ISAE 3402

ISAE 3402 (International Standard on Assurance Engagements n ° 3402) er en standard implementeret den15. juni 2011 at give brugere af outsourcede tjenester mulighed for at opnå sikkerhed for pålideligheden af ​​det interne kontrolsystem for deres tjenester.

Det har tendens til at blive den nye internationale standard inden for risici og outsourcing af tjenester, der erstatter SAS 70- standarden af amerikansk oprindelse.

Denne standard blev udviklet af AICPA (American Institute of Certified Public Accountants) og blev derefter anbefalet af to store internationale organisationer: IAASB (International Auditing and Assurance Standards Board) og IFAC (International Federation of Accountants).

Der er to typer kontrolniveauer:

ISAE 3402 er ikke en certificering, de officielle dokumenter i ISAE3402 definerer målene med ISAE3402 som:

  1. opnå en rimelig sikkerhed for, at den proforma finansielle information er etableret af den ansvarlige part på baggrund af de gældende kriterier.
  2. Rapport om resultaterne af den udøvende kunstner

ISAE 3402-rapporten leveres ofte til SOX eller andre revisorer i et selskab for at give dem rimelig sikkerhed for kontrollerne i en filial af en virksomhed eller hos en leverandør for at undgå revisorer til at revidere denne del af virksomhedsinformationssystemet. .

Oprindelse af ISAE 3402

En af grundene til denne udvikling er, at der ikke var nogen international standard for denne type kontrol. SAS 70-standarden var den mest anvendte internationalt, men var ikke desto mindre en amerikansk standard.

På grund af tillidskrisen, der forstyrrer det økonomiske system og stigningen i outsourcing af aktivitet, er udviklingen i forsikringsforhold vokset støt i de senere år.

Forsikringsrapporterne fra ISAE 3402 gør det muligt for virksomheder, der outsourcer, konstant at sikre pålideligheden af ​​deres tjenesteudbydere.

Tjenesteudbydere, der hoster og behandler deres kunders data, skal give tilfredsstillende garantier, især inden for følgende områder:

Den væsentlige ændring med SAS 70- standarden ligger i forpligtelsen for tjenesteudbyderen til at udvikle procedurer, der gør det muligt for dem at overvåge og evaluere deres kontrol. Derefter skal der udarbejdes en rapport om procedurerne. For at beskrive denne forpligtelse skal ledelsen af ​​virksomheden (det generelle ledelsesniveau) skrive et dokument med titlen "Påstand fra serviceorganisationen", og som udgør afsnit 2 i rapporten.

ISAE 3402 etaper

Vi kan skelne mellem 4 faser repræsenteret i nedenstående diagram:

  1. Den første er en konsekvensanalyse kombineret med detaljeret planlægning.
  2. I fase 2 etableres en kontrolramme.
  3. I fase 3 er virksomheden bekendt med denne kontrolramme. Den revision vises under denne fase.
  4. I fase 4 forbedres kontrolprocessen takket være revisionens konklusioner.

Fordele ved ISAE 3402

Fordelene ved ISAE 3402 er af flere typer:

Ulemper ved ISAE 3402

Ulemperne ved ISAE 3402 er også mange:

Noter og referencer


eksterne links