Outsourcing-Standard ISAE 3402 (IDW PS 951) – Vertrauen durch geprüfte Geschäftsprozesse
Im Zuge ihrer Outsourcing- und Digitalisierungsstrategie lagern Unternehmen Geschäftsprozesse und betriebliche Funktionen aus, um Organisationsstrukturen zu verschlanken, Kosten zu sparen und die internationale Wettbewerbsfähigkeit zu stärken.
Typische ISAE 3402-Beispiele des klassischen Outsourcings sind die ausgelagerten Services in folgenden Bereichen:
- ERP-Hosting und Application Management Service (AMS)
- Data-Center-Betrieb
- Cloud-Services
- SaaS
- Logistik- und Warehouse-Management
- Managed Payroll Services
- BPO-Abrechnungsprozesse für Energieversorger
Wir bieten Prüfungen nach ISAE 3402 und IDW PS 951 an und beurteilen die Integrität und Wirksamkeit von internen Kontrollsystemen mithilfe langjähriger Erfahrung im kundenindividuellen Aufbau von Compliance-Bescheinigungen und IT-Prüfungen im internationalen regulatorischen Umfeld.
Bei der Zertifizierung sind je Reifegrad der Prozesskontrollen jeweils zwei Testats-Varianten möglich:
- Typ 1 beurteilt die Angemessenheit (Eignung), das Kontrolldesign (Gestaltung) und die Implementierung von internen Kontrollen zu einem Stichtag (beispielsweise zeitpunktbezogene Einrichtung zum 30. Juni).
- Typ 2 bestätigt zusätzlich die Wirksamkeit über eine bestimmte Zeitperiode, die üblicherweise dem Geschäftsjahr der Kunden entspricht (z. B. 1. Januar bis 31. Dezember; mindestens jedoch über sechs Monate).
Liegt eine Typ-2-Bescheinigung vor, reicht diese dem Wirtschaftsprüfer des Kunden als Prüfungs- und Dokumentationsnachweis aus; somit kann auf eine individuelle Prüfung vor Ort verzichtet werden.
Mit unserem Know-how begleiten wir Sie dabei, Ihre Position am Markt zu festigen.
Wir beraten Sie:
Hierbei bieten wir Ihnen unsere modularen Unterstützungsleistungen als Rundumbetreuung an:
- Modul 1: Outsourcing-Health-Check und GAP-Analyse
- Modul 2: Coaching und Beratung beim IKS-Aufbau
- Modul 3: Zertifizierung und Bescheinigung
- Modul 4: Optimierung von Prozess- und Systemkontrollen
Unsere Beratungsleistungen sollen dabei pragmatisch zu Lösungen führen, die betriebswirtschaftlich angemessen, unternehmensindividuell, technisch adäquat, ordnungsgemäß und in Übereinstimmung mit den anzuwendenden normativen Vorgaben sind (Compliance by Design – für Prozesse und Technologien).
Mehr erfahren?
Im Fokus unserer Leistungen stehen die Analyse, der Aufbau, die Zertifizierung sowie die Optimierung von internen Kontrollsystemen (IKS) bei Service-Providern oder Shared-Service-Centern.
Die ISAE 3402-Bescheinigung dient dem Service-Provider als anerkannter Nachweis für die Ordnungsmäßigkeit der von ihm erbrachten Dienstleistungen und gilt als Gütekriterium und Qualitätsmerkmal zur Differenzierung gegenüber Wettbewerbern. Eine ISAE 3402-Auditierung setzt auf etablierte Managementsysteme und Kontrollen auf und sichert die Wirtschaftsprüferakzeptanz bei Jahresabschlussprüfungen der auslagernden Unternehmen.
Wir unterstützen Sie beim Aufbau zertifizierungsreifer Kontrollframeworks oder bescheinigen für Sie deren Design und Implementierung (Type 1) sowie Wirksamkeit (Type 2) mit einem einheitlichen und von allen Wirtschaftsprüfern anerkannten Report nach den am Markt etablierten Prüfungsstandards ISAE 3402 und IDW PS 951. Das Reporting kann je nach Anwenderkreis in englischer oder deutscher Sprache erfolgen.
Weitere Informationen zum Projektablauf und zu unseren modularen Unterstützungsleistungen finden Sie hier:
ISAE 3402-Insights
