Die Yokogawa Electric Corporation hat einen Typ-1-Bericht zu ihrem internen Kontrollsystem erhalten, das bei der Bereitstellung von Dienstleistungen im Bereich gesicherter Remote-Lösungen für Produktionsleitsysteme in Kundenanlagen eingesetzt wird.
Dieser Bericht entspricht dem internationalen Prüfungsstandard ISAE3402 sowie dem US-amerikanischen Prüfungsstandard SSAE16. Bei beiden Standards geht es um die Beurteilung der Eignung und der Wirksamkeit von internen Kontrollen in Dienstleistungsorganisationen.
Angesichts der zunehmenden Bedrohung durch Cyberangriffe ist die Einführung strengerer Sicherheitsmaßnahmen für Produktionsleitsysteme in Industrieanlagen unumgänglich. Neben Steuerungs- und Leitsystemen bietet Yokogawa seinen Kunden auch umfassende Dienstleistungen für individuelle Sicherheitslösungen. Yokogawa konzipiert, erstellt und verwaltet verschiedene Sicherheitslösungen für Steuerungs- und Leitsysteme, die sich die Infrastruktur bestehender Informationssysteme zu Nutze machen.
Der Bericht nach ISAE3402/SSAE16 bescheinigt Yokogawa die Eignung und Wirksamkeit der internen Kontrollen für die von Yokogawa im Bereich gesicherter Remote-Lösungen erbrachten Dienstleistungen. Das gibt Yokogawas Kunden die erforderliche Sicherheit, um diese Dienstleistungen in Auftrag zu geben, ohne aufwendige eigene Audits durchzuführen. Kunden können den Bericht zudem bei Dienstleistungsorganisationen vorlegen, wie dies nach US-amerikanischem Recht, wie z.B. dem US-Bundesgesetz Sarbanes-Oxley Act (SOX), vorgeschrieben ist, und so ihren Auditaufwand erheblich reduzieren.
Dieser Bericht wird wie ein Praxisleitfaden erstellt und den Auditoren vorgelegt, die für die Rechnungsprüfung der Abschlüsse bei den Kunden der Dienstleistungsorganisation verantwortlich sind. Das International Auditing and Assurance Standards Board (IAASB) hat zu diesem Zweck im Dezember 2009 einen Prüfungsstandard mit dem Titel „International Standard on Assurance Engagements (ISAE) 3402“ als Praxisleitfaden herausgegeben. Im April 2010 hat das Auditing Standards Board (ASB) des American Institute of Certified Public Accountants (AICPA) die sogenannten „Statements on Standards for Attestation Engagements (SSAE) 16“ veröffentlicht, die weitgehend mit dem Standard ISAE3402 übereinstimmen. Es werden Typ-1- und Typ-2-Berichte unterschieden: Typ-1-Berichte betreffen die Beurteilung der Eignung der internen Kontrollen, die Kontrollziele zu erreichen, während Typ-2-Berichte neben der Eignung ergänzend die Wirksamkeit der eingerichteten internen Kontrollen über einen bestimmten Zeitraum hinweg abdecken.