Bedrijven besteden diverse (financiële) activiteiten uit aan dienstverleners ofwel service organisaties, zoals loonverwerking, IT (cloudoplossingen, infrastructuur etc.), vermogensbeheer, backoffice en dergelijke. Een verstoring van deze processen kan een belangrijke invloed hebben op de continuïteit van de ondernemingsactiviteiten. Bedrijven willen daarom zekerheid in de vorm van ‘assurance’ over belangrijke aspecten, zoals risico management, de interne beheersing of bijvoorbeeld data integriteit. De normen ISAE 3000 en 3402 bieden zekerheid hierin. Vragen hierover? Conformiso geeft antwoord!
ISAE (International Standard for Assurance Engagements) is een audit standaard die zekerheid kan bieden bij uitbestede processen en/of diensten. Afnemers willen graag een onafhankelijk oordeel over de kwaliteit van hun dienstenverleners door inzicht in de beheersing van uitbestede processen. Met een ISAE 3000 / 3402 rapportage kunt u aan deze klantvraag te voldoen.
ISAE 3000 en ISAE 3402 zijn de internationale standaarden voor hoge kwaliteit Assurance-opdrachten.
Wat is het verschil tussen ISAE 3000 en 3402?
De ISAE 3402 / SCO2 standaard wordt toegepast wanneer financiële en/of operationele processen zijn uitbesteed aan een service organisatie. Denk aan een salarisverwerker, backoffice dienstverlener, vermogens- of debiteurenbeheer. De ISAE 3000 standaard is generiek toepasbaar bij een breed scala aan vraagstukken, zoals zekerheid bij de beheersing van persoonsgegevens en de realisatie van gemaakte afspraken.
Organisaties die onder de Wet Financieel Toezicht (‘WFT’) of de Pensioenwet vallen, moeten kunnen aantonen dat zij de (financiële) processen beheersen. Voor leveranciers die diensten leveren aan banken, notarissen, pensioenfondsen en verzekeraars is een Assurance opdracht op basis van ISAE3000 / 3402 dus relevant.
ISAE rapportage
Voor een ISAE 3000 / 3402 rapportage heeft u normen nodig op basis waarvan getoetst kan worden. In de rapportage wordt het normenkader en de aanwezige interne beheersing beschreven. Aspecten die hier aan bod komen zijn de organisatie- en overlegstructuur, doelstellingen, risicomanagement, toezicht en beheersingsmaatregelen. Door deze rapportage heeft uw klant dus niet alleen inzicht in de betrouwbaarheid en de kwaliteit van uw dienstverlening, maar heeft ook een externe bevestiging (TPM) dat uw interne beheersing bestaat en effectief werkt.
Wilt u goed van start met ISAE 3000 / 3402? Wij helpen u graag, samen met onze partner DRV Accountants & Adviseurs, bij:
- Opzetten van een raamwerk
- Toetsen van het opgestelde raamwerk door een IT-auditor ingeschreven in het RE-register.
Voor meer informatie hierover kunt u contact opnemen met Conformiso via onderstaande button.