ISAE 3402

Der International Standard on Assurance Engagements 3402, in der Regel abgekürzt als ISAE 3402, ist ein von der International Federation of Accountants (IFAC) veröffentlichter internationaler Prüfungsstandard, in dem die Prüfung eines Internen Kontrollsystems (IKS) bei einem Dienstleistungsunternehmen inklusive Berichterstattung durch einen Wirtschaftsprüfer geregelt ist. Er ist insbesondere für die Prüfung von Servicegesellschaften, die im Zuge von Outsourcing Aufgaben für andere Unternehmen übernehmen, und die entsprechenden beauftragenden Unternehmen relevant. Gegenstand einer ISAE-3402-Prüfung ist die vom Dienstleister zu erstellende Beschreibung (Typ I) und Wirksamkeit (Typ II) des internen Kontrollsystems. Dabei geht es um Kontrollsysteme für das IT-Management, buchhalterische Prozesse, der Datensicherheit und weitere betrieblicher Prozesse. Diese werden beispielsweise im COBIT Framework definiert. ISAE 3402 wird häufig als Nachweis der Wirksamkeit von IKS beim Outsourcing von Finanzdienstleistungen, im Gesundheitswesen und beim IT-Outsourcing verwendet.[1]

Hintergrund

Die Regelungen des ISAE 3402 zielen darauf ab, das interne Kontrollsystem einer Dienstleistungsorganisation zu prüfen und das Prüfergebnis Abschlussprüfern von Unternehmen zur Verfügung zu stellen, die die Dienstleistungsgesellschaft mit der entsprechenden Dienstleistung beauftragt haben. Dabei können entweder lediglich eine Prüfung des Kontrolldesigns[2] und der Implementierung der Kontrollen durchgeführt werden oder zusätzlich hierzu auch noch die tatsächliche Durchführung der Kontrollhandlungen[3] über einen definierten Zeitraum geprüft werden. Abschließend verlangt der Standard, dass in der hieraus abgeleiteten Berichterstattung detailliert auf die einzelnen Kontrollziele, die Kontrollen sowie die durch die Prüfungstätigkeiten aufgedeckten Feststellungen eingegangen wird[4]. Somit sollen den Kunden der Dienstleistungsorganisation und deren Wirtschaftsprüfern neben dem zusammenfassenden Urteil des Prüfers auch eine Einzeldarstellung der identifizierten Mängel zur Verfügung stehen.

Ein entsprechendes Testat inklusive Prüfbericht gilt als Qualitätskriterium für Dienstleister, mit dem sie sich von Konkurrenten abheben können. Service Provider, die rechnungslegungsrelevante Geschäftsprozesse sowie IT-gestützte Services als Dienstleistung anbieten, bestätigen mit einem ISAE-3402-Bericht gegenüber ihren Auftraggebern, dass sie hinsichtlich der an sie ausgelagerten Prozesse ein funktionierendes internes Kontrollsystem besitzen. Neben etablierten Managementsystemen können beim Dienstleistungsunternehmen auch bereits bestehende Kontroll-Frameworks (z. B. in Anlehnung nach ISO 27001 umgesetzte Teilbereiche oder unternehmensinterne Risiko-Kontroll-Matrizen) zum Aufbau eines nach ISAE 3402 zu zertifizierenden internen Kontrollsystems genutzt werden.

Der Standard wurde vom International Auditing and Assurance Standards Board innerhalb der IFAC ausgearbeitet und im September 2009 nach der Verabschiedung als finaler Standard veröffentlicht, Erstanwendung war für alle Abschlüsse mit Stichtag nach dem 15. Juni 2011.[5] Der von deutschen Wirtschaftsprüfern als berufsständische Regelung anzuwendende IDW PS 951 des Instituts der Wirtschaftsprüfer fußt auf den Regelungen des ISAE 3402 und wurde 2012 entsprechend überarbeitet, um den Regelungen des internationalen Standards zu entsprechen.[6]

Definitionen

Um einen ISAE-3402-Bericht lesen und verstehen zu können, müssen einige Kernbegriffe[7] bekannt sein:

  • Criteria (Kriterien): hierunter werden im Rahmen von ISAE 3402 Vergleichsmaßstäbe verstanden, mit denen ein Sachverhalt bewertet werden kann. Im IDW PS 951 werden diese besser verständlich als „gesetzliche und regulatorische Kriterien“ bezeichnet. Beispiele für Kriterien sind in DSGVO, MaRisk oder GoBD enthalten.
  • CARVE-OUT Methode: bezeichnet eine Methode, nach der das interne Kontrollsystem eines Subdienstleisters nicht im Scope (Umfang) der Prüfung des Dienstleisters enthalten ist. Für den Kunden des Dienstleisters ist ein ISAE-3402-Bericht mit einem CARVE-OUT unvorteilhaft, da möglicherweise relevante Kontrollen nicht geprüft wurden. Beispiel: Ein IT-Dienstleister bietet seine Software dem Kunden als SaaS an, die Kontrollen des Rechenzentrums, in dem die Software betrieben wird, sind aber nicht geprüft.
  • INCLUSIVE Methode: bezeichnet eine Methode, nach der das interne Kontrollsystem eines Subdienstleisters im Scope (Umfang) der Prüfung des Dienstleisters enthalten ist. Für den Kunden eines Dienstleisters ist ein ISAE-3402-Bericht mit der INCLUSIVE-Methode vorteilhaft.
  • Complementary User Entity Controls: Der Service Provider setzt bei der Prüfung seines IKS voraus, dass der Kunde selbst bestimmte Kontrollen durchführt und für diese Verantwortung übernimmt. Falls der Kunde nicht im Vorfeld über die Complementary User Entity Controls informiert wurde, und sie nicht durchgeführt hat, sind die bei Dienstleister implementierten Kontrollen nicht effektiv (wirksam). Beispiel: der Service Provider betreibt ein Rechenzentrum und erwartet vom Kunden, dass er über Änderungen der zutrittsberechtigten Mitarbeiter zeitnah durch den Kunden informiert wird. Der Service Provider gewährt nur Personen, die auf der Zutrittsliste enthalten sind, Zutritt. Diese Kontrolle wird geprüft und ist effektiv. Wenn aber die zugrundeliegende Zutrittsliste nicht aktuell ist, ist die gesamte Zutrittskontrolle nicht effektiv.
  • Type 1 ISAE 3402 Report: Es wird geprüft, ob zu einem bestimmten Zeitpunkt die tatsächliche Ausgestaltung und Einrichtung des dienstleistungsbezogenen internen Kontrollsystems sachgerecht dargestellt und die Kontrollen angemessen ausgestaltet sind (Aufbauprüfung).
  • Type 2 ISAE 3402 Report: Es wird zusätzlich geprüft, ob die Kontrollen über den gesamten Prüfungszeitraum (üblicherweise ein Wirtschaftsjahr) wirksam waren (Funktionsprüfung).
  • System: unter einem System (Service Organization’s System) werden die Richtlinien und Procedures (manuell oder IT) verstanden, die benötigt werden, um eine kundenbezogene Dienstleistung zu erbringen.

Belege

  1. ISAE 3402 Kommunalwiki. Abgerufen am 10. Dezember 2024.
  2. Assurance Reports on a Service Organization´s Controls, Textziffer A25 - A27. IFAC.org, abgerufen am 23. Oktober 2020.
  3. ..., Textziffer A28 - A36. IFAC.org, abgerufen am 23. Oktober 2020.
  4. ..., Textziffer A49. IFAC.org, abgerufen am 23. Oktober 2020.
  5. iaasb.org: „Assurance Reports on a Service Organization's Controls“
  6. ebnerstolz.de: „IDW EPS 951 n.F.: Umsetzung der Anforderungen des ISAE 3402 verabschiedet“
  7. Begriffsdefinitionen. 25. Oktober 2024, abgerufen am 10. Dezember 2024.

Read other articles:

Marmer Paros

Patung Nike dari Samothrace terbuat dari marmer Paros (s. 220–190 SM). Marmer Paros adalah sebuah marmer murni berwarna putih yang diambil dari pulau Paros, Laut Aegea, Yunani pada Zaman Klasik. Marmer tersebut sangat bernilai bagi bangsa Yunani kuno untuk membuat pahatan. Beberapa adikarya terbesar dari pahatan Yunani kuno diukir dari marmer Paros, yang meliputi Medici Venus dan Kemenangan Bersayap Samothrace. Referensi The Concise Oxford Dictionary of Archaeology, Timothy Darvill (2002) P...

 

 

7 Days in Hell

7 Days in HellGenreKomediMokumenterDitulis olehMurray MillerSutradaraJake SzymanskiPemeranAndy SambergKit HaringtonNaratorJon HammNegara asalAmerika SerikatBahasa asliInggrisProduksiProduser eksekutifAndy SambergMurray MillerDavid BernadProduserJonathan BussSinematografiCraig KiefPenyuntingDan MarksPat BishopDurasi45 menitRilis asliJaringanHBORilis 11 Juli 2015 (2015-07-11) 7 Days in Hell adalah sebuah mokumenter yang disutradarai oleh Jake Szymanski dan ditulis oleh Murray Miller. Film...

 

 

Joseph Kleitsch

Artikel ini sebatang kara, artinya tidak ada artikel lain yang memiliki pranala balik ke halaman ini.Bantulah menambah pranala ke artikel ini dari artikel yang berhubungan atau coba peralatan pencari pranala.Tag ini diberikan pada November 2022. Joseph KleitschLahir(1882-06-06)6 Juni 1882Sânmihaiu Român, HungariaMeninggal16 November 1931(1931-11-16) (umur 49)Santa Ana, California, A.S.KebangsaanHungaria-AmerikaDikenal atasLukisanGayaPotretEn plein airGerakan politikImpresionisme Ruth R...

Berbek, Nganjuk

Artikel ini tidak memiliki referensi atau sumber tepercaya sehingga isinya tidak bisa dipastikan. Tolong bantu perbaiki artikel ini dengan menambahkan referensi yang layak. Tulisan tanpa sumber dapat dipertanyakan dan dihapus sewaktu-waktu.Cari sumber: Berbek, Nganjuk – berita · surat kabar · buku · cendekiawan · JSTOR Berbek Hanacaraka: ꦨꦼꦂꦧꦼꦏ꧀KecamatanNegara IndonesiaProvinsiJawa TimurKabupatenNganjukPemerintahan • Cama...

 

 

Football Club Internazionale Milano

Disambiguazione – Inter e Ambrosiana Milano rimandano qui. Se stai cercando altri significati, vedi Inter (disambigua) o Ambrosiana Milano (disambigua). FC Internazionale MilanoCalcio Detentore della Coppa Italia Detentore della Supercoppa italiana I Nerazzurri, La Beneamata, Il Biscione Segni distintivi Uniformi di gara Casa Trasferta Terza divisa Colori sociali Nero, azzurro Simboli Biscione Inno C'è solo l'InterElio e Graziano Romani (2002) Dati societari Città Milano Nazi...

 

 

التقسيم الإداري في المغرب

جزء من سلسلة مقالات سياسة المغربالمغرب الدستور الدستور حقوق الإنسان الملكية الملك الملك محمد السادس السلطة التنفيذية رئاسة الحكومة عزيز أخنوش حكومة المغرب حكومة المغرب 2021 السلطة التشريعية البرلمان المغربي مجلس المستشارين مجلس النواب المجلس الدستوري السلطة القضائية ال�...

