Digital Trust

Mit Vertrauen und Transparenz in die digitale Zukunft

Trend Auslagerung

Digitale Lösungen ermöglichen es, mehr Bereiche und Prozesse einfacher auszulagern, um Kapazitäten für die wesentlichen Kompetenzen im eigenen Unternehmen zu schaffen. Unternehmen beauftragen Dienstleister mit Teilen ihrer betrieblichen Funktionen, um schneller in einem volatilen Markt zu agieren. Beispielsweise werden Cloud-Technologien genutzt, um Betriebskosten zu senken, Prozesse und betriebliche Abläufe werden an Dritte vergeben, um die Flexibilität zu erhöhen. Somit verschaffen sich Unternehmen durch die Nutzung von innovativen externen Technologielösungen einen Wettbewerbsvorteil in einem von Innovation und Wachstum geprägten Markt.

Trend neue, digitale Technologien

Veränderung stellt Unternehmen nicht nur vor Herausforderungen, sondern ermuntert sie dazu, die aktuellen Wirtschaftsmodelle weiterzuentwickeln. Daher setzen Unternehmen nicht nur auf Auslagerung sondern auch auf die Entwicklung und/oder den Einsatz von neuen digitalen Technologien wie Robotic Process Automation (RPA), Machine Learning (ML) und Artificial Intelligence (AI).

Herausforderung Vertrauen

Es ist daher umso wichtiger, sowohl Chancen als auch Risiken der digitalen Transformation und damit verbundener Auslagerung richtig zu erkennen und zu bewerten. Unternehmen sind einer Reihe von sich ändernden und neuen Risiken ausgesetzt, die Unsicherheit schüren. Die Beauftragung von Dienstleistern wie auch der Einsatz von neuen digitalen Lösungen erfordern somit nicht nur einen neuen Ansatz der internen Governance und Pflege von Geschäftsbeziehungen, sondern auch Vertrauen – gegenüber der Technologie, den Geschäftspartnern, deren Prozessen und Governance sowie Daten. Um an diese Informationen zu kommen und um Vertrauen herzustellen, erfordert es Transparenz auf Seiten des Dienstleisters wie auch auf Seiten des innovativen, digitale Lösungen nutzenden Unternehmens.

Building Digital Trust

In this digital age, trust is one of the most valuable assets a business can have.

Wie wir Sie unterstützen

Wir beraten Sie als Dienstleister, ein geeignetes dienstleistungsbezogenes internes Kontrollsystem (DIKS) einzurichten und zu verbessern, welches die Anforderungen des auslagernden Unternehmens erfüllt.

Wir prüfen Ihr dienstleistungsbezogenes internes Kontrollsystem (DIKS) und helfen Ihnen dabei, ein hohes Maß an Vertrauen und Transparenz gegenüber Ihren Kunden und anderen Stakeholdern sicherzustellen. Daraus ergeben sich für Sie als Dienstleister folgende Vorteile:

Verbesserung des DIKS und dessen Dokumentation
Erhöhung der Sicherheit in den eigenen Prozessen
Erhöhung des Risikobewusstseins bei den Mitarbeitern
Einsparen von Einzelprüfungen durch Ihre Kunden und andere Stakeholder
Erfüllen der Anforderungen Ihrer Kunden und anderer Stakeholder

Sie erhalten von uns als unabhängigem Wirtschaftsprüfer einen Prüfbericht, der nach internationalen Standards durchgeführt und anerkannt wird. Ja nach Prüfstandard steht der Bericht nur Ihnen und Ihren Kunden oder der Öffentlichkeit zur Verfügung.

Kontaktieren Sie uns

Wir unterstützen Sie dabei, das vielschichtige Geflecht von Risiken zu managen, um nachhaltig Vertrauen gegenüber Ihren Partnern sicherzustellen. Ein Prüfbericht von PwC bringt Transparenz und schafft Vertrauen.

Markus Ramoser

Wie Sie als Kunde eines Dienstleisters von unseren Leistungen profitieren

Für Sie als Kunde eines Dienstleisters besteht der Vorteil und Mehrwert eines Prüfberichts darin, Informationen über den Dienstleister, seine Leistungen, Prozesse und die Wirksamkeit seiner Kontrollen zu bekommen. Damit erlangen Sie Sicherheit in der Wahrnehmung Ihrer Verantwortung bei der Auslagerung von Prozessen an Dritte. Für Sie als Unternehmen ergeben sich folgende Vorteile:

Sicherheit über die Eignung und Wirksamkeit des dienstleistungsbezogenen internen Kontrollsystems
Risikominimierung bezüglich der relevanten Anforderungen
Wertvolle Informationen zu Prozessen und internen Kontrollen beim Dienstleister
Unterstützung bei der Einhaltung von für Sie relevanten Corporate Governance Richtlinien und Compliance-Anforderungen
Kompakte Übersicht der wichtigsten Erkenntnisse in Berichtsform
Wahrnehmung Ihrer Sorgfaltspflicht und Verantwortung

Ebenso bringen die zunehmende Vernetzung und der Einsatz neuer digitaler Technologien in Ihrem Unternehmen immer ein Maß an Unsicherheit mit sich.

