ISAE 3402 Analyse

ISAE 3402 Analyse

Erfüllt Ihr internes Kontrollsystem die Anforderungen aus ISAE 3402? Sind Sie bereit für ein Audit?

Service Provider, die rechnungslegungsrelevante Geschäftsprozesse oder IT Services zur Verfügung stellen, bestätigen mit einem ISAE 3402 Bericht (vormals SAS 70) gegenüber ihren Auftraggebern, dass sie hinsichtlich der an sie ausgelagerten Prozesse ein funktionierendes internes Kontrollsystem besitzen. SSAE 18 ist die US-amerikanische Ausprägung dieses Prüfungsstandards und inhaltlich sehr ähnlich zu ISAE 3402, weshalb auf Basis derselben Vorbereitungen auch Berichte nach SSAE 18 erstellt werden können.

Mithilfe dieser sogenannten Third Party-Reports weisen Service Provider gegenüber Bestandskunden, Neukunden und/oder Aufsichtsbehörden nach, die notwendigen Qualitäts- und Sicherheitsmerkmale zu besitzen und diese ständig zu kontrollieren und zu verbessern.

Was sind ISAE 3402, SSAE 18 und PS 951?

ISAE 3402 ist ein international anerkannter Prüfungsstandard für interne Kontrollsysteme (IKS). Die Version für an der amerikanischen Börse notierte Unternehmen unter der Aufsicht der SEC wird mit SSAE 18 betitelt wurde (bis Mai 2017 noch "SSAE 16"). Die deutsche "Version" des internationalen Standards trägt die Nummer PS 951. Die genannten Standards haben den alten Prüfungsstandard SAS70 abgelöst. Unternehmen, die an US-amerikanischen Börsen gelistet sind, sind aufgrund der Sarbanes-Oxley-Gesetzgebung (SOX) dazu verpflichtet, von ihren Dienstleistern entsprechende Reports einzufordern. Auch als Qualitätsnachweis werden solche Berichte immer häufiger durch die auslagernden Unternehmen angefordert. Die Berichte werden üblicherweise von Wirtschaftsprüfungsgesellschaften erstellt. Für Service Provider ergeben sich durch eine angemessene Vorbereitung enorme Einsparpotenziale. Wir unterstützen Sie, bevor Sie Ihre Auditoren zum Audit bestellen.


Ziele

  • Schnelle und kostengünstige Messung, ob ein ISAE 3402 Bericht auf Basis Ihres vorhandenen IKS sinnvoll und realistisch ist.
  • Identifikation von Lücken (Gap) im IKS und Darstellung in einem detaillierten Bericht
  • Erstellen einer Planungsgrundlage durch konkreten und pragmatischen Maßnahmenkatalog

Wozu dient eine Analyse nach ISAE 3402?

Werden Prozesse und/oder IT Services, die als rechnungsrelevante Komponenten auf die Rechnungslegung und Finanzberichterstattung Einfluss haben, ausgelagert, so muss die Kontrolle über die ausgelagerten Komponenten durch den Auftraggeber nachgewiesen werden. Typischerweise weist der IT Provider, an den diese Service und Prozesse ausgelagert werden, seine Überwachungstätigkeiten über einen ISEA 3402 Bericht nach und unterstützt somit seine Kunden bei deren Nachweispflicht. Auch innerhalb eines Konzernes, wenn der Betrieb solcher rechnungslegungsrelevanter Prozesse in eine eigenständige Unternehmenseinheit ausgelagert ist, wird oft ein ISAE 3402 Bericht als Nachweis zur ordnungsgemäßen Überwachung angefertigt.

Die ISAE 3402 Analyse prüft:

  • Umfang, Vollständigkeit und Reifegrad der implementierten Kontrollen des IKS hinsichtlich des definierten Scopes
  • Angemessenheit der Dokumentationen von Abläufen und Geschäftsvorfällen
  • Wahrnehmung der Verantwortung für das IKS durch das Management

Was erhalten Sie?

  • Transparenter Bericht mit allen Feststellungen und Schlussfolgerungen
  • Konkreter und pragmatischer Maßnahmenkatalog für die notwendigen Verbesserungen
  • Priorisierung der Maßnahmen in kurz-, mittel- und langfristige Verbesserungen
  • Präsentation der Ergebnisse bei Ihnen vor Ort
  • Optional: Coaching (ggf. auch des Dienstleisters) zur Umsetzung der notwendigen Maßnahmen

Was kostet ein ISAE 3402 Analyse?

Das ISAE 3402 Reifegradanalyse des mITSM gibt es schon ab 6.990.- Euro. Vereinbaren Sie mit uns einen Termin für ein unverbindliches, rund 30-minütiges Beratungsgespräch, unter 089 55 27 55 70 oder unter Beratungen.

Wie ist die Vorgehensweise?

Das Audit und die Reifegradanalyse verlaufen in sechs aufeinanderfolgenden Phasen und beansprucht abhängig von Scope/Betrachtungsumfang 6 bis 9 Arbeitstage.

mITSM ISO 27001 20000 Audit Ablauf allgemein

                                    COBIT Schulung und Personenzertifizierung

COBIT Schulung- COBIT Foundation
- COBIT Implementation
- COBIT Assessor
- COBIT for SOX - ISAE 3402 (ohne Cert)
Mehr erfahren