logo aiea 2010 per hp02

Il primo (1979) Capitolo Europeo riconosciuto dall´ISACA (Information Systems Audit and Control Association & Foundation)

 
 

Cobit e Legge 262

Referente per il Consiglio Direttivo: Enzo Toffanin

Coordinatori: Alessandro Arca, Giuliano Flesia, Luca Nurisso, Dino Ponghetti, Luca Turri

Obiettivi
 

La ricerca ha l'obiettivo di fornire schemi, impostazioni pratiche e formulari che possano guidare:
 a) la prima applicazione per i nuovi soggetti obbligati,
b) percorsi di efficientemente nelle applicazioni degli anni a seguire il primo per i soggetti che abbiamo già adottato un proprio framework di controllo,
c) percorsi virtuosi di controllo interno IT riferito alle procedure contabili e di bilancio per realtà aziendali che intendano rafforzare i propri controlli ancorché ad oggi non formalmente obbligate.
Le problematiche del controllo interno vengono affrontate sia sotto il profilo della valutazione di un sistema di controllo interno (cosiddetti controlli di primo livello, nella terminologia usuale del mondo finanziario) sia sotto il profilo dell'approccio all'audit dello stesso.
 Il Gruppo di Ricerca, sul piano della comunicazione, ha l'obiettivo di redigere un documento che  andrà ad arricchire la collana delle "GuideAIEA" contenente le linee guida e i modelli di riferimento per l'applicazione del COBIT™ ai fini della definizione di procedure previste dalla L.262/05 a fronte del controllo interno sulla componente tecnologica
 

Organizzazione

La complessità e vastità dei temi da trattare ha comportato la messa a punto di Focus Group che operano in settori e contesti diversi.
Hanno dato la loro adesione al GdR soci appartenenti a 10 grandi realtà aziendali nei settori Bancario, Postale, delle Telecomunicazioni, Automobilistico e della Revisione Contabile che intendono mettere a confronto e al servizio della professione le esperienze fatte in questa materia in sede di prima applicazione.

I partecipanti alla ricerca sono ben 17 soci divisi in 6 Focus Group. I  Relatori dei Focus Group a cui compete il ruolo di coordinatori della ricerca sono:
Alessandro Arca (FG5)
Giuliano Flesia (FG4)
Luca Nurisso (FG1 e FG6)
Dino Ponghetti (FG3)
Luca Turri (FG2)

I partecipanti al Gruppo di ricerca, inclusi i Relatori  ( R ) ed i colleghi assegnati al controllo di qualità   ( Q ) aggiornati al 28 febbraio 2009 sono forniti dalla seguente tabella:
 
cobit 62602

Contenuti sviluppati dalla ricerca

Le tematiche assegnate ai Focus Group sono state le seguenti:

  • FG1: Introduzione e normativa di riferimento
  • FG2: Perimetro di applicazione, analisi dei rischi e coordinamento con la Governance aziendale.
  • FG3: Controlli generali (inclusivi degli Entity level controls, dei controlli generali IT (stricto sensu), dei controlli sulle attività in outsourcing e dei controlli sull'end user computing.
  • FG4: Controlli applicativi (inclusivi dei principi di separazione dei compiti) Il tema è completato con una analisi degli obiettivi e rischi per alcuni settori industriali.
  • FG5: Campionamenti (ricerca avviata in corso di svolgimento)
  • FG6: Valutazione del sistema di controllo, flussi interni di attestazione e regole per la compliance.
  • Aggiornamento al 31 maggio 2009

    • Le relazioni dei Focus Group 1, 2, 3, 4 e 6 sono giunte alla finalizzazione come da programma entro l'estate ed ora passano alla fase di convalidazione fra tutti i partecipanti al GdR; tale fase dovrà concludersi entro due mesi lavorativi e pertanto entro l'autunno. L'attività del Focus Group 5 è in svolgimento e si prevede che sarà ultimata essa pure entro l'autunno.