Wyniki wyszukiwania - Biblioteka Nauki

1

The challenges and potential benefits of the external assurance of mandatory non-financial reporting. Evidence from Poland

100%

Maraghini M. P. , De Micco P. , Bartoszewicz A.

|

2024

|

tom 48(2)

111-128

EN

Purpose: The paper analyses the challenges and potential benefits that stem from the relationship between an auditing firm and the companies engaged in mandatory sustainability reporting from the companyʼs point of view. Methodology/approach: Semi-structured interviews were conducted with a sample of Polish companies that engage in mandatory non-financial disclosure. Findings: The evidence collected through the interviews suggests that cooperation with an auditing company that goes beyond the minimum normative requirements brings benefits to the reporting company while also improving the non-financial reporting process, as well as the companyʼs awareness. This is particularly true for companies that started their non-financial reporting experience when it was not mandatory, as they were able to gradually adopt and grasp the related potential benefits. Research limitations/implications: A significant limitation is that the research was conducted on a small sample. To draw broader conclusions, the sample should be expanded to include additional companies. Originality/value: The paper provides empirical evidence on the relationship and cooperation between companies and auditors in the field of non-financial reporting, focusing on the conditions that enable the potential benefits of this relationship to materialize. Such relationships can be essential drivers that foster a sustainability culture within companies.

2

Atestacja informacji niefinansowych: podstawy teoretyczne, standardy i praktyki spółek działających w Europie Zachodniej i Wschodniej

72%

Krasodomska J. , Zieniuk P.

|

2021

|

nr 45(1)

53-74

PL

Cel: Celem artykułu jest przedstawienie problemu poświadczania wiarygodności informacji niefinansowych oraz identyfikacja praktyk spółek działających w Europie w tym zakresie. Metodyka/podejście badawcze: W artykule przeprowadzono studia literaturowe oraz analizę danych dotyczących 935 spółek, których raporty zawierające informacje niefinansowe opracowane zgodnie z wytycznymi GRI są dostępne w bazie GRI Sustainability Disclosure Database. W szczególności ustalono liczbę spółek, które zdecydowały się poddać atestacji informacje niefinansowe w 2017 roku oraz ich wcześniejszą praktykę w tym zakresie (od 2005 r.), jak również ich strukturę według rodzaju podmiotu poświadczającego wiarygodność, standardu, zgodnie który przeprowadzono atestację, rodzaju zastosowanego podejścia oraz zakresu atestacji. Wyniki: Blisko połowa badanych spółek poddawała informacje niefinansowe niezależnej zewnętrznej weryfikacji, w tym 34 spółki z Europy Wschodniej (30%) i 426 z Europy Zachodniej (52%). Usługi atestacyjne były świadczone głównie przez firmy audytorskie z tzw. wielkiej czwórki, przede wszystkim Deloitte oraz E&Y, z wykorzystaniem standardu ISAE 3000. Najczęściej stosowanym podejściem w zakresie poświadczania wiarygodności było ograniczone zaangażowanie. Ograniczenia: Opisowy charakter badania wynikający głównie z charakteru pozyskanych danych oraz dużej dysproporcji między spółkami korzystającymi z usług atestacji w Europie Zachodniej i Wschodniej. Oryginalność/wartość: Artykuł poszerza wiedzę z zakresu rachunkowości, w szczególności dotyczącą raportowania niefinansowego. Wskazuje na konieczność podjęcia działań w kierunku szerszego wykorzystania atestacji informacji niefinansowych w Europie Wschodniej.

EN

Objective: The paper presents the issue of non-financial information assurance and identifies the practices of companies operating in Europe in this regard. Methodology/research approach: The research is based on a literature review and analysis of a sample of 935 companies whose non-financial reports, prepared according to the GRI guidelines, are available from the GRI Sustainability Disclosure Database. In particular, we analyze how many companies had their non-financial information verified in 2017 and their previous practice in this regard (since 2005), as well as their structure according to the assuror type, the assurance standard used, the engagement type, and the assurance scope. Findings: Nearly half of the companies had their non-financial information independently and externally verified, including 34 Eastern European companies (30%) and 426 from Western Europe (52%). Most of the entities which provide assurance are so-called Big Four audit companies, mainly Deloitte and E&Y, which use the ISAE 3000 standard for this purpose. The most common engagement type is limited engagement. Limitations: The study is descriptive, which results from the nature of the data collected and the large disparity between companies using assurance in Western and Eastern Europe. Originality/value: The Article broadens accounting knowledge, in particular, on non-financial reporting. It indicates the need to take steps towards the wider use of non-financial information assurance in Eastern Europe.

3

Development of a Biometric System with Claimed Assurance

58%

Białas A.

|

tom T. 1, Nr 3 (36)

3-18

EN

The article concerns the process of developing biometric devices which are to be submitted for certification in compliance with ISO/IEC 15408 Common Criteria. The author pointed at the assurance paradigm which shows that the source of assurance is a rigorous process of the product development, accompanied by methodical and independent evaluation in an accredited laboratory. The state of the art of certified biometric devices was discussed. The issue of insufficient support that the developers get in this respect was mentioned. Basic processes related to the Common Criteria methodology were described (IT security development, IT product development, IT product evaluation). These processes were illustrated by the elements of security specifications of certified biometric devices. The author proposed to use elaborated patterns to prepare evidence material, and to use specialized software supporting development processes to deal with basic difficulties encountered by the developers of biometric devices.

PL

Artykuł przedstawia proces konstruowania urządzeń biometrycznych z myślą o ich planowanej ocenie i certyfikacji prowadzonej na zgodność z wymaganiami standardu ISO/IEC 15408 Common Criteria. Autor zwraca uwagę na paradygmat uzasadnionego zaufania, który wskazuje, że źródłem uzasadnionego zaufania jest rygorystyczny proces konstruowania produktu informatycznego (IT), jak również metodyczna i niezależna jego ocena prowadzona w akredytowanym laboratorium. Przedstawiono krótki opis aktualnego stanu prac nad certyfikacją biometrycznych produktów IT. Zwrócono uwagę na duże trudności oraz niedostateczne wsparcie oferowane konstruktorom w tym względzie. Przedstawiono trzy podstawowe procesy metodyki Common Criteria: proces konstruowania zabezpieczeń, proces konstruowania produktu IT oraz proces oceny zabezpieczeń produktu. Zostały one zilustrowane elementami specyfikacji projektowych urządzeń biometrycznych. Dwa pierwsze procesy dotyczą wypracowania materiału dowodowego, ocenianego w ramach trzeciego z wymienionych procesów. Autor zaproponował zbiór wzorców materiału dowodowego, jak również oprogramowanie wspomagające tworzenie i zarządzanie tym materiałem. Ma to ułatwić pracę konstruktorów produktów informatycznych, w tym urządzeń biometrycznych.