ISAE 4401
Soms gaat het een opdrachtgever niet om het verkrijgen van een oordeel, maar juist over het verkrijgen van inzicht in risico’s die samenhangen met IT bij een bedrijf. Wanneer er geen assurance wordt gevraagd is ISAE 4401 misschien op zijn plaats.
ISAE 4401 is de richtlijn die een IT auditor toepast wanneer hij een opdracht krijgt tot specifiek overeen gekomen werkzaamheden met betrekking tot informatietechnologie. Zo’n opdracht kan dus over hele specifieke deelgebieden gaan en daarmee is de scope vaak beperkt en dienen de werkzaamheden een bepaald doel.
De belangrijkste kenmerken zijn dan ook:
- Overeengekomen specifieke werkzaamheden
- Bedoelt voor specifieke doelgroep (besloten verkeer)
- Uitkomsten zijn bevindingen, geen oordeel
- Interpretatie uitkomsten door lezer
3angles voert regelmatig onderzoeken uit naar de risico’s van IT in het kader van overnames. Dergelijke werkzaamheden vallen onder deze richtlijn.
Lees meer over ISAE rapporten Vraag een offerte aan !