Audit Solutions | Rozwiązania dla administracji publicznej

 

Wielu klientów wymaga od swoich dostawców usług poświadczeń, wzmacniających zaufanie do oferowanych usług zobacz. Service and Organization Controls (SOC) to zestaw wymogów, których spełnienie świadczy o wysokich standardach zarządzania dostarczanych usług. Dostawcy spełniający wymogi SOC udowadniają w ten sposób swoim klientom, że informacje i dane im powierzone są odpowiednio chronione. 
SOC powstał z inicjatywy Amerykańskiego Instytutu Biegłych Rewidentów (American Institute of Certified Public Accountants, AICPA), a weryfikację spełniania wymogów powierza się wykwalifikowanym audytorom, zapewniających wysoką jakość przeprowadzanej oceny. Jej wyniki przedstawiane są w raportach z audytu. W Polsce, dla niektórych organizacji Komisja Nadzoru Finansowego zaleca tego rodzaju potwierdzenie zobacz.

Prace zawsze rozpoczynamy od określenia charakteru audytu oraz ustalenia zakresu prac. Audyty zobacz przeprowadzane są przez audytorów z wieloletnim doświadczeniem w ocenie procesów biznesowych i systemów kontroli. Dużą wagę przywiązujemy do stałej komunikacji z klientem szanując równocześnie jego czas. W trakcie audytu oceniamy opis systemu, adekwatność systemu kontroli oraz (jeśli wymaga tego standard) rzeczywiste funkcjonowanie systemu kontroli wewnętrznych.
Audyt kończy się raportem. Prezentujemy wersję wstępną, którą omawiamy z klientem. Wszelkie zgłoszone prze klienta uwagi szczegółowo analizujemy. Raport końcowy zawiera wszelkie uzasadnione uwagi i jest potwierdzeniem jakości usługi. Możliwości jego publikacji wynikają z wymogów standardów, są też decyzją klienta.

 

Opis standardu

Mówiąc w skrócie, SOC to międzynarodowy standard gromadzenia i wymiany informacji obowiązujący systemy zarządzania zagrożeniami dla firm świadczących usługi (np. IT, payroll, księgowość) dla swoich klientów. Dotyczą firm i organizacji, które przetwarzają jakiekolwiek newralgiczne dane swoich klientów. Zazwyczaj dotyczą one takich usług jak:

  • Chmury obliczeniowe
  • Zarządzanie bezpieczeństwem
  • Usługi finansowo księgowe
  • Centra obsługi klienta
  • Automatyzacja sprzedaży
  • Przetwarzanie roszczeń z zakresu świadczeń medycznych

Szczegółowy opis standardu znajduje się tu: zobacz

Funkcjonujące międzynarodowe standardy audytu są często mylone w Polsce, co zapewne wynika z ich wielu podobieństw. Różnice szczegółowo omawiamy w rozmowie z klientem przed przystąpieniem do audytu, doradzimy które standardy zastosować. Zasadniczo audyt może być przeprowadzony wg standardów:

  • AICPA Audyt według standardu SSAE 18, oraz
  • IFAC według standardu ISAE 3402 albo wg standardu ISAE 3000

 

AuditSolutions Sp. z o.o.

ul. Wikingów 12A,
03-029 Warszawa

+48 696 476 797
+48 608 346 976

poczta@auditsolutions.pl
auditsolutions.pl

fbytin