Risk

AIIA - Associazione Italiana Internal Auditors Audit Practice & Framework IPPF- Best Practices & Report Methodology Risk Management - Strategy & Performance Technology - Cybersecurity - Innovation Paper Altro Assicurativo Attività manifatturiera Finanziario Pubblica Amministrazione Servizi

Paper

Riservato ai soci

Gestione dei rischi Cyber legati alle Terze Parti_paper

Questo contenuto è riservato ai soci.
Per accedere diventa socio oggi o accedi!

Quantificare l'impatto dei rischi sugli obiettivi aziendali

Documento presentato in occasione del webinar "Quantificare l'impatto dei rischi sugli obiettivi aziendali per supportare un processo decisionale efficace" tenutosi in data 20 aprile 2022 in collaborazione con il partner tecnico Archer.
Partner Tecnici Audit Practice & Framework Risk Management - Strategy & Performance Presentazione Altro Assicurativo Attività manifatturiera Finanziario Pubblica Amministrazione Servizi

Presentazione

Riservato ai soci

Quantificare l'impatto dei rischi sugli obiettivi aziendali

Questo contenuto è riservato ai soci.
Per accedere diventa socio oggi o accedi!

Gestione dei rischi Cyber legati alle Terze Parti

Documento presentato in occasione del webinar "Gestione dei rischi Cyber legati alle Terze Parti" tenutosi in data 29 aprile 2022 a cura dell'Osservatorio Cyber Security di AIIA.
AIIA - Associazione Italiana Internal Auditors Audit Practice & Framework Risk Management - Strategy & Performance Technology - Cybersecurity - Innovation Presentazione Altro Assicurativo Attività manifatturiera Finanziario Pubblica Amministrazione Servizi

Presentazione

Riservato ai soci

Gestione dei rischi Cyber legati alle Terze Parti

Questo contenuto è riservato ai soci.
Per accedere diventa socio oggi o accedi!

GAIT for IT General Control Deficiency Assessment

What is GAIT for IT General Control Deficiency Assessment?
GAIT for IT General Control Deficiency Assessment, or GAIT 2, provides an approach for evaluating IT general controls deficiencies identified during the annual assessment of internal control over financial reporting. GAIT 2 provides a platform for internal auditors to use in discussing their deficiency assessment with external auditors, management, and others.

In addition, GAIT 2 builds on the guidance provided in A Framework for Evaluating Control Exceptions and Deficiencies, a methodology developed in 2004 by nine certified public accounting firms that has guided management and internal and external auditors in assessing deficiencies in their organization's system of internal control over financial reporting. GAIT 2 incorporates three years of practical experience applying this guidance, and addresses the extensive changes to the standards and practices related to assessments of Section 404 that have occurred in that time.

Who is it for, and How Can it Help you?
This practice guide provides an updated approach to the assessment of IT general control deficiencies, helping auditors or management assess whether they represent material weaknesses or significant deficiencies.

GAIT 2's assessment process consists of 10 steps that are based on six principles. These principles are:

  • To assess ITGC deficiencies, it is necessary to understand the reliance chain between the financial statements and the key ITGCs that have failed.
  • For there to be a material weakness, two tests have to be met: a) likelihood and b) impact (i.e., the potential misstatement of the financial statements).
  • Because an ITGC deficiency does not directly affect the financial statements, the assessment is similarly not direct. The assessment is in stages or steps, and the likelihood and impact tests are applied across a combination of the steps.
  • All ITGC deficiencies that relate to the same ITGC objective should be assessed as a group.
  • All ITGC objectives that are not achieved and relate to the same key automated controls, key reports, or other critical functionality should be assessed as a group.
  • The principle of aggregation requires that control deficiencies of all types — including manual and automated control deficiencies related to the same significant account or disclosure — be considered as a group.

 

Guida pratica Altro

Guida pratica

Riservato ai soci

GAIT for IT General Control Deficiency Assessment

Questo contenuto è riservato ai soci.
Per accedere diventa socio oggi o accedi!

