revlsore-n mrnoti o 8ankinspeksjonens rundskriv 9/84 og V85-5/85 o Aulorisasjon o Inlern kontroll i bank o Artikkelprisen arg.
|
|
- Carsten Bjerke
- 8 år siden
- Visninger:
Transkript
1 mrnoti 21. arg. MARS 1985 revlsore-n ORGAN FOR NORSK BANKREVISORFORENING o Aulorisasjon o Inlern kontroll i bank o Artikkelprisen 1984 o 8ankinspeksjonens rundskriv 9/84 og V85-5/85
2 , ~ ~ Formannen har ordet Landskonferanse - et oppl~ringssted for bankrevisorer Revisor Jan KAre Dahl tok opp i forrige nummer av Bankrevisoren (nr. 4/ 84) kvaliteten av undervisningen for bankrevisorer. Jeg synes hans 7 pwlkter bet Viere til ettertanke for enhver foreleser - med eller uten pedagogisk utdannelse /-innsikt. PA bakgrunn av hans artikkel vi! jeg belyse undervisningen / undervisningsformen pa Norsk Bankrevisorforenings landskonferanser fra en annen synsvinkel eon Dahl gj0[ i sin artikkel. Da jeg mener at landskonferansene er et opplil!ringssted for bankrevisorer emsker jeg at fokus rettes pa undervisningen / -formen og konferansetype (storforsarnling kontra blokk-inndeling). Det er noovendig at vi er i takt med tiden dvs. at oppla:!ringen er pedagogisk "riktig" 09 gir de forventede resultater. Jeg tar ikke mal av meg A 9i noe konkret svar men snarere en papekning av sider i problematikken. KONFERl\NSEDELTAKERNE Mange er av den formening, og med rette, at det er beqre A go! i dybden pc! et "lite" omrade / problem enn "springe" over et stort. Til denne uttalelsen er det A si f01gende, til unnskyldning for forelesere p.. NBRF~s navci!rende landskonferanser: Konferansedeltakerne er spredt sammensatt dvs. revisorene revidere utfra forskjellige data-systerner, nyansatte 09 eldre m0tes med forskjellig teoretisk og praktisk bakgrunn, noen [evsiorer er mere "all rounder", neen er mere "spesialister". Dette betyr at foreleserne afte rna "springe" over en forholdsvis stor skala for A belyse omradet / problemene [ra forskjellige sider mht. ovennevnte kriterier. Dette kan selvsakt i mange tilfeller fa betydelige negative konsekvenser for samtlige deltakere, da helheten av undervisningen gjennspeiler den relative "kaotiske" sammensatte forsamling. AIle konferanser er ikke av en slik karakter sam jeg her har beskrevet. Og takk for det III Men probleme~ ligger der og rna derfor s0kes 10st / eliminert til et minimum.
3 ~SE.'lYPE I de senere arene har konferansekomiteen og styret med jevne me!lanran diskutert NBRF's konferanseopplegg mht. type (storforsamling Iik idag eller blokk-inndeling dvs. mindre forsamlinger) Det scm trolig trengs er en gjennomdrgfting av ovennevnte pa generalforsamlingen, fordl foreningens formalsparaqraf (faneparagraf) anhandler cpploring / skolering. De dste 5-10 arene hat NBRF's landskonferanser va!rt avholdt med del takere pr. konferanse. Disse konferansene bar stort sett Viert bygget pa enveiskormrunikasjon og gruwew.skusjoner. Dermed er undervisningsformen relativt fastlast og m:xnentene til Dahl bur rettningsgivende for forelesere og arranger.. Sel vsakt er ikke Dahl"s 7 punkter bare gyldig under store forsamlinger men de trer sterkere ftem ved slike arrangementer. Alternative konferansetyper er blokk-inndeling.!)vb. emnene san tas OW bur relativt grundigere belyst pa et mindre anrade for en mindre forsamling hvor det tas st0rre hensyn til teoretisk / praktisk bakgrunn, stor eller liten bank, data-systemer etc. Jeg rna ikke misoppfattes c1it hen at dette vii medf0re bare konferanser for "eliten n Tvert om tas det sikte pa A gi den nutplukkede" forsamling et st0rre utbytte enn tilfelle noen ganger er ved navoerende konferansetype. Blokk-inndelingen vii trolig be~ flere konferanse-emner a velge mellom pr. Ar, fordi de ca. ISO deltakerne sam korrmer pli. w.re landskonferanser ogsa vii v~re et potensielt antall i Arene som komrner. Om blokk-inndelingen vii bli dyrere eller billigere konferanseform enn navaerende er vanskelig A ha noen klar formening om. Et annet manent i en slik wrdering er det sosiale aspekt. LI!R:l1'G For A se konferansene i et st0rre perspektiv enn bare Wldervisning og konferansemateriale vii jeg peke pa to former for erfaringsl~ring: 1. Organisasjonsicering 2. Meta-l.a:'ring. Ad. L En definisjon: "Organisasjonsl<ering er den proses sam gar ut pa A avdekke og korrigere den viten eller kunnskap organisasjonen besi tter scm virker bransende pa ny ~ring". (Moxnes, P. 1981) Organisasjonen kan her omskrives til revisjonsavdeling / enhet. En organisasjonsl<ering er forskjellig fra en individuell l~ringsproses pa den maten at organisasjonsl~ring bare innbefatter den kunnskap sam er nedfe1t i organisasjonen selv - i dens organisasjonskart sa a si, i dens fi10sofi og retningslinjer, i dens prinsipper for lede1se, persona1forvaltning, opp12ring, korrmunikasjon, osv. Aile enke1tmedlerrmer i organisasjonen kan lofre, m:m bare nar l<eringen nedfeller seg i organisasjonen pa en slik mate at den ogsa blir retningsgivende for organisasjons:ned- 1emrnenes senere handlinger, kan vi snakke an organisasjonsliering. Hvis denne nedfel1ingsprosesen ikke skjer, har medlemmene i organisasjonen 1<ert, men organisasjonen har ikke l<ert. Av >- dette f01ger at det ikke skjer noen organisasjonsl<ering uten at det skjer individuell leering, og at individuell leering er en noovendig, men ikke tilstrekkelig betingelse for organisasjonsla;ring. " #f{n bankrevisoren 1
4 Ad. 2. En definisjon: "Meta-li!ring er den l<ering san eleven, arbeidstak~ren eller kursdeltakeren erverver Beg av selve pcosesen i den institusjon eller opp~ringssituasjon han beiinner seg i. Meta-la:!ring er en l<:ering ved siden av lzringen, - dvs. de erfaringer man gj0r under den formelle opplrringsprosesen, og san ikke rwdvendigvis har noe med selve pensuin elier det offisielle lzrestoffet a gj0re". (Moxnes, P. 1981) Meta-Izringen representerer hva den san ska! li!re la:rer i tillegg til innholdet i det han ska! L!re. Meta-la:ring har al tsa med sel ve 12ringsformen a gj0re, de problaner den la:rende J!'0ter i lepet av lrringen, selve problanl0silingsprosesen, maten han samarbeider med instrukt0rene, lrererne og sine kursdeltakere pa, etc. Dvs. at en evaluering av en konferanse san ensidig gar pa forelesere og konferansemateriale ikke er tilstrekkelig for a male kursdeltakerens utbytte etter endt konferanse. Til slutt vi! jeg nevne to sitater san belyser deler av erfaringsla:rings "budskap". George Bernhard Shaw: "Den eneste gangen min utdanning hie avbrutt, var da jeg gikk I>I skalen". Mao Tse-Tung: nhvis dere vi! erverve kunnskap rna dere delta i praksis for a for andre virkeligheten. avis dere vil vite hvordan en pa:re snaker, rna dere forandre p::a:en gjennan det a spise den. All ekte kunnskap har sitt utspring i erfaring". Vel matt pa landskonferansene og generalforsamlingen ~~ 2 bankrevisoren
5 3S1!. _. '- CD ~ ~ (J) (I)~ C CD C'O C --'z c.n c '- ~< Q) 0 CD (1)= > ~ E ~t{j.- D +-' 0::1 ~ Q) C'O ~~.- > +-' ~ C'O
6 4 bankrevisoren I INNHOlD I DEllE NUMMER Side 1 Formannen har ordet 7 Autorisasjon - en sak for datasentralene - eller? v/datasikkerhetssjef Erik Christiansen, IDA 21 Semester o~pwave ved BA Delli vi Ann Marit J<er i og loar Kavli, DnC 33 Intern kontroll i bank - orientering om og erfaringer fra Trondhjems og Strindens Sparebank v/revisjonssjef lens M. Gaustad 37 Stopper BA's revisjonslinje opp igjen? v/agel0ken 38 Vurdering av BA'S studiekurs. v/gunnar Kristiansen og Arne Sj0enden 40 Datasikkerhetsmessige tiltak i norsk bankvesen 41 «Revisjonssjefen har ordet». Revisjonsgjennom~a'1 av rutiner i drift pa IDA v/revisjonssjefterje H01 an
7 Side 44 Bankinspeksjonens rundskriv 9/84 og 1/85-5/85 47 Redakt0ren har ordet 48 Er det «flaut» a vise interesse??? 49 SNUSHANER 51 Vinnere av Artikkelpris Nyttom navn 54 Referat fra styrets dagskonferanse Z des Nytt fra lokalavdelingene. Bergensavd. Tmndelagsavd. 0stlandsavd. 63 Nye medlemmer bankrevisoren 5
