XBRL hva og hvorfor EDU - EDI. Hvorfor? Svein A. Løken. Effektivt og pålitelig Alternativer å sende. Gjenbruk av data uten manuell behandling

Like dokumenter
EDU - EDI. XBRL hva og hvorfor. Presentasjonsteknologier. Hvorfor? Wikipedia-adresser. Begreper. Effektivt og pålitelig Alternativer å sende

EDU - EDI. XBRL hva og hvorfor. XBRL kommer fra. XBRL er. Hvorfor? Presentasjonsteknologier. Effektivt og pålitelig Alternativer å sende

XBRL hva og hvorfor EDU - EDI. XBRL er. Svein A. Løken. Effektivt og pålitelig Alternativer å sende

Internkontroll Styring og kontroll. Økonomisk kriminalitet: Straff. Økonomisk kriminalitet. Økonomisk kriminalitet Misligheter

XBRL hva og hvorfor EDU - EDI. Hvorfor? Svein A. Løken. Effektivt og pålitelig Alternativer å sende. Gjenbruk av data uten manuell behandling

EDU - EDI. XBRL hva og hvorfor. Presentasjonsteknologier. Hvorfor? Wikipedia-adresser. Begreper. Effektivt og pålitelig Alternativer å sende

JH kap 7 XBRL Kryptering og signering. Sporingsverktøy på internett. Kryptering på nettet MRR 6274 V2010. På serveren.

Sporingsverktøy på internett. JH kap 7 XBRL Kryptering og signering. Kryptering på nettet. Revisjonsspor. Alternative publiseringsformer

XBRL Kryptering og signering

Elektroniske regnskskapsdata: Standardiserte formater, XBRL Kryptering og signering Altinn og Brønnøysundregistrene

Elektroniske regnskapsdata: Standardiserte formater, XBRL Kryptering og signering Altinn og Brønnøysundregistrene. Risiko

Elektronisk signatur, sertifikater og tilhørende tjenester begrepsavklaringer mv

COSOs komponeter De fire siste. Risikovurdering. Hva er risiko? Hva mer enn kontrollmiljøet inngår i interkontrollbegrepet iflg COSO?

Hvorfor internkontroll?

Styreskolen. Prodekan Lars Atle Kjøde. Universitetet i Stavanger uis.no

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Finansiell revisjon revisjonsmandatet og misligheter

Innhold. Del I Introduksjon til virksomhetsstyring og internkontroll

Innhold. Forord Innledning og sammendrag Innledning Sammendrag 13

Styring og intern kontroll.

Årsavslutningen. Avslutning av «bøkene» Tidsfrister og tidsplan for ÅR. God skikk. Regnskapspliktiges kontrollhandlinger for ÅR

Innhold. Forord Innledning og sammendrag Innledning Sammendrag 13

DOKUMENTASJON AV BALANSEN OG INTERNKONTROLL ADRA AS

Innledning til IT-revisjon

Zwipe AS Annual Report 2015

Dokumentasjon av balansen. IT-revisjon. IT-relatert risiko. Metodeutvikling i finansiell revisjon. Revisjonskonseptet

Økonomisk kriminalitet i stiftelser

EFFEKTIVISER OG MODERNISER PERIODEAVSLUTNINGEN

IT-revisjon. Dokumentasjon av balansen. E-post som bevis (regnskapsmateriale) Klassisk IT-revisjon Cobit ITIL

Gjelder fra: Godkjent av: Camilla Bjørn

Intern kontroll i finansiell rapportering

Revisjon av deler av regnskap

Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter

Oppgave(r) fra forrige forelesning. Bokføring. BL 7. Bokføring og ajourhold. BF Angivelse av partene. Hendelsen

Bokføring. Oppgave(r) fra forrige forelesning. BL 7. Bokføring og ajourhold. Hva skjer fra hendelse til spesifikasjon?


