Внутрішній аудит

Управління ризиками підприємства з одночасним підвищенням ефективності бізнесу.

Динамічне середовище ризиків створює для організацій як нові виклики, так і нові можливості. Бути готовим їм відповісти є надзвичайно важливим, проте складним завданням. Внутрішній аудит покликаний бути визначальним рушієм докорінних перетворень в організації, надаючи її органам корпоративного управління впевненість, необхідну для оперативного реагування на вимоги динамічного ринку. Сьогодні внутрішній аудит як ніколи потребує переходу на якісно новий рівень для успішного подолання сучасних викликів і підтвердження своєї цінності для організації. 

Дізнайтеся більше

Cучасний стан професії внутрішнього аудитора - 2018

Cучасний стан професії внутрішнього аудитора - 2018

Нові технології вносять корективи у звичні способи ведення бізнесу, відкривають нові можливості, створюють товари і послуги, ринки і компанії. Аби залишатися корисними, службам внутрішнього аудиту необхідно зрозуміти, як ці технологічні новинки впливають на їхні організації.

enforce® | Тримай руку на пульсі ризику!

enforce® | Тримай руку на пульсі ризику!

enforce було розроблено для компаній, які прагнули знайти ефективні шляхи розвитку служб внутрішнього аудиту, управління ризиками та комплаєнсом. Консультанти, які були залучені до розробки продукту, мали багаторічний практичний досвід у реалізації численних проектів, у ході яких вони мали змогу напряму почути про потреби керівників таких підрозділів.

Комплекс рішень із внутрішнього аудиту

PwC пропонує своїм клієнтам новаторські рішення в області внутрішнього аудиту, поєднуючи практичний досвід наших експертів з передовим підходом до внутрішнього аудиту та сучасними технологіями. Все це разом – Внутрішній аудит PwC. Завдяки його актуальності, гнучкості та адресності Ви отримаєте об’єктивну інформацію та практичні рішення, що відповідають найвищим стандартам якості. Це дозволить приймати вам рішення швидше та з більшою впевненістю.  

Ми допоможемо органам корпоративного управління отримати більшу впевненість завдяки комплексу послуг: 

  • Рішення з аутсорсингу та косорсингу
  • Оцінка ризиків
  • Планування внутрішнього аудиту
  • Перевірка контролю якості внутрішнього аудиту та бенчмаркинг
  • Підвищення ефективності та трансформація процесів і організаційної структури
  • Адаптовані навчальні програми 

Складність бізнес-середовища та його постійна нестабільність, а також зростаючий конкурентний тиск вимагають ефективного управління ризиками в усіх аспектах  діяльності організацій.   

PwC має унікальні рішення для оптимізації механізмів контролю вашого бізнесу завдяки:

  • побудові, документальному оформленню та тестуванню внутрішнього контролю
  • аналізу, розробці, автоматизації та оптимізації механізмів контролю бізнес-систем, автоматизованих механізмів контролю та загальних механізмів контролю інформаційних систем
  • оцінці та наданню рекомендацій щодо механізмів контролю корпоративного рівня
  • оцінці середовища внутрішнього контролю за допомого, поміж іншого, міжнародно визнаної інтегрованої моделі внутрішнього контролю COSO 
  • консультаціям та супроводженню у процесі оптимізації бізнес-процесів і механізмів внутрішнього контролю
  • консультаціям у процесі підготовки до виконання вимог Закону Сарбейнса-Окслі, ISO 27000, COBIT чи подібних нормативних актів або перевірки дотримання цих вимог
  • оцінці ризику та виконання угод про аутсорсинг
  • покращення функції комплаєнс 

Сьогодні на порядку денному як ніколи гостро стоїть вимога до більш ефективного виконання органами корпоративного управління своїх наглядових функцій та до надання максимально об'єктивної інформації внутрішнім і зовнішнім зацікавленим сторонам. Ваш бізнес повинен користуватися довірою ваших клієнтів, ділових партнерів та інвесторів – Ви маєте дотримуватися своїх обіцянок!

PwC пропонує вам послуги, які допоможуть завоювати та зберегти довіру ваших внутрішніх і зовнішніх зацікавлених сторін. Ці послуги включають:  

  • аудит та атестація сервісних організацій відповідно до стандартів ISAE 3402 та SSAE 16 (раніше SAS 70)
  • підготовку звітності відповідно до ISRS, ISAE 3000, SOC2, SOC3 та інших стандартів
  • оцінку фінансової та нефінансової діяльності, у тому числі оцінку цілісності системи постачання, активів та операцій; забезпечення сталого розвитку; оцінку продуктивності праці, дотримання корпоративної етики, неупередженості по відношенню до замовників і працівників та регулятивного комплаєнсу.        
Компоненти та типи SOC-звітів

Залежно від того, який саме SOC-звіт потрібен вашій компанії, можна визначити перелік компонентів кожного з них. В таблиці нижче наведене порівняння варіантів SOC-звіту в залежності від його змісту.

