Immusec
PL | EN
Aktualności

Budowanie wiarygodności w oczach klientów – dlaczego coraz więcej firm przeprowadza badanie ISAE 3402 i SOC?

03.07.2019
|
IMMUSEC
Udostępnij:

W obliczu dzisiejszych rozwiązań technologicznych i organizacyjnych niemal każda firma współpracuje z zewnętrznymi podmiotami. Prawdopodobnie nie istnieje firma, która jest samowystarczalna – organizacje współpracują ze sobą, ponieważ nawzajem mogą generować dla siebie zyski. W procesie podejmowania decyzji o wyborze usługi, organizacja analizuje szereg czynników: cena, jakość, bezpieczeństwo rozwiązania lub wiarygodność firmy. Szczególnie ważne dla organizacji są usługi mające wpływ na sprawozdawczość finansową. Badanie takich usług w oparciu o standard ISAE 3402 pozwala na potwierdzenie ich rzetelności i skuteczności wdrożonych elementów zabezpieczających.

International Standard of Assurance Engagement 3402 – bezpieczeństwo, rzetelność i jakość usług
Standard ISAE został wydany przez Radę Międzynarodowych Standardów Rewizji Finansowej i Usług Atestacyjnych (ang. International Auditing and Assurance Standards Board – IAASB), działającą w strukturze Międzynarodowej Federacji Księgowych (ang. International Federation of Accountants, dalej IFAC). Z racji, że IFAC ma siedzibę w Nowym Jorku, obecnie popularność tego standardu koncentruje się wokół współpracy z firmami z USA. Jednakże, coraz więcej europejskich firm decyduje się na przeprowadzenie badania ISAE 3402. Raport jest podpisywany przez niezależnego biegłego rewidenta, który przeprowadza badanie – co zwiększa wiarygodność firm z punktu widzenia ich klientów.

Korzyści wynikające z raportu ISAE 3402
Globalizacja rynku i rozwiązania technologiczne pozwalają organizacjom współpracować ze sobą bez względu na lokalizację. Oznacza to, że firmy na całym świecie muszą polegać na swoich dostawcach, którzy często realizują kluczowe usługi wpływające na sprawozdawczość finansową, bezpieczeństwo danych oraz ryzyka operacyjne u swoich klientów. Przykładem takich usługodawców są firmy tworzące oprogramowanie oraz świadczące usługi chmurowe. Przeprowadzenie badania ISAE 3402 przez dostawcę usług wpływa nie tylko na podniesienie wiarygodności dostawcy, ale często stanowi kluczowy czynnik brany pod uwagę przez klientów przy wyborze oferty.

Sposób raportowania – kontrola i jej funkcjonalność
Sprawowanie skutecznej kontroli nad świadczoną usługą (ang. service control) to jeden z elementów nowoczesnego systemu kontroli wewnętrznej. Polega on na wdrożeniu funkcjonalnych zabezpieczeń, które będą odpowiednio kontrolowały przebieg usługi tak, aby zapewnić jej wysoką jakość i bezpieczeństwo dla jej użytkowników. Dopiero po weryfikacji zasadności i adekwatności (w kontekście ryzyka) zabezpieczeń, biegły rewident może wydać opinię na temat tego czy usługodawca sprawuje wystarczająca kontrolę nad całym procesem usługowym i czy w ten sposób gwarantuje swoim klientom jakość, wiarygodność i bezpieczeństwo. Zgodnie ze standardem ISAE wyróżniamy dwa typy raportów:

 

 

Koncepcja SOC – raportowanie dopasowane do potrzeb
Service Organisation Controls (SOC) to koncepcja stosowana w firmach, która dotyczy przekazywania informacji o działalności usługodawcy na zewnątrz, w celu potwierdzenia jakości stosowanych praktyk zarządzania. Koncepcja wywodzi się z amerykańskich standardów SAS 70 oraz SSAE 18 – badań bezpieczeństwa i jakości sprawowanych kontroli wewnętrznych. Sposób raportowania zależy od potrzeb, które ma firma usługowa:

Czy moja firma potrzebuje przeprowadzić badanie ISAE 3402?
Jeśli firma dla swoich klientów świadczy usługi takie jak:

warto rozważyć badanie ISAE, ponieważ:

Komu mogę zlecić przeprowadzenie badania?
Zgodnie ze standardem badanie może być przeprowadzone jedynie przez niezależnego biegłego rewidenta. IMMUSEC świadczy usługi doradcze w zakresie budowania systemu kontroli wewnętrznej i przygotowania do badania zgodnie ze standardem ISAE 3402 prowadzonego przez niezależnego biegłego rewidenta. Zainteresowanych przeprowadzeniem badania zapraszamy do kontaktu z naszymi ekspertami, którzy pomogą rozwiać wątpliwości dotyczące świadczenia wysokiej jakości usług w oparciu o ISAE 3402.

Udostępnij:

Twitter @IMMUSEC

Nasze biura

offices

Kontakt:

ul. Chłodna 52
00-872 Warszawa, Polska
Tel. +48 22 205 4800
Email: biuro@immusec.com