INTERNAL AUDITING Dal modello Ispettorato al modello Risk Based Milano 23 settembre 2014 – NH President Largo Augusto 10 L’evoluzione del contesto di mercato e la velocità di cambiamento del business richiedono all’Internal Audit l’adozione di un approccio «risk based» per la definizione del proprio piano di attività (Audit Plan). In tale approccio riveste particolare rilievo, ai fini della definizione dell’Audit Plan, il Piano Industriale, che consente l’identificazione delle aree di business di maggiore attenzione in termini di concentrazione degli investimenti, dell’operatività e dei profitti. Gli obiettivi di business definiti nel piano industriale dovranno essere valutati in funzione del rischio prospettico e delle soglie di rischio definite nel RAF, sia in relazione ai requisiti regolamentari patrimoniali, sia in relazione alle scelta di portafoglio in ordine alle diverse categorie di prodotti e servizi offerti dalla banca. In tale ambito, i contenuti della giornata di lavoro mirano a illustrare le logiche sottostanti il ciclo di vita dell’audit, proponendo modelli e processi centrati sul governo efficace dei rischi aziendali. Inizio dei lavori 9.30 Contesto Normativo di riferimento  Il 15° aggiornamento della circolare N. 263 del 27 dicembre 2006  Principi generali e le regole cui deve ispirarsi il Sistema dei Controlli Interni  Tipologie di controllo  Il concetto di SISTEMA DI GESTIONE DEI RISCHI INTEGRATO Policy della funzione di Internal Auditing  Le linee guida derivate dal Piano industriale e dal processo di gestione dei rischi alla base del sistema di programmazione dei controlli  La rimodulazione dei piani di audit (annuale e pluriennale) in funzione delle indicazioni dei Key Risk Indicators  La valutazione dell’efficacia e dell’efficienza del Sistema dei Controlli Interni  Le fonti informative dell’Audit Modello del Sistema dei Controlli Interni Integrato “risk based”  L’approccio “risk based” nella definizione dei processi di auditing  Esempi di applicazione del modello Il ciclo di vita dell’auditing  I Processi dell’Internal Auditing  Programmazione  Auditing  Reporting  Risk Mitigation  Valutazione Sistema dei Controlli Interni  Architettura Applicativa del Sistema dei Controlli Interni (GRC) 13.00 – 14.00 pausa pranzo Definizione dei Prototipi  Piano di Audit Pluriennale    Piano di Audit Annuale Matrice delle Priorità Report di Audit e Tableau de Bord Marco Sgura – Banco Desio Audit Planning: teoria e pratica a confronto  Dalla “Libreria dei Processi” all’”Universo di Audit”;  Il Risk Assessment dell’”Universo di Audit”;  Prima ipotesi degli interventi di audit “necessari”;  Linee guida a supporto della definizione del piano;  La definizione del piano di audit annuale e pluriennale (approfondimenti sul processo di allocazione delle risorse disponibili). Luigi Roberto Sbarbaro - Head of Italy Audit Monitoring Unicredit 17.30 termine dei lavori Quota di partecipazione Euro 700 + IVA 22% a partecipante (Euro 500 + IVA 22% dal secondo partecipante della stessa società) comprensiva del materiale didattico in formato cartaceo ed elettronico, dei coffee e lunch break. Sui contenuti del seminario, il nostro Istituto, su richiesta, organizza anche giornate di formazione in-house Ulteriori informazioni allo 02 55182137 e [email protected] o www.iside.it “Se non desiderate ricevere queste comunicazioni rispondete “cancellatemi” Società certificata UNI EN ISO 9001:2008 Certificato No.122746A – EA37