ISAE 3402 (International Standard on Assurance Engagements n ° 3402) on standardi, joka on otettu käyttöön15. kesäkuuta 2011 antaa ulkoistettujen palvelujen käyttäjien saada varmuus palvelujensa sisäisen valvontajärjestelmän luotettavuudesta.
Standardista tulee yleensä uusi kansainvälinen standardi riskien ja palvelujen ulkoistamisen alalla, joka korvaa amerikkalaista alkuperää olevan SAS 70 -standardin .
Tämän standardin on kehittänyt AICPA (American Institute of Certified Public Accountants) ja sitten suositellut kaksi suurta kansainvälistä organisaatiota: IAASB (International Auditing and Assurance Standards Board) ja IFAC (International Federation of Accountants).
Hallintatasoja on kahta tyyppiä:
ISAE 3402 ei ole sertifikaatti, virallisissa ISAE3402-asiakirjoissa määritellään ISAE3402: n tavoitteet seuraavasti:
ISAE 3402 -raportti toimitetaan usein SOX: lle tai muille yrityksen tilintarkastajille, jotta heillä olisi kohtuullinen varmuus yrityksen sivuliikkeessä tai toimittajalla suoritetuista tarkastuksista, jotta vältetään tilintarkastajat tarkastamasta tätä yritystietojärjestelmän osaa. .
Yksi syy tähän kehitykseen on, että tämäntyyppiselle valvonnalle ei ollut olemassa kansainvälistä standardia. SAS 70 -standardi oli kansainvälisesti eniten käytetty, mutta se oli kuitenkin amerikkalainen standardi.
Talousjärjestelmää häiritsevän luottamuskriisin ja toiminnan ulkoistamisen lisääntymisen johdosta vakuutussuhteiden kehitys on kasvanut tasaisesti viime vuosina.
ISAE 3402: n toimittamien vakuutusraporttien avulla ulkoistetut yritykset voivat jatkuvasti varmistaa palveluntarjoajiensa luotettavuuden.
Palveluntarjoajien, jotka isännöivät ja käsittelevät asiakastietojaan, on annettava tyydyttävät takeet erityisesti seuraavilla alueilla:
Olennainen muutos SAS 70 -standardiin liittyy palveluntarjoajan velvollisuuteen kehittää menettelyt, joiden avulla he voivat seurata ja arvioida hallintaansa. Myöhemmin on laadittava raportti menettelyistä. Tämän velvoitteen kuvaamiseksi yrityksen johdon (yleisen johtotason) on kirjoitettava asiakirja nimeltä "Palvelujärjestön vakuutus", joka muodostaa raportin osan 2.
Voimme erottaa 4 vaihetta, jotka on esitetty alla olevassa kaaviossa:
ISAE 3402: n etuja on useita:
ISAE 3402: n haittoja on myös lukuisia: