Grant Thornton Colombia
Auditoria de riesgos de negocio (Business Risk Services) es la línea de servicio de Advisory que ayuda a los clientes a cumplir con regulaciones operativas, leyes y requerimientos, la incluye los siguientes
Auditoria de Cumplimiento estatal y regulatorio (GRC: Governance Risk and Compliance)
Esta línea ofrece servicios para que como firma independiente pueda evaluar y conceptuar sobre el cumplimiento de las normativas que aplica a las entidades, en especial en relación con normas de la Superintendencia financiera de Colombia, y de las exigencias para gobiernos extranjeros, como en el caso de la Ley Sarbanes Oxley (SOX), las auditoria SOC (anteriormente SAS 70 y otros).
Metodología
La metodología de Grant Thornton para la prestación de los servicios de ERM incluye cinco fases:
- Fase I – Analizar la estructura de gobierno para la gestión de riesgo de la compañía
- Fase II – Identificar el universo de riesgos y eventos de riesgo
- Fase III – Crear el perfil de riesgo
- Fase IV – Establecer las respuestas al riesgo
- Fase V – Mejorar los procesos de monitoreo y presentación de informes
Key services
- Auditoría de servicios de Sarbanes-Oxley
- Auditoría de controles de la organización
- Auditoria de TI
- Seguridad informática
- Pruebas de rendimiento
- Auditoria seguridad social
- Auditoria interna
- Gestión de riesgo corporativo
- Asesoría en migración IPV4 a IPV6
- Implementación del SAGRLAFT
- Auditoría y seguridad informática SAP
