“COMPUTER ASSISTED AUDIT TOOLS/TECHNIQUES” – CAATs

In un mondo che attraversa una fase di crescente digitalizzazione in tutti i settori ed in tutte le realtà aziendali, una delle maggiori sfide per gli Auditor odierni è di utilizzare adeguatamente gli strumenti tecnologici per accedere, analizzare e controllare i dati degli “Auditee” nell’esecuzione delle proprie verifiche.

L’acronimo “CAATs” deriva da “Computer Assisted Audit Tools” o “Computer Assisted Audit Techniques” e si riferisce ad una serie di strumenti informatici (Software) e tecniche di verifica a supporto delle attività di Audit. Tali strumenti sono utilizzati per importare dati da un sistema sorgente (ad esempio da un sistema contabile), normalizzarli attraverso elaborazioni preliminari/preparatorie, analizzarli in base alle specifiche di verifica che l’Auditor intende eseguire e presentarli/estrarli dai Tool nel formato desiderato (excel, TXT, CSV, ecc.).

Il vantaggio principale è che molti dei passaggi sopra menzionati risultano “automatizzati” attraverso appositi Script e/o algoritmi di analisi e Test pre-impostati all’interno dei Tool, consentendo così un aumento dell’efficacia, dell’accuratezza e dell’ampiezza delle analisi nonché una drastica riduzione dei tempi necessari a svolgere le verifiche. Inoltre, durante un “Data Audit”, l’Auditor è in grado di esaminare il processo di origine, di creazione e di trasmissione dei dati al fine di fornire un giudizio circa le proprietà e la qualità dei dati stessi. Attraverso questo processo, l’Auditor valuta anche l’impatto dei dati di scarsa qualità sulle Performance aziendali e sui relativi processi aziendali coinvolti (sia in input che in output), ad esempio attraverso l’individuazione di report di sistema a supporto delle attività di processo che contengono dati non completi, non accurati o non coerenti.

Tra i principali fattori di successo per un’adeguata esecuzione di verifiche tramite CAATs vi è la conoscenza dell’ambiente informatico dell’Auditee, delle informazioni e delle basi dati conservate nei sistemi nonché dei processi di Business che insistono sulla produzione ed elaborazione dei dati che saranno oggetto di analisi.

Ad esempio, se si intende utilizzare i CAATs per eseguire verifiche su premi e sinistri di una società assicurativa, sarà determinante comprendere e analizzare il ciclo premi ed il ciclo sinistri al fine di conoscere la genesi ed i relativi flussi dei dati oggetto di analisi, nonché “disegnare” efficaci e coerenti Test per verificare i dati attraverso i CAATs. Inoltre, il piano di audit ed i Test eseguiti dovranno essere aggiornati in base ai cambiamenti intercorsi nei processi, nell’ambiente IT e nelle basi dati oggetto di verifica.

A rendere i CAATs una delle più efficaci frecce all’arco di un Auditor vi è l’ampiezza delle elaborazioni e delle analisi che tali strumenti consentono di compiere, tra le quali:

A beneficio del lettore, riportiamo alcune informazioni pratiche per condurre efficaci procedure di Audit attraverso CAATs, consci del fatto che nell’attuale scenario di cambiamento globale caratterizzato da Smart-Working massivo, boom di investimenti in digitalizzazione, crescente automazione dei processi  di Business e dei processi di Audit, estremo dinamismo dei fatti aziendali e dei relativi rendiconti finanziari, sia gli IT Auditor che i revisori tradizionali non potranno esimersi dal fruire in misura crescente di tali strumenti per tenersi al passo:

  • Principali motivi per l’utilizzo di CAATs

    • Necessità di accedere e uniformare le informazioni da sistemi con ambienti hardware e software diversi, con diversa struttura dei dati, con diversi formati e funzioni di elaborazione
    • Necessità di migliorare l’efficienza, l’efficacia, la pianificazione e la qualità delle attività di Audit, anche in conformità con gli standard di Audit adottati
    • Garantire che i risultati e le conclusioni dell’audit siano supportati da un’analisi appropriata, tracciata e ripercorribile delle evidenze a supporto (specialmente a supporto di Audit forensi e/o di Audit soggetti a ispezione da parte di Autorità di vigilanza e controllo)
    • L’assenza di documenti di input e/o la mancanza di evidenze cartacee
    • La presenza di un numero molto elevato di record/transazioni oggetto di analisi, che renderebbe non percorribili metodologie standard e/o manuali di Audit
  • Elementi da attenzionare prima di eseguire le procedure CAATs

    • Definire accuratamente il perimetro dei dati oggetto di analisi (sistema/i sorgente, tabelle, campi, record, eventuali meta-dati, ecc.), con la finalità di raccogliere esclusivamente dati rilevanti e di adeguato livello qualitativo per raggiungere gli obiettivi prefissati
    • Definire il formato con cui si desidera estrarre i dati, al fine di facilitarne al massimo l’Upload e la normalizzazione all’interno del Tool utilizzato
    • Assicurarsi di formattare correttamente i singoli campi del tracciato dopo il caricamento sul Tool utilizzato (ad esempio, i campi contenenti importi in valuta dovrebbero essere formattati come “numerico” e con due cifre dopo la virgola, i campi contenenti le date dovrebbero essere formattati come “data” europea o U.S., ecc.) nonché di verificarne l’estensione in termini di “digit” (ad esempio, in caso di caricamento di file TXT non delimitati, sarà necessario selezionare manualmente l’estensione dei singoli campi al fine di delimitarli adeguatamente e ricomprendere tutti i record presenti all’interno del campo, inclusi i più lunghi)
    • Eseguire attività di pulizia dei dati post-caricamento (ad esempio, righe duplicate, righe vuote, campi con valori/lettere anomali, ecc.)
    • Eseguire Check preliminari sui dati al fine di assicurarsi che la popolazione estratta sia completa e accurata (ad esempio, attraverso quadrature con altra fonte di dati sul numero totale delle transazioni e/o sull’importo totale delle stesse)
  • Fasi salienti per l’esecuzione di procedure CAATs

    • Definizione del perimetro (Scope) e degli obiettivi di Audit
    • Identificazione di sistemi, tabelle, dati e campi In-Scope
    • Identificazione del personale della società oggetto di Audit e/o di fornitori esterni che gestiscono i dati ed i processi nel perimetro di analisi
    • Comprensione di processi di Business, processi IT e sistemi/applicazioni che originano, elaborano e trasmettono i dati
    • Definizione dell’estensione, della natura e della metodologia dei Test da eseguire attraverso CAATs
    • Impostazione di script e algoritmi di Test all’interno del Tool utilizzato come da specifiche definite ai punti precedenti
    • Estrazione dei dati dai sistemi sorgente, normalizzazione, caricamento sul Tool utilizzato, pulizia e formattazione dei dati
    • Esecuzione dei Check preliminari (ad es. completezza e accuratezza dei dati caricati)
    • Esecuzione dei Test impostati a sistema e rilevazione delle relative risultanze
    • Verifica dei risultati di Output attraverso ri-esecuzione dei test e/o quadrature con altre fonti di dati (cross-check)
    • Presentazione dei risultati e relativo follow-up con i referenti coinvolti

di Daniele Binda Manager – IT & Security Governance, Risk Management, Compliance and Finance @ Dedalo GRC Advisory

Un click per la Scuola

Come scriveva Bill Ford, sviluppare un solido business e costruire un mondo migliore non sono obiettivi contrastanti, ma ingredienti essenziali del successo. Per questo principio, portare avanti una strategia di Corporate Social Responsibility (CSR) coerente e strutturata è parte integrante della nostra identità aziendale: una visione di impresa responsabile e sostenibile, non solo economicamente.

Anche quest’anno il nostro Team ha scelto di investire il proprio tempo e le proprie risorse su obiettivi sociali e ambientali, tramite attività e iniziative accuratamente selezionate.

È in questo contesto che presentiamo una nuova iniziativa del nostro Piano di CSR!

Nel 2021, infatti, tutti noi abbiamo scelto di aderire a “Un click per la Scuola”, in collaborazione con Amazon. Per ogni Euro speso, Amazon donerà crediti virtuali ad una scuola da noi selezionata, che potrà a sua volta investirli per i propri alunni.

Ancora una volta, dedichiamo il nostro impegno prioritario sulla formazione, che rappresenta una componente essenziale della nostra strategia di CSR.  In Dedalo, infatti, crediamo fermamente che le nuove generazioni potranno rispondere alle esigenze future dell’economia e della società solo con i giusti strumenti formativi.

L’impegno di Dedalo e ANSSAIF a supporto dei giovani di oggi – perché saranno i professionisti di domani

By ANSSAIF – 15 Gennaio 2021 30

L’iniziativa parte dalla collaborazione tra Dedalo GRC advisory, azienda leader nel ramo della consulenza specializzata nell’ambito dell’ Information Technology ed ANSSAIF che dal 2018 permette ai giovani studenti di associarsi e partecipare gratuitamente a percorsi di formazione e sviluppo delle proprie competenze.

