Управление ИТ и ИТ-рисками

Мы оказываем услуги по оценке и подтверждению достоверности, чтобы помочь клиентам понять, с какими рисками сопряжено использование технологий и как управлять ими в эпоху перемен.

Команда

Ксения Бабушкина

Партнер EY, руководитель практики консультационных услуг на Кавказе и в Центральной Азии

Чем может помочь EY

Бизнес и технологии практически невозможно представить друг без друга. Использование технологий – это неотъемлемый элемент деятельности любой компании, и управление ИТ-рисками становится приоритетной задачей. Одна из наших сильных сторон заключается в глубоком понимании рисков и умении настроить бизнес-процессы на цифровую волну. Работа наших специалистов обеспечивает клиентам уверенность в понимании рисков и правильности принимаемых решений.

Наши специалисты помогут вам добиться устойчивого роста, оказывая содействие в повышении эффективности вашей деятельности, а также установить доверительные отношения с инвесторами, руководством, регуляторами, клиентами и другими заинтересованными сторонами по вопросам, связанным с внутренним контролем и соблюдением законодательства. Мы выполним поставленные задачи, проведя всестороннюю оценку ИТ-рисков, с которыми сталкивается ваша организация, посредством:

понимания ваших стратегий, инициатив, процессов и задач в области ИТ-контроля, подтверждения надежности облачных систем и систем кибербезопасности, сертификацию, обеспечения соблюдения условий договоров и управления программными ресурсами;
оказания услуг, которые помогут вам увереннее ориентироваться в цифровой среде и быстро принимать грамотные решения.

Наши профессионалы помогут вам:

сформировать комплексное представление об ИТ-рисках, чтобы вы могли иметь возможность принимать необходимые решения, действуя быстрее, решительнее и эффективнее;
укрепить доверие к финансовой отчетности;
наладить тесное взаимодействие с заказчиками, партнерами по совместной деятельности и стратегическими партнерами, а также с органами власти по вопросам, касающимся внутреннего контроля и соблюдения законодательства;
выявлять риски и управлять ими при помощи передовых технологий;
соблюдать все более жесткие требования законодательных и регулирующих органов;
контролировать расходы на комплаенс;
уверенно пользоваться новейшими технологическими продуктами и услугами;
принимать упреждающие меры по профилактике ИТ-рисков

Наши услуги включают:

ИТ-аудит
В ходе ИТ-аудита мы проводим тщательную оценку ИТ-рисков и связанных с ними средств контроля, чтобы помочь руководству внедрить более эффективные механизмы контроля. Эффективные контрольные и аналитические процедуры обеспечивают большую достоверность информации, что дает возможность принимать более оперативные и обоснованные решения.

Данная услуга включает в себя проведение соответствующих ИТ-процедур в рамках аудита финансовой отчетности либо в составе интегрированного аудита, включая оценку структуры и операционной эффективности общих средств контроля ИТ-систем и тестирование прикладных средств контроля. Мы также проводим анализ средств контроля ИТ-инфраструктуры в связи с аудитом финансовой отчетности, внутренним аудитом или иным заданием по подтверждению достоверности. ИТ-аудит обеспечивает:

понимание сути изменений, обусловленных применением ИТ (что изменилось и почему);

углубленный анализ задействованных в бизнес-процессах операций и данных с момента их возникновения и вплоть до подготовки отчетов;

критический анализ бизнес-процессов для выявления потенциальных областей риска;

оценку средств контроля, применяющихся для снижения рисков;

выявление возможностей по оптимизации процессов и средств контроля, задействуя инвестиции в разработку и внедрение технологий.

В рамках данных мероприятий мы делимся своими наработками и наблюдениями и предоставляем разрешенные услуги, устраняя все неопределенности и обеспечивая уверенность, особенно по вопросам применения новых технологий и управления рисками.
Подтверждение достоверности
Подтверждение достоверности требует оценки средств контроля, применяемых для обеспечения безопасности, защиты, конфиденциальности, доступности и надлежащей обработки данных.

Мы проводим независимые проверки, чтобы:

проверить ту или иную предпосылку руководства в отношении процесса или средства контроля в рамках ИТ-среды;

оценить бизнес-процессы и средства контроля на предмет соответствия стандартам подтверждения достоверности и выполнения согласованных процедур.

Подход EY помогает выстроить более тесные отношения с клиентами, инвесторами, партнерами и другими заинтересованными сторонами за счет укрепления доверия к информации о средствах внутреннего контроля. Достичь этого можно путем подготовки отчетов о результатах выполнения заданий по обеспечению уверенности или подтверждению достоверности, в частности, в соответствии со стандартами SOC1, SOC2, ISAE 3402 и др.
Сертификация

EY CertifyPoint является глобальным органом по сертификации аудиторов EY. Это аккредитованный независимый институт по сертификации, который может помочь организациям удовлетворить их основные требования, а также повысить эффективность действующих в них систем управления. Главное для нас – это бизнес, его потенциал, проблемные области и возможности для повышения эффективности посредством применения последовательного независимого подхода к сертификации в соответствии с признанными мировыми стандартами.

