RSM Poland
Languages

Languages

Berichterstattung nach ISAE 3402

Michał DREAS
Audit Manager bei RSM Poland

Obwohl viele Firmen die Realisierung aller ihrer Prozesse oder eines Teils davon externen Unternehmen schon überlassen haben, scheint es, dass das Outsourcing weiterhin immer beliebter und populärer wird. Unzweifelhaft ist die Ursache dafür das wachsende Bewusstsein unter den Führungskräften, das aus dem reiferen Markt, dem Globalisierungseffekt und der breiteren Zusammenarbeit in der internationalen Umgebung (beispielsweise im Rahmen eines internationalen Konzerns) resultiert.

Es lohnt sich, zu überlegen, ob neben der Verbreitung der Outsourcing-Dienstleistungen durch die sog. service organizations und dem Anstieg der Anzahl von Firmen, die derartige Lösungen anbieten, auch der Frage Rechnung getragen wird, ob die internen Kontrollen innerhalb einer Outsourcing-Firma entsprechend eingeplant und - was noch wichtiger ist - richtig realisiert werden, so dass das beauftragende Unternehmen (user organization) sicher sein kann, dass das Risiko bis auf das akzeptable Niveau reduziert ist. Mehr noch, während des Outsourcings beliebiger geschäftlicher Prozesse verlangt das beauftragende Unternehmen (user organization) häufig von dem Dienstleister (service organization) eine Zusicherung, dass er über ein ausreichendes Niveau an Sicherheiten und Kontrolle verfügt, um das finanzielle, operative und Regelungsrisiko angemessen zu managen.

Eine Lösung hierfür kann hier also ein unabhängiger, professioneller Bericht sein, der von einem Auditor vorgelegt wird, der ein Audit in der jeweiligen Outsourcing-Organisation gemäß den internationalen Audit-Standards (ISAE 3402) durchgeführt hat. Ein solcher Bericht wird eine Bestätigung für die Qualität der zu erwerbenden Dienstleistung sein. Zudem könnte er auch den aktuellen und potenziellen Mandanten zur Verfügung gestellt werden (user entity).

Die Berichterstattung nach ISAE 3402 kann in Verbindung mit den Tätigkeiten im Bereich der Bewertung der internen Kontrolle in einer Organisation behilflich sein bei:

  • Identifizierung und Bewusstmachung der Zusammenhänge/Wechselbeziehungen zwischen den Schlüsselprozessen;
  • Feststellung der bestehenden Lücken in den Prozessen und Kontrolltätigkeiten, die ein erhöhtes Risiko für das Funktionieren einer Organisation verursachen können.

Der Bericht über die von einem unabhängigen Auditor (service auditor) durchgeführte Prüfung kann den Mandanten zur Verfügung gestellt werden, so dass auch ihre Auditoren (user auditors), die Jahresabschlüsse prüfen, auf den darin genannten Ergebnissen und Feststellungen basieren können. Dies kann wiederum zu einer Einschränkung oder sogar Abschaffung der Notwendigkeit führen, zusätzliche Verfahren bei der Prüfung der Jahresabschlüsse der Mandanten durchzuführen. Die Organisation, der ein solcher Bericht vorliegt, kann somit zu einer Minimierung des Einsatzes zusätzlicher Ressourcen wesentlich beitragen und damit die Kosten insbesondere in der Zeit, in welcher die Methodologie der Prüfung der Jahresabschlüsse eine Änderung erfährt, reduzieren.

Zu den Vorteilen, die die Besitzer eines ISAE 3402-Berichts haben können, gehört auch Folgendes:

  • Stärkung des Rufs der Organisation;
  • Erhöhung des Komforts der Mandanten und der Auditoren der Mandanten;
  • Möglichkeit, nachzuweisen, dass die Kontrolltätigkeiten in Anlehnung an den angenommenen Rahmen einer internen Kontrolle eingeplant und umgesetzt wurden;
  • Einholung einer Zusicherung/Überprüfung der Eigenschaften der Kontrollumgebung in Anlehnung an einen anerkannten internationalen Standard.

Blog - Autorzy

Anna MAJ (1)
Ewa PYTEL (1)