Fylkesmannen i Vestfold - Korrupsjon og økonomisk kriminalitet Page oktober 2016

Oppgave 1. i) Kvalitetsmål for regnskapet:

Gjelder fra: Godkjent av: Fylkesrådet

Nasjonal fagkonferanse i offentlig revisjon 2010 Nye standarder/rammeverk - misligheter

TROMSØKONFERANSEN 2017

Innst. O. nr. 41. Innstilling fra næringskomiteen om lov om elektronisk signatur Ot.prp. nr. 82 ( ) ( ) Til Odelstinget

BDO AS Munkedamsveien 45 Postboks 1704 Vika 0121 Oslo Uavhengig revisors beretning Til generalforsamlingen i Global Infrastruktur 2007 AS Uttalelse om

Bokføring. Hendelsen. Dokumentasjonskravene (repetisjon og test av første forelesning) Hva skjer fra hendelse til spesifikasjon?

BDO AS Munkedamsveien 45 Postboks 1704 Vika 0121 Oslo Uavhengig revisors beretning Til generalforsamlingen i GS1 Norway Uttalelse om revisjonen av års

Internrevisjon og intern kontroll i statlige virksomheter

Bokføringsloven del I. Kjell Næssvold

Tlf : Fax: Munkedamsveien 45 Postboks 1704 Vika 0121 Oslo Til sameiermøtet i Sameiet Siriskjeret 4-6 Revisors beret

Signant Avansert elektronisk signatur

Internkontroll i Gjerdrum kommune

Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012

Vanlige spørsmål. Et tillegg til Parker Hannifins etiske regler for distributører

Misligheter - teori og erfaringer gjennom revisjon


Økonomistyring og pengestrømmer i norsk idrett. Anita Pelsholen

Etiske retningslinjer

Uavhengig revisors beretning


Styret Helse Sør-Øst RHF 18. desember 2014

Arkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet

FOR nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltnin...

UTRO ANSATT? INTERNE UNDERSØKELSER, GRANSKNING OG HÅNDTERING AV MISTANKE OM ØKONOMISKE MISLIGHETER. Advokat (H) Trond Hatland og advokat Håkon Berge

Statsautoriserte revisorer Ernst & Young AS Sjøgata 1, NO-8006 Bodø Postboks 674, NO-8001 Bodø Foretaksregisteret: NO MVA Tlf:

Korrupsjon og misligheter i kommunal sektor revisors rolle

God virksomhetsstyring i praksis

INTERNASJONAL REVISJONSSTANDARD 706 (REVIDERT) PRESISERINGSAVSNITT OG AVSNITT OM «ANDRE FORHOLD» I DEN UAVHENGIGE REVISORS BERETNING

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Mislighetsrisiko ved utkontraktering. NIRF nettverksmøte februar 2008 Lars Erik Fjørtoft og Dag Eidsvik

KJELSTRUP & WIGGEN. Engasjementsbrev. Revisjonens formål og innhold

Revisors rolle knyttet til misligheter

Til årsmøtet i Compassion Norge Uavhengig revisors beretning Uttalelse om revisjon av årsregnskapet Vi har revidert Compassion Norges årsregnskap som

Veiledning- policy for internkontroll

Etikk, habilitet og korrupsjon

Konsernrevisjon. Effektiv revisjon av konsernregnskapet. Lars Angermo og Stian Bringsjord. statsautoriserte revisorer Sant Revisjon AS

Et revisjonsblikk på internkontroll

ECC i akademia vs. industrien

God kommunal revisjonsskikk NKRF Fagkonferanse

COMMISSION IMPLEMENTING DECISION (EU) 2015/1506 of 8 September 2015 laying down specifications relating to formats of advanced electronic signatures

Hva er digital signering og. hvordan fungerer det?

Telemark Utviklingsfond. Årsmelding 2015


HELSE VEST OPPSUMMERING AV REVISJONEN FOR 2017 HAUGESUND,

Regnskapsførervirksomheten skal ved forespørsel få fremlagt dokumentasjon på dette.

