ISSA [E-DE] 5000

ISSA [E-DE] 5000

eine Kontrolle jedoch nicht wirksam ausgestaltet oder implementiert, hat ihre Prüfung keinen Nutzen. A396 Plant der Prüfer die Wirksamkeit der Funktion einer Kontrolle zu prüfen, stellen die erlangten Informationen über das Ausmaß, in dem die Kontrolle das Risiko/die Risiken wesentlicher fal scher Darstellungen behandelt, einen Beitrag zur Risikobeurteilung des Prüfers dar. A397 Die Beurteilung der Ausgestaltung und die Feststellung der Implementierung von Kontrollen reicht nicht aus, um die Wirksamkeit ihrer Funktion zu prüfen. Der Prüfer kann jedoch planen, die Wirksamkeit der Funktion von automatisierten Kontrollen zu prüfen, indem er generelle IT Kontrollen identifiziert und prüft, die für die konsistente Funktion der automatisierten Kontrollen sorgen, anstatt unmittelbar die Wirksamkeit der Funktion der automatisierten Kontrollen zu prüfen. Generelle IT-Kontrollen, die nicht vom Management rekonfiguriert oder geändert wer den können, sorgen für die konsistente Funktion einer automatisierten Kontrolle. A398 Der Prüfer kann eine formalere Dokumentation des Informationssystems und der Kontrollen erwarten, wenn das Informationssystem und die Kontrollen Bestandteil der Nachhaltigkeits sachverhalte sind (z.B., wenn es sich bei den Nachhaltigkeitsinformationen um die Kontrollen der Einheit handelt). A399L In Übereinstimmung mit Tz. 120L ist der Prüfer bei einer betriebswirtschaftlichen Prüfung mit begrenzter Sicherheit nicht verpflichtet, die Komponente Kontrollaktivitäten durch die Beurtei lung der Ausgestaltung von Kontrollen und der Feststellung, ob sie implementiert wurden, zu verstehen, es sein denn, der Prüfer plant, Nachweise durch die Prüfung der Wirksamkeit der Funktion von Kontrollen zu erlangen. 5.15.10. Identifizierung von Kontrollmängeln (Vgl. Tz. 121) A400 Werden mit dem Kontrollumfeld verbundene Mängel identifiziert, kann sich dies auf die Ge samterwartungen des Prüfers an die Wirksamkeit der Funktion von Kontrollen auswirken und daher auf die Pläne des Prüfers, die Wirksamkeit der Funktion von Kontrollen zu prüfen. A401 Beim Verstehen der Komponenten des IKS der Einheit kann der Prüfer feststellen, dass be stimmte Regelungen der Einheit nicht der Art und den Umständen der Einheit entsprechen. Eine solche Feststellung kann ein Anzeichen dafür sein, dass Kontrollmängel bestehen. Der Prüfer kann die Auswirkung dieser Kontrollmängel auf die Planung weiterer Prüfungshandlun gen würdigen und ob die Mängel dem Management oder den für die Überwachung Verant wortlichen kommuniziert werden. A402 Umstände, die darauf hinweisen können, dass Kontrollmängel vorliegen, schließen Sachver halte ein, wie z.B. die Identifizierung von: ● dolosen Handlungen jeglichen Ausmaßes, in die das obere Management involviert ist ● Mängeln im Kontrollumfeld ● Risiken wesentlicher falscher Darstellungen, die durch den Risikobeurteilungsprozess der Einheit nicht identifiziert wurden ● der Unterlassung von Nachhaltigkeitssachverhalten in den Nachhaltigkeitsinformatio nen – die nach den angewandten Kriterien zu berichten sind und die wesentlich sind – wenn solche Nachhaltigkeitssachverhalte nicht durch den Prozess der Einheit zur Iden tifizierung von zu berichtenden Nachhaltigkeitssachverhalten identifiziert wurden, und

191 © IDW Verlag GmbH