Securance logo
Professional Portrait of a Man

Standarden era kunder i finanssektorn granskar er mot.

Banker, försäkringsbolag, kapitalförvaltare och pensionsfonder läser inte marknadsföring, de läser er ISAE 3402-rapport, liksom deras revisorer och tillsynsmyndigheter. Vi ser till att den håller för alla tre.

Boka en Assurance Strategy Review

Betrodda av över 800 företag i olika branscher

1
2
3
5
5
Customers Logos
2
7

Din väg till en ISAE 3402-rapport

1. Konsekvensanalys och planering
I fas 1 fastställs effekterna (GAP-analys) av implementeringen.
2. Processer och kontroller
I fas 2 genomförs intervjuer för att identifiera risker, bedöma konsekvenser och notera befintliga metoder och information.
3. Ramverk för kontroll
I fas 3 kommer ramverket för intern kontroll att beskrivas utifrån ramverket COSO 2013 och rapportens allmänna del.
4. ISAE 3402-rapport
I fas 4 upprättas ISAE 3402-rapporten utifrån enskilda avsnitt, inklusive förvaltningsberättelsen. Detta resulterar i ett utkast till rapport.
5. Före revisionen
Securance kommer att genomföra en förrevision eller "genomgång" i fas 5. Under förrevisionen kommer kontrollåtgärderna att testas och eventuella problemområden att identifieras.
6. Återställande av försutten tid
I fas 6, efter förrevisionen, vidtas kontrollåtgärder och förbättringar för att hantera problem. Detta resulterar i den slutliga ISAE 3402-rapporten.
Generated Image October 21 2025 7 04 PM
VÄGEN TILL EFTERLEVNAD

1.000+ ISAE 3402-bedömningar

ISAE 3402 är den internationella standarden för rapportering om kontroller hos serviceorganisationer vars processer påverkar kundernas finansiella rapportering. För organisationer som betjänar den europeiska finanssektorn är den inget valfritt papper, det är dokumentet som era kunder bygger sin egen revisions- och tillsynsposition på.

Securance utfärdar ISAE 3402-rapporter för organisationer inom utkontrakterade finansiella processer, från fondadministration och betalningar till SaaS-plattformar i finansiella arbetsflöden, under europeisk jurisdiktion och med det rådgivningsdjup som finanssektorn förväntar sig.

Den här sidan är relevant för er om:

  • Era kunder är banker, försäkringsbolag, kapitalförvaltare eller pensionsfonder, eller ska bli det
  • Era kunders revisorer ställer frågor som er nuvarande rapport inte besvarar
  • DORA gäller för era kunder, vilket innebär att kraven på IKT-leveranskedjan når er
  • Ni driver ISAE 3402 vid sidan av andra revisioner och känner dubbelarbetet varje år
Ladda ner vår ISAE 3402-guide

Är er assurance-portfölj redo för det som kommer?

Pressen

DORA gör finansiella företag ansvariga för motståndskraften i sin IKT-leveranskedja, och de för det ansvaret vidare till sina leverantörer. Assurance-granskningen i finanssektorn skärps snabbast.

Effektivitet

En Typ II ISAE 3402-rapport med ett väl utformat kontrollramverk besvarar den granskningen en gång, i stället för kund för kund.

Portföljen

ISAE 3402 står sällan ensam längre. Kombineras ofta med SOC 2, ISO 27001 eller ISAE 3000 genom en integrerad revision.

2
SÅ ARBETAR VI

Besvara granskningen en gång, inte kund för kund

Seniora revisorer med finanssektorkunskap leder varje uppdrag, från utformning av kontrollramverket till en färdig rapport era kunders revisorer accepterar.

Vi har utfärdat sådana rapporter för organisationer som betjänar institutioner som ABN AMRO Asset Management och a.s.r.

Seniora revisorer med finanssektorkunskap utformar eller granskar kontrollramverket utifrån er verklighet.

Innan revisionen startar får ni en klar bild av var ni står, inga otydliga rekommendationer.

Vi planerar perioden utifrån era kunders revisionskalendrar, så rapporten är klar när de behöver den.

Rapporten utformas så att era kunders revisorer kan acceptera den direkt, utan flera rundor av kompletterande frågor.

