ISAE (International Standards for Assurance Engagements) 3402 je globální standard pro vykazování kontrol v organizacích poskytujících služby. V platnost vstoupil 15. června 2011, a to především v reakci na přijetí zákona Sarbanes-Oxley (často označovaného zkratkou SOX) po finančních skandálech společností Enron a WorldCom. Cílem zákona bylo chránit akcionáře a širokou veřejnost před účetními chybami a podvodnými praktikami.
ISAE 3402 je rozšířením a rozvojem standardu SAS 70 (Statement on Auditing Standards No. 70), který definoval standardy, jež musí auditor použít, aby mohl posoudit vnitřní kontroly organizace. SAS 70 vypracoval Americký institut certifikovaných účetních (AICPA) jako zjednodušení souboru kritérií pro auditorské standardy původně definovaných v roce 1988.
V ISAE 3402, stejně jako v jeho předchůdci SAS 70, jsou zprávy auditora klasifikovány buď jako typ I, nebo typ II. Ve zprávě typu I auditor hodnotí úsilí servisní organizace v době auditu, aby zabránil účetním nesrovnalostem, chybám a zkreslením. Auditor také hodnotí pravděpodobnost, že toto úsilí přinese v budoucnu požadované výsledky. Zpráva typu II obsahuje stejné informace jako zpráva typu I; auditor se navíc snaží zjistit účinnost dohodnutých kontrol od jejich zavedení. Zprávy typu II obvykle zahrnují údaje shromážděné za období šesti měsíců.