8474 - RISK ASSESSMENT E AUDITING
MM-LS - AFC-LS - CLAPI-LS - CLEFIN-LS - CLELI-LS - DES-LS - CLG-LS - M-LS - IM-LS - ACME-LS - EMIT-LS
Dipartimento di Accounting
Insegnamento impartito in lingua italiana
NICOLA PECCHIARI
Obiettivi formativi del corso
Il corso si prefigge l’obiettivo di approfondire le metodologie di risk assessment utilizzate nella valutazione del disegno e delle operatività del sistema di controllo interno, con riferimento a diverse possibili applicazioni professionali:
-
audit di adeguatezza dei sistemi di controllo interno e performance measurement dei processi di business, rispetto ai rischi strategici e operativi;
-
audit di adeguatezza dei sistemi di controllo interno dei processi amministrativo-contabili, rispetto ai rischi di attendibilità delle informazioni che supportano il reporting gestionale e di bilancio;
-
audit di adeguatezza dei sistemi di controllo interno dei processi aziendali, rispetto ai rischi di compliance delle norme di legge applicabili.
La metodologia di risk assessment ai fini delle tecniche di progettazione e analisi dei sistemi di controllo interno, viene affrontata mediante l’analisi relazioni esistenti tra l’assetto dei controlli interni di processo, da un lato, e l’insieme dei rischi correlati ad obiettivi di economicità, reporting e compliance, dall’altro.
Ampio spazio viene dato all’analisi di casi aziendali per evidenziare la correlazione tra obiettivi e profili di vulnerabilità dei processi, soluzioni di risk management e di controllo interno.
I temi affrontati costituiscono materia innovativa che interessa i professionisti appartenenti alle seguenti categorie:
-
revisori contabili, internal auditor
-
controller e consulenti aziendali
-
compliance officer e fraud auditor
Programma sintetico del corso
Il contenuti del corso faranno riferimento ai principali standard professionali nazionali e internazionali in materia di risk management e risk assessment, nelle loro interrelazioni con i sistemi di controllo interno e con le attività di auditing. Fra di essi assume un ruolo di rilievo l’ERM Enterprise Risk Management Framework, emanato da C.o.S.O. nel 2004. Sono altresì esaminate le implicazioni di alcune norme di legge quali la Legge 262/2005 in materia di dirigente preposto ai dati contabili societari e la Legge 231/2001 in materia di responsabilità amministrativa delle società.
-
I principi di risk management provenienti dalle disposizioni in materia di controllo interno di cui alla normativa societaria e ai codici di corporate governance; i principi di riferimento internazionali in tema di sistemi di controllo interno e Risk Assessment: il C.o.S.O. Enterprise Risk Management Framework (Committe of Sponsoring Organizations of the Treadway Commission).
-
Il ruolo dei diversi attori del sistema di controllo interno nei processi di Business Risk Assessment e di Control Risk Self Assessment.
-
La metodologia di Risk Assessment e le logiche di mappatura dei rischi: valutazioni di probabilità e impatto degli eventi negativi (errori, frodi, disastri).
-
Problematiche connesse all’utilizzo dei metodi qualitativi e quantitativi nel risk assessment e nella valutazione delle risk response (contromisure) ai rischi individuati.
-
Analisi dei diversi approcci alla valutazione quantitativa dei rischi tramite metodi probabilistici (atrisk models, loss distributions, back-testing) e non probabilistici (sensitivity analysis, scenario analysis, stress testing).
-
Approcci organizzativi al Risk Assessment; problematiche di accentramento e gestione partecipativa dei processi di Risk Assessment.
-
Linee guida per il monitoraggio dei processi di risk management adottati dall'impresa.
Descrizione dettagliata delle modalità d'esame
E’ prevista una prova scritta finale.Testi d'esame
- S. BERETTA, N. PECCHIARI, Analisi e valutazione del sistema di controllo interno. Metodi e tecniche, Il Sole 24 Ore, 2007.
- Lucidi e materiale didattico disponibile sulla piattaforma e-learning del corso.