Folgen von ISAE 3402

Um eine ISAE 3402-Zertifizierung zu erhalten, benötigen Sie eine Beschreibung Ihrer internen Kontrolle, auch bekannt als Service Organization Control Report (SOC).

Dieser Bericht wird von einem externen Wirtschaftsprüfer bestätigt. Der Wirtschaftsprüfer bescheinigt nicht wirklich, sondern erstellt einen Assurance-Bericht in Übereinstimmung mit dem Standard ISAE 3402 für Ihr SOC. Es gibt spezifische Anforderungen an den Inhalt eines solchen SOC- oder ISAE 3402-Berichts. Bei Risklane beschreiben wir Ihren Bericht gemäß diesen Anforderungen. Wir können Sie dann mit einem externen Wirtschaftsprüfer verbinden, der Ihre ISAE 3402 bescheinigt.

Viele Unternehmen konzentrieren sich auf ihre Kernaktivitäten und lagern Nicht-Kernaktivitäten an andere Unternehmen aus. Aufgrund regulatorischer Anforderungen und des schwindenden Vertrauens zwischen den Marktparteien ist die Nachfrage nach Sicherheit beim Outsourcing gestiegen. Ein ISAE 3402 bietet Sicherheit in Bezug auf alle Prozesse, die sich letztlich auf den Jahresabschluss der anwendenden Organisation auswirken.

Viele Organisationen, die von der niederländischen Zentralbank beaufsichtigt werden, müssen nachweisen, dass ausgelagerte Prozesse effektiv kontrolliert werden. Ein ISAE 3402-Bericht kann in dieser Hinsicht hilfreich sein und ist jetzt für mehr Organisationen wie Krankenversicherungen und die AFM obligatorisch. Internationale Unternehmen, die von der SEC beaufsichtigt werden und die SOx 404 einhalten müssen, müssen auch alle ISAE 3402- oder SSAE16-Anforderungen für die Prozesse erfüllen, die sie auslagern. In diesen Fällen ist die Forderung nach ISAE 3402 sicherlich gerechtfertigt.