Revisionserklæring

 

Revisionserklæring - hvorfor ISAE 3000?

 

Kunden spørger:

Hvorfor ISAE 3000?

 

Vi svarer:

Musskema.dk har sammen med Deloitte valgt ISAE 3000, som den bedste og mest dækkende europæiske standard for vores område. Og de enkelte kunder kan se den senest opdaterede på deres profil. Den opdateres årligt.

Den overordnede forskel mellem ISAE 3000 og andre lignende fx ISAE 3402 ligger i, at ISAE 3402 finder anvendelse, når erklæringen og de kontroller der indgår i erklæringen, omhandler finansiel rapportering. Hvis Musskema.dks produkt var ex. at levere Axapta, så ville erklæringen skulle bruges af vores kunders revisorer til brug for aflæggelse af regnskabet for vores kunder. I det tilfælde, burde det være en ISAE 3402.

Men sådan er vores produkt jo ikke.

ISAE 3000 kan bruges til alt andet end finansiel rapportering, herunder eksempelvis rapportering på kontroller omkring persondata, som Deloitte har lavet hos os. Men generelt kan den bruges til alt der ikke behandler finansiel information, ex. service desk systemer, portaler etc.

Når det er sagt, så er der overlap i kontrollerne. Område B i vores erklæring omhandler generelle it-kontroller, som ofte også vil være omfattet af en ISAE 3402 erklæring. ISAE 3402 erklæringen vil dog ofte have endnu flere it-kontroller med, men ikke indeholde noget om persondata.

Så hvor vidt der skal leveres den ene eller den anden type erklæring, afhænger af den service, der leveres. Hvis vores kunder ønsker rapportering på, hvorvidt Musskema.dk overholder databehandleraftalen og beskytter kundernes persondata, så er ISAE 3000 den rigtige. Havde vi nu været et datacenter, eller på anden vis drev kundens IT-systemer, ville ISAE 3402 måske være bedre.

Derfor har vi valgt ISAE 3000.

Lad os tage en snak om mulighederne Lad os ringe dig op, så vi sammen kan finde en løsning