SOC 1

SOC 2

SOC 3

Компоненти звіту
  • Аудиторський висновок щодо засобів контролю в сервісній організації
  • Опис системи внутрішнього контролю сервісної організації
  • Письмове підтвердження від сервісної організації щодо достовірності опису системи, засобів контролю та їх функціонування на дату / протягом періоду (залежно від типу звіту)
  • Цілі контролю
  • Принципи надійності сервісів (Trust Service Principles, розроблені Американським інститутом сертифікованих бухгалтерів AICPA)
  • Опис тестів засобів контролю, проведених аудитором
  • Результати тестування для засобів контролю:
    • для Типу І  - тестування дизайну на дату;
    • для Типу ІІ – тестування дизайну та операційної ефективності за період.
  • Інша інформація, яку надає сервісна організація
Яким стандартам відповідає

SSAE 18, ISAE 34022

Для кого призначений звіт

Власники та керівництво сервісної організації, клієнти сервісної організації та аудитори фінансової звітності клієнтів.

Власники та керівництво сервісної організації, клієнти сервісної організації.

Нема обмежень, може бути розміщений на сайті сервісної організації.

В цілому, структура звіту SOC 2 має багато спільного зі структурою звіту SOC 1. Звіт SOC 3 містить менш деталізовану інформацію з огляду на те, що він призначений для необмеженого кола осіб. Звіти SOC 1 /2 можуть бути підготовлені у вигляді оцінки дизайну засобів контролю на певний момент часу1, SOC 3 - у вигляді оцінки дизайну та операційної ефективності засобів контролю за певний проміжок часу1.

 

1. SOC-звіти можуть бути двох типів:

Звіт типу I містить інформацію про дизайн контрольних процедур та результат оцінки системи внутрішнього контролю станом на звітну дату. Звіт цього типу буде корисним у випадку, якщо систему внутрішнього контролю в організації було сильно змінено або відсутня достатня історія її функціонування для перевірки ефективності.

Звіт типу II містить інформацію про дизайн та операційну ефективність контрольних процедур за проміжок часу (зазвичай півроку або більше).

2. Які стандарти застосовуються при складанні SOC-звіту?

В сучасному світі існує ефективний спосіб запевнити своїх клієнтів та інші зацікавлені сторони в наявності ефективного контрольного середовища – незалежна оцінка засобів контролю та підготовка звіту System and Organization Controls (SOC, раніше Service Organization Controls) відповідно до стандартів SSAE 18 та ISAE 3402.

  1. SSAE 18 – Положення із стандартів проведення атестацій №18 (SSAE 18) – американський стандарт, випущений Американським інститутом сертифікованих бухгалтерів (AICPA).
  2. ISAE 3402 – Міжнародний стандарт із підтвердження достовірності інформації ISAE 3402, випущений Комітетом із міжнародних стандартів аудиту та підтвердження достовірності інформації (IAASB)

 

 

 

Взаємозв'язок між цінністю внутрішнього аудиту для організації та лідерським потенціалом

loading-player

Playback of this video is not currently available

Share

"Динамічні зміни у середовищі ризиків вимагають від служби внутрішнього аудиту оперативного реагування на численні ринкові виклики. Зацікавлені сторони, у свою чергу, очікують від СВА якісно нових рішень. PwC має унікальні можливості, щоб допомогти вашій службі внутрішнього аудиту стати підрозділом, який заслужено користується довірою в організації, завдяки залученню передового галузевого досвіду, інвестицій у розвиток технологій і персоналу. Дозвольте нам підтримати вас в освоєнні нових професійних горизонтів і розбудові вашого потенціалу, який суттєво перевищить очікування ваших зацікавлених сторін".

Брендан Діган, керівник глобальної практики PwC із внутрішнього аудиту

Наші контакти

Костянтин Романський

Костянтин Романський

Директор, PwC Україна

Тел: +380 44 354 0404

Антон Цешнатій

Антон Цешнатій

Старший менеджер, PwC Україна

Тел: +380 44 354 0404

PwC у соцмережах

Запит щодо послуг PwC Україна

Обов'язкові для заповнення поля відмічені зірочкою(*)

Надаючи свою електронну адресу, ви погоджуєтеся, що ознайомилися з політикою Конфіденційності і надаєте згоду на обробку нами ваших персональних даних. Ви можете відкликати згоду будь-коли, надіславши нам повідомлення.

Згорнути