ISAE 3402 / ISAE 3000

Read more
Background

Wat is de ISAE?

De ISAE is een verklaring die zijn grondslag vindt in de Nederlandse wetgeving en mag door een accountant gebruikt worden. ISAE staat voor International Standard for Assurance Engagements. Hierin kan onderscheid worden gemaakt tussen de ISAE 3000 en de ISAE 3402. De 3000 is voor algemene assurance-verklaringen (veelal gericht op security vraagstukken), de 3402 is voor financiële assurance-verklaringen (de IT-dienst die geleverd wordt kan invloed hebben op het financiële proces van de klant).

Het verkrijgen van een ISAE verklaring 

Een ISAE verklaring geeft zekerheid over de dienst die uw organisatie levert aan een klantorganisatie. De accountant van de klant heeft behoefte aan zekerheid over uw dienst en vraagt een onafhankelijke toetsing. Hiertoe is de ISAE verklaring in het leven geroepen. Er is een type 1 en type 2 verklaring. Type 1 omvat opzet en bestaan (zijn beheersmaatregelen beschreven en geïmplementeerd?) en type 2 omvat werking (hebben de beheersmaatregelen over een periode gewerkt?). Als een organisatie al lang haar beheersing op orde heeft, is het mogelijk om type 1 en type 2 te combineren.

Een verklaring kan worden uitgebracht op basis van ‘attest’ of als ‘direct reporting’. Bij de direct reporting onderzoekt de externe auditor het object van onderzoek zelf. De ‘attest’ versie is dat de externe auditor, die het werk van de interne auditor herziet en beperkt overdoet (reperformance). De attest is doorgaans de meest efficiënte manier van controle. Tevens kunnen afwijkingen worden opgelost als de interne auditor ze vindt.

Het verkrijgen van een ISAE-verklaring is een complex proces, maar met enige begeleiding wel degelijk als doel te bereiken. Enshore biedt een ISAE-verklaring die aansluit bij uw organisatie en de dienst die u levert. In een gesprek lichten we graag onze aanpak toe.