Gevolgen van ISAE 3402
Om een ISAE 3402-certificering te verkrijgen, heb je een beschrijving nodig van je interne controle, ook wel een Service Organization Control Report (SOC) genoemd.
Dit verslag is gecertificeerd door een externe accountant. De accountant certificeert eigenlijk niet, maar levert een assurance-rapport in overeenstemming met de ISAE 3402-standaard voor je SOC. Er bestaan specifieke vereisten voor de inhoud van een dergelijk SOC- of ISAE 3402-rapport. Bij Risklane beschrijven we je rapport volgens deze eisen. We kunnen je dan in contact brengen met een externe accountant die je ISAE 3402 zal certificeren.
Veel organisaties richten zich op hun kernactiviteiten en besteden niet-kernactiviteiten uit aan andere organisaties. Door regelgeving en afnemend vertrouwen tussen marktpartijen is de vraag naar zekerheid over uitbesteding toegenomen. Een ISAE 3402 geeft zekerheid over alle processen die uiteindelijk van invloed zijn op de jaarrekening van de gebruikende organisatie.
Veel organisaties die onder toezicht staan van De Nederlandsche Bank moeten aantonen dat uitbestede processen effectief worden beheerst. Een ISAE 3402-rapport kan hierbij helpen en is nu verplicht voor meer organisaties zoals zorgverzekeraars en de AFM. Internationale bedrijven die onder toezicht staan van de SEC en moeten voldoen aan SOx 404, moeten ook voldoen aan alle ISAE 3402- of SSAE16-vereisten voor de processen die ze uitbesteden. In deze gevallen is de vraag naar ISAE 3402 zeker gerechtvaardigd.