Măsuri stricte de protecție a informațiilor financiare și a acceselor în cadrul Tommyjax.
Toate datele financiare sunt criptate în tranzit și în repaus, utilizând standarde AES-256 și TLS 1.3.
ActivAccesul la documente și sisteme este limitat strict pe baza rolurilor și a principiului minimului necesar.
ActivEfectuăm audituri interne lunare ale acceselor și jurnalelor de activitate pentru detectarea incidentelor.
ActivProcedurile noastre de răspuns la incidente includ notificarea clienților în maximum 24 de ore de la detectare.
ActivAutentificarea multi-factor este obligatorie pentru toți angajații și partenerii care accesează platforma.
ActivPrecizări și definiții contractuale
Prin „audit extern” înțelegem examinarea independentă a situațiilor financiare anuale, efectuată în conformitate cu Standardele Internaționale de Audit (ISA) și reglementările în vigoare din România. Serviciul nu include auditul intern, due diligence sau evaluări fiscale, decât dacă sunt stipulate separat într-un contract distinct.
Contabilitatea corporativă oferită de Tommyjax se adresează exclusiv persoanelor juridice care aplică regimul contabil dublu (balanță de verificare, bilanț contabil complet, raportări anuale la Ministerul Finanțelor). Nu prestăm servicii de contabilitate în partidă simplă sau pentru PFA-uri/microîntreprinderi care nu depășesc plafonul legal pentru raportare completă.
Evaluarea riscurilor financiare și operaționale se realizează pe baza documentației puse la dispoziție de client și a interviurilor cu managementul. Nu includem analiza riscurilor de piață, valutare sau de credit, decât dacă acestea fac obiectul unui angajament separat. Rezultatele nu constituie o garanție împotriva pierderilor viitoare.
Toate informațiile financiare și operaționale primite de la clienți sunt tratate strict confidențial, în conformitate cu prevederile GDPR și ale Codului de conduită profesională al auditorilor. Nu divulgăm date către terți fără acordul scris al clientului, cu excepția cazurilor prevăzute de lege (ex. solicitări ale autorităților de control).
În cazul identificării unor abateri sau erori semnificative, vom informa imediat conducerea clientului și vom documenta constatările în raportul de audit. Nu suntem obligați să denunțăm fapte care nu țin de competența noastră profesională, dar putem recomanda măsuri corective. Orice raportare către autorități se face exclusiv în limitele legii.
Termenele de finalizare a serviciilor sunt stabilite contractual și depind de complexitatea entității, de calitatea documentației primite și de eventualele întârzieri cauzate de client. Nu ne asumăm răspunderea pentru depășirea termenelor din cauza unor factori externi (modificări legislative, indisponibilitatea personalului clientului etc.).