¿Qué hacemos en Risk Assurance Services?
Nuestra práctica de Risk Assurance Services (RAS) combina la experiencia de múltiples industrias, tecnologías y marcos regulatorios, con conocimientos técnicos y herramientas globales para ofrecer soluciones en la generación de confianza en proveedores de servicios de tecnologías de la información (TI).
La complejidad de las interacciones entre proveedores de servicios de TI y usuarios con diversas necesidades de control y cumplimiento, hace que la confianza sea un factor clave para el desarrollo de relaciones de negocio durables.
Ofrecemos a nuestros clientes una mirada fresca sobre sus procesos, políticas, sistemas y controles; cubriendo áreas como servicios de TI, análisis de información, requerimientos regulatorios, seguridad y privacidad, control interno sobre TI y los terceros sobre los que se apoyan la operación de controles.
Explora más a fondo cómo podemos ayudarte a transformar tu negocio, convirtiendo el riesgo en una oportunidad:
Nuestras soluciones
Los informes sobre organizaciones prestadoras de servicios, se emiten al evaluar un conjunto de controles relacionados con uno o varios servicios prestados por un proveedor de soluciones de TI a su(s) cliente(s).
Estos informes son claves para generar confianza sobre la gestión de los riesgos asociados a los servicios prestados, mediante la evaluación de los controles relacionados.
Nuestros informes de aseguramiento se pueden dar en dos tipos de alcance de reportes:
Tipo I: Informe que opina sobre la efectividad del diseño de los controles, de cara a alcanzar los objetivos de control propuestos.
Tipo II: Informe que adicional a opinar sobre el diseño de los controles, incluye la evaluación de su operación durante un periodo de tiempo, usualmente entre seis meses y un año.
Los informes se prestan bajo dos estándares:
ISAE 3402: El “International Standard on Assurance Engagements 3402” (ISAE 3402), es un estándar emitido por la “International Auditing and Assurance Standards Board” (IAASB), órgano rector de estándares de auditoría internacional, y es publicado por el “International Federation of Accountants” (IFAC), por lo que es de amplio reconocimiento a nivel global por auditores externos y organizaciones usuarias de servicios y es usado para apoyar la opinión sobre el control interno de las organizaciones, en lo que respecta a los controles sobre sus prestadores de servicios de TI relevantes.
SSAE 18: El “Statement on Standards for Attestation Engagements no. 18” (SSAE 18), es el estándar estadounidense emitido por el “ American Institute of Certified Public Accountants” (AICPA), usado usualmente para evaluar el control interno sobre los sistemas de información que participan en el procesamiento de información financiera, este estándar aplica a las organizaciones con base principal en los EEUU o compañías en otros países que son un componente significativo de una entidad basada en los EEUU. La clase de informes adicional al tipo son: SOC1 sobre controles de reporte financiero, SOC2 sobre controles que se direccionan a los atributos de seguridad de la información (Seguridad, Integridad, Confidencialidad, Disponibilidad y/o Privacidad y, SOC3 sobre los mismos atributos de seguridad de la información pero solo la evaluación del diseño, en coordinación con el tipo I.
El cumplimiento con las crecientes regulaciones es clave para proveedores de diferentes industrias como la financiera y los servicios de procesamiento sujetos a regulaciones específicas.
Los informes de cumplimiento son una forma eficiente de garantizar el cumplimiento con regulaciones y/o términos contractuales asociados con aspectos tecnológicos.
Estos informes se emiten bajo el “International Standard on Assurance Engagements 3000” (ISAE 3000) , titulado “Assurance engagements other than auditor or reviews of historical financial information”, lo cual refiere al estándar para evaluar información que no está relacionada con controles asociados al procesamiento de información financiera.
*El ISAE 3000 es un reporte reconocido por autoridades nacionales e internacionales y bajo él se enmarcan evaluaciones de los diferentes aspectos asociados a cumplimiento.
Nuestros trabajos para emitir informes de cumplimiento con proveedores de servicios de TI han demostrado ser una herramienta clave en la confianza de autoridades y entidades usuarias sobre el efectivo cumplimiento de los requisitos regulatorios, reduciendo esfuerzo y riesgos para los prestadores de servicios. Ejemplo: el cumplimiento de circulares emitidas por la Superintendencias en Colombia o los Ministerios
Propuesta de valor
Equipo Multidisciplinario
Contamos con un equipo de profesionales altamente calificado para acompañarte mientras enfrentas estos retos y desafíos, tomando en cuenta las mejores prácticas de la industria.
