Vertrouwen middels een ISAE 3402-audit
ISAE 3402 in het kort
Steeds meer organisaties besteden belangrijke financiële processen uit aan gespecialiseerde dienstverleners. Het uitbesteden van deze processen biedt duidelijke voordelen, zoals kostenbesparing, flexibiliteit en toegang tot specialistische kennis. Maar hoe weet je zeker dat deze processen bij je dienstverlener betrouwbaar worden uitgevoerd?
Hier komt de ISAE 3402-verklaring om de hoek kijken. In deze uitgebreide gids lees je precies wat een ISAE 3402 audit inhoudt, wat de voordelen zijn, en hoe wij je kunnen ondersteunen.
Kom vooral langs voor een kop (virtuele) koffie!
Vertrouwd door:
Benieuwd hoe wij kunnen helpen met het uitvoeren of begeleiden van een ISAE3402 audit?
Wat is een ISAE 3402 precies?
ISAE 3402 is een internationale standaard gericht op organisaties die financiële of administratieve processen uitvoeren voor hun klanten, zoals salarisverwerking, pensioenadministratie of cloudservices die invloed hebben op financiële verslaglegging.
In tegenstelling tot wat vaak gedacht wordt, is ISAE 3402 géén certificaat maar een auditstandaard die resulteert in een assurance-verklaring (auditrapport). Dit rapport geeft aan of de interne beheersingsmaatregelen van een serviceorganisatie voldoende effectief en betrouwbaar zijn.
Kort samengevat:
- Internationale standaard voor serviceorganisaties die financiële processen uitbesteden of uitvoeren.
ISAE 3402 levert een auditrapport op (geen certificering).
Richt zich op interne controles die relevant zijn voor de financiële verslaggeving van klanten.
Wordt internationaal erkend en sluit aan bij het Amerikaanse SOC 1-framework.
Waarom een ISAE 3402 rapportage?
Type I en Type II verklaring: wat is het verschil?
Hoe verloopt een ISAE3402 traject?
We bepalen samen welke processen in scope van de ISAE 3402 audit vallen o.b.v. en leggen we jullie verwachtingen en doelstellingen helder vast.
We organiseren een kick-offsessie met betrokkenen waarin we het volledige proces, tijdslijn en rolverdeling toelichten.
Onder onze begeleiding voer je een initiële toets uit op jullie interne beheersmaatregelen. Hierdoor weet je direct waar eventuele knelpunten liggen.
We voeren optioneel een pre-audit uit, bijvoorbeeld als dit de eerste keer is dat je organisatie een ISAE 3402 verklaring krijgt. Zo signaleren we vroegtijdig aandachtspunten en krijg je de tijd om deze op te lossen vóór de formele audit.
Door middel van interviews, documentinspecties en steekproeven toetsen wij of jullie interne maatregelen voldoen om de opgestelde beheersingsdoelstellingen te behalen.
We stellen het auditrapport conform de richtlijnen van NOREA.
We bespreken de resultaten met jullie team, geven toelichting op eventuele verbeterpunten en beantwoorden vragen.
Indien noodzakelijk voeren jullie (zelf of via een externe partij) de verbeteringen door. Wij kunnen hierbij adviseren, maar voeren dit zelf niet uit om de onafhankelijke auditpositie te behouden.
Na afronding en eventuele verificatie van verbeteringen leveren we de definitieve ISAE 3402 verklaring op.
Wat kost een ISAE 3402 verklaring ongeveer?
Het bepalen van de exacte kosten voor een ISAE 3402-audit is lastig zonder de omgeving goed te kennen. Iedere organisatie is uniek in haar processen, beheersmaatregelen en volwassenheid van de interne controles. Factoren zoals het aantal locaties, type dienstverlening, uitbesteed werk en de mate van documentatie hebben grote invloed op de benodigde auditinspanning.
Op basis van onze ervaring met tientallen audits in uiteenlopende sectoren is bovenstaande inschatting een goede basis. Deze bedragen geven een indicatie en helpen je om een eerste beeld te vormen van de investering die nodig is voor zowel een Type I als Type II verklaring.
Krijg direct een kostenindicatie
Bespreek je situatie
Laat je gegevens achter en neem direct contact met ons op over deze kostenindicatie.
