Hernieuwde ISAE 3402-II verklaring voor AFAS Online
Doordat steeds meer applicaties aangeboden worden als Cloud Services of via SaaS providers neemt de vraag naar ISAE3402 en de beheersing van processen toe. Hierbij hebben vooral aspecten zoals data protection, fraud prevention, bescherming van persoonsgegevens de aandacht. Organisaties hebben vaak beperkt inzicht in de security maatregelen van een service organisatie. Deze organisaties en hun accountants willen meer zekerheid bij deze uitbesteding.
ISAE3402 rapportages worden gebruikt door accountants bij outsourcing voor de jaarrekeningcontrole. De accountant die de jaarrekening van zijn klanten controleert, zal ook de processen die geoutsourced zijn moeten controleren. Een ISAE3402-rapport maakt deze extra controle overbodig als de jaarrekening tot stand gekomen is met de software van AFAS omdat deze al door een andere externe accountant gecontroleerd zijn.
Deze certificering van AFAS Online is met Ernst & Young uitgevoerd met als doel om op een efficiënte wijze het gehele ‘AFAS Kwaliteit Management Systeem(AKMS)', met hierin alle certificeringen die AFAS heeft, te controleren. Er is een werkwijze opgezet waarbij de gevraagde evidence toegevoegd is aan de interne audits van de beheersingsmaatregelen binnen het AKMS. Doordat AFAS alle processen, controles en documentatie in het eigen softwareproduct AFAS Profit al heeft ingericht en doorgevoerd, kunnen de controles door externe partijen snel en effectief uitgevoerd worden.
Ernst en Young was in haar eindoordeel met name gecharmeerd van de hoge mate van automatisering, standaardisatie en integratie van de beheersprocessen van de diverse afdelingen in combinatie met de normering en werkwijze die erg veel tijd bespaard heeft. Het certificaat is te vinden op de ISAE klantportalpagina.