Interní kontroly

Rizika ohrožující vaši společnost lze ošetřit, aniž by zároveň došlo k omezení možností jejího růstu.

Šíře rizik se neustále zvětšuje a je pro společnosti velkou výzvou i příležitostí. Být připraven na rizika reagovat je naprosto zásadní a zároveň velmi náročné. Interní audit vznikl jako důležitá složka, která je schopná vedení společnosti dodat jistotu při rozhodování se ve stále se měnícím tržním prostředí. 

V PwC inovujeme interní audit propojením dovedností našich lidí s nejnovějšími technologiemi interních auditů. Výsledkem je kompetentní, vyvážený a akční tým PwC Interní audit. Poskytneme vám služby nejvyšší kvality a pomůžeme vám budovat sebedůvěru, která je základem rychlého a rozhodného jednání.  

 

Interní audit pomocí datové analýzy

Díky analýzám je možné získat real-time pohled na měnící se rizika a účinně provádět testy v rámci kontrolních mechanismů. Lze testovat kompletní datové celky, zaměřit se pouze na některé atributy na základě rizik, identifikovat ty nejzákladnější příčiny problémů, to vše s cílem posílit váš přístup k řízení rizik.

Outsourcing a co-sourcing řešení

Co-sourcing řešení nabízí spolupráci na konkrétních procesech a sdílení znalostí s vašimi interními zaměstnanci. Tým našich specialistů je připraven vás podpořit v rámci krátkodobé i dlouhodobé spolupráce.

Kontrola dodržování předpisů

Cílem je vyhodnotit, zdali nastavení činností a procesů odpovídá externím stejně jako interním nařízením, standardům a je v souladu se zavedenými postupy. Zhodnotíme rozsah, komplexnost a přiměřenost vaší metodiky a porovnáme ji s osvědčenými postupy na trhu.

Přezkum zajištění kvality interního auditu a benchmarking

Cílem je posoudit, zdali jsou aktivity interního auditu v souladu se standardy IIA, vyhodnotit efektivitu a výkonnost funkcí vnitřního auditu včetně nástrojů, postupů a identifikace silných a slabých míst.

Nastavení funkcí interního auditu

Pomůžeme vám nastavit a zavést funkční model interního auditu, který vaší společnosti přinese přidanou hodnotu a přispěje k plnění vašich dlouhodobých cílů. Naše strategie vychází ze zavedené a osvědčené metodiky a individuálního přístupu.

Tomáš Kuča

partner, Řízení rizik, PwC Česká republika

+420 724 061 817

E-mail

Pavel Štefek

partner, Řízení rizik, PwC Česká republika

+420 251 152 400

E-mail

Hlavním trendem při snižování nákladů a zvyšování efektivity procesů je v několika posledních dekádách outsourcing. Zavádění systémů jako je software as a service, platform as a service a dalších cloudových řešení, stejně tak jako fyzický hosting pro uchovávání citlivých zákaznických dat se také neustále zdražují. Následkem je neustálé zvyšování požadavků na outsourcing a tím pádem také potřeba nezávislého ověření kontrol poskytovaných třetí stranou (servisní organizací/dodavatelem služeb). Pro ověření kontrol finančního reportingu je k dispozici standard ISAE 3402 (International Standards on Assurance Engagements) nebo jeho americká obdoba SSAE 18, report pro servisní organizace (Service Organization Controls) SOC 1. Za účelem vyhodnocení kontrol operací, které přesahují oblast finančního reportingu, byly vytvořeny dva nové nástroje: reporty SOC 2 a SOC 3. Tyto reporty využívají tzv. Trust Service principy a kritéria k vyhodnocení provozních kontrol, které servisní organizace provádí u svých zákazníků. 

Tyto principy jsou:

  • bezpečnost – systém je zabezpečen proti neautorizovanému přístupu, užití nebo úpravě
  • dostupnost – systém je funkčně dostupný a připravený k užití tak, jak je stanoveno nebo domluveno
  • procesní integrita – systémové zpracování je kompletní, platné, přesné, v časovém limitu a autorizované
  • důvěra – informace označené jako důvěrné jsou chráněny, jak bylo stanoveno a domluveno
  • soukromí – obecně akceptovaná pravidla soukromí

Srozumitelnost a efektivní vykonávání kontrol, které svým zákazníkům poskytujete, mohou posílit nejen chod vaší společnosti, ale i vaši obchodní značku. Rádi vám zajistíme všechny výše zmíněné reporty. Dodáním těchto nezávislých reportů pomáháme servisním organizacím budovat důvěru a prokazovat transparentnost jak u stávajících, tak potenciálních zákazníků.

