حسابرسی موفقیت آمیز مطابق با IDW PS 951 و ISAE 3402

مورد ویژه شرکت های خدماتی

شرکت ها اغلب حوزه های تجاری (کل) را برای ارائه دهندگان خدمات ، به عنوان مثال پرسنل ، حسابداری و خدمات فناوری اطلاعات واگذار می کنند. یک شرکت خدماتی هر شرکتی مستقل است که وظایف عملیاتی شرکت برون سپاری را از طرف خود انجام می دهد. با برون سپاری حوزه های کاری خاص به یک ارائه دهنده خدمات ، ارائه دهنده خدمات بیشتر علاقه مند می شود. این وظیفه اوست که ارزیابی کند آیا خدمات ارائه شده توسط ارائه دهنده خدمات برای ممیزی نهایی مهم هستند یا خیر؟ تمرکز ICS و ممیزی مرتبط در درجه اول مدیریت ریسک ، امنیت اطلاعات و مدیریت دسترسی است.

اگر ارزیابی به این نتیجه برسد که فعالیت ارائه دهنده خدمات برای حسابرسی قانونی مهم است ، حسابرس ارزیابی می کند که آیا فعالیت ارائه دهنده خدمات فعالیت دارد یا خیر. بطور کافی توسط ICS مشتری یا ICS ارائه دهنده خدمات کنترل می شود. اگر فناوری اطلاعات برون سپاری به طور مستقیم یا غیرمستقیم بر حسابداری تأثیر بگذارد ، بررسی و ارزیابی ICS مربوط به خدمات ارائه دهنده خدمات ضروری است. در نتیجه ، ICS مستقر در ارائه دهنده خدمات برای ممیزی نهایی مشتری مهم می شود. به همین دلیل ، شرکت ها حقوق بازرسی و کنترل قراردادی را با ارائه دهندگان خدمات خود موافقت می کنند تا بتوانند خود را از کفایت و اثربخشی ICS متقاعد کنند.

صدور گواهینامه طبق IDW PS 951

شرکت های خدماتی با بسیاری از مشتریان می توانند مانع از ممیزی های متعدد حسابرسان مختلف توسط آنها ICS مربوط به خدمات خود را مستند می کنند و شرکای تجاری خود را به آن ارجاع می دهند. از مؤسسه für Wirtschaftsprüfer در Deutschland e. V. گذشت تست استاندارد IDW PS 951 (تست سیستم کنترل داخلی در شرکت خدمات برای توابع برون سپاری به شرکت خدمات) و همتای بین المللی ISAE 3402 صریحا با این پرونده برخورد می کند. دو روش گزارشگری توسط ممیزی که توسط ارائه دهنده خدمات ارائه شده وجود دارد ، که در کیفیت ، معنی دار بودن و در سود مشتری مربوطه متفاوت است:

فیلم ما درباره امنیت داده ها و امنیت فناوری اطلاعات

ارائه دهندگان خدمات به یکی نیاز دارند ICS کاربردی و مؤثر

شركت های بیشتر و بیشتر در مناقصه های خود به تهیه پیش نویس قراردادهای خدماتی توجه می كنند به گونه ای كه تعهد ارائه گواهی مربوطه بدون هیچگونه اعتراضی از همان ابتدا در قرارداد لنگر انداخته شود. ارائه دهندگان خدمات که دارای گواهینامه نوع B هستند ، شواهدی مبنی بر وجود یک ICS کاربردی و مؤثر را به مشتریان خود ارائه می دهند. گواهینامه های نوع A چیزی بیش از تصویر لحظه ای نیست و صرفاً بر تحقق حداقل شرایط لازم تأیید می شود.

در برابر این پیش زمینه ، Adacor می تواند به عنوان بخشی از خدمات مربوط به خدمات مربوط به گواهی ترخیص نوع B مورد بازرسی قرار گیرد. ما کلیه مراحل و فرآیندهای سیستم پیاده سازی شده را با دقت و جزئیات شرح داده ایم. تعیین خصوصیات کیفیت عینی برای ما بسیار مهم است زیرا Adacor کالاها و خدمات فردی را ارائه می دهد که مشتری نمی تواند از قبل لمس کرده و آن را امتحان کند. به همین دلیل ، ما می خواهیم مشتریان و مشتری های آینده نگر خود را از سطح بالای حرفه ای و کیفیت کار خود از طریق خدمات مبتنی بر نیازها ، داستان های موفقیت ، مراجع شناخته شده ، یک روند مشاوره فشرده در طول مدت پروژه و همچنین بررسی خارجی فرآیندها و اقدامات امنیتی متقاعد کنیم.

