTERAZIENDALE
ESPLORAZIONE, SPERIMENTAZIONE
              E ALLENAMENTO

La formazione interaziendale “a catalogo” è da sempre pensata e progettata per supportare gli
Internal Auditor nella loro evoluzione professionale.
Strutturata in aree tematiche organizzate, è in continuo aggiornamento ed evoluzione grazie al
confronto con le Funzioni Internal Audit delle aziende clienti, con la Faculty e con il nostro Technical
Center.
Oltre alla proposta formativa iniziale, che viene rivista e integrata annualmente, AIIA progetta in
tempo reale corsi “extra catalogo” per far fronte alle esigenze di adeguamento che di volta in
volta sono identificate come prioritarie per la Funzione Internal Audit, garantendo una formazione
continua e su misura.

                               Le aree tematiche 2020 disegnate sono:
              STRUMENTI E METODOLOGIE PER L’INTERNAL AUDIT
                         AUDIT DI PROCESSO (NEW)
            TECNICHE E STRUMENTI IT PER L'INTERNAL AUDIT (NEW)
                  GOVERNANCE E COMPLIANCE NORMATIVA
                           RISK MANAGEMENT
                             FRAUD AUDITING
                        COMPETENZE MANAGERIALI
                              CERTIFICAZIONI
                          ASSURANCE E QUALITÀ

                                                                                                      11
LA FORMAZIONE
IN-HOUSE
LA PROFESSIONALITÀ AIIA
               AL SERVIZIO DELLE AZIENDE

Ogni realtà organizzativa è caratterizzata da una sua complessità e specificità che si riflettono
anche sui bisogni di sviluppo del proprio personale. Tenendo conto degli elementi distintivi di ogni
azienda, AIIA offre al suo network programmi formativi su misura che rispondano puntualmente
alle specifiche esigenze organizzative e strategiche della Funzione Internal Audit e che permettono
la costruzione, nel tempo, di solidi profili professionali.
Progettare e realizzare un intervento ad hoc per l’Internal Audit richiede un bagaglio
tecnico-specialistico di alto livello e la capacità di leggere la realtà organizzativa oltre a
comprendere le relazioni tra i vari attori che ne fanno parte, inclusa la Funzione Internal Audit.
L'Associazione, grazie ai propri docenti e all’esperienza maturata sul campo, è in grado di fornire
questa expertise a tutto tondo, rappresentando così un vero partner formativo per l’azienda.
I nostri docenti, infatti, appartengono a importanti realtà aziendali e consulenziali nazionali
e internazionali e sono in grado di affiancare e sostenere la Committenza nell’identificazione
di esigenze formative - anche per portare in azienda le best practice internazionali - e nella
proposta di un’adeguata risposta, in linea con la strategia aziendale e il ruolo dell’Internal Audit
nell’organizzazione.
In questo modo ogni intervento diventa un’opportunità di apprendimento non solo per i
partecipanti in aula, ma anche per l’intera Funzione Internal Audit e per l’organizzazione nel suo
complesso.
Grazie alla collaborazione tra Internal Audit e docenti AIIA, è possibile valorizzare il patrimonio di
esperienze e competenze dei clienti affinché l’impegno per l'apprendimento sia un volano per lo
sviluppo della Funzione Internal Audit e contribuisca al raggiungimento degli obiettivi di business.

      Per maggiori informazioni sui programmi aziendali e per disegnare insieme il percorso
              formativo per la tua azienda e/o il tuo gruppo di colleghi contatta:

                                    ANDREA CAPPELLETTI
                           Revenue & Business Development Manager
                            +39 02 3658 1540 • cappelletti@aiiaweb.it

                                                                                                   13
Ogni percorso formativo viene attentamente progettato tenendo in considerazione gli obiettivi
che l’azienda vuole raggiungere, il target dei partecipanti in termini di seniority e di competenze,
il contesto di riferimento, gli strumenti e le metodologie in uso, garantendo al tempo stesso
l’ottimizzazione dei costi e dell’impegno dei partecipanti.
I corsi in-house sono caratterizzati dalle seguenti attività:
•   Analisi dei fabbisogni e Assessment iniziale
•   Sviluppo di contenuti innovativi
•   Chiarezza di esposizione
•   Connubio tra teoria e pratica: esercitazioni, attività interattive e di gruppo
•   Lettura critica e analisi di case study di successo e insuccesso
•   Role Play

                     FORMAZIONE IN-HOUSE:
                 AIIA INCONTRA CASSA CENTRALE
Il dott. Mauro Armanini, Chief Audit Executive di Cassa Centrale e il dott. Giorgio Pasolli, Responsabile
Formazione e Sviluppo Risorse Umane dello stesso Gruppo hanno illustrato come i progetti formativi ad-hoc
possano supportare l’armonizzazione e la crescita della Funzione Internal Audit in un nuovo Gruppo Bancario.
Come state affrontando le sfide e le opportunità del nuovo Gruppo Bancario?
IA: Stiamo vivendo un passaggio importante che richiede un cambio di prospettiva e risposte innovative. Ciò si
rende necessario sia per la specificità del nostro modello di business, sia per la complessità del contesto in cui
operiamo: siamo infatti un grande gruppo cooperativo composto da diversi istituti bancari (80 ca), che si deve
confrontare con il mercato. Anche la crescente numerosità delle risorse della Funzione IA deve essere tenuta
in considerazione così come la necessità di doversi confrontare con una pluralità di Stakeholder a diversi
livelli. Nuove competenze e nuovi modelli di coordinamento degli Auditor diventano quindi fondamentali per
vincere questa scommessa.
HR: Sul lato delle Risorse Umane stiamo lavorando all’interno della Funzione IA, così come a livello aziendale,
per creare coesione e generare la cultura necessaria a supportare le nuove logiche del Gruppo e a sviluppare
le conoscenze tecniche e le competenze manageriali necessarie a sostenere questa sfida. Per rispondere
a queste esigenze e alle richieste sempre più stringenti dei Regulator stiamo operando “innesti” anche
dall’esterno, portando a bordo competenze specialistiche, sviluppando contestualmente risorse interne, al
fine di avere il giusto mix di professionisti dell’Audit.
Quali sono i fabbisogni e gli interventi formativi per l’Internal Audit a sostegno dell’integrazione e degli
obiettivi di business?
HR: Siamo diventati un Gruppo Bancario complesso e questo richiede un modello di managerialità che da
un lato garantisca un’efficace gestione e motivazione del personale “a distanza”, vista l’ampia copertura
territoriale, e dall’altro fornisca gli strumenti e le competenze per poter dialogare in modo autorevole con i
CDA e i DG delle diverse banche. Nel nostro modello di business l’Internal Audit non opera esclusivamente
all’interno di un’unica azienda, con riporti operativi definiti, ma all’interno di un gruppo cooperativo composto
da una numerosità di istituti bancari e questo richiede lo sviluppo di competenze di comunicazione efficace,
di gestione del team e della capacità di lavorare in ambienti complessi.
IA: Come unica struttura di Audit dobbiamo avere la capacità di operare sia a livello di singolo ente sia a
livello di Gruppo Bancario e questo richiede metodologie e standard condivisi.

14
Abbiamo sicuramente bisogno di manager in grado di gestire e comunicare in modo efficace, ma anche e
soprattutto di Auditor in grado di operare in contesti differenti applicando, però, metodologie univoche. Tra
le competenze professionali che riteniamo chiave posso citare, tra le altre, la conoscenza dei processi e degli
strumenti IT, utili anche per poter effettuare Audit efficaci e a distanza, la conoscenza dei rischi emergenti,
così come degli aspetti normativi.
Il Rapporto con AIIA
IA: Come anticipavo, abbiamo bisogno di un mix di competenze, alcune specifiche, altre trasversali che devono
fornire il modello per tutto il Gruppo Bancario. Abbiamo ideato un primo percorso per le figure junior al fine di
livellare il livello di conoscenze della Funzione e, sempre con AIIA, siamo partiti con percorsi più specialistici,
legati alle tematiche della banca, alla normativa e agli Standard Internazionali e possiamo dire che stiamo
vedendo i primi risultati.
HR: Stiamo disegnando percorsi formativi integrati che tengano in considerazione la necessità di rafforzare o
sviluppare competenze specifiche della Professione, puntando inizialmente sulle conoscenze core, sui modelli
e sugli strumenti, per approfondire in un secondo step lo sviluppo di conoscenze manageriali trasversali a
tutto il Gruppo Bancario. Con questa finalità sono stati disegnati i primi percorsi formativi per i diversi livelli di
seniority della Funzione IA e altri, più tecnici, saranno implementati nel corso del 2020.

            PROGRAMMI IN-HOUSE
  PER LA CERTIFICAZIONE INTERNAZIONALE CIA
A livello internazionale, il titolo di Certified Internal Auditor è la sola qualifica che riconosce e
identifica in modo univoco un professionista dell’Internal Audit, a prescindere dal paese di
provenienza e dal ruolo ricoperto in azienda.
Tale qualifica testimonia il raggiunto livello di eccellenza e offre una concreta indicazione dei
parametri qualitativi richiesti per l’esercizio della professione di Internal Auditor.
Certificarsi significa entrare a far parte di un ristretto gruppo di professionisti operanti a livello
mondiale che hanno conseguito questo attestato e che godono del prestigio e del valore aggiunto
che ne conseguono.
AIIA ha sviluppato due programmi in-house per accompagnare i manager della Funzione Internal
Audit, delle principali aziende italiane, al sostenimento dell’esame CIA:
• CIA Review Course: il programma formativo con finalità di “ripasso” ha l'obiettivo di ripercorrere i
contenuti d'esame tramite la guida di docenti specializzati e certificati. Fornisce ai partecipanti un
fattivo supporto conoscitivo e di verifica delle materie, nonché un metodo per aumentare le chance
di superamento degli esami CIA tramite verifiche e simulazioni d'esame.
• CIA Tutoring: il percorso di Tutoring è pensato per piccoli gruppi che vogliono approcciare l’esame
tramite un accompagnamento guidato. Idealmente, i gruppi sono composti da 3-5 persone, il più
possibile omogenei per seniority, conoscenza degli IPPF, livello di studio e padronanza della lingua
inglese. Il percorso si struttura alternando giornate d’aula (sessioni frontali) e sessioni di studio
individuale (sessioni remote). Ciascuna sessione frontale si conclude con l’assegnazione di una serie
di compiti/schede che costituiscono la base per le sessioni personali/remote.

                                                                                                                   15
CIA REVIEW: L’ESPERIENZA DI TIM
All’interno della proposta formativa AIIA ci sono diversi percorsi utili ad accompagnare e supportare
gli Internal Auditor nell’importante percorso di certificazione CIA.
Nel 2019 TIM è stata una delle prime aziende a rivolgersi ad AIIA per organizzare un CIA REVIEW
COURSE, il corso in-house di ripasso ed esercitazioni prontamente rivisitato dall’Associazione a
fronte del Nuovo Syllabus d’esame.
Un gruppo di 14 Auditor, suddiviso tra Torino e Roma, si è preparato per il superamento del
primo modulo CIA grazie all'ausilio di docenti specializzati e certificati che hanno saputo fornire
un supporto fattivo rivolto alla spiegazione degli Standard e alla discussione delle simulazioni,
aumentando così le chances di superamento degli esami.
Il percorso, strutturato in tre giornate d’aula, è stato preceduto da un pre-test meeting e distribuito
in un arco temporale di circa due mesi per permettere ai partecipanti di poter studiare a valle e in
preparazione delle giornate di ripasso.
L’ultima giornata ha visto i partecipanti impegnati in una simulazione d’esame, permettendogli di
valutare il proprio livello di preparazione e di affrontare con successo l'esame.

