Overovanie kontrol v servisných organizáciách

Čo EY ponúka?

EY patrí v oblasti SOCR k najvýznamnejším audítorom na globálnom trhu. Každoročne pre viac než 900 klientov z celého sveta vydávame vyše 3 000 overovacích správ. S klientmi v tejto oblasti spolupracujeme už od roku 1993 a pomáhame im pochopiť prínos, ktorý majú kvalitné previerky kontrol v servisných organizáciách. Pokiaľ ide o jednotlivé odvetvia, sme jednotkou pre klientov zo sektora technológií, finančných služieb a zdravotnej starostlivosti. Overovacie správy spracúvame pre bezmála polovicu najväčších globálnych technologických spoločností a pre tretinu zdravotníckych spoločností z rebríčka Russell 3000. Okrem toho spolupracujeme s takmer všetkými správcami aktív z globálnej „top 25“.

Všetky tieto skúsenosti využívame na to, aby sme firmám pomohli reagovať na čoraz zložitejšie a rýchlo sa meniace prostredie. Tak zákazníci, ako aj regulačné orgány preto vyžadujú podstatne väčšiu mieru istoty v oblastiach, ako je ochrana osobných údajov alebo bezpečnosť dát všeobecne.

A platí to aj obrátene – manažment si zväčša veľmi dobre uvedomuje, že jeho spoločnosť je čoraz viac závislá od bezproblémového fungovania dodávateľov a ostatných obchodných partnerov. A požaduje od nich ubezpečenie, že účinne riadi riziká, ktorým sú vystavení, aby mohli spoľahlivo fungovať aj v budúcnosti.

Spoločnosti zapojené do dodávateľského reťazca preto musia byť dnes v oveľa väčšej miere pripravené predkladať overovacie správy spracované nezávislým audítorom, ktorými ostatným stranám doloží, že účinne riadi všetky riziká. Efektívnymi nástrojmi, ktoré posilňujú dôveru medzi obchodnými partnermi, sú práve správy SOCR, ktoré poskytujú nezávislé ubezpečenie o tom, či sú kontroly v servisnej organizácii navrhnuté tak, aby pokrývali všetky kľúčové riziká, a či účinne fungujú.

Podľa skúseností našich klientov sú tieto nezávislé overovacie správy prínosom predovšetkým v nasledujúcich oblastiach:

• posilňujú dôveru súčasných zákazníkov
• možno nimi doložiť kvalitu vnútorného kontrolného systému pri podávaní ponuky, okrem iného posilňujú dôveryhodnosť startupov usilujúcich sa získať zákazku od veľkých spoločností
• stačí jeden nezávislý audit, namiesto aby si každý zákazník robil svoj vlastný
• je možné sa najprv zamerať na kľúčové kontroly a následne sa zaoberať aj ďalšími kontrolnými činnosťami

EY používa na realizovanie týchto overovacích zákaziek širokú škálu metód vychádzajúcich z odvetvových štandardov, predovšetkým:

• SOC 1 / ISAE 3402 pre procesy týkajúce sa účtovného výkazníctva
• SOC 2 / ISAE 3000 pre ostatné procesy, napríklad pre procesy a kontroly v oblasti ochrany osobných údajov a GDPR
• SOC pre kyberbezpečnosť
• SOC pre dodávateľské reťazce
• ISO 27001 pre certifikáciu systému riadenia bezpečnosti informácií

Nezávislé overovacie zákazky realizujeme vo verejnom aj súkromnom sektore, našimi klientmi sú napríklad spoločnosti z nasledujúcich odvetví:

• firmy zabezpečujúce outsourcing IT, vrátane poskytovateľov cloudových služieb a SAAS aplikácií (Software as a Service)
• firmy zabezpečujúce outsourcing podnikových procesov (napr. spracovanie mzdovej agendy a financií)
• telekomunikačné spoločnosti
• spoločnosti zaoberajúce sa správou aktív
• správcovia penzijných fondov
• spoločnosti zaoberajúce sa poskytovaním zdravotnej starostlivosti
• správcovia nehnuteľností
• distribučné spoločnosti