ISAE 3402

Dienstleister, Rechenzentren und Unternehmen, die ausgelagerte rechnungslegungsrelevante Geschäftsprozesse oder IT-Services erbringen, bestätigen mit einer Zertifizierung gegenüber ihren Auftraggebern das Vorhandensein eines funktionsfähigen internen Kontrollsystems einschließlich der relevanten Prozesse.

Wir unterstützen Ihr Unternehmen bei der Vorbereitung und Planung von Zertifizierungen nach den internationalen Standards wie ISAE 3402, SSAE 18 oder des deutschen Standards IDW PS 951. Service Provider und Unternehmen, die rechnungslegungsrelevante Geschäftsprozesse oder IT-Services zur Verfügung stellen, bestätigen mit einem ISAE 3402 Bericht gegenüber ihren Auftraggebern, dass sie hinsichtlich der an sie ausgelagerten Prozesse ein funktionierendes internes Kontrollsystem besitzen. SSAE 18 ist die US-amerikanische Version und ähnlich zu ISAE 3402. Aus diesem Grund können auf ähnlicher Basis der Vorbereitungen zusätzlich mit entsprechender Anpassung Berichte nach SSAE 18 oder IDW PS 951 erstellt werden.

Sollten Sie in der Vergangenheit bereits ein ISAE 3402 Audit durchgeführt haben und eine weitere Beratung benötigen, optimieren bzw. modifizieren wir in Abstimmung mit Ihnen das dienstleistungsbezogene interne Kontrollsystem, wodurch erhebliche Kosteneinsparungen insgesamt realisiert werden können.

Unser Audit-Ansatz

Unser Vorgehen bei einem Audit beinhaltet verschiedene Stufen:

  • Aufnahme des bestehenden internen Kontrollsystems und der relevanten Prozesse
  • Definition einer Sollanforderung unter Ermittlung eines bestehenden Deltas
  • Festlegung der Ziele und des Zeitplans unter Berücksichtigung erforderlicher Ressourcen
  • Sichtung von bestehenden Dokumenten
  • Erstellung eines Zeitplans mit Meilensteinen und Erstellung eines ControlSets
    (Durchführung von Interviews, Auswerung von Ergebnissen)
  • Abstimmung des dienstleistungsbezogenen ControlSets mit den Auditoren
  • Begleitung des Audits

Bei vorhandenen Zertifizierungen dieser Standards unterstützen wir Sie hinsichtlich der Optimierung bzw. Modifikation bestehender Kontrollsysteme und Prozesse.

Unsere Standards

Für interne Kontrollsysteme (IKS) existieren verschiedene Standards, die je nach Fokus Ihrer Geschäftstätigkeit relevant sind.

ISAE 3402 ist ein international anerkannter Prüfungsstandard für interne Kontrollsysteme (IKS).

Für Unternehmen, welche eine Zertifizierung gemäß US-amerikanischen Prüfungsstandards benötigen, bereiten wir auf eine Zertifizierung gemäß SSAE 18 vor, welcher den Standard SSAE 16 abgelöst hat.

Im Rahmen einer Prüfung nach IDW PS 951 kontrollieren wir Dienstleistern das Vorhandensein eines angemessenen Aufbaus eines internen Kontrollsystems. Eine Prüfung gemäß Typ 1 bzw. Typ 2 bestätigt die Implementierung eines dienstleistungsbezogenen internen Kontrollsystems zum vereinbarten Prüfungszeitpunkts (Typ 1) bzw. die Wirksamkeit der implementierten Kontrollen über einen vordefinierten Prüfungszeitraum (Typ 2).

Die Auslagerung von betrieblichen Prozessen entbindet auslagernde Unternehmen nicht von der Verantwortung über die ausgelagerten Prozesse.