ISAE 3402

3402 (MSUA 3402, ISAE 3402).


MSUA 3402 stanowi międzynarodowy standard umożliwiający organizacji świadczącej usługi dla „firm – klientów" przedstawienie realizowanych procesów oraz wdrożonych mechanizmów kontrolnych (systemu kontroli) zarówno swoim klientom, jak i ich audytorom, w jednolitym i spójnym formacie.
System kontroli przedstawiony przez organizację podlega weryfikacji przez niezależnego audytora, pod kątem zgodności opisu oraz rzeczywistej efektywności opisanych mechanizmów kontrolnych, który następnie przedstawia ocenę systemu w dołączonej do raportu opinii.


W ramach wykonania usługi atestacyjnej zgodnej z MSUA 3402 i zakończonej sprawozdaniem typu 1 (na daną datę) ocenimy odpowiedniość kryteriów zastosowanych przy:

    • Opracowywaniu opisu systemu organizacji usługowej, czy prezentuje on sposób, w jaki system organizacji usługowej został zaprojektowany i wdrożony, w tym odpowiednio:
      • rodzaje świadczonych usług, w tym klasy przetworzonych transakcji,
      • procedury dotyczące zarówno systemów informacji jak i systemów ręcznych, za pomocą których usługi są świadczone, w tym odpowiednio procedury, za pomocą których transakcje są inicjowane, rejestrowane, przetwarzane, ko­rygowane jeśli to niezbędne oraz przenoszone do sprawozdań i innych infor­macji sporządzanych na potrzeby jednostek korzystających z organizacji usłu­gowych,
      • powiązane zapisy i informacje wspierające, w tym zapisy księgowe i określo­ne konta wykorzystywane do inicjowania, rejestrowania, przetwarzania i wy­kazywania transakcji, w tym również korygowanie niepoprawnych informacji i sposób przenoszenia informacji do sprawozdań i innych informacji sporzą­dzanych na potrzeby jednostek korzystających z organizacji usługowych,
      • jak system organizacji usługowej odnosi się do znaczących zdarzeń i warun­ków, innych niż transakcje,
      • proces zastosowany do sporządzania sprawozdań i innych informacji na po­trzeby jednostek korzystających z organizacji usługowych,
      • specyficzne cele kontroli oraz kontrole zaprojektowane na potrzeby realizacji tych celów,
      • kontrole wspomagające jednostkę korzystającą z organizacji usługowej, które zostały wzięte pod uwagę przy projektowaniu kontroli [organizacji usługowej] oraz
      • pozostałe aspekty środowiska kontroli organizacji usługowej, proces oceny ry­zyka, system informacyjny (obejmujący powiązane procesy gospodarcze) oraz komunikacja, działania kontrolne i kontrole monitorujące mające znaczenie dla świadczonych usług,
      jak również, czy opis pomija lub zniekształca informacje mające znaczenie dla zakresu syste­mu organizacji usługowej objętego opisem, potwierdzając jednocześnie, że opis ten został opracowany w celu zaspokojenia wspólnych potrzeb wielu jednostek korzystających z organizacji usługowej i ich biegłych rewidentów i dlatego mo­że nie uwzględniać każdego aspektu systemu organizacji usługowej, który da­na jednostka i jej biegły rewident mogą uznać za ważny w swoim specyficznym środowisku.
  • Ocenie odpowiedniości zaprojektowania kontroli, czy kryteria obejmują przynajmniej stwierdzenie, czy:
    • organizacja usługowa zidentyfikowała ryzyka zagrażające realizacji celów kon­troli określonych w opisie jej systemu oraz
    • kontrole zidentyfikowane w tym opisie, jeżeli będą działać zgodnie z tym jak zo­stały opisane, dadzą wystarczającą pewność, że ryzyka te nie zapobiegną realiza­cji określonych celów kontroli.

W ramach wykonania usługi atestacyjnej zgodnej z MSUA 3402 i zakończonej sprawozdaniem typu 2 (za okres, co najmniej 6 miesięcy) dodatkowo ocenimy skuteczność działania kontroli i czy opis uwzględnia ważne szczegóły zmian systemu organizacji usługowej mające miejsce w okresie objętym opisem.

Powrót

Zadzwoń teraz

+48 22 673 02 91
© 2014 Biuro rachunkowe AKONTO.
Wszelkie prawa zastrzeżone.