Skip to content Skip to footer
Search

Skýrslur og stefnur

Skýrsla um gagnsæi 2021 (Transparency report)

Welcome to our 2021 Transparency Report

We are pleased to present our Transparency Report for 2020/21, which shows how we maintain quality in our audit work. The report describes our policies, systems and processes for ensuring quality and the way we foster a culture of quality at every level of the firm. It details some of the companies we performed audits for and the total revenue from our audit and non-audit work. The audit profession continues to face challenges as the expectations that society places on us changes fast due to big trends like demographic shifts, technological advances, flow of information instantaneously and many others. We understand the need to adapt to changes and set high quality standards for all client engagements and all types of service we deliver.

While PwC is a multidisciplinary firm, our 2021 Transparency report gives you information about our systems of quality control over audits and how the firm is governed. It also describes our policies and processes. This report is primarily focused on our audit practice and related services and included in the report is an update from Ljósbrá Baldursdóttir, who leads our audit practice.

At PwC, our purpose is to build trust in society and solve important problems. We’re a network of firms in 156 countries with more than 295.000 people who are committed to delivering quality in assurance, advisory and tax services.’ We are committed to drive a strong culture of quality and excellence that is core to our purpose. Our people are key to performing high quality audits and we draw upon a wide range of specialist skills across our multidisciplinary practice. That’s why we maintain a constant emphasis on our purpose and values that address integrity and independence.

We continue to invest in our people by providing ongoing professional and personal development, with in depth training. We have taken steps to align our business to support this focus on audit quality. We continuously invest in innovation and new technology to support our services across the firm, to meet the changing audit challenges in a digital age and to enhance the quality of our audit services. Taken together, these measures represent a significant transformation of our audit business and support our focus on audit quality and our public interest responsibilities.

We hope that our Transparency Report will provide you with useful insight into a number of significant matters relating to PwC.

Friðgeir Sigurðsson

Territory Senior partner and CEO

 

Friðgeir Sigurðsson, Territory Senior partner and CEO, PwC Iceland

Previous Transparency Reports

Samfélagsskýrsla PwC 2020

Við kynnum með stolti fyrstu samfélagsskýrslu PwC sem framvegis verður gefin út árlega. Markmið PwC er að rekstur félagsins sé til fyrirmyndar í íslensku atvinnulífi og er þá ekki eingöngu horft til fjárhagslegra markmiða sem tengjast arðsemi og hagkvæmni, heldur einnig til umhverfismála, félagslegra þátta og stjórnunarhátta.

 

Siðareglur PwC

Siðareglur PwC skilgreina þær vinnuaðferðir og hegðun sem við væntum af öllu okkar starfsfólki; að starfa sem fagfólk, stunda viðskipti af heilindum, hafa í heiðri orðspor viðskiptavina okkar sem og okkar eigið. Koma fram við fólk og umhverfið af virðingu og aðhafast ætíð af félagslegri ábyrgð.

Siðareglurnar eru viðauki við þau lög, reglur og innri stefnur sem við störfum eftir. Ástæða þess að við höfum innleitt sérstakar siðareglur er vegna þess að við teljum það mikilvægt að viðskiptavinir okkar, starfsfólk og aðrir skilji hvað við stöndum fyrir og hvers þeir geta vænst af okkur. Siðareglur PwC eru óaðskiljanlegur hluti vinnuaðferða okkar alls staðar í heiminum. Við vinnum að sameiginlegum markmiðum og hugum að siðferðislegum hliðum starfs okkar.

 

Persónuverndarstefna PricewaterhouseCoopers ehf. (PwC)

Stefna uppfærð 10. apríl 2019

1.  Tilgangur og markmið

PwC hefur sett sér persónuverndarstefnu til samræmis við lög og reglur um persónuvernd.

Tilgangurinn með stefnunni er að tryggja að til staðar sé heildstæð sýn á þær persónuupplýsingar sem PwC vinnur með hverju sinni og er stefnunni ætlað að treysta fylgni félagsins við lög og reglur þar að lútandi.

Markmiðið er að starfsmenn, viðskiptavinir og aðrir viðsemjendur, séu upplýstir um hvernig PwC safnar og vinnur með persónuupplýsingar.

Öll hugtök í þessari persónuverndarstefnu eru í samræmi við lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.

2.  Söfnun persónuupplýsinga

PwC leggur áherslu á að persónuupplýsingar sem félagið safnar séu fengnar í skýrum og lögmætum tilgangi.  Sem dæmi má nefnda öðlast félagið persónuupplýsingar um þig á eftirfarandi hátt:

  • Þegar þú notar vefsíður okkar og skoðar innihald þeirra
  • Þegar þú gerist áskrifandi að fréttabréfum eða öðru efni okkar
  • Þegar þú tekur þátt í notendakönnunum/þjónustukönnunum okkar
  • Þegar þú skráir þig á námskeið okkar
  • Þegar þú hefur samband við okkur í gegnum heimsíðu okkar eða með tölvupósti
  • Þegar þú heimsækir vefsíður okkar í gegnum samfélagsmiðla
  • Með því að afhenda okkur nafnspjöld eða aðrar tengiliðaupplýsingar

Markmið okkar er ekki að sækja viðkvæmar persónuupplýsingar um þig í gegnum vefsíður okkar nema okkur sé skylt að gera slíkt samkvæmt lögum. Við óskum eftir því að þú afhendir okkur ekki slíkar viðkvæmar persónuupplýsingar nema þér sé það skylt samkvæmt lögum þegar þú notar vefsíður okkar.

Ef þú af einhverjum ástæðum ákveður að afhenda okkur slíkar upplýsingar hefur þú samþykkt, að því gefnu að samþykkis sé krafist samkvæmt lögum, að upplýsingarnar séu notaðar með þeim hætti sem getið er um í persónuverndarstefnu okkar.

Við söfunum ekki upplýsingum um staðsetningu þeirra sem heimsækja vefsíður okkar. Ef þú ákveður að afhenda okkur upplýsingar um staðsetningu þína hefur þú samþykkt, að því gefnu að samþykkis sé krafist samkvæmt lögum, að upplýsingarnar séu notaðar með þeim hætti sem getið er í persónuverndarstefnu okkar.

Markmið okkar er að óska aðeins eftir og safna þeim lágmarksupplýsingum sem við þurfum til að svara erindi þínu, sama hvers eðlis það kann að vera. Teljir þú að söfnun okkar á persónuupplýsingum, svo sem í gegnum vefsíðu okkar, sé umfram það sem nauðsynlegt er, biðjum við þig um að gera okkur viðvart.

3.  Notkun persónuupplýsinga

Vinnsla okkar á persónuupplýsingum fer fram til samræmis við persónuverndarstefnu okkar.  Með vinnslu er meðal annars átt við:

  • Venjulega vefstjórn og annað það sem fylgir því að halda úti vefsíðu okkar
  • Að flokka og greina efni vefsíðunnar
  • Að gera samanburðargreiningar í tengslum við notkun vefsíðunnar
  • Að greina og tryggja að öryggisráðstafanir okkar virki sem skyldi
  • Aðra vinnslu sem þörf krefur hverju sinni og heimil er samkvæmt lögum eða persónuverndarstefnu þessari

4.  Grundvöllur vinnslu

Grundvöllur þess að okkur er heimilt að vinna persónuupplýsingar er meðal annars þessi:

  • Tilgangur sé lögmætur
  • Til að uppfylla lagaskyldur hverju sinni
  • Til að uppfylla skyldur okkar samkvæmt skilmálum í samningum okkar

Að öðru leyti byggjum við vinnsluna á kröfum persónuverndarlaga og öflum samþykkis fyrir vinnslu persónuverndarupplýsinga þar sem þess er krafist í lögum.

5.  Persónuvernd á þjónustusviðum PwC

Þjónustuframboð PwC er fjölþætt og tekur bæði til fyrirtækja og einstaklinga. Persónuvernd er höfð í heiðri en hana er víða að finna. Upplýsingar um þjónustuframboð PwC er að finna á heimasíðu félagsins www.pwc.com/is

Endurskoðunarþjónusta og fagleg aðstoð við gerð reikningsskila.

Við endurskoðun er litið á PwC sem ábyrgðaraðila persónuupplýsinga, sbr. 3. gr. laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga. Vinnsla og meðferð PwC á persónuupplýsingum vegna endurskoðunarþjónustu er heimiluð í 9. gr. laga um persónuvernd og vinnslu persónuupplýsinga, með vísun í lög um endurskoðendur nr. 79/2008, lög um bókhald nr. 145/1994 og lög um ársreikninga nr. 3/2006. Upplýsingar og gögn eru fengin frá viðskiptavinum, opinberum aðilum og úr opinberum kerfum. Öflun þessara upplýsinga fer eftir því hvaða gögn við þurfum vegna endurskoðunar ársreiknings, faglegrar aðstoðar við reikningsskil og/eða til að framkvæma umsamið verkefni. Við endurskoðun og við faglega aðstoð við gerð ársreikninga vinnur PwC með persónuupplýsingar á borð við ráðningarsamninga, fjárhagsupplýsingar, kennitölur og launaupplýsingar svo nokkuð sé nefnt.