16
AUDIT TUTORING
Start-up e assessment della Funzione
L’Audit Tutoring è un servizio di affiancamento, valido e concreto, alla Funzione Internal Audit che
si articola nelle seguenti fasi:
• Start-up della Funzione Internal Audit: disegno e implementazione delle metodologie e delle
  attività di Audit.
• Assessment della Funzione Internal Audit: aggiornamento e revisione dei modelli e
  organizzazione della Funzione.
Per tutte e due le fasi, l'Audit Tutoring prevede percorsi personalizzati finalizzati al rafforzamento
della Funzione. In particolare, un professionista Senior o un team di Auditor, di comprovata esperienza,
affiancheranno la Funzione in maniera concreta attraverso l'analisi di processi operativi e attività
tipiche della Funzione IA. La formazione avverrà utilizzando sia gli Standard della Professione sia
le best practice di riferimento. L’intervento di Tutoring nasce da un’analisi dei fabbisogni e dalla
valutazione della situazione attuale, in modo da definire, al meglio, un percorso personalizzato di
accompagnamento della Funzione Audit, oppure già mirata su ambiti specifici in base alle esigenze
del Responsabile.

   MODULO                                TITOLO                             START-UP      ESISTENTE

      o                   Start up della Funzione Internal Audit              ✓
      1             Quick Maturity Assessment della Funzione IA per                           ✓
                           individuare le aree di intervento
      2          Modello di Risk Assessment e pianificazione dell’Audit       ✓               ✓
      3           Modello di Self Control Risk Assessment per le analisi      ✓               ✓
                                 preliminari sui processi
      4         Modello di costruzione dei work program della Funzione        ✓               ✓
      5          Modello di reportistica della Funzione di Internal Audit     ✓               ✓
      6          Modello di monitoraggio dei follow up e piani d’azione       ✓               ✓
      7          Modello per la preparazione della Quality Assessment                         ✓
                                        Review

I diversi interventi possono essere modulati in base al grado di complessità e rilevanza della
Funzione. Tutti i singoli moduli saranno accompagnati da:
• Sezione di inquadramento dell’argomento e collegamento degli approcci con gli Standard e best
  practice di riferimento;
• Strumenti operativi di lavoro standard;
• Personalizzazione light/full/extended degli strumenti di lavoro standard a seconda della Funzione
  e del Sistema dei Controlli Interni dell’organizzazione.

                                                                                                      17
ALTA
FORMAZIONE
PERCORSI DI APPROFONDIMENTO
   E SPECIALIZZAZIONE PER LA CRESCITA
             PROFESSIONALE

I corsi di alta formazione di AIIA da sempre coinvolgono gli Internal Auditor in un processo di
apprendimento e specializzazione che sostiene lo sviluppo e la crescita professionale.
AIIA ha definito e realizzato, nel corso degli anni, percorsi finalizzati all’acquisizione e allo sviluppo
di particolari competenze in determinati settori tecnici e professionali, utili a un approfondimento
e/o coerenti con una riqualificazione professionale.
Di seguito saranno riportati i principali percorsi di specializzazione legati alle Funzioni di Controllo:
dall'Audit al Risk Management, dalla 231 al GDPR.
Come per la formazione interaziendale, anche l'alta formazione può prevedere dei percorsi “extra
catalogo” realizzati per coprire esigenze specifiche e dettagliate su argomenti specialistici.

                                                                                                       19
DIPLOMA IN CONTROLLO E INTERNAL AUDITING
Il Diploma in Controllo e Internal Auditing è un percorso formativo di alta formazione finalizzato a
fornire ai partecipanti una base completa delle conoscenze e competenze richieste per sviluppare
al meglio la propria carriera di Internal Auditor. Un percorso teorico/pratico che affronta tematiche
di Internal Auditing, Risk Management, Control Management e Corporate Governance, essenziali
per lo svolgimento di un’efficace attività di Audit.
Con l’obiettivo di presentare un’offerta formativa in linea con le più recenti istanze della Professione,
i contenuti del Diploma sono costantemente aggiornati, integrando le attuali best practice
metodologiche con il più innovativo know-how specialistico, sviluppato a livello internazionale
dall’Institute of Internal Auditors e declinato da AIIA sulla base delle esigenze del contesto italiano
(di normativa e di mercato).
I partecipanti potranno scegliere tra due Specializzazioni in base al proprio settore di provenienza:
Finanziario & Assicurativo o Manifatturiero & Servizi. Ambedue le specializzazioni affronteranno,
attraverso 2 moduli formativi della durata di 2 giornate d’aula ciascuno, tematiche di Risk Management
e Fraud Audit con un focus sulle esigenze specifiche di settore.
Il conseguimento del Diploma rappresenta per le aziende la garanzia di competenza per i propri
Internal Auditor ed è inoltre un’ottima preparazione per coloro che desiderano intraprendere il
programma di Certificazione Internazionale CIA - Certified Internal Auditor.
Il Diploma è composto da un percorso caratterizzante (6 moduli didattici) e da una specializzazione
(1 modulo didattico per i settori tra Finanziario & Assicurativo o Manifatturiero & Servizi) per un
totale di 14 giornate di formazione.
Il conseguimento del Diploma sarà garantito dal superamento di un esame (multiple choice test).

       MODULO          1 [2 giornate]         MODULO        4 [1 giornata]
       La Governance aziendale,               La gestione dell’impresa
       la gestione del rischio e il Sistema   e l’Audit: strumenti e conoscenze
       di Controllo Interno                   specifiche

       MODULO          2 [4 giornate]         MODULO        5 [1 giornata]
       L’attività di Audit: pianificare       IT e Internal Audit
       l’attività, gestire gli incarichi
       e migliorare la qualità
                                                                                  MODULO        7
                                                                                  SPECIALIZZAZIONI
       MODULO          3 [1 giornata]         MODULO        6 [1 giornata]        Finanziario & Assicurativo
                                                                                  (4 giornate)
       Strumenti e tecniche                   Case Study.
       di comunicazione nell’Audit            Sessione di follow-up               Manifatturiero & Servizi
                                                                                  (4 giornate)

20
PERCORSO DI SPECIALIZZAZIONE
            PER RESPONSABILI DELLA VIGILANZA
                     EX D. LGS. 231/01
Il Percorso di Specializzazione per Responsabili della Vigilanza ex D. Lgs. 231/2001 rappresenta un
punto di riferimento costante nel tempo per i professionisti che, a diverso titolo, affrontano le
tematiche della responsabilità amministrativa di impresa.

Grazie alla collaborazione tra AIIA e AODV231 e all’esperienza dei docenti e dei partecipanti, il
programma viene costantemente rivisto e aggiornato per stare al passo con l’evoluzione della
normativa e della prassi giurisprudenziale.
Le giornate d’aula prevedono quindi l’alternanza di argomenti teorici e di esemplificazioni pratiche
(casi di dominio pubblico, testimonianze, esercitazioni guidate), con l’obiettivo di fornire ai discenti
solide conoscenze teoriche e il know how pratico da portare in azienda.

Il corso di specializzazione si sviluppa in 6 giornate, suddivise in 2 moduli tematici focalizzate sui
diversi aspetti del D. Lgs. 231/2001:

• Il D. Lgs. 231/01: inquadramento della normativa e confronti a livello europeo, il concetto di
responsabilità amministrativa degli enti, OdV, catalogo dei reati presupposto, il MOG e suoi elementi
distintivi - 2 giornate

• L’OdV: il ruolo e le responsabilità, i requisiti, le attività, il rapporto con gli altri organi societari e
di controllo, i flussi informativi a supporto del Modello e la gestione delle segnalazioni - 4 giornate.

La professionalità e le competenze eterogenee dei docenti rappresentano il fattore critico di
successo del percorso e aiutano i discenti a costruire, anche attraverso la partecipazione attiva in
aula, un bagaglio di conoscenze e di strumenti che possono essere utilizzati, in maniera proficua,
nel proprio contesto lavorativo.

I feedback costanti e la risposta a esigenze di approfondimento nate durante il percorso favoriscono
un apprendimento concreto e lo scambio di esperienze tra i partecipanti.

In collaborazione con:
                                                                    MODULO           1 [2 giornate]
                                                                    Area legale e governance
                                                                    aziendale

                                                                    MODULO           2 [4 giornate]
                                                                    L’Organismo di Vigilanza:
                                                                    il ruolo, i requisiti, le attività,
                                                                    le responsabilità

                                                                                                          21
LA TUTELA DEI DATI PERSONALI NEL GDPR:
       MISURE TECNICHE E ORGANIZZATIVE.
              IL RUOLO DELL’AUDIT
AIIA propone una nuova edizione, rivista e aggiornata, del corso di specializzazione dedicato a
tutti coloro che hanno l’esigenza di creare e/o consolidare le proprie conoscenze e competenze in
materia di Data Protection.
L’entrata in vigore del Regolamento Europeo 679/2016/EU (GDPR) e la successiva modifica del
Codice della Privacy (D. Lgs. 196/2003), integrata dal Decreto 101/2018 a decorrere dal 19 settembre
2018, impongono a imprese, enti pubblici e professionisti un cambio di disciplina e l’introduzione di
un approccio gestionale basato sul rischio.
La materia riguardante il trattamento dei dati assume un’importanza sempre più strategica e
vicina al business, al punto da richiedere alle organizzazioni di ridefinire i propri assetti e strutture
per governare il “rischio privacy” in un’ottica di sistema. In questo contesto l’Internal Auditor ha un
ruolo di primo piano nelle attività di Auditing disposte dal nuovo Regolamento.
L’obiettivo del corso è fornire le conoscenze e le capacità necessarie per mettere in pratica le
novità introdotte dal Regolamento Europeo 679/2016 e integrate dal D. Lgs. 101/2018 in materia di
protezione dei dati personali, attraverso la trattazione dei singoli aspetti interessati dalla riforma
con un taglio pratico e focalizzato sui singoli adempimenti che aziende e liberi professionisti
dovranno attuare per rendere la loro policy interna conforme alle disposizioni del Regolamento.
La trattazione sarà approfondita dallo studio di casi pratici ed esercitazioni sulle modalità di
redazione dell’informativa e dei principali documenti richiesti dal GDPR.
La metodologia didattica applica principi quali active learning, case study, esercitazioni individuali
e di gruppo. Verranno, inoltre, effettuate simulazioni di visite ispettive e create occasioni di
approfondimento su tematiche specifiche, ricorrendo a testimonianze di esperti del settore.
Il corso di specializzazione si sviluppa in 5 giornate, suddivise per aree tematiche:

       MODULO        1 [3 giornate]
       Inquadramento normativo aggiornato, soft law
                                                               MODULO         2 [2 giornate]
                                                               Data Protection Officer
       (provvedimenti delle Autorità Garanti)                  Alcuni processi significativi: Marketing e profilazione,
       Applicazione della privacy nei processi aziendali       trattamento dati in ambito sanitario,
       Attività di Auditing                                    trattamento dati in ambito assicurativo e bancario
       Trattamento dati in ambito del rapporto di lavoro -
       procedure whistleblowing - videosorveglianza
       DPIA, gestione del Data Breach
       Attività ispettive del Garante e sistema
       sanzionatorio

22
DIPLOMA IN RISK MANAGEMENT
  PER LE FUNZIONI DI CONTROLLO NEI SETTORI
            BANKING E INSURANCE
Il nuovo Diploma in Risk Management per le Funzioni di Controllo è la qualifica ideale per i
professionisti che vogliono acquisire solide basi teoriche e pratiche per un’efficace gestione del
rischio, in linea con gli Standard e le migliori practice internazionali.
Che si tratti di ottenimento di business performance, di requisiti regolamentari o di review di agenzie
di rating, l’ultimo decennio ha visto la trasformazione dell’Enterprise Risk Management da teoria
interessante a strumento strategico indispensabile per il raggiungimento degli obiettivi aziendali.
Le imprese di successo fondano le proprie strategie di sviluppo su innovazione e cambiamento
bilanciate da un opportuno governo del rischio associato alle decisioni di investimento e di
governance. In questo contesto l’Auditor si colloca come figura di riferimento per fornire feedback
sulla gestione del cambiamento e per garantire assurance al CdA sui cambiamenti richiesti.
Attraverso una combinazione di approfondimenti, case study, esercitazioni pratiche e temi
di attualità, il corso tratta i fondamenti della gestione del rischio aziendale in un ambiente di
apprendimento dinamico e interattivo.
Il Diploma rappresenta una garanzia di formazione di alto livello sul Risk Management e il suo
conseguimento è garantito a fronte della frequenza attiva alle lezioni in aula e dal superamento di
un esame finale (multiple choice test).
NEW! I partecipanti potranno inoltre scegliere tra due diverse specializzazioni “Banking” o
“Insurance”, con focus sui rischi specifici del proprio settore.

