Υποστηρίζουμε τον εξωτερικό έλεγχο και παρέχουμε προστιθέμενη αξία διενεργώντας ελέγχους στα Π.Σ.  με βάση τα Διεθνή Ελεγκτικά Πρότυπα. Υποστηρίζουμε επιχειρήσεις στην αποτελεσματική λειτουργία της 2ης και 3ης γραμμής άμυνας και παρέχουμε διασφαλίσεις βάσει διεθνών προτύπων ή /και σε συμμόρφωση με Κανονιστικές Απαιτήσεις για τα Π.Σ.

Παρέχουμε υπηρεσίες IT Assurance για να υποστηρίξουμε τις επιχειρήσεις να αξιολογήσουν τις εσωτερικές δικλείδες καθώς επίσης κινδύνους στα Π.Σ. και Κυβερνο-απειλές (Cyber-threats) σε όλο το Τεχνολογικό Περιβάλλον του Οργανισμού αλλά και σε ότι αφορά τη συνεργασία με εξωτερικές οντότητες (third-parties).

1.    Έλεγχος Πληροφοριακών Συστημάτων στο πλαίσιο των εξωτερικών Οικονομικών Ελέγχων (IT Audit in External Audit – Financial Audit IT Integration)

Η διενέργεια διαδικασιών ελέγχου στα Πληροφορικά Συστήματα (επισκόπηση δικλείδων στα Π.Σ. – IT Controls) αποτελεί αναπόσπαστο μέρος του ελέγχου των Χρηματοοικονομικών Καταστάσεων (Financial Statements) καθώς επίσης του ελέγχου των εσωτερικών δικλείδων (internal controls) στη διαδικασία Χρηματοοικονομικών  Αναφορών (Integrated and Non-Integrated Audits).

Η ισόρροπη κατανομή της εμπειρίας μας και της τεχνογνωσίας μας τόσο στη λειτουργία των Πληροφοριακών Συστημάτων όσο και στις επιχειρηματικές λειτουργίες και διαδικασίες αποτελεί εχέγγυο για την αποτελεσματική ολοκλήρωση των ελέγχων που διεξάγει η εξειδικευμένη ομάδα διασφάλισης που διαθέτουμε.

Ενδεικτικές Υπηρεσίες:

1. Έλεγχος στις Γενικές Δικλείδες στα Π.Σ. (IT General controls)
2. Έλεγχος Δικλείδων Εφαρμογών και Δικλείδων που βασίζονται σε συστήματα (IT dependent controls)
3. Επανυπολογισμοί (Recalculations) – Διαδικασίες CAATs (Computer Assisted Auditing Techniques)

Η εξειδικευμένη ομάδα Ελέγχων και Διασφάλισης στα Π.Σ. υποστηρίζει τους Οικονομικούς Ελέγχους στην αξιολόγηση των κινδύνων που αφορά στις εσωτερικές δικλείδες και χειρίζεται σύνθετα τεχνολογικά θέματα σε υποστήριξη του εξωτερικού ελέγχου των χρηματοοικονομικών καταστάσεων αλλά και σε ενοποιημένους ελέγχους (integrated audits) εστιάζοντας στα πρότυπα του Συμβουλίου Λογιστικής Εποπτείας των Εταιρειών Δημοσίου Ενδιαφέροντος των Η.Π.Α. (PCAOB – Public Company Accounting Oversight Board) αλλά και σε άλλα σχετικά πρότυπα προωθώντας μια ολοκληρωμένη προσέγγιση ελέγχου (integrated audit approach).

2.    Έλεγχος Πληροφοριακών Συστημάτων σε υποστήριξη Εσωτερικού Ελέγχου (IT Internal Audit)

Υποστηρίζουμε τη μονάδα εσωτερικού ελέγχου εταιριών στη διεξαγωγή ελέγχων στα Πληροφοριακά Συστήματα (IT Internal Audit) είτε με τη μορφή του Co-sourcing είτε του Outsourcing. Στους ελέγχους που διεξάγουμε συμπεριλαμβάνονται έλεγχοι που αφορούν συμμόρφωση με το κανονιστικό πλαίσιο SOX (SEC / επιτροπή κεφαλαιαγοράς των Η.Π.Α) αλλά και άλλα Κανονιστικά πλαίσια.

Τα εξειδικευμένα στελέχη μας υποστηρίζουν Οργανισμούς και Επιχειρήσεις στην ευθυγράμμιση των ικανοτήτων του Εσωτερικού Ελέγχου στα Π.Σ. με στρατηγικούς και τακτικούς στόχους παρέχοντας το μέσο για την ανταπόκριση στις τρέχουσες και μελλοντικές ανάγκες σε σχέση με τη Διακυβέρνηση, Διαχείριση Κινδύνων και τη Συμμόρφωση που αφορά τους πόρους των Πληροφοριακών Συστημάτων. Αυτό επιτυγχάνεται:

1. Αξιοποιώντας την σημαντική εμπειρία και εξειδίκευση που διαθέτουν τόσο στις επιχειρηματικές διαδικασίες όσο και στις εσωτερικές δικλείδες Π.Σ. και στην τεχνολογία πληροφορικής και Επικοινωνιών (ΤΠΕ) γενικότερα,
2. Χρησιμοποιώντας αναγνωρισμένες μεθοδολογίες και εργαλεία,
3. Εφαρμόζοντας αντικειμενικότητα,
4. Προτείνοντας προσεγγίσεις που βασίζονται στην εξισορρόπηση μεταξύ της ανάπτυξης και του κινδύνου,
5. Αξιοποιώντας τη διεθνή εμπειρία αλλά και τη γνώση της ελληνική αγοράς και
6. Διαθέτοντας βαθιά κατανόηση των επιχειρηματικών, οικονομικών και κανονιστικών αλληλο-εξαρτήσεων.

Ειδικότερα, υποστηρίζουμε εταιρείες με την επισκόπηση και τη διενέργεια, εκ μέρους της διοίκησης, ελέγχων στις εσωτερικές δικλείδες στα Π.Σ. που αφορούν Χρηματοοικονομικές Αναφορές (internal control over financial reporting – ICFR) βάσει κανονιστικών πλαισίων και προτύπων όπως του SOX 404, Πράξη Διοικητή ΤτΕ 2577/2006 και άλλων. Επιπρόσθετα, συνεισφέρουμε στις Διοικήσεις των επιχειρήσεων υποστηρίζοντάς τες στον εξορθολογισμό και την βελτίωση του πλαισίου των εσωτερικών δικλείδων στα Π.Σ. για βέλτιστη αποδοτικότητα και προστασία από κινδύνους.

3.    Τεχνολογίες GRC και υλοποίηση/ βελτιστοποίηση δικλείδων (GRC Technology and Controls integration)

Τεχνολογίες GRC και σχεδιασμός/ υλοποίηση εσωτερικών δικλείδων αναφέρονται στην ενεργοποίηση λειτουργικότητας συστημάτων (τεχνολογικών δυνατοτήτων) που είναι αναγκαία για την υποστήριξη διαδικασιών Διακυβέρνησης, Διαχείρισης Κινδύνου και Συμμόρφωσης (GRC) στην επιχείρηση. Σε ότι αφορά τη συγκεκριμένη περιοχή, η υποστήριξη της εξειδικευμένης Ομάδας μας αφορά προτάσεις για τη δημιουργία απόδοσης των σχετικών επενδύσεων, στην επιλογή GRC λύσεων, στην υλοποίηση GRC λύσεων, και στην αξιολόγηση ευκαιριών για ευρύτερες GRC συγκλίσεις μέσω της  αυτοματοποίησης δικλείδων στο επίπεδο των επιχειρησιακών διαδικασιών και της ασφάλειας για έργα ψηφιακού μετασχηματισμού και κυρίως για υλοποιήσεις ERP συστημάτων όπως του SAP ERP, MicroSoft Navision, Oracle αλλά και άλλων Core συστημάτων.

Ενδεικτικές Υπηρεσίες:

1. Τεχνολογικές λύσεις GRC
2. Σχεδιασμός, Υλοποίηση, Βελτιστοποίηση εσωτερικών δικλείδων στο SAP ERP
3. Σχεδιασμός, Υλοποίηση, Βελτιστοποίηση εσωτερικών δικλείδων σε άλλα ERP (Oracle, Microsoft Navision κλπ.) και core συστήματα
4. GRC Analytics
5. Αξιολόγηση και διαχείριση κινδύνων σε Έργα

4.    Διασφάλιση στα Π.Σ. (IT Attestation)

Τα εξειδικευμένα στελέχη μας στη διασφάλιση Π.Σ. (IT Attestation) υποστηρίζουν Εταιρείες οι οποίες παρέχουν συστήματα και υπηρεσίες σε τρίτους για την ικανοποίηση των αναγκών διαχείρισης κινδύνων αλλά και των κανονιστικών απαιτήσεων των πελατών τους. Στο πλαίσιο αυτό διεξάγουμε αξιολογήσεις και επισκοπήσεις (ελέγχους) για την διασφάλιση των εταιρειών παροχής υπηρεσιών σε σχέση με τις υπηρεσίες που παρέχουν στους πελάτες τους βάσει διεθνών προτύπων διασφάλισης όπως το Διεθνές Πρότυπο Αναθέσεων Διασφάλισης ISAE 3402 και το SysTrust (AICPA).

