Bokføringsloven. Transaksjonsdata og faste opplysninger. Kvalitet

Like dokumenter
Applikasjonskontroller ISA315.A97. Er data som forventet? Kontroller i IT-systemer. Applikasjon: En IT-anvendelse med brukerformål

Bokføringsloven. Transaksjonsdata og faste opplysninger. Er data som forventet? Kontroller i IT-systemer. Bokføringen styres av kravet til

Kontroller i IT-systemer. Generelle kontroller. Validering Personopplysninger. Bokføringsloven

Bokføringsloven. Transaksjonsdata og faste opplysninger. Er data som forventet? Kontroller i IT-systemer. Bokføringen styres av kravet til

BL 7. Bokføring og ajourhold. Bokføring. Hendelsen. Revisors kassekontroll. dokumentasjonskravene REV3408_13_2 1

Bokføring. Hendelsen. Dokumentasjonskravene (repetisjon og test av første forelesning) Hva skjer fra hendelse til spesifikasjon?

Innledning til IT-revisjon

Oppgave(r) fra forrige forelesning. Bokføring. BL 7. Bokføring og ajourhold. BF Angivelse av partene. Hendelsen

Bokføring. Oppgave(r) fra forrige forelesning. BL 7. Bokføring og ajourhold. Hva skjer fra hendelse til spesifikasjon?

Regnskapssystemer. Avgrensning. Regnskapssystemer fortsettelse av forrige forelesning. Prinsippiell struktur Datakvalitet Behandlingsregler

COSOs komponeter De fire siste. Risikovurdering. Hva er risiko? Hva mer enn kontrollmiljøet inngår i interkontrollbegrepet iflg COSO?

Dokumentstyring og Maler

Dokumentasjon av balansen. IT-revisjon. IT-relatert risiko. Metodeutvikling i finansiell revisjon. Revisjonskonseptet

IT-revisjon. Dokumentasjon av balansen. E-post som bevis (regnskapsmateriale) Klassisk IT-revisjon Cobit ITIL

Foretakets navn : Dato: Underskrift :

Visma.net. Redefining business solutions

Gevinster ved å integrere SuperOffice og Agresso. Effektive integrasjons løsninger skaper nye muligheter.

Årsavslutningen. Avslutning av «bøkene» Tidsfrister og tidsplan for ÅR. God skikk. Regnskapspliktiges kontrollhandlinger for ÅR

Digitalisering i regnskapsbransjen

Visma.net Financials. Den mest effektive måten å drive virksomheten på

Content Management - fra kaos til kunnskap

MH kap 7. Hvorfor dele opp i rutiner? Regnskapsrutiner Kontrollmålsetninger REV2403. Les dette kapitlet! Kompetanse (jf COSO) Ansvar Oversiktlighet

4. Dynamisk skjemaer (GUI)

HELIOS Årsavslutning

INF1300 Introduksjon til databaser

Elektronisk bilagshåndtering i Microsoft Business Solutions-Navision. Skanning og behandling av bilag i Microsoft Business Solutions-Navision

Visma Global. Økonomisystemet som lar deg forstå helheten

DOKUMENTASJON AV BALANSEN OG INTERNKONTROLL ADRA AS

NBS 3 Elektronisk tilgjengelighet i 3,5 år

Visma Reconciliation NYHETER OG FORBEDRINGER

FØR OPPGRADERING... 1 NYHETER... 2 ØVRIGE FORBEDRINGER/OPPDATERINGER... 10

Sensorveiledning. Eksamen i. IBE430 Forretningsprosesser HØST Eksamensdag: 19. desember 2017 Faglærer: Bjørn Jæger, tlf:

GJENNOMGANG UKESOPPGAVER 9 TESTING

Din verktøykasse for anbud og prosjekt

Helhetlig integrasjonsplattform. Per Olav Nymo

Visma.net ERP versjon 6.12

EN INNFØRING I BPM

Som en del av den kontinuerlige utviklingen av systemet vil Visma Software AS kunne endre sammensetningen av pakkeløsninger, moduler og funksjoner.

