Rapports sur les contrôles d’une société de services (SOCR)

Les services offerts par EY

Les rapports sur les contrôles d’une société de services (SOCR) créent de la valeur tant pour la société de services que pour ses clients, qui souhaitent obtenir la preuve que l’environnement de contrôle du fournisseur répond aux normes reconnues à l’échelle mondiale.

EY est un chef de file mondial en matière de SOCR : elle remet plus de 3 000 rapports SOC à plus de 900 clients chaque année. Nous aidons nos clients à comprendre la valeur et les avantages associés aux examens SOC de qualité supérieure depuis 1993. De plus, nous sommes des leaders dans les secteurs de la technologie, des services financiers et des soins de santé. Nous avons audité près de la moitié des plus grandes entreprises technologiques mondiales et le tiers des entreprises de santé figurant dans le palmarès Russell 3000, et nous avons travaillé avec la quasi-totalité des 25 principaux gestionnaires d’actifs mondiaux.

Nous nous appuyons sur cette vaste expérience pour aider les entreprises à composer avec un contexte plus complexe que jamais et en effervescence. Les clients et les organismes de réglementation cherchent à obtenir un niveau d’assurance plus élevé dans des domaines tels que la protection des renseignements personnels et la sécurité et s’attendent à ce que les équipes de direction soient en mesure de leur fournir des réponses.

De leur côté, les équipes de direction reconnaissent qu’elles dépendent de leurs fournisseurs et de leurs partenaires. Par conséquent, elles veulent s’assurer que ces organisations gèrent les risques de façon responsable et continueront d’être des fournisseurs fiables dans l’avenir.

De cette situation découle une demande accrue pour une certification indépendante de la part des entreprises tout au long de la chaîne d’approvisionnement. Les SOCR aident à renforcer la confiance entre partenaires d’affaires en offrant une opinion indépendante sur la mesure dans laquelle les contrôles sont conçus pour atténuer les risques principaux et pour contribuer à l’exploitation efficace de l’entreprise.

Voici les avantages associés à la certification indépendante :

• Renforcer la confiance des clients existants
• Attester de la qualité des contrôles dans le cadre d’appels d’offres (et établir sa crédibilité lorsqu’une entreprise en démarrage souhaite obtenir des contrats auprès de grandes entités)
• Faire l’objet d’un seul audit plutôt que de multiples audits de la part des clients
• Mettre l’accent sur les principaux contrôles tout en ayant l’occasion d’examiner d’autres activités de contrôle

Nous fournissons ce type d’assurance aux clients qui nous demandent des rapports SOCR en recourant à une variété de référentiels d’information reconnus à l’échelle mondiale, notamment :

• Norme SOC 1/ISAE 3402 sur les processus liés à la préparation des états financiers
• Norme SOC 2/ISAE 3000 sur divers processus, y compris les processus et les contrôles liés à la protection des renseignements personnels et au RGPD
• Norme SOC sur la cybersécurité
• Norme SOC sur les chaînes d’approvisionnement
• Norme ISO 27001 sur la certification des systèmes de gestion de la sécurité de l’information

Voici quelques‑uns des secteurs (tant publics que privés) pour lesquels nous fournissons des services de certification indépendante :

• Impartiteurs de services informatiques, y compris les prestataires de services infonuagiques et les fournisseurs d’applications sous forme de logiciels‑services
• Impartiteurs de processus d’affaires (p. ex., responsables du traitement de la paie et responsables du traitement des finances)
• Sociétés de télécommunications
• Gestionnaires d’actifs
• Administrateurs de régimes de retraite
• Services de soins de santé
• Gestionnaires immobiliers
• Entreprises de distribution