Maj Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret

Størrelse: px
Starte visningen fra side:

Download "Maj 2015. Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret"

Transkript

1 Maj 2015 Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret 2014

2 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej Rønnede 18. maj 2015 Formål Vi har i perioden marts og april måned 2015 foretaget gennemgang af de generelle it-kontroller i Faxe Kommune (FK). Formålet med gennemgangen har været at vurdere, hvorvidt der er etableret forretningsgange og interne kontroller, som sikrer tilfredsstillende generelle it-kontroller. De generelle it-kontroller er fundamentet for automatiske applikationskontroller, regnskabsprocedurer og systemgenererede data og rapporter, som anvendes i nøglekontroller, og som påvirker den finansielle rapporteringsproces og årsrapporten. Denne rapport vedrører kun de forhold, der er nævnt nedenfor, og kan ikke udstrækkes til at omhandle kommunens forretningsprocesser og interne kontroller som helhed. Rapporten er udarbejdet udelukkende til ledelsen hos Faxe Kommune og må ikke anvendes af eller videregives til tredjemand uden vores forudgående samtykke. Omfang Vi har foretaget gennemgang af, hvordan it-kontroller er tilrettelagt, og så vidt muligt hvordan disse kontroller er implementeret. Vi har endvidere foretaget test af it-kontroller via dataudtræk og gennemgang af modtaget dokumentation. Gennemgangen er foretaget i henhold til gældende revisionsstandarder og har omfattet følgende hovedområder: 1. It-politikker og organisation: Udvikling og implementering af it-strategi og sikkerhedspolitikker Identifikation og vurdering af it-risici It-medarbejdere Styring af outsourcing-/serviceleverandører 2. Drift af datacentre og netværk 3. Anskaffelse, ændringer og vedligeholdelse af systemsoftware 4. Adgangssikkerhed: Politikker og procedurer Beskyttelse af data og funktionsadskillelse 5. Anskaffelse, udvikling og vedligeholdelse af applikationssystemer. Gennemgangen er baseret på interview af medarbejdere i IT- og Digitalisering og center for Økonomi og HR. Endvidere har vi gennemgået procedurer for udvalgte områder og foretaget inspektion af udvalgt systemdokumentation, herunder udskrifter af relevant parameteropsætning. Kommunen modtager årligt revisorerklæringer fra it-serviceudbydere til væsentlige systemer. Vi har gennemgået revisionserklæringer fra Silkeborg Data A/S og KMD A/S for perioden 1. januar til 31. december 2014, samt Fujitsu A/S for perioden 1. november 2013 til 31. oktober Ved gennemgangen af erklæringerne fra Silkeborg Data har vi observeret forhold omkring mangelfulde PwC 2

3 procedurer vedrørende administration af adgang til informationssystemer og tjenester hos JN Data, som kommunen bør være opmærksom på. Konklusion Det er vores vurdering, at ledelsen i it-afdelingen i perioden har arbejdet med at styrke de generelle it-kontroller gennem dokumentering af change management ved ændringer i systemsoftware og præcisering af procedurer for backup. Faxe Kommune har etableret it-kontroller, der i det væsentligste er beskrevet i politikker og retningslinjer og at medarbejderne er bekendt med deres ansvar for kontrol. Vi har ved årets gennemgang observeret to forhold, der giver anledning til nye observationer, mens to observationer er blevet lukket. Revisionen viser dog fortsat, at Faxe Kommune ikke har implementeret en beredskabsplan. Vi har givet anbefalinger til styrkelse af området. Endvidere har vi ved gennemgang af brugerkonti på Windows fortsat observeret forekomsten af brugerkonti, der ikke har været anvendt i længere tid. Vores gennemgang viser dog, at antallet af brugerkonti med administratoradgang, som ikke skifter password i henhold til kommunens politik er væsentligt reduceret i forhold til tidligere år, men der fortsat er enkelte administratorkonti, hvor der ikke foretages skift af password i henhold til kommunens politik. Vi har givet anbefalinger til styrkelse af området. Vi har efterfølgende fået oplyst, at kommunen i 2015 har iværksat tiltag til dels at spærre ubenyttede brugerkonti samt at passwords er skiftet på administratorkonti. Vedrørende SD-Løn har vi af Silkeborg Data fået oplyst, at funktionen til autolukning af brugerkonti ved fratrædelse ikke i alle tilfælde sikrer, at medarbejderens adgang spærres ved fratrædelse, da Silkeborg Data har konstateret en fejl i funktionen. Silkeborg Data arbejder på at få fejlen rettet. Vores gennemgang af administrationen af brugeradgang til SD-Løn hos Faxe Kommune har ikke givet anledning til bemærkninger. Vi anbefaler, at kommunen etablerer en midlertidig kontrol på området. På baggrund af den foretagne revision er det vores samlede vurdering, at de generelle it-kontroller hos Faxe Kommune er på et tilfredsstillende niveau (vurderet ud fra følgende skala: Ikketilfredsstillende, acceptabel, tilfredsstillende og meget tilfredsstillende). Vi har i forbindelse med vores revision givet anbefalinger til styrkelse af sikkerheden. Vores konklusion er baseret på de observationer og anbefalinger, der er anført i det vedlagte skema. Anbefalingerne i bilag 1 kan opsummeres således: It-politikker og organisation Drift af datacentre og netværk Anskaffelse, ændringer og vedligeholdelse af systemsoftware Adgangssikkerhed Anskaffelse, udvikling og vedligeholdelse af applikationssystemer Prioritet 1 0 (0) 0 (0) 0 (0) 0 (1) 0 (0) 0 (1) Prioritet 2 1 (0) 1 (3) 0 (1) 2 (0) 0 (0) 4 (4) Prioritet 3 0 (0) 1 (0) 0 (0) 0 (0) 0 (0) 1 (0) I alt 1 (0) 2 (3) 0 (1) 2 (1) 0 (0) 5 (5) I alt Prioriteringerne skal ses i forhold til det reviderede område og er nærmere defineret i bilag 1. Tal i () angiver antal anbefalinger i PwC 3

4 Prioritet 2 og 3 anbefalingerne angiver svagheder, som påvirker den interne kontrol og risikostyring, som der bør arbejdes med på længere sigt. Center for It- og digitalisering har haft lejlighed til at gennemgå dette brev og medfølgende observationsskema, og Faxe Kommunes kommentarer er indarbejdet i observationsskemaet. Såfremt der måtte være kommentarer eller spørgsmål til ovennævnte, er I velkommen til at kontakte os. Vi vil gerne benytte lejligheden til at takke for et godt samarbejde i forbindelse med vores gennemgang. Med venlig hilsen PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab Jesper Møller Christensen Jesper Parsberg Madsen Rainer Petersen statsautoriseret revisor statsautoriseret revisor it-revisor PwC 4

5 Prioritet skal ses i forhold til det reviderede område og er defineret således: Prioritering 1. Væsentlig mangel Beskrivelse Dette er et alvorligt problem vedrørende intern kontrol, risikostyring eller rapportering, som kan medføre a. betydelige fejloplysninger i regnskab / bogføring som følge af væsentlige fejl eller mangler og / eller b. overtrædelse af gældende love, regler og retningslinjer. Bør omgående vurderes af ledelsen og eventuelt på bestyrelsesniveau. 2. Betydelig svaghed Dette er et problem vedrørende intern kontrol, risikostyring eller rapportering, som kan føre til a. unøjagtigheder i regnskab/bogføring b. mangel på kontrol i den reviderede organisatoriske enhed eller proces; og / eller c. overtrædelse af gældende love, regler og retningslinjer. Bør behandles af ledelsen inden for rimelig tid. 3. Svaghed Dette er et problem vedrørende intern kontrol eller risikostyring, hvis løsning vil føre til: a. forbedring af kvaliteten og / eller effektiviteten af det reviderede område. PwC 0

6 Bilag 1 Anbefalinger vedrørende revision af generelle it-kontroller Nr. Prio. Observation Risiko Anbefaling er 1. Politikker, organisation m.m SD-Løn Mangelfulde procedurer vedrørende administration af adgang til informationssystemer og tjenester hos JN Data Vi har ved gennemgang af modtaget ISAE 3402-erklæring vedrørende generelle it-kontroller i tilknytning til drift af applikationerne i Silkeborg Løn konstateret, at der etableret procedurer for administration af adgang til informationssystemer og tjenester hos JN Data. Silkeborg Data har valgt at outsource driften af it-platform til Jyske Bank, der benytter JN Data som underleverandør. Serviceleverandørens revisor har ved gennemgangen af de generelle itkontroller for JN-Data, konstateret behov for styrkelse af procedurer vedrørende administration af adgang til informationssystemer og tjenester bl.a. omfattende: Registrering af bruger hos JN Data: Der er konstateret behov for styrkelse af processen for godkendelse og tildeling af administrative rettigheder. Udvidede adgangsrettigheder hos JN Data: For flere af de reviderede operativsystemer og database Mangelfulde procedurer vedrørende administration af adgang til informationssystemer og tjenester hos JN Data øger risikoen for, at uvedkommende kan opnå uautoriseret adgang til systemer og data, der relaterer sig til Faxe Kommunes anvendelse af Silkeborg Løn. Vi anbefaler, at der rettes henvendelse til Silkeborg Data med henblik på, at få rettet op på de konstaterede svagheder i de etablerede procedurer. Der vil blive taget skridt til, at indskærpe overfor Silkeborg Data, at Silkeborg Data, som databehandler for Faxe Kommune, får bragt procedurerne på plads overfor deres underleverandører. Vi accepterer ikke den nuværende situation. PwC 1

7 Nr. Prio. Observation Risiko Anbefaling er er det konstateret, at der er tildelt privilegerede adgangsrettigheder, der ikke vurderes at være begrundet i et arbejdsbetinget behov. Periodisk gennemgang af brugerenes rettigheder hos JN Data: På nogle områder er det konstateret behov for styrkelse af processen for regelmæssig gennemgang af brugernes adgangsrettigheder. Styring af adgangskoder JN Data: For nogle operativsystemer og databaser mv. er der konstateret afvigelser vedrørende krav til kompleksitet og passwordlængde. 2. Drift af datacentre og netværk Gennemgang af backupprocedurer Under gennemgangen af backupprocedurerne har vi konstateret, at der ikke er nedskrevet formelle retningslinjer for opfølgning samt regelmæssig gennemgang af backup-processen. Opfølgning 2011 Det er oplyst, at kommunen er i proces med at anvende en ny backupløsning, i den forbindelse vil der blive udarbejdet anbefalet procedurer. Der udarbejdes de anbefalede procedurer 2011 Enig 2012 Vi har rutiner for daglig gennemgang af backuplogs. Om end procedurerne ikke er nedskrevet, så foregår de i PwC 2

8 Nr. Prio. Observation Risiko Anbefaling er Opfølgning 2012 Under gennemgangen har vi observeret, at der findes en uformel procedure for daglig gennemgang af backup. Vi har fået oplyst, at der p.t. ikke foreligger formaliserede procedurer for gennemgang af backup. Opfølgning 2013 Det er oplyst at der er udarbejdet formelle procedurer. Disse er dog ikke modtaget. Vi har i stedet for modtaget procedurer for disaster recovery på back up systemet. Efter revisions afslutning har vi fået oplyst at den eksisterende procedure blevet præciseret yderligere således at den fremstår mere operationel. Vi følger op herpå ved revisionen for Opfølgning 2014 Vi har ved gennemgangen modtaget beskrivelse af procedurer for backup af lokale servere og systemer og modtaget dokumentation på at procedurerne efterleves. Vi har fået oplyst, at der foretages daglig opfølgning af udført backup. Punktet lukkes. praksis som en del af den daglige drift Der er mig bekendt, intet formkrav til, hvordan en procedure for backup skal beskrives. Faxe Kommune har, som aftalt med jer, leveret en beskrivelse af Faxe Kommunes håndtering af Backup. Det skete den 1/ Proceduren består af skærmdumps med forklarende tekst og er den procedure vi arbejder efter. Følgende ordlyd fra dokumentet, beskriver, at der såvel findes en daglig opfølgning, og at der også er etableret en egentlig Change-procedure som efterspørges i punkt 3.1. i Revisionsrapporten: "For at lette overblikket i forbindelse med den daglige administration, er serverne inddelt i grupper som vist i nedenstående. Det er en fast rutine at se på ovenstående i forbindelse med vores ITIL change proces. Dette for at sikre der kan laves rollback, såfremt en change ikke udvikler sig som PwC 3

9 Nr. Prio. Observation Risiko Anbefaling er forventet. Nedenstående viser change for de sidste 14 dage." Vi er således ikke enige i revisionens observationer under punkt 2.1. og de bør i sagens natur rettes Manglende beredskabsplan Under gennemgang af Faxe Kommune har vi konstateret, at der ikke eksisterer en beredskabsplan for itanvendelsen - se i øvrigt punkt 1.1 Opfølgning 2011 Det er oplyst, at der er anskaffet et produkt fra Neupart til styring af itberedskabsplanen. Kommunen er ikke klar over, om der pt. findes en itberedskabsplan. Opfølgning 2012 Området er uændret. Opfølgning 2013 Det er oplyst, at forholdet er uændret. Manglende beredskabsplan medfører en risiko for, at det tager uforholdsmæssigt lang tid at reetablere driftssystemerne. Vi anbefaler, at der udarbejdes en nødplan/ beredskabsplan/itkatastrofeplan på grundlag af en risiko- og konsekvensanalyse omkring virksomhedens it-systemer. Opgaven med en risikovurdering og en beredskabsplan påbegyndes i Q Enig 2012 Som det i observationspunktet er oplyst, har Faxe Kommune indkøbt produktet Secure Aware hos firmaet Neupart og sønner. Som en naturlig fortsættelse af arbejdet med informationssikkerhedspolitikken, udarbejdes der en beredskabsplan. Opfølgning 2014 Det er oplyst, at der ikke foreligger en godkendt beredskabsplan. Kommunen har nedsat en arbejdsgruppe, der har igangsat arbejdet med at udarbejde en beredskabsplan Der er ikke udarbejdet en beredskabsplan, men der er nedsat en arbejdsgruppe, i PwC 4

10 Nr. Prio. Observation Risiko Anbefaling er Punktet er åbentstående regi af Center for Økonomi & HR, der er i færd med at udarbejde et arbejdskommissorium for en sådan Det komplicerede arbejde med etablering af beredskabsplan, fortsætter i Mangelfuld dokumentation af firewall-regler Under gennemgang af firewall har vi observeret, at dokumentationen af reglerne er mangelfuld. Der er risiko for, at det aktuelle sikkerhedsniveau ikke stemmer overens med det forventede. Vi anbefaler, at firewall-reglerne løbende gennemgås og dokumenteres med henblik på formålet for reglerne. Der sikres den nødvendige beskrivelse af en procedure og heri også den nødvendige dokumentation. Desuden har vi observeret, at der ikke eksisterer nogen formelle procedurer for periodisk gennemgang af reglerne. Opfølgning 2011 Området er uændret. Opfølgning 2012 Området er uændret. Opfølgning 2013 Vi har modtaget notat om procedure for gennemgang af firewall regler. Den modtagne procedure beskriver ikke de konkrete arbejdsgange i forbindelse med ændringer i firewallen, herunder ændringsgodkendelse og periodisk 2011 Enig 2012 Vedrørende dokumentation af Firewallregler, er vi enige i observationen, men bemærker dog, at vi netop har skiftet leverandør af firewall, hvorfor en dokumentation af firewallopsætningen, afventer endelig implementering. PwC 5