Forslag til prosjektstyring i PCKasse

Teknisk dokumentasjon for integrasjon. mellom SuperOffice og Visma Business

Årsavslutningen Regnskapsavslutninger. Oppgaver og bokføring ved årsslutt. Oppgaver. Oppgaver og planlegning Hjelpemidler.

Bokføringsloven del I. Kjell Næssvold

Maritech Regnskap versjon

Labark Oppdatert 9.oktober 2015

VISMA Contracting Visma

Håndter alle sider ved kundebehandlingen fra tilbud eller ordre/pakkseddel til utskriving av faktura

Beskyttelse av pasientinformasjon i en dynamisk hverdag, Situasjonsavhengig tilgangskontroll

Forprosjektrapport for Agresso R&D Ansettelsessystem Hovedprosjekt våren Skrevet av:

Automatiserte rutiner og elektroniske dokumenter

CS-Web Regnskap. Bilagsregistrering. VISMA RETAIL AS Wirgenes vei 1, 3157 Barkåker, Telefon:

Visma Reconciliation NYHETER OG FORBEDRINGER

Standard Audit File - Tax. Begynnelsen på en ny tidsalder for regnskap, skatt, avgift og kontroll

BRUKERVEILEDNING FOR REKVIRENT

Oppsett og bruk av gavekort og tilgodeseddel.

Praktisk it-revisjon for regnskapsrevisor i regnskapsbekreftelsen

Sykehuspartner skal bygge en digital motorvei for Helse Sør-Øst. Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018

SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON

Guri Kjørven, ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET

Praktisk informasjonsforvaltning

Tips og triks. Ved Hilde Mona Hilsen

FDVU-systemer muligheter og begrensninger

SAP Driftsmodeller. Hva mener vi i denne presentasjonen med SAP Driftsmodeller?

Side 1 av 7 Utarbeidet av: /hbo KSM-håndbok nivå I REALISERING AV PRODUKT

NYHETER OG FORBEDRINGER VERSJON 5.01

(MVC - Model, View, Control)

BL 4. Grunnleggende bokføringsprinsipper. Bokføring, spesifikasjon, dokumentasjon og oppbevaring av regnskapsopplysninger skal skje i

Forskrift om register over opplysninger om valutaveksling og overføring av betalingsmidler inn og ut av Norge (valutaregisterforskriften)

Master Data Management

Maritech Regnskap ver NY MVA-OPPGAVE FRA 2017

Introduksjon til fagfeltet

Elektronisk tilgjengelighet i 3,5 år

Et totalsystem med kontroll på verdikjeden

Presentasjon Økonomidirektørmøte SUHS Arne Lunde, KD

Referansearkitektur sikkerhet

Standardisert e-faktura B2B i praktisk bruk. Jørn Einard Skjærlund Gjensidige NOR Forsikring

Automatisering av datasenteret

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Evaluering av It-systemer i et forvaltningsperspektiv. Drift, vedlikehold og videreutvikling av IT-systemet

Årsrullering av regnskap

Innhold. Forord Innledning og sammendrag Innledning Sammendrag 13

IT-Puls Digital samhandling med dine kunder og partnere. Trondheim 22. november. EVRY, Rune Gjørøy

Overordnet IT beredskapsplan

Technical Integration Architecture Teknisk integrasjonsarkitektur

Oppgraderinger i SAP. Planlegge, organisere og gjennomføre en oppgradering til ECC 5.0/ECC 6.0. Sveinung Gehrken

Visma Contracting 4.10 har videreutviklet denne beregningen.

Brukerveiledning Konvertere Excel til TelePay

Lille speil på veggen der, hvem vil lykkes i landet her?

Maritech Regnskap ver 16.00

Online Scale. Vektsystem for krevende bransjer. Komplett system for registrering, rapportering og administrasjon

Nyheter og forbedringer innen HR og Lønn. Savina Tomren, Unit4 R&D

IT-risikoer og kontroller

Produktrapport Gruppe 9

System integration testing. Forelesning Systems Testing UiB Høst 2011, Ina M. Espås,

MBS 12 & Mamut Online Desktop. Ole M Hasven - Product Manager, Marketing Partnersamling, 9 oktober 2008 oleha@mamut.com

INF1300 Introduksjon til databaser

1. Generelt. FM-OA, Kompletterende undervisning Innledning Stikkord Prosessen. Spec 2, datert

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

IT-risikoer og kontroller

Informasjonssystemer i virksomheten. Nyttige for bedriften

Nyheter i Orion versjon 5.8 regnskap.

