Third Party Assurance

Bouw vertrouwen op als serviceorganisatie.
BDO biedt expertise in het opstellen van TPA-rapporten.

Contacteer ons

Jouw partner voor al je assurancevraagstukken

Informatietechnologie en digitalisering raken alles en iedereen. De impact hiervan op onze levens wordt iedere dag groter, zowel privé als zakelijk. Iedere organisatie zal technologie moeten omarmen om succesvol te worden én blijven. Tegelijkertijd zorgt deze voortdurende vooruitgang ook voor steeds toenemende concurrentie, risico’s en compliance-vereisten. 
  • Zijn de gegevens van jouw organisatie en je klanten goed beschermd? 
  • Hoe weet je of maatregelen goed zijn geïmplementeerd en dat je in het geval van incidenten gepast kan reageren? 
  • Is de beschikbaarheid, integriteit en vertrouwelijkheid van je data verzekerd? 
Dit zijn maar enkele actuele vragen waar toezichthouders steeds vaker concrete antwoorden op verwachten. Een assurance-rapportage bied je hierop het antwoord. 
 
Met een assurancerapportage toon je aan dat je bedrijfsvoering en dienstverlening voldoen aan gemaakte afspraken en dat deze in lijn zijn met standaarden en richtlijnen. 

Hoe BDO kan helpen

BDO-experts bundelen hun specifieke kennis, skills en ervaring om je proactief te begeleiden in het voorbereiden en opmaken van assurancerapporten.

Het BDO Third Party Assurance Team focust op het aanleveren van objectieve en kwaliteitsvolle audits en bijhorende rapporten.

Maak kennis met een sparring partner die haalbare, effectieve en op maat gemaakte oplossingen voor jouw vragen aanreikt.

Welke rapportage past bij jouw organisatie?

  • De International Standard on Assurance Engagements (ISAE) 3000 is een algemene standaard voor assurance-opdrachten die niet gericht zijn op historische financiële informatie. Het omvat richtlijnen voor het uitvoeren van assurance-opdrachten met betrekking tot uiteenlopende onderwerpen, zoals interne beheersing, compliance en andere niet-financiële informatie. De vorm hiervan staat grotendeels vast maar het is aan de organisatie om te bepalen over welke raamwerk(en) en/of specifieke processen binnen de bedrijfsvoering of technologische omgeving er gerapporteerd zal worden. 
  • De International Standard on Assurance Engagements (ISAE) 3402 is een wereldwijd erkende standaard die betrekking heeft op assurance-rapporten gericht op interne controlemaatregelen bij een dienstverlener met een mogelijke impact op de financiële cijfers en/of financiële rapportering van haar klanten. Dienstverleners gebruiken dit rapport om de effectiviteit van de interne beheersing aan klanten, revisoren van klanten en overige stakeholders aan te tonen. 
  • SOC2 en SOC3-rapporten zijn assurance-rapporten die worden uitgegeven op basis van de System and Organisation Controls 2/3 (SOC2/3)-standaard. Het geeft klanten en overige stakeholders inzicht in de controlemaatregelen en het beveiligingsniveau van een serviceorganisatie. Onder serviceorganisaties vallen o.a. cloudserviceproviders, datacenters, SaaS-bedrijven (Software as a Service) en andere dienstverleners die van cruciaal belang zijn voor de verwerking en opslag van gevoelige gegevens van hun klanten. 
  • Tijdens een SOC2 assessment wordt de compliance van je dienstverlener afgetoetst ten opzichte van het Trust Services Criteria framework. Deze structuur heeft inhoudelijke gelijkenissen met de bekende ISO 27002 en COSO-frameworks. 
  • Een SOC2-rapport is bedoeld voor je klanten en belanghebbenden, zoals auditors of de security officers van je klanten.  
  • Wil je je SOC-rapport met een bredere doelgroep delen, bijvoorbeeld door het op je website te plaatsen? Kies dan voor een SOC3-rapportage. 
  • Sinds de start van GDPR in 2018 is er een forse toename van vragen van klanten met betrekking tot het gebruik van privacygegevens en hoe dienstverleners de naleving van deze regelgeving waarborgen. Door middel van SOC 2-rapporten waarbij de Trust Service Criteria aangaande Privacy mee in scope genomen wordt of een ‘dedicated’ Privacy assurance rapport kun je de naleving van relevante privacyregelgeving aantonen aan je klanten en belanghebbenden. 
  • Steeds meer bedrijven en overheden zijn zich bewust van de noodzaak van robuuste risicobeheerprogramma’s op het vlak van cyberbeveiliging. Met SOC voor cybersecurity kun je aantonen dat jouw organisatie aan de geldende normen voldoet. SOC for Cybersecurity onderscheidt zich van SOC 2 in op twee fundamentele perspectieven:  
  1. SOC for Cyber is toepasbaar op alle types organisaties en niet beperkt tot serviceorganisaties  
  2. SOC for Cyber compliancy kan getoetst worden ten opzichte van het Trust Services Criteria raamwerk maar even goed andere geldende standaarden en raamwerken zoals ISO 27002, NIST CSF of het ISF Standard of Good Practice for Information Security raamwerk. 
  • SOC for Cybersecurity rapportage biedt organisaties een vast kader om de sleutel elementen van een Cybersecurity risicobeheerssysteem inzichtelijk en aantoonbaar te maken op basis van volgende bouwstenen 
    • Aard van bedrijf en activiteiten  
    • Aard van de bedreigde informatie  
    • Factoren die een aanzienlijk effect hebben op inherente cyberbeveiligingsrisico's  
    • Structuur voor risicobeheer cyberbeveiliging  
    • Proces voor risicobeoordeling cyberbeveiliging  
    • Toezicht op het risicobeheerprogramma voor cyberbeveiliging  
    • Processen voor controle cyberbeveiliging 
 ISAE3402/SOC 1SOC 2SOC 2+SOC 3SOC for Cyber
VOOR WIE IS HET ASSURANCERAPPORT BEDOELD?
Een serviceorganisatie (een organisatie die diensten levert aan gebruikersentiteiten);;;;
Elk type organisatie;
RAPPORTEERT OVER DE .... VAN EEN ORGANISATIE
Financiele verwerking;
Beveiliging;;;;
Beschikbaarheid;;;;
Procesintegriteit;;;
Vertrouwelijkheid;;;;
Privacy;;;
DISTRIBUTIE
Beperkt (gebruikers)1*2*3*
Onbeperkt (algemeen gebruik);;

1* Management Gebruikersentiteiten, en hun Revisoren
2 & 3*Management Gebruikersentiteiten, Regelgevers en Gespecificeerde partijen

Publicaties

Ontdek onze Third Party Assurance inzichten

Neem contact op met onze 
Third Party Assurance experten

We staan klaar om je te ondersteunen in je bedrijfstraject, ongeacht de uitdaging of nieuwsgierigheid.
Onze experts zullen je bijstaan en al je vragen beantwoorden.