Välj den rapport som passar dina behov

Group 1597880732
Typ I-rapport

Vid en typ I-revision fastställer revisorn om ramverket för riskhantering och kontrollåtgärderna täcker det normativa ramverket (utformningen) och existerar vid en viss tidpunkt. För att fastställa detta "går revisorn igenom" processerna, så kallade linjekontroller.

Typ I: ett yttrande från en extern revisor om de kontroller som är i drift vid en viss tidpunkt

022dc58834c2b88e89f85d05e7abade0048c7ed9
Typ II-rapport

I en revision av typ II bedömer revisorn om kontrollåtgärderna har fungerat effektivt under en period på minst sex månader.

Typ II: rapporterar om förekomsten och lämpligheten av utformningen och förekomsten av kontroller och om effektiviteten i dessa kontroller under en fördefinierad period på minst sex månader.

För en bättre förståelse av skillnaderna mellan rapporttyperna kan du ladda ner vår guide.

Ladda ner vår ISAE 3402-guide

Varför välja Securance?

De fyra stora standarderna

Vi har våra rötter i en av de fyra stora revisionsbyråerna och många av våra medarbetare har arbetat där. Vi tar med oss dessa höga professionella standarder och beprövade arbetssätt, redo för dig att dra nytta av.

Vänlig och professionell

Våra experter är utbildade enligt högsta standard, inte bara i tekniska färdigheter utan även i kommunikation. Detta gör dem till skickliga yrkesmän och bra samarbetspartners.

Bygg kompetensen in-house

Ert kontrollramverk är inte starkare än teamet som driver det. Genom vår partner Competance utbildar lärvägarna ISAE 3402 Practitioner och Expert, byggda av verksamma revisorer, era risk och compliance-medarbetare i kontrollutformning och bevisdisciplin, så att varje årscykel blir lättare i stället för tyngre.

Ta en titt på våra fallstudier

38654b9616507e98e236dc64ed0bdbc8 Fujitsu Logo Fujitsu

I detta kundcase fördjupar vi oss i vårt samarbete med Fujitsu och lyfter fram vårt engagemang för att uppnå högsta kvalitet inom riskhantering och intern kontroll.
2cc465849be8212c116f6a6c8baa0f5f Axians vector logo Axians

”Min relation med Conclude Accountants / Securance går långt tillbaka i tiden. Både nu och i tidigare projekt har expertisen, pragmatismen och samarbetet varit mycket bra. Eftersom vi planerade att uppnå både ISAE 3402 och ISAE 3000 inom ett år var det viktigt att vi som partners kunde lita på varandra.
Group 1001 4 Group 1001 4 Planday

Business 9056542 1280

Motsvarar er assurance-position den granskning era kunder står under?

En 30 minuters Assurance Strategy Review ställer er ISAE 3402-position mot DORA, era kunders tillsynskrav och er bredare ramverksportfölj. Ingen offert om ni inte ber om en.

Boka en Assurance Strategy Review

VANLIGA FRÅGOR OCH SVAR

Hittar du inte det svar du söker? Kontakta vårt kundsupportteam.

DORA föreskriver inte ISAE 3402, men finansiella företag använder den som strukturerad bevisning för den uppföljning av IKT-leveranskedjan som DORA kräver av dem. En väl avgränsad Typ II-rapport besvarar en stor del av era kunders DORA-drivna frågor i ett dokument. Den mappningen gör vi explicit i Assurance Strategy Review.

Det tyder oftast på en omfattnings- eller utformningsfråga, inte på ett kvalitetsproblem i revisionen. En rapport som genererar frågor varje år kostar er mer än sitt arvode. Vi granskar befintliga rapporter som en del av Strategy Review och pekar tydligt ut var friktionen kommer ifrån.

Ja, liksom ISO 27001 och ISAE 3000 där det är relevant. En integrerad process, delad bevisning, samordnade rapportperioder. För organisationer som betjänar både finansinstitut och kommersiella enterprise-köpare är detta standardupplägget vi rekommenderar.

Det beror på vad era kunders revisorer behöver förlita sig på, och det avgör i hög grad hur användbar er rapport är för dem. Exakt sådana utformningsbeslut avgör vi i omfattningsarbetet, i stället för att upptäcka dem under revisionen.