The better the question. The better the answer. The better the world works. У вас есть вопрос? У нас есть ответ. Решая сложные задачи бизнеса, мы улучшаем мир. У вас є запитання? У нас є відповідь. Вирішуючи складні завдання бізнесу, ми змінюємо світ на краще. Meilleure la question, meilleure la réponse. Pour un monde meilleur. 問題越好。答案越好。商業世界越美好。 问题越好。答案越好。商业世界越美好。

Müşterilerinizin size güveni, iş yapışınıza olan güveninizden mi gelir?

Risk Güvence

Risk Güvence hizmetleri, müşterilerimizin kendi müşterilerine, piyasaya, kamuya, ana paydaşlarına karşı, ya da mevzuatın gereksinimlerine göre güvence ortamı sağlamaları yolunda yararlanabilecekleri ve bu kontrol ortamını sağlamaya yönelik EY’nin bağımsız güvence verdiği tüm risk hizmetlerini kapsar.

Şu konularda size destek olabiliriz:

  • Denetim uzmanları ile birlikte çalışarak, finansal raporlama sürecinde ve finansal raporlama üzerinde iç kontrol konularında güvenli ortamı sağlamak,
  • İç kontrol konularında ilgili kişilere ve müşterilere güvence sağlayarak organizasyonun büyümesine destek olmak,
  • İş gereksinimleri ile ilgili risk ve kontrollerin değerlendirilmesiyle birlikte (yeni ürün ve hizmetlerin geliştirilmesi, yeni teknolojilerin uygulanması ve kontrol sorunlarının çözülmesi gibi) organizasyonu geliştirmek,
  • Risk ve kontrol konularında odaklanarak endüstri/sektör anlayışı ve fikir liderliği sunmak

Nasıl destek olabiliriz

Firmalar, yatırımcılar ve diğer ilgili taraflar, organizasyona yönelik kararları alırken bağımsız güvence hizmetlerimize güveniyorlar. Riskler ve ilgili kontrollerin etkinliği konusunda bağımsız değerlendirme hizmetleri sunuyoruz.

Hizmet Organizasyonları Kontrol Raporlaması (SOCR)

Dış paydaşlara güvence sağlamaya yönelik hazırlık hizmetlerimizi SOC1, SOC2, ISAE3402 ve diğer standartlara uyumlu olarak veriyoruz.

SOCR hizmetlerimiz, servis organizasyonlarına destek olmak üzere tasarlanmıştır:

  • Bilgi sistemleri kullanan organizasyonlar için güvence sağlamak ve finansal raporlamayı destekleyici iş süreçleri hizmeti vermek, bu süreçte müşterilere ve denetçilere sunulabilecek raporlar oluşturulabilmelerini sağlamak.
  • Geniş bir yelpazede; sistemlerin güvenliği, gizliliği, ulaşılabilirliği ve sağlamlığı ile ilgili bilgi ve güvence ihtiyacı olan farklı kullanıcıların ihtiyaçlarına cevap verebilmek.

Bazı örnekler:

  • SOC raporlamalarının AICPA SSAE 16 (SOC 1) ya da ISAE 3402 ya da AICPA AT101 (SOC 2 ya da SOC 3)’e bağlı olarak yapılması.

ISO yönetim sistem sertifikasyonu

İlgili ISO standartları (ISO27001, ISO20000 ve ISO14001 gibi) ile uyumlu olarak, uygulanan yönetim sistemi ile ilgili kamuya yönelik akredite bir sertifikasyon sağlamak, ya da organizasyonun bu sertifikasyonu almasına destek olmak.

ISO sertifikasyon hizmeti, ISO standartları ve benzer uygulamalara uyumun sağlanması ve sertifikasyonun kazanılmasını hedefliyor. Sertifikasyon, ayrı bir oluşum olan EY alt firması EY CertifyPoint aracılığıyla gerçekleştirilir.

Bazı örnekler:

  • Bu alanlarda yönetim sistem uygulaması ya da sertifikasyonu (akredite olarak): Bilgi Güvenliği (ISO27001), Kalite (ISO9001), BT Hizmet Yönetimi (ISO20000), İş Sürekliliği Yönetimi (ISO22301), Çevre Yönetimi (ISO14001)
  • Privacy Seal, Webtrust, CSA Star (Cloud) gibi mevcut standartlara karşı tasdiksiz sertifikasyon.

Finansal Denetim BT Entegrasyonu

Finansal denetimleri destekleyici olarak, BT ile ilgili denetim prosedürlerinin uygulanması ve finansal raporlama için iç kontrol raporlamalarının yapılmasıdır.

Bu hizmet, finansal denetimleri ve finansal raporlama için iç kontrol raporlamalarını (Entegre ve entegre olmayan denetimler) destekleyici şekilde, BT ile ilgili denetim prosedürlerinin uygulanmasını (BT genel kontrolleri dışında BT ile ilgili prosedürleri de içerecek şekilde) kapsıyor. BT ve iş süreçleri konusundaki deneyim ve yeteneklerimizin dengesi, denetim uygulamamızı destekleyici haldedir.

Bazı örnekler:

  • BT genel kontrol testleri
  • Uygulama ve BT’ye bağlı kontrollerin testleri
  • Elektronik denetim kanıtları testleri

Mevzuata Uyum

Yönetim Kurulu ve üst yönetime, mevzuata uyum için destek ve değerlendirme hizmetleri sunuluyor.

Organizasyonlara, mevzuata uyum risklerini yönetmeleri, hukuki dava ve cezai yaptırımların önüne geçmeleri adına destek oluyoruz.

Bazı Örnekler:

  • Uyum yönetişim yapısı oluşturmak
  • Mevzuata uyum araçlarının uygulanması
  • Spesifik uyum değerlendirmeleri (HIPAA, FCPA, FDA/GxP)

Sözleşmeye Uyum

Yönetim Kurulu ve üst yönetime, mevzuata ve sözleşmelere uyum için destek ve değerlendirme hizmetleri sunuluyor.

Hizmetlerimiz, Yönetim Kurulu ve üst yönetime, sözleşmelere uyumla ilgili bir değerlendirme sunmaya odaklıdır. Organizasyonlara, sözleşmelere uyum risklerini yönetmeleri için destek oluyoruz ve sözleşmeli taraflardan gelebilecek hukuki dava ve cezai yaptırımların önüne geçmeleri için yardımcı olacak hizmetler veriyoruz.

Bazı Örnekler:

  • Yazılım lisans yönetimi
  • Tedarikçi risk hizmetleri

Bize ulaşın

Global yayınlar