ISAE 3402 (Type I & II)
Assurance-rapportage over de opzet (Type I) en effectieve werking (Type II) van interne beheersingsmaatregelen bij serviceorganisaties, relevant voor de financiële verslaggeving van klanten.
27 auditors voor ISAE 3402 (Type I & II)
Gespecialiseerd in IT-audits voor overheid en bedrijfsleven, waaronder ENSIA, DigiD, Suwinet, SUAG, BIO, TPM en ISAE 3402 audits.
IT-audit- en adviesbureau gespecialiseerd in informatiebeveiliging, privacybescherming en certificeringen.
IT-audit partner voor accountants en MKB-bedrijven, gespecialiseerd in IT-audit ondersteuning bij de jaarrekeningcontrole.
IT-audit organisatie gespecialiseerd in informatiebeveiliging, privacy en compliance voor overheid en bedrijfsleven.
Professional services bureau gericht op Audit, Risk en Compliance met expertise in IT-audits en interne audits.
IT-audit en adviesbureau gespecialiseerd in assurance audits, ISO certificeringen en overheidsaudits. Aangesloten bij NOREA.
Gespecialiseerd IT-auditkantoor dat sinds 2012 meer dan 2.500 audits heeft uitgevoerd, met focus op IT- en privacy-audits voor overheidsinstellingen, zorginstellingen en IT-dienstverleners.
Middelgroot consultancybureau met circa 60 professionals, gespecialiseerd in audit, risicomanagement en compliance. Biedt interim-capaciteit en advies op het gebied van IT-audit en informatiebeveiliging.
Accountants- en adviesorganisatie met circa 150 professionals in 3 vestigingen (Amsterdam, Rotterdam, Nijmegen), gespecialiseerd in IT-assurance en advisory. Biedt ISAE 3402-rapportages, SOC 2/SOC 3-verklaringen en ISO 27001-certificering, daarnaast CISO-as-a-Service.
IT-audit- en adviesbureau, onderdeel van de Hoek en Blok-groep met circa 150 collega's. Helpt organisaties met aantoonbare procesbeheersing door middel van ISAE 3402, SOC 2 en ISAE 3000 assurance-verklaringen, aangevuld met pentests en vulnerability scans.
Accountants- en advieskantoor met IT-audit expertise, gespecialiseerd in assurance en certificering.
Professionele dienstverlener op het gebied van Audit en Assurance, met gecertificeerde IT-auditors (RE, NOREA).
Toonaangevende onafhankelijke cybersecuritypartner met meer dan 200 security-experts in Eindhoven en Amsterdam, voorheen bekend als Secura. Biedt een uitgebreid dienstenpakket van ISAE/SOC-assurance en ISO-certificeringen tot penetratietesten en NIS2/DORA-compliance.
Wereldwijd opererende certificerings- en assurance-organisatie die een breed scala aan IT-auditdiensten biedt, waaronder ISO 27001/NEN 7510-certificering, ISAE 3402/3000-verklaringen, DigiD-assessments en TISAX-beoordelingen.
Accountants- en adviesorganisatie met circa 800 professionals verspreid over 8 vestigingen in Nederland, onderdeel van het Grant Thornton International netwerk.
Accountants- en adviesorganisatie met ruim 700 professionals in 7 vestigingen. Wereldwijd het 6e grootste netwerk met IT-audit en assurance diensten.
Onafhankelijke certificerings- en inspectie-instelling gespecialiseerd in cyberveiligheid, met diensten variërend van ISAE 3402/3000-rapportages en ISO 27001-certificering tot IEC 62443 en NIS2-compliance.
Accountants en belastingadviseurs met IT-audit expertise, inclusief ISAE 3402 en NIS2 Supply Chain certificering.
Groot accountants- en advieskantoor met meer dan 1.000 medewerkers verspreid over 13 kantoren in Nederland. Beschikt over een uitgebreid IT Advisory-team voor IT-assurance, informatiebeveiliging en cybersecurity. Biedt ISAE 3402/SOC-rapportages, DigiD/ENSIA-audits en NIS2/DORA-begeleiding.
Grote accountants- en adviesorganisatie met ruim 3.100 professionals in Nederland. Biedt een breed scala aan IT Risk Assurance- en cybersecuritydiensten, waaronder ISAE 3402/3000-assurance, SOC-rapportages, penetratietesten en NIS2/DORA-begeleiding.
Top-20 accountants- en adviesorganisatie met circa 800 medewerkers verspreid over 9 kantoren in Nederland. Voert IT-auditdiensten uit op basis van ISAE 3402 en cybersecuritybeoordelingen. Begeleidt organisaties bij IT-risicobeheer en NIS2-compliance.
Internationaal accountants- en adviesnetwerk met meer dan 1.400 professionals in Nederland.
Accountants- en advieskantoor met ruim 1.500 medewerkers verspreid over meer dan 20 vestigingen, onderdeel van Moore Global netwerk.
Big Four accountants- en adviesorganisatie met meer dan 7.500 medewerkers in 15 kantoren in Nederland. Biedt expertise in IT-audit, cybersecurity en risk advisory.
Big Four accountants- en adviesorganisatie met circa 4.800 medewerkers in Nederland. Biedt Technology Risk diensten, SOC reporting en ISO certificering via EY CertifyPoint.
Big Four accountants- en adviesorganisatie met bijna 3.900 medewerkers in 12 kantoren in Nederland. Diepgaande expertise in IT-audit, cybersecurity en compliance.
Big Four accountants- en adviesorganisatie met ruim 5.800 medewerkers in 12 kantoren in Nederland. Biedt uitgebreide IT-audit en assurance dienstverlening.