Wir unterstützen Sie dabei, Risiken digitaler disruptiver Technologien zu verstehen und zu steuern, und stellen mit einer unabhängigen Prüfung sicher, dass Ihre Kunden und andere Stakeholder auf Sie und Ihre digitalen Lösungen vertrauen können.

Kontaktieren Sie uns

Prüfstandards

Wir sind Experten in allen relevanten lokalen und internationalen Prüfstandards aber auch inhaltlichen Normen wie dem Cloud Computing Compliance Controls Catalogue („C5“) vom BSI (Bundesamt für Sicherheit in der Informationstechnik, Deutschland) und der ISO/IEC-27000-Reihe.

Wie wir Sie unterstützen

Mithilfe einer unabhängigen Prüfung der Eignung und Wirksamkeit von internen Kontrollen gemäß lokalen oder internationalen Standards (Richtlinie des Instituts Österreichischer Wirtschaftsprüfer über die „Prüfung bei ausgelagerten Funktionen“ - IWP/PE 14 - ISAE 3402 *1, und SOC 1® *2) schaffen wir Transparenz in jenen Bereichen eines Dienstleisters, die für die Finanzberichterstattung der Kunden relevant sind. Solche Prüfberichte richten sich neben den bestehenden Kunden primär an deren Abschlussprüfer. Damit sind Sie als Dienstleister in der Lage, die Basis für eine vertrauensvolle Zusammenarbeit zu schaffen.

Neue technologische und regulatorische Entwicklungen führen dazu, dass Unternehmen über die mit der Finanzberichterstattung verbundenen Risiken hinausblicken müssen.

Durch eine unabhängige Prüfung von internen Kontrollen mit Relevanz für Sicherheit, Verfügbarkeit, Integrität, Vertraulichkeit und Datenschutz (Trust Services Criteria) bieten wir Dienstleistungsorganisationen die Möglichkeit, Transparenz und Sicherheit für Kunden in Bereichen zu schaffen, die über eine Relevanz in der Finanzberichterstattung hinaus gehen oder keinen Bezug dazu haben. Solche Prüfberichte werden als SOC 2® *3 oder SOC 3® Berichte bezeichnet. SOC 2 Berichte sind detaillierte Berichte, die nur einem bestimmten Empfängerkreis zugänglich gemacht werden (wie beispielsweise Kunden, Geschäftspartner, Regulierungsbehörden), während SOC 3 Berichte quasi öffentliche Kurzversionen sind.

Die Society for Worldwide Interbank Financial Telecommunications (SWIFT) stellt weltweit einen sicheren und funktionierenden Zahlungsverkehr sicher. Das im Jahr 2017 zur Abwehr gegen die steigende Anzahl von Cyberangriffen entwickelte Customer Security Programme (CSP) wurde Anfang 2019 angepasst und konkretisiert. Um den neuen Anforderungen gerecht zu werden, müssen teilnehmende Unternehmen bis Ende 2019 gegenüber der SWIFT nachweisen, dass sie die im SWIFT CSP 2019 Programm aufgenommenen Kontrollen implementiert haben und auch entsprechend einhalten. Ein Self-Assessement ist nicht mehr ausreichend. Wir unterstützen Sie daher bei der Einführung und Implementierung der neuen SWIFT-Anforderungen. Mittels unabhängiger Prüfung gemäß ISAE 3000 bestätigen wir Ihre Erfüllung der Anforderungen, sodass Sie mit diesem transparenten Bericht Vertrauen gegenüber SWIFT und anderen Stakeholdern schaffen.

Trust in AI steht für Sicherheit in künstlich intelligenten Systemen und gewährleistet die sichere und angemessene Nutzung dieser Systeme. Aus diesem Grund haben wir den Trust in AI Katalog von Kriterien für den Nachweis eines sicheren und korrekten Umgangs mit künstlicher Intelligenz im Unternehmensumfeld entwickelt. Wir unterstützen Sie bei der Etablierung eines sicheren und korrekten Umgangs mit künstlicher Intelligenz im Unternehmensumfeld. Darüber hinaus schaffen Sie mit einem entsprechenden Prüfbericht von uns Transparenz über KI-spezifische Merkmale wie Verständlichkeit, Reproduzierbarkeit und Autonomiegrad von KI-Systemen. Damit unterstützen wir Sie, vertrauensvolle KI-Systeme einzusetzen.