Unsere neue Dienstleistung - ISAE 3402 / SSAE 16 Typ II Berichterstattung Marco Pellizzari, Mai 2012 1
Unsere neue Dienstleistung Ihr Gewinn Für das Jahr 2012 bietet IWB Telekom Ihren Kunden neu eine Berichterstattung gemäss ISAE 3402 / SSAE 16 Typ II an. Dieser Bericht ist eine zusätzliche Dienstleistung, welche unsere Kunden, respektive deren Revisionsstelle, bei der jährlichen Revision der ins IWB'Datacenter ausgelagerten Geschäftsbereiche nachhaltig unterstützt und zu einer Reduktion des Prüfaufwandes führt. Der internationale Standard ISAE 3402 stellt eine Berichterstattungsmöglichkeit für Dienstleistungsorganisationen mit einem weltweit einheitlichen Berichtsaufbau dar. Der SSAE 16 Standard wir primär von US-amerikanischen Firmen eingesetzt. SSAE 16 und ISAE 3402 unterscheiden sich untereinander nur geringfügig. Die ISAE 3402 und SSAE 16 Standards ersetzen den bisherigen Statement of Auditing Standards SAS 70. 2
ISAE 3402 Ein international anerkannter Standard ISAE 3402 wurde durch IWB Telekom aufgrund seiner internationalen Akzeptanz ausgewählt. Insbesondere für Unternehmungen, welche Geschäftsbereiche an Dienstleister wie IWB Telekom ausgelagert haben und an der US-Börse gelistet sind, kommt eine Berichterstattung gemäss ISAE 3402 zur Anwendung. International Standard on Assurance Engagements (ISAE) No. 3402 ist ein international anerkannter Audit Standard, welcher durch die Organisation International Auditing and Assurance Standards Board (IAASB) herausgegeben und verwaltet wird. Bei einem ISAE 3402 Report wird zwischen dem Typ I und II unterschieden. Während beim Typ I vor allem das Design der Kontrollen beurteilt wird, beinhaltet der Typ II zusätzlich eine Prüfung der Kontrollwirksamkeit. Die User Auditoren messen aus diesem Grund dem ISAE 3402 Report Typ II eine grössere Bedeutung zu. 3
ISAE 3402 Ablauf der Berichterstattung (1/2) ISAE 3402 Report Service Organisation IWB Telekom Dienstleistung User Organisation Ihre Unternehmung ISAE 3402 Audit Audit Report Service Auditor Pricewaterhouse Coopers User Auditor Ihre Revisionsstelle 4
ISAE 3402 Ablauf der Berichterstattung (2/2) User Auditor Der User Auditor prüft unter anderem den Geschäftsbericht der User Organisation. User Organisation Diese User Organisation hat Unternehmensaufgaben und/oder -strukturen an eine Service Organisation ausgelagert. Service Organisation Bei einem ISAE 3402 Bericht werden die durch die Service Organisation erbrachten Dienstleistungen nicht direkt durch den User Auditor geprüft, sondern durch den Service Auditor. Service Auditor Dieser Service Auditor beurteilt das Design der Kontrollen und prüft die Wirksamkeit dieser Kontrollen bei der Service Organisation. Basierend auf diesen Prüfungshandlungen erstellt der Service Auditor einen ISAE 3402 Bericht für die Service Organisation, welche diesen anschliessend der User Organisation beziehungsweise dem User Auditor zur Verfügung stellen kann. 5
ISAE 3402 Ihre Vorteile Eine Berichterstattung gemäss ISAE 3402 weist unter anderem die nachfolgenden Vorteile auf: International anerkannter Standard Standard, welcher internationale Bedeutung und Akzeptanz geniesst. Effizienzgewinn Durch die Verwendung eines ISAE 3402 Berichtes können die Prüfungshandlungen der User Auditoren reduziert werden und somit Potential für Kosteneinsparungen bei der User Organisation bieten. Unabhängige Beurteilung der Kontrollen Der Service Auditor führt eine unabhängige Beurteilung derjenigen Prozesskontrollen durch, welche die User Organisation im Rahmen eines Outsourcings an die Service Organisation ausgelagert hat. 6
ISAE 3402 Umfang der Berichterstattung Im Rahmen der ISAE 3402 Berichterstattung werden unter anderem die nachfolgenden Bereiche geprüft: Physische Sicherheit Zutrittssicherheit und kontrolle Stromversorgung Klimakontrolle Brandschutz Feuererkennung und unterdrückung Überwachung des Rechenzentrums 7
Weiterführende Informationen Mehr Informationen zum ISAE 3402 Standard finden Sie auf folgender Website: http://isae3402.com 8