Soluções de confiança, transparência e controlo sobre os seus parceiros de negócio
Third Party Assurance
Para as organizações atingirem os seus objetivos de crescimento, elas precisam ser confiáveis. Na PwC auxiliamos as organizações a responder às necessidades e requisitos de transparência e reporting dos seus stakeholders, clientes, mercado e regulamentações através dos nossos serviços de Third Party Assurance.
Outsourcing: riscos crescentes e menor visibilidade sobre controlo interno
Com o objetivo de aperfeiçoar a eficiência, as empresas continuam a realizar o outsourcing do processamento de transações, tecnologias e a partilhar dados com entidades externas. Com isso, amplia o espectro de riscos e reduz a capacidade de monitorizar o controlo interno sobre o serviço prestado pelos service providers.
Com base neste cenário, muitas entidades desconhecem os riscos e a efetividade do controlo interno dos parceiros de negócio, fornecedores e terceiros. A falta de visibilidade sobre os riscos dos seus parceiros pode comprometer a confiança – na PwC ajudamos as organizações a ter visibilidade sobre os riscos dos seus parceiros de forma a não comprometer os resultados do seu negócio.
Conheça as nossas soluções
Como podemos ajudar?
Auditorias e relatórios de attestation: a resposta às exigências de stakeholders e reguladores
Diante da necessidade de obter confiança, transparência e responder aos regulamentos, a PwC realiza projetos de preparação e auditorias para avaliar os controlo interno relacionado aos serviços prestados por provedores de serviços (service providers e outsourcers).
Os relatórios de Attestation (Third-Party Assurance) são um complemento cada vez mais utilizado na monitorização efetuada pelas entidades aos Service Providers. Estes relatórios estão desenhados para preencher o gap existente entre um reporte de controlos de relato financeiro e a necessidade de cobrir um conjunto mais amplo de riscos de negócio, comerciais e regulatórios, como DORA e NIS 2.
Certificações globais e avaliações personalizadas
Conheça as soluções da PwC relacionadas com Third Party Assurance – certificações e projetos adaptados às necessidades de cada organização.
Certificação ISAE 3402
Conformidade, eficiência e reputação para prestadoras de serviços
A certificação ISAE 3402 (ou SOC 1) é essencial para empresas que desejam demonstrar a eficácia operacional do seu controlo interno que suportam os processos relacionados ao relato financeiro.
É particularmente relevante para organizações que prestam serviços a outras empresas, pois assegura que os processos internos estão em conformidade com padrões internacionais de qualidade e segurança. Isso não só melhora a reputação da empresa no mercado, mas também proporciona uma série de benefícios tangíveis, como a redução de custos financeiros e a simplificação de auditorias múltiplas nas entidades que prestam serviço e aumenta a retenção dos clientes a manterem a fidelidade à marca.
Empresas com a certificação ISAE 3402 são reconhecidas globalmente pela confiabilidade e pelo alto padrão de segurança nos seus processos. Este tipo de relatório traz informações que podem ser disponibilizadas aos auditores e stakeholders, permitindo análises mais claras e ágeis sobre os riscos e controlo interno. Quer saber mais?
Fale com um especialista
Auditoria SOC 2
Garantia de conformidade e confiança em serviços de tecnologia e cloud
Na PwC realizamos auditorias para a emissão de um relatório SOC 2 com o objetivo de responder aos requisitos de stakeholders e reguladores (DORA e NIS 2) sobre utilização, armazenamento e disponibilização de dados e transações críticas realizadas por provedores de serviços, ou também obter confiança sobre serviços relacionados a provedores de tecnologias como IaaS (Infrastructure as a Service), SaaS (Software as a Service), Cloud e Security as a Service.
Este tipo de relatório segue os 5 Trust Services Criteria (TSC) definidos pelo AICPA (American Institute of Certified Public Accountants) e também o normativo ISAE 3000, e poderá ser preparado com foco específico para controlos associados a Segurança da Informação, Disponibilidade, Confidencialidade, Privacidade e Integridade de processamento. Gostaria de obter mais informação sobre as nossas soluções?
Fale com um especialista
Relatórios customizados e avaliação de riscos
Soluções PwC para gestão de terceiros
Existem circunstâncias que podem ser requeridos um relatório customizado sobre os controlos internos, obrigações contratuais e acordos de níveis de serviço e a PwC poderá auxiliar neste processo de preparação e também de auditoria.
Também caso não exista a necessidade para emissão de relatórios de Attestation, a PwC poderá auxiliar na identificação e avaliação de riscos de terceiros, mapeamento e avaliação dos controlos e qualidade do serviço prestado e também na realização de auditorias internas ou de procedimentos previamente acordados sobre os parceiros de negócio, outsourcers e service providers.
Descubra em detalhe como a PwC pode apoiar a sua organização com soluções personalizadas.
Fale com um especialista
Relatórios de Assurance em Portugal
Conformidade, segurança e confiança em serviços digitais e tecnológicos
Num cenário cada vez mais digital e regulado, organizações de diversos setores enfrentam o desafio de demonstrar confiança, segurança e conformidade nos seus serviços e operações tecnológicas. Em Portugal, a PwC disponibiliza serviços de auditoria independentes que visam responder a essas exigências, através da emissão de relatórios que avaliam e atestam a eficácia do controlo interno, a integridade de plataformas digitais e a qualidade dos serviços prestados por terceiros. A nossa equipa de especialistas fornece relatórios de assurance para:
- entidades do setor financeiro, gestoras de ativos, setor elétrico, empresas de consultoria e tecnologia e também entidades de processamento de pagamentos através da emissão de relatórios de plataformas e serviços digitais, controlo interno sobre processos de negócios e relatórios sobre dados e informações não financeiras;
- sistemas e plataformas tecnológicas, incluindo Software as a Service (SaaS), Infrastructure as a Service (IaaS) e serviços cloud e data center;
- Security Operation Center (SOC), segurança da informação, privacidade de dados e disponibilidade de serviços;
- gestão de chaves criptográficas, criptoativos e blockchain; e
- gestão de níveis de serviço, compromissos regulatórios e legais.
Quer saber mais sobre os nossos serviços de Third Party Assurance?
Conheça em detalhe como as nossas soluções podem potenciar a Segurança Digital da sua organização.
Solicite uma reunião com a PwC
Contacte-nos