Transkript:

Bokføringsloven Er data som forventet? Kontroller i IT-systemer Generelle kontroller Applikasjonskontroller Validering Personopplysninger Bokføringen styres av kravet til (Kapitel 2) Regnskapsrapportering (Kapitel 3) Spesifikasjonene (Kap 4, 6 og 7) Dokumentasjon Bokføringen må være betryggende og metodisk (sikring og system) 4 grunnleggende bokføringsprinsipper datakvalitet Transaksjonsdata og faste opplysninger Transaksjoner Minimumsdata (dato, dokhenv, konto, beløp) Koder som er nødvendige for rapporter og spesifikasjoner Faste data Koder som styrer bokføringen (dokumenteres) Egenskaper ved (kan måtte dokumenteres) Hensiktsmessige systemobjekter Tabeller: KONTI, RESK, VARER, Kvalitet Kost/nytte-modellen medfører Utdatakvalitet påvirkes mest av inndatakvalitet Øket betydning når sanntid og integrerte systemer Internkontrollen definerer autoriserte transaksjoner med kjent forventning til kvalitetsfordeling Test av kontroller foretrekkes fremfor direkte tester av rapporter og spesifikasjoner Generelle kontroller Gjelder hele IT-miljøet Kontroller med generell anvendelse på tvers av applikasjonene Kontrollkategorier Operativsystem Dataressurser Arbeidsdeling og tilgangskontroll Systemutvikling, anskaffelse og vedlikehold Katastrofeplan og fysisk sikring (Kontroller i Pcmiljø) Applikasjonskontroller Applikasjon: En IT-anvendelse med brukerformål Nøyaktighet og integritet i applikasjonsdata Nøyaktighet og integritet i applikasjonsdata Kontinuitet, fullstendighet og nøyaktighet 1

Datavalidering Redundans Dokumenter Datafangst Kontrolltabeller Eksistenskontroll Formatkontroll Obligatorisk / valgfritt felt Sekvenskontroll Fulltekst verifikasjon av kode Kontrollsiffer m.v. Rimelighetskontroller Overflødige data kommer du i morgen? - kmr dui morgn? Overflødig i forhold til tolkning / informasjon De overflødige data = redundante data brukes til kontroll Hva er overflødig her? 2+3=5 All kontroll forutsetter redundans Eksistenskontroll Naturgitt eksistens Inndata Valide data En egenskapsverdi f.eks. Kontokode 1500 tillates ikke brukt hvis den ikke eksisterer i kontrolltabellen f.eks i kontoplanen egenskapsverdien må opprettes først Inndata Valide data Gyldige egenskapsverdier Standardtabell Gyldige verdier definert i skjemaet (data dictionnary) i programspråket standardiserte tabeller i et standardbibliotek Hvordan ha tiltro disse standardverdiene? Datatype Typedefinisjon i programmeringsspråket Typedefinisjon i skjemaet (data dictionnary) Heltall, flyttall, antall desimaler Numerisk, alfanumerisk Dato Mønster (tlfnr, mail-adresse, bankkonto) Ekkokontroll Fulltekst verifikasjon av inntastet kode Når reskontronr tastes vises kundens navn Hvilken tabell brukes? Hvilken tabell brukes? En passiv kontroll for systemet En aktiv kontroll for brukeren Svak kontroll Best som navigasjonshjelpemiddel 2

