Praktisk it-revisjon for regnskapsrevisor i regnskapsbekreftelsen
|
|
- Carsten Klausen
- 8 år siden
- Visninger:
Transkript
1 Praktisk it-revisjon for regnskapsrevisor i regnskapsbekreftelsen Nasjonal fagkonferanse i offentlig revisjon 2014
2 Agenda Bakgrunn Internkontroll ISSAI Risikobildet Vurderinger mht revisjonshandlinger Konsekvens ved svakheter i ikt-kontroller Aktuelle revisjonshandlinger/gjennomføre en revisjon 2
3 I media Mørketallsundersøkelsen 2014 Ca 900 virksomheter. Enkelte har opplevd datainnbrudd. 50 prosent av de 100 virksomhetene som samarbeider med Nasjonal Sikkerhetsmyndighet (NSM), ble det oppdaget datainnbrudd i Anbefaler tiltak 1. Forsøke å unngå hendelser, ev minske konsekvensene. 2. Bidra til å oppdage hendelsene. 3
4 I media NSM - sikkerhetsmåned Dobling av alvorlige angrep siste år. Mange aner ikke at de er rammet. Regnskapsdata har også en verdi. 4
5 Bakgrunn
6 Internkontroll Revisor bør opparbeide seg en forståelse av den interne kontrollen som er relevant for å sikre et korrekt regnskap. Kontroller i og rundt IT-systemer er en viktig del av virksomhetens internkontroll. Hvis revisor kan bygge på den interne kontrollen kan revisjonen effektiviseres. 6
7 ISSAI (ISA + PN = ISSAI) ISSAI 1315(2012), pkt. 18., 20., og 21. Revisor skal opparbeide seg en forståelse av de delene av informasjonssystemet, herunder de tilknyttede forretningsprosessene, som er relevante for finansiell rapportering, Revisor skal opparbeide seg en forståelse av kontrollaktiviteter.. forståelse av hvordan enheten har håndtert risikoer som følge av bruk av IT.. ISSAI 1330(2012) pkt. 14. "skal revisor teste kontrollene minst en gang hver tredje revisjon" 7
8 Risikobildet Overføring fra andre system Fysisk sikring Applikasjon Agresso/SAP. Fysisk tilgang Regnskapet, data i database DB ansvarlig Server Serveransvarlig 8
9 Vurderinger mht revisjonshandlinger Tar med de aller mest viktige elementene knyttet til integritet i data En minimums liste over revisjonshandlinger Fokus er integritet avstemminger tilganger/arbeidsdeling logger (kompenserende kontroll) 9
10 Revisjonshandlinger omfatter: 1. Dataflyt mellom applikasjoner (applikasjonskontroll) 2. Informasjonssikkerhet (generelle kontroller) Fysisk sikkerhet Sikring av database og server 3. Applikasjonskontroller (applikasjonskontroll) 4. Arbeidsdeling (generelle kontroller) 5. Endringshåndtering (generelle kontroller) 10
11 Konsekvens ved svakheter i ikt-kontroller 11
12 Aktuelle revisjonshandlinger
13 Aktuelle revisjonshandlinger 1. Dataflyt mellom applikasjoner Oversikt over dataflyt Avstemme 13
14 1. Dataflyt mellom applikasjoner skisse 1. Oversikt over dataflyt Oversikt over dataflyt SAP lønn Agresso økonomi Overføringer Overføringer: - Fastlønn, 1. gang i mnd - Variabel lønn, 3 ganger i mnd 14
15 1. Dataflyt mellom applikasjoner avstemming 2. avstemminger SAP Lønn Fil for overføring - oppsummering Agresso regnskap Import av fil: oppsummering ID: Dato: Antall bilag 117 Sum ,00 ID: Dato: 05.jan.2013 Antall bilag 117 Sum Konklusjon Ingen avvik.. 15
16 Aktuelle revisjonshandlinger 2. Informasjonssikkerhet a) Fysisk sikkerhet Tilgangskontroll(adgangskontroll) og logging b) Sikring av database og server Tilgangskontroll og logging 16
17 Ansatt nå I hht stilling 2. a) Fysisk sikkerhet 1. Hvem har tilgang? Søk: Sone 4 - serverrom Rapport Kort nr Navn Soner 0014 Gunn Olsen Alle 0155 Halvor Pettersen Alle 0176 Anders Bakke Alle 0215 Felleskort serverrom 4 3. Kontrollere logg Logg over tilganger Søk Kort nr: 0176 Dato: 2013 Sone: Sone 4 - serverrom Resultat: Kort nr. Dato Sone - Ingen treff! 2. Kontroll/avstemme Navn Stilling Revisors merknad Halvor Pettersen Tekniker/montør Ja Ja Ok. Gunn Olsen Tekniker/nettverk Ja Ja Ok. Anders Bakke Support/applikasjon Ja Nei Ny stilling i IKT. SJEKKES Felleskort serverrom - - Felleskort, SJEKKES Logg over tilganger Søk Kort nr: 0215 Dato: 2013 Sone: Sone 4 - serverrom Resultat: Kort nr. Dato Sone - Ingen treff! 17
18 Ansatt nå I hht stilling 2. a) Fysisk sikkerhet 4. Konklusjon Navn Stilling Revisors merknad Halvor Pettersen Tekniker/montør Ja Ja Ok. Gunn Olsen Tekniker/nettverk Ja Ja Ok. - Ny stilling i IKT. - Ikke benyttet tilgangen. Anders Bakke Support/applikasjon Ja Nei - Bør deaktiveres. - Felleskort. - Ikke benyttet tilgang. Felleskort serverrom Bør deaktiveres. Rapportere identifiserte avvik. Ingen regnskapsmessig betydning. 18
