Outsourcing Assurance

Outsourcing hat sich zu einer strategischen Geschäftspraxis entwickelt, um Unternehmen bei der Steigerung ihrer Effizienz und Leistungsfähigkeit zu unterstützen. Dieses führt jedoch dazu, dass Outsourcing-Dienstleister einen größeren Einfluss auf die Internen Kontrollsysteme ihrer Kunden erhalten.

Outsourcing ist insbesondere im Bereich der Informationstechnologie ein wachsender Trend. Nicht zuletzt aufgrund der immer stärker werdenden Komplexität von IT-Hardware, IT-Infrastrukturen und -Anwendungen. Aber auch bezüglich der steigenden Anforderungen an die IT-Sicherheit nutzen immer mehr Unternehmen entsprechende Cloud Dienstleistungen, wie zum Beispiel Infrastructure as a Service (IaaS) oder Software as a Service (SaaS). Neben IT-Services werden zunehmend auch Buchhaltungs-, Personal-, Einkaufs- und Vertriebsprozesse in interne Shared Service Center (SSC) oder im Rahmen des Business Process Outsourcing (BPO) ausgelagert.

Die mit der Auslagerung verbundenen Risiken in Bezug auf Compliance und Sicherheit verbleiben jedoch immer beim auslagernden Unternehmen selbst. In dem Maße, wie die Rolle der Outsourcing-Dienstleister weiterwächst, wächst auch der Bedarf an einer umfassenden und flexiblen Berichterstattung über die ausgelagerten Dienstleistungen.

 

Optimierung der Third-Party-Assurance-Berichterstattung

Dienstleister unterliegen verschiedenen gesetzlichen, behördlichen und branchenspezifischen Vorschriften. Diese Anforderungen können sich aus Rechnungslegungsvorschriften, aber auch aus Anforderungen des Datenschutzes, der Cybersicherheit und der Supply Chain ergeben. Aufgrund dieser Vielzahl möglicher Vorschriften, die Dienstleister einhalten und über die sie Bericht erstatten müssen, ist ein multidirektionaler Ansatz erforderlich. Die Third Party Assurance Berichterstattung hilft Dienstleistern, ihren Ansatz und das Control-Framework auf effiziente Weise zu definieren und zu prüfen. Darüber hinaus gewährleistet die Berichterstattung eine effiziente Kommunikation mit den Kunden.

Ein strukturierter Ansatz für die Prüfung dienstleistungsbezogener Kontrollsysteme erhöht die Qualität des dienstleistungsbezogenen Kontrollsystems und spart den Dienstleistern Zeit und Geld, was zu zufriedeneren Kunden führt, z.B. indem die Anzahl der Anfragen zur Prüfung der internen Kontrollen eines Dienstleisters durch verschiedene Kunden und ihre Prüfer verringert wird.

Die Outsourcing-Assurance-Dienstleistungen von BDO helfen Kunden bei der Definition eines Control Frameworks, das alle gesetzlichen, regulatorischen und branchenspezifischen Anforderungen erfüllt, bei der Optimierung des Berichtsprozesses an Dritte und bei der Prüfung des dienstleistungsbezogenen Kontrollsystems.

 

Outsourcing Project Assurance

Die Auslagerung von Geschäfts- und IT-Prozessen an Shared Service Center, IT-Dienstleister oder im Rahmen des Business Process Outsourcing ist mit Transformationsrisiken verbunden, die die Qualität der ausgelagerten Prozesse und Kontrollen, die Datenintegrität und die Verfügbarkeit der Systeme beeinträchtigen können. Diesen Transformationsrisiken kann durch ein durchdachtes Projektmanagement und eine entsprechende Qualitätssicherung begegnet werden.

Unsere Transformationsspezialisten begleiten Sie prüferisch durch die einzelnen Projektphasen und geben Ihnen während des Projekts Feedback zu Projektrisiken.

 

Outsourcing Assurance: Der BDO-Unterschied

Wir bieten Ihnen an, gemeinsam mit Ihnen angemessene interne Kontrollsysteme aufzubauen, die bedarfsgerecht die Anforderungen im Spannungsfeld aus Gesetzes-/Regelungskonformität, Effizienz, Wirksamkeit und Nachvollziehbarkeit beinhalten.

Mit unseren Erfahrungswerten und Experten unterstützen wir Sie bei der Vorbereitung wie auch der Durchführung von Prüfungen dienstleistungsbezogener Kontrollsysteme. Insbesondere bei Erstprüfungen hat sich unser stufenweiser Prüfungsansatz bewährt.

Bei der Prüfung international verteilter Kontrollsysteme (IT-Infrastrukturen, Shared-Service Centern etc.) greifen wir auf unser hervorragendes internationales BDO-Expertennetzwerk in insgesamt 167 Ländern zurück.

 

Unsere Third-Party-Assurance-Dienstleistungen umfassen:

  • Prüfungen nach den Standards:
    • IDW PS 951 („Die Prüfung des internen Kontrollsystems beim Dienstleistungsunternehmen für auf das Dienstleistungsunternehmen ausgelagerte Funktionen“)
    • ISAE 3402 (“International Standard on Assurance Engagements 3402”)
    • SOC 1 (“Reporting on an Examination of Controls at an Entity Relevant to Customers’ Internal Control Over Financial Reporting”)
    • SOC 2 (“Reporting on an Examination of Controls at a Service Organization Relevant to Security, Availability, Processing Integrity, Confidentiality, or Privacy”)
    • SOC for Cybersecurity (“Reporting on an Entity’s Cybersecurity Risk Management Program and Controls”)
    • SOC for Supply Chain (“Reporting on an Examination of Controls Relevant to Security, Availability, Processing Integrity, Confidentiality, or Privacy in a Production, Manufacturing, or Distribution System”)
    • ISAE 3000 und BSI C5 (Cloud Testierung)
  • Outsourcing Readiness-Assessments und Optimierung: Prüferische Begleitung bei der Implementierung eines Control Frameworks (COSO, COBIT, COBIT 4 SOX) sowie dem Aufbau eines integrierten Berichtserstattungsprozesses
  • Outsourcing Project Assurance: Prüferische Begleitung von Outsourcing Projekten z.B. hin zu Shared Service Centern oder in weitere Strukturen externer Dienstleister 
  • Shared Service Center Assessments: Wir analysieren den Status im SSC und bieten Ihnen konkrete Vorschläge an, um eine Optimierung und Zertifizierung sicher zu stellen. Aspekte, die wir adressieren sind der SSC Reifegrad, Prozesse, Activity Split, Interne Kontrollen, Automatisierung sowie Compliance Anforderungen.

Kontaktieren Sie uns!