Assuranceverklaring voor serviceorganisaties

Brechtje Brugman-Dekkers

Manager IT advies

10 nov. `21

Organisaties kunnen diverse processen outsourcen aan serviceorganisaties, door middel van een assuranceverklaring kan de kwaliteit van de dienstverlening worden aangetoond. Heeft u te maken met outsourcing of bent u juist een serviceorganisatie? Lees dan verder hoe een assuranceverklaring u verder kan helpen.

Organisaties kunnen diverse processen uitbesteden aan serviceorganisaties zoals salarisverwerkers, pensioenuitvoerders, IT-dienstverleners, SaaS providers en datacenters. Het is daarom van groot belang dat aangetoond kan worden dat door deze serviceorganisaties wordt voldaan aan alle wet- en regelgeving, contractuele bepalingen en dat de organisatie beheersmaatregelen heeft getroffen om IT-risico’s tot een minimum te beperken. Door middel van een assuranceverklaring wordt de kwaliteit van de dienstverlening aangetoond. Er zijn verschillende redenen waarom een assuranceverklaring wordt opgesteld en afgegeven.

SOC1(ISAE)-verklaring

Wanneer een deel van de bedrijfsprocessen, relevant voor de jaarrekeningcontrole, uitbesteed zijn aan een serviceorganisatie, dan heeft de serviceorganisatie een SOC1 (ISAE 3402)-verklaring nodig. Hierbij valt te denken aan het beheer van (IT-)diensten, afhandeling van vragen of gegevensverwerkende geautomatiseerde processen. Een ISAE 3402-verklaring is geschikt voor leveranciers om aan hun klanten (en controlerend accountants) aan te tonen dat de organisatie in control is.

SOC2 IT-audit

Vanuit organisaties zullen steeds meer vragen gesteld worden aan de serviceorganisatie over onder andere de opslag van data, het proces rondom changemanagement en het voldoen aan relevante wet- en regelgeving. Afspraken over de dienstverlening in een Service Level Agreement (SLA) bieden onvoldoende zekerheid. Het is dan verstandig als serviceorganisatie zijnde uw organisatie te laten toetsen door middel van een SOC2 IT-audit. Dit laat zien in hoeverre de organisatie voldoet aan de kwaliteitseisen. De SOC2-verklaring is van belang voor organisaties om aan te tonen dat zij in control zijn over de uitbestede bedrijfsprocessen.

Assuranceverklaring

Als onafhankelijke auditor stelt Van Oers IT Advies assuranceverklaringen op voor de interne beheersing van serviceorganisaties. Wil je als salarisverwerker, pensioenuitvoerder, IT-dienstverlener, SaaS provider of datacenter inzicht geven aan je (potentiële) klanten over je interne beheersing? Of wil je je interne beheersing door een onafhankelijke auditor laten toetsen? Neem dan contact op met Van Oers IT Advies. We helpen u bij de voorbereiding om tot een auditverklaring te komen. Maar wij kunnen u ook helpen bij het verkrijgen van de verklaring. Wij adviseren en ondersteunen bij de volgende verklaringen en IT Audit diensten: