Assurance

Aantoonbare zekerheid door rapportage

Uw partner voor alle assurance vraagstukken

Informatietechnologie en digitalisering raken alles en iedereen. De impact hiervan op onze levens wordt iedere dag groter, zowel privé als zakelijk. Iedere organisatie, zal technologie moeten omarmen om succesvol te worden én blijven. Het omarmen van technologie heeft ook een keerzijde, waarbij concurrentie, (keten)afhankelijkheden, risico’s en compliance-vereisten alleen maar toenemen.

  • Zijn de gegevens van uw organisatie en uw klanten bijvoorbeeld goed beschermd?
  • Hoe weet u of maatregelen goed zijn ingericht en dat u in het geval van incidenten adequaat kunt acteren?
  • Is de beschikbaarheid, integriteit en vertrouwelijkheid van uw data geborgd?

Zomaar wat vragen die actueler zijn dan ooit en waar toezichthouders steeds vaker concrete antwoorden op verwachten. Een assurance-rapportage kan het antwoord zijn op deze vragen.

Met een assurance-rapportage toont u aan dat de bedrijfsvoering en dienstverlening voldoen aan gemaakte afspraken, wordt beheerst en in overeenstemming is met geldende standaarden.

Assurance

Wat kan BDO betekenen als het gaat om zekerheid en inzicht op IT-gebied?

De IT Risk assurance-specialisten van BDO hebben veel ervaring en kunnen u helpen bij het verkrijgen van inzicht in uw IT-risico’s en grip op de kwaliteit van IT-beheersing.

Met onze kennis en ervaring geven we u zekerheid over de kwaliteit van uw huidige IT-omgeving of bij het doorvoeren van complexe veranderingen.

Wij koppelen onze expertise op het gebied van IT-risico’s aan onze uitgebreide branche-expertise en voeren onze dienstverlening uit op basis van uw data, met behulp van moderne methoden en technieken.

Dankzij deze aanpak kunnen wij u direct en gericht ondersteunen bij uw digitale wensen en uitdagingen.


Welke rapportage past bij uw organisatie?

Er zijn verschillende assurance-rapportages die elk een ander doel dienen. Neem contact op met onze experts, zodat wij samen kunnen inventariseren welk type rapportage het beste aansluit bij uw eisen, wensen en behoeften van uw stakeholders. 


De International Standard on Assurance Engagements (ISAE) 3000 is een algemene standaard voor assurance-opdrachten. die niet gericht zijn op historische financiële informatie. Het omvat richtlijnen voor het uitvoeren van assurance-opdrachten met betrekking tot uiteenlopende onderwerpen, zoals interne beheersing, compliance en andere niet-financiële informatie. Daarnaast worden diverse markt- en product-specifieke rapportages uitgebracht onder de 3000-richtlijn. Voorbeelden hiervan zijn DigiD, ENSIA, WPG en VIPP-audits, audits op Prestatie Meet Systemen, subsidieaudits, Horizontaal Toezicht en softwarecertificeringen.

De International Standard on Assurance Engagements (ISAE) 3402 is een wereldwijd erkende standaard die betrekking heeft op assurance-rapporten gericht op interne beheersingsmaatregelen bij een serviceorganisatie. Dit rapport wordt gebruikt door serviceorganisaties om de effectiviteit van de interne beheersing aan klanten, accountants en overige stakeholders aan te tonen.

SOC2 en SOC3-rapporten zijn assurance-rapporten die worden uitgegeven op basis van de Service Organization Control 2/3 (SOC 2/3)-standaard. Het geeft klanten en overige stakeholders inzicht in de beheersingsmaatregelen en het beveiligingsniveau van een serviceorganisatie. Onder serviceorganisatiesvallen o.a. cloudserviceproviders, datacenters, SaaS-bedrijven (Software as a Service) en andere dienstverleners die van cruciaal belang zijn voor de verwerking en opslag van gevoelige gegevens van hun klanten. Een SOC2-rapport is bedoeld voor uw klanten en belanghebbenden, zoals auditors of security officers van uw klanten. Wilt u uw SOC-rapport met een bredere doelgroep delen, bijvoorbeeld door het op uw website te zetten? Kies van voor een SOC3-rapportage.

Net als bij een jaarrekening, vinden gebruikers van niet-financiële informatie het belangrijk dat deze informatie betrouwbaar is. De betrouwbaarheid kan vergroot worden door het uitvoeren van een audit door een onafhankelijke accountant. Daarnaast geldt vanwege de Corporate Sustainability Reporting Directive (CSRD) een verplichting om deze informatie te laten voorzien van assurance. BDO heeft ruime ervaring met het uitvoeren van assurance bij niet-financiële informatie, zoals emissierapportage assurance en Green Bond and Impact report assurance.

Contactpersoon ESG

Adrianca

Adrianca Mens

Partner Audit & Assurance | ESG Reporting & Assurance
personView bio

Contactpersoon Assurance/SOC

Jeroen

Jeroen van Schajik

Partner BDO Digital | IT Risk Assurance | IT Audit
personView bio