Risk Assurance Services (RAS) - Aseguramiento de terceras partes

El entorno empresarial actual es más complejo y está más conectado que nunca con los avances digitales. Las empresas se enfrentan a riesgos nuevos y desconocidos, pero también a oportunidades nuevas y sin explotar. PwC Risk Assurance está a la vanguardia de este cambio, listo para transformar la forma en que percibe y administra el riesgo.

¿Qué hacemos en Risk Assurance Services?

Nuestra práctica de Risk Assurance Services (RAS) combina la experiencia de múltiples industrias, tecnologías y marcos regulatorios, con conocimientos técnicos y herramientas globales para ofrecer soluciones en la generación de confianza en proveedores de servicios de tecnologías de la información (TI).

La complejidad de las interacciones entre proveedores de servicios de TI y usuarios con diversas necesidades de control y cumplimiento, hace que la confianza sea un factor clave para el desarrollo de relaciones de negocio durables.

Ofrecemos a nuestros clientes una mirada fresca sobre sus procesos, políticas, sistemas y controles; cubriendo áreas como servicios de TI, análisis de información, requerimientos regulatorios, seguridad y privacidad, control interno sobre TI y los terceros sobre los que se apoyan la operación de controles.

Explora más a fondo cómo podemos ayudarte a transformar tu negocio, convirtiendo el riesgo en una oportunidad:

Nuestras soluciones

Los informes sobre organizaciones prestadoras de servicios, se emiten al evaluar un conjunto de controles relacionados con uno o varios servicios prestados por un proveedor de soluciones de TI a su(s) cliente(s). 

Estos informes son claves para generar confianza sobre la gestión de los riesgos asociados a los servicios prestados, mediante la evaluación de los controles relacionados. 

Nuestros informes de aseguramiento se pueden dar en dos tipos de alcance de reportes: 

  • Tipo I: Informe que opina sobre la efectividad del diseño de los controles, de cara a alcanzar los objetivos de control propuestos.

  • Tipo II: Informe que adicional a opinar sobre el diseño de los controles, incluye la evaluación de su operación durante un periodo de tiempo, usualmente entre seis meses y un año.

Los informes se prestan bajo dos estándares:

  • ISAE 3402: El “International Standard on Assurance Engagements 3402” (ISAE 3402), es un estándar emitido por la “International Auditing and Assurance Standards Board” (IAASB), órgano rector de estándares de auditoría internacional, y es publicado por el “International Federation of Accountants” (IFAC), por lo que es de amplio reconocimiento a nivel global por auditores externos y organizaciones usuarias de servicios y es usado para apoyar la opinión sobre el control interno de las organizaciones, en lo que respecta a los controles sobre sus prestadores de servicios de TI relevantes. 

  • SSAE 18: El “Statement on Standards for Attestation Engagements no. 18” (SSAE 18), es el estándar estadounidense emitido por el “ American Institute of Certified Public Accountants” (AICPA), usado usualmente para evaluar el control interno sobre los sistemas de información que participan en el procesamiento de información financiera, este estándar aplica a las organizaciones con base principal en los EEUU o compañías en otros países que son un componente significativo de una entidad basada en los EEUU. La clase de informes adicional al tipo son: SOC1 sobre controles de reporte financiero, SOC2 sobre controles que se direccionan a los atributos de seguridad de la información (Seguridad, Integridad, Confidencialidad, Disponibilidad y/o Privacidad y, SOC3 sobre los mismos atributos de seguridad de la información pero solo la evaluación del diseño, en coordinación con el tipo I.

El cumplimiento con las crecientes regulaciones es clave para proveedores de diferentes industrias como la financiera y los servicios de procesamiento sujetos a regulaciones específicas. 

Los informes de cumplimiento son una forma eficiente de garantizar el cumplimiento con regulaciones y/o términos contractuales asociados con aspectos tecnológicos.

Estos informes se emiten bajo el “International Standard on Assurance Engagements 3000” (ISAE 3000) , titulado “Assurance engagements other than auditor or reviews of historical financial information”, lo cual refiere al estándar para evaluar información que no está relacionada con controles asociados al procesamiento de información financiera.

*El ISAE 3000 es un reporte reconocido por autoridades nacionales e internacionales y bajo él se enmarcan evaluaciones de los diferentes aspectos asociados a cumplimiento.

Nuestros trabajos para emitir informes de cumplimiento con proveedores de servicios de TI han demostrado ser una herramienta clave en la confianza de autoridades y entidades usuarias sobre el efectivo cumplimiento de los requisitos regulatorios, reduciendo esfuerzo y riesgos para los prestadores de servicios. Ejemplo: el cumplimiento de circulares emitidas por la Superintendencias en Colombia o los Ministerios

Propuesta de valor

Equipo Multidisciplinario

Contamos con un equipo de profesionales altamente calificado para acompañarte mientras enfrentas estos retos y desafíos, tomando en cuenta las mejores prácticas de la industria.

Revisora fiscal de PwC

Explicación del servicio

Aseguramiento de entidades prestadoras de servicios

Generamos confianza en nuestros proveedores de servicios y en las autoridades, presentando informes de aseguramiento ajustados a los estándares Internacionales.

