Bescheinigung | IDW PS 951 (ISAE 3402).

Die Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen nach IDW PS 951 n.F.

Unternehmen lagern häufig eine oder mehrere betriebliche Funktionen, z.B. die Personalabrechnung, den Rechenzentrumsbetrieb oder Cloud Computing Services an andere Unternehmen aus (Dienstleistungsunternehmen). Dabei bleibt das enthaltene interne Kontrollsystem für diese Funktionen in der Verantwortung des auslagernden Unternehmens. Aus diesem Grund ist das von den Dienstleistungsunternehmen eingerichtete dienstleistungsbezogene interne Kontrollsystem für die Abschlussprüfungen der auslagernden Unternehmen von Bedeutung. Durch das IT-Sicherheitsgesetz und dem öffentlichen Interesse hinsichtlich Cyber- und Datenschutzrisiken steigt die Sensibilität gegenüber diesen Risiken. Dabei steigen die Anforderung durch zahlreiche Regelungen und gesetzliche Anforderungen sowie der Sanktionierung bei Nichteinhaltung (Beispiel DSGVO) nun auch zunehmend bei kleinen und mittleren Unternehmen.

Für das Dienstleistungsunternehmen lohnt sich daher häufig die Beauftragung einer Prüfung des internen Kontrollsystems (IKS) durch eine unabhängige Wirtschaftsprüfungsgesellschaft, um gegenüber Kunden ein angemessenes und wirksames Internes Kontrollsystem vorweisen zu können. Nach erfolgreichem Abschluss einer Prüfung nach Prüfungsstandard IDW PS 951 wird die Angemessenheit (Typ 1) oder die Angemessenheit und Wirksamkeit (Typ 2) des internen Kontrollsystems bescheinigt.

Gegenstand der Prüfung ist die Beschreibung des dienstleistungsbezogenen internen Kontrollsystems und die in der IKS-Beschreibung dargestellten Kontrollen und Kontrollziele. Die Verantwortung für die IKS-Beschreibung und deren Inhalte liegt bei den gesetzlichen Vertretern des Dienstleistungsunternehmens.

Welchen Mehrwert bietet die Überprüfung nach IDW PS 951?

Bei der Entscheidung für eine Prüfung nach IDW PS 951, sehen wir für Sie folgenden Mehrwert:

• Sie können als Dienstleister Ihre Qualität gegenüber Neukunden nachweisen.
• Die Transparenz über die durchgeführten Kontrollen wird für die Kunden gesteigert.
• Das Bewusstsein für die durchgeführten Kontrollen kann bei Ihren Mitarbeitern wachsen.
• Durch die Prüfung kann sich der Ressourcenaufwand der Mitarbeiter des Dienstleistungsunternehmens für externe Prüfungen stark reduzieren, denn der Bericht kann für alle Kunden, die diese Dienstleistung beauftragt haben, genutzt werden.
• Der Nachweis eines angemessenen IT-Sicherheitsniveaus bietet nicht nur Wettbewerbsvorteile gegenüber Konkurrenten, vielmehr ist dieser Nachweis mittlerweile oft Voraussetzung zur Beauftragung.
• Da trotz der Implementierung eines angemessenen internen Kontrollsystems, es mal zu einem Vorfall kommen kann, haben Sie den Nachweis, dass Sie ein geeignetes IKS aufgebaut haben, um die Risiken zu vermeiden und somit ein Organisationsverschulden von sich weisen können.
• Sie können ihr eigenes dienstleistungsbezogene IKS dokumentieren und den Geschäftspartner bei Anfragen darauf verweisen.

Sie möchten Ihr dienstleitungsbezogenes IKS bescheinigen lassen, um sich einen Wettbewerbsvorteil zu beschaffen? Oder fordern Ihre Kunden eine Bescheinigung für die an Sie ausgelagerte Dienstleistung? Gerne erarbeiten wir mit Ihnen die Kriterien der Bescheinigung und führen eine entsprechende Prüfung durch.

Unsere Leistungen.

• Durchführung einer Prüfung des dienstleistungsbezogenen IKS oder Unterstützung bei der Vorbereitung einer solchen Prüfung
• Ausstellung der Bescheinigung nach IDW PS 951*

*Vorbehaltsaufgaben werden wir über unsere Schwestergesellschaft, SONNTAG Wirtschaftsprüfungsgesellschaft erbringen.

Unser Flyer zum Download: Die-Prüfung-IDW-PS-951-SONNTAG-IT-Solutions-Augsburg