ISAE 3000-standaard
Organisaties zijn steeds meer een complex netwerk van leveranciers, klanten, samenwerkingen, zzp’ers en uitbestedingen. Dit vereist heldere afspraken onderling maar ook zekerheid over de uitvoering van werkzaamheden van andere organisaties. Om garantie te krijgen dat uw samenwerkingspartner kwaliteit levert en de bedrijfsprocessen op orde heeft, kan een assurance-verklaring zoals een ISAE 3000 zekerheid bieden.
ISAE-verklaring?
Een ISAE-verklaring is een assurance-verklaring of ook wel een in control statement. Hierbij wordt getoetst of de organisatie de interne processen ook daadwerkelijk uitvoert conform wat op papier staat. Het is belangrijk goed te beschrijven om welke processen en informatie het gaat. Bij ISAE 3000 ligt de nadruk vooral op de operationele diensten of processen en juist niet op financiële informatie van de organisatie. Een ISAE 3400 en 3402-verklaring is daarentegen gericht op een financieel gerichte serviceorganisatie.
De ISAE is een internationale standaard. Een ISAE 3000-verklaring kan feitelijk voor iedere organisatie worden uitgevoerd. Om een ISEA-verklaring af te kunnen geven dienen de (interne) organisatie, de processen, verwerkingen en de controlemechanismen goed en aantoonbaar ingericht te zijn. Onze consultants kunnen ervoor zorgen dat deze zaken goed ingeregeld zijn.
Toepassingsgebieden
Een Standaard 3000, ISEA 3000-verklaring of richtlijn 3000 (A of D) zijn allemaal hetzelfde en vereisen geen gestandaardiseerd format voor het rapporteren van assurance-opdrachten. Het toepassingsgebied van deze verklaring is breed. Zo kan hij het worden gebruikt voor assurance op interne beheersing rondom beveiliging, assessment op IT-verwerkingen, service level management en calculaties en privacy & data assurance.
Soorten assurance standaarden
Ondanks het feit dat de 3000-standaard als moederstandaard wordt gezien, zijn er enkele andere standaarden die elk een eigen verbijzondering kennen:
| Standaard | Toelichting |
| 3000 | Assurance gericht op diensten of processen. Niet zijnde controle van financiële informatie |
| 3400 | Onderzoek van toekomstgerichte financiële informatie |
| 3402 | Assurance betreffende interne beheersing bij een (financieel gerichte) serviceorganisatie |
| 3810N | Accurance inzake maatschappelijke verslagen |
Voor ISAE 3000-certificering worden ook vereisten gesteld aan de auditor, zoals ethische vereisten, kwaliteitseisen voor de uitvoering van de audit en formele procedures die gevolgd moeten worden.
Voordelen ISAE-verklaring
Door een ISAE-verklaring kunt u zich positief onderscheiden in de markt. Het toont aan dat uw organisatie een kwalitatieve, structurele borging van de eigen processen en gegevens, maar ook van de processen en gegevens van uw klanten heeft. Dit biedt zekerheid en rust. Ook wordt een ISAE-certificering gezien als een continu streven naar verbetering en professionalisering.
Onze aanpak
Onze consultants ondersteunen bij het inrichten van de vereisten om te komen tot een ISAE 3000-verklaring. Bij een ISAE 3000-traject denken wij met u mee over het framework, de beheersingsmaatregelen en de doelstellingen. Vervolgens kunnen wij ondersteunen bij het toetsen of de ingerichte beheersingsmaatregelen ook daadwerkelijk worden uitgevoerd zoals ze zijn beschreven.
Meer weten?
Meer weten over wat Consignium kan betekenen rondom ISEA voor jouw organisatie? Neem contact met ons op of plan direct een afspraak in.
