Image_window
Federazione Cooperative Raiffeisen Soc. Coop.
Project Overview
AREA Assurance & Compliance Service
01/02/2018
Image_window
Denominazione del progetto
Certificazione ISAE 3402 Type II

Responsabile: Laura Brandi

Il progetto

L’International Standard on Assurance Engagements 3402 è un principio emanato dall’International Auditing and Assurance Standards Board (IAASB) e riconosciuto a livello internazionale. 
L’attestazione ISAE3402 è la valutazione del Sistema dei Controlli di organizzazioni che erogano servizi, prevalentemente in ambito IT e amministrativo, ed è rilasciata da Auditors Indipendenti, i quali hanno la responsabilità di valutarne la descrizione, il disegno e l’efficacia, rispetto a Best Practices di controllo (COBIT- Control Objectives for Information and Related Technologies).
Tale attestazione è ad uso delle società (clienti) che utilizzano i servizi oggetto di verifica e dei loro rispettivi Auditors, essendo tali servizi a supporto della produzione dell’informativa contabile e di revisione del bilancio.
Nell’ambito del mandato conferitoci, gli obiettivi dell’incarico sono stati i seguenti:
1. Follow-up di quanto riscontrato durante il precedente intervento di Audit, valutazione dell’avanzamento delle attività di remediation ed eventuali altri interventi posti in essere dall’area IT della Service Organization nel corso dell’esercizio precedente.
2.  Aggiornamento della descrizione e della valutazione dei processi già analizzati durante l’audit eseguito nell’esercizio precedente in funzione di:
  • Cambiamenti organizzativi, procedurali e tecnologici posti in essere dalla Service Organization nel periodo di riferimento
  • Requisiti normativi
  • Aggiornamento del perimetro dei controlli oggetto di testing, sulla base delle procedure rilevate e del Framework Cobit di riferimento per i controlli generali
  • Aggiornamento della descrizione dei processi in perimetro
  • Esecuzione di interviste con i referenti della Service Organization e raccolta della documentazione
  • Analisi della documentazione fornita
  • Attività di Test
  • Condivisione dei risultati con la Service Organization.
3. Predisposizione della documentazione conclusiva REPORT ISAE 3402 Type II, riportante i risultati dell’attività di verifica dei controlli generali IT, della valutazione complessiva dei processi, del disegno dei controlli e del raggiungimento degli obiettivi di controllo relativi al framework di riferimento Cobit 4.1