Elektroniske regnskapsdata: Standardiserte formater, XBRL Kryptering og signering Altinn og Brønnøysundregistrene. Risiko



Like dokumenter
Elektroniske regnskskapsdata: Standardiserte formater, XBRL Kryptering og signering Altinn og Brønnøysundregistrene

Sporingsverktøy på internett. JH kap 7 XBRL Kryptering og signering. Kryptering på nettet. Revisjonsspor. Alternative publiseringsformer

XBRL Kryptering og signering

XBRL hva og hvorfor EDU - EDI. XBRL er. Svein A. Løken. Effektivt og pålitelig Alternativer å sende

JH kap 7 XBRL Kryptering og signering. Sporingsverktøy på internett. Kryptering på nettet MRR 6274 V2010. På serveren.

EDU - EDI. XBRL hva og hvorfor. XBRL kommer fra. XBRL er. Hvorfor? Presentasjonsteknologier. Effektivt og pålitelig Alternativer å sende

EDU - EDI. XBRL hva og hvorfor. Presentasjonsteknologier. Hvorfor? Wikipedia-adresser. Begreper. Effektivt og pålitelig Alternativer å sende

XBRL hva og hvorfor EDU - EDI. Hvorfor? Svein A. Løken. Effektivt og pålitelig Alternativer å sende. Gjenbruk av data uten manuell behandling

EDU - EDI. XBRL hva og hvorfor. Presentasjonsteknologier. Hvorfor? Wikipedia-adresser. Begreper. Effektivt og pålitelig Alternativer å sende

XBRL hva og hvorfor EDU - EDI. Hvorfor? Svein A. Løken. Effektivt og pålitelig Alternativer å sende. Gjenbruk av data uten manuell behandling

Årsavslutningen. Avslutning av «bøkene» Tidsfrister og tidsplan for ÅR. God skikk. Regnskapspliktiges kontrollhandlinger for ÅR

Elektronisk signatur, sertifikater og tilhørende tjenester begrepsavklaringer mv

Oppgave(r) fra forrige forelesning. Bokføring. BL 7. Bokføring og ajourhold. BF Angivelse av partene. Hendelsen

Bokføring. Oppgave(r) fra forrige forelesning. BL 7. Bokføring og ajourhold. Hva skjer fra hendelse til spesifikasjon?

Bokføring. Hendelsen. Dokumentasjonskravene (repetisjon og test av første forelesning) Hva skjer fra hendelse til spesifikasjon?

Innledning til IT-revisjon

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Maritech Regnskap ver NY MVA-OPPGAVE FRA 2017

Bokføringsloven. Transaksjonsdata og faste opplysninger. Er data som forventet? Kontroller i IT-systemer. Bokføringen styres av kravet til

Arkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

Dokumentasjon av balansen. IT-revisjon. IT-relatert risiko. Metodeutvikling i finansiell revisjon. Revisjonskonseptet

1. Krypteringsteknikker

Maritech Regnskap ver 16.00

Årsavslutningen Regnskapsavslutninger. Oppgaver og bokføring ved årsslutt. Oppgaver. Oppgaver og planlegning Hjelpemidler.

IT-revisjon. Dokumentasjon av balansen. E-post som bevis (regnskapsmateriale) Klassisk IT-revisjon Cobit ITIL

Signant Avansert elektronisk signatur

Forelesning 2: Kryptografi

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret

Spesifikasjon av filformater Transaksjonsspesifikasjon

Veiledning i kryptering med Open PGP

Elektronisk tilbudsinnlevering og andre e-bestemmelser

Nasjonal sikkerhetsmyndighet

ECC i akademia vs. industrien

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret

Bokføringsloven del I. Kjell Næssvold

Digitalisering i regnskapsbransjen

Spesifikasjon for utfylling og innsending av opplysninger over tilskudd til vitenskapelig forskning eller yrkesopplæring til Skatteetaten.

Visma Finale Avstemming

Andre finansprodukter

Boligsameie. Spesifikasjoner for utfylling og innsending av opplysninger til Skatteetaten. Gjelder for innrapportering fra og med januar 2016

Daldata er totalleverandør av IKT-produkter

ACTIVE WORKFLOW. Elektronisk bilagshåndtering i Microsoft Dynamics NAV AUTOMATISER RUTINER SPAR KOSTNADER. Your challenge. Our passion.

