Flexibler Prüfungsstandard für Bestätigungsleistungen außerhalb des Finanzwesens

Ausgangssituation

Während die Prüfung der vergangenheitsbezogenen (und teilweise auch der zukunftsbezogenen) Finanzberichterstattung detailliert in Prüfungs- und Rechnungslegungsstandards reglementiert ist, stellt die Prüfung von und die Berichterstattung über sonstige Informationen ein vergleichsweise neues Aufgabenfeld dar. Mit der Mitte Dezember 2015 in Kraft getretenen Überarbeitung des ISAE 3000 „Assurance Engagements Other than Audits or Reviews of Historical Financial Information“ hat das International Auditing and Assurance Standards Board (IAASB) ein Rahmenwerk geschaffen, über das eine Vielzahl unterschiedlichster Berichterstattungen von einem unabhängigen Prüfer bescheinigt werden kann. Mit dem IDW PS 982 „Prüfung des internen Kontrollsystems des internen und externen Berichtswesens“, hat das Institut der Wirtschaftsprüfer (IDW) in Deutschland  eine Adaption an das lokale regulatorische Umfeld veröffentlicht. Weitere IDW Prüfungsstandards wie der Entwurf des IDW PS 860 „IT-Prüfung außerhalb der Abschlussprüfung“ und der IDW PS 880 „Die Prüfung von Softwareprodukten“ wurden gemäß diesem Standard überarbeitet.

Häufig diskutierte Anwendungsfälle sind die Berichterstattung über Corporate Social Responsibility (CSR) oder Carbon Footprint. Dabei ist der Anwendungsbereich des ISAE 3000 durch die generische Definition der Voraussetzungen deutlich weiter gefasst und wird nur limitiert durch das Vorhandsein spezieller Prüfungsstandards. Weitere Beispiele für mögliche Prüfungen nach ISAE 3000 sind:

  • Prüfung des internen Kontrollsystems der Unternehmensberichterstattung außerhalb der Abschlussprüfung, etwa zu Kennzahlen (Key Performance Indicators (KPI)), über die das Unternehmen intern an den Aufsichtsrat oder das Management berichtet (Leistungsindices wie realisierte Einsparungen im Einkauf oder Personalsachverhalte)
  • Prozesse und Kontrollen zur Ermittlung von Angaben in Berichten und Veröffentlichungen
  • Aussagen über die Einhaltung von Gesetzen und regulatorischen Vorgaben
  • Bestätigung der Einhaltung vertraglicher Vorgaben, soweit diese nicht die Finanzberichterstattung betreffen.

Unser Angebot

Der breite Anwendungsbereich und die generische Ausgestaltung führen unweigerlich zu komplexen und interpretationsbedürftigen Regelungen in diesem Standard, zum Beispiel zum Unterschied zwischen „reasonable“ und „limited assurance“ oder zwischen „direct“ und „indirect engagements“. Wir helfen Ihnen, für Ihren konkreten Anwendungsfall die Weichen von Beginn an richtig zu stellen, damit die Prüfungshandlungen, die ggf. zu erstellenden Unterlagen und die beabsichtigte Aussage in Einklang stehen.

Kern der Überlegungen zur Anwendbarkeit des ISAE 3000 ist dabei auch das Vorliegen geeigneter Beurteilungskriterien (applicable criteria), die vorzugsweise einen Due Process durchlaufen haben (Beispiel: Sustainability Reporting Guidelines der Global Reporting Initiative (GRI)) und allgemein verfügbar sind, die unter Beachtung bestimmter Rahmenbedingungen aber auch durch den Berichterstattenden selbst definiert sein können. Im Rahmen einer gemeinsamen Diskussion unterstützen wir Sie bei der Festlegung der anzuwendenden Beurteilungskriterien.

Nach Abschluss unserer Prüfung erhalten Sie eine formale Bescheinigung gemäß ISAE 3000 mit der Möglichkeit, Ihren Bericht über unsere elektronische Plattform zu verteilen.

Ihr Mehrwert

In einer gemeinsamen Diskussion können wir in einem sehr frühen Stadium die Anwendbarkeit des Standards auf Ihren konkreten Fall prüfen und die notwendigen Voraussetzungen sowie die Rollenverteilung klären. Auf diese Weise vermeiden wir Erwartungslücken und Ineffizienzen.

Durch einen formalen Bericht nach diesem etablierten Prüfungsstandard können Sie intern wie extern verdeutlichen, wie wichtig Ihrer Organisation verlässliche Informationen sind. Darüber können Ihnen diese Prüfungen auch zu einer kontinuierlichen Verbesserung Ihrer internen Prozesse und für die dazugehörige Berichterstattung verhelfen.

Über unsere Plattform zur Verteilung der Berichte haben Sie eine effiziente Möglichkeit, den von Ihnen bestimmten Berichtsempfängern eine elektronische Version des Berichts zukommen zu lassen.

Wir besetzen diese Prüfungen mit erfahrenen IT-Prüfern und Branchenexperten, die nicht nur mit der effizienten Durchführung entsprechender IKS-Prüfungen vertraut sind, sondern Sie auch bei der Vorbereitung auf eine entsprechende Prüfung unterstützen können.

Unsere Services

Wir bieten Ihnen einen ganzheitlichen Ansatz zur Begleitung und Leitung von IT-Umstellungsprojekten mit Themen wie:

Ansprechpartner Christian Götz

Governance, Risk, Compliance & Technology

Treten Sie mit uns in Kontakt
Ansprechpartner Jan Brödel Treten Sie mit uns in Kontakt