Image_industry

Data Management HRM S.p.A.

Project Overview

AREA Assurance & Compliance Service
01/02/2018
Image_industry
Denominazione del progetto
Certificazione SSAE 16 Type II
Responsabile: Laura Brandi

Il progetto

L’International Statement on Standards for Attestation Engagements SSAE 16, Reporting on Controls at a Service Organization, è un principio emanato dall’International Auditing and Assurance Standards Board (IAASB) e riconosciuto a livello internazionale. 
L’attestazione SSAE 16 è la valutazione del Sistema dei Controlli di organizzazioni che erogano servizi, prevalentemente in ambito IT e amministrativo, ed è rilasciata da Auditors Indipendenti, i quali hanno la responsabilità di valutarne la descrizione, il disegno e l’efficacia rispetto alle Best Practices di controllo (COBIT - Control Objectives for Information and related Technologies). 
Tale attestazione è ad uso delle società che utilizzano i servizi oggetto di verifica e dei loro rispettivi Auditors, essendo tali servizi a supporto della produzione dell’informativa contabile e di revisione del bilancio.
Nell’ambito del mandato conferitoci, gli obiettivi dell’incarico sono stati i seguenti:

1.  Follow-up di quanto riscontrato durante il precedente intervento di Audit, valutazione dell’avanzamento delle attività di remediation ed eventuali altri interventi posti in essere dall’area IT della Service Organization nel corso dell’esercizio precedente.

2.  Aggiornamento della descrizione e della valutazione dei processi già analizzati durante l’audit eseguito nell’esercizio precedente in funzione di:

  • Cambiamenti organizzativi, procedurali e tecnologici posti in essere dalla Service Organization nel periodo di riferimento
  • Requisiti normativi
  • Aggiornamento del perimetro dei controlli oggetto di testing, sulla base delle procedure rilevate e del Framework Cobit di riferimento per i controlli generali
  • Aggiornamento della descrizione dei processi in perimetro
  • Esecuzione di interviste con i referenti Service Organization e raccolta della documentazione
  • Analisi della documentazione fornita
  • Attività di Test
  • Condivisione dei risultati con la Service Organization
3. Predisposizione della documentazione conclusiva REPORT SSAE 16 Type II (Service Auditor Report), riportante i risultati dell’attività di verifica, della valutazione complessiva dei processi, del disegno dei controlli e del raggiungimento degli obiettivi di controllo relativi al framework di riferimento.