11 Nr. Prio. Observation Risiko Anbefaling er gennemgang af reglerne. Efter revisions afslutning har vi modtaget dokumentation for at Faxe Kommune arbejder aktivt med Change Management. Vi følger op herpå ved revisionen for 2014 Opfølgning 2014 Vi har modtaget udarbejdet skabelon for ændring af firewall-regler, og observeret, at ændringer i firewallregler dokumenteres som del af Faxe Kommunes Change Management proces. Det er oplyst, at den udarbejdede procedure for gennemgang af firewallregler er uændret. Vi har observeret, at der er udført netværksskanning af Digicure to gange i 2014, som ekstern tjek af de definerede regler. Disse viser, at der forekom en række alvorlige sårbarheder, som kommunen efterfølgende har arbejdet med at få lukket. Netværksskanninger fra Digicure i 2015 viser, at de alvorlige forhold efterfølgende er løst. Vi har modtaget liste med den aktuelle opsætning, hvor der i bemærkningerne hertil er anført flere regler, der skal slukkes eller afventer. Der er ikke anført formålsbeskrivelse for eksistensen af de enkelte regler heri, og det er vores opfattelse, at dokumentationen for de anvendte regler kan forbedres 2013 Proceduren for Firewallændringer er omfattet af den Changeprocedure, der omtales i punkt 2.1. Vi er således ikke enige i revisionens observationer under punkt 2.3. og der bør rettes eller modereres i jeres tekst Arbejdet med ajourføring af såvel firewallregler som dokumentation heraf, er styrket væsentligt i Vi kan således med tilfredshed konstatere, at der er sket et markant fald i antallet af potentielle sikkerhedshuller og at der ikke længere findes punkter, der af sikkerhedsfirmaet Digicure, karakteriseres som værende kritiske. PwC 6

12 Nr. Prio. Observation Risiko Anbefaling er på dette punkt. Punktet er åbentstående. 3. Anskaffelse, ændringer og vedligeholdelse af systemsoftware Godkendelse af ændringer Under gennemgangen af processer for change management i Faxe kommune har vi observeret, at der ikke er en formel procedure for test og ændringer i it-driftsmiljøet. Vi er dog bekendt med, at tiltag inden for dette område er iværksat. Se også punkt 1.1 Opfølgning 2011 Området er uændret. Opfølgning 2012 Området er uændret Opfølgning 2013 Området er uændret. Efter revisions afslutning har vi modtaget dokumentation for at Faxe Kommune arbejder aktivt med Change Management. Vi følger op herpå ved revisionen for 2014 Opfølgning 2014 Ved vores gennemgang af Faxe Kommune s Change procedure vedrørende ændringer i infrastruktur og systemer, har vi observeret, ændringer dokumen- Der er risiko for, at ændringer til applikationer og øvrig teknologi ikke gennemgår en tilstrækkelig formel godkendelse. Vi anbefaler, at der fortsat arbejdes på forbedring af processerne i forbindelse med ændringer til systemerne. Ved implementeringen af regelsættet sikres der en procedure for håndtering af ændringer Ingen kommentarer modtaget Faxe Kommune har en fastlagt procedure for udvikling af softwarepakker, der overholder ideerne i Change Management. Procedurerne er p.t. ikke formaliserede, men der arbejdes herpå i Som det fremgår af punkt 2.1, er der etableret en formel Changeprocedure. Vi er ej heller her enige i PwC 7

13 Nr. Prio. Observation Risiko Anbefaling er 4. Adgangssikkerhed teres ved anvendelse af udarbejdede skabeloner for henholdsvis standard og ikke standard ændringer. Vi har modtaget dokumentation for udførte ændringer i 2014, og ved gennemgang af udvalgte ændringer observeret, at ændringer er godkendt af Change gruppe (CAB) ved ugentlig møder inden ændringerne udføres. Vi har endvidere observeret, at eventuelle testprocedurer / -overvejelser anføres i change dokumentationen. Punktet lukkes Windows brugerkonti og passwordkrav Under gennemgangen af brugerkonti på Windows domænet har vi observeret: Et stort antal administratorkonti der er inaktive og samtidig ikke kan gøres rede for. 10 administratorkonti hvor der ikke stilles krav om anvendelse af password og som ikke har skiftet password over en længere periode. Manglende oprydning af inaktive brugere. Opfølgning 2013 Under gennemgangen af brugerkonti på Windows domænet har vi observeret: Manglende anvendelse af password eller skift af password øger risikoen for at det lykkes uvedkommende at opnå uautoriseret adgang til systemer og data. Vi anbefaler, at der systemmæssigt fastsættes krav om password for alle brugerprofiler, og at it-ledelsen påser, at password for sådanne brugerprofiler skiftes i henhold til virksomhedens it-sikkerhedspolitik. (systembrugere er undtaget) revisionens observationer under punkt 3.1. Vi er enige i at det er betænkeligt med administrative konti uden krav om password. Vi vil undersøge nærmere, hvorledes den observation kan være sket, da der findes en overordnet bestemmelse (en såkaldt GPO), der forhindrer oprettelse af brugere uden password. Herunder også administrative konti. Finder vi de pågældende konti, vil de blive gransket og bragt i overensstemmelse med den gældende passwordpolitik PwC 8

14 Nr. Prio. Observation Risiko Anbefaling er 20 brugerkonti med administratorrettigheder, hvor der ikke stilles krav om periodisk skift af password. Heraf er observeret 5 brugerkonti, der senest er benyttet i foråret 2014, og som ikke har skiftet password i en længere periode. Endvidere observeret 1 aktiv brugerkonto med administratorrettigheder, som ikke har skiftet password i mere end to år. 21 brugerkonti med administratorrettigheder, som er enabled men ikke har været benyttet i længere tid (halvt år eller længere). Enkelte konti er sidst benyttet i brugerkonti, som er enabled, men ikke har været benyttet siden Opfølgning 2014 Under gennemgang af Windows AD har vi observeret: En række brugerkonti, herunder 3 konti med domain admin rettigheder, påkræves ikke periodisk skift af password, og skifter derfor ikke password i henhold til kommunens it-politik. Vores gennemgang viser dog, at itmedarbejdernes personlige administratorkonti skifter password i henhold til kommunens politik. Vi har efterfølgende fået oplyst, at Til Revisionsrapporten for 2012, hvor samme observationspunkt var gjort, svarede vi efterfølgende nedenstående, i en mail til PwC. 1) Kontiene er netop inaktive og kan ikke benyttes. De udgør af samme grund ingen sikkerhedsrisiko. I Faxe Kommune er det ikke kutyme at slette brugere, men at disable dem, af hensyn til eventuelle afhængigheder. 2) a. Det er ikke lykkes os at finde de omtalte 10 passwordløse, administrative konti, og vi tvivler på at de findes. Fastholder I, at de rent faktisk findes, vil vi gerne have en oversigt over hvilke konti det drejer sig om. Vi formoder at de 10 konti I omtaler i rapporten, er 10 konti, der alle starter med "SA-" efterfulgt af et navn. SA- er en forkortelse for "Service Account". De administrative konti benyttes, eller har været benyttet, til at starte services, der er nødvendige for at afvikle forskellige fagsystemer eller dele af dem. De benytter alle 16-karakters password, som anbefalet af E&Y's IT-revisor PwC 9

