S pridobitvijo poročila MSZ 3402 ali MSZ 3000 se lahko storitvena organizacija izogne večkratnim revizijam svojih notranjih kontrol – saj se lahko revizorji njihovih strank zanašajo na mnenje in podrobne ugotovitve BDO poročila.
Poročilo MSZ 3402 vsebuje opis kontrol, ciljev kontrol, opravljenih testiranj s strani revizorja kot tudi rezultate testov – posebej vključene za dobro informiranje naročnika, ki bi v normalnih okoliščinah moral neposredno izvajati pregled zunanjega izvajalca, da identificira kontrole, cilje kontrol ter izvede teste oziroma da pridobi zagotovila o ustreznem in skladnem izvajanju storitev.
ZAKAJ POROČILO MSZ 3402?
Poročilo MSZ 3402 ustvarja zaupanje med storitveno organizacijo in uporabniki njenih storitev.
- Uporabniška organizacija, ki od svoje storitvene organizacije prejme poročilo MSZ 3402, prejme podroben opis kontrol storitvene organizacije in neodvisno oceno, ali so kontrole, ki so bile postavljene v delovanje, ustrezno zasnovane in kako učinkovito je njihovo delovanje.
- Brez poročila MSZ 3402 se lahko storitvena organizacija sooča z večkratnimi zahtevami za revizijo s strani svojih strank in/ali njihovih revizorjev. Več revizijskih pregledov bolj bremeni sredstva in kadre storitvene organizacije.
- Do poročila v skladu z MSZ 3402 imajo lahko dostop vse uporabniške organizacije in njihovi revizorji.
- Za določene uporabniške organizacije je to pogojeno z regulatornimi zahtevami. To pomeni, da morajo njihove storitvene organizacije izkazati ustrezno kontrolno okolje ter omogočiti tovrstne preglede, preden bi poslovali z njimi. Visoko stopnjo zaupanja in nadzora nad ponudniki predpisujejo tudi EU Direktiva o operativni digitalni odpornosti DORA za finančni sektor ter EU direktiva o varnosti omrežij in informacijskih sistemov NIS2 za kritično in pomembno infrastrukturo.
- Poročilo MSZ 3402 lahko razlikuje storitveno organizacijo od njenih konkurentov s prikazovanjem skrbnosti pri vzpostavitvi in delovanju ustreznega sistema notranjih kontrol.
- Storitvena organizacija lahko pridobljeno poročilo MSZ 3402 uporabi za trženjske namene - saj je lažje pridobiti in obdržati stranke, če lahko pokažejo, da imajo kot ponudnik storitev ustrezne interne kontrole za zmanjšanje tveganj, pomembnih za finančno poročanje uporabniške entitete.
Za več informacij o navedenih storitvah ali področju nam pišite na info@bdo.si ali pa izpolnite spletni obrazec s povpraševanjem na povezavi www.bdo.si/kontaktni_obrazec.