Consultatieperiode studierapport IT-Related Risks and Control Areas in ESG Reporting Framework
De Taskforce geeft hiermee handvatten aan organisaties en auditors met betrekking tot het identificeren van mogelijke risico’s en het inrichten van interne (IT-)beheersingsmaatregelen bij de verwerking van ESG-informatie. Daarnaast biedt het framework een basis voor audits gerelateerd aan duurzaamheidsinformatie. De Taskforce ESG nodigt iedereen van harte uit om te reageren op het gepresenteerde framework en de gehanteerde aanpak.
Het framework betreft een eerste versie, waarbij de Taskforce open staat voor alle feedback en opmerkingen om zo het framework en het studierapport verder uit te breiden. Het framework zal tevens een belangrijk fundament zijn voor verdere ontwikkelingen vanuit de Taskforce om organisaties en IT-auditors verder te ondersteunen bij dergelijke onderwerpen, en om het belang van IT(-beheersing) verder te benadrukken.
De Taskforce vraagt de lezers graag antwoord op de volgende vragen:
- Is het raamwerk in het algemeen nuttig voor het beoordelen van IT-gerelateerde risico's en het identificeren van relevante beheersingsgebieden? Zo ja, welke verbeteringen kunnen worden aangebracht?
- Zijn er onderwerpen of gebieden die relevant zijn in de context van duurzaamheidsinformatie en die nog niet in het studierapport zijn geïdentificeerd? Zo ja, welke zijn dat en waarom moeten deze worden opgenomen?
- Zijn er aanvullende IT-gerelateerde risico's die in het raamwerk moeten worden opgenomen? Zo ja, welke zijn dat en waarom moeten deze worden opgenomen?
- Zijn er aanvullende beheersingsgebieden die in het raamwerk moeten worden opgenomen? Zo ja, welke zijn dat en waarom moeten deze worden opgenomen?
- Welke toekomstige ontwikkelingen van het raamwerk, naast de reeds genoemde, moeten door de Taskforce ESG worden overwogen en waarom?
[....]
