Unabhängige IKS Prüfungen - ISAE 3402, ISAE 3000, DSG CH, EU-DSGVO, SOC 1-3
Nur anerkannte Wirtschaftsprüfungsunternehmen mit Expertenfähigkeiten in Wirtschaftsprüfung und IT Prüfung sind in der Lage anerkannte unabhängige Dienstleister Prüfungen im Umfeld automatisierter Geschäfts- und IT-Prozesse nach den international führenden ISAE oder SOC Standards durchzuführen. ERMS ist eines der ganz wenigen nicht weltweit führenden Wirtschaftsprüfungsunternehmen in der Schweiz, welches diese Anforderungen erfüllt. Dabei verfügt ERMS nicht nur über die nötigen Expertenfähigkeiten im Unternehmen, sondern vereint diese sogar auf einzelnen Mitarbeitenden – eine Herausforderung mit welcher die weltweit führenden Wirtschaftsprüfungsunternehmen seit Jahren kämpfen – die Integration von IT-Prüfung in der Wirtschaftsprüfung.
Prüfung ausgelagerter Geschäftstätigkeiten oder Teile der Informatik beim Dienstleister
Viele Unternehmen, nicht nur aus dem stark regulierten Finanzdienstleistungssektor, brauchen einen glaubwürdigen Nachweis, dass ihre internen Kontrollen einen ordnungsmässigen Geschäftsbetrieb mit einem verlässlichen Reporting sicherstellen und die Geschäftsrisiken unternehmensweit und angemessen kontrolliert werden.
Die Erstreckung wichtiger Geschäftsprozesse über verschiedene Organisationseinheiten oder gar über die Unternehmensgrenze hinaus erschwert die interne Kontrolle. Dasselbe gilt bei Nutzung von Shared Service Centers oder der Auslagerung von einzelnen Geschäftsfunktionen an Dritte (z.B. Informatik, Backoffice, Logistik, Lohnverarbeitung, Buchführung).
Die oberste Verantwortung für die IT Sicherheit sowie die Einhaltung zweckmässiger interner Kontrollen bleibt dabei in jedem Fall beim Unternehmen und ist nicht delegierbar an den Dienstleister.
In der Praxis bedeutet dies, dass Prüfungen beim Dienstleister durchgeführt werden müssen. Da ein Dienstleister eine größere Anzahl von Kunden betreut, ist es in der Regel nicht zumutbar und auch nicht sinnvoll, dass die Prüfer jedes einzelnen Kunden beim Dienstleister dieselben Prüfungen durchführen. Zudem möchte der Dienstleister seine betrieblichen Abläufe nicht vor einer Vielzahl unbekannter Prüfer offenlegen.
Aus diesen Gründen wurden folgende führenden Wirtschaftsprüfungsstandards für unabhängige Service Provider Audit Reports geschaffen:
ISAE 3402 (weltweit) – SOC 1 (USA)
gesetzliche Anforderung: Der Abschlussprüfer des Unternehmens muss bei Auslagerung der Informatik oder Teilen davon die für seine Arbeit massgeblichen IT Kontrollen auch im ausgelagerten Teil prüfen.
gesetzliche Anforderung: Der Abschlussprüfer muss bei einer Auslagerung von Geschäftstätigkeiten wie z.B. Lohnverarbeitung, Inkasso, Buchführung, Logisitk etc. die internen Kontrollen auch in den ausgelagerten Prozessen prüfen.
ISAE 3000 (weltweit) – SOC 2 – SOC 3 (USA)
gesetzliche Anforderung: Der Bankenprüfer des Unternehmens muss die Einhaltung von FINMA-Anforderungen, z.B. in den Bereichen Outsourcing, IT-Sicherheit, Cyber Risiko Management, Schutz elektronischer Kundendaten beim Dienstleister prüfen.
gesetzliche Anforderung: Der Dienstleister muss seinen Kunden einen Nachweis liefern über seine Einhaltung relevanter Compliance Anforderungen, z.B. der EU-DSGVO oder des Datenschutzgesetz Schweiz (DSG CH) in den ausgelagerten Bereichen.
ERMS Leistungen:
Abhilfe schafft dafür die Möglichkeit, sich als Dienstleister unabhängig prüfen zu lassen und das Ergebnis dieser Prüfung den Kunden in anerkannter Berichtsform für ihre Prüfer zur Verfügung zu stellen. Derartige Prüfungen sind in den Standards für Wirtschaftsprüfung wie z.B. ISAE 3402, ISAE 3000 oder SOC 1-3 geregelt. Ein solcher anerkannter unabhängiger Prüfbericht wird zunehmend zum Standard bei Outsourcing-Verhältnissen und ist ein Qualitätsmerkmal für den geprüften Dienstleister.
Unsere langjährig erfahrenen Prüfer verfügen nebst ihren Spezialistenfähigkeiten in den Bereichen Geschäfts- und IT-Prozesse auch über einen Expertenstatus im Bereich Wirtschaftsprüfung und IT Prüfung. Diese Kombination garantiert nicht nur höchst effiziente und kostengünstige Prüfungen, sondern auch geringstmöglichen Zusatzaufwand für die Organisation des Dienstleisters.
Als zertifiziertes Unternehmensmitglied von EXPERTsuisse und durch die Zulassung unseres Unternehmens als Revisionsexpertin durch die eidg. Revisionsaufsichtsbehörden (RAB) garantieren wir natürlich die Akzeptanz unserer ISAE und SOC Berichte.
Lassen Sie bereits Prüfungen nach dem ISAE 3402, ISAE 3000 oder SOC1,2 oder 3 Standard durchführen, halten aber den damit zusammenhängenden Aufwand und das Prüfungshonorar als zu hoch? Rufen Sie uns an – wir verfügen über eine 25jährige internationale Erfahrung in Design / Implementierung und Prüfung effizienter und effektiver Interner Kontrollsysteme (IKS) bei den besten Adressen der Branche und können Ihnen garantiert eine bedürfnisgerechte Alternative anbieten.