ISAE3402 erklæring
IT-revisionserklæringer – skaber overblik internt og transparens eksternt
At få udført en IT-revisionserklæring giver anledning til at besøge din virksomheds valgte kvalitetskontroller.
Få sparring til at vurdere, om de efterleves i tilstrækkeligt omfang, og om de skal suppleres med yderligere kontroller, der øger din kundes garanti for en stærk leverance.
Erklæringerne er en blåstempling af, at din virksomheds understøttende processer og forretningsgange lever op til det du lover dine kunder, og at de er i tråd med gældende lovkrav indenfor erklæringens område.
Samarbejdspartner med både forretnings- og IT-forståelse
En IT-revisionserklæring kan være en forudsætning i forbindelse med at byde på et udbud. Det afspejler i lige så høj grad virksomhedens interesse i, løbende at forbedre sine leverancer, og give eksisterende og kommende kunder indsigt i, hvordan man arbejder med området og samarbejder med en uvildig rådgiver herom.
Derfor anbefaler vi, at du vælger en samarbejdspartner, som både kan opnå forretningsforståelse for din forretning og samtidig er it-kyndig og dermed kunne være en god sparringspartner for it organisationen hos jer.
I KonsensIT rådgiver vi jer før, under og efter processen. Vores konsulenter har erfaring med at facilitere processen end-to-end og i samarbejde med Tal & Tanker Revisionshuset udsteder vi revisionserklæringen sammen med en række anbefalinger, når vi er i mål med processen.
Vores anbefalinger til arbejdet med IT-revisions-erklæringer
Planlæg dine IT-revisionserklæringer i samme årshjul som følger årsregnskabet. Det kan potentielt give nogle synergier sammen med andre relaterede opgaver.
Udvælg den type IT-revisionserklæring, som understøtter virksomhedens formål og leverancer imod jeres kunder.
Nedenfor har vi samlet nogle anbefalinger og opmærksomhedspunkter, der kan tages med i overvejelserne omkring en god proces for IT-revisionserklæringen:
- Afgræns den type IT-revisionserklæring som er i spil
- Hvis din virksomhed tidligere har fået udarbejdet en IT-Revisionserklæring, kan den være et godt udgangspunkt for det videre arbejde
- Fastlæg hvilke kontroller virksomheden støtter sig til og vurdér, om disse er tilstrækkelige eller skal suppleres
- Vær opmærksom på, om virksomhedens IT-kontroller læner sig op ad et bestemt rammeværk som fx. ISO standarden
- For hvert kontrolområde identificeres antallet af og indholdet af tests for hvert kontrolområde
- Skab et sikkert og fortroligt rum for deling af dokumenter der skal revideres
- Vær sikker på, at din rådgiver både forstår din forretning og din IT-infrastruktur
- Sæt deadlines op for revisionen, og vær sikker på, at organisationens ressourcer er klar til at understøtte processen.