Služby

Ověřovací služby v oblasti auditu a IT

Pro udržitelný růst společnosti je nezbytné zvýšit transparentnost, relevanci a hodnotu informací o její výkonnosti, které sdílí s investory, regulátory a tržním prostředím.

Ověřovací služby společnosti Deloitte v oblasti auditu a IT zahrnují auditní analytiku pro získání informací z dat, speciální technologické audity bezpečnosti a kontrol a v neposlední řadě i ověření připravenosti třetích stran pro řízení rizik v rámci širšího podniku (EERM).

Naše služby

Pomáháme nastavit funkce interního auditu, a to buď spoluprací s interním týmem, či nahrazením auditní funkce pro zlepšení vnitřní kontroly a efektivity procesů a usnadnění účinného dodržování regulací a předpisů. Poskytujeme zhodnocení k zavedeným funkcím interního auditu týkající se jejich strategie a účelu, zdrojů a technologií.

S narůstajícím zájmem o oblast správy informačních systémů, bezpečnostních hrozeb, kvality dat a legislativy upravující ochranu soukromí je úkolem firem, aby zaručily integritu, důvěrnost a dostupnost informací i podpůrných systémů. Naše služby v oblasti IT Assurance se zaměřují na identifikaci a ošetření rizik, která mají dopad na vnitřní systémy, firemní procesy, projekty, aplikace, data a třetí strany.

Pomocí proprietárních nástrojů společnosti Deloitte a rámců a standardů jako ITIL, COBIT, ISO/IEC 27001:2013 nebo COSO Internal Control odhalujeme slabiny či mezery a navrhujeme realizovatelná řešení.

Bankovní informace jsou jedny z nejdůležitějších informací, které je třeba chránit. Právě proto jsou velké kybernetické útoky na zákazníky, kteří používají systém Společnosti pro celosvětovou mezibankovní finanční telekomunikaci (SWIFT), tak významné. 

Můžeme vám pomoci vypořádat se s okolnostmi spojenými s implementací rámce Customer Security Controls Framework (CSCF) společnosti SWIFT. 

V moderním světě patří otázka bezpečnosti informací mezi nejdůležitější faktory konkurenceschopnosti. Hodnocení TISAX je běžně přijímáno v jednotlivých sektorech automobilového průmyslu, kde se během celého životního cyklu vytváří a vyměňuje obrovské množství informací napříč odvětvím. Dodavatelé a/nebo poskytovatelé služeb automobilového průmyslu potřebují ujistit zákazníky, že jejich informace jsou v bezpečí.

Vzhledem k rostoucí potřebě harmonizace regulace elektronických plateb a implementace ochrany spotřebitele zavedla EU směrnici o platebních službách 2 – PSD2. Důraz je kladen na zlepšení transparentnosti a bezpečnosti. Vyžaduje informovat zákazníka o podmínkách a informacích potřebných pro platební služby

Prostřednictvím našich služeb pro optimalizaci obchodních vztahů se zaměřujeme na regulatorní a tržní požadavky na ověření třetích stran. Oběma stranám vztahu mezi zákazníkem a dodavatelem můžeme podat objektivní zprávu o systému kontrol, kterou lze tudíž využít k různým účelům. 

Pomáháme klientům řídit rizika v rámci širšího podniku (EERM), a to prováděním nezávislých hodnocení kontrolních postupů společnosti s cílem zajistit, že stávající kontroly a procesy odpovídají cílům managementu, a prokázat účinnost kontrol zákazníkům a jejich auditorům prostřednictvím nezávislých zpráv.

  • Zprávy o auditu služeb

Jedním z nejúčinnějších způsobů, jak může organizace poskytující služby sdělovat informace o řízení rizik a interních kontrolách, je zpráva vyplývající z auditu služeb a která zahrnuje IT, finanční a/nebo obchodní procesy.

V současné době je k dispozici veliký výběr takových zpráv, např. ISAE 3402, SSAE 18, SOC 1, SOC 2 nebo SOC 3. Všechny zprávy se liší z hlediska rozsahu hodnocení kontrol, stejně jako získání potřebné míry jistoty. Mohou být také vydány ke konkrétnímu datu, nebo naopak pokrývat určité období. Ve společnosti Deloitte zpracováváme všechny zmíněné zprávy a pomáháme klientům s výběrem té nejlepší z nich, která bude odpovídat jejich potřebám, maximalizuje efektivitu nákladů, jejich správné načasování a potřebnou míru jistoty.

Kontaktujte nás

Jakub Höll

Jakub Höll

Ředitel

Jakub vede tým operačních rizik v oddělení Risk Advisory, Deloitte v České republice. Zaměřuje se na řízení projektů, agilní a digitální transformace společností, ochranu osobních údajů a ochranu dat,... více