Beheersing van digitale informatieverwerking: wat dragen IT-assurancerapporten hieraan bij?

Han Boer

doi:10.5117/mab.89.31197

Maandblad Voor Accountancy en Bedrijfseconomie 89(11): 411-420, doi: 10.5117/mab.89.31197

Beheersing van digitale informatieverwerking: wat dragen IT-assurancerapporten hieraan bij?

Han Boer

Corresponding author: Han Boer ( j.c.boer@uva.nl )

This is an open access article distributed under the terms of the Creative Commons Attribution License (CC BY-NC-ND 4.0), which permits to copy and distribute the article for non-commercial purposes, provided that the article is not altered or modified and the original author and source are credited.

Citation: Boer H (2015) Beheersing van digitale informatieverwerking: wat dragen IT-assurancerapporten hieraan bij? Maandblad Voor Accountancy en Bedrijfseconomie 89(11): 411-420. https://doi.org/10.5117/mab.89.31197

Abstract

Bij uitbesteding van bedrijfsprocessen wordt gebruik gemaakt van assurance-rapporten om zekerheid en inzicht te krijgen in de kwaliteit van de beheersing van de uitbestede processen. Indien het processen betreft die betrekking hebben op de .nanciële verslaglegging van de uitbestedende organisatie is de meest bekende vorm het ISAE 3000- en 3402-assurance-rapport. De aanleiding voor dit artikel is de door het Amerikaanse instituut van accountants ontwikkelde SOC 2-handreiking voor assurance-rapporten met betrekking tot IT-serviceorganisaties. Het is een waardevolle uitbreiding aan het pallet van assurance-rapporten.