Le Contrôle Interne des services externalisés
SYC Consultants intervient pour fournir l’assurance, aux entreprises faisant appel à l’externalisation de services, que le prestataire a mis en œuvre des contrôles permettant de garantir un niveau de contrôle interne adéquat pour fournir les services attendus.
Ces missions sont effectuées en application de la norme ISAE 3402 (International Standard on Assurance Engagement) de l’ IFAC (International Federation of Accountants), qui remplace la norme SAS70, ou en applocation de la norme AAF 01/06 de l’ICAEW au Royaume Uni.
Les référentiels de bonnes pratiques appliqués pour les missions ISAE 3402 sont COSO, CobiT, eSCM, selon les cas.
Il s’agit en général de prestations informatiques, et en théorie, les normes sont applicables à tout type de services externalisés.
Ces missions permettent de conforter les utilisateurs des services visés ainsi que leurs auditeurs.