ISAE 3402

Az ISAE 3402 (Nemzetközi Biztosítási Feladatok 3402. Sz. Szabványa) egy szabvány, amelyet a2011. június 15 lehetővé téve a kiszervezett szolgáltatások felhasználói számára, hogy biztosítékot szerezzenek szolgáltatásaik belső ellenőrzési rendszerének megbízhatóságáról.

Hajlamos az új nemzetközi szabványsá válni a kockázatok és a szolgáltatások kiszervezése terén, felváltva az amerikai eredetű SAS 70 szabványt .

Ezt a szabványt az AICPA (American Institute of Certified Public Accountants) fejlesztette ki, majd két nagy nemzetközi szervezet ajánlotta: az IAASB (International Auditing and Assurance Standards Board) és az IFAC (International Accountants Accountants).

Kétféle vezérlési szint létezik:

• I. típusú jelentés: a megfelelő belső ellenőrzés meglétének igazolása
• II. Típusú jelentés: a belső ellenőrzés hatékonyságának igazolása (értékelés 6 hónapon keresztül)

Az ISAE 3402 nem minősítés, az ISAE3402 hivatalos dokumentumai az alábbiak szerint határozzák meg az ISAE3402 célkitűzéseit:

1. ésszerű bizonyosság megszerzése arról, hogy a pro forma pénzügyi információkat a felelős fél megállapította az alkalmazandó kritériumok alapján.
2. Jelentés az előadó megállapításairól

Az ISAE 3402 jelentést gyakran eljuttatják a társaság SOX-jának vagy más könyvvizsgálóinak annak érdekében, hogy ésszerű bizonyosságot nyújtsanak a vállalat fióktelepénél vagy a szállítónál végzett ellenőrzésekről, hogy elkerüljék az auditorokat a vállalati információs rendszer ezen részének ellenőrzésében. .

Az ISAE 3402 eredete

Ennek a fejlődésnek az egyik oka, hogy az ilyen típusú ellenőrzésre nem volt nemzetközi szabvány. A SAS 70 szabvány volt a legelterjedtebb nemzetközileg, de ennek ellenére amerikai szabvány volt.

A gazdasági rendszert megzavaró bizalmi válság és a tevékenység kiszervezésének növekedése miatt a biztosítási kapcsolatok fejlődése az elmúlt években folyamatosan növekedett.

Az ISAE 3402 által biztosított biztosítási jelentések lehetővé teszik a kiszervező vállalatok számára, hogy folyamatosan biztosítsák szolgáltatóik megbízhatóságát.

Az ügyfelek adatait tároló és feldolgozó szolgáltatóknak kielégítő garanciákat kell nyújtaniuk, különösen a következő területeken:

• bérszámfejtés
• készletgazdálkodás
• információs rendszerek karbantartása

Az SAS 70 szabvány alapvető változása abban rejlik, hogy a szolgáltató köteles olyan eljárásokat kidolgozni, amelyek lehetővé teszik számukra az ellenőrzések ellenőrzését és értékelését. Ezt követően jelentést kell készíteni az eljárásokról. Ennek a kötelezettségnek a leírása érdekében a vállalat vezetésének (általános vezetési szint) meg kell írnia egy dokumentumot "A Szolgáltató Szervezet állítása" címmel, amely a jelentés 2. szakaszát képezi.

ISAE 3402 szakaszok

Az alábbi ábrán 4 fázist különböztethetünk meg:

1. Az első egy hatáselemzés és a részletes tervezés.
2. A 2. szakaszban létrehoznak egy ellenőrzési keretet.
3. A 3. fázis során a vállalat megismerkedik ezzel az ellenőrzési kerettel. Az ellenőrzés ebben a szakaszban jelenik meg.
4. A 4. szakasz során az ellenőrzés következtetéseinek köszönhetően javul az ellenőrzési folyamat.

Az ISAE 3402 előnyei

Az ISAE 3402 számos előnye van:

• Nemzetközi elismerés egy nagy szervezet ajánlásával.

• Kerüli a többdimenziós elemzés miatt az ügyfelek által rendszeresen végzett többszörös ellenőrzést.

• Jobb képet ad a versenytársakhoz képest, különösen azért, mert a diagnózist elismert auditorok végzik.

Az ISAE 3402 hátrányai

Az ISAE 3402 hátrányai szintén számosak:

• A könyvvizsgáló nem köteles független lenni a vállalattól (ezért különösen körültekintőnek kell lennie az ellenőrzés teljesítményének és ellenőrzésének összefüggéseivel kapcsolatban.) Azt is meg kell jegyezni, hogy az ISAE 3402 referencia-webhelye (holland) nem kínál semmilyen eljárást a valódi tanúsításhoz, hanem csak az ellenőrzés validálásának rögzítését írja le, amely - emlékezzünk rá - csak belső hivatkozás lehet a vállalat.

• Jelentős idő és erőfeszítés az elvégzett ellenőrzés validálásához.

• Az ellenőrzés validálásának megkönnyítése érdekében meglehetősen drága ismert referenciakereteket kell létrehozni, ami merevvé teszi a struktúrát (pl .: COBIT , CMMI stb.)

Megjegyzések és hivatkozások

Külső linkek

• Az ISAE 3402 szabvány hivatkozási szövege az IFAC weboldalán
• http://isae3402.fr
• http://isae3402.com/
• http://isae3402.co.uk/
• http://isae3402.nl/