Revisjonsrapporten ISAE 3402 — bevis på høy kvalitet
Når du bruker våre tjenester, kan du være trygg på at vi håndterer informasjonen din sikkert. Som bevis på at vi leverer trygge, sikre løsninger med høy kvalitet på interne kontroller, benytter vi standarden ISAE 3402 som kvalitetssikring i vårt tjenestetilbud. Vi blir årlig revidert av en ekstern revisor. Din revisor kan stole på vår ISAE 3402-rapport i stedet for å utføre en egen revisjon av SD Worx' organisasjon og kontroller, noe som fører til reduserte kostnader for din bedrift.
Hva er en ISAE 3402-rapport?
På slutten av året kan du som er kunde hos oss bestille en uavhengig rapport fra oss, ISAE 3402 Type II-rapporten. Rapporten beskriver hvordan de interne kontrollene er utformet og hvor effektive de er. Rapporten inneholder risikovurdering, kontrollaktiviteter, håndtering av informasjon og kommunikasjon samt overvåking.
ISAE 3402 Type II-rapporten er et bevis på at vi som leverandør ikke bare følger lover og regler, men også aktivt jobber for å opprettholde et høyt nivå på interne kontroller og sikkerhet. En ekstern revisjon utføres årlig og dekker en definert tidsperiode. Kontrollene er utformet for å bidra til overholdelse av lovkrav, som for eksempel SOX (Sarbanes and Oxley Act of 2002). Revisjonen utføres av Deloitte, et velkjent og respektert revisjonsselskap.
Fordeler med å bestille ISAE 3402-rapporten fra SD Worx
Når du bestiller ISAE-revisjonsrapporten fra oss, sparer du både tid og penger. Dine revisorer kan stole på ISAE 3402-rapporten i stedet for å gjennomføre en egen revisjon av SD Worx' organisasjon og kontroller, noe som reduserer dine kostnader.
Rapporten vil også gi deg mer informasjon om hvordan kvalitetskontrollene for SD Worx’ outsourcingtjeneste og vårt skymiljø fungerer.
Vanlige spørsmål om ISAE
Forkortelsen ISAE står for International Standard on Assurance Engagements. Det er en standard for tjenesteleverandører, og servicerevisjonsrapporten er en av de mest effektive måtene for en serviceorganisasjon å kommunisere informasjon om sine kontroller.
Det finnes to typer revisjonsrapporter: Type I og Type II.
Type I-rapporten inneholder tjenesteorganisasjonens beskrivelse av kontroller på et bestemt tidspunkt. Type II-rapporten inneholder ikke bare tjenesteorganisasjonens beskrivelse av kontroller, men også detaljerte tester av tjenesteorganisasjonens kontroller over en periode, vanligvis 12 måneder.
Standarden har sitt opphav i den amerikanske loven Sarbanes-Oxley Act, som har som mål å styrke interne kontroller og minimere risikoer.
Rapporten gir deg som kunde detaljert informasjon om kvaliteten på våre outsourcingtjenester. Du får en bekreftelse på at vi som tjenesteleverandør har høy kvalitet på våre interne kontroller og at vi håndterer informasjonen din på en sikker måte.
Deres revisorer slipper å utføre en egen revisjon og kan i stedet stole på vår ISAE-rapport fra Deloitte. Dette sparer både tid og penger.
Rapporten beskriver hvordan de interne kontrollene er utformet og deres effektivitet. Den inneholder risikovurdering, kontrollaktiviteter, håndtering av informasjon og kommunikasjon samt overvåking. Rapporten gir dere informasjon om hvordan kvalitetskontrollene for SD Worx’ outsourcingtjeneste og vårt skymiljø fungerer, hvor lønnsapplikasjonen SD Worx Lønn inngår.
Du som kunde hos oss i SD Worx kan bestille ISAE Type II-rapporten ved å legge inn en forespørsel i skjemat på denne siden. Har du spørsmål i forbindelse med rapporten kan du også sende oss en mail eller legge inn en sak i kundeportalen.