Faxe Kommune Revision af generelle itkontroller
|
|
- Bent Johnsen
- 8 år siden
- Visninger:
Transkript
1 Faxe Kommune Revision af generelle itkontroller 2013 August 2014
2 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej Rønnede 15. august 2014 Formål Vi har i perioden marts og april måned 2014 foretaget opfølgning på de generelle it-kontroller i Faxe Kommune (FK). Formålet med gennemgangen har været at vurdere, hvorvidt der er etableret forretningsgange og interne kontroller, som sikrer tilfredsstillende generelle it-kontroller. De generelle it kontroller er fundamentet for automatiske applikationskontroller, regnskabsprocedurer og systemgenererede data og rapporter, som anvendes i nøglekontroller, og som påvirker den finansielle rapporteringsproces og årsrapporten. Denne rapport vedrører kun de forhold, der er nævnt nedenfor, og kan ikke udstrækkes til at omhandle virksomhedens forretningsprocesser og interne kontroller som helhed. Rapporten er udarbejdet udelukkende til ledelsen i Faxe Kommune og må ikke anvendes af eller videregives til tredjemand uden vores forudgående samtykke. Omfang Vi har foretaget opfølgning på, hvordan it-kontroller er tilrettelagt, og så vidt muligt hvordan disse kontroller er implementeret. Vi har endvidere foretaget test af udvalgte it-kontroller via dataudtræk og gennemgang af modtaget dokumentation. Revisionen er foretaget i henhold til gældende revisionsstandarder og har omfattet opfølgning på tidligere års gennemgang, herunder: 1. Ledelse, organisation og drift Udvikling og implementering af it-strategi og sikkerhedspolitikker Identifikation og vurdering af it-risici Operationel drift af systemer It-medarbejdere 2. Adgangssikkerhed Politikker og procedurer Beskyttelse af data og funktionsadskillelse Ekstern adgang til systemer Opfølgningen er baseret på interview af Ib Østergaard Rasmussen, chef for Center for IT og Digitalisering og Mikko Winther Heyde, IT- og Digitaliseringsmedarbejder, samt systemmæssige udtræk, vi har modtaget. 2
3 Konklusion Det er vores vurdering, at ledelsen i it-afdelingen i perioden fortsat har arbejdet med informationssikkerhed, og at de generelle it-kontroller er blevet styrket på enkelte områder. Der er arbejdet med opdatering af informationssikkerhedspolitikken, der er endeligt behandlet og godkendt af direktionen i efteråret Arbejdet med it sikkerheden er endvidere forankret i organisationen gennem den ny centerstruktur og kommunens informations- og sikkerhedspolitiske mødefora (ISP). Vi har fået oplyst, at arbejdet med at implementere it-sikkerhedspolitikken i organisationen er fortsat i Vi anbefaler, at ledelsen fortsat opretholder fokus på informationssikkerhed og sikrer, at kontroller i henhold hertil implementeres i praksis. Vi har ved årets gennemgang ikke observeret forhold, der giver anledning til nye observationer, mens én observation er blevet lukket. Revisionen viser dog fortsat, at Faxe Kommune på enkelte områder ikke har udarbejdet eller kun i begrænset omfang har opdateret formelle procedurer, herunder udarbejdelse af beredskabsplan. Vi har givet anbefalinger til styrkelse af området. Vi har efterfølgende fået oplyst, at kommunen har præciseret procedurer for gennemgang af backup samt arbejder aktivt med change management i forbindelse med ændringer i systemsoftware og gennemgang af firewall-regler. Vi følger op herpå i forbindelse med revisionen for Endvidere har vi ved gennemgang af brugerkonti på Windows observeret forekomsten af brugerkonti, herunder administratorkonti, der ikke har været anvendt i længere tid samt observeret administratorkonti, hvor der ikke er krav om skift af password eller foretages skift af password i henhold til kommunens politik. Vi har givet anbefalinger til styrkelse af området. På baggrund af den foretagne revision er det vores samlede vurdering, at de generelle it-kontroller vedrørende regnskabsaflæggelsen i Faxe Kommune er på et acceptabelt niveau (vurderes ud fra en skala: Ikke-tilfredsstillende, acceptabel, tilfredsstillende og meget tilfredsstillende i henhold til Bilag 3). Vi har i forbindelse med vores revision givet anbefalinger til styrkelse af sikkerheden. Vores konklusion er baseret på de observationer og anbefalinger, der er anført i bilag 1. Anbefalingerne kan opsummeres således: It-politikker og organisation Drift af datacentre og netværk Anskaffelse, ændringer og vedligeholdelse af systemsoftware Adgangssikkerhed Anskaffelse, udvikling og vedligeholdelse af applikationssystemer I alt 2013 I alt I alt Prioriteringerne skal ses i forhold til det reviderede område og er nærmere defineret i bilag 1 Centerchef Ib Østergaard Rasmussen og It- og Digitaliseringsmedarbejder Mikko Winther Heyde har haft lejlighed til at gennemgå dette brev og medfølgende observationsskema, og deres kommentarer er indarbejdet i observationsskemaet. 3
4 Såfremt der måtte være kommentarer eller spørgsmål til ovennævnte, er I velkommen til at kontakte os. Vi vil gerne benytte lejligheden til at takke for et godt samarbejde i forbindelse med vores gennemgang. Med venlig hilsen PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab Jesper Møller Christensen Jesper Parsberg Madsen Rainer Petersen statsautoriseret revisor statsautoriseret revisor it-revisor 4
5 Faxe Kommune Bilag 1 Bilag 1 Anbefalinger vedrørende revision af generelle it-kontroller 1. Politikker, organisation m.m. 1.1 Vores gennemgang har ikke givet anledning til bemærkninger. 2. Drift af datacentre og netværk Gennemgang af backup-procedurer Under gennemgangen af backup-procedurerne har vi konstateret, at der ikke er nedskrevet formelle retningslinjer for opfølgning samt regelmæssig gennemgang af backupprocessen. Opfølgning 2011 Det er oplyst, at kommunen er i proces med at anvende en ny backupløsning, i den forbindelse vil der blive udarbejdet anbefalet procedurer. Manglende skriftlige procedurer for backup øger risikoen for, at procedurerne for definering af systemer og data, der skal tages backup af, ikke vil blive varetaget korrekt samt at de daglige backup rutiner ikke bliver udført som forventet af ledelse og itledelse. Vi anbefaler, at der udarbejdes skriftlige procedurer for daglig opfølgning af backup for alle systemer og data. Ledelsens kommentar Der udarbejdes de anbefalede procedurer Ledelsens kommentar 2011 Enig Ledelsens kommentar 2012 Vi har rutiner for daglig gennemgang af backuplogs. Om end procedurerne ikke er nedskrevet, så foregår de i praksis som en del af den daglige drift. Opfølgning 2012 Under gennemgangen har vi observeret, at der findes en uformel procedure for daglig gennemgang af backup. Vi har fået oplyst, at der p.t. ikke foreligger formaliserede procedurer for gennemgang af backup. Opfølgning 2013 Det er oplyst at der er udarbejdet formelle Ledelsens kommentar 2013 Der er mig bekendt, intet formkrav til, hvordan en procedure for backup skal beskrives. Faxe Kommune har, som aftalt med jer, leveret en beskrivelse af Faxe Kommunes håndtering af Backup. Det skete den 1/ Proceduren består af skærmdumps med forklarende tekst og er den procedure vi arbejder 5
6 Faxe Kommune Bilag 1 procedurer. Disse er dog ikke modtaget. Vi har i stedet for modtaget procedurer for disaster recovery på back up systemet. Efter revisions afslutning har vi fået oplyst at den eksisterende procedure blevet præciseret yderligere således at den fremstår mere operationel. Vi følger op herpå ved revisionen for Punktet er åbentstående. efter. Følgende ordlyd fra dokumentet, beskriver, at der såvel findes en daglig opfølgning, og at der også er etableret en egentlig Change-procedure som efterspørges i punkt 3.1. i Revisionsrapporten: "For at lette overblikket i forbindelse med den daglige administration, er serverne inddelt i grupper som vist i nedenstående. Det er en fast rutine at se på ovenstående i forbindelse med vores ITIL change proces. Dette for at sikre der kan laves rollback, såfremt en change ikke udvikler sig som forventet. Nedenstående viser change for de sidste 14 dage." Vi er således ikke enige i revisionens observationer under punkt 2.1. og de bør i sagens natur rettes Manglende beredskabsplan Under gennemgang af Faxe Kommune har vi konstateret, at der ikke eksisterer en beredskabsplan for it-anvendelsen - se i øvrigt punkt Manglende beredskabsplan medfører en risiko for, at det tager uforholdsmæssigt lang tid at Vi anbefaler, at der udarbejdes en nødplan/ beredskabsplan/it-katastrofeplan på grundlag af en risiko- og Ledelsens kommentar Opgaven med en risikovurdering og en beredskabsplan påbegyndes i Q
7 Faxe Kommune Bilag Opfølgning 2011 Det er oplyst, at der er anskaffet et produkt fra Neupart til styring af it-beredskabsplanen. Kommunen er ikke klar over, om der pt. findes en it-beredskabsplan. Opfølgning 2012 Området er uændret. reetablere driftssystemerne. konsekvensanalyse omkring virksomhedens it-systemer. Ledelsens kommentar 2011 Enig Ledelsens kommentar 2012 Som det i observationspunktet er oplyst, har Faxe Kommune indkøbt produktet Secure Aware hos firmaet Neupart og sønner. Som en naturlig fortsættelse af arbejdet med informationssikkerhedspolitikken, udarbejdes der en beredskabsplan Opfølgning 2013 Det er oplyst, at forholdet er uændret. Punktet er åbentstående 2 Mangelfuld dokumentation af firewall-regler Under gennemgang af firewall har vi observeret, at dokumentationen af reglerne er mangelfuld. Der er risiko for, at det aktuelle sikkerhedsniveau ikke stemmer overens med det forventede. Vi anbefaler, at firewallreglerne løbende gennemgås og dokumenteres med henblik på formålet for reglerne. Ledelsens kommentar 2013 Der er ikke udarbejdet en beredskabsplan, men der er nedsat en arbejdsgruppe, i regi af Center for Økonomi & HR, der er i færd med at udarbejde et arbejdskommissorium for en sådan. Ledelsens kommentar Der sikres den nødvendige beskrivelse af en procedure og heri også den nødvendige dokumentation. Desuden har vi observeret, at der ikke eksisterer nogen formelle procedurer for periodisk gennemgang af reglerne. Ledelsens kommentar 2011 Enig Opfølgning 2011 Området er uændret. Ledelsens kommentar 2012 Vedrørende dokumentation af Firewallregler, er vi enige i observationen, men 7
