GO Audit ® Scenario La funzione di Internal Audit ha intrapreso negli ultimi anni un importante processo evolutivo, trasformandosi da uno strumento atto al controllo interno e limitato al campo contabile e finanziario, a vitale funzione aziendale che investe tutto l’insieme organizzativo e la gestione dell’impresa. L’internal Audit è ad oggi quella funzione che contribuisce in maniera fondamentale all’integrità di una società, salvaguardandone il patrimonio ed ottimizzandone l’attività di gestione. I componenti dell’Internal Audit svolgono l’importante ruolo di valutare e migliorare l’efficacia della governance aziendale, attraverso la verifica del rischio dei processi interni, di business e di controllo. Ciò che ® La Soluzione GO Audit della piattaforma GO GRC supporta, conformemente agli standard metodologici più diffusi, la gestione del processo Audit in tutte le sue fasi, secondo un approccio ‘risk based’. Le funzionalità comprendono le fasi di pianificazione temporali e dell’ambito di riferimento normativo, dei processi, dei rischi, dei controlli e del campione da selezionare. La soluzione gestisce la condivisione delle informazioni con le altre funzioni di controllo, quali la Compliance e il Risk. ® GO Audit permette di gestire la verifica dei punti di controllo tramite checklist personalizzabili, di immettere le Osservazioni/Non Conformità, anche in automatico, e di gestire le Azioni correttive conseguenti, attraverso un processo di monitoraggio (follow-up). Nella soluzione sono gestiti il Piano periodico degli Audit e, per ogni Audit eseguito, il Report di Audit automatico. A queste funzionalità si aggiungono quelle di reportistica, di dettaglio e di sintesi per la Direzione, comprese le Relazioni Periodiche dell’Internal Audit basate su modelli standard automatizzabili. connota la funzione di Internal Audit è la visione indipendente e contemporaneamente competente sui processi interni adottati, sulla base delle normative e delle policies interne. L’Internal Audit fornisce la garanzia circa l’operato dell’azienda attraverso: il controllo sulla conformità dell’operatività aziendale alle leggi ed ai regolamenti; la valutazione puntuale in termini di efficacia ed efficienza dei processi aziendali; la valutazione di tutti i controlli posti in essere; lo studio dell’esposizione societaria ai rischi. Ciò premesso, la figura dell'Internal Auditor assume la veste di "professionista interno", la cui indipendenza e visione critica sono di massimo supporto all’Impresa. In questo contesto sono necessari strumenti di pianificazione e rilevazione delle informazioni, che consentano di correlarle, di confrontarle con quelle precedenti e di condividerle con le altre Funzioni aziendali, con un sistema di monitoraggio automatizzato che garantisca la tracciabilità e la certezza del dato. In sintesi, la Soluzione GO livello storico, di: ® Audit consente la gestione, a • Pianificazione periodica dell’Internal Audit • Pianificazione di dettaglio di ogni Audit (Temporale, di Ambito, Campionamento) • Definizione delle responsabilità della Pianificazione e della Esecuzione (Responsabile e Team) • Creazione ed uso delle Checklist con i Punti di controllo associabili ai Rischi • Valutazione adeguatezza ed efficacia dei Controlli interni e valutazione dei Rischi • Gestione delle Osservazioni e del follow-up delle Azioni correttive • Piano di Audit, Report di Audit generato in automatico, Cruscotti di monitoraggio, Indicatori e Relazione Periodica GO Audit Punti di forza ® Risk Control Matrix  Riferimento a modelli standard (OCEG , ® ® COSO e COBIT ) e a Linee Guida delle Autorità di Vigilanza, delle Associazioni professionali e di categoria  Integrazione con moduli di altri sistemi applicativi già presenti nelle aziende  Database tipologico Checklist Standard  Gestione Multi-azienda  Gestione Storica di norme e processi  Soluzioni autonome tra attivabili gradualmente  Contenuti predisposti (DBT) di: Processi, Norme, Controlli, Checklist La Soluzione GO Audit gestisce un insieme di checklist standard personalizzabili, predisposte per ambiti normativi di verifica rilevanti (Antiriciclaggio, MIFID, Market Abuse, Privacy, Responsabilità Amministrativa degli Enti, Appalti, Sicurezza sul Lavoro, Sicurezza Informatica, …). Inoltre, in qualsiasi momento si possono aggiungere le Checklist standard in possesso dall’Azienda.  Sistema di Comunicazioni con Scadenzario, Attività, Alert, ToDo, Flussi Informativi  Sistema di Intelligence  Configurazioni flessibili e parametriche  Integrazione elettronica  Codifica Norme standard DigitPA  Conformità a standard IT di: o Usabilità e Accessibilità (WCAG 1.0 e W3C-WAI) o Sicurezza WEB (OWASP) ® Reporting con MS ® La Soluzione GO Audit gestisce la mappatura completa della Struttura organizzativa con i Processi, i Controlli (valutazioni di adeguatezza ed efficacia) ed i Rischi (Valutazione Lordo e Residuo), facilitando le attività del revisore nel perseguire un adeguato Sistema di Controllo. loro e di Office ® integrate, La gestione delle Checklist è tracciabile e consente di effettuare riepiloghi automatici sugli esiti. Business e posta Storicità e Comunicazione Specifiche tecniche Tecnologia: Web 2.0 AJAX Windows Server, Windows Azure Data Base: SQL Server 2005/2012 Framework: DOTNET 4.5; Visual Studio 2012; ASPNET 4.5 ® La Soluzione GO Audit gestisce le informazioni tramite collocazione storica, consentendo di visualizzare informazioni vigenti in ogni momento, anche precedente a quello della Verifica. ® ® Infine, GO Audit si basa sulla piattaforma GO GRC che contiene un sistema di comunicazione e di alert ai responsabili per le attività pianificate, sia per l’esecuzione dell’Audit, sia per il follow-up delle azioni correttive. Tali alert possono essere inviati anche per posta elettronica. ® Le Soluzioni della piattaforma GO GRC possono essere fornite in licenza d’uso, in service IT e in service completo. In particolare, le Soluzioni possono anche essere utilizzate su piattaforma Cloud. Ogni Soluzione è integrata con le altre della ® piattaforma GO GRC e può essere integrata facilmente con altri applicativi in virtù della tecnologia Web Services. Azienda di Servizi e Soluzioni software, specializzata su Governance, Rischi e Compliance, in partnership con Associazioni Professionali e Società di Consulenza. OPENTECH Srl Viale Pasteur 45, 00144 Roma www.opentech.it tel. +39 06 5917534, fax +39 06 5923560