The better the question. The better the answer. The better the world works. У вас есть вопрос? У нас есть ответ. Решая сложные задачи бизнеса, мы улучшаем мир. У вас є запитання? У нас є відповідь. Вирішуючи складні завдання бізнесу, ми змінюємо світ на краще. Meilleure la question, meilleure la réponse. Pour un monde meilleur. 問題越好。答案越好。商業世界越美好。 问题越好。答案越好。商业世界越美好。

How can you nurture stakeholder trust if compliance requirements are constantly changing?

Risk Assurance

Risk Assurance omvat alle risicogerelateerde diensten waarbij wij onafhankelijke assurance bieden en onze cliënten helpen bij de voorbereiding van assurance – zowel wanneer deze door onze cliënten kan worden gebruikt om vertrouwen op te bouwen bij hun klanten, de markt/het publiek in het algemeen en belangrijke stakeholders, als wanneer assurance wettelijk (door regelgevers of toezichthouders) of contractueel verplicht is.

We kunnen u helpen met het volgende:

  • Samenwerking met auditmedewerkers om ervoor te zorgen dat u hun financiële verslaglegging en de interne controle met betrekking daartoe met vertrouwen tegemoet kunt zien
  • Bedrijfsgroei, door klanten en andere stakeholders zekerheid te bieden ten aanzien van de interne controles
  • Bedrijfsverbetering, door de risico's en controlemaatregelen te beoordelen die samenhangen met vanuit zakelijk oogpunt noodzakelijke bedrijfsdoelstellingen, zoals het lanceren van nieuwe producten/diensten, het implementeren van nieuwe technologieën of het oplossen van problemen op controlegebied
  • Het aanreiken van inzichten uit uw sector/branche en vooruitstrevende ideeën, met nadruk op risico en controle

Hoe wij u kunnen helpen

Ondernemingen, beleggers en andere stakeholders vertrouwen bij het nemen van zakelijke beslissingen op ons onafhankelijke oordeel. Wij bieden een onpartijdige beoordeling van de risico's en de doeltreffendheid van de betreffende controlemechanismen.

Service Organizations Control-rapportage (SOCR)

We zorgen voor de voorbereiding voor assurance en vertrouwen ten behoeve van externe stakeholders – in overeenstemming met toepasselijke assurance-standaarden zoals SOC1, SOC2 en ISAE3402

Onze SOCR-diensten hebben tot doel serviceorganisaties te helpen:

  • Vertrouwen ten aanzien van de uitvoeringsprocessen en controles op te bouwen in het geval van organisaties die informatiesystemen exploiteren en diensten op het gebied van bedrijfsprocessen verlenen ter ondersteuning van financiële verslaglegging, door middel van een rapport dat ze kunnen verstrekken aan hun cliënten en de externe auditors van hun cliënten.
  • Te voldoen aan de behoeften van een breed scala aan gebruikers die informatie en assurance wensen over de controlemechanismen die van invloed zijn op de beveiliging, privacy, vertrouwelijkheid, beschikbaarheid en verwerkingsintegriteit van de systemen.

Voorbeelden van aangeboden diensten:

  • Service Organization Control-rapportage conform AICPA SSAE 16 (SOC 1) of ISAE 3402 of AICPA AT101 (SOC 2 of SOC 3), enz.

ISO-certificering van managementsystemen

Het verschaffen van een erkende accountantsverklaring, bestemd voor het algemene publiek, over de kwaliteit van een ingevoerd managementsysteem in overeenstemming met de desbetreffende ISO-norm (bijvoorbeeld ISO 27001, ISO 20000 en ISO 14001), of een organisatie helpen bij de voorbereiding op certificering.

The ISO Certification service is aimed at providing implementation of and actual certification according to ISO standards and other similar frameworks. Certification is done through a separate EY-owned company called EY CertifyPoint.

Voorbeelden van aangeboden diensten

  • Management system implementation or certification (under accreditation) in the area of Information Security (ISO27001), Quality (ISO9001), IT Service Management (ISO20000), Business Continuity Management (ISO22301), Environmental Management (ISO14001)
  • Unaccredited certification against existing standards like Privacy Seal, Webtrust, CSA Star (Cloud), etc.

Integratie van IT voor financiële audits

De uitvoering van IT-gerelateerde auditprocedures ter ondersteuning van financiële audits en rapportage over interne controle op de financiële verslaglegging

This service contains the execution of IT-related audit procedures (including IT-related procedures beyond ITGCs) in support of financial statement audits and reporting on internal control over financial reporting (Integrated and Non-Integrated audits). Our balance of experience and skills in IT and business processes supports our Assurance practice in delivering audits.

Voorbeelden van aangeboden diensten:

  • IT General controls testing
  • Application and IT dependent controls testing
  • Electronic audit evidence testing

Naleving van wet- en regelgeving

We kunnen de raad van bestuur en het hoger management zowel ondersteuning bieden met betrekking tot de naleving van wet- en regelgeving als een beoordeling daarvan uitvoeren.

We help organizations to manage regulatory compliance risks and help organizations to prevent claims, penalties, fines and litigation from their regulatory bodies (law or oversight).

Voorbeelden van aangeboden diensten:

  • Develop compliance management framework
  • Regulatory compliance tool implementation
  • Specific compliance assessments (HIPAA, FCPA, FDA/GxP)

Naleving van contractuele verplichtingen

We kunnen de raad van bestuur en het hoger management zowel ondersteuning bieden met betrekking tot de naleving van wet- en regelgeving of contractuele verplichtingen als een beoordeling daarvan uitvoeren.

Onze diensten zijn erop gericht de raad van bestuur en het hoger management een beoordeling te geven van de naleving van contractuele verplichtingen. We helpen organisaties hun contractuele compliancerisico's te beheren en te voorkomen dat de andere partijen bij het contract overgaan tot het indienen van claims, het opleggen van sancties of boetes of het aanspannen van rechtszaken.

Voorbeelden van aangeboden diensten:

  • Softwarelicentiebeheer
  • Diensten op het gebied van leveranciersrisico

Contactpersonen

Latest thinking