ISAE 3402 audit

Een ISAE 3402-verklaring is een internationaal erkende standaard die de kwaliteit en beheersing van uitbestede (financiële) processen beoordeelt. Deze verklaring wordt gegeven door een gecertificeerde IT-auditor en is vooral relevant voor organisaties die hun non-core processen uitbesteden aan serviceorganisaties. Door toenemende regelgeving en de behoefte aan interne beheersing, vragen veel financiële instellingen en professionele bedrijven om een ISAE 3402-verklaring van hun serviceorganisaties. Met een ISAE 3402-rapport kan een serviceorganisatie aantonen dat de aan hen uitbestede processen betrouwbaar worden uitgevoerd en dat de informatie adequaat beveiligd is.

Bekijk al onze auditdiensten

Voordelen ISAE 3402 voor uw serviceorganisatie

  • U heeft een rapport volgens een internationaal erkende standaard.
  • U heeft een streepje voor in aanbestedingstrajecten.
  • De kwaliteit van uitbestede processen is aantoonbaar gewaarborgd aan uw klanten.
  • De accountant van een gebruikersorganisatie van uw klanten kan steunen op deze rapportage voor de audit van een jaarrekening.
  • Het is niet langer noodzakelijk dat opdrachtgevers auditors bij u langs sturen.

Verschillen ISAE 3402 en SOC 2

Een ISAE 3402-rapport is vergelijkbaar met een SOC 2-rapport. Beide zijn een rapport, opgesteld volgens de ISAE 3000-standaarden. Het grote verschil is dat een SOC 2-rapport zich toespitst op de uitbestede IT-processen van IT-serviceorganisaties, terwijl een ISAE 3402-rapport gericht is op alle uitbestede (financiële) processen van serviceorganisaties. Dus niet alleen IT-processen, maar ook bijvoorbeeld financiële dienstverlening, zoals de uitvoering van een pensioenregeling.

Bij ISAE 3402 zijn de beheersdoelstellingen vormvrij en worden gedefinieerd door de serviceorganisaties op basis van de klantvereisten. SOC 2 kent voor de IT-processen vast gedefinieerde beheersdoelstellingen m.b.t. beveiliging, beschikbaarheid, integriteit, vertrouwelijkheid en/of privacy. SOC 2 is dus meer een 'standaard' rapportage en wordt o.a. om die reden steeds meer gevraagd.

Uiteindelijk is vaak de vraag van uw klant doorslaggevend voor welke rapportage gekozen wordt. Een assurance-rapportage is nooit een verplichting, maar kan leiden tot een effectievere samenwerking en meer vertrouwen tussen leverancier en klant.

Onze ISAE 3402 audit ondersteuning

2-Control bestaat uit een enthousiast team van geregistreerde IT-auditors (RE) die u op korte termijn kunnen helpen met een ISAE 3402-verklaring. We hebben jarenlange ervaring met het succesvol implementeren en beoordelen van ISAE 3402-trajecten bij serviceorganisaties.

Aangezien een ISAE 3402-rapportage vaak ook een relatie heeft met de processen van de jaarrekening is het van grote meerwaarde dat onze RE's kennis hebben van zowel financiële processen en IT-processen. 

2-Control

076-5019470

Neem contact met ons op

Heeft u vragen of opmerkingen over onze IT-auditdiensten? Wij horen graag van u. Vul uw gegevens in het onderstaande formulier in en wij nemen zo snel mogelijk contact met u op. U kunt ook rechtstreeks contact met ons opnemen via het telefoonnummer aan de linkerkant.

Ons toegewijde team staat klaar om u te helpen met eventuele vragen of problemen. Wij streven ernaar om u de best mogelijke service te bieden.

Vul ons contactformulier in

2-Control B.V.

Haagsemarkt 1
4813 BA Breda
Nederland
+31 (0)76 5019470

BTW NL816129794B01
KVK 20123000