Site Search

Menu

Services

Menu

Fortunes privées & Entrepreneurs

Featured

L’intelligence artificielle

Résultats de la charge

Solutions pour la confiance et la transparence

La confiance au centre de vos attentes et enjeux d’entreprise - Les rapports de contrôle, une solution innovante et fiable pour instaurer la confiance avec vos parties prenantes

Nous vous aidons à assurer la transparence et à instaurer la confiance

Dans un monde complexe où les organisations s'appuient de plus en plus sur des tiers et des sous-traitants, la surveillance réglementaire, la confidentialité des données et les exigences de transparence redéfinissent la notion de conformité. Il est essentiel d'assurer la transparence et d'instaurer la confiance pour répondre aux exigences de conformité, rester compétitif et favoriser la croissance à long terme.

La transparence favorise la confiance et offre un avantage concurrentiel en aidant les organisations à identifier les faiblesses des contrôles, à améliorer l'efficacité et à réduire les coûts en évitant les efforts redondants en matière de conformité et de contrôles. Nous sommes conscients que les organisations faisant face à ces enjeux souhaitent un partenaire qui les aide à mettre en place un cadre de contrôle interne solide répondant aux attentes des régulateurs et des parties prenantes. Notre équipe évalue de manière indépendante vos systèmes de contrôle conformément aux normes d'assurance suisses et internationales.

En utilisant des méthodologies éprouvées, nous minimisons les impacts sur vos opérations et fournissons des rapports de contrôle de haute qualité selon une approche efficace et un planning efficient. Vous souhaitez en savoir plus sur notre approche de rapports de contrôles ? 

Nous contacter

Ce que nous proposons

Assurance par un tiers - Contrôles sur l'information financière

ISAE 3402, SOC 1®, SSAE 18

Grâce aux rapports de contrôle (c'est-à-dire SOC 1® aux États-Unis (dans le passé selon SAS 70 et plus tard SSAE 16, actuellement SSAE 18), ou ISAE 3402 en vigueur au niveau international), nous fournissons une transparence dans les fonctions, les processus, la technologie et les contrôles des organisations qui ont un impact sur les transactions financières et les processus d'information financière des clients. En règle générale, les utilisateurs traditionnels de ces rapports sont les comités de directions, les directions financières et les auditeurs internes et externes.

Assurance par un tiers - Au-delà des contrôles sur l'information financière

ISAE 3000, SAS 950, SOC 2®

Les évolutions technologiques et réglementaires en lien avec le cloud, la cybersécurité, l’Intelligence Artificielle, la blockchain, les informations électroniques sur la santé des patients,  la RGPD et la réglementation FINMA sur l'externalisation obligent les organisations à considérer les risques opérationnels et technologiques au-delà des risques liés à l'information financière.

Grâce aux rapports de contrôle (appelés SOC 2® ou ISAE 3000 / SAS 950 en utilisant les Trust Service Criteria publiés par l’AICPA, ou des cadres tels que le COSO ou leCoBiT), nous confortons les organisations et les parties prenantes (internes et externes) en ce qui concerne les domaines de risque opérationnel axés, par exemple, sur la sécurité de l'information, la confidentialité (des données), la disponibilité, l'intégrité et la confidentialité des services. Les services faisant l’objet de rapports de contrôles vont de fournisseurs de services externalisés (par exemple, les services de hosting dans des centres de données, les fournisseurs de cloud, les services de maintenance et de gestion applicative, etc.) jusqu’aux services internes / intragroupes (par exemple, les centres de services partagés informatiques (Shared Services Centers)).

L'audience habituelle de nos rapports s’étend de la direction des fournisseurs de services, aux utilisateurs de ces services (i.e., les clients des fournisseurs de services), aux auditeurs internes ou externes de ces utilisateurs, aux prospects des fournisseurs de services externalisés, et parfois même mis à disposition au public via le site internet des fournisseurs de services.

Attestations d'autres systèmes spécifiques de contrôle des fournisseurs et de gestion de la conformité

SOC 2+, SOC 3, HITRUST

Comme la demande de confiance et de transparence dans des domaines industriels spécifiques augmente, nous fournissons aux organisations des solutions d'attestation (par exemple SOC 2+ ou SOC 3®) basées sur les cadres de contrôle les plus récents.

Par exemple, nous fournissons des services d'attestation dans le secteur de la santé et du secteur pharmaceutique. Soutenus par PwC US, nous fournissons des services de préparation, de remédiation et de certification en tant qu'évaluateur HITRUST certifié. Nous aidons à la mise en œuvre du cadre de référence des contrôles HITRUST (CSF) en tant que fondement des contrôles de sécurité et de confidentialité d'une organisation et du programme de conformité pour contrôler les risques liés aux informations sur la santé des patients (PHI).

