Securance logo
Beautiful landscape with old compass on traveler's hand. Traveling concept.
Prüfung & Implementierung I PS 951

PS 951 – Prüfung von IT-gestützten Kontrollsystemen

Wir prüfen interne Kontrollsysteme nach IDW PS 951,
strukturiert, prüfererfahren und abgestimmt auf Ihre Kundenanforderungen und Zertifizierungsziele.

Buchen Sie jetzt ein kostenloses Kennenlerngespräch

Vertrauen von über 800 professionellen Unternehmen und KMUs

DRV
Simplinic
Plusserver
Docmedico
Biobeat
Adesso

Was ist PS 951?

PS 951 ist ein Prüfungsstandard des Instituts der Wirtschaftsprüfer (IDW) zur Prüfung interner Kontrollsysteme (IKS) bei Dienstleistern. Er schafft Transparenz darüber, wie Dienstleister die Einhaltung relevanter Anforderungen in ausgelagerten Prozessen sicherstellen.

Der Fokus liegt auf Kontrollen, die für die Prozesse der Kunden relevant sind – etwa im IT-Umfeld, bei der Abrechnung oder Datenverarbeitung. Unternehmen können mit einem PS 951-Bericht gegenüber ihren Kunden und Partnern die Wirksamkeit ihres internen Kontrollsystems belegen.

Design ohne Titel 3

Schritt für Schritt zu PS 951

Möchten Sie mehr über den Prüfungsstandard PS 951 erfahren und wie Ihr Unternehmen von diesem Standard profitieren kann?

Laden Sie sich jetzt unseren kostenlosen Leitfaden mit der Schritt-für-Schritt-Anleitung für PS 951 herunter und erhalten Sie wertvolle Einblicke und praxisnahe Tipps für die Implementierung und Prüfung Ihrer Ihrer rechnungslegungsrelevanten Kontrollen.

Erfahren Sie, was ein internes Kontrollsystem (IKS) ist und wie es Sie bei der Erfüllung gesetzlicher und prüfungsrelevanter Anforderungen unterstützen kann.

Jetzt den PS 951 Leitfaden herunterladen

Was sind die Inhalte von PS 951?

Die zentralen Elemente von PS 951

PS 951 deckt Schlüsselbereiche der Informationssicherheit ab, die sicherstellen, dass Cloud-Dienstleister höchste Sicherheitsstandards erfüllen:

  1. Kontrollumgebung: Klare Richtlinien und Verantwortlichkeiten im Unternehmen.
  2. Zugriffsmanagement: Strenge Maßnahmen für den Schutz sensibler Daten.
  3. Incident- und Change-Management: Prävention und Reaktion auf Vorfälle.
  4. Betriebsprozesse und IT-Kontrollen: Regelmäßige Updates und physische Schutzmaßnahmen.
  5. Compliance-Überwachung: Erfüllung vertraglicher und regulatorischer Vorgaben.
Wer braucht PS 951?

Der Standard richtet sich an alle Unternehmen, die wesentliche Geschäftsprozesse für andere übernehmen.

PS 951 ist...

Pflicht bzw. besonders wichtig für

  • IT-Service-Provider mit prüfungspflichtigen Kunden
  • Rechenzentren und Cloud-Anbieter im Finanz- oder Versicherungsbereich
    Abrechnungs- und Zahlungsdienstleister
  • Outsourcing-Partner in der Finanz- und Versicherungswirtschaft

sinnvoll für

  • Dienstleister, die Mehrfachprüfungen vermeiden wollen
  • Unternehmen, die Vertrauen bei prüfungspflichtigen Kunden schaffen möchten
  • Firmen mit wachsendem Kundenstamm aus regulierten Branchen

Welche Vorteile bringt die PS 951 Prüfung?

Erhöhtes Vertrauen bei Kunden, Partnern und Behörden
Vermeidung redundanter Einzelprüfungen durch Kunden
Effizienzsteigerung durch klare Prozesse
Transparenz über ausgelagerte Prozesse und deren Kontrollen
Nachweis für Compliance mit Sicherheitsstandards
Wettbewerbsvorteil in Ausschreibungen und Pitches

Von der GAP-Analyse bis zur externen Prüfung

231106 Prozess Zertifizierungsaudit RZ

Die Berichte

Typ I-Bericht

Der Prüfer untersucht, ob die Kontrollen zu einem bestimmten Zeitpunkt vorhanden und angemessen konzipiert und mit hinreichender Sicherheit geeignet sind, die zuvor definierten Kriterien einzuhalten. 

Typ II-Bericht

Ein PS 951 Type II-Bericht bewertet die Eignung des Designs und die Existenz der Kontrollen sowie deren operative Wirksamkeit über einen definierten Zeitraum von mindestens sechs Monaten. Der externe Prüfer führt eine detaillierte Prüfung der internen Kontrollen der Organisation durch und überprüft, ob alle Kontrollen gemäß den vordefinierten Prozessen und Verfahren wirksam sind.  

