Auslagerungscontrolling: Einführung des neuen ISA Standards 402. Das IDW hat mit den ISA [DE] die International Standards on Auditing (ISA) in die deutsche Sprache übersetzt und um die zu beachtenden nationalen Besonderheiten ergänzt. Die ISA [DE] gelten grundsätzlich einheitlich erstmals für die Prüfung von Abschlüssen für Zeiträume, die am oder nach dem 15. Dezember 2021 beginnen. Bei der Durchführung einer handelsrechtlichen Abschlussprüfung sind nach § 317 Abs. 5 HGB die internationalen Prüfungsstandards anzuwenden, die von der Europäischen Kommission angenommen worden sind. Als international anerkannte Prüfungsstandards gelten die International Standards on Auditing (ISA).
Mit Einführung des ISA Standards ISA [DE] 402 gilt ein neuer Standard für das Auslagerungscontrolling und die Prüfung von Dienstleistungsunternehmen. Ziel des ISA Standards ISA [DE] 402 ist es ein Verständnis von der auslagernden Einheit einschließlich der für die Abschlussprüfung relevanten internen Kontrollen zu erlangen, das ausreicht, um die Risiken wesentlicher falscher Darstellungen zu identifizieren und zu beurteilen, sowie weitere Prüfungshandlungen zu planen und durchzuführen, um diesen Risiken zu begegnen.
Welche Vorteile ergeben sich aus der Einführung der ISA [DE] für das Auslagerungscontrolling?
Die nachfolgende Zusammenstellung behandelt häufig gestellte Fragen, die mit der Einführung und Anwendung der ISA [DE] im Rahmen der neuen Grundsätze ordnungsmäßiger Abschlussprüfung (GoA) verbunden sind. Mit den ISA [DE] werden einheitlich und klar strukturierte Grundsätze ordnungsmäßiger Abschlussprüfung (GoA) zur Verfügung gestellt, die aus Standards mit möglichst kurz formulierten Anforderungen und umfangreichen Anwendungshinweisen sowie jeweils klar erkennbaren nationalen Besonderheiten bestehen.
Es gibt folgende vier Gruppen von Standards, die zusammen die vom IDW festgestellten deutschen Grundsätze ordnungsmäßiger Abschlussprüfung (GoA) bilden:
ISA [DE]
Für die Prüfung des Abschlusses relevante IDW Prüfungsstandards
Für die Prüfung des Lageberichts relevante IDW Prüfungsstandard
Anforderungen an die Wirtschaftsprüferpraxis (IDW QS)
Aus Sicht des IDWs ergeben sich folgende Vorteile aus der Einführung der ISA [DE]:
Wegfall des Nebeneinanders von nationalen und internationalen Standards durch unmittelbare Verwendung global anerkannter Standards,
Erhöhung der Einheitlichkeit von Prüfungen,
Stärkung des Vertrauens in die Prüfungsgrundsätze durch eine größere (weltweite) Öffentlichkeit, die in den ISA Due Process eingebunden ist,
Einfacherer Nachweis bei internationalen Mandanten (insb. bei deutschen Tochterunternehmen internationaler Konzerne), dass nach internationalen Standards geprüft wird ,
Verwendung einheitlicher Prüfungshandbücher und Qualitätssicherungsverfahren im internationalen Netzwerk
Wegfall von Doppelarbeiten durch parallele Anwendung von ISA und IDW Prüfungsstandard
Die ISA sind nach einem einheitlichen Format aufgebaut, das folgende Struktur der Standards einhält:
Einleitung (Introduction) samt Anwendungsbereich und erstmaligem Anwendungszeitpunkt,
Ziel des Abschlussprüfers (Objective),
Definitionen (Definitions),
Anforderungen (Requirements),
Anwendungshinweise (Application Material).
Auslagerungscontrolling: Einführung des neuen ISA Standards ISA [DE] 402
ISA [DE] 402 gilt erstmals für die Prüfung von Abschlüssen für Zeiträume, die am oder nach dem 15.12.2021 beginnen. Dieser International Standard on Auditing (ISA [DE]) behandelt die Verantwortlichkeit des Abschlussprüfers des Auslagernden, ausreichende geeignete Prüfungsnachweise in Fällen zu erlangen, in denen eine auslagernde Einheit die Dienstleistungen eines oder mehrerer Dienstleister in Anspruch nimmt.
Ziel ist es ein Verständnis von der auslagernden Einheit einschließlich der für die Abschlussprüfung relevanten internen Kontrollen zu erlangen, das ausreicht, um die Risiken wesentlicher falscher Darstellungen zu identifizieren und zu beurteilen, sowie weitere Prüfungshandlungen zu planen und durchzuführen, um diesen Risiken zu begegnen.
