Karriere Kontakt Kontakt Downloads Downloads

Allgeier CyRis GmbH

Schauenburger Straße 116
24118 Kiel
T: +49 431 53 03 39 90
F: +49 431 53 03 39 99 info@docsetminder.de
Live-Demo GoBD
Whitepaper
DocSetMinder® und IKS bei Outsourcing-Unternehmen

DocSetMinder® und IKS bei Outsourcing-Unternehmen

Die DocSetMinder®-Module "Internes Kontrollsystem", "Organisation", "IT-Dokumentation", "ISMS-ISO/IEC 27001", "IT-Notfallmanagement" und "Datenschutz" decken vollständig die Anforderungen des IDW PS 951 ab. Der IDW Prüfungsstandard (PS) 951 ist für die Prüfung eines internen Kontrollsystems bei Dienstleistungsunternehmen (Outsourcing-Unternehmen) konzipiert. Die Prüfung bezieht sich auf die ausgelagerten Prozesse und Dienste. Geprüft wird die Existenz und Wirksamkeit des internen Kontrollsystems sowie die IT-Organisation mit den Aspekten der IT-Sicherheit und des Notfallmanagements.

Mit dem Vormarsch neuer Technologien, zuletzt dem Cloud Computing in unterschiedlichen Formen (Private Cloud, SaaS etc.), entstehen praktikable und durchaus bezahlbare Möglichkeiten, ausgewählte Unternehmens- und Behördenprozesse an externe spezialisierte Dienstleister (Outsourcing-Unternehmen) auszulagern. Mit der Auslagerung der Prozesse werden auch die damit verbundenen Risiken an den externen Dienstleister transferiert. Bei der Wahl des externen Dienstleisters sollten alle technischen und organisatorischen Anforderungen, die an ein solches Unternehmen gestellt werden, sorgfältig geprüft werden. Der Auslagerungsprozess ist in der Regel mit erheblichem Planungs- und Umsetzungsaufwand (Kosten) verbunden. Die Auslagerung der Prozesse und Dienste ist mit mittel- bzw. langfristigen Verträgen besiegelt und kann nicht einfach aufgrund technischer, organisatorischer und betriebswirtschaftlicher Gründe rückgängig gemacht werden. 

Eigenschaften der Erweiterung

Modulbeschreibung

Die Anforderungen des IDW Prüfungsstandards (PS) 951 werden wie folgt dokumentiert:

Unternehmens- oder Behördenorganisation

Internes Kontrollsystem

IT-Organisation

IT-Sicherheit

Betriebliches Kontinuitätsmanagement (BCM)

Datenschutz

  • Modul "Datenschutz" Verfahrensverzeichnis gemäß EU-DSGVO
Modulnutzen

Mit den DocSetMinder®-Modulen aus dem Bereich IT-Governance und Compliance erhalten Sie einen durchdachten und ausgereiften Dokumentationsbaustein, um den Anforderungen an ein wirksames Internes Kontrollsystem gerecht zu werden:

  • Standardisierte Modul- und Inhaltsvorlagenstruktur genau nach IDW PS 261, IDW PS 951 und ISAE 3402
  • Vorgefertigte Verzeichnisse (Kataloge) für die Erfassung der Risiken, Kontrollziele und Kontrollen aus den Bereichen: u.a. Rechnungswesen, Personalwesen, Beschaffung, IT-Servicemanagement etc.
  • Integration mit weiteren Standards und Compliance-Anforderungen, wie z.B.Verfahrensdokumentation gemäß GoBD etc.
  • Optionale Ergänzung durch Module "Organisation", "IT-Dokumentation", "IT-Notfallmanagement", "ISMS-ISO/IEC 27001" und "Datenschutz"
  • Konfigurierbare Importe der IKS-Sachverhalte aus Fremdsystemen
  • Mandantenfähig und Standortübergreifend
  • Branchenunabhängiger Einsatz durch flexible Anpassung (z.B. für Kreditinstitute, Rechenzentren, produzierende Unternehmen etc.)
  • Standard und individuelle Reports
  • Berichtserstattung Typ A und Typ B
Wir unterstützen Sie

Für eine effiziente Planung und Etablierung eines wirksamen Internen Kontrollsystems bieten wir Ihnen eine Reihe von Dienstleistungen an:

Inhaltliche Unterstützung

  • Planung und Einführung eines wirksamen Internen Kontrollsystems
  • Begleitendes Coaching durch erfahrene Berater
  • Planung und Durchführung eines internen Audits, inkl. Walkthroughs, Test der Kontrollen
  • Sachgerechte Dokumentation des Internen Kontrollsystems
  • Auswertung der IKS-Sachverhalte
  • Berichte (Typ A und Typ B)

Technische Unterstützung

  • Sachgerechte Einführung von DocSetMinder® mit den notwendigen Modulen
  • Anpassung der Modulstruktur und der Inhaltsvorlagen gemäß den individuellen Anforderungen (Modellierung)
  • Konfiguration der Import-Schnittstelle für den automatischen und wiederholbaren Datenimport aus Fremdsystemen, wie z.B.: Microsoft® Active Directory, ERP-Systemen, IT-Management- & -Inventory-Systemen, CMDB
  • Durchführung der Datenimporte
  • Technische und inhaltliche Unterstützung Ihrer Implementierungspartner
  • Konzeption und Erstellung von individuellen Reports
  • Technischer Support