Cybersecurity: gestione dei rischi IT e ruolo della Funzione IA nel loro presidio e valutazione

Documento presentato nel corso del Webinar "Cyber Security: gestione dei rischi IT e ruolo della Funzione IA nel loro presidio e valutazione" organizzato dal Comitato Knowledge il 30 aprile 2020.

Presentazione Altro Assicurativo Attività manifatturiera Finanziario Pubblica Amministrazione Servizi

Presentazione

Riservato ai soci

Cybersecurity: gestione dei rischi IT e ruolo della Funzione IA nel loro presidio e valutazione

Questo contenuto è riservato ai soci.
Per accedere diventa socio oggi o accedi!

Integrated Auditing

Tradizionalmente, le attività di Audit erano in gran parte associate alla raccolta di informazioni sui sistemi finanziari di un'organizzazione o di un'azienda.

Tuttavia, le recenti attività di Audit, hanno cominciato a includere aree tematiche non finanziarie, quali: la sicurezza, le performance dei sistemi informativi, e le problematiche ambientali.

Con le organizzazioni no-profit, e le agenzie governative, si è verificata la necessità crescente di analizzare le performance dell’Audit, esaminando il loro successo nel soddisfare gli obiettivi della Mission. Come risultato, ora ci sono professionisti di Audit specializzati in Security Audit, Information System Audit, e Environmental Audit.

L’integrazione di queste conoscenze di nicchia nell’attività di Audit, potrebbe produrre un risultato più efficace se solo fosse impiegato un approccio olistico. A tal fine, la presa di decisioni in materia di valutazione del rischio, richiede ai revisori una maggiore consapevolezza affinché amplifichino le loro prospettive e pensino "fuori dagli schemi".

Lo scopo di questa Practice Guide è di incrementare la consapevolezza, dell’Internal Auditor, sull’Auditing integrato, e fornire indicazioni sulla metodologia del relativo approccio.
 

Guida pratica Altro

Guida pratica

Riservato ai soci

Integrated Auditing

Questo contenuto è riservato ai soci.
Per accedere diventa socio oggi o accedi!

Linee di indirizzo sul Sistema di Controllo Interno e di gestione dei rischi nei Grandi Gruppi e nelle Piccole/Medie imprese set. Manifatturiero

Documento di ricerca presentato nel corso dell'evento tenutosi in data 13 marzo 2018.

Paper Attività manifatturiera

Paper

Riservato ai soci

Linee di indirizzo sul Sistema di Controllo Interno e di gestione dei rischi nei Grandi Gruppi e nelle Piccole/Medie imprese set. Manifatturiero

Questo contenuto è riservato ai soci.
Per accedere diventa socio oggi o accedi!

Made in e origine preferenziale del prodotto

Documento redatto dall'omonimo gruppo di lavoro creatosi nell'ambito del Comitato Manifatturiero di AIIA e presentato all'evento del 3 dicembre 2015.

Paper Attività manifatturiera

Paper

Riservato ai soci

Made in e origine preferenziale del prodotto

Questo contenuto è riservato ai soci.
Per accedere diventa socio oggi o accedi!

Fraud Risk Management - Modelli di gestione a confronto

Paper presentato nel corso del webinar JOURNEY TO FRAUD AWARENESS del 4 gugno 2020.

Paper Attività manifatturiera Servizi

Paper

Riservato ai soci

Fraud Risk Management - Modelli di gestione a confronto

Questo contenuto è riservato ai soci.
Per accedere diventa socio oggi o accedi!

La Funzione Internal Audit e i controlli “Environmental, Health and Safety” nel ciclo passivo

Documento redatto dall'omonimo gruppo di lavoro creatosi nell'ambito del Comitato Servizi di AIIA e presentato all'evento del 25 febbraio 2016.

Paper Servizi

Paper

Riservato ai soci

La Funzione Internal Audit e i controlli “Environmental, Health and Safety” nel ciclo passivo

Questo contenuto è riservato ai soci.
Per accedere diventa socio oggi o accedi!

Iscriviti a Risk