Tradebroker. 5. juni "Forebygging, avdekking og håndtering av økonomisk kriminalitet" Gunnar Holm Ringen og Nicolai Skridshol.

INTERNASJONAL REVISJONSSTANDARD 710 SAMMENLIGNBAR INFORMASJON TILSVARENDE TALL OG SAMMENLIGNBARE REGNSKAPER INNHOLD

Forum for Teknologi og Utviklingssamarbeid. Årsregnskap 2018

1. Krypteringsteknikker

Teknologien: Fra digitale signaturer til offentlig-nøkkel infrastruktur

Kragerø Revisjon AS 1

Bokføringsloven. Transaksjonsdata og faste opplysninger. Er data som forventet? Kontroller i IT-systemer. Bokføringen styres av kravet til

Revisoretikk NKRFs fagkonferanse Arendal 15. juni 2009 Per-Martin Svendsen. Revisjonssjef i Bærum kommune. Agenda

Alektum Finans AS Årsregnskap Org.nr.:

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett

Policy for personvern

Etisk platform introduskjon Ærlighet Integritet Anti-korrupsjon og interessekonflikter Leverandørkontakt...

ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4)

INTERNASJONAL REVISJONSSTANDARD 810 (REVIDERT) UTTALELSER OM SAMMENFATTEDE REGNSKAPER INNHOLD

Operasjonell risiko - Hvitvasking

Transkript:

XBRL hva og hvorfor Svein A. Løken 1 EDU - EDI Effektivt og pålitelig Alternativer å sende Regneark (formater?) Tradisjonelle filer (tabell, kolonner) Data og tolkningsinformasjon sammen EDI, dvs EDIFACT og lignende XML XBRL 2 Hvorfor? Gjenbruk av data uten manuell behandling Fullstendig,Nøyaktig,Pålitelig Kostnadseffektiv Tidsbesparende (gir økt infoverdi) Tolkningsrammen sammen med transene Automatisert tolkning (parser) 3 1

Presentasjonsteknologier Bilde (.bmp,.jpg, osv) HTML-tekst (en viss tilpasning mellom layout og presentasjonsteknologi) HTML/CSS (standardisering av layout) XML (maskinell tolkning) XBRL e.l. - definisjoner i kontekst muliggjør tolkning 4 Wikipedia-adresser http://en.wikipedia.org/wiki/html http://en.wikipedia.org/wiki/xml Se på DTD og XML-schema http://en.wikipedia.org/wiki/xbrl http://en.wikipedia.org/wiki/md5 http://en.wikipedia.org/wiki/public_key_inf rastructure 5 Begreper Taksonomi Et XML-skjema der nye elementer defineres i samsvar med et konsept som kan referes i et XBRL-dokument Forekomst(-dokument) Et XML-dokument som inneholder XBRLelementer Element et XML-element eller et datum som uttrykker et faktum (dataverdi) 6 2

Forekomst <Item type= debitorer.kundereskontro > 1000000</item> Xbrl-element fra en regnskapstaksonomi Element med et faktum - dataverdi - som angis i tråd med reglene for XBRL-elementet 7 Dokumentet (forekomsten) Henviser til -en taksonomi, dvs et XML-skjema f.eks. http://www.iasc.org/xbrl/airline/2000-07-07- airline-xsd evt. Foretaksspesifikke utbidelser av skjemaet et CSS et cascading style sheet som styrer layout ved ulike presentasjoner av dokumentet inneholder dataverdier 8 Eksempel <element name= eiendeler.mestlikvideeiendeler type= xbrl:beløp > p <annotation> <appinfo> <xbrl:rollup to= balansen.eiendeler weight= 1 order= 1 /> </appinfo> </annotation> </element> Sorteringsrekkefølge ved presentasjon 9 3