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett

Enkle funksjonsbeskrivelser for PDF Pro Office

Teknologien: Fra digitale signaturer til offentlig-nøkkel infrastruktur

Nyheter i Orion versjon 5.8 regnskap.

NCE TOURISM FJORD NORWAY. FJORDNETT INTERNETTFORUM 2012 Bergen, 12./13. juni 2012

Nyheter i Orion versjon 5.7 regnskap (31. oktober 2017)

Mamut Business Software. Introduksjon. Mamut Enterprise Compello

Brukerforum Vitari Høsten 2013 (11. november)

AUTOMATISER RUTINER SPAR KOSTNADER. Elektronisk bilagshåndtering i Microsoft Dynamics NAV

Applikasjonskontroller ISA315.A97. Er data som forventet? Kontroller i IT-systemer. Applikasjon: En IT-anvendelse med brukerformål

Visma.net. Redefining business solutions

Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring?

BIOMETRI OG IDENTIFISERING BRUK AV BIOMETRI FOR IDENTIFISERING AV PERSON/VERIFISERING AV ID SIKKERHET OG PERSONVERN MARS 2006/MA

Regnskapssystemer. Avgrensning. Regnskapssystemer fortsettelse av forrige forelesning. Prinsippiell struktur Datakvalitet Behandlingsregler

GS1 Validering Brukerdokumentasjon

Digitale anskaffelser. EHF Standardformat

Elektronisk tilbudsinnlevering. Aksesspunktforum 19. juni 2015

EVRYs digitale kunnskapskanal. HAR DU SPØRSMÅL TA KONTAKT MED:

Vedlegg til skjema for melding om kvalifisert tillitstjeneste Kvalifisert sertifikat for elektronisk signatur

Raimond Brekke, Sales Manager VISMA KREDITTOPPLYSNING

Dokumentstyring og Maler

Jobb et skritt foran. Velg nettskyen.

En bedre måte å håndtere prosjekt, team, oppgaver og innhold

Hva er digital signering og. hvordan fungerer det?

Status for arbeidet med ID-Porten, eid i markedet

Elektronisk tilbudsinnlevering Leverandørkonferansen 10.februar 2015

Bransjer: Timekiosk PC Kasse egner seg meget godt for en rekke bransjer og benyttes i dag blant annet av:

NYHETER OG FORBEDRINGER VERSJON 5.01

Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett

Oppgave 1. i) Kvalitetsmål for regnskapet:

Dokumenter som skal inngå i en melding kan opprettes og signeres uavhengig av hverandre.

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

Databaser. - Normalisering -

FOR nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltnin...

IT-Puls Digital samhandling med dine kunder og partnere. Trondheim 22. november. EVRY, Rune Gjørøy

Difis felleskomponenter. Nokios

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)

Tjenesteleveranseavtale for Bookkeeper+

ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4)

Gaver til visse frivillige organisasjoner og trosog livssynssamfunn

Vedlegg til skjema for melding om kvalifisert tillitstjeneste Kvalifisert sertifikat for nettstedsautentisering

Årsoppgjør. Avslutte regnskapsår:

Bokføringsloven og dens konsekvenser for efaktura. Hans Ellefsen Statsautorisert revisor, CISA, CRISC NARF

Uavhengig revisors beretning

DOKUMENTASJON AV BALANSEN OG INTERNKONTROLL ADRA AS

Derfor trenger du BankID på nettstedet ditt

Anordningsprinsippet tidspunkt for (periodisering) av utgifter og utbetalinger i regnskapet følger anordningsprinsippet

Mobilbank kontrollspørsmål apper

FUNNKe Regionalt kompetanseløft innen elektronisk samhandling. Begreper ved Lars-Andreas Wikbo

AP221 Use Case SBL Se kvittering

Høringsnotat. Innhold. 1. Innledning

Digital Samhandling mellom Offentlig og Privat sektor

Årsoppgjør. Avslutte regnskapsår:

Avdeling for økonomi. Brukerveiledning. UBW on! Planlegger

Akelius Revisjon. Dokumentasjon ved revisjon av små foretak

SOLICARD ARX. Adgangssystemet som gir deg ubegrenset frihet. An ASSA ABLOY Group company

Transkript:

Elektroniske regnskapsdata: Standardiserte formater, XBRL Kryptering og signering Altinn og Brønnøysundregistrene REV3408 1 Lagring (egentlig gjenfinningsbehovet) Regnskapsmaterialet bl a som bevis/legitimasjon av posteringer I ustrukturerte filer (tekstfiler: dokumentasjon) Hvordan gjenfinne/søke? Strukturerte filer (formatstyrt tolkning) Strukturert lagring etter (viktigste) søkekriterier I (relasjons-)databaser I tabeller (formatstyrt tolkning) Samling av tabeller Med en definert sammenheng mellom tabellene 2 Pålitelig dokumentasjon og data Hvordan skape pålitelig lagring og bruk? Styrt produksjon, lagring og bruk Internkontrollopplegg Autoriserte transaksjoner Hvordan kontrollere om data er pålitelige? Erfaring, læring Analyse av postens egenskaper Kan vi se på bilaget om det er ekte? Hva med lektroniske data 3 Risiko Uautorisert endring og tap av data Større usikkerhet rundt transport av data enn lagring av data Risiko håndteres med kontroller Redundans i data Overflødig informasjon (mer data enn du trenger for å tolke data til informasjon) Alle kontroller forutsetter redundant informasjon 4 Sikkerhet ved transport av data Sikkehetskomponentene Tilgjengelighet Konfidensialitet Integritet Kan du se på skjermbildet om transporten er beskyttet når du anroper en hjemmeside på nettet? Kryptering på nettet SSL (secure Socket Layer) Konfidensialitet, ikke integritet Kryptert med mottagerens off nkl Transaksjonsintegritet Systemet behandler transaksjonen fullstendig, nøyaktig, i tide og autorisert Ikke-benektelse Kryptert med avsenderens private nkl 5 6 1

Mer om revisjonsspor Elektroniske Hvor oppstod trans Hvem initierte trans Når Data som ble Lagt til Endret Fjernet Krav om eksistens og bestandighet EDU / EDI Elektronisk datautveksling Tabell sendes fra avsender til mottager Eks. betalingstrans til banken Formatene er forhåndsavtalt Kolonner og layout Kodealfabet Krever mye standardiserings- og avtalearbeid EDIFACT 7 8 Alternative publiseringsformer SAMFUNNSØKONOMI WWW HTML PDF Excel XML XBRL Interne applikasjoner rapporter spørrebilder tabelltilgang Oppgavene Manuell / automatisk behandling Søking/navigasjon Google Import til egen applikasjon Regnskapsanalyse Konsolidering Transformasjoner NGAAP - USGAAP IAS - USGAAP 9 Store kostnader ved registrering tolkning tidsforsinkelse, nøyaktighet når regnskapsdata skal viderebehandles jf Altinn-prosjektet Applikasjon for SA, næringsskjema mm Mottak av XML-filer fra bpkførimgssystemer/årsystemer 10 Presentasjonsteknologier Bilde (.bmp,.jpg,.tif, osv) HTML-tekst (gir en viss tilpasning mellom layout og presentasjonsteknologi) HTML/CSS (standardisering av layout) XML (maskinell tolkning av form og innhold) XBRL e.l. - definisjoner i kontekst muliggjør tolkning 11 Hvorfor? Gjenbruk av data uten manuell behandling Fullstendig,Nøyaktig,Pålitelig Kostnadseffektiv Tidsbesparende (gir økt infoverdi) Tolkningsrammen sammen med transene Automatisert tolkning (parser) SEC foreslo (mai 2008) obligatorisk rapportering v.hj.a. XBRL innen tre år Implikasjoner for revisjonen 12 2

Data eller informasjon HTML Regnskapsdata Filformat Tegnformat I databaser? Standardisert/programmert bruk Ved overføring? Flere sporadiske brukere Tolkningsregler Termdefinisjon v.hj.a. Maskinlesbare / menneskelesbare definisjoner layout klassisk filoverføring EDIFACT etc. Tagging 13 (Rå-)dataene dvs tabellinnholdet f.eks i POSTER Men hvordan skal disse vises på skjermen? Layoutopplysninger <H1>... </H1> (Største heading) <b>... </b> (fet skrift) <br> (betyr linjeskift) Standardiserte formatregler CSS (Cascading style sheets) 14 XBRL er Royalty-fri lisensiert åpen spesifikasjon for programvare som bruker XML-tagger for å beskrive finansiell informasjon 15 Begreper Taksonomi Et XML-skjema der nye elementer defineres i samsvar med et konsept som kan referes i et XBRL-dokument Forekomst(-dokument) Et XML-dokument som inneholder XBRLelementer Element et XML-element eller et datum som uttrykker et faktum (dataverdi) 16 Forekomst Dokumentet (forekomsten) <Item type= debitorer.kundereskontro > 1000000</item> Element med et faktum - dataverdi - som angis i tråd med reglene for Xbrl-element fra en regnskapstaksonomi Henviser til -en taksonomi, dvs et XML-skjema f.eks. http://www.iasc.org/xbrl/airline/2000-07-07- airline-xsd evt. Foretaksspesifikke utbidelser av skjemaet et CSS et cascading style sheet som styrer layout ved ulike presentasjoner av dokumentet inneholder XBRL-elementet 17 18 dataverdier 3

Eksempel <element name= eiendeler.mestlikvideeiendeler type= xbrl:beløp > <annotation> <appinfo> <xbrl:rollup to= balansen.eiendeler weight= 1 order= 1 /> </appinfo> </annotation> presentasjon </element> Sorteringsrekkefølge ved 19 Rådata / forekomst som i tabellen, men merket med TAGGER HTML/CSS Semantiske termer Ktonr Transaksjonsdato Regnskapsperiode ( kolonnenavn ) Ligger på regnskapets hjemmeside eller sendes XBRL Felles internasjonale definisjoner av regnskapstermer / skjema Kjernetermer Juridiksjon ( over et namespace ) US-GAAP IAS UK-GAAP N-GAAP (NRS)» selskap Bransjetermer 20 Ligger på hjemmesider f t Hvem skal lage hva? Taksonomier Taksonomiene (termdefinisjonene) logisk hjemmesider Tagging av rådata regnskapsavleggeren Bokføringssystem-produsenten Produsenten av årsregnskapssystemer 21 Termdefinisjoner Årsregnskap Hovedbokstransaksjoner Applikasjonsavhengige (XML, ikke nødvendigvis XBRL) Banktransaksjoner Tolltransaksjoner 22 Attestasjon / revisjon Bokføringen Hva bør attesteres / revideres? Rådata? Termbruk? Regnskapsproduksjonssystem? Hvordan vise attest ovenfor tredjepart? Trust services 23 Rapportplikten styrer bokføringen Rapporten bygger på lagrede data Som igjen bygger på registreringer av Transaksjoner Ordre, lønn, faktura, bank, osv Faste data i tabeller Kontoplan, kunder, leverandører, osv Revisor må vite hvor data kommer fra for å kunne vurdere data- (regnskaps-) kvaliteten Hele transaksjonen Deler av transaksjonen 24 4

Årsavslutningssystem Næringsskjema og ligningspapirer Produseres i et årsavslutningssystem F eks Maestro Funksjoner Import av saldobalanse (saldoer på alle konti) Saldoene styres til riktige felt i RF-skjemaet Se skatteetaten for oer sikt over skjemaer Beregninger og avstemminger Signering og oversendelse Kryptering Hvordan kan vi bekrefte at data er autentiske? Hvorfor skal data være autentiske? Sammenheng mellom autentiske og autoriserte data Verktøy for konfidensialitet og integritet Lagring 25 26 Google, Wikipedia: PKI Kryptering Nonsenstotaler Symmetrisk kryptering MD5 Message digest nr 5 en avstemming enkel å sammenligne for mennesker dataverdier og posisjon påvirker men ikke teoretisk umulig men vanskelig å lage kompenserende endringer for å lure kontrollen Liten endring i tekst gir stor endring i totalen (men) En felles nøkkel avtales mellom sender og mottager X=D(M,N) og M=D(X,N) eks. DES Fordeler rask kryptering og dekryptering Ulemper Mange nøkler nødvendig hvis flere parter 27 28 sal.bi.no/md5.htm Assymmetrisk kryptering Sertifikater Hver deltager har to nøkler privat nøkkel Np som bare er kjent av eieren offentlig nøkkel No som er kjent av alle X=D(M,Nps) M=D(X,Nos) integritet X=D(M,Nom) M=D(X,Npm) konfidensialitet Fordeler kun to nøkler hos hver deltager Ulemper 29 krypteringstid Distribusjon av nøkler Sertifikatutsteder krypterer din off nkl med sin private nkl Du kan kopiere og videresende din off nkl, sertifikatet mottager kan trygt dekryptere din off nkl ved hjelp av sertifikatutstederens off nkl 30 5

