ISAE 3402

De waarborg dat processen die uitbesteed zijn, aantoonbaar ‘in control’ zijn!

Waarom ISAE 3402?

ISAE staat voor International Standard for Assurance Engagements.

Veel organisaties besteden activiteiten uit aan (service)organisaties. Het goed functioneren van deze (service)organisaties is van essentieel belang. Afspraken over de dienstverlening worden veelal vastgelegd in een SLA. Een SLA geeft echter niet altijd voldoende zekerheid over de kwaliteit van de dienstverlening. Met een ISAE 3402 verklaring, realiseert de organisatie een waarborg dat processen die uitbesteed zijn, aantoonbaar ‘in control’ zijn. ISAE 3402 gaat om ‘Assurance’. Alle materiële onvolkomenheden worden daarbij gevonden.

Voordelen ISAE 3402

ISAE 3402 heeft o.a. de volgende voordelen:

  • Versnelling professionalisering van de administratieve organisatie;
  • De organisatie voldoet aan Wettelijke verplichtingen ten aanzien van outsourcing die o.a. zijn vastgelegd in de Wet Financieel Toezicht (Wft), de PensioenWet (PW) en de Alternative Investment Fund Managers Directive (AIFMD).

Welke organisaties komen in aanmerking voor ISAE 3402?

Organisaties de volgende diensten leveren, komen in aanmerking voor een ISAE 3402 verklaring:

  • Payroll organisaties
  • Management BI leveranciers
  • App leveranciers
  • Webbased software leveranciers
  • Uitvoeringsinstanties voor hypotheken en pensioenen
  • Uitvoeringsinstanties voor medische claims
  • Callcenters
  • Vastgoedbeheerders
  • Hosting leverancier
  • Cloud leveranciers
  • SaaS leveranciers
  • Datacenters
  • Managed service leveranciers
  • Internet providers

Hoe is assurance aan te tonen?

Een onafhankelijke register auditor (RE) of -accountant (RA) kan een ISAE 3402 verklaring afgeven. Welk type verklaring noodzakelijk wordt geacht, wordt meestal bepaald de uitbestedende organisaties. Er zijn daarbij twee type verklaringen.

  • Type 1: Deze verklaring betreft een snapshot op een specifiek moment.
  • Type 2: Deze verklaring geeft assurance over een bepaalde periode (6-12 maanden).

De betreffende verklaring bestaat uit 5 onderdelen:

  • Auditorsrapport;
  • Managementbewering;
  • Systeembeschrijving;
  • Beheersingsdoelstellingen en -maatregelen aangevuld met de informatie verstrekt door de auditor of accountant;
  • Overige informatie.

ISAE 3402 geeft geen inhoudelijke norm, het is geen certificaat en geen kwaliteitskeurmerk.

Hulp nodig?

Gaat jouw organisatie aan de slag met ISAE 3402? Neem contact op en we helpen graag op weg met een passend plan van aanpak. We kunnen voor jouw organisatie bijvoorbeeld een pre-audit verzorgen. Hierdoor wordt inzichtelijk in hoeverre jouw organisatie al voldoet. De uitkomsten van de pre-audit geven inzicht welke acties nog moeten worden ondernomen om aan de ISEA 3402 te voldoen. Daar kunnen we uiteraard ook mee helpen.

Contact