Skip to main content

Auslagerungscontrolling: Einführung des neuen ISA Standards 402

Auslagerungscontrolling: Einführung des neuen ISA Standards 402. Das IDW hat mit den ISA [DE] die International Standards on Auditing (ISA) in die deutsche Sprache übersetzt und um die zu beachtenden nationalen Besonderheiten ergänzt. Die ISA [DE] gelten grundsätzlich einheitlich erstmals für die Prüfung von Abschlüssen für Zeiträume, die am oder nach dem 15. Dezember 2021 beginnen. Bei der Durchführung einer handelsrechtlichen Abschlussprüfung sind nach § 317 Abs. 5 HGB die internationalen Prüfungsstandards anzuwenden, die von der Europäischen Kommission angenommen worden sind. Als international anerkannte Prüfungsstandards gelten die International Standards on Auditing (ISA).  Mit Einführung des ISA Standards ISA [DE] 402 gilt ein neuer Standard für das Auslagerungscontrolling und die Prüfung von Dienstleistungsunternehmen. Ziel des ISA Standards ISA [DE] 402 ist es ein Verständnis von der auslagernden Einheit einschließlich der für die Abschlussprüfung relevanten internen Kontrollen zu erlangen, das ausreicht, um die Risiken wesentlicher falscher Darstellungen zu identifizieren und zu beurteilen, sowie weitere Prüfungshandlungen zu planen und durchzuführen, um diesen Risiken zu begegnen.   Welche Vorteile ergeben sich aus der Einführung der ISA [DE] für das Auslagerungscontrolling? Die nachfolgende Zusammenstellung behandelt häufig gestellte Fragen, die mit der Einführung und Anwendung der ISA [DE] im Rahmen der neuen Grundsätze ordnungsmäßiger Abschlussprüfung (GoA) verbunden sind. Mit den ISA [DE] werden einheitlich und klar strukturierte Grundsätze ordnungsmäßiger Abschlussprüfung (GoA) zur Verfügung gestellt, die aus Standards mit möglichst kurz formulierten Anforderungen und umfangreichen Anwendungshinweisen sowie jeweils klar erkennbaren nationalen Besonderheiten bestehen. Es gibt folgende vier Gruppen von Standards, die zusammen die vom IDW festgestellten deutschen Grundsätze ordnungsmäßiger Abschlussprüfung (GoA) bilden:
  1. ISA [DE]
  2. Für die Prüfung des Abschlusses relevante IDW Prüfungsstandards
  3. Für die Prüfung des Lageberichts relevante IDW Prüfungsstandard
  4. Anforderungen an die Wirtschaftsprüferpraxis (IDW QS)
  Aus Sicht des IDWs ergeben sich folgende Vorteile aus der Einführung der ISA [DE]:
  • Wegfall des Nebeneinanders von nationalen und internationalen Standards durch unmittelbare Verwendung global anerkannter Standards,
  • Erhöhung der Einheitlichkeit von Prüfungen,
  • Stärkung des Vertrauens in die Prüfungsgrundsätze durch eine größere (weltweite) Öffentlichkeit, die in den ISA Due Process eingebunden ist,
  • Einfacherer Nachweis bei internationalen Mandanten (insb. bei deutschen Tochterunternehmen internationaler Konzerne), dass nach internationalen Standards geprüft wird ,
  • Verwendung einheitlicher Prüfungshandbücher und Qualitätssicherungsverfahren im internationalen Netzwerk
  • Wegfall von Doppelarbeiten durch parallele Anwendung von ISA und IDW Prüfungsstandard
  Die ISA sind nach einem einheitlichen Format aufgebaut, das folgende Struktur der Standards einhält:
  • Einleitung (Introduction) samt Anwendungsbereich und erstmaligem Anwendungszeitpunkt,
  • Ziel des Abschlussprüfers (Objective),
  • Definitionen (Definitions),
  • Anforderungen (Requirements),
  • Anwendungshinweise (Application Material).
 