Eksempel på meldingssikring Ta av meldingen Krypter men med din private eller mottagers off nkl, men kalles da digital signatur Send signaturen sammen med meldingen Mottageren gjentar beregningen og sammenligner med dekryptert signatur 31 Lov om elektronisk signatur ( 3) elektronisk signatur: data i elektronisk form knyttet til andre elektroniske data og som brukes som autentiseringsmetode, avansert elektronisk signatur: elektronisk signatur som er entydig knyttet til undertegneren, kan identifisere undertegneren, er laget ved hjelp av midler som bare undertegneren har kontroll over er knyttet til andre elektroniske data på en slik måte at det kan oppdages om disse har blitt endret etter signering, kvalifisert elektronisk signatur: avansert elektronisk signatur basert på et kvalifisert sertifikat og fremstilt av et godkjent sikkert signaturfremstillingssystem, 32 Lov om elektronisk signatur ( 3) Signering av en hel tabell: KONTI undertegner: den som disponerer et signaturfremstillingssystem og som handler på vegne av seg selv eller på vegne av en annen fysisk eller juridisk person, KONTI signaturfremstillingssdata: unike data, som for eksempel koder eller private nøkler, som undertegneren benytter for å fremstille en elektronisk signatur, signaturfremstillingssystem: programvare eller maskinvare som benyttes til å fremstille elektronisk signatur ved hjelp av signaturfremstillingsdata signaturverifikasjonsdata: unike data, som for eksempel koder eller offentlige nøkler, MD5 Kryptering som benyttes til å verifisere en elektronisk signatur signaturverifikasjonssystem: programvare eller maskinvare som benyttes for å verifisere elektronisk signatur ved hjelp av signaturverifikasjonsdata sertifikat: kobling mellom signaturverifikasjonsdata og undertegner som bekrefter Signatur Off nkl undertegners identitet og er signert av sertifikatutsteder Avstem (autentiser) Kan gjentas senere sertifikatutsteder: fysisk eller juridisk person som utsteder sertifikater eller tilbyr andre Dekryptering tjenester relatert til elektronisk signatur 33 = 34 Privat nkl Signering av hver linje i KONTI Signering i POSTER Std Klasse Resk- SA- RS- Endret Elektronisk Signatur Ktonavn Avdkode A/E/G/I/K kode nr nr dato Kunder 0 A P 20060110 1A3201103F77C Kasse 0 A N 20060110 Leverandører 0 G J 20060110 Mva Høy sats 0 G N 20060110 Salg avgpl høy sats 1 I N 20060110 1. av cellene som skal signeres 2. Kryptering med privat nøkkel Brukerident for den som har registrert Regnskapsperiode Avansert signatur for den som har registrert foretatt regnskapsavslutning med posten revidert posten 35 36 6

Signering av hele regnskapet (jf Altinn) KONTI POSTER Spesifikasjoner MD5 Kan gjentas senere Kryptering Signatur Dekryptering Privat nkl Off nkl 37 Revisjon av elektronisk publisert regnskap iflg Soltani (for eksempel XBRL-publisering) Momenter utover dagens revisjonshandlinger Testing av tagger Passende tag og fullstendige data Kontroller Dokumentasjon, vurdering, målrettethet Testing av kontroller Bruk av taksonomi Tagging av data Dataintegritet Konkludere 38 7

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding