Internes Kontrollsystem (IKS) bei Dienstleistungsunternehmen – ISAE 3402

Im Rahmen des International Standard on Assurance Engagements (ISAE) 3402 Assurance Reports on Controls at Service Organizations geprüft werden Definition und Umsetzung der Kontrollziele sowie die Existenz und Wirksamkeit der Kontrollen. Eine Grundvoraussetzung für eine erfolgreiche Prüfung ist eine vollständige und aktuelle Dokumentation der Unternehmensorganisation, IT-Organisation und IKS-bezogenen Sachverhalte. Die Prüfung bezieht sich auf die ausgelagerten Prozesse und Dienste. Häufig handelt es sich um folgende Unternehmen :
– Rechenzentren
– Shared Service Center (u.a. Rechnungs- und Personalwesen, Call Center, IT-Betrieb, etc.)
– Business Process Outsourcing
Neben der Existenz und Wirksamkeit der internen Kontrollen wird auch die IT-Organisation mit der IT-Sicherheit und dem Notfallmanagement geprüft. Eine Grundvoraussetzung für eine erfolgreiche Prüfung und Zertifizierung ist eine vollständige und aktuelle Dokumentation der Unternehmensorganisation, der IT-Organisation und der IKS-bezogenen Sachverhalte. DocSetMinder® ist für diese Art der Erstellung, Aktualisierung und Prüfung der geforderten Dokumentation konzipiert und bereits seit dem Jahr 2004 in der D-A-CH Region bei Dienstleistungsunternehmen im Einsatz.

Die GRC Partner GmbH ist eine Unternehmensberatung mit Firmensitz in Kiel. Mit Beratungsleistungen und der eigenen Compliance Management-Lösung DocSetMinder® arbeitet GRC Partner heute für Kunden in ganz Deutschland und im deutschsprachigen Ausland. DocSetMinder® ist mit seinen IT-Governance (u.a. IT-Dokumentation, Notfallmanagment, ISMS, etc.) und Compliance (u.a. internes Kontrollsystem, Verfahrensdokumentation, Datenschutz, etc.) Modulen ist im Einsatz bei Konzernen und mittelständischen Unternehmen aus den unterschiedlichsten Branchen genau wie bei Behörden und Körperschaften des öffentlichen Rechts.
Weitere Informationen: http://www.grc-partner.de
GRC Publikationen:
„Organisationshandbuch – Umsetzung, Dokumentation und Kommunikation. Praxisleitfaden für eine softwaregestützte Dokumentation eine Intergrierten Managementssystems“ ISBN 978-3-8423-6533-9. http://www.grc-partner.de/grc/?q=fachbuch_orga
„Internes Kontrollsystem (IKS) – Umsetzung, Dokumentation und Prüfung“ ISBN 978-3-8423-1436-8. http://www.grc-partner.de/grc/?q=fachbuch_iks
„Internes Kontrollsystem (IKS) – In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen“ ISBN-978-3-8448-1569-6. http://www.grc-partner.de/grc/?q=fachbuch_iks_kmu

Weitere Informationen unter:
http://