Συγκεκριμένα, παρέχουμε υπηρεσίες προετοιμασίας αλλά και της τελικής γνωμοδότησης – διασφάλισης στους ενδιαφερόμενους φορείς βάσει των διεθνών προτύπων διασφάλισης όπως το SOC1, SOC2, ISAE3402 και άλλα. Οι υπηρεσίες μας που αφορούν γνωμοδοτήσεις για εσωτερικές δικλείδες για παρόχους υπηρεσιών (Service Organizations Control Reporting (SOCR) services) είναι προσανατολισμένες στο να συνεισφέρουν σε σχέση με τα εξής:

1. Να οικοδομήσουν τις αναγκαίες συνθήκες εμπιστοσύνης για τη λειτουργία των επιχειρήσεων που παρέχουν συστήματα και υπηρεσίες που αφορούν την παραγωγή των χρηματοοικονομικών καταστάσεων και σε σχέση με τις διαδικασίες των παρεχόμενων από αυτές υπηρεσιών και τις εσωτερικές δικλείδες που εφαρμόζονται. Αυτό επιτυγχάνεται μέσω της προετοιμασίας εξειδικευμένων γνωμοδοτικών αναφορών διασφάλισης που απευθύνονται τόσο στους πελάτες τους όσο και στους εξωτερικούς ελεγκτές των πελατών τους.
2. Να ικανοποιήσουν τις ανάγκες ενός ευρύτερου κοινού που χρειάζεται πληροφορίες και διασφάλιση σε σχέση με εσωτερικές δικλείδες που αφορούν ασφάλεια, ιδιωτικότητα, εμπιστευτικότητα, διαθεσιμότητα και ακεραιότητα στη λειτουργία των συστημάτων.

Επίσης παρέχουμε αναφορές επιβεβαίωσης/ διασφάλισης που απευθύνονται σε κάθε ενδιαφερόμενο φορέα και αφορούν την ποιότητα του υλοποιημένου συστήματος διαχείρισης βάσει του αντίστοιχου προτύπου ISO όπως το ISO27001, ISO20000 and ISO22301 κλπ.ή υποστηρίζοντας επιχειρήσεις στην προετοιμασία για την απόκτηση τους.

Ενδεικτικές Υπηρεσίες:

1. Διασφαλίσεις βάσει AICPA SSAE 18 (SOC1) / ISAE3402
2. Διασφαλίσεις βάσει SOC 2 / SOC 3, SOC for Cybersecurity examinations
3. Άλλες διασφαλίσεις (e.g. BoG GA 2577, Privacy Assurance for GDPR)
4. Προετοιμασία και Αξιολογήσεις Ετοιμότητας για διασφαλίσεις βάσει προτύπων
5. Προετοιμασία, υλοποίηση και πιστοποίηση Συστήματος Διαχείρισης στην Ασφάλεια Πληροφοριών (ISO27001), IT Service Management (ISO20000), Business Continuity Management (ISO22301) etc.
6. Προετοιμασία πιστοποίησης με βάσει αναγνωρισμένα πρότυπα όπως αυτά που αφορούν Privacy Seal, Webtrust, CSA Star (Cloud), PCI/DSS etc.

Με την ανάπτυξη των επιχειρηματικών δραστηριοτήτων παρατηρείται πως η διάχυση της εταιρικής πληροφορίας και η αξιοποίηση της στη συνεργασία με τρίτα μέρη (προμηθευτές, πελάτες, συνεργάτες) επεκτείνεται ανάλογα. Για κάθε μια από αυτές τις «ψηφιακές σχέσεις» παρουσιάζεται μια νέα κατηγορία, ένα διαφορετικό σύνολο από ευπάθειες στην κυβερνο-ασφάλεια (Cyber-security Vulnerabilities), κυβερνο-κινδύνους (Cyber-risks), και γενικότερα κινδύνους στην ασφάλειας πληροφοριών και στην προστασία της ιδιωτικότητας.

1.    Κυβερνοσφάλεια (CyberSecurity) – Προστασία Πληροφοριών και Επιχειρησιακή Συνέχεια (Information Protection and Business Resilience)

Η ανάγκη της προστασίας από κινδύνους ασφάλειας και η προσέγγιση στην υλοποίηση της πρέπει να προκύπτει με βάση την εκτίμηση των απαιτήσεων του Οργανισμού να λειτουργήσει αποτελεσματικά καθώς επίσης να μπορεί ενεργά να επιδιώξει την επίτευξη των μελλοντικών του στόχων. Ενώ είναι ανέφικτη η εξάλειψη των κινδύνων που αφορούν κυβερνο-επιθέσεις (cyber attacks), ένα καλά σχεδιασμένο, προληπτικό πρόγραμμα ασφάλειας θα μειώσει όποιο αρνητικό αντίκτυπο (επίπτωση) ένα τέτοιο περιστατικό θα είχε στους βραχυπρόθεσμους και μακροπρόθεσμους επιχειρηματικούς στόχους. Καθώς το τοπίο της Ασφάλειας Πληροφοριών συνεχίζει να εξελίσσεται και οι κυβερνο-επιθέσεις γίνονται όλο και πιο προηγμένες, η Κυβερνο-ασφάλεια λαμβάνει όλο και υψηλότερη θέση και προτεραιότητα στα θέμα που απασχολούν τις διοικήσεις των επιχειρήσεων σε παγκόσμια κλίμακα.

Η εξειδικευμένη ομάδα μας παροχής συμβουλευτικών υπηρεσιών στην Κυβερνο-ασφάλεια αποτελείται από επαγγελματίες με διαφορετικά υπόβαθρα εμπειρίας, ακαδημαϊκών προσόντων και δεξιοτήτων στους οποίους συμπεριλαμβάνονται έμπειροι σύμβουλοι Πληροφορικής, Ασφάλειας Πληροφοριών και προστασίας προσωπικών δεδομένων καθώς επίσης εξειδικευμένους επαγγελματίες σε τεχνολογίες forensic, συμβούλους επιχειρήσεων και λογιστικής. Αναπτυσσόμαστε για να παρέχουμε ολοκληρωμένες, πελατοκεντρικές υπηρεσίες με έμφαση στο μοντέλο, στις τεχνικές απαιτήσεις αλλά και το κανονιστικό πλαίσιο και την δυναμική της αγοράς μέσα στα οποία λειτουργεί η κάθε εταιρεία.

Είτε πρόκειται για εταιρεία από τον τομέα των Χρηματοικονομικών Υπηρεσιών (financial services), είτε από τον τομέα Υγείας (healthcare), είτε λιανικής, τηλεεπικοινωνιών κλπ. αντιλαμβανόμαστε τις ιδιαίτερες ανάγκες της και είμαστε σε θέση να συμβάλλουμε στον περιορισμό των κυβερνοκινδύνων στους οποίους είναι εκτεθειμένη.

Ενδεικτικές Υπηρεσίες:

1. Προστασία Ιδιωτικότητας και Συμμόρφωση με το Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου) / GDPR Compliance (Αξιολόγηση ετοιμότητας και προετοιμασία, Υπηρεσίες DPO)
2. Στρατηγική και Διακυβέρνηση Ασφάλειας / Security Strategy and Governance (Security Strategy, Capability and Gap Assessment, Data Governance, Business Resilience)
3. Ανάπτυξη και Υποστήριξη Προγράμματος Ασφάλειας / Security Program Formulation and Support (Managed Security Services, Vendor Selection / General RFP Development, Secondments, Asset-based Services etc.)
4. Μετασχηματισμός Ασφάλειας και Υλοποίηση / Security Transformation and Integration (Identity and Access Management (IAM), Security Architecture, Security Automation, Large project support etc.)
5. Κυβερνοάμυνα / Cyber Defence (Technical assessments, Security Operations Center (SOC), Incident Response (IR) Development, Cyber analytics, Internet of Things (IoT))
6. Επιχειρησιακή Συνέχεια και Τεχνολογική Ανάκαμψη / Business & Technology Resilience (incl. Disaster Recovery and Business Continuity planning)

2.    Διαχείριση Κινδύνων Νέων Τεχνολογιών (Emerging Technology Risk Management)

Οι επιχειρήσεις μπορούν να πετύχουν σημαντικά οφέλη από την υιοθέτηση νέων ψηφιακών τεχνολογιών (emerging technologies) όπως οι τεχνολογίες mobility, social media και cloud computing. Για να επιτευχθεί αυτό αναγκαία προϋπόθεση αποτελεί η αναγνώριση και η αποδοχή του θέματος διαχείρισης των κινδύνων που συνοδεύουν αυτές τις νέες τεχνολογίες (disruptive technologies). Η εξειδικευμένη ομάδα σύμβουλων της ΣΟΛ Crowe μπορεί να μπορεί να υποστηρίξει επιχειρήσεις στην αναγνώριση και αποτελεσματική διαχείριση των κινδύνων που αφορούν τις νέες ψηφιακές τεχνολογίες. Οι δεξιότητες και ικανότητες των επαγγελματιών που διαθέτουμε είναι ευθυγραμμισμένες με την υιοθέτηση πρωτοπόρων στο συγκεκριμένο χώρο μεθοδολογιών και διαδικασιών οι οποίες αποτελούν εχέγγυα για ποιοτικές υπηρεσίες τις οποίες οι πελάτες μας μπορούν εμπιστευτούν.

Ενδεικτικές Υπηρεσίες:

1. Αξιολόγηση και Διαχείριση Κινδύνων στα Π.Σ. (IT Risk Assessment and IT Risk Management)
2. Data Analytics and Management
3. Cloud Governance and Compliance
4. Mobile Governance/Connected Device and Enablement

Υποστηρίζουμε τη Διοίκηση στη βελτίωση της απόδοσης της επιχείρησης μέσω της υιοθέτησης νέων τεχνολογιών και της αποτελεσματικής διαχείρισης της λειτουργίας των συστημάτων έτσι ώστε να ανταποκρίνεται με επιτυχία στις προκλήσεις της ψηφιακής εποχής υλοποιώντας τον ψηφιακό της μετασχηματισμό.

Η ομάδα των εξειδικευμένων συμβούλων σε θέματα Πληροφορικής που διαθέτουμε υποστηρίζει τις Διοικήσεις επιχειρήσεων (μεταξύ άλλων) στα ακόλουθα:

1. στο να σχεδιάζουν, αναπτύσσουν Στρατηγική στα Π.Σ. σε ευθυγράμμιση με τους επιχειρηματικούς, στρατηγικούς στόχους,
2. να προβαίνουν σε σημαντικές αποφάσεις επιχειρησιακού μετασχηματισμού με αξιοποίηση της ψηφιακής τεχνολογίας (digital transformation) αλλά και αλλαγών με στόχο την αποτελεσματικότερη λειτουργία των συστημάτων στην επιχείρηση με την αποτελεσματικότερη διαχείριση του κόστους,
3. να υλοποιούν κρίσιμα έργα Π.Σ.

Κατανοώντας πλήρως τις ψηφιακές τεχνολογίες, τη λειτουργία των συστημάτων και την επίδραση τους στο επιχειρείν, είμαστε σε θέση να υποστηρίξουμε την σύγχρονη επιχείρηση να αξιοποιήσει τις δυνατότητες της ψηφιακής τεχνολογίας για να δημιουργήσει αξία αλλά και να προστατεύσει την αξία των επενδύσεων της.

Πεδία συμβουλευτικών υπηρεσιών πληροφορικής για τη Διοίκηση περιλαμβάνουν:

1. Υποστήριξη της Διοίκησης Πληροφορικής (CIO Advisory)
2. Ανάπτυξη Στρατηγικού Σχεδιασμού Πληροφορικής και Ψηφιακής Τεχνολογίας (Digital Strategy and Plan)
3. Διαχείριση Έργου και Προγράμματος Έργων – Project and Program Management Office (PMO)
4. Υποστήριξη Ψηφιακού Μετασχηματισμού (Digital Transformation Services) – Επισκόπηση υλοποιήσεων ERP και άλλων βασικών συστημάτων(Core Systems)
5. Επιλογή Συστημάτων (Systems Selection)
6. Εργασίες Ενδελεχούς Ελέγχου Τεχνολογίας (IT Due Diligence)
7. Κατάργηση, Αντικατάσταση, Ενοποίηση Συστημάτων/ Τεχνολογιών στην περίπτωση Εταιρικών Πράξεων (M&A IT carve out & integration)
8. Data & Analytics