Starten sollten wir mit einem Workshop, in dem wir die rechtlichen Anforderungen bestimmen, das Gerüst für ein internes Kontrollsystem erstellen und Sie so fit für das Audit machen. Sie sind Dienstleister? Wir verfügen über eine langjährige Expertise bei Prüfungen nach IDW PS 951 und ISAE 3402. Wir beraten Sie kompetent bei der Auswahl der geeigneten Kriterienkataloge und beim Aufbau Ihres internen Kontrollsystems. Welcher der beiden Prüfungsstandards für Sie der richtige ist und ob man nicht gleich beide auf einmal abdeckt, klären wir gerne in einem persönlichen Gespräch. Unsere Prüfungen führen wir mit modernen digitalen Tools zeit- und ressourcenschonend durch. Selbstverständlich führen wir auf Wunsch ein Remote Audit per Videokonferenz durch. Isae 3402 prüfbericht muster. Buchtipp Im April 2018 ist in der Reihe "Praxistipps IT" des IDW-Verlags das Werk " Jahresabschlussprüfung bei Outsourcing und Cloud-Computing " erschienen, an dem → Martin Lamm, Geschäftsführer der Crowe Kleeberg IT Audit GmbH, als Autor mitgewirkt hat.
Dabei steht das Unternehmen, welches finanzrelevante Daten an einen IT-Dienstleister auslagert, aber stets in der Pflicht, diese durch ein internes Kontrollsystem und ein ausreichendes Risikomanagement abzusichern. Dies gilt nicht nur für das Unternehmen selbst, sondern auch für die an den externen Dienstleister ausgelagerten Funktionen. Wird das Unternehmen einer Jahresabschlussprüfung unterzogen, stehen dieses und der Wirtschaftsprüfer vor der Frage, wie die internen Kontrollen des Hosting-Anbieters geprüft werden können. Eine gängige Praxis ist es, dass der Prüfer am Standort des Dienstleisters ein Vor-Ort-Audit durchführt. Allerdings ist das zeitaufwendig und mit Kosten verbunden. Die jährliche Prüfung nach ISAE 3402 ist abgeschlossen (2020). ISAE 3402-Prüfung für finanzrelevante Daten Neben der ISO/IEC 27001-Zertifizierung zur Informationssicherheit, die einen weltweit anerkannten Standard zur Bewertung über die Sicherheit von Informationen und der IT-Umgebungen mit einschließt, gibt die ISAE 3402-Prüfung Aufschluss über die internen Kontrollsysteme eines Hosting-Anbieters.
Es erfolgt eine Unterteilung in die Kategorien ökologisch, gesellschaftlich und ökonomisch. 01. 2020 Incident Management Dieses Dokument enthält mögliche Beurteilungsgegenstände für Ihr Unternehmen im Bereich des Incident Managements. Isae 3402 prüfbericht west. 01. 2020 SOX, SOC I, SOC II und SOC III Dieses Dokument enthält Begrifferklärungen zu den einzelnen Prüfungsformen. 01. 2020 MiFID und MiFID II – Überblick Die MiFID-Richtlinie (Richtlinie 2004/39/EG des Europäischen Parlaments und des Rates vom 21. 2004) verfolgte das Ziel den Wettbewerb auf dem Finanzmarkt zu stärken und eine europaweite Harmonisierung des Finanzmarktes voran zu treiben. Download PDF-Checkliste
Ein weiterer Vorteil für die Kunden: Der Prüfbericht wird jährlich aktualisiert und ihnen in deutscher, bei Bedarf aber auch in englischer Sprache zur Verfügung gestellt. GISA ist für zahlreiche Unternehmen als IT-Dienstleister u. für den Betrieb von IT-Systemen tätig. Für die auf sie ausgelagerten IT-Prozesse hat GISA ein IKS implementiert und beschrieben. Isae 3402 prüfbericht vs. Die Beschreibung umfasst eine Kontrollzielmatrix sowie eine Definition der zur Erreichung der Kontrollziele implementierten Kontrollen. Diese beziehen sich auf die Bereiche IT-Steuerung, Rechenzentrumsbetrieb, IT-Sicherheit, Service Transition sowie Service Operation. Weitere Informationen zu Bescheinigungen und Zertifizierungen der GISA erhalten Sie unter: