Bokføringsloven. Transaksjonsdata og faste opplysninger. Er data som forventet? Kontroller i IT-systemer. Bokføringen styres av kravet til



Like dokumenter
Applikasjonskontroller ISA315.A97. Er data som forventet? Kontroller i IT-systemer. Applikasjon: En IT-anvendelse med brukerformål

BL 7. Bokføring og ajourhold. Bokføring. Hendelsen. Revisors kassekontroll. dokumentasjonskravene REV3408_13_2 1

Kontroller i IT-systemer. Generelle kontroller. Validering Personopplysninger. Bokføringsloven

Bokføringsloven. Transaksjonsdata og faste opplysninger. Kvalitet

Bokføringsloven. Transaksjonsdata og faste opplysninger. Er data som forventet? Kontroller i IT-systemer. Bokføringen styres av kravet til

Oppgave(r) fra forrige forelesning. Bokføring. BL 7. Bokføring og ajourhold. BF Angivelse av partene. Hendelsen

Bokføring. Oppgave(r) fra forrige forelesning. BL 7. Bokføring og ajourhold. Hva skjer fra hendelse til spesifikasjon?

Bokføring. Hendelsen. Dokumentasjonskravene (repetisjon og test av første forelesning) Hva skjer fra hendelse til spesifikasjon?

Regnskapssystemer. Avgrensning. Regnskapssystemer fortsettelse av forrige forelesning. Prinsippiell struktur Datakvalitet Behandlingsregler

Innledning til IT-revisjon

Årsavslutningen. Avslutning av «bøkene» Tidsfrister og tidsplan for ÅR. God skikk. Regnskapspliktiges kontrollhandlinger for ÅR

Tjenester i skyen hva må vi tenke på?

Databehandleravtaler

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

IT-revisjon. Dokumentasjon av balansen. E-post som bevis (regnskapsmateriale) Klassisk IT-revisjon Cobit ITIL

Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Elektronisk tilgjengelighet i 3,5 år

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Dokumentasjon av balansen. IT-revisjon. IT-relatert risiko. Metodeutvikling i finansiell revisjon. Revisjonskonseptet

Praktisk it-revisjon for regnskapsrevisor i regnskapsbekreftelsen

Brukerveiledning Altinn

Livsløpstesting av IT-systemer

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Brukerveiledning K-Link for Windows 9.00

Huldt & Lillevik Lønn Lønn 5.0. Versjon Build 479

Oslo kommune Utdanningsetaten

HVEM ER JEG OG HVOR «BOR» JEG?

NBS 3 Elektronisk tilgjengelighet i 3,5 år

Installasjonsveiledning

COSOs komponeter De fire siste. Risikovurdering. Hva er risiko? Hva mer enn kontrollmiljøet inngår i interkontrollbegrepet iflg COSO?

Styresak Orienteringssak - Informasjonssikkerhet

25B. Bruk av informasjons- og kommunikasjonsteknologi (IKT)

Rapport informasjonssikkerhet Helgelandssykehuset 2015

HELIOS Årsavslutning

For purker til landsvin egenrekruttering skal det alltid benyttes sæd fra samme landsvin råne ved gjentatte insemineringer av purka!

Internkontroll. Marianne Oddan Hanne Bakken Tangen

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Revisjon. IT-revisjon GJØR REDE FOR HVILKE FORHOLD VED MODERNE IT-REGNSKAPSSYSTEMER SOM STILLER SPESIELLE KRAV TIL DEN INTERNE KONTROLL

Bruk av tekstbehandlings- og regnearkprogrammer

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4)

Internkontroll i mindre virksomheter - introduksjon

Mal for innhenting av informert samtykke

Kom i gang med Onix Work

Kort innføring i personopplysningsloven

Digitalisering i regnskapsbransjen

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler Advokat Herman Valen

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Regnskapssystemer. Regnskapssystemer. Regnskapsystemets oppgaver og målsettinger. Prinsippiell struktur Tabeller Datakvalitet Behandlingsregler

Krav til informasjonssikkerhet i nytt personvernregelverk

MH kap 7. Hvorfor dele opp i rutiner? Regnskapsrutiner Kontrollmålsetninger REV2403. Les dette kapitlet! Kompetanse (jf COSO) Ansvar Oversiktlighet

Mobile enheter, sikkerhet og personvern. Bjørn Erik Thon direktør

Foretakets navn : Dato: Underskrift :

Huldt & Lillevik System Huldt & Lillevik System 4. Versjon

Policy for informasjonssikkerhet og personvern i Sbanken ASA

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

Vedlegg til søknad om konsesjon for behandling av

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Notat. Innhold. Utvikling og innføring av Visma Flyt Skole (VFS) Til: Kopi: Fra: Dato: 7. desember Sak: Fylkeskommunene

Elektronisk billettering og person- vern i kollektivtrafikken i Oslo og Akershus. Svend Wandaas Juridisk Rådgiver og Personvernombud

Personvern - sjekkliste for databehandleravtale

FINALE Avstemming. Årsoppgjørskurs 2014 Ola Odden og Hermod Gundersen

CS-Enterprise. VISMA RETAIL AS Wirgenes vei 1, 3157 Barkåker, Telefon:

Visma Contracting 4.10 har videreutviklet denne beregningen.

2 Innmelding. Obligatoriske registreringer

Årsrullering av regnskap

Installasjonsveiledning

Databehandleravtale. Denne avtalen er inngått mellom

1. Generelt. FM-OA, Kompletterende undervisning Innledning Stikkord Prosessen. Spec 2, datert

Administrasjon og vedlikehold av. Omsetningsdatabasen i Fenistra Eiendom

Endelig kontrollrapport

Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret

1.6 Sentrale lover og forskrifter

OTP - Obligatorisk tjenestepensjon

Brukerveiledning Konvertere Excel til TelePay

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Kampanjer (BD03) Opprettelse og vedlikehold av tilbud/kampanjer CS-Web versjon Page 1 of 12

DATABEHANDLERAVTALE MELLOM., org.nr. «Behandlingsansvarlig» Info Vest Forlag, org.nr «Databehandler»

1. Hvordan kommer jeg i gang som mcash-bruker?

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato:

Bokføringsloven del I. Kjell Næssvold

Veiledning om revisors attestasjon av registrering og dokumentasjon av enhetens regnskapsopplysninger i samsvar med ISAE

RETNINGSLINJER FOR BEHANDLING AV SØKNADER OM FORSKNING I KRIMINALOMSORGEN

Bedre helse og sikkerhet med EPJ

Brukerhåndbok for egiro og egiro pluss innbetaling

KOMMUNENS RUTINER I FORBINDELSE MED INNTEKTSGIVENDE ARRANGEMENT INNEN KULTURSEKTOREN. Gausdal kommune. Innlandet Revisjon IKS.

Utnytt browsermulighetene i Unit4 Lønn og Personal Kenneth Torstveit Sjefskonsulent EVRY

KONKURRANSEGRUNNLAG. Bilag 4 Prosedyre A63-V01 Krav til ekstern driftsleverandør

CS-Web Regnskap. Bilagsregistrering. VISMA RETAIL AS Wirgenes vei 1, 3157 Barkåker, Telefon:

I bildet knyttes et globalt oppdrag til prosjektregnskapet ved å taste oppdragsnummeret eller hente det fra

Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud

minipos minipos Innhold

Web funksjoner generelt

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Transkript:

Er data som forventet? Kontroller i IT-systemer Generelle kontroller Applikasjonskontroller Validering Personopplysninger 1 Bokføringsloven Bokføringen styres av kravet til Regnskapsrapportering (Forskriften kap 2) Spesifikasjonene (Forkriften kap 3) Dokumentasjonen (Forskriften kap 4, 6 og 7) Betryggende og metodisk BOL 4 grunnleggende bokf.prinsipper datakvalitet 2 Transaksjonsdata og faste opplysninger Transaksjoner Minimumsdata (dato, dokhenv, konto, beløp) Koder som er nødvendige for rapporter og spesifikasjoner Faste data Koder som styrer bokføringen (dokumenteres) Egenskaper ved bokf (kan måtte dokumenteres) Hensiktsmessige systemobjekter Tabeller: KONTI, RESK, VARER, 3 1

Kvalitet Kost/nytte-modellen medfører Utdatakvalitet påvirkes mest av inndatakvalitet Øket betydning når sanntid og integrerte systemer Internkontrollen definerer autoriserte transaksjoner med kjent forventning til kvalitetsfordeling Test av kontroller foretrekkes fremfor direkte tester av rapporter og spesifikasjoner 4 Generelle kontroller ISA 315.A104 Gjelder hele IT-miljøet Kontroller med generell anvendelse på tvers av applikasjonene Kontrollkategorier Operativsystem Dataressurser Arbeidsdeling og tilgangskontroll Systemutvikling, anskaffelse og vedlikehold Katastrofeplan og fysisk sikring (Kontroller i Pcmiljø) 5 Applikasjonskontroller ISA 315.A105 Applikasjon: En IT-anvendelse med brukerformål Fakturering Bokføring og rapportproduksjon Lønnsberegning Applikasjonskontroller i rutiner for å initiere, registrere, prosessere og registrere transaksjoner Nøyaktighet og integritet i applikasjonsdata Validering og signering Kontinuitet, fullstendighet og nøyaktighet 6 2