L’intento comune, di fatto, è quello di promuovere la conoscenza tra gli studenti e i professionisti e favorire l’acquisizione e lo scambio di competenze professionali su tematiche relative all’ Information Technology, Cyber Security e IT Governance, indipendentemente dalla città di residenza e dal titolo di studio.

E proprio in occasione del congresso annuale ANSSAIF 2020 che i due partner hanno comunicato che avrebbero sostenuto, nel percorso di certificazione COBIT 2019 FOUNDATION, un partecipante distintosi per capacità di relazione, partecipazione e risultati ottenuti.

“È un grande onore essere stata selezionata tra tanti e rappresenta per me una grande soddisfazione e manifestazione di fiducia” dichiara Federica, “Ringrazio ANSSAIF e Dedalo per questa magnifica opportunità. Non è stata solo un’esperienza professionalmente interessante, che mi ha permesso di scoprire l’importanza dell’adozione di un Framework come COBIT 2019 all’interno dell’enterprise, riuscendo a trovare l’ottimo equilibrio tra la realizzazione dei benefici, le risorse investite e i rischi ai quali è esposta, ma si è rivelato anche un prezioso momento di crescita e di confronto, sia con il docente sia con i colleghi, ciascuno con la sua esperienza e professionalità.”

Competenza e professionalità passano dalla formazione. Sarebbe importante che, come Dedalo, anche altre realtà fornissero ai giovani la possibilità di ampliare il loro bagaglio di conoscenze per affrontare con più consapevolezza un mondo professionale sempre più dinamico e competitivo.

Dedalo va in Vacanza – dal 31/12/2020 al 08/01/2021 compresi.

Segnaliamo la chiusura aziendale delle nostre sedi nel periodo in oggetto.
Saranno tuttavia garantiti i servizi erogati dal nostro SOC – Security Operation Center.

Dedalo GRC advisory organizes the COBIT 2019 Foundation course on-line 11-12/01/2021

This is a 2-day training session, which will be followed by the exam

Course Overview
COBIT 2019 builds on and integrates more than 25 years of development in this field, not only incorporating new insights from science, but also operationalizing these insights as practice. The heart of the COBIT framework updates COBIT principles while laying out the structure of the overall framework including: New concepts are introduced and terminology is explained—the COBIT Core Model and its 40 governance and management objectives provide the platform for establishing your governance program. The performance management system is updated and allows the flexibility to use maturity measurements as well as capability measurements. Introductions to design factors and focus areas offer additional practical guidance on flexible adoption of COBIT 2019, whether for specific projects or full implementation. From its foundation in the IT audit community, COBIT has developed into a broader and more comprehensive information and technology (I&T) governance and management framework and continues to establish itself as a generally accepted framework for I&T governance.

Who Should Attend
The COBIT 2019 Foundation course would suit candidates working in the following IT professions or areas:
• IT Auditors
• IT Managers
• IT Quality professionals IT Leadership
• IT Developers Process practitioners
• Managers in IT service providing firms
The above list is a suggestion only; individuals may wish to attend based on their own career aspirations, personal goals or objectives. Delegates may take as few or as many Intermediate qualifications as they require, and to suit their needs.

Course Objectives
This COBIT 2019 Foundation course is designed as an introduction to COBIT 2019 and enables you to understand how an integrated business framework for the governance and management of enterprise IT can be utilized to achieve IT business integration, cost reductions and increased productivity.
The syllabus areas that this course is designed to cover are:
• New framework introduction
• Key concepts and terminology
• Governance and Framework Principles
• Governance system and components
• Governance and management objectives
• Performance management
• Designing a tailored governance system

Course Outline
• COBIT 5 overview and introduction
• Key concepts and terminology
• Governance systems and components
• Governance management objectives
• Goals cascade
• Performance management
• Designing a tailored governance system
• Implementing enterprise governance of IT

For more information please contact academy@dedaload.it

Dedalo Academy has a gift for you : each course participant will be given a tree from our forest :-)

Dedalo is an Accredited Training Organization (ATO) at APMG-International for the provision of courses and certification exams on the international standard ISO/IEC 27001

Campionati Italiani di Parapendio 2020: Un ottimo risultato del nostro Team :-)

Valerio Marchetti, membro giovane del Dedalo Sky Team ce l’ha fatta … è salito sul gradino più alto nella categoria Sport dei Campionati Italiani di Parapendio 2020.