19 Ansatt nå I hht stilling 2. b) Sikring av database og server - servere 1. Hvem har tilgang? 3. Kontrollere logg 2. Kontroll/avstemme Initialer AD Navn Stilling Revisors merknad - Default bruker Administrator Deaktivert. adm-kry Knut Ryen Nei - Sluttet. SJEKKES adm-lan Leif Andersen Nettverk/support Ja Ja Ok. adm-aba Anders Bakke Support/appliasjon Ja Ja Ok. 19
20 Ansatt nå I hht stilling 2. b) Sikring av database og server - servere 4. Konklusjon Initialer AD Navn Stilling Revisors merknad - Default bruker Administrator Deaktivert. - Sluttet. - Tilgang har ikke vært benyttet. adm-kry Knut Ryen Nei - - Bør deaktiveres. adm-lan Leif Andersen Nettverk/support Ja Ja Ok. adm-aba Anders Bakke Support/appliasjon Ja Ja Ok. Rapportere identifiserte avvik. Ingen regnskapsmessig betydning. 20
21 Ansatt nå I hht stilling Rettigheter 2. b) Sikring av database og server - databaser 1. Hvem har tilgang? 2. Kontroll/avstemme Initialer Navn Stilling Revisors merknad System Change - Default systembruker TNI Turid Nilsen Regnskap Ja Ja Change adm-bso Bjørg Solheim Appliasjon/backup Ja Ja Read test Read - Testbruker? SJEKKES Ole (ekstern) Change - Ekstern? SJEKKES 21
22 2. b) Sikring av database og server - databaser 3. Kontrollere logg 22
23 Ansatt nå I hht stilling Rettigheter 2. b) Sikring av database og server - databaser 4. Konklusjon Initialer Navn Stilling Revisors merknad - Default systembruker. System Change - Har ikke vært pålogget. - Benyttes som backup hvis behov for endringer i TNI Turid Nilsen Regnskap Ja Ja Change databasen. OK. adm-bso Bjørg Solheim Appliasjon/backup Ja Ja Read OK. - Dette er en testbruker. - Har bare lesetilgang. - Har ikke vært pålogget. test Read - Bør deaktiveres - Ekstern konsulent. - Benyttet i fbm oppgradering av database. - Ikke endret noe data. Ole (ekstern) Change - Bør deaktiveres. Rapportere identifiserte avvik. Ingen regnskapsmessig betydning. 23
24 Aktuelle revisjonshandlinger 3. Applikasjonskontroller Tilgangskontroll og logging 24
25 Brukeradministrasjon Logg administrasjon Endre faste data Endre variable data (legge inn faktura mm) Remittere Utbetaling i bank BrukerID Ansatt nå I hht stilling 3. Applikasjonskontroller (applikasjonskontroll) 1. Hvem har tilgang? 2. Kontroll/avstemme Navn Per Wold X X PWO Turid Nilsen X X TNI Petter Kvalheim X PKV Geir Reitan X GRE Anders Bakke X ABA Bjørg Solheim X X BSO Ola Hansen X OHA Navn Stilling Revisors merknad Per Wold Øk. Sjef Ja Ja OK Turid Nilsen Regnskap Ja Ja OK Petter Kvalheim Regnskap Ja Ja OK Geir Reitan Regnskap Ja Ja OK Anders Bakke Support/appliasjon Ja Ja OK Bjørg Solheim Applikasjon/backup Ja Ja Endre faste data?? Ola Hansen Regnskap Nei - Sluttet, SJEKKES 25
26 3. Applikasjonskontroller (applikasjonskontroll) 3. Kontrollere logg Logg over pålogginger Legg inn søkekriterier Brukerid: OHA Dato/år: Rapport: Logg over pålogginger Legg inn søkekriterier Brukerid: BSO Dato/år: Rapport: Logg over endringer Legg inn søkekriterier Brukerid: BSO Dato/år: Rapport: Brukerid: Dato: Brukerid: Dato: Brukerid: Endring Dato: - ingen treff! BSO BSO Aktivering av logg for loggen BSO BSO Aktivering av logg for pålogginger
27 Ansatt nå I hht stilling 3. Applikasjonskontroller (applikasjonskontroll) 4. Konklusjon Navn Stilling Revisors merknad Per Wold Øk. Sjef Ja Ja OK Turid Nilsen Regnskap Ja Ja OK Petter Kvalheim Regnskap Ja Ja OK Geir Reitan Regnskap Ja Ja OK Anders Bakke Support/appliasjon Ja Ja OK - Har bare aktivert logger. - Bør ikke ha tilgang Bjørg Solheim Applikasjon/backup Ja Ja til faste registre. - Sluttet. - Ikke vært pålogget. Ola Hansen Regnskap Nei - - Bør deaktiveres. Rapportere identifiserte avvik. Ingen regnskapsmessig betydning. 27
28 Aktuelle revisjonshandlinger 4. Arbeidsdeling Ser de ulike tilgangsområdene i sammenheng Liste over tilganger "avstemme mot ikt-ansatte" Logg som viser hvem som har gjort hva 28
29 Fysisk tilgang Nettverk/servere Databaser Applikasjoner 4. Arbeidsdeling 1. Arbeidsdeling Navn Rolle Revisors kommentar Halvor Pettersen Tekniker/montør X OK Gunn Olsen Tekniker/nettverk X OK Leif Andersen Nettverk/support X OK Anders Bakke Support/applikasjon X X SJEKKES Bjørg Solheim Applikasjon/backup X X SJEKKES Per Wold Øk. Sjef X OK Turid Nilsen Regnskap X X SJEKKES Petter Kvalheim Regnskap X OK Geir Reitan Regnskap X OK Anders Bakke Support/appliasjon X OK 29
