Internes Kontrollsystem (IKS) bei Dienstleistungsunternehmen – IDW PS 951

Mit dem Vormarsch neuer Technologien, zuletzt des Cloud Computings in unterschiedlichen Formen (Private Cloud, SaaS, etc.), entstehen praktikable und durchaus bezahlbare Möglichkeiten, bestimmte Unternehmensprozesse an externe spezialisierte Dienstleister (Outsourcing-Unternehmen) auszulagern. Für die Auslagerung der Prozesse sprechen einige Gründe, wie z.B. Konzentration auf das Kerngeschäft, Reduzierung oder Abschaffung der eigenen IT-Infrastruktur/ -Organisation oder generell Einsparungspotenziale. Mit der Auslagerung der Prozesse werden auch die damit verbundenen Risiken an den externen Dienstleister transferiert . Die Verfügbarkeit der ausgelagerten Prozesse oder Dienste sollte im Notfallmanagement berücksichtigt werden. Bei der Wahl des externen Dienstleisters sollten alle technischen und organisatorischen Anforderungen, die man an ein solches Unternehmen stellt, sorgfältig geprüft werden. Der Auslagerungsprozess ist in der Regel mit erheblichem Planungs- und Umsetzungsaufwand verbunden. Die Auslagerung der Prozesse und Dienste ist mit mittel- bzw. langfristigen Verträgen besiegelt und kann nicht einfach aufgrund von technischen, organisatorischen und betriebswirtschaftlichen Gründen rückgängig gemacht werden. Der IDW Prüfungsstandard (PS) 951 ist für die Prüfung eines internen Kontrollsystems bei Dienstleistungsunternehmen (Outsourcing-Unternehmen) konzipiert.
Die Prüfung bezieht sich auf die ausgelagerten Prozesse und Dienste. Häufig handelt es sich um folgende Unternehmen:
– Rechenzentren
– Shared Service Center (u.a. Rechnungs- und Personalwesen, Call Center, IT-Betrieb, etc.)
– Business Process Outsourcing
Geprüft wird die Existenz und Wirksamkeit des internen Kontrollsystems (IKS) sowie die IT-Organisation mit der IT-Sicherheit und dem Notfallmanagement. Eine Grundvoraussetzung für eine erfolgreiche Prüfung ist eine vollständige und aktuelle Dokumentation der Unternehmensorganisation, der IT-Organisation und der IKS-bezogenen Sachverhalte. DocSetMinder® ist für diese Art der Erstellung, Aktualisierung und Prüfung der geforderten Dokumentation konzipiert und bereits seit dem Jahr 2004 in der D-A-CH Region bei Dienstleistungsunternehmen im Einsatz.

Die GRC Partner GmbH ist eine Unternehmensberatung mit Firmensitz in Kiel. Mit Beratungsleistungen und der eigenen Compliance Management-Lösung DocSetMinder® arbeitet GRC Partner heute für Kunden in ganz Deutschland und im deutschsprachigen Ausland. DocSetMinder® ist mit seinen IT-Governance (u.a. IT-Dokumentation, Notfallmanagment, ISMS, etc.) und Compliance (u.a. internes Kontrollsystem, Verfahrensdokumentation, Datenschutz, etc.) Modulen ist im Einsatz bei Konzernen und mittelständischen Unternehmen aus den unterschiedlichsten Branchen genau wie bei Behörden und Körperschaften des öffentlichen Rechts.
Weitere Informationen: http://www.grc-partner.de
GRC Publikationen:
„Organisationshandbuch – Umsetzung, Dokumentation und Kommunikation. Praxisleitfaden für eine softwaregestützte Dokumentation eine Intergrierten Managementssystems“ ISBN 978-3-8423-6533-9. http://www.grc-partner.de/grc/?q=fachbuch_orga
„Internes Kontrollsystem (IKS) – Umsetzung, Dokumentation und Prüfung“ ISBN 978-3-8423-1436-8. http://www.grc-partner.de/grc/?q=fachbuch_iks
„Internes Kontrollsystem (IKS) – In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen“ ISBN-978-3-8448-1569-6. http://www.grc-partner.de/grc/?q=fachbuch_iks_kmu

Weitere Informationen unter:
http://