088 2055 000
		Array
(
    [0] => nl
    [1] => us
)
		
Bel ons 088 2055 000
		Array
(
    [0] => nl
    [1] => us
)
		

IT Assurance & audit

U wilt uw klanten – en uw toekomstige klanten – kunnen overtuigen van de kwaliteit en veiligheid van uw organisatie en dienstverlening. Hoe doet u dat? IT Assurance biedt service-organisaties erkende audit en rapportage.

Aantoonbaar ‘in control’ met IT Assurance

Als serviceorganisatie voert u diensten uit voor uw klanten, bijvoorbeeld payrolling, hosting providing of management services. Uw klanten willen zekerheid dat de diensten die zij aan u outsourcen aan de gestelde kwaliteitscriteria voldoen. Zijn uw systemen veilig en op orde? Bent u voorbereid op fraude en wat doet u bij procesverstoringen? Uw klanten willen risico’s tot een minimum beperkt zien. Dit betekent dat de interne controle en continuïteit van uw organisatie en dienstverlening op orde moet zijn. Ook uw toekomstige klanten willen vooraf zekerheid. IT Assurance biedt audit en rapportage om kwaliteit in beeld te brengen.

Bezoek onze seminars (kosteloos) IT Privacy & Security

ISAE 3402 audit en rapportage

ISAE 3402 audit en rapportage faciliteert serviceorganisaties om aantoonbaar in control te zijn. Met een ISAE3402 audit en rapportage krijgt u inzicht en zekerheid over uw procesbeheersing en de veiligheid van uw dienstverlening en organisatie. Onafhankelijke IT Assurance en bijbehorende verklaringen bevestigen de kwaliteit van uw dienstverlening. Daarmee is ISAE3402 bij uitstek een geschikt middel om transparantie over uw interne beheersing te verschaffen. Zowel naar uw klanten, uw toekomstige klanten, als naar hun accountants.

Hoe werkt een ISAE 3402 audit?

IT Assurance middels een ISAE3402 audit is globaal onder te verdelen in de drie fasen:

1 Pre-audit fase

In deze fase ligt de focus op het bepalen van de scope, het uitvoeren van een risico-analyse en het opstellen van een Control Framework. Het Control Framework is een set van beheersdoelstellingen en bijbehorende beheersingsmaatregelen. Dit zijn de punten die we bij de audit toetsen. In deze fase kunnen we desgewenst ook een nulmeting doen om te bepalen waar mogelijk verbeterpunten in de formele audit aan het licht zullen komen. Met deze verbeterpunten kunnen we vooraf aan de slag, dat wil zeggen vóór de feitelijke audit en rapportage.

2 Audit fase

Aan de hand van het opgestelde Control Framework toetsen we formeel de beheersingsmaatregelen door middel van een audit. De bevindingen die tijdens de audit naar voren komen beoordelen we en leggen we vast.

3 Rapport fase

Naar aanleiding van de auditresultaten stellen we een ISAE rapport op. De ISAE 3402 standaard stelt specifieke eisen aan de rapportage, zoals een verklaring van het management van de organisatie, een verklaring van de auditor en een uitvoerige beschrijving van het beheersingssysteem. Het rapport beschrijft het proces en de beheersingsmaatregelen zoals deze op een bepaald moment geïmplementeerd zijn, of gedurende de verslagperiode effectief zijn. Dit duiden we aan met respectievelijk een type 1 of type 2 rapport.

De voordelen van een ISAE 3402 audit en rapportage

Met een ISAE 3402 geeft u een boodschap af naar uw klanten en naar de buitenwereld over de kwaliteit van uw organisatie en dienstverlening. Een ISAE 3402 audit is één van de krachtigste middelen op het gebied van IT assurance:

  • ISAE 3402 is een internationaal erkende standaard: herkenbaar en waardevol
  • ISAE 3402 audit en rapportage draagt bij aan het versterken van uw risicobeheersing: kwaliteitsbevorderend
  • ISAE 3402 rapportages maken uw organisatie zichtbaar in control: een investering die zich terugverdient

Meer weten?

Wilt u meer informatie over IT Assurance? Maak snel een afspraak met onze specialisten op het gebied van IT Advisory. Bekijk ook onze andere diensten op het gebied van Audit & Assurance, Internationaal Advies en Bedrijfsjuridisch Advies.

Bezoek onze seminars (kosteloos) IT Privacy & Security

 

Crowe Peak
Olympisch Stadion 24-28 1076 DE Amsterdam, Nederland
088 2055 000 info@crowehorwath.nl