ISAE 3402 kostenBen je een serviceorganisatie die invloed heeft op de (financiële) activiteiten van opdrachtgevers? Dan kan die opdrachtgever van je eisen dat je aantoonbaar maakt dat je de zaken met betrekking tot risicomanagement, interne beheersing en informatiebeveiliging van die activiteiten op orde hebt. Er wordt dan gevraagd om ‘assurance’. Eén van de bekendere assurance-verklaringen is ISAE 3402. Organisaties die aan de slag gaan met ISAE 3402 stellen regelmatig de vraag wat de ISAE 3402 kosten zijn die ermee gemoeid zijn? In dit blogartikel geven we een antwoord op die vraag.

De ISAE 3402 verklaring

ISAE 3402 staat voor International Standard on Assurance Engagements en is een auditstandaard voor rapportage over beheersing van processen die zijn uitbesteed. Wanneer we spreken over diensten met een financieel aspect (ofwel als er sprake is van een relatie met de jaarrekening van de klant), dan wordt er door opdrachtgevers gevraagd om een ISAE 3402 verklaring om aan te tonen dat deze diensten (of processen) beheerst zijn.

Artikeltip: Lees ook ‘Wat is ISAE 3402?

Handig stappenplan ISAE 3402 nodig?

Stap voor stap op weg naar ISAE 3402? Download dan geheel vrijblijvend dit handige Stappenplan ISAE 3402 en ontdek wat de stappen zijn op weg naar een succesvolle ISAE 3402 implementatie. Voor meer informatie, neem gerust contact met ons op!

DOWNLOAD STAPPENPLAN
ISAE 3402 stappenplan

ISAE 3402 kosten: hoe is het opgebouwd?

Wanneer je als organisatie aan de slag gaat met het behalen van een ISAE 3402 verklaring, dan zijn daar uiteraard ISAE 3402 kosten mee gemoeid. Het is in het algemeen niet precies te zeggen hoe hoog de kosten voor een dergelijk traject zijn, dit is namelijk maatwerk en hangt o.a. af van:

  • De zaken die al in de organisatie ingeregeld/aanwezig zijn;
  • De grootte en complexiteit van de organisatie (of het proces);
  • In hoeverre je als organisatie zaken zelf oppakt en uitvoert of juist uitbesteedt;
  • Of je al in het bezit bent van andere certificaten/verklaringen, zoals bijvoorbeeld ISO 27001;
  • De scope waarop de ISAE 3402 verklaring van toepassing is;
  • De beheersmaatregelen die van toepassing zijn binnen de scope.

Artikeltip: Lees ook het artikel ‘ISAE 3402 versus ISO 27001.

ISAE 3402 implementatie

Wanneer je als organisatie een ISAE 3402 verklaring gaat behalen, dan kun je daarvoor een adviespartij in de arm nemen die je ondersteunt bij de implementatie. Daarbij wordt allereerst gekeken naar waar je nu staat. Welke zaken zijn al geïmplementeerd/aanwezig in je organisatie en wat moet nog helemaal opgezet worden?

Wil je direct aan de slag met ISAE? Download dan geheel vrijblijvend het ‘handige ISAE 3402 stappenplan.

Wanneer je bijvoorbeeld kiest voor CertificeringsAdvies Nederland als adviespartij, dan bepaal je vervolgens zelf de mate van begeleiding. Wij bieden zowel een coachend traject alsmede een uitvoerend traject. Bij coachend doe je veel zelf en is de adviseur veelal sturend, waar de adviseur bij een uitvoerend traject ook veel werk uit handen neemt. Uiteraard hangt aan beide vormen een ander kostenplaatje. Al deze zaken/keuzes zijn van invloed op de uiteindelijke ISAE 3402 kosten.

“Het was voor ons erg prettig dat we gedurende het traject een vast aanspreekpunt hadden. Zo kun je steeds met elkaar aan de slag. Al met al was het prettig samenwerken met CertificeringsAdvies Nederland. De organisatie en adviseur hebben veel ervaring, handige voorbeelden en praktische ideeën die je kunt toepassen. We zijn erg tevreden, aldus Joris Geelhoed van Vecos.”
Wil je de hele ervaring van Vecos lezen? Bekijk dan de Vecos klantcase.

ISAE 3402 kosten voor de audit

Wanneer je ISAE 3402 hebt ingeregeld in je organisatie, dient er toetsing plaats te vinden door een onafhankelijke partij die daartoe bevoegd is (een Certificerende Instantie). Met zo’n externe audit zijn natuurlijk ook kosten gemoeid die van invloed zijn op de totale kosten voor ISAE 3402. Het is verstandig om bij verschillende partijen offertes op te vragen, zodat je de kosten met elkaar kunt vergelijken.

ISAE 3402 kent twee typen. Wil je hierover meer lezen? Bekijk dan: ‘ISAE 3402 type 1 en ISAE 3402 type 2: een uitleg’.

Voordat je een externe audit laat uitvoeren door een CI kun je ook een interne audit uit laten voeren. Deze audit kan uitgevoerd worden door een andere partij (zoals CertificeringsAdvies Nederland). Bij de interne audit kan worden vastgesteld dat alle onderdelen die voor ISAE 3402 vereist zijn op orde zijn. De opvolging van eerdere afwijkingen en effectiviteit van de genomen maatregelen maken hier ook onderdeel van uit. Door middel van de interne audit worden de puntjes op de i gezet en heb je als organisatie de zekerheid dat je klaar bent voor de ‘echte’ audit. Na een interne audit krijg je ook een intern audit rapport aangeleverd met bevindingen. Uiteraard heeft het laten uitvoeren van een interne audit ook weer impact op de kostenstructuur.

Alles lezen over de interne audit? Bekijk dan onze ‘interne audit adviespagina’ waarin we je alles vertellen over de mogelijkheden.

De ISAE 3402 kosten voor jouw organisatie bepalen?

In bovenstaand artikel is uitgelegd waar je aan moet denken bij het behalen van ISAE 3402. Alle benoemde aspecten zijn van invloed op de kostenstructuur. Wil je weten wat de exacte ISAE 3402 kosten zijn voor jouw organisatie? Neem dan gerust contact met ons op. Onze adviseur kan aan de hand van jouw informatie meer inzicht hierin geven en je alles vertellen over de mogelijkheden.


New call-to-action

CertificeringsAdvies Nederland | T. 085 – 487 99 72 | E. info@certificeringsadvies.nl