Third Party Assurance



Похожие документы
Financial Services Asset Management. Fondo Master Feeder. novembre

Luxury Market Vision. Le opportunità esistenti per le aziende italiane del lusso nei mercati emergenti. Giugno 2013.

Gli impatti della MiFID II nell Asset Management: una prospettiva

Una modalità operativa per la Quality Assurance

L impatto economico del Private Equity e del Venture Capital in Italia Risultati dello studio p.3 Metodologia e Glossario p.

La gestione del rischio controparti

MILANO TORINO GENOVA

MANDATO DI AUDIT DI GRUPPO

Albo unico ex 106 TUB: inquadramento, novità e requisiti

Ridurre i rischi. Ridurre i costi. Migliorare i risultati.

ecommerce, istruzioni per l uso

A cura di Giorgio Mezzasalma

Linee guida per l assicurazione della qualità nelle piccole e medie imprese di revisione

ISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito

Modello dei controlli di secondo e terzo livello

Le difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004

La Certificazione ISO/IEC Sistema di Gestione della Sicurezza delle Informazioni

MANUALE DELLA QUALITÀ Pag. 1 di 6

OHSAS 18001:2007 Sistemi di Gestione della Sicurezza e della Salute sul Lavoro

Diventa fondamentale che si verifichi una vera e propria rivoluzione copernicana, al fine di porre al centro il cliente e la sua piena soddisfazione.

SISTEMA DI GESTIONE AMBIENTALE

Point of view: la Catena del Valore nel mercato assicurativo

PRINCIPIO DI REVISIONE (SA Italia) 250B LE VERIFICHE DELLA REGOLARE TENUTA DELLA CONTABILITÀ SOCIALE

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT

Evoluzione dei servizi di incasso e pagamento per il mercato italiano

BILANCIARSI - Formazione e Consulenza per la legalità e la sostenibilità delle Organizzazioni

Presentazione dell Azienda

ISO 9001:2000: COME UTILIZZARE LA NORMA PER GESTIRE I FORNITORI

CORSO: Auditor interni di servizi per l apprendimento relativi all istruzione ed alla formazione non formale

Presentazione di Arthur D. Little Integrazione di sistemi di gestione

La Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità

PROJECT MANAGEMENT SERVIZI DI PROJECT MANAGEMENT DI ELEVATA PROFESSIONALITÀ

TAURUS INFORMATICA S.R.L. Area Consulenza

Riforma Contabile: la bussola delle novità in vigore dal primo gennaio 2016

Revisione e organizzazione contabile. Italiana

IFRS 15 Ricavi: un nuovo modello di rilevazione Un approccio integrato per la gestione della first adoption

Politica per la Sicurezza

Gli 8 principi della Qualità

Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione

COMPANY PROFILE AZIENDA CERTIFICAZIONI

Development & Assessment Tools

Intervento: Autore: LA GESTIONE DELLE COMPETENZE DEGLI AUDITOR SECONDO LA NUOVA NORMA ISO/IEC 17021: Ing. Valerio Paoletti

UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso

I Sistemi di Gestione Integrata Qualità, Ambiente e Sicurezza alla luce delle novità delle nuove edizioni delle norme ISO 9001 e 14001

Esternalizzazione della Funzione Compliance

Implementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231

Autorità Nazionale Anticorruzione e per la valutazione e la trasparenza delle amministrazioni pubbliche

Città di Minerbio Provincia di Bologna. CICLO DELLA PERFORMANCE Indirizzi per il triennio

La norma ISO 9001:08 ha apportato modifiche alla normativa precedente in

Strategie e Controllo

L internal auditing nell Agenzia delle Entrate: una realtà in evoluzione. Dott. Salvatore Di Giugno Direttore Centrale Audit e Sicurezza

NOTE DI PRESENTAZIONE DELLA MALAVOLTA CONSULTING S.a.s.