Auslagerungscontrolling: Einführung des neuen ISA Standards ISA [DE] 402

ISA [DE] 402 gilt erstmals für die Prüfung von Abschlüssen für Zeiträume, die am oder nach dem 15.12.2021 beginnen. Dieser International Standard on Auditing (ISA [DE]) behandelt die Verantwortlichkeit des Abschlussprüfers des Auslagernden, ausreichende geeignete Prüfungsnachweise in Fällen zu erlangen, in denen eine auslagernde Einheit die Dienstleistungen eines oder mehrerer Dienstleister in Anspruch nimmt. Ziel ist es ein Verständnis von der auslagernden Einheit einschließlich der für die Abschlussprüfung relevanten internen Kontrollen zu erlangen, das ausreicht, um die Risiken wesentlicher falscher Darstellungen zu identifizieren und zu beurteilen, sowie weitere Prüfungshandlungen zu planen und durchzuführen, um diesen Risiken zu begegnen. Die Dienstleistungen eines Dienstleisters sind Teil des rechnungslegungsbezogenen Informationssystems einer auslagernden Einheit, einschließlich der damit verbundenen Geschäftsprozesse, wenn sie sich auf einen der folgenden Bereiche auswirken:
  1. die Arten von Geschäftsvorfällen im Betrieb der auslagernden Einheit, die für den Abschluss der auslagernden Einheit bedeutsam sind;
  2. die Verfahren in Form IT-gestützter und manueller Systeme, durch die die Geschäftsvorfälle der auslagernden Einheit ausgelöst, aufgezeichnet, verarbeitet, erforderlichenfalls korrigiert, in das Hauptbuch übertragen und im Abschluss abgebildet werden;
  3. die damit verbundenen Unterlagen des Rechnungswesens in elektronischer oder manueller Form, unterstützende Informationen sowie bestimmte Konten im Abschluss der auslagernden Einheit, die genutzt werden, um die Geschäftsvorfälle der auslagernden Einheit auszulösen, aufzuzeichnen, zu verarbeiten sowie abzubilden; dies umfasst die Korrektur falscher Informationen und die Art und Weise, wie die Informationen in das Hauptbuch übertragen werden;
  4. die Art und Weise, wie das Informationssystem der auslagernden Einheit für den Abschluss bedeutsame Ereignisse und Umstände erfasst, die keine Geschäftsvorfälle sind;
  5. den angewandten Rechnungslegungsprozess zur Aufstellung des Abschlusses der auslagernden Einheit, einschließlich bedeutsamer geschätzter Werte in der Rechnungslegung sowie Abschlussangaben;
Kontrollen im Zusammenhang mit Journalbuchungen einschließlich Nicht-Standard-Journalbuchungen zur Aufzeichnung von nicht wiederkehrenden, ungewöhnlichen Geschäftsvorfällen oder Anpassungen.  

Kennst du deine Pflichten als Auslagerungsbeauftragter?

Mit dem Seminar Sachkunde für Auslagerungsbeauftragte: Auslagerungsmanagement 2.0 erlernst du folgende fachliche Skills:
  • Solide Governance Regelungen als Basis für das Auslagerungsmanagement
  • Schnittstelle Auslagerungsbeauftragter und Informationssicherheitsbeauftragter
  • Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien
Das Seminar Sachkunde für Auslagerungsbeauftragte online buchen. Bequem und einfach mit dem Seminarformular online und der Produkt Nr. A21.   Auslagerungscontrolling: Einführung des neuen ISA Standards 402  

Zielgruppe zum Seminar Auslagerungscontrolling

Dein Nutzen:

  • Solide Governance Regelungen als Basis für das Auslagerungscontrolling
  • Schnittstelle Auslagerungsbeauftragter und Informationssicherheitsbeauftragter
  • Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien

Dein Vorsprung:

Jeder Teilnehmer erhält mit dem Seminar Sachkunde für Auslagerungsbeauftragte folgende S+P Produkte:
  • Leitfaden für das zentrale Auslagerungsmanagement (Umfang ca. 30 Seiten)
  •  Muster-Reporting für Auslagerungsbeauftragte
  • S+P Check: Anforderungen an KPI’s und Service-Level-Agreements
  Dein Programm:

Solide Governance Regelungen als Basis für das Auslagerungscontrolling

  • Verschärfte Anforderungen an die Risikobewertung von Auslagerungsvereinbarungen:
    • Welche Auslagerungen sind zwingend als kritisch/wesentlich einzustufen?
    • Operationelle Risiken und Reputationsrisiken
    • Bewertung des Step-in-Risikos
    • Unternehmens- und sektorspezifische Konzentrationsrisiken
    • Kontroll- und/oder Interessenskonflikt
  • Bewertung von Vertragsgestaltung, Leistungskontrollen und organisatorischer Vorgaben:
    • MaRisk-Protokoll 03/2018: Neue Präzisierung von Zustimmungsvorbehalten und weitreichenden Informationsrechten
    • Neue Vorgaben an Kontroll- und Berichtspflichten bei Dienstleistern und Auslagerungsbeauftragten
    • Optimierung der Kennzahlen zur Risiko- und Performance Messung (KPIs)
  • Neue Vorgaben des FISG an das Auslagerungscontrolling
 

Schnittstelle Auslagerungsbeauftragter und Informationssicherheitsbeauftragter

  • FISG + EBA-Leitfaden Outsourcing: Erweiterte Anforderungen an das Auslagerungscontrolling
    • Was sind sonstige institutstypische Dienstleistungen?
    • BAIT-Anforderungen an die individuelle Datenverarbeitung
    • Verschärfte Auflagen bei Auslagerungen in Drittstaaten
  • Risikobewertung bei IT-Fremdbezug:
    • Ermittlung des IT-Schutzbedarfs und Festlegen eines Sollmaßnahmenkatalogs
    • EBA Leitlinie IKT: 5 Kategorien für schwerwiegende IKT-Risiken
 

Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien

  • Mindestanforderungen an die Due Diligence Prüfung eines künftigen Dienstleisters:
    • Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
    • Wann muss zwingend eine Einstufung als kritische/wesentliche Auslagerung erfolgen?
    • Einschätzung von Risikogehalt und Risikokonzentration bei Auslagerungen mehrerer Aktivitäten an einen Dienstleister
  • IKS-Controlling mit ISB, Datenschutz, BCM und Notfallkonzept:
    • Maßstäbe für Steuerungs- und Kontrolltätigkeiten und deren Durchführung
    • Prüfungssichere Bewertung von Ausstiegsstrategien und Notfallplänen
    • Definition einer maximalen Schlechtleistung eines externen Dienstleisters
    • Überwachung der Leistungserbringung
  • Auslagerungscontrolling: Einführung des neuen ISA Standards 402