Explicación del servicio
Aseguramiento de entidades prestadoras de servicios
Generamos confianza en nuestros proveedores de servicios y en las autoridades, presentando informes de aseguramiento ajustados a los estándares Internacionales.
Nuestras soluciones
Permítenos ser parte de tu historia de éxito
-
Informes en organizaciones de servicios
Existen dos tipos de informe de aseguramiento que podemos generar:
- Tipo I: Informe que presenta la opinión sobre la evaluación del diseño de los controles para alcanzar los objetivos propuestos.
- Tipo II: Informe que reúne la opinión sobre el diseño de los controles y la evaluación de la efectividad operativa, durante un periodo de tiempo (mínimo 6 meses).
* Ambos tipos de informe se presentan bajo los estándares ISAE 3402, SSAE 18, SOC1, SOC2 y SOC3.
Así lo hacemos
Cubrimos áreas como tecnología, análisis de información, requerimientos regulatorios, principios SOC2, control interno y apoyo en la operación de terceros.
Combinamos la experiencia en múltiples industrias con conocimientos técnicos y herramientas globales, que generan confianza en los proveedores de servicios y sus clientes.
Evaluamos los riesgos asociados a los servicios tercerizados, incluyendo el control interno en la prestación del servicio.
Nuestro equipo
Nuestro enfoque
Nuestra tecnología
PwC Insights
Disrupción tecnológica Junio 14 - 2023
Acceso a los datos: clave para la transformación digital
Los datos están en el centro de la transformación digital empresarial ¿Qué pueden hacer las empresas para lograr la transformación digital exitosa?
Disrupción tecnológica Abril 26 - 2023
Lo que las empresas pueden esperar del metaverso en 2023
El metaverso es una herramienta inmersiva digital que generará beneficios a la empresas que lo usen ¿Cómo impacta el metaverso la estrategia corporativa?
Estrategia Abril 21 - 2023
Riesgo: Identifícalo, compártelo, clasifícalo
Los líderes de hoy necesitan identificar su panorama de riesgos, no solo para gestionarlos, también para generar confianza ante las partes interesadas
PublicaciónMarzo 27 - 2023
Conclusiones de Global Digital Trust Insights de 2023 de PwC Colombia
La encuesta realizada a directivos de negocio y tecnología, muestra qué está pasando y para qué debemos prepararnos en términos de ciberseguridad.
Brochure
Llévate nuestros servicios:
Regiones
Tenemos presencia en las regiones Centro, Oriente, Occidente y Caribe, para brindar auditoría a la medida de tu compañía.
Nuestros conocimientos te brindan mejor perspectiva
Uno de nuestros pilares fundamentales es brindar un servicio óptimo al cliente; oportuno y de alta calidad. Realizamos una gestión eficaz del tiempo para desarrollar cada proceso, apoyados en un equipo profesional con amplia experiencia.
PwC es comprometido con el cliente y están atentos a cualquier requerimiento.
La cercanía del servicio y el buen tratamiento cuando tenemos alguna dificultad. Gran profesionalidad en el servicio.
Se trata de una firma de reconocida trasendencia y estándar de calidad
Herramientas tecnológicas
La tecnológia que te llevará al futuro
Una combinación perfecta de personas y tecnología:
Llevamos la auditoría al futuro, apoyados por una poderosa tecnología, dirigida por personas que tienen la pasión y las habilidades para marcar la diferencia.
Aura
Alimenta la auditoría y a nuestros equipos en la ejecución del plan de auditoría.
Connect
Hace fácil permanecer en la misma página con nuestros clientes.
Halo
Ofrece precisión y fácil visión de los datos de nuestros clientes.
Extract
Conexión a tus datos, accediendo de forma segura y rápida.
View Point
Se trata de una firma de reconocida trasendencia y estándar de calidad
Nuestros servicios de auditoría
En PwC, creemos que el trabajo conjunto entre humanos y máquinas nos llevará a realizar una auditoría de la más alta calidad, permitiéndonos hacer más de lo nuestro, pero mucho mejor.
Jorge Eliécer Moreno - Socio Líder de Auditoría
Síguenos en nuestras redes