~rnt ~ ~ 24. a~.sept. 1988 revlsoren ORGAN FOR NORSK 6ANKREVlSORFORENING Denne gang blant annet o KA TASTROFEPLANER o H0YERE REVISORSTUDIUM o TEMAHEFTE 1966
PRESIDENTEN HARORDET Som revisor er vi na inne i en hektisk tid med gjennomgang og bekreftelse av tertialregnskapet. 8ankene har hatt en kritisk gjennomgang av aile tapsutsatte engasjement og satt opp ett tapsansiag, som for de fleste banker viser seg l v~re Iangt st0rre enn det en kaikulerte med for 1988. Dette til tross for at en i regnskapet for 1987 tok tap etter en kritiak gjennomgang av utlansmassen for ikke 4 f4 store tap i 1988. Videre har en foretatt en vurdering og behandling av renter pa usikre engasjement. Til hjelp ved denne vurdering har en rundskriv nr. 41/87 fra KREOITTILSYNET -Forakrifter for forretnings- og sparebanker om regnskapsf0ring og vurdering av misligholdte engasjement-. Dersom engasjementet er misligholdt ved at forfaite terminer p4 IAn eller rammekreditter ikke er inndekket sam avtalt, og det ikke utvilsomt foreligger betryggende sikkerhet, aka I inntektsf0ring av renter stoppes. Videre skal en oga4 for de fleste av disse engaajement tilbakef0re renter og provisjoner i innev2rende regnskapsar. NAr skal en sa karakterisere et engasjement som misligholdt? Mislighold kan opptre sporadisk, sa banken ma derfor fastsette interne regler for hvor lenge manglende betaling eller overtrekk akal v~re f~r det blir misiigholdt. Her varierer praksia blant bankene, fra 60 dager og helt opp til 180 dager. Men uansett hva en velger sa dreier dette seg om betydlige reduksjoner av renteinntektene. Alt dette har reaultert i mye ekstra arbeid for bankene. Gjennomgang av problemengasjement er tidkrevende, og dette oppstar pa grunn av lite tilfredsatillende oppf~lging tidligere.
Hva er det som gjor at jeg trekker dette frem? For 3-4 Ar siden var det flere reviaorer som hevdet at bankene var for ekspansive. Krav til sikkerhet basert p~ nokterne fakta ble tilsidesatt; og kundens gode ide og fortreffelighet vant frem. I disse tider har vi resultatet. Gode ideer kan ikke gj0res om til penger nar det gar galt. Hvorfor var det 1ngen som hdrte pa revisor, eller tok hensyn til det han sa? Dette ma vi ta l~rdom av, og bli flinkers til A markedsf6re vare meninger og fa forstaelse for vare synspunkter. De store tapene har rnedfcirt en storre satsing nar det gjelder oppf6lging og kontroll, samtidig som det er en okende kostnadsbevissthet i bankene, og nedskjaringer pa flere omrader. Alt dette resu!terer 1 at kravene til revisor og det arbeidet sam vi gj6r blir storre og storre. Vi ma hele tiden stille krav am at det arbeid som vi utf6rer er effektivt og malrettet. De planer sam vi utarbeidet for 1988 09 de prioriteringer Bam vi foretok rna vi fortlopende vurdere, for de arbeidsoppgavene sam vi her har nevnt vii vare tidkrevednde; og som vi helt klart ma prioritere hoyt bade ut fra vesentlighet og risiko. Lykke til med utfordringene fremover. C"-, \1 ' - \\ \. j~\ " ' \~ 'L ~ ;'':. r- " ~~~--... ~ bankrevisoren 1
INNHOLD I DEllE NUMMER Side 1 Presidenten har ordet 5 Katastrofeplaner viole Kristian Krogstad EDB-revisjonen i IDA 19 Apropos til Smartkort innlegget i nr. 2/88 v/signy Solheim Fokus Bank, Oslo 21 H0yere revisorstudium v/rolf T erring Fokus Bank, Trondheim 24 BA - Studiekurs 25 T emahefte 88 26 Kredittilsynets rundskriv 27 Redakt0ren har ordet 28 Nye medarbeidere i revisjonskomiteen 29 Landskonferansen 1989 30 Ny revisjonssjef i Bergen Bank 2 bankrevisoren
31 Nytt fra lokalavdelingene Bergensavdelingen Rogalandsavdelingen Trondelagsavdelingen 0stlandsavdelingen 38 I Nye medlemmer 39 45 h, ~",d. The Institute of Internal Auditors EOP Auditors Association bankrevisoren 3
)=1) Nye finansielie instrumenter VIRKSOMHET Tid og sted Malgruppe Malsetting Kursinnhold Arbeidsform 22. - 23. november 191:)1) lngcnlorene~ Hu\, 0..,10 Revisorer og medarbeidcre. an... attc-'lcdcrc jnne-ofor regnskap-okonomj-finan~. 'iamt andre met! mlerc..,,,c for emnet. Gi deltakerne inosik! i de me...! vanligc finansiclle imtru~ menter, hcrundcr krav til rapportering og interne slyring.., systemer. Flere har h rl nevnt ord som..,.. vapper. opsjoner, terminkontrakter. financial futures, 0.1. - forrelninger som vi med en fellcsnevner kan \..alle tinansielle imtrumcntcr. Kurset tar sikte pa a be!ysc hva "om skjulcr... cg bak dissc begrcpene, herunder: G Arsaken til fremveksten av finan... ielle in'>trumenter. 11) Hvordan de benyttes i ulikc..,itua~oner. e Risiko knyttet til in~trumcntcne. o Interne ~tyring~~~"'lemer og krav til oppf\-)lgingj kontroll. o Rcgnskapsmc':>sig bchandlmg, herundcr behandling! arsregnskap og noler. o Revisjonsmessige utfordnnger. Foredrag. diskusjoner og gruppcarhcid Faglig ansvarlig Statsautorisert revisor Kclil Vierdingen. Bergen Bank A/S, Bergen. Ass. banksjef Martin Stevens. Kreditkassen. Oslo Kursavgift Kr. 3.900.- Pameldingsfrist 7. oktobcr 198H N~rmere opplysninger og pameldin~ NORGES STATSAUTORISERTE REVISORERS SERVICEKONTOR Uranienborg terrasse9, 0351 OSLO 3, 02/695910
KATASTROFEPLANER!!! OLE KRISTIAN KROGSTAD EDB-REVISJONEN IDA Betraktninger am behov for katastrofeplaner for banl<enes databehandling. INNHOLDSFORTEGNELSE: o. GENERELT. O. Generelt 1. Definisjon av katastrofeplan 2. Lover,forskrifter og avtaler 3. Klarlegging av ansvar 4. Historikk 5. Elementer i en katastrofeplan 6. Test av katastrofeplan 7. Vedlikehold / ajourhold av katasrofeplan 8. Dekkes ikke av katastrofeplan 9. Revisors rolle i forhold til katastrofeplan Sikkerhet og katastrofeplaner for bank og bankenes datasentraler har v~rt i fokus i mange ar. Sp rsmalet om dette har medf0rt et tilfredsstillende og forsvarlig niva - er ikke lett a besvare. Jeg vii fors0ke a be lyse omradet katastrofeplaner uten at det blir en EDB-teknisk rapport. Det vii bli nevnt navn pa datasentraler, men rapporten vii vrere av generell art og forhapentligvis til nytte for aile. Uttalelser,synspunkter og meninger som vii fremkomrne i rapporten star for undertegnedes egen regning. bankrevisoren 5
1. DEFINISJON AV KATASTROFEPLAN. Katastrofeplan er de totale p!anlagte og dokumenterte norrnaliseringstiltak som iverksettes etter en katastrofesituasjon. Bedriftens 0vrige sikkerhetstiltak, de enkelte og de totale, har sviktet eller er ufullstendige Konsekvensene av katatrofesituasjon har rnedf rt skade/0deleggelse av byggninger, teknisk utstyr, EDB-maskiner og personell og er sa omfattende at avtalt kritisk produksjon ikke kan utf0res i det norrnale operative miljo innenfor en avtalt tidsfrist. 2. LOVER. FORSKRIFTER OG AVTALER. Det foreligger en rekke lover, forskrifter og avtaler som gjelder for bank og bankenes EDB-behandling samt bankenes datasentraler. Enkelte av disse behandler blant annet sikkerhet og katastrofeplaner. vi skal se litt nrermere pa hva de beskriver: Bankinspeksjonens forskrifter av 12.10.83 om forretningsbankers og sparebankers bruk av datamaskiner og terminaler, heretter kalt EDB-forskriftene. M nster for rammeavtale mellom datasentral og bank, heretter kalt m0nsteravtalen. (1984-1985) EDB-FORKRIFTENE. Disse forskrifter gjelder ved automatisk databehandling som pavirker lovbefalte regnskaper og rapportering av regnskapstall og statistiske opplysninger til myndigheter, eller for0vrig er viktig for bankens drift. Forskriftene omfatter: utvikling av bankens systemer. Kj p eller leie av ferdig utviklede systemer. Oatabehandling banken utf rer, for egen eller kunders regning ved eget dataanlegg med tilhorende terminalnett, eller ved annen datasentral. Avregning og utveksling av data. ( Oet henvises her til forskrifter pkt. 2.) Oet er viktig a papeke at disse forskrifter gjelder for automatisk databehandling internt i bank og ved bankens datasentraler. Videre ornfatter det ikke bare lovbefalte regnskaper og rapportering til myndigheter, men ogsa all automatisk databehandling som er viktig for bankens drift. 6 bankrevisoren
EOB-forskriftene pkt.5 regulerer driften av ~ystemer: For drift av systemene rna det foreligge rutiner/prosedyrer sam sikrer fullstendig og riktig databehandling. Dette omfatter blant annet: At produksjonen har den n~dvendige stabilitet. At l~pende driftsplaner og n drutiner sikrer forsvarlilf' kontinuitet og systematisk gjennomf ring av driften. At back-up av data og systemer eksisterer og er if01ge spesifikasjoner. Oet fremkommer her klare forskrifter for sikkerhetstiltak for a sikre en stabil produksjonsavvikling med n~drutiner / back-up og rekonstruksjons-opplegg og derved katastrofeplan. EOB-forskriftene pkt.6 regulerer forhold for banker sam lar hele eller deler av sin databehandling utf res som leiekj~ring eller ved sentraler som banken eier sammen med andre. ved slike forhold skal det foreligge skriftlig avtale hvor datasentralen forplikter seg til a oppfylle forskriftenes krav, og som gir banken mulighet for kontroll av aile forhold som pavirker bankens systemer. Denne avtale er betegnet sam "Monster for rammeavtale mel lorn datasentral og bank". Heretter kalt rn0nsteravtalen. EDB-forskriftene pkt.8 stiller krav til dokumentasjon og arkivering. Dokumentasjonen skal gi tilstrekkelig detaljert beskrivelse til a sikre at bruk, vedlikehold, endringer, kontroll, feils king og rekonstuksjon kan utf res av andre enn den som har laget systernet og / eller skrevet dokumentasjonen. Materialet skal holdes fortl~pende ajour. Oet gis klare regler for dokumentasjon av tiltak sam sikrer en stabil drift, n drutiner, backup, rekonstruksjon og katastrofeplan. M0NSTER FOR RAMMEAVTALE HELLOM DATASENTRAL OG BANK. EDB-forskriftene pkt. 6 krever ovennevnte avtale nar hele eller deler av bankens databehandling utf res ved leiekj0ring eller ved annen datasentral som banken eier sammen med andre. Oet rna papekes at m nsteravtalen rna ses i lys av og benyttes sammen med EDB-forskriftene og ~sbladforskriftene. Disse offentligrettslige regler er ikke gjentatt i m nsteravtalen. bankrevisoren 7
Det rna videre pap ekes at rnonsteravtalen forutsetter at det utarbeides bilag/underavtaler til en rekke punkter. Disse bilag blir helt sentrale, og monsteravtalen vil ikke kunne benyttes som avtale uten slike. Bankene og bankenes datasentraler ber foreta en gjennorngang av m0nsteravtalen og se om underavtaler foreligger og er ajour. I rnensteravtalen star blant annet folgende: (System - brukerdokurnentasjon). Datasentralen skal serge for n0dvendig dokurnentasjon av systemene som sikrer at bruk, forvaltning, viderutvikling, kontroll, feils0king og rekonstruksjon, kan utfores av andre enn den som har laget systemet. Materialet skal holdes lopende ajour.(ref. avtalen.pkt.2b.) Datasentralen skal gj0re tilgjengelig for banken brukerdokumentasjoner for de avtalte tjenester. Ookumentasjonen skal minst inneholde: Sikkerhets- og kontrollregler (inkl. autorisasjonskrav) som er etablert for a sikre at banken til rett tid og pa avtalt mate far fullstendige og riktige utdata i samsvar med systembeskrivelse og de inndata sentralen har mottatt. (Ref. avtalen pkt.2c.) (Driftsdokumentasjon). Datasentralen skal ha etablert og felge bestemte prosedyrer for mottak, behandling, administrasjon, reklamasjon, oppbevaring og utlevering av data. (Ref.pkt.3a.) Datasentralen skal sorge for slik dokumentasjon av driftsopplegg og den lepende driften som er nedvendig for a sikre bruk, og som gj0r kontroll, feilseking og rekonstruksjon mulig. (Ref.pkt.3b.) Datasentralen skal ha tilstrekkelige ressurser til a dekke avtalte rutiner og datamengder.dette innbefatter reserveog nedrutiner og dublisering av kornponenter for a holde en tilfredsstillende driftsregularitet. Spesifikasjoner av backup-krav og lagringssted for historisk rnateriale avtales skriftlig. (Ref.pkt.3e.) Disse forkortede utdrag fra m nsteravtalen beskriver at bankenes datasentra~er er forpliktet til a gjennomf0re sikkerhetstiltak som rnedf0rer en stabil driftsavvikling med lepende kontinuitet. Reserve-og n0drutiner, backup av data og betryggende arkivering med prosedyrer for rekonstruksjon skal foreligge. AIle de ovennevnte lesninger av forpliktelser skal v~re dokumentert. 8 bankrevisoren
3. KLARLEGGING AV ANSVAR. Ansvaret for sikkerhetstiltak og katastrofeplaner kan fortone seq uklare dersom vi har databehandling bade i den enkelte bank og ved bankenes datasentraler. Ved dette forhold far vi folgende ansvarlige: Bankens styre. Bankens adm. direkt0r. Datasentralens styre. Datasentralens adm. direktor. BANKENS STYRE. Bankens styre har ansvar for blant annet at EDB-FORSKRIFTENE blir fulgt for bankens automatiske databehandling, internt i banken og ved bankens datasentraler. oet er bankens styre sam er ansvarlig for at sikkerhet og katastrofeplaner er i henhold til forskriftene og bankens policy. BAN KENS ADMINISTRERENDE DlREKT0R. Bankens adm.dir. har ansvar for a gjennomf0re de tiltak som er nodvendige for a overholde lover, forskriftene og bankens policy, dette gjelder internt i banken og ved bankens datasentraler. Tilbakerapportering til styre med status og avvik er en viktig oppgave. DATASENTRALENS STYRE. Datasentralens styre, dersom det er et aksjeselskap, rna f lge de lover og bestemmelser sam gjelder for et A/S. M nsteravtalen med tilh rende underavtaler beskriver avtalen mellom datasentral og bank. Datasentralen FORPLIKTER seg til a f lge aile offentligrettslige krav av betydning for avtaleforholdet herunder EDB-forskrifter og l sbladforskrifter. I tilfelle konsesjonsplikt for datasentralen, eller for de data den lagrer/behandler I er datasentralen ansvarlig for at det blir s kt am konsesjon. DATASENTRALENS ADM.DIREKT0R. Datasentralens adm.dir. har.ansvar for a gjennomf re de tiltak som er n dvendig for a overhold aksjeselskapets lover og bestemmelser og gjennomf re de forpliktelser som er omtalt i m0nsteravtalen. Tilbakerapportering til datasentralens styre med status og avvik er en viktig oppgave. Rapportering fra datasentralens Adm. dir. gjennom de forskjellige ledd og opp til bankens styre blir lang. Det er viktig at rapporteringen fungerer slik at de ansvarlige, bankens styre, far korrekt informasjon. bankrevisoren 9
4. HISTORIKK OM KATASTROFEPLANER FOR BANK. La ass ga langt tilbake i tiden. Allerede i slutten av 60-arene og starten av 70-arene hadde bankenes datasentraler nedlagt et stort og seri0st arbeid med sikkerhetstiltak, backuplesninger, n0drutiner og rekonstruksjon for a sikre en stabil driftsavvikling med rettidige og fullstendige leveranser til bank. Det ble inngatt gjensidige avtaler med andre datasentraler for a sikre produksjonsavviklingen ved en katastrofesituasjon. Tester ble utfqrt og det var star sansynlighet for at dette ville fungert tilfredsstillende under en reell katastrofe. 70-ARENE utviklingen gikk videre og flere av de store datasentralene ( 5 stk.innenfor bank/forsikring/industri) inngikk en felles avtale om samarbeid dersom en av partene skuiie bli utsatt for en katastrofesituasjon. Samarbeidsavtalen ble utvidet til ogsa a omfatte backuplokaler med kjeling, stremforsyning, telelinjer og areal for instailasjon av datamaskiner. Avtalene hie benyttet og reell produksjon ble utfert. Det var stor sansyniighet for at dette ville ha fungert tilfredsstillende i en katastrofesituasjon. 8o-ARENE utviklingen har gatt fort -- datasentralene vokser -- on-line aktiviteter eker -- store datamengder og hardware / software endres. Avtaler sam skulle sikre en katastrofesituasjon var ikke lenger i samsvar med dagens forutsetninger, krav og formal. NOE MA GJ0RES Datasentralen for de store forretningsbankene ( IDA ) satser pa en etablering av katastrofeplan mellom sine to datasentraler i Oslo og Bergen. De evrige datasentralene fortsetter sitt samarbeid med gjensidige backupavtaler. Datasentralen for sparebanker (Fellesdata) satser pa a et~blere en egen katastrofeplan Datasentral nr. 2 er under byg~ing og er planlagt ferdig i 1989. 10 bankrevisoren
Etablering av en felles backupsentral som skulle benyttes av en rekke EDB-avd./datasentraler ble startet opp. Sverige har etablert en slik sentral med teknisk utstyr og datamaskiner. F0lgende felles backupsentraler ble etablert i Norge: NORBACK-Norsk Backupsentral A/S. Denne opph rer i 1988. NORCOMP A/S. Eksisterer ikke lenger. Erfaringen fra arbeidet med en felles backupsentral har vist at for fa EDB-avd./sentraler prioriterer sikkerhet og katastrofeplaner. Bedriftene mener det er viktig med katastrofeplaner, men er ikke villige til a betale kostnadene "forsikringspremien ll for a na dette sikkerhetsniva. situasjonen for de fleste datasentraler og EOB-avd. er idag ikke tilfredsstillende nar det gjelder l0sning av katastrofeplaner. Oet rna betegnes som et tilbakeskritt for sikkerhet og sarbarhet at ikke en felles backupsentral er blitt etablert i Norge. Nar dette i tillegg har skjedd i de arene som sikkerhet og sarbarhet har v~rt i fokus bade hos myndigheter og sikkerhetspersonell-- rna det v~re loy til a stille SP0rsmal om hvem som har sviktet - - -? KONKLUSJON: sannsynligheten er stor for at fa av de norske EDB-avdelinger/ datasentraler vil klare en fullstendig rekonstruksjon og sa v~re i stand til a levere sine kunder EDB-tjenester i henhold til leveringsbetingelsene - - etter en katastrofesituasjon. NOU 1986.12.Utvalget for IIDatateknikk og samfunnets sarbarhet" gjennomf0rte en sp0rreunders0kelse under sitt arbeid. Utvalget har spurt om man anser det 0nskelig a ha en katastrofeplan som omfatter EDB-tjenester, og i hvilken utstrekning slike planer finnes og er inn0vet. Her svares det f0lgende: 10% har katastrofeplaner som er inn0vet. 7% har plan, men har ikke inn0vet den. 50% mener at plan er 0nskelig, men har ikke plan. 20% mener plan ikke er n0dvendig. 13% svarer ikke pa SP0rsmalet. Antall bedrifter som besvarte unders0kelsen var totalt 259 stk. Resultatene bekrefter min konklusjon. vil selv de som har katastrofeplan fa de vii ogsa mislykkes. Ved en reell katastrofe store problemer og noen av bankrevisoren 11
5. ElEMENTER I EN KATASTROFEPLAN FOR BANK. 5.0. Beslutning om etablering av en katastrofeplan. Ansvarlig ledelse for hanken, bankens styre, rna vedta en policy for katastrofeplan. Denne policy b0r beskrive f01gende: * Bankens krav til sikkerhetstiltak med sikkerhetsniva. Dette pkt. er meget viktig og danner grunnlaget i bankens katastrofeplan. Her rna beskrives prevantive-,reduserende- og normaliserende sikkerhetstiltak og derved niva av sikkerhet. Katastrofeplan er bedriftens overordnede sikkerhetsplan nar de 0vrige sikkerhetstiltak har sviktet eller ikke er fullstendige. * Produkter/tjenester som skal innga i K-plan med prioritering. * Tidsplan for nar produkter/tjenester skal v~re operative ettar en katastrofesituasjon. Med dette menes hvor lenge kan banken -bankens kunder - II overleve" uten EDB-tjenester. * Plan for hvordan bank skal fungere og betjene sine kunder i den perioden de er uten EDB-tjenester. * 0konorni og ressurser for gjennornf ring av planer. * Utnevnelse av ansvarlig person for gjennornfgring/ajourhold av katastrofeplan. * Tidsplan med tidsfrister for gjennomfgring av K-plan med rapportering til styre. 5.1 SIKKERHETSTILTAK. Bedriftens generelle sikkerhetstiltak vurderes og eventueit forbedres. Disse tiltak er meget viktig og rna pa ingen mate reduseres selv om bedriften lager en katastrofeplan. Hensikten med disse tiltak er a forhindre og redusere konsekvensene av en katastrofesituasjon. F lgende tiltak inngar her: Str0mforsyning med n0dstr0msl sninger. Kj0ling med reservel0sninger Bygningsrnessig sikring Adgangskontroll med vaktordning Brannvarsling oq brannslukking Teknisk overvaking og varsling Sabotasje Bombetrusler Evakuerings- og redningsrutiner Dokumentasjon, 0velser og tester av aile overnevnte tiltak. 12 bankrevisoren
5.2 Backup av data, programmer, tabeller og operativsystem med tilh0rende softwarehjelpemidler. De ovennevnte informasjoner er uerstattelige og kan i praksis ikke rekonstrueres pa en manuell mate - - kopier av orginal informasjonen rna forefinnes - - arkivering av kopier ma lagres betryggende og i god avstand fysisk fra orginal informasjonen. Rekonstruksjonsopplegg av kopier rna utarbeides og testes. KaPlER AV INFORMASJON ER VESENTLIG - HELT N0DVENDIG OG INNGAR SaM DET VIKTIGSTE ELEMENT I KATASTROFEPLAN 5.3 ALTERNATIVE PRINSIPP L0SNINGER. * Gjensidig avtale med annen datasentral. * Felles backupsentral. * Bedriften etablerer intern 10sning med 2 eller flere datasentraler. AIle disse 3 alternativ kan vrere tilfredsstillende l sninger under den forutsettning at bedriftens krav til katastrofeplan blir l st. Bedriftens krav kan vrere: N0dvendig areal for maskiner og arbeidsoperasjoner. * Nodvendig kapasiteter pa str0rn,kj ling,telelinjer. * Tilfredsstillende generell sikkerhet. * Maskiner og utrustning med n dvendig kapasitet. * Tidsfaktorer for etablering. * Koordinering og informasjon mel 10m avtalepartene. * Personell. 5.3.1 GJENSIDIG AVTALE MED ANNEN DATASENTRAL. Dette alternativ har v~rt benyttet som l sning i aile ar og benyttes fortsatt. Under forutsetning av det som er nevnt i avsnittet foran kan dette fungere tilfredsstillende. Tendensen er at de st rre datasentalene for bank gar bort fra dette alternativ pa grunn av bedriftens krav ikke blir tilfredsstillende dekket. 5.3.2 FELLES BACKUPSENTRAL. Ideen am felles backups ental er gammel - helt fra 1970. sverige har etablert BaCkup Centralen AB og etter den informasjonen jeg har sa har dette gitt et tilfredsstillende tilbud til svenske EDB-avdelingerjbedrifter. Som tidligere nevnt ble det i ao-arene gjort fors k med etablering av en felles backupsentral i Norge. Undertegnede er overbevist om at en felles backupsentral vii gi en tilfredsstillende lesning, ogsa okonomisk, for de fleste av de norske EDB-avdelingerjbedrifter. bankrevi'ioren 13
Ansvarlige ledere og sikkerhetsansvarlige har ikke fattet de n0dvendige besluttninger for a sikre sine bedrifter og samtidig bidra til en redusert sarbarhet i det norske samfunn. 5.3.3 BEDRIFTEN ETABLERER INTERN L0SNING MED 2 ELLER FLERE DATASENTRALER. Dette alternativ er etablert for forretningsbankenes datasentral, IDA A/S. sparebankenes datasentral, Fellesdata, arbeider for tiden med a etablere en lignende 10sning. Alternativet gir mulighet for a tilfredsstille aile de krav sam settes til en en katastrofeplan sam kan fungere. Ved a fordele EDB-produksjon pa minst 2 datasentraler reduseres den totale sarbarhet samtidig med at begge sentraler er operative med identiske EDB-milj0er til enhver tid. Det forefinnes personell pa 2 adskilte sentraler med erfaring og kompetanse i identiske produksjons-miljoer og reduserer derved sarbarheten pa personellsiden. Dette alternativ apner samtidig muligheten for etablering av katastrofeplan for bankens interne databehandling pa en meget tilfredsstillende mate og til en relativ lay kostnad. De fleste investeringer har banken allerede betalt ved etableringen av datasentralens katastrofeplan. 5.4 EDB-TEKNISKE FORHOLD og DATAKOMMUNlKASJON. De EDB-tekniske losninger sam rna innga i en katastrofeplan er selvsagt mange og kornpliserte. L0sninger ma utvikles, testes og dokumenteres og innga som en del av den totale dokurnenterte katastrofeplan. Min erfaring fra katastrofearbeid er at det ikke er pa dette omradet det svikter eller man far de storste problemer. Datakornrnunikasjon er helt nodvendig i dagens on-line miljd. Samarbeid med Telverket rna forega i planlegging, og ved tester. L0sninger rna besluttes, utvikles, testes og dokumenteres sam en del av den totale dokumenterte katastrofeplan. Elementer i en total katastrofeplan er selvsagt flere enn det sam her er nevnt, men dette er noen av de viktigste. 14 bankrevisoren
6. TEST AV KATASTROFEPLAN. uten testing av en katastrofeplan, har planen sansynligvis liten verdi- den er kun en kostnad. Det er som med sikkerhetstiltak for0vrig - tiltak som ikke kan testes, proves, 0ves og kontrolleres bor sansynligvis ikke gjennomf0res. Den totale katastrofeplan er meget omfattende og komplisert. Det er star avhengighet i planens aktiviteter og gjennomforing av planen kan mislykkes dersom en av de kritiske aktiviteter svikter. Det kreves store ressurser for a teste en total plan, bryt derfor planen ned i kontrollerbare del tester. Eksempler pa deltester: Forefinnes det fullstendig backup av data i sikkerhetsarkiv? Lag et program som sammenligner dine backupfiler med JCL-prosedyrene for produksjon. Kontroller rutine for rutine og rett opp feil. Forefinnes fullstendig backup av programmer og tabeller? Lag et program og kjor en sammenligning mellom dine backupfiler og JCL-prosedyrer for produksjon. Kontroller rutine for rutine og rett opp feil. Erfaringene viser at ved a gjennomforer reelle tester vii det avdekkes en rekke forskjellig type feil, mangler og avvik - - noen av de kan v~re sa kritiske at katastrofeplanen ikke kan gjennomfores. Oeltester av produksjon. Testen bor benytte data fra sikkerhetsarkivet, det er disse som skal benyttes ved en reell katastrofe. Husk at brukeren av EDB-tjenestene skal vrere med. Rett feil, mangler og avvik for neste test. Totaltest av katastrofeplan. Husk brukeren, det er de denne planen lages for. Pianiegg den n~ye, det vii oppsta problemer men det gar bedre neste gang. Gjenta testen til alt er under kontroll. Case i beslutningstest. Utarbeid et case om en katastrofesituasjon. Kjor dette som skrivebords-test i skolerommet. Det er nodvendig at ledelsen del tar det er de som skal fatte besluttninger. Opplevelsen under slike case vii kunne avdekke svakheter i planen og gir i tillegg god oppl~ring for Iedelsen. bankrevisoren 15
Den totale katastrofeplan er na testet ferdig og dokumentert. Den forste EDB-avdeling/datasentral som gjennomforer en reell katastofeovelse slik det vii bli ved en katastrofesituasjon vii fa full stotte for dette hos sine brukere og dennes kunder. Nar en bedrift har besluttet seg for a etablere en katastrofeplan vii bedriften ogs8. ha en garanti for at dette fungerer. Kunder/brukere av datasentralen har behov for en slik ovelse. De vii v~re uten EDB-tjenester i flere dager/uker og rna utarbeide planer om hvordan de skal betjene sine kunder uten stotte av EDB. En katastrofeplan koster millioner av kroner for de store datasentraler, men det star milliarder pa spill uten en plan som kan sikre databehandlingen etter en katastrofe. 7. VEDLlKEHDLD / AJOURHOLD AV KATASTROFEPLAN. En katastrofeplan krever lopende ajourhold dersom planen skal ha noen verdi. Dette er en oppgave som aldri vii kunne avsluttes. Endringer i dataverden skjer hele tiden av hardware, software, nye rutiner og organisasjonsendringer. Ajourhold av katastrofeplanen rna bli en naturlig del av de daglige oppgaver pa linje med de normale produksjonsoppgaver. Nye rutiner rna vurderes om de skal innga i katastrofeplanen sa tidlig som mulig i utviklingsfasen, heist i forstudiet. Ansvarlig for katastrofeplan ma holde seg lopende orientert om alt som kan pavirke planens fullstendighet og funksjondyktighet. Totaltest nevnt i pkt.6. vii ved testgjennomforing avdekke eventuelle oppstatte feil og mangler som ikke er oppdaget i den lopende oppfolgingen. En fast plan for slike tester rna dokumenteres som en del av katastrofeplanen og folges. 8. DEKKES IKKE AV KATASTROFEPLAN. Katastrofeplaner kan ikke lose aile situasjoner : Ved krigssituasjon i Norge er det stor grad av sansynlighet for at datasentraler med omfattene online aktiviteter vil fa problemer med sine operasjoner. Sabotasje rettet samtidig mot datasentral, backupsentral og sikkerhetsarkiv. Sikkerhetsnivaet ved datasentraler i Norge er ikke beregnet til a dekke slike situasjoner, det finnes muligens unntak. Datasentralen klarer EDB-teknisk a "kjorer seg bort" og derved odelegger nodvendige data bade orginale og kopier. 16 bankrevisoren
9. REVISORS ROLLE I FORHOLD TIL KATASTROFEPLAN. 9.1 INTERN REVISOR. Retningslinjer for intern revisjon sier blant annet folgende: 210 INTERN KONTROLL. Den interne revisjonen skal granske den interne kontroll med henblikk pa a pr ve dens palltelighet og effektlvitet. PKT.2. Etterlevelse av ledelsens fastlagte mal,planer og opptrukne retningslinjer, samt lover og forskrifter. Ledelsen er ansvarlig for at det finnes kontrollsystemer som sikrer virksomhetens/foretakets politikk og planer samt at lover og bestemmelser i forbindelse med det okonomiske informasjonsopplegg blir fulgt. Den interne revisjon skal vurdere om kontrollsystemene virker etter sin hensikt og videre fastsla om virksornheten drives i overensstemmelse med fastlagte planer. Revisor skal kontrollere am andre lover 09 bestemmelser etterf9lges hvis disse er av vesentlig betydning for bedriften, og om dette ellers anses som god revisjonsskikk. PKT.3. SIKRING AV VERDIER. I et foretak skal det vrere etablert kontrollsystemer som pa en betryggende mate beskytter foretakets verdier og 9konomiske interesser. Den interne revisjon skal granske den organisasjon og de tiltak som er etablert for a sikre disse mot tap ved tilsiktede eller utilsiktede feil. Ved gjennomgang av disse retningslinjer fremgar det at intern revisjon skal granske bedriftens sikringstiltak og katastrofeplan i forhold til planer og vedtak og i henhold til gjeldende lover og forskrifter. Intern revisjonens arsrapport b9r gi konklusjon om bedriftens katastrofeplan. For bank skal dette omfatte bankens interne databehandling og det som foregar Ved bankens datasentraler. Erfaringene fra intern revisjon av katastrofeplaner tilsier at revisor ma utf re en revisjon av bedriftens sikkerhetstiltak og EDB-produksjon. Revisor ma gjennomga bedriftens policy og retningslinger for sikkerhet, produksjon og katastrofeplaner. Revisor ma gj re seg kjent med de lover, forskrifter og avtaler som regulerer disse omrader. Revisjonsrapport for omradet katastrofeplan rna utarbeides. bankrevisoren 17
9.2 EKSTERN REVISJON. Bankens regnskap utf res idag i stor grad ved bruk av EDB. Oet er en forutsetning at regnskapsbehandlingen skal lope kontinuerlig gjennom hele aret og avsluttes med et arsoppgjor. Det er videre en forutsetning at regnskapsinformasjon ikke blir 0delagt slik at fullstendighet foreligger til enhver tid. Korrekt lopende regnskapsinformasjon er en nodvendighet for bedriftens besluttninger gjennom hele aret. De nevnte forutsetninger sikres ved at regnskapsbehandlingen utfdres pa en stabil mate og at kontiniutet sikres med en god intern kontroll. Sikkerhetstiltak og katastrofeplaner er elementer i bedriftens interne kontroll. Disse anliggende fordvrig er i dagens situasjon med pa a sikre korrekt,fullstendig og rettidig regnskapsinformasjon og bor derfor granskes som en naturlig del av regnskapsforingen. Bankens regnskapsbehandling skal utfores i henhold til lover og forskrifter deriblant EDB-forskriftene. Undertegnede vurderer at bankenes sikkerhetstiltak og katastrofeplaner er av vesentlig betydning for banken selv - bankens kunder, bankens aksjon~rer og for samfunnet. Pa bakgrunn av den vesentlighet sikkerhetstiltak og katastrofeplaner tilknyttet EDB, har for bankenes regnskapsbehandling, sa rna ekstern revisor granske, pase og kontrollere at dette er under betryggende organisasjon og kontroll. Ved gjennomgang av revisors oppgaver, normer og anbefalinger, sa finner jeg formuleringer som er bade vide og vage. Det er behov for en ajourf ring av gjeldende normer slik at disse er i samsvar med dagens situasjon og at tolkningen av normer ikke skal avvike fra revisor til revisor. Undertegnede kan ikke uttale seg om hvordan ekstern revisor utfdrer sine oppgaver vedr rende sikkerhetstiltak og katastrofeplaner som kan pavirker regnskapene, men anbefaler at dette b r sees som en naturlig del av ekstern revisor oppgave. Ekstern revisors arsberetning b r gjenspeiler dennes vurdering av hvor vesentlig sikkerhetstiltak og katastrofeplaner eller mangel pa sadanne betraktes for bank. NB: Denne artikkel vil fortsette i en detaljert beskrivelse av en katastrofeplan, til neste ar. 18 bankrevisoren
Apropos til innlegget av T orvundidelbekk om Smartkort i forrige nummer av Bankrevisoren v/signy Solheim Aller f rst vi! jeg Torgeir Delbekk for interesserte meg sa nrermere pa emnet. rette en takk til Espen et velskrevet innlegg. mye at jeg fant a ville Torvund og Det se litt IDA har laget bade en rutinehandbok og en brukerhandbok for betalingsterminal. Disse inneholder det meste av detaljer, og b r vrere tilgjengelig nar omradet skal revideres. Vrer for vrig cbs pa at smartkortet Og58 kan ha en VISA-del. Dette gjelder forel pig bare Kreditkassen og Landsbanken. Betalingsterminalen er beregnet pa betalingskort med Chip. Rutinehandboken (ls4) presiserer at dersom magnetstripekort ( f.eks. ordinrere minibankkort) skal brukes i termialen rna kunden signere pa en kvittering som betalingsterminalen skriver ut. Hvordan en skal kunne legitimere at riktig person bruker kortet star det ikke noe om. Minibankkortene har som kjent ingen opplysninger om kundens navn eller kontonummer patrykt. Denne svakheten er en i ferd med a l se ved a lage en enhet (cim-boks) som leser magnetstripen slik at kunden kan taste inn koden sin og dermed legitimere seg. Blokkering av kort kan skje dersom kunden taster feil PIN-kode tre ganger pa rad. Banken kan ogsa blokkere kortet. Melding om alle blokkeringer kommer ut-pa en liste daglig. Blokkeringen yarer kun i 14 dager. Det er derfor viktig at listen gjennomgas daglig slik at en finner grunnen til blokkeringen. Kortet kan Yare kommet pa avveie, eller det kan vrere en annen grunn til at det b r sperres permanent. Dersom kunden kommer innom for a deblokkere kortet, rna en selvf~lgelig forsikre seg om at kunden er rette innehaver av kortet og at kortet ikke star pa sperrelisten. (Se rutinehandboken 5.3.6). bankrevisoren 19
Pa kundens kontoutskrift er det lett a se hvilke transaksjoner som gjelder handel med smartkortet. For hver handel Kommer opplysninger om salgssted med navnl adresse og tidspunkt fram. Det gj r ogsa registernummer, buntl kortets versjonsnummer og transaksjonens referansenummer Det skulle saledes vrere enkelt a finne ut hva slags transaksjon det gjelder. Dersom kunden med en gang ikke husker handelen, skulle det vrere nok opplysninger til hjelp for hukommelsen. Skulle kunden vrere sa uheldig a miste kortet, b r han selvf lgelig varsle banken snarest. Generelt ved aile tap av bankutstedte kort og sjekker burde det fylles ut en melding med kopi til kunden. Hvilket tap som er meldt samt datol kiokkesiett og signatur av mottagende kundebehandler burde vrere minimum pa en slik kvittering. I tilfeller hvor det kan bli sp0rsmai om nar tapet ble meldt (f.eks. ved misbruk) er det greit for begge parter a ha tidspunktet dokumentert. Merk at vanlig oppgj r av et kundeforhold (total sletting av kunden i kunde/kontoregister) ikke pavirker Smartkortregisteret. En rna altsa i tillegg foreta en separat sletting i smartkortrutinen. En rna derfor s rge for at det opprettes en rutine som dekker denne slettingen. Som med aile andre kort, b r Smartkortet makuleres nar det ikke lenger skal brukes. S0rg for at det er etablert en rutine for makulering av kort, og at denne lges. I tillegg til rutinehandbok og brukerhandbok for betalingsterminaler er det utarbeidet undervisningsmateriel 1 til bruk i banken. For a unnga misbruk er det produsert spesielle kort til bruk ved opplrering. Handb kene vii antakeligvis dekke vart behov for informasjon. Lykke til med revideringen! MAREK lien HAIIDIIA\.HEn I-YFf J) N i.;::' ==--... " Ii" _.., I VEN5I1U RJf N! '''' i I 20 bankrevisoren
H0YERE REVISORSTUDIUM vlrevisjonssjef Rolf T orring Fokus Bank, Trondheim Redakt r Hoi i dette ierverdige tidskrift har bebudet sin avgang. Hvorvidt dette er for a kaste seg "uti studentens glade liv" i Sandvik en vites ikke. 1o1en jeg ble i hvert fall anmodet om a forme noen tanker fra ovennevnte studium. Va!ret i Bergen burde kanskje en tr nder ikke driste seg til a kommentere. Rammen om studiet ble Hansa-byens vateste h st ('86), kaldeste og mest sn rike vinter og t rreste var. Kanskje et tips til unnskyldning for aile som statistisk sett rna belage seg pa nye dager i eksamenslokalet. STUDIET H yere Revisorstudium starter i september med forelesninger fram mot eksamen i Skatterett og Rettslcere pa!gende var og i Revisjon (I og II) og Regnskap i manedsskiftet september/oktober. Utredninger er lage't (og skrinlagt?) med sikte pa en utvidelse av studiet. Personlig er jeg tilhenger av a utvide til 3 fulle semester med forelcsninger i alle 3. Bette vii gi mulighet for en bedre faglig fordypning, og redusere den eksamensretting som dominerer i dag - samtidig som frav~r fra jobb (og innteksfrav~r) ikke bllr for belastende for arbeidsgiver og den enkelte. Undervisningen er basert pa forelesninger, selvstudium og gruppearbeid. Nar NHH i sin presentasjon karakterlserer de 13 manedene sam arbeidskrevende, er dette en sannhet flere enn meg kan underskrive pa. Men den arbeidsomme revisorspire plikter vel a venne seg til "12-timers-dagen" f r bevillingen kan bli en realitet. Andelen forelesninger er rimelig, men spredningen gjennom aret kan forbedres. Det samme gjelder fordeling pa fagomrader som er lite tilpasset "gjennomsnittsstudentens" bakgrunn. Dette kan selvsagt ha noe med tilgang pa forelesere og flere stiller nak et berettiget sp rsmal om revisorstanden (og foreningen) f ler u~t rette ansvar for rekruteringen til yrket. De fleste studentene er enten DH-kandidater eller sivil kanomer med ett eller flere ars praksis fra revisjonsvirksomhet. G~ennomsnittsalderen vii dermed bli omlag 27 ar ved studiestart. FAGENE. De nedenfarstaende kommentarer er uttrykk for str tanker undertegnede har gjort seg, og pa ingen mate ment som en fullstendig dr fting Og evaluering av det enkelte fagomradet. Skatterett og rettsl~re er "ett-vekttallsfagene". Dette kan synes noe merkelig for Skatterettens vedkommende, da studentene her har bankrevisoren 21
soli de forkunnskaper, gis et meget gont forelesningstilbud, og vii m te feitet sam en av sine mest sentrale arbeidsoppgaver i sitt fremtidige virke. Vekttaiisinndelingen har kanskje en sammenheng med at kunnskaper i skatterett er en forutsetning for a kunne l se problemstillinger inn en for "to-vekttallsfaget" Revisjon II, som na er i ferd med a fa et mer opplysende navn. Det er her studenten far anledning til a kombinere kunnskaper fra forskjellige fagomrader - og praksis- for a l se problemkomplekser en vii m te i hverdagen, spesielt innenfor revisors konsulentvirke. Forelesningskreftene ble savidt nevnt innledningsvis. Her b r det skje noe innenfor faget Rettsl~re. Med fa- og meget positiveunntak ble vi "offer" for fore Ie sere som manglet savel kjennskap - til studentenes faglige niva og kunnskap am nyere utvikling pa fagomradet, som interesse for den oppgaven de skulle l se. Men dette var heldigvis ikke tilfellet inn en Regnskap, hvor prinsipper for behandling av nyere problemomrader innen regnskapspraksis ble vektlagt. Endel av den regnskapsteoretiske plattform sam ble s kt etablert - blant annet ved bruk av amerikansk litteratur pa omradet - hadde kanskje pas set bedre i et annet studium. Men det har vel en hensikt a gi ogsa revisor et slikt grunnlag for a gj re oss best mulig skikket til a delta i den fremtidige debatt om regnskapsutviklingen. Uansett vii E.S. Hendriksen's "Accounting Theory" neppe v~re den litteratur som tidligere revisorstudenter medgir ligger pa nattbordet om Dagens N~ringsliv sku lie sl! pa traden. Tilslutt kan jeg ikke unnlate a kommentere det konglomerat av fagomrader som har fatt navnet Revisjon I. Sentralt her star naturlig nok en gjennomgang av det teoretiske grunnlag for a kunne utf re en tidsmessig og tilfredsstillende revisjon. Enkeltvis ble bitene godt presentert, men koordineringen mel 10m de ulike fore Ie sere manglet totalt. Dette medf rte stor grad av overlapping. Intern kontroll er skilt ut som egen del av Revisjon I, og forelesningsmessig viet rikelig med tid, kanskje vel mye ut fra det tilmalte pensum. Denne delen av den teoretiske plattform burde vrere etablert pa et tidligere stadium i revisorutdannelsen, og er ogsa vanskelig A kommunisere gjennom forelesninger. Essensen i det som pres en teres bade med hensyn til "revisor og EDB" og "informasjons- og styringssystemer, burde vrere savidt enkelt at pensumlitteraturen skyter litt over malet, noe som gir studentene lite igjen i forhold til tidsforbruket. Statistikkdelen finner jeg ikke a ville kommentere n~rmere, kanskje fordi undertegnede fikk med seg like lite av innholdet som flertallet av studentene, uten at dette n dvendigvis skyldes avsender av budskapet. Flere negative trekk ved fagene er tatt opp 1 det foranstaende. De langt flere positive skal heller ikke glemmes, men for 22 bankrevisoren
fremtidige stud enter er det kanskje best a V2re forbredt pa eventuelle negative opplevelser og sa la "plussene" komme som positive overraskelser.. STUDIETEKNIKK OG EKSAHEN Her gjelder det a lese mye Og riktig - ikke bare en av delene. Studietiden er kort - og dette er hovedproblemet. Det er umulig a fa studert hele pensum i detalj. Det gjelder derfor ~ velge de riktige bitene - og flest mulig av disse. Bestrebelser b r gj res for ~ fa satt sammen en gruppe sam fungerer faglig (og sosialt) da dette vil v~re av avgj rende betydning for re5ultatet av studiet. Oppgavel sning og gjennomgang i grupper er etter min mening en forutsetning for et godt eksamensresultat. Her er det n dvendig a ta med seg "arsoppgj rsanden" (den positive ~lelen i.1v dell inn i st ldiet. Denne b r ogsa V2re med ved eksarnen. Evnen til a jobbe hardt under press over en lengre periode bllr satt pa en skikkelig pr ve ved eksamensbordet. Forutsetningen for a lykkes er - i tillegg til solide kunnskaper - at en ser pa eksamen som et mal; lkke noe en frykter. De fleste studentene sitter inne med tilstrekkelige kunnskaper til a besta, det gjelder bare a hente de fra og tro pa det du gj r pa selve "dagen". FRITID? Selvsagt! Uten avkobling anser jeg det umulig a na malet. Tilbudene er mange i Bergen. 'l'urm<lrsjforbundet burde kunne sikre seg en rekke medlemmer veda La turen opp i "Fjellveien". Byens restauranter er heller ikke a forakte og selvsagt - klubben pa NHB er ikke forbeholdt "siv k"-studenter. Er behovet for arbeidskraft pa dette niva i revisjonsbransjen like stort som i '86, kan matbudsjettet reduseres vesentlig. AIle revisjonsselskaper med respekt for seg selv - 09 tradisjoner - innbyr til fagligfsosial presentasjon, noe sok kan V2re matnyttig - oqsa pa lang sikt. NOE FOR BANKREVISORER? Jeg ser ingen grunn til at bankansatte som har den formelle bakgrunn for a kunne bli opptatt pa HRS ikke skulle "tra til". Kravet til interne revisorer i bankene blir stadig h yere. Dette er en naturlig utvikling som vii akselrere. Anne-Lise Hegna har i "Bankrevisoren" m:. 1/88 en artikkel om "Framtid for norsk bankrevisjon". Jeg hadde opprinnelig planer om en kommentarartikkel til denne, men kom frem til at min oppfatning av situasjonen er sa vidt identisk, at det er like greit a ganske enkelt g1 sin tilslutning ved denne anlednin~. Innhoidet i artikkelen b r ogsa V2re et argument for tvilerne til a pakke kofferten for et Bergensopphold i ' 89 -- Kanskje tre er dere Birger Hoi?? bankrevisoren 23
Bankakademiets studiekurs Er du i gang med studiekurs allerede? Hvis ikke bsr du kanskje vurdere om Bankakademiets studiekurs er noe for deg. Jeg regner med at de fleste er kjent med studiekurset i Bankrevisjon. Dette kurset ser ut til a ha blitt en del av den obligatoriske utdanningen for internrevisorer i mange banker. Bankakademiet tilbyr fiere studiekurs enn dette. Felles for dero aile er at de tar for seg eroner som er aktuelle for bankfolk (og revisorer). I tillegg har BA kurs i eroner som ikke vil bli fag pa hoyskolene pa fiere ar enna (f.eks. Personalledelse). Jeg har lyst til a endre pa den oppfatningen som tydeligvis rader om at Bankakademiet ikke har noe a tilby dero som har annen utdanning, f.eks. DR, Bl e1.1. En rna ikke ha aile fagkursene for a begynne pa studiekurs. Hvert enkelt studiekurs har soorskilte opptakskrav. Som of test vii annen utdanning erstatte fagkursene. Merk at det i studieplanen star "Det kreves forkunnskaper tilsvarende... Hvorfor tror du jeg driver propaganda for studiekursene? Jo, fordi jeg har sv~rt god erfaring med dero selv. Riktignok har vi hatt problemer med a fa b ker i rett tid ved et par anledninger, men dette ser ut til a ha rettet seg na. Semestrene begynner tidligere etter ferien na enn f r, slik at tiden ikke blir sa knapp. Det er en stor fordel nar en tross alt bare har fritiden til disposisjon. Den sosiale deien av kursene er ogsa SVillrt viktig. Tenk pa aile de interessante personene du m ter! Du far venner for livet - am du selv vii. Jeg synes det er av star verdi a fa impulser fra andre banker og ogsa fra noen utenfor revisjonsavdelingene. S0knadsfristen for varens studiekurs gikk ut 15.10. Du har derfor god tid til a forberede neste h sts semester. S0knadsfristen er 15.04. Lykke til, og husk: kurset blir hva du gj0r det til selv! -y 24 bankrevisoren
