Service Organisatie Control rapportages

Service Organisatie Control (SOC) rapportages met hulp van BDO

Bedrijven besteden steeds vaker activiteiten uit aan gespecialiseerde serviceorganisaties zoals vastgoedbeheerders, datacenters, IT-beheerders en salarisverwerkers. Dat levert niet alleen gemak op; het vereist ook wederzijds vertrouwen en transparantie. De uitbestedende partij verwacht dat gemaakte afspraken worden nageleefd. Ook toezichthouders eisen steeds vaker zekerheid over uitbestede taken. Een Service Organisatie Control (SOC)-rapportage biedt die zekerheid.

Er zijn diverse vormen van SOC-rapportages:

  • ISAE 3402 (SOC 1): focust op de interne beheersmaatregelen bij de verwerking van financiële transacties bij serviceorganisaties.
  • SOC 2 en SOC 3: focussen op interne beheersmaatregelen bij IT-gerelateerde activiteiten bij serviceorganisaties.

Onze aanpak

Bij BDO kunnen we u met alle typen Service Organisatie Control Assurance-rapportages helpen. Samen met u inventariseren we eerst welk type rapportage het beste bij uw dienstverlening aansluit en wat de scope is van de rapportage. Als service organisatie voert u vervolgens een risico analyse uit en stelt u het beheersingsraamwerk (control framework) op. Vervolgens stellen we vast welke beheersmaatregelen in opzet en bestaan door uw organisatie worden uitgevoerd. Daarna toetsen we of de beheersmaatregelen gedurende de verslagperiode hebben gewerkt. Ten slotte komen we tot een onafhankelijk oordeel en stellen we het assurance rapport op dat onderdeel vormt van uw Service Organisatie Control rapportage.

Samengevat doorlopen we de volgende zes stappen:

  1. Inventarisatie
  2. Review risico analyse & control framework
  3. Vaststellen opzet en bestaan
  4. Toetsen werking
  5. Oordeelsvorming
  6. Rapportage

Contact

Bent u benieuwd hoe BDO u met een Service Organisatie Control (SOC)-rapportage kan helpen? Neem voor meer informatie of voor een vrijblijvende kennismaking contact op met een van onze specialisten.

Voor meer informatie kunt u ook onze brochure SOC-rapportages downloaden.