Revisora fiscal de PwC

Nuestras soluciones

Permítenos ser parte de tu historia de éxito

  • Informes en organizaciones de servicios
    icono flecha
    Informes en organizaciones de servicios

    Existen dos tipos de informe de aseguramiento que podemos generar:

    • Tipo I: Informe que presenta la opinión sobre la evaluación del diseño de los controles para alcanzar los objetivos propuestos.
    • Tipo II: Informe que reúne la opinión sobre el diseño de los controles y la evaluación de la efectividad operativa, durante un periodo de tiempo (mínimo 6 meses).

    * Ambos tipos de informe se presentan bajo los estándares ISAE 3402, SSAE 18, SOC1, SOC2 y SOC3.

Así lo hacemos

Cubrimos áreas como tecnología, análisis de información, requerimientos regulatorios, principios SOC2, control interno y apoyo en la operación de terceros.

Combinamos la experiencia en múltiples industrias con conocimientos técnicos y herramientas globales, que generan confianza en los proveedores de servicios y sus clientes.

Evaluamos los riesgos asociados a los servicios tercerizados, incluyendo el control interno en la prestación del servicio.

Nuestro equipo

Nuestro enfoque

Nuestra tecnología

Auditoría PwC

PwC Insights

Disrupción tecnológica Junio 14 - 2023

Acceso a los datos: clave para la transformación digital

Los datos están en el centro de la transformación digital empresarial ¿Qué pueden hacer las empresas para lograr la transformación digital exitosa?

Disrupción tecnológica Abril 26 - 2023

Lo que las empresas pueden esperar del metaverso en 2023

El metaverso es una herramienta inmersiva digital que generará beneficios a la empresas que lo usen ¿Cómo impacta el metaverso la estrategia corporativa?

Estrategia Abril 21 - 2023

Riesgo: Identifícalo, compártelo, clasifícalo

Los líderes de hoy necesitan identificar su panorama de riesgos, no solo para gestionarlos, también para generar confianza ante las partes interesadas

PublicaciónMarzo 27 - 2023

Conclusiones de Global Digital Trust Insights de 2023 de PwC Colombia

La encuesta realizada a directivos de negocio y tecnología, muestra qué está pasando y para qué debemos prepararnos en términos de ciberseguridad.

Brochure

Llévate nuestros servicios:

Regiones

Tenemos presencia en las regiones Centro, Oriente, Occidente y Caribe, para brindar auditoría a la medida de tu compañía.

Nuestros conocimientos te brindan mejor perspectiva

Uno de nuestros pilares fundamentales es brindar un servicio óptimo al cliente; oportuno y de alta calidad. Realizamos una gestión eficaz del tiempo para desarrollar cada proceso, apoyados en un equipo profesional con amplia experiencia.

PwC es comprometido con el cliente y están atentos a cualquier requerimiento.

La cercanía del servicio y el buen tratamiento cuando tenemos alguna dificultad. Gran profesionalidad en el servicio.

Se trata de una firma de reconocida trasendencia y estándar de calidad

Herramientas tecnológicas

La tecnológia que te llevará al futuro

Una combinación perfecta de personas y tecnología:
Llevamos la auditoría al futuro, apoyados por una poderosa tecnología, dirigida por personas que tienen la pasión y las habilidades para marcar la diferencia.

Aura

Alimenta la auditoría y a nuestros equipos en la ejecución del plan de auditoría.

Connect

Hace fácil permanecer en la misma página con nuestros clientes.

Halo

Ofrece precisión y fácil visión de los datos de nuestros clientes.

Extract

Conexión a tus datos, accediendo de forma segura y rápida.

View Point

Se trata de una firma de reconocida trasendencia y estándar de calidad

Conoce a nuestro equipo

Giovanni Molina

Giovanni Molina

Socio de RAS - SPA,

PwC Colombia

Tel: (601) 743 1111

Claudia Diaz

Claudia Díaz

Socia de RAS - SPA,

PwC Colombia

Tel: (601) 743 1111

José Vicente Sandoval

Servicios de Auditoría,

PwC Colombia

Cel: (310) 270 0364

Nuestros servicios de auditoría

En PwC, creemos que el trabajo conjunto entre humanos y máquinas nos llevará a realizar una auditoría de la más alta calidad, permitiéndonos hacer más de lo nuestro, pero mucho mejor.

Jorge Eliécer Moreno - Socio Líder de Auditoría

Síguenos en nuestras redes

Síguenos PwC Colombia

Los campos requeridos están marcados con un asterisco(*)

*

Señor usuario, al registrar su dirección de correo electrónico, usted reconoce haber leído la Declaración de Privacidad de este sitio y de manera voluntaria, autoriza a PwC Colombia para que almacene, use, circule, procese, transfiera y suprima sus Datos Personales con la finalidad de ofrecerle servicios y compatirle invitaciones a eventos que podrían ser de su interés. Dando cumplimiento a la Ley 1581 de 1012, al Decreto 1377 de 2013 y a la Circular externa 002 de 2015 expedida por la Superintendencia de Industria y Comercio, PwC Colombia se compromete a conservar y custodiar su información de manera segura conforme a nuestra Política de Datos Personales, la cual puede consultar en el siguiente link. Si usted desea ejercer cualquiera de sus derechos como titular, por favor contáctenos al correo co_habeasdata@pwc.com.

Esconder