Immer mehr Unternehmen geben bestimmte unterstützende Geschäftsprozesse an externe Dienstleister ab. Durch PS 951 wird mittels einer umfassenden Prüfung der internen Kontrollen dieser Dienstleister ein hohes Maß an Transparenz und Verantwortlichkeit geschaffen. Der Standard hilft Unternehmen dabei, sicherzugehen, dass ihre Partner im Hinblick auf Risikomanagement und Sicherheit angemessene Anforderungen erfüllen.
PS 951 stellt ein zuverlässiges Fundament zur Beurteilung der Wirksamkeit interner Kontrollen dar, fördert Transparenz und stärkt das Vertrauen aller Beteiligten. Durch den Einsatz dieses Standards verbessern Unternehmen ihre Prüfprozesse und zeigen zugleich ihr klares Bekenntnis zu höchsten Governance Standards.
Die PS 951 Prüfung bewertet sowohl die Ausgestaltung als auch die Wirksamkeit interner Kontrollen, die sich auf die Finanzberichterstattung auswirken. Ein externer Auditor untersucht dabei das Design der Kontrollen (Typ I) und deren Wirksamkeit in der praktischen Anwendung über einen festgelegten Zeitraum (Typ II). Der Prüfungsbericht enthält in der Regel eine Kontrollmatrix, die den Risikomanagement Rahmen, die Kontrollziele, die Maßnahmen und die Ergebnisse der Prüfung übersichtlich darstellt.
Ein PS 951-Typ-I-Bericht beinhaltet die Beurteilung eines externen Auditors zu den zum Stichtag eingerichteten Kontrollen. Der Auditor bewertet, ob diese Kontrollen so gestaltet sind, dass sie eine angemessene Sicherheit für die Erreichung der Finanzberichterstattungsziele bieten und ob die Kontrollen tatsächlich vorhanden sind.
In einem Typ-II-Bericht beurteilt der externe Auditor sowohl die Angemessenheit des Kontroll-Designs und deren Existenz als auch die operative Wirksamkeit über einen definierten Zeitraum. Das bedeutet, der Auditor führt eine umfassende Prüfung der internen Kontrollen der Dienstleistungsorganisation durch und überprüft, ob sämtliche Kontrollen gemäß den festgelegten Prozessen und Verfahren wirksam umgesetzt sind.
Organisationen aus sämtlichen Branchen greifen regelmäßig auf das Register zu. Mit der Registrierung Ihres Berichts weisen Sie nach, dass Sie die Anforderungen des PS 951 erfüllen und als vertrauenswürdiger Dienstleister anerkannt sind.
PS 951 stellt keine Zertifizierung dar, sondern einen Prüfbericht, der bescheinigt, dass ausgelagerte Prozesse so gesteuert werden, dass eine verlässliche Finanzberichterstattung gewährleistet ist.
IT-Prozesse und andere betriebliche Abläufe werden immer häufiger an Dienstleistungsunternehmen ausgelagert. Werden Daten von externen Anbietern verarbeitet, steigen die Anforderungen an Informationssicherheit sowie an die Kontrolle dieser Prozesse. Viele Unternehmen richten ihren Fokus auf ihre Kernaufgaben und geben unterstützende Prozesse an Dritte ab. Da das Vertrauen zwischen Unternehmen und Dienstleistern durch externe Abhängigkeiten beeinträchtigt sein kann, wächst der Bedarf an wirksamen Kontrollmechanismen, um sicherzustellen, dass die ausgelagerten Prozesse sicher und zuverlässig ablaufen. Ein PS 951-Bericht vermittelt Kunden die Gewissheit, dass geeignete Kontrollen bestehen und die Dienstleistungsorganisation die Anforderungen an Sicherheit und Risikomanagement erfüllt.
Ein PS 951-Bericht wird von einem externen Auditor geprüft und muss entsprechend den geltenden Prüfungsstandards erstellt werden. Verfügen verantwortliche Mitarbeitende über Erfahrung im Prüfungswesen, erleichtert dies den Vorbereitungsprozess deutlich. Zudem können spezialisierte Dienstleister bei der Erstellung des Berichts unterstützen und den Audit Prozess steuern, um sicherzustellen, dass sämtliche Anforderungen an Kontrollen und Dokumentation eingehalten werden.
Sind bestimmte Prozesse in Ihr Unternehmen eingebunden und haben diese einen wesentlichen Einfluss auf den Jahresabschluss der Dienstleistungsorganisation, ist ein PS 951-Bericht sinnvoll. Auch Unternehmen, die beispielsweise der Aufsicht von Regulierungsbehörden wie der FSA unterstehen, müssen belegen können, dass ausgelagerte Prozesse wirksam gesteuert werden. Ein PS 951-Bericht liefert diese Sicherheit, indem er die Umsetzung und Wirksamkeit der internen Kontrollen bestätigt.
PS 951 ist ein international anerkannter Standard zur Kontrolle ausgelagerter Prozesse. In (internationalen) Ausschreibungen wird bei Outsourcing häufig eine PS 951-Bescheinigung verlangt, da sie nachweist, dass wesentliche Kontrollstandards eingehalten werden. Zudem führt sie dazu, dass interne Abläufe besser strukturiert und formaler gestaltet werden, was die Effizienz und Transparenz im Unternehmen verbessert.