Certiquality Aumenta la Customer Interaction del

Il ruolo dell Internal Auditing

SCELTA DELL APPROCCIO. A corredo delle linee guida per l autovalutazione e il miglioramento

MANUALE DELLA QUALITÀ SIF CAPITOLO 08 (ED. 01) MISURAZIONI, ANALISI E MIGLIORAMENTO

ENERGY EFFICIENCY PERFORMANCE IL MIGLIORAMENTO DELL EFFICIENZA EFFICIENZA ENERGETICA NELLE PICCOLE E MEDIE IMPRESE DAVIDE VITALI ALESSANDRO LAZZARI

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI SISTEMI DI GESTIONE DELL ENERGIA (S.G.E.)

CERTIFICAZIONE DI QUALITA

PIANO ESECUTIVO DI GESTIONE - VERIFICA FINALE

Qualità UNI EN ISO Ambiente UNI EN ISO Registrazione EMAS. Emission trading. Sicurezza BS OHSAS 18001:2007

MANDATO INTERNAL AUDIT

PROGRAMMA DIDATTICO I MODULI DEL PERCORSO MODULO 1

Approfondimento. Controllo Interno

1- Corso di IT Strategy

Il Regolamento REACh e la Check Compliance: proposta di Linee Guida

LE NORME DELLA SERIE EN 45000

Il Sistema Qualità (ISO 9001:2008) Livello specialistico

della manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.

GE Capital. Fleet Services. L innovazione che trasforma la gestione della vostra flotta

società di revisione legale iscritta al registro dei revisori legali al n del MEF

Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali

La progettazione centrata sull utente nei bandi di gara

Allegato B) PROCEDURA PER LA GESTIONE AZIENDALE DEI CASI DI EVENTI SENTINELLA 1. PREMESSA E INDICAZIONI GENERALI

ALLAN LAPORTE Staff - Tax Compliance. certified public accountants tax & financial advisors.

Focus sulle principali recenti evoluzioni nel corpo dei principi contabili nazionali e internazionali

-CERTIFICAZIONE DI SISTEMA UNI EN ISO STRUMENTO DI QUALIFICAZIONE DELLE IMPRESE NEGLI APPALTI PUBBLICI

Direzione Centrale Sistemi Informativi

La Formazione Finanziata. Fondi Interprofessionali - FSE

Come cambierà la ISO 9001 nel 2015?

IL BENCHMARKING POSIZIONAMENTO DELL AZIENDA NELLO SPAZIO

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA

Elaborazione Questionari di Gradimento

I SISTEMI DI GESTIONE DELLA SICUREZZA

FINANCIAL & ACCOUNTING BPO, GESTIONE DOCUMENTALE E CONSULTING SERVICES

a. Corso di Formazione per RLS Nuova Qualifica

Valutazione del potenziale

leaders in engineering excellence

Compliance in Banks 2011

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI SISTEMI DI GESTIONE UNI EN ISO PACKAGING

LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0

SISTEMA DI GESTIONE SICUREZZA

Транскрипт:

www.pwc.com/it Third Party Assurance L attestazione della bontà dei servizi erogati in ambito Gestione del Personale Risk Assurance Services

2

Indice Il contesto di riferimento 5 L approccio PwC 7 Le fasi progettuali 7 Gli obiettivi di controllo 9 I benefici ottenibili 11 I nostri tratti distintivi 12 Alcuni casi di successo 13 Contatti 15 3