Datavalidering Dokumenter Datafangst Kontrolltabeller Eksistenskontroll Formatkontroll Obligatorisk / valgfritt felt Sekvenskontroll Fulltekst verifikasjon av kode Kontrollsiffer m.v. Rimelighetskontroller 7 Redundans Overflødige data kommer du i morgen? - kmr dui morgn? Overflødig i forhold til tolkning / informasjon De overflødige data = redundante data brukes til kontroll Hva er overflødig her? 2+3=5 All kontroll forutsetter redundans 8 Eksistenskontroll Inndata Gyldige egenskapsverdier En egenskapsverdi f.eks. Kontokode 1500 tillates ikke brukt hvis den ikke eksisterer i kontrolltabellen f.eks i kontoplanen egenskapsverdien må opprettes først Valide data 9 3

Ekkokontroll Fulltekst verifikasjon av inntastet kode Når reskontronr tastes vises kundens navn Hvilken tabell brukes? En passiv kontroll for systemet En aktiv kontroll for brukeren Svak kontroll Best som navigasjonshjelpemiddel 10 Sekvensavhengige felt Reskod (kontokode) = J J Innfelt for reskkode gjøres synlig Innfelt for reskkode får fokus N Hvis kontokoden skal ha reskontro felt for reskontrokode åpnes og får fokus ellers feltet for reskontrokode er skjult Felter kan være synlige / usynlige åpne / sperret 11 Obligatorisk / valgfritt felt N Obligatorisk? J Inntastet verdi Standardverdi Skjemaet eller programmet forteller om feltet må fylles ut Standardverdi hvis ikke data registreres i feltet (Hvilken standardverdi brukes for: Dato, ktonr, dokumentasjonsnr, resknr, mvakode, beløp, tekst,.. ) 12 4

Kontrollsiffer Etabler gyldige verdier Kontroller om gyldig verdi Søk i Google: kontrollsiffer S1, S2,..., Sn, Sk sk = v(i)*s(i) m Vektene v og divisoren m avgjør hva slags feil som tas omkast av to siffre dobbeltslag bortfall av enkeltsiffre antagelse om hyppighetsfordeling av 13 feil Dobbeltregistrering Inndata Registrering 1 Registrering 2 N Like? J Skjelden kostnadseffektiv Bedre hvis kun viktige felt høy feilsannsynlighet Flerfelt polynomssumkontroll Se utviklingen: paritet, kontrollsiffer, polynomsum, (elektronisk signatur) 14 Sekvensnummererte poster Ny verdi = 1 + forrige verdi Fullstendighetskontroll Kontroll eller inntastingseffektiviseri ng? 15 5

Rimelighetskontroller Forventningsverdi Akseptabelt intervall Oppdatering av grenser manuelt statisk: i program dynamisk: i tabell automatisk (gjennomsnittsverdi, grenser) histogram poissonfordeling 16 Hvor lagres valideringsparametrene I tabeller for faste data KONTI maxbeløp, forvbeløp, minbeløp RESK kredittgrense VARER forv_antall, Max_antall Egne valideringstabeller kombinasjon RESK og VARER I databasens skjema (særlig hvis faste verdier) I dataprogrammene statisk kontrollgrense 17 Kontrolltotaler P1 P2 Ksum 1 Ksum 2 Ksum1 = Ksum2? Naturlige dokumentsummer bunkesummer Nonsenstotaler summen har bare kontrollformål Summen må beregnes på to ulike steder i rutinen (programmet) (Google om: hash total) 18 6

Nonsenstotaler Varenr Antall 2 10 12 Kontrollsum 1 (11 7 Kontrollvekter) 22 + 70= 92 Kontrollsum 2 Hvilken sum kontrollerer best? 19 Avstemming Resultatet (summen, antallet) kan fremkomme på minst to måter summering i tabell horisontalt og vertikalt IB+trans=UB ta vare på en bunkesum, kontroller siden lagret sum (signatur) = beregnet sum (verifikasjon) to ulike tidspunkter to ulike steder 20 Validering vs etterkontroll Teknisk sett samme kontroller som ved etterkontroll ( revisjon ) ACL, IDEA, osv men kontrollen tas ved registrering Derfor er en etterkontroll med eksakt samme kontrollhandling som ved validering mindre effektiv men, endrede parameterverdier mulig 21 7

Personopplysningsloven (Poppl 2) Personopplysninger Meldeplikt (til datatilsynet) Unntak: bl a mellomværende kunder og leverandører (POF 7-6 og 7-7, jf 7-14) Konsesjonsplikt Sensitive opplysninger Unntak: personalregistre (POF 7-16) Kundeopplysninger (POF 7-14) Nyttige definisjoner i loven 13 Informasjonssikkerhet 14 Internkontroll 22 Personopplysninger (Poppl 2) Personopplysningsloven Meldeplikt personopplysninger Unntak: bl.a. mellomværende kunder og leverandører (POF 7-6 og 7-7, jf. 7-14) Konsesjonsplikt sensitive opplysninger Unntak: Personalregistre (POF 7-16) Kundeopplysninger (POF 7-14) Nyttig 13 Informasjonssikkerhet (POS kap 2) 14 Internkontroll (POF kap 3) (Helseregisterloven) 23 8

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding