Applikasjonskontroller ISA315.A97. Er data som forventet? Kontroller i IT-systemer. Applikasjon: En IT-anvendelse med brukerformål

Like dokumenter
Bokføringsloven. Transaksjonsdata og faste opplysninger. Er data som forventet? Kontroller i IT-systemer. Bokføringen styres av kravet til

BL 7. Bokføring og ajourhold. Bokføring. Hendelsen. Revisors kassekontroll. dokumentasjonskravene REV3408_13_2 1

Bokføringsloven. Transaksjonsdata og faste opplysninger. Kvalitet

Kontroller i IT-systemer. Generelle kontroller. Validering Personopplysninger. Bokføringsloven

Bokføringsloven. Transaksjonsdata og faste opplysninger. Er data som forventet? Kontroller i IT-systemer. Bokføringen styres av kravet til

Bokføring. Hendelsen. Dokumentasjonskravene (repetisjon og test av første forelesning) Hva skjer fra hendelse til spesifikasjon?

Oppgave(r) fra forrige forelesning. Bokføring. BL 7. Bokføring og ajourhold. BF Angivelse av partene. Hendelsen

Bokføring. Oppgave(r) fra forrige forelesning. BL 7. Bokføring og ajourhold. Hva skjer fra hendelse til spesifikasjon?

Årsavslutningen. Avslutning av «bøkene» Tidsfrister og tidsplan for ÅR. God skikk. Regnskapspliktiges kontrollhandlinger for ÅR

Brukerveiledning Konvertere Excel til TelePay

Innledning til IT-revisjon

Regnskapssystemer. Avgrensning. Regnskapssystemer fortsettelse av forrige forelesning. Prinsippiell struktur Datakvalitet Behandlingsregler

Praktisk it-revisjon for regnskapsrevisor i regnskapsbekreftelsen

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Databehandleravtaler

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

COSOs komponeter De fire siste. Risikovurdering. Hva er risiko? Hva mer enn kontrollmiljøet inngår i interkontrollbegrepet iflg COSO?

IT-revisjon. Dokumentasjon av balansen. E-post som bevis (regnskapsmateriale) Klassisk IT-revisjon Cobit ITIL

GDPR for HR. En praktisk tilnærming til hva Sopra Steria har gjort for å møte de nye kravene

Dokumentstyring og Maler

)DVW3ODQ,QVWDOOHULQJ $%% $6 'LYLVMRQ $XWRPDVMRQVSURGXNWHU ΑΒΒ 3RVWERNV 6NLHQ

Revisjon. IT-revisjon GJØR REDE FOR HVILKE FORHOLD VED MODERNE IT-REGNSKAPSSYSTEMER SOM STILLER SPESIELLE KRAV TIL DEN INTERNE KONTROLL

HELIOS Årsavslutning

V-R7000 V-R7100. Brukermanual. Mars 2015

Mal for innhenting av informert samtykke

Dokumentasjon av balansen. IT-revisjon. IT-relatert risiko. Metodeutvikling i finansiell revisjon. Revisjonskonseptet

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Fakturabehandling på web

Internkontroll. Marianne Oddan Hanne Bakken Tangen

Visma Contracting 4.10 har videreutviklet denne beregningen.

Vedtatt av: Byrådet Vedtatt: Erstatter: Saksnr: Brv 1316/02

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Recordbeskrivelse for terminoppgave for arbeidsgiveravgift og forskuddstrekk RF-1037

Om personopplysningslovens betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

INF1300 Introduksjon til databaser

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Tjenester i skyen hva må vi tenke på?

EVRY Maskering. Agenda 9/26/2013. Testdagen ODIN 25. September EVRY Maskering. Petter Størseth og Kristian Berg

Regnskapssystemer. Regnskapssystemer. Regnskapsystemets oppgaver og målsettinger. Prinsippiell struktur Tabeller Datakvalitet Behandlingsregler

OTP - Obligatorisk tjenestepensjon

Lagring av forskningsdata i Tjeneste for Sensitive Data

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Installasjonsveiledning

Elektroniske regnskskapsdata: Standardiserte formater, XBRL Kryptering og signering Altinn og Brønnøysundregistrene

Status personvern Hedmark og Oppland fylkeskommuner

MH kap 7. Hvorfor dele opp i rutiner? Regnskapsrutiner Kontrollmålsetninger REV2403. Les dette kapitlet! Kompetanse (jf COSO) Ansvar Oversiktlighet

Regnskapssystemer, internkontroll og IT-revisjon. Kvalitet? Ekstra litteratur. Regnskap iflg regnskapsprinsippene Bokføring de daglige utfordringene

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Regnskapsførervirksomheten skal ved forespørsel få fremlagt dokumentasjon på dette.

Innhold: Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? Innhold: IT vs Driftskontrollsystemer:

CS-Web Regnskap. Bilagsregistrering. VISMA RETAIL AS Wirgenes vei 1, 3157 Barkåker, Telefon:

Elektroniske arkiv og personvern v/rådgiver Jim-Arne Hansen. IKAT Kontaktseminar, Grand Nordic Hotel mai 2008

I bildet knyttes et globalt oppdrag til prosjektregnskapet ved å taste oppdragsnummeret eller hente det fra

Installasjonsveiledning

Implementering av det nye personvernregelverket ved UiB

Personvern-rett H2016

NBS 3 Elektronisk tilgjengelighet i 3,5 år

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

1. Generelt. FM-OA, Kompletterende undervisning Innledning Stikkord Prosessen. Spec 2, datert

KID-bytte - AvtaleGiro

- Time webversjon - slik kommer du i gang

AvtaleGiro-KID-bytte. AvtaleGiro KID-bytte v 1.4 juli 2013 p. 1-15

Brukermanual for SteriaPAY.kasse. Versjon 1.03

SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON

Hva er beste praksis for oppfølging og kontroll av kontantregnskapet? Kundeforum Senter for statlig økonomistyring

Autoeksport til Notus

Saksbehandler: Rigmor J. Leknes Tlf: Arkiv: 033 Arkivsaksnr.: 11/

Oppsummering av temaundersøkelse om utstedelse og fakturering av kredittkort

Arbeidskrav 1. Se fremdriftsplanen for innleveringsfrist. Emneansvarlig: Olav Dæhli 1

Brukerveiledning for MUSITbasen

Krav til utkontraktering av drift 1 1. Oppbevaring av regnskapsmateriell og oppdragsdokumentasjon

Brukerveiledning Altinn

Skytjenester (Cloud computing)

nmlkji nmlkji nmlkji nmlkji

Section III-A G98.1 Delivering system:

efaktura kvitteringer i BBS-format gjennomgått nov 2013 Side 1 av 32 Brukerhåndbok Utsteder efaktura

Nyheter i Orion versjon 5.8 regnskap.

Elektroniske regnskapsdata: Standardiserte formater, XBRL Kryptering og signering Altinn og Brønnøysundregistrene. Risiko

Nye personvernregler

Digitalisering i regnskapsbransjen

Beskrivelse av informasjonssystemet

FØR OPPGRADERING... 1 NYHETER... 2 ØVRIGE FORBEDRINGER/OPPDATERINGER... 10

Brukerveiledning K-Link for Windows 9.00

Registrere innbetalinger i NorTrim Xakt

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

BRUKERVEILEDNING FOR REKVIRENT

Kom i gang med Onix Work

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Oppsett og bruk av gavekort og tilgodeseddel.

Content Management - fra kaos til kunnskap

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

Innrapportering av trekk til NAV

Arkivsystemer med skyløsninger

Python: Løkker. TDT4110 IT Grunnkurs Professor Guttorm Sindre

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) Susanne Helland Flatøy Markedssjef Digital Kvalitet

Transkript:

Er data som forventet? Kontroller i IT-systemer Generelle kontroller Applikasjonskontroller Validering Personopplysninger Generelle kontroller ISA315.A96 Gjelder hele IT-miljøet Kontroller med generell anvendelse på tvers av applikasjonene Kontrollkategorier Operativsystem Dataressurser Arbeidsdeling og tilgangskontroll Systemutvikling, anskaffelse og vedlikehold Katastrofeplan og fysisk sikring (Kontroller i Pcmiljø) Applikasjonskontroller ISA315.A97 Applikasjon: En IT-anvendelse med brukerformål Nøyaktighet og integritet i applikasjonsdata Nøyaktighet og integritet i applikasjonsdata Kontinuitet, fullstendighet og nøyaktighet 1

Datavalidering Dokumenter Datafangst Kontrolltabeller Eksistenskontroll Formatkontroll Obligatorisk / valgfritt felt Sekvenskontroll Fulltekst verifikasjon av kode Kontrollsiffer m.v. Rimelighetskontroller Redundans Overflødige data kommer du i morgen? - kmr dui morgn? Overflødig i forhold til tolkning / informasjon De overflødige data = redundante data brukes til kontroll Hva er overflødig her? 2+3=5 All kontroll forutsetter redundans Eksistenskontroll Inndata Valide data Gyldige egenskapsverdier En egenskapsverdi f.eks. Kontokode 1500 tillates ikke brukt hvis den ikke eksisterer i kontrolltabellen f.eks i kontoplanen egenskapsverdien må opprettes først 2

Naturgitt eksistens Inndata Valide data Standardtabell Gyldige verdier definert i skjemaet (data dictionnary) i programspråket standardiserte tabeller i et standardbibliotek Hvordan ha tiltro disse standardverdiene? Datatype (Typedefinisjon i programmeringsspråket) Typedefinisjon i skjemaet (data dictionnary) (Heltall, flyttall, antall desimaler) Numerisk, alfanumerisk Dato Mønster (tlfnr, mail-adresse, bankkonto) Ekkokontroll Fulltekst verifikasjon av inntastet kode Når reskontronr tastes vises kundens navn Hvilken tabell brukes? Hvilken tabell brukes? En passiv kontroll for systemet En aktiv kontroll for brukeren Svak kontroll Best som navigasjonshjelpemiddel 3

Sekvensavhengige felt Reskod (kontokode) = J J Innfelt for reskkode gjøres synlig Innfelt for reskkode får fokus N Hvis kontokoden skal ha reskontro felt for reskontrokode åpnes og får fokus ellers feltet for reskontrokode er skjult Felter kan være synlige / usynlige åpne / sperret Obligatorisk / valgfritt felt N Obligatorisk? J Inntastet verdi Standardverdi Skjemaet eller programmet forteller om feltet må fylles ut Standardverdi hvis ikke data registreres i feltet (Hvilken standardverdi brukes for: Dato, ktonr, dokumentasjonsnr, resknr, mvakode, beløp, tekst,.. ) Etabler gyldige verdier Kontroller om gyldig verdi Kontrollsiffer Søk i Google: kontrollsiffer S1, S2,..., Sn, Sk sk = v(i)*s(i) m Vektene v og divisoren m avgjør hva slags feil som tas omkast av to siffre dobbeltslag bortfall av enkeltsiffre antagelse om hyppighetsfordeling av feil 4

Dobbeltregistrering Inndata Registrering 1 Registrering 2 N Like? J Skjelden kostnadseffektiv Bedre hvis kun viktige felt høy feilsannsynlighet Flerfelt polynomssumkontroll Se utviklingen: paritet, kontrollsiffer, polynomsum, (elektronisk signatur) Sekvensnummererte poster Ny verdi = 1 + forrige verdi Fullstendighetskontroll Kontroll eller inntastingseffektivisering? Rimelighetskontroller Forventningsverdi Akseptabelt intervall Oppdatering av grenser manuelt statisk: i program dynamisk: i tabell automatisk (gjennomsnittsverdi, grenser) histogram poissonfordeling 5

Hvor lagres valideringsparametrene I tabeller for faste data KONTI maxbeløp, forvbeløp, minbeløp RESK kredittgrense VARER forv_antall, Max_antall Egne valideringstabeller kombinasjon RESK og VARER I databasens skjema (særlig hvis faste verdier) I dataprogrammene statisk kontrollgrense Kontrolltotaler P1 P2 Ksum 1 Ksum 2 Ksum1 = Ksum2? Naturlige dokumentsummer bunkesummer Nonsenstotaler summen har bare kontrollformål Summen må beregnes på to ulike steder i rutinen (programmet) (Google om: hash total) Nonsenstotaler Varenr Antall 2 10 12 Kontrollsum 1 (11 7 Kontrollvekter) 22 + 70= 92 Kontrollsum 2 Hvilken sum kontrollerer best? 6

Avstemming Resultatet (summen, antallet) kan fremkomme på minst to måter summering i tabell horisontalt og vertikalt IB+trans=UB ta vare på en bunkesum, kontroller siden lagret sum (signatur) = beregnet sum (verifikasjon) to ulike tidspunkter to ulike steder Validering vs etterkontroll Teknisk sett samme kontroller som ved etterkontroll ( revisjon ) ACL, IDEA, osv men kontrollen tas ved registrering Derfor er en etterkontroll med eksakt samme kontrollhandling som ved validering mindre effektiv men, endrede parameterverdier mulig Personopplysninger (Poppl 2) Personopplysningsloven Meldeplikt personopplysninger Unntak: bl.a. mellomværende kunder og leverandører (POF 7-6 og 7-7, jf. 7-14) Konsesjonsplikt ii l i sensitive opplysninger Unntak: Personalregistre (POF 7-16) Kundeopplysninger (POF 7-14) Nyttig 13 Informasjonssikkerhet (POS kap 2) 14 Internkontroll (POF kap 3) (Helseregisterloven) 7

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding