ISAE 3402 verklaring

ISAE 3402 verklaring

ISAE 3402 is een standaard over uitbestede processen. Bedrijven besteden steeds meer uit, waardoor ook de vraag naar de beheersing van die uitbesteding is toegenomen.

De uitbestedende partij verwacht dat de taken volgens afspraak worden uitgevoerd, maar is daarbij afhankelijk van een serviceorganisatie (de partij die de taken uitvoert). Ook blijft de uitbestedende partij verantwoordelijk voor de uitbestede taken, ondanks dat een serviceorganisatie deze taken uitvoert. Vertrouwen is daarbij van wezenlijk belang.

Vanuit het bedrijfsleven en overheid wordt bij uitbesteding ISAE 3402 steeds belangrijker of is reeds een standaard vereiste.

In een ISAE 3402 rapport worden de processen en de beheersmaatregelen van de serviceorganisatie beschreven. In een ISAE 3402 rapport zijn standaard opgenomen, een algemene beschrijving, een beschrijving van het control framework en een control matrix. In de control matrix zijn de controledoelstellingen en de daaraan gerelateerde beheersmaatregelen opgenomen.

ISAE 3402 standaard kent twee type rapportages:
•Type I: voor de opzet en het bestaan van beheersmaatregelen
•Type II: Naast de opzet en het bestaan ook de effectieve werking van de beheersmaatregelen voor een bepaalde periode.

ISAE 3402 verklaring, wat kan Lentink De Jonge voor u betekenen­?

We starten samen met u een inventarisatie van de aanwezige processen, documentatie en beheersmaatregelen om te beoordelen in hoeverre deze geschikt zijn en voldoende worden vastgelegd om te kunnen overgaan tot ISAE 3402 certificering. Na deze inventarisatie zullen wij in overleg met u een traject opstellen op welke wijze en binnen welke tijdslijn een type I en II verklaring kan worden gerealiseerd.

Het type I rapport: Bij deze rapportage wordt door ons een assurance rapport verstrekt waarin wordt verklaard dat het beschreven control framework is opgezet en is geïmplementeerd en dat de in de rapportage opgenomen interne beheersingsdoelstellingen bestaan.

Het type II rapport: Naast de assurance welke wordt gegeven bij een type I verklaring wordt bij type II ook getoetst of de beschreven interne beheersingsmaatregelen hebben gewerkt over een periode. Deze rapportage geeft hierdoor dan ook meer zekerheid voor de uitbestedende partij in vergelijking tot een type I verklaring.

Een 3402 rapportage geeft een uitbestedende partij assurance dat de processen inderdaad op de  juiste en gestandaardiseerde wijze worden uitgevoerd. Het biedt hierdoor zekerheid over uitbestede taken, inzicht in hoe taken worden uitgevoerd.

Lentink De Jonge kenmerkt zich door persoonlijk contact en het leveren van kwaliteit.
Onze aanpak is gericht op het creëren van vertrouwen. We zijn u graag van dienst bij de totstandkoming van een ISAE 3402 verklaring. Dit geeft u de mogelijkheid om als serviceorganisatie een bestendige relatie op te bouwen met de uitbestedende partij.

Meer weten?
Wilt u meer weten over ISAE 3402, neem dan contact op met Henk Bronkhorst via h.bronkhorst@nulllentinkdejonge.nl of telefonisch via 0341 438100.

 

nieuwsbrief

Ontvang onze nieuwsbrief

Schrijft u zich nu vrijblijvend in voor onze nieuwsbrief.

Actueel

1 november 2018

Goochelen met leningen komt dga duur te staan

Het kabinet wil het lenen bij de eigen bv sterk beperken en gaat daartoe in het voorjaar van 2019 een wetsvoorstel indienen. Dat betekent niet dat een dga nu nog onbeperkt zijn gang kan gaan. Het gegoochel met leningen kwam een dga onlangs flink duur te staan.

Lees meer

1 november 2018

Zzp’er toch ondernemer

Als ondernemer geniet u tal van fiscale voordelen. Maar wanneer bent u als zzp’er fiscaal gezien ondernemer?

Lees meer

1 november 2018

Telt parkeerterrein mee voor WOZ-waarde?

Huurt u een hotel of andere locatie en hoort bij het bedrijfspand een parkeerterrein dat ook door derden wordt gebruikt? Dan hoeft u onder bepaalde omstandigheden geen onroerendezaakbelasting (OZB) over dat parkeerterrein te betalen. Dit volgt uit een eerdere uitspraak van rechtbank Noord-Nederland.

Lees meer