ISSA [E-DE] 5000

ISSA [E-DE] 5000

komplexer ist und sich auf die Art und den Umfang der Prüfungshandlungen des Prüfers aus wirkt. 5.15.8.7. Verständnis davon, wie Informationen aus externen Quellen aufgezeichnet, verarbeitet, korrigiert und aufgenommen werden (Vgl. Tz. 117b)) A385 Ein Verständnis davon, wie Informationen aus externen Quellen aufgezeichnet, verarbeitet, notwendigenfalls korrigiert und in die Nachhaltigkeitsinformationen aufgenommen werden, kann auch ein Verständnis einschließen: a. von der Art und Bedeutsamkeit der von externen Quellen bereitgestellten Daten oder Informationen und b. davon, wie die Einheit die Verlässlichkeit von Informationen aus externen Quellen be handelt, z.B. durch: i. Überwachung von Informationen, die an die externe Quelle übermittelt und von ihr zurückerhalten wurden ii. Würdigung der Reputation der externen Quelle und iii. Würdigung, ob es andere Quellen für ähnliche Informationen gibt und ob die In formationen aus solchen unterschiedlichen verfügbaren Quellen konsistent sind. 5.15.8.8. Beurteilung des Informationssystems zur Unterstützung der Aufstellung der Nachhaltigkeitsinformationen (Vgl. Tz. 118) A386 Das Verständnis von dem Informationssystem kann auch ein Verständnis davon einschließen, wie die Einheit bedeutsame Sachverhalte kommuniziert, die die Aufstellung der Nachhaltig keitsinformationen und damit zusammenhängende Berichtspflichten im Informationssystem unterstützen, und von anderen Komponenten des IKS der Einheit: a. zwischen Personen innerhalb der Einheit, einschließlich wie Aufgaben und Verantwort lichkeiten kommuniziert werden b. zwischen dem Management und den für die Überwachung Verantwortlichen c. mit den vorgesehenen Nutzern und d. mit Externen, wie z.B. Aufsichtsbehörden. 5.15.8.9. Kontrollaktivitäten (Vgl. Tz. 119R, 120L) A387 Die vom Prüfer vorgenommene Identifizierung und Beurteilung der Kontrollen in der Kompo nente Kontrollaktivitäten des IKS der Einheit kann sich auf die Kontrollen der Informationsver arbeitung fokussieren, das sind während der Verarbeitung von Informationen im Informations system der Einheit angewandte Kontrollen, die Risiken für die Integrität von Informationen (d.h. die Vollständigkeit, Richtigkeit und Gültigkeit von Informationen) unmittelbar behandeln. Der Prüfer ist jedoch nicht verpflichtet, sämtliche Kontrollen der Informationsverarbeitung zu identifizieren und zu beurteilen. A388 Eine betriebswirtschaftliche Prüfung erfordert nicht ein Verständnis sämtlicher Kontrollen bzgl. jeder Angabe oder jeder diesbezüglich relevanten Aussage.

189 © IDW Verlag GmbH