Prüfung des Outsourcing nach IDW PS 951, ISAE 3402 oder SSAE 18 (SOC 1, SOC 2)

I. Prüfungen des dienstleistungsbezogenen internen Kontrollsystems (IDW PS 951 / ISAE 3402 / SOC 1 / SOC 2)

Prüfungen des internen Kontrollsystems beim Dienstleistungsunternehmen (Outsourcing/Mehrmandantendienstleister)

Dienstleistungsunternehmen, wie z.B. Rechenzentrumsbetreibern, Anwendungsbetreibern, Shared Service Centern (mit Funktionen wie z.B. Rechnungswesen, Personalverwaltung, IT-Betrieb, Call Center), bieten wir die Prüfung Ihres internen Kontrollsystems an.

Grundlagen können sein:

IDW Prüfungsstandard: Die Prüfung des internen Kontrollsystems beim Dienstleistungsunternehmen für auf das Dienstleistungsunternehmen ausgelagerte Funktionen (IDW PS 951) bzw. die internationalen Pendants ISAE 3402 oder SSAE 18.

Gegenstand sind die (rechnungslegungsrelevanten) Dienstleistungen des Dienstleistungsunternehmens.

Grundlage für die Prüfung bildet das dokumentierte Kontrollsystem des Dienstleistungsunternehmens.

Die Ergebnisse werden in einem Bericht dokumentiert, der den Abschlussprüfern der Kunden des Dienstleistungsunternehmens als Prüfungsergebnisse Dritter dient.

Die Prüfung erfolgt zeitpunkt- oder zeitraumbezogen und kann auf bestimmte Dienstleistungen eingegrenzt werden. Die Prüfung kann sich hinsichtlich der Tiefe beziehen auf:

  • Typ 1: Beurteilung der Angemessenheit (in Bezug auf die verfolgten Ziele) und des Designs der beschriebenen Kontrollen (Berichterstattung Typ A) oder
  • Typ 2: zusätzlich die Beurteilung der Wirksamkeit der Kontrollen im IKS (Berichterstattung Typ B).

Der Prüfungstyp A macht weitere Prüfungen durch die jeweiligen Kunden bzw. auslagernden Unternehmen notwendig. Welcher Prüfungstyp sinnvoll ist, ist fallweise aufgrund des Dienstleistungsangebotes und der geschlossenen Verträge mit den auslagernden Unternehmen zu beurteilen.

Das Dienstleistungsunternehmen stellt damit seinen Kunden eine weitere Leistung zur Verfügung, die zur Verschlankung der Jahresabschlussprüfung und Internen Revision bei seinen Kunden genutzt werden kann. Weiterhin wird der Prüfungsaufwand beim Dienstleistungsunternehmen minimiert, da nicht jeder einzelne Kunde sein Prüfrecht in vollem Umfang wahrnehmen muss.

II. Einrichtung eines entsprechenden IKS bei Dienstleistungsunternehmen für Prüfungen nach IDW PS 951 / ISAE 3402 / SOC 1 / SOC 2

Internes Kontrollsystem (IKS) bei Dienstleistungsunternehmen (Outsourcing/Mehrmandantendienstleister)

Die gesetzlichen Vertreter haben durch angemessene Regelungen die Risiken aus dem Einsatz der IT zur Erreichung der geschäftspolitischen Ziele zu steuern. Das Kontrollsystem hat sich bedarfsgerecht an gängigen Standards, wie CobiT (Control Objectives for Information and Related Technology), ITIL (IT Infrastructure Library) sowie weiterer nationaler (z.B. IDW-Standards, Institut der Wirtschaftprüfer) und internationaler Standards (z.B. SOX, Sarbanes-Oxley Act), auszurichten.

Wir bieten Ihnen an, gemeinsam mit Ihnen angemessene Kontroll- und Steuerungssysteme aufzubauen, die bedarfsgerecht die Anforderungen im Spannungsfeld aus

  • Gesetzes-/Regelungskonformität
  • Effizienz
  • Wirksamkeit
  • Nachvollziehbarkeit

beinhalten.



Kontaktieren Sie uns!