Hvad er IT-revisorerklæringer?

Skip to content
Skip to navigation

Kompetencer

Bogføring

Vi kan hjælpe jer med jeres bogføringsbehov uanset om det er manuelt eller digitalt. Derudover kan du også outsource hele din bogføring til os, så sørger vi...

Se mere

Bæredygtighed og ESG

Se mere

Corporate Finance

Se mere

Digitalisering

Vi kan hjælpe dig med at digitalisere dine administrative arbejdsgange og give dine medarbejdere en lettere hverdag. Læs mere om vores ydelser her.

Se mere

IT-revision & Rådgivning

Vi arbejder både med at verificere og attestere serviceleverandørers it-systemer, hvad enten det gælder ISO 27001, ISO 27002, ISO 27701, GDPR, NIS2 i ISAE 3402...

Se mere

Related insights:

Nyhed Hvilken rolle spiller revisoren, når EU’s AI Act skal implementeres?
Få et overblik over, hvad virksomheder skal være opmærksomme på for at sikre compliance, og hvordan revisoren kan spille en central rolle i implementeringen af AI Act.

| 3 min read | 24 okt. 2024
Nyhed Få tilskud på op til 50.000 kr. til digitale løsninger
Få tilskud på op til 50.000 kr. til rådgivning om digitale løsninger eller sikkerhedsforhold, såsom GDPR, ISAE 3402/3000-forløb, NIS2 GAP-analyse eller andet relateret gennem SMV:Digital. Ansøg fra 26. august 2024.

Martin Brogaard Nielsen
| 2 min read | 22 aug. 2024
Nyhed Morten Høgh Petersen er ny partner hos Grant Thornton
Grant Thornton byder velkommen til ny partner Morten Høgh Petersen fra 1. august 2024.

1 min read | 07 aug. 2024
Nyhed Ny partner: Asger Lehmann Høj bliver Tax Partner i Grant Thornton
Asger Lehmann Høj starter er ny Tax partner i Grant Thorntons skatteafdeling den 15. maj 2024. Asger Lehmann Høj får base på vores kontor i Randers.

2 min read | 17 maj 2024

Moms & Afgifter

Grant Thornton kan hjælpe dig med at få overblik over reglerne for momsen og de afgifter, der skal betales i din branche. Vi har styr på reglerne og kan sætte...

Se mere

Revision & Regnskab

Vi håndterer både små og store regnskabs- og revisionsopgaver og er optaget af at sikre, at du får det bedste overblik over din økonomiske situation.

Se mere

Skat

Vi giver dig skatterådgivning, der er til at forstå og sørger for at skatten ikke bliver højere, end den skal være. Derudover kan vi rådgive dig om de...

Se mere

Transaction Advisory Services

Se mere

Økonomisk rådgivning

Grant Thornton har stor erfaring med økonomisk rådgivning og udvikling af virksomheder.

Se mere

Brancher

Construction

Læs mere om vores ydelser indenfor Construction

Se mere

Energy & Resources

Læs mere om vores ydelser indenfor Energy & Resources

Se mere

Real Estate

Læs mere om vores rådgivning og ydelser inden for Real Estate

Se mere

Shipping & Transportation

Læs mere om vores ydelser og rådgivning inden for Shipping & Transportation

Se mere

Teknologi, kommunikation, medier og underholdning

Læs mere om vores ydelser indenfor teknologi, kommunikation, medier og underholdning.

Se mere

Karriere

Læs mere om, hvordan det er at arbejde hos Grant Thornton, se ledige stillinger mv.

Se mere

Grant Thornton som arbejdsplads

Læs mere om Grant Thornton som arbejdsplads.

Se mere

Karriere i Grant Thornton

Læs mere om karrieremulighederne i revisionsbranchen.

Se mere

Bliv trainee

Vi uddanner og underviser trainees, som ønsker at blive revisorer eller regnskabskonsulenter. Som trainee kommer man ofte med en baggrund fra HHX, financial...

Se mere

Uddannelse

Læs mere om uddannelsesmulighederne hos Grant Thornton.

