ISAE 3402
comprendre en quelques clics
choisissez une section pour en savoir plus
Section 1
Independent Service
Auditor’s report (Opinion)
Section 2
Written assertion provided
by the Service Organization
Section 4
Description of Control
Objectives, Tests and Results
Section 5
Other information provided
by the Service Organization
Independent Service Auditor’s report (Opinion)
De quoi s'agit-il ?
Conclusions de l’auditeur indépendant sur la qualité du contrôle interne (conception, implémentation, efficacité) mis en place chez la société de services autour des prestations rendues pour les clients et ayant un impact sur leurs états financier
Qui le prépare ?
Que contient-elle ?
Existence d’un modèle d’opinion fourni par la norme ISAE 3402 qui contient :
- - Le périmètre couvert
- - Les responsabilités de la société de services
- - Les responsabilités de l’auditeur indépendant
- - Des limitations inhérentes au contrôle interne
- - Une opinion sur la conception, l’implémentation (rapport de type 1 et type 2) et l’efficacité opérationnelle des contrôles (rapport de type 2 uniquement) mis en place par la société de services
- - Une description de la nature et de l’étendue des tests
- - Les destinataires et les modalités d'utilisation du rapport
- - La signature de l’auditeur indépendant
Written assertion provided by the Service Organization
De quoi s'agit-il ?
Déclaration de la société de services sur la sincérité de la description de son dispositif de contrôle interne autour des prestations rendues pour les clients (présenté en section 3) et sur l’efficacité de celui-ci
Qui le prépare ?
Que contient-elle ?
Existence d’un modèle de lettre d’affirmation fourni par la norme ISAE 3402 qui contient :
- - Déclaration sur la sincérité de la description de son dispositif de contrôle interne (présenté en section 3)
- - Déclaration sur la fiabilité du contrôle interne en place et sur les déficiences potentiellement identifiées par l’auditeur indépendant
Description of internal controls and control objectives
De quoi s'agit-il ?
Présentation de la société de services et de son dispositif de contrôle interne autour des prestations rendues pour les clients
Qui le prépare ?
Que contient-elle ?
Existence d’un modèle d’opinion fourni par la norme ISAE 3402 qui contient :
- - Présentation de la société de services
- - Périmètre du rapport ISAE 3402
- - Description de l’environnement de contrôle
- - Description des processus et des objectifs et activités de contrôle, en précisant les contrôles restant à la charge des clients de la société de services ( « Client control considerations » )
Description of Control Objectives, Tests and Results
De quoi s'agit-il ?
Description des tests réalisés par l’auditeur indépendant et des résultats de tests.
Qui le prépare ?
Que contient-elle ?
- - Objectifs de contrôle (repris de la section 3 rédigée par la société de services)
- - Activités de contrôle (repris de la section 3 rédigée par la société de services)
- - Client control considerations ( repris de la section 3 rédigée par la société de services )
- - Procédures de tests
- - Résultats des tests
Other information provided by the Service Organization
De quoi s'agit-il ?
Informations optionnelles mentionnées dans le rapport. Elles ne sont pas auditées.
Qui le prépare ?
Que contient-elle ?
Contenu libre. Par exemple :
- - Plan de continuité d’activité
- - Plan de secours informatique
- - Projets en cours ou à venir
- - Réponses aux faiblesses identifiées par les auditeurs, plans d’actions pour y remédier