             MODULO        1                                      MODULO       2
             Rischio e Risk Management:                           L’impatto dell’ambiente aziendale
             classificazione dei rischi e                         sul rischio e gli elementi che
             framework per identificarli,                         influenzano l’architettura
             valutarli e trattarli                                di un Risk Management Program
                                                                  secondo i principali Standard
                                                                  Internazionali

             MODULO        3                                      MODULO      4
             La Risk Analysis quale metodologia                   La creazione di valore nel business
             dell’IA per identificare i rischi                    dei settori bancario e assicurativo:
             correnti e prospettici all’assunzione                strategia, prodotto, mercato,
             di decisioni strategiche da parte                    collocamento del prodotto, gestione
             del Board                                            del cliente, liquidazione.
                                                                  I rischi operativi tipici; formulare
                                                                  il Piano di Audit Risk Based

                                                                                                         23
MODULO        5                         MODULO       6
     I flussi informativi risultanti dalla   La comunicazione efficace diventa
     valutazione del rischio a supporto      un elemento distintivo e
     del processo decisionale risk based     fondamentale per la raccolta
     (strumenti di Risk Assessment           delle informazioni e la restituzione
     e tipologie di reporting)               dei feedback

     MODULO        7
     Case study ed esame

24
COLLABORAZIONI CON LE UNIVERSITÀ
AIIA ha sviluppato negli anni proficui rapporti con le Università con l’obiettivo di promuovere
e sostenere la formazione sul processo di Auditing e Compliance. Il raccordo con il mondo
accademico permette di promuovere la Professione dell’Internal Auditor e di creare uno scambio
sinergico tra istruzione e mondo del lavoro. Numerose sono state le iniziative avviate per favorire
questo processo di diffusione culturale tra le quali:

                     GOVERNANCE, SISTEMA DI CONTROLLO E AUDITING NEGLI ENTI PUBBLICI E
                     PRIVATI (GSA) - MASTER DI SECONDO LIVELLO
Il Master ha l'obiettivo di formare manager di aziende private e pubbliche attraverso un progetto
formativo focalizzato sull'apprendimento di tematiche legate alla Governance aziendale, con
particolare focus sul Sistema dei Controlli e sulla Funzione Internal Audit. Grazie anche alla
collaborazione di numerosi professionisti del settore, il Master offre un contributo strategico per il
raggiungimento degli obiettivi professionalizzanti.

                                                MASTER IN INTERNAL AUDITING & COMPLIANCE
Con 17 anni di storia, l’obiettivo del Master è formare esperti in grado di ottimizzare l’efficienza dei
processi aziendali e di garantire la conformità normativa, nonchè di migliorare la governance e i
processi di controllo. Sono previste 400 ore di didattica, project work e simulazioni aziendali, con
formula weekend a partire da fine gennaio fino a dicembre. La teoria si coniuga efficacemente con
l’operatività applicata in almeno 400 ore di stage presso aziende/società di revisione.

                     MASTER IN INTERNAL AUDIT DI I LIVELLO
Il percorso didattico è stato progettato con l'obiettivo di fornire ai partecipanti conoscenze
approfondite e mirate sia sui fondamentali della materia, affrontati nell'ambito di un approccio
sistematico attento ai diversi profili coinvolti, nonché approfondire gli aspetti più rilevanti della
stessa in contesti specifici, in modo tale da sviluppare profili professionali completi e fortemente
specializzati.

                                                                                                     25
CERTIFICAZIONI
ECCELLENZA RICONOSCIUTA
               A LIVELLO INTERNAZIONALE

L’Internal Audit è una professione riconosciuta a livello internazionale e come tale viene definita
e connotata da una serie di Principi Fondamentali, che devono essere sempre presenti e applicati,
a prescindere dai contesti giuridici, culturali e organizzativi in cui si opera.
La garanzia del lavoro svolto della Funzione Internal Audit, sia essa interna o esterna, è data
dall’utilizzo e dalla conformità del proprio operato agli Standard Internazionali.
Lo Standard 1210 incoraggia gli Internal Auditor a conseguire certificazioni e qualifiche professionali
come quella di Certified Internal Auditor (CIA), la sola riconosciuta a livello internazionale.
Il mondo delle Certificazioni internazionali è in continua evoluzione e l’Institute of Internal Auditors
è costantemente impegnato nel processo di miglioramento dei titoli esistenti, sulla base delle
mutevoli istanze della Professione.

                                                                                                     27
PERCHÉ CERTIFICARSI
Superare il primo esame del CIA consente già di ottenere la designazione di Internal Audit
Practitioner: un ottimo modo per dimostrare rapidamente la propria attitudine all’attività di IA per
coloro che stanno muovendo i primi passi nella Professione.
Ottenere il titolo CIA, Certified Internal Auditor, significa avere a disposizione non solo un simbolo
di eccellenza riconosciuto in tutto il mondo, ma anche un asset di conoscenze e competenze
indispensabili per svolgere in modo efficace ed efficiente le attività di IA, un know how che diverrà
sempre più tratto distintivo del professionista.
Conseguire questa certificazione consente di:
- Accrescere il proprio know how e la conoscenza degli Standard al fine di operare secondo
  obbiettività, integrità e confidenzialità
- Porre le basi di un miglioramento e di un aggiornamento continuo delle proprie competenze
- Avere a disposizione un simbolo di eccellenza riconosciuto in tutto il mondo
- Accedere a nuove opportunità di carriera a livello internazionale
Chi consegue il CIA dimostra di aver acquisito un solido bagaglio di conoscenze in tutte le principali
discipline dell’Internal Audit.

