Die Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen nach IDW PS 951/ISAE 3402

Größe: px

Ab Seite anzeigen:

Download "Die Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen nach IDW PS 951/ISAE 3402"

Frank Rosenberg
vor 6 Jahren
Abrufe

1 Die Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen nach IDW PS 951/ISAE 3402

2 Ihr Mehrwert einer Bescheinigung nach IDW PS 951/ISAE 3402 Professionelle Dienstleister im IT-Bereich können heutzutage einer Vielzahl externer Anforderungen unterliegen. Die Auslagerung von betrieblichen Prozessen entbindet Ihre Kunden nicht von der Pflicht für ein ausreichendes internes Kontrollsystem innerhalb dieser Abläufe zu sorgen. Dies kann dazu führen, dass sich die Prüfer Ihrer Kunden bei Ihnen anmelden, um vor Ort den Aufbau und die Einhaltung Ihrer dienstleisterinternen Abläufe zu erheben und zu beurteilen. Eine Prüfung und anschließende Bescheinigung nach IDW PS 951 oder der internationalen Entsprechung ISAE 3402 bescheinigt Ihnen als Dienstleister den angemessenen Aufbau eines entsprechenden Kontrollsystems (Typ 1) bzw. bestätigt die Einhaltung der definierten Kontrollen (Typ 2). Die Vorlage einer solchen Bescheinigung reicht in der Regel aus, um die Prüfer des jeweiligen Kunden mit allen notwendigen Informationen zu versorgen und eine individuelle Prüfung abzuwenden. Darüber hinaus ist eine Bescheinigung nach IDW PS 951 auch immer ein Marketinginstrument. Aber nicht nur für externe Interessenten kann eine solche Bescheinigung sinnvoll sein: Nutzen Sie die Gelegenheit und überprüfen Sie die internen Prozesse bzw. stellen deren Einhaltung sicher. Nutzen Sie eine Prüfung nach IDW PS 951 als Teil Ihres Qualitätsmanagements. 2

3 Eine Prüfung nach IDW PS 951 ist vergleichbar mit den internationalen Standards SSAE 16 (ehemals SAS 70) und ISAE Nutzen Sie bei Bedarf diese Synergien und verbinden Sie eine Prüfung auch mit diesen Bescheinigungen. 3

4 Vorgehensweise PHASE 1 1. Workshops 2. Definition Kontrollziele 3. Definition Kontrollen PHASE 2 4. Beschreibung des internen Kontrollsystems 5. Beurteilung des Kontrolldesigns (PS 951 Typ 1) PHASE 3 6. Funktionsfähigkeit der Kontrollen (PS 951 Typ 2) PHASE 4 7. Berichterstattung und Bescheinigung 4

5 Phase 1 1. Workshops zur Beurteilung der Zertifizierungsfähigkeit und Festlegung des Prüfungsumfangs sowie Definition der zu beurteilenden Dienstleistung 2. Festlegung der Kontrollziele wie z. B. physische Sicherheit und weitere Prozessbeispiele 3. Festlegung der Kontrollen zur Erreichung der Ziele wie z. B. physischer Zutrittsschutz, Tokens Phase 2 4. Beschreibung des IKS: Hier hilft eine bereits existierende Prozessdokumentation bzw. im Rahmen von anderen Zertifizierungen wie ISO oder erstellte Dokumentationen 5. Beurteilung des Kontrolldesigns (PS 951 Typ 1) Phase 3 6. Prüfung der Funktionsfähigkeit der Kontrollen in einem bestimmten Zeitraum (PS 951 Typ 2) Phase 4 7. Berichterstattung Ergebnis der Prüfung ist ein umfangreicher Bericht mit detaillierter Darstellung der Ergebnisse und abschließend die Erteilung einer Bescheinigung. 5

GBIT Der Geschäftsbereich IT-Revision Mit rund 1.300 Mitarbeitern gehört Ebner Stolz zu den großen etablierten Prüfungs- und Beratungsunternehmen in Deutschland.

6 GBIT Der Geschäftsbereich IT-Revision Mit rund Mitarbeitern gehört Ebner Stolz zu den großen etablierten Prüfungs- und Beratungsunternehmen in Deutschland. Wir sind mit unseren 15 Standorten in den wesentlichen Wirtschaftsregionen deutschlandweit flächendeckend vertreten. Unser Geschäftsbereich IT-Revision mit mehr als 30 Spezialisten ist führend im Bereich der mittelständigen Wirtschaftsprüfungsgesellschaften. Unsere Mitarbeiter verfügen über langjährige Berufserfahrungen in der Durchführung von Prüfungs- und Beratungsaufträgen im Bereich der Informationstechnologie. Wir begegnen Ihnen auf Augenhöhe und werden stets die beste Lösung für Ihr Unternehmen mit Ihnen zusammen suchen. Vorgefertigte Konzepte werden Sie bei uns nicht finden. 6

7 Ihre Ansprechpartner Mark Alexander Butzke WP StB CISA CRISC Partner Arnulfstraße München Telefon Holger Klindtworth CISA CIA CISM Partner Ludwig-Erhard-Straße Hamburg Telefon holger.klindtworth@ebnerstolz.de 7

Ähnliche Dokumente

RSP International. Ihr Partner in Osteuropa und Zentralasien

RSP International. Ihr Partner in Osteuropa und Zentralasien Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element