Info
Foto sezione
Logo Bocconi

Course 2011-2012 a.y.

20227 - RISK ASSESSMENT E AUDITING [RISK ASSESSMENT AND AUDITING]


CLMG - M - IM - MM - AFC - CLAPI - CLEFIN-FINANCE - CLELI - ACME - DES-ESS - EMIT
Department of Accounting

Course taught in Italian


Go to class group/s: 31

CLMG (6 credits - I sem. - OP  |  SECS-P/09) - M (6 credits - I sem. - OP  |  SECS-P/09) - IM (6 credits - I sem. - OP  |  SECS-P/09) - MM (6 credits - I sem. - OP  |  SECS-P/09) - AFC (6 credits - I sem. - OP  |  SECS-P/09) - CLAPI (6 credits - I sem. - OP  |  SECS-P/09) - CLEFIN-FINANCE (6 credits - I sem. - OP  |  SECS-P/09) - CLELI (6 credits - I sem. - OP  |  SECS-P/09) - ACME (6 credits - I sem. - OP  |  SECS-P/09) - DES-ESS (6 credits - I sem. - OP  |  SECS-P/09) - EMIT (6 credits - I sem. - OP  |  SECS-P/09)
Course Director:
NICOLA PECCHIARI

Classi: 31 (I sem.)
Docenti responsabili delle classi:
Classe 31: NICOLA PECCHIARI


Obiettivi formativi del corso

Il corso si prefigge l’obiettivo di approfondire le metodologie di risk assessment utilizzate nella valutazione del disegno e delle operatività del sistema di controllo interno, con riferimento a diverse possibili applicazioni professionali:

  • audit di adeguatezza dei sistemi di controllo interno e performance measurement dei processi di business, rispetto ai rischi strategici e operativi;
  • audit di adeguatezza dei sistemi di controllo interno dei processi amministrativo-contabili, rispetto ai rischi di attendibilità delle informazioni che supportano il reporting gestionale e di bilancio;
  • audit di adeguatezza dei sistemi di controllo interno dei processi aziendali, rispetto ai rischi di compliance delle norme di legge applicabili.

La metodologia di risk assessment ai fini delle tecniche di progettazione e analisi dei sistemi di controllo interno, viene affrontata mediante l’analisi relazioni esistenti tra l’assetto dei controlli interni di processo, da un lato, e l’insieme dei rischi correlati ad obiettivi di economicità, reporting e compliance, dall’altro.

Ampio spazio viene dato all’analisi di casi aziendali per evidenziare la correlazione tra obiettivi e profili di vulnerabilità dei processi, soluzioni di risk management e di controllo interno.

I temi affrontati costituiscono materia innovativa che interessa i professionisti appartenenti alle seguenti categorie:

  • revisori contabili, internal auditor
  • controller e consulenti aziendali
  • compliance officer e fraud auditor

Programma sintetico del corso

I contenuti del corso fanno riferimento ai principali standard professionali nazionali e internazionali in materia di risk management e risk assessment, nelle loro interrelazioni con i sistemi di controllo interno e con le attività di auditing. Fra di essi assume un ruolo di rilievo l’ERM Enterprise Risk Management Framework, emanato da C.o.S.O. nel 2004. Sono altresì esaminate le implicazioni di alcune norme di legge quali la Legge 262/2005 in materia di dirigente preposto ai dati contabili societari e la Legge 231/2001 in materia di responsabilità amministrativa delle società.

  • I principi di risk management provenienti dalle disposizioni in materia di controllo interno di cui alla normativa societaria e ai codici di corporate governance; i principi di riferimento internazionali in tema di sistemi di controllo interno e Risk Assessment: il C.o.S.O. Enterprise Risk Management Framework (Committe of Sponsoring Organizations of the Treadway Commission).
  • Il ruolo dei diversi attori del sistema di controllo interno nei processi di Business Risk Assessment e di Control Risk Self Assessment.
  • La metodologia di Risk Assessment e le logiche di mappatura dei rischi: valutazioni di probabilità e impatto degli eventi negativi (errori, frodi, disastri).
  • Problematiche connesse all’utilizzo dei metodi qualitativi e quantitativi nel risk assessment e nella valutazione delle risk response (contromisure) ai rischi individuati.
  • Analisi dei diversi approcci alla valutazione quantitativa dei rischi tramite metodi probabilistici (atrisk models, loss distributions, back-testing) e non probabilistici (sensitivity analysis, scenario analysis, stress testing).
  • Approcci organizzativi al Risk Assessment; problematiche di accentramento e gestione partecipativa dei processi di Risk Assessment.
  • Linee guida per il monitoraggio dei processi di risk management adottati dall'impresa.

Descrizione dettagliata delle modalità d'esame

E’ prevista una prova scritta finale.

La prova scritta finale consiste di alcune domande aperte relative al programma svolto in aula.


Testi d'esame
  • S. BERETTA, N. PECCHIARI, Analisi e valutazione del sistema di controllo interno. Metodi e tecniche, Il Sole 24 Ore, 2007 (si prega di attendere l’inizio del corso prima di acquistare il libro di testo).
  • Lucidi e materiale didattico disponibile sulla piattaforma e-learning del corso.
Modificato il 17/06/2011 16:17