ISAE 3402 verklaring

ISAE 3402 verklaring

ISAE 3402 is een standaard over uitbestede processen. Bedrijven besteden steeds meer uit, waardoor ook de vraag naar de beheersing van die uitbesteding is toegenomen.

De uitbestedende partij verwacht dat de taken volgens afspraak worden uitgevoerd, maar is daarbij afhankelijk van een serviceorganisatie (de partij die de taken uitvoert). Ook blijft de uitbestedende partij verantwoordelijk voor de uitbestede taken, ondanks dat een serviceorganisatie deze taken uitvoert. Vertrouwen is daarbij van wezenlijk belang.

Vanuit het bedrijfsleven en overheid wordt bij uitbesteding ISAE 3402 steeds belangrijker of is reeds een standaard vereiste.

In een ISAE 3402 rapport worden de processen en de beheersmaatregelen van de serviceorganisatie beschreven. In een ISAE 3402 rapport zijn standaard opgenomen, een algemene beschrijving, een beschrijving van het control framework en een control matrix. In de control matrix zijn de controledoelstellingen en de daaraan gerelateerde beheersmaatregelen opgenomen.

ISAE 3402 standaard kent twee type rapportages:
•Type I: voor de opzet en het bestaan van beheersmaatregelen
•Type II: Naast de opzet en het bestaan ook de effectieve werking van de beheersmaatregelen voor een bepaalde periode.

ISAE 3402 verklaring, wat kan Lentink De Jonge voor u betekenen­?

We starten samen met u een inventarisatie van de aanwezige processen, documentatie en beheersmaatregelen om te beoordelen in hoeverre deze geschikt zijn en voldoende worden vastgelegd om te kunnen overgaan tot ISAE 3402 certificering. Na deze inventarisatie zullen wij in overleg met u een traject opstellen op welke wijze en binnen welke tijdslijn een type I en II verklaring kan worden gerealiseerd.

Het type I rapport: Bij deze rapportage wordt door ons een assurance rapport verstrekt waarin wordt verklaard dat het beschreven control framework is opgezet en is geïmplementeerd en dat de in de rapportage opgenomen interne beheersingsdoelstellingen bestaan.

Het type II rapport: Naast de assurance welke wordt gegeven bij een type I verklaring wordt bij type II ook getoetst of de beschreven interne beheersingsmaatregelen hebben gewerkt over een periode. Deze rapportage geeft hierdoor dan ook meer zekerheid voor de uitbestedende partij in vergelijking tot een type I verklaring.

Een 3402 rapportage geeft een uitbestedende partij assurance dat de processen inderdaad op de  juiste en gestandaardiseerde wijze worden uitgevoerd. Het biedt hierdoor zekerheid over uitbestede taken, inzicht in hoe taken worden uitgevoerd.

Lentink De Jonge kenmerkt zich door persoonlijk contact en het leveren van kwaliteit. Onze aanpak is gericht op het creëren van vertrouwen. We zijn u graag van dienst bij de totstandkoming van een ISAE 3402 verklaring. Dit geeft u de mogelijkheid om als serviceorganisatie een bestendige relatie op te bouwen met de uitbestedende partij.

Meer weten?
Wilt u meer weten over ISAE 3402, neem dan contact op met Henk Bronkhorst via h.bronkhorst@nulllentinkdejonge.nl of telefonisch via 0341 438100.

 

nieuwsbrief

Ontvang onze nieuwsbrief

Schrijft u zich nu vrijblijvend in voor onze nieuwsbrief.

Actueel

13 oktober 2017

Special Regeerakkoord en nieuwsbrief oktober 2017

Op dinsdag 10 oktober 2017 presenteerden de partijen VVD, CDA, D66 en CU hun regeerakkoord ‘Vertrouwen in de toekomst’. Het nieuwe kabinet wil de koopkracht voor de middenklasse verbeteren, werken meer lonend maken en de arbeidszekerheid vergroten. Dat leidt tot een groot aantal voorstellen voor wijzigingen in het belastingstelsel.

Lees meer

13 oktober 2017

Oprenting oudedagsverplichting dga. Hoe werkt dat?

Heeft u ervoor gekozen om uw pensioen in eigen beheer om te zetten in een oudedagsverplichting, dan moet deze verplichting jaarlijks met een marktrente worden opgerent. Hoe die oprenting nu precies werkt, heeft de Belastingdienst onlangs verduidelijkt

Lees meer

13 oktober 2017

Vof of maatschap fiscaal interessant tussen medici en hun partner?

Als echtgenoten of partners met elkaar een maatschap of vof aangaan, zijn beiden fiscaal ondernemer. Bij medici heeft één van beiden meestal geen recht op ondernemersfaciliteiten omdat een van de twee veelal niet-medische activiteiten verricht.

Lees meer