Das International Auditing and Assurance Standards Board (IAASB) hat einen neuen Standard für die Berichterstattung über interne Kontrollsysteme bei Dienstleistungsunternehmen herausgegeben. Gleichzeitig hat das American Institute of Certified Public Accountants (AICPA) den Standard SAS 70, der sowohl als Berichterstattungs- als auch als Prüfungsstandard diente, überarbeitet. Der internationale Standard ISAE 3402 ist zum 15. Juni 2011 in Kraft gesetzt worden.
Die wichtigste Neuerung gegenüber dem SAS 70 betrifft die Anforderung, dass die Geschäftsführung des Dienstleistungsunternehmens schriftlich erklären muss, dass das beschriebene Kontrollsystem richtig dargestellt und in geeigneter Form ausgelegt ist und zum Erreichen der Kontrollziele effektiv gemäß der Berichterstattung Typ II ausgeführt wird. Die Herausforderung des Dienstleistungsunternehmens besteht darin sicherzustellen, dass die bereits implementierten Prozesse ausreichend sind, um eine schriftliche Erklärung nach den neuen Regeln abzugeben.
Bedienen Sie sich unseres Know how zur Optimierung Ihrer Prozesslandschaft als auch Ihres darauf aufgesetzten Kontrollsystems, um die Anforderungen eines ISAE 3402 Typ 1 oder Typ 2 Testings zu erfüllen.
Das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) beschreibt in diesem Standard wie Wirtschaftsprüfer bei ausgelagerten Betriebsfunktionen die Prüfung des internen Kontrollsystems vornehmen sollten. Er basiert auf dem SAS 70 und ähnelt in seinen Anforderungen stark dem ISAE 3402.
Mit der Auslagerung von Funktionen erlangt das interne Kontrollsystem des einlagernden Unternehmens für die Frage Bedeutung, ob sich aus Kontrollen Risiken ergeben, die bei dem auslagernden Unternehmen zu Mängeln in der Rechnungslegung führen können. Aus diesem Grund lassen Dienstleistungsunternehmen häufig ihr internes Kontrollsystem insoweit prüfen, als es die Ausführung der ausgelagerten Funktionen betrifft (dienstleistungsbezogenes internes Kontrollsystem). Mit der Berichterstattung wird den auslagernden Unternehmen und deren Abschlussprüfern ein Prüfungsnachweis geliefert, den diese für die Beurteilung des dienstleistungsbezogenen internen Kontrollsystems des auslagernden Unternehmens verwerten können.
Nutzen Sie hier unsere mehrjährige Erfahrung bei der Optimierung Ihrer Prozesslandschaft als auch Ihres darauf aufgesetzten Kontrollsystems, um die Anforderungen eines PS 951 Typ A oder Typ B Testings zu erfüllen. Sprechen Sie uns an.
Durch den „Sarbanes-Oxley Act of 2002“ (SOX) und den Entwurf zur Modernisierung der 8. EU-Richtlinie sind die Anforderungen an ein funktionierendes Risikomanagement gestiegen. Um die Risiken zu minimieren, wurden weltweit Prüfungsstandards eingeführt, die darauf abstellen, Prozesse und Kontrollen zu trennen und eine bestimmte Prüfungslogik einzuhalten. Einen solchen Prüfungsstandard stellte der SAS 70 dar. Dieser international verbreitete Standard bildete die Grundlage für die Beurteilung des internen Kontrollsystems von Dienstleistern.
Der Grundgedanke des SAS 70 besteht darin, die Sicherheit und Qualität von Prozessen zu beurteilen. Hierzu werden nicht die Prozesse selbst, sondern die bezüglich der Prozesse bestehenden Kontrollen hinsichtlich ihrem Design und ihrer Wirksamkeit untersucht. Dem liegt die Annahme zu Grunde, dass sinnvoll aufgebaute Kontrollsysteme zu einem korrekten Prozessergebnis führen.
Trotz des hohen Verbreitungsgrades ist der SAS 70 ein Auslaufmodell und wurde durch den international gültigen Standard ISAE 3402 im Juni 2011 ersetzt.