Wonder Woman

Wonder WomanWonder Woman dalam Justice #5 (Juni 2006)Seni oleh Doug Braithwaite dan Alex RossInformasi publikasiPenerbitDC ComicsPenampilan pertamaAll Star Comics #8 (Oktober 1941)[1]Dibuat oleh William Moulton Marston[2] Harry G. Peter (tidak tercatat) Informasi dalam ceritaAlter egoPutri Diana dari ThemysciraSpesiesAmazon(Setengah dewa 2011-sekarang) Tempat asalThemysciraAfiliasi tim Justice League Kemitraan Steve Trevor Batman Superman Wonder Girl Nama alias terkenalDiana P...

 

 

Kansas Air National Guard

Kansas Air National GuardShield of the Kansas Air National GuardActive17 January 1947 - presentCountry United States of AmericaAllegiance United States of America KansasBranch United States Air ForceRoleTo meet state and federal mission responsibilities.Part of Air National GuardKansas National GuardGarrison/HQNickell Memorial Armory, 2722 SW Topeka Blvd Topeka, Kansas, 66611CommandersCivilian leadershipPresident Joe Biden(Commander-in-Chief)Frank Kendall III(Secreta...

 

 

Hussein Dey

Hussein Dey pada tahun 1830. Hussein Dey (juga dieja Husayn Dey; 1765, Smyrna – 1838, Alexandria) (Arab: حسين دايcode: ar is deprecated ), adalah penguasa terakhir Eyalet Aljir di Kesultanan Utsmaniyah. Ia menggantikan posisi Ali V ben Ahmed sebagai Dey Aljir pada Maret 1818. Untuk menenangkan orang-orang Eropa, ia menerapkan beberapa kebijakan liberal, seperti pembebasan sandera dan kebebasan beragama untuk orang-orang Yahudi.[1] Namun, ia terlibat dalam sengketa dengan Kera...

Cinnamic acid

Cinnamic acid Names Preferred IUPAC name (2E)-3-Phenylprop-2-enoic acid Systematic IUPAC name Cinnamic acid Other names trans-Cinnamic acidPhenylacrylic acid[1]Cinnamylic acid3-Phenylacrylic acid(E)-Cinnamic acidBenzenepropenoic acidIsocinnamic acid Identifiers CAS Number 140-10-3 Y 3D model (JSmol) Interactive image 3DMet B00108 Beilstein Reference 1905952 ChEBI CHEBI:35697 Y ChEMBL ChEMBL27246 Y ChemSpider 392447 Y ECHA InfoCard 100.004.908 EC Number 205-398-1 G...

 

 

Traité de Tien-Tsin (1858)

Signature du traité de Tianjin (gravure de 1860). Pour les articles homonymes, voir Traité de Tien-Tsin. Le traité de Tientsin, ou traité de Tianjin (chinois simplifié : 天津条约 ; chinois traditionnel : 天津條約 ; pinyin : tiānjīn tiáoyuē), est un traité de paix qui fut signé le 26 juin 1858, clôturant la première phase de la seconde guerre de l'opium (1856-1860). Le Second Empire français, le Royaume-Uni, l'Empire russe et les États-Un...

 

 

Перуанский анчоус

Перуанский анчоус Научная классификация Домен:ЭукариотыЦарство:ЖивотныеПодцарство:ЭуметазоиБез ранга:Двусторонне-симметричныеБез ранга:ВторичноротыеТип:ХордовыеПодтип:ПозвоночныеИнфратип:ЧелюстноротыеГруппа:Костные рыбыКласс:Лучепёрые рыбыПодкласс:Новопёрые �...

Ingrandes (Vienne)

Ingrandescomune Ingrandes – VedutaIl Municipio LocalizzazioneStato Francia Regione Nuova Aquitania Dipartimento Vienne ArrondissementChâtellerault CantoneChâtellerault-2 TerritorioCoordinate46°52′N 0°34′E / 46.866667°N 0.566667°E46.866667; 0.566667 (Ingrandes)Coordinate: 46°52′N 0°34′E / 46.866667°N 0.566667°E46.866667; 0.566667 (Ingrandes) Superficie35,3 km² Abitanti1 898[1] (2009) Densità53,77 ab./km²...

