ISSA [E-DE] 5000

ISSA [E-DE] 5000

genutzten Ressourcen und den Regelungen oder Maßnahmen, einschließen, die für die Nach haltigkeitsinformationen definieren: a. wie Daten und Informationen, einschließlich qualitativer Informationen, erfasst, aufge zeichnet, verarbeitet, durchgesehen, berichtigt und dargestellt werden, einschließlich ob und, falls ja, wie die Einheit für die Nachhaltigkeitsberichterstattung relevante Tätig keiten zentralisiert. Solche Regelungen oder Maßnahmen können interne Verifizie rungsprozesse einschließen, mit denen die Daten und Informationen von einem die Durchsicht Durchführenden auf Genauigkeit und Vollständigkeit kontrolliert sowie als Nachweis dafür abgezeichnet werden, dass die Durchsicht stattgefunden hat b. unterstützende Unterlagen und andere relevante Informationen über die Nachhaltig keitssachverhalte in Bezug auf den Informationsfluss im Informationssystem sowie c. die für die Aufstellung der Nachhaltigkeitsinformationen genutzten Prozesse, ein schließlich des genutzten Aggregationsprozesses, einschließlich etwaiger Aggregati onsanpassungen. A379 Das Verständnis des Prüfers von dem Informationssystem kann auf verschiedene Weise er langt werden und kann einschließen: a. Befragungen des relevanten Personals über die Verfahren zur Auslösung, Aufzeich nung, Verarbeitung und Berichterstattung von Ereignissen und Umständen bzgl. der Themen und den Aspekten der Themen b. Einsichtnahme in Handbücher zu Regelungen oder Prozessen oder in andere Doku mentation des Informationssystems c. Beobachtung der Durchführung der Regelungen oder Maßnahmen durch das Personal der Einheit oder d. Auswahl von Ereignissen oder Umständen und ihre Nachverfolgung durch den ein schlägigen Prozess im Informationssystem (d.h. Durchführung eines Walk-Through). A380 Es ist wahrscheinlich, dass das Informationssystem und die Kommunikation der Einheit den Einsatz von IT einschließen, um Daten und Informationen zu sammeln und zu verarbeiten. Einheiten können komplexe IT-Anwendungen nutzen, einfache Tabellenkalkulationen oder Aufzeichnungen in Papierform oder eine Kombination aus diesen. Das Informationssystem schließt die IT-Umgebung, IT-Anwendungen und andere für die Flüsse und Verarbeitung von Informationen im Informationssystem relevante Aspekte der IT-Umgebung ein. Die Nutzung von IT-Anwendungen durch die Einheit oder andere Aspekte der IT-Umgebung können zu aus dem IT-Einsatz resultierenden Risiken führen. Beispielsweise können Änderungen im Infor mationsfluss innerhalb des Informationssystems aus Programmänderungen an IT-Anwendun gen oder unmittelbaren Änderungen von Daten in den bei der Verarbeitung oder Speicherung dieser Informationen eingebundenen Datenbanken resultieren. 5.15.8.5.1. Skalierbarkeit A381 In kleineren oder weniger komplexen Einheiten ist das Informationssystem und wie die Einheit kommuniziert wahrscheinlich weniger hoch entwickelt und wahrscheinlich mit einer weniger komplexen IT-Umgebung verbunden als in komplexeren Einheiten. Es kann sein, dass weni ger komplexe Einheiten mit unmittelbarer Einbindung des Managements keine ausführlichen Beschreibungen von Maßnahmen, differenzierte Aufzeichnungen oder schriftlich festgelegte Regelungen benötigen. Daher kann es sein, dass bei der Prüfung einer weniger komplexen

187 © IDW Verlag GmbH