https://www.kleeberg.de/team/andreas-ertl/
https://www.kleeberg.de/team/julian-liebmann/
https://www.kleeberg.de/team/nils-klaube/
https://www.kleeberg.de/team/dr-hannes-blum/
https://www.kleeberg.de/team/mario-karstens/
https://www.kleeberg.de/team/julia-zehetmaier/
https://www.kleeberg.de/team/alexander-weyer/
https://www.kleeberg.de/team/anna-guenther/
https://www.kleeberg.de/team/sebastian-schoeffel/
https://www.kleeberg.de/team/meltem-minkan/
https://www.kleeberg.de/team/alexander-gressierer/
https://www.kleeberg.de/team/lisa-spirkl/
https://www.kleeberg.de/team/arzum-esterhammer/
https://www.kleeberg.de/team/nepomuk-graf-von-hundt-zu-lautterbach/
https://www.kleeberg.de/team/magdalena-wimmer/
https://www.kleeberg.de/team/paul-grimm/
https://www.kleeberg.de/team/karolin-knipfer/
https://www.kleeberg.de/team/tim-zumbach/
https://www.kleeberg.de/team/amelie-merath/
https://www.kleeberg.de/team/aylin-oezcan/
https://www.kleeberg.de/team/annika-ruettgers/
https://www.kleeberg.de/team/volker-blau/
https://www.kleeberg.de/team/kathrin-hamann/
https://www.kleeberg.de/team/angela-popp/
https://www.kleeberg.de/team/sebastian-sieber/
https://www.kleeberg.de/team/stefan-reutin/
https://www.kleeberg.de/team/jacqueline-goldberg/
https://www.kleeberg.de/team/stefan-latteyer/
https://www.kleeberg.de/team/lorenz-neu/
https://www.kleeberg.de/team/frank-strasser/
https://www.kleeberg.de/team/jasmin-moerz/
https://www.kleeberg.de/team/karl-nagengast/
https://www.kleeberg.de/team/katharina-moenius/
https://www.kleeberg.de/team/joana-maria-ordinas-ordinas/
https://www.kleeberg.de/team/sanja-mitrovic/
https://www.kleeberg.de/team/karl-petersen/
https://www.kleeberg.de/team/katharina-julia-missio/
https://www.kleeberg.de/team/hermann-plankensteiner/
https://www.kleeberg.de/team/ronald-mayer/
https://www.kleeberg.de/team/dieter-mann/
https://www.kleeberg.de/team/stefan-prechtl/
https://www.kleeberg.de/team/lars-luedemann/
https://www.kleeberg.de/team/sabine-lentz/
https://www.kleeberg.de/team/katharina-lauschke/
https://www.kleeberg.de/team/daniel-lauschke/
https://www.kleeberg.de/team/philipp-rinke/
https://www.kleeberg.de/team/kai-peter-kuenkele/
https://www.kleeberg.de/team/alexander-krueger/
https://www.kleeberg.de/team/yasemin-roth/
https://www.kleeberg.de/team/hans-martin-sandleben/
https://www.kleeberg.de/team/beate-koenig/
https://www.kleeberg.de/team/anna-maria-scheidl-klose/
https://www.kleeberg.de/team/andreas-knatz/
https://www.kleeberg.de/team/christian-klose/
https://www.kleeberg.de/team/reinhard-schmid/
https://www.kleeberg.de/team/juergen-schmidt/
https://www.kleeberg.de/team/thea-schopf/
https://www.kleeberg.de/team/steffen-sieber/
https://www.kleeberg.de/team/sandra-inioutis/
https://www.kleeberg.de/team/martina-strobel/
https://www.kleeberg.de/team/michael-thiel/
https://www.kleeberg.de/team/michael-vodermeier/
https://www.kleeberg.de/team/robert-hoertnagl/
https://www.kleeberg.de/team/monika-walke/
https://www.kleeberg.de/team/birgit-hofmann/
https://www.kleeberg.de/team/erwin-herzing/
https://www.kleeberg.de/team/martina-hermes/
https://www.kleeberg.de/team/stephanie-gruber-joerg/
https://www.kleeberg.de/team/thomas-goettler/
https://www.kleeberg.de/team/kristin-fichter/
https://www.kleeberg.de/team/juliana-engesser/
https://www.kleeberg.de/team/tobias-ehrich/
https://www.kleeberg.de/team/gerhard-de-la-paix/
https://www.kleeberg.de/team/bettina-wegener/
https://www.kleeberg.de/team/markus-wittmann/
https://www.kleeberg.de/team/julia-busch/
https://www.kleeberg.de/team/corinna-boecker/
https://www.kleeberg.de/team/christoph-bode/
https://www.kleeberg.de/team/christian-binder/
https://www.kleeberg.de/team/frank-behrenz/
https://www.kleeberg.de/team/hannes-zieglmaier/
https://www.kleeberg.de/team/christian-zwirner/
https://www.kleeberg.de/team/dirk-baum/
https://www.kleeberg.de/team/teresa-ammer/