30 Fysisk tilgang Nettverk/servere Databaser Applikasjoner 4. Arbeidsdeling 2. Sjekke ut og kontrollere logg Navn Rolle Revisors kommentar Halvor Pettersen Tekniker/montør X OK Gunn Olsen Tekniker/nettverk X OK Leif Andersen Nettverk/support X OK - Brukeradm i applikasjon. - Brukes ved fravær. Anders Bakke Support/applikasjon X X - OK! - Kan endre faste data i app. - Jf forrige RH. Har ikke gjort endring av faste data. - Bør ikke ha tilgang til faste Bjørg Solheim Applikasjon/backup X X registre. Per Wold Øk. Sjef X OK Turid Nilsen Regnskap X X SJEKKES Petter Kvalheim Regnskap X OK Geir Reitan Regnskap X OK Anders Bakke Support/appliasjon X OK 30
31 Fysisk tilgang Nettverk/servere Databaser Applikasjoner 4. Arbeidsdeling 3 Konklusjon Navn Rolle Revisors kommentar Halvor Pettersen Tekniker/montør X OK Gunn Olsen Tekniker/nettverk X OK Leif Andersen Nettverk/support X OK - Brukeradm i applikasjon. - Brukes ved fravær. Anders Bakke Support/applikasjon X X - OK! Bjørg Solheim Applikasjon/backup X X - Kan endre faste data i app. - Jf forrige RH. Har ikke gjort endring av faste data. - Bør ikke ha tilgang til faste registre. Per Wold Øk. Sjef X OK Turid Nilsen Regnskap X X - Benyttes som backup hvis behov for endringer i databasen. - Ikke loggget på databasen i Petter Kvalheim Regnskap X OK Geir Reitan Regnskap X OK Anders Bakke Support/appliasjon X OK Rapportere identifiserte avvik. Ingen regnskapsmessig betydning. 31
32 Aktuelle revisjonshandlinger 5. Endringshåndtering Avstemme regnskapet 32
33 5. Endringshåndtering 1. Oppgradering av database 2. Avstemme data Rapport fra regnskapet Type: Aggregert rapport Kjørt: 10.nov.13 Bruker: PWO Rapport fra regnskapet Type: Aggregert rapport Kjørt: 26.nov.13 Bruker: PWO 3. Konklusjon Ingen avvik.. Antall bilag: Sum beløp: ,50 Antall bilag: Sum beløp: ,50 33
34 Oppsummering
35 Konsekvens ved svakheter i ikt-kontroller 35
36 Oppsummert IKT er en del av Internkontroll og IKT er noe regnskapsrevisor må forholde seg til. Det er et krav i standardene (ISSAI). God internkontroll kan effektivisere revisjonen. Det er forholdsvis enkelt Tilgangskontroll og arbeidsdeling Avstemminger Logger 36
37 Spørsmål 37
Installasjon av FEBDOK versjon 5.5 server
Installasjon av FEBDOK versjon 5.5 server Dette er en veiledning av FEBDOK 5.5 server. Denne veiledningen har skjermbilder fra Windows 7. Har du ikke Windows 7 kan skjermbildene avvike noe, men prinsippet
DetaljerInstallasjon av FEBDOK versjon 5.1 konsern
Installasjon av FEBDOK versjon 5.1 konsern Dette er en veiledning av FEBDOK 5.1 konsern. Denne veiledningen har skjermbilder fra Windows 7. Har du ikke Windows 7 kan skjermbildene avvike noe, men prinsippet
DetaljerIT er ikke bare for IT-revisorer
IT er ikke bare for IT-revisorer Nasjonal Fagkonferanse i offentlig revisjon 2014 Kent M. E. Kvalvik kk@rsmi.no 965 19 700 Agenda Hvorfor IT-revisjon Endringer i risikobildet IT-risikoer Forventninger
DetaljerInstallasjon av FEBDOK versjon 5.4 konsern
Installasjon av FEBDOK versjon 5.4 konsern Dette er en veiledning av FEBDOK 5.4 konsern. Denne veiledningen har skjermbilder fra Windows 7. Har du ikke Windows 7 kan skjermbildene avvike noe, men prinsippet
DetaljerRevisjon av informasjonssikkerhet
Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet
Detaljer3.1 Prosedyremal. Omfang
3.1 Prosedyremal Formål Hensikten med denne planen er å planlegge hvordan Midt-Telemarkkommunene skal forebygge og håndtere uønskede hendelser, samt å beskytte kritiske tjenester og systemer mot negative
DetaljerInstallasjon av FEBDOK versjon 5.3 enbruker.
Installasjon av FEBDOK versjon 5.3 enbruker. Dette er en veiledning av installasjon av FEBDOK 5.3 enbruker. Denne installasjonen er utført på Windows 7. Har du ikke Windows 7 kan skjermbildene avvike noe,
DetaljerHuldt & Lillevik Lønn 5.0. Oppdatere til ny versjon
Huldt & Lillevik Lønn 5.0 Oppdatere til ny versjon Oppdatere Lønn 5.0 Denne veiledningen omhandler oppdatering av Huldt & Lillevik Lønn 5.0 versjon 5.10.2 eller nyere. Forberede oppdateringen Forutsetninger
DetaljerNKRFS fagkonferanse 2014
NKRFS fagkonferanse 2014 RISIKOVURDERINGER (ISA 315 og ISA 330) Morten Alm Birkelid Daglig leder Hedmark Revisjon IKS 1 Revisors mål RS 315 Identifisere og anslå risikoen for vesentlig feilinformasjon
DetaljerCOSOs komponeter De fire siste. Risikovurdering. Hva er risiko? Hva mer enn kontrollmiljøet inngår i interkontrollbegrepet iflg COSO?
COSOs komponeter De fire siste Hva mer enn kontrollmiljøet inngår i interkontrollbegrepet iflg COSO? Risikovurdering Risikomodellen er viktig i revisjon Styrer hva vi kontrollerer og hvor mye Riktig omfang
DetaljerAgenda. IT i Oslo kommune. IT-revisjon i regnskapsrevisjonen. IT-revisjon i forvaltningsrevisjonen. Oslo kommune Kommunerevisjonen
IT-revisjon som integrert del av finansiell revisjon og forvaltningsrevisjon Erfaringer fra i Oslo Gardermoen 26. Oktober 2010 Jan G Thoresen CISA CIA Seniorrådgiver Oslo Kommunerevisjon Agenda IT i Oslo
DetaljerTesting av intern IT-sikkerhet
Advisory Testing av intern IT-sikkerhet Siv. ing. Eivind Dees Tellefsen eivind.tellefsen@no.ey.com Dette dokumentet er Ernst & Youngs eiendom. Dokumentet kan ikke benyttes av eller videreformidles til
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Labøving: Brukeradministrasjon i AD Oppgave a: Endre lokal logon-policy på domenekontroller En Windows domenekontroller setter begrensninger for hvilke brukerkontoer som
DetaljerRiksrevisjonens erfaringer fra sikkerhetsrevisjoner
Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Avdelingsdirektør Ryno Andersen, mars 2016 Plan for innlegget Kort presentasjon Kort om Riksrevisjonen Erfaringer fra sikkerhetsrevisjoner 2 Om Riksrevisjonen
DetaljerPresentasjon for styret Helse Midt-Norge RHF. 25. april 2013
Presentasjon for styret Helse Midt-Norge RHF 25. april 2013 Revisors kommunikasjon med styret Revisors oppgaver og plikter Revisor uttaler seg om regnskapet Fritar ikke styret eller ledelsen for sitt ansvar
DetaljerErfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen
Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Konferanse om informasjonssikkerhet i offentlig sektor Stig Folkvord - 21. oktober 2014 Om Riksrevisjonen Visjon: Bedre offentlig ressursbruk.
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Labøving: Brukeradministrasjon i AD Oppgave a: Endre lokal logon-policy på domenekontroller En Windows domenekontroller setter begrensninger for hvilke brukerkontoer som
DetaljerBrukerdokumentasjon for registrering og rapportering beredskapsutstyr hos Post og Teletilsynet
Brukerdokumentasjon for registrering og rapportering beredskapsutstyr hos Post og Teletilsynet Innholdsfortegnelse Innlogging...3 Forside...4 Menyen...4 Oversikt over utstyret...5 Rediger utstyr...6 Opprett
DetaljerHuldt & Lillevik Ansattportal 2011-03-22. Ansattportal. Versjon 3.3.22
Ansattportal Versjon 3.3.22 Innhold 1 Oppdatere til 3.3.22... 2 2 Definere lenker... 5 3 Registrere informasjon om pårørende... 6 4 Bestille nytt passord... 6 5 Andre endringer... 7 5.1 Logging og kontroll
DetaljerOm Altinn-portalen og forberedelse til innsendelse
Side 1 Om Altinn-portalen og forberedelse til innsendelse 1 Hva trenger du fra Altinn for å få FINALE Årsoppgjør til å fungere? A. Det aller viktigste du har behov for er følgende: System-ID Passord B.
DetaljerHELSE VEST OPPSUMMERING AV REVISJONEN FOR 2017 HAUGESUND,
HELSE VEST OPPSUMMERING AV REVISJONEN FOR 2017 HAUGESUND, 05.04.2018 Alt innhold, inkludert, men ikke begrenset til metoder og analyser i denne presentasjonen tilhører BDO AS eller BDO Advokater AS, og
DetaljerSykehuset Innlandet HF Oppsummering av interimsrevisjon 2017
11.12.2017 Sykehuset Innlandet HF Oppsummering av interimsrevisjon 2017 1. Scope og status Scope og status Scope og status Interimsrevisjon har i all hovedsak vært gjennomført i henhold til avtalt plan
DetaljerRevisjon av IKT-området i en mindre bank
Revisjon av IKT-området i en mindre bank Bankenes sikringsfond, Høstkonferansen 2010 Vidar A. Løken PwC Innholdet i presentasjonen 1. Hvilken risiko IT innebærer for bankenes interne kontroll 2. Bankens
DetaljerSØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON
SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON 1 INNLEDNING startet arbeidet med It-revisjon i Levanger kommune ved informasjonsbrev 03.01.01.
DetaljerTeknisk hjørne RiskManager
Teknisk hjørne RiskManager Nye muligheter med RiskManager levert i skyen Tor Myklebust Peter Hjelvik Tom Martens Meyer Solem WWW.EVRY.NO/SAKOGPORTAL Tor Myklebust (46) Utvikler på RiskManager siden 2011
DetaljerInnføring av 2-faktor autentisering ved pålogging - for kunder som benytter Evolution -
1 Innføring av 2-faktor autentisering ved pålogging - for kunder som benytter Evolution - Målsetning med presentasjon: Øke kunders kompetanse om riktig valg av sikring av persondata ved bruk av 1- eller
DetaljerInstallasjon av FEBDOK versjon 6.0 server
Installasjon av FEBDOK versjon 6.0 server Dette er en veiledning av FEBDOK 6.0 server. Denne veiledningen har skjermbilder fra Windows 7. Har du ikke Windows 7 kan skjermbildene avvike noe, men prinsippet
DetaljerBE Foretaksstyring
BE-211 1 Foretaksstyring Oppgaver Oppgavetype Vurdering BE-211, forside Dokument Automatisk poengsum 1 Oppgave 1 (ca. 60 minutter) Skriveoppgave Manuell poengsum 2 Oppgave 1b) Skriveoppgave Manuell poengsum
DetaljerIT-revisjon i kommunal sektor. Lena Stornæs
IT-revisjon i kommunal sektor Lena Stornæs Agenda Forstår du virksomhetens IT-risikoer? Hvordan integrere IT-risiko i revisjonsuniverset? Hvordan kommer du i gang med revisjon av disse risikoene? Hvor
DetaljerElektronisk kommunikasjon
Innhold Elektronisk kommunikasjon... 2 Styreinformasjon... 2 Generelle satser, grenser og lønnsarter... 2 Lønnsarter... 3 Beregning av skattefordel... 3 Refusjon privat abonnement... 5 Fordel ved privat
DetaljerPublic. Sikker sone. - har konseptet en framtid? Peter Engelschiøn, Knut-Erik Gudim og Simen Myrum
Sikker sone - har konseptet en framtid? Peter Engelschiøn, Knut-Erik Gudim og Simen Myrum Agenda 1 Konsept og historikk 2 Vår forståelse av Datatilsynets anbefalinger 3 Alternativer i en skyverden 4 Risikoanalyse
DetaljerRF13.50 - Ny forvalter
RF13.50 - Ny forvalter (Revisjon 4 28.01.2013) Beskriver her de første steg for ny forvalter i RF13.50 systemet. Når disse fire stegene er gjennomført kan dere publisere støtteordning og søkere kan selv
DetaljerInnføring i registrering av fagsystem-id og passord for innsendelse fra Finale-programmer til Altinn
Innføring i registrering av fagsystem-id og passord for innsendelse fra Finale-programmer til Dette dokumentet gir deg oversikt over hvordan du registrerer og bruker fagsystem-id fra Programversjon: 2003
DetaljerSelvbetjening for oppdragstakere Introduksjonshefte til saksbehandlere
DIREKTORATET FOR ØKONOMISTYRING Selvbetjening for oppdragstakere Introduksjonshefte til saksbehandlere Innhold Innledning... 2 Hva er selvbetjening for eksterne?... 2 Hvem er ekstern?... 2 Hvem har tilgang
DetaljerBrukerveiledning Phonero Bedriftsportal Fakturakontroll. Mai 2017
Brukerveiledning Phonero Bedriftsportal Fakturakontroll Mai 2017 Innholdsfortegnelse Innledning 3 1. Innlogging og krav til nettleser 3 2. Fakturakontroll 4 Navigering 4 Definere regler/profiler 4 Profil-
DetaljerBrukerdokumentasjon for Administrator og andre brukere fra PT
Brukerdokumentasjon for Administrator og andre brukere fra PT Innholdsfortegnelse Innlogging...3 Forside...4 Menyen...4 Oversikt over utstyret...6 Rediger utstyr...7 Opprett nytt utstyr...9 Søk etter utstyr...
DetaljerNærings- og fiskeridepartementet
Nærings- og fiskeridepartementet 1 Nærings- og fiskeridepartementets budsjett og regnskap for 2014 (tall i mill. kroner)* Overført fra forrige år Bevilgning 2014 Samlet bevilgning Regnskap Overført til
DetaljerSykehuset Innlandet HF
www.pwc.no Sykehuset Innlandet HF Mars 2017 Oppsummering revisjon 2016 Innhold Slide Sammendrag av vår rapportering 3 Foretaksstyring 4 Forretningsprosesser, risiko og intern kontroll 6 Regnskapsrapporteringsprosessen
DetaljerAngi brukernavn i feltet Bruker. En bruker har samme identitet som i Windows. Brukeren vil definere påloggingens adgang til systemet.
Visma Avendo Lønn Opprette firma Før du tar i bruk Visma Avendo Lønn må du opprette et firma. Du oppretter nytt firma fra menylinjen under Fil Skift firma Nytt firma. Menyvalget fører til følgende skjermbilde:
DetaljerS4 - OTP. Innholdsfortegnelse:
Innholdsfortegnelse: 1. Generelt... 2 1.1 Hvilke foretak omfattes av loven:... 2 1.2 Hvem omfattes ikke av loven:... 2 1.3 Hvilke ansatte skal være med i pensjonsordningen... 2 1.4 Arbeidsgivere med eksisterende
DetaljerOverordnet IT beredskapsplan
Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting
DetaljerFinansiell revisjon revisjonsmandatet og misligheter
Finansiell revisjon revisjonsmandatet og misligheter Studiesamling 2014 for fylkeskommunale kontrollutvalg på Vestlandet Cicel T. Aarrestad Revisjonsdirektør og statsautorisert revisor www.rogaland-revisjon.no
DetaljerFinansiell revisjon Frøya kommune Oppdragsansvarlig revisor Wenche Holt Medarbeider Gunnhild Ramsvik
Finansiell revisjon Frøya kommune 2016 Oppdragsansvarlig revisor Wenche Holt Medarbeider Gunnhild Ramsvik Hva er finansiell revisjon? Revisjonshandlinger som revisor utfører for å kunne bekrefte årsregnskapet
DetaljerReferansearkitektur sikkerhet
NAV IKT Styring/Arkitektur Referansearkitektur sikkerhet Senior sikkerhetsarkitekt Robert Knudsen Webinar Den Norske Dataforening 22. Mai 2013 Agenda Har vi felles forståelse og oversikt på sikkerhetsområdet?
DetaljerNKRFs fagkonferanse 9.6.2015
NKRFs fagkonferanse 9.6.2015 Vesentlighetsbegrepet - paneldebatt Buskerud Kommunerevisjon IKS Postboks 4197, 3005 Drammen Øvre Eiker vei 14, 3048 Drammen Tlf: 32 20 15 00 Faks: 32 20 15 01 post@bkr.no
DetaljerUNDERSØKELSER VED FUNN SOM GIR MISTANKE OM MISLIGHETER
UNDERSØKELSER VED FUNN SOM GIR MISTANKE OM MISLIGHETER Heidi Fjermeros Nedre Romerike distriktsrevisjon og Pernille Stoerman-Næss Oslo Kommunerevisjon NRD Overfakturering og fiktive fakturaer Fiktive føringer
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerMøteprotokoll Kontrollutvalget Moss
Møteprotokoll Kontrollutvalget Moss Møtedato: 28.09.2017, Tidspunkt: fra kl. 16:00 til kl. 17:50 Møtested: Rådhuset, møterom Formannskapssalen Fra til saksnr.: 17/43 17/54 Frammøteliste Medlemmer Møtt
DetaljerScan Secure GTS 5.1 + PAS
Scan Secure GTS 5.1 + PAS Installasjonsmanual For versjon 5.1.7 og nyere Denne installasjonsmanualen er konfidensiell Den er kun ment til bruk for system administrator Den skal ikke benyttes av brukere
DetaljerHelse Bergen HF. Oppsummering av revisjonen for 2016
Helse Bergen HF Oppsummering av revisjonen for 2016 Bergen, 30.03.2017 BDO AS O.J.Brochsgt 16A 5836 BERGEN Foretaksregisteret: NO 993 606 650 Tlf: 55 21 24 00 www.bdo.no Medlem av Den norske Revisorforening
DetaljerBrukerdokumentasjon for regnskapssentraler
for regnskapssentraler System: Nytt mottakssystem Statsregnskapet Versjon 1 Innholdsfortegnelse FORORD... 3 MÅLGRUPPE... 3 FORMÅL... 3 OMFANG... 3 1 OPPSTART... 4 1.1 ÅPNINGSVINDU... 4 1.2 PÅLOGGING...
DetaljerUBW Tips & Triks FRA UBW SUPPORT MORTEN BRUN SØRLIE. Sensitivity: Internal
1 FRA UBW SUPPORT UBW Tips & Triks MORTEN BRUN SØRLIE Spørring skattekortinformasjon (lage egne varianter) Kontroll før lønnskjøring eller i ettertid Spørring skattekortinformasjon (lage egne varianter)
DetaljerDatasikkerhet internt på sykehuset
Datasikkerhet internt på sykehuset DRG Konferansen 11. mars 2009 Informasjonssikkerhetsleder Jan Gunnar Broch Sykehuset Innlandet HF Agenda Informasjonssikkerhet; Hva, hvorfor og hvordan Hvordan håndterer
DetaljerNye revisjonsstandarder. NKRF fagkonferanse 2010 14. 15. juni
Nye revisjonsstandarder NKRF fagkonferanse 2010 14. 15. juni Nye revisjonsstandarder ISA etter Claritystandard hva innebærer dette? Revisjonsstandard (RS) offentlige tillegg ISA særlige hensyn til offentlig
DetaljerBokføringsloven. Transaksjonsdata og faste opplysninger. Er data som forventet? Kontroller i IT-systemer. Bokføringen styres av kravet til
Er data som forventet? Kontroller i IT-systemer Generelle kontroller Applikasjonskontroller Validering Personopplysninger 1 Bokføringsloven Bokføringen styres av kravet til Regnskapsrapportering (Forskriften
DetaljerEmProf årsavslutning start av nytt år
EmProf årsavslutning start av nytt år Dette er en beskrivelse for hva som må gjøres i forbindelse med opprettelse av nytt år i EmProf og Midas Regnskap. Superbrukeren ved kontoret må gjøre denne jobben
DetaljerTrondheim kommunerevisjon. Rapport 7/2016-R Rapport etter gjennomført revisjon for regnskapsåret revisjonsforskriftens 4
Trondheim kommunerevisjon Rapport 7/2016-R Rapport etter gjennomført revisjon for regnskapsåret 2015 - revisjonsforskriftens 4 Forord For regnskapsåret 2015 har Trondheim kommune mottatt en normalberetning,
DetaljerStyresak 27-2015 Revisjonsrapport 2014
Økonomi Styresak 27-2015 Revisjonsrapport 2014 Saksbehandler: Marit Barosen Saksnr.: 2015/641 Dato: 16.03.2015 Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Management letter 2014 Nordlandssykehuset
DetaljerRevisoretikk NKRFs fagkonferanse 2009. Arendal 15. juni 2009 Per-Martin Svendsen. Revisjonssjef i Bærum kommune. Agenda
Revisoretikk NKRFs fagkonferanse 2009 Arendal 15. juni 2009 Per-Martin Svendsen Revisjonssjef i Bærum kommune Agenda Innledning Definisjoner Regler om etikk Bærum Utfordringer Oppsummering Hvem sier dette?
DetaljerEKSAMEN I REVISJON R - i henhold til rammeplan for treårig revisorutdanning av 1.12.2005. Mandag21. mai2012. kl. 09.00 15.00
EKSAMEN I REVISJON R - 3o o i henhold til rammeplan for treårig revisorutdanning av 1.12.2005 Mandag21. mai2012 kl. 09.00 15.00 Oppgavesettet består av i alt 5 oppgaver på 6 sider, inklusive denne siden
DetaljerInnhold. Forord 11. 1 Innledning og sammendrag 13 1.1 Innledning 13 1.2 Sammendrag 13
Innhold Forord 11 1 Innledning og sammendrag 13 1.1 Innledning 13 1.2 Sammendrag 13 2 De formelle rammebetingelsene 18 2.1 Lover og forskrifter som er relevante i forbindelse med bokføring og utarbeidelse
DetaljerProtokoll. Kontrollutvalget i Tysfjord 2012-2015 FRA: MØTESTED: MØTEDATO: 8. september 2015 Fra sak: Til sak: Formannskapssalen 23/2015 28/2015
Protokoll FRA: MØTESTED: MØTEDATO: KONTROLLUTVALGET Tysfjord rådhus, Formannskapssalen 8. september 2015 Fra sak: Til sak: 23/2015 28/2015 Fra kl.: Til kl.: 10.00 14:30 Følgende medlemmer møtte: Ann Aashild
DetaljerSikkerhet og tilgangskontroll i RDBMS-er
Sikkerhet og tilgangskontroll i RDBMS-er IN2090 14. nov 2018 Mathias Stang 1 Agenda Modeller for tilgangskontroll Brukere og roller i RDBMS-er GRANT og REVOKE SQL Injections 2 Hovedmål med databasesikkerhet
DetaljerNTNU Retningslinje for tilgangskontroll
Retningslinje for tilgangskontroll Type dokument Retningslinje Forvaltes av Leder av IT-avdelingen Godkjent av Organisasjonsdirektør Klassifisering Intern Gjelder fra 20.08.2018 Gjelder til 20.08.2020
DetaljerARBEIDSBESKRIVELSE. Vilkår for levering av regnskapstjenester. Hurum Eiendomsselskap KF
ARBEIDSBESKRIVELSE Vilkår for levering av regnskapstjenester 1. GENERELT Dette dokumentet gir en beskrivelse av de krav som stilles til Leverandøren av lønns- og regnskapstjenester (Leverandøren) til Hurum
DetaljerProdukter og nyheter fra DnB NOR
Produkter og nyheter fra DnB NOR Kristin Ellingsen, Cash Management rådgiver Mona Bakken, Cash Management rådgiver 1 Agresso brukerforum - Trondheim Agenda Presentasjon Nyheter i DnB NOR Connect Nettbank
DetaljerPortal og arbeidsflyt
Portal og arbeidsflyt Kundeforum Tromsø 24. mai 2011 Ørjan Normann Jacobsen 07.06.2011 Senter for statlig økonomistyring Side 1 Innhold Status for portal Brukeradministrasjon Arbeidsflyt og godkjenning
DetaljerARBEIDSBESKRIVELSE. Avtalevilkår for levering av regnskapstjenester. Bilag 1. Kontraktsnr. OVS-0012
ARBEIDSBESKRIVELSE Avtalevilkår for levering av regnskapstjenester Bilag 1 Kontrakts OVS-0012 1. GENERELT Dette dokumentet gir en beskrivelse av de som stilles til Leverandøren av lønns- og regnskapstjenester
DetaljerAvvikshåndtering og egenkontroll
