The better the question. The better the answer. The better the world works. У вас есть вопрос? У нас есть ответ. Решая сложные задачи бизнеса, мы улучшаем мир. У вас є запитання? У нас є відповідь. Вирішуючи складні завдання бізнесу, ми змінюємо світ на краще. Meilleure la question, meilleure la réponse. Pour un monde meilleur. 問題越好。答案越好。商業世界越美好。 问题越好。答案越好。商业世界越美好。

如果合规要求不断变化,您如何逐渐获得利益关联方的信任?

风险审计

风险审计涵盖所有风险服务,安永提供独立审计服务,并帮助客户做好审计准备。我们提供的咨询/审计结果可让客户用于符合监管机构(法律或监督要求)或合约要求,或获得其客户、市场整体/公众、主要利益关联方的信任或信心。

我们能在以下方面提供帮助:

  • 与专业审计人员合作,在财务报告和财务报告的内部控制方面建立信任和信心
  • 通过向客户和其他与内部控制相关的利益关联方提供咨询/审计结果来实现业务增长
  • 通过评估业务需求相关的风险和控制(如推出新产品/服务),实施新科技或补救控制问题来改善业务
  • 提供关注风险和控制事宜的行业洞察观点和前沿意见

我们如何提供帮助

企业、投资者和其他利益关联方依赖我们独立的评估服务制定商业决策。我们提供公正的风险及相关控制效果评估。

服务机构控制报告(SOCR)

我们根据适用的审计准则,如SOC(服务机构控制)1、SOC2、ISAE(服务机构控制鉴证报告)3402及其他准则,帮助企业面向外部利益关联方做好鉴证准备并建立信心。

安永服务机构控制报告旨在帮助服务机构:

  • 建立外界对以下机构的信任和信心,通过运行信息系统和提供业务流程服务为财务报告提供支持,以及通过可交付给其客户及其客户外部审计师的报告进行控制。
  • 满足广泛用户对内控制相关的信息和审计需求,这些影响着安全、隐私、保密性、可用性和系统处理的完整性。

服务示例:

  • 根据美国注册会计师协会 SSAE(鉴证业务准则公告)16 (SOC 1) 或ISAE 3402或美国注册会计师协会AT(核证准则)101(SOC 2或 SOC 3)等准则提供的服务组织控制报告。

国际标准化组织(ISO)管理体系认证

根据相关的ISO标准(如ISO27001、 ISO20000和 ISO14001),对已实施管理系统的质量出具面向一般公众的经认可的鉴证声明,或者帮助企业做好取得ISO标准的准备。

ISO认证服务旨在根据ISO标准和其他类似框架提供认证实施和实际认证。认证工作将通过一家名为EY CertifyPoint的独立公司完成。

服务示例:

  • 信息安全(ISO27001)、质量(ISO9001)、信息科技服务管理(ISO20000)、业务连续性管理(ISO22301)和环境管理(ISO14001)方面的管理体系实施或(经认可的)认证
  • 按照现行标准,如隐私标志(Privacy Seal)、网誉认证(Webtrust)、云安全国际认证(CSA Star (Cloud))等,提供未经认可的认证。

财务审计信息科技整合

执行与信息科技相关的审计程序,以支持财务报表审计及财务报告内部控制报告。

该服务包括执行信息科技相关的审计程序(包括信息科技一般控制之外的信息科技相关程序),以支持财务报告内部控制相关的财务报表审计与报告(整合审计和非整合审计)。我们在信息科技和业务流程方面的经验与技能平衡性支持我们的审计服务团队交付审计工作。

服务示例:

  • 信息科技一般控制测试
  • 应用和信息科技相关控制测试
  • 电子审计证据测试

监管合规性

我们能向董事会和高级管理层提供监管合规方面的支持及评估。

我们帮助企业管理监管合规风险,并帮助防范来自(法律或监督)监管机构的索赔、处罚、罚款和诉讼。

服务示例:

  • 制定合规管理框架
  • 监管合规工具的实施
  • 具体的合规评估(HIPAA、FCPA、FDA/GxP)

合约合规性

我们向董事会和高级管理层提供监管或合约合规方面的支持及评估。

我们的服务旨在向董事会和高级管理层提供合约合规方面的评估。我们帮助企业管理合约合规风险,并防范来自合约方的索赔、处罚、罚款和诉讼。

服务示例:

  • 软件许可证管理
  • 供应商风险服务

联系我们

最新思维