Construire un écosystème de confiance et de transparence avec vos tiers
Spécialisation/gain d’efficacité, externalisation, sous-traitance, réduction des coûts – telle est la réalité des entreprises aujourd’hui. Que vous soyez une entreprise utilisatrice ou un prestataire de services, vous devez construire un écosystème de confiance et de transparence avec l’ensemble des parties prenantes (clients, fournisseurs, régulateurs, …) afin de garantir le niveau de qualité attendu.
Grâce à une large gamme de rapports d’assurance et attestations tels que ceux les rapports ISAE 3000, ISAE 3402/SOC 1, SOC 2, SOC 3, SOC 2+ et Procédures Convenues (Agreed Upon Procedures), nous pouvons vous aider à évaluer / structurer votre dispositif de contrôle en mettant l'accent sur la maitrise des risques, l'amélioration de la confiance et de la transparence vis-à-vis de vos tiers et un meilleur suivi des coûts.
L’existence de rapports SOC 1 et/ou SOC 2 est un élément de différenciation dans les réponses aux appels d'offres, et un gage de confiance pour les utilisateurs des services sur la robustesse et la qualité du dispositif de contrôle en place.
Vous accompagner sur vos enjeux
Donner de la confiance et de la transparence
La relation de confiance qui existe avec l’ensemble de vos parties prenantes est un facteur clé de succès dans l’atteinte de vos objectifs. Dans ce contexte vous devez faire face à différents enjeux pour veiller à la fiabilité de vos activités et à votre maîtrise des risques.
Les rapports « System and Organization Controls » (SOC) permettent aux prestataires de services de communiquer sur la qualité du dispositif de contrôle interne mis en place pour servir les prestations externalisées.
Mettre à disposition le rapport SOC adapté à votre situation
Différentes normes permettent de donner du confort sur la qualité de ce dispositif de contrôle:
La norme ISAE 3402 (SOC1) publiée par l’International Auditing and Assurance Standards Board (IAASB) est une norme internationale permettant de communiquer sur le dispositif de contrôle en place couvrant des prestations externalisée ayant une incidence sur les états financiers des entités utilisatrices;
Les rapports SOC2 et SOC3 (norme ISAE 3000) vont couvrir les contrôles en place au niveau de plateformes technologiques (cloud, application SaaS…) en lien avec les dimensions sécurité, disponibilité, intégrité des traitements, confidentialité ou protection des données;
D’autres rapports sous la norme ISAE 3000 permettent quant à eux de donner du confort sur la base de critères (par exemple des critères ESG, des standards type IOSCO…) n’ayant pas d’incidence sur les états financiers des entités utilisatrices.
En fonction du degré de maturité de votre dispositif de contrôle, nos équipes d’experts peuvent vous accompagner dans la mise en place de ces rapports.
Donner du confort via d’autres attestations
Au-delà du confort donné aux entités utilisatrices sur le dispositif de contrôle, ces rapports permettent également aux prestataires de renforcer la structure et la qualité de leur dispositif de contrôle ainsi que la gouvernance mis en place autour de ce dispositif. Ils permettent également de fédérer et de sensibiliser les équipes opérationnelles sur la maitrise des risques.
Sans aller jusqu’à la mise en place d’un rapport SOC ou ISAE, nos équipes d’experts pluridisciplinaires peuvent également vous accompagner sur des revues périodiques ou de conformité de tout ou partie de votre dispositif de contrôle afin d’identifier les éventuelles zones de faiblesses à renforcer ou vérifier votre conformité par rapport à une réglementation donnée.
PwC dispose d'une expérience éprouvée de plus de 20 ans dans l'accompagnement et la réalisation d'une large gamme de rapports d'attestations (ISAE 3402/SOC 1, ISAE 3000, SOC 2 et 3, SOC 2+ et Procédures Convenues).
PwC mobilise des équipes d’experts sur vos enjeux de rapports d'attestations sur l'efficacité des dispositifs de contrôle interne sur les activités externalisées. Convaincu que de tels enjeux nécessitent une approche globale et pluridisciplinaire, PwC dispose d'une équipe d'experts techniques, réglementaires et sectoriels afin de répondre à vos problématiques quel que soit votre secteur d'activité (services financiers, éditions de solutions, etc).
Fort d'un réseau mondial présent dans plus de 151 pays, PwC a la capacité de vous accompagner sur un périmètre d'activité international.
Exemples de réalisations
ISAE 3402
Un asset manager a souhaité entrer en 2023 dans une démarche ISAE 3402 pour répondre aux attentes d’un prospect international et renforcer la robustesse de son dispositif de contrôle. Nous avons revu l’environnement de contrôle, la conception et l’efficacité opérationnelle des contrôles liés aux activités de gestion d’actifs, puis co-construit le rapport ISAE 3402. Notre client a pu offrir à ses clients et prospects du confort et de la transparence sur la qualité de son dispositif de contrôle.
SOC 2
Un éditeur de progiciels à destination du secteur financier devait répondre à des sollicitations clients multiples sur ses applications en mode SaaS. Ses clients ou ses prospects souhaitaient disposer d’un confort supplémentaire sur un volet sécurité et insistaient sur la mise à disposition d’un rapport SOC 2 y compris sous la forme d’un engagement contractuel en la matière.
Nous avons accompagné l’éditeur pour structurer son premier rapport SOC 2 sur la base des critères de l’AICPA sur les volets sécurité et disponibilité.
L’approche a mené à émettre un rapport intermédiaire de Type 1 dans des délais courts pour répondre aux attentes clients.
Gap analysis
Un client société de gestion spécialisée en private equity a souhaité faire appel à nos équipes en 2024 pour structurer et renforcer son dispositif de contrôle avec l’objectif de pouvoir à court terme être capable de disposer d’un rapport SOC1 (ISAE 3402) couvrant son dispositive de contrôle. Nous avons mené différents entretiens avec l’ensemble des équipes opérationnelles en charge des contrôles, pris connaissance des procédures en place.
Nous avons accompagné les équipes dans l’identification des contrôles clés, identifié les contrôles à renforcer ou mettre en place. Nous avons sensibilisé les équipes sur l’importance de la formalisation des contrôles pour permettre une meilleure gouvernance. A l’issue de ces travaux, nous avons remis un rapport de constats avec des recommandations à mettre en place pour renforcer le dispositif en place.
Des solutions pour répondre à vos enjeux
Combinant l'ingéniosité humaine, l'expérience et l'innovation technologique pour obtenir des résultats durables et construire la confiance, nous rassemblons les compétences d’équipes pluridisciplinaires pour apporter une réponse sur mesure et de qualité à vos enjeux.
Contactez-nous