Ýmis önnur þjónusta heyrir undir endurskoðunarsvið. Þar má nefna innri endurskoðun, upplýsingatæknimál, áhættustýringu, innra eftirlit og aðstoð við endurskoðunarnefndir. Ýmist er um að ræða staðfestingarvinnu eða ráðgjöf og ber að líta á PwC sem ábyrgðaraðila eða vinnsluaðila eftir eðli verkefnis og er það metið hverju sinni. Persónuupplýsingar sem PwC vinnur með undir framangreindri annarri þjónustu eru meðal annars kennitölur, upplýsingar um störf, fjárhagsupplýsingar, fjölskylduupplýsingar og upplýsingar um möguleg refsiverð athæfi.

PwC ber að varðveita gögn á öruggan hátt í samræmi við lög og reglur.

Lögfræðiþjónusta:

PwC veitir fyrirtækjum og einstaklingum fjölbreytta lögfræðiráðgjöf. Sem lögfræðiráðgjafi er að meginstefnu litið á PwC sem ábyrgðaraðila persónuupplýsinga. Er heimildina fyrir vinnslu persónuupplýsinga að finna í 9. gr. laga um persónuvernd nr. 90/2018.

Verkefnin sem lögfræðiþjónusta PwC vinnur geta falið í sér vinnslu persónuupplýsinga, m.a. kennitölur, upplýsingar um störf einstaklinga, fjárhagslegar upplýsingar, fjölskylduupplýsingar og upplýsingar um möguleg refsiverð athæfi. Upplýsingum er safnað frá viðskiptavinum, opinberum aðilum og úr opinberum skrám.

Í þeim tilvikum þar sem PwC er í hlutverki vinnsluaðila mun meðferð PwC á persónuupplýsingum fara eftir vinnslusamningi við viðskiptavininn.

Ráðgjafaþjónusta:

PwC veitir ýmis konar ráðgjafaþjónustu innan fyrirtækjaráðgjafar, rannsókna og greininga og námskeiðahalds. Í þeim tilvikum ber að líta á PwC sem annað hvort ábyrgðaraðila eða vinnsluaðila. Fer það eftir eðli verkefnisins og er það metið í hverju verkefni fyrir sig.

Almennt er PwC ábyrgðaraðili við fyrirtækjaráðgjöf, áreiðanleikakannanir, ráðgjöf um endurskipulagningu fyrirtækja og fasteignagreiningar. Byggir vinnslan þá aðallega á heimild í 9. gr. laga um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Í þessum verkefnum kann PwC að vinna persónuupplýsingar sem meðal annars fela í sér kennitölur, upplýsingar um störf, fjárhagsupplýsingar, fjölskylduupplýsingar og upplýsingar um möguleg refsiverð athæfi.

PwC getur einnig verið í hlutverki vinnsluaðila, til að mynda við fyrirtækjaráðgjöf, launagreiningar, markaðsrannsóknir, vinnustaðagreiningar o.fl. Í þeim tilvikum þar sem PwC er í hlutverki vinnsluaðila mun meðferð PwC á persónuupplýsingum fara eftir vinnslusamningi við viðskiptavininn.

Viðskiptaþjónusta:

PwC tekur að sér bókhaldsþjónustu og launavinnslu að hluta til eða að fullu fyrir viðskiptavini. Persónuupplýsingar sem PwC vinnur í tengslum við slík verkefni eru t.d. nöfn, kennitölur, launa- og frádráttarupplýsingar. Upplýsingarnar fær PwC frá viðskiptavinum og í sumum tilvikum frá opinberum aðilum.

Í þessum tilvikum ber að líta á PwC sem vinnsluaðila og mun meðferð PwC á persónuupplýsingum fara eftir vinnslusamningi við viðskiptavininn. 

6.  Öryggisráðstafanir

PwC er með allar nauðsynlegar öryggisráðstafanir til verndar tölvuárásum, ólögmætri eyðingu eða breytingu á persónuupplýsingum. Aðgangsstýringar eru á öllum persónuupplýsingum og eru þeir aðilar sem aðgang hafa að upplýsingunum bundnir trúnaðar- og þagnarskyldu.

PwC yfirfer reglulega alla öryggisferla til að tryggja að aðgangsstýringar að upplýsingum séu réttar. Við leggjum okkur fram við að varðveita tryggilega allar þær upplýsingar sem við söfnum, geymum og/eða flytjum á milli aðila.

7.  Varðveisla persónuupplýsinga

Markmið okkar er að geyma persónuupplýsingar einungis eins lengi og nauðsynlegt er miðað við tilgang vinnslu þeirra og ákvæði samninga. Við geymum tengiliðaupplýsingar (til dæmis í póstlistum) þar til viðkomandi hefur afskráð sig af póstlistanum eða óskar eftir því að við eyðum tengiliðaupplýsingunum.

Við munum eyða starfsumsóknum og ferilskrám um leið og þær eru ekki lengur til skoðunar vegna ráðningar í störf.

8.  Markaðsmál og markpóstur

Þegar okkur er skylt samkvæmt lögum að óska eftir samþykki þínu til að geta afhent þér markaðsefni, munum við aðeins afhenda þér markaðsefnið hafir þú veitt okkur slíkt samþykki.

Gerist þú áskrifandi að efni okkar færðu sjálfkrafa tölvupóst þegar við höfum birt efnið á heimasíðu eða í fréttabréfum.

Þú getur hvenær sem er óskað eftir afskráningu af póstlistum okkar.

9.  Aðgangur að upplýsingum

Okkur ber skylda til að geyma upplýsingar sem við söfnum um þig á skipulagðan hátt. Þá ber okkur einnig skylda til að leiðrétta rangar upplýsingar ef við verðum þeirra vör.

Engin kerfisbundin yfirferð er til staðar á því hvort allar upplýsingar, sem safnast í gegnum vefsíður okkar, séu á hverjum tíma réttar. Ef upplýsingar skyldu reynast rangar tökum við ekki ábyrgð á því.

Ef þú hefur spurningar um upplýsingarnar sem við geymum um þig eða vilt að við leiðréttum eftir atvikum rangar eða úr sér gengnar upplýsingar, vinsamlegast hafðu þá samband við okkur. Við munum verða við beiðni þinni, að því gefnu að uppfyllt séu öll lagaskilyrði og engin lögbundin undantekningarregla eigi við.

Þú gætir átt rétt á, séu lagaskilyrði uppfyllt:

  • Að óska eftir afriti af gögnum okkar um þig
  • Að óska eftir að við uppfærum upplýsingar um þig eða leiðréttum ófullkomnar eða rangar upplýsingar um þig
  • Að óska eftir að við deilum upplýsingunum um þig eða takmörkum vinnslu þeirra
  • Að mótmæla vinnslu okkar á upplýsingunum, eða
  • Að afturkalla samþykki þitt fyrir vinnslu okkar á persónuupplýsingum, svo lengi sem vinnslan er ekki byggð á lagagrundvelli og/eða samningsbundnum ákvæðum.

Óskir þú eftir að nýta rétt þinn til ofangreinds, vinsamlegast hafðu samband við okkur í gegnum tölvupóst eins og lýst er hér að neðan. Við áskiljum okkur rétt til að taka þóknun fyrir því að verða við beiðni frá þér, sé slíkt heimilt í gildandi lögum.

Einstaklingar hafa jafnframt rétt á því að andmæla vinnslu og leggja fram kvörtun til Persónuverndar.

10.  Börn

PwC gerir sér grein fyrir mikilvægi þess að börn séu sérstaklega vernduð í persónuverndarlögum, sér í lagi á netinu. Vefsíður okkar eru ekki hannaðar sérstaklega fyrir börn og efni okkar beinist ekki sérstaklega að þeim.

11.  Ábyrgð og hlutverk

Hafir þú fram að færa spurningar eða kvartanir sem varða persónuverndarstefnu þessa og/eða varða vinnslu persónuupplýsinga, vinsamlegast hafðu samband við PwC í gegnum eftirfarandi tölvupóstfang: personuvernd@pwc.com

PricewaterhouseCoopers ehf.

Skógarhlíð 12, 105 Reykjavík.

Persónuverndarfulltrúi PwC er Auðbjörg Friðgeirsdóttir.

 

Persónuverndarstefna PwC tók fyrst gildi 15. júlí 2018. PwC áskilur sér rétt til að uppfæra persónuverndarstefnu þessa eftir þörfum.  Til þess að notendur geri sér grein fyrir gildandi stefnu, verður dagsetning nýjustu uppfærslunnar ávallt sjáanleg efst á síðunni.

 

Mannauðsstefna og Jafnréttisáætlun

PwC á Íslandi leggur áherslu á að vera framúrskarandi vinnustaður þar sem hver og einn starfsmaður er virtur að verðleikum. Undirstaða starfseminnar liggur í starfsfólkinu og þeim hæfileikum og reynslu sem þau búa yfir. Stefna PwC er því að laða til sín hæfileikaríkt fólk með fjölbreyttan bakgrunn, efla það í starfi og veita því brautargengi innan fyrirtækisins.

Fylgstu með okkur
Hide