Übersicht PS 951

PS 951

Immer mehr Unternehmen geben unterstützende Geschäftsprozesse an spezialisierte Dienstleister ab, etwa an SaaS Anbieter, Vermögensverwalter oder Immobilienverwaltungen. Der nationale Standard PS 951 bietet hierfür eine verlässliche Basis für Sicherheit und Transparenz: Er definiert, wie Dienstleistungen erbracht, Schutzmaßnahmen umgesetzt und Anti Betrugs Vorkehrungen integriert werden. Ein PS 951 Bericht dient als Nachweis dafür, dass wirksame Kontrollen vorhanden sind, und stellt damit ein zentrales Instrument zur Risikominimierung beim Outsourcing dar. Auf diese Weise wird sichergestellt, dass Dienstleister stabile Kontrollstrukturen einhalten, die insbesondere in sensiblen Bereichen wie dem Finanzwesen unverzichtbar sind.

So kommen Sie zu einer PS 951-Zertifizierung

right-dot

1.Verständnis der Anforderungen

Setzen Sie sich mit den Anforderungen von PS 951 auseinander und ermitteln Sie, welche Relevanz diese für Ihr Unternehmen und Ihre Kunden haben.

2. Vorbereitung auf das Audit

Bestimmen Sie einen unabhängigen Auditor und definieren Sie den Prüfungsumfang, einschließlich der wesentlichen Prozesse und Kontrollen.
right-dot
right-dot

3. Dokumentation und Analyse

Halten Sie bestehende Kontrollen fest und erstellen Sie eine Risikokontrollmatrix, führen Sie danach eine GAPAnalyse durch, um mögliche Schwachstellen zu erkennen.

4. Interne Überprüfungen

Testen Sie intern die Kontrollen und aktualisieren Sie anschließend die Dokumentation entsprechend den Testergebnissen.
right-dot
right-dot

5. Durchführung des externen Audits

Stellen Sie die erforderliche Dokumentation für den externen Auditor zusammen und ermöglichen Sie den Zugriff auf relevante Prozesse und Unterlagen.

6. Ergebnisse analysieren und verbessern

Nehmen Sie den Bericht des Auditors entgegen, werten Sie die Ergebnisse aus und setzen Sie die Empfehlungen zur fortlaufenden Optimierung von Prozessen und Kontrollen um.
right-dot

Kernelemente eines PS 951-Berichts

Ein PS 951-Bericht enthält in der Regel:

Prüfungsurteil des Auditors

Gibt den Umfang und den Prüfungszeitraum an und erläutert, ob der Bericht mit Einschränkungen (qualified) oder ohne Einschränkungen (unqualified) ausgestellt wurde.

Ergänzende Informationen

Optionaler Abschnitt, der zusätzliche relevante Details enthält.

Systembeschreibung

Erläutert die Risikomanagementprozesse, einschließlich wesentlicher IT-Kontrollen (GITCs) wie Zugriffsrechte, Änderungmanagement und physische Sicherheitsmaßnahmen.

PS 951

image
PS 951 richtet sich an Dienstleistungsunternehmen, die Einfluss auf die Finanzberichterstattung ihrer Kunden haben. Der Standard konzentriert sich auf die Bewertung und Dokumentation interner Finanzkontrollen und wird häufig von Unternehmen aus Bereichen wie Rechnungswesen, Vermögensverwaltung und Business Process Outsourcing (BPO) eingesetzt, deren Dienstleistungen unmittelbar die Finanzberichterstattung der Kunden betreffen. Im Mittelpunkt steht, sicherzustellen, dass die internen Kontrollen des Unternehmens eine genaue und verlässliche Finanzberichterstattung ermöglichen. Auditoren geben hierzu ein unabhängiges Urteil über diese Kontrollen ab. PS 951 hilft Unternehmen zudem dabei, die Erfüllung externer regulatorischer Anforderungen im Kontext der Finanzberichterstattung nachzuweisen.

Der Hintergrund von PS 951

2009

Einführung

PS 951 ist ein vom Institut der Wirtschaftsprüfer (IDW) herausgegebener deutscher Prüfungsstandard. Er richtet sich an Dienstleistungsunternehmen, deren Tätigkeiten die Finanzberichterstattung ihrer Kunden beeinflussen. Der Standard beschreibt, wie Wirtschaftsprüfer interne Kontrollen bei solchen Dienstleistern beurteilen und darüber berichten.

2013

Angleichung an PS 951

Inhaltlich orientiert sich PS 951 an internationalen Vorgaben wie ISAE 3402, stellt jedoch die nationale Auslegung und Anwendung für deutsche Abschlussprüfer dar. Damit bietet er Unternehmen einen anerkannten Rahmen, um die Angemessenheit und Wirksamkeit ihrer internen Kontrollen nachzuweisen.

2016

Internationale Anerkennung

PS 951 wird regelmäßig vom IDW überarbeitet, um neuen regulatorischen Anforderungen und technologischen Entwicklungen – etwa im Bereich ITSicherheit und Risikomanagement – gerecht zu werden. So unterstützt der Standard Dienstleistungsunternehmen dabei, Vertrauen, Transparenz und Nachvollziehbarkeit gegenüber ihren Kunden und Partnern zu schaffen.