Fraud audit: la prevenzione delle frodi interne e focus sul whistleblowing


Tipologia
Corsi interaziendali
Temi
Internal Audit, Controlli Interni
In sintesi

Tutte le organizzazioni, indipendentemente dal settore di appartenenza e dal tipo di business, sono esposte alle frodi interne e agli attacchi di cyber fraud con impatti negativi in termini economici e reputazionali che, in taluni, originano rilevanti controversie con la clientela. È compito del management affrontare questi rischi in modo concreto, determinato e costante, al pari di tutti gli altri rischi tipici di un’azienda (business/ credito/finanza/operativi). 

In questo corso si possono apprendere i metodi e le best practice internazionali con le quali le aziende possono scoraggiare le frodi interne e prevenire quelle esterne renderle di più difficile esecuzione, trovare la capacità di riconoscerle in tempo e quindi bloccarle evitandone il protrarsi, minimizzando così i danni economici e reputazionali finali e dando contemporaneamente un chiaro monito a tutti: dipendenti, clienti e fornitori.

Target

Responsabili e specialisti delle aree Internal audit, Rischi operativi, Organizzazione.

Data
10/11 ottobre 2024
Sede

Aula virtuale, attraverso piattaforma dedicata, con possibilità di interazione real time con i docenti



Richiedi informazioni

PRIMA GIORNATA 

Internal Audit e rischio frode: rilevanza del rischio e progetti di Fraud Risk Management

  • Le tipologie e la rilevanza dei principali schemi fraudolenti
  • La rilevanza e l’andamento del fenomeno nelle varie organizzazioni
  • Principali fattori di rischio
  • Le red flag dei comportamenti dei dipendenti
  • La necessità di strutturare progetti di Fraud Risk Management
Internal Audit e prevenzione del rischio frode
  • La rilevanza della fraud prevention per il miglioramento delle performance aziendali
  • Procedure e meccanismi idonei per prevenire le frodi
  • La prevention fraud aziendale: considerazioni sull’importanza delle pressioni, delle giustificazioni e delle opportunità
  • Il ruolo di mitigatore del rischio frode svolto dal modello COSO (Committee of Sponsoring Organizations)
Valutazione del rischio frode – il Fraud Risk Assessment
  • I passi necessari per implementare efficaci controlli antifrode
  • I programmi di Fraud Risk Assessment (FRA)
  • Le fasi del Fraud Risk Assessment
  • Le considerazioni che devono essere incorporate nel processo di Fraud Risk Assessment
  • Approfondire le minacce e gli elementi del successo della valutazione del rischio frode aziendale
 Prevention Fraud e Whistleblowing
  • La Direttiva UE sul Whistleblowing (2019/1937)
  • L’importanza dell’istituto del Whistleblowing per la prevention fraud
  • Cause dell’inefficacia del Whistlebloing
  • Approfondimenti sulla Direttiva UE sul Whistleblowing (2019/1937)

SECONDA GIORNATA

Internal Audit e Prevention Fraud: rilevanza del comportamento umano
  • Progettare programmi antifrode includendo caratteristiche comportamentali
  • Riconoscere le caratteristiche comuni degli autori di frodi
  • Scoprire quali fattori sociali e organizzativi possono portare ad esercitare una frode
Frodi e principali manifestazioni
  • Le caratteristiche dello schema «Ponzi»
  • Gli schemi fraudolenti connessi ai furti di identità
  • Le caratteristiche delle frodi connesse all’utilizzo delle criptovalute
Internal Audit e comportamenti fraudolenti: casi pratici
  • Casi reali di comportamenti fraudolenti
  • L’importanza del ruolo dei sistemi di controllo interno per la prevenzione delle frodi
Creazione di una cultura etica e antifrode
  • Gli ostacoli legati alla promozione della cultura etica
  • Gli elementi di una forte cultura etica
  • Le connessioni tra comportamento fraudolento e D. Lgs 231/2001

Frode e best practice dell’Internal Audit

  • Le best practice dell’Internal Audit in tema di gestione del rischio frode: standard Internazionali dell’Internal Audit e ISO37001

Cyber Crime e Cyber Security

  • Caratteristiche del Cyber Crime e della Cybersecurity
  • Le principali risultanze degli studi dell’FBI
  • Le caratteristiche del Business Email Compromise (BEC)
  • Il Framework Nazionale per la Cyber security e la Data Protection

Il ruolo dell’Internal Audit nella governance della Cyber Fraud

  • Il ruolo dell’Internal Audit nella governance, nell’ assessment, nella prevention, nella detection e nell’ investigation della cyber fraud
  • Le attività di Internal Audit inerenti la gestione del rischio rode cyber
  • Le attività di assurance: attività di Ethical Hacking e di Code Review

Elisa Isacco
[email protected]  
06.6767.517