Audit Solutions | Rozwiązania dla administracji publicznej

 

Wielu klientów wymaga od swoich dostawców usług poświadczeń, wzmacniających zaufanie do oferowanych usług. Service and Organization Controls (SOC) to zestaw wymogów, których spełnienie świadczy o wysokich standardach zarządzania dostarczanymi usługami. Dostawcy spełniający wymogi SOC udowadniają w ten sposób swoim klientom, że informacje i dane im powierzone są odpowiednio chronione a bezpieczeństwo i jakość świadczonej usługi są zapewnione. 


SOC powstał z inicjatywy Amerykańskiego Instytutu Biegłych Rewidentów (American Institute of Certified Public Accountants, AICPA), a weryfikację spełniania wymogów powierza się wykwalifikowanym audytorom, zapewniających wysoką jakość przeprowadzanej oceny. Jej wyniki przedstawiane są w raportach z audytu. W Polsce, dla niektórych organizacji Komisja Nadzoru Finansowego zaleca tego rodzaju potwierdzenie zobacz.

Szczególowy przebieg audytu opisujemy poniżej. Prace zawsze rozpoczynamy od określenia charakteru audytu oraz ustalenia zakresu prac. Audyty przeprowadzane są przez audytorów z wieloletnim doświadczeniem w ocenie procesów biznesowych i systemów kontroli. Dużą wagę przywiązujemy do stałej komunikacji z klientem szanując równocześnie jego czas. W trakcie audytu oceniamy opis systemu, adekwatność systemu kontroli oraz (jeśli wymaga tego standard) rzeczywiste funkcjonowanie systemu kontroli wewnętrznych. Audyt kończy się raportem. Prezentujemy wersję wstępną, którą omawiamy z klientem. Wszelkie zgłoszone prze klienta uwagi szczegółowo analizujemy. Raport końcowy zawiera wszelkie uzasadnione uwagi i jest potwierdzeniem jakości usługi. Możliwości jego publikacji wynikają z wymogów standardów, są też decyzją klienta.

 

Opis standardu

Mówiąc w skrócie SOC to grupa międzynarodowych standardów świadczenia usług przez dostawców zewnętrznych (np. IT, payroll, księgowość) . Dotyczą firm i organizacji, które przetwarzają jakiekolwiek newralgiczne dane swoich klientów. Zazwyczaj dotyczą one takich usług jak:

  • Chmury obliczeniowe
  • Zarządzanie bezpieczeństwem
  • Usługi finansowo - księgowe
  • Usługi kadrowe
  • Centra obsługi klienta
  • Automatyzacja sprzedaży
  • Przetwarzanie roszczeń z zakresu świadczeń medycznych

Szczegółowy opis grupy standardów znajduje się tu: zobacz

Funkcjonujące międzynarodowe standardy audytu są często mylone w Polsce, co zapewne wynika z ich wielu podobieństw. Różnice szczegółowo omawiamy w rozmowie z klientem przed przystąpieniem do audytu, doradzamy które standardy zastosować. Zasadniczo audyt może być przeprowadzony wg standardów:

  • AICPA Audyt według standardu SSAE 18, oraz
  • IFAC według standardu ISAE 3402 albo wg standardu ISAE 3000

 

AuditSolutions Sp. z o.o.

ul. Wikingów 12A,
03-029 Warszawa

+48 696 476 797
+48 608 346 976

poczta@auditsolutions.pl
auditsolutions.pl

fbytin