Digital Trust

Blicken auch Sie mit Vertrauen in das digitale Zeitalter. Wie Sie mit PwC Transparenz und Vertrauen gegenüber Ihren Kunden und Stakeholdern schaffen.

Mit Vertrauen und Transparenz in die digitale Zukunft

Trend Auslagerung

Digitale Lösungen ermöglichen es, mehr Bereiche und Prozesse einfacher auszulagern, um Kapazitäten für die wesentlichen Kompetenzen im eigenen Unternehmen zu schaffen. Unternehmen beauftragen Dienstleister mit Teilen ihrer betrieblichen Funktionen, um schneller in einem volatilen Markt zu agieren. Beispielsweise werden Cloud-Technologien genutzt, um Betriebskosten zu senken, Prozesse und betriebliche Abläufe werden an Dritte vergeben, um die Flexibilität zu erhöhen. Somit verschaffen sich Unternehmen durch die Nutzung von innovativen externen Technologielösungen einen Wettbewerbsvorteil in einem von Innovation und Wachstum geprägten Markt.

Trend neue, digitale Technologien

Veränderung stellt Unternehmen nicht nur vor Herausforderungen, sondern ermuntert sie dazu, die aktuellen Wirtschaftsmodelle weiterzuentwickeln. Daher setzen Unternehmen nicht nur auf Auslagerung sondern auch auf die Entwicklung und/oder den Einsatz von neuen digitalen Technologien wie Robotic Process Automation (RPA), Machine Learning (ML) und Artificial Intelligence (AI).

Digital Trust PwC

Herausforderung Vertrauen

Es ist daher umso wichtiger, sowohl Chancen als auch Risiken der digitalen Transformation und damit verbundener Auslagerung richtig zu erkennen und zu bewerten. Unternehmen sind einer Reihe von sich ändernden und neuen Risiken ausgesetzt, die Unsicherheit schüren. Die Beauftragung von Dienstleistern wie auch der Einsatz von neuen digitalen Lösungen erfordern somit nicht nur einen neuen Ansatz der internen Governance und Pflege von Geschäftsbeziehungen, sondern auch Vertrauen – gegenüber der Technologie, den Geschäftspartnern, deren Prozessen und Governance sowie Daten. Um an diese Informationen zu kommen und um Vertrauen herzustellen, erfordert es Transparenz auf Seiten des Dienstleisters wie auch auf Seiten des innovativen, digitale Lösungen nutzenden Unternehmens. 

loading-player

Playback of this video is not currently available

Wie wir Sie unterstützen

Wir beraten Sie als Dienstleister, ein geeignetes dienstleistungsbezogenes internes Kontrollsystem (DIKS) einzurichten und zu verbessern, welches die Anforderungen des auslagernden Unternehmens erfüllt.

Wir prüfen Ihr dienstleistungsbezogenes internes Kontrollsystem (DIKS) und helfen Ihnen dabei, ein hohes Maß an Vertrauen und Transparenz gegenüber Ihren Kunden und anderen Stakeholdern sicherzustellen. Daraus ergeben sich für Sie als Dienstleister folgende Vorteile:

  • Verbesserung des DIKS und dessen Dokumentation
  • Erhöhung der Sicherheit in den eigenen Prozessen
  • Erhöhung des Risikobewusstseins bei den Mitarbeitern
  • Einsparen von Einzelprüfungen durch Ihre Kunden und andere Stakeholder
  • Erfüllen der Anforderungen Ihrer Kunden und anderer Stakeholder

Sie erhalten von uns als unabhängigem Wirtschaftsprüfer einen Prüfbericht, der nach internationalen Standards durchgeführt und anerkannt wird. Ja nach Prüfstandard steht der Bericht nur Ihnen und Ihren Kunden oder der Öffentlichkeit zur Verfügung.

Kontaktieren Sie uns

Wir unterstützen Sie dabei, das vielschichtige Geflecht von Risiken zu managen, um nachhaltig Vertrauen gegenüber Ihren Partnern sicherzustellen. Ein Prüfbericht von PwC bringt Transparenz und schafft Vertrauen.

Markus Ramoser
Digital Trust PwC

Wie Sie als Kunde eines Dienstleisters von unseren Leistungen profitieren

Für Sie als Kunde eines Dienstleisters besteht der Vorteil und Mehrwert eines Prüfberichts darin, Informationen über den Dienstleister, seine Leistungen, Prozesse und die Wirksamkeit seiner Kontrollen zu bekommen. Damit erlangen Sie Sicherheit in der Wahrnehmung Ihrer Verantwortung bei der Auslagerung von Prozessen an Dritte. Für Sie als Unternehmen ergeben sich folgende Vorteile:

  • Sicherheit über die Eignung und Wirksamkeit des dienstleistungsbezogenen internen Kontrollsystems
  • Risikominimierung bezüglich der relevanten Anforderungen
  • Wertvolle Informationen zu Prozessen und internen Kontrollen beim Dienstleister
  • Unterstützung bei der Einhaltung von für Sie relevanten Corporate Governance Richtlinien und Compliance-Anforderungen
  • Kompakte Übersicht der wichtigsten Erkenntnisse in Berichtsform
  • Wahrnehmung Ihrer Sorgfaltspflicht und Verantwortung

Ebenso bringen die zunehmende Vernetzung und der Einsatz neuer digitaler Technologien in Ihrem Unternehmen immer ein Maß an Unsicherheit mit sich. 

