Introduzione
Capitolo 1 - Il mestiere di ascoltare
Capitolo 2 - L’evoluzione dei sistemi di controllo interno
2.1. La corporate governance e l’indissolubile legame fra obiettivi, rischi e controlli interni
2.2. La “difesa a tre”
2.3. L’evoluzione del ruolo di internal auditing all’interno della corporate governance
2.3.1. Il “CoSO I” (“Internal Control: Integrated Framework” del 1992)
2.3.2. Il “CoSO II” (“Enterprise Risk Management: Integrated Framework” del 2004)
2.3.3. Il “CoSO III” (“Internal Control: Integrated Framework” del 2013)
2.4. Il ruolo della ISO 31000:2018: supportare le organizzazioni nella gestione dell’incertezza
2.4.1. Quali sono i rischi? Dall’idea intuitiva alla pratica quotidiana
2.4.2. A chi è rivolta la ISO 31000?
2.4.3. La ISO 31000:2018: la nuova struttura e i motivi della revisione
2.4.4. I vantaggi della gestione del rischio
2.5. Il ruolo dell’internal auditing nella gestione dei rischi
2.6. Le linee guida per la gestione degli audit
Capitolo 3 - Internal Auditing: definizione, struttura e obiettivi
3.1. La definizione di internal auditing
3.2. Le competenze dell’internal auditor: panoramica general
3.3. Le principali fasi di un audit interno
3.4. Gli obiettivi e i vantaggi dell’audit interno
Capitolo 4 - Gli standard internazionali dell’internal auditing emanati dall’IIA (Institute of Internal Auditors)
4.1. Le authoritative guidance
4.2. Gli standard di connotazione
4.3. Gli standard di prestazione
Capitolo 5 - Nel vivo di un processo di audit interno: come funziona, fasi, tempistiche, adempimenti
5.1. La programmazione di un audit
5.1.1. La fase del “PLAN”: la programmazione di un audit
5.1.2. La fase del “DO”: l’attuazione del programma di audit
5.1.2.1. Focus sugli obiettivi, sul campo di applicazione e sui criteri del programma di audit
5.1.2.2. Focus sui metodi di audit
5.1.2.3. La gestione dei risultati del programma di audit
5.1.3. Le fasi del “CHECK” e dell’“ACT”: il monitoraggio, il riesame e il miglioramento del programma di audit
5.2. La conduzione dell’audit interno
5.2.1. La fase del “PLAN”: l’avvio e la preparazione dell’audit
5.2.1.1. Le comunicazioni
5.2.1.2. La fattibilità dell’audit
5.2.1.3. La pianificazione dell’audit: dall’approccio basato sul rischio alla preparazione delle informazioni documentate
5.2.1.4. Focus: l’approccio basato sul rischio in sede di pianificazione dell’audit
5.2.2. La fase del “DO”: la conduzione delle attività di audit
5.2.2.1. L’assegnazione di ruoli e responsabilità a guide e osservatori e la riunione di apertura
5.2.2.2. L’audit vero e proprio
5.2.2.3. La raccolta e la verifica delle informazioni
5.2.2.4. Le risultanze dell’audit e le conclusioni
5.2.2.5. La riunione di chiusura: il report di audit e risultanze dell’audit
5.2.3. Il CHECK e l’ACT: la chiusura dell’audit e il follow-up
Capitolo 6 - Quanti tipi di audit interni esistono?
6.1. L’audit della leadership e dell’impegno (o “audit dell’autorevolezza”)
6.2. L’audit del contesto
6.3. L’audit dei rischi e delle opportunità
6.4. L’audit di attività e siti virtuali
6.5. L’auditing di sistemi IT (Information System Audit)
6.6. “L’audit del cambiamento” o “follow up auditing”
6.7. L’audit di conformità (Compliance auditing)
6.7.1. Il ruolo del “Compliance officer”: un approccio innovativo per la gestione del rischio
6.7.2. L’innovazione digitale e la complessità normativa
6.7.3. La compliance aziendale
6.7.4. Gli strumenti: dall’innovation manager al complicance officer, all’insegna della multidisciplinarietà
6.7.5. I compiti del compliance officer
6.7.6. L’approccio integrato
6.8. Audit del ciclo di vita
Capitolo 7 - Competenze e valutazione degli auditor
7.1. Il codice etico
7.2. Il processo di valutazione della competenza dell’auditor
7.2.1. La determinazione della competenza
7.2.2. La definizione dei criteri e la selezione del metodo appropriato di valutazione
7.2.3. La valutazione dell’auditor
Capitolo 8 - Quale futuro per l’Internal Auditor?
8.1. L’era degli audit finti
8.2. Il cambio di paradigma: ascoltare, osare e saper comunicare
8.3. L’evoluzione della professione: i nuovi equilibri e le nuove responsabilità