![Martin Hořický](/getattachment/a001bcc3-44e5-47f4-abfe-baedd1d9bff9/MarHor.jpg?lang=cs-CZ&height=1204&width=1203&ext=.jpg)
Martin Hořický
V dnešní globální ekonomice se společnosti musí řídit stále se rozšiřujícími předpisy na mezinárodní úrovni. Vzhledem k různým průmyslovým regulačním a rizikovým standardům musí organizace stále častěji prokazovat odpovídající kontroly a zabezpečení dat svých klientů, což znamená, že důvěryhodný auditor je v dnešní době důležitější než kdykoliv předtím.
Pro naše klienty realizujeme ověření poskytovaných služeb třetí stranou, či potvrzujeme nastavení jejich zavedených kontrolních postupů. Dále klientům dodáváme závěry z ověření jejich kontrolních postupů, či postupů dodavatele. Vždy připravujeme závěry co nejefektivněji na základě porozumění prostředí organizace a jeho posouzení.
Naši specialisté na ověřování mohou společnosti nabídnout služby odpovídající přesně požadavkům klienta služeb třetích stran v souladu s platnými profesními standardy.
ISAE 3402 je mechanismus ujištění třetí strany (především dodavatelů) v podobě SOC (Service Organisation Controls).
SOC se týká kontrol, které by mohly mít dopad na účetní závěrku.
SOC 2 se týká kontrol oblasti IT. Obsahuje pět základních kritérií, na základě kterých je kontrola prováděna.
SOC 2+ je rozšířené ujištění kontrol IT. Obsahuje 4 přidaná kritéria oproti SOC 2.
Týká se rovněž ujištění o kontrolách IT. Oproti SOC 2 však tyto zprávy obvykle nejsou podrobné a mají obecný charakter. Ve většině případů jsou volně dostupné veřejnosti.
Martin Hořický
Tomáš Kubíček