ISAE 3402, de padrão internacional, acaba de ser conquistado pela empresa paranaense de hiperautomação de gestão contábil, fiscal e financeira
A ROIT, fintech de hiperautomação de gestão contábil, fiscal e financeira das empresas, começou 2023 obtendo um dos mais almejados selos internacionais. Após um ano de análise, a empresa recebeu da KPMG o ISAE 3402, que atesta “alto padrão de segurança e confiabilidade no controle de informações”.
O ISAE — acrônimo para International Standard on Assurance Engagements — atende padrões mundiais, sendo recomendado pela International Auditing and Assurance Standards Board (IAASB), organização não governamental com sede nos Estados Unidos, integrante da International Federation of Accountants (IFAC).
Conforme destaca o CTO da ROIT, Guilherme Mercurio, o ISAE 3402 da KPMG obtido pela fintech é o do Tipo II, o que significa uma reafirmação de controle seguro de informações verificado em um primeiro estágio (o do Tipo I).
“O do Tipo II é, como chamamos em relação ao ISAE 3402, ‘a prova dos nove’. Atesta que medidas anteriormente projetadas foram de fato implementadas. É um processo de análise que dura pelo menos seis meses”, explica.
Mercurio continua: “Essa conquista tem importância interna, na medida em que nos dá a certeza de que adotamos procedimentos e técnicas que de fato são seguros. Também, uma repercussão externa, uma vez que o ISAE 3402 da KPMG, pela credibilidade dessa auditoria, faz o mercado reconhecer na ROIT um prestador de serviços com correção e segurança”.
O CTO da ROIT informa que, entre as exigências cumpridas, está a responsabilidade “pelo mapeamento da organização e por descrever processos e ações que devem estar inclusos nos relatórios de auditoria”. É, segundo Mercurio, um avanço do ISAE 3402 em relação ao selo do qual aquele é originário, o SAS 70.
“Com essa, digamos, atualização, há a necessidade de a gerência da empresa prestadora de serviços, como é a ROIT na gestão contábil, financeira e fiscal hiperautomatizada, participar diretamente da melhora da qualidade dos processos internos, voltando-se para pontos que de fato precisam ser aprimorados”, acrescenta o executivo.
O CTO da ROIT faz questão de pontuar que o ISAE 3402 não é uma certificação, como uma ISO. Segundo ele, é recorrente no mercado o uso como sinônimos, mas há diferenças conceituais. “O ISAE 3402 é uma asseguração. É feita uma auditoria na estrutura da organização para atestar funcionamento seguro e confiável. A asseguração, portanto, garante tal segurança”, aponta.