Die Dienstleistungen eines Dienstleisters sind Teil des rechnungslegungsbezogenen Informationssystems einer auslagernden Einheit, einschließlich der damit verbundenen Geschäftsprozesse, wenn sie sich auf einen der folgenden Bereiche auswirken:
die Arten von Geschäftsvorfällen im Betrieb der auslagernden Einheit, die für den Abschluss der auslagernden Einheit bedeutsam sind;
die Verfahren in Form IT-gestützter und manueller Systeme, durch die die Geschäftsvorfälle der auslagernden Einheit ausgelöst, aufgezeichnet, verarbeitet, erforderlichenfalls korrigiert, in das Hauptbuch übertragen und im Abschluss abgebildet werden;
die damit verbundenen Unterlagen des Rechnungswesens in elektronischer oder manueller Form, unterstützende Informationen sowie bestimmte Konten im Abschluss der auslagernden Einheit, die genutzt werden, um die Geschäftsvorfälle der auslagernden Einheit auszulösen, aufzuzeichnen, zu verarbeiten sowie abzubilden; dies umfasst die Korrektur falscher Informationen und die Art und Weise, wie die Informationen in das Hauptbuch übertragen werden;
die Art und Weise, wie das Informationssystem der auslagernden Einheit für den Abschluss bedeutsame Ereignisse und Umstände erfasst, die keine Geschäftsvorfälle sind;
den angewandten Rechnungslegungsprozess zur Aufstellung des Abschlusses der auslagernden Einheit, einschließlich bedeutsamer geschätzter Werte in der Rechnungslegung sowie Abschlussangaben;
Kontrollen im Zusammenhang mit Journalbuchungen einschließlich Nicht-Standard-Journalbuchungen zur Aufzeichnung von nicht wiederkehrenden, ungewöhnlichen Geschäftsvorfällen oder Anpassungen.
Kennst du deine Pflichten als Auslagerungsbeauftragter?
Mit dem Seminar Sachkunde für Auslagerungsbeauftragte: Auslagerungsmanagement 2.0 erlernst du folgende fachliche Skills:
Solide Governance Regelungen als Basis für das Auslagerungsmanagement
Schnittstelle Auslagerungsbeauftragter und Informationssicherheitsbeauftragter
Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien
Führungskräfte und Spezialisten aus den Bereichen Auslagerungsmanagement, Risikocontrolling, Compliance, IT-Sicherheit und Interne Revision
Dein Nutzen:
Solide Governance Regelungen als Basis für das Auslagerungscontrolling
Schnittstelle Auslagerungsbeauftragter und Informationssicherheitsbeauftragter
Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien
Dein Vorsprung:
Jeder Teilnehmer erhält mit dem Seminar Sachkunde für Auslagerungsbeauftragte folgende S+P Produkte:
Leitfaden für das zentrale Auslagerungsmanagement (Umfang ca. 30 Seiten)
Muster-Reporting für Auslagerungsbeauftragte
S+P Check: Anforderungen an KPI’s und Service-Level-Agreements
Dein Programm:
Solide Governance Regelungen als Basis für das Auslagerungscontrolling
Verschärfte Anforderungen an die Risikobewertung von Auslagerungsvereinbarungen:
Welche Auslagerungen sind zwingend als kritisch/wesentlich einzustufen?
Operationelle Risiken und Reputationsrisiken
Bewertung des Step-in-Risikos
Unternehmens- und sektorspezifische Konzentrationsrisiken
Kontroll- und/oder Interessenskonflikt
Bewertung von Vertragsgestaltung, Leistungskontrollen und organisatorischer Vorgaben:
MaRisk-Protokoll 03/2018: Neue Präzisierung von Zustimmungsvorbehalten und weitreichenden Informationsrechten
Neue Vorgaben an Kontroll- und Berichtspflichten bei Dienstleistern und Auslagerungsbeauftragten
Optimierung der Kennzahlen zur Risiko- und Performance Messung (KPIs)
Neue Vorgaben des FISG an das Auslagerungscontrolling
Schnittstelle Auslagerungsbeauftragter und Informationssicherheitsbeauftragter
FISG + EBA-Leitfaden Outsourcing: Erweiterte Anforderungen an das Auslagerungscontrolling
Was sind sonstige institutstypische Dienstleistungen?
BAIT-Anforderungen an die individuelle Datenverarbeitung
Verschärfte Auflagen bei Auslagerungen in Drittstaaten
Risikobewertung bei IT-Fremdbezug:
Ermittlung des IT-Schutzbedarfs und Festlegen eines Sollmaßnahmenkatalogs
EBA Leitlinie IKT: 5 Kategorien für schwerwiegende IKT-Risiken
Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien
Mindestanforderungen an die Due Diligence Prüfung eines künftigen Dienstleisters:
Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
Wann muss zwingend eine Einstufung als kritische/wesentliche Auslagerung erfolgen?
Einschätzung von Risikogehalt und Risikokonzentration bei Auslagerungen mehrerer Aktivitäten an einen Dienstleister
IKS-Controlling mit ISB, Datenschutz, BCM und Notfallkonzept:
Maßstäbe für Steuerungs- und Kontrolltätigkeiten und deren Durchführung
Prüfungssichere Bewertung von Ausstiegsstrategien und Notfallplänen
Definition einer maximalen Schlechtleistung eines externen Dienstleisters
Überwachung der Leistungserbringung
Auslagerungscontrolling: Einführung des neuen ISA Standards 402
Wir verwenden Cookies
Wir benötigen Ihre Zustimmung, bevor Sie unsere Website weiter besuchen können.Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.Einige Services verarbeiten personenbezogene Daten in den USA. Mit Ihrer Einwilligung zur Nutzung dieser Services stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß Art. 49 (1) lit. a DSGVO zu. Das EuGH stuft die USA als Land mit unzureichendem Datenschutz nach EU-Standards ein. So besteht etwa das Risiko, dass US-Behörden personenbezogene Daten in Überwachungsprogrammen verarbeiten, ohne bestehende Klagemöglichkeit für Europäer.
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Einige Services verarbeiten personenbezogene Daten in den USA. Mit Ihrer Einwilligung zur Nutzung dieser Services stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß Art. 49 (1) lit. a DSGVO zu. Das EuGH stuft die USA als Land mit unzureichendem Datenschutz nach EU-Standards ein. So besteht etwa das Risiko, dass US-Behörden personenbezogene Daten in Überwachungsprogrammen verarbeiten, ohne bestehende Klagemöglichkeit für Europäer.Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.