Site Search Site Search

Menu

Послуги

Menu

Директива ЄС про корпоративну звітність зі сталого розвитку (CSRD)

Обране

Податкові та юридичні огляди

Дослідження інвестиційних можливостей відбудови України: стратегічний підхід для інвесторів

Завантажуємо результати

Внутрішній аудит

Управління ризиками підприємства з одночасним підвищенням ефективності бізнесу

  • 68%

    лідерів бізнесу хочуть, щоб служба внутрішнього аудиту долучалася на етапі виявлення й оцінки ризиків

  • 50%

    лідерів бізнесу бажають, щоб служба внутрішнього аудиту брала участь у формулюванні управлінської стратегії і плануванні

  • 23%

    організацій відносить рівень зрілості своєї служби внутрішнього аудиту до рівня «Надання впевненості»

    Джерело: Проведене PwC глобальне опитування з управління ризиками за 2023 рік

Динамічне середовище ризиків створює для організацій як нові виклики, так і нові можливості. Бути готовим їм відповісти є надзвичайно важливим, проте складним завданням. Внутрішній аудит покликаний бути визначальним рушієм докорінних перетворень в організації, надаючи її органам корпоративного управління впевненість, необхідну для оперативного реагування на вимоги динамічного ринку. Сьогодні внутрішній аудит як ніколи потребує переходу на якісно новий рівень для успішного подолання сучасних викликів і підтвердження своєї цінності для організації.

Playback of this video is not currently available
1:32

Комплекс рішень із внутрішнього аудиту

Аналіз функції внутрішнього аудиту

Ми допомагаємо службам внутрішнього аудиту перевищувати очікування всіх своїх зацікавлених сторін завдяки фокусу на вісім ключових властивостей: узгодженість з задачами бізнесу, якість й інновації, фокус на ризики, модель персоналу, робота з зацікавленими сторонами, оптимізація витрат, технології і культура високого сервісу.

Ми пропонуємо якісний аналіз ваших процесів внутрішнього аудиту, який дозволить зрозуміти, як вони працюють, чи відповідають вони стратегії бізнесу і чи дозволяють максимально ефективно надавати бізнесу підтримку.

Створення служби внутрішнього аудиту

Наші фахівці допоможуть вам спроєктувати і створити функціональну модель внутрішнього аудиту, яка створить додаткову цінність для вашої компанії і сприятиме їх у досягненні довгострокових цілей. Наша політика основана на методології, дієвість якої доведено на практиці, та індивідуальному підході, розробленому з урахуванням специфіки вашого бізнесу.

Аутсорсинг

Як бізнес, який прагне залишатися конкурентоспроможним, ви можете і повинні мати високі очікування від внутрішнього аудиту. Аутсорсинг допоможе вам досягти цієї мети, надавши команду експертів, яка відповідає вашій стратегії, обізнана на проблемах, що постають перед вашим бізнесом, й озброєна найсучаснішими методами і технологіями. Ця команда фахівців, забезпечить аналітичні висновки, підтримку і впевненість, необхідні для виконання поставлених перед бізнесом задач.

Ваша діяльність внутрішнього аудиту, беззаперечно, з часом розвивалася. Так само розвивався й аутсорсинг внутрішнього аудиту, який може забезпечити гнучкість і ресурси, необхідні для успішного управління змінами і максимально ефективного використання можливостей. Він може допомогти задовольнити дедалі суворіші вимоги зацікавлених сторін, залучивши досвід й аналітичні висновки з інших сегментів ринку, які дозволять забезпечити посилене управління ризиками і прозорість, яких очікують зацікавлені сторони.

Косорсинг

Підхід до внутрішнього аудиту за механізмом косорсингу може бути оптимальним рішенням, якщо ваша організація відчуває складнощі з утриманням досвідчених фахівців, залученням фахівців необхідної кваліфікації або потреби в оперативному реагуванні на цифрові чи трансформаційні виклики. Косорсинг може як забезпечити вашому бізнесу підтримку у розвитку потенціалу вашого персоналу, так і надати фахівців з необхідними навичками і досвідом, яких власній службі внутрішнього аудиту було б складно самостійно утримувати у штаті.

 

Компоненти та типи SOC-звітів

Залежно від того, який саме SOC-звіт потрібен вашій компанії, можна визначити перелік компонентів кожного з них. В таблиці нижче наведене порівняння варіантів SOC-звіту в залежності від його змісту.