4

Il contesto di riferimento Nell attuale contesto competitivo sempre più aziende (cosiddette organizzazioni clienti) decidono di esternalizzare i propri processi e le proprie attività a terze parti (cosiddette organizzazioni di servizi). Da diverse analisi condotte è emerso che, oltre alle attività legate alla gestione e manutenzione del proprio parco applicativo, una delle principali attività soggette a tale processo di esternalizzazione da parte delle organizzazioni clienti è la gestione del personale. Dati i rischi connessi al processo di esternalizzazione, sono stati sviluppati appositi standard internazionali che consentono a un revisore indipendente di valutare il disegno dei controlli, testarne l efficacia operativa ed emettere un opinione sui controlli applicati da una organizzazione di servizi. Gli standard di riferimento sono i seguenti: ISAE 3402 L International Standard on Assurance Engagement 3402, Assurance Report on Controls at a Service Organization è uno standard di revisione sviluppato dall International Auditing and Assurance Standard Board (IAASB). SSAE 16 Lo Statement on Standards for Attestation Engagements No. 16 è un attestazione sviluppata dall Auditing Standards Board (ASB) dell American Institute of Certified Public Accountants (AICPA). Tale standard è stato sviluppato esclusivamente per i clienti in ambito US. Entrambi gli standard prevedono l emissione di due tipi diversi di report: Report di tipo 1: contenente un opinione sull efficacia dei controlli in essere ad una specifica data, con riferimento a determinati obiettivi di controllo definiti dall organizzazione di servizi; Report di tipo 2: contenente l attestazione sull efficacia dei controlli testati in un preciso arco temporale. 5

6

L approccio di PwC L approccio PwC consente al cliente di intraprendere le azioni necessarie per costruire ed implementare il sistema dei controlli nello stesso momento in cui PwC esegue la fase di attestazione della relazione SSAE 16 o ISAE 3402. Le fasi progettuali Il nostro progetto si articola in nove sotto-fasi progettuali che permettono al revisore indipendente, attraverso un approccio modulare, di poter elaborare e predisporre sia il Report di tipo1 sia il Report di tipo 2. 7

8

Gli obiettivi di controllo Grazie all esperienza maturata su attività di Third Party Assurance relativamente al processo di gestione del personale e di gestione dei sistemi informativi abbiamo identificato i seguenti ambiti che è opportuno vengano considerati e analizzati. Processo Gestione del Personale Processo Gestione dei Sistemi Informativi n Sottoprocesso 1 Aggiornamento tabelle 2 Rilevazione presenze 3 Calcolo retribuzioni 4 Stampa LUL 5 Stampa tabulati 6 Calcolo contributi a fondi pensione 7 Dati per la contabilizzazione 8 Invio cedolini 9 Invio flusso UNIEMENS 10 Aggiornamenti su normativa n Sottoprocesso 1 Gestione dei servizi informatici 2 Protezione fisica delle risorse informatiche 3 Gestione dell esercizio e supporto agli utenti 4 Sicurezza logica dei sistemi 5 Gestione dei problemi, dei malfunzionamenti e degli incidenti 6 Gestione della sicurezza della rete 7 Gestione del flusso dati Partendo da questi processi, le organizzazioni di servizi identificano i propri obiettivi di controllo e le attività di controllo da sottoporre a verifica. 9

10

I benefici ottenibili Con un buon livello di affidabilità sui controlli mitigate i rischi connessi alla gestione dei processi esternalizzati dai vostri clienti, migliorando la capacità di fornire all organizzazione cliente servizi di alta qualità, compatibilmente con altri standard adottati (COSO, CobIT, ISO, etc.) La certificazione indipendente di una terza parte sui servizi esternalizzati rappresenta una forma di garanzia auspicata anche dalle linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D.Lgs. 231/2001 e può rappresentare un presidio rilevante anche nell ambito dell analisi di adeguatezza del sistema di controllo interno e di gestione dei rischi sull informativa finanziaria (cd. Compliance 262) Il nostro approccio al lavoro sviluppa soluzioni su misura che vi consentono di soddisfare le esigenze dei revisori dell organizzazione cliente limitandone l impatto sulle vostre attività operative La trasparenza del sistema di controllo garantisce la fidelizzazione dei clienti esistenti dando un vantaggio competitivo nell attrarne di nuovi, in particolare quelli che devono soddisfare nuovi requisiti di controllo (es. D.Lgs. 231/2001,Sarbanes Oxley Act of 2002, Legge 262/2005) consentendo di differenziare la vostra offerta Le nostre analisi vi aiuteranno a comprendere le implicazioni e le opportunità di miglioramento del sistema dei controlli interni 11

