Donnez confiance et apportez de la transparence à vos clients dans le cadre de vos prestations d'externalisation ou de sous-traitance. Nous vous accompagnons dans la mise en place de la démarche ISAE 3402 / SOC et dans la réalisation des rapports d'audit.
Les entreprises bénéficiant de services fournis par des tiers, ayant un impact direct sur la présentation de l’information financière ou sur les activités exercées dans l’environnement de contrôle interne, se doivent de justifier que des contrôles ont été mis en place et fonctionnent de manière adéquate chez leur prestataire externe. La norme internationale ISAE 3402 et sa déclinaison américaine SSAE 18 encadrent l’émission de rapports SOC 1 sur le contrôle interne mis en œuvre chez les prestataires de services.
De nouveaux champs d’application (solutions en SaaS, cloud, GDPR, etc.) émergent et peuvent également donner lieu à des rapports d’assurance de type SOC 2 (diffusion restreinte) et SOC 3 (public), couvrant un ou plusieurs de ces Trust Services Criteria : Sécurité, Disponibilité, Confidentialité, Intégrité des traitements et Protection des données personnelles.
Nos experts vous proposent une approche adaptée à votre environnement afin de donner de l’assurance à vos parties prenantes (clients, auditeurs externes, régulateurs, fournisseurs, ...) sur la qualité du contrôle interne opéré sur les prestations fournies à vos clients.
Nos différents services :