1. Home /
  2. Over ons /
  3. Nieuws /
  4. ISAE 3402 informatiebijeenkomst...

ISAE 3402 informatiebijeenkomst geeft toelichting

In samenwerking met onze accountant PwC organiseerden wij donderdag 7 februari voor onze klanten voor de tweede keer een ISAE 3402 informatiebijeenkomst. Tijdens deze bijeenkomst hebben onze IAD en PwC een toelichting gegeven op ons ISAE 3402-rapport. De auditors van de IAD en PwC hebben de hoofdlijnen van het rapportageproces besproken. Ook hebben zij vragen van klanten beantwoord die tijdens de sessie naar voren kwamen. Net als vorig jaar was ook deze informatiebijeenkomst, met ruim 50 klanten, weer drukbezocht en passeerden vele vragen de revue.

19 feb 2019

Deel op  

Ook over 2018 heeft KAS BANK een ISAE3402 rapport met een “Unqualified” Opinion, een verklaring zonder beperking, van PwC ontvangen. Ieder jaar brengen wij een ISAE 3402-rapport uit. Met dit rapport kunnen wij aantonen dat wij de in het rapport genoemde processen beheersen. Het gaat hierbij om processen die door klanten aan ons zijn uitbesteed.

Dit is voor klanten van belang omdat bestuurders en directeuren van ondernemingen die werkzaamheden aan derden uitbesteden namelijk verantwoordelijk blijven voor de uitvoering van deze werkzaamheden. Het ISAE 3402-rapport geeft een beschrijving van de relevante bedrijfsprocessen en de daarbij behorende controlemaatregelen.

Twee soorten ISAE-rapportages per jaar

Mark Stoffels, CFRO van KAS BANK, opende de middag. Pieter van der Wal, Managing Director Internal Audit, gaf vervolgens een toelichting op hoe het ISAE-rapportageproces in zijn werking gaat. Ieder jaar brengen wij twee ISAE 3402-rapportages uit. De eerste is de zogenaamde ‘grote ISAE’ rapportage, waarin binnen 4 service areas 20 processen en 120 controls onder de loep worden genomen. Daarnaast brengen wij in mei een zogenaamde eindejaars-ISAE 3402-rapportage uit. Deze wordt speciaal voor pensioenfondsen opgesteld en gaat over de FTK (Financieel Toetsingskader), VEV (Vereist Eigen Vermogen) en RJ-610 (richtlijnen voor de Jaarverslaggeving -610) rapportages. Voor deze eindejaardiensten is gekozen voor een aparte ISAE 3402-rapportage, omdat deze rapportage pas na het jaareinde kan worden opgesteld. De ‘grote ISAE 3402-rapportage’ gaat over de periode, lopende van 1 januari tot en met 31 december 2018.

De betrokkenheid van PwC

Suzanne Keijl, partner bij PwC, en vanuit die hoedanigheid betrokken bij de controle op onze ISAE 3402-rapportage, ging in op de rol en de werkzaamheden van PwC. PwC heeft op basis van de door haar uitgevoerde werkzaamheden een verklaring zonder beperking (Unqualified Opnion) afgegeven.

De invloed van de uitbesteding aan Atos op onze processen

In 2017 is de migratie en outsourcing van onze IT-diensten naar Atos afgerond. Hierdoor is er voor ons een bepaalde afhankelijkheid ontstaan van Atos. Wij krijgen van Atos twee ISAE 3402-rapportages. Aan de hand van deze rapportages krijgen wij een indruk van de mate waarin de aan Atos uitbestede diensten in control zijn.
Peter van der Knaap, IT-Audit manager bij KAS BANK, gaf in de toelichting aan op welke wijze wij de ISAE-rapportages van Atos evalueren.

De invloed van de Brexit

Tijdens de vragenronde zijn er behalve vragen over het ISAE 3402-proces, ook een aantal vragen over de gevolgen van de Brexit gesteld. Sinds de ‘Brexit referendum’ van 23 juni 2016 hebben wij een Brexit Task Force ingesteld. Deze task force volgt de ontwikkelingen rond de Brexit en brengt de impact van de Brexit op onze organisatie en stakeholders in kaart. Ook bewaakt zij het tijdig doorvoeren van benodigde aanpassingen. Wij houden rekening met verschillende uiteenlopende Brexit-scenario’s.

Zoals het er nu naar uitziet, is LCH (London Clearing House) clearing in Londen een heikel punt. Dit speelt niet alleen voor ons, maar voor alle marktpartijen. Momenteel wordt hiervoor nog naar een oplossing gezocht. Wij hebben echter ook andere opties voor clearing tot onze beschikking, waardoor clearing ook na de Brexit kan blijven doorgaan. Voor meer vragen en antwoorden, lees onze Brexit Q&A.

Non-financial risk rapportage

In overleg met een aantal klanten zijn wij ook begonnen om te kijken waar de behoefte ligt voor een non-financial risk rapport. Uit vragen die tijdens deze informatiebijeenkomst naar voren kwamen, blijkt dat meerdere klanten behoefte hebben aan een rapport dat aantoont hoe binnen onze organisatie wordt omgegaan met zaken zoals integriteit, cultuur & mens en corporate governance. Dit rapport zal geen audit-rapport worden, maar wordt intern opgesteld. Wij zijn hier op dit moment mee bezig en zullen u over de ontwikkelingen ervan op de hoogte houden.

Mark van Weezenbeek

Meer informatie?

Mark van Weezenbeek

Managing Director
+31 (0)20 557 5483