ISAE 3402

comprendre en quelques clics

choisissez une section pour en savoir plus

Section 1

Independent Service
Auditor’s report (Opinion)

Section 2

Written assertion provided
by the Service Organization

Section 3

Description of internal controls
and control objectives

Section 4

Description of Control
Objectives, Tests and Results

Section 5

Other information provided
by the Service Organization

Independent Service Auditor’s report (Opinion)

De quoi s'agit-il ?

Conclusions de l’auditeur indépendant sur la qualité du contrôle interne (conception, implémentation, efficacité) mis en place chez la société de services autour des prestations rendues pour les clients et ayant un impact sur leurs états financier

Qui le prépare ?

Auditeur indépendant

Que contient-elle ?

Existence d’un modèle d’opinion fourni par la norme ISAE 3402 qui contient :

  • - Le périmètre couvert
  • - Les responsabilités de la société de services
  • - Les responsabilités de l’auditeur indépendant
  • - Des limitations inhérentes au contrôle interne
  • - Une opinion sur la conception, l’implémentation (rapport de type 1 et type 2) et l’efficacité opérationnelle des contrôles (rapport de type 2 uniquement) mis en place par la société de services
  • - Une description de la nature et de l’étendue des tests
  • - Les destinataires et les modalités d'utilisation du rapport
  • - La signature de l’auditeur indépendant

Written assertion provided by the Service Organization

De quoi s'agit-il ?

Déclaration de la société de services sur la sincérité de la description de son dispositif de contrôle interne autour des prestations rendues pour les clients (présenté en section 3) et sur l’efficacité de celui-ci

Qui le prépare ?

Société de services

Que contient-elle ?

Existence d’un modèle de lettre d’affirmation fourni par la norme ISAE 3402 qui contient :

  • - Déclaration sur la sincérité de la description de son dispositif de contrôle interne (présenté en section 3)
  • - Déclaration sur la fiabilité du contrôle interne en place et sur les déficiences potentiellement identifiées par l’auditeur indépendant

Description of internal controls and control objectives

De quoi s'agit-il ?

Présentation de la société de services et de son dispositif de contrôle interne autour des prestations rendues pour les clients

Qui le prépare ?

Société de services

Que contient-elle ?

Existence d’un modèle d’opinion fourni par la norme ISAE 3402 qui contient :

  • - Présentation de la société de services
  • - Périmètre du rapport ISAE 3402
  • - Description de l’environnement de contrôle
  • - Description des processus et des objectifs et activités de contrôle, en précisant les contrôles restant à la charge des clients de la société de services ( « Client control considerations » )

Description of Control Objectives, Tests and Results

De quoi s'agit-il ?

Description des tests réalisés par l’auditeur indépendant et des résultats de tests.

Qui le prépare ?

Auditeur indépendant

Que contient-elle ?

  • - Objectifs de contrôle (repris de la section 3 rédigée par la société de services)
  • - Activités de contrôle (repris de la section 3 rédigée par la société de services)
  • - Client control considerations ( repris de la section 3 rédigée par la société de services )
  • - Procédures de tests
  • - Résultats des tests

Other information provided by the Service Organization

De quoi s'agit-il ?

Informations optionnelles mentionnées dans le rapport. Elles ne sont pas auditées.

Qui le prépare ?

Société de services

Que contient-elle ?

Contenu libre. Par exemple :

  • - Plan de continuité d’activité
  • - Plan de secours informatique
  • - Projets en cours ou à venir
  • - Réponses aux faiblesses identifiées par les auditeurs, plans d’actions pour y remédier