Revisionsrapporten ISAE 3402 — bevis på hög kvalitet
När du använder våra tjänster kan du vara trygg med att vi hanterar din information säkert. Som bevis för att vi levererar trygga, säkra lösningar med hög kvalitet på interna kontroller använder vi standarden ISAE 3402 som kvalitetssäkring i vårt tjänsteutbud. Vi granskas årligen av en extern revisor för att säkerställa tillförlitligheten. Era revisorer kan förlita sig på ISAE 3402-rapporten istället för att utföra en egen revision av SD Worx organisation och kontroller och som leder till extra kostnader.
Vad är en ISAE 3402-rapport?
I slutet av året kan du som är kund till oss beställa en oberoende rapport från oss, ISAE 3402 typ II-rapport. Rapporten beskriver hur de interna kontrollerna är utformade och hur effektiva de är. Rapporten innehåller riskbedömning, kontrollaktiviteter, hantering av information och kommunikation samt övervakning.
- ISAE 3402 typ II-rapporten är ett bevis på att vi som leverantör inte bara följer lagar och regler utan också aktivt strävar efter att upprätthålla en hög nivå på interna kontroller och säkerhet.
- En extern revision görs årligen och omfattar en definierad tidsperiod.
- Kontrollerna är utformade så att det bidrar till att följa lagkrav, som till exempel SOX (Sarbanes and Oxley Act of 2002).
- Revisionen görs av Deloitte, en välkänd och respekterad revisionsfirma.
Beställ rapporten i kundportalen, den levereras i slutet av december. Priset är SEK 15 000. Om du inte har tillgång till kundportalen kan du beställa rapporten här.
Fördelar med att beställa ISAE 3402-rapporten från SD Worx
När du beställer ISAE revisionsrapport från oss sparar du både tid och pengar. Era revisorer kan förlita sig på ISAE 3402-rapporten istället för att utföra en egen revision av SD Worx organisation och kontroller och som leder till extra kostnader.
Rapporten kommer dessutom att ge er mer information om hur kvalitetskontrollerna för SD Worx outsourcingtjänst och vår cloud-miljö fungerar.
Vanliga frågor och svar om ISAE
Förkortningen ISAE står för International Standard on Assurance Engagements. Det är en standard för tjänsteleverantörer och servicerevisionsrapporten är ett av de mest effektiva sätten för en serviceorganisation att kommunicera information om sina kontroller.
Det finns två typer av revisionsrapporter typ I och typ II.
Typ I-rapporten innehåller serviceorganisationens beskrivning av kontroller vid en viss tidpunkt. Typ II-rapporten innehåller inte bara serviceorganisationens beskrivning av kontroller, utan även detaljerade tester av serviceorganisationens kontroller under en period, vanligtvis 12 månader.
Standarden har sin bakgrund i den amerikanska lagen Sarbanes-Oxley Act som syftar till att stärka interna kontroller och minimera risker.
Rapporten ger dig som kund detaljerad information om kvaliteten på våra outsourcingtjänster. Du får en försäkran att vi som tjänsteleverantör har hög kvalitet på våra interna kontroller och att vi hanterar din information säkert.
Era revisorer slipper göra en egen revision, de kan förlita sig på vår ISAE-rapport från Deloitte. Det sparar både tid och pengar.
Rapporten beskriver hur de interna kontrollerna är utformade och deras effektivitet. Den innehåller riskbedömning, kontrollaktiviteter, hantering av information och kommunikation samt övervakning. Den ger er information om hur kvalitetskontrollerna för SD Worx outsourcingtjänst och vår cloud-miljö fungerar, där löneapplikationen SD Worx Lön ingår.
Du som kund hos oss på SD Worx kan beställa ISAE rapporten typ II genom att skapa ett ärende i kundportalen. För dig som inte har tillgång till kundportalen, kan du beställa rapporten här.