PS 951 – Mehr Vertrauen und Sicherheit für Ihre Kunden

Immer mehr Unternehmen geben bestimmte unterstützende Geschäftsprozesse an externe Dienstleister ab. Durch PS 951 wird mittels einer umfassenden Prüfung der internen Kontrollen dieser Dienstleister ein hohes Maß an Transparenz und Verantwortlichkeit geschaffen. Der Standard hilft Unternehmen dabei, sicherzugehen, dass ihre Partner im Hinblick auf Risikomanagement und Sicherheit angemessene Anforderungen erfüllen.

Warum PS 951?

PS 951 stellt ein zuverlässiges Fundament zur Beurteilung der Wirksamkeit interner Kontrollen dar, fördert Transparenz und stärkt das Vertrauen aller Beteiligten. Durch den Einsatz dieses Standards verbessern Unternehmen ihre Prüfprozesse und zeigen zugleich ihr klares Bekenntnis zu höchsten Governance Standards.
choose-icon

IT Dienstleister

Comprehensive risk management and effective security controls
choose-icon

Finanzdienstleister

Risikomanagement für rechtliche und finanzielle Compliance
choose-icon

Immobilienmanagement

Gewährleistung sicherer Finanzprozesse und umfassender Schutzmaßnahmen

PS 951 Zertifizierung und Berichterstattung

Die PS 951 Prüfung bewertet sowohl die Ausgestaltung als auch die Wirksamkeit interner Kontrollen, die sich auf die Finanzberichterstattung auswirken. Ein externer Auditor untersucht dabei das Design der Kontrollen (Typ I) und deren Wirksamkeit in der praktischen Anwendung über einen festgelegten Zeitraum (Typ II). Der Prüfungsbericht enthält in der Regel eine Kontrollmatrix, die den Risikomanagement Rahmen, die Kontrollziele, die Maßnahmen und die Ergebnisse der Prüfung übersichtlich darstellt.
ISAE 3402 vs ISO 27001
Ein PS 951-Typ-I-Bericht beinhaltet die Beurteilung eines externen Auditors zu den zum Stichtag eingerichteten Kontrollen. Der Auditor bewertet, ob diese Kontrollen so gestaltet sind, dass sie eine angemessene Sicherheit für die Erreichung der Finanzberichterstattungsziele bieten und ob die Kontrollen tatsächlich vorhanden sind.
In einem Typ-II-Bericht beurteilt der externe Auditor sowohl die Angemessenheit des Kontroll-Designs und deren Existenz als auch die operative Wirksamkeit über einen definierten Zeitraum. Das bedeutet, der Auditor führt eine umfassende Prüfung der internen Kontrollen der Dienstleistungsorganisation durch und überprüft, ob sämtliche Kontrollen gemäß den festgelegten Prozessen und Verfahren wirksam umgesetzt sind.

So kommen Sie zu einer PS 951-Zertifizierung

right-dot

1.Verständnis der Anforderungen

Erarbeiten Sie sich ein genaues Verständnis der PS 951 Vorgaben und prüfen Sie, welche Bedeutung diese für Ihr Unternehmen und Ihre Kunden besitzen.

2. Vorbereitung auf das Audit

Bestimmen Sie einen unabhängigen Auditor und definieren Sie den Prüfungsumfang, einschließlich der zentralen Prozesse und Kontrollen.
left-dot
right-dot

3. Dokumentation und Analyse

Dokumentieren Sie die bestehenden Kontrollen und entwickeln Sie eine Risikokontrollmatrix; anschließend führen Sie eine GAP Analyse durch, um potenzielle Schwachstellen zu ermitteln.

4. Interne Überprüfungen

Führen Sie interne Kontrolltests durch und überarbeiten Sie die Dokumentation basierend auf den Testergebnissen.
right-dot
right-dot

5. Durchführung des externen Audits

Bereiten Sie die erforderliche Dokumentation für den externen Auditor vor und gewähren Sie Zugang zu Prozessen und Materialien.

6. Ergebnisse analysieren und verbessern

Empfangen Sie den Bericht des Auditors, analysieren Sie die Ergebnisse und implementieren Sie die Empfehlungen zur kontinuierlichen Verbesserung von Prozessen und Kontrollen.
right-dot

Warum es sinnvoll ist, einen PS 951-Bericht zu registrieren

Organisationen aus sämtlichen Branchen greifen regelmäßig auf das Register zu. Mit der Registrierung Ihres Berichts weisen Sie nach, dass Sie die Anforderungen des PS 951 erfüllen und als vertrauenswürdiger Dienstleister anerkannt sind.
Registrieren Sie Ihren Bericht jetzt

Häufig gestellte Fragen

PS 951 stellt keine Zertifizierung dar, sondern einen Prüfbericht, der bescheinigt, dass ausgelagerte Prozesse so gesteuert werden, dass eine verlässliche Finanzberichterstattung gewährleistet ist.
IT-Prozesse und andere betriebliche Abläufe werden immer häufiger an Dienstleistungsunternehmen ausgelagert. Werden Daten von externen Anbietern verarbeitet, steigen die Anforderungen an Informationssicherheit sowie an die Kontrolle dieser Prozesse. Viele Unternehmen richten ihren Fokus auf ihre Kernaufgaben und geben unterstützende Prozesse an Dritte ab. Da das Vertrauen zwischen Unternehmen und Dienstleistern durch externe Abhängigkeiten beeinträchtigt sein kann, wächst der Bedarf an wirksamen Kontrollmechanismen, um sicherzustellen, dass die ausgelagerten Prozesse sicher und zuverlässig ablaufen. Ein PS 951-Bericht vermittelt Kunden die Gewissheit, dass geeignete Kontrollen bestehen und die Dienstleistungsorganisation die Anforderungen an Sicherheit und Risikomanagement erfüllt.
Ein PS 951-Bericht wird von einem externen Auditor geprüft und muss entsprechend den geltenden Prüfungsstandards erstellt werden. Verfügen verantwortliche Mitarbeitende über Erfahrung im Prüfungswesen, erleichtert dies den Vorbereitungsprozess deutlich. Zudem können spezialisierte Dienstleister bei der Erstellung des Berichts unterstützen und den AuditProzess steuern, um sicherzustellen, dass sämtliche Anforderungen an Kontrollen und Dokumentation eingehalten werden.
Sind bestimmte Prozesse in Ihr Unternehmen eingebunden und haben diese einen wesentlichen Einfluss auf den Jahresabschluss der Dienstleistungsorganisation, ist ein PS 951-Bericht sinnvoll. Auch Unternehmen, die beispielsweise der Aufsicht von Regulierungsbehörden wie der FSA unterstehen, müssen belegen können, dass ausgelagerte Prozesse wirksam gesteuert werden. Ein PS 951-Bericht liefert diese Sicherheit, indem er die Umsetzung und Wirksamkeit der internen Kontrollen bestätigt.
PS 951 ist ein international anerkannter Standard zur Kontrolle ausgelagerter Prozesse. In (internationalen) Ausschreibungen wird bei Outsourcing häufig eine PS 951-Bescheinigung verlangt, da sie nachweist, dass wesentliche Kontrollstandards eingehalten werden. Zudem führt sie dazu, dass interne Abläufe besser strukturiert und formaler gestaltet werden, was die Effizienz und Transparenz im Unternehmen verbessert.