8
9 Autorisasjon - en sak for datasentralen - eller? v/datasikkerilelssjef Erik Christiansen, IDA KONTROLLEN SOM FORSVANT Fpr EOB ble innf~rt i bank, hadde enhver sje fullstendig kontroll over sine dat~ AIle arkiver var plassert i avdelingen. ingen pa andre avdelinger kunne rpre arkivene uten at man ble observert. Ogsa innen avdelingen var det forskjell pa hvem som fikk bruke hvilke arkiver. Pategninger og endringer av kontokort og annet materiale var lett kontrollerbare gjennom at man visste hvem som hadde arbeiclet med de angjeldende data den dagen. Denne kontrollen forsvant ved Innfpring av EDB, idet data ble flyttet vekk fra lokalene hvor de ble brukt. Siden har adgangen til data blitt relativt apen, i hvertfall innen hvert bankkonser~ Dette har tiidels vrert en DPdvendighet for a bruke data effektivt, men det medfprer ogsa en risiko for misbru~ Det reiser seg noen interessante spprsmal ut fra denne situasjone~ Kan bankene fa den onskede kontroll tilbak;, og hvordan skal ansvaret fordeles? bankrevisoren 7
10 TRUSLER MOT DATASIKKERHET I BANK EDB er et utrolig kraftfullt verktpy for a 19se mange oppgaver i bank.. Man kan ikke tenke seg moderne bankvirksomhet uten EDB. Men dessverre er EDE ogsa et meget kraftfullt verkt~)y i hendene pu folk sam matte 9nske ii gj~re ulovlige ting med bankens data. r tillegg e.r EDB ofte et anonymt verktpy. Han kan i darlig kontrollerte systemer, gjpre ulovlige ting uten a gi seg til kjenne. I tillegg til ulovligheter er ogsa mulighetene for feil store. I den daglige drift er mulighetene for feil vel sa store sam am nar noen prpver seg pa a gjpre ulovlige ting. I forbindeise med mulige forbrytelser er en del samfunnstrekk foruroligende. Moralnormene i samfunnet er i ferd med a endres. Lojaliteten til staten og til store institusjonene er i ferd med nesten a forsvinne helt. Skattesvik f.eks. hprer til dagens orden, og er nesten blitt en anerkjent forbrytelse. Spesielt de store bankene vii bli utsatt for at folk oppfatter dem som en stat i staten, som en upersonlig del av samfunnet som ingen taper pa ved at man snyter. Noe av det samme gjelder ogsa en del av bankens store kunder, hvor det er blitt mer og mer vanlig at man skifter eiere og dermed er eierforholdene blitt uklare og lojaliteten synke.r. Forbrytelser for a skaffe penger er blitt mangedoblet pa fa ar. Hittil har for eksempel simpelt tyveri fra boliger vrert en grei mate, men denne metoden innebrerer en del risiko bade ved utfpring av innbruddet, og oar man skal selge varene. EDD derimot, kan sam nevnt vrere ganske risikol st. Idet nesten aile bankens penger ligger sam informasjon pa EDB-anlegget, er den potensielle g7vinst nermest uendelig. 8 bankrevisoren
11 Foruten en rent pkonomisk vinningsforbrytelse viser erfaring andre steder fra at andre typer brudd p& datasikkerhet kan vere aktuell~ Det gjelder f. eks. pdeleggelser. De mest aktuelle tilfellene har vrert folk som har vert misforn~yd med det stedet de-jobber p& og har vii let hevne seg pa sine arbeidsgivere ved a ~delegge de data som vedkommende er avhengig avo En vanlig mate a gj~re dette pa har ~rt en sakalt logisk bombe, dvs. at en stund etter at vedkommende har sluttet har et program tradt i virksomhet sam systematisk pdelegger data over lengre tid', og til slutt som en hilsen til arbeidsgiveren, skriver ut en utskrift am at na er aile data pdelagt. Fra brukerens organisasjon kan slik ~deleggelse tenkes gjort, via vanlig transaksjon, dvs. bruke systemet pa en i og for seg Iovlig mate, ~en sende inn data som systematisk pdelegger viktige data for brukerens organisasjo~ Det er blitt relativt alminnelig a stjele data eller programmer. Det er mange steder i samfunnet man har interesse av data som ligger i bankenes datasentraler eller desentralt i de enkelte kontorer. Som et underlag for st~rre ~konomiske transaksjoner som f.eks. fusjon av firmaer, er et slikt dataunderlag glimrende. Det ken vise en kono?isk utvikling over lengere tid av de firmaer man er interessert i. Ogsa politisk ytterliggaende krefter i samfunnet vii ha meget stor interesse av disse dataene. Personlig nysgjerrighet kan vere en kilde til ulovligheter. Den enkelte funksjonrer har ikke loy til a unders ke flere data enn det vedkommende skal bruke i sitt arbeid. Her kommer lover og forskrifter inn f.eks. Personvernlovelli Anledning gjpr tyv, heter det. Hvis data om penger ligger apent til slik at enhver kan komme til dem, vii det vere svert fristende Ii benytte seg av info'rmasjon om dataene til a bega konomiske forbrytelser. bankrevisoren 9
12 SARllARHET Problemer ved et eventuelt tap av penger kan vmre ille. men andre problemer ved brudd pa datasikkerhet, kan kanskje vmre vel sa store og betydningsfulle for bankene. Bankenes renomme, "sikker som.banken", kan fa en alvorlig knekk hvis det viser seg at et tyveri er begatt, og at sikkerhetsforanstaltningene har va:!rt svake. Nyhetsmediaene og palitiske organer vii ogsa forsta a utnytte en slik situasjo~ Det vii vere en lite hyggelig situasjon for den ansvarl1ge bank a bli intervjuet i fjernsynet om manglende sikkerhet i banken. Bankvesenet har i dag en sterk samfunnsmessig stilling, og hensynet til kundene rna veie sterkt. Kunden rna f~le seg sikker nar han plasserer sine penger eller sine fortrolige opplysninger i banken. Kanskje de stprste problemene vii oppsta for de ansatte. La oss tenke ass f9igende sitllasjon. Det er begatt et tyveri av penger ved hjelp av databehandling via terminaler i et kantor, men ingen vet hvem sam har begatt tyveriet fordi man ikke har klare forbindeiser meiiom den enkeite transaksjon og hvem sam fore tar den. De menneskene som derved blir utsatt for uberettiget mistanker i banker, hjemme og blant sin omgangskrets, vii bli utsatt'for en umenneskelig star belastning. Bankens ansatte har krav pa bli beskyttet sa godt som mulig mot dette. Hvor vii forresten revisjonen i bank sta i et tilfelle sam dette, hvis man i revisjonsrapportene ikke har bemerkninger til EDB-systemet. 10 bankrevisoren
13 AUTORISASJON Na har bankene i Norge og deres datasentraler v~t dyktige til a sikre sine data og sin data be handling. I sa mate ligger man antagelig et stykke f~ran gjennomsnittsbedriftene i Norge. Dette kommer av at man i banksammenheng har flere lover og forskrifter som regulerer sikkerheten i bankvesenet, og at bankvesenet selvsagt har innsett sin egen utsatte stilling. Det er imidlertid ett omrade hvor man hpr gjpre mer enn det man gj r i dag. Dette omradet er autorisasjon. Med autorisasjon mener vi en regulering av den enkeites adgang til a bruke og endre data, og en identifikasjon av den som bruker data. I dagens situasjon er man rimelig dekket i IDA-samarbeidet, men det er klart at dette omradet vii fa Iangt st rre betydning etterhvert. Det viser seg at det er svrert ulikt niva pa losningene av disse problemene i forskjellige databehandlingsmiljoer. BRUKERENS ROLLE For vel to ar siden nsket IDA's brukerbanker en utredning om temaet autorisasjon i bank/ida systemene. Revisjonen var ogsa interessert i a fa et bedre grep pa dette temaet. Et resultat av denne utredningen var at det viste seg at sp rsmalet om autorisasjon i EDB-systemene ikke forst og fremst er av teknisk art, men et sp~rsmal om vedtatte policies og retningslinjer i brukerens organisasjon. bankrevisoren 11