15 Nr. Prio. Observation Risiko Anbefaling er krav til passwordskift for de 3 konti er rettet. 2 brugerkonti, der tilsyneladende ikke følger password politikken om periodisk skift af password. 241 brugerkonti, som er enabled, der ikke har været benyttet siden Vi har efterfølgende fået oplyst, at Faxe Kommune i april 2015 via implementeret løsning for automatisk spærring af ubenyttede brugerkonti, der i perioden 1/ /5-15 har spærret 535 brugerkonti. Vi vil følge op på, at forholdene er løst, i forbindelse med revisionen for i sin tid. 2) b. Vi har en endvidere en formodning om, at det revisionsscript I benytter til at indsamle data fra vores AD, fremkommer med "falske positive". 3) Der er ryddet op i inaktive brugere. Disse er placeret i OU-containere i AD. I Faxe Kommune sletter vi, som udgangspunkt, ikke AD-brugere, men disabler dem, af hensyn til revisionsspor i diverse fagsystemer. Slettes en bruger, ved man ikke længere hvem den pågældende er og hvad vedkommende har lavet i ESDH- eller fagsystemer Som det indikeres i revisionsrapportens opfølgning i punkt er der lukket ganske mange af de ubenyttede brugerkonti. Der er i Faxe Kommune en ganske god procedure for oprettelse af brugerkonti, men som i andre virksomheder "glemmer" mange ledere, at afmelde konti, fra fratrådte medarbejdere. I erkendelse PwC 10

16 Nr. Prio. Observation Risiko Anbefaling er heraf, og for yderligere at styrke sikkerheden, har vi fået udviklet et system (ADA) til automatisk oprydning og lukning af "herreløse" brugerkonti. Vi har derfor automatisk kunnet lukke mere end 500 ubenyttede brugerkonti i De andre observationer under punktet, vil der blive taget hånd om og få bragt i orden SD-Løn - Ineffektiv funktion vedrørende autolukning af brugerkonti ved fratrædelse Vi har fået oplyst, at SD-Løn har etableret en systemmæssig kontrol, der medfører at medarbejderes adgang til SD-Løn automatisk spærres ved fratrædelse. Silkeborg Data oplyser, at der p.t. ikke foreligger nogen tilgængelig beskrivelse af autolukningsfunktionaliteten. Silkeborg Data har endvidere oplyst, at de har konstateret fejl i autolukningen, der p.t. har betydet, at ikke alle brugere automatisk bliver inaktiveret ved fratrædelse, og det er noget som SDløn arbejder på at rettet op. Autolukningsfunktionen vurderes derfor ikke at have været effektiv i Ineffektiv autolukningsfunktion i SD-Løn, der bevirker at ikke alle brugere automatisk bliver spærret ved fratrædelse, øger risikoen for, at fratrådte medarbejderes brugerkonti i SD-Løn ikke bliver spærret rettidigt. Vi anbefaler, at kommunen midlertidigt etablerer en periodisk kontrol af, om fratrådte medarbejderes brugeradgang til SD-løn er blevet korrekt spærret i systemet i forbindelse med medarbejderens fratrædelse. Vi anbefaler at den midlertidige kontrol udføres månedligt eller kvartalsvist indtil en løsning er etableret i SD- Løn. Kommunen har ikke observeret nogen fejl vedrørende denne funktionalitet, men har taget kontakt til Silkeborg Data for at få dette afklaret nærmere. PwC 11

17 Nr. Prio. Observation Risiko Anbefaling er 5. Anskaffelse, udvikling og vedligeholdelse af applikationssystemer Ingen bemærkninger PwC 12

18 Bilag 2 Skala for den samlede vurdering Definition: Den interne kontrol har til formål at sikre: at gældende love og regler opfyldes at regnskab / bogføring er retvisende og består af følgende elementer: Kontrolmiljø Virksomhedens risikovurderingsproces Informationssystemet, inkl. tilknyttede forretningsprocesser, som er relevante for årsregnskabet Kontrolaktiviteter Overvågning af kontroller. Meget tilfredsstillende Anses for at være fuldt effektiv. Eventuelle observationer er grundlæggende af mindre betydning og håndteres rutinemæssigt. Observationernes relative risiko anses generelt for at være yderst beskeden. Tilfredsstillende Anses for tilfredsstillende. Observationer afspejler svagheder, som kan rettes i forbindelse med den daglige drift. Observationernes relative risiko anses generelt for at være lille eller moderat. Acceptabel Anses for acceptabel. Observationer afspejler svagheder af moderat karakter og kræver ledelsens opmærksomhed. Observationernes relative risiko anses generelt for at være moderat men ville kunne forværres, hvis styrkelsen af kontrollerne, hvor svagheden er konstateret, ikke er effektiv. Ikke tilfredsstillende Anses for utilfredsstillende. Observationerne afspejler store svagheder eller andre ikke tilfredsstillende forhold. Risikoen ved observationerne anses generelt som værende stor og alvorlig og kan udsætte virksomheden for betydelig risiko for væsentlige fejl og mangler i årsregnskabet. PwC 13

Faxe Kommune Revision af generelle itkontroller

Faxe Kommune Revision af generelle itkontroller Faxe Kommune Revision af generelle itkontroller 2012 August 2013 Ib Østergaard Rasmussen Faxe Kommune Frederiksgade 9 4690 Haslev 13. august 2013 Formål Vi har i juli/august måned 2013 foretaget revision

Læs mere

Greve Kommune. Revision af generelle it-kontroller 2011

Greve Kommune. Revision af generelle it-kontroller 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle

Læs mere

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København

Læs mere

frcewtfrhousf(wpers ml

frcewtfrhousf(wpers ml frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning

Læs mere

Greve Kommune. Revision af generelle it-kontroller

Greve Kommune. Revision af generelle it-kontroller Deloitte Statsautoriseret Revisionsaktieselskab CVR-nr. 4 1 37 14 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle

Læs mere

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler Lovtidende A Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 12, og 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 911 af 4. august

Læs mere

Vejledning til revisionsbekendtgørelsens 1 4, stk. 2, og 13, stk. 2, om opsummering af bemærkninger i revisionsprotokollatet vedrørende årsregnskabet

Vejledning til revisionsbekendtgørelsens 1 4, stk. 2, og 13, stk. 2, om opsummering af bemærkninger i revisionsprotokollatet vedrørende årsregnskabet Finanstilsynets vejledning af 21. december 2001 Vejledning til revisionsbekendtgørelsens 1 4, stk. 2, og 13, stk. 2, om opsummering af bemærkninger i revisionsprotokollatet vedrørende årsregnskabet 1.

