ISAE 3402 (Type I & II)
Assurance-rapportage over de opzet (Type I) en effectieve werking (Type II) van interne beheersingsmaatregelen bij serviceorganisaties, relevant voor de financiële verslaggeving van klanten.
14 auditors voor ISAE 3402 (Type I & II)
RvA-geaccrediteerde certificatie-instelling met kantoor in Antwerpen, gespecialiseerd in ISO- en NEN-certificeringen. Erkend door het CCB voor CyberFundamentals-verificatie en ISO 27001-certificering onder NIS2.
Gespecialiseerd IT-audit- en cybersecuritybedrijf dat meer dan 800 organisaties bedient met een Single Audit, Multiple Standards aanpak. Combineert SOC, ISAE 3402, ISO 27001, NIS2 en DORA in één gestroomlijnd auditproces.
Onafhankelijke certificerings- en inspectie-instelling met Belgische vestiging, gespecialiseerd in cyberveiligheid. Biedt ISAE 3402/3000-rapportages, ISO 27001-certificering, IEC 62443 en NIS2-complianceondersteuning.
Groot accountants- en advieskantoor met circa 300 medewerkers verspreid over 8 vestigingen in België. Biedt IT-auditdiensten, data-analyse, forensische audits en cybersecurityadvies als onderdeel van hun brede dienstverlening.
Toonaangevende onafhankelijke cybersecuritypartner met Belgische vestigingen in Brussel en Eindhoven. Biedt een uitgebreid dienstenpakket van ISAE/SOC-assurance en ISO-certificeringen tot penetratietesten en NIS2/DORA-compliance.
Wereldwijd opererende certificerings- en assurance-organisatie met hoofdkantoor in Antwerpen. Biedt business assurance, ISO-certificeringen, trainingen en managementsysteemoptimalisatie voor Belgische ondernemingen.
Audit- en advieskantoor met circa 350 medewerkers in België en uitgebreide IT Advisory & Risk Assurance practice. Biedt ISAE 3402, ISO 27001, SOX, ITGC reviews en NIS2 compliance.
Belgisch audit- en advieskantoor met circa 500 medewerkers in 9 vestigingen, onderdeel van het Crowe-netwerk. Beschikt over een CISA-gecertificeerd IT-audit team met expertise in ISAE 3402, ISO 27001, cybersecurity en NIS2/DORA compliance.
Audit- en advieskantoor met meer dan 950 medewerkers in 14 vestigingen in België. Beschikt over een dedicated IT-audit & cybersecurity practice met ISAE 3402, SOC 1/2/3, ISO 27001, pentesting en security compliance services.
Internationaal advies- en auditkantoor met circa 700 medewerkers in België, onderdeel van het wereldwijde Forvis Mazars netwerk. Biedt uitgebreide IT Assurance & Advisory en Cyber Security diensten, waaronder ISAE 3402, SOC 1/2/3, pentesting en red teaming.
Internationaal advies- en auditkantoor met meer dan 5.900 medewerkers in 11 kantoren in België. Beschikt over een sterk IT-audit & assurance team met expertise in ISAE 3402, SOC 1/2/3, ISO 27001 en IT-auditrapporten.
Internationaal audit- en advieskantoor met meer dan 2.700 medewerkers in 9 kantoren in België. Beschikt over een dedicated Technology Risk practice met SOC 1/2/3, ISAE 3402, ISO 27001 certificering en cybersecurity services.
Internationaal audit- en advieskantoor met ruim 2.000 medewerkers in België en BELAC-geaccrediteerde ISO 27001 certificering. Biedt ISAE 3402, SOC 1/2/3, pentesting en digital risk management.
Internationaal advies- en auditkantoor met circa 2.400 medewerkers in België. Biedt uitgebreide IT-audit, pentesting en cybersecurity diensten, gespecialiseerd in ISAE 3402, SOC 2, ISO 27001 en DORA compliance.
Gerelateerde diensten
Gerelateerde artikelen
Alle artikelenArtikelen over ISAE 3402 (Type I & II)
Wat is een ISAE 3402 audit?
Een ISAE 3402 audit is een internationaal erkende assurance-rapportage over de interne beheersingsmaatregelen van serviceorganisaties. Deze standaard, uitgegeven door de International Auditing and Assurance Standards Board (IAASB), biedt zekerheid aan klanten dat uitbestede processen betrouwbaar en beheerst verlopen.
Er zijn twee typen: Type I beoordeelt de opzet en het bestaan van controls op een specifiek moment, terwijl Type II ook de effectieve werking over een periode (meestal 6-12 maanden) toetst. Een Type II rapport biedt daarmee een hogere mate van zekerheid.
Waarom is een ISAE 3402 rapport belangrijk?
Steeds meer organisaties besteden kritieke processen uit aan externe dienstverleners. Een ISAE 3402 rapport geeft opdrachtgevers en hun accountants zekerheid dat de serviceorganisatie adequate interne beheersingsmaatregelen heeft getroffen, met name voor processen die van invloed zijn op de financiële verslaggeving.
Daarnaast vermindert een ISAE 3402 rapport de auditlast bij klanten, versterkt het de commerciële positie van de serviceorganisatie en is het vaak een contractuele vereiste bij grotere opdrachtgevers.
Voor wie is een ISAE 3402 audit?
Salarisverwerkers
Organisaties die salarisadministratie verzorgen voor andere bedrijven en zekerheid moeten bieden over hun processen.
IT-dienstverleners
Hosting-, cloud- en managed service providers die bedrijfskritieke systemen beheren voor klanten.
Financiële dienstverleners
Administratiekantoren, trustkantoren en pensioenuitvoerders die financiële gegevens verwerken.
Facility management
Organisaties die ondersteunende bedrijfsprocessen uitvoeren namens opdrachtgevers.
Hoe werkt een ISAE 3402 audit?
Scopebepaling
De auditor stelt samen met u vast welke processen en controls in scope vallen voor de rapportage.
Beschrijving controlemaatregelen
U beschrijft uw interne beheersingsmaatregelen in een gestructureerd format dat als basis dient voor het rapport.
Testwerk (Type II)
De auditor test gedurende de auditperiode of de beschreven controls daadwerkelijk effectief werken.
Rapportage
De auditor stelt het ISAE 3402 rapport op met bevindingen en een assurance-verklaring.
Veelgestelde vragen over ISAE 3402 (Type I & II)
Wat is het verschil tussen ISAE 3402 Type I en Type II?
Type I beoordeelt de opzet en het bestaan van controls op één moment. Type II toetst ook de effectieve werking over een periode van minimaal 6 maanden en biedt daarmee meer zekerheid.
Hoe lang duurt een ISAE 3402 audit?
Een Type I audit duurt gemiddeld 4-8 weken. Een Type II audit beslaat een auditperiode van 6-12 maanden, met het rapportageproces van 4-6 weken daarna.
Wat kost een ISAE 3402 audit?
De kosten variëren van €15.000 tot €50.000+ afhankelijk van de scope, complexiteit en het type rapport. Een Type II is doorgaans duurder dan een Type I.
Is een ISAE 3402 verplicht?
Een ISAE 3402 is niet wettelijk verplicht, maar wordt vaak contractueel vereist door opdrachtgevers, met name in de financiële sector.
Meer weten over ISAE 3402 (Type I & II)
Gerelateerde IT-audit diensten
SOC 1 (Type I & II)
Onafhankelijke beoordeling van interne controls bij serviceorganisaties die van invloed zijn op de financiële rapportage van gebruikersorganisaties, conform SSAE 18.
SOC 2 (Type I & II)
Beoordeling van de opzet (Type I) en effectieve werking (Type II) van beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy volgens de Trust Service Criteria.
SOC 3
Publiek beschikbaar assurance-rapport over de Trust Service Criteria, geschikt voor breed gebruik zonder vertrouwelijkheidsbeperkingen. Ideaal voor marketing en transparantie.
ISAE 3000
Brede assurance-standaard voor niet-financiële informatie. Wordt gebruikt voor duurzaamheidsverslaggeving, compliance-verklaringen en andere assurance-opdrachten buiten de financiële audit.
Op zoek naar een ISAE 3402 (Type I & II) specialist?
Vergelijk auditors, bekijk beoordelingen en vraag direct een vrijblijvende offerte aan via IT-Audit Directory.
Bekijk auditors