ENISAs Schritt-für-Schritt Anleitung für die Wirtschaftsprüfung von Treuhandserviceanbietern

ENISA veröffentlichte einen Bericht, der einen Leitfaden für die Wirtschaftsprüfung von Treuhandserviceanbietern (TSPs) zur Verfügung stellt. Dieser Leitfaden kann von allen genutzt werden, die eine regelmäßige, wie von der eIDAS-Regulierung vorgeschriebene Prüfung durchlaufen müssen,  also sowohl von Treuhandserviceanbietern (zur Vorbereitung für die Wirtschaftsprüfung) als auch von Konformitätsbewertungsstellen (den Prüfern). Der Leitfadenbietet zudem bewährte Praktiken, die auf organisatorischer Ebene genutzt werden kann.  

Der Bericht bietet einen Überblick über die typische dreistufige Wirtschaftsprüfungsmethodologie und listet alle relevanten Anforderungen für das Veranlagungsverfahren auf, sowohl für die Außenprüfung (Dokumentationsgrad), als auch die Vorortprüfung (Umsetzungsgrad), und wird von einem Konformitätsbeurteilungsbericht ergänzt.

Folgende Schwerpunkte werden im Bericht erörtert:

  • Verbindlichkeiten, Gewährleistungen und Haftung von Treuhandserviceanbietern
  • Geltende Standards für Treuhandserviceanbieter und Konformitätsbewertungsstellen
  • Methodologie der Wirtschaftsprüfung von Treuhandserviceanbietern (Außenprüfung, Vorortprüfung)
  • Dokumentation der Treuhandserviceanbieter (Pläne, Strategien und Verfahren)
  • Implementierung von Dienstleistungen der Treuhandserviceanbieter

Der Geschäftsführer Udo Helmbrecht kommentierte: “Es ist wichtig, Dienstleistungen mit angemessenen Mitteln zu schützen. Konformitätsbewertungsprogramme stellen sicher, dass die Dienstleistungsebene, die sowohl der Infrastruktur (Netzwerk und physische Infrastruktur) als auch den Arbeitskräften entspricht, Sicherheitsanforderungen erfüllt, und dabei die Risiken und Sicherheitsvorfälle auf ein Mindestmaß beschränkt. Die Empfehlungen von ENISA stellen ein umfassendes Referenzdokument für die Implementierung von bewährten Dienstleistungen zur Verfügung“.

Treuhandservices müssen bestimmte Kriterien erfüllen, darunter gesetzliche Bestimmungen, Standards (ETSI/CEN/ISO), Geschäftsbedingungen und den Stand der Technik.  Treuhandserviceanbieter (TSPs) müssen diesen Anforderungen im Rahmen der eIDAS-Regulierung (zu elektronischen Ausweisen, Authentifizierung und Signatur) gerecht werden. Die Regulierung wurde vom Europäischen Parlament und dem Rat der Europäischen Union für elektronische Transaktionen im Binnenmarkt beschlossen.

Zum Bericht in voller Länge: Wirtschaftsprüfungsrahmen für TSPs

Kontakt für Interviews: press@enisa.europa.eu , Tel. +30 2814 409576

Anmerkungen für Herausgeber:

Abbildung 1: TSP Bewertungsschema S.2

Tabelle: Geltende Standards für TSPs S.3-5

Tags:

Abonnieren

Dokumente & Links