Diese Zertifizierung weist nach, dass Kanzlei- oder auch Unternehmensprozesse angemessen dokumentiert und dargestellt werden sowie jederzeit kontrollierbar sind (Berichtstyp II). Dies gibt dem Nutzer von DATEVasp oder DATEVcloud Software die Verfahrenssicherheit, bei eigenen Prüfungszyklen auf dieses Zertifikat zurückgreifen zu können und somit eigene Prüfungsaufwände zu minimieren.
Die Wirtschaftsprüfungsgesellschaft Ernst & Young hat für DATEV die Dienstleistungen DATEVasp und DATEVcloud Software nach dem Standard ISAE 3402 Typ II des International Auditing and Assurance Standards Board (IAASB) zertifiziert. Stichtag war der 1.11.2014. Diese Zertifizierung löst den bisherigen Standard SAS 70 für interne Kontrollsysteme einer Dienstleistungsorganisation (IKS) aus den 1990er Jahren ab. Der neue Standard ISAE 3402 knüpft daran an, verbessert jedoch die Prüfprozesse und vereinheitlicht unterschiedliche Länderstandards. Die ISAE 3402 Zertifizierung mit einem weltweit einheitlichen Berichtsaufbau dokumentiert das Kontrollsystem hinsichtlich:
- der geprüften Dienstleistungen (DATEVasp, DATEVcloud Software)
- des Berichtszeitraums (1.1.2014 – 31.10.2014)
- der Beschreibung der abgewickelten Geschäftsvorfälle
- der ergänzenden Kontrollen der Kunden
- der Kontrollen der Dritt-Dienstleister
- der Erstellung des Berichts über angewandte Prozesse
- der Änderung des Systems während des geprüften Zeitraums
Denn auch wenn Prozesse wie Gehaltsabrechnung oder Rechnungslegung ausgelagert werden können, bleibt der Nutzer für deren Richtigkeit verantwortlich. Wirtschaftsprüfer beispielsweise sind sogar verpflichtet zu prüfen, inwiefern sich ausgelagerte Unternehmensfunktionen auf das interne Kontrollsystem des Unternehmens auswirken. Die jeweiligen Nutzer haben also im Normalfall – je nach Unternehmensumfeld der ausgelagerten Prozesse – entsprechende Prüfverfahren zur Kontrolle zu organisieren und sind für die Risikominimierung der ausgelagerten Arbeiten verantwortlich.
Quelle: datev.de