Buscar
Cerrar este cuadro de búsqueda.

+QUENÓMINA

+QUENÓMINA

La ISAE 3402 marca la diferencia

Vivimos en un mundo global y por lo tanto cada vez más competitivo. Tenemos que estar en constante revisión e innovación dentro de nuestros procesos de trabajo para ofrecer servicios y productos que den confianza y fiabilidad a nuestros clientes a un precio que nos permita permanecer en el mercado y seguir creciendo. En el universo de la externalización de la nómina existe una fiel compañera cuyo nombre es ISAE 3402, que indica que lo estás haciendo bien, y por consiguiente, las empresas clientes pueden confiar en ti para depositar en modelo outsourcing uno de los procesos más críticos dentro del departamento de RRHH: el cálculo de la nómina.

¿Qué es la ISAE 3402?

Algunos servicios de outsourcing de nómina, como es el caso del servicio que nosotros prestamos a nuestros clientes, se somete a una auditoría denominada ISAE 3402 en la que un auditor independiente a la organización prestataria del servicio emite una opinión acerca de los aspectos relevantes al marco de control de la empresa auditada, tales como procedimientos, objetivos y consideraciones de control cuyo informe de resultados debe de ser ‘favorable’ como requerimiento para trabajar con dicho cliente. Es decir, la auditoría no se realiza específicamente sobre una empresa como proveedor del servicio, sino que se realiza al proceso de trabajo llevado a cabo dentro de cada cliente que lo solicita y que exige dicho informe favorable como requerimiento para seguir confiando en la empresa.

El informe ISAE 3402 es nominativo, no se trata de una certificación genérica del servicio, sino de un informe explícito para la entidad que lo solicita. El auditor proporciona una evaluación del diseño y de la operativa de los controles definidos por la empresa para cada proceso de gestión de nóminas de cada cliente, descritos en nuestro manual de procedimientos, revisando las evidencias obtenidas de la ejecución de dichos controles y emitiendo una opinión sobre la efectividad de dichos controles. En resumen, la entidad auditora facilita una carta a nombre de la empresa con los resultados obtenidos de la auditoría basada en el análisis de las evidencias archivadas durante la ejecución de sus procesos de nómina, que será suficiente para que sus auditores internos y externos dispongan del respaldo suficiente en sus respectivas auditorías.

Fases de la auditoría

  1. Fase ToD, fase de diseño. Se valida el contenido de nuestro manual ISAE 3402. Suele ser en el mes de septiembre
  2. Fase ToE, fase de efectividad. Se evalúa la efectividad de los controles descritos en dicho manual. Suele ser en octubre / noviembre.

Auditoria informe ISAE 3402

En cualquier caso, los clientes no están afectados por este proceso, ya que se audita el servicio y todos los aspectos que influyen en él sin que los clientes tengan que dedicar esfuerzos al mismo.

Objetivos de control

Están encuadrados en los campos:

  • Desarrollo y cambios en el sistema
  • Accesos físicos y lógicos
  • Procesos de la nómina e intercambio de datos
  • Procesos de transacciones financieras
  • Copias de seguridad
  • ISO/IEC 27001

Nosotros estamos totalmente convencidos de que el tratamiento y protección de los datos personales es una responsabilidad sujeta a una normativa cada día más exigente y no resulta suficiente con cumplir dichas normas sino que se requiere además tener la capacidad de demostrar su cumplimiento.

Con el informe ISAE3402 la firma auditora podrá certificar que los controles comprobados y que son necesarios para proporcionar una seguridad razonable, operaron de manera efectiva a lo largo del periodo auditado, tanto durante la prestación del servicio por parte de la empresa, como para la organización de usuarios del cliente, si estos aplicaron correctamente los controles diseñados por dicha empresa.

Nosotros lo tenemos claro: la ISAE 3402 marca la diferencia en la gestión de nómina y RRHH. ¿Y tú?

La ISAE 3402 marca la diferencia

Compartir en:

OTROS ARTÍCULOS QUE TE PUEDEN INTERESAR

MANTENTE AL DÍA

Recibe las últimas noticias publicadas directamente en tu email.

Los datos del formulario serán tratados por SERESCO S.A. como responsable del tratamiento. La finalidad es la resolución de la consulta planteada. La legitimación el interés legítimo de Seresco en proporcionarle la adecuada respuesta a su petición. Destinatarios, no se cederán datos a terceros, salvo obligación legal. No se realiza transferencia internacional de sus datos. Tiene derecho a: acceder, rectificar y suprimir los datos, así como otros derechos, que podrá ejercer ante el email dpo@seresco.es

Para más información puede ver nuestra Política de Privacidad.
Para habilitar el envío, por favor, resuelve la operación y escribe el resultado en el espacio situado bajo la misma.

DESCUBRE NUESTRO EBOOK GRATUITO