Tredjepartsuttalelser
Virksomheter som leverer tjenester, møter økende krav til innsyn og revisjon av internkontroll knyttet til tjenestene de leverer. Kunder av slike virksomheter etterspør ofte en tredjepartsuttalelse. En tredjepartsuttalelse er en uavhengig bekreftelse på kvaliteten av system, rutiner og kontroller. Det er med på å gi trygghet for at finansielle produkter og tjenester blir utviklet og forvaltet forsvarlig, samt at compliance-krav overholdes.
Attestasjonsstandarder - et kvalitetsstempel til ulik bruk
Det eksisterer flere ulike sertifiseringer og standarder som benyttes i markedet for å fremvise kvalitet i tjenestene. Våre rådgivere har lang erfaring med tredjepartsuttalelser for internkontroll. I tillegg til kunnskap om de aktuelle standardene (ISAE 3402/3000, SOC2) har vi kunnskap om rammeverk som bør benyttes for å definere gode prosesser, kontrollformål og kontroller hos en organisasjon.
Rapporten utstedes til selskaper som har behov for å bekrefte kontrollaktiviteter hos leverandører, og en ISAE 3402/3000-rapport omfatter beskrivelse og testing av de prosesser, kontrollmål og kontroller som serviceorganisasjonen ivaretar overfor kunden. Rapporten har fokus på virksomhetens interne prosesser og systemer, en såkalt internkontrollbeskrivelse. Dette er typisk internkontroller knyttet til prosessering og håndtering av finansiell informasjon på vegne av kunden, i tillegg til drift, forvaltning og utvikling av IT-miljøer. Sentrale prosesser for drift og forvaltning er informasjonssikkerhet og tilgangsstyring, programendringshåndtering, IT drift, backup og recovery, hendelseshåndtering, i tillegg til kontroller i finansielle prosesser. For å dekke krav knyttet til Databehandleravtaler, bør også et eget avsnitt for personvern inkluderes.
Hvilke gevinster gir tredjepartsuttalelser?
En tredjepartsuttalelse gir fordeler både for serviceorganisasjonen og brukerorganisasjoner:
- Brukerorganisasjoner får trygghet for at tjenester og data som er utkontraktert blir håndtert på en forsvarlig måte.
- Serviceorganisasjonen blir oppmerksom på svakheter og kan effektivisere interne rutiner
- for å oppnå helhetlig risikostyring i virksomheten.
- Uttalelsen kan gi konkurransefortrinn i markedet ved å fremvise fordeler hos serviceorganisasjonen.
Kontakt oss
Har du spørsmål eller vil du vite mer om tredjepartsuttalelser? Vi vil gjerne høre fra deg! Ta kontakt med en av oss eller fyll ut kontaktskjemaet nedenfor, og vi vil svare deg så fort vi kan.