28
COME PREPARARSI AGLI ESAMI CIA
Il percorso di preparazione agli esami avviene principalmente in autoformazione, a totale cura del
candidato, mediante lo studio e l'applicazione pratica degli standard contenuti nei testi di riferimento.
In affiancamento al percorso di studio individuale, AIIA realizza diversi interventi formativi con
finalità di ripasso, sia in-house sia interaziendali, rivolti a coloro che desiderano migliorare la propria
preparazione e affinare le technicalities d’esame attraverso il confronto con docenti specializzati e
certificati.

                    INTERNAL AUDITORS                               AIIA
                Decide                       Promuovere il valore del CIA
                Register and Test            Supporto tecnico
                                             Percorsi formativi per accompagnare i candidati
                                             nella preparazione degli esami
                Stay Certified               Corsi, eventi e attività per maturare CPE

                                                AD OGGI,
                                               IN ITALIA,
                                                SI SONO
                                             CERTIFICATE
                                              PIÙ DI 500
                                              PERSONE.

Al fine di favorire l’aggiornamento continuo delle proprie competenze, a partire dal terzo anno di
ottenimento, ogni certificato è tenuto a mantenere il titolo maturando un determinato numero di
crediti CPE (Continuing Professional Education) attraverso attività di formazione, la partecipazione
a eventi e convegni, le attività di docenza, la pubblicazione di libri e articoli, la partecipazione a
gruppi di lavoro su temi emergenti della Professione.
Tutti i corsi AIIA permettono di maturare CPE utili ai fini del mantenimento delle certificazioni IIA.

                                                                                                        29
ALTRE CERTIFICAZIONI
Il portfolio delle certificazioni dell’IIA offre la possibilità ai CAE (o aspiranti tali) di ottenere una
qualifica mediante il QIAL - Qualification in Internal Audit Leadership.
Questa qualificazione, di più recente introduzione, è infatti appositamente studiata sia per aspiranti
leader che per Chief Audit Executive con esperienza e permette di attestare la propria etica
professionale, le capacità organizzative e di leadership, la predisposizione al cambiamento e il
miglioramento dei processi.
Completa il portfolio delle certificazioni la CRMA (Certification in Risk Management Assurance),
che permette ai professionisti dell’IA di dimostrare le proprie competenze nel fornire assurance
sulle attività di Risk Management, verificando una corretta gestione del rischio e dei processi di
governance. Per ottenere questo titolo, il candidato dovrà avere superato anche l’esame CIA I.

                                               AD OGGI,
                                              IN ITALIA, I
                                             CERTIFICATI
                                               CRMA
                                              SONO 210.

30
CONTENUTI DELLA CERTIFICAZIONE CIA
L’esame CIA Parte I, allineato con l’International Professional Practices Framework (IPPF) verifica le
conoscenze, le abilità e le capacità dei candidati relative agli Standard Internazionali per la pratica
professionale di IA, con riferimento in particolare agli Standard di Connotazione e allo Standard di
Prestazione 2100:
- Foundations of Internal Auditing
- Independence and Objectivity
- Proficiency and Due Professional Care
- Quality Assurance and Improvement Program
- Governance, Risk Management, and Control
- Fraud Risks

L’esame CIA Parte II verifica le conoscenze e le capacità dei candidati relative agli Standard di
Prestazione e alle attuali pratiche di Audit interno:
- Managing the Internal Audit Activity (Internal Audit operations; Establishing a risk based IA
  plan; Communicating and reporting to Senior Management and the Board)
- Planning the Engagement
- Performing the Engagement (information gathering; Analysis and evaluation; Engagement
  supervision)
- Communicating Engagement Results and Monitoring Progress

Il CIA Parte III è invece progettato per testare le conoscenze, le capacità e le abilità dei candidati in
relazione, in particolare, a questi core business concept:
- Business Acumen (Organizational objectives, behavior and performance: Organizational
  structure and business processes; Data Analytics)
- Information Security
- Information Technology (Application and system software; IT infrastructure and IT control
  framework; Disaster recovery)
- Financial Management (Financial accounting and finance; Managerial Accounting)

                                                                                                      31
I NOSTRI
CORSI
INTERAZIENDALI
Strumenti e Metodologie per l’Internal Audit

                              GOVERNO E CONDUZIONE
                           DELLA FUNZIONE INTERNAL AUDIT
       Una Funzione Internal Audit costruita, gestita e fatta operare secondo le logiche più moderne, efficaci ed
       efficienti, nel rispetto degli Standard Internazionali della Professione, è in grado di creare valore per l’impresa,
       per gli Stakeholder, per gli altri attori del Sistema di Controllo Interno. Essa svolge un ruolo di significativa
       valenza per la messa a punto del sistema di governo dell’impresa, affinché questa disponga di una ragionevole
       garanzia per il conseguimento dei suoi obiettivi strategici, operativi e di compliance legislativa.
       Una corretta gestione della Funzione presuppone la comprensione e l’applicazione, in funzione del contesto
       organizzativo, degli Standard della Professione di Internal Auditor che rappresentano la best practice di
       riferimento a livello internazionale.

                                                            Obiettivi
       Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di:
       • costruire il ruolo focale del Responsabile di Funzione;
       • costituire e/o implementare, organizzare e/o riorganizzare la Funzione IA;
       • costruire e promuovere la risk analysis, sulla cui base elaborare il Piano di Audit risk based allineato alle
         strategie dell’impresa;
       • impostare la valutazione periodica del Sistema di Controllo Interno;
       • gestire ed ottimizzare le attività di reporting nei confronti degli organi aziendali.