Sekvensavhengige felt Obligatorisk / valgfritt felt Reskod (kontokode) = J J Innfelt for reskkode gjøres synlig Innfelt for reskkode får fokus N Hvis kontokoden skal ha reskontro felt for reskontrokode åpnes og får fokus ellers feltet for reskontrokode er skjult Felter kan være synlige / usynlige åpne / sperret N Obligatorisk? J Inntastet verdi Standardverdi Skjemaet eller programmet forteller om feltet må fylles ut Standardverdi hvis ikke data registreres i feltet (Hvilken standardverdi brukes for: Dato, ktonr, dokumentasjonsnr, resknr, mvakode, beløp, tekst,.. ) Kontrollsiffer Dobbeltregistrering Etabler gyldige verdier Kontroller om gyldig verdi Søk i Google: kontrollsiffer S1, S2,..., Sn, Sk sk = v(i)*s(i) m Vektene v og divisoren m avgjør hva slags feil som tas omkast av to siffre dobbeltslag bortfall av enkeltsiffre antagelse om hyppighetsfordeling av feil Inndata Registrering 1 Registrering 2 N Like? J Skjelden kostnadseffektiv Bedre hvis kun viktige felt høy feilsannsynlighet Flerfelt polynomssumkontroll Se utviklingen: paritet, kontrollsiffer, polynomsum, (elektronisk signatur) Sekvensnummererte poster Rimelighetskontroller Ny verdi = 1 + forrige verdi Fullstendighetskontroll Kontroll eller inntastingseffektivisering? Forventningsverdi Akseptabelt intervall Oppdatering av grenser manuelt statisk: i program dynamisk: i tabell automatisk (gjennomsnittsverdi, grenser) histogram poissonfordeling 3

Hvor lagres valideringsparametrene I tabeller for faste data KONTI maxbeløp, forvbeløp, minbeløp RESK kredittgrense VARER forv_antall, Max_antall Egne valideringstabeller kombinasjon RESK og VARER I databasens skjema (særlig hvis faste verdier) I dataprogrammene statisk kontrollgrense P1 P2 Kontrolltotaler Ksum 1 Ksum 2 Ksum1 = Ksum2? Naturlige dokumentsummer bunkesummer Nonsenstotaler summen har bare kontrollformål Summen må beregnes på to ulike steder i rutinen (programmet) (Google om: hash total) Nonsenstotaler Varenr Antall 2 10 12 Kontrollsum 1 (11 7 Kontrollvekter) 22 + 70= 92 Kontrollsum 2 Hvilken sum kontrollerer best? Avstemming Resultatet (summen, antallet) kan fremkomme på minst to måter summering i tabell horisontalt og vertikalt IB+trans=UB ta vare på en bunkesum, kontroller siden lagret sum (signatur) = beregnet sum (verifikasjon) to ulike tidspunkter to ulike steder Validering vs etterkontroll Teknisk sett samme kontroller som ved etterkontroll ( revisjon ) ACL, IDEA, osv men kontrollen tas ved registrering Derfor er en etterkontroll med eksakt samme kontrollhandling som ved validering mindre effektiv men, endrede parameterverdier mulig Personopplysninger (Poppl 2) Personopplysningsloven Meldeplikt personopplysninger Unntak: bl.a. mellomværende kunder og leverandører (POF 7-6 og 7-7, jf. 7-14) Konsesjonsplikt sensitive opplysninger sensitive opplysninger Unntak: Personalregistre (POF 7-16) Kundeopplysninger (POF 7-14) Nyttig 13 Informasjonssikkerhet (POS kap 2) 14 Internkontroll (POF kap 3) (Helseregisterloven) 4

Systemutvikling, koding, større systemer Risiko ved utvikling, vedlikehold og drift Klassisk systemutviklingsmodell SDLC: 5 faser Problemformulering: kravsspesifikasjon Logisk løsning: systemdokumentasjon Fysisk realisering (programmering): programmer Implementering ( eget systemutv-prosjekt ): Opplæring Tabeller for faste data Tabeller for (tidligere) transaksjoner Drift Hvordan beskrive hendelser Tidspunkt alternativer transaksjonstype beslutningsregler, prosess plassering i kontrollsporet før, etter, kilde gruppering v.hj.a. koder kontokode hvordan gruppere? Kodeplaner Almenne (kontorammer, eksterne benchmarks) Organisasjonsspesifikke Entydighet hierarkiske flerdimensjonale Taksonomi Hva skal vi velge til å beskrive hendelsen, aktivet, osv? Kan ses på som samme problem som ved bruk av faktoranalyse i statistikken Hvordan beskrive hendelsen mest presis beskrivelse færrest mulige varable Eksempel: et varekjøp Hva er de viktigste egenskapene? Hva er formålet (-ene) med å beskrive varekjøpet? Hvor viktig er de ulike delene av beskrivelsen? 5

Ren informasjonsteori Betydningen av uavhengihet mellom registreringsbegrepene full uavhengighet fullt samsvar mellomsituasjoner hvordan beskrive hvor godt vi sprer bruken av koder Ulike verdier av hendelsene Teller hver transaksjon like mye? Transaksjonens økonomiske verdi som vekt (jfr. Monetary Unit sampling) Graden av overraskethet først: de store trekkene, de vanligste grupperingene så: det uventede, den skjeldne kombinasjonen Varierende antall bilag Antallsfordeling trans pr kontokode: 3010 2000 3011 21 3020 8300 3021 2 3030 8 3040 0 3100 80 Kommentarer? To registreringsbegreper Prosjekt A B C D Konto 6000 0 70 0 0 6100 92 0 0 0 6120 0 0 0 30 6150 0 0 87 0 antall transaksjoner Endre rekkefølge rad, kolonne? Mønster? To registreringsbegreper Prosjekt A B C D sum Konto 6000 10 70 10 3 93 6100 92 20 0 0 112 6120 0 20 44 30 94 6150 0 0 87 0 87 Sum 102 110 141 33 antall transaksjoner Hvorfor omtale et større system - SAP Følelse for kompleksitet og omfang i et større system Egenskaper som skiller fra eldre / mindre systemer respekt for implementeringsjobben den kontinuerlige endringsprosessen noen sentrale termer 6

SAP R/3 R/3 klient tjener trelags modell men kritisert for at middel-laget er for likt stormaskin- arkitektur verdens største system for integrert styring store implementeringsbudsjetter hver modul har mer enn 1000 forretningsprosesser definert mer enn 8000 tabeller styrer systemets oppførsel Risiko Tabellstyrt system gjør at systemet kan brukes på mange måter alternativer: kompilert, tolket, tabellstyrt konsekvenser for endringskontrollen? Men strukturelt lite fleksibelt vanskelig å endre sentralistisk bra for kontroll Risiko Komplekst lang læretid og høy lærekostnad avhengig av konsulenter for implementering Krav til kompetanse i endringsledelse Bestemme korrekt organsisajon Mange detaljerte beskrivelser og beslutninger må gjøres før implementering mulig konflikt med foretaksstrategi bra hvis organisasjonsmodellen er hierarkisk vanskelig hvis konserndøtre skal tillates unike driftsmodeller hvis noe av logistikken er JIT og andre deler er beholdningsstyrt Lag 1: Databasetjeneren Bruker standard databaser i markedet Oracle, Informix m.fl Ren lagring, ingen forretningsprosesser her generelt kan jo databaser lagre prosesser vekt på tradisjonelle DBMS-oppgaver tilgjengelighet, integritet, konfidensialitet tilgangskontroll, samtidig bruk, låsing, tilbakerulling, sikkerhetskopier, oppdateringstjener, meldingstjener Skjemaet (I SAP kalt Data repository) hvilke data er lagret Hvilke egenskaper har entiteten Hvilke attributter har hver egenskap Sammenhenger Lag 2:Applikasjonstjeneren I bunn: SAP kjerne og applikasjonstøtte Moduler SAP-moduler og tredjepartsmoduler BC: basis skjema ABAP/4 Workbench, systemadminstrasjon Business Workbench (Customizing, Bus s Navigator) MM, SD, FI, osv moduler skrevet i ABAP/4 kan kommunisere via API-er (et kommunikasjonsgrensesnitt tabellbeskrivelse og definerte kommandoer) Lag 3: SAP GUI (Presentasjonslaget) Kjører på klient-pcen vindusknapper, vinduer, scrollbar brukers inndata formatvalidering (Utnytter MS OLE gir integrasjon til MS-Office) 7

