Skip to content
menu-toggle
menu-close

ISAE 3402

Vi vill försäkra våra användare om att vår SaaS-lösning (Software as a Service) fullt ut uppfyller kraven i den europeiska dataskyddsförordningen (GDPR) och korrekta IT-villkor och praxis.

 

ISAE 3402, som står för "International Standard on Assurance Engagements 3402", är en global revisionsstandard som utvecklats av International Auditing and Assurance Standards Board (IAASB). Den är särskilt utformad för serviceorganisationer för att ge sina kunder och intressenter en försäkran om effektiviteten i kontrollerna över den finansiella rapporteringen.

Det primära syftet med ISAE 3402 är att ge användare av outsourcade tjänster förtroende för de kontroller som implementerats av en serviceorganisation och som är relevanta för deras finansiella rapportering. Detta är särskilt viktigt när en serviceorganisation utför aktiviteter som är kritiska för den finansiella rapporteringen för dess kunder eller användarenheter.

Viktiga funktioner i ISAE 3402 inkluderar

Service Organization Control (SOC) rapporter: Standarden kräver att serviceorganisationer tar fram en SOC 1-rapport, som ger detaljerad information om utformningen och effektiviteten av deras interna kontroller över finansiell rapportering.

Typ I och Typ II rapporter:

  • Typ I rapport: Denna rapport utvärderar lämpligheten i utformningen av kontroller vid en viss tidpunkt.
  • Typ II rapport: Denna rapport bedömer inte bara kontrollernas utformning utan även deras effektivitet under en viss period.

Omfattning och kriterier: ISAE 3402 beskriver de kriterier som serviceorganisationer måste uppfylla och fastställer omfattningen av granskningen, vilket säkerställer en konsekvent och jämförbar grund för rapportering.

Oberoende revisor: Granskningen och rapporteringen utförs av en oberoende revisor (ofta en utomstående revisionsbyrå) som avger ett yttrande om kontrollernas effektivitet.


ISAE 3402 används ofta i situationer där en serviceorganisation anförtros kritiska finansiella processer och där användarenheterna behöver försäkra sig om att lämpliga kontroller finns på plats. Det är särskilt relevant i outsourcing-scenarier, till exempel när ett företag förlitar sig på en tredjepartsleverantör av tjänster för viktiga finansiella funktioner som lönebearbetning eller datahosting.

Addo Sign är certifierat enligt ISO 27001:2023 av Grant Thornton. Denna certifiering innebär att vi har etablerat, implementerat, underhållit och kontinuerligt förbättrat vårt ledningssystem för informationssäkerhet. Vi genomgår årliga revisioner för att säkerställa vårt engagemang för informationssäkerhet och för att upprätthålla vår certifiering.

Läs hela rapporten här: ISAE 3402 rapport 

ISAE3402_2023_black