IKS Prüfung bei Dienstleistern – IDW PS 951 / ISAE 3402

Zurück zur IT- & Systemprüfung

Unternehmen lagern zunehmend (Teil)Prozesse wie den Rechenzentrumsbetrieb oder die Lohn- und Gehaltsabrechnung an externe Dienstleister aus. Die Verantwortung für ein gesetzeskonformes und sicheres Vorgehen verbleibt jedoch beim auslagernden Unternehmen. Eine wirksame Prüfung des Dienstleistungsbezogenen Kontrollsystems ist daher entscheidend – sowohl zur Einhaltung gesetzlicher Vorgaben als auch zur Absicherung der Abschlussprüfung.

 

 

 

Für Unternehmen:
Sie erbringen für Ihre Kunden ausgelagerte Prozesse wie z. B. den Rechenzentrumsbetrieb oder andere IT Dienstleistungen? Die Vorlage eines Prüfungsberichts nach IDW PS 951 gilt als Nachweis, dass Ihre Leistungen ordnungsgemäß und auf Grundlage eines wirksamen internen Kontrollsystems erbracht werden. Die Bescheinigung gibt Ihren Kunden Sicherheit, dass die gesetzlichen Anforderungen erfüllt sind und unterstützt sie bei der Vereinfachung ihrer Jahresabschlussprüfung.

Darüber hinaus stärkt sie das Vertrauen von Geschäftspartnern und Aufsichtsorganen und ermöglicht es Ihnen, sich im Markt als geprüfter und verlässlicher Dienstleister mit hohen Qualitäts- und Sicherheitsstandards zu positionieren. So reduzieren Sie Prüfungsaufwände auf Kundenseite und schaffen für Ihr eigenes Unternehmen einen klaren Wettbewerbsvorteil.

Prüfung Dienstleistersteuerung
Gerade für MittelständlerInnen ist der Unterhalt eigener IT-Systeme bzw. die Beschäftigung eigenen IT-Personals oft ein immenser Kostenfaktor. Wird auf externe Dienstleister zurückgegriffen, verbleibt die Verantwortung für die Ordnungsmäßigkeit von IT und Prozessen jedoch im Unternehmen. Gerne begleiten wir Sie im Rahmen Ihres Auslagerungsprojektes und unterstützen Sie bei der Beurteilung des Outsourcing Vertrages mit Blick auf die Aufgabenverteilung, Dokumentation und Nachweispflichten.

Für BerufskollegInnen:
Wir führen Prüfungen gemäß IDW PS 951 durch und wenden bei Bedarf den internationalen Standard ISAE 3402 an. Auf Grundlage einer nachvollziehbaren Kontrollbeschreibung beurteilen wir die Angemessenheit und Wirksamkeit des Dienstleistungsbezogenen Kontrollsystems. Der resultierende Bericht umfasst die geprüften Kontrollen, die zugehörigen Kontrollziele sowie Empfehlungen zur Optimierung. Damit erhalten Abschlussprüfer eine verlässliche Grundlage für ihre Arbeit, ohne selbst beim Dienstleister tätig werden zu müssen. Gleichzeitig kann der Bericht durch den Dienstleister als Qualitätsmerkmal genutzt werden, um sich im Markt gegenüber Mitbewerbern positiv abzuheben.

Unsere Leistungen

  • Prüfbericht und Bescheinigung gemäß dem Standard IDW PS 951 bzw. international nach ISAE 3402 über ein angemessenes bzw. wirksames dienstleistungsbezogenes IKS u.a. als Nachweis für die WirtschaftsprüferIn, dass die ausgelagerten Prozesse ordnungsgemäß erbracht werden
  • Feedback zu Optimierungsmöglichkeiten der internen Prozesse
  • Prüfung des internen Kontrollsystems der Service-Provider
  • Prüfung der Kontrollbeschreibung
  • Prüfung der Einhaltung der Kontrollen (Funktionsprüfung)
  • Prüfung auf Basis eines kriterienbasierten Ansatzes

Sie haben Fragen zu IDW PS 951 / ISAE 3402? Gerne! 

Kontakt

Ihre Ansprechpartner
– persönlich, qualifiziert, spezialisiert 

Für jedes unserer Leistungsfelder stehen Ihnen erfahrene Spezialistinnen und Spezialisten zur Seite. Unsere Ansprechpartner verfügen über fundierte Qualifikationen und langjährige Praxiserfahrung in der IT-Prüfung, IT-Compliance und regulatorischen Anforderungen. Sie beraten Sie persönlich, verständlich und auf Augenhöhe – abgestimmt auf Ihre individuellen Fragestellungen. 

Phillip Bär

CISA | IT-Auditor IDW

Prokurist der RLT IT- & Systemprüfung

Zur Vita

Marvin Falsone

IT-Prüfer

vCard herunterladen

Lisa Heye

CISA

IT-Prüferin

vCard herunterladen

Weitere Leistungen

C5:2020-Prüfung für Cloud-Anbieter

Projektbegleitende Prüfung