ISAE 3402

ISAE 3402 (Standardul internațional privind angajamentele de asigurare nr. 3402) este un standard implementat pe15 iunie 2011 permițând utilizatorilor de servicii externalizate să obțină asigurări cu privire la fiabilitatea sistemului de control intern pentru serviciile lor.

Tinde să devină noul standard internațional în domeniul riscurilor și al externalizării serviciilor, înlocuind standardul SAS 70 de origine americană.

Acest standard a fost elaborat de AICPA (American Institute of Certified Public Accountants) și apoi recomandat de două mari organizații internaționale: IAASB (International Auditing and Assurance Standards Board) și IFAC (International Federation of Accountants).

Există două tipuri de niveluri de control:

• Un raport de tip I: atestarea existenței unui control intern adecvat
• Un raport de tip II: certificarea eficacității controlului intern (evaluare efectuată pe parcursul a 6 luni)

ISAE 3402 nu este o certificare, documentele oficiale ale ISAE3402 definesc obiectivele ISAE3402 ca:

1. obținerea asigurării rezonabile că informațiile financiare pro forma au fost stabilite de partea responsabilă pe baza criteriilor aplicabile.
2. Raportul asupra constatărilor interpretului

Raportul ISAE 3402 este adesea furnizat SOX sau altor auditori ai unei companii pentru a le permite să aibă o asigurare rezonabilă asupra controalelor efectuate într-o sucursală a unei companii sau la un furnizor pentru a evita auditorilor să auditeze această parte a sistemului de informații al companiei. .

Originea ISAE 3402

Unul dintre motivele acestei dezvoltări este că nu exista un standard internațional pentru acest tip de control. Standardul SAS 70 a fost cel mai utilizat pe plan internațional, dar a fost totuși un standard american.

Din cauza crizei de încredere care perturbă sistemul economic și a creșterii externalizării activității, dezvoltarea relațiilor de asigurare a crescut constant în ultimii ani.

Rapoartele de asigurare furnizate de ISAE 3402 permit companiilor care externalizează să asigure în permanență fiabilitatea furnizorilor lor de servicii.

Furnizorii de servicii care găzduiesc și procesează datele clienților lor trebuie să ofere garanții satisfăcătoare, în special în următoarele domenii:

• gestionarea salarizării
• gestionarea stocurilor
• întreținerea sistemelor informaționale

Modificarea esențială a standardului SAS 70 constă în obligația, pentru furnizorul de servicii, de a dezvolta proceduri care să le permită să își monitorizeze și să evalueze controalele. Ulterior, trebuie întocmit un raport al procedurilor. Pentru a descrie această obligație, conducerea companiei (nivel general de conducere) trebuie să scrie un document intitulat „Afirmație de către organizația de servicii” și care constituie secțiunea 2 a raportului.

Etape ISAE 3402

Putem distinge 4 faze reprezentate în diagrama de mai jos:

1. Primul este o analiză de impact combinată cu planificarea detaliată.
2. În faza 2, este stabilit un cadru de control.
3. În timpul fazei 3, compania este familiarizată cu acest cadru de control. Auditul apare în timpul acestei faze.
4. În faza 4, procesul de control este îmbunătățit datorită concluziilor auditului.

Avantajele ISAE 3402

Avantajele ISAE 3402 sunt de mai multe tipuri:

• Recunoaștere internațională cu recomandarea unei organizații mari.

• Evită auditurile multiple efectuate în mod regulat de clienți datorită analizei sale multidimensionale.

• Oferă o imagine mai bună în comparație cu concurenții, în special, deoarece diagnosticele sunt efectuate de auditori recunoscuți.

Dezavantaje ale ISAE 3402

Dezavantajele ISAE 3402 sunt, de asemenea, numeroase:

• Nu există nicio obligație ca auditorul să fie independent de companie (prin urmare, va fi necesar să fie deosebit de atent cu privire la contextul efectuării și verificării auditului.). De asemenea, trebuie remarcat faptul că site-ul de referință (olandez) pentru ISAE 3402, nu oferă nicio procedură pentru o certificare reală, ci doar înregistrarea validării auditului care poate, să ne reamintim, să fie doar o referință internă la companie.

• Timp și efort semnificativ pentru a obține validarea auditului efectuat.

• Pentru a facilita validarea auditului, este necesar să se creeze cadre de referință cunoscute destul de costisitoare, care să facă structura rigidă (de exemplu: COBIT , CMMI etc.)

Note și referințe

linkuri externe

• Text de referință al standardului ISAE 3402 pe site-ul web IFAC
• http://isae3402.fr
• http://isae3402.com/
• http://isae3402.co.uk/
• http://isae3402.nl/