ביקורת תאימות לדרישות חוק ורגולוציה

חוקים ותקנות רבים חלים על ארגונים וחברות, בהתאם למגזרים בהם פועלות חברות אלו. למשרד נסיון רב בפרויקטים אלה לרבות:

הוראת המפקח על הבנקים:

• ניהול הגנת הסייבר -361

• ניהול סיכוני טכנולוגיית המידע, אבטחת המידע והגנת הסייבר -364

• ניהול טכנולוגיות המידע - 357

• ניהול סיכוני סייבר בשרשרת אספקה - 363

• ניהול סיכונים - 310

• מחשוב ענן - 362

• בנקאות בתקשורת - 367

• ניהול מערך שירות ותמיכה ללקוחות -501

• ועוד

פיקוח על שוק ההון והביטוח:

• ניהול סיכוני סייבר בנותני שירותים פיננסיים

• ניהול טכנולוגיות מידע בגופים מוסדיים

• דיווח על אירועי סייבר וכשל טכנולוגי

• העברת קבצי מידע באמצעות כספות

• מיפוי סיכוני סייבר בפעילות הביטוחית

• ועוד

הגנת הפרטיות:

• בכלל זה חוק הגנת הפרטיות והתקנות (אבטחת מידע, חבות דירקטוריון, שימוש באמצעים ציבוריים להעברת מידע רפואי, מכוני כ"א חיצוניים, תיקון 13 ועוד).

משרדנו מבצע פרויקטים רבים בתחום ובעל ניסיון רב בעבודות עבור חברות ציבוריות ממשלתיות וגופים מוסדיים, נסיון השותפים והראייה המתכללת, המשלבת יכולות בתחומי ביקורת הפנים, ביקורת מערכות מידע ,תשתיות, סייבר והיבטים כספיים- מהווים ערובה לתהליך אפקטיבי ומותאם לחברה.

SOX (Sarbanes-Oxley Act) הוא חוק אמריקאי שנחקק בשנת 2002 במטרה למנוע הונאות פיננסיות ולשפר את אמינות הדוחות הכספיים של חברות ציבוריות.

עיקרי החוק:

• חיוב מנהלים לאשר את הדוחות הכספיים.

• דרישה לבקרת פנימית אפקטיבית (סעיף 404).

• הגברת השקיפות והגילוי בדיווחים.

• הגנה על חושפי שחיתויות.

• ענישה פלילית להונאות.