ISAE 3402 Essentials

ISAE 3402, de outsourcing standaard. Begrip ISAE 3402 standaard en praktische toepassing

  • Wil jij in korte de tijd de ISAE 3402 standaard begrijpen?
  • Wil jij leren hoe je ISAE 3402 praktisch kunt implementeren?
  • Wil jij de ISAE 3402 expert worden van jouw organisatie?
  •        
  • Schrijf je dan nu in voor 20 en 21 november 2018!
INVESTERING:  2295  
(excl. 21% BTW)
  • VORM:  
    Klassikaal
  • VAKGEBIED:  ISAE 3402
  •  
  • PE-PUNTEN: 
 
   
   

De standaard

   

Maak kennis met alle facetten van de ISAE 3402 standaard. Achtergrond, inhoud en praktische toepassing.

 
 
 
   
   

Visie

   

Leer de stappen die jouw organisatie moet volgen bij het implementeren van de standaard.

 
 
 
   
   

ISAE 3402 expert

   

Wordt dé ISAE 3402 expert van jouw organisatie.

 
 
Doelstelling.

01

De standaard.

Na afloop van de training heb je kennis van de structuur, achtergrond en inhoud van de ISAE 3402 standaard.

Doelstelling.

02

COSO framework.

Je maakt kennis met het COSO framework kennen en leert hoe het framework toegepast wordt.

Doelstelling.

03

Audit.

Je leert hoe je het beste een service auditor kunt selecteren en aansturen tijdens de audit.

Doelstelling.

04

Rapportage.

Je leert zelf een ISAE 3402 rapportage opstellen.

Professionals

Professionals die meer willen weten over interne beheersing en risicomanagement of ISAE 3402 specifiek.

Medewerkers

Medewerkers van gebruikers- en serviceorganisaties die in hun werk te maken krijgen met ISAE 3402.

Managers

(Financiële) managers die de ISAE 3402 standaard moeten implementeren.

Accountants

Accountants die de ISAE 3402 standaard toetsen.

Voor deze training is voorkennis over risico management en/of interne beheersing een pré, maar niet noodzakelijk. Er is geen basiskennis van de ISAE 3402 standaard vereist voor deze training. Daarnaast stellen we de groepen van cursisten zodanig samen dat het ervaringsniveau afgestemd is. Deze training wordt vaak gevolgd of voorafgegaan door de training COSO 2013.

ISAE 3402

Programma in grote lijnen:

  • Achtergrond en structuur ISAE 3402
    • Waarom ISAE 3402?
    • Wat is Third Party Reporting en een service auditors statement?
  • Van SAS70 naar ISAE 3402 en SSAE16
  • Regelgeving ISAE 3402 (COSO ERM / Standaard 3402 / PCAOB 5 / SSAE16)
  • Vorm en inhoud ISAE 3402 rapportage
  • Geautomatiseerde gegevensverwerking
  • Interne accountantsdienst / quality control
  • ISAE 3402 en de externe accountant

Onze cursus ISAE 3402

Onze cursus ISAE 3402 is ontwikkelt in samenwerking met ISAE3402.nl. Daarom bieden wij de meest complete en actuele ISAE cursus aan die alle aspecten van deze standaard laat zien. Daarnaast legt deze cursus een sterk accent op het implementeren van de ISAE 3402 standaard hetgeen onze cursus onmiskenbaar maakt voor elke organisatie die met ISAE te maken krijgt. De cursus bestaat globaal uit 4 pijlers. We beginnen met de achtergrond waarin we je alles vertellen over het ontstaan van deze standaard. Daaruit voortvloeiend maak je kennis met alle begrippen die van pas komen tijdens de ISAE 3402 standaard. Ook leren we je hoe een ISAE 3402 rapportage eruit moet zien en tot slot behandelen we de implementatie ervan.

Wat is ISAE?

De ISAE 3402 standaard is de internationale standaard voor outsourcing. Een organisatie die ISAE 3402 gecertificeerd is, toont aan dat processen beheerst worden, informatiebeveiliging op orde is én dat de organisatie hierover transparant is. Daarnaast wordt ISAE 3402 getoetst door een externe service auditor (accountant) tijdens een uitgebreide audit. Een organisatie die ISAE 3402 gecertificeerd is, is aantoonbaar een professionele organisatie.

Wat leer je tijdens de cursus ISAE 3402?

Na afloop van de training heb je kennis van:

  • De structuur en achtergrond van de ISAE 3402 standaard
  • De inhoud van de ISAE 3402 standaard
  • Hoe het COSO framework toegepast wordt
  • 'Best practices' op het gebied van interne beheersing en informatiebeveiliging (COBiT 5.0)
  • De gebruikte terminologie en jargon
  • Hoe je beste een service auditor kunt selecteren en aansturen tijdens de audit
  • Je leert zelf een ISAE 3402-rapportage opstellen
  • Voordelen van ISAE 3402 certificering en toepassing in de praktijk

Geschikt voor:

Deze training is geschikt voor consultants, managers en medewerkers van gebruikers- en serviceorganisaties, accountants, (financiële) managers en professionals die meer willen weten over interne beheersing en risicomanagement of specifiek ISAE 3402. Naast het de ISAE 3402 standaard worden ook het COSO framework, de impact daarvan en de hoofdlijnen van COBiT 5.0 behandeld.

Voor deze training is voorkennis over risico management en/of interne beheersing een pré, maar niet noodzakelijk. Er is geen basiskennis van de ISAE 3402 standaard vereist voor deze training. Daarnaast stellen we de groepen van cursisten zodanig samen dat het ervaringsniveau afgestemd is. Deze training wordt vaak gevolgd of voorafgegaan door de training COSO 2013.

Practice ISAE 3402 rapporten

ISAE 3402 legt nadruk legt op risico identificatie en –beheersing. De ISAE 3402 standaard is voor een belangrijk deel 'vormvrij' en geeft weinig dwingende voorschriften. Toch is er een 'practice' ontstaan waardoor er feitelijk een uitgebreid eisenpakket ten grondslag ligt aan professionele ISAE 3402 rapporten. Eén van de eisen die wel opgenomen is in de ISAE 3402 standaard, is dat het management van de serviceorganisatie een verklaring af moet leggen over de interne beheersing, dit is een belangrijk verschil ten opzichte van de voormalige SAS70 standaard uit de Verenigde Staten. De ISAE 3402 standaard is sinds 15 juni 2011 van toepassing op alle service auditor's statements en is uitgegeven door de IAASB (International Auditing and Assurance Standards Board).

Specifiek jargon

Naast de complexe problematiek waar een organisatie mee te maken kan krijgen bij de implementatie van ISAE 3402 is er ook veel terminologie, zoals Service Organization Control Report (SOC). Hierbij wordt onderscheid gemaakt naar een SOC1 en een SOC2. Daarnaast zijn er verschillende types ISAE 3402 rapporten; ISAE 3402 type I en ISAE 3402 type II. Deze training geeft niet alleen inzicht in de basisconcepten, maar legt ook alle terminologie en specifiek jargon helder uit. De uiteindelijke doelstelling is het verkregen inzicht in de ISAE 3402 toe te passen in de organisatie waar jij werkzaam bent.

Naast de training ISAE 3402 biedt Constitute ook een training COSO 2013 aan. Deze training geeft inzicht in het risico management framework dat de basis is van ISAE 3402.

Naast de klassikale variant wordt deze ISAE cursus ook als e-learning aangeboden. Een belangrijk voordeel van de ISAE 3402 e-learning cursus is dat je zo vaak kunt herhalen als je wilt en deze ISAE cursus kunt volgen waar je wilt tegen aanzienlijk lagere kosten dan de klassikale opleiding.