ISAE 3402 / SOC 1

'Help, mijn klant vraagt om ISAE!'

ISAE 3000 / SOC 2

VS

Doel assurance

Scope ISAE

Mijn klant wil zekerheid over de juistheid, volledigheid en tijdigheid van verwerking van onze financiële transacties.

Welke ISAE?

Onze boekhoudsoftware (incl. aanvullende modules) is onze belangrijkste applicatie.

Mijn klant wil zekerheid over de vertrouwelijkheid, integriteit en beschikbaarheid van onze dataverwerking.

We hebben diverse belangrijke applicaties, niet alleen boekhoudsoftware.

Risicoanalyse

Core business

Procesrisico's zien we voornamelijk bij verwerking van financiële transacties.

Core business voorbeelden: financiële dienstverlening, payrolling, factoring, asset management.

Procesrisico's zien we voornamelijk rondom (uitbestede) opslag en verwerking van data.

Core business voorbeelden: SaaS-oplossing, Human Resources, services rondom dataverwerking of privacy.

Zelfzeker verwachtingen waarmaken en proactief omgaan met risicobeheersing.

Sterk signaal naar klanten

Meer geautomatiseerde controles betekent minder handmatige, dure controles.

Lagere accountantskosten

2

Een type 2 assurance verklaring gaat, naast opzet en bestaan, ook in op de werking van de  beheersingsmaatregelen. Er wordt teruggekeken op een afgelopen periode, waarbij wordt getoetst of de maatregelen ook daadwerkelijk zijn uitgevoerd. Voor de ISAE 3402 is de 'terugkijkperiode' altijd 6 maanden of 1 jaar, voor de ISAE 3000 is deze periode vormvrij. In de praktijk is 3 maanden tot 1 jaar gebruikelijk.

Een type 1 verklaring gaat alleen in op de opzet en het bestaan van de  beheersingsmaatregelen. Het is een momentopname, waarbij wordt getoetst of de maatregelen passen bij de risico's (opzet) en of de maatregelen aanwezig zijn (bestaan).

1

ISAE Type1of 2?

Risico's snel signaleren en verlagen, geen 'blinde vlekken' meer. Kortom: in control.

Continu grip op risico's

ISAE Voordelen? 

Hulp nodig bij ISAE? 

Scan de QR code met de camera van je mobiele telefoon of mail: [email protected]