ISAE 3402

ISAE 3402 (Mezinárodní standard pro ověřovací zakázky č. 3402) je standard implementovaný dne15. června 2011 umožnění uživatelům outsourcovaných služeb získat jistotu ohledně spolehlivosti systému vnitřní kontroly jejich služeb.

Má sklon stát se novým mezinárodním standardem v oblasti rizik a outsourcingu služeb, který nahrazuje standard SAS 70 amerického původu.

Tento standard byl vyvinut AICPA (Americký institut certifikovaných veřejných účetních) a poté doporučen dvěma velkými mezinárodními organizacemi: IAASB (Rada pro mezinárodní auditorské a ověřovací standardy) a IFAC (Mezinárodní federace účetních).

Existují dva typy úrovní ovládání:

ISAE 3402 není certifikace, oficiální dokumenty ISAE3402 definují cíle ISAE3402 jako:

  1. získání přiměřené jistoty, že odpovědná strana stanovila pro forma finanční informace na základě příslušných kritérií.
  2. Zpráva o zjištěních umělce

Zpráva ISAE 3402 je často poskytována SOX nebo jiným auditorům společnosti, aby měli přiměřenou jistotu o kontrolách prováděných v pobočce společnosti nebo u dodavatele, aby se zabránilo auditorům provádět audit této části podnikového informačního systému .

Původ ISAE 3402

Jedním z důvodů tohoto vývoje je, že pro tento typ kontroly neexistoval žádný mezinárodní standard. Standard SAS 70 byl nejrozšířenější na mezinárodní úrovni, byl nicméně americkým standardem.

V důsledku krize důvěry, která narušuje ekonomický systém, a nárůstu outsourcingu činnosti se v posledních letech neustále rozvíjel vývoj pojistných vztahů.

Zprávy o pojištění poskytované ISAE 3402 umožňují společnostem, které outsourcují, trvale zajistit spolehlivost svých poskytovatelů služeb.

Poskytovatelé služeb, kteří hostují a zpracovávají data svých zákazníků, musí poskytnout uspokojivé záruky, zejména v následujících oblastech:

Zásadní změna standardu SAS 70 spočívá v povinnosti poskytovatele služeb vyvinout postupy, které jim umožní sledovat a vyhodnocovat jejich kontroly. Následně musí být vypracována zpráva o postupech. K popisu této povinnosti musí vedení společnosti (obecná úroveň řízení) napsat dokument s názvem „Tvrzení servisní organizací“, který tvoří část 2 zprávy.

Stupně ISAE 3402

Můžeme rozlišit 4 fáze znázorněné na obrázku níže:

  1. První je analýza dopadů v kombinaci s podrobným plánováním.
  2. Ve fázi 2 je vytvořen kontrolní rámec.
  3. Během fáze 3 je společnost seznámena s tímto kontrolním rámcem. Audit v této fázi se zdá.
  4. Během fáze 4 se kontrolní proces díky závěrům auditu zlepšuje.

Výhody ISAE 3402

Výhody ISAE 3402 mají několik typů:

Nevýhody ISAE 3402

Nevýhody ISAE 3402 jsou také četné:

Poznámky a odkazy


externí odkazy