Skip to main content

8. Video: Warum liegt der ISAE 3402 Fokus auf Risiken?

Im Aviator-Pitch heute: Die Verantwortung bleibt beim Auftraggeber

Auch wenn Prozesse und Informationen ausgelagert werden, bleibt die Verantwortung dafür immer beim Unternehmen, das die Auslagerung vornimmt. Da oft sensible Kundeninformationen und personenbezogene Daten betroffen sind, muss das auslagernde Unternehmen sicherstellen, dass geeignete Kontrollmaßnahmen vorhanden sind. Diese Kontrollen dienen dazu, sicherzustellen, dass sowohl vertragliche Verpflichtungen als auch gesetzliche Anforderungen eingehalten werden. Oft wird die Einhaltung dieser Maßnahmen auch im Rahmen der Jahresabschlussprüfung durch Wirtschaftsprüfer überprüft. Dienstleister, die professionell arbeiten, müssen daher oft viele externe Anforderungen und Audits erfüllen.

Anforderungen und Audits erfüllen.

ISAE 3402 ist ein international anerkannter Standard, der sich auf die Überprüfung interner Kontrollsysteme (IKS) bei Dienstleistungsunternehmen spezialisiert hat.

Dieser Standard ist besonders wichtig für Unternehmen, die Dienstleistungen wie IT-Services oder Buchhaltungsprozesse an externe Anbieter auslagern. Eine Prüfung nach ISAE 3402 stellt sicher, dass die Dienstleister geeignete Kontrollen implementiert haben, um die Risiken ihrer Kunden zu minimieren.

Es gibt zwei Arten von ISAE 3402-Prüfungen:

  • Typ I: Beurteilung des Aufbaus und der Implementierung von Kontrollmaßnahmen.
  • Typ II: Erweiterung der Typ I-Prüfung um die Überprüfung der Wirksamkeit dieser Kontrollen über einen festgelegten Zeitraum.

Mehr dazu auch auf unserer Audit-Vorbereitung für ein ISAE 3402 Zertifikate Seite.