ISAE 3402

Uw opdrachtgevers willen steeds vaker zekerheid dat u als dienstverlener ook écht de kwaliteit biedt die u zegt te bieden. Zeker als het gaat om het verwerken van (financiële) informatie. Met een ISAE 3402 rapportage biedt u die zekerheid. Op basis van een onafhankelijke audit toont u aan dat u voldoet aan de internationiale kwaliteitsstandaard. De auditors van KroeseWevers helpen u graag met het verkrijgen van een ISAE 3402 rapportage met verklaring. De ISAE 3402 standaard is specifiek gericht op de uitbesteding van de door u aangeboden dienst(en).

Direct contact opnemen

Zekerheid bieden

ISAE 3402 is de internationale standaard voor interne beheersing en controles bij dienstverleners. De standaard is gericht op administratieve processen, vaak met een effect op de jaarrekening van de opdrachtgever. Met deze rapportage geeft u uw opdrachtgevers de zekerheid dat u als externe dienstverlener voldoet aan gestelde normen, standaarden en kwaliteitseisen voor de werking van de administratieve processen. Die zekerheid vragen organisaties omdat zij eindverantwoordelijk zijn én blijven voor de activiteiten die zij aan u uitbesteden. Als u de zaken niet goed voor elkaar heeft, kan dat gevolgen hebben voor uw opdrachtgever. Met de ISAE 3402 rapportage kunt u aan uw opdrachtgevers bewijzen dat u ‘in control’ bent ten aanzien van de geaudite processen en interne controles.

Zekerheid bieden
Onafhankelijk assurance rapport

Onafhankelijk assurance rapport

De ISAE 3402 rapportage bevat een onafhankelijk assurance rapport dat wordt opgesteld door een onafhankelijke (IT-)auditor van KroeseWevers. De auditor toetst of de door u ingerichte administratieve processen voldoen aan de internationale standaarden. Als uw bedrijf voldoet, kunt u met de ISAE 3402 rapportage aantonen dat beheersmaatregelen ten aanzien van de administratieve processen aanwezig zijn (type I) of aanwezig zijn en werken over een bepaalde periode (type II). De ISAE 3402 rapportage wordt dan ook voorzien van een assurance verklaring van onze (IT-)auditor.

Hoe kunnen wij u helpen met ISAE 3402?

Omdat u zekerheid wilt bieden aan uw opdrachtgevers moet in de ISAE 3402-rapportage goed omschreven staan om welke bedrijfsprocessen het gaat. Ook is het van belang helder te hebben welke eisen uw opdrachtgever mogelijk stelt aan de bedrijfsprocessen. Daarom werken onze (IT-)auditors altijd nauw met u samen voor het verkrijgen van een ISAE 3402 rapportage. Onze aanpak werkt als volgt:

  • Tijdens onze eerste afspraak inventariseren wij samen met u waar de behoefte ligt. Vervolgens kijken wij of de ISAE 3402-rapportage de verklaring is die u nodig heeft. Als blijkt dat uw opdrachtgevers andere of bredere eisen stellen over uw bedrijfsvoering, kan ISAE 3000 geschikter zijn of aanvullende mogelijkheden bieden. Onze auditors kunnen daarover snel uitsluitsel geven.

  • Na de inventarisatie gaan wij over tot de uitvoering van de toetsing. Wij vragen u om een procesbeschrijving te overleggen waarin staat welke activiteiten u uitvoert als bedrijf en welke maatregelen u neemt om te voldoen aan alle eisen.

  • Vervolgens bespreken wij met u of de beschrijving van processen en informatie juist en volledig is. Als de procesbeschrijving voldoet, gaan onze auditors toetsen of de beschreven maatregelen aanwezig zijn op één specifiek moment (bestaan, type I rapport) of de beschreven maatregelen werken over een bepaalde periode (type II rapport). Tevens rapporteren wij over de bevindingen per beschreven maatregel.

  • Voordat het rapport door ons wordt voorzien van een assurance verklaring, bespreken de auditors het rapport met u. Na het verstrekken van de assurance verklaring over uw ISAE 3402 rapportage maken de auditors afspraken met u over het vervolg van de audit, zodat de ISAE 3402-verklaring een blijvende werking krijgt. Hierbij moet u denken aan een periodieke audit (bijvoorbeeld twee keer per jaar) over gevraagde processen en interne controle.

ISAE 3402 Audit aanvragen?

Wilt u meer weten over de ISAE 3402 rapportage of assurance rapporten, onze IT-auditor Mark Langenakker bespreekt graag met u hoe hij u hierbij kan helpen.

Neem direct contact op
ISAE 3402 Audit aanvragen?

Meer weten?

Vind contactpersonen bij u in de regio
Mark Langenakker - KroeseWevers
Mark Langenakker MSc RA EMITA
Manager IT-audit
Stuur een mail +31 (0)6 10 95 89 28
Luuk Egbers - KroeseWevers
Luuk Egbers MSc EMITA
IT-auditor
Stuur een mail +31 (0)6 10 95 89 35
Hulp nodig? +31 (0)53 850 49 00
Contact opnemen
KroeseWevers maakt gebruik van cookies

Om u beter en persoonlijker te helpen, gebruiken wij cookies. Wij gebruiken cookies voor het bijhouden van statistieken, maar ook voor marketingdoeleinden. Door op ‘zelf instellen’ te klikken, kunt u meer lezen over onze cookies en uw voorkeuren aanpassen. Door op ‘Accepteren’ te klikken, gaat u akkoord met het gebruik van alle cookies zoals omschreven in onze cookieverklaring.