Wir unterstützen Sie dabei, Risiken digitaler disruptiver Technologien zu verstehen und zu steuern, und stellen mit einer unabhängigen Prüfung sicher, dass Ihre Kunden und andere Stakeholder auf Sie und Ihre digitalen Lösungen vertrauen können.

Kontaktieren Sie uns

Prüfstandards

Wir sind Experten in allen relevanten lokalen und internationalen Prüfstandards aber auch inhaltlichen Normen wie dem Cloud Computing Compliance Controls Catalogue („C5“) vom BSI (Bundesamt für Sicherheit in der Informationstechnik, Deutschland) und der ISO/IEC-27000-Reihe.

Wie wir Sie unterstützen

Internationale und nationale Prüfstandards

Dienstleistungen

Mithilfe einer unabhängigen Prüfung der Eignung und Wirksamkeit von internen Kontrollen gemäß lokalen oder internationalen Standards (Richtlinie des Instituts Österreichischer Wirtschaftsprüfer über die „Prüfung bei ausgelagerten Funktionen“ - IWP/PE 14 - ISAE 3402 *1, und  SOC 1® *2) schaffen wir Transparenz in jenen Bereichen eines Dienstleisters, die für die Finanzberichterstattung der Kunden relevant sind. Solche Prüfberichte richten sich neben den bestehenden Kunden primär an deren Abschlussprüfer. Damit sind Sie als Dienstleister in der Lage, die Basis für eine vertrauensvolle Zusammenarbeit zu schaffen.

Neue technologische und regulatorische Entwicklungen führen dazu, dass Unternehmen über die mit der Finanzberichterstattung verbundenen Risiken hinausblicken müssen. 

Durch eine unabhängige Prüfung von internen Kontrollen mit Relevanz für Sicherheit, Verfügbarkeit, Integrität, Vertraulichkeit und Datenschutz (Trust Services Criteria) bieten wir Dienstleistungsorganisationen die Möglichkeit, Transparenz und Sicherheit für Kunden in Bereichen zu schaffen, die über eine Relevanz in der Finanzberichterstattung hinaus gehen oder keinen Bezug dazu haben. Solche Prüfberichte werden als SOC 2® *3 oder SOC 3® Berichte bezeichnet. SOC 2 Berichte sind detaillierte Berichte, die nur einem bestimmten Empfängerkreis zugänglich gemacht werden (wie beispielsweise Kunden, Geschäftspartner, Regulierungsbehörden), während SOC 3 Berichte quasi öffentliche Kurzversionen sind.

Die Society for Worldwide Interbank Financial Telecommunications (SWIFT) stellt weltweit einen sicheren und funktionierenden Zahlungsverkehr sicher. Das im Jahr 2017 zur Abwehr gegen die steigende Anzahl von Cyberangriffen entwickelte Customer Security Programme (CSP) wurde Anfang 2019 angepasst und konkretisiert. Um den neuen Anforderungen gerecht zu werden, müssen teilnehmende Unternehmen bis Ende 2019 gegenüber der SWIFT nachweisen, dass sie die im SWIFT CSP 2019 Programm aufgenommenen Kontrollen implementiert haben und auch entsprechend einhalten. Ein Self-Assessement ist nicht mehr ausreichend. Wir unterstützen Sie daher bei der Einführung und Implementierung der neuen SWIFT-Anforderungen. Mittels unabhängiger Prüfung gemäß ISAE 3000 bestätigen wir Ihre Erfüllung der Anforderungen, sodass Sie mit diesem transparenten Bericht Vertrauen gegenüber SWIFT und anderen Stakeholdern schaffen.

Trust in AI steht für Sicherheit in künstlich intelligenten Systemen und gewährleistet die sichere und angemessene Nutzung dieser Systeme. Aus diesem Grund haben wir den Trust in AI Katalog von Kriterien für den Nachweis eines sicheren und korrekten Umgangs mit künstlicher Intelligenz im Unternehmensumfeld entwickelt. Wir unterstützen Sie bei der Etablierung eines sicheren und korrekten Umgangs mit künstlicher Intelligenz im Unternehmensumfeld. Darüber hinaus schaffen Sie mit einem entsprechenden Prüfbericht von uns Transparenz über KI-spezifische Merkmale wie Verständlichkeit, Reproduzierbarkeit und Autonomiegrad von KI-Systemen. Damit unterstützen wir Sie, vertrauensvolle KI-Systeme einzusetzen.

*1: International Standard on Assurance Engagements 3402 "Assurance Reports on Controls at a Service Organization"

*2: System and Organisation Controls for Service Organisations Relevant to User Entities’ Internal Control over Financial Reporting (SSAE 18)

*3: System and Organisation Controls for Service Organization Relevant to Security, Availability, Processing Integrity, Confidentiality or Privacy

Kontakt

Barbara Redlein

Partner, PwC Austria

Tel: +43 69916305377

Markus Ramoser

Senior Manager, PwC Austria

Tel: +43 1 501 88-2129

Folgen Sie uns