Læs mere

- Der bør ikke ske en førtidig implementering af kravet om operationel revision

- Der bør ikke ske en førtidig implementering af kravet om operationel revision Finanstilsynet Att.: Helene Miris Møller Høringssvar på revisionsbekendtgørelsen 06.11.2014 har modtaget Finanstilsynets udkast til ændring af revisionsbekendtgørelsen og har følgende bemærkninger: Indledende

Læs mere

Revisionsprotokollat af 27. marts 2011

Revisionsprotokollat af 27. marts 2011 KPMG Statsautoriseret Revisionspartnerselskab AUDIT Borups Allé 177 Postboks 250 2000 Frederiksberg Telefon 38 18 30 00 Telefax 72 29 30 30 www.kpmg.dk Revisionsprotokollat af 27. marts 2011 til årsrapporten

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger

Læs mere

Databehandleraftale 2013

Databehandleraftale 2013 Databehandleraftale 2013 For kunder, som anvender hostede/saas INNOMATE HR løsninger 1, forpligter INNOMATE a/s sig på følgende Databehandleraftale: 1. I overensstemmelse med Persondataloven, er INNOMATE

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Tabulex ApS. Februar 2011 7. erklæringsår. R, s

Tabulex ApS. Februar 2011 7. erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Udkast 28. januar 2015. Bekendtgørelse om revision af de anerkendte a-kasser

Udkast 28. januar 2015. Bekendtgørelse om revision af de anerkendte a-kasser Udkast 28. januar 2015 Bekendtgørelse om revision af de anerkendte a-kasser I medfør af 82a, stk. 6 og 88, stk. 4 og 5, i lov om arbejdsløshedsforsikring m.v., jf. lovbekendtgørelse nr. 348 af 8. april

Læs mere

Ballerup Museums Fond. Revisionsprotokollat til årsregnskab 2013 9. regnskabsår

Ballerup Museums Fond. Revisionsprotokollat til årsregnskab 2013 9. regnskabsår Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Ballerup Museums Fond Revisionsprotokollat

Læs mere

Rackhosting ApS. ISAE 3402-erklæring fra uafhængig

Rackhosting ApS. ISAE 3402-erklæring fra uafhængig r Rackhosting ApS Oktober 2014 ISAE 3402-erklæring fra uafhængig revisor vedrørende generelle it-kontroller i tilknytning til driften af kunders itmilj øer for perioden 1. juni 2013 til 31. maj 2014 med

Læs mere

Danske Forsikringsfunktionærers Landsforening

Danske Forsikringsfunktionærers Landsforening Danske Forsikringsfunktionærers Landsforening CVR-nr. 55 09 94 13 Revisionsprotokollat af 21. februar 2014 (side 40-43) vedrørende årsregnskabet for 2013 Indholdsfortegnelse Side 1. Revision af årsregnskabet

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

Sotea ApS. Indholdsfortegnelse

Sotea ApS. Indholdsfortegnelse Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 01. juni 2013 til 31. maj

Læs mere

pwc Faxe Kommune Ledelsesnotat Familie og Born

pwc Faxe Kommune Ledelsesnotat Familie og Born pwc Faxe Kommune Ledelsesnotat Familie og Born PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, Revision af omrader med refusion staten tilskud fra Vi har i februar 2014 revisionsbes0g

Læs mere

Den 15. april 2014 blev i sag nr. 12/2013. D ApS. mod. registreret revisor A. B Registreret Revisionsanpartsselskab, efter navneændring C ApS

Den 15. april 2014 blev i sag nr. 12/2013. D ApS. mod. registreret revisor A. B Registreret Revisionsanpartsselskab, efter navneændring C ApS Den 15. april 2014 blev i sag nr. 12/2013 D ApS mod registreret revisor A og B Registreret Revisionsanpartsselskab, efter navneændring C ApS afsagt sålydende K e n d e l s e: Ved brev af 27. februar 2013

Læs mere

K e n d e l s e: Ved skrivelse af 25. august 2008 har Revisortilsynet klaget over J. Revision v/ Jan Rasmussen og registreret revisor Jan Rasmussen.

K e n d e l s e: Ved skrivelse af 25. august 2008 har Revisortilsynet klaget over J. Revision v/ Jan Rasmussen og registreret revisor Jan Rasmussen. Den 19. april 2010 blev der i sag nr. 61/2008-R Revisortilsynet mod J. Revision v/ Jan Rasmussen CVR-nr. 21 17 24 48 og registreret revisor Jan Rasmussen afsagt sålydende K e n d e l s e: Ved skrivelse

Læs mere

Andersen & Martini A/S

Andersen & Martini A/S Udkast til kommissorium for revisionsudvalget 1. Formål Revisionsudvalget udpeges af bestyrelsen til at bistå denne i udførelsen af bestyrelsens tilsynsopgaver. Revisionsudvalget overvåger: Effektiviteten

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

Athena IT-Group A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller for Athena IT-Group A/S driftsydelser type 2

Athena IT-Group A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller for Athena IT-Group A/S driftsydelser type 2 www.pwc.dk Athena IT-Group A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller for Athena IT-Group A/S driftsydelser type 2 Februar 2015 Indhold 1. Ledelsens erklæring 3 2. Athena IT-Group

Læs mere

Dansk Træforening. Revisionsprotokol af 5/5 2009 vedrørende årsrapporten for 2008

Dansk Træforening. Revisionsprotokol af 5/5 2009 vedrørende årsrapporten for 2008 Dansk Træforening Revisionsprotokol af 5/5 2009 vedrørende årsrapporten for 2008 Kvæsthusgade 3 DK-1251 København K Tlf. (+45) 39 16 36 36 Fax (+45) 39 16 36 37 E-mail:copenhagen@n-c.dk Aalborg København

Læs mere

Hedgeforeningen HP. Revisionsprotokollat til årsrapport 2010

Hedgeforeningen HP. Revisionsprotokollat til årsrapport 2010 Deloitte Stsautoriseret Revisionsaktieselskab CVR-nr. 24 21 37 14 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Hedgeforeningen HP Revisionsprotokoll

Læs mere

Informationssikkerhed Version 2.0 29.09.10

Informationssikkerhed Version 2.0 29.09.10 Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de

Læs mere

Fælleskøkkenet Elbo I/S. Revisionsprotokollat til årsregnskab 2011

Fælleskøkkenet Elbo I/S. Revisionsprotokollat til årsregnskab 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Arosgaarden, Åboulevarden 31 Postboks 514 8100 Aarhus C Telefon 89 41 41 41 Telefax 89 41 42 43 www.deloitte.dk Fælleskøkkenet Elbo

Læs mere

Roskilde Golfklub. Revisionsprotokollat af 10. februar 2015. (side 61-67)

Roskilde Golfklub. Revisionsprotokollat af 10. februar 2015. (side 61-67) Roskilde Golfklub Revisionsprotokollat af 10. februar 2015 (side 61-67) vedrørende årsregnskabet for 2014 Indholdsfortegnelse Side 1. Revision af årsregnskabet for 2014 61 2. Konklusion på det udførte

Læs mere

Revisionsberetning nr. 20

Revisionsberetning nr. 20 Revisionsberetning nr. 20 Direktionens bemærkninger NOTAT Økonomistab Revisionens bemærkning Drøftelser med ledelsen om besvigelser Under revisionen har vi forespurgt ledelsen om risikoen for besvigelser.

Læs mere

ISAE 3402 TYPE 2 ERKLÆRING

ISAE 3402 TYPE 2 ERKLÆRING JUNI 2014 COOLSMS A/S ISAE 3402 TYPE 2 ERKLÆRING Revisors erklæring vedrørende de generelle it-kontroller i tilknytning til driften af SMS-service. RSM plus P/S statsautoriserede revisorer Kalvebod Brygge

Læs mere

Sorø Internationale Musikfestival. Revisionsprotokollat til årsrapport 2012/13

Sorø Internationale Musikfestival. Revisionsprotokollat til årsrapport 2012/13 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Ndr. Ringgade 70A 4200 Slagelse Telefon 58 55 82 00 Telefax 58 55 82 01 www.deloitte.dk Sorø Internationale Musikfestival Revisionsprotokollat

Læs mere

DANMARKS BIBLIOTEKSFORENING UDSKRIFT AF REVISIONSPROTOKOL SIDE 123-127 VEDRØRENDE ÅRSREGNSKABET 2013

DANMARKS BIBLIOTEKSFORENING UDSKRIFT AF REVISIONSPROTOKOL SIDE 123-127 VEDRØRENDE ÅRSREGNSKABET 2013 Tlf: 39 15 52 00 BDO Statsautoriseret revisionsaktieselskab koebenhavn@bdo.dk Havneholmen 29 www.bdo.dk DK-1561 København V CVR-nr. 20 22 26 70 DANMARKS BIBLIOTEKSFORENING UDSKRIFT AF REVISIONSPROTOKOL

Læs mere

Revisionsvirksomheden Revisoren.nu v/charlotte V. Bjerre, CVR-nr. 25 15 16 74. K e n d e l s e:

Revisionsvirksomheden Revisoren.nu v/charlotte V. Bjerre, CVR-nr. 25 15 16 74. K e n d e l s e: Den 15. september 2009 blev der i sag nr. 45/2008-R Revisortilsynet mod Revisionsvirksomheden Revisoren.nu v/charlotte V. Bjerre, CVR-nr. 25 15 16 74 og Registreret revisor Charlotte Vedel Kure Bjerre

Læs mere

K e n de l s e: Ved skrivelse af 21. juni 2007 har Revisortilsynet klaget over registreret revisor C.

