Systems & Process Assurance (SPA)

En la actualidad, los sistemas de información se han convertido en pieza clave para un adecuado soporte a la cadena de valor de una compañía. Sin embargo, su complejidad y el nivel de dependencia hacia los sistemas, puede requerir la implementación de controles internos efectivos para garantizar la confiabilidad, integridad y validez de la información que estos proveen.

Gestionar el diseño, documentación y operación de los controles es crítico para asegurar la exactitud, disponibilidad y oportunidad de la información empleada para los reportes financieros y para la toma de decisiones.

¿Se encuentra en alguna de estas situaciones?

  • ¿Su Compañía necesita verificar la integridad y calidad de la información provista por sus sistemas de información?
  • ¿Necesita apoyo en la identificación, evaluación, validación y documentación de sus controles internos?
  • ¿Necesita una revisión independiente de su estructura de control interno, incluyendo la identificación de debilidades y posibles mejoras en el diseño de sus controles?
  • ¿Requiere confiar en la información provista por un tercero y necesita una revisión independiente de la misma?
  • ¿Está implementando o ha implementado un nuevo sistema de información y requiere una revisión de sus controles internos?
  • ¿Necesita reducir el costo de su control interno a través de la optimización de sus controles internos?

¿Cómo PwC puede ayudarlo?

Nuestro equipo de “Systems and Process Assurance - SPA” se especializa en la revisión de los riesgos y controles de los sistemas y procesos que soportan el negocio de su compañía, incluyendo la gestión de tecnología de información.

¿Beneficios?

  • Minimización de riesgos como resultado del adecuado monitoreo y control de la seguridad de la información a través de configuraciones apropiadas en los servidores, sistemas de información y control de accesos de usuarios.
  • Reducción de costos por la optimización de Controles Internos.
  • Efectividad en la toma de decisiones por la integridad, validez, exactitud y seguridad de accesos a los datos de los sistemas de información.
  • Cumplimiento de estándares, mejores prácticas en tecnología de información (Ej.: COBIT, ISO, ITIL, normas técnicas NTP 12207 y/o 27001) y requerimientos de cumplimiento con normas regulatorias (Ej.: Sarbanes Oxley, IFRS, SEC, SBS, SUNAT).
  • Aseguramiento de la efectividad de los controles existentes en las entidades que brindan servicios de tercerización.
  • Adquisición de conocimientos de mejores prácticas de riesgos y control interno en los procesos de negocio y tecnología de información.

PricewaterhouseCoopers cuenta con soluciones acordes a las necesidades de su compañía. A continuación se presentan algunas de estas soluciones:

Business Process Risks & Controls Assurance Asesoría en la evaluación de los procesos de negocio, a fin de asegurar la existencia de controles internos apropiados (manuales y automatizados) en los sistemas de información tales como SAP, Oracle E-Business Suite, JDEdwards, Spring, desarrollos internos u otros, para el buen desempeño de las operaciones.
Data Quality Assurance Asesoría en la evaluación y verificación de la integridad, validez, exactitud y acceso restringido de los datos de los sistemas de información utilizados para la generación de estados financieros, reportes, indicadores de gestión, empleados por la gerencia para la toma de decisiones.
Consultoría ITGC Asesoría en la revisión y validación del ambiente de control interno (diseño e implementación de controles, revisión de seguridad interna / externa, infraestructura, datos, sistemas de información) del área de tecnología de información.
IT Compliance & Frameworks Asesoría en la adopción de mejores prácticas y/o estándares vinculados a la gestión de tecnología y sistemas de información (COBIT, ISO, ITIL, normas técnicas NTP 12207 y/o 27001) y diagnóstico en el cumplimiento de requerimientos de entidades regulatorias (Sarbanes Oxley, IFRS, SEC, SBS, SUNAT, otros).
Third Party Assurance (SAS70) Asesoría para la revisión de la efectividad del diseño y operatividad de los controles internos (Informe SAS70 tipo I y tipo II) para empresas que brindan servicios de tercerización.
Auditoría de sistemas y procesos Asesoría para realizar la revisión de la función sistemas y tecnologías de información (incluyendo post-implementación de sistemas) así como de procesos de negocios.
Capacitación Capacitación en mejores prácticas de riesgos y control interno en los procesos de negocio, incluyendo tecnología de la información, revisiones de sistemas operativos, bases de datos, redes y seguridad para fortalecer el ambiente de control y fortalecer conocimientos en seguridad de la información.