ISAE 是一类国际准则的总称,全称是:
International Standard on Assurance Engagements(国际鉴证业务准则)
由 IAASB(国际审计与鉴证准则理事会)发布。
🧩 一、简单理解
ISAE = 用来做“第三方验证”的国际规则
它不是审计财报(那是 ISA),而是用来对其他信息或控制进行独立鉴证,比如:
- 公司控制是否有效
- 数据是否可靠
- 是否符合某些标准(安全、合规等)
🧱 二、ISAE体系里常见的标准
🔹 ISAE 3000(通用框架)
- 最基础、最通用
- 用于:
- ESG / 可持续发展
- 数据隐私
- 信息安全
- 各类合规
👉 可以理解为“万能模板”
🔹 ISAE 3402(最常见)
REPORT ON CONTROLS DESIGNED AND OPERATING EFFECTIVENESS In accordance with International Standard on Assurance Engagements (ISAE) 3000 Type II
-
专门针对:
服务组织的内部控制(影响客户财务报表)
👉 常见于:
- 支付机构
- SaaS(财务系统)
- 外包服务商
⚖️ 三、ISAE在干嘛?(核心作用)
ISAE的核心是让一个独立审计师来回答:
- 你说的系统/流程是真的吗?(描述是否真实)
- 控制设计合理吗?
- 控制有没有真的有效运行?
👉 输出:一份鉴证报告(Assurance Report)
🔄 四、和SOC的关系
| 项目 | ISAE | SOC |
|---|---|---|
| 体系 | 国际 | 美国 |
| 标准 | IAASB | AICPA |
| 常见对应 | ISAE 3402 | SOC 1 |
| 安全领域 | ISAE 3000 | SOC 2 |
🧠 五、一句话总结
ISAE 是一套国际标准,用来让第三方审计师对企业的控制、系统或非财务信息做“可信背书”。