PS 951

Immer mehr Unternehmen geben unterstützende Geschäftsprozesse an spezialisierte Dienstleister ab, etwa an SaaS Anbieter, Vermögensverwalter oder Immobilienverwaltungen. Der nationale Standard PS 951 bietet hierfür eine verlässliche Basis für Sicherheit und Transparenz: Er definiert, wie Dienstleistungen erbracht, Schutzmaßnahmen umgesetzt und Anti Betrugs Vorkehrungen integriert werden. Ein PS 951 Bericht dient als Nachweis dafür, dass wirksame Kontrollen vorhanden sind, und stellt damit ein zentrales Instrument zur Risikominimierung beim Outsourcing dar. Auf diese Weise wird sichergestellt, dass Dienstleister stabile Kontrollstrukturen einhalten, die insbesondere in sensiblen Bereichen wie dem Finanzwesen unverzichtbar sind.

So kommen Sie zu einerPS 951-Zertifizierung

01
Verständnis der Anforderungen
Setzen Sie sich mit den Anforderungen von PS 951 auseinander und ermitteln Sie, welche Relevanz diese für Ihr Unternehmen und Ihre Kunden haben.
02
Vorbereitung auf das Audit
Bestimmen Sie einen unabhängigen Auditor und definieren Sie den Prüfungsumfang, einschließlich der wesentlichen Prozesse und Kontrollen.
03
Dokumentation und Analyse
Halten Sie bestehende Kontrollen fest und erstellen Sie eine Risikokontrollmatrix, führen Sie danach eine GAP Analyse durch, um mögliche Schwachstellen zu erkennen.
04
Interne Überprüfungen
Testen Sie intern die Kontrollen und aktualisieren Sie anschließend die Dokumentation entsprechend den Testergebnissen.
05
Durchführung des externen Audits
Stellen Sie die erforderliche Dokumentation für den externen Auditor zusammen und ermöglichen Sie den Zugriff auf relevante Prozesse und Unterlagen.
06
Ergebnisse analysieren und verbessern
Nehmen Sie den Bericht des Auditors entgegen, werten Sie die Ergebnisse aus und setzen Sie die Empfehlungen zur fortlaufenden Optimierung von Prozessen und Kontrollen um.

Kernelemente einesPS 951-Berichts

Ein PS 951-Bericht enthält in der Regel:

Illustration of a bicycle with oversized front wheel and small rear wheel on pink background.

Prüfungsurteil des Auditors

Gibt den Umfang und den Prüfungszeitraum an und erläutert, ob der Bericht mit Einschränkungen (qualified) oder ohne Einschränkungen (unqualified) ausgestellt wurde.
Roter Ikonen-Stil-Schloss mit einem Schlüsselloch in der Mitte.

Ergänzende Informationen

Optionaler Abschnitt, der zusätzliche relevante Details enthält.
Ein rotes Quadrat mit drei schwarzen horizontalen Linien, die wie ein Hamburger-Menü aussehen.

Systembeschreibung

Erläutert die Risikomanagementprozesse, einschließlich wesentlicher IT-Kontrollen (GITCs) wie Zugriffsrechte, Änderungmanagement und physische Sicherheitsmaßnahmen.

PS 951

Reihe von Ethernet-Kabeln, die in Netzwerkanschlüsse eines Geräts gesteckt sind.

Was ist PS951 und welche Dienstleistungsorganisationen müssen die Vorgaben erfüllen?

PS 951 richtet sich an Dienstleistungsunternehmen, die Einfluss auf die Finanzberichterstattung ihrer Kunden haben. Der Standard konzentriert sich auf die Bewertung und Dokumentation interner Finanzkontrollen und wird häufig von Unternehmen aus Bereichen wie Rechnungswesen, Vermögensverwaltung und Business Process Outsourcing (BPO) eingesetzt, deren Dienstleistungen unmittelbar die Finanzberichterstattung der Kunden betreffen. Im Mittelpunkt steht, sicherzustellen, dass die internen Kontrollen des Unternehmens eine genaue und verlässliche Finanzberichterstattung ermöglichen. Auditoren geben hierzu ein unabhängiges Urteil über diese Kontrollen ab. PS 951 hilft Unternehmen zudem dabei, die Erfüllung externer regulatorischer Anforderungen im Kontext der Finanzberichterstattung nachzuweisen.

Der Hintergrund von PS 951

2009
Einführung

PS 951 ist ein vom Institut der Wirtschaftsprüfer (IDW) herausgegebener deutscher Prüfungsstandard. Er richtet sich an Dienstleistungsunternehmen, deren Tätigkeiten die Finanzberichterstattung ihrer Kunden beeinflussen. Der Standard beschreibt, wie Wirtschaftsprüfer interne Kontrollen bei solchen Dienstleistern beurteilen und darüber berichten.

Angleichung an PS 951

Inhaltlich orientiert sich PS 951 an internationalen Vorgaben wie ISAE 3402, stellt jedoch die nationale Auslegung und Anwendung für deutsche Abschlussprüfer dar. Damit bietet er Unternehmen einen anerkannten Rahmen, um die Angemessenheit und Wirksamkeit ihrer internen Kontrollen nachzuweisen.

2019
2016
Internationale Anerkennung

PS 951 wird regelmäßig vom IDW überarbeitet, um neuen regulatorischen Anforderungen und technologischen Entwicklungen – etwa im Bereich IT Sicherheit und Risikomanagement – gerecht zu werden. So unterstützt der Standard Dienstleistungsunternehmen dabei, Vertrauen, Transparenz und Nachvollziehbarkeit gegenüber ihren Kunden und Partnern zu schaffen.

WEITERE INFORMATIONEN

Erfahren Sie alles Wichtige zu den Anforderungen und Auswirkungen von PS 951.
PS 951 Whitepaper herunterladen