SOC 1

SOC 2

SOC 3
Компоненти звіту
  • Аудиторський висновок щодо засобів контролю в сервісній організації
  • Опис системи внутрішнього контролю сервісної організації
  • Письмове підтвердження від сервісної організації щодо достовірності опису системи, засобів контролю та їх функціонування на дату / протягом періоду (залежно від типу звіту)
  • Цілі контролю
  • Принципи надійності сервісів (Trust Service Principles, розроблені Американським інститутом сертифікованих бухгалтерів AICPA)
  • Опис тестів засобів контролю, проведених аудитором
  • Результати тестування для засобів контролю:
    • для Типу І  - тестування дизайну на дату;
    • для Типу ІІ – тестування дизайну та операційної ефективності за період.
  • Інша інформація, яку надає сервісна організація
Яким стандартам відповідає

SSAE 18, ISAE 34022
Для кого призначений звіт

Власники та керівництво сервісної організації, клієнти сервісної організації та аудитори фінансової звітності клієнтів.

Власники та керівництво сервісної організації, клієнти сервісної організації.

Нема обмежень, може бути розміщений на сайті сервісної організації.

В цілому, структура звіту SOC 2 має багато спільного зі структурою звіту SOC 1. Звіт SOC 3 містить менш деталізовану інформацію з огляду на те, що він призначений для необмеженого кола осіб. Звіти SOC 1 /2 можуть бути підготовлені у вигляді оцінки дизайну засобів контролю на певний момент часу1, SOC 3 - у вигляді оцінки дизайну та операційної ефективності засобів контролю за певний проміжок часу1.

 

1. SOC-звіти можуть бути двох типів:

Звіт типу I містить інформацію про дизайн контрольних процедур та результат оцінки системи внутрішнього контролю станом на звітну дату. Звіт цього типу буде корисним у випадку, якщо систему внутрішнього контролю в організації було сильно змінено або відсутня достатня історія її функціонування для перевірки ефективності.

Звіт типу II містить інформацію про дизайн та операційну ефективність контрольних процедур за проміжок часу (зазвичай півроку або більше).

2. Які стандарти застосовуються при складанні SOC-звіту?

В сучасному світі існує ефективний спосіб запевнити своїх клієнтів та інші зацікавлені сторони в наявності ефективного контрольного середовища – незалежна оцінка засобів контролю та підготовка звіту System and Organization Controls (SOC, раніше Service Organization Controls) відповідно до стандартів SSAE 18 та ISAE 3402.

  1. SSAE 18 – Положення із стандартів проведення атестацій №18 (SSAE 18) – американський стандарт, випущений Американським інститутом сертифікованих бухгалтерів (AICPA).
  2. ISAE 3402 – Міжнародний стандарт із підтвердження достовірності інформації ISAE 3402, випущений Комітетом із міжнародних стандартів аудиту та підтвердження достовірності інформації (IAASB)

 

Внутрішній аудит

Управління ризиками підприємства з одночасним підвищенням ефективності бізнесу

детальніше про внутрішній аудит

Рішення довіри

Ваш підхід і стратегія управління ризиками може стати тим фактором, що визначає баланс між уникненням краху і використанням конкуретних можливостей

детальніше про рішення довіри

Кібербезпека

Баланс безпеки, конфіденційності та можливісті сміливо рухатися вперед

детальніше про кібербезпеку

Дані й аналітика

Confidence through smarter data.

детальніше про дані й аналітику

{{filterContent.facetedTitle}}

PwC у соцмережах

Обов'язкові для заповнення поля відмічені зірочкою(*)

Надаючи свою електронну адресу, ви погоджуєтеся, що ознайомилися з політикою Конфіденційності і надаєте згоду на обробку нами ваших персональних даних. Ви можете відкликати згоду будь-коли, надіславши нам повідомлення.

Згорнути
Послуги Галузі Дослідження Публікації Прес-центр Про нас Кар'єра Oфіси Зв'язатися з нами

© 2015 - 2025 PwC. Всі права захищені. PwC – це фірма-учасник/фірми-учасниці мережі PwC, а в деяких випадках – міжнародна мережа PwC. Кожна фірма мережі є самостійною юридичною особою. Докладніша інформація на веб-сторінці www.pwc.com/structure.