Attestasjoner gir verdifull tillit og integritet.
Attestasjonstjenester for SOC 1 og 2
En bekreftelse på at virksomheten oppfyller viktige standarder
En attestasjon fra KPMG gir kundene dine trygghet, med dokumentasjon som viser kvaliteten på dine prosesser og kontrollrutiner. Den endelige rapporten består av fem deler og inkluderer informasjon fra både virksomheten og revisor.
Attestasjonstjenester
Få hjelp med:
ISAE 3402-attestasjon tilsvarer den amerikanske SOC 1-standarden og er rettet mot serviceorganisasjoner. Den handler om å bekrefte at deres prosesser og kontroller er sikre. Denne typen attestasjon er spesielt viktig for finansielle rapporter og gir kundene trygghet om at prosessene som blir brukt er pålitelige.
ISAE 3000 brukes til å bekrefte andre typer drift enn det som knyttes til den finansielle rapporteringen. ISAE 3000 tilsvarer den amerikanske SOC 2-standarden, og er spesielt relevant for IT-drift, hvor sikkerhet, tilgjengelighet, konfidensialitet, integritet og personvern er viktige prinsipper.
Effektive attestasjoner
En god dialog mellom selskapet og revisor før attestasjonen er viktig for å sikre at rapporten møter behovene til brukerne. Noen ganger kan det være nødvendig med en workshop for å vurdere om selskapet er klar for en attestasjon, eller om det først må gjøres forbedringer.
Attestasjoner er spesielt nyttige for selskaper som leverer standardiserte prosesser til flere kunder, for eksempel innen IT-systemer eller lønns- og økonomitjenester. Dette gjør at én attestasjonsrapport kan deles med alle kundene, i stedet for at hver kunde må gjøre sin egen gjennomgang.