-
Budgetter og prognoser
Læs mere om, hvad Grant Thornton kan hjælpe dig med økonomistyring og at finde frem til at den rette budgetmodel for din virksomhed.
-
Generationsskifte
Et generationsskifte kræver grundig planlæg. Grant Thornton kan hjælpe og rådgive dig omkring hele processen, så du kommer igennem generationsskiftet på bedst mulig måde.
-
Køb af virksomhed
Læs mere om, hvad Grant Thornton kan hjælpe dig med, når du planlægger at købe en virksomhed.
-
Opstart af virksomhed
Læs mere om, hvad Grant Thornton kan hjælpe dig med, når du starter en ny virksomhed op.
-
Rekonstruktion
Læs mere om, hvad Grant Thornton kan hjælpe dig, hvis din virksomhed går i rekonstruktion. Vi kan hjælpe og rådgive dig omkring alt det praktiske i forbindelse med en rekonstruktion.
-
Rekruttering
Læs mere om, hvad Grant Thornton kan hjælpe dig med din rekrutteringsproces, så du får større sikkerhed for at ansætte den rigtige person til stillingen.
-
Salg af virksomhed
Læs mere om, hvad Grant Thornton kan hjælpe dig med, når du planlægger at sælge hele eller dele af din virksomhed.
-
Selskabsstruktur, omstrukturering og virksomhedsomdannelse
Grant Thornton kan hjælpe og rådgive dig omkring hele processen, hvis du har behov for at omstrukturere eller omdanne din virksomhed.
-
Strategisk udvikling og forretningsplaner
Grant Thornton kan hjælpe og rådgive dig omkring den strategiske udvikling af din virksomhed enten ved hjælp af personlig rådgivning eller ved at deltage i dit advisory board.
-
Nyheder Dataetik er blevet et lovkrav – sådan næstenJuni 2020: En ny lov kræver, at store virksomheder redegør for sin politik om dataetik. Det skal være synligt i virksomhedens årsrapport.
-
Nyheder NemLog-in3 og MitID – afløseren til NemID: Er du forberedt?NemID skal skiftes ud i 2021, og bliver afløst af MitID og NemLog-in3. EU stiller skrappe krav virksomheder og offentlige. Sådan bliver I klar.
-
Nyheder Ny ISO 27002 standard er på vejEn ny ISO 27002 er på vej. Vi gennem går de væsentligste ændringer, og hvad det betyder for dem, der får en ISAE 3402-erklæring.
-
Nyheder Revisorerklæring og GDPR: Ny udgave af ISAE 3000 GDPR med begrænset sikkerhedDen nye udgave af ISAE 3000 GDPR med begrænset sikkerhed er en mere prisvenlig erklæring - men dataansvarlige skal stadig risikovurdere og føre tilsyn.
Der findes forskellige typer it-revisorerklæringer. Her fortæller vi om forskellen på ISAE 3000 og ISAE 3402.
Forskellige it-revisorerklæringer bruges til forskellige formål, og de kan dække alt fra et øjebliksbillede (point-in-time) til perioder på et års tid. Samtidig kan omfanget af erklæringerne variere – nogle erklæringer dækker hele it-brugen i en virksomhed, andre dækker et specifikt område, fx applikationssikkerhed, lovgivningsmæssige forhold (GDPR) eller fysiske forhold.
Der er efterhånden krav til indhentelse af revisorerklæringer i mange kontrakter mellem kunde og leverandør, når der er tale om en aftale om en art it-serviceleverance. Det ses både
- i SKI-rammeaftaler,
- i skabeloner til databehandleraftaler,
- i samhandlen mellem kommuner, stat og private leverandører
- når it-virksomheder vil levere studieadministrative it-systemer til skoler, idet der for disse systemer er krav om en ISAE 3402 og ISAE 3000 GDPR
- når virksomheder skal tilsluttes bagvedliggende systemet bag NemID og MitID
- når større virksomheder i deres standarder for kontrakter med leverandører har indbygget forhold om for leverandøren nødvendige it-revisorerklæringer
De tre mest udbredte erklæringstyper er ISAE 3000 og ISAE 3402. Fælles for dem alle er, at det er internationale erklæringsstandarder, som dermed også er gældende i udlandet.
ISAE 3000
En ISAE 3000-erklæring er en erklæring, der dækker en konkret arbejdshandling, eksempelvis databeskyttelsesforordningen (GDPR), outsourcing-bekendtgørelsen, NIS2, NSIS, NemID, SOC2, eller kontraktuelle forpligtelser overfor en bestemt kunde.
Det er altid kunden, der bestemmer omfanget/scopet for erklæringen. Er der tale om en erklæring, der skal omtale
I erklæringsforløbet tester vi det udvalgte område ved at forespørge, observere, inspicere eller genudføre en kkontrol, hvorefter vi – meget kort fortalt - giver en samlet konklusion på, hvorvidt kontrollerne har fungeret hos virksomheden.
Denne type erklæring kan afgives enten som et øjebliksbillede (type 1) eller for en bestemt periode – f.eks. et år (type 2).
I det senere år er det dette erklæringsformat, som benyttes, når en databehandler skal kunne vise sin GDPR compliance overfor sine kunder. Denne erklæringstype og formatet for denne, er udarbejdet af FSR – danske revisorer og Datatilsynet, og erklæringen kan afgives enten med høj grad af sikkerhed eller begrænset sikkerhed.