Avvikshåndtering og egenkontroll Side 1 av 5 Avvikshåndtering og egenkontroll NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller
DetaljerReleaseskriv versjon 2.13. Vedr. INSTALLASJONSPROSEDYRER. Versjon 2.13.36. Pr. 30. MARS 2012 Copyright. Daldata Bergen AS
APPENDIX Releaseskriv versjon 2.13 Vedr. INSTALLASJONSPROSEDYRER Versjon 2.13.36 Pr. 30. MARS 2012 Copyright Daldata Bergen AS Bransjeoversikt- se vår webside: www.daldatabergen.no : Side 1 av 11 Innholdsfortegnelse
DetaljerBrukerveiledning for elektronisk registrering og innsending av krav fra prøvenemndsmedlemmer
Brukerveiledning for elektronisk registrering og innsending av krav fra prøvenemndsmedlemmer Viktig å lese dette før du går videre i brukerveiledningen. -Lag deg god rutine med å sende dine krav til fylkeskommunen
DetaljerNæringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver
Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver Målgrupper Våre ekspertutvalg Kriminalitetsutvalget KRISINO undersøkelsen Informasjonssikkerhetsutvalget
Detaljer- Time webversjon - slik kommer du i gang
Agro Økonomi - Time webversjon - slik kommer du i gang Agro Time er nå et skybasert timeregistreringsprogram, hvor data lagres på en webserver som Agrodata har ansvar for. Programmet er likevel, inntil
DetaljerKortversjon av brukerdokumentasjon Solman
Kortversjon av brukerdokumentasjon Solman For fullstendig versjon se brukerdokumentasjon i Solman. Første gangs pålogging Opprette sak fra SAP HR Opprette sak fra Solman Legge ved vedlegg Hente opp sak
DetaljerFeilsøking i BO. Olav Syse, konsulent. Jan Terje Hansen, service manager. Be business intelligent
Feilsøking i BO Olav Syse, konsulent Jan Terje Hansen, service manager Hovedfokus: Business Intelligence 900 ansatte i Norge, Sverige, Danmark, Finland, Estland, Latvia, Litauen og Polen 135 ansatte i
DetaljerEffektiv Systemadministrasjon
Effektiv Systemadministrasjon UBW MILESTONE WILLIAM NILSEN Introduksjon William Nilsen ASP/Cloud avdelingen i Evry Jobbet flere år med generelt teknisk drift og ca 3 år med drift av UBW ASP/Cloud avdelingen
DetaljerInstallasjon av FEBDOK versjon 6.0 enbruker.
Installasjon av FEBDOK versjon 6.0 enbruker. Dette er en veiledning av installasjon av FEBDOK 6.0 enbruker. Denne installasjonen er utført på Windows 7. Har du ikke Windows 7 kan skjermbildene avvike noe,
Detaljer1: Steng ned alle MAB på alle maskiner før dere starter oppdateringen. Dette gjelder også MAB Schedule som dere vil finne på serveren.
Oppdatering av MAB. Før dere begynner pass på følgende 1: Steng ned alle MAB på alle maskiner før dere starter oppdateringen. Dette gjelder også MAB Schedule som dere vil finne på serveren. 1 2. Viktig
DetaljerGod kommunal revisjonsskikk NKRF Fagkonferanse 09.06.2015
God kommunal revisjonsskikk NKRF Fagkonferanse 09.06.2015 Bjørg Hagen Daglig leder 1 Innhold Infoskriv bakgrunn Kommunal virksomhet Overordna notat God kommunal revisjonsskikk Sentrale lover, forskrifter
DetaljerHelhetlig arbeid med informasjonssikkerhet. Remi Longva
Helhetlig arbeid med informasjonssikkerhet Remi Longva 2019-02-13 Vårt utgangspunkt Informasjonssikkerhet å sikre at informasjon i alle former ikke blir kjent for uvedkommende (konfidensialitet) ikke
DetaljerEndringshåndtering IT-miljø Møre og Romsdal fylkeskommune
Endringshåndtering IT-miljø Møre og Romsdal fylkeskommune Endringshåndtering (change management) i Møre og Romsdal fylkeskommune er implementert for å redusere risiko, sikre kvalitet og verdi av endringer
DetaljerRegnskapsførers uttalelse om utarbeidelsen av årsregnskapet ANBEFALING. Regnskapsførers uttalelse om utarbeidelsen av årsregnskapet
ANBEFALING Regnskapsførers uttalelse om utarbeidelsen av årsregnskapet Anbefaling av 17. desember 2012, utarbeidet av Norges Autoriserte Regnskapsføreres Forening (NARF), Økonomiforbundet og Den norske
DetaljerMøteprotokoll Kontrollutvalget Sarpsborg
Møteprotokoll Kontrollutvalget Sarpsborg Møtedato: 19.09.2017, Tidspunkt: fra kl. 17:30 til kl. 19:15 Møtested: Rådhuset, møterom Roald Dahl Fra til saksnr.: 17/22-17/33 Frammøteliste: Medlemmer Møtt Varamedlemmer
DetaljerIT-revisjon. Dokumentasjon av balansen. E-post som bevis (regnskapsmateriale) Klassisk IT-revisjon Cobit ITIL
IT-revisjon Klassisk IT-revisjon Cobit ITIL Dokumentasjon av balansen Nøyaktighet og gyldighet har dere drøftet Fullstendighet har de fleste ikke tenkt på (utfordring: gjeld) Kilder BOL 11, FOR-01.12.2004
DetaljerMøteprotokoll Kontrollutvalget Råde
Møteprotokoll Kontrollutvalget Råde Møtedato: 18.09.2017, Tidspunkt: fra kl. 17:30 til kl. 19:40 Møtested: Rådhuset, møterom Formannskapssalen Fra til saksnr.: 17/13-17/22 Frammøteliste: Medlemmer Møtt
DetaljerInnhold. Forord 11. 1 Innledning og sammendrag 13 1.1 Innledning 13 1.2 Sammendrag 13
Innhold Forord 11 1 Innledning og sammendrag 13 1.1 Innledning 13 1.2 Sammendrag 13 2 De formelle rammebetingelsene 18 2.1 Lover og forskrifter som er relevante i forbindelse med bokføring og utarbeidelse
DetaljerImport av klientfiler er kun mulig fra Akelius Årsavslutning, Akelius Skatt og Akelius Revisjon.
Filimport til Akelius Byrå Det er viktig at du følger anvisningene nøye for at overføringen av filer til Akelius Byrå skal bli riktig. Beregn godt med tid da importen kan være tidkrevende. Normal regnes
DetaljerREVISJONSRAPPORT PR. 31.08.2007
Styresaknr. 37/07 REF: 2007/000135 REVISJONSRAPPORT PR. 31.08.2007 Saksbehandler: Gro Ankill Dokumenter i saken: Trykt vedlegg: Nordlandssykehuset HF Oppsummering av revisjon 2. tertial 2007, Power Point
DetaljerBeredskapsplan for #Regnskapsførervirksomheten etter God Regnskapsføringsskikk pkt IT-sikkerhet
Beredskapsplan for #Regnskapsførervirksomheten etter God Regnskapsføringsskikk pkt. 2.8.5 IT-sikkerhet Versjonsnummer: #.# Oppdatert dato: ##.##.#### Ansvarlig for Navn: vedlikehold av Telefon: planen:
DetaljerOppgaver til opplæringssamling 2017 EVA Skanning
Oppgaver til opplæringssamling 2017 EVA Skanning Forord I kommunens opplæringssamling Modul 2 har kommunene skannet eller foretatt manuell opptelling. De kommunene som har hatt manuell opptelling har ikke
DetaljerSymmetrisk En hemmelig nøkkel ( passord ) som brukes både ved kryptering og dekryptering.
1 Hva? Hva er informasjonssikkerhet? Information security encompasses the study of the concepts, techniques, technical measures, and administrative measures used to protect information assets from deliberate
DetaljerWP-WATCHER WORDPRESS SIKKERHET
WP-WATCHER WORDPRESS SIKKERHET WP-WATCHER BACKUP - SIKKERHETSKOPIERING «Hei! Jeg oppdaterte en plugin på siden min og nå kommer jeg ikke inn på siden min i det hele tatt. Kan du hjelpe meg?» «Hjelp! Jeg
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Labøving: Delingsrettigheter Obs! Denne øvingen forutsetter at du har gjort labøving 6a: Domenegrupper tidligere. Oppgave a: Delte en mappe (repetisjon) Du skal nå lage
DetaljerFriBUs medlemsregister
FriBUs medlemsregister Registrering og innrapportering av medlemmer 1. Pålogging Datamaskinen din må ha siste versjon av Microsoft Silverlight installert for at programmet skal fungere. Programmet kan
DetaljerMøteinnkalling Kontrollutvalget Rygge
Møteinnkalling Kontrollutvalget Rygge Møtested: Rådhuset i Moss, møterom Formannskapssalen Tidspunkt: 18.06.2018 kl. 16.00 Eventuelle forfall meldes til Anita Dahl Aannerød, telefon 900 867 40, e-post
DetaljerReiseregning - brukerveiledning. Visma - Expense
Reiseregning - brukerveiledning Visma - Expense Innholdsfortegnelse Visma Expens reiseregning... 3 Pålogging til Visma Expense reiseregning... 4 Utenfor kontorløsningen... 4 Innenfor kontorløsningen...
DetaljerKonsernrevisjon. Effektiv revisjon av konsernregnskapet. Lars Angermo og Stian Bringsjord. statsautoriserte revisorer Sant Revisjon AS
Konsernrevisjon Effektiv revisjon av konsernregnskapet Lars Angermo og Stian Bringsjord statsautoriserte revisorer Sant Revisjon AS Sant Revisjon AS Agenda 1. Mål med revisors arbeide 2. Vesentlighet ved
DetaljerWinTid Scheduler. Oppgradering til versjon 6.0.1 HRM
Oppgradering til versjon 6.0.1 HRM Innholdsfortegnelse 1. OM DOKUMENTET... 3 1.1 DOKUMENTETS MÅLSETNING... 3 1.2 HVEM ER DOKUMENTET SKREVET FOR?... 3 1.3 OPPBYGNING OG OPPBEVARING... 3 1.4 ANSVARLIG FOR
DetaljerSSØ skal gi tilbakemelding før ferien til sektoren på utrullingstidspunkt og hva som må gjøres i sektoren
Møtetype: SAP HR statusmøte mellom og UNINETT FAS Til stede: Geir Knudsen,, Tone Thorstensen,, Øyvind Akselsen,, Tore Bjørn Hatleskog, UiS, Anne Grete Lindeland, UiA, Eirin Fjeld Melund, UNINETT FAS, Arild
Detaljer