K e n de l s e: Ved skrivelse af 21. juni 2007 har Revisortilsynet klaget over registreret revisor C. Den 25. august 2008 blev i sag nr. 32/2007-R Revisortilsynet mod Registreret revisor C afsagt følgende K e n de l s e: Ved skrivelse af 21. juni 2007 har Revisortilsynet klaget over registreret revisor

Læs mere

Bilag 2. Kravspecifikation. for tilbudsafgivelse i forbindelse med mini udbud. af revisionsydelser for. VIA University College

Bilag 2. Kravspecifikation. for tilbudsafgivelse i forbindelse med mini udbud. af revisionsydelser for. VIA University College Bilag 2 Kravspecifikation for tilbudsafgivelse i forbindelse med mini udbud af revisionsydelser for VIA University College Indhold 1. Revisionsopgavens afgrænsning.... 3 1.1. Lovpligtig revision... 3 1.2.

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

FRONT-SAFE A/S ISAE 3402 TYPE 2 ERKLÆRING

FRONT-SAFE A/S ISAE 3402 TYPE 2 ERKLÆRING MAJ 2014 FRONT-SAFE A/S ISAE 3402 TYPE 2 ERKLÆRING Revisors erklæring vedrørende de generelle it-kontroller i tilknytning til driften af Front-safes Remote Backup. RSM plus P/S statsautoriserede revisorer

Læs mere

pwc Genvej til Udvikling Revisionsprotokollat af 12. juli 2012 vedrørende regnskabet for perioden i. januar - 31. december 2011 (side 103-106)

pwc Genvej til Udvikling Revisionsprotokollat af 12. juli 2012 vedrørende regnskabet for perioden i. januar - 31. december 2011 (side 103-106) pwc Genvej til Udvikling Revisionsprotokollat af 12. juli 2012 vedrørende regnskabet for perioden i. januar - 31. december 2011 (side 103-106) PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab,

Læs mere

pwc EG Data Inform A/S

pwc EG Data Inform A/S i EG Data Inform A/S ISAE 3402-erklæring, type 2, fra uafhængig revisor vedrørende generelle it-kontroller i relation til EG Data Informs driftsydelser Januar 2015 pwc PricewaterhouseCoopers Statsautoriseret

Læs mere

Tilsynsrapport Socialtilsyn Øst

Tilsynsrapport Socialtilsyn Øst Tilsynsrapport Socialtilsyn Øst Tilsynstype: Driftsorienteret tilsyn Område: Sociale tilbud Praktiske oplysninger Tilsynsrapporten indeholder socialtilsynets bedømmelse og vurdering af om tilbuddet fortsat

Læs mere

Dansk Atletik Forbund

Dansk Atletik Forbund CVR nr. 87 92 87 56 Revisionsprotokollat af 25. juni 2015 til årsrapporten for 2014 Indhold 1 Konklusion på revision af årsrapporten for 2014 60 1.1 Indledning 60 1.2 Konklusion på den udførte revision

Læs mere

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

Klestrup partners A/S. ISAE 3402 type 2-erklæring

Klestrup partners A/S. ISAE 3402 type 2-erklæring Klestrup partners A/S ISAE 3402 type 2-erklæring Generelle it-kontroller i tilknytning til drift af Windows-systemer for perioden 1. januar 2014-31. december 2014 Side 1 af 28 Indhold 1 Ledelsens udsagn...

Læs mere

Sorø Internationale Musikfestival. Revisionsprotokollat til årsrapport 2010/11

Sorø Internationale Musikfestival. Revisionsprotokollat til årsrapport 2010/11 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Ndr. Ringgade 70A 4200 Slagelse Telefon 58 55 82 00 Telefax 58 55 82 01 www.deloitte.dk Sorø Internationale Musikfestival Revisionsprotokollat

Læs mere

FRONT-DATA DANMARK A/S

FRONT-DATA DANMARK A/S MARTS 2014 FRONT-DATA DANMARK A/S ISAE 3402 TYPE 2 ERKLÆRING Revisors erklæring vedrørende de generelle it-kontroller i tilknytning til driften af Front-data Danmarks hostingaktiviteter. RSM plus P/S statsautoriserede

Læs mere

It-delstrategi for administrativ it-anvendelse

It-delstrategi for administrativ it-anvendelse Administrativ DELSTRATEGI 2011-2015 NOTAT It-delstrategi for administrativ it-anvendelse 9. september 2011 Indholdsfortegnelse 1. Formål...2 2. Baggrund...2 3. Vision...3 4. Strategisk retning...3 4.1.

Læs mere

Front-data Danmark A/S

Front-data Danmark A/S plus revision skat rådgivning Front-data Danmark A/S ISAE 3402 type 2 erklæring Februar 2013 Revisionserklæring af de generelle it-kontroller for driften af Front-data Danmarks hosting-aktiviteter. Kalvebod

Læs mere

FRONT-SAFE A/S ISAE 3402 TYPE 2 ERKLÆRING

FRONT-SAFE A/S ISAE 3402 TYPE 2 ERKLÆRING MAJ 2015 FRONT-SAFE A/S ISAE 3402 TYPE 2 ERKLÆRING Revisors erklæring vedrørende de generelle it-kontroller i tilknytning til driften af Front-safes Remote Backup. RSM plus P/S statsautoriserede revisorer

Læs mere

K e n d e l s e: Den 26. oktober 2009 blev der i. sag nr. 58/2008-R. Revisortilsynet. mod. Revisionsfirmaet Jan Schreiner CVR-nr.

K e n d e l s e: Den 26. oktober 2009 blev der i. sag nr. 58/2008-R. Revisortilsynet. mod. Revisionsfirmaet Jan Schreiner CVR-nr. Den 26. oktober 2009 blev der i sag nr. 58/2008-R Revisortilsynet mod Revisionsfirmaet Jan Schreiner CVR-nr. 49 98 76 17 afsagt sålydende K e n d e l s e: Ved brev af 25. august 2008 har Revisortilsynet

Læs mere

www.pwc.dk for Athena IT-Group Erklæring fra uafhængig revisor A/S' driftsydelser

www.pwc.dk for Athena IT-Group Erklæring fra uafhængig revisor A/S' driftsydelser www.pwc.dk Athena IT-Group Erklæring fra uafhængig revisor vedrørende generelle itkontroller for Athena IT-Group A/S' driftsydelser Indhold 1. Ledelsens erklæring 3 2. Athena IT-Group A/S' beskrivelse

Læs mere

Viby Gymnasium og HF. Revisionsprotokollat om forberedende revisionsarbejder 2007

Viby Gymnasium og HF. Revisionsprotokollat om forberedende revisionsarbejder 2007 PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej 1 8000 Århus C Telefon 89 32 00 00 Telefax 89 32 00 10 Viby Gymnasium og HF Revisionsprotokollat om forberedende

