Skip to content
menu-toggle
menu-close

ISAE 3402

Vi vil gerne forsikre vores brugere om, at vores Software as a Service-løsning (SaaS) fuldt ud overholder kravene i den europæiske generelle databeskyttelsesforordning (GDPR) og korrekte it-betingelser og -praksisser.

 

ISAE 3402, som står for "International Standard on Assurance Engagements 3402", er en global revisionsstandard udviklet af International Auditing and Assurance Standards Board (IAASB). Den er specielt designet til serviceorganisationer, der skal give deres kunder og interessenter sikkerhed for effektiviteten af kontrollen med den finansielle rapportering.

Det primære formål med ISAE 3402 er at give brugere af outsourcede tjenester tillid til de kontroller, der er implementeret af en serviceorganisation, og som er relevante for deres finansielle rapportering. Dette er især vigtigt, når en serviceorganisation udfører aktiviteter, der er kritiske for kundernes eller brugernes finansielle rapportering.

De vigtigste funktioner i ISAE 3402 omfatter

Rapporter om kontrol af serviceorganisationer (SOC): Standarden kræver, at serviceorganisationer udarbejder en SOC 1-rapport, som giver detaljerede oplysninger om udformningen og effektiviteten af deres interne kontroller over finansiel rapportering.

Type I og Type II rapporter:

  • Type I rapport: Denne rapport evaluerer egnetheden af kontrollernes design på et bestemt tidspunkt.
  • Type II rapport: Denne rapport vurderer ikke kun kontrollernes udformning, men også deres operationelle effektivitet over en bestemt periode.

Omfang og kriterier: ISAE 3402 skitserer de kriterier, som serviceorganisationer skal opfylde, og den fastlægger omfanget af undersøgelsen, hvilket sikrer et ensartet og sammenligneligt grundlag for rapportering.

Uafhængig servicerevisor: Undersøgelsen og rapporteringen udføres af en uafhængig servicerevisor (ofte et tredjeparts revisionsfirma), som afgiver en udtalelse om kontrollernes effektivitet.


ISAE 3402 bruges ofte i situationer, hvor en serviceorganisation er betroet kritiske finansielle processer, og brugerenhederne har brug for sikkerhed for, at der er passende kontroller på plads. Det er især relevant i outsourcing-scenarier, f.eks. når en virksomhed er afhængig af en tredjeparts serviceudbyder til vigtige finansielle funktioner som lønbehandling eller datahosting.

Addo Sign er ISO 27001:2023-certificeret af Grant Thornton. Denne certificering betyder, at vi har etableret, implementeret, vedligeholdt og løbende forbedret vores ledelsessystem for informationssikkerhed. Vi gennemgår årlige revisioner for at sikre vores engagement i informationssikkerhed og for at opretholde vores certificering.

Læs hele rapporten her: ISAE 3402 rapport 

ISAE3402_2023_black