Certification des applications - SAS 870

La certification SAS 870 Software évalue les contrôles généraux des technologies de l'information, en se concentrant sur le cycle de développement des applications et les contrôles liés aux processus informatiques clés. Elle est évaluée par rapport à des normes telles que CobiT, COSO, ISO 27002:2013 et d'autres critères pertinents.

La certification fournit un certificat qui peut être partagé avec les clients actuels et les prospects, confirmant que le logiciel répond aux critères prédéfinis et aux bonnes pratiques des standards considérés.

ISAE 3000

Ce standard permet de définir le sujet adapté à vos enjeux et vos objectifs d’entreprise, et d’émettre ensuite un rapport de contrôles adapté,  par exemple un rapport de contrôles sur la conformité de vos systèmes d'archivage électronique avec l'ordonnance Olico concernant la tenue et la conservation des livres de comptes.

Systèmes de gestion de la conformité - SAS 980

Avec la publication des normes et lignes directrices de la norme d'audit suisse 980 concernant les systèmes de gestion de la conformité (SGC), nous sommes en mesure d'aider les organisations à répondre aux différents principes énoncés dans cette norme. Nos activités de préparation, d'analyse des lacunes et d'attestation portent sur la gouvernance de la conformité, les objectifs, les risques et les aspects organisationnels des systèmes de gestion de la conformité d'une organisation dans les domaines juridique, fiscal, de la responsabilité sociale des entreprises (RSE) ou d'autres domaines.

Méthodologie

Notre méthodologie visant à garantir la transparence et générer la confiance entre les prestataires et les bénéficiaires de services

L'équipe Trust & Transparency Solutions (TTS) de PwC aide les prestataires et les bénéficiaires de services externalisés à gérer les exigences réglementaires et commerciales afin qu'ils puissent se concentrer sur leur cœur de métier.

Notre méthodologie éprouvée et de pointe en matière de rapports sur les contrôles vous offre les avantages suivants :

  • Une perspective unique et indépendante sur votre organisation.
  • Une vision claire de la satisfaction des attentes de tous les clients et de leurs parties prenantes.
  • Un cadre de contrôle interne efficace aligné sur les attentes de vos clients.
  • Une opportunité de transfert de connaissances en matière de transparence qui améliore la qualité du service de votre entreprise.
  • Des rapports de contrôle de haute qualité, à la pointe de la technologie, conformes aux normes d'assurance suisses et, le cas échéant, internationales (telles que ISAE 3402, ISAE 3000, PS 950, PS 980, SOC 1®, SOC 2®).
  • L'occasion d'être informé sur les dernières normes de rapport de contrôles approprié à vos objectifs d’entreprise* pouvant vous apporter une valeur ajoutée, via la confiance que vous pourrez véhiculer à vos clients.

Quelle norme d'assurance convient le mieux à vos besoins?

Mission d'assurance des systèmes de management de la compliance ou l’audit de progiciels?

SAS 980 Compliance Management System

Elements of a Compliance Management System (CMS)
  • 1. Compliance Culture
    - Principles for an adequate and effective CMS
    - Management's attitude and behaviour
  • 2. Compliance Objectives
    - Determination of key objectives to be achieved
    - Specification of compliance domains and rules to comply with
  • 3. Compliance Risks
    - Identification of significant compliance risks
    - Systematic risk identification and evaluation process
  • 4. Compliance Program
    Implementation of core principles and measures to minimize the identified risks
  • 5. Compliance Organisation
    - Roles and responsibilities
    - Organizational structure and processes
    - Resource planning
  • 6. Compliance Communication
    Inform involved employees and third-parties about the compliance program and roles / responsibilities
  • 7. Compliance Monitoring & Improvement
    - Monitor adequacy and effectiveness
    - Key requirement is an adequate documentation
    - Responsibility resides with management
Criteria, e.g.:
(against which assessment criteria are the processes, risks and controls assessed)
  • Competition and antitrust law
  • Anti-bribery law
  • Stock exchange law (e.g. provisions on insider trading or ad hoc reporting obligations)
  • Corporate governance requirements (e.g. Swiss Code of Best Practice for Corporate Governance, OECD Principles of Corporate Governance)
  • Anti-money laundering law
    Environmental law
  • Foreign trade law and export control
  • Legislation on external tax relations
  • Data protection and data security law
  • Labor law and personal rights (e.g., general anti-discrimination laws)
  • Industrial safety law
Your Benefit
(what is the benefit for your company)
  • Assurance that the CMS is adequately designed, implemented and / or operated
  • Assurance that the CMS is effective and that resources are being used efficiently
  • Increases the confidence in your organization
  • Liability reduction for the board of directors and the company
  • Maturity assessment of your compliance management
  • Strengthening of the internal and external perception of your efforts in the area(s) of compliance

SAS 870 Software Certification

Subject Matter, e.g.:
(which processes, risks and controls are assessed)
  • Information Technology General Controls, particularly the software development cycle
  • Business Process Controls