Мы проводим сертификацию в соответствии со стандартами ISO, включая ISO 27001 (информационная безопасность), ISO 9001 (качество), ISO 20000 (управление ИТ-сервисами), ISO 22301 (непрерывность деятельности) и ISO 14001 (охрана окружающей среды). Мы также можем помочь вам выявить упущения и подготовиться к сертификации. EY CertifyPoint организует курсы для ведущих разработчиков и аудиторов, в том числе в рамках подготовки сотрудников к сертификации на соответствие стандартам ISO.
Управление рисками взаимодействия с третьими лицами

Мы поможем выявить нестандартные риски и возможности встроить их в существующую цифровую среду и сквозные процессы, чтобы повысить уровень доверия между партнерами по бизнесу и альянсам.
Управление рисками несоблюдения требований третьими лицами
Услуги в данной области включают независимую оценку эффективности систем корпоративного управления с точки зрения соблюдения требований регуляторов и договоров аутсорсинга в условиях цифровизации и использования больших объемов данных и высоких технологий во взаимосвязанной экосистеме.

Мы содействуем клиентам в проведении оценок на предмет соблюдения требований:

отдельных нормативно-правовых актов, которые действуют в отношении различных направлений деятельности и влияют на финансовые и операционные показатели;

основных законов страны, в которой компания ведет деятельность;

внутренних политик и процедур.

Кроме того, мы разрабатываем и внедряем системы комплаенс-контроля в различных территориальных и операционных подразделениях.
Управление рисками несоблюдения договоров
Мы помогаем клиентам тщательным образом проработать положения договоров, что гарантирует их максимальную прозрачность, соблюдение условий и контроль их выполнения, а также устранение «белых пятен» в отношениях с контрагентами. Наши услуги в области обеспечения соблюдения договорных условий позволяют клиентам оптимизировать существующие процессы и системы сопровождения договоров, эффективнее контролировать выполнение условий договоров для достижения желаемого результата и улучшить отношения с поставщиками. В чем заключается наше содействие?

Мы оцениваем факторы риска применительно к каждому контрагенту и виду договоров и определяем приоритетные области, на которые следует обратить внимание в ходе предстоящего аудита.

Мы выполняем согласованные процедуры в отношении характеристик клиентских договоров, систем, процессов и средств управления договорами, структуры договоров и соблюдения контрагентами договорных условий.

Мы проводим оценку и подготавливаем рекомендации как по отдельным договорам, так и по договорной базе в целом, а также в отношении процессов, систем и средств управления договорами и соблюдения договорных условий.
Управление программными ресурсами (УПР)

УПР предусматривает выявление и минимизацию финансовых рисков, рисков несоблюдения договорных условий и требований регуляторов и рисков нарушения информационной безопасности, связанных с использованием ПО, а также снижение затрат на программное обеспечение.

Команда

Мы в социальных сетях

Поделитесь своим мнением на Facebook

Актуальные материалы

Свяжитесь с нами

Напишите нам, чтобы получить дополнительную информацию.

Написать

Название EY относится к глобальной организации и может относиться к одной или нескольким компаниям, входящим в состав Ernst & Young Global Limited, каждая из которых является отдельным юридическим лицом. Ernst & Young Global Limited – юридическое лицо, созданное в соответствии с законодательством Великобритании, − является компанией, ограниченной гарантиями ее участников, и не оказывает услуг клиентам.

EY | Assurance | Tax | Transactions | Advisory

О компании EY

Компания EY является международным лидером в области предоставления аудиторских, налоговых, транзакционных и консалтинговых услуг. Наши уникальные решения и услуги высочайшего качества помогают укреплять доверие к рынкам капитала и экономике в различных странах мира. Мы формируем выдающихся лидеров, под руководством которых наш коллектив всегда выполняет взятые на себя обязательства. Тем самым мы вносим значимый вклад в улучшение деловой среды на благо наших сотрудников, клиентов и общества в целом.

EYG/OC/FEA no.

ED ММГГ

Информация, содержащаяся в настоящей публикации, предназначена лишь для общего ознакомления и не должна рассматриваться в качестве профессиональных рекомендаций в области бухгалтерского учета, налогообложения или в иных областях. По всем конкретным вопросам следует обращаться к специалисту по соответствующему направлению.

Темы

Основное

Сотрудник

Управление ИТ и ИТ-рисками

Команда

Чем может помочь EY

ИТ-аудит

Подтверждение достоверности

Сертификация

Управление рисками взаимодействия с третьими лицами

Управление рисками несоблюдения требований третьими лицами

Управление рисками несоблюдения договоров

Управление программными ресурсами (УПР)

Команда

Мы в социальных сетях

Актуальные материалы

Свяжитесь с нами

Добро пожаловать на сайт EY.com!

Темы

Основное

Сотрудник

В тренде

Управление ИТ и ИТ-рисками

Команда

Чем может помочь EY

Команда

Мы в социальных сетях

Актуальные материалы

Свяжитесь с нами