Si tratta della principale competizione a livello nazionale disputata quest’anno ai piedi del Gran Paradiso, con un panorama che spazia dal Monviso al Monte Rosa lungo tutto l’arco alpino.

Valerio è una giovane promessa di questo sport e ci auguriamo possa quanto prima competere a livello nazionale scalando le classifiche delle principali competizioni nelle diverse categorie.

Non ci scordiamo di certo degli altri due membri “senior” della squadra Dedalo Sky Team, Roberto Forti e Pier Paolo Pozzi, attualmente impegnati negli allenamenti per le prossime gare in calendario.

Stay tuned !!

Dedalo va in Vacanza – dal 03/08/2020 al 21/08/2020 compresi.

Segnaliamo la chiusura aziendale delle nostre sedi nel periodo in oggetto.
Saranno tuttavia garantiti i servizi erogati dal nostro SOC – Security Operation Center.

DEDALO Academy & ANSSAIF: un’opportunità per giovani talenti

I giovani di oggi saranno i professionisti di domani; rappresentano pertanto un bene sociale da accudire con particolare attenzione. In questo contesto e in sintonia con il programma di Corporate Social Responsibility (CSR) di Dedalo GRC advisory, abbiamo fondato Dedalo Academy; un “luogo” dove condividere e sviluppare conoscenze, Best Practice e idee innovative per accrescere professionalità e garantire lo sviluppo del capitale umano aziendale e non solo.


Dedalo è da tempo socio sostenitore di ANSSAIF – Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria – una associazione culturale non profit, nata per mantenere e far crescere i contatti e le relazioni tra professionisti esperti di sicurezza in ambito bancario. Dal 2018 ANSSAIF ha permesso anche ai giovani studenti di iscriversi all’associazione come “socio studente” e partecipare gratuitamente a percorsi di formazione e sviluppo delle proprie competenze.


Il Progetto

L’iniziativa nasce dalla sinergia tra soggetti diversi ma accomunati dalla stessa volontà: diffondere la cultura della Sicurezza, della Governance dei processi aziendali e dell’Information Technology tra gli studenti e i professionisti.
Il principale obiettivo del progetto è quello di formare giovani che desiderano acquisire competenze professionali ed arricchire i loro curricula su tematiche relative a Information Technology, Cyber Security e IT Governance, indipendentemente dalla città di residenza e dal titolo di studio.
Inoltre, tra gli obiettivi vi è quello di favorire l’ingresso nel mondo del lavoro degli studenti più meritevoli, mettendoli in contatto con aziende potenzialmente interessate.
Questo percorso sarà assicurato dagli attori del progetto:

  • ANSSAIF garantirà il percorso base selezionando tra tutti i partecipanti quelli che sapranno distinguersi per capacità di relazione, partecipazione e risultati ottenuti.
  • DEDALO permetterà ad un gruppo di studenti di acquisire una certificazione professionale tra quelle maggiormente riconosciute a livello internazionale; il tutto a titolo gratuito per sostenere economicamente talenti giovanili che avrebbero altrimenti difficoltà ad accedere a percorsi di specializzazione.

Le Certificazioni

COBIT™ 2019 FOUNDATION

Il corso COBIT® 2019 Foundation viene svolto nell’arco di due giorni. I partecipanti avranno modo di apprendere la necessità di adottare un IT Governance Framework e come COBIT può soddisfare questa necessità apportando valore alla propria organizzazione nel perseguire gli obiettivi aziendali. Il corso illustra gli elementi principali del Framework COBIT e fornisce una sufficiente preparazione per poter sostenere con successo la relativa sessione d’esame.

AUDITOR ISO 27001

L’obiettivo della certificazione Auditor è quello di attestare che il candidato possieda una conoscenza dei contenuti e dei requisiti dello standard ISO/IEC 27001 per definire, implementare, operare, monitorare e mantenere un Sistema di Gestione della Sicurezza Informatica, oltre una approfondita conoscenza su come pianificare ed effettuare audit in conformità con le procedure di certificazione definite dalla ISO stessa (International Organization for Standardization).

Dedalo GRC advisory e ANSSAIF credono fermamente che il nostro Paese possa ripartire dai giovani!

COVID-19: un piano di “Reboot”

La pandemia da COVID-19 ha coinvolto il nostro paese a partire dal mese di febbraio, provocando uno Shock combinato sull’offerta e sulla domanda di beni e servizi senza precedenti in tempi di pace.

