Conclusie | ISAE 3402
“Conclude Accountants / Risklane heeft ons uitstekend geholpen met de implementatie. Dit was een lastige klus omdat later in het proces een vierde Conclusion-bedrijf zich bij de al deelnemende drie Conclusion-bedrijven voegde. De bedrijven leverden min of meer dezelfde soort diensten, maar met nogal wat onderlinge verschillen. De jonge en enthousiaste consultants dachten met ons mee en ontwikkelden in nauwe samenwerking en op pragmatische wijze een one-size-fits-all control framework. Elk jaar worden we in twee testperiodes getoetst of we doen wat er in het control framework beschreven staat. Deze intensieve periodes kunnen alleen succesvol doorstaan worden door goed samen te werken en Risklane is hierin geslaagd.”
– Stefan Hendriks, Manager Kwaliteit bij Conclusion Future IT
Samenvatting
Conclusion is een ecosysteem dat bestaat uit onafhankelijk opererende bedrijven met elk hun eigen unieke kennis en expertise, klanten, leveringspartners, technologieleveranciers en ventures. Zonder uitzondering richten de bedrijven zich op technologiegedreven oplossingen, maar ook op organisatie en mensen. Conclusion initieert, faciliteert, ontwikkelt, onderhoudt en innoveert continu omdat de eisen en behoeften van de klanten en de wereld voortdurend veranderen.
Conclusion wil de beste IT-dienstverlener van Nederland zijn; gezien worden als partner, dienstverlener en innovator en positief bekend staan om hun diensten.
Uitdaging
Tijdens het implementatieproces van ISAE 3402 werden meerdere operationele bedrijven opgenomen in de reikwijdte van het ISAE 3402-rapport. De grootste uitdaging van deze uitgebreide reikwijdte was dat processen en procedures op elkaar moesten worden afgestemd en dat alle medewerkers van de verschillende bedrijfsonderdelen volgens deze processen en procedures moesten werken. Door de aard van het bedrijf zijn Conclusion medewerkers gewend om met zowel interne applicaties als klantapplicaties te werken. Dit vormde een uitdaging tijdens het controleproces, uitgevoerd door Conclude Accountants, omdat er uitgebreide controlewerkzaamheden moesten worden uitgevoerd om te verifiëren of de processen werden uitgevoerd in overeenstemming met het raamwerk voor interne controle.
Oplossing
De ISAE 3402 is uiteindelijk gerealiseerd door effectieve samenwerking tussen Conclusion medewerkers en Risklane Consultant en efficiënt projectmanagement. Er worden verschillende workshops en bijeenkomsten met meerdere teams van de werkmaatschappijen gehouden om risico’s te identificeren, de impact en de bestaande werkwijze te bepalen en op basis daarvan individuele processen af te stemmen op een Conclusion controlesysteem.
De audit werd uitgevoerd met de focus op het minimaliseren van bedrijfsprocessen en het zoveel mogelijk optimaliseren van het proces. Door effectief projectmanagement door Conclusion en begeleiding vanuit Conclude werden alle geïdentificeerde uitdagingen op een effectieve manier beperkt.
Resultaten
Door de samenwerking tussen Conclusion en Risklane werken alle werkmaatschappijen momenteel volgens het Conclusion Internal Control Framework. De ISAE 3402-rapporten dienen als richtlijnen voor het uitvoeren van processen, de bijbehorende ISAE 3402-verklaring biedt zekerheid over deze processen aan klanten van Conclusion.
