ISAE 3402 og ISAE 3000

ISAE 3402 og ISAE 3000

Med økende global konkurranse og økte kostnader har outsourcing av forretningskritiske funksjoner og prosesser blitt stadig mer vanlig. ISAE 3402- og ISAE 3000-rapporter letter denne utfordringen.

Kontaktpersoner

Relatert innhold

ISAE 3402 - bunke med dokumenter

Hva kan gjøres for å få opprettholde tilliten til egne forretningsprosesser?

KPMG har en løsning for å bistå selskapene slik at alle krav til kvalitet
opprettholdes. De vanligste attesteringstjenestene omfatter SOC (Service Organization Control) 1- og 2-rapporter, som utarbeides i samsvar med henholdsvis ISAE 3402- og ISAE 3000-standarden. En SOC-undersøkelse er en bredt anerkjent dokumentasjon på at en tjenesteleverandør har vært gjennom en uavhengig og grundig granskning av sine interne kontroller.

ISAE 3402 (SOC1)

En ISAE 3402-rapport skal være til hjelp for tjenesteleverandørenes kunder og deres revisorer ved regnskapsrevisjon, og dekker tjenester som sannsynligvis er relevante for brukerorganisasjonenes interne kontroll overregnskapsrapportering (ICOFR). 

ISAE 3402-rapporten dekker eksempelvis:

  • generelle IT-kontroller (f.eks. sikkerhetsadministrasjon, fysisk og logisk sikkerhet, endringsstyring, nettverks- og systemovervåking samt systemutvikling)
  • transaksjonsbehandling
  • transaksjonssøknader
  • andre tjenestespesifikke kontroller

ISAE 3000 (SOC2)

Siden ISAE 3402-rapporter ikke er ment å omfatte kontroller som ikke er knyttet til regnskapsrapportering, ble ISAE 3000-rapportering (eller SOC2) utviklet som et alternativ for å hjelpe tjenesteleverandører med å dekke et bredere spekter av spesifikke behov blant brukerne. Kravene omfatter spesifikt definerte prinsipper og kriterier for sikkerhet, tilgjengelighet, konfidensialitet, prosessintegritet og personvern. Dette er gjort på en modulbasert måte, slik at en SOC2-rapport kan dekke ett eller flere av prinsippene, avhengig av behovene til tjenesteleverandøren og dens bruker.

Kontaktpersoner

Gunnar Sotnakk, Partner Audit Oslo
gunnar.sotnakk@kpmg.no
+47 4063 9279
 

Sanna Suvanto, Director Audit Oslo
sanna.suvanto@kpmg.no
+47 9526 0768


Relevante lenker

Attestasjonstjenester

Revisjon

Regnskapsrådgivning

Dataanalyse i revisjon

Ta kontakt

 

Forespørsel

 

Send inn

KPMGs nye digitale plattform

KPMG International har skapt en fremtidsrettet digital plattform som forbedrer din opplevelse av nettstedet.