Sisäisen valvonnan, lainsäädännön ja muiden normistojen kiristyvät vaatimukset edellyttävät organisaatioilta liiketoimintaprosessien sekä tietojärjestelmien ja tietoturvallisuuden määrämuotoista valvontaa. Valvonnan, varmentamisen ja läpinäkyvyyden tarve korostuu, kun mietitään liiketoimintakriittisten prosessien ja tietojärjestelmien ulkoistamista.
ISAE 3402 -tarkastus soveltuu minkä tahansa taloudellisen raportoinnin kannalta oleellisen prosessin varmentamiseen, tuotettiinpa prosessi mistä päin maailmaa tai millä teknologialla tahansa.
Tyypillisiä ISAE 3402 -tarkastuksen kohteita ovat kirjanpito ja reskontrat, palkanlaskenta, maksatuksen hallinta, toimitusketjun hallinta (purchase-to-pay, order-to-cash) sekä näihin liittyvät tietojärjestelmien ylläpitoon ja tietoturvallisuuteen liittyvät prosessit.
ISAE 3402 -tarkastus soveltuu minkä tahansa taloudellisen raportoinnin kannalta oleellisen prosessin varmentamiseen.
ISAE 3402 on kansainvälinen varmennusstandardi (International Standard on Assurance Engagements), joka antaa palveluita ulkoistaneelle organisaatiolle määrämuotoisen ja yksityiskohtaisen kuvan palveluntarjoajan prosessien kontrolliympäristön ja tietoturvan tilasta.
Tarkastuksen lopputuloksena palveluorganisaatiolle tuotetaan nk. SOC1-varmennusraportti (Service Organization Control-report). Raportti sisältää riippumattoman kolmannen osapuolen näkemyksen palveluorganisaation kontrolliympäristön kattavuudesta, kontrollien tarkoituksenmukaisuudesta ja niiden toiminnan tehokkuudesta.
Vuosien kokemuksemme varmennuspalveluista, menetelmiemme mukautuminen asiakkaan tarpeisiin, palveluyhteisön liiketoiminnan sekä siihen liittyvien prosessien ymmärtäminen takaavat tehokkaan ja toimivan tavan ISAE 3402 ja 3000 -raporttien tuottamiseen. Raportit mukautuvat hyvin käytettäväksi niin suurten kuin pientenkin palveluyhteisöorganisaatioiden tarpeisiin. ISAE-lausunto muiden varmennuspalveluiden sekä ISO 27001 -sertifioinnin ohella antaa organisaatiolle merkittävän kilpailuedun tarjouspyyntövaiheessa.