14 Tidligere EDB-systemer hadde ikke hatt et grunnlag sam var godt nok. Det var lite felles retningslinjer for bankene. Systemene for autorisasjon for de enkelte bankrutiner var dermed blitt forskjellige. Dette var en utvikling som ikke kunne fortsette idet bankenes medarbeidere etterhvert ville matte benytte EDB-rutiner med forskjellige autorisasjonssystemer. Utredningen foreslo at hver bank vedtok en policy for autorisasjon som bygde pa det samme grunnlag. For a fa dette til, ble det laget et forslag i tolv enkle punkter. Det viktigste innholdet av disse er f lgende: Ansvaret for autorisasjon skal f lge bankens operative organisasjon med bankens styre og ledelse sam pverste ansvarlige. Den daglige kontroll og lokale administrasjon skal forega i den enkelte enhet i banken. En sentral funks jon i banken sorger for gjennomforing av retningslinjer og en sentral koordinering. Den enkelte medarbeider er selv ansvarlig for sin personlige identifikasjon og bruken av denne. Medarbeiderne i banken har bare adgang til de data vedkommende har bruk for i sitt arbeide. Brukervennlighet er sterkt understreket. Som man ser, et desentralisert ansvar med en sentral koordinering og stottefunksjon. 12 bankrevisoren
15 AIle bankene har n! vedtatt a bruke dette som grunnlag for sitt eget arbeid med autorisasjon, og at disse prinsippene skal ligge til grunn for all utvikling av systemer p! IDfu EDB-systemet Man finner ofte at datasentralen tildeler autorisasjon og begrenser brukerens adgang til hans egne data. Eller at datasentralen ~j~per inn et fer dig sikkerhetssystem og at brukeren far beskjed om a bruke dette hvis han vii ha databeskyttelse uansett am det passer brukeren eller ikke. Et EDB-messig autorisasjonssystem rna vrere til for a understptte brukerens gjennomf9ring av et vedtatt autorisasjonsmpnster. Derfor stilles det spesielle krav til et slikt syste~ For a lage et EDB-system som brukerens organisasjon kan ha den fulle nytte av, trengs en gjennomgaende arkitektur. Denne arkitekturen benyttes bade til de fprste enkle systemer og for videre utvikling slik at man hele tiden vet i hvilken s8r.l1:lenhe1lg man lacer deler av systemet. bankrevisoren 13
16 r ~,~,r_------_. SLUTTBRUI{ERS SYSTEM DESENTRALT TILDELING.S - SYSTEM '\ " \ ~,ml SYSTEM I J. ~..- '" I t SENTRALT.ADH1N1STRASJONS-1 SYSTEM I Den modell IDA arbeider stter er delt i fire deler: Sluttbrukers system Desentralt tildelingssystem ~~ntralt administrasjonssystern DrL. ssystem m/data Fysisk sett kan ~isse ligge spredt eller sentralt. Man m~ imidlertid ta yare pa sammenhengen mel 10m clem, ref. pilene pa figuren. 14 bankrevisoren
17 SLUTTBRUKERS SYSTEM Dette er systemet hvor sluttbrukeren identifiserer seg, og hvor han eller hun opplever sperrer hvis man pr~ver A gj~re noe som ikke er tillatt. Det er ogsa i dette systemet.det kan legges inn tjenester for a beskytte brukeren og den brukeridentitet han har arsvaret for. Eksempler pa slike tjenester kan vrere: Det er meget viktig at man kan skifte passord sa ofte man vii i tilfelle man f~ler seg usikker pa om passordet er kjent. Dette ma ha en ~yeblikkelig virkning i systemet. Passord man selv finner pa, er ofte darlige. Idette systemet kan man om onskelig legge inn en maskingenerering av passord. Brukeren far vite nar hans identitet ble brukt sist slik at det kan kontrolleres om andre har rnisbrukt brukeridentifikasjonen. Hvis brukeren har ferie eller er borte fra jobben over en kortere eller Iengre tid, kan det vrere onskelig a ha en mulighet til a stenge sin brukeridentitet i en tidsperiode slik at ingen kan bruke den, selv med et korrekt passord eller n~kkel. Ikke aile disse tjenstene beh ver a vrere aktuelle for aile, og de beh~ver heller ikke vrere operative nar man starter opp systemet. En ting er imidlertid viktig helt fra starten: Sluttbrukerens system ma vrere til pas set vedkommendes arbeidssituasjon. Det rna ikke inneholde EDb-tekniske uttrykk og vrere kornplisert a operere. Det rna ha samme form som de ovrige brukerrettede systemer. bankrevisoren 15
18 Ennom tiden jkkeek.~is1crtc!eng.." din kontakl mcd banken. Slik at du badd~ lulislendig 0\ ersikl m-er saldo p& alle bedriftens konti-ikkc shk den nlr i gar. men shk den crakknmt ;0.;.\. DII Vllrdn sikker pa a unnga overtrckksilrovisjoner.! tilielll: knnne du ha mulighet for l! flytte penger fra en konlo til ell annen som gil lmyere rente - om sa bare for noen dager. nell a tllpe m ene~tc rcntcdag. Kort ~agt. om dn fikk bott tidcnfor_,inkd~cn_i din kolltakt med banken, h\orof\c kuonc bcdriftcil sp3rc kostnadcr ng h~()r mjc ckslra renter kunnc den tjcnc? -111)"'\1,\"1\1'1-:" '[,\R DEt; RETT 1:->:->1 HllWLI '1,{."11 \ '''E'-8!_D:.'''Y:-TE\l]lli TIDS),IASKJ;\E:\ G1R DEG!!ELT~~~~'!!::!:'!.9.!!~.!.!'~R~~_ ~l.";;"i!\e'" I SEG SEL\ -- ~--~'TRT'7KEi~ OM!1","~" 1981 hadde '-j S)Tt~mn! pr-<l\"dnfl h05 nocn ",,-,ire k\ll\du Na fra nyt\jn,;k,h~i~.1f VI mn, tn bndromlattende prov"runde ErfannKtn~ hlltll crjx>s,t,w_ sj 8:IK.'1 1 m~' "I BETSY '";tr~ 1I1f,Jcnltd'f: [or liltm',h'(" hulnflh Ff~ da ~\,... 1 \,;'if~ kunder ~wme l\lntlle de multghntr.'n ~a leu koil1.lkt mnl \},lnkm!lof En k-:!nwkl h',w I,d~n I()ri,n~d.\e,,-ert'l l,n~'kd"j(l,'!ad'\lll\ S-.'I '!.irl hkt' p~le HI"'! all kc"'l.l'l ",,,,1.,,, ".! 1l",!:O;_:;HOOCn> "g',n.,~i..",,,1 lhr<'iih'u,ii,1 '''"riu~jcn''~l'n, Ir,.,," ir ~ h "",1'~"""~"k,","' '-1 ',,", 1<" BAN KEN "10'" _",,,.c.\ Ib,,-,,"' '" '_" )1,', ~ "db'_ "=_>~,,. K,,,,,.,",_"<,, ''',',',''.' '.\ " \,
19 DESENTRALT TILDELINGSSYSTEM Tildelingssystemet er avdelingssjefens eller filialsjefens systeub Sjefen bruker dette systemet til A fylle sitt ansvar. OgsA tildelingsansvaret ma-vrere godt tilpasset denne brukerens situasjo~ Et enkelt system uten spar av EDB-teknikk er malet. Filialsjefen eller den sam er bemyndiget til a tildele autorisasjon. er ikke interessert i datasett. data baser og transaksjonskoder. Hans interesser dreier seg om hvem sam har hvilke funksjoner i ba~ken. Derfor ma det desentrale tildelingssystem v~e et system hvor man meget enkelt kan melde personer inn og ut av bankfunksjoner. Ogsa disse operasjoner ma ha en 9yeblikkelig virkning. ellers vii man matte "lane" brukerident1fikasjoner ved uforutsette hendelser som sykdom, ekstra arbeidshjelp, praktikantbes~k og lignende. Det vii po. kort tid undergrave hele autorisasjonssystemet. Hv1s det er aktuelt. kan man etterhvert bygge inn tjenester som: Oversikt over hvem som er autorisert til a ha hvilke funksjoner i banken. En sammenheng med personal eller 19nningsrutinene for a overf9re data eller ha en bedre kontroll med at for eksempel sluttede er utmeldt av systemet. En beskrivelse av de definerte funksjoner i banken for lettere a plass ere medarbe1dere i riktig funks jon. En oppf91ging av am per saner pr9ver a bryte systemets regler. Sluttbrukerens passord skal ikke vrere tilgjengelig, men tildelingssystemet er selvsagt beskyttet med passord eller lignende. bankrevisoren 17
20 Sentralt administrasjonssystem I hver bank vii det V2re en sentral funks jon sam pa vegne av bankens ledelse og Iinjen, lager regier og instrukser am hva sam er tillatt, og hva sam ikke er tillatt. Vedkommende vii ogsa kontroliere at bestemmeisene blir fulgt opp og hjelpe til ved problemer. I administrasjonssystemet bcr-det derfor V2re tjenester som: Muligheter for definisjon av bankfunksjoner, og tildeling av hvilke data og tjenester funksjonene skal ha adgang til. En mulighet for a gruppere data og tjenester for a forenkle tildelingen. En oversikt over hvordan autorisasjonstildeling praktiseres desentralt slik at uheldig bruk kan korrigeres. Diverse logger for a kunne rekonstruere hendelsesforl p ved problemer. Kontroliverktvy Det sentralc administrasjonsystem kan ogsa tenkes brukt av andre innen organisasjonen som revisor, ledeise eller av dataadministrator. 18 bankrevisoren
21 DRIFTSSYSTEM Driftssystemet er det systemet som skal til for a fa en tilfredsstillende drift av aile systemer. Det bestar progra~er, prosedyrer, backup etc. Driftssystemet er som navnet sier EDB-driftens syste~ Ovenfor datasentralen er selvsagt data om autorisasjon organisasjonen uvedkommende pa samme mate som aile andre typer data som tilh~rer brukerens organisasjo~ Datasentralen har et klart ansvar for a beskytte data generelt mot deleggelser, holde backup, beskytte mot andre organisasjoner, men ikke a spesifisere hvordan data skal beskyttes innen brukerens egen organisasjon. BEGYUNE ENKELT. Til tross for de utviklingsrouligheter som er skissert foran, er det viktig a begynne enkelt. Autorisasjon er pa samme mate som datasikkerhet generelt, et produkt som er til fordel for banken og den enkelte ansatte. Den ma derfor innf res og bygges,opp slik at man skj nner fordelene og kan dra nytte av dem. I det nye autorisasjonssystemet bar bankene valgt astarte opp med relativt fa av de tjenester som er skissert foran. Man har en meget enkel inndeling i bankfunksjoner og de tilb rende begrensninger. 2-3 grupperinger synes a vrere passe til a begynne med. Utbredelsen av det nye systemet skjer gradvis og kontrollert. Pa denne maten kan man vinne erfaringer og utvikle systemet i takt med behovet til sluttbrukeren og brukerens organisasjon uten at man far f lelsen av a bli patvunget et system. bankrevlsoren 19
22 OPPS1.lMM~ Kontrollen over data rna tilbake til brukerens organisasjon. Banken ma selv delta aktivt i denne proses sen ved a utforme retningslinjer og fordele ansvar for autorisasjon i sin organisasjon. De EDB-systemer sam skal hjelpe brukeren til a kontrollere sine egne data, rna vrere ekstremt brukervennlige og betjene folgende: Sluttbrukeren som bruker data og tjenester Den lokale sjef som har ansvaret og skal tildele autorisasjon Den sentrale administrasjon som skal gjennomfpre ledelsens beslutninger og retningslinjer. Datasentralens rolle blir foruten a lage og drive systemene. a ta yare pa data ut fra generelle hensyn som datasentralen forvalter. Det er hvordan brukeren og brukerens organisasjon forholder seg til begrepet autorisasjon som teller. EDB-systemet er bare et verktpy til a fa det til a fungere bedrel 20 bankrevisoren
23 SEMESTEROPPGAVE VED B"A" Iniem revisjon varen1984 BESKRIV IT VIRKELIG MISlIGHITSTIlFEUE I DIN BANK Ann Marit Fjaerli, One. DElli Ioar I<avli, One. INNHOLDSFORTEGNELSE: 1. INNLEDNING s. 1.1 Definisjon 1.2 Forskjellige typer av rnislighet 1.3 Arsaker til mislighet 1.4 Straffetiltak 2. BESKRIVELSE AV GJENNOMF0RT MISLIGHETSTILFELLE 3. KONTROLLER 3.1 Administrasjonens muligheter til a avdekke slike misligheter rganisasjon Internkontroll 3.2 Revisjonens muligheter til a avdekke 51 ike misligheter. 3.3 Oppdagelse av rnisligheten. 4. REVISORS ENGASJEMBNT VEO MISLIGHETER. 4.1 Generelt 4.2 Forhindre misligheter 4.3 Oppdage misligheter 4.4 Avklare rnisligheter Deli Finnerdu i &nkrevisoren m. 4/84 (julem:.) ~t DElli bankrevisoren 21
24 3.2 Revisjonens muiigheter til A avdekke slike misligheter. Den intern revisjons arbeidsomrader har v~rt underiagt store endringer i de senere Ar. Idag foretar revisjonen, ihvertfall i de st rre banker, ingen internkontroli. Ansvaret for denne er, som tidligere nevnt, overtatt av administrasjonen. Revisjonen utf rer sine revisjonshandlinger pa stikkpr vebasis. Kontrollhandlingene besternmes ut ifra kontorets etablert internkontroll og de muligheter som finnes for feil innen rutinen. Idag utf res det innen var bank ingen kontroilhandlinger rettet direkte mot misligheter. Pga. den store daglige bilagsmengde innen de fleste rutiner, er det Iiten mulighet for revisj,onen A avdekke forhoid som dette med systemrevisjon. Revisjonen fore tar kontroll med administrasjonens rutine for avsternming av interqe konti (jfr"pkt ). Denne revisjonshandling ble foretatt i ju~i maned, og transakjonen den pa kr ble avdekket pa "Forskudd l nn funksjona:rer". Forholdet ble rapportert til ledelsen, og bel pet utlignet mot funksjona:rs konto. Det er uvisst om banksjef tok dette opp med funksjon~ren. I ettertid kan transaksjonen sees i sammenheng med vrige utf rte transaksjoner, da dette muiigens var begynneisen pa fors ket med A dekke inn privat likviditetsmangel. F r revisjonen utarbeider revisjonsprogram skal rutinene og den etablerte internkontroll gjennomgas og vurderes. Dette inneba:rer bl.a. innhenting av orgasisasjonskart og skjema over arbeidsdeling ved kontoret. Det inphentede materiale rna vurderes kritisk av revisor, og svakheter i organisasjonsoppbyggingen rapporteres til ledeisen. Dette har i}tke blitt gjort av revisjon~ i dette tilfe,llet. Kontorets rutine ved t,ildeling av n kkelfunksjoner ble revidert sensornmer, sarnme ar som misligheten ble gjennomf rt. Ved kontrolitidspunktet forela ikke ajourf rt n kkelkart, og dette ble umiddelbart rapportert skriftlig til banksjef sammen med en del andre mangler. 22 bankrevisoren
25 Denne mislighet skjedde i 1982, og revisjonens kontroll av den etablerte interne kontroll var savidt pabegynt. Saledes var bokholderiets rutiner for bokf~ring ikke kontrollert og vurdert av revisjonen. Revisjonen ble pa flere rutiner gjennomf~rt etter midlertidige revisjonsprogram. Programmene dekket flere punkt av interesse for revisor, dog hle vurderingen av den etablerte interne kontroll ufullstendig/evt. ingen vurderin~ ble gjennomf~rt. Dersom en vurdering hadde blitt gjennomf~rt ville ~ann5yniigvis interne kontrollpunkt blitt fores~att etablert ovenfor administrasjonen. Jfr. pkt ,' hvor det er skissert mulige former for internkontroll. Revisjonskontroller pa disse internkontrollpunkt kunne blitt lagt inn i allerede eksisterende revisjonsprogram, eller egne revisjonsprogram kunne blitt etablert. Som mulighet for revisjonskontroll nevnes bilagsrevisjon, f.eks. en kontroll hvor samtiige bilag i en uke blir vurdert m.h.t. kvalitet, foretatt registrering og gjennomf rte buntavstemmipger. Imidlertid vii denne kontrollhandling, tilsvarende revisjonens ~vrige kontroller, kun bli ~f rt for en liten del av den totale masse med transaksjoner. Dette pga. revisjonens manglende ressurser til a gjennomf re fullstendige kontroller. Det er da heller ikke ~ensikten at revisjonens arbeide skal bli en del av internkontrollen.- Var funksjon~r innehadde tillitsverv sam kasserer i en interesse organisasjon. Dette tillitsvervet var revisjonen ikke oppmerksom pa, da det ikke forela skriftlig notat om dette i banken som var forelagt for r~visor. Revisjonen foretar kontroll av innskuddskonti, bl.a. med kontroll av disponent. Kassererfunksjonen kunne blitt oppdaget pa denne mate, imidlertid kontrolleres kun en liten andel av den totale innskuddsmasse. Revisjonen var saledes ikke oppmerksom pa dette forhold. bankrevisoren 23
26 3.3 Oppdaqelse av misligheten Det beskrevne misiighetstiifelle~ ble f rst avdekket ett~r henvendeise fra kunde. Dette var et m belfirma hvor funksjon~ren et bilag som s~ulle hadde kj pt m bler, og deretter sendt vare betaling for dette. Det gikk 14 dager uten at pengene hadde blitt kreditert konto f r kunden henvendte seg til bankens kontorsjef. Denne informerte banksjef og.stedlig revisor am situasjonen, og henvendeisen ble forelagt funksjonaren. bilaget "tilfeldigvis ll, Han fant og bokf rsel ble fore.tatt ved A belaste funksjon2rens l nnskonto som allerede var overtrukket. Denne henvendeisen, samt kjennskap til funksjonarens konomiske status, f rte til at kontorsj~f og stedlig revisor holdt hans arbeide og konti under oppsikt. Den 3. januar ble de resterende mistenkelige transaksjonen avdekket..stedlig revisor sendte rapport om forholdet til avdelingsrevisor i distriktet. Denne bl~ igjen sendt videre til revisjonssjefen for distriktskontorene. PA bakgrunn av mottatt rapport ga revisjonssjefen beskjed om a avslutte unders kelsen da dette var bailkens ansvar. Bankens administrasjon valgte A ikke foreta ytterligere kontroller rundt funksjonaren og dennes arbeide. Fllnksjon~ren ble innkalt til hovedkontoret for forklaring. Forklaringen ble avgitt f r rapport fra stedlig revisor var utarbeidet, og var noe mangelfull sett ut ifra senere avdekkede forhold. Pga. avgitt forklaring, samt senere avgitt revisjonsrapport, ble funksjon~ren anmodet om A s1 opp sin stilling og sluttet saledes i hanken. Nar man ser den gjennomf rt mislighet i relasjon til den oversikt,de kunnskaper og den till1t funksjon2ren hadde 1 arbeidet, viser dette at han var 1 e~ desperat sitll~sjon. Mulighetene for st rre og vanskeligere oppdagende transaksjoner var absolutt tilstede. Desperasjonen avdekkes i de amat rmessige transaksjonene, hvor reklamasjoner fra kunder ikke ville V2re til a unnga. 24 bankrevisoren
