ISAE 3402 (International Standard on Assurance Engagements n ° 3402) er en standard implementeret den15. juni 2011 at give brugere af outsourcede tjenester mulighed for at opnå sikkerhed for pålideligheden af det interne kontrolsystem for deres tjenester.
Det har tendens til at blive den nye internationale standard inden for risici og outsourcing af tjenester, der erstatter SAS 70- standarden af amerikansk oprindelse.
Denne standard blev udviklet af AICPA (American Institute of Certified Public Accountants) og blev derefter anbefalet af to store internationale organisationer: IAASB (International Auditing and Assurance Standards Board) og IFAC (International Federation of Accountants).
Der er to typer kontrolniveauer:
ISAE 3402 er ikke en certificering, de officielle dokumenter i ISAE3402 definerer målene med ISAE3402 som:
ISAE 3402-rapporten leveres ofte til SOX eller andre revisorer i et selskab for at give dem rimelig sikkerhed for kontrollerne i en filial af en virksomhed eller hos en leverandør for at undgå revisorer til at revidere denne del af virksomhedsinformationssystemet. .
En af grundene til denne udvikling er, at der ikke var nogen international standard for denne type kontrol. SAS 70-standarden var den mest anvendte internationalt, men var ikke desto mindre en amerikansk standard.
På grund af tillidskrisen, der forstyrrer det økonomiske system og stigningen i outsourcing af aktivitet, er udviklingen i forsikringsforhold vokset støt i de senere år.
Forsikringsrapporterne fra ISAE 3402 gør det muligt for virksomheder, der outsourcer, konstant at sikre pålideligheden af deres tjenesteudbydere.
Tjenesteudbydere, der hoster og behandler deres kunders data, skal give tilfredsstillende garantier, især inden for følgende områder:
Den væsentlige ændring med SAS 70- standarden ligger i forpligtelsen for tjenesteudbyderen til at udvikle procedurer, der gør det muligt for dem at overvåge og evaluere deres kontrol. Derefter skal der udarbejdes en rapport om procedurerne. For at beskrive denne forpligtelse skal ledelsen af virksomheden (det generelle ledelsesniveau) skrive et dokument med titlen "Påstand fra serviceorganisationen", og som udgør afsnit 2 i rapporten.
Vi kan skelne mellem 4 faser repræsenteret i nedenstående diagram:
Fordelene ved ISAE 3402 er af flere typer:
Ulemperne ved ISAE 3402 er også mange: