Armando Forleo

Experience

• 

  PwC

  Nov 2012 - Sept 2017

  Senior Associate | Risk Assurance Services

  ▪ Mappatura dei processi aziendali ai fini della valutazione e implementazione del sistema di controllo interno ed esecuzione di attività di test (COSO Framework).▪ Svolgimento di attività di verifica degli IT General Controls (sviluppo e manutenzione degli applicativi, accesso ai programmi e dati, gestione operativa delle infrastrutture) e valutazione dell’IT Governance tramite il supporto di Framework metodologici (es. COBIT, ITIL).▪ Valutazione dei controlli applicativi previsti nei processi di Business attraverso attività di verifica delle configurazioni/parametrizzazioni dei sistemi (principalmente su SAP).▪ Valutazione e implementazione dei Modelli di Segregation of Duties (SoD) organizzativa e sistemica (principalmente su SAP): - Individuazione delle matrici di rischio SoD; - Ridisegno e costruzione dei ruoli/profili in ottica SoD Free; - Implementazione e monitoraggio; - Definizione di controlli a mitigazione dei rischi di violazione SoD e accessi sensibili.▪ Attività di Data Management attraverso CAAT (Computer Assisted Audit Techniques) e utilizzo di ACL.▪ Journal Entries Review (analisi delle scritture contabili al fine di individuare frodi aziendali).▪ Redazione di Policy e Procedure nell’ambito dei principali domini IT (COBIT Framework).▪ Coordinamento e formazione delle risorse junior.Principali clienti:▪ Ferrovie dello Stato Italiane SpA▪ Hitachi Rail Italy SpA (J-SOX)▪ Lottomatica SpA (SOX)▪ Snai SpA▪ Wind Telecomunicazioni SpA (SOX) Show less

• 

  DoBank S.p.A.

  Sept 2017 - Feb 2018

  IT Internal Auditor

  ▪ Attività di Risk Assessment ed elaborazione delle Risk & Control Matrices (RCMs).▪ Pianificazione, gestione ed esecuzione degli interventi di audit in conformità con le metodologie di valutazione dei rischi, gli standard operativi stabiliti e i Framework normativi interni ed esterni (Circ. 285 Banca D’Italia).▪ Predisposizione degli audit report per la distribuzione al Top Management e monitoraggio periodico dello stato di risoluzione dei rilievi.

• 

  Gruppo Ferrovie dello Stato Italiane

  Mar 2018 - Nov 2019

  Internal Control Specialist

  ▪ Definizione del Modello di Controllo sull’Informativa Finanziaria e aggiornamento delle metodologie sulla base delle best practices di settore (COSO Framework, PCAOB Standards).▪ Implementazione dei Modelli di Gruppo SoD e ITGC.▪ Gestione delle campagne di self assessment, analisi dei relativi esiti e definizione delle azioni correttive da porre in essere a fronte delle carenze emerse.▪ Monitoraggio del funzionamento e dell’effettiva attuazione dei piani d’azione emessi a fronte delle carenze emerse dalle attività svolte in adozione del Modello di Controllo.▪ Predisposizione dei documenti di attestazione del Dirigente Preposto.▪ Focal Point per la definizione delle esigenze di sviluppo e implementazione dei sistemi informativi di Gruppo a supporto del "Processo 262". Show less

• 

  Acea

  Nov 2019 - now

  Responsabile 'ICT Audit e Supporto Dirigente Preposto' | CISA | COBIT

  ▪ Pianificazione, gestione ed esecuzione delle verifiche in ambito ICFR ai fini della Compliance 262/05 (ITGC e Manual/IT Dependent/Application Controls).▪ Sviluppo di modelli e soluzioni di continuous auditing del Sistema di Controllo Interno.▪ Verifiche massive sui processi aziendali attraverso attività di detection audit.▪ Assicurare la realizzazione degli interventi di audit garantendo i flussi informativi delle attività svolte nei confronti del Vertice Aziendale e degli Organi di Controllo.▪ Assistere il Management nella definizione dei piani d’azione per il superamento delle criticità evidenziate negli audit report monitorandone l’attuazione.▪ Coordinamento e formazione delle risorse junior.▪ Coordinamento dei consulenti esterni nell’esecuzione dei progetti di audit. Show less