• Private virksomheder
• Revision og regnskab
• Brancher
• Rådgivning
• Skat og moms
• Publikationer
• Kurser og arrangementer
• Om BDO

• Revision og regnskab
  • Budgetlægning
  • Danida Business Partnerships
  • It-erklæringer
  • It-revision
  • Regnskab
  • Revision og erklæringer
  • Service og Support
    • Outsourcing
      • Bogholderi og regnskabsassistance
        • Bogføring
        • Debitorstyring
        • Kreditorstyring
        • Momsadministration
        • Business Link
      • Kirker
      • Løn- og personaleadministration
    • Interim management
    • ERP-systemer
      • e-conomic
      • C5
        • Online support
        • eDocPrinter til økonomisystemet
        • Købe C5
        • Lej C5
      • Fakturahåndtering
  • XBRL
    • Hvilke fordele følger med XBRL
    • Hvordan kan BDO hjælpe
• Brancher
  • BDO barometret
  • Almene boligorganisationer
  • Brancheanalyser
  • Campingpladser
  • Detail
  • Fjernvarmeværker
  • Håndværkere
  • It
  • Landbrug
  • Læger
  • Pengeinstitutter
  • Restauranter
  • Uddannelse
    • Uddannelses-institutioner
    • Frie skoler
      • Den økonomiske temperatur på de frie skoler
      • Skolestart
      • BDO's regnskabsanalyse
• Rådgivning
  • Energi- og miljørådgivning
  • Generationsskifte
  • Ikke-finansiel ledelsesrapportering
    • Grønne regnskaber
    • Videnregnskaber
    • Andre rapporteringsformer
  • It-risikostyring
    • Model
  • Iværksætter
    • BDO's 7 trin for iværksættere
  • Onlinerapportering med OfficeLink
    • OfficeLink-modulerne
    • Teknik og projektforløb
    • Værdi, udbytte og fordele
    • Understøttede økonomisystemer
    • Brancheløsninger
    • Referencer fra andre OfficeLink®-kunder
    • Webcasts om OfficeLink®
    • Online support
    • Mere information og priser
  • Start af virksomhed
  • Uge 46
• Skat og moms
  • Selskabs- og koncernforhold
  • Selvstændigt erhvervsdrivende
  • Personbeskatning
  • International personskat
    • Skat ved arbejde i Norge
  • Skattesager
  • Moms
  • Energiafgifter
  • Miljøafgifter
  • Andre afgifter
  • Skatteopgørelse
  • Biler
  • Hotline
  • Skattefradrag for håndværkerudgifter
  • Ve-anlæg
• It-revision
• Corporate finance
  • Kapitaltilførsel til virksomheden
  • Køb af virksomheder
  • Salg af virksomheder
  • Værdiansættelse af virksomheder
  • Salg af virksomhed - intro
  • Kautionering, garantistillelse, anlægslån og udvidelse af kassekredit
  • Om kundefinansiering
  • TMT
  • Vækstguiden
  • Virksomheder til salg
  • Virksomheder til salg
• Forensic Services
  • Computer Forensics
  • Efterforskning
  • Forebyggelse
• SMV

It-erklæringer

Vi afgiver it-erklæringer om generelle it-kontroller og applikationskontroller for serviceleverandører, der varetager drift eller afvikler it-systemer for andre virksomheder. Vi afgiver også it-erklæringer for serviceleverandører, der behandler data på vegne af offentlige myndigheder eller virksomheder.

Det kan for eksempel være:

• de generelle it-kontroller hos en hosting virksomhed
• applikationskontroller i en række ASP-løsningspecifikke områder i forbindelse med kontraktforhold
• opfyldelse af bogføringsloven eller lov om behandling af personoplysninger
• opfyldelse af den indgåede outsouring-aftale

It-erklæringen

It-erklæringen afgives i henhold til de internationale standarder for erklæringer (ISAE) nr. 3000 og 3402, afhængig af, hvilke forhold den skal dække.

ISAE 3402 omfatter erklæringsopgaver med sikkerhed om kontroller hos serviceleverandører, der vedrører ydelser, som er relevante for en virksomheds interne kontroller for regnskabsaflæggelse. ISAE 3402 fastsætter standarder og giver vejledning om, hvordan serviceleverandørens revisor skal udføre sit arbejde og afgive erklæringer, herunder hvordan revisor opnår en høj grad af sikkerhed for, om serviceleverandørens beskrivelse af sit system er retvisende, om kontrollerne er hensigtsmæssigt udformet, og om kontrollerne har fungeret tilfredsstillende. ISAE 3402 opererer i øvrigt med to typer af erklæringer. En type 1-erklæring omfatter beskrivelse og udformning af kontroller pr. en given dato, og en type 2-erklæring omfatter beskrivelse og udformning og funktion af kontroller for en given periode.

ISAE 3000 anvendes ved erklæringsopgaver med sikkerhed om andre kontroller hos serviceleverandører, end dem, der er omfattet af ISAE 3492. Det drejer sig for eksempel om kontroller, der sikrer overholdelse af bogføringsloven eller lov om behandling af personoplysninger, outsourcing-aftaler eller Service Level Agreements (SLA) samt standarder.

It-erklæringen kan være baseret på forskellige standarder, for eksempel Dansk Standard om informationssikkerhed (DS 484), ISO 27002 om informationssikkerhed og CobiT framework om it-kontroller. 

Krav og fordele

It-erklæringen er en nødvendighed i alle de situationer, hvor serviceleverandørens aktiviteter er betydelige for virksomheden. Virksomheden har brug for den for at sikre sig, at serviceleverandøren har effektive it-kontroller og opfylder outsourcing-aftalen. Det samme har virksomhedens revisor.

Serviceleverandører, der leverer årlige revisorerklæringer til sine kunder, sender et klart signal om kvalitet, ligesom et dokumenteret it-sikkerhedsniveau er en væsentlig parameter i valg af serviceleverandør

Læs vores brochure om Outsourcing af it.