U.O. Audit di processi e procedure dei sistemi informativi
Mission
− fornire supporto per l’implementazione, l’aggiornamento e la valutazione del modello di “Risk Assessment” sulla base dei risultati degli interventi di audit relativi ai processi e alle procedure dei sistemi informativi;
− supervisionare i programmi di audit, affiancare gli auditor ed i referenti nell’esecuzione delle verifiche più complesse ed eseguire gli audit di particolare rilevanza relativi ai processi e procedure dei sistemi informativi;
− eseguire una review indipendente, con il metodo del campione, degli audit svolti dagli auditor e i referenti;
− mappare tutti i software in uso presso l’ente ed individuare quelli rilevanti ai fini del sistema di controllo Interno;
− predisporre il piano annuale di audit e curare la relazione annuale di audit relativi ai processi e procedure dei sistemi informativi;
− curare gli aggiornamenti del Manuale di Audit qualora se ne verifichino i presupposti;
− mantenere aggiornato il modello per la valutazione dei rischi relativi ai processi e procedure dei sistemi informativi;
− rivedere i programmi degli interventi e i rapporti finali, garantendo la sostenibilità delle conclusioni tratte e delle eventuali osservazioni proposte;
− armonizzare i reporting destinati al Direttore Generale;
− proporre al responsabile di funzione collaborazioni con soggetti esterni per l’affidamento di attività di internal audit;
− garantire che la documentazione di Audit di correttamente archiviata
FSP Audit di processi dei sistemi informativi
− supportare l’esecuzione degli audit programmati con riferimento ai processi dei sistemi informativi;
− raccogliere, ordinare ed archiviare tutta la documentazione e le evidenze necessarie a supportare le conclusioni tratte nel corso degli interventi di audit con riferimento ai processi dei sistemi informativi;
− redigere le bozze dei “Rapporti di audit” con riferimento ai processi dei sistemi informativi;
− aggiornare le tavole di follow-up al termine di ciascun intervento di audit con riferimento ai processi dei sistemi informativi.4
FSP Audit delle procedure dei sistemi informativi
− supportare l’esecuzione degli audit programmati con riferimento alle procedure dei sistemi informativi;
− raccogliere, ordinare ed archiviare tutta la documentazione e le evidenze necessarie a supportare le conclusioni nel corso degli interventi di audit con riferimento alle procedure dei sistemi informativi;
− redigere le bozze dei “Rapporti di audit” con riferimento alle procedure dei sistemi informativi;
− aggiornare le tavole di follow-up al termine di ciascun intervento di audit con riferimento alle procedure dei sistemi informativi.