ISAE 3000 es el estándar de aseguramiento sobre información no financiera. ISAE 3000 es emitido por la Federación Internacional de Contadores (IFAC). El estándar consta de pautas para el comportamiento ético, la gestión de la calidad y el desempeño de un compromiso ISAE 3000.
Generalmente ISAE 3000 se aplica para auditorías de control interno, sustentabilidad y cumplimiento de leyes y regulaciones. ISAE 3402 establece que los trabajos de aseguramiento deben realizarse de acuerdo con el estándar ISAE 3000.
ISAE 3000 reconoce dos tipos de informes, un informe de tipo 1 y otro de tipo 2. Un informe de tipo 1 proporciona seguridad sobre la idoneidad del diseño y la existencia de controles y el informe de tipo 2 proporciona seguridad sobre la idoneidad del diseño, la existencia y la eficacia operativa.
Auditoría ISAE 3000
En el estándar ISAE 3000 no se incluyen pautas detalladas para el desempeño del compromiso. Esto implica que el auditor usa su juicio profesional para el alcance, la cantidad de controles probados y los métodos de prueba.
Informe de contenido
Un informe ISAE 3000 generalmente consiste en una descripción del alcance, la norma contra la cual se prueba el informe, una descripción del marco de control y una descripción detallada del sistema de gestión de riesgos y una matriz de control que consta de los riesgos, los objetivos de control relacionados. y los controles relacionados.