Se mere

Uopfordrede ansøgninger

Læs mere om, hvordan du sender Grant Thornton en uopfordret ansøgning.

Se mere

Ansøgningsproces

Her finder du information om ansøgnings- og samtaleprocessen og behandling af persondata i forbindelse med rekruttering hos Grant Thornton.

Se mere

Ledige stillinger

Se ledige stillinger indenfor revision hos Grant Thornton.

Se mere

Der findes forskellige typer it-revisorerklæringer. Her fortæller vi om forskellen på ISAE 3000 og ISAE 3402.

Forskellige it-revisorerklæringer bruges til forskellige formål, og de kan dække alt fra et øjebliksbillede (point-in-time) til perioder på et års tid. Samtidig kan omfanget af erklæringerne variere – nogle erklæringer dækker hele it-brugen i en virksomhed, andre dækker et specifikt område, fx applikationssikkerhed, lovgivningsmæssige forhold (GDPR) eller fysiske forhold.

Der er efterhånden krav til indhentelse af revisorerklæringer i mange kontrakter mellem kunde og leverandør, når der er tale om en aftale om en art it-serviceleverance. Det ses både

i SKI-rammeaftaler,
i skabeloner til databehandleraftaler,
i samhandlen mellem kommuner, stat og private leverandører
når it-virksomheder vil levere studieadministrative it-systemer til skoler, idet der for disse systemer er krav om en ISAE 3402 og ISAE 3000 GDPR
når virksomheder skal tilsluttes bagvedliggende systemet bag NemID og MitID
når større virksomheder i deres standarder for kontrakter med leverandører har indbygget forhold om for leverandøren nødvendige it-revisorerklæringer

De tre mest udbredte erklæringstyper er ISAE 3000 og ISAE 3402. Fælles for dem alle er, at det er internationale erklæringsstandarder, som dermed også er gældende i udlandet.

ISAE 3000

En ISAE 3000-erklæring er en erklæring, der dækker en konkret arbejdshandling, eksempelvis databeskyttelsesforordningen (GDPR), outsourcing-bekendtgørelsen, NIS2, NSIS, NemID, SOC2, eller kontraktuelle forpligtelser overfor en bestemt kunde.

Det er altid kunden, der bestemmer omfanget/scopet for erklæringen.

I erklæringsforløbet tester vi det udvalgte område ved at forespørge, observere, inspicere eller genudføre en kontrol, hvorefter vi – meget kort fortalt - giver en samlet konklusion på, hvorvidt kontrollerne har fungeret hos virksomheden.

Denne type erklæring kan afgives enten som et øjebliksbillede (type 1) eller for en bestemt periode – f.eks. et år (type 2).

I det senere år er det dette erklæringsformat, som benyttes, når en databehandler skal kunne vise sin GDPR compliance overfor sine kunder. Denne erklæringstype og formatet for denne, er udarbejdet af FSR – danske revisorer og Datatilsynet, og erklæringen kan afgives enten med høj grad af sikkerhed eller begrænset sikkerhed.

ISAE 3402-I og 3402-II

Læs mere om ISAE 3402 erklæringen her

Den klassiske it-revisionserklæring

ISAE 3402 er en erklæring, hvor en lang række af kontrolområder og kontroller gennemgås, og den betragtes som den klassiske it-revisionserklæring.

Et øjebliksbillede

ISAE 3402 type 1 viser et øjebliksbillede, mens ISAE 3402 type 2 dækker en periode, typisk et år.

Hvad er IT-revisorerklæringer?

Der findes forskellige typer it-revisorerklæringer. Her fortæller vi om forskellen på ISAE 3000 og ISAE 3402.

ISAE 3000

Se også:

ISAE 3402-I og 3402-II

Kontakt

Om os

Juridisk information

Hvad er IT-revisorerklæringer?

Der findes forskellige typer it-revisorerklæringer. Her fortæller vi om forskellen på ISAE 3000 og ISAE 3402.

ISAE 3000

Se også:

ISAE 3402-I og 3402-II

Kontakt vores eksperter i IT revision