8 Faxe Kommune Bilag 1 Opfølgning 2012 Området er uændret. bemærker dog, at vi netop har skiftet leverandør af firewall, hvorfor en dokumentation af firewallopsætningen, afventer endelig implementering. Opfølgning 2013 Vi har modtaget notat om procedure for gennemgang af firewall regler. Den modtagne procedure beskriver ikke de konkrete arbejdsgange i forbindelse med ændringer i firewallen, herunder ændringsgodkendelse og periodisk gennemgang af reglerne. Efter revisions afslutning har vi modtaget dokumentation for at Faxe Kommune arbejder aktivt med Change Management. Vi følger op herpå ved revisionen for 2014 Punktet er åbentstående. 3. Anskaffelse, ændringer og vedligeholdelse af systemsoftware Godkendelse af ændringer Under gennemgangen af processer for change management i Faxe kommune har vi observeret, at der ikke er en formel procedure for test og ændringer i it-driftsmiljøet. Vi er dog bekendt med, at tiltag inden for dette område er iværksat. Se også punkt 1.1 Opfølgning 2011 Området er uændret. Opfølgning 2012 Der er risiko for, at ændringer til applikationer og øvrig teknologi ikke gennemgår en tilstrækkelig formel godkendelse. Vi anbefaler, at der fortsat arbejdes på forbedring af processerne i forbindelse med ændringer til systemerne. Ledelsens kommentar 2013 Proceduren for Firewallændringer er omfattet af den Changeprocedure, der omtales i punkt 2.1. Vi er således ikke enige i revisionens observationer under punkt 2.3. og der bør rettes eller modereres i jeres tekst. Ledelsens kommentar Ved implementeringen af regelsættet sikres der en procedure for håndtering af ændringer. Ledelsens kommentar 2011 Ingen kommentarer modtaget. Ledelsens kommentar 2012 Faxe Kommune har en fastlagt procedure for udvikling af softwarepakker, der 8
9 Faxe Kommune Bilag 1 Området er uændret Opfølgning 2013 Området er uændret. overholder ideerne i Change Management. Procedurerne er p.t. ikke formaliserede, men der arbejdes herpå i Efter revisions afslutning har vi modtaget dokumentation for at Faxe Kommune arbejder aktivt med Change Management. Vi følger op herpå ved revisionen for 2014 Punktet er åbentstående Ledelsens kommentar 2013 Som det fremgår af punkt 2.1, er der etableret en formel Changeprocedure. Vi er ej heller her enige i revisionens observationer under punkt Adgangssikkerhed Windows brugerkonti og passwordkrav Under gennemgangen af brugerkonti på Windows domænet har vi observeret: Et stort antal administratorkonti der er inaktive og samtidig ikke kan gøres rede for. 10 administratorkonti hvor der ikke stilles krav om anvendelse af password og som ikke har skiftet password over en længere periode. Manglende oprydning af inaktive brugere. Manglende anvendelse af password eller skift af password øger risikoen for at det lykkes uvedkommende at opnå uautoriseret adgang til systemer og data. Vi anbefaler, at der systemmæssigt fastsættes krav om password for alle brugerprofiler, og at it-ledelsen påser, at password for sådanne brugerprofiler skiftes i henhold til virksomhedens itsikkerhedspolitik. (systembrugere er undtaget) Ledelsens kommentar Vi er enige i at det er betænkeligt med administrative konti uden krav om password. Vi vil undersøge nærmere, hvorledes den observation kan være sket, da der findes en overordnet bestemmelse (en såkaldt GPO), der forhindrer oprettelse af brugere uden password. Herunder også administrative konti. Finder vi de pågældende konti, vil de blive gransket og bragt i overensstemmelse med den gældende passwordpolitik. Opfølgning 2013 Under gennemgangen af brugerkonti på Windows domænet har vi observeret: 20 brugerkonti med administratorrettigheder, hvor der ikke stilles krav om periodisk Ledelsens kommentar 2013 Til Revisionsrapporten for 2012,hvor samme observationspunkt var gjort, svarede vi efterfølgende nedenstående, i 9
10 Faxe Kommune Bilag 1 skift af password. Heraf er observeret 5 brugerkonti, der senest er benyttet i foråret 2014,og som ikke har skiftet password i en længere periode. Endvidere observeret 1 aktiv brugerkonto med administratorrettigheder, som ikke har skiftet password i mere end to år. 21 brugerkonti med administratorrettigheder, som er enabled men ikke har været benyttet i længere tid (halvt år eller længere). Enkelte konti er sidst benyttet i brugerkonti, som er enabled, men ikke har været benyttet siden en mail til PwC. 1) Kontiene er netop inaktive og kan ikke benyttes. De udgør af samme grund ingen sikkerhedsrisiko. I Faxe Kommune er det ikke kutyme at slette brugere, men at disable dem, af hensyn til eventuelle afhængigheder. 2) a. Det er ikke lykkes os at finde de omtalte 10 passwordløse, administrative konti, og vi tvivler på at de findes. Fastholder I, at de rent faktisk findes, vil vi gerne have en oversigt over hvilke konti det drejer sig om. Vi formoder at de 10 konti I omtaler i rapporten, er 10 konti, der alle starter med "SA-" efterfulgt af et navn. SA- er en forkortelse for "Service Account". De administrative konti benyttes, eller har været benyttet, til at starte services, der er nødvendige for at afvikle forskellige fagsystemer eller dele af dem. De benytter alle 16-karakters password, som anbefalet af E&Y's ITrevisor i sin tid. 2) b. Vi har en endvidere en formodning om, at det revisionsscript I benytter til at indsamle data fra vores AD, fremkommer med "falske positive". 3) Der er ryddet op i inaktive brugere. Disse er placeret i OU-containere i AD. I Faxe Kommune sletter vi, som udgangspunkt, ikke AD-brugere, men disabler 10
