ISAE 3402 verklaring

ISAE 3402 verklaring

ISAE 3402 is een standaard over uitbestede processen. Bedrijven besteden steeds meer uit, waardoor ook de vraag naar de beheersing van die uitbesteding is toegenomen.

De uitbestedende partij verwacht dat de taken volgens afspraak worden uitgevoerd, maar is daarbij afhankelijk van een serviceorganisatie (de partij die de taken uitvoert). Ook blijft de uitbestedende partij verantwoordelijk voor de uitbestede taken, ondanks dat een serviceorganisatie deze taken uitvoert. Vertrouwen is daarbij van wezenlijk belang.

Vanuit het bedrijfsleven en overheid wordt bij uitbesteding ISAE 3402 steeds belangrijker of is reeds een standaard vereiste.

In een ISAE 3402 rapport worden de processen en de beheersmaatregelen van de serviceorganisatie beschreven. In een ISAE 3402 rapport zijn standaard opgenomen, een algemene beschrijving, een beschrijving van het control framework en een control matrix. In de control matrix zijn de controledoelstellingen en de daaraan gerelateerde beheersmaatregelen opgenomen.

ISAE 3402 standaard kent twee type rapportages:
•Type I: voor de opzet en het bestaan van beheersmaatregelen
•Type II: Naast de opzet en het bestaan ook de effectieve werking van de beheersmaatregelen voor een bepaalde periode.

ISAE 3402 verklaring, wat kan Lentink De Jonge voor u betekenen­?

We starten samen met u een inventarisatie van de aanwezige processen, documentatie en beheersmaatregelen om te beoordelen in hoeverre deze geschikt zijn en voldoende worden vastgelegd om te kunnen overgaan tot ISAE 3402 certificering. Na deze inventarisatie zullen wij in overleg met u een traject opstellen op welke wijze en binnen welke tijdslijn een type I en II verklaring kan worden gerealiseerd.

Het type I rapport: Bij deze rapportage wordt door ons een assurance rapport verstrekt waarin wordt verklaard dat het beschreven control framework is opgezet en is geïmplementeerd en dat de in de rapportage opgenomen interne beheersingsdoelstellingen bestaan.

Het type II rapport: Naast de assurance welke wordt gegeven bij een type I verklaring wordt bij type II ook getoetst of de beschreven interne beheersingsmaatregelen hebben gewerkt over een periode. Deze rapportage geeft hierdoor dan ook meer zekerheid voor de uitbestedende partij in vergelijking tot een type I verklaring.

Een 3402 rapportage geeft een uitbestedende partij assurance dat de processen inderdaad op de  juiste en gestandaardiseerde wijze worden uitgevoerd. Het biedt hierdoor zekerheid over uitbestede taken, inzicht in hoe taken worden uitgevoerd.

Lentink De Jonge kenmerkt zich door persoonlijk contact en het leveren van kwaliteit.
Onze aanpak is gericht op het creëren van vertrouwen. We zijn u graag van dienst bij de totstandkoming van een ISAE 3402 verklaring. Dit geeft u de mogelijkheid om als serviceorganisatie een bestendige relatie op te bouwen met de uitbestedende partij.

Meer weten?
Wilt u meer weten over ISAE 3402, neem dan contact op met Henk Bronkhorst via h.bronkhorst@nulllentinkdejonge.nl of telefonisch via 0341 438100.

 

nieuwsbrief

Ontvang onze nieuwsbrief

Schrijft u zich nu vrijblijvend in voor onze nieuwsbrief.

Actueel

29 november 2019

Een wildgroei aan bv’s? Tijd voor actie

Veel ondernemingen brengen hun diverse activiteiten onder in verschillende bv’s. Het is dan wel zaak om periodiek deze structuur op te schonen.

Lees meer

29 november 2019

Is grootscheepse verbouwing ook nieuwbouw?

Bij verkoop van onroerend goed is in beginsel overdrachtsbelasting verschuldigd. Er geldt echter een vrijstelling als er btw over de verkoop moet worden berekend en de koper deze niet kan aftrekken. Daarvoor is weer van belang of er sprake is van ‘nieuwbouw’. Maar wanneer is er sprake van nieuwbouw?

Lees meer

29 november 2019

Nog belastingvrij schenken in 2019?

Bij het naderen van de jaarwisseling vragen velen zich traditioneel af of het verstandig is ook dit jaar nog wat belastingvrij te schenken, bijvoorbeeld aan de kinderen. Wat zijn de mogelijkheden en waar moet u op letten?

Lees meer