Az ISAE 3402 (Nemzetközi Biztosítási Feladatok 3402. Sz. Szabványa) egy szabvány, amelyet a2011. június 15 lehetővé téve a kiszervezett szolgáltatások felhasználói számára, hogy biztosítékot szerezzenek szolgáltatásaik belső ellenőrzési rendszerének megbízhatóságáról.
Hajlamos az új nemzetközi szabványsá válni a kockázatok és a szolgáltatások kiszervezése terén, felváltva az amerikai eredetű SAS 70 szabványt .
Ezt a szabványt az AICPA (American Institute of Certified Public Accountants) fejlesztette ki, majd két nagy nemzetközi szervezet ajánlotta: az IAASB (International Auditing and Assurance Standards Board) és az IFAC (International Accountants Accountants).
Kétféle vezérlési szint létezik:
Az ISAE 3402 nem minősítés, az ISAE3402 hivatalos dokumentumai az alábbiak szerint határozzák meg az ISAE3402 célkitűzéseit:
Az ISAE 3402 jelentést gyakran eljuttatják a társaság SOX-jának vagy más könyvvizsgálóinak annak érdekében, hogy ésszerű bizonyosságot nyújtsanak a vállalat fióktelepénél vagy a szállítónál végzett ellenőrzésekről, hogy elkerüljék az auditorokat a vállalati információs rendszer ezen részének ellenőrzésében. .
Ennek a fejlődésnek az egyik oka, hogy az ilyen típusú ellenőrzésre nem volt nemzetközi szabvány. A SAS 70 szabvány volt a legelterjedtebb nemzetközileg, de ennek ellenére amerikai szabvány volt.
A gazdasági rendszert megzavaró bizalmi válság és a tevékenység kiszervezésének növekedése miatt a biztosítási kapcsolatok fejlődése az elmúlt években folyamatosan növekedett.
Az ISAE 3402 által biztosított biztosítási jelentések lehetővé teszik a kiszervező vállalatok számára, hogy folyamatosan biztosítsák szolgáltatóik megbízhatóságát.
Az ügyfelek adatait tároló és feldolgozó szolgáltatóknak kielégítő garanciákat kell nyújtaniuk, különösen a következő területeken:
Az SAS 70 szabvány alapvető változása abban rejlik, hogy a szolgáltató köteles olyan eljárásokat kidolgozni, amelyek lehetővé teszik számukra az ellenőrzések ellenőrzését és értékelését. Ezt követően jelentést kell készíteni az eljárásokról. Ennek a kötelezettségnek a leírása érdekében a vállalat vezetésének (általános vezetési szint) meg kell írnia egy dokumentumot "A Szolgáltató Szervezet állítása" címmel, amely a jelentés 2. szakaszát képezi.
Az alábbi ábrán 4 fázist különböztethetünk meg:
Az ISAE 3402 számos előnye van:
Az ISAE 3402 hátrányai szintén számosak: