Granskning och bestyrkande av andra typer av regelverk, rapporter med mera

Fatta rätt beslut med oberoende granskningar och bestyrkanden

Ökat behov av förtroende på marknaden

Vi ser ett ökat behov på marknaden av olika typer av oberoende granskningar och bestyrkanden utöver den lagstadgade revisionen. Det kan dels vara drivet av regulatoriska krav på granskningar och yttranden (Aktiebolagslagen med mera), dels av ett marknadsmässigt behov av att få vissa delar av sin verksamhet granskad och bestyrkt av en oberoende part. Ett exempel är SaaS-bolag (Software as a Service), vars kunder ofta kräver en oberoende granskning av informations- och it-säkerheten på programvaran (SOC-rapporter).   

Lagstadgade intyg och yttranden

I samband med en revision kan ett antal intyg efterfrågas. Det kan vara sådana intyg som krävs enligt Aktiebolagslagen (ABL), som exempelvis intyg vid utdelning, emission, fusion eller förtida avgång.

Exempel på bestyrkandeuppdrag som grundas på ABL är upprättandet av särskilda yttranden med anknytning till genomförande av en apportemission eller i samband med en fusion. Andra yttranden kan avges i samband med en bolagsaffär. PwC utfärdar också i kreditsyfte så kallade “Comfort Letters”. Genomförandet baseras på en finansiell granskning som är inkluderad i prospekt för uppdatering eller emission.

Våra oberoende bestyrkandeuppdrag

Har du delar av din verksamhet eller back office-funktioner outsourcade? Har du outsourcat din redovisning, lönehantering eller it-verksamhet? Köper du andra typer av programvarutjänster från en tredje part? Hur säkerställer du att din serviceleverantör har god ordning och kontroll över din information och eventuell känslig kunddata? Det här är exempel på situationer som våra kunder ställs inför och då det kan behövas ett oberoende bestyrkande.  

PwC har stor erfarenhet av att utföra granskningar och att bestyrka informations- och it-säkerheten hos olika tjänsteleverantörer. Vi arbetar exempelvis mycket med olika SaaS-bolag både på den svenska och internationella marknaden och bestyrker rapporter kopplat till ramverken ISAE 3000, ISAE 3402, SOC1, SOC2 med flera.

Läs mer om riskhantering vid outsourcing