088 2055 000
		Array
(
    [0] => nl
    [1] => us
)
		
Bel ons 088 2055 000
		Array
(
    [0] => nl
    [1] => us
)
		

SOC 1 / ISAE 3402 audit

ISAE 3402 audit en rapportage faciliteert serviceorganisaties om aantoonbaar in control te zijn. Met een ISAE3402 audit en rapportage krijgt u inzicht en zekerheid over uw procesbeheersing en de veiligheid van uw dienstverlening en organisatie. Onafhankelijke IT Assurance en bijbehorende verklaringen bevestigen de kwaliteit van uw dienstverlening. Daarmee is ISAE3402 bij uitstek een geschikt middel om transparantie over uw interne beheersing te verschaffen. Zowel naar uw klanten, uw toekomstige klanten, als naar hun accountants.

Hoe werkt een SOC 1 / ISAE 3402 audit?

IT Assurance middels een ISAE3402 audit is globaal onder te verdelen in de drie fasen:

1 Pre-audit fase

In deze fase ligt de focus op het bepalen van de scope, het uitvoeren van een risico-analyse en het opstellen van een Control Framework. Het Control Framework is een set van beheersdoelstellingen en bijbehorende beheersingsmaatregelen. Dit zijn de punten die we bij de audit toetsen. In deze fase kunnen we desgewenst ook een nulmeting doen om te bepalen waar mogelijk verbeterpunten in de formele audit aan het licht zullen komen. Met deze verbeterpunten kunnen we vooraf aan de slag, dat wil zeggen vóór de feitelijke audit en rapportage.

2 Audit fase

Aan de hand van het opgestelde Control Framework toetsen we formeel de beheersingsmaatregelen door middel van een audit. De bevindingen die tijdens de audit naar voren komen beoordelen we en leggen we vast.

3 Rapport fase

Naar aanleiding van de auditresultaten stellen we een ISAE rapport op. De ISAE 3402 standaard stelt specifieke eisen aan de rapportage, zoals een verklaring van het management van de organisatie, een verklaring van de auditor en een uitvoerige beschrijving van het beheersingssysteem. Het rapport beschrijft het proces en de beheersingsmaatregelen zoals deze op een bepaald moment geïmplementeerd zijn, of gedurende de verslagperiode effectief zijn. Dit duiden we aan met respectievelijk een type 1 of type 2 rapport.

De voordelen van een SOC1 / ISAE 3402 audit en rapportage

Met een ISAE 3402 geeft u een boodschap af naar uw klanten en naar de buitenwereld over de kwaliteit van uw organisatie en dienstverlening. Een ISAE 3402 audit is één van de krachtigste middelen op het gebied van IT assurance:

  • ISAE 3402 is een internationaal erkende standaard: herkenbaar en waardevol.
  • ISAE 3402 audit en rapportage draagt bij aan het versterken van uw risicobeheersing: kwaliteitsbevorderend.
  • ISAE 3402 rapportages maken uw organisatie zichtbaar in control: een investering die zich terugverdient.

Meer weten?

Wilt u meer informatie over SOC1 / ISAE 3402 audit? Maak snel een afspraak met onze specialisten op het gebied van IT Advisory. Bekijk ook onze andere diensten op het gebied van Audit & AssuranceInternationaal Advies en Bedrijfsjuridisch Advies.

 

Crowe Peak
Olympisch Stadion 24-28 1076 DE Amsterdam, Nederland
088 2055 000 contact@crowe-peak.nl