Kryptering REV3628 Hvordan kan vi bekrefte at data er autentiske? Hvorfor skal data være autentiske? Hva er sammenhengen mellom autentiske data og autoriserte data? 10 Nonsenstotaler MD5 Message digest nr 5 en avstemming enkel å sammenligne for mennesker dataverdier og posisjon påvirker summen ikke teoretisk umulig men vanskelig å lage kompenserende endringer for å lure kontrollen Liten endring i tekst gir stor endring i totalen (summen) 11 sal.bi.no/md5 Symmetrisk kryptering En felles nøkkel avtales mellom sender og mottager X=D(M D(M,N) og M=D(X D(X,N) eks. DES Fordeler rask kryptering og dekryptering Ulemper Mange nøkler nødvendig hvis flere parter 12 4

Assymmetrisk kryptering Hver deltager har to nøkler privat nøkkel Np som bare er kjent av eieren offentlig nøkkel No som er kjent av alle X=D(M,Nps) M=D(X,Nos) integritet X=D(M,Nom) M=D(X,Npm) konfidensialitet Fordeler kun to nøkler hos hver deltager Ulemper 13 krypteringstid Sertifikater Distribusjon av nøkler Sertifikatutsteder krypterer din off nkl med sin private nkl Du kan kopiere og videresende din off nkl, sertifikatet mottager kan trygt dekryptere din off nkl ved hjelp av sertifikatutstederens off nkl 14 Eksempel på meldingssikring Ta MD5-sum av meldingen Krypter summen med din private eller mottagers off nkl, summen kalles da digital signatur Send signaturen sammen med meldingen Mottageren gjentar MD5-beregningen og sammenligner med dekryptert signatur 15 5

Lov om elektronisk signatur ( 3) elektronisk signatur: data i elektronisk form knyttet til andre elektroniske data og som brukes som autentiseringsmetode, avansert elektronisk signatur: elektronisk signatur som er entydig knyttet til undertegneren, kan identifisere undertegneren, er laget ved hjelp av midler som bare undertegneren har kontroll over er knyttet til andre elektroniske data på en slik måte at det kan oppdages om disse har blitt endret etter signering, kvalifisert elektronisk signatur: avansert elektronisk signatur basert på et kvalifisert sertifikat og fremstilt av et godkjent sikkert signaturfremstillingssystem, 16 Lov om elektronisk signatur ( 3) undertegner: den som disponerer et signaturfremstillingssystem og som handler på vegne av seg selv eller på vegne av en annen fysisk eller juridisk person, signaturfremstillingssdata: unike data, som for eksempel koder eller private nøkler, som undertegneren benytter for å fremstille en elektronisk signatur, signaturfremstillingssystem: programvare eller maskinvare som benyttes til å fremstille elektronisk signatur ved hjelp av signaturfremstillingsdata signaturverifikasjonsdata: unike data, som for eksempel koder eller offentlige nøkler, som benyttes til å verifisere en elektronisk signatur signaturverifikasjonssystem: programvare eller maskinvare som benyttes for å verifisere elektronisk signatur ved hjelp av signaturverifikasjonsdata sertifikat: kobling mellom signaturverifikasjonsdata og undertegner som bekrefter undertegners identitet og er signert av sertifikatutsteder sertifikatutsteder: fysisk eller juridisk person som utsteder sertifikater eller tilbyr andre tjenester relatert til elektronisk signatur 17 Signering av en hel tabell: KONTI KONTI MD5- sum Privat nkl MD5 Kryptering MD5-sum Kan gjentas senere Signatur MD5- Dekryptering sum Off nkl 18 6

Signering av hver linje i KONTI Std Klasse Resk- SA- RS- Endret Elektronisk Signatur Ktonavn Avdkode A/E/G/I/K kode nr nr dato Kunder 0 A P 20060110 1A3201103F77C Kasse 0 A N 20060110 Leverandører 0 G J 20060110 Mva Høy sats 0 G N 20060110 Salg avgpl høy sats 1 I N 20060110 1. MD5-sum av cellene som skal signeres 2. Kryptering med privat nøkkel 19 Signering i POSTER Brukerident for den som har registrert Regnskapsperiode Avansert signatur for den som har registrert foretatt regnskapsavslutning med posten revidert posten 20 Signering av hele regnskapet (jf Altinn) KONTI POSTER Spesifikasjoner MD5- sum Privat nkl MD5 Kryptering MD5-sum Kan gjentas senere Signatur MD5- Dekryptering sum Off nkl 21 7

