Аналіз і контроль ризиків та послуги Внутрішнього аудиту

View this page in: English, Русский

У сучасному світі інформаційні системи та процеси підготовки фінансової звітності ускладнюються, а залежність користувачів від інформації, що генерується у цих системах і процесах, зростає. Крім того, у нових нормативно-правових актах, прийнятих цілим рядом країн, велика увага приділяється вимогам до систем внутрішнього контролю, включаючи, у багатьох випадках, вимогу про проведення незалежного аудита ефективності таких систем.

Питання, пов'язані з організацією, документуванням і функціонуванням систем і процедур контролю, повинні постійно перебувати в центрі уваги. Це має винятково важливе значення для забезпечення коректності та своєчасності подання інформації, що використовується для фінансової звітності та прийняття управлінських рішень.

Можливо, ви опинились у наступній ситуації:

  • Вам потрібна впевненість у якості інформації, що генерується вашими інформаційними системами
  • Вам потрібне сприяння в документуванні або тестуванні системи та процедур внутрішнього контролю в області фінансової звітності
  • Вам необхідно провести незалежний аналіз процедур внутрішнього контролю, включаючи виявлення недоліків і можливих удосконалень
  • Ви використовуєте фінансову інформацію третьої сторони, і вам необхідно провести незалежний аудит даної інформації
  • Ваша організація надає послуги іншій компанії, і до вас звернулися із запитом про надання звіту SAS 70
  • Ви впроваджуєте або тільки що впровадили нову інформаційну систему (наприклад, SAP, Oracle, 1C і інші ERP Системи) і плануєте провести аналіз систем і процедур контролю

Як ми можемо вам допомогти

Ми надаємо послуги в області систем внутрішнього контролю, включаючи контрольні процедури у фінансових бізнес-процесах, процесах керування інформаційними системами та технологіями. Ми надаємо ці послуги як у рамках аудиту, так і в якості окремих консультаційних проектів:

  • Аналіз і оцінка фінансових і операційних контрольних процедур в інформаційних системах і бізнес-процесах
  • Аналіз і оцінка контрольних процедур, що забезпечують безпеку баз даних
  • Аналіз і оцінка загальних контрольних процедур в області інформаційних технологій
  • Аналіз і оцінка безпеки ІТ-Інфраструктури
  • Аудит системи внутрішнього контролю аутсорсингових компаній (наприклад, стандарт SAS 70)
  • Оптимізація системи внутрішнього контролю та оцінка готовності компанії до проходження сертифікації за законом Сарбейнса-Окслі
  • Аналіз і оцінка інформаційних систем до та після впровадження
  • Аналіз і оцінка керування проектами до та після впровадження
  • Послуги в області обробки та оцінки якості даних (Computer Assisted Auditing Techniques)
  • Аналіз і оцінка інформаційної безпеки