Assurance

Aantoonbare zekerheid door rapportage

Neem contact op

Uw partner voor alle assurance vraagstukken

In een wereld vol informatietechnologie, data, risico’s en standaarden is behoefte aan zekerheid. Met een assurancerapportage van BDO toont u aan dat uw bedrijfsvoering en dienstverlening voldoen aan gemaakte afspraken, wordt beheerst en in overeenstemming is met geldende standaarden. Een assurancerapportage geeft de zekerheid die de maatschappij, toezichthouders en andere stakeholders anno nu verwachten. Het kan het antwoord zijn wanneer zij verwachten dat u aantoont dat: 

  • de gegevens van uw organisatie en uw klanten beschermd zijn volgens de laatste standaarden
  • uw beveiligings- en beheersingsmaatregelen goed zijn ingericht om risico’s te beperken en dat u in het geval van incidenten adequaat kunt acteren
  • de beschikbaarheid, integriteit en vertrouwelijkheid van uw data geborgd is 
  • uw duurzaamheidsverslag (of vergelijkbaar verslag of delen daarvan) betrouwbaar, juist en volledig zijn.
  • uw duurzaamheidsverslag (of vergelijkbaar verslag of delen daarvan) voldoet aan relevante standaarden en richtlijnen (zoals GRI of CSRD): de assurancerapportage geeft aan of het verslag is opgesteld volgens de geldende (inter)nationale normen en vereisten.


Welke rapportage past bij uw organisatie?

Er zijn verschillende assurancerapportages die elk een ander doel dienen. In overleg met u inventariseren wij welk type rapportage het beste aansluit bij algemene vereisten, uw wensen en bij de behoeften van uw stakeholders. Onze Technology Risk Assurance-specialisten kunnen u bovendien vooraf al helpen bij het verkrijgen van inzicht in de IT-risico’s van uw organisatie. 

De International Standard on Assurance Engagements (ISAE) 3000 is een algemene standaard voor assurance-opdrachten die niet gericht zijn op historische financiële informatie. Het omvat richtlijnen voor het uitvoeren van assurance-opdrachten met betrekking tot uiteenlopende onderwerpen, zoals interne beheersing, compliance en andere niet-financiële informatie. Daarnaast worden diverse markt- en product-specifieke rapportages uitgebracht onder de 3000-richtlijn. Voorbeelden hiervan zijn DigiD, ENSIA, WPG en VIPP-audits, audits op Prestatie Meet Systemen, subsidieaudits, Horizontaal Toezicht en softwarecertificeringen. 

De International Standard on Assurance Engagements (ISAE) 3402 is een wereldwijd erkende standaard die betrekking heeft op assurance-rapporten gericht op interne beheersingsmaatregelen bij een serviceorganisatie. Dit rapport wordt gebruikt door serviceorganisaties om de effectiviteit van de interne beheersing aan klanten, accountants en overige stakeholders aan te tonen.

SOC2- en SOC3-rapporten zijn assurance-rapporten die worden uitgegeven op basis van de Service Organization Control 2/3 (SOC 2/3)-standaard. Het geeft klanten en overige stakeholders inzicht in de beheersingsmaatregelen en het beveiligingsniveau van een serviceorganisatie. Onder serviceorganisaties vallen o.a. cloudserviceproviders, datacenters, SaaS-bedrijven (Software as a Service) en andere dienstverleners die van cruciaal belang zijn voor de verwerking en opslag van gevoelige gegevens van hun klanten. Een SOC2-rapport is bedoeld voor uw klanten en belanghebbenden, zoals auditors of security officers van uw klanten. Wilt u uw SOC-rapport met een bredere doelgroep delen, bijvoorbeeld door het op uw website te zetten? Kies van voor een SOC3-rapportage.

Net als bij een jaarrekening, vinden gebruikers van niet-financiële informatie het belangrijk dat deze informatie betrouwbaar is. De betrouwbaarheid kan vergroot worden door het uitvoeren van een audit door een onafhankelijke accountant. Voor sommige organisaties geldt op last van de Corporate Sustainability Reporting Directive (CSRD) een verplichting om deze informatie te laten voorzien van assurance. BDO heeft ruime ervaring met het uitvoeren van assurance bij niet-financiële informatie, zoals emissierapportage assurance en Green Bond and Impact report assurance. Meer informatie over ESG Assurance leest u hier. 


Zekerheid en inzicht op IT-gebied

Heeft u behoefte aan (extra) zekerheid over de kwaliteit van uw huidige IT-omgeving? Of zoekt u begeleiding bij het doorvoeren van complexe veranderingen in de IT-organisatie? Ook daar ondersteunen onze Technology Risk Assurance-specialisten u bij. Zij koppelen expertise op het gebied van IT-risico’s aan BDO’s uitgebreide sectorkennis en voeren opdrachten uit op basis van uw data. 

Contactpersoon ESG

Adrianca

Adrianca Mens

Partner Audit & Assurance | ESG Reporting & Assurance
Bekijk details

Contactpersoon Assurance/SOC

Jeroen

Jeroen van Schajik

Partner BDO Digital | Technology Risk Assurance | IT Audit
Bekijk details