Usługi Atestacyjne i Audyt IT
Usługi Atestacyjne i Audyt IT
Niezależna opinia na temat zgodności systemów dla firm świadczących dla innych podmiotów usługi istotne z punktu widzenia ich sprawozdań finansowych.
Niezależna opinia na temat zgodności systemów.
-
KPMG po raz siódmy audytorem nr 1 w Polsce
KPMG po raz siódmy audytorem nr 1 w Polsce
Z dumą informujemy, że KPMG po raz siódmy zostało zwycięzcą Rankingu Audytorów organizowanego przez dziennik „Rzeczpospolita”.
Z dumą informujemy, że KPMG po raz siódmy zostało zwycięzcą Rankingu Audytorów dziennika „Rzeczpospolita”.
-
KPMG w Polsce członkiem programu Microsoft Cloud Elite
KPMG członkiem Microsoft Cloud Elite
KPMG w Polsce będąc strategicznym partnerem Microsoft przystąpiło do prestiżowego programu Cloud Elite | Newsflash, Warszawa, 13 maja 2020 r.
KPMG w Polsce będąc strategicznym partnerem Microsoft przystąpiło do prestiżowego programu Cloud Elite | Newsflash, Warszawa, 13 maja 2020 r.
-
KPMG Partnerem Roku Microsoft
KPMG Partnerem Roku Microsoft
KPMG International otrzymało tytuł Partnera Roku Microsoft.
Firma doradcza KPMG International otrzymała tytuł Partnera Roku Microsoft w kategorii Global SI Digital Transformation 2020.
-
Rozwiązania dla biznesu na czas COVID-19
Rozwiązania dla biznesu na czas COVID-19
Zapoznaj się z publikacjami KPMG, zobacz jak możemy wspierać Twoją firmę w obecnej sytuacji
Zapoznaj się z publikacjami KPMG, zobacz jak możemy wspierać Twoją firmę w obecnej sytuacji i skontaktuj się z nami
-
KPMG SPOT: COVID-19 - Wsparcie dla firm
KPMG SPOT: COVID-19 - Wsparcie dla firm
Rozwiązania dla Twojej firmy w związku z pandemią koronawirusa
Rozwiązania dla Twojej firmy w związku z pandemią koronawirusa
Usługi atestacyjne
Usługi atestacyjne, w tym usługi oparte o standard ISAE 3402, ISAE 3000 i inne, są usługami, w których KPMG wydaje niezależną opinię skierowaną do odbiorców raportów na temat zgodności funkcjonowania systemu kontroli wewnętrznej z w odniesieniu do uzgodnionych kryteriów.
Dedykowany zespół w ramach departamentu audytu wykonuje szereg tego typu usług, które są kierowane do firm świadczących dla innych podmiotów usługi istotne z punktu widzenia ich sprawozdań finansowych (organizacje usługowe - service organizations). Dotyczy to takich firm jak:
- firmy świadczące usługi IT – centra przetwarzania danych, udostępnianie aplikacji (SaaS – Software as a Service) itp.;
- centra usług wspólnych;
- banki-powiernicy;
- agenci transferowi / księgowość funduszy;
- firmy zarządzające nieruchomościami.
Przykładem są raporty ISAE 3402 (Assurance Reports on Controls at a Service Organization) – odpowiednik amerykańskiego SOC 1 (SSAE 18). Są one wykorzystywane zarówno przez klientów organizacji usługowych, jak i przez audytorów sprawozdań finansowych tych klientów i pozwalają ograniczyć zakres prac wykonywanych przez audytorów.
Zespół Assurance oferuje również usługi atestacyjne dedykowane dla firm świadczących usługi, gdzie kluczowa jest poufność lub dostępność danych, np.
- usługi IT w chmurze (cloud);
- przetwarzanie danych HR (rekrutacja, prowadzenie dokumentacji kadrowej);
- przetwarzanie danych medycznych.
Chodzi tu o raporty typu::
- SOC2 (Report on Controls at a Service Organization Relevant to Security, Availability, Processing Integrity, Confidentiality or Privacy) – typu 1 i typu 2;
- SOC3 (Trust Services Report for Service Organizations).
Oba typy raportów są wykonywane zgodnie z Międzynarodowym Standardem Usług Atestacyjnych ISAE 3000. SOC 2 jest rozwiązaniem w przypadku przekazywania bardziej szczegółowych informacji w postaci raportu z dostępem ograniczonym do klientów danej firmy, a SOC 3 – w przypadku krótkiego raportu z nieograniczonym dostępem (np. raportu dostępnego na stronie WWW firmy).
Alternatywą do raportów SOC 2 i SOC 3 są raporty ISAE 3000 w oparciu o inne ustalone kryteria. W przypadku zainteresowania klienta wyłącznie tematem ochrony osobowych, KPMG może wykonać usługę atestacyjną dotyczącą zgodności z wymogami Rozporządzenia 2016/679 (RODO lub GDPR) kończącą się wydaniem raportu ISAE 3000 w tym obszarze.
Poza tym, świadczymy usługi atestacyjne związane z raportowaniem danych pozafinansowych – CSR (Corporate Social Responsibility) – zgodnie z wytycznymi uznanych standardów międzynarodowych (GRI, ISO26000, IIRC, Accounting for Sustainability).
Audyt IT
Audyt IT Co/outsourcing audytu IT jest usługą, w ramach której klienci korzystają z wiedzy i umiejętności specjalistów KPMG w zakresie Audytu IT. Usługa ta pozwala na efektywny z perspektywy kosztów dostęp do umiejętności, których brakuje w wewnętrznych zespołach firmy klienta, a które są potrzebne w danym momencie.
Bądź z nami w kontakcie
- Znajdź biuro kpmg.findOfficeLocations
- Wyślij e-mail kpmg.emailUs
- Social Media @ KPMG kpmg.socialMedia
Want to do business with KPMG?
