Bescheinigung von Dienstleistungsunternehmen: IDW PS 951 n.F. / ISAE 3402

PrintMailRate-it

newsletter digital grc kompass

 

Durch die Digitalisierung von Verfahren und die Nutzung von Cloud Computing werden zunehmend (Teil-)Prozessen und Unternehmensdaten ausgelagert.

Als Dienstleistungsunternehmen, welches Auslagerungsmöglichkeiten anbietet, ist es wichtig, dass Sie sich um eine Bescheinigung nach IDW PS 951 n.F. / ISAE 3402 kümmern. Diese bildet Vertrauen bei Ihren Kunden.

 Die Verantwortung verbleibt beim Auslagernden

​Die Verantwortung für die ausgelagerten Prozesse und Informationen verbleibt stets beim auslagernden Unternehmen. Da häufig sensible Kundeninformationen und somit personenbezogene Daten von der Auslagerung betroffen sind, sind Kontrollmaßnahmen durch das auslagernde Unternehmen durchzuführen. Dabei wird die Einhaltung der vertraglich zugesicherten und rechtlich umzusetzenden Anforderungen geprüft. Eine Prüfung des Dienstleistungsunternehmens erfolgt häufig auch im Rahmen der Jahresabschlussprüfung durch den Wirtschaftsprüfer. Professionelle Dienstleister können dadurch einer Vielzahl an externen Anforderungen und Prüfungen unterliegen.

 Bescheinigung als Nachweis der Service-Qualität

​Für das Dienstleistungsunternehmen lohnt sich daher häufig die Beauftragung einer Prüfung des Internen Kontrollsystems (IKS) durch eine unabhängige Wirtschaftsprüfungsgesellschaft.

Nach erfolgreichem Abschluss einer Prüfung nach Prüfungsstandard IDW PS 951 oder ISAE 3402 wird die Angemessenheit (Typ 1) oder die Angemessenheit und Wirksamkeit (Typ 2) des dienstleistungsbezogenen internen Kontrollsystems bescheinigt.

 


 

darstellung prüfungsprozess

 


Zum Vergrößern bitte Anklicken


Eine Prüfung und Bescheinigung des internen Kontrollsystems bringt dabei zwei entscheidende Vorteile mit sich.

 Eine Prüfung für alle

​Durch die Prüfung kann sich der Ressourcenaufwand der Mitarbeiter des Dienstleistungsunternehmens für externe Prüfungen stark reduzieren, denn die Bescheinigung kann für alle Kunden genutzt werden.

Anstatt für jeden Kunden einen individuellen Fragenkatalog zu beantworten oder eine individuelle Prüfung zu begleiten, gibt es nur noch eine Prüfung von qualifizierten Auditoren.

Durch die „Prüfung des internen Kontrollsystems beim Dienstleistungsunternehmen für auf das Dienstleistungsunternehmen ausgelagerte Funktionen” (IDW PS 951 n.F.) erfolgt eine umfassende Prüfung und Bescheinigung der Wirksamkeit eines angemessenen IKS, sodass sich weitere Prüfungen durch externe Prüfer in den abgedeckten Bereichen i.d.R. vollständig erübrigen.
 

 Bescheinigung der Dienstleistungsqualität als Marketing-Instrument

​Die Bedeutung von IT-Sicherheit und Transparenz nimmt deutlich zu, insbesondere für Dienstleister. Der Nachweis eines angemessenen IT-Sicherheitsniveaus bietet nicht nur Wettbewerbsvorteile gegenüber Konkurrenten, vielmehr wird dieser Nachweis mittlerweile standardmäßig verlangt. Eine nicht vorhandene Bescheinigung kann schnell ein K.O.-Kriterium sein.

Durch das IT-Sicherheitsgesetz und dem besonderen öffentlichen Interesse hinsichtlich Cyber- und Datenschutzrisiken ist eine erhöhte Sensibilität zu spüren. Dabei steigt der Druck durch zahlreiche Regelungen und gesetzliche Anforderungen sowie der Sanktionierung bei Nichteinhaltung (Beispiel DSGVO) nun auch zunehmend bei kleinen und mittleren Unternehmen (KMU).

Als Nachweis einer professionellen Organisation und eines funktionierenden internen Kontrollsystems (IKS) von Dienstleistern aller Branchen hat sich der Standard IDW PS 951 und sein internationales Pendant ISAE 3402 bereits bewährt.

 ​IDW PS 951 n.F. / ISAE 3402 – eine Bescheinigung für mehr Sicherheit

​Egal ob Sie Kunde oder Dienstleister sind und ausgelagerte Funktionen abgegeben bzw. übernommen haben: Sie profitieren von einer Bescheinigung nach IDW PS 951.

Als Kunde können Sie sicher sein, dass Ihre Prozesse in guten Händen sind. Bei der Auswahl eines neuen Dienstleisters sollten Sie daher immer entsprechende Zertifizierungen verlangen.

Als Dienstleister können Sie Ihren hohen Qualitätsanspruch gegenüber potenziellen Neukunden nachweisen und somit anspruchsvolle Neukunden gewinnen und Ihre bestehenden Kunden fester an sich binden. Weiterhin profitiere Sie von der Expertise des Prüfers, der aufgrund seiner Erfahrung aus vergleichbaren Unternehmen häufig auch Möglichkeiten zur Effizienzsteigerung aufzeigt.

Ein internes Kontrollsystem funktioniert nicht in allen Fällen – falls doch mal was passiert, haben Sie Dank der regelmäßigen Prüfung dann aber den Nachweis, dass Sie notwendige Maßnahmen zur Risikosteuerung implementiert haben – und somit ein Organisationsverschulden von sich weisen können.

 

Sollten Sie Fragen zum Aufbau sowie der Dokumentation eines internen Kontrollsystems oder zur Prüfung nach IDW PS 951 n.F. bzw. dem internationalen Standard ISAE 3402 (Type I / Type II) haben, stehen wir Ihnen sehr gerne zur Verfügung.

 

frage senden button

Kontakt

Contact Person Picture

Frank Reutter

Dipl.-Wirtschaftsinformatiker, Wirtschaftsprüfer, Steuerberater, CISA

Partner

+49 221 949 909 316

Anfrage senden

Contact Person Picture

Timo Gaab

CISA, IT Compliance Manager, IT-Auditor IDW

Associate Partner

+49 911 9193 2245

Anfrage senden

Contact Person Picture

Konrad Klein

Bachelor of Science, CISA, IT-Auditor IDW

Associate Partner

+49 911 9193 3686

Anfrage senden

moderne wirtschaftsprüfung
Deutschland Weltweit Search Menu