Maandblad Voor Accountancy en Bedrijfseconomie 89(11): 411-420, doi: 10.5117/mab.89.31197
Beheersing van digitale informatieverwerking: wat dragen IT-assurancerapporten hieraan bij?
expand article infoHan Boer
Open Access
Abstract
Bij uitbesteding van bedrijfsprocessen wordt gebruik gemaakt van assurance-rapporten om zekerheid en inzicht te krijgen in de kwaliteit van de beheersing van de uitbestede processen. Indien het processen betreft die betrekking hebben op de .nanciële verslaglegging van de uitbestedende organisatie is de meest bekende vorm het ISAE 3000- en 3402-assurance-rapport. De aanleiding voor dit artikel is de door het Amerikaanse instituut van accountants ontwikkelde SOC 2-handreiking voor assurance-rapporten met betrekking tot IT-serviceorganisaties. Het is een waardevolle uitbreiding aan het pallet van assurance-rapporten.