11 Faxe Kommune Bilag 1 5. Anskaffelse, udvikling og vedligeholdelse af applikationssystemer 5.1 Vores gennemgang har ikke givet anledning til bemærkninger. skal ses i forhold til det reviderede område og er defineret således: 1. Væsentlig mangel: Dette er et alvorligt problem vedrørende intern kontrol, risikostyring eller rapportering, som kan medføre a. betydelige fejloplysninger i regnskab / bogføring som følge af væsentlige fejl eller mangler og / eller b. overtrædelse af gældende love, regler og retningslinjer. Bør omgående vurderes af ledelsen og eventuelt på bestyrelsesniveau. 2. Betydelig svaghed: Dette er et problem vedrørende intern kontrol, risikostyring eller rapportering, som kan føre til a. unøjagtigheder i regnskab/bogføring b. mangel på kontrol i den reviderede organisatoriske enhed eller proces; og / eller c. overtrædelse af gældende love, regler og retningslinjer. Bør behandles af ledelsen inden for rimelig tid. 3. Svaghed: Dette er et problem vedrørende intern kontrol eller risikostyring, hvis løsning vil føre til: a. forbedring af kvaliteten og / eller effektiviteten af det reviderede område. dem, af hensyn til revisionsspor i diverse fagsystemer. Slettes en bruger, ved man ikke længere hvem den pågældende er og hvad vedkommende har lavet i ESDHeller fagsystemer. 11
12 Faxe Kommune Bilag 2 Bilag 2 Observationer fra tidligere år, der er blevet lukket ved dette års gennemgang 1. Politikker, organisation m.m Informationssikkerhed Under gennemgangen af, hvorledes kommunen forvalter arbejdet med informationssikkerhed, har vi konstateret følgende: Der er etableret en informationssikkerhedspolitik, den er dog ikke opdateret og ikke fuldt ud implementeret. Der foretages ikke en individuel risikovurdering af systemerne. Vi er bekendt med, at et større arbejde med overblik over og konsolidering af allerede eksisterende dokumentation af instrukser og driftsrutiner er igangsat. Opfølgning 2011 Området er uændret. Manglende opdatering af it-sikkerheds-politikken øger risikoen for, at det faktiske niveau for itsikkerhed ikke er i overensstemmelse med de forventninger/beslutninger, som kommunens ledelse ønsker. Vi anbefaler, at itsikkerheds-politikken opdateres og forelægges ledelsen til godkendelse. It-sikkerhedspolitikken bør baseres på en analyse af de risici, som itanvendelsen medfører og dermed det sikkerhedsniveau, som ledelsen ønsker. Ledelsens kommentar Udviklingsenheden har ansvaret for at opstille en organisationsmodel for det fremtidige sikkerhedsarbejde. Opdateringen og planlægningen af en implementeringsplan færdiggøres i Q Ledelsens kommentar 2011 Ingen kommentar modtaget Ledelsens kommentar 2012 Det kan oplyses at sikkerhedspolitikken er fremsendt til ledelsen (direktionen) og der afholdes møde i sagen den 26. august Opfølgning 2012 Vi har fået oplyst, at Faxe Kommune er ved at tilpasse indholdet til den centerstruktur, der trådte i kraft i Vi har modtaget en foreløbig udgave af sikkerhedspolitikken. Opfølgning 2013 Vi har modtaget for at den reviderede it- 12
13 Faxe Kommune Bilag 2 sikkerhedspolitik nu er godkendt i direktionen samt forelagt den chefgruppen. Punktet lukkes 13
14 Faxe Kommune Bilag 3 Bilag 3 Skala vedrørende den samlede vurdering Definition: Den interne kontrol har til formål at sikre: at gældende love og regler opfyldes at regnskab / bogføring er retvisende og består af følgende elementer: Kontrolmiljø Virksomhedens risikovurderingsproces Informationssystemet, inkl. tilknyttede forretningsprocesser, som er relevante for årsregnskabet Kontrolaktiviteter Overvågning af kontroller. Meget tilfredsstillende Tilfredsstillende Acceptabel Ikke tilfredsstillende Anses for at være fuldt effektiv. Eventuelle observationer er grundlæggende af mindre betydning og håndteres rutinemæssigt. Observationernes relative risiko anses generelt for at være yderst beskeden. Anses for tilfredsstillende. Observationer afspejler svagheder, som kan rettes i forbindelse med den daglige drift. Observationernes relative risiko anses generelt for at være lille eller moderat. Anses for acceptabel. Observationer afspejler svagheder af moderat karakter og kræver ledelsens opmærksomhed. Observationernes relative risiko anses generelt for at være moderat men ville kunne forværres, hvis styrkelsen af kontrollerne, hvor svagheden er konstateret, ikke er effektiv. Anses for utilfredsstillende. Observationerne afspejler store svagheder eller andre ikke tilfredsstillende forhold. Risikoen ved observationerne anses generelt som værende stor og alvorlig og kan udsætte virksomheden for betydelig risiko for væsentlige fejl og mangler i årsregnskabet. 14
Faxe Kommune Revision af generelle itkontroller
Faxe Kommune Revision af generelle itkontroller 2012 August 2013 Ib Østergaard Rasmussen Faxe Kommune Frederiksgade 9 4690 Haslev 13. august 2013 Formål Vi har i juli/august måned 2013 foretaget revision
Læs mereMaj 2015. Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret
Maj 2015 Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret 2014 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 18. maj
Læs mereMaj Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret
Maj 2017 Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret 2016 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 4. maj 2017
Læs mere2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret
2. marts 2015 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2014 Økonomichef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 2.marts 2015 Formål
Læs mere21. februar Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret
21. februar 2017 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2016 Økonomichef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 21. februar 2017
Læs mere30. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret
30. marts 2016 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2015 Økonomi- og Stabschefchef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 30.
