2 мин
Выбирая провайдера по расчету заработной платы, стоит обращать внимание не только на стоимость услуг, но и на прозрачность в договоре, а также систему контроля качества потенциального исполнителя. Так, провайдер, который прошел советующий аудит и получил отчет SOC 1, может предоставить информацию о контрольных процедурах и способах обеспечения безопасности данных.
Рассказываем подробнее, что может показать клиенту данный отчет:
1. Само по себе прохождение аудита свидетельствует об операционной эффективности контролей, внедренных внутри компании, что снижает риски возникновения ошибок и неточных расчетов.
Одно из ключевых требований стандарта — наличие системы двухуровневой проверки: каждое действие должно предусматривать не только исполнителя, но контролера и подтверждение выполнения операции. Двойной контроль подразумевает, что специалисты по расчету заработной платы несут ответственность за качество оказанных услуг клиентам, а руководители производственных подразделений — за соблюдение сотрудниками требований Положения о контроле качества.
2. Сокращает временные и денежные затраты на аудиторскую проверку.
Согласно стандарту МСА 402, финансовый анализ организаций, которые используют услуги обслуживающей организации, должен учитывать переданные вовне операции, например ведение бухгалтерии или расчет заработной платы. Для этого компании-клиенты могут:
-
Направить аудиторов проводить полный анализ обеспечения услуги у своего провайдера;
-
Запросить у контрагента отчет SOC и предоставить его в качестве независимой оценки. снизив конечную стоимость финансового аудита и сроки его прохождения.
3. Демонстрирует повышенное внимание компании к управлению рисками.
Прохождение регулярных аудитов и устранение замечаний позволяет провайдеру совершенствовать систему внутренних контролей, обеспечивая прозрачность процессов, достоверность и безопасность данных, и, как результат, повышает уровень предоставляемых услуг.
Так, в связи с распространением коронавирусной инфекции и невозможностью выполнения части проверочных процедур (например, ручных сверок и подписаний бумажных документов) BDO увеличило число ИТ-зависимых контролей и сократило количество ручных для обеспечения корректности операций и своевременности их проведения. Теперь все контроли по проверки бумажных версий памяток и чек-листов выполняются в учетной системе с загрузкой электронных версий документов.
