Uw opdrachtgevers willen steeds vaker zekerheid dat u als dienstverlener ook écht de kwaliteit biedt die u zegt te bieden. Zeker als het gaat om het verwerken van (financiële) informatie. Met een ISAE 3402 rapportage biedt u die zekerheid. Op basis van een onafhankelijke audit toont u aan dat u voldoet aan de internationiale kwaliteitsstandaard. De auditors van KroeseWevers helpen u graag met het verkrijgen van een ISAE 3402 rapportage met verklaring. De ISAE 3402 standaard is specifiek gericht op de uitbesteding van de door u aangeboden dienst(en).
ISAE 3402 is de internationale standaard voor interne beheersing en controles bij dienstverleners. De standaard is gericht op administratieve processen, vaak met een effect op de jaarrekening van de opdrachtgever. Met deze rapportage geeft u uw opdrachtgevers de zekerheid dat u als externe dienstverlener voldoet aan gestelde normen, standaarden en kwaliteitseisen voor de werking van de administratieve processen. Die zekerheid vragen organisaties omdat zij eindverantwoordelijk zijn én blijven voor de activiteiten die zij aan u uitbesteden. Als u de zaken niet goed voor elkaar heeft, kan dat gevolgen hebben voor uw opdrachtgever. Met de ISAE 3402 rapportage kunt u aan uw opdrachtgevers bewijzen dat u ‘in control’ bent ten aanzien van de geaudite processen en interne controles.
De ISAE 3402 rapportage bevat een onafhankelijk assurance rapport dat wordt opgesteld door een onafhankelijke (IT-)auditor van KroeseWevers. De auditor toetst of de door u ingerichte administratieve processen voldoen aan de internationale standaarden. Als uw bedrijf voldoet, kunt u met de ISAE 3402 rapportage aantonen dat beheersmaatregelen ten aanzien van de administratieve processen aanwezig zijn (type I) of aanwezig zijn en werken over een bepaalde periode (type II). De ISAE 3402 rapportage wordt dan ook voorzien van een assurance verklaring van onze (IT-)auditor.
Omdat u zekerheid wilt bieden aan uw opdrachtgevers moet in de ISAE 3402-rapportage goed omschreven staan om welke bedrijfsprocessen het gaat. Ook is het van belang helder te hebben welke eisen uw opdrachtgever mogelijk stelt aan de bedrijfsprocessen. Daarom werken onze (IT-)auditors altijd nauw met u samen voor het verkrijgen van een ISAE 3402 rapportage. Onze aanpak werkt als volgt:
Tijdens onze eerste afspraak inventariseren wij samen met u waar de behoefte ligt. Vervolgens kijken wij of de ISAE 3402-rapportage de verklaring is die u nodig heeft. Als blijkt dat uw opdrachtgevers andere of bredere eisen stellen over uw bedrijfsvoering, kan ISAE 3000 geschikter zijn of aanvullende mogelijkheden bieden. Onze auditors kunnen daarover snel uitsluitsel geven.
Na de inventarisatie gaan wij over tot de uitvoering van de toetsing. Wij vragen u om een procesbeschrijving te overleggen waarin staat welke activiteiten u uitvoert als bedrijf en welke maatregelen u neemt om te voldoen aan alle eisen.
Vervolgens bespreken wij met u of de beschrijving van processen en informatie juist en volledig is. Als de procesbeschrijving voldoet, gaan onze auditors toetsen of de beschreven maatregelen aanwezig zijn op één specifiek moment (bestaan, type I rapport) of de beschreven maatregelen werken over een bepaalde periode (type II rapport). Tevens rapporteren wij over de bevindingen per beschreven maatregel.
Voordat het rapport door ons wordt voorzien van een assurance verklaring, bespreken de auditors het rapport met u. Na het verstrekken van de assurance verklaring over uw ISAE 3402 rapportage maken de auditors afspraken met u over het vervolg van de audit, zodat de ISAE 3402-verklaring een blijvende werking krijgt. Hierbij moet u denken aan een periodieke audit (bijvoorbeeld twee keer per jaar) over gevraagde processen en interne controle.
Wilt u meer weten over de ISAE 3402 rapportage of assurance rapporten, onze IT-auditor Luuk Egbers bespreekt graag met u hoe hij u hierbij kan helpen.
Neem direct contact opNeem vrijblijvend contact met ons op. We helpen u graag verder!
Neem contact op