Prüfung des Dienstleisters
– IDW PS 951 / ISAE 3402

Zurück zur IT- & Systemprüfung

Ob Betrieb eines Rechenzentrums oder die Lohn- und Gehaltsabrechnung: (Teil-)Prozesse im IT-Bereich oder interne Daten werden häufig von Unternehmen an externe Dienstleister ausgelagert. Die Verantwortung für die Sicherheit und gesetzeskonforme Gestaltung von Prozessen bzw. Vorhaltung von Daten verbleibt jedoch beim Unternehmen.

Wir unterstützen hier Unternehmer, Dienstleister und Berufskollegen gleichermaßen.

Der von deutschen Wirtschaftsprüfern anzuwendende Standard IDW PS 951 basiert auf dem internationalen Standard ISAE 3402 (International Standard on Assurance Engagements 3402) und gilt als Nachweis, dass der gewählte Dienstleister die ausgelagerten Prozesse ordnungsgemäß erbringt. Kann ein Dienstleister diesen Nachweis nicht vorweisen, müssen im Rahmen der Jahresabschlussprüfungen bei dessen Kunden Prüfungshandlungen beim Dienstleister vorgenommen werden.

Damit nicht jeder Wirtschaftsprüfer die gleichen Prüfungshandlungen bei einem Dienstleister durchführen muss, wurde die Möglichkeit der Verwertung eines Prüfungsberichtes nach IDW PS 951 („Die Prüfung des internen Kontrollsystems beim Dienstleistungsunternehmen für auf das Dienstleistungsunternehmen ausgelagerte Funktionen“) geschaffen. Legt der Dienstleister die entsprechende Bescheinigung vor, muss der Wirtschaftsprüfer hier nicht wiederholt prüfen.

Wir führen daher für Dienstleister Prüfungen gemäß dem Standard IDW PS 951 durch. Sollte eine Prüfung nach internationalen Standards nötig sein, wenden wir die Regelungen des ISAE 3402 an. Anhand der Kontrollbeschreibung prüfen wir die Prozesse des Dienstleisters und geben ein Urteil über das interne Kontrollsystem ab, auf das sich die Abschlussprüfer verlassen können.

Abschließend erstatten wir detailliert Bericht, indem wir auf die einzelnen Kontrollziele, die durchgeführten Kontrollen und die Ergebnisse der Prüfungstätigkeiten eingehen. Auch hier liefern wir nicht nur Prüfungsergebnisse, sondern geben auch Hinweise und Empfehlungen, wie die Prozesse und Kontrollen zu optimieren sind. Dies führt zu einem stetigen Optimierungsprozess. Daneben stellt der Prüfungsbericht auch ein Qualitätsmerkmal dar, das die Dienstleister von anderen Mitbewerbern abgrenzt und werblich genutzt werden kann.

Für Unternehmer ist die Bescheinigung ein Garant dafür, dass die gesetzlichen Anforderungen erfüllt und das interne Kontrollsystem des Dienstleisters angemessen und effektiv ist. Dies bietet Sicherheit bei der Auslagerung von Prozessen.

Unsere Leistungen

  • Prüfbericht und Bescheinigung gemäß dem Standard IDW PS 951 bzw. international nach ISAE 3402 über ein angemessenes bzw. wirksames dienstleistungsbezogenes IKS als Nachweis für den Wirtschaftsprüfer, dass die ausgelagerten Prozesse ordnungsgemäß erbracht werden
  • Feedback zu Optimierungsmöglichkeiten der internen Prozesse

Prüfung des Outsourcing-Vertrags

Gerade für Mittelständler ist der Unterhalt eigener IT-Systeme bzw. die Beschäftigung eigenen IT-Personals oft ein immenser Kostenfaktor. Wird auf externe Dienstleister zurückgegriffen, verbleibt die Verantwortung für die Ordnungsmäßigkeit von IT und Prozessen jedoch im Unternehmen. Mit unseren Prüfungsleistungen bieten wir Ihnen die notwendige Sicherheit.

Der Standard IDW PS 951 umfasst auch die Prüfung des Outsourcing-Vertrags. So prüfen wir beispielsweise, ob die Aspekte des BDSG ausreichend berücksichtigt sind und stellen sicher, dass Sie im Rahmen der Durchführung des Vertrags keine Überraschungen erleben.

Unsere Leistungen:

Prüfung des Outsourcing-Vertrages

Prüfung des internen Kontrollsystems der Service-Provider

Prüfung der Kontrollbeschreibung

Prüfung der Einhaltung der Kontrollen (Funktionsprüfung)

Prüfung auf Basis eines kriterienbasierten Ansatzes

Sie suchen optimale Lösungen? Fordern Sie uns.

Nehmen Sie Kontakt zu uns auf

Unsere Erfahrung – Ihr Mehrwert

Ihre Experten für IT- & Systemprüfung

ZUM EXPERTENTEAM