ISAE 3000
Breiter Assurance-Standard für nicht-finanzielle Informationen. Wird für Nachhaltigkeitsberichterstattung, Compliance-Erklärungen und andere Assurance-Aufträge außerhalb der Finanzprüfung verwendet.
8 auditors für ISAE 3000
CASIS ist auf IT-Audit fuer Banken und Finanzdienstleister spezialisiert mit BAIT, MaRisk und DORA.
Securance-iAP GmbH bietet BSI C5, SOC 1/2, ISAE 3402/3000, IDW PS 951, ISO 27001, DORA, NIS2, PCI DSS und TISAX. 800+ Projekte.
DHPG bietet IT System Audit, IT Compliance Audit und IT Audit & Assurance nach IDW PS 330.
BDO Deutschland bietet ISAE 3402, SOC 1/2, IDW PS 951 und IT Controls Assurance als Teil des globalen BDO-Netzwerks.
Roedl & Partner bietet IT-Audit & Advisory, ISAE 3402, IDW PS 951, BSI C5 und SOC 2 mit Spezialisierung auf BAIT/VAIT Compliance.
RSM Ebner Stolz ist eine der groessten unabhaengigen Wirtschaftspruefungsgesellschaften Deutschlands mit IT-Audit, ISAE 3402 und IDW PS 951.
Deloitte Deutschland bietet IT-Audit, ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und SOX ITGC mit globaler Methodik und lokaler Expertise.
PwC Deutschland ist eine der fuehrenden Wirtschaftspruefungsgesellschaften und bietet umfassende IT-Audit-Dienstleistungen einschliesslich ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und SOX ITGC.
Verwandte Dienstleistungen
Wat is een ISAE 3000 audit?
ISAE 3000 (Revised) is een internationale assurance-standaard voor opdrachten over niet-financiële informatie. Het is de overkoepelende standaard voor alle assurance-opdrachten die niet gaan over historische financiële informatie.
De standaard wordt toegepast bij duurzaamheidsrapportages, compliance-verklaringen, privacy-audits en andere niet-financiële assurance-opdrachten. Met de toenemende vraag naar ESG-rapportages groeit het belang van ISAE 3000.
Waarom is ISAE 3000 belangrijk?
Met de invoering van de CSRD en toenemende aandacht voor duurzaamheid hebben organisaties behoefte aan onafhankelijke assurance over hun niet-financiële rapportages. ISAE 3000 biedt het kader voor deze assurance.
Een ISAE 3000 rapport vergroot de betrouwbaarheid van uw niet-financiële rapportages en voldoet aan de verwachtingen van stakeholders, toezichthouders en investeerders.
Voor wie is een ISAE 3000 audit?
Beursgenoteerde bedrijven
Ondernemingen die assurance nodig hebben over hun duurzaamheids- of ESG-rapportage.
Overheidsorganisaties
Publieke instellingen die verantwoording afleggen over niet-financiële prestaties.
Dienstverleners
Organisaties die compliance-verklaringen of keurmerken willen onderbouwen met assurance.
Hoe verloopt een ISAE 3000 audit?
Opdrachtaanvaarding
De auditor beoordeelt of de opdracht uitvoerbaar is en stelt de voorwaarden vast.
Planning
Bepaling van scope, criteria en de aanpak van het assurance-onderzoek.
Uitvoering
Het verzamelen van assurance-informatie door middel van interviews, observaties en documentanalyse.
Rapportage
Oplevering van het assurance-rapport met een conclusie over de betrouwbaarheid van de informatie.
Häufig gestellte Fragen zu ISAE 3000
Wat is het verschil tussen ISAE 3000 en ISAE 3402?
ISAE 3402 richt zich specifiek op controls bij serviceorganisaties. ISAE 3000 is de bredere standaard voor alle niet-financiële assurance-opdrachten.
Is ISAE 3000 verplicht voor CSRD-rapportages?
Ja, de CSRD vereist assurance over duurzaamheidsrapportages. ISAE 3000 (Revised) is de standaard die hiervoor wordt gebruikt.
Wat is het verschil tussen limited en reasonable assurance?
Limited assurance biedt een gematigd niveau van zekerheid ('niets is ons opgevallen'). Reasonable assurance biedt een hoog niveau van zekerheid ('naar ons oordeel').
Verwandte IT-Audit-Dienstleistungen
ISAE 3402 (Typ I & II)
Assurance-Berichterstattung über die Gestaltung (Typ I) und Wirksamkeit (Typ II) interner Kontrollen bei Dienstleistungsorganisationen, relevant für die Finanzberichterstattung der Kunden.
SOC 1 (Typ I & II)
Unabhängige Beurteilung interner Kontrollen bei Dienstleistungsorganisationen, die die Finanzberichterstattung der Nutzerorganisationen beeinflussen, gemäß SSAE 18.
SOC 2 (Typ I & II)
Beurteilung der Gestaltung (Typ I) und Wirksamkeit (Typ II) von Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz nach den Trust Service Criteria.
SOC 3
Öffentlich verfügbarer Assurance-Bericht über die Trust Service Criteria, geeignet für allgemeine Nutzung ohne Vertraulichkeitsbeschränkungen. Ideal für Marketing und Transparenz.
C5 Testat (Cloud Computing)
Prüfung nach dem Cloud Computing Compliance Criteria Catalogue (C5) des BSI. Pflichtstandard für Cloud-Dienstleister, die Dienste für die öffentliche Verwaltung und regulierte Branchen in Deutschland erbringen.
IDW PS 951 (Dienstleister-Prüfung)
Prüfung nach IDW Prüfungsstandard 951 zur Beurteilung interner Kontrollen bei Dienstleistungsunternehmen. Der deutsche Äquivalent zu ISAE 3402, häufig bei Rechenzentren, IT-Outsourcing und Finanzdienstleistern.
IDW PS 980 (Compliance-Management)
Prüfung des Compliance-Management-Systems nach IDW Prüfungsstandard 980. Bewertet Angemessenheit und Wirksamkeit des CMS hinsichtlich Compliance-Kultur, Ziele, Risiken, Programm, Organisation, Kommunikation und Überwachung.
IDW PS 880 (Software-Testat)
Prüfung und Zertifizierung von Softwareprodukten nach IDW Prüfungsstandard 880. Bescheinigt die ordnungsmäßige Programmierung, Datenverarbeitung und Sicherheit von Software für Rechnungswesen und Finanzberichterstattung.
IDW PS 860 (IT-Prüfung außerhalb Abschlussprüfung)
IT-Prüfungen außerhalb der Abschlussprüfung nach IDW PS 860. Umfasst freiwillige IT-Systemprüfungen, IT-Due-Diligence, Migrationsprüfungen und projektbegleitende Prüfungen bei Systemeinführungen.
Suchen Sie einen ISAE 3000-Spezialisten?
Vergleichen Sie Auditoren, lesen Sie Bewertungen und fordern Sie ein kostenloses Angebot über das IT-Audit Directory an.
Auditoren ansehen