Il Corso, che rientra nell'ambito più generale degli Organi societari deputati alla funzione di controllo, ha ad oggetto la disamina dei principali aspetti normativi sottesi alla disciplina della funzione cosiddetta di internal auditing.
In particolare durante il Corso, previa una disamina generale circa il tema della governance aziendale, verranno affrontati i seguenti aspetti:
- quadro normativo nazionale ed internazionale di riferimento;
- ruolo dell'attività di auditing nel sistema di corporate governance degli intermediari finanziari (bancari e non);
- i tre livelli di presidio al sistema di controllo interno e gestione dei rischi;
- il piano di internal auditing; il sistema dei controlli e l'intervento della funzione di audit.
Il Corso può avere una durata diversa laddove sorgesse l’esigenza di analizzare specifici ambiti di particolare interesse.
Programma del corso
- Il Corso sulla "Funzione di Internal Auditing" ha un programma strutturato ed affronta i seguenti argomenti:
- Governance aziendale, Sistema di Controllo Interno ed Internal Auditing
- Definizione di Internal Audit
- Quadro normativo nazionale (Circolare della Banca d'Italia 288/2015 sugli intermediari minori) e internazionale di riferimento
- L’attuazione della Direttiva 2006/43/CE sulla revisione legale dei conti
- La regolamentazione del settore finanziario in Italia
- Disposizioni civilistiche in tema di Controllo Interno (artt. 2397 e ss. e artt. 2409 octiesdecies e ss.)
- D.Lgs 231/01: Codice Etico e Responsabilità delle persone giuridiche
- Legge 262/2005: disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari
- Codice di autodisciplina di Borsa italiana SpA – Codice Preda
- D.Lgs 231/07: nuove disposizioni contro il riciclaggio e il finanziamento del terrorismo
- Normativa Internazionale: Sarbanes Oxley Act (Sox) e Foreign Corrupt Practices Act (FCPA)
- Ruolo dell’attività di audit nella Corporate Governance degli Intermediari Finanziari non bancari
- Dal mandato di auditing al reporting
- Piano degli incarichi e KPI
- Il Co.SO. report ed il risk assessment sull’intera azienda
- La matrice dei rischi ed il risk management - Enterprise Risk Management (ERM): un modello di riferimento
- La valutazione dei rischi (probabilità ed impatto)
- Identificazione dei rischi - la risposta al rischio
- L’analisi, la classificazione e la mappatura dei processi
- Punti di controllo
- L’assessment del Sistema di Controllo e le priorità d’intervento
- Attività di Internal Audit nell’ambito degli Intermediari Finanziari non bancari
- I tre livelli di presidio al sistema di Controllo Interno e gestione dei rischi
- Processo di audit, pianificazione pluriennale e annuale
- Obiettivi, finalità e principali elementi del Piano di internal audit
- Fasi di un intervento di audit
- Inizio dell’incarico: la pianificazione
- Svolgimento dell’incarico e comunicazione dei risultati
- Monitoraggio e verifica delle criticità
- Testing e campionamento
- Monitoraggio e reporting dei “findings” di Audit
- Le attività di follow up
- Audit di conformità
- Financial audit
- Operating audit
- Fraud audit
- Audit ICT