System konfigurasjon Faste data (Mastertabeller) Tabellstruktur R/3 Applikasjoner R/3 Applikasjoner Styrings tabeller Transaksjonstabeller ordre, regnskapstrans, pakksedler, osv CTS Correction and Transportation System ( versjonsstyring ) Flere forekomster (instances) av systemversjoner er mulig CTS oppdaterer følgende objekter skjermbilder hjelpetekster programmer CTS oppgraderer ved overføring fra utviklingsforekomst til produksjonsforekomst av systemversjonen CTS lagrer data om systemendringer Fokusskifte ved ERP-systemer Tradisjonelle satsvise kontroller reduseres Irreversible konsekvenser i sanntid Satsvise kontroller ikke lenger viktigst Papirbasert kontrollspor svekkes / forsvinner Tilgangsbehovene økes til å omfatte nye brukergrupper Endring av faste data kan ha umiddelbare eller temporære virkninger for transaksjonsinnhold Og vi styrker istedet Sanntids overvåking og måling Mot ett kontrollpunkt istedenfor mange kp i hele rutinen Noen få men automatiserte og strategiske kontroller erstatter mange delvis redundante sekvensielle kontroller Revisjonsmodell pr forretnings-sykel Risikogrupper Vedlikehold av faste data Sentrale transaksjonsprosesser for området Identifiser høyrisiko transaksjoner Relevante autorisasjoner for disse Single point of failure Bevisinnsamling Systemdokumentasjon Hente tilgangsautorisasjon (transaksjonskode SE16) fra skjemaet (tabell USOBT_C) Testing i testsystem med system trace Vurdering Vurdere konsekvenser av svakhet Hovedmodulene:regnskap FI Financial Accountning likvider, hovedbok, kapitalinvestering CO Controlling kostnader, planlegning, prosjekter, lønnsomhet, internordre, åpne poster, kostnadsfordeling AM Asset management egne aktiva leasede aktiva tomter og bygninger Blokkskjema: Fra innkjøp til remittering Faste data Vedlikehold Faste data RESK VARER Banktabell Innkjøp Innkjøps rekvisisjon Release Skap Innkjøpsordre Release Fakturabehandling Tjenestefaktura Unblock Varefaktura Unblock Varefaktura Varemottak Betaling Skap Remitteringsforslag Remitter 8

Hovedmodulene: Personal Ledelse planlegge ansette / entledige lønn oppgavepliktige ytelser organisasjon arbeidsflyt (dokumentflyt) Hovedmodulene: Produksjon og logistikk Materialplanlegning struktur, varetabeller, hendelser, økonomi Vedlikehold preventivt vedlikehold, ld reparasjoner, fremdrift, kostnader kvalitetsledelse inspeksjon, bekreftelse, råvarer, VIA, FV, fremdrift produksjonsplanlegning og styring ressurser, hendelser, sekvensering prosjektstyring Hovedmodulene: SD - Salg og distribusjon Prospect ordrebehandling (mottak, oppfølgning) distribusjon eksportkontroll transportledelse fakturering, rabatter SAP Referansemodell ( standardeksempler for implementering ) Formål: å forstå SAP hva må gjøres ved implementering hva, hvem, organisering, informasjonsbehov EPC (Event Driven Process Chain) beskriver programlogikken, erstatter programkart hendelse besvarer hvorfor noe skal gjøres informasjon er underordnet/tilknyttet hendelser Tre konstruksjonsprinsipper Hva skal gjøres? Sekvens, forutsetninger, kvalitet Hvem skal gjøre det? Effektivitet, sikkerhet, Hva slags data / informasjon trengs? Konkrete data erfaring, intuisjon Ulike modeller (av driften) Organisasjonsmodeller organisasjonskart Oppgave- eller prosess-modeller Oppgave- eller prosess-modeller Informasjons- eller data-modeller 9

Hendelsens attributter (1) navn, beskrivelse, konstruktør, startpunkt: intern, ekstern, systemuavhengig (2) Type: interaktiv, automatisk, manuell (3) Tid: fast, variabel, frekvens MP-styring Varetabell Strukturtabell (Bill of Material) ressurser forkalkyle grovplan (bruttobehov) JIT (detaljplan, nettobehov, tider) etterkalkyle produksjonsordre, materialrekvisisjon Litteratur Steinbart, Romney, Cushing: Accounting Information systems Mange tilsvarende bøker med omtrent samme innhold og tittel IT Governance Institute (ISACA): Security, Audit and Control Features / SAP R/3; Rolling Meadows 2002 eller senere utgaver 10

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding