IDW PS 951 / ISAE 3402 ist ein internationaler Prüfungsstandard für externe Prüfer von Unternehmen. Er legt fest, wie Unternehmen ihre internen Kontrollsysteme überprüfen und dokumentieren können. Der Standard ist in Deutschland seit 2016 gültig und wird von der Industrie- und Handelskammer (IHK) anerkannt.
In den letzten Jahren haben sich die internationalen Prüfungsstandards für die Prüfung von Konzernabschlüssen weiterentwickelt. Die zwei bedeutendsten Standards sind derzeit der IDW PS 951 (Prüfungsstandard für Konzernabschlüsse nach HGB und IFRS) und der ISAE 3402 (Prüfungsstandard für Konzernabschlüsse nach US-GAAP). Beide Standards gelten als international anerkannt für die Prüfung von Konzernabschlüssen. Darüber hinaus stellen sie einen Nachweis über die ordnungsgemäße Erbringung ausgelagerter Prozesse durch den Dienstleister dar und gehören zum Risikomanagement.
Eine solche standarisierte Prüfung ist von großer Bedeutung, da durch die zunehmende Digitalisierung Unternehmensprozesse vermehrt ausgelagert werden. Bei einer solchen Auslagerung, auch als Outsourcing bezeichnet, geht es in der Regel auch um sehr sensible Kundendaten bzw. um personenbezogene Daten, die gemäß der Datenschutzverordnung (DSGVO) verarbeitet und behandelt werden müssen. Demnach ist eine entsprechende Kontrolle unerlässlich, welche sowohl der Sicherheit des Unternehmens wie auch jener des Kunden dient. Weiterhin ist der beschriebene Prüfungsstandard für Unternehmen aus dem Dienstleistungssektor relevant und stellen ein internes Kontrollsystem (IKS) dar. Wichtig hierbei ist, dass es sich um einen Vor-Ort-Audit handelt, die Prüfung also vor Ort und Stelle stattfindet.
Der IDW PS 951 ist der deutsche Standard für die Prüfung von Konzernabschlüssen. Er basiert auf dem International Standards on Auditing (ISA) 315 und wurde vom Institut der Wirtschaftsprüfer in Deutschland (IDW) entwickelt. Der Standard gilt für die Prüfung von Konzernabschlüssen, die nach dem deutschen Handelsgesetzbuch (HGB) oder den International Financial Reporting Standards (IFRS) erstellt wurden. Das Vorgehen gliedert sich in drei Prüfungsphasen: Vorbereitung, Prüfungsdurchführung und Berichterstellung. Ziel ist eine kontinuierliche Verbesserung. So sind die Vorteile dieses IKS die Gewährleistung einer höchstmöglichen Datensicherheit, eine stärkere Kundenbindung, Ressourcenoptimierung und gegebenenfalls ein Wettbewerbsvorteil gegenüber konkurrierenden Unternehmen. Auch geht es schlussendlich um Risikomanagement. Es besteht so im Zweifelsfall ein Nachweis darüber, dass das geprüfte Unternehmen sämtliche präventive Maßnahmen ergriffen hat, um Sicherheitslücken auszuschließen. Der vor-Ort-Audit wird in regelmäßigem Turnus wiederholt, was einerseits einem Abo-Geschäftsmodell gleichkommt, womit andererseits jedoch auch eine Sicherung des Sicherheitsstandards gewährleistet ist.