                                                                                                      CONTENUTI
                                                La Funzione Internal Audit                    - Impostare e realizzare la Risk
                                                e le aspettative di Corporate                		 Analysis, predisporre la proposta
                                                Governance                                   		 di Piano di Audit
                                                                                              I presupposti del Piano di Audit
                                                - L’analisi del contesto, le aspettative      e le tecniche di selezione
ROMA                                           		 dei “clienti”, i rischi e le opportunità    dell’intervento: le priorità dell’attività
10-11 giugno                                   		da gestire                                   di Audit in linea con gli obiettivi
                                                                                              dell’organizzazione
Soci                           € 1.000          L’ottimizzazione della Funzione:
                                                                                              - L’ottimizzazione dell’attività di Audit
                                                il posizionamento organizzativo,
Non Soci                       € 1.400          la struttura e il dimensionamento
                                                                                             		 risk based, Audit di compliance
Le quote sono intese IVA esclusa                                                             		 e di antifrode (i compiti di IA
                                                quali/quantitativo
                                                                                             		nel contesto del D. Lgs. 231/01, L. 262/05,
                                                - Gli strumenti di “governo”                 		 D. Lgs.81/08, GDPR, ecc.)
       2 giorni CPE 18 ORE                                                                    - Un approccio sperimentale
                                               		 della Funzione (indicatori, obiettivi
                                               		 specifici, sistemi di misurazione delle    		 per misurare gli effetti economico
DESTINATARI                                    		 performance della Funzione, MBO)           		 finanziari del “buon governo”
                                                                                             		 aziendale e dell’attività di Internal
Il corso si rivolge ai Responsabili Internal    Il processo di Audit integrato               		Audit
Audit e ai Professionisti e/o Consulenti        nel processo manageriale: definizione         - Adozione di un processo periodico
incaricati di progettare, sviluppare e          dei “momenti” in cui il RIA deve             		 di monitoraggio e valutazione (interna
monitorare il Sistema di Controllo Interno
                                                interagire con le scelte strategiche         		 ed esterna - Quality Assurance)
di gestione dei rischi.
                                                d’azienda, la creazione del valore con        - La gestione di attività di Audit
                                                il contributo dell’Internal Audit            		all’estero

                                                                                                                                33
Strumenti e Metodologie per l’Internal Audit

                             DAL RISK ASSESSMENT AL PIANO
                                   DI INTERNAL AUDIT
       L’attività di pianificazione, volta alla redazione di un Piano di Audit pluriennale, necessita di metodologie ben
       definite che, partendo dall’identificazione e dall’analisi delle aree di rischio, permettono di individuare, in
       presenza di risorse limitate, le aree di priorità in coerenza con gli obiettivi e le strategie aziendali.
       Inoltre, come previsto dagli IPPF e dalle best pratice, le diverse funzioni di controllo si coordinano per
       definire una base informativa e una tassonomia comune, condividere una metodologia e definire strumenti
       di integrazione, al fine di garantire una corretta copertura delle aree di rischio e minimizzare la duplicazione
       delle attività.
       Gli Internal Auditor devono, quindi, affinare le proprie conoscenze delle metodologie di Risk Based Auditing
       per stendere un piano efficiente.
                                                                Obiettivi
       Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di:
       • produrre e documentare un Risk Assessment;
       • produrre e documentare un Piano di Audit;
       • sviluppare una vera e propria integrazione tra i vari attori del Sistema di Controllo Interno al fine di massimizzare
         le attività di verifica e controllo svolte dai diversi attori.

                                                                                                                        CONTENUTI
                                                  La Governance e il Sistema di Controllo                    		 alla prioritizzazione degli interventi
                                                  Interno e di Gestione dei Rischi                             - Gestione delle risorse: Piano di Audit
                                                  - Gestione globale e integrale dei rischi                  		 a «risorse libere» e con il Piano a «risorse
                                                		 di impresa per creare valore (ERM)                        		 disponibili» per figura professionale;
                                                  - Risk Management e Internal Audit,                        		 programma selezione e sviluppo
ROMA                                            		 l’Internal Audit nella gestione dei rischi                  - Programma di Lavoro e timing del Piano
24- 25 febbraio                                   Elementi di Risk Assessment ai fini
                                                  del Piano di Audit
                                                                                                               - Qualità e modalità di Comunicazione,
                                                                                                             		 approvazione del Piano, il coinvolgimento
Soci                           € 1.000            - Il processo di gestione del rischio                      		 della struttura
Non Soci                       € 1.400            - Gli indicatori (caratteristiche, calcolo,                  Integrazione e coordinamento tra le funzioni
Le quote sono intese IVA esclusa                		classificazione)                                             di controllo
                                                  - La stima dei rischi: metodologie di Risk                   - Definizione di una tassonomia di riferimento
                                                		 Scoring e identificazione dei rischi                      		 e di una base informativa comune
       2 giorni CPE 18 ORE                        Universo Audit: definizione Priorità e Coverage              - Condivisione di metodologie integrate
                                                  - Ambito di Audit: processi, progetti                      		 di esecuzione e/o raccordo delle verifiche,
                                                  - Definizione della strategia di copertura di Audit        		 che permettano alle Funzioni di controllo

DESTINATARI                                     		 ed elaborazione di indici di “Audit Coverage”
                                                  Predisposizione di un Piano di Audit
                                                                                                             		 l’utilizzo dei delivery e/o flussi informativi
                                                                                                             		 delle altre Funzioni di controllo
Il corso si rivolge ai Responsabili delle         - Piano strategico e piano operativo: rischi, obiettivi,     - Disegno delle modalità di coordinamento
Funzione Internal Audit e agli Internal             possibilità di apportare significativi miglioramenti     		 e flussi informativi utilizzabili in ottica
Auditor esperti che collaborano alla            		 ai processi di governance, flessibilità                   		 di integrazione
predisposizione del Piano di Audit.               - Assegnazione delle Risorse                                 - Definizione di strumenti condivisi tra le funzioni
                                                		 e allocazione in base                                     		 di controllo

       34
Strumenti e Metodologie per l’Internal Audit

            METODI STATISTICI E CAMPIONARI PER L’AUDIT
        La conoscenza di alcuni strumenti statistici e delle tecniche di campionamento, può rendere più efficiente
        l’attività di Audit e più tempestivo e puntuale il presidio dei rischi. Per questo motivo, è sempre più importante
        che l’Auditor ampli il proprio bagaglio professionale con gli elementi basilari della statistica e della teoria dei
        campioni.
        Non è necessaria una conoscenza approfondita dei fondamenti matematici, ma solo una conoscenza di
        quali tecniche sono disponibili e in quale occasioni è opportuno utilizzarle. L’utilizzo di tecniche quantitative,
        combinato e integrato con Risk Assessment e le tradizionali metodologie di Audit, può permettere all’Audit di
        raggiungere le proprie conclusioni.

