Valor audit heeft jarenlange ervaring in het uitvoeren van ISAE3402 en SOC2 audits. Valor audit heeft een kwaliteitssysteem en voldoet aan de eisen om uw ISAE3402 / SOC2 te mogen auditen en af te tekenen.
Vanzelfsprekend zullen wij de aanpak en scope met u afstemmen om te komen tot een verklaring waar u écht iets aan heeft; niet alleen om aan te tonen dat u uw zaken op orde heeft, tegelijkertijd stellen we onszelf tot doel dat uw bedrijfsvoering ook beter werkt.
Onze standaard aanpak is alvolgt
1. Scoping
In deze fase zullen wij samen met u inventariseren welke activiteiten onderdeel uitmaken van de scope van het ISAE 3402-rapport. De beschreven activiteit wordt vervolgens vastgelegd in een scopingsdocument dat kan worden gebruikt voor afstemming met de uitbestedende organisatie(s).
2. Risicoanalyse
In deze fase zullen wij samen met u een risicoanalyse uitvoeren, waarin de mate van gevoeligheid voor externe en interne risico’s in kaart wordt gebracht. Op basis van de risicoanalyse wordt per activiteit duidelijk met welke risico’s rekening moet worden gehouden bij het formuleren van de beheersdoelstellingen en -maatregelen.
3. Beheersdoelstellingen en -maatregelen
Op basis van de scoping en de risicoanalyse wordt vastgesteld wat de beheersdoelstellingen en –maatregelen moeten zijn. Vastgesteld moet worden per risico en per activiteit, welke maatregelen genomen dienen te worden om het risico te mitigeren. De beheersmaatregelen dienen ingebed te zijn in de organisatie middels o.a. beleid, processen en werkinstructies. De auditor zal op basis van de beheersdoelstellingen en –maatregelen het werkplan voor de audit opstellen.
4. Pré-audit en Gap remediation (optioneel)
Valor audit zal op basis van de beheersmaatregelen en de wijze waarop deze zijn geborgd in de organisatie een pré-audit uitvoeren. De serviceorganisatie dient vervolgens de eventueel gebleken leemtes en tekortkomingen op te pakken zodat de daadwerkelijke audit kan worden uitgevoerd. Indien tijdens de pré-audit blijkt dat er geen leemtes of tekortkomingen zijn kan direct gestart worden met de audit.
5. Audit volgens de ISAE 3402-standaard (Type I en/of Type II)
Valor audit voert de audit volgens de ISAE 3402-standaard uit. De activiteiten die worden onderzocht zijn gedefinieerd in het scopingsdocument. De criteria die worden onderzocht bestaan uit de vastgestelde beheersmaatregelen van stap 3.
6. Afstemmen concept rapport en opleveren definitief rapport
Valor audit stelt eerst een concept rapport op, deze wordt met u inhoudelijk doorgesproken. Vervolgens wordt aan u een definitief rapport opgeleverd.