Risk Assurance Services (RAS)

En el complejo entorno empresarial actual, las empresas se enfrentan a una creciente presión para crear, competir y aumentar la eficiencia operativa, cumpliendo con los nuevos requisitos regulatorios. Para gestionar eficazmente los procesos, PwC brinda a sus clientes las herramientas para impulsar decisiones de negocio efectivas, de manera que las empresas y sus grupos de interés puedan contar con una mejor auditoría y reportes integrados de manera integral.

Project Implementation Assurance

Asesoría en la gestión de los riesgos que se presentan durante las etapas de pre y post implementación de un sistema de información, relacionados con:

  • Gestión de proyectos
  • Adecuada infraestructura tecnológica
  • Migración/conversión de datos e interfaces
  • Controles internos en el sistema y los procesos
  • Asignación de perfiles de usuario y segregación de funciones

Business Process Risks & Controls Assurance

Asesoría en la evaluación de los procesos de negocio a fin de asegurar la existencia de controles internos apropiados (manuales y automatizados) para el buen desempeño de las operaciones. Esta asesoría comprende las siguientes soluciones:

  • Revisión de controles en los sistemas de información integrados, tales como: SAP, Oracle E-Business Suite, JDEdwards, Spring, sistemas desarrollados internamente u otros.
  • Optimización de Controles Internos (ICO).
  • Revisión de parámetros de configuración de los sistemas de información que soportan los procesos de negocio.
  • Revisión de usuarios, perfiles y accesos a los sistemas de información para asegurar una adecuada segregación de funciones.
  • Revisión de controles de procesos de negocio (automatizados y manuales).

Data Quality Assurance

Asesoría en la evaluación y verificación de la integridad, validez, exactitud y acceso restringido de los datos de los sistemas de información utilizados para la generación de estados financieros, reportes, indicadores de gestión, empleados por la gerencia para la toma de decisiones. Este servicio incluye:

  • Validación de los datos contenidos en los sistemas de reportes gerenciales, sistemas de información integrados, aplicaciones desarrolladas internamente, datawarehouse, business intelligence solutions.
  • Realización de pruebas de auditoría sobre los datos.
  • Reproceso de reportes.
  • Evaluación de controles alrededor de las herramientas externas utilizadas para la generación de reportes gerenciales, tales como: hojas de cálculo y software de datos.

Consultoría ITGC

Asesoría en la revisión y validación del ambiente de control interno del área de tecnología de información, relacionada con:

  • Diseño e implementación de controles generales de tecnología de información.
  • Auditoría de sistemas (Controles generales de tecnología de la información, revisiones de infraestructura, sistemas operativos y bases de datos, controles gerenciales).
  • Revisión de la seguridad física del centro de procesamiento de datos.
  • Revisión de configuración, servidores y seguridad de la red del cliente, tanto interna como externa.
  • Documentación de políticas y procedimientos de tecnología de información, manual de organización y funciones.

IT Compliance & Frameworks

Asesoría en la adopción de mejores prácticas y/o estándares vinculados a la gestión de tecnología y sistemas de información, tal como:

  • Diagnóstico de cumplimiento del estándar en tecnología de información (COBIT, ISO, ITIL, normas técnicas NTP 12207 y/o 27001).
  • Diagnóstico del cumplimiento de requerimientos de entidades regulatorias (SOX, IFRS SEC, SBS, SUNAT, otros).
  • Diagnóstico del control interno vigente y su adecuación a las mejores prácticas.
  • Apoyo en la definición de planes de acción para el cumplimiento de las regulaciones y estándares.

Third Party Assurance (SAS70)

Asesoría para la revisión de la efectividad del diseño de los controles internos a una fecha dada (Informe SAS70 tipo I).

Asesoría para la revisión de la efectividad del diseño y operatividad de los controles internos reportados durante un periodo de tiempo mínimo de 6 meses (Informe SAS70 tipo II).

Apoyo en la utilización de los reportes por parte de los clientes para evaluar el riesgo de los servicios contratados.

Capacitaciones

Capacitación en mejores prácticas de riesgos y control interno en los procesos de negocio, incluyendo tecnología de la información, revisiones de sistemas operativos, bases de datos, redes y seguridad para fortalecer el ambiente de control y conocimientos en seguridad de la información del personal del cliente.

Contáctanos

Juan Arrarte

Juan Arrarte

Socio

Carlos Caballero

Carlos Caballero

Socio

Sigue nuestras redes