ISSA [E-DE] 5000

ISSA [E-DE] 5000

A373R Sachverhalte, deren Würdigung für den Prüfer relevant sein kann beim Verstehen, wie die Einheit ihr IKS überwacht, schließen ein: a. die Ausgestaltung der Überwachungstätigkeiten, z.B. ob es sich um eine regelmäßige oder laufende Überwachung handelt b. die Durchführung und Häufigkeit der Überwachungstätigkeiten c. die zeitgerechte Beurteilung der Ergebnisse der Überwachungstätigkeiten, um festzu stellen, ob die Kontrollen wirksam gewesen sind und d. wie durch geeignete Abhilfemaßnahmen identifizierte Mängel behandelt wurden, ein schließlich einer zeitgerechten Kommunikation solcher Mängel an die für die Ergreifung der Abhilfemaßnahmen Verantwortlichen. A374R Der Prüfer kann auch würdigen, wie der Prozess der Einheit zur Überwachung des IKS die Überwachung der mit dem IT-Einsatz verbundenen Kontrollen der Informationsverarbeitung behandelt. Dies kann bspw. einschließen: a. Kontrollen zur Überwachung komplexer IT-Umgebungen, die i. die fortdauernde Wirksamkeit der Ausgestaltung von Kontrollen der Informations verarbeitung beurteilen und – soweit angemessen – an veränderte Umstände an passen oder ii. die Wirksamkeit der Funktion von Kontrollen der Informationsverarbeitung beur teilen. b. Kontrollen, die die in automatisierten Kontrollen der Informationsverarbeitung ange wandten Berechtigungen überwachen, welche die Funktionstrennung durchsetzen c. Kontrollen, die überwachen, wie mit der Automatisierung der Nachhaltigkeitsberichter stattung verbundene Fehler oder Kontrollmängel identifiziert und behandelt werden. 5.15.8.4.1. Skalierbarkeit A375R Bei weniger komplexen Einheiten und insb. bei vom geschäftsführenden Eigentümer geführ ten Einheiten ist das Verständnis des Prüfers vom Prozess der Einheit zur Überwachung des IKS häufig darauf fokussiert, wie das Management oder der geschäftsführende Eigentümer unmittelbar in die betrieblichen Tätigkeiten eingebunden ist, da es möglicherweise keine an deren Überwachungstätigkeiten gibt. A376R Bei Einheiten ohne formalen Prozess kann das Verständnis vom Prozess zur Überwachung des IKS ein Verständnis von regelmäßigen Durchsichten der Informationen einschließen, die darauf ausgerichtet sind, dazu beizutragen, wie die Einheit falsche Darstellungen verhindert oder entdeckt. 5.15.8.5. Das Informationssystem und Kommunikation (Vgl. Tz. 117-118) A377 Der Prüfer wendet pflichtgemäßes Ermessen an, um festzustellen, welche Aspekte des Infor mationssystems für die Nachhaltigkeitssachverhalte und die Aufstellung der Nachhaltigkeitsin formationen relevant sind, und kann die geeignete(n) Partei(en) zu diesen Aspekten befragen sowie notwendigenfalls andere Prüfungshandlungen durchführen. A378 Das Verständnis von dem Informationssystem kann ein Verständnis von den Informationsver arbeitungstätigkeiten der Einheit, ihren Daten und Informationen, den bei solchen Tätigkeiten

186 © IDW Verlag GmbH