I nostri tratti distintivi Abbiamo consolidato la nostra esperienza fornendo servizi di valutazione sul sistema di controllo interno, sulla gestione dei rischi, su servizi di compliance a livello nazionale e globale a clienti operanti nei principali settori industriali. La nostra area di competenza Third Party Assurance ha sviluppato nel tempo una consolidata esperienza e conoscenza su progetti di certificazione ISAE 3402 e SSAE 16. Questo include: condivisione di metodologie in merito a rischi, obiettivi di controllo e controlli, continuamente aggiornate da specialisti PwC a livello mondiale; possibilità di confronto con realtà simili su scala comparativa geografica e settoriale. Possiamo supportarvi attraverso team di risorse specialistiche dotate di competenze tecniche specifiche in ambito di gestione del personale e gestione dei sistemi informativi. Infine, utilizziamo campioni estesi, dettagliati nel report, che contribuiscono al valore del documento e quindi alla sua affidabilità. 12

Alcuni casi di successo Studio di consulenza Esigenza aziendale Lo Studio di consulenza offre servizi di esternalizzazione di attività legate alla gestione del personale. Nel corso del 2014 un potenziale cliente, gruppo multinazionale che conta oltre 600 dipendenti, ha indetto una gara per la gestione dei propri servizi legati all area personale indicando come requisito obbligatorio la disponibilità di un report ISAE 3402. L approccio PwC PwC ha definito un percorso per l emissione urgente di un report ISAE 3402 di Tipo 1 e successivamente di Tipo 2. Risultati / benefici Lo Studio ha potuto partecipare alla gara indetta dalla società multinazionale riuscendo a vincere; successivamente grazie all ottenimento della certificazione ISAE 3402 ha potuto darne visibilità esterna ed utilizzarla come leva di marketing per l acquisizione di nuovi clienti. Azienda che esternalizza le attività di contabilizzazione del personale Esigenza aziendale Un azienda quotata alla borsa di New York ha richiesto al proprio fornitore di servizi l attestazione SSAE 16 ai fini della compliance al Sarbanes-Oxley Act (SOX). L approccio PwC PwC ha svolto un apposita attività di audit sul sistema di controllo interno implementato dall organizzazione di servizi emettendo una relazione SSAE 16 nei tempi richiesti. Risultati / benefici Con l ottenimento del report SSAE 16 da parte del proprio fornitore di servizi la società ha potuto indirizzare i propri requisiti di compliance come richiesto dalla normativa statunitense Sarbanes-Oxley Act (SOX). 13

14

Contatti Alfredo Gallistru Partner TPA Payroll PricewaterhouseCoopers SpA Via Monte Rosa 91 20149 Milano T: +39 02 7785483 +39 348 2505159 M: alfredo.gallistru@it.pwc.com Paolo Bersani Partner Performance Assurance Leader PricewaterhouseCoopers Advisory SpA Corso Palestro 10 10122 Torino T: +39 0115773273 +39 348 9995712 M: paolo.bersani@it.pwc.com Nicola Monti Partner Risk Assurance Leader PricewaterhouseCoopers Advisory SpA Via Monte Rosa 91 20149 Milano T: +39 02 66720573 +39 348 2504036 M: nicola.monti@it.pwc.com 15

2015 PwC. All rights reserved. Not for further distribution without the permission of PwC. PwC refers to the network of member firms of PricewaterhouseCoopers International Limited (PwCIL), or, as the context requires, individual member firms of the PwC network. Each member firm is a separate legal entity and does not act as agent of PwCIL or any other member firm. PwCIL does not provide any services to clients. PwCIL is not responsible or liable for the acts or omissions of any of its member firms nor can it control the exercise of their professional judgment or bind them in any way. No member firm is responsible or liable for the acts or omissions of any other member firm nor can it control the exercise of another member firm s professional judgment or bind another member firm or PwCIL in any way.

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back