ICS از Adacor

هنگام پیاده سازی ICS ، Adacor از COBIT (= اهداف کنترل اطلاعات و فناوری مرتبط) ، استاندارد صنعتی شناخته شده بین المللی برای فناوری اطلاعات و امنیت داده ها و الزامات مطابق با COSO (= کمیته سازمانهای حامی سازمان کمیسیون Treadway). سازمان بخش خصوصی ایالات متحده در تلاش است تا کیفیت گزارشگری مالی را از طریق رفتار اخلاقی ، کنترل های داخلی مؤثر و حاکمیت خوب شرکت ها بهبود بخشد. ICS ما به سیستم مدیریت امنیت اطلاعات خبره ISO 27001 (ISMS) متصل است. بنابراین ، الزامات و رویکردهای ISO 27001 و IT-Grundschutz در آنجا مشاهده می شود.

شرح مفصل ICS و گزارش تست IDW-PS-951 همراه با اطلاعات جامع ، اطلاعات جامع را به حسابرسان مشتریان ارائه می دهد. این به آنها امکان می دهد ساختار ICS و کنترل های اعمال شده را بفهمند و آنها را در مراحل حسابرسی خود در نظر بگیرند. اهداف کنترل و کنترل های ذکر شده باعث می شوند اقدامات انجام شده برای مشتریان شفاف باشد و می تواند در سیستم های کنترل داخلی مشتری درج شود. توضیحات ICS صریحاً لیست هایی را که کنترل می کنیم خودمان را کنترل می کنیم و کنترل مشتری مجبور به انجام یا انجام آن است.

Adacor مطابق با استانداردهای ملی و بین المللی

به منظور پاسخگویی به استانداردهای حسابداری شرکتهای فعال بین المللی ، Adacor را در همان زمان دارد. با ممیزی مطابق با استاندارد IDW PS 951 مطابق با استانداردهای حسابرسی بین المللی مطابق با ISAE 3402 تحت بررسی قرار می گیرد. ما همچنین با موفقیت این چک را گذشتیم.

نتیجه گیری: ICS برای شرکت ها و ارائه دهندگان خدمات سودمند است

قبل از ممیزی توسط یک حسابرس ، شرکت ها باید سیستم کنترل داخلی خود را مستند کنند. اگر یک شرکت خدمات خاص یا فرآیندهای تجاری را به یک ارائه دهنده خدمات خارجی واگذار کرده است ، این باید هنگام تهیه صورت های مالی سالانه مورد توجه قرار گیرد. در صورت وجود تأثیر فن آوری اطلاعات برون سپاری بر حسابداری ، بررسی ICS ارائه دهنده خدمات بویژه ضروری است.

اگر شرکت خدمات ICS مربوط به خدمات خود را اسناد کند و این می تواند شریک تجاری را به آن ارجاع دهد ، فایده دارد. توضیحات ICS و گزارش آزمایش اقدامات انجام شده را برای مشتری شفاف می کند. اهداف کنترل و کنترل های توصیف شده می توانند به سیستم های کنترل داخلی مشتری منتقل شوند. این نه تنها به نفع مشتری بلکه در ارائه دهندگان خدمات است که از بررسی های متعدد توسط حسابرسان مختلف مشتریان خود اجتناب می کنند.

به منظور کمک بهینه شرکت های مشتری ما در زمینه ممیزی توسط یک حسابرس ، Adacor مرتباً از IDW PS 951 کمک می کند. و حسابرسی ISAE 3402. این امر ما را قادر می سازد تا استانداردهای حسابداری شرکتهای عامل ملی و بین المللی را رعایت کنیم. با داشتن گواهینامه ها ، ما با توجه به رعایت و امنیت داده ها در ممیزی ، از مشتریان خود پشتیبانی می کنیم. ما به لطف ICS کاربردی و مؤثر ما در سال آینده برای ممیزی آماده هستیم.