Många företag väljer att outsourca delar av sin verksamhet till serviceorganisationer, företag som är specialiserade på vissa processer som till exempel lön, IT, inköp, fondadministration och backoffice-tjänster. 

Detta medför att verksamheterna som nyttjar dessa tjänster, har mindre kontroll över vilka risker och motsvarande kontroller som finns i processerna eftersom de hanteras av en extern part. Att få tillräcklig säkerhet och transparens i tjänsterna och den kringliggande miljön blir en kritisk punkt för verksamheten. I och med detta har kraven ökat på serviceorganisationer att kunna visa upp för sina kunder att de har en god intern styrning och kontroll.

Ett effektivt sätt för serviceorganisationer att kommunicera ut hur de arbetar med internkontroll är genom ett så kallat tredjepartsbestyrkande (Service Auditor Report). KPMG har djup expertis inom såväl ISAE 3402/SOC 1, ISAE 3000, SOC 2 och SOC 3 samt ISO 27000. 

Vi kan hjälpa er med:

• Granskning och avlämnande av bestyrkande i enlighet med ISAE 3402/SOC 1, ISAE 3000, SOC 2 och SOC 3 samt ISO 27001. 
• Readiness assessment; utvärdering om er organisation är redo för att genomgå en granskning enligt ovan ramverk.
• Val av lämpligt bestyrkande utifrån era behov samt stöd med omfattning och avgränsning.
• Riskanalys och upprättande av kontrollramverk.