VEDTEKTER FOR ODAL SPAREBANK KAP. 1. NAVN. HOVEDSETE. FORMÅL
VEDTEKTER FOR ODAL SPAREBANK Vedtatt 11.09.2014 Korrigert og vedtatt etter ny lov 29.02.2016 KAP. 1. NAVN. HOVEDSETE. FORMÅL 1-1 Foretaksnavn. Kontorkommune. Formål. Odal Sparebank er opprettet 27. januar
DetaljerHELSE MIDT-NORGE RHF STYRET
HELSE MIDT-NORGE RHF STYRET Sak 40/13 Finansieringsmodellen endring psykisk helsevern Saksbehandler Kjell Solstad Ansvarlig direktør Anne-Marie Barane Saksmappe 2012/560 Dato for styremøte 14.05.14 Forslag
DetaljerTillatelse til utvidet overtidsarbeid Link arkitektur, team Bergen
VÅR DATO VÅR REFERANSE 1 13.09.2017 2017/37341 DERES DATO 23.08.2017 VÅR SAKSBEHANDLER Hege Furebotn Tveit tlf 93032901 DERES REFERANSE LINK ARKITEKTUR AS Dreggsallmenningen 10/12 5003 Bergen Att. Grethe
DetaljerPED1002/1 Kunnskap, læring og pedagogisk arbeid
PED1002/1 Kunnskap, læring og pedagogisk arbeid Emnekode: PED1002/1 Studiepoeng: 30 Språk Norsk (engelsk ved behov) Krav til forkunnskaper Læringsutbytte Formålet er oppnåelse av følgende kunnskaper, ferdigheter
DetaljerReferat AMU 31. januar 2017
Referat AMU 31. januar 2017 Tilsted: Arbeidstakersiden: Yngve Muri - HVO Kikki Norén Løwgren Siren Tjøtta Arbeidsgiversiden: Annemarie Beckmann Hansen - direktør Ellen Aslaksen (fravær) Jim Fainberg Christine
DetaljerTilleggsinnkalling - Kontrollutvalget i Klæbu kommune
Tilleggsinnkalling - Kontrollutvalget i Klæbu kommune Arkivsak: 17/70 Møtedato/tid: 21.09.2017 Kl 16:00 Møtested: Rådhuset, møterom 241 Møtedeltakere: Jomar Aftret, leder Pål Sture Nilsen, nestleder Regine
DetaljerKvinne 30, Berit eksempler på globale skårer
Kvinne 30, Berit eksempler på globale skårer Demonstrasjon av tre stiler i rådgivning - Målatferd er ikke definert. 1. Sykepleieren: Ja velkommen hit, fint å se at du kom. Berit: Takk. 2. Sykepleieren:
DetaljerOppgaver og løsningsforslag i undervisning. av matematikk for ingeniører
Oppgaver og løsningsforslag i undervisning av matematikk for ingeniører Trond Stølen Gustavsen 1 1 Høgskolen i Agder, Avdeling for teknologi, Insitutt for IKT trond.gustavsen@hia.no Sammendrag Denne artikkelen
DetaljerBRUKERUNDERSØKELSEN 2017 Svarprosent: 90%
Barnehagerapport Antall besvarelser: BRUKERUNDERSØKELSEN 017 Svarprosent: 90% LL Foto: Klosteret barnehage OM RAPPORTEN 01 OM UNDERSØKELSEN Undersøkelsen er gjennomført i perioden 07. februar til 7. februar
DetaljerEtiske regler. for. CatoSenteret
for CatoSenteret Utgave 1 - november 2012 Hvorfor etiske regler God etikk på CatoSenteret handler om at vi skal kunne stå for de valgene vi gjør i jobben. Verdigrunnlaget for CatoSenteret har 5 kjerneord:
DetaljerHøring - NOU 2003: 3 Merverdiavgiften og kommunene - Konkurransevridninger mellom kommuner og private
Arbeids- og administrasjonsdepartementet Ved: KPA Postboks 8004 Dep. 0030 Oslo Vår ref.: 2003/55 Dato: 21.03.2003 Høring - NOU 2003: 3 Merverdiavgiften og kommunene - Konkurransevridninger mellom kommuner
Detaljer1 KS-1253B DOC Godkjenningsbevis for sikkerhetsstyring Rederi - Utvidet (versjon )
Innholdsfortegnelse 1 KS-1253B DOC Godkjenningsbevis for sikkerhetsstyring Rederi - Utvidet (versjon 01.06.2017) 1.1 ISM 3 Selskapets ansvar og myndighet 1.2 ISM 5 Skipsførerens ansvar og myndighet 1.3
DetaljerBRUKERUNDERSØKELSEN 2015 Svarprosent: 47%
Barnehagerapport Antall besvarelser: 7 BRUKERUNDERSØKELSEN 2015 Svarprosent: 7% Foto: Anne-Christin Boge, Bergen kommune OM UNDERSØKELSEN 01 Om undersøkelsen Undersøkelsen er gjennomført i perioden 27.
DetaljerAnne Berit Fuglestad Elektroniske arbeidsark i Excel
Anne Berit Fuglestad Elektroniske arbeidsark i Excel Regnearkene nevnt i denne artikkelen kan du hente via www.caspar.no/tangenten/ 2003/anneberit103.html Regneark er et av de verktøyprogram som gir mange
DetaljerStudieplan 2019/2020
1 / 8 Studieplan 2019/2020 Årsstudium i kulturprosjektledelse Studiepoeng: 60 Læringsutbytte Studiet gir studentene grunnleggende teoretisk ballast for og praktisk erfaring med organisering og gjennomføring
DetaljerVeileder. Undervisningsvurdering en veileder for elever og lærere
Veileder Undervisningsvurdering en veileder for elever og lærere Til elever og lærere Formålet med veilederen er å bidra til at elevene og læreren sammen kan vurdere og forbedre opplæringen i fag. Vi ønsker
DetaljerRigmor Kristoffersen (Ap) Alf Roger Antonsen (H) Svanhild K. Dahle (Sp)
KONTROLLUTVALGET I RAUMA KOMMUNE MØTEPROTOKOLL Møte nr: 3/12 Møtedato: 30.05.2012 Tid: kl 10.00 kl 12.45 Møtested: Grupperom 1, Grand Hotel Bellevue Sak nr: 18/12 24/12 Møteleder: Møtende medlemmer: Odd
DetaljerModul 2- Innføring i regnskap
Modul 2- Innføring i regnskap Modulen gir kursdeltakerne en kort innføring i sentrale regnskapsbegrep, hva regnskap er og hvorfor regnskap brukes slik det gjør. Sist endret 10.09.2004 Generelt Nødvendig
DetaljerVEDTAK NR 20/19 I TVISTELØSNINGSNEMNDA
Vedtaksdato Vår referanse Saksbehandler 18.02.2019 2018/37348 Mona Ekelund VEDTAK NR 20/19 I TVISTELØSNINGSNEMNDA Tvisteløsningsnemnda avholdt møte torsdag 14. februar 2019. Ved behandlingen av saken var
DetaljerInnhold. 4 Hva sier loven? 5 Hva er varsling? 6 Retten til å varsle internt. 7 Varslingsrutine. 9 Varslingsplakaten
Varslingsveileder Innhold 4 Hva sier loven? 5 Hva er varsling? 6 Retten til å varsle internt 7 Varslingsrutine 9 Varslingsplakaten Varslingsveileder I enhver virksomhet vil det kunne forekomme kritikkverdige
DetaljerFORSTUDIE UTVIDELSE AV NAV VÆRNES NORD
FORSTUDIE UTVIDELSE AV NAV VÆRNES NORD Utredning av forutsetningene for å inkludere NAV Tydal og NAV Selbu i NAV Værnes nord under felles ledelse og administrasjon 1 MÅL OG RAMMER 1.1 Bakgrunn Værnesregionen
DetaljerReferat fra Temakveld om lobbyvirksomhet 27.1.2011 Innleder: Håvard B. øvregård, leiar for Noregs Mållag
Referat fra Temakveld om lobbyvirksomhet 27.1.2011 Innleder: Håvard B. øvregård, leiar for Noregs Mållag Definisjon lobbyvirksomhet Personers forsøk på å påvirke politikere/makthavere/beslutningstakere
DetaljerUtvalg Utvalgssak Møtedato
Selbu kommune Arkivkode: 000 Arkivsaksnr: 2012/387-27 Saksbehandler: Geir Håvard Mebust Saksframlegg Utvalg Utvalgssak Møtedato Hovedutvalg for oppvekst Evaluering av feriestengte barnehager Vedlegg: Evaluering
DetaljerSTYRESAK 16/13 NY ORGANISERING AV VEST-AGDER-MUSEET. Går til Styrets medlemmer. Styremøte 22. mai Saksbehandler John Olsen, Gro Eikeland
STYRESAK 16/13 NY ORGANISERING AV VEST-AGDER-MUSEET Går til Styrets medlemmer Styremøte 22. mai 2013 Saksbehandler John Olsen, Gro Eikeland Saksframlegg Vedlagt saksframlegget følger: Nytt organisasjonskart
DetaljerVår dato Vår ref. (bes oppgitt ved svar) Ark / Saksbehandler Telefon Deres dato Deres ref. Nina Skjegstad
FYLKESMANNEN I TROMS Miljøvernavdelingen Vår dato Vår ref. (bes oppgitt ved svar) Ark. 460 04.01.2005 2004/1944-4 Saksbehandler Telefon Deres dato Deres ref. Nina Skjegstad 77642215 Norsk Protein AS Stormoen
DetaljerI brev med varsel om pålegg av fikk dere frist til for å komme med kommentarer. Vi har ikke mottatt kommentarer fra dere.
VÅR DATO VÅR REFERANSE 10.10.2017 DERES REFERANSE VÅR SAKSBEHANDLER Wenche Lill Pettersen, tlf. 97588453 LEMON AS c/o Kulltangen regnskap AS Kulltangvegen 5 3933 PORSGRUNN Orgnr 985051283 Tilsyn - LEMON
DetaljerDel 1 Hvorfor fokusere på denne prosesslinjen? 9/20/2012. Innhold. 1. Hvorfor fokusere på denne prosesslinjen?
Prosesslinja fra plan til matrikkelenhet (v. 3.0) Sentral matrikkelmyndighet, september 2012 Innhold 1. Hvorfor fokusere på denne prosesslinjen? 2.Prosesslinja 3.Kontroll av krav om matrikkelføring 4.Div
Detaljer-~.~. Vi kombinerer naturmedisin med moderne biokjemi! .l... 5rest~ Inilen kurer virker pa aile. - 3 maneders personlig oppf"lging.
1~ 'k1,l,f e1t.l... 5rest~ Inilen kurer virker pa aile - 3 maneders personlig oppf"lging. Vi kombinerer naturmedisin med moderne biokjemi! -~.~.,.,~..~.~...,... ~~_., SpeJi,t/kllr, Limr Anita L Insen flere
DetaljerDet er frivillig å delta i spørreundersøkelsen, ingen skal vite hvem som svarer hva, og derfor skal du ikke skrive navnet ditt på skjemaet.
7 Vedlegg 4 Spørreskjema for elever - norskfaget Spørsmålene handler om forhold som er viktig for din læring. Det er ingen rette eller gale svar. Vi vil bare vite hvordan du opplever situasjonen på din
DetaljerNORGES HØYESTERETT. HR-2015-00539-A, (sak nr. 2014/1734), straffesak, anke over dom, I. (advokat John Christian Elden) II. (advokat Halvard Helle)
NORGES HØYESTERETT Den 5. mars 2015 avsa Høyesterett dom i HR-2015-00539-A, (sak nr. 2014/1734), straffesak, anke over dom, I. A (advokat John Christian Elden) mot Den offentlige påtalemyndighet II. B
DetaljerHANDLINGSPLAN MOT MOBBING, DISKRIMINERING, VOLD OG RASISME
HANDLINGSPLAN MOT MOBBING, DISKRIMINERING, VOLD OG RASISME Innledning er en utdanningsarena som ønsker å gi klare signaler til elever og foresatte om at mobbing og krenkelser ikke tolereres. I denne handlingsplanen
DetaljerVERDAL KOMMUNE Kontrollutvalget
VERDAL KOMMUNE Kontrollutvalget MØTEINNKALLING Dato: Tirsdag 18. september 2012 Tid: Kl 9:00 Sted: Verdal rådhus - Kommunestyresalen De faste medlemmene innkalles med dette til møtet. Den som har lovlig
DetaljerBygging av mestringstillit
Bygging av mestringstillit Grunnlagsforståelser: Om å møte andre folk og tenke at de er tilregnelige selv om de erfarer å være situasjonsstyrte (årsaksbestemte) Noen mål Forklare automatisert atferd Løfte
DetaljerINNHOLDS- FORTEGNELSE
INNHOLDS- FORTEGNELSE 1 Formål 2 Intervjugruppe 3 Intervjuet 3.1 Noen grunnregler 3.2 Hvordan starte intervjuet 3.3 Spørsmål 4 Oppsummering / vurdering 5 Referansesjekk 6 Innstilling 2 1 FORMÅL Formålet
DetaljerSENSORVEILEDNING PRAKTISK PRØVE I REVISJON
SENSORVEILEDNING PRAKTISK PRØVE I REVISJON i henhold til revisorlovens 3-3 med forskrift Torsdag 31. oktober 2013 kl. 09.00 21.00* *Prøvetiden er normert til 4 timer. Prøven skal dokumentere at kandidaten
Detaljer1. SAMMENDRAG 2 2. INNLEDNING 3 3. FORMÅL 3 4. FAKTADEL 3 5. REVISORS VURDERING 5 6. REVISORS KONKLUSJONER 7 7. REVISORS ANBEFALINGER 8 8.
Innholdsfortegnelse side 1. SAMMENDRAG 2 1.1 MÅLSETTING FOR PROSJEKTET 2 1.2 REVISORS VURDERINGER OG KONKLUSJONER 2 1.3 REVISORS ANBEFALINGER 2 2. INNLEDNING 3 2.1 BAKGRUNN FOR PROSJEKTET 3 2.2 HJEMMEL
DetaljerNORGES FONDSMEGLERFORBUND ETISK RÅD
NORGES FONDSMEGLERFORBUND The Association of Norwegian Stockbroking Companies Stiftet 5. oktober 1915 ETISK RÅD AVGJØRELSE I SAK NR. 2003/8 Klager: A Innklaget: Norse Securities ASA Postboks 1474 Vika
DetaljerSjekkliste for leder. Samtalens innhold (momentliste)
OPPLEGG FOR MEDARBEIDERSAMTALE Mål, status og utvikling 1. Innledning og formålet med samtalen 2. Rammer for medarbeidersamtalen innhold og forberedelse 3. Hvordan gjennomføre den gode samtalen? 4. Oppsummeringsskjema
DetaljerGod tekst i stillingsannonser
God tekst i stillingsannonser I dag skal vi studere stillingsannonsen nærmere la oss inspirere av gode eksempler utfordre klisjeene og se på alternative formuleringer gå gjennom en sjekkliste for kvalitetssikring
DetaljerSpørreundersøkelse om videreutdanning i veiledning va ren 2015
Spørreundersøkelse om videreutdanning i veiledning va ren 2015 Notat ved Sverre Friis-Petersen Tjenesteavdelingen Arbeids- og Velferdsdirektoratet Oktober 2015 1 Innholdsfortegnelse Sammendrag... 3 1 Innledning...
DetaljerVERDENSDAGEN FOR PSYKISK HELSE 2019 PEDAGOGISK OPPLEGG BARNEHAGE OG BARNESKOLE TRINN
VERDENSDAGEN FOR PSYKISK HELSE 2019 PEDAGOGISK OPPLEGG BARNEHAGE OG BARNESKOLE 1. 4. TRINN Hensikten med opplegget er å jobbe med livsmestringstemaer hvor barna kan få reflektere over hva som er viktig
DetaljerKonkurransegrunnlag Del II Vedlikeholdsmudring av Færøyfluene
Havne- og farvannsavdelingen Konkurransegrunnlag Del II Vedlikeholdsmudring av Færøyfluene 2 Innhold 1. Innbydelse... 3 2. Kontraktsbestemmelser... 4 2.1 Norsk standard... 4 2.2 Forsikring... 4 3. Alminnelige
DetaljerForord av Anne Davies
Forord av Anne Davies Anne Davies (ph.d.) er en canadisk forfatter, lærer, konsulent og forsker som har bred erfaring med kompetanseutvikling for lærere, skoleledere og kommuner både i Canada og USA. Hennes
DetaljerGEOV260. Hvilket semester er du på? Hva er ditt kjønn? Er du...? Er du...? - Annet Postbachelor
GEOV260 Hvilket semester er du på? Hva er ditt kjønn? Er du...? Er du...? - Annet Postbachelor Mener du at de anbefalte forkunnskaper var nødvendig? Er det forkunnskaper du har savnet? Er det forkunnskaper
DetaljerIntroduksjon til kursopplegget
Introduksjon til kursopplegget Denne introduksjonen er tenkt som en veiledning til deg som skal være kursleder på regnskapskurs for små foreninger. Manualen vil inneholde all nødvendig informasjon i forbindelse
DetaljerINNKALLING TIL ORDINÆR GENERALFORSAMLING I WILSON ASA. Ordinær generalforsamling avholdes
Til aksjeeierne i Wilson ASA INNKALLING TIL ORDINÆR GENERALFORSAMLING I WILSON ASA Ordinær generalforsamling avholdes Onsdag 8. mai 2013 kl 18.00 i selskapets lokaler i Bradbenken 1, Bergen Generalforsamlingen
DetaljerFORSIKRINGSSKADENEMNDAS UTTALELSE NR. 2658-14.10.1996
Bygdøy allé 19, I og III etg., 0262 Oslo Telefon: 22 43 08 87 - Telefax: 22 43 06 25 FORSIKRINGSSKADENEMNDAS UTTALELSE NR. 2658-14.10.1996 FJØRFE - Informasjon vedr. avbruddsdekning - FAL 2-1. Sikrede
DetaljerDersom spillerne ønsker å notere underveis: penn og papir til hver spiller.
"FBI-spillet" ------------- Et spill for 4 spillere av Henrik Berg Spillmateriale: --------------- 1 vanlig kortstokk - bestående av kort med verdi 1 (ess) til 13 (konge) i fire farger. Kortenes farger
DetaljerHvordan utvikle og beholde medarbeidere? Olav Johansen
Hvordan utvikle og beholde medarbeidere? Olav Johansen Menova 3. november 2015 Olav Johansen 2013 - dd Høyskolelektor, institutt for ledelse og organisasjon, Markedshøyskolen 2013 - dd Daglig Leder, Senter
DetaljerSIKKER JOBB-ANALYSE (SJA) EBL Konferanse, 20. 21. oktober 2009 Terje Evensen HMS Konsulent
SIKKER JOBB-ANALYSE (SJA) EBL Konferanse, 20. 21. oktober 2009 Terje Evensen HMS Konsulent - hvordan komme i gang - tips om bruk - suksessfaktorer - fallgruber - spørsmål/diskusjon HMS- Helse, Miljø og
DetaljerOslo kommune Bydel Østensjø Bydelsadministrasjonen. Møteinnkalling 7/11
Oslo kommune Bydel Østensjø Bydelsadministrasjonen Møteinnkalling 7/11 Møte: Råd for funksjonshemmede Møtested: Ryensvingen 1, 3. etg. Møtetid: tirsdag 06. desember 2011 kl. 17.30 Sekretariat: 906 86 434
DetaljerOPPLÆRINGSPLAN FOR KURS I KONTROLL AV MANUELLE TALJER
OPPLÆRINGSPLAN FOR KONTROLLØR AV HÅNDDREVNE KRANER (MANUELLE TALJER) G10 - Manuelle taljer teori og praksis modul O-G10 (Hånddrevne kraner: Jekketaljer, klokketaljer og andre hånddrevne løfteinnretninger)
DetaljerSU-fakultetets bestilling for studieplanarbeidet 2018/ del 1
1 av 5 Fakultet for samfunns- og utdanningsvitenskap Notat Til: Kopi til: Fra: Institutt for sosialantropologi, Institutt for sosiologi og statsvitenskap, Institutt for sosialt arbeid, Institutt for pedagogikk
DetaljerHonningsvåg skole og Gjesvær skole Nordkappskolen i utvikling.
Honningsvåg skole og Gjesvær skole Nordkappskolen i utvikling. 1. Bakgrunn for og forankring av satsingen Satsingen er forankret i Strategi for ungdomstrinnet og er ett av hovedtiltakene etter Meld.22
DetaljerStyreskolen. Prodekan Lars Atle Kjøde. Universitetet i Stavanger uis.no
Styreskolen Prodekan Lars Atle Kjøde Universitetet i Stavanger uis.no Innledning Side 2 Innledning Strategi Feedback Budsjett og planer => beslutninger Regnskap Handlinger Feedback Innledning Innledning
DetaljerBPA Kommunens kriterier og praksis for å tilby Brukerstyrt Personlig Assistanse
BPA Kommunens kriterier og praksis for å tilby Brukerstyrt Personlig Assistanse Tony Grägg Leder Forvaltningskontoret for helse og omsorgstjenester 26.06.2018 Generelt om BPA BPA er en alternativ måte
DetaljerSALG. Hvorfor skal vi selge? For å sikre at. Hva er salg? Salg er å få. På samme måte
SALG Hvorfor skal vi selge? For å sikre at For å sikre at Hva er salg? Salg er å få På samme måte Selgerstiler Skal vi bare være hyggelige eller selge for enhver pris? Salgsintensitet Målrettet salg Definere
DetaljerREFERAT OØ2SK 04. januar 2014
REFERAT OØ2SK 04. januar 2014 TILSTEDE: Leder, Vara Sekretær, Kasserer, O&I leder, 7 stk. GSR, 1 stk. Vara GSR, RKM (8 stk. med stemmerett), totalt 13 stk. INNLEDENDE PUNKTER: Leder ønsket velkommen, vi
DetaljerR Bærum G www.radgivningsgruppen.no post@radgivningsgruppen.no Mobilnummer: 90 10 03 90 Rådgivningsgruppen for utviklingshemmede Emma Hjorths vei 74, 1336 SANDVIKA Nr.257 Nr.336 Referat fra 1. mars 2011
DetaljerOm arbeidet i fagforeningenes lokale etterutdanningsutvalg. (rev. august 2015)
Kompetanseutvikling i forbundet Kom-i-gang-brosjyrer Dette er en serie av hjelpemidler for arbeidet med etterutdanning lokalt i distriktene og klubbene. Oversikt over alle dokumentene finner du på forbundets
DetaljerSaksframlegg. BRUKERRELATERTE AVVIK/UHELDIGE HENDELSER I HELSE OG VELFERDSTJENESTEN Arkivsaksnr.: 10/9568
Saksframlegg BRUKERRELATERTE AVVIK/UHELDIGE HENDELSER I HELSE OG VELFERDSTJENESTEN Arkivsaksnr.: 10/9568 ::: Sett inn innstillingen under denne linja Formannskapet tar sak om brukerrelaterte avvik/uheldige
Detaljer1. COACHMODELL: GROW... 1 2. PERSONLIG VERDIANALYSE... 2 3. EGENTEST FOR MENTALE MODELLER. (Noen filtre som vi til daglig benytter)...
Personal og lønn Coaching 1. COACHMODELL: GROW... 1 2. PERSONLIG VERDIANALYSE... 2 3. EGENTEST FOR MENTALE MODELLER. (Noen filtre som vi til daglig benytter).... 3 1. COACHMODELL: GROW Formål: GROW-modellen
DetaljerOslo kommune Kommunerevisjonen
Oslo kommune Kommunerevisjonen Kontrollutvalget Dato: 18.03.2013 Deres ref: Vår ref (saksnr.): Saksbeh: Arkivkode 201200102-41 Per Jarle Stene 126.2.2 Revisjonsref: Tlf.: SPØRSMÅL FRA KONTROLLUTVALGSMEDLEM
DetaljerI Jakten p Dypet vil det med ujevne mellomrom dukke opp ulike hendelseskort. De finnes tre typer av disse kortene:
Spillinformasjon: Jakten p Dypet Jakten p Dypet er et simulasjonsspill som tar utgangspunkt i hvordan det er drive et selskap innen petroleumsbransjen. Spillet gir en forenklet, men likevel realistisk
DetaljerFORSIKRINGSSKADENEMNDAS UTTALELSE NR. 2345* - 25.9.1995.
FORSIKRINGSSKADENEMNDAS UTTALELSE NR. 2345* - 25.9.1995. GJELD - Informasjon om invaliditetsdekning. Forsikrede tegnet i 1985 en gjeldsforsikring som omfattet en ren dødsrisikodekning. I juni 89 ble det
DetaljerFinansiell revisjon revisjonsmandatet og misligheter
Finansiell revisjon revisjonsmandatet og misligheter Studiesamling 2014 for fylkeskommunale kontrollutvalg på Vestlandet Cicel T. Aarrestad Revisjonsdirektør og statsautorisert revisor www.rogaland-revisjon.no
DetaljerLeker gutter mest med gutter og jenter mest med jenter? Et nysgjerrigpersprosjekt av 2. klasse, Hedemarken Friskole 2016
Leker gutter mest med gutter og jenter mest med jenter? Et nysgjerrigpersprosjekt av 2. klasse, Hedemarken Friskole 2016 1 Forord 2. klasse ved Hedemarken friskole har hatt mange spennende og morsomme
DetaljerStudieplan 2013/2014
Studieplan 2013/2014 210654 Årsstudium i kulturprosjektledelse (2013-2014) Studiestart 19.08.2013 Faglig innhold/læringsutbytte Studiet gir studentene grunnleggende teoretisk ballast for og praktisk erfaring
DetaljerTENK SOM EN MILLIONÆ ÆR http://pengeblogg.bloggnorge.com/
TENK SOM EN MILLIO ONÆR http://pengeblogg.bloggnorge.com/ Innledning Hva kjennetegner millionærer, og hva skiller dem fra andre mennesker? Har millionærer et medfødt talent for tall og penger? Er millionærer
Detaljer11. november Studieledernettverket
11. november 2016 Studieledernettverket Status digital eksamen Høsten 2015: 1 500 kandidater i Inspera Høsten 2016: 15 000 kandidater i Inspera Vår og høst 2016: Ca 30 000 digitale kandidater Inspera,
DetaljerLEDER- OG PERSONALUTVIKLING
LEDER- OG PERSONALUTVIKLING TEAMUTVIKLING, LEDELSE OG KOMMUNIKASJON BAKGRUNN, OPPLEGG OG GJENNOMFØRING INNLEDNING Lederrollen er en av de mest krevende og komplekse oppgaver i bedriften. Etter hvert som
DetaljerAkademiet Privatistskole
Akademiet Privatistskole bedre karakterer eller pengene tilbake! Ønsker du å forbedre karakterene fra videregående skole? Vi i Akademiet har så stor tro på vårt pedagogiske opplegg at vi garanterer deg
DetaljerElevenes psykososiale skolemiljø. Til deg som er forelder
Elevenes psykososiale skolemiljø Til deg som er forelder Brosjyren gir en oversikt over de reglene som gjelder for elevenes psykososiale skolemiljø. Vi gir deg hjelp til hvordan du bør ta kontakt med skolen,
DetaljerMålet med denne markedsanalysen er å se på hvor kundene kommer fra og i hvilken grad de genererer ytterligere trafikk i området.
NOTAT OPPDRAG DOKUMENTKODE EMNE TILGJENGELIGHET Åpen OPPDRAGSGIVER Food Folk Norge AS OPPDRAGSLEDER Bente Bukholm KONTAKTPERSON Liv Siri Silseth SAKSBEHANDLER Bente Bukholm KOPI ANSVARLIG ENHET Multiconsult
DetaljerSøknadsskjema The Lightning Process TM seminar
Søknadsskjema The Lightning Process TM seminar Er jeg klar for treningsprogrammet? Fyll ut dette søknadsskjemaet og send det til oss. Når vi har mottatt det vil du få plass på vår venteliste. Når det nærmer
DetaljerSensorveiledning praktisk prøve 2010
Sensorveiledning praktisk prøve 2010 Det forventes at kandidatene i første rekke demonstrerer kunnskap om regelverket og trekker riktige konklusjoner basert på dette kun gjennom korte poengterte drøftelser.
DetaljerBakgrunn. Møller Ryen A/S. Noe måtte gjøres. Bakgrunn for OU. Firmaet ble etablert i 1966 Norges største Volkswagen - Audi forhandler
Bakgrunn Møller Ryen A/S Firmaet ble etablert i 1966 Norges største Volkswagen - Audi forhandler Omsetning i 1992: 220 mill. 100 tilsatte. Omsetning i 1998: 500 mill. 120 tilsatte. Bakgrunn for OU Ved
DetaljerJMK Trondheim ÅRSMØTE I KANTINA MARIENBORG VERKSTED. Tirsdag klokken Tilstede: 27 medlemmer 1. ÅPNING:
JMK Trondheim ÅRSMØTE I KANTINA MARIENBORG VERKSTED Tirsdag 19.3. 2013 klokken 19.00 Tilstede: 27 medlemmer 1. ÅPNING: Leder ønsket vel møtt. Det var ingen merknader til innkalling og avholdelse av møtet.
DetaljerMen som i så mye annet er det opp til deg hva du får ut. av det! Agenda
Agenda Møtebooking Men som i så mye annet er det opp til deg hva du får ut Salgsfunksjonen Nøkkelen til suksess R = A x K av det! Møtebooking Salgsteknikk Kortstokk Hvem har kontroll? Hvorfor korte samtaler?
DetaljerTidsbruk i styrer. Hovedfunn. Undersøkelse av 32 av de største norske børsnoterte selskapene. Av Ketil Gjerstad og Børge Kristoffersen
Tidsbruk i styrer Undersøkelse av 32 av de største norske børsnoterte selskapene Boston Consulting Group har på vegne av Nærings- og fiskeridepartement utført en undersøkelse av hvor mye tid styreledere
DetaljerVarslingsordning for brukere, leverandører og ansatte
Varslingsordning for brukere, leverandører og ansatte 1 Hva er varsling? Å varsle er ikke det samme som å klage. Å varsle er å melde fra om ulovlige, farlige eller andre alvorlige eller kritikkverdige
DetaljerMøteprotokoll. Utvalg: Møtested: KS-salen, Kommunehuset Hagelund i Trysil Dato: Tidspunkt: 12:30-16:00. Nasjonalparkstyret for Fulufjellet
Møteprotokoll Nasjonalparkstyret for Fulufjellet Utvalg: Møtested: KS-salen, Kommunehuset Hagelund i Trysil Dato: 15.04.2016 Tidspunkt: 12:30-16:00 Følgende faste medlemmer møtte: Navn Dag Rønning Erik
DetaljerVil du at jeg personlig skal hjelpe deg få en listemaskin på lufta, som får kundene til å komme i horder?
Betaler du for mye for leads? Vil du at jeg personlig skal hjelpe deg få en listemaskin på lufta, som får kundene til å komme i horder? Fra: Sten Morten Misund Asphaug Torshov, Oslo Kjære bedrifteier Jeg
DetaljerRedd Barnas pilotprosjekt Si din mening og bli hørt 2011-2012 Evalueringsrapport
Redd Barnas pilotprosjekt Si din mening og bli hørt 2011-2012 Evalueringsrapport Stephen Dobson, Hanne Mikalsen, Kari Nes SAMMENDRAG AV EVALUERINGSRAPPORT Høgskolen i Hedmark er engasjert av Redd Barna
DetaljerWEB VERSJON AV UTTALELSE I SAK NR,06/1340
Dok. ref. Dato: 06/1340-23/LDO-312//RLI 22.05.2007 WEB VERSJON AV UTTALELSE I SAK NR,06/1340 Likestillings- og diskrimineringsombudets uttalelse Likestillings- og diskrimineringsombudet viser til klage
DetaljerEt lite svev av hjernens lek
Et lite svev av hjernens lek Jeg fikk beskjed om at jeg var lavmål av deg. At jeg bare gjorde feil, ikke tenkte på ditt beste eller hva du ville sette pris på. Etter at du gikk din vei og ikke ville se
DetaljerOppsett og bruk av gavekort og tilgodeseddel.
Oppsett og bruk av gavekort og tilgodeseddel. Enkel brukerdokumentasjon for salg og bruk av gavekort og tilgodeseddel. Oppsett i CS-Web og bruk i Silent Touch. Page 2 of 11 OM DETTE DOKUMENTET VERSJONSHISTORIKK
DetaljerVarslingsordning for brukere, leverandører og ansatte
Varslingsordning for brukere, leverandører og ansatte 1 Etiske normer og verdigrunnlag Kongsvinger kommune har et eget verdigrunnlag. Kjerneverdiene er livsglede, inkludering, verdsetting, engasjement
DetaljerSTUDENTMEDVIRKNING. Studieåret 2013-2014. System for sikring og utvikling av utdanningskvalitet
STUDENTMEDVIRKNING Studieåret 2013-2014 Innhold 6.4 Studentmedvirkning 1. Innledning... 3 2. Undersøkelse blant studentrepresentanter i verv... 4 Spørreskjemaet... 4 Resultater... 4 3. Uttalelse fra Studentutvalget...
DetaljerGangen i et regnskap
Gangen i et regnskap - for deg som er aktiv i en forening med liten økonomi Artikkelen er skrevet av Tomas Andersen Artikkelen er opprinnelig utarbeidet i til bruk for deltagere på Studentlivs regnskapskurs
DetaljerEvaluering av nasjonal- og flerregional behandlingstjenester 2013
Evaluering av nasjonal- og flerregional behandlingstjenester 2013 Kriterier i denne evalueringen bygger på regelverk fastsatt i forskrift om godkjenning av sykehus, bruk av betegnelsen universitetssykehus
DetaljerLP-modellen (Læringsmiljø og pedagogisk analyse)
3. Februar 2011 LP-modellen (Læringsmiljø og pedagogisk analyse) En skoleomfattende innsats et skoleutviklingsprosjekt. Stimulere til mentalitetsendring som gjør det mulig å tenke nytt om kjente problemer
Detaljer- 16- CAS 03.05.2012. Sakens bakgrunn Saken er brakt inn for ombudet av D på vegne av medlemmet A ved e-post av 5. september 2011.
Vår ref.: Dato: - 16- CAS 03.05.2012 Ombudets uttalelse Sakens bakgrunn Saken er brakt inn for ombudet av D på vegne av medlemmet A ved e-post av 5. september 2011. A var ansatt i E og ble innleid for
DetaljerEvaluering av nasjonal- og flerregional behandlingstjenester 2013
Evaluering av nasjonal- og flerregional behandlingstjenester 2013 Kriterier i denne evalueringen bygger på regelverk fastsatt i forskrift om godkjenning av sykehus, bruk av betegnelsen universitetssykehus
DetaljerVEDTEKTER FOR KOMPLETT BANK ASA. (org nr.: ) Sist endret
Kap. 1 Firma. Kontorkommune. Formål. VEDTEKTER FOR KOMPLETT BANK ASA (org nr.: 998 997 801) Sist endret 26.10.2017 1-1 Komplett Bank ASA er et allmennaksjeselskap. Bankens forretningskontor (hovedkontor)
Detaljer09.05.2011 12:20 QuestBack eksport - Evaluering av PSY-2577/PSY-3008, Multivariate metoder
Evaluering av PSY-2577/PSY-3008, Multivariate metoder Publisert fra 28.04.2011 til 05.05.2011 25 respondenter (25 unike) 1. Alder 1 19-29 79,2 % 19 2 30-39 12,5 % 3 3 30-49 8,3 % 2 4 49-59 0,0 % 0 Total
Detaljer- i Sel kommune TIDLIG INNSATS
Samarbeidsmøterretningslinjer og organisering - i Sel kommune TIDLIG INNSATS Innholdsfortegnelse 1 Retningslinjer og organisering av samarbeidsmøter rundt barn/unge og foreldre.... 1 1.1 Retningslinjer
DetaljerBRUKERUNDERSØKELSEN 2016 Svarprosent: 59%
Skolerapport Antall besvarelser: 4 BRUKERUNDERSØKELSEN 201 Svarprosent: 9% Foto: Marius Solberg Anfinsen OM UNDERSØKELSEN 01 Undersøkelsen er gjennomført i perioden 22. februar til 14. mars 201, og er
DetaljerMann 21, Stian ukodet
Mann 21, Stian ukodet Målatferd: Følge opp NAV-tiltak 1. Saksbehandleren: Hvordan gikk det, kom du deg på konsert? 2. Saksbehandleren: Du snakket om det sist gang at du... Stian: Jeg kom meg dit. 3. Saksbehandleren:
DetaljerUNDERSØKELSE BLANT STUDENTREPRESENTANTER NTANTER I NMHS STYRE, KOMITEER ER OG UTVALG 2013. System for sikring og utvikling av utdanningskvalitet
UNDERSØKELSE BLANT STUDENTREPRESENTANTER NTANTER I NMHS STYRE, KOMITEER ER OG UTVALG 2013 System for sikring og utvikling av utdanningskvalitet Innhold 1 Innledning 3 2 Spørreskjemaet 3 3 Resultater fra
Detaljer