REVISIONSRAPPORTEN ISAE 3402

Bevis på hög kvalitet

Vi använder ISAE 3402 för att säkerställa trygga och kvalitativa tjänster. En extern revisor granskar oss årligen, vilket gör att era revisorer kan använda vår rapport och undvika extra kostnader för egen granskning.

Beställ rapporten

Kvalitetssäkring av tjänster

Den oberoende rapporten ISAE 3402 typ II-rapport beskriver hur de interna kontrollerna är utformade och hur effektiva de är.

Kvalitet

Bevis på att vi strävar efter att upprätthålla en hög nivå på interna kontroller och säkerhet.

Oberoende

En extern revision görs årligen och omfattar en definierad tidsperiod.

Säkerhet

Kontrollerna är utformade så att det bidrar till att följa lagkrav.

Fördelar med att beställa rapporten från SD Worx

Spara pengar

När du beställer ISAE revisionsrapport från oss sparar du både tid och pengar. Era revisorer kan förlita sig på ISAE 3402-rapporten istället för att utföra en egen revision av SD Worx organisation och kontroller och som leder till extra kostnader.

Insikter och information till er

Rapporten kommer dessutom att ge er mer information om hur kvalitetskontrollerna för SD Worx outsourcingtjänst och vår cloud-miljö fungerar.

Kontakta oss

Har du frågor om ISAE-rapporten? Fyll i dina kontaktuppgifter så hör vi av oss.

Du som är kund till oss beställer rapporten via kundportalen.

Vanliga frågor om ISAE 3401

Vad är ISAE?

Förkortningen ISAE står för International Standard on Assurance Engagements. Det är en standard för tjänsteleverantörer och servicerevisionsrapporten är ett av de mest effektiva sätten för en serviceorganisation att kommunicera information om sina kontroller.

Vad är ISAE-rapport typ I och typ II?

Det finns två typer av revisionsrapporter typ I och typ II.

Typ I-rapporten innehåller serviceorganisationens beskrivning av kontroller vid en viss tidpunkt. Typ II-rapporten innehåller inte bara serviceorganisationens beskrivning av kontroller, utan även detaljerade tester av serviceorganisationens kontroller under en period, vanligtvis 12 månader.

Standarden har sin bakgrund i den amerikanska lagen Sarbanes-Oxley Act som syftar till att stärka interna kontroller och minimera risker.

Vad är en ISAE typ II-rapport?

I slutet av året kan du som är kund till oss beställa en oberoende rapport från oss, ISAE 3402 typ II-rapport. Rapporten beskriver hur de interna kontrollerna är utformade och hur effektiva de är. Rapporten innehåller riskbedömning, kontrollaktiviteter, hantering av information och kommunikation samt övervakning.

ISAE 3402 typ II-rapporten är ett bevis på att vi som leverantör inte bara följer lagar och regler utan också aktivt strävar efter att upprätthålla en hög nivå på interna kontroller och säkerhet.

En extern revision görs årligen och omfattar en definierad tidsperiod. Kontrollerna är utformade så att det bidrar till att följa lagkrav, som till exempel SOX (Sarbanes and Oxley Act of 2002).

Revisionen görs av Deloitte, en välkänd och respekterad revisionsfirma.

Varför behövs en ISAE 3402 typ II-rapport?

Rapporten ger dig som kund detaljerad information om kvaliteten på våra outsourcingtjänster. Du får en försäkran att vi som tjänsteleverantör har hög kvalitet på våra interna kontroller och att vi hanterar din information säkert.

Vad ingår i ISAE-rapporten?

Rapporten beskriver hur de interna kontrollerna är utformade och deras effektivitet. Den innehåller riskbedömning, kontrollaktiviteter, hantering av information och kommunikation samt övervakning. Den ger er information om hur kvalitetskontrollerna för SD Worx outsourcingtjänst och vår cloud-miljö fungerar, där löneapplikationen SD Worx Lön ingår.

Varför ska jag beställa rapporten från SD Worx om vi har vår egen revisor?

Era revisorer slipper göra en egen revision, de kan förlita sig på vår ISAE-rapport från Deloitte. Det sparar både tid och pengar.

Kan ni också ta fram SOC-rapport?

Vi anser att SOC1-standarden (ISAE 3402) är den mest lämpliga för tjänster för lönehantering, med hänsyn till att lönebearbetning har (eller kan ha) en direkt påverkan på användarorganisationernas interna kontroller när det gäller finansiell rapportering.

SD Worx omfattar också icke-finansiell bearbetning, det vill säga det som normalt täcks av SOC2-standarden, inom sitt standardiserade ISAE 3402-ramverk. Det gör vi genom att inkludera ett antal centrala IT-stödprocesser.

Sammanfattningsvis tar SD Worx i sin ISAE 3402-granskning inte enbart hänsyn till affärs- eller finansiellt relaterade processer, utan även till kontroller av IT-processer som säkerhet, tillgänglighet, förvaltning med mera. Sådant som traditionellt omfattas av en SOC2-rapport.

Hur beställer jag ISAE 3402-rapporten?

Du som kund hos oss på SD Worx kan beställa ISAE rapporten typ II genom att skapa ett ärende i kundportalen.

För dig som inte har tillgång till kundportalen, kan du kontakta oss här.