ER DU IVÆRKSÆTTER ELLER START-UP?

Iværksætter: Stiller dine kunder krav om revisorerklæringer i forhold til efterlevelse af persondataloven, sundhedsloven, ISO-standarder eller god it-skik? Spørger de til håndtering af persondata? Hvad er it-revision?

Vi vil gerne hjælpe med at klæde dig godt på, og introducere dig til it-revision og revisionserklæringer.

Det er efterhånden ret almindeligt, at man som leverandør af fx it-services eller ydelser til sundhedsbranchen skal fremvise en revisorerklæring på, at man har orden i sagerne, og at man varetager sin drift under betryggende forhold. Ofte er der ligefrem lovkrav om at kunne fremvise en it-revisionserklæring.

Det kan også være, at din virksomhed er i gang med at udvikle et it-system, som vil indeholde persondata, og at I gerne vil være på forkant med at vise, at I overholder persondataloven.

Afmystificering af erklæringstyper

Der findes flere forskellige erklæringstyper. Normalt stilles der krav om en af disse to: ISAE 3000 og ISAE 3402. Bag ved disse noget kryptiske titler gemmer der sig en erklæring om enten:

  • et specifikt forhold eller område, typisk persondataloven (ISAE 3000-erklæringer)
  • om it-setuppet generelt (ISAE 3402)

Begge typer erklæringer kan enten:

  • vise et øjebliksbillede (point-in-time) – fx at virksomheden pr. 14. december 2016 levede op til persondataloven
  • dække en periode – fx at virksomheden i perioden 1. august 2015 – 31. juli 2016 varetog en betryggende drift af it-systemerne.

Et par konkrete (og fiktive) eksempler:

Krankalix har udviklet et it-system til skoler; systemet bruges til at registrere sygefravær. Gribskov kommune er meget interesseret i systemet, men da der skal indtastes navne, helbredsoplysninger og CPR-numre på brugerne i systemet, vil kommunen gerne have, at Krankalix får udarbejdet en ISAE 3000-erklæring i forhold til overlevelse af persondataloven.

HostWare tilbyder hosting af data og it-systemer for andre virksomheder. HostWares kunder efterspørger en ISAE 3402-erklæring, så de kan være trygge ved at have deres drift hos HostWare.

Udover lovkrav og efterspørgsel fra kunder, så ser vi også virksomheder bruge erklæringerne som bevis for, at der er orden og rede hos dem. En erklæring uden væsentlige bemærkninger er et kvalitetsstempel.

ISAE står for International Standard on Assurance Engagements, og er – som navnet afslører – en international standard, vedtaget af den internationale sammenslutning af revisorer; IFAC. Ved 3402-erklæringer bruger vi desuden ISO 27001/2-standarden som ramme for vores revision.

Da erklæringerne dermed udarbejdes ud fra en officiel, international standard, kan erklæringerne også bruges i forhold til internationale kunder.

Modning og rådgivning

Men før man får lavet en it-revisorerklæring, så er det en god idé at man rent faktisk kan leve op til de forskellige krav. Derfor hjælper vi med modning af it-organisationen, i form af gap-analyser og rådgivning. Det giver ikke mening at få udarbejdet en it-revisorerklæring, hvis I godt er klar over, at der er væsentlige krav i erklæringsarbejdet, som I pt. ikke kan leve op til.

Må vi byde på en kop kaffe?

Vil du gerne vide mere? Så brug formularen nedenfor til at få tilsendt en pakke med diverse informationsmateriale og en invitation til en kop kaffe. Så kan vi i ro og mag – og ganske uforpligtende – få en snak om din virksomheds situation og behov.

Felter markeret med * er obligatoriske