Aseguramiento de Riesgos
Aseguramiento de Riesgos abarca todos los servicios de riesgos en los que EY proporciona un aseguramiento independiente y la preparación hacia el aseguramiento para nuestros clientes en los que el aseguramiento puede ser utilizado por nuestros clientes para fomentar la confianza y fiabilidad con sus clientes, el mercado/público general, las partes interesadas clave o cuando se requiera para fines reglamentarios (por ley u supervisión reglamentaria) o contractuales.
Podemos ayudarles con lo siguiente:
- Trabajar con los profesionales de Auditoría para ayudar a crear confianza y fiabilidad en la presentación de su información financiera y control interno sobre la información financiera
- Crecimiento del negocio, al brindarle aseguramiento a los clientes y otras partes interesadas clave en relación con los controles internos
- Mejoras al negocio, al evaluar los riesgos y controles relacionados con los imperativos de negocio, tales como el lanzamiento de nuevos productos/servicios, la implementación nuevas tecnologías o la remediación de asuntos de control
- Proporcionar perspectivas de la industria/sector y liderazgo intelectual con un enfoque en los asuntos de riesgo y control
Cómo podemos ayudar
Las compañías, inversionistas y otras partes interesadas dependen de los servicios de evaluación independiente para tomar decisiones de negocio. Realizamos una evaluación imparcial de los riesgos y la eficacia de los controles relacionados.
Informes de los Controles de Organizaciones de Servicio (SOCR)
Nos encargamos de prepararlos para lograr el aseguramiento y confianza de las partes interesadas externas; con base en las normas de aseguramiento aplicables como SOC1, SOC2, ISAE3402, entre otras
Nuestros servicios de SOCR están diseñados para ayudar a las organizaciones de servicio con lo siguiente:
- Crear confianza y fiabilidad para organizaciones que operan sistemas de información y proporcionan servicios relacionados con procesos de negocio al sustentar la presentación de información financiera en los procesos de entrega y controles a través de un informe que pueden proporcionarle a sus clientes y los auditores externos del cliente.
- Cumplir con las necesidades de una amplia gama de usuarios que requieren información y aseguramiento acerca de los controles que afectan la seguridad, privacidad, confidencialidad, disponibilidad e integridad del procesamiento de los sistemas.
Algunas de los servicios que ofrecemos son:
- Informes de los Controles de las Organizaciones de Servicio de conformidad con la AICPA SSAE 16 (SOC 1) o ISAE 3402 o AICPA AT101 (SOC 2 o SOC 3), etc.
Certificación ISO - sistema de gestión
Proporcionamos una declaración de atestiguamiento acreditada para el público general acerca de la calidad de un sistema de gestión implementado de conformidad con la norma de ISO correspondiente (como ISO27001, ISO20000 e ISO14001), o ayudar a una organización a prepararse para obtener dicha declaración.
El servicio de Certificación de ISO está dirigido a proporcionar una implementación y certificación real de conformidad con las normas de ISO y otros marcos similares. La certificación se realiza a través de una compañía independiente de EY conocida como CertifyPoint.
Algunas ofertas de servicio son:
- Implementación o certificación del sistema de administración (bajo acreditación) en el área de Seguridad de la Información (ISO27001), Calidad (ISO9001), Administración de Servicios de TI (ISO20000), Administración de Continuidad del Negocio (ISO22301), Administración Ambiental (ISO14001)
- Certificación no acreditada contra normas existentes como Privacy Seal, Webtrust, CSA Star (Cloud), etc.
Integración de TI en Auditorías Financieras
Ejecutamos procedimientos de auditoría relacionados con TI en apoyo a las auditorías de estados financieros e informes del control interno sobre la información financiera
Este servicio incluye la ejecución de procedimientos de auditoría relacionados con TI (incluyendo procedimientos relacionados con la TI además de los ITGC) en apoyo a las auditorías de estados financieros y la presentación de información del control interno sobre la información financiera El equilibrio que tenemos de experiencias y habilidades en TI y procesos de negocio apoya nuestra práctica de Aseguramiento para cumplir con las auditorías.
Algunas ofertas de servicio son:
- Pruebas de los controles generales de TI
- Pruebas de controles de aplicación y de TI
- Pruebas de la evidencia electrónica de auditoría
Cumplimiento Reglamentario
Brindamos apoyo así como una evaluación al consejo de administración y alta administración con respecto al cumplimiento reglamentario.
Ayudamos a las organizaciones a administrar los riesgos de cumplimiento reglamentario y ayudamos a las organizaciones a evitar reclamaciones, sanciones, multas y litigios por parte de sus organismos reglamentarios (por ley u omisión).
Algunas ofertas de servicio son:
- Crear un maro de administración del cumplimiento
- Implementación de la herramienta de cumplimiento reglamentario
- Evaluaciones de cumplimiento específicas (HIPAA, FCPA, FDA/GxP)
Cumplimiento Contractual
Brindamos apoyo así como una evaluación al consejo de administración y alta administración con respecto al cumplimiento reglamentario o contractual.
Nuestros servicios tienen como fin proporcionarle una evaluación al consejo de administración y alta administración con respecto al cumplimiento contractual. Ayudamos a las organizaciones a administrar sus riesgos de cumplimiento contractual y ayudamos a las organizaciones a evitar reclamaciones, sanciones, multas y litigios de sus partes contratantes.
Algunas servicios que ofrecemos son:
- Administración de licencias de software
- Servicios de riesgo de proveedores