  • Any other processes and controls related to the specific purpose of the software
Criteria, e.g.:
(against which assessment criteria are the processes, risks and controls assessed)
  • Control Objectives for Information and Related Technologies (CobiT)
  • Committee of Sponsoring Organizations of the Treadway Commission (COSO)
  • ISO 27002:2013
  • Any other measurable criteria related to the specific purpose of the software
Your Benefit
(what is the benefit for your company)
  • Software certificate, which can be distributed to prospective as well as current customers.
  • Certificate confirms that software adheres to defined criteria, e.g. in the area of electronic archiving systems to the Ordinance on the Maintenance and Retention of Accounts (Accounts Ordinance; AccO - SR 221.431)

Potential Challenges
  • Certificate only confirms that software is able to meet the defined criteria in a certain version as well as in certain configuration / customizations if adequately implemented and operated
  • Subsequent versions, in case of changes, may need to be recertified.

Une demande accrue de confiance met en évidence l'importance de disposer d'une gouvernance, d'une gestion des risques, d'une gouvernance de la conformité, de contrôle informatiques efficaces et pouvant faire l'objet d'un rapport de contrôles.

Bruno CaviezelSenior Manager, Digital Assurance & Trust

Découvrez nos services

PwC propose une large gamme de services standardisés ou, le cas échéant, personnalisés, destinés à améliorer la qualité de vos services. Nous travaillons avec l'objectif d'établir la confiance entre le fournisseur de services et l’utilisateur de ses services.

pour les prestataires de services

Nous effectuons une évaluation afin d'évaluer l'efficacité de vos contrôles existants au moyen d'entretiens et de tests de cheminement, ce qui vous aide à identifier les domaines à améliorer. Sur la base de nos conclusions, nous formulons des recommandations lorsque la documentation ou l'efficacité des contrôles ne répond pas aux exigences de la revue. Nous préparons un rapport sur les contrôles conformément aux normes applicables et à la méthodologie de rapport de contrôles de PwC, offrant une opinion du professionnel indépendant sur la conception (type 1) et l'efficacité opérationnelle (type 2) des contrôles. Le rapport comprend les objectifs de contrôle, les activités, les procédures de test et les résultats. En outre, nous examinons les contrats-cadres de services et les accords de niveau de service afin de nous assurer que tous les domaines critiques sont traités de manière adéquate.

pour les utilisateurs de services

Nous aidons les bénéficiaires de services à interpréter les rapports de contrôle afin de comprendre clairement l'efficacité des systèmes de contrôle de leur fournisseur de services. Nous soutenons les activités de gestion des fournisseurs, telles que la définition des exigences en matière de services ou la sélection des fournisseurs, la supervision des fournisseurs (Third-Party Risk Management, TPRM). En outre, nous réalisons des évaluations ad-hoc des fournisseurs de services externalisés afin de garantir la conformité avec les niveaux de service attendus, les bonnes pratiques, et les réglementations du secteur en vigueur. Lorsque les prestataires de services ne répondent pas aux exigences convenus avec leur client, nous identifions les causes et élaborons des plans d'action de remediation afin de résoudre les problèmatiques identifiées et ainsi améliorer le niveau de service rendu.

Téléchargez notre brochure pour en savoir plus sur nos services Trust & Transparency Fournir l'assurance d'une croissance durable à long terme

Contactez nos experts

https://pages.pwc.ch/core-contact-page?form_id=7014I0000006qRyQAI&embed=true&lang=fr

Contactez-nous

Marc Boualam

Senior Manager, Digital Assurance & Trust, PwC Switzerland

+41 76 545 76 00

Email

Bruno Caviezel

Senior Manager, Digital Assurance & Trust, PwC Switzerland

+41 79 713 27 59

Email

Cristian Manganiello

Partner, Digital Assurance & Trust, PwC Switzerland

+41 58 792 56 68

Email

Contenu connexe

Services Audit Conseil Fiscal Consulting Deals Fortune Privée & Entrepreneurs Legal Marchés Mondiaux People and Organisation PME and Entreprises Familiales Services Fiduciaire
Secteurs d activité Commerce de détail et biens de consommation Énergie Immobilier Industrie manufacturière Services Financiers Secteur Public Secteur de la Santé Sports Advisory Consulting Télécommunications et médias
Enjeux actuels L’intelligence artificielle Workforce of the Future Finance Transformation Customer Transformation Cybersecurity Données et analytique ESG : Les critères et leur mise en œuvre
À propos de PwC Contact Presse Nos bureaux Organisation et Direction Objectif, Valeurs et Code de Conduite Faits et Chiffres Notre Histoire Alumni
Carrière Postes Vacants Carriere Événements Professionnels Jeunes Diplômés Étudiants Apprentis PwC en tant qu'employeur
Research & Insights Nos dernières insights S'abonner aux insights de PwC Preference Centre

© 2018 - 2025 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.