ISSA [E-DE] 5000

ISSA [E-DE] 5000

● An die Risikomanagementfunktion gerichtete Befragungen (bzw. Befragungen der jenigen, die diese Funktion ausüben) können Informationen zu betrieblichen und regulatorischen Risiken liefern, die Auswirkungen auf die Nachhaltigkeitsinformatio nen haben können. ● An das Personal der IT-Abteilung gerichtete Befragungen können Informationen zu Systemänderungen, System- oder Kontrollfehlern oder anderen IT-verbundenen Risiken liefern. A353 Verfügt die Einheit über eine Interne Revision, können Befragungen geeigneter Personen in nerhalb der Internen Revision dem Prüfer im Rahmen der Identifizierung und Beurteilung von Risiken wesentlicher falscher Darstellungen helfen, die Einheit und ihr Umfeld und das IKS der Einheit zu verstehen. 5.15.8. Verständnis von den Komponenten des IKS der Einheit (Vgl. Tz. 113L, 113R) A354 Ein Verständnis von den Komponenten des für die Nachhaltigkeitssachverhalte und für die Aufstellung der Nachhaltigkeitsinformationen relevanten IKS der Einheit unterstützt den Prüfer dabei, die Arten falscher Darstellungen, die eintreten können, sowie Faktoren zu identifizieren, die sich auf Risiken wesentlicher falscher Darstellungen in den Angaben auswirken. A355 Der Formalisierungsgrad des IKS der Einheit, einschließlich des Kontrollumfelds, des Risiko beurteilungsprozesses der Einheit und deren Prozess zur Überwachung des IKS, kann nach Größe und Komplexität der Einheit und der Art und Komplexität der Nachhaltigkeitssachver halte sowie der angewandten Kriterien variieren. A356 Art und Umfang des Verständnisses des Prüfers von den Komponenten des IKS der Einheit können variieren, abhängig von der Komplexität des betriebswirtschaftlichen Prüfungsauftrags und der Art und Komplexität der Nachhaltigkeitssachverhalte. Mit zunehmender Komplexität der Einheit und der Nachhaltigkeitssachverhalte können umfangreichere Prüfungshandlungen notwendig sein, um das Verständnis zu erlangen, z.B. durch die Durchführung eines Walk Through, um Befragungen des Personals der Einheit zu bestätigen. Ein Walk-Through bein haltet die Auswahl von Ereignissen oder Umständen und deren Nachverfolgung durch den einschlägigen Prozess im Informationssystem. A357L Bei einer betriebswirtschaftlichen Prüfung mit begrenzter Sicherheit wendet der Prüfer pflicht gemäßes Ermessen an zur Feststellung des Umfangs des notwendigen Verständnisses von den Komponenten des IKS, um die Risiken wesentlicher falscher Darstellungen – sei es auf grund von dolosen Handlungen oder Irrtümern – auf Aussageebene zu identifizieren und zu beurteilen. Häufig wird es nicht notwendig sein, ein detailliertes Verständnis zu erlangen, und die Prüfungshandlungen zur Erlangung des Verständnisses können weniger umfangreich und von unterschiedlicher Art sein als diejenigen, die bei einer betriebswirtschaftlichen Prüfung mit hinreichender Sicherheit erforderlich sind. Beispielsweise kann der Prüfer bei einer betriebs wirtschaftlichen Prüfung mit begrenzter Sicherheit ein ausreichendes Verständnis von dem Informationssystem durch Befragungen erlangen, bei einer betriebswirtschaftlichen Prüfung mit hinreichender Sicherheit kann es aber notwendig sein, dass er einen Walk-Through durch führt.

182 © IDW Verlag GmbH