~~~ DeSe"'W \ 9~~ ORG"'N for NOR.'iK BANf...Il.[\1SORfQRENNG Sensuren er fait ved Bankaksdemiets revisjonslinje, og ~~EVlSOREN vii i ar ogsa presentere de ~ste og mest praktisk anvennelige oppgavene. TE}UUfEFTE 1988, vil bli sendt til dem som ble aborillenter av Temahefte i fjor, og utsendelsen vil skje i mnd. skifte november- desember. Arets TE}t~rEFTE vil inneholdp folgende semesteroppgaver: Tema: Av Budsjettfilllksjonen - Vurdert ut fra internrevisjonens malsetting,en praktisk gjennomgang. Gunnar Furra og Olaf Slottan, Fokus Bank A/S, Oslo. Tema: Av Innenlands betalingsformidling. Arvid Dyrendahl, Spareban~en Inn-Trondelag, Steinkjer. Tema: Av "Litt om hvordan norske banker kan holde kontrall over risikoforhold p8. engasjementer" Otto Malmstein, Sparebankenes Sikringsfond, Oslo. Tema: Av Valutaswopper. Janne Bjerkvik, Sunnmorsbanken A/S, Alesund. Tellla: Av Synspunkter omkring rekruttering til internrevisjonen og pa hoy turnover. Einar Steinrud. Sparebanken ABC, Oslo. DET TAES FORBEHOLD ON ENDRINGER. T~l~~ 1988,kan kun bestilles som abonement, prisen er kr. 300,-, og i ett nbonnement Iigger det inntil 5 eksemplarer, onskes flere, blir prisen kr. 60,- pr stk ~ 2~~~~~ _~~~_2~~!1!~~_~2~_~_E~Y!~2E_~j~!!_~Ee~ g~_~2_q~!22_ lk~_iq~2_~ _12_ ~ PS! Elever ved BAs revisjonslinje 1988-89 vii fa utdelt Tm{~FTE 1988 ved skolen. Red. Vi onsker disse elevene Iykke til, for det er dem'som skal were bidragsytere til neste ars TE}t~~E. bankrevisoren 25
Kredittilsynets runl Dersom det er «brudd» i nr. rekken, kommer det av at vi bare tar med lundskriv sam vedrmer jorretnings- og sparebanker. Ingen av rundsk.rivene mellom nr. 26 til og med nr. 39 vednner forretnings- og sparebank.er Medlemmer av N.B.R.F. som gar over ipensjonistenes rekker, har gratis medlemskap. Bankrevisoren blir selvsagt sendt, men vennligst oppgi privat adresse til foreningens sekretrer. 26 bankrevisoren
REDAKT0REN HAR ORDIT Sa er Bankcevisoren her igjen, denne gang i en litt slankere utgave eon vanlig. Det rna ~c den fine sommeren som har tatt pa,slik at sidene har rent bort. Vi far hap<:' pa en torr host, med god grotid for vare skribenter. Redaksjonskomiteen skat 19.sept.ha mote, og jeg haper pa rolfe impulser fra de nye redaksjonsmedlemmene ( se oeste side ). Impulser som dere i 10pet av oeste ar vil fa glede av i form av interessante,aktuelle artikkler og repotasjer. Brikkene i Temahefte 1988 sec ut til a falle pa plass tidlig i ar. Pa side 25 er ( med forbehold) listen over de semesteroppgavene som vil bli brukc. Redaksjonen takker Einar Dossland og Knut Loken for assistansen med a plukke ut de best0 og mest praktisk anvendelige oppgavene. Sa tilbake til en " garrmel " sak. Redaksjonen sayner innlegg fra leserne, tips om saker de nnsker skal taes opp, annonser am ledige stillinger, e.t.c. Kan du gjore noe med dette???? Redaksjonen avsluttet IS. september. ~~us til nr. 4/88, rna ~re redaksjonen i hende innen 1. desember 1988. 1):y~L} bankrevisoren 27
Nye medarbeidere i redaksjonsutvalget PETTER NORENG Alder: 34 ar Tittel: Avdelingsrevisor Arbeidssted: Oslobanken Har tidligere vrert ansatt i Riksrevisjonen 09 Dne. I og med at banken ikke er sa veldig stor, rna han dekke de fleste omrader. Petter treffes pa telefon 02/55 55 00. SIGNY SOLHEIM Alder: 28 ar Tittel: Avdelingsrevisor Arbeidssted: Fokus Bank, Oslo Har tidligere vrert ansatt i sterdalen Sparebank, BBS og ABC bank. Reviderer forskjel1ige omrader innen Oslo. Signy treffes pa telefon 02/42 93 60. - 28 bankrevisoren
Landskonferansen 1989 VI sr mullgens IIll tldlig ute nir VI allerede na ber deg plan- 1egge neste ars fagllgb oppctalerlng. Men foreningens Faglige Utvalg har v~rt 1 svlng mad delle en lid, 09 vi kan derfor fdrlells deg al: * Konferansens lema sr KonklusJoner 09 Rapportering. Fo!'edragsholdere er: Anne Llse Hegna, ABC Bank Tom ErIchsen, Spal'shanken 0stlandel Paul Bellamy. Den norske Credllbank Tider 09 steder ~r: SAS Alla Holel!, Alta i tiden 10. - 12. aprll 1989. LE angkollen Hotel!. Asker 1 llden 24. - 26. apnl 1989. Prlsen~' VI! llgqe pi samme n:tva som for konferansene 1 1988. [X'{50m du cr basalt 1 SCT - Norge og na er l. feid med a lokallser eat ta pa verdenskarlet. }::an VI opplyse at sledel har megel gode flyforblnctejser tll bade Oslo, Bergen 09 Trondhelffi. Vt VI! prev > a legge' opp programroel SIlk at man kan ankomme pa mandag form1ddag og al aile kan Kemme seg h.)em pa onsdag kveld ulen a [or.tale asle'del fer konferansen er over. [lo?rfol; Mprk. av dal.oene pa ~~alenderen og fa kenferansene' med 1 opplerlngsbuds]ellel. Vel melt til Land5konleransene 1989 I Hed venn!l] hljsen FJqll'l Ulvalq bankrevisoren 29
Ny revisjonssjef i Bergen Bank Ketil Fjerdi,ngen Ketil Fjerdingen ( tidl. revisjonssje i DnC, Oslo) tiltradte sin nye stilling 1. september. Han har WErt en meget vanskelig person a fa fatt i. Dette hat: sammenheng med forhondsavtalte moter - foredrag og konferanse opplegg. Ik'l den nye stilling som konsern revisjonssjef vii kreve all hans tid, vi.l utenom huslige " aktiviteter be redusert til ett minimum. BlillKREVlSOREN oppsokte den " unge " trander i sine nye Bergenske omgivelser. men tiden ble for knapp fljr den nyutnevnte, til a k(}!lllle rued noeo "program erkla.;ring " og at undertegnede heller ikke fant tiden inne til a korrme med sporsmal av forskjellig art. t>len vi lover at i ett senere nr. av Bankrevisoren skat vi komme til bake til Ketil. I denne omgang oosker vi ham ait godt i den nyc stillingen. Red. 30 bankrevisoren