Læs mere

Socialpolitisk Forening

Socialpolitisk Forening Socialpolitisk Forening Revisionsprotokollat af 16. februar 2015 (side 155-161) vedrørende årsregnskabet for 2014 Indholdsfortegnelse Side 1. Revision af årsregnskabet for 2014 155 2. Konklusion på det

Læs mere

plus revision skat rådgivning

plus revision skat rådgivning plus revision skat rådgivning Ågård-Gravens Vandværk A.M.B.A. Revisionsprotokol side 16-19 Årsregnskab 2014 Kokholm 1B, 6000 Kolding Tlf.: (+45) 7634 2600, Fax: (+45) 7634 2601 e-mail: kolding@rsmplus.dk,

Læs mere

Syddjurs Kommune Hovedgaden 77 Rådhuset 8410 Rønde

Syddjurs Kommune Hovedgaden 77 Rådhuset 8410 Rønde Syddjurs Kommune Hovedgaden 77 Rådhuset 8410 Rønde Ankestyrelsens decisionsskrivelse vedrørende Syddjurs Kommunes revisionsberetning for regnskabsåret 2013 Ankestyrelsen modtog ved e-mail af 28. august

Læs mere

DANDOMAIN A/S ISAE 3402 TYPE 2 ERKLÆRING

DANDOMAIN A/S ISAE 3402 TYPE 2 ERKLÆRING APRIL 2014 DANDOMAIN A/S ISAE 3402 TYPE 2 ERKLÆRING Revisors erklæring vedrørende de generelle it-kontroller i tilknytning til driften af DanDomains hostingaktiviteter. RSM plus P/S statsautoriserede revisorer

Læs mere

Redegørelse April 2014 om Program for intern overvågning 2013

Redegørelse April 2014 om Program for intern overvågning 2013 Redegørelse April 2014 om Program for intern overvågning 2013 Dato: Sagsbehandler J.nr. 30. april 2014 JOSKA Internt dokument Indhold Lovgrundlag Beskrivelse af overvågningsprogrammet - Programmets omfang

Læs mere

Digital Signatur OCES en fælles offentlig certifikat-standard

Digital Signatur OCES en fælles offentlig certifikat-standard Digital Signatur OCES en fælles offentlig certifikat-standard IT- og Telestyrelsen December 2002 Resumé Ministeriet for Videnskab, Teknologi og Udvikling har udarbejdet en ny fælles offentlig standard

Læs mere

Vestsjællands Amt. Revisionsberetning til Beskæftigelsesministeriet. Regnskabsåret 2006

Vestsjællands Amt. Revisionsberetning til Beskæftigelsesministeriet. Regnskabsåret 2006 PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Toldbuen 1 4700 Næstved E-mail: naestved@pwc.dk Telefon 55 75 86 86 Telefax 55 75 87 87 Vestsjællands Amt Revisionsberetning til Beskæftigelsesministeriet

Læs mere

En beskrivelse af, hvad de to skemaer skal indeholde, følger af bilag 1 og 2 til bekendtgørelsen.

En beskrivelse af, hvad de to skemaer skal indeholde, følger af bilag 1 og 2 til bekendtgørelsen. Nye regler for oplysninger om andelsboligforeningen Kære bestyrelse Som nævnt i vores nyhedsbrev fra december, bebudede ministeren for By, Bolig og Landdistrikter, Carsten Hansen, at der ved fremtidige

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

"SAP" betyder det SAP-selskab, med hvem du indgik kontrakt om tjenesten.

SAP betyder det SAP-selskab, med hvem du indgik kontrakt om tjenesten. Serviceaftaleprogram for Ariba Cloud Services Garanti for Tjenestens tilgængelighed Sikkerhed Diverse 1. Garanti for Tjenestens tilgængelighed a. Anvendelighed. Garantien for tjenestens tilgængelighed

Læs mere

Finansministerens redegørelse for beretning om revision af statsregnskabet

Finansministerens redegørelse for beretning om revision af statsregnskabet Statsrevisorernes Sekretariat Christiansborg 1240 København K Finansministeren Finansministerens redegørelse for beretning om revision af statsregnskabet for 2007 19/2007 03/02-2009 I det følgende redegøres

Læs mere

Administrationens kommentarer til revisionens afsluttende beretning for regnskab 2010

Administrationens kommentarer til revisionens afsluttende beretning for regnskab 2010 Dato: 12. september 2011 Brevid: 1477655 Administrationens kommentarer til revisionens afsluttende beretning for regnskab 2010 Indledning Regionen har modtaget den afsluttende revisionsberetning for 2010

Læs mere

Tlf: 39 15 52 00 koebenhavn@bdo.dk www.bdo.dk HUMAN TIME A/S

Tlf: 39 15 52 00 koebenhavn@bdo.dk www.bdo.dk HUMAN TIME A/S Tlf: 39 15 52 00 koebenhavn@bdo.dk www.bdo.dk BDO Statsautoriseret revisionsaktieselskab Havneholmen 29 DK-1561 København V CVR-nr. 20 22 26 70 HUMAN TIME A/S ISAE 3000-ERKLÆRING PR 1. JUNI 2012 OM BESKRIVELSEN

Læs mere

Bekendtgørelse om godkendte revisorers erklæringer (erklæringsbekendtgørelsen)

Bekendtgørelse om godkendte revisorers erklæringer (erklæringsbekendtgørelsen) Udkast til Bekendtgørelse om godkendte revisorers erklæringer (erklæringsbekendtgørelsen) I medfør af 16, stk. 4, og 54, stk. 2, i lov nr. 468 af 17. juni 2008 om godkendte revisorer og revisionsvirksomheder

Læs mere

REVISIONSPROTOKOLLAT FOR REGNSKABSÅRET 1/1 2011 31/12 2011. Andelsselskabet Fjelsted Vandværk Jægersmindevej 8 5463 Harndrup. CVR. nr.

REVISIONSPROTOKOLLAT FOR REGNSKABSÅRET 1/1 2011 31/12 2011. Andelsselskabet Fjelsted Vandværk Jægersmindevej 8 5463 Harndrup. CVR. nr. REVISIONSPROTOKOLLAT FOR REGNSKABSÅRET 1/1 2011 31/12 2011 Andelsselskabet Fjelsted Vandværk Jægersmindevej 8 5463 Harndrup CVR. nr.: 83 58 69 15 Indholdsfortegnelse 1. Identifikation af det reviderede

Læs mere

Revisionsprotokollat til årsregnskab 2014/15

Revisionsprotokollat til årsregnskab 2014/15 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 City Tower, Værkmestergade 2 8000 Aarhus C Telefon 89 41 41 41 Telefax 89 41 42 43 www.deloitte.dk Y's Men International - Region Danmark

Læs mere

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014 Bilag 2A: Januar 2014 Side 1 af 5 1. Indledning... 3 2. Statusbeskrivelse... 3 3. IT infrastruktur og arkitektur... 4 3.1. Netværk - infrastruktur... 4 3.2. Servere og storage... 4 3.3. Sikkerhed... 4

Læs mere

Revisionsudvalg. Kommissorium. Skjern Bank

Revisionsudvalg. Kommissorium. Skjern Bank Revisionsudvalg Kommissorium i Skjern Bank 1 Indledning 1.1 Udvalgets arbejde, ansvar og kompetencer fastlægges i nærværende kommissorium. 1.2 Dette kommissorium gennemgås, ajourføres og godkendes årligt

Læs mere

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009 1. Indledning It-anvendelsen i Faaborg-Midtfyn Kommune skal understøtte kommunens vision. Samtidig ønsker Faaborg- Midtfyn Kommune, at medarbejderne har en bevidst holdning til begrebet it-sikkerhed, hvor