Læs mere3. maj 2016. Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret
3. maj 2016 Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret 2015 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 3. maj
Læs mereGreve Kommune. Revision af generelle it-kontroller 2011
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle
Læs mereFront-data Danmark A/S
Front-data Danmark A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Hostingcenter. December 2010 1. erklæringsår R, s Kalvebod Brygge 45, 2., 1560
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereNotat om revisionsberetning nr. 35 vedrørende revisionen af Region Midtjyllands regnskab for 2015
Regionshuset Viborg Koncernøkonomi Skottenborg 26 Notat om revisionsberetning nr. 35 vedrørende revisionen af Region Midtjyllands regnskab for 2015 8800 Vibrog Tel. +45 87285000 koncernoekonomi@stab.rm.dk
Læs mereFront-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.
Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereIt-revision af Sundhedsdatanettet 2015 15. januar 2016
MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereSådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed
Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget
Læs mereEnclosure 3. Bestyrelsen for IT-Universitetet i København St. Kongensgade 45
Enclosure 3 Bestyrelsen for IT-Universitetet i København St. Kongensgade 45 1264 København K Tlf. 33 92 84 00 Fax 33 11 04 15 rr@rigsrevisionen.dk www.rigsrevisionen.dk Rigsrevisionens erklæring og beretning
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mereUdkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig
Læs merefrcewtfrhousf(wpers ml
frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende
Læs mereOVERORDNET IT-SIKKERHEDSPOLITIK
OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs mereErklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for Marts 2011
Erklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for 2010 Marts 2011 ERKLÆRING OG REVISIONSBERETNING OM REVISION AF IT-UNIVERSITETET I KØBENHAVNS ÅRSRAPPORT FOR 2010
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereSikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013
Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor 5. september 2013 Den nye revisionsmetode Køreplan til, hvordan en it-specialist kan medvirke i planlægningen (side 1 af 2) Opdatere
Læs mere- Der bør ikke ske en førtidig implementering af kravet om operationel revision
Finanstilsynet Att.: Helene Miris Møller Høringssvar på revisionsbekendtgørelsen 06.11.2014 har modtaget Finanstilsynets udkast til ændring af revisionsbekendtgørelsen og har følgende bemærkninger: Indledende
Læs mereApril Egedal Kommune Revision af generelle it-kontroller hos Egedal Kommune for regnskabsåret
April 2017 Egedal Kommune Revision af generelle it-kontroller hos Egedal Kommune for regnskabsåret 2016 It-chef Anders Lungholdt Informationssikkerhedskoordinator Jens Kjærulff Egedal Kommune Dronning
Læs mereBilag marts 2004 E Glentevej København NV. Til orientering for: Kt.chef Niels R. Korsby Videnskabsministeriet
Bilag 9 IT-universitetet i København Glentevej 67 2400 København NV 11. marts 2004 E2 2004-1451-1 MK 33 92 86 32 Til orientering for: Kt.chef Niels R. Korsby Videnskabsministeriet 1. Rigsrevisionen har
Læs mereFor så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:
Statsrevisorernes Sekretariat Christiansborg 1240 København K Justitsministeren Dato: 9. december 2014 Sagsnr.: 2014-0284-0164 Dok.: 1378944 Kære statsrevisorer Ved brev af 2. oktober 2014 har Statsrevisorernes
Læs mere1. Ledelsens udtalelse
www.pwc.dk Sonlinc A/S ISAE 3000-erklæring fra uafhængig revisor vedrørende udvalgte generelle it-kontroller i Sonlinc A/S og udvalgte applikationskontroller i tilknytning til SonWin Billing for perioden
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereDet er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores
It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning
Læs mereRevisionsrapport Revision af generelle it-kontroller 2016
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Københavns Kommune Koncernservice
Læs mereE/F Lindebakken. Revisionsprotokollat af 23. marts (side ) vedrørende årsregnskabet for 2017
Grant Thornton Statsautoriseret Revisionspartnerselskab Stockholmsgade 45 2100 København Ø CVR-nr. 34209936 T (+45) 33 110 220 www.grantthornton.dk E/F Lindebakken Revisionsprotokollat af 23. marts 2018
Læs merewww.pwc.dk Ballerup Kommune Beretning om tiltrædelse som revisor
www.pwc.dk Ballerup Kommune Beretning om tiltrædelse som revisor Pr. 1. januar 2015 Indholdsfortegnelse 1. Tiltrædelse som revisor 3 1.1. Indledning 3 1.2. Opgaver og ansvar 3 1.2.1. Ledelsen 3 1.2.2.
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereStatus baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015
Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan Ved korrigerende handlinger
Læs mereIt-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
Læs mereOverordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Læs mereLovpligtig redegørelse for virksomhedsledelse for regnskabsåret 2016 (jf. årsregnskabsloven 107 b.)
Lovpligtig redegørelse for virksomhedsledelse for regnskabsåret 2016 (jf. årsregnskabsloven 107 b.) Denne redegørelse er en del af ledelsesberetningen i GN Store Nord A/S årsrapport for regnskabsperioden
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereAftenskoler Roskilde. Revision 2012 opfølgning. notat af december 2013
Aftenskoler Roskilde Revision 2012 opfølgning på 2014 notat af december 2013 Opfølgning på tidligere afgivet notat Nærværende notat er en opfølgning på vores tidligere fremsendte notat af 11. december
Læs mereMaj Egedal Kommune Revision af generelle it-kontroller hos Egedal Kommune for regnskabsåret
Maj 2015 Egedal Kommune Revision af generelle it-kontroller hos Egedal Kommune for regnskabsåret 2014 Jesper Rerup-Dyrberg Bibi Hvalsøe From Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke 12. maj
Læs mereEjerforeningen SeaWest Delområde A. Revisionsprotokollat af 22. februar (side 48-51)
Edison Park 4 DK-6715 Esbjerg N Tlf. 76 11 44 00 Fax 76 11 44 01 www.martinsen.dk CVR-nr. 32 28 52 01 Ejerforeningen SeaWest Delområde A Revisionsprotokollat af 22. februar 2018 (side 48-51) vedrørende
Læs mereAndersen & Martini A/S
Udkast til kommissorium for revisionsudvalget 1. Formål Revisionsudvalget udpeges af bestyrelsen til at bistå denne i udførelsen af bestyrelsens tilsynsopgaver. Revisionsudvalget overvåger: Effektiviteten
Læs mereRevisionskomitéen. Under udførelsen af udvalgets opgaver skal udvalget opretholde et effektivt samarbejde med bestyrelse, ledelse og revisorer.
Thrane & Thranes bestyrelse har nedsat en revisionskomite. Revisionskomitéen Revisionskomiteens medlemmer er: Morten Eldrup-Jørgensen (formand og uafhængigt medlem med ekspertise inden for blandt andet
Læs mereFinansministerens redegørelse for beretning om revision af statsregnskabet
Statsrevisorernes Sekretariat Christiansborg 1240 København K Finansministeren Finansministerens redegørelse for beretning om revision af statsregnskabet for 2007 19/2007 03/02-2009 I det følgende redegøres
Læs mereLinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK
GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer
Læs mereREVISIONSRAPPORT Beskæftigelses- og Integrationsforvaltningen. Børneattester
9. februar 2017 REVISIONSRAPPORT 2016 Beskæftigelses- og Integrationsforvaltningen MODTAGER Bjarne Winge Michael Baunsgaard Schreiber INTERN REVISION Jesper Andersen Solveig Petersen Indholdsfortegnelse
Læs mereBilag 7.1 Status på handleplan
Bilag 7.1 Status på handleplan Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan
Læs mereLovpligtig redegørelse for virksomhedsledelse for regnskabsåret 2014 (jf. årsregnskabsloven 107 b.)
Lovpligtig redegørelse for virksomhedsledelse for regnskabsåret 2014 (jf. årsregnskabsloven 107 b.) Redegørelsen udgør en bestanddel af ledelsesberetningen i GN Store Nord A/S årsrapport for regnskabsperioden
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereRevisionsrapport Revision af vederlag for 2018
Økonomiforvaltningen Att.: Adm. direktør - Peter Stensgaard Mørch Københavns Rådhus Rådhuspladsen 1 1550 København V Revisionsrapport Revision af vederlag for 2018 Indledning Som led i den løbende revision
Læs mereRevisionsvirksomheden Revisoren.nu v/charlotte V. Bjerre, CVR-nr. 25 15 16 74. K e n d e l s e:
Den 15. september 2009 blev der i sag nr. 45/2008-R Revisortilsynet mod Revisionsvirksomheden Revisoren.nu v/charlotte V. Bjerre, CVR-nr. 25 15 16 74 og Registreret revisor Charlotte Vedel Kure Bjerre
Læs mereNotat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014
Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb Februar 2014 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning
Læs mereBilag til dagsordenspunkt "Revisionsberetninger for regnskabsåret 2015"
Område: Økonomi Afdeling: Regnskab og Finans Journal nr.: 15/44436 Dato: 15. juni 2016 Udarbejdet af: Birthe Drejer Nielsen E-mail: Birthe.D.Nielsen@rsyd.dk Telefon: 76631639 Notat Bilag til dagsordenspunkt
Læs mereAarhus Idrætsfond. Revisionsprotokollat om udkast til årsrapport for 2014
Aarhus Idrætsfond Revisionsprotokollat om udkast til årsrapport for 2014 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 7712 31 Nobelparken, Jens Chr. Skous Vej 1, 8000 Aarhus
Læs mereRigsrevisionens notat om beretning om forskningsmidler på hospitalerne
Rigsrevisionens notat om beretning om forskningsmidler på hospitalerne Januar 2017 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om forskningsmidler på hospitalerne (beretning nr. 7/2014) 9.
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mereAdministrative systemer bundet op mod SRO systemer. Hvorfor ønskede vi at forbinde de 2 verdener med hinanden?
Administrative systemer bundet op mod SRO systemer Hvad med gør vi med IT sikkerheden? Jørgen Jepsen IT-chef Ringkøbing-Skjern Forsyning A/S Hvorfor ønskede vi at forbinde de 2 verdener med hinanden? at
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereLovpligtig redegørelse for virksomhedsledelse for regnskabsåret 2010 (jf. årsregnskabsloven
Lovpligtig redegørelse for virksomhedsledelse for regnskabsåret 2010 (jf. årsregnskabsloven 107 b.) Denne redegørelse udgør en bestanddel af ledelsesberetningen i GN Store Nord A/S årsrapport for regnskabsperioden
Læs mereTilsynet med Statens Administration
Tilsynet med Statens Administration Tilsynet med Statens Administrations opgavevaretagelse 1. marts 2018 KRT Finansministeriets departement Tilsynets udførelse Tilsynet med Statens Administrations (SAM)
Læs mereRevision i årets løb for 2016 på områderne omfattet af statsrefusion
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk g Socialforvaltningen Att.:
Læs mereHvor meget fylder IT i danske bestyrelser. 7. september 2012 Torben Nielsen
Hvor meget fylder IT i danske bestyrelser Torben Nielsen Baggrund 25 år i finansielle sektor 15 år i Danmarks Nationalbank Bestyrelsesposter i sektorselskaber (VP-securities, NETS, BKS) Professionelt bestyrelsesmedlem
Læs mereHolstebro Kommune. Bilag 4 Revisionsberetning vedrørende Ansvarsforhold, revisionens omfang og rapportering. (Vilkår for revisionsopgaven)
Holstebro Kommune CVR-nr. 29 18 99 27 Bilag 4 Revisionsberetning vedrørende Ansvarsforhold, revisionens omfang og rapportering (Vilkår for revisionsopgaven) Holstebro Kommune Revisionsberetning vedrørende
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereBusiness Faxe Copenhagen
vedrørende Årsrapport for 2015 STATSAUTORISERET REVISIONSPARTNERSELSKAB BEIERHOLM medlem af HLB International - et verdensomspændende netværk af uafhængige revisionsfirmaer og virksomhedsrådgivere Ringsted
Læs mereRevisionsprotokollat af 4. december 2009
KPMG Statsautoriseret Revisionspartnerselskab Englandsgade 25 Postboks 200 5100 Odense C Telefon 65 58 40 00 Telefax 72 29 30 30 www.kpmg.dk Revisionsprotokollat af 4. december 2009 vedrørende revision
Læs mereRapport Intern Revision. It-revision af ændringsstyring. Direktørområdet SKAT IT. Modtager Direktør Jesper Rønnow Simonsen, SKAT
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 10. marts 2016 J. nr. 15-1833456 Plannr. 115-007 Intern Revision Rapport 2015 Direktørområdet
Læs mereVejledning til revisionsbekendtgørelsens 1 4, stk. 2, og 13, stk. 2, om opsummering af bemærkninger i revisionsprotokollatet vedrørende årsregnskabet
Finanstilsynets vejledning af 21. december 2001 Vejledning til revisionsbekendtgørelsens 1 4, stk. 2, og 13, stk. 2, om opsummering af bemærkninger i revisionsprotokollatet vedrørende årsregnskabet 1.
Læs mereREVISIONSRAPPORT Børne- og Ungdomsforvaltningen
2. maj 2017 REVISIONSRAPPORT 2016 Børne- og Ungdomsforvaltningen Opfølgning revisionsbemærkning 2015 Børneattester MODTAGER Tobias Børner Stax, BUF Steen Enemark Kildesgaard, BUF INTERN REVISION Jesper
Læs merePSYKIATRIFONDENS Informationssikkerhedspolitik
PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...
Læs mereK/S Karlstad Bymidte
pwc K/S Karlstad Bymidte Revisionsprotokollat til årsrapport for 2014 ; i( "( ' ' : ; ;(, ' I, I Ir; 'I'S el,i; ( 'j.:- I 1. ( i ( > n I I K/S Karlstad Bymidte Revisionsprotokollat til årsrapport for 2014
Læs mereI/S Mors Thy Færgefart Revisionsberetning om udkast til årsrapport for 2018
I/S Mors Thy Færgefart Revisionsberetning om udkast til årsrapport for 2018 PricewaterhouseCoopers Statsautoriseret Revisionspartnerinteressentskab, CVR-nr. 33 77 12 31 Skelagervej 1A, 9000 Aalborg T:
Læs mereBallerup Kommune 2017
Ballerup Kommune 2017 Ledelsesnotat Børne- og Familieområdet C-BUR PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 77 12 31 INDHOLDSFORTEGNELSE 1. Revision af områder med refusion
Læs mereK/S Karlstad Bymidte Revisionsprotokollat til årsrapport for 2016
K/S Karlstad Bymidte Revisionsprotokollat til årsrapport for 2016 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 77 12 31 Stormgade 50, Postboks 80, 6701 Esbjerg T: 7612 4500,
Læs mereNotat om revisionsberetning nr. 38 vedrørende revisionen af Region Midtjyllands regnskab for 2016
Regionshuset Viborg Koncernøkonomi Skottenborg 26 Notat om revisionsberetning nr. 38 vedrørende revisionen af Region Midtjyllands regnskab for 2016 8800 Vibrog Tel. +45 87285000 koncernoekonomi@stab.rm.dk
Læs mereBilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr juni 2018
Bilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr. 85249 18. juni 2018 MedComs styring af SDN Vi har undersøgt, om ledelsen har etableret en effektiv styring af
Læs mere10. maj Egedal Kommune Revision af generelle it-kontroller hos Egedal Kommune for regnskabsåret
10. maj 2016 Egedal Kommune Revision af generelle it-kontroller hos Egedal Kommune for regnskabsåret 2015 Malene Barfod Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke 10. maj 2016 Formål Formålet
Læs mereRIGSREVISIONEN København, den 11. maj 2005 RN D203/05
RIGSREVISIONEN København, den 11. maj 2005 RN D203/05 Notat (nr. 2) til statsrevisorerne om den fortsatte udvikling i sagen om Post Danmark MailHouse s økonomi (beretning nr. 7/00) 1. I mit notat af 28.
Læs mereÅrshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.
Årshjul Formål For at styre informationssikkerheden og for at sikre, at ledelsen har de rette styringsværktøjer, gentages en række aktiviteter løbende år efter år, men andre er enkeltstående aktiviteter.
Læs mereNotat vedrørende Revisionsberetning nr. 6
Central Økonomi Toftevej 43, 9440 Aabybro Tlf.: 7257 7777 Fax: 7257 8888 www.jammerbugt.dk Find selvbetjeningsløsninger og kontaktoplysninger på vores hjemmeside Dorrit Mejlholm Direkte 7257 7525 11-08-2016
Læs mereGylling Vandværk A.m.b.a. Gylling 8300 Odder. CVR-nr.:
Gylling Vandværk A.m.b.a. Gylling 8300 Odder CVR-nr.: 33 44 01 03 Revisionsprotokollat for regnskabsåret 2018 Indholdsfortegnelse 1. Indledning... 34 2. Konklusion på revisionen af årsregnskabet for 2018...
Læs mere#Revisionsvirksomhed# #Revisor(er)# #Adresse (kontorsted)# #Postnr./By# #Måned og årstal# Page 1 of 10
Issue Tracker #sag# Regnskabsåret #201x# #Stikprøvekategori: Enkeltsag PIE# #Stikprøvekategori: Enkeltsag non-pie# #Stikprøvekategori: Enkeltsag intern overvågning# #Stikprøvekategori: Enkeltsag - konkurs#
Læs mereFaxe Ladeplads Fiskerihavn A.M.B.A. Favrbyvej 66 4654 Faxe Ladeplads. CVR-nr.: 31334470. Revisionsprotokollat for regnskabsåret 2012
I ReviFaxe Registrerede revisorer Poul Johansson Søren Holt-Nielsen Faxe Ladeplads Fiskerihavn A.M.B.A. Favrbyvej 66 4654 Faxe Ladeplads CVR-nr.: 31334470 Revisionsprotokollat for regnskabsåret 2012 fe
Læs mereBoligkontoret Danmark Revisionsprotokollat om udkast til årsrapport for 2015
Boligkontoret Danmark Revisionsprotokollat om udkast til årsrapport for 2015 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 77 12 31 Strandvejen 44, 2900 Hellerup T: 3945 3945,
Læs mereSyddansk Universitet. Institutionsrevisors protokollat om forberedende revisionsarbejder for 2018
Syddansk Universitet Institutionsrevisors protokollat om forberedende revisionsarbejder for 2018 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 7712 31 Strandvejen 44,2900
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs mereMarts Egedal Kommune Revision af generelle it-kontroller vedrørende regnskabsaflæggelsen (ITGCFR)
Marts 2018 Egedal Kommune Revision af generelle it-kontroller vedrørende regnskabsaflæggelsen (ITGCFR) It-chef Anders Lungholdt Informationssikkerhedskoordinator Jens Kjærulff Egedal Kommune Dronning Dagmars
Læs mereLovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler
Lovtidende A Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 12, og 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 911 af 4. august
Læs mereVestegnens Brandvæsen I/S. Revisionsprotokollat om udkast for årsregnskab 2013
Vestegnens Brandvæsen I/S Revisionsprotokollat om udkast for årsregnskab 2013 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 77 12 31 Strandvejen 44, 2900 Hellerup T: 3945
Læs mereGreve Kommune. Revision af generelle it-kontroller
Deloitte Statsautoriseret Revisionsaktieselskab CVR-nr. 4 1 37 14 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle
Læs mereEgedal og Frederikssund Kommuners Hjælpemiddeldepot. Revisionsprotokollat til årsregnskabet for 2016
Egedal og Frederikssund Kommuners Hjælpemiddeldepot I/S Revisionsprotokollat til årsregnskabet for 2016 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 77 12 31 Strandvejen
Læs mereFaxe Kommunes administration af ordninger med statsrefusion. August 2013
Faxe Kommunes administration af ordninger med statsrefusion August 2013 FAXE KOMMUNES ADMINISTRATION AF ORDNINGER MED STATSREFUSION 2012 1 Faxe Kommunes administration af ordninger med statsrefusion 2012
Læs mere