ISAE 3402

Az ISAE 3402 (Nemzetközi Biztosítási Feladatok 3402. Sz. Szabványa) egy szabvány, amelyet a2011. június 15 lehetővé téve a kiszervezett szolgáltatások felhasználói számára, hogy biztosítékot szerezzenek szolgáltatásaik belső ellenőrzési rendszerének megbízhatóságáról.

Hajlamos az új nemzetközi szabványsá válni a kockázatok és a szolgáltatások kiszervezése terén, felváltva az amerikai eredetű SAS 70 szabványt .

Ezt a szabványt az AICPA (American Institute of Certified Public Accountants) fejlesztette ki, majd két nagy nemzetközi szervezet ajánlotta: az IAASB (International Auditing and Assurance Standards Board) és az IFAC (International Accountants Accountants).

Kétféle vezérlési szint létezik:

Az ISAE 3402 nem minősítés, az ISAE3402 hivatalos dokumentumai az alábbiak szerint határozzák meg az ISAE3402 célkitűzéseit:

  1. ésszerű bizonyosság megszerzése arról, hogy a pro forma pénzügyi információkat a felelős fél megállapította az alkalmazandó kritériumok alapján.
  2. Jelentés az előadó megállapításairól

Az ISAE 3402 jelentést gyakran eljuttatják a társaság SOX-jának vagy más könyvvizsgálóinak annak érdekében, hogy ésszerű bizonyosságot nyújtsanak a vállalat fióktelepénél vagy a szállítónál végzett ellenőrzésekről, hogy elkerüljék az auditorokat a vállalati információs rendszer ezen részének ellenőrzésében. .

Az ISAE 3402 eredete

Ennek a fejlődésnek az egyik oka, hogy az ilyen típusú ellenőrzésre nem volt nemzetközi szabvány. A SAS 70 szabvány volt a legelterjedtebb nemzetközileg, de ennek ellenére amerikai szabvány volt.

A gazdasági rendszert megzavaró bizalmi válság és a tevékenység kiszervezésének növekedése miatt a biztosítási kapcsolatok fejlődése az elmúlt években folyamatosan növekedett.

Az ISAE 3402 által biztosított biztosítási jelentések lehetővé teszik a kiszervező vállalatok számára, hogy folyamatosan biztosítsák szolgáltatóik megbízhatóságát.

Az ügyfelek adatait tároló és feldolgozó szolgáltatóknak kielégítő garanciákat kell nyújtaniuk, különösen a következő területeken:

Az SAS 70 szabvány alapvető változása abban rejlik, hogy a szolgáltató köteles olyan eljárásokat kidolgozni, amelyek lehetővé teszik számukra az ellenőrzések ellenőrzését és értékelését. Ezt követően jelentést kell készíteni az eljárásokról. Ennek a kötelezettségnek a leírása érdekében a vállalat vezetésének (általános vezetési szint) meg kell írnia egy dokumentumot "A Szolgáltató Szervezet állítása" címmel, amely a jelentés 2. szakaszát képezi.

ISAE 3402 szakaszok

Az alábbi ábrán 4 fázist különböztethetünk meg:

  1. Az első egy hatáselemzés és a részletes tervezés.
  2. A 2. szakaszban létrehoznak egy ellenőrzési keretet.
  3. A 3. fázis során a vállalat megismerkedik ezzel az ellenőrzési kerettel. Az ellenőrzés ebben a szakaszban jelenik meg.
  4. A 4. szakasz során az ellenőrzés következtetéseinek köszönhetően javul az ellenőrzési folyamat.

Az ISAE 3402 előnyei

Az ISAE 3402 számos előnye van:

Az ISAE 3402 hátrányai

Az ISAE 3402 hátrányai szintén számosak:

Megjegyzések és hivatkozások


Külső linkek