Aseguramiento de Sistemas y Procesos – Systems & Process Assurance (SPA)

En el mundo de los negocios de hoy en día, la información financiera-contable y la tecnología que la soporta se ha hecho más compleja, así como la dependencia hacia la información producida por estos sistemas y procesos.

Adicionalmente, las nuevas regulaciones en nuestro país ponen mayor énfasis en los controles internos y, a menudo requieren que se garantice de manera independiente de la eficacia de los mismos. La atención al diseño, la documentación y el funcionamiento de los controles es crítica para asegurar la integridad y oportunidad de la información utilizada para los procesos financiero-contables y de toma de decisiones.

¿Está usted en alguna de las siguientes situaciones?

  • Necesita asegurarse de la calidad de la información producida por sus sistemas de TI.
  • Necesita ayuda en la documentación o prueba de sus controles internos para la generación de información financiera-contable.
  • Necesita una revisión independiente de su ambiente de control, incluyendo la identificación de debilidades y posibles oportunidades de mejora.
  • Su organización proporciona servicios a una empresa y le han pedido a proporcionar un informe sobre la efectividad operativa de sus controles internos (SAS 70 o similar).
  • Está implementando o ha implementado un nuevo sistema de información y requiere una revisión de los controles.

¿Cómo puede PwC ayudarlo?

Nuestros especialistas en sistemas y procesos (SPA) proporcionan servicios relacionados con controles internos para todo el proceso de generación de información financiera-contable, incluyendo controles relacionados con la gestión TI, nuestros servicios contemplan entre otros aspectos:

  • Revisiones de controles financieros de procesos de negocio y aplicaciones.
  • Revisiones de controles generales de TI, incluyendo revisiones de controles de seguridad, de base de datos, de infraestructura de comunicaciones, etc.
  • Servicios de aseguramiento para organizaciones prestadoras de servicios.
  • Preparación para alinearse a la ley Sarbanes-Oxley y procesos de optimización de ambientes de control interno.
  • Preparación para el cumplimiento de otros requisitos reglamentarios (por ejemplo, Turnbull, Basilea II, King).
  • Revisión de implementaciones de sistemas Pre y Post implementación, incluyendo procesos de migración de datos.
  • Servicios de gestión de datos (por ejemplo, pruebas de auditoría computarizadas - CAAT, revisión de la calidad de los datos)