Внутрішній аудит

Складність бізнес-середовища та його постійна нестабільність, а також зростаючий конкурентний тиск вимагають ефективного управління ризиками в усіх аспектах  діяльності організацій.   

PwC має унікальні рішення для оптимізації механізмів контролю вашого бізнесу завдяки:

• побудові, документальному оформленню та тестуванню внутрішнього контролю
• аналізу, розробці, автоматизації та оптимізації механізмів контролю бізнес-систем, автоматизованих механізмів контролю та загальних механізмів контролю інформаційних систем
• оцінці та наданню рекомендацій щодо механізмів контролю корпоративного рівня
• оцінці середовища внутрішнього контролю за допомого, поміж іншого, міжнародно визнаної інтегрованої моделі внутрішнього контролю COSO 
• консультаціям та супроводженню у процесі оптимізації бізнес-процесів і механізмів внутрішнього контролю
• консультаціям у процесі підготовки до виконання вимог Закону Сарбейнса-Окслі, ISO 27000, COBIT чи подібних нормативних актів або перевірки дотримання цих вимог
• оцінці ризику та виконання угод про аутсорсинг
• покращення функції комплаєнс 

Сьогодні на порядку денному як ніколи гостро стоїть вимога до більш ефективного виконання органами корпоративного управління своїх наглядових функцій та до надання максимально об'єктивної інформації внутрішнім і зовнішнім зацікавленим сторонам. Ваш бізнес повинен користуватися довірою ваших клієнтів, ділових партнерів та інвесторів – Ви маєте дотримуватися своїх обіцянок!

PwC пропонує вам послуги, які допоможуть завоювати та зберегти довіру ваших внутрішніх і зовнішніх зацікавлених сторін. Ці послуги включають:  

• аудит та атестація сервісних організацій відповідно до стандартів ISAE 3402 та SSAE 16 (раніше SAS 70)
• підготовку звітності відповідно до ISRS, ISAE 3000, SOC2, SOC3 та інших стандартів
• оцінку фінансової та нефінансової діяльності, у тому числі оцінку цілісності системи постачання, активів та операцій; забезпечення сталого розвитку; оцінку продуктивності праці, дотримання корпоративної етики, неупередженості по відношенню до замовників і працівників та регулятивного комплаєнсу.        

Компоненти та типи SOC-звітів

Залежно від того, який саме SOC-звіт потрібен вашій компанії, можна визначити перелік компонентів кожного з них. В таблиці нижче наведене порівняння варіантів SOC-звіту в залежності від його змісту.

В цілому, структура звіту SOC 2 має багато спільного зі структурою звіту SOC 1. Звіт SOC 3 містить менш деталізовану інформацію з огляду на те, що він призначений для необмеженого кола осіб. Звіти SOC 1 /2 можуть бути підготовлені у вигляді оцінки дизайну засобів контролю на певний момент часу¹, SOC 3 - у вигляді оцінки дизайну та операційної ефективності засобів контролю за певний проміжок часу¹.

^1. SOC-звіти можуть бути двох типів:

Звіт типу I містить інформацію про дизайн контрольних процедур та результат оцінки системи внутрішнього контролю станом на звітну дату. Звіт цього типу буде корисним у випадку, якщо систему внутрішнього контролю в організації було сильно змінено або відсутня достатня історія її функціонування для перевірки ефективності.

Звіт типу II містить інформацію про дизайн та операційну ефективність контрольних процедур за проміжок часу (зазвичай півроку або більше).

^2. Які стандарти застосовуються при складанні SOC-звіту?

В сучасному світі існує ефективний спосіб запевнити своїх клієнтів та інші зацікавлені сторони в наявності ефективного контрольного середовища – незалежна оцінка засобів контролю та підготовка звіту System and Organization Controls (SOC, раніше Service Organization Controls) відповідно до стандартів SSAE 18 та ISAE 3402.

1. SSAE 18 – Положення із стандартів проведення атестацій №18 (SSAE 18) – американський стандарт, випущений Американським інститутом сертифікованих бухгалтерів (AICPA).
2. ISAE 3402 – Міжнародний стандарт із підтвердження достовірності інформації ISAE 3402, випущений Комітетом із міжнародних стандартів аудиту та підтвердження достовірності інформації (IAASB)