Criteria (Kriterien)ISAE 3402

Im Kontext der ISAE 3402 Berichterstattung bezeichnen „Criteria“ die spezifischen Anforderungen, Standards und Rahmenwerke, gegen die die internen Kontrollsysteme (IKS) eines Dienstleisters geprüft werden. Diese Kriterien legen fest, wie die Kontrollziele des Dienstleisters definiert, dokumentiert und bewertet werden, und dienen als Leitlinie für die Durchführung des Audits. Zu den häufig verwendeten Kriterien gehören international anerkannte Standards wie COSO (Committee of Sponsoring Organizations of the Treadway Commission) oder COBIT (Control Objectives for Information and Related Technologies), die spezifische Anforderungen an die Struktur, die Prozesse und die Effektivität der Kontrollen stellen. Die Wahl der Kriterien ist entscheidend für den Umfang und die Tiefe der Prüfung, da sie sicherstellen, dass die Kontrollmechanismen des Dienstleisters den relevanten gesetzlichen und branchenspezifischen Anforderungen entsprechen. Eine korrekte Anwendung dieser Kriterien ist essentiell für die normgerechte und effektive Durchführung einer ISAE 3402 Prüfung.