Tomáš Kuča

partner, Řízení rizik, PwC Česká republika

+420 724 061 817

E-mail

Pavel Štefek

partner, Řízení rizik, PwC Česká republika

+420 251 152 400

E-mail

Většina společností dlouhodobě čelí problému, jak ze smluv a transakcí s třetími stranami skutečně získat smluvenou hodnotu. Naše zkušenosti ukazují, že i přes všechny standardní kontroly a zavedené obchodní procesy se hodnoty zjištěné během vyjednávání časem změní. Vzniká zde rozdíl mezi vnímanou a skutečně obdrženou hodnotou. Angažování týmu PwC, který se zabývá se Commercial Assurance, umožní vaší organizaci rychle identifikovat příležitosti k úsporám, což povede k okamžitému zvýšení hodnoty pro společnost. U našich klientů vnímáme, že těží také ze zrevidovaných procesů, sdílení znalostí a z existence dlouhodobě fungujících zajišťovacích mechanismů potřebných k udržení celkové hodnoty během trvání smlouvy.

Řešením pro vás může být implementace robustního programu Third Party Risk Management (TPRM) – Řízení rizika třetích stran.

Funkce TPRM řídí a monitorují výchozí aktivity a rizika související s využíváním třetích stran a umožňují vám naplňovat provozní strategie. Odborníci PwC vám poskytnou komplexní řadu služeb:

  • zlepšování vztahů s dodavateli na základě jasné identifikace problému a prostřednictvím odpovídající úpravy stávajících smluv
  • vyhodnocování stávajících smluv a komerčních rizik ve fázi přípravy smlouvy
  • podněty ke snižování cen – průměrné snížení cen se pohybuje mezi 5 a 15 % roční ceny smlouvy
  • slučování a akvizice – snižování rizikovosti smluv před a po jejich podepsání, komerční hodnocení smluvních portfolií
  • opětovné vyjednávání smluvních bodů – pomáháme klientům zlepšit jejich vyjednávací pozici a strategii před samotným vyjednáváním
  • ukončení smluvních vztahů - asistence klientům při ukončení smluvních vztahů a přechodových programech, řízení smluvních rizik a snižování nákladů na ukončení

Tomáš Kuča

partner, Řízení rizik, PwC Česká republika

+420 724 061 817

E-mail

Pavel Štefek

partner, Řízení rizik, PwC Česká republika

+420 251 152 400

E-mail

Složité a neustále se měnící obchodní prostředí a zvyšující se konkurenční tlak vyžadují efektivní řízení rizik napříč organizací.

PwC vám může pomoci optimalizovat vaše kontrolní prostředí těmito způsoby:

  • definování, zdokumentování a testování vašeho interního kontrolního prostředí
  • posouzení, design, automatizace, optimalizace firemních kontrolních systémů a automatizovaných kontrol a obecných IT kontrol
  • vyhodnocení a doporučení na všech úrovních kontrolního procesu
  • vyhodnocení vnitřního kontrolního prostředí, používání celosvětově uznávané integrované kontrolní struktury COSO
  • doporučení a pomoc při optimalizaci firemních procesů a interních kontrol
  • pomoc s přípravou splnění požadavků zákona Sarbanes-Oxley, ISO 27000, COBIT a dalších podobných nařízení nebo testování dodržování těchto podmínek
  • posuzování outsourcingových smluvních rizik a dodržování právních norem
  • racionalizace dodržování předpisů

Tomáš Kuča

partner, Řízení rizik, PwC Česká republika

+420 724 061 817

E-mail

Pavel Štefek

partner, Řízení rizik, PwC Česká republika

+420 251 152 400

E-mail

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'výsledků'}}
{{contentList.loadingText}}

Vztah mezi hodnotami Interního Auditu a vedením společnosti

loading-player

Playback of this video is not currently available

Share
Možnosti a šíře rizik se neustále mění a je nutné, aby Interní audit pružně reagoval na výzvy, které trh přináší. Investoři/akcionáři/podílníci proto na Interní audit kladou vysoké požadavky. Soustředění se na správné oblasti, investice do technologií a lidí, to jsou jen některé z oblastí, v nichž vám PwC může pomoci stát se důvěryhodným poradcem vaší společnosti. Dovolte nám podpořit vás v procesu rozšiřování obzorů, neboť právě ty vám následně umožní předčít mnohá očekávání investorů/akcionářů/podílníků.