Služby

Ověřovací služby v oblasti auditu a IT

Pro udržitelný růst společnosti je nezbytné zvýšit transparentnost, relevanci a hodnotu informací o její výkonnosti, které sdílí s investory, regulátory a tržním prostředím.

Ověřovací služby společnosti Deloitte v oblasti auditu a IT zahrnují auditní analytiku pro získání informací z dat, speciální technologické audity bezpečnosti a kontrol a v neposlední řadě i ověření připravenosti třetích stran pro řízení rizik v rámci širšího podniku (EERM).

Naše služby

  • Interní audit

Pomáháme nastavit funkce interního auditu, a to buď spoluprací s interním týmem, či nahrazením auditní funkce pro zlepšení vnitřní kontroly a efektivity procesů a usnadnění účinného dodržování regulací a předpisů. Poskytujeme zhodnocení k zavedeným funkcím interního auditu týkající se jejich strategie a účelu, zdrojů a technologií.

S narůstajícím zájmem o oblast správy informačních systémů, bezpečnostních hrozeb, kvality dat a legislativy upravující ochranu soukromí je úkolem firem, aby zaručily integritu, důvěrnost a dostupnost informací i podpůrných systémů. Naše služby v oblasti IT Assurance se zaměřují na identifikaci a ošetření rizik, která mají dopad na vnitřní systémy, firemní procesy, projekty, aplikace, data a třetí strany.

Pomocí proprietárních nástrojů společnosti Deloitte a rámců a standardů jako ITIL, COBIT, ISO/IEC 27001:2013 nebo COSO Internal Control odhalujeme slabiny či mezery a navrhujeme realizovatelná řešení.

Bankovní informace jsou jedny z nejdůležitějších informací, které je třeba chránit. Právě proto jsou velké kybernetické útoky na zákazníky, kteří používají systém Společnosti pro celosvětovou mezibankovní finanční telekomunikaci (SWIFT), tak významné. 

Můžeme vám pomoci vypořádat se s okolnostmi spojenými s implementací rámce Customer Security Controls Framework (CSCF) společnosti SWIFT. 

Prostřednictvím našich služeb pro optimalizaci obchodních vztahů se zaměřujeme na regulatorní a tržní požadavky na ověření třetích stran. Oběma stranám vztahu mezi zákazníkem a dodavatelem můžeme podat objektivní zprávu o systému kontrol, kterou lze tudíž využít k různým účelům. 

Pomáháme klientům řídit rizika v rámci širšího podniku (EERM), a to prováděním nezávislých hodnocení kontrolních postupů společnosti s cílem zajistit, že stávající kontroly a procesy odpovídají cílům managementu, a prokázat účinnost kontrol zákazníkům a jejich auditorům prostřednictvím nezávislých zpráv.

Jedním z nejúčinnějších způsobů, jak může organizace poskytující služby sdělovat informace o řízení rizik a interních kontrolách, je zpráva vyplývající z auditu služeb a která zahrnuje IT, finanční a/nebo obchodní procesy.

V současné době je k dispozici veliký výběr takových zpráv, např. ISAE 3402, SSAE 18, SOC 1, SOC 2 nebo SOC 3. Všechny zprávy se liší z hlediska rozsahu hodnocení kontrol, stejně jako získání potřebné míry jistoty. Mohou být také vydány ke konkrétnímu datu, nebo naopak pokrývat určité období. Ve společnosti Deloitte zpracováváme všechny zmíněné zprávy a pomáháme klientům s výběrem té nejlepší z nich, která bude odpovídat jejich potřebám, maximalizuje efektivitu nákladů, jejich správné načasování a potřebnou míru jistoty.

Kontaktujte nás

Martin Kubačka

Martin Kubačka

Senior Manager

Martin je vedoucím úseku pro provozní rizika v rámci oddělení Řízení rizik naší pražské kanceláře a působí v oblasti ochrany dat, regulatorní compliance, GRC, rozšířeného řízení podnikových rizik a ud... více

Igor Gricinko

Igor Gricinko

Senior manažer

Igor Gricinko je senior manažerem v týmu pro kybernetickou  bezpečnost v oddělení Řízení rizik společnosti Deloitte v České republice. Má více než dvacet let zkušeností z působení na různých pozicích ... více