ISA E DE 600 Revised Flipbook.docx

ISA [E-DE] 600 (Revised)

Verstehen der Gemeinsamkeiten einer konzernweiten Kontrolle schließen Überlegungen, die relevant sein können, ein, ob ● die Kontrolle zentral ausgestaltet ist und ihre Implementierung bei manchen oder sämt lichen Teilbereichen wie ausgestaltet (d.h. ohne Modifizierung) vorgeschrieben ist, ● die Kontrolle implementiert ist und, falls einschlägig, bei sämtlichen Teilbereichen, bei denen die Kontrolle implementiert ist, durch Personen mit ähnlichen Verantwortlichkei ten und Fähigkeiten überwacht wird, ● falls eine Kontrolle Informationen von IT-Anwendungen nutzt, die IT-Anwendungen und andere Aspekte der IT-Umgebung, die die Informationen generieren, über sämtliche Teilbereiche oder Standorte hinweg die gleichen sind, oder ● falls eine Kontrolle automatisiert ist, sie teilbereichsübergreifend in jeder IT-Anwendung auf die gleiche Weise konfiguriert ist. A98 Häufig kann Ermessen notwendig sein, um festzustellen, ob eine Kontrolle eine gemeinsame Kontrolle ist. Das Konzernmanagement kann bspw. sämtliche Einheiten und Geschäftsberei che verpflichten, eine monatliche Beurteilung der Fälligkeiten auf den Kundenkonten durchzu führen, die von einer spezifischen IT-Anwendung generiert werden. Werden die Fälligkeitsbe richte von unterschiedlichen IT-Anwendungen generiert oder unterscheidet sich die Implemen tierung der IT-Anwendung zwischen Einheiten oder Geschäftsbereichen, kann es notwendig sein zu würdigen, ob die Kontrolle als eine gemeinsame festgelegt werden kann. Dies erfolgt aufgrund von Unterschieden in der Ausgestaltung der Kontrolle, die durch das Vorhandensein unterschiedlicher IT-Anwendungen bestehen können (z.B. ob die IT-Anwendung teilbereichs übergreifend auf die gleiche Weise konfiguriert ist und ob wirksame generelle IT-Kontrollen über unterschiedliche IT-Anwendungen hinweg vorhanden sind). A99 Die Würdigung der Ebene, auf der Kontrollen innerhalb des Konzerns durchgeführt werden (z.B. auf der Ebene des Konsolidierungskreises als Ganzes oder auf anderen Aggregationse benen innerhalb des Konzerns), sowie der Grad der Zentralisierung und der Gemeinsamkeit können für das Verständnis darüber, wie Informationen verarbeitet und gesteuert werden, wichtig sein. Unter manchen Umständen können Kontrollen zentral durchgeführt werden (z.B. nur in einer einzelnen Einheit oder einem einzelnen Geschäftsbereich), aber umfassende Aus wirkungen auf andere Einheiten oder Geschäftsbereiche haben (z.B. ein Shared-Service-Cen ter, das Geschäftsvorfälle im Auftrag anderer Einheiten oder Geschäftsbereiche innerhalb des Konzerns verarbeitet). Die Verarbeitung von Geschäftsvorfällen und damit verbundene Kon trollen in einem Shared-Service-Center können für die vom Shared-Service-Center verarbei teten Geschäftsvorfälle auf dieselbe Weise funktionieren, unabhängig von der Einheit oder dem Geschäftsbereich (z.B. können die Prozesse, Risiken und Kontrollen unabhängig von der Quelle der Transaktion gleich sein). In diesen Fällen kann es angemessen sein, die Kontrollen zu identifizieren, die Ausgestaltung der Kontrollen zu beurteilen, die Implementierung der Kon trollen festzustellen und, falls einschlägig, die Wirksamkeit der Funktion zu prüfen, und zwar als eine Grundgesamtheit.

5.6.3.2. Zentralisierte Tätigkeiten (Vgl. Tz. 30(c)(i)-(ii)) A100 Das Konzernmanagement kann manche seiner Tätigkeiten zentralisieren, bspw. können für eine bestimmte Gruppe gemeinsamer Geschäftsvorfälle oder für andere Finanzinformationen

55 © IDW Verlag GmbH