Home/Audit & Assurance/IT-Audit, IT-Assurance & KI/ISAE 3402 und IDW PS 951

ISAE 3402 und IDW PS 951

Digitale Prozesse und Cloud-Dienste erfordern die Auslagerung sensibler Daten. Bieten Sie Outsourcing-Services an, ist eine Prüfung Ihres Internen Kontrollsystems nach IDW PS 951 n.F., ISAE 3402 oder SOC 2 durch einen Wirtschaftsprüfer sinnvoll. So schaffen Sie Transparenz, erfüllen regulatorische Anforderungen und stärken das Vertrauen Ihrer Kunden.
Frank Reutter
Partner
CISA, Dipl.-Wirtschaftsinformatiker, Steuerberater, Wirtschaftsprüfer
T +49 221 949 909 316
Anfrage senden
Frederic Rehorst
Associate Partner
T +49 221 949 909 155
Anfrage senden
Enes Arslan
Associate Partner
IT-Auditor, Master of Engineering (M. Eng.)
T +49 221 9499 09335
Anfrage senden
Kontaktieren Sie uns:
Jetzt Kontakt aufnehmen

Verantwortung und Kontrolle bei ausgelagerten Prozessen

Die Verantwortung für die ausgelagerten Prozesse und Informationen verbleibt stets beim auslagernden Unternehmen. Da häufig sensible Kundeninformationen und personenbezogene Daten von der Auslagerung betroffen sind, sind Kontrollmaßnahmen durch das auslagernde Unternehmen durchzuführen. Dabei prüfen wir die Einhaltung der vertraglich zugesicherten und rechtlich umzusetzenden Anforderungen. Als Nachweis einer professionellen Organisation und eines funktionierenden internen Kontrollsystems (IKS) von Dienstleistern aller Branchen hat sich der Standard IDW PS 951 und sein internationales Pendant ISAE 3402 bereits bewährt.

IDW PS 951 n.F./ISAE 3402 – Eine Bescheinigung für mehr Sicherheit​

Egal, ob Sie Kunde oder Dienstleister sind und ausgelagerte Funktionen abgegeben bzw. übernommen haben: Sie profitieren von einer Bescheinigung nach IDW PS 951. Als Kunde können Sie sicher sein, dass Ihre Prozesse in guten Händen sind. Als Dienstleister können Sie Ihren hohen Qualitätsanspruch gegenüber potenziellen Neukunden nachweisen und somit anspruchsvolle Neukunden gewinnen und Ihre bestehenden Kunden fester an sich binden. Ein internes Kontrollsystem funktioniert nicht in allen Fällen – falls doch mal was passiert, haben Sie dank der regelmäßigen Prüfung dann aber den Nachweis, dass Sie notwendige Maßnahmen zur Risikosteuerung implementiert haben – und somit ein Organisationsverschulden ausschließen.

​Prüfung in drei Phasen

​Phase 1 – Vorbereitung

  • Terminierung 
  • Scoping  
  • Abstimmung der Prüfungsdurchführung 

Phase 2 – Prüfungsdurchführung 

  • Durchführung nach zwei Typen 
  • Test of Design 
  • Test of operating effectivness 

Phase 3 – Berichterstellung

  • Systembeschreibung 
  • Management Statement 
  • Definierte Kontrollziele 
  • Kontrollen/Tests 
  • Ergebnisse der Prüfung

Reporting Trends & Solutions

Ihr Update aus der Wirtschaftsprüfung: Relevante Insights zu Audit, Reporting, ESG, GRC, Deals, Digitale Transformation, Cybersecurity & Co. – kompakt, lösungsorientiert und aus einer Hand.

Zum Newsletter

Insights

Alle Insights ansehen
18.12.2025

Ready for 2026: Überblick wesentlicher Neuerungen ab 2026

Das neue Jahr 2026 hält für Unternehmen einige Neuerungen bereit, die es zu beachten und deren Auswirkungen es zu prüfen...
Advisory & IT
18.12.2025

ESMA & BaFin: Prüfungsschwerpunkte für das Geschäftsjahr 2025

ESMA und BaFin haben ihre Prüfungsschwerpunkte für 2025 veröffentlicht. Für kapitalmarktorientierte Unternehmen stehen dabei geopolitische Risiken, Segmentberichterstattung sowie spezifische Aspekte...
Audit & Assurance
17.12.2025

BSI C5: Etablierung als branchenübergreifender Standard zur Cloud-Security

Der BSI C5 etabliert sich als Standard für sicheres Cloud Computing in Deutschland. Für das Gesundheitswesen ist er durch DigiG...
Audit & Assurance
15.12.2025

Dynamische KI-Infrastruktur bei RÖDL: Grenzen überwinden

Wir treiben KI-Innovationen in der Wirtschaftsprüfung voran: Mit Wissensgraphen, Ontologien und eigener KI-Infrastruktur sorgen wir für zuverlässige Ergebnisse und maximale...
Advisory & IT
Mehr laden