Artikelen over ISAE 3402 (Type I & II)
ISAE 3402: De complete gids voor serviceorganisaties die assurance willen bieden
Alles over de ISAE 3402-standaard: wat het is, wanneer u het nodig heeft en hoe u zich optimaal voorbereidt op een Type I of Type II audit.
8 min leestijdAssuranceDe Third Party Mededeling (TPM): Het Nederlandse alternatief voor ISAE 3402
Een TPM is een veelgebruikt alternatief voor ISAE 3402 in Nederland. Ontdek wanneer een TPM volstaat en wat de verschillen zijn.
6 min leestijdWat is een ISAE 3402 audit?
Een ISAE 3402 audit is een internationaal erkende assurance-rapportage over de interne beheersingsmaatregelen van serviceorganisaties. Deze standaard, uitgegeven door de International Auditing and Assurance Standards Board (IAASB), biedt zekerheid aan klanten dat uitbestede processen betrouwbaar en beheerst verlopen.
Er zijn twee typen: Type I beoordeelt de opzet en het bestaan van controls op een specifiek moment, terwijl Type II ook de effectieve werking over een periode (meestal 6-12 maanden) toetst. Een Type II rapport biedt daarmee een hogere mate van zekerheid.
Waarom is een ISAE 3402 rapport belangrijk?
Steeds meer organisaties besteden kritieke processen uit aan externe dienstverleners. Een ISAE 3402 rapport geeft opdrachtgevers en hun accountants zekerheid dat de serviceorganisatie adequate interne beheersingsmaatregelen heeft getroffen, met name voor processen die van invloed zijn op de financiële verslaggeving.
Daarnaast vermindert een ISAE 3402 rapport de auditlast bij klanten, versterkt het de commerciële positie van de serviceorganisatie en is het vaak een contractuele vereiste bij grotere opdrachtgevers.
Voor wie is een ISAE 3402 audit?
Salarisverwerkers
Organisaties die salarisadministratie verzorgen voor andere bedrijven en zekerheid moeten bieden over hun processen.
IT-dienstverleners
Hosting-, cloud- en managed service providers die bedrijfskritieke systemen beheren voor klanten.
Financiële dienstverleners
Administratiekantoren, trustkantoren en pensioenuitvoerders die financiële gegevens verwerken.
Facility management
Organisaties die ondersteunende bedrijfsprocessen uitvoeren namens opdrachtgevers.
Hoe werkt een ISAE 3402 audit?
Scopebepaling
De auditor stelt samen met u vast welke processen en controls in scope vallen voor de rapportage.
Beschrijving controlemaatregelen
U beschrijft uw interne beheersingsmaatregelen in een gestructureerd format dat als basis dient voor het rapport.
Testwerk (Type II)
De auditor test gedurende de auditperiode of de beschreven controls daadwerkelijk effectief werken.
Rapportage
De auditor stelt het ISAE 3402 rapport op met bevindingen en een assurance-verklaring.
Veelgestelde vragen over ISAE 3402 (Type I & II)
Wat is het verschil tussen ISAE 3402 Type I en Type II?
Type I beoordeelt de opzet en het bestaan van controls op één moment. Type II toetst ook de effectieve werking over een periode van minimaal 6 maanden en biedt daarmee meer zekerheid.
Hoe lang duurt een ISAE 3402 audit?
Een Type I audit duurt gemiddeld 4-8 weken. Een Type II audit beslaat een auditperiode van 6-12 maanden, met het rapportageproces van 4-6 weken daarna.
Wat kost een ISAE 3402 audit?
De kosten variëren van €15.000 tot €50.000+ afhankelijk van de scope, complexiteit en het type rapport. Een Type II is doorgaans duurder dan een Type I.
Is een ISAE 3402 verplicht?
Een ISAE 3402 is niet wettelijk verplicht, maar wordt vaak contractueel vereist door opdrachtgevers, met name in de financiële sector.
Meer weten over ISAE 3402 (Type I & II)
ISAE 3402: De complete gids voor serviceorganisaties die assurance willen bieden
Alles over de ISAE 3402-standaard: wat het is, wanneer u het nodig heeft en hoe u zich optimaal voorbereidt op een Type I of Type II audit.
Lees meerDe Third Party Mededeling (TPM): Het Nederlandse alternatief voor ISAE 3402
Een TPM is een veelgebruikt alternatief voor ISAE 3402 in Nederland. Ontdek wanneer een TPM volstaat en wat de verschillen zijn.
Lees meerGerelateerde IT-audit diensten
SOC 1 (Type I & II)
Onafhankelijke beoordeling van interne controls bij serviceorganisaties die van invloed zijn op de financiële rapportage van gebruikersorganisaties, conform SSAE 18.
SOC 2 (Type I & II)
Beoordeling van de opzet (Type I) en effectieve werking (Type II) van beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy volgens de Trust Service Criteria.
SOC 3
Publiek beschikbaar assurance-rapport over de Trust Service Criteria, geschikt voor breed gebruik zonder vertrouwelijkheidsbeperkingen. Ideaal voor marketing en transparantie.
ISAE 3000
Brede assurance-standaard voor niet-financiële informatie. Wordt gebruikt voor duurzaamheidsverslaggeving, compliance-verklaringen en andere assurance-opdrachten buiten de financiële audit.
TPM (Third Party Mededeling)
Onafhankelijke verklaring over de kwaliteit van dienstverlening en interne beheersing van een serviceorganisatie, specifiek voor de Nederlandse markt als alternatief voor ISAE 3402.
Op zoek naar een ISAE 3402 (Type I & II) specialist?
Vergelijk auditors, bekijk beoordelingen en vraag direct een vrijblijvende offerte aan via IT-Audit Directory.
Bekijk auditors