Al blocco di molte attività economiche disposto dal governo, considerato necessario per ridurre l’impatto del virus sulla popolazione, si è associato un crollo della domanda nella maggioranza dei mercati.

I dati emanati da Confindustria parlano di prospettive economiche compromesse, stimando una caduta del PIL nel secondo trimestre, rispetto a fine 2019, di circa il 10%. Inoltre, la ripartenza sarà comunque frenata dalla debolezza della domanda di beni e di servizi:

Figura 1: dati ufficiali Confindustria

In tale contesto, le aziende di tutto il mondo stanno affrontando parallelamente una moltitudine di sfide:

  • gestire più efficacemente il proprio “Cash Flow”,
  • adeguarsi ai continui cambiamenti normativi e fiscali imposti dai governi,
  • modificare celermente i propri processi operativi e la propria tecnologia per promuovere lo “Smart-Working”,
  • rivisitare i propri obiettivi strategici e i relativi Budget per allinearli all’attuale contesto.

Sulla scorta di ciò, risulta plausibile stimare l’impatto organizzativo della ripartenza su alcune delle principali funzioni aziendali, che si trovano in questo periodo a ridisegnare le attività e gli obiettivi con la finalità di dare un contributo fattivo alla propria realtà aziendale per contrastare l’attuale crisi.

Dedalo GRC advisory intende pertanto fornire un contributo pratico e immediato, condividendo una sintetica infografica riportante alcune tematiche da attenzionare all’interno delle principali funzioni aziendali maggiormente impattate dai cambiamenti in corso:

I suggerimenti evidenziati prendono vita da esperienze pluriennali maturate su molteplici realtà operanti in diverse Industry, nonché dal senso di responsabilità sociale che guida le nostre iniziative in questo particolare momento di necessità per l’economia del nostro Paese.

La pandemia da COIVD-19 ha cercato di dividerci, ora più che mai per “Ripartire con successo” è necessario rammentare quanto ognuno di noi può fare la differenza, anche attraverso la condivisione del proprio “Know-How” con le aziende e gli imprenditori che ne hanno maggiore necessità … in fondo, anche il tessuto economico è un organismo vivente nel quale ogni cellula fa la sua parte.


di Daniele Binda Manager – IT & Security Governance, Risk Management, Compliance and Finance @ Dedalo GRC Advisory

Dedalo GRC advisory organizes the COBIT 2019 Foundation course on-line 9-10/07/2020

This is a 2-day training session, which will be followed by the exam

Course Overview
COBIT 2019 builds on and integrates more than 25 years of development in this field, not only incorporating new insights from science, but also operationalizing these insights as practice. The heart of the COBIT framework updates COBIT principles while laying out the structure of the overall framework including: New concepts are introduced and terminology is explained—the COBIT Core Model and its 40 governance and management objectives provide the platform for establishing your governance program. The performance management system is updated and allows the flexibility to use maturity measurements as well as capability measurements. Introductions to design factors and focus areas offer additional practical guidance on flexible adoption of COBIT 2019, whether for specific projects or full implementation. From its foundation in the IT audit community, COBIT has developed into a broader and more comprehensive information and technology (I&T) governance and management framework and continues to establish itself as a generally accepted framework for I&T governance.

Who Should Attend
The COBIT 2019 Foundation course would suit candidates working in the following IT professions or areas:
• IT Auditors
• IT Managers
• IT Quality professionals IT Leadership
• IT Developers Process practitioners
• Managers in IT service providing firms
The above list is a suggestion only; individuals may wish to attend based on their own career aspirations, personal goals or objectives. Delegates may take as few or as many Intermediate qualifications as they require, and to suit their needs.

Course Objectives
This COBIT 2019 Foundation course is designed as an introduction to COBIT 2019 and enables you to understand how an integrated business framework for the governance and management of enterprise IT can be utilized to achieve IT business integration, cost reductions and increased productivity.
The syllabus areas that this course is designed to cover are:
• New framework introduction
• Key concepts and terminology
• Governance and Framework Principles
• Governance system and components
• Governance and management objectives
• Performance management
• Designing a tailored governance system

Course Outline
• COBIT 5 overview and introduction
• Key concepts and terminology
• Governance systems and components
• Governance management objectives
• Goals cascade
• Performance management
• Designing a tailored governance system
• Implementing enterprise governance of IT

For more information please contact academy@dedaload.it