Themen

Prüfung des Outsourcing nach IDW PS 951 und ISAE 3402

Das dienstleistungsbezogene interne Kontrollsystem als Qualitätsnachweis

Unternehmen müssen heute flexibel agieren. Die Auslagerung von Geschäftsprozessen und wichtigen Funktionen auf spezialisierte Dienstleister ist ein entscheidender Faktor, um wettbewerbsfähig zu bleiben. Neben klassischen IT-Dienstleistungen wie dem Hosting oder Housing gewinnen digitale Services über Web-Plattformen zur Lohnbuchhaltung, Zentralregulierung oder Rechnungseingangsverarbeitung an Bedeutung.

Die Augen sind auf den Dienstleister gerichtet. Zwar können die Unternehmen (Teil-)Prozesse auslagern, nicht jedoch die Verantwortung für die Ordnungsmäßigkeit und die Sicherheit der ausgelagerten Tätigkeiten abgeben. Der Dienstleister muss daher Vertrauen gegenüber den auslagernden Unternehmen schaffen. Und Vertrauen kann nur mit einem hohen Maß an Transparenz gewonnen und erhalten werden. Für diesen Zweck gibt es die die Berichterstattung nach den Prüfungsstandards IDW PS 951“ und ISAE 3402.

Prüfung nach IDW PS 951 und ISAE 3402

Es geht darum nachzuweisen, dass Compliance-Risiken durchgängig beherrscht werden, gerade wenn (Teil-)Prozesse ausgelagert werden.  Sowohl das auslagernde Unternehmen als auch der Dienstleister haben ein internes Kontrollsystem (IKS) implementiert. Nur, wenn man beide internen Kontrollsysteme ineinanderfügt, entsteht ein schlüssiges Gesamtbild eines durchgängigen Prozesses und des Risikomanagements. Dienstleister können ihr internes Kontrollsystem deshalb einem speziellen Audit unterziehen.

Wir von Kleeberg sind Experten auf diesem Gebiet. Unsere Aufgabe als Wirtschaftsprüfer ist es, die eingerichteten Maßnahmen des Dienstleisters zu prüfen und eine Aussage über ihre Angemessenheit und Wirksamkeit zu treffen. Die Prüfungsstandards, die wir abdecken, sind der IDW PS 951 und der international anerkannte ISAE 3402. Wir erstellen einen umfangreichen Prüfbericht, der alle Details zum internen Kontrollsystem des Dienstleisters und zu unseren Prüfungsschritten enthält. Der Prüfbericht wird an die auslagernden Unternehmen weitergegeben und ist das fehlende Puzzleteil zum Verständnis der Compliance im Gesamtprozess.

Für die Dienstleister werden solche Prüfberichte immer wichtiger, da sie ein probates Mittel sind, um konkret zu belegen, dass die Dienstleistung in einer fortlaufend hohen Qualität erbracht wird. Audits nach IDW PS 951 und ISAE 3402  sind aber mittlerweile auch zu einer wesentlichen Voraussetzung bei Auswahlverfahren geworden. Viele Unternehmen verlangen ein solches Audit in regelmäßigen Abständen. Für den Dienstleister ist es damit auch ein wichtiges Marketinginstrument.

Der Aufbau des internen Kontrollsystems

Das interne Kontrollsystem des Dienstleisters muss sich an gewissen Vorgaben orientieren. Das können rechtliche oder branchenspezifische Anforderungen sein, die im ausgelagerten Prozess zu erfüllen sind. Ausschlaggebend ist aber immer die Art der Dienstleistung: Sofern die Rechnungslegung eine Rolle spielt, sind stets die Grundsätze ordnungsmäßiger Buchführung zugrunde zu legen. Beispiele sind hier die Rechnungseingangsverarbeitung, das Reisekostenmanagement, die Belegarchivierung oder Logistikservices.

Daneben gibt es aber noch weitere Regularien, die maßgeblich für den Aufbau eines internen Kontrollsystems sein können. Dies sind beispielsweise:

  • GoB (Grundsätze ordnungsmäßiger Buchführung)
  • GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff)
  • C5 (Cloud Computing Compliance Criteria Catalogue des BSI Bundesamt für Sicherheit in der Informationstechnologie)
  • ISO 27001 (Informationssicherheits-Managementsysteme)
  • COBIT (Framework zur IT-Governance)
  • Trust Services Criteria der AICPA („SOC 2“-Prüfung, → siehe hier für mehr Details)
  • BAIT (Bankenaufsichtliche Anforderungen an die IT)
  • ZAIT (Zahlungsdiensteaufsichtliche Anforderungen an die IT von Zahlungs- und E-Geld-Instituten)
  • PCI-DSS (Regelwerk für die Kreditkartenzahlungen)