Læs mere

Revisionsprotokollat for regnskabsåret 2014

Revisionsprotokollat for regnskabsåret 2014 ¾ ó»ª ±² Stevns Fiskeri LAG c/o Ninna Nielsen Skansevej 16 4673 Rødvig CVR-nr.: 33 29 19 06 Revisionsprotokollat for regnskabsåret 2014 Þ»² л¼»»²ô»¹»»»ª ± ÚÜÎ Î ³±»ª» ïï ßô ìêéî Õ ²¹» Ì ºò ëê ëé çë ìé

Læs mere

Dagsorden til møde i Folkeoplysningsudvalget

Dagsorden til møde i Folkeoplysningsudvalget GENTOFTE KOMMUNE Dagsorden til møde i Folkeoplysningsudvalget Mødetidspunkt 18-02-2015 17:00 Mødeafholdelse på Frivilligcenter Gentofte, Smakkegårdsvej 71 th. 2820 Gentofte Indholdsfortegnelse Folkeoplysningsudvalget

Læs mere

Aftenskoler Roskilde. Revision 2012 opfølgning. notat af december 2013

Aftenskoler Roskilde. Revision 2012 opfølgning. notat af december 2013 Aftenskoler Roskilde Revision 2012 opfølgning på 2014 notat af december 2013 Opfølgning på tidligere afgivet notat Nærværende notat er en opfølgning på vores tidligere fremsendte notat af 11. december

Læs mere

kendelse: Den 28. juni 2013 blev der i sag nr. 62/2012 Revisortilsynet mod statsautoriseret revisor D afsagt sålydende

kendelse: Den 28. juni 2013 blev der i sag nr. 62/2012 Revisortilsynet mod statsautoriseret revisor D afsagt sålydende Den 28. juni 2013 blev der i sag nr. 62/2012 Revisortilsynet mod statsautoriseret revisor D afsagt sålydende kendelse: Ved skrivelse af 21. august 2012 har Revisortilsynet i medfør af revisorlovens 43,

Læs mere

Regulativ for it-sikkerhed i Københavns Kommune

Regulativ for it-sikkerhed i Københavns Kommune Regulativ for it-sikkerhed i Københavns Kommune 2013 2. I medfør af 5 i Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som

Læs mere

Tilsynsrapport for Privat Leverandør af praktisk hjælp. Privat leverandør af praktisk hjælp. Sanitern Rengøring ApS

Tilsynsrapport for Privat Leverandør af praktisk hjælp. Privat leverandør af praktisk hjælp. Sanitern Rengøring ApS INDLEVELSE SKABER UDVIKLING Tilsynsrapport for Privat Leverandør af praktisk hjælp Privat leverandør af praktisk hjælp Sanitern Rengøring ApS Uanmeldt tilsyn december 2013 WWW.BDO.DK Indholdsfortegnelse

Læs mere

ISRS 4400 DK Aftalte arbejdshandlinger vedrørende regnskabsmæssige oplysninger og yderligere krav ifølge dansk revisorlovgivning

ISRS 4400 DK Aftalte arbejdshandlinger vedrørende regnskabsmæssige oplysninger og yderligere krav ifølge dansk revisorlovgivning International Auditing and Assurance Standards Board Januar 2012 International Standard om beslægtede opgaver Aftalte arbejdshandlinger vedrørende regnskabsmæssige oplysninger og yderligere krav ifølge

Læs mere

WWI A/S. Indholdsfortegnelse

WWI A/S. Indholdsfortegnelse Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med drift af It-hosting-plaform i perioden 01-12-2013 til 30-11-2014 WWI A/S CVR

Læs mere

Nr. 1 16. juli 2014. Vegleiðing til kunngerð um útveiting av týðandi virkisøkjum

Nr. 1 16. juli 2014. Vegleiðing til kunngerð um útveiting av týðandi virkisøkjum Nr. 1 16. juli 2014 Vegleiðing til kunngerð um útveiting av týðandi virkisøkjum (Vejledning til bekendtgørelse om outsourcing af væsentlige aktivitetsområder) 1. Indledning 1.1. Kunngerð nr. 1 frá 16.

Læs mere

Faxe Kommune. Revisionsberetning af 18. maj 2015 vedrørende årsregnskabet 2014. CVR-nr. 29 18 84 75. 18. maj 2015

Faxe Kommune. Revisionsberetning af 18. maj 2015 vedrørende årsregnskabet 2014. CVR-nr. 29 18 84 75. 18. maj 2015 Faxe Kommune CVR-nr. 29 18 84 75 18. maj 2015 af 18. maj 2015 vedrørende årsregnskabet 2014 Indholdsfortegnelse 1. Konklusion på den udførte revision 3 1.1 Revisionspåtegning 3 1.2 Bemærkninger der skal

Læs mere

Uafhængig revisors erklæring Hørsholm Vand ApS' program for intern overvågning

Uafhængig revisors erklæring Hørsholm Vand ApS' program for intern overvågning pwc Uafhængig revisors erklæring Hørsholm Vand ApS' program for intern overvågning Til ledelsen i Hørsholm Vand ApS og Forsyningssekretariatet Vi har gennemgået Hørsholm Vand ApS' beskrivelse af programmet

Læs mere

Dienesmindes Venner. Revisionsprotokollat for regnskabsåret 2Ot4. kriefntt 7026 6600 ntaii(årervisionskoniorelvesl.dk. CVR-nr.

Dienesmindes Venner. Revisionsprotokollat for regnskabsåret 2Ot4. kriefntt 7026 6600 ntaii(årervisionskoniorelvesl.dk. CVR-nr. Dienesmindes Venner CVR-nr.: L6275476 Revisionsprotokollat for regnskabsåret 2Ot4 MEDLEM AF DANSKE REVISORER F5K* kriefntt 7026 6600 ntaii(årervisionskoniorelvesl.dk r,vww.rerrjsionskontoretvesl.lik l'"lolstebro:

Læs mere

Sorø Erhvervs- og Turistråd

Sorø Erhvervs- og Turistråd Dansk Revision Sorø godkendt revisionsaktieselskab Feldskovvej 9 DK-4180 Sorø soroe@danskrevision.dk www.danskrevision.dk Telefon: +45 58 58 18 00 Telefax: +45 57 83 20 64 CVR: DK 29 91 98 01 Bank: 2204

Læs mere

Referat af møde den 19. november 2014 i Kvalitets- og Tilsynsstyrelsens. 24. februar 2015 Sags nr.: 027.94M.271. Deltagere:

Referat af møde den 19. november 2014 i Kvalitets- og Tilsynsstyrelsens. 24. februar 2015 Sags nr.: 027.94M.271. Deltagere: Kvalitets- og Tilsynsstyrelsen Frederiksholms Kanal 25 1220 København K Tlf. 3392 5000 Fax 3392 5567 E-mail ktst@ktst.dk www.ktst.dk CVR nr. 29634750 Referat af møde den 19. november 2014 i Kvalitets-

Læs mere

BORNHOLMS REGIONSKOMMUNE

BORNHOLMS REGIONSKOMMUNE BORNHOLMS REGIONSKOMMUNE Beretning om Kommunernes Revision A/S tiltrædelse pr. 1. januar 2007. Pag. 1-11 400.000 Side 1 Indholdsfortegnelse 1 Opgaver og ansvar................................................

Læs mere

K e n d e l s e: Den 19. april 2010 blev der i sag nr. 18/2009-R. Revisortilsynet. mod

K e n d e l s e: Den 19. april 2010 blev der i sag nr. 18/2009-R. Revisortilsynet. mod Den 19. april 2010 blev der i sag nr. 