Der Bericht als Marketinginstrument

PS 951-Berichte positionieren Dienstleister mit ausgelagerten Geschäftsprozessen als verlässliche Partner. Sie dokumentieren relevante Kontrollen im internen Kontrollsystem und belegen deren Angemessenheit und Wirksamkeit. Dadurch entstehen belastbare Nachweise für Kunden, eine stärkere Wettbewerbsposition und eine klare Erfüllung zentraler Compliance-Anforderungen im deutschen Markt.

Ihr Schlüssel zu höherem Vertrauen und Wettbewerbsvorteilen

  • Risiko-Excellenz: Erzielt einen positiven Effekt auf die Qualität des Risikomanagements und des internen Kontrollsystems im Zusammenhang mit ausgelagerten Geschäftsprozessen.
  • Professionalität: Unterstützt die Organisation bei der Professionalisierung interner Prozesse, Kontrollen und Nachweisstrukturen.
  • Möglichkeiten: Schafft Möglichkeiten, neue Kunden zu gewinnen und bestehende Kunden zu binden, indem nachvollziehbare Sicherheit und Transparenz über relevante Kontrollprozesse geboten werden.
  • Anerkannt: PS 951 ist in Deutschland ein etablierter Prüfungsstandard für die Beurteilung von dienstleistungsbezogenen internen Kontrollsystemen durch Wirtschaftsprüfer.
  • Vertrauen schaffen: Erfüllt das Kriterium der Bestätigung durch einen unabhängigen Wirtschaftsprüfer mit einem offiziellen Prüfungsbericht.
  • Spart Zeit: Spart Zeit, indem Kunden standardisierte Nachweise über das interne Kontrollsystem bereitgestellt werden und die Notwendigkeit individueller Kundenprüfungen reduziert wird.
I Stock 1027911820 1

Warum mit uns?

Dank unserer umfassenden Praxiserfahrung mit Zertifizierungen wie BSI C5, SOC 2, ISAE 3402 und PS 860 stellt Securance sicher, dass Ihr Unternehmen optimal auf die regulatorischen Anforderungen des PS-951 Standards vorbereitet ist.

Von der Ideenentwicklung bis zur bestandenen Zertifizierung sind wir Ihr verlässlicher Partner – erfahren, praxisorientiert und nah an Ihren Prozessen.

Neben Prüfungen liefern wir konkrete Handlungsempfehlungen, um Ihre IT-Sicherheit kontinuierlich zu stärken und Regelkonformität sicherzustellen.

FAQ

Häufig gestellte Fragen und unsere Antworten darauf

IDW PS 951 ist ein Prüfungsstandard des Instituts der Wirtschaftsprüfer (IDW) zur Prüfung interner Kontrollsysteme (IKS) bei Dienstleistern. Er schafft Transparenz darüber, wie Dienstleistungsunternehmen relevante Anforderungen in ausgelagerten Prozessen absichern und kontrollieren.

PS 951 ist besonders wichtig für Dienstleister, die wesentliche Geschäftsprozesse für prüfungspflichtige Kunden übernehmen – etwa IT-Service-Provider, Rechenzentren, Cloud-Anbieter im Finanz- oder Versicherungsumfeld sowie Abrechnungs- und Zahlungsdienstleister. Häufig wird der Nachweis von Kunden im Rahmen ihrer eigenen Prüf- und Compliance-Anforderungen erwartet.

Ein IKS unterstützt dabei, Kontrollen systematisch zu definieren, umzusetzen, zu überwachen und prüfbar zu dokumentieren. Im BSI C5-Kontext verbessert ein funktionierendes Kontrollsystem die Audit-Readiness, weil Verantwortlichkeiten, Prozesse und Nachweise konsistent aufgebaut werden und die Wirksamkeit von Sicherheitsmaßnahmen nachvollziehbar belegt ist.

PS 951 ist nicht grundsätzlich gesetzlich verpflichtend, kann aber faktisch erforderlich sein, wenn Kunden einen unabhängigen Nachweis über Kontrollen in ausgelagerten Prozessen verlangen. Das ist besonders häufig bei Kunden aus regulierten Branchen und bei prüfungspflichtigen Unternehmen der Fall.

PS 951 ist ein IDW-Standard, der sich an Dienstleister richtet und die Prüfung von Kontrollen in ausgelagerten Prozessen im deutschen Kontext strukturiert. ISAE 3402 ist der international ausgerichtete Standard. Welche Variante sinnvoll ist, hängt typischerweise von Kundenanforderungen, Zielmärkten und dem gewünschten Anerkennungsrahmen ab.

Media

Securance als Ihr PS-951-Partner

Sie möchten mehr über PS 951 und die Implementierung eines internen Kontrollsystems erfahren oder haben Fragen zu unseren Dienstleistungen?
Wir helfen Ihnen gern!

Jetzt Securance kontaktieren und unverbindlich starten