Services
Démarche ISAE 3402 / SOC
Gagner en confiance et en transparence dans les relations clients-fournisseurs
Donnez confiance et apportez de la transparence à vos clients dans le cadre de vos prestations d'externalisation ou de sous-traitance. Nous vous accompagnons dans la mise en place de la démarche ISAE 3402 / SOC et dans la réalisation des rapports d'audit.
L’externalisation d’une activité nécessite d’en maîtriser les risques
Les entreprises bénéficiant de services fournis par des tiers, ayant un impact direct sur la présentation de l’information financière ou sur les activités exercées dans l’environnement de contrôle interne, se doivent de justifier que des contrôles ont été mis en place et fonctionnent de manière adéquate chez leur prestataire externe. La norme internationale ISAE 3402 et sa déclinaison américaine SSAE 18 encadrent l’émission de rapports SOC 1 sur le contrôle interne mis en œuvre chez les prestataires de services.
De nouveaux champs d’application (solutions en SaaS, cloud, GDPR, etc.) émergent et peuvent également donner lieu à des rapports d’assurance de type SOC 2 (diffusion restreinte) et SOC 3 (public), couvrant un ou plusieurs de ces Trust Services Criteria : Sécurité, Disponibilité, Confidentialité, Intégrité des traitements et Protection des données personnelles.
Les différents types de rapports et leurs usages
Composé de 5 sections, le rapport SOC renseigne et rassure vos clients sur vos procédures de contrôle interne
Si vous souhaitez en savoir plus, parcourez en quelques clics la structure du rapport et découvrez les différentes sections et informations qu’elles recouvrent.
Nos experts vous proposent une approche adaptée à votre environnement afin de donner de l’assurance à vos parties prenantes (clients, auditeurs externes, régulateurs, fournisseurs, ...) sur la qualité du contrôle interne opéré sur les prestations fournies à vos clients.
Nos différents services :
- Réalisation d’un « gap assessment » pour évaluer le niveau de maturité des dispositifs de contrôle interne conformément aux exigences des standards afin de préparer les audits.
- Réalisation des audits d’attestation ISAE ou SOC et émission de rapports de Type I et de Type II.
- Accompagnement couvrant l’assistance à la préparation des contrôles et à la rédaction des procédures.
Les bénéfices de cette démarche
Pourquoi Deloitte ?