The better the question. The better the answer. The better the world works. У вас есть вопрос? У нас есть ответ. Решая сложные задачи бизнеса, мы улучшаем мир. У вас є запитання? У нас є відповідь. Вирішуючи складні завдання бізнесу, ми змінюємо світ на краще. Meilleure la question, meilleure la réponse. Pour un monde meilleur. 問題越好。答案越好。商業世界越美好。 问题越好。答案越好。商业世界越美好。

Wie können Sie das Vertrauen der Stakeholder aufbauen, wenn sich die Compliance-Anforderungen ständig verändern?

Risk Assurance

Risk Assurance umfasst alle Risk Services, bei denen wir unabhängige Prüfungen durchführen oder unsere Mandanten auf eine solche Prüfung vorbereiten. Auf diese Weise können Unternehmen das Vertrauen ihrer Kunden, des Marktes, der Öffentlichkeit oder wichtiger Stakeholder stärken. Selbstverständlich führen wir diese Prüfungen auch dann durch, wenn sie vom Gesetzgeber oder von Aufsichtsbehörden vorgeschrieben oder vertraglich verpflichtend sind.

Wir unterstützen Sie folgendermaßen:

  • Unsere Prüfer helfen Ihnen, das Vertrauen in Ihre Finanzberichterstattung und die dazugehörigen internen Kontrollsystemezu steigern.
  • Wenn Ihr Unternehmen wächst, entwickeln wir Ihre Kontrollsysteme entsprechend weiter.
  • Bei Optimierungen steigern wir auch die Leistungsfähigkeit Ihrer Kontrollsysteme und passen sie an die neuen Anforderungen an.
  • Wir vermitteln Ihnen Branchenwissen und liefern Denkanstöße mit Schwerpunkt auf Risiken und Kontrollsysteme.

Was wir für Sie tun können

Unternehmen, Investoren und andere Stakeholder verlassen sich bei Geschäftsentscheidungen auf unsere unabhängigen Bewertungen. Wir liefern eine objektive Bewertung der Risiken sowie der Qualität der verwendeten Kontrollsysteme. Wir möchten Ihnen als vertrauter Partner zur Seite stehen.

Service Organizations Control Reporting (SOCR)

Wir helfen bei der Vorbereitung auf die Prüfung und bei der Stärkung des Vertrauens der Stakeholder – in Übereinstimmung mit geltenden Prüfungsstandards wie SOC1, SOC2, ISAE3402 und anderen.

Unsere SOCR Services helfen

  • beim Aufbau von Vertrauen in Dienstleister, die mit Hilfe von IT-Systemen die Finanzberichterstattung im Rahmen der Lieferprozesse und Kontrollen unterstützen. Wir erstellen einen entsprechenden Prüfbericht zur Vorlage bei Ihren Kunden und deren Wirtschaftsprüfern.
  • die Erwartungen vieler Anwender zu erfüllen, die nach Informationen und Prüfberichten zu Kontrollsystemen fragen, die für Sicherheit, Datenschutz, Vertraulichkeit, Verfügbarkeit und Integrität der Systeme relevant sind.

Leistungsbeispiele:

  • Service Organization Control Reporting gemäß AICPA SSAE 16 (SOC 1), ISAE 3402 oder AICPA AT101 (SOC 2 or SOC 3) etc.

ISO Management System Certification

Zur Information der Öffentlichkeit erstellen wir ein beglaubigtes Zertifikat über die Qualität des verwendeten Managementsystems in Übereinstimmung mit dem jeweiligen ISO-Standard (wie ISO27001, ISO20000 und ISO14001). Alternativ unterstützen wir das Unternehmen bei den Vorbereitungen zur Erteilung eines solchen Zertifikats.

Im Mittelpunkt unseres ISO Certification Services steht die Durchführung einer Zertifizierung gemäß den ISO-Standards oder ähnlichen Vorgaben. Die Zertifizierung wird von einer separaten EY-Gesellschaft durchgeführt, der EY CertifyPoint.

Leistungsbeispiele:

  • Implementierung oder Zertifizierung (akkreditiert) eines Managementsystems in den Bereichen Informationssicherheit (ISO27001), Qualität (ISO9001), IT Service Management (ISO20000), Business Continuity Management (ISO22301), Umweltmanagement (ISO14001)
  • nicht akkreditierte Zertifizierung gemäß Standards wie Privacy Seal, Webtrust, CSA Star (Cloud) etc.

Financial Audit IT Integration

Dahinter steht die Ausführung von IT-bezogenen Prüfverfahren zur Unterstützung der Abschlussprüfung und Berichterstattung mit Fokus auf die internen Kontrollsysteme zur Überwachung der Finanzberichterstattung.

Dieser Service beinhaltet die Ausführung von IT-bezogenen Prüfverfahren zur Unterstützung der Abschlussprüfung und der Berichterstattung über die internen Kontrollsysteme zur Überwachung der Finanzberichterstattung (integrierte und nicht integrierte Prüfungen). Unser umfassendes Fachwissen sowohl in der IT als auch in Geschäftsprozessen ist wesentlicher Bestandteil unserer Jahresabschlussprüfungen.

Leistungsbeispiele:

  • Prüfung der allgemeinen IT-Kontrollen
  • Prüfung der Applikations- und IT-abhängigen Kontrollen
  • Prüfung der elektronischen Auditbelege

Regulatory Compliance

In Bezug auf die Einhaltung der regulatorischen Vorgaben können wir unterstützend tätig werden oder auch selbst eine Beurteilung für Vorstand oder Geschäftsleitung erstellen.

Wir helfen Unternehmen beim Managen von Compliance-Risiken, um dadurch Klagen, (Geld-)Strafen und Streitigkeiten mit den Regulierungsbehörden (Gesetzgeber oder Aufsicht) zu vermeiden.

Leistungsbeispiele:

  • Entwicklung eines Compliance-Management-Frameworks
  • Implementierung eines Regulatory-Compliance-Tools
  • Spezifische Compliance-Assessments (HIPAA, FCPA, FDA/GxP)

Contractual Compliance

Im Auftrag des Vorstands oder der Geschäftsleitung führen wir Prüfungen auf Einhaltung regulatorischer oder vertraglicher Pflichten durch oder unterstützen Sie dabei.

Damit liefern wir dem Vorstand oder der Geschäftsleitung eine Bewertung der vertraglichen Compliance ihres Unternehmens. Darüber hinaus unterstützen wir Firmen und Konzerne bei der Steuerung ihrer vertraglichen Compliance-Risiken und helfen Unternehmen, Klagen, (Geld-)Strafen und Rechtsstreite zu vermeiden.

Leistungsbeispiele:

  • Softwarelizenz-Management
  • Vendor-Risk-Management

Kontakt

Aktuelle Themen