• RAPPORTS ISAE 3402 : SÉCURITÉ ET GARANTIES POUR VOS CLIENTS

RAPPORTS ISAE 3402: SÉCURITÉ ET GARANTIES POUR VOS CLIENTS

19 décembre 2013

La demande de rapports d’assurance sur le contrôle interne des sociétés de services va augmenter étant donné que pour beaucoup de membres européens (dont la Belgique), les normes ISA seront d’application à partir du 1er janvier 2014 pour les missions de contrôle des réviseurs. L’organe de gestion d’une entreprise doit, lui aussi, effectuer des contrôles internes adéquats quant aux prestations qui sont confiées à des tiers.

Les normes ISA prévoient que ces rapports d’assurance soient disponibles et utilisables pour des tiers afin d’obtenir des informations sur la gestion interne du prestataire de services, ainsi que sur son fonctionnement et son efficacité.

Qu’est-ce qu’un rapport ISAE 3402 ?

  • Un rapport ISAE (anciennement connu sous le nom SAS70) est un rapport d’assurance sur le contrôle interne (« Third Party Assurance »). Plus précisément, ce type de rapport certifie que la société de services a fait l’objet d’un audit approfondi de ses processus et de son environnement de contrôle interne, et est directement lié aux services offerts par cet organisme ;
  • Les audits ISAE 3402 sont effectués par un bureau d’audit indépendant ;
  • La norme ISAE (« International Standard on Assurance Engagements ») 3402 est internationalement reconnue, conçue et délivrée par l’IAASB (« International Auditing and Assurance Standards Board »).

Pourquoi établir un rapport ISAE 3402 ?

  • Afin d’obtenir une sécurité et des garanties quant au bon fonctionnement des processus et de l’environnement de contrôle interne d’un prestataire de services, le client a deux possibilités :
    • auditer lui-même l’environnement de contrôle interne du prestataire ; (cela prend du temps pour le client) ;
    • recourir à un rapport ISAE 3402 délivré par un organisme d’audit indépendant désigné par une tierce personne.
  • Un rapport ISAE 3402 ne réduit non seulement pas les frais généraux internes du prestataire de services relatifs à l’acceptation de plusieurs audits externes axés sur le client, mais il permet aussi aux prestataires de services de démontrer la qualité de leurs services.
  • La norme ISAE 3402 est exigée par les clients des prestataires de services afin d’obtenir une sécurité quant à la qualité des services offerts.

Un exemple concret : Rapport de « Third Party Assurance » chez BT Benelux

BDO Risk & Assurance Services, en tant qu’expert indépendant, certifie trois services au moyen des rapports d’assurance de BT, à savoir :

  • le réseau mondial ;
  • la connectivité locale avec le Benelux ;
  • les services de Data Center pour les clients du Benelux.

Ces rapports d’assurance ont des avantages pour le fournisseur (BT), mais aussi pour le preneur de services chez BT. Les deux parties reçoivent ainsi la certitude de la qualité et de l’environnement de contrôle interne du prestataire de services.

Contact

Vous êtes à la recherche d’une organisation d’audit indépendant qui peut vous aider dans la certification de votre prestataire de services et le tout à un juste prix ? Dans ce cas, n’hésitez pas à envoyer un courriel à [email protected].