Internkontroll Styring og kontroll COSO og COSO ERM Økonomisk kriminalitet Misligheter 22 Økonomisk kriminalitet: Straff Lovstridig handling Straffefrihetsgrunner (Nødrett Strl 17, Nødverge 18) Straffbarhetsvilkår (Skyld strl 14, 20 flg) Medvirkning Forsøk (Strl 16) Reaksjonssystemet (Strl 15 flg) Foreldelse (Strl 66 flg og strl 71) 23 Økonomisk kriminalitet Grove bedragerier Regnskapskriminalitet Konkurskriminalitet Skatte og avgiftsunndragelser Korrupsjon og utroskap Hvitvasking (lov 20.6.2003 nr 41) (Undersøkelsesplikt bl.a. for revisor) 24 8

Misligheter (ISA240.6) Tilsiktede handlinger formål mulig urettmessig eller ulovlig fordel f.eks. forfalskning/endring av regnskapsmateriale uriktig rapportering av betydning feilaktig bruk av regnskapsprinsipper underslag» ISA240 = Revisjonsstandard nr 240 punkt 6 25 Internkontroll er En prosess igangsatt og gjennomført av virksomhetens styre, ledelse og øvrige ansatte for å gi rimelig sikkerhet for at mål nås vedr målrettet og kostnadseffektiv drift pålitelig regnskapsrapportering overholdelse av gjeldende lover og regler Definisjonen stammer fra COSO (www.coso.org/key.htm) 26 En prosess? Noe vi planlegger gjør måler resultatene av vurderer med tanke på forbedring rapporterer til omverdenen om 27 9

IK: Fem komponenter iflg COSO Kontrollmiljø Risikovurdering COSO ERM Kontrollaktiviteter Informasjon og kommunikasjon Overvåkning 28 Når er IK god? Hva var nå målsetningen igjen? M&KE Drift P Regnskap Overholde L og R Resultatene vil vise om vi har (hatt) god IK Revisjonen skal fortelle ledelsen om IK er god nok (RL 5-1 og 5-6) Ansvaret (ASL /ASAL 6-12 og 6-13): Styret: organisering Ledelsen: iverksettelse og gjennomføring 29 IK Rammeverk - COSO (USA) MONITORING COMMUNICATION ON CONTROL ACTIVITIES RISK ASSESSMENT IN NFORMATION CONTROL ENVIRONMENT 30 10

Noen engelske termer Efficiency (kostnads-)effektivitet Effectiveness Målrettethet Compliance Samsvar / regel-etterlevelse Control Styring Kontroll 31 Forskrifter for internkontroll FOR-1997-06-20-1057 IK for finansinstitusjoner (Helse, miljø og sikkerhet) (Næringsmidler) (barnevern) (Akvakultur) (sosial / helsetjenesten) (Vannressurser) 32 Etikk Ulovlig eller uetisk? Personlig integritet vilje og evne til å oppføre seg som forventet Etiske retningslinjer selskapets representant utad og innad disponering av selskapets eiendeler 33 11

Ansvar og myndighet Kontrollspenn Kontrollhierarki Ansvarshierarki Instrukser og fullmakter Styring / disponering av ressurser Rapporteringsansvar 34 Styrets ansvar Effektivt og engasjert Representere eierne og selskapets interesser jf. Skogeierrepr i Unions styre Uavhengig av ledelsen og kompetent Kontrollere ledelsen 35 Ledelsesfilosofi og -stil Målstyrt Byråkratisk Detaljstyrt Lederstil Ledelse å få noe til å skje via andre 36 12

Rammebetingelser Lovverket Selskapsformålet Avtaler (forretningspartnere) God skikk 37 13

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding