The better the question. The better the answer. The better the world works. У вас есть вопрос? У нас есть ответ. Решая сложные задачи бизнеса, мы улучшаем мир. У вас є запитання? У нас є відповідь. Вирішуючи складні завдання бізнесу, ми змінюємо світ на краще. Meilleure la question, meilleure la réponse. Pour un monde meilleur. 問題越好。答案越好。商業世界越美好。 问题越好。答案越好。商业世界越美好。

컴플라이언스 여건이 끊임없이 변하는 상황에서 이해관계자의 신뢰를 어떻게 높일 것인가?

리스크 감사

리스크 감사는 EY에서 독립 감사 서비스를 제공하고, 제공 받은 감사 서비스를 고객사가 활용하여 고객, 일반 시장/대중, 주요 이해관계자 또는 규제(법률 혹은 감독)당국, 계약 등 필요에 따라 활용시 고객사를 위한 감사 준비 등과 관련된 모든 리스크 서비스를 포함합니다.

EY의 지원:

  • 감사 전문가와 협업하여 재무 보고 및 재무 보고에 대한 내부 통제 관련 신뢰와 자신감을 제고
  • 고객 및 내부 통제 관련 기타 이해관계자를 대상으로 인증 서비스를 제공하여 비즈니스 성장 제고
  • 신제품/서비스 개시, 새로운 기술 실행 또는 통제 이슈 대응 등 중요 비즈니스 우선 순위와 관련된 리스크와 통제 평가를 통한 비즈니스 개선
  • 리스크 및 통제 관련 이슈를 중심으로 특정산업/산업 부문별 통찰과 thought leadership을 제공

EY의 지원 방법

기업, 투자자, 기타 이해관계자들은 비즈니스 의사 결정을 수행하기 위해 EY의 독립 평가 서비스를 참고합니다. 리스크 및 관련 통제의 효과성에 대한 객관적인 평가를 제공합니다.

Service Organizations Control Reporting (SOCR)

SOC1, SOC2, ISAE3402 등 관련 감사 기준 등에 따라 감사를 위한 준비 및 외부 이해관계자에 대한 신뢰를 제공합니다.

EY의 SOCR 서비스 제공:

  • 정보 시스템을 운영하는 조직에 신뢰를 제공하고, 고객사 및 고객사의 외부 감사인에 전달할 수 있는 보고서를 통해 납기 프로세스 및 통제상으로 재무 보고를 지원하는 비즈니스 프로세스 서비스를 제공
  • 시스템의 보안, 개인 정보 보호, 보완성, 가용성, 처리 무결성에 영향을 주는 규제에 대한 정보와 인증을 필요로 하는 다양한 사용자의 니즈에 부응

서비스 사례:

  • AICPA SSAE 16 (SOC 1) 또는 ISAE 3402 또는 AICPA AT101 (SOC 2 또는 SOC 3) 등에 따른 서비스 조직 통제 보고

ISO 경영 시스템 인증

관련 ISO 기준(ISO27001, ISO20000, ISO14001 등)에 근거하여 경영 시스템의 품질에 대한 인증된 증명서를 제공하거나, 인증 발급을 위한 지원을 제공합니다.

ISO 인증 서비스는 ISO 기준 및 기타 유사 기준에 근거한 이행 및 실제 인증을 제공하는 것을 목적으로 합니다. 인증 작업은 별도의 EY 소유 회사인 EY CertifyPoin가 수행합니다.

서비스 예시:

  • 정보 보안(ISO27001), 품질(ISO9001), IT 서비스 관리(ISO20000), 비즈니스 지속성 관리(ISO22301), 환경 관리(ISO14001) 부문에서의 경영 시스템 이행 또는 인증
  • Privacy Seal, Webtrust, CSA Star (Cloud) 등 기존 기준 대비 공인되지 않은 인증

재무 감사 IT 통합

재무제표 감사 및 재무 보고에 대한 내부 통제 보고를 지원하는 IT 관련 감사 절차의 실행.

본 서비스는 재무제표 감사 및 재무 보고에 대한 내부 통제 보고(통합 감사 및 비통합 감사)를 지원하는 IT 관련 감사 절차(ITGC 이외의 IT 관련 절차 포함)의 실행을 포함합니다. IT 및 비즈니스 프로세스에 대한 EY의 경험과 업무적 역량이 감사 서비스 업무를 뒷받침합니다

서비스 예시:

  • 일반 IT 통제 테스트
  • IT 독립성 통제 테스트
  • 전자 감사 입증 테스트

규제 컴플라이언스

이사회 및 경영진을 대상으로 규제 컴플라이언스에 대한 지원 및 평가 서비스를 제공합니다.

규제 컴플라이언스 리스크를 관리하고, 규제 당국과 관련된 소송, 벌금, 범칙금, 청구를 방지할 수 있도록 지원합니다.

서비스 예시:

  • 컴플라이언스 관리 프레임워크 구축
  • 규제 컴플라이언스 툴의 실행
  • 세부 컴플라이언스 평가 (HIPAA, FCPA, FDA/GxP)

계약 컴플라이언스

이사회 및 경영진을 대상으로 규제 컴플라이언스에 대한 지원 및 평가 서비스를 제공합니다.

EY의 서비스는 이사회 및 경영진을 대상으로 계약 컴플라이언스에 대한 평가를 제공하는 것을 목적으로 합니다. 고객사가 계약 컴플라이언스 리스크를 관리하고, 규제 당국과 관련된 소송, 벌금, 범칙금, 청구를 방지할 수 있도록 지원합니다.

Example offerings:

  • 소프트웨어 라이센스 관리
  • 벤더 리스크 서비스

Contact us

최신의 생각