Démarche ISAE 3402 / SOC

L’externalisation d’une activité nécessite d’en maîtriser les risques

Les entreprises bénéficiant de services fournis par des tiers, ayant un impact direct sur la présentation de l’information financière ou sur les activités exercées dans l’environnement de contrôle interne, se doivent de justifier que des contrôles ont été mis en place et fonctionnent de manière adéquate chez leur prestataire externe. La norme internationale ISAE 3402 et sa déclinaison américaine SSAE 18 encadrent l’émission de rapports SOC 1 sur le contrôle interne mis en œuvre chez les prestataires de services.

De nouveaux champs d’application (solutions en SaaS, cloud, GDPR, etc.) émergent et peuvent également donner lieu à des rapports d’assurance de type SOC 2 (diffusion restreinte) et SOC 3 (public), couvrant un ou plusieurs de ces Trust Services Criteria : Sécurité, Disponibilité, Confidentialité, Intégrité des traitements et Protection des données personnelles.

Les différents types de rapports et leurs usages

Nos experts vous proposent une approche adaptée à votre environnement afin de donner de l’assurance à vos parties prenantes (clients, auditeurs externes, régulateurs, fournisseurs, ...) sur la qualité du contrôle interne opéré sur les prestations fournies à vos clients.

Nos différents services :

• Réalisation d’un « gap assessment » pour évaluer le niveau de maturité des dispositifs de contrôle interne conformément aux exigences des standards afin de préparer les audits.
• Réalisation des audits d’attestation ISAE ou SOC et émission de rapports de Type I et de Type II.
• Accompagnement couvrant l’assistance à la préparation des contrôles et à la rédaction des procédures.

Les bénéfices de cette démarche