Qué puede hacer EY
Los Informes de Control de Organización de Servicios (SOCR, por sus siglas en inglés) aportan valor tanto a una organización de servicios como a sus clientes, que quieren tener la garantía de que el entorno de control de un proveedor cumple con las normas reconocidas a nivel global.
EY es líder global en SOCR, emitiendo más de 3.000 informes SOC a más de 900 clientes cada año. Hemos estado ayudando a nuestros clientes a comprender el valor y los beneficios asociados a los exámenes SOC de alta calidad desde 1993. También somos líderes en los sectores de la tecnología, los servicios financieros y la sanidad. Hemos auditado a casi la mitad de las mayores empresas tecnológicas globales y a un tercio de las empresas de salud del Russell 3000, y hemos trabajado con casi todos los 25 principales gestores de activos globales.
Aportamos toda esta experiencia para ayudar a las empresas a afrontar un entorno cada vez más complejo y cambiante. Los clientes y los reguladores buscan más garantías en áreas como la privacidad y la seguridad, y esperan que la dirección sea capaz de dar respuestas.
A su vez, los directivos reconocen una mayor dependencia de los proveedores y socios, y quieren tener la seguridad de que estas organizaciones están gestionando sus riesgos y seguirán siendo proveedores fiables en el futuro.
Todo esto está creando una mayor demanda de garantías independientes por parte de las empresas en toda la cadena de suministros. El SOCR ayuda a las empresas a crear esa confianza con sus socios proporcionando una opinión independiente sobre el grado en que sus controles están diseñados para hacer frente a los riesgos clave y permitirles operar con eficacia.
Los beneficios de proporcionar una garantía independiente incluyen:
- Crear confianza con los clientes existentes
- Demostrar la calidad de los controles como parte de la licitación de nuevos contratos, lo que incluye la creación de credibilidad cuando las start-ups buscan obtener contratos con entidades más grandes
- Realizar una auditoría en lugar de varias auditorías de clientes
- Centrarse en los controles clave, con la oportunidad de cuestionar otras actividades de control
Proporcionamos esta auditoría a nuestros clientes SOCR utilizando una serie de marcos de información reconocidos a nivel global, entre ellos:
- SOC 1/ISAE3402 para los procesos relacionados con los informes de los estados financieros
- SOC 2/ISAE3000 para otros procesos, incluidos los procesos y controles de privacidad y GDPR
- SOC de Ciberseguridad
- SOC para la Cadena de Suministros
- ISO27001 cuando la necesidad es la certificación de un sistema de gestión de la seguridad de la información
Entre los sectores en los que ofrecemos una auditoría independiente, tanto en el sector privado como en el público, se encuentran:
- Proveedores de IT, incluidos los proveedores de servicios en la nube y los proveedores de aplicaciones de software como servicio (SaaS, por sus siglas en inglés)
- Proveedores de procesos empresariales (por ejemplo, procesadores de nóminas y de finanzas)
- Empresas de telecomunicaciones
- Gestores de activos
- Administradores de pensiones
- Atención sanitaria
- Gestores inmobiliarios
- Empresas de distribución