ISAE 3000
Broad assurance standard for non-financial information. Used for sustainability reporting, compliance statements and other assurance engagements outside the financial audit.
5 auditors for ISAE 3000
Centre for Assessment is a UK-based certification and assurance body providing SOC 2 assurance reports and ISAE 3000 certification. They offer accessible and proportionate assurance services for organisations of all sizes.
Consilium Labs is a global specialist IT audit firm providing SOC 1/2/3, ISAE 3402, ISAE 3000, ISO 27001 and CSA STAR audits. They focus on cloud security assurance and help technology organisations demonstrate trust to their customers.
ITGRC Advisory (known as The SOC 2) is a UK-based specialist firm focused on SOC and ISAE assurance engagements. They provide SOC 1, SOC 2, SOC 2+, SOC 3, ISAE 3402 and ISAE 3000 audits and attestation services for technology and service organisations.
Gespecialiseerd IT-audit- en cybersecuritybedrijf dat meer dan 800 organisaties bedient met een Single Audit, Multiple Standards aanpak. Combineert SOC, ISAE 3402, ISO 27001, NIS2 en DORA in één gestroomlijnd auditproces.
Forvis Mazars UK offers a comprehensive IT assurance and advisory practice including ISAE 3402/SOC 1, SOC 2/3, ISAE 3000, cyber security assessments, IT internal audit and IT due diligence.
Wat is een ISAE 3000 audit?
ISAE 3000 (Revised) is een internationale assurance-standaard voor opdrachten over niet-financiële informatie. Het is de overkoepelende standaard voor alle assurance-opdrachten die niet gaan over historische financiële informatie.
De standaard wordt toegepast bij duurzaamheidsrapportages, compliance-verklaringen, privacy-audits en andere niet-financiële assurance-opdrachten. Met de toenemende vraag naar ESG-rapportages groeit het belang van ISAE 3000.
Waarom is ISAE 3000 belangrijk?
Met de invoering van de CSRD en toenemende aandacht voor duurzaamheid hebben organisaties behoefte aan onafhankelijke assurance over hun niet-financiële rapportages. ISAE 3000 biedt het kader voor deze assurance.
Een ISAE 3000 rapport vergroot de betrouwbaarheid van uw niet-financiële rapportages en voldoet aan de verwachtingen van stakeholders, toezichthouders en investeerders.
Voor wie is een ISAE 3000 audit?
Beursgenoteerde bedrijven
Ondernemingen die assurance nodig hebben over hun duurzaamheids- of ESG-rapportage.
Overheidsorganisaties
Publieke instellingen die verantwoording afleggen over niet-financiële prestaties.
Dienstverleners
Organisaties die compliance-verklaringen of keurmerken willen onderbouwen met assurance.
Hoe verloopt een ISAE 3000 audit?
Opdrachtaanvaarding
De auditor beoordeelt of de opdracht uitvoerbaar is en stelt de voorwaarden vast.
Planning
Bepaling van scope, criteria en de aanpak van het assurance-onderzoek.
Uitvoering
Het verzamelen van assurance-informatie door middel van interviews, observaties en documentanalyse.
Rapportage
Oplevering van het assurance-rapport met een conclusie over de betrouwbaarheid van de informatie.
Frequently asked questions about ISAE 3000
Wat is het verschil tussen ISAE 3000 en ISAE 3402?
ISAE 3402 richt zich specifiek op controls bij serviceorganisaties. ISAE 3000 is de bredere standaard voor alle niet-financiële assurance-opdrachten.
Is ISAE 3000 verplicht voor CSRD-rapportages?
Ja, de CSRD vereist assurance over duurzaamheidsrapportages. ISAE 3000 (Revised) is de standaard die hiervoor wordt gebruikt.
Wat is het verschil tussen limited en reasonable assurance?
Limited assurance biedt een gematigd niveau van zekerheid ('niets is ons opgevallen'). Reasonable assurance biedt een hoog niveau van zekerheid ('naar ons oordeel').
Related IT audit services
ISAE 3402 (Type I & II)
Assurance reporting on the design (Type I) and operating effectiveness (Type II) of internal controls at service organisations, relevant to clients' financial reporting.
SOC 1 (Type I & II)
Independent assessment of internal controls at service organisations that affect user entities' financial reporting, in accordance with SSAE 18.
SOC 2 (Type I & II)
Assessment of the design (Type I) and operating effectiveness (Type II) of security, availability, processing integrity, confidentiality and privacy per the Trust Service Criteria.
SOC 3
Publicly available assurance report on the Trust Service Criteria, suitable for general use without confidentiality restrictions. Ideal for marketing and transparency.
Looking for a ISAE 3000 specialist?
Compare auditors, read reviews and request a free quote via IT-Audit Directory.
View auditors