Danmark

Erklæringer om kontroller hos serviceleverandører 

Outsourcing af udvikling og drift af it-systemer betyder, at det daglige driftsansvar med aktiviteterne erstattes af et tilsynsansvar overfor serviceleverandørerne. Som bidrag til det nye tilsynsansvar kan vi gennemgå og teste it-sikkerheden hos serviceleverandører.

Dermed får ledelsen en uafhængig vurdering af kontrollerne hos serviceleverandøren samtidig med, at resultatet kan indgå i revisionen af årsregnskabet. Dette er særligt vigtigt, når der i de outsourcede aktiviteter indgår kontroller, som er væsentlige i forbindelse med regnskabsaflæggelsen.

 

Vores arbejde tilfører også værdi gennem indblik i it-sikkerhedsniveauet for de aktiviteter, der er outsourcet til eksterne leverandører. Derudover kan vi understøtte den seriøse serviceleverandør, der vil lade it-sikkerhedsniveauet være genstand for en uafhængig gennemgang og en revisorerklæring.

 

Revision og erklæring hos serviceleverandører kan f.eks. omfatte de generelle it-kontroller for de it-services, de varetager for kunderne. Er der tale om outsourcing af hele processer, f.eks. lønadministration, omfatter vores revision test af kontroller i hele processen, dvs. både de programmerede kontroller i systemerne og de bagvedliggende generelle it-kontroller.

 
Vores arbejde kan også omfatte mere specifikke erklæringsopgaver som f.eks. overholdelse af bogførings- eller persondataloven.


Vi udfører og rapporterer om vores arbejde efter de danske og internationale revisionsstandarder som f.eks. ISAE 3402 og ISAE 3000. Fælles for de forskellige erklæringstyper er, at vi rapporterer i form af en erklæring med en konklusion og en beskrivelse af de væsentligste svagheder.

 

Ønsker I at vide mere om, hvad vi kan tilbyde i relation til ovenstående, er I meget velkomne til at kontakte os for et uforpligtende møde.

Kontakt os

Kontakt os

Claus Thaudahl Hansen

Partner

Telefon: +45 73 23 36 39

cthansen@kpmg.dk

Feature image

Carsten Tjagvad

Partner

Telefon: +45 73 23 37 72

ctjagvad@kpmg.dk