ISAE 3402 (Typ I & II)
Assurance-Berichterstattung über die Gestaltung (Typ I) und Wirksamkeit (Typ II) interner Kontrollen bei Dienstleistungsorganisationen, relevant für die Finanzberichterstattung der Kunden.
23 auditors für ISAE 3402 (Typ I & II)
BFMT Audit GmbH ist auf ISAE 3402, SOC 1/2 und BSI C5 spezialisiert. PCAOB-registriert mit Cloud-Audit-Expertise.
CASIS ist auf IT-Audit fuer Banken und Finanzdienstleister spezialisiert mit BAIT, MaRisk und DORA.
HKKG GmbH bietet BSI C5 Testate, IT-Audit und Cloud Compliance Audit.
Securance-iAP GmbH bietet BSI C5, SOC 1/2, ISAE 3402/3000, IDW PS 951, ISO 27001, DORA, NIS2, PCI DSS und TISAX. 800+ Projekte.
Brand Compliance bietet ISO 27001, ISAE 3402, SOC 2, BSI C5, TISAX und NIS2 Audit fuer den DACH-Raum.
Coalfire bietet SOC 1/2/3, ISAE 3402, ISO 27001, BSI C5 und Cloud Security Audit fuer den DACH-Raum.
Crowe Bansbach ist eine mittelstaendische Wirtschaftspruefungsgesellschaft mit IT-Audit-Kompetenz nach IDW PS 330.
Curacon ist auf Wirtschaftspruefung im Gesundheits- und Sozialwesen spezialisiert mit IT-Audit und KRITIS.
DHPG bietet IT System Audit, IT Compliance Audit und IT Audit & Assurance nach IDW PS 330.
ETL Pruefung & Beratung bietet IT Audit & Assurance, IT-Pruefung und Digitalisierung Audit.
Falk & Co. ist eine mittelstaendische Wirtschaftspruefungsgesellschaft mit IT-Audit-Kompetenz.
Kleeberg & Partner bietet umfassende IT-Audit-Dienstleistungen einschliesslich Cyber Resilienz, TISAX, SOX 404 und IT Internal Audit.
Moehrle Happ Luther ist eine fuehrende mittelstaendische Wirtschaftspruefungsgesellschaft mit IT-Audit-Kompetenz.
Baker Tilly Deutschland bietet IT-Audit & Consulting, Security & Compliance und Cyber Risk Assessment.
BDO Deutschland bietet ISAE 3402, SOC 1/2, IDW PS 951 und IT Controls Assurance als Teil des globalen BDO-Netzwerks.
Forvis Mazars Deutschland bietet IT-Audit, Digital Audit, ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und Cyber Security.
Grant Thornton Deutschland bietet IT Assurance, ISAE 3402, Cyber Security Audit, IT Internal Audit und SOX ITGC.
Roedl & Partner bietet IT-Audit & Advisory, ISAE 3402, IDW PS 951, BSI C5 und SOC 2 mit Spezialisierung auf BAIT/VAIT Compliance.
RSM Ebner Stolz ist eine der groessten unabhaengigen Wirtschaftspruefungsgesellschaften Deutschlands mit IT-Audit, ISAE 3402 und IDW PS 951.
Deloitte Deutschland bietet IT-Audit, ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und SOX ITGC mit globaler Methodik und lokaler Expertise.
EY Deutschland bietet umfassende IT-Audit- und Assurance-Dienstleistungen einschliesslich ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und IT Internal Audit.
KPMG Deutschland gehoert zu den groessten Wirtschaftspruefungsgesellschaften und bietet IT-Audit, ISAE 3402, BSI C5, TISAX und SOX ITGC.
PwC Deutschland ist eine der fuehrenden Wirtschaftspruefungsgesellschaften und bietet umfassende IT-Audit-Dienstleistungen einschliesslich ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und SOX ITGC.
Verwandte Dienstleistungen
Wat is een ISAE 3402 audit?
Een ISAE 3402 audit is een internationaal erkende assurance-rapportage over de interne beheersingsmaatregelen van serviceorganisaties. Deze standaard, uitgegeven door de International Auditing and Assurance Standards Board (IAASB), biedt zekerheid aan klanten dat uitbestede processen betrouwbaar en beheerst verlopen.
Er zijn twee typen: Type I beoordeelt de opzet en het bestaan van controls op een specifiek moment, terwijl Type II ook de effectieve werking over een periode (meestal 6-12 maanden) toetst. Een Type II rapport biedt daarmee een hogere mate van zekerheid.
Waarom is een ISAE 3402 rapport belangrijk?
Steeds meer organisaties besteden kritieke processen uit aan externe dienstverleners. Een ISAE 3402 rapport geeft opdrachtgevers en hun accountants zekerheid dat de serviceorganisatie adequate interne beheersingsmaatregelen heeft getroffen, met name voor processen die van invloed zijn op de financiële verslaggeving.
Daarnaast vermindert een ISAE 3402 rapport de auditlast bij klanten, versterkt het de commerciële positie van de serviceorganisatie en is het vaak een contractuele vereiste bij grotere opdrachtgevers.
Voor wie is een ISAE 3402 audit?
Salarisverwerkers
Organisaties die salarisadministratie verzorgen voor andere bedrijven en zekerheid moeten bieden over hun processen.
IT-dienstverleners
Hosting-, cloud- en managed service providers die bedrijfskritieke systemen beheren voor klanten.
Financiële dienstverleners
Administratiekantoren, trustkantoren en pensioenuitvoerders die financiële gegevens verwerken.
Facility management
Organisaties die ondersteunende bedrijfsprocessen uitvoeren namens opdrachtgevers.
Hoe werkt een ISAE 3402 audit?
Scopebepaling
De auditor stelt samen met u vast welke processen en controls in scope vallen voor de rapportage.
Beschrijving controlemaatregelen
U beschrijft uw interne beheersingsmaatregelen in een gestructureerd format dat als basis dient voor het rapport.
Testwerk (Type II)
De auditor test gedurende de auditperiode of de beschreven controls daadwerkelijk effectief werken.
Rapportage
De auditor stelt het ISAE 3402 rapport op met bevindingen en een assurance-verklaring.
Häufig gestellte Fragen zu ISAE 3402 (Typ I & II)
Wat is het verschil tussen ISAE 3402 Type I en Type II?
Type I beoordeelt de opzet en het bestaan van controls op één moment. Type II toetst ook de effectieve werking over een periode van minimaal 6 maanden en biedt daarmee meer zekerheid.
Hoe lang duurt een ISAE 3402 audit?
Een Type I audit duurt gemiddeld 4-8 weken. Een Type II audit beslaat een auditperiode van 6-12 maanden, met het rapportageproces van 4-6 weken daarna.
Wat kost een ISAE 3402 audit?
De kosten variëren van €15.000 tot €50.000+ afhankelijk van de scope, complexiteit en het type rapport. Een Type II is doorgaans duurder dan een Type I.
Is een ISAE 3402 verplicht?
Een ISAE 3402 is niet wettelijk verplicht, maar wordt vaak contractueel vereist door opdrachtgevers, met name in de financiële sector.
Verwandte IT-Audit-Dienstleistungen
SOC 1 (Typ I & II)
Unabhängige Beurteilung interner Kontrollen bei Dienstleistungsorganisationen, die die Finanzberichterstattung der Nutzerorganisationen beeinflussen, gemäß SSAE 18.
SOC 2 (Typ I & II)
Beurteilung der Gestaltung (Typ I) und Wirksamkeit (Typ II) von Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz nach den Trust Service Criteria.
SOC 3
Öffentlich verfügbarer Assurance-Bericht über die Trust Service Criteria, geeignet für allgemeine Nutzung ohne Vertraulichkeitsbeschränkungen. Ideal für Marketing und Transparenz.
ISAE 3000
Breiter Assurance-Standard für nicht-finanzielle Informationen. Wird für Nachhaltigkeitsberichterstattung, Compliance-Erklärungen und andere Assurance-Aufträge außerhalb der Finanzprüfung verwendet.
C5 Testat (Cloud Computing)
Prüfung nach dem Cloud Computing Compliance Criteria Catalogue (C5) des BSI. Pflichtstandard für Cloud-Dienstleister, die Dienste für die öffentliche Verwaltung und regulierte Branchen in Deutschland erbringen.
IDW PS 951 (Dienstleister-Prüfung)
Prüfung nach IDW Prüfungsstandard 951 zur Beurteilung interner Kontrollen bei Dienstleistungsunternehmen. Der deutsche Äquivalent zu ISAE 3402, häufig bei Rechenzentren, IT-Outsourcing und Finanzdienstleistern.
IDW PS 980 (Compliance-Management)
Prüfung des Compliance-Management-Systems nach IDW Prüfungsstandard 980. Bewertet Angemessenheit und Wirksamkeit des CMS hinsichtlich Compliance-Kultur, Ziele, Risiken, Programm, Organisation, Kommunikation und Überwachung.
IDW PS 880 (Software-Testat)
Prüfung und Zertifizierung von Softwareprodukten nach IDW Prüfungsstandard 880. Bescheinigt die ordnungsmäßige Programmierung, Datenverarbeitung und Sicherheit von Software für Rechnungswesen und Finanzberichterstattung.
IDW PS 860 (IT-Prüfung außerhalb Abschlussprüfung)
IT-Prüfungen außerhalb der Abschlussprüfung nach IDW PS 860. Umfasst freiwillige IT-Systemprüfungen, IT-Due-Diligence, Migrationsprüfungen und projektbegleitende Prüfungen bei Systemeinführungen.
Suchen Sie einen ISAE 3402 (Typ I & II)-Spezialisten?
Vergleichen Sie Auditoren, lesen Sie Bewertungen und fordern Sie ein kostenloses Angebot über das IT-Audit Directory an.
Auditoren ansehen