 

 

2020年夏季奥林匹克运动会马来西亚代表团

2020年夏季奥林匹克运动会马来西亚代表團马来西亚国旗IOC編碼MASNOC马来西亚奥林匹克理事会網站olympic.org.my(英文)2020年夏季奥林匹克运动会(東京)2021年7月23日至8月8日(受2019冠状病毒病疫情影响推迟,但仍保留原定名称)運動員30參賽項目10个大项旗手开幕式:李梓嘉和吳柳螢(羽毛球)[1][2]閉幕式:潘德莉拉(跳水)[3]獎牌榜排名第74 金牌 銀牌 銅�...

 

 

Pasote

Pasote Dysphania ambrosioides TaksonomiDivisiTracheophytaSubdivisiSpermatophytesKladAngiospermaeKladmesangiospermsKladeudicotsKladcore eudicotsOrdoCaryophyllalesFamiliAmaranthaceaeSubfamiliChenopodioideaeTribusDysphanieaeGenusDysphaniaBagianDysphania sect. AdenoisSpesiesDysphania ambrosioides Mosyakin dan Clemants, 2002 Tata namaBasionimChenopodium ambrosioides Sinonim takson Ambrina ambrosioides (L.) Spach Ambrina parvula Phil. Ambrina spathulata Moq. Atriplex ambrosioides (L.) Crantz Blitum...

Agara metro station

Upcoming Namma Metro station under Blue Line Agara Namma Metro stationUnder Construction of this metro station as of April 2024 under Phase 2A of Blue Line of Namma MetroGeneral informationLocationAH45, Agara Village, 1st Sector, HSR Layout, Bengaluru, Karnataka 560034Coordinates12°55′14″N 77°38′37″E / 12.92053°N 77.64359°E / 12.92053; 77.64359Owned byBangalore Metro Rail Corporation Ltd (BMRCL)Operated byNamma MetroLine(s)Blue LinePlatformsSide platform (T...

 

 

Senate of Berlin

Government of Berlin Not to be confused with the Bundesrat of Germany, a national body based in Berlin and sometimes compared to the upper house or Senate of other national legislatures. Flag of the Senate of Berlin The Senate of Berlin (German: Senat von Berlin; unofficially: Berliner Senat) is the executive body governing the city of Berlin, which at the same time is a state of Germany. According to the Constitution of Berlin [de] the Senate consists of the Governing Mayor of B...

 

 

Pienza

Questa voce o sezione sull'argomento centri abitati della Toscana non cita le fonti necessarie o quelle presenti sono insufficienti. Puoi migliorare questa voce aggiungendo citazioni da fonti attendibili secondo le linee guida sull'uso delle fonti. Pienzacomune Pienza – Veduta LocalizzazioneStato Italia Regione Toscana Provincia Siena AmministrazioneSindacoManolo Garosi (La piazza) dal 27-5-2019 TerritorioCoordinate43°04′43″N 11°40′44″E43°04′43″...

Italiani di Baltimora

Gli italiani di Baltimora sono la storica comunità italoamericana di Baltimora presente fin dalla metà del XIX secolo. La comunità italoamericana della città è centrata nel quartiere di Little Italy. Indice 1 Demografia 2 Storia 3 Residenti famosi 3.1 Italo-americani immaginari di Baltimora 4 Note 5 Bibliografia 6 Voci correlate 7 Altri progetti 8 Collegamenti esterni Demografia Chiesa cattolica di San Leone, Little Italy, settembre 2014. Nel 1920, 7.930 bianchi americani nati all'estero...

 

 

Поэдуа

Поэдуа Дата рождения около 1758[1] Дата смерти не позднее 1788[1] Страна Раиатеа Род деятельности аристократка Отец неизвестно  Медиафайлы на Викискладе Поэдуа (также Поэту, родилась около 1758 — умерла до 1788) — таитянская принцесса, дочь вождя (короля) О...