EY označuje globální organizaci a může se vztahovat na jednu nebo více členských firem Ernst & Young Global Limited, z nichž každá je samostatným právním subjektem. EYG, britská společnost s ručením omezeným, neposkytuje služby klientům.
Zobrazit všechny výsledky pro
'
'
Nebyly nalezeny žádné výsledky
Obecné
Zobrazit všePeople
Zobrazit všePoslední hledání
Populární
-
Blahoslav Němeček: Velké podniky musí kvůli zastropování cen energií zohlednit limity majetkového prospěchu
19 čvc 2024 EY -
Práce s daty, AI i nová očekávání. Jak zvládnout přerod výrobního průmyslu
01 srp 2024 EY -
Jan Pich: Umělá inteligence je pouze tak dobrá, jaká jsou data, na nichž je vyškolena
09 lis 2023 Technology
Zajišťovací služby prostřednictvím standardů ISAE 3000 & ISAE 3402
Nezávislé ujištění o správnosti procesů, kontrol a dat je dnes klíčové nejen pro regulátory, ale i pro obchodní partnery a investory. Pokud potřebujete důvěryhodné potvrzení mimo rámec statutárního auditu, využíváme mezinárodní standardy ISAE (International Standard on Assurance Engagements).
Jak vám může EY pomoci?
Ověřování kontrol prostřednictvím standardu ISAE 3000
ISAE 3000 se zaměřuje na nefinanční oblasti, jako je informační bezpečnost, dodržování předpisů (compliance), nebo udržitelnost a ESG/CSRD metriky. Tento standard umožňuje volně definovat kritéria, na jejichž základě jsou odvozovány kontrolní cíle, na které se report zaměřuje.
Pod tímto standardem vydáváme pro servisní organizace mimo jiné i SOC 2 reporty se zaměřením na Trust Services Criteria (TSCs).
Při definování kritérií však není nutné se omezovat pouze na SOC 2 - report vydávaný pod standardem ISAE 3000 může pokrývat mnohem širší okruh oblastí (například požadavky NIS2, DORA, AI Governance nebo SWIFT) a být tak plně přizpůsoben Vašim reportingovým potřebám.
Ověřování kontrol prostřednictvím standardu ISAE 3402
ISAE 3402 je určen pro servisní organizace, které chtějí prokázat, že mají efektivní kontrolní prostředí relevantní pro finanční výkaznictví (ICFR – Internal Control over Financial Reporting). V rámci tohoto standardu nabízíme SOC 1 reporty.
Integrace napříč standardy
Společně s klientem definujeme vhodná kritéria, otestujeme návrh i účinnost kontrol a připravíme zprávu s jasným závěrem a doporučeními. Náš přístup je flexibilní – umíme zajišťovací zakázky integrovat s dalšími standardy, jako jsou ISO nebo SOC, abychom minimalizovali duplicity a zefektivnili celý proces.
Přečtěte si více o ověřování kontrol v servisních organizacích na našich stránkách.