02

Compliance - Prüfungsstandards

Bild

ISAE 3402
International Standard on Assurance Engagements No. 3402 (ISAE 3402) ist der international anerkannte Prüfungs-standard zur Prüfung des IKS von Outsourcing-Dienstleistern.

Die Grundlage einer Prüfung gemäß ISAE 3402 umfasst die Beschreibung des dienstleistungsbezogenen IKS sowie die Management Assertion. Das Management gibt im Rahmen der Management Assertion eine Erklärung darüber ab, dass das IKS angemessen dargestellt ist bzw. die internen Kontrollen während des Prüfungszeitraums implementiert und im Falle einer Prüfung gemäß Typ II wirksam waren, um die vordefinierten Kontrollziele zu erreichen. Eine Beschreibung des IKS durch das zu prüfende Unternehmen ist ein wesentlicher Bestandteil der Berichterstattung.

Eine Prüfung kann zwei Dimensionen umfassen:
Typ I: Beurteilung von Angemessenheit und Ausgestaltung der Kontrollen zu einem vorab festgelegten Zeitpunkt ohne eine Aussage über deren Wirksamkeit zu treffen.
Typ II: In Ergänzung zu Typ I erfolgt eine Beurteilung der Wirksamkeit der eingerichteten Kontrollen des IKS innerhalb eines vorab festgelegten Prüfungszeitraums.

Vorteile durch eine Zertifizierung gemäß ISAE 3402:
- Nachweis der Angemessenheit und ggf. Wirksamkeit des dienstleistungsbezogenen IKS
- Beurteilung von Unternehmensrisiken durch Auslagerung betrieblicher Prozesse
- Berichterstattung über das IKS des Dienstleistungsunternehmens
- Qualitätsmerkmal gegenüber nicht-zertifizierten Unternehmen
- Marketinginstrument zum Erhalt und Ausbau des Kundenstamms