The better the question. The better the answer. The better the world works. У вас есть вопрос? У нас есть ответ. Решая сложные задачи бизнеса, мы улучшаем мир. У вас є запитання? У нас є відповідь. Вирішуючи складні завдання бізнесу, ми змінюємо світ на краще. Meilleure la question, meilleure la réponse. Pour un monde meilleur. 問題越好。答案越好。商業世界越美好。 问题越好。答案越好。商业世界越美好。

如果合規需求不斷變更,那麼 貴公司如何培養利益關聯方的信任?

風險審計

風險審計涵蓋所有風險服務,其包含安永向客戶提供的獨立審計服務,以及審計前的準備;客戶可藉此與其客戶、一般市場/大眾、主要利害關係者建立信心及信任,或當監管單位(法律或監督)或合約方有要求時提供。

我們能協助:

  • 與專業審計人員合作,協助在財務報告和財務報告內部控制方面創建信任和信心
  • 透過向客戶和與內部控制相關的利益關聯方提供審計來實現業務成長
  • 透過評估業務需求相關的風險和控制,如推出新產品/服務、實施新技術或補救控制問題來實現業務改善
  • 提供著重於風險和控制事宜的產業/部門見解和領導性意見

安永所提供的協助

企業、投資者和其他利益關聯方依賴我們的獨立評估服務來制定商業決策。我們提供公正的風險及相關控制的有效性評估。

服務組織控制報告(SOCR)

根據適用的審計準則,如SOC1、SOC2、ISAE 3402及其他準則,我們向外部利益關聯方提供審計前的準備和信心。

安永服務組織控制報告服務旨在協助服務組織:

  • 建立對組織的信任和信心,該組織運行資訊系統並提供業務流程服務來支援交付流程中的財務報告,以及透過可交付給其客戶及其客戶外部審計人員的報告來提供控制。
  • 滿足廣泛使用者對與控制相關的資訊和審計需求,該控制影響安全、隱私、機密性、可用性和系統處理的完整性。

服務示例:

  • 根據AICPA SSAE 16 (SOC 1)或ISAE 3402或 AICPA AT101(SOC 2或 SOC 3)等準則提供的服務組織控制報告

國際標準组織(ISO)管理制度認證

根據各ISO標準(如ISO27001、 ISO20000和 ISO14001),提供予一般公眾關於已實施管理系統的品質認可聲明,或協助組織取得ISO標準的準備。

ISO認證服務旨在根據ISO標準和其他類似框架提供認證導入和實際認證。認證工作將透過一家名為EY CertifyPoint的安永獨立公司完成。

服務示例:

  • 資訊安全管理(ISO27001)、品質管理(ISO9001)、資訊技術服務管理(ISO20000)、業務持續性管理(ISO22301)和環境管理(ISO14001)方面的管理體系導入或(經認可的)認證
  • 按照現行標準,如隱私標章(Privacy Seal)、網譽認證(Webtrust)、雲安全國際認證(CSA Star (Cloud))等,提供未經認可的認證。

財務審計資訊技術整合

執行資訊技術相關的審計程序,以支援財務報告內部控制相關的財務報表稽核與報告

資訊技術相關的審計程序(包括資訊技術一般控制之外的資訊技術相關程序),以支援財務報告內部控制相關的財務報表審計與報告(整合審計和非整合審計)。我們在資訊技術和業務流程方面的經驗與技能支援我們的審計服務團隊交付審計工作。

服務示例:

  • 資訊技術一般控制測試
  • 應用和資訊技術相關控制測試
  • 電子審計證據測試

法規合規性

我們能向董事會和高級管理階層提供監管合規性方面的支援及評估。

我們協助組織管理法規遵循風險,並協助企業防止監管機構(法律或主管機關)的索賠、罰款和訴訟。

服務示例

  • 制定合規管理框架
  • 法規遵循工具導入實施
  • 具體合規性評鑑 (HIPPA, FCPA, FDA/GxP )

合約合規性

我們向董事會和高級管理階層提供監管或合約合規性方面的支援及評估。

我們的服務旨在向董事會和高級管理階層提供合約合規性方面的評估。我們協助組織管理其合約合規性風險,並協助組織防範來自合約方的索賠、處罰、罰款和訴訟。

服務示例:

  • 軟體授權管理
  • 供應商風險服務

聯繫我們

最新見解