ISAE 3402 – SOC 1: Kontroller for regnskapsrapportering

ISAE 3402 – SOC 1: Kontroller for regnskapsrapportering

ISAE 3402-standarden gir veiledning som gjør det mulig for en uavhengig revisor (tjenesterevisor) å uttale seg om en tjenesteleverandørs beskrivelse av systemet sitt og egnetheten til utformingen av og den driftsmessige effektiviteten til de tilhørende kontrollene, i en revisorrapport for tjenester.

Kontaktpersoner

Relatert innhold

ISAE 3402 - bunke med dokumenter

Bedrifter er pålagt å definere kontrollmål og -aktiviteter som dekker kundenes behov.

En ISAE 3402-rapport skal være til hjelp for tjenesteleverandørenes kunder og deres revisorer ved regnskapsrevisjon, og dekker tjenester som sannsynligvis er relevante for brukerorganisasjonenes interne kontroll overregnskapsrapportering (ICOFR). 

ISAE 3402-rapporten dekker eksempelvis:

  • Generelle IT-kontroller (f.eks. sikkerhetsadministrasjon, fysisk og logisk sikkerhet, endringsstyring, nettverks- og systemovervåking samt systemutvikling). 
  • Transaksjonsbehandling
  • Transaksjonssøknader
  • Andre tjenestespesifikke kontroller

For mer informasjon kontakt:

Gunnar Sotnakk, Partner Audit Oslo
gunnar.sotnakk@kpmg.no
+47 4063 9279

 

Sanna Suvanto, Director Audit Oslo
sanna.suvanto@kpmg.no
+47 9526 0768


Relevante lenker

Attestasjonstjenester

Revisjon

Regnskapsrådgivning

Dataanalyse i revisjon

Ta kontakt

 

Forespørsel

 

Send inn

KPMGs nye digitale plattform

KPMG International har skapt en fremtidsrettet digital plattform som forbedrer din opplevelse av nettstedet.