ISSA [E-DE] 5000

ISSA [E-DE] 5000

a. des Prozesses der Einheit zur Identifizierung von zu berichtenden Nachhaltigkeitsinfor mationen (Vgl. Tz. A382–A384) b. wie Informationen aus externen Quellen, wie z.B. Dienstleister oder andere Organisati onen in der Wertschöpfungskette der Einheit, aufgezeichnet, verarbeitet, notwendigen falls korrigiert und in die Nachhaltigkeitsinformationen aufgenommen werden (Vgl. Tz. A385) c. bei Schätzungen und zukunftsorientierten Informationen, wie die Einheit die relevanten Methoden, Annahmen oder Datenquellen sowie die Notwendigkeit von Änderungen da rin an diesen identifiziert, die im Kontext der angewandten Kriterien angemessen sind. 118 Auf Grundlage des Verständnisses des Prüfers von dem Informationssystem und der Kommu nikation in Übereinstimmung mit Tz. 117, hat der Prüfer zu beurteilen, ob das Informationssys tem der Einheit die Aufstellung der Nachhaltigkeitsinformationen in Übereinstimmung mit den angewandten Kriterien angemessen unterstützt. (Vgl. Tz. A386) 4.12.8.5. Kontrollaktivitäten 119R Der Prüfer hat ein Verständnis von den Kontrollaktivitäten zu erlangen durch Identifizierung von: (Vgl. Tz. A387–A392) a. Kontrollen, für die der Prüfer die Erlangung von Nachweisen durch Prüfung der Wirk samkeit ihrer Funktion plant, die einzuschließen haben: i. Kontrollen, die Risiken behandeln, für die substanzielle Prüfungshandlungen al lein keine ausreichenden geeigneten Nachweise liefern, oder ii. sofern einschlägig, sämtliche in einem Prüfungsvermerk eines anderen Prüfers identifizierte komplementären Kontrollen der nutzenden Einheit, die als relevant für die nutzende Einheit in Übereinstimmung mit Tz. 52 festgestellt wurden. b. auf Grundlage der nach (a) identifizierten Kontrollen, den IT-Anwendungen und ande ren Aspekten der IT-Umgebung der Einheit, die aus dem IT-Einsatz resultierenden Ri siken unterliegen c. den generellen IT-Kontrollen der Einheit, die Risiken aus dem in (b) identifizierten IT Einsatz behandeln, und d. anderen Kontrollen, die der Prüfer als angemessen würdigt, um die Risiken wesentli cher falscher Darstellungen auf Aussageebene zu identifizieren und zu beurteilen und um weitere Prüfungshandlungen als Reaktion auf diese beurteilten Risiken zu planen.

4.12.8.6. Ausgestaltung und Implementierung von Kontrollen

Begrenzte Sicherheit

Hinreichende Sicherheit

120L Plant der Prüfer, Nachweise zu erlangen durch die Prüfung der Wirksamkeit der Funk tion von Kontrollen, hat der Prüfer ein Ver ständnis zu erlangen von: (Vgl. Tz. A387– A392, A399L)

120R Der Prüfer hat ein Verständnis von je der in Übereinstimmung mit Tz. 119R(a), (c) und (d) identifizierten Kontrolle zu erlangen, durch: (Vgl. Tz. A393–A398)

52 © IDW Verlag GmbH