                                                                         Obiettivi
        Il corso ha l’obiettivo di fornire ai partecipanti gli strumenti per essere in grado di:
        • pianificare l’intervento valutando l’appropriatezza dell’utilizzo delle tecniche statistiche e campionarie;
        • saper valutare la conformità e adeguatezza di un elevato numero di operazioni, documenti, ecc. utilizzando
          le tecniche campionarie;
        • valutare la presenza o l’entità di singolarità o eccezioni all’interno di un insieme di casi, dati o documenti;
        • dare un giudizio sulla validità dei criteri o dei calcoli statistici presentati da altri;
        • introdurre all’impiego degli strumenti di supporto statistico comunemente a disposizione.

                                                                                                                CONTENUTI
MILANO                                                       Introduzione alla statistica
                                                             e al campionamento statistico
                                                                                                          (Nota: i partecipanti sono invitati
                                                                                                       		 a presentare casi ed esigenze effettive)
17-18 novembre                                               - Fondamenti della statistica              Estensioni della statistica di base

ROMA                                                         - Distribuzione normale e binomiale        - Test delle ipotesi che condizionano
                                                                                                       		 l’uso dei metodi statistici
17-18 febbraio                                               - Tipi di campionamento: statistico
                                                            		 e non statistico, per attributi          - Verifiche di omogeneità di campioni
Soci                                   € 1.000              		 e per variabili                         		 e popolazioni
Non Soci                               € 1.400               - Formule e tabelle di calcolo -           - Uso delle distribuzioni t, F,
Le quote sono intese IVA esclusa                            		 limitazioni e vantaggi delle formule    		 Chi quadrato
                                                            		approssimate
                                                                                                        - Distribuzione di Poisson: principi
        2 giorni CPE 18 ORE                                  Applicazioni della statistica di base     		 ed utilizzo
                                                             -   Analisi dei casi di non-conformità/    - Correlazione lineare
DESTINATARI                                                 		   errori con proiezione della misura
                                                                                                        Analisi conoscitive e predittive
Il corso si rivolge a Internal Auditor e a Professionisti   		   effettiva di queste differenze
nell’ambito del Controllo, che desiderano avere             		   in una popolazione di registrazioni    e ricerca di anomalie/frodi
una comprensione precisa dell’estensione delle
garanzie e previsioni di tipo statistico o desiderano        - Esempi con l’uso di applicazioni IT      - Ricerca di anomalie
introdurre, o estendere, l’uso della statistica a           		specializzate
previsioni e analisi di indagine.
                                                                                                        - Serie temporali e inferenza
                                                             - Trattamento dei casi reali

                                                                                                                                          35
Strumenti e Metodologie per l’Internal Audit

                   CONTINUOUS AUDITING E CONTINUOUS
                             MONITORING
       La crescita dei rischi, delle esigenze di compliance e dei costi di primo e secondo livello associati a scenari
       di complessità crescente hanno portato a valutare sempre più con maggiore interesse i benefici derivanti
       dall’utilizzo di approcci alternativi a integrazione delle tradizionali attività di Internal Audit.
       Per processo di Continuous Auditing si intende la raccolta di evidenze di Audit e di anomalie su processi,
       transazioni, controlli e sistemi informativi da parte della Funzione Internal Audit su base continuativa e con
       frequenza prestabilita. Per Continuous Monitoring si intende un sistema automatico di riscontro utilizzato
       dal management per monitorare che le attività e i controlli operino secondo il disegno predefinito e le
       transazioni e i processi si svolgano secondo le procedure esistenti. La corretta implementazione di un processo
       di Continuous Monitoring rappresenta la base per poter strutturare uno strumento di Continuous Auditing,
       con l’obiettivo di integrare il processo di controllo effettuato dai diversi process owner, arricchendolo con gli
       elementi tipici delle attività della Funzione Internal Audit. Appare evidente il vantaggio che le organizzazioni
       possono trarre dall’introduzione di approcci di questo tipo, in termini di risparmi diretti e di minori problemi
       dei sistemi operativi e di quelli di controllo.
                                                         Obiettivi
       Il corso ha l’obiettivo di:
       • incrementare l’efficacia delle attività di Audit per il monitoraggio continuo del Sistema di Controllo Interno;
       • valutare possibilità, requisiti, vantaggi e condizioni per introdurre o utilizzare il Continuous Auditing e
         Continuous Monitoring nelle proprie aziende;
       • accrescere la capacità e le competenze degli Auditor e del Management.

                                                                                                CONTENUTI

ROMA
12 maggio
Soci                            € 600          Ruolo del Continuous Auditing
Non Soci                       € 1.000         - Contesto evolutivo
Le quote sono intese IVA esclusa
                                               - Continuous Auditing, Continuous Monitoring e Continuous Assurance
       1 giorn0           CPE 9 ORE            - Benefici e rischi del Continuous Auditing
                                               - Introduzione alla pianificazione, attuazione ed esercizio del Continuous
DESTINATARI                                   		 Auditing
Il corso si rivolge agli Auditor interni ed
                                               Disegno dei controlli e risposta ai finding
esterni che desiderano informarsi sugli
sviluppi del Continuous Auditing e del         - Progetti pilota: approcci, tempi, risorse, risultati, indicazioni
Continuous Monitoring come strumento di
efficienza per un monitoraggio continuo.       - Pacchetti informatici di supporto - caratteristiche e modalità d’uso
                                               - Metodi euristici recenti o nuovi di indagine, loro impiego

       36
Puoi anche leggere