Kleeberg betreut Dienstleister aus den Bereichen

  • Rechenzentrumsbetrieb
  • SAP Basis und Hosting
  • Managed Services
  • Mobile Payment
  • IAM Identity and Access Management
  • Zentralregulierung
  • Abrechnungsprozesse
  • Dokumentenmanagement
  • Geld- und Wertdienste
  • Immobilienmanagement

Wir unterstützen Sie tatkräftig bei der Umsetzung Ihres ISAE 3402- oder IDW PS 951-Projekts. Starten sollten wir mit einem Workshop, in dem wir die rechtlichen Anforderungen bestimmen, das Gerüst für ein internes Kontrollsystem erstellen und Sie so fit für das Audit machen.

Sie sind Dienstleister?

Wir verfügen über eine langjährige Expertise bei Prüfungen nach IDW PS 951 und ISAE 3402. Wir beraten Sie kompetent bei der Auswahl der geeigneten Kriterienkataloge und beim Aufbau Ihres internen Kontrollsystems. Welcher der beiden Prüfungsstandards für Sie der richtige ist und ob man nicht gleich beide auf einmal abdeckt, klären wir gerne in einem persönlichen Gespräch.
 
Unsere Prüfungen führen wir mit modernen digitalen Tools zeit- und ressourcenschonend durch. Selbstverständlich führen wir auf Wunsch ein Remote Audit per Videokonferenz durch.
IDW_Buch_Lamm_JAP_Outsourcing

Buchtipp

Im April 2018 ist in der Reihe „Praxistipps IT“ des IDW-Verlags das Werk „Jahresabschlussprüfung bei Outsourcing und Cloud-Computing“ erschienen, an dem → Martin Lamm, Geschäftsführer der Crowe Kleeberg IT Audit GmbH, als Autor mitgewirkt hat. Das Werk bietet einen umfassenden Einblick in die Vorgehensweise bei einer Abschlussprüfung, wenn wesentliche Funktionen und Prozesse auf einen Dienstleister ausgelagert wurden. Es veranschaulicht typische Anwendungsfälle mit praxisrelevanten Beispielen, die auch für Dienstleister einen hohen Nutzen stiften.

→ Hier können Sie das Buch bestellen

Diese Themen könnten Sie auch interessieren

Diese News könnten Sie auch interessieren

Tax Audit

Kapitalforderung wird mit Zustandekommen des Darlehensvertrags begründet

Der BFH hat entschieden, dass eine Kapitalforderung im Sinne des § 52 Abs. 28 Satz 16 EStG mit dem wirksamen Zustandekommen eines Darlehensvertrags begründet wird. Im BFH Urteil VIII R 25/23 vom 18. Juni 2024 waren die Kläger Alleingesellschafter einer Limited, mit Sitz in London und Zweigniederlassung in Deutschland, die dieser zum 01.01.2008 erstmals ein Darlehen gewährten, welches flexibel...
Tax Audit Advisory

Bundestag verabschiedet viertes Bürokratieentlastungsgesetz

Die überbordene Bürokratie in Deutschland hemmt seit einiger Zeit die wirtschaftliche Leistungsfähigkeit. Daher hat sich die Bundesregierung zum Ziel gesetzt, unnötigen Verwaltungsaufwand abzubauen. Mit dem vierten Bürokratieentlastungsgesetz hat der Gesetzgeber ein umfassendes Maßnahmenpaket auf den Weg gebracht, um die Bürokratie und ihre negativen Auswirkungen zu reduzieren. Der Bundestag hat...
Audit Advisory Valuation

Basiszinssatz nach IDW S 1 bleibt zum 01.10.2024 gerundet bei 2,50 %

Der Basiszinssatz nach IDW S 1 stagniert zum 01.10.2024 bei gerundet 2,50 %. Der ungerundete Basiszinssatz sinkt leicht von 2,55 % (per 01.09.2024) auf 2,52 % zum 01.10.2024. Somit ist der ungerundete Basiszinssatz zum zweiten Mal in Folge gesunken. Der für Bewertungszwecke relevante Basiszinssatz hat zum 01.02.2024 nach einem...
Tax Audit

Keine Hinzurechnung von Währungsverlusten bei Darlehen an verbundene Unternehmen

Das FG Baden-Württemberg spricht sich gegen die Hinzurechenbarkeit von Währungsverlusten bedingt durch Darlehen an verbundene Unternehmen für die Zeit vor Inkrafttreten des Gesetzes zur Modernisierung des Körperschaftsteuerrechts vom 25.6.2021. Seit 2022 gelten Verluste aus Wechselkursen, die im Zusammenhang mit Darlehensforderungen an verbundenen Unternehmen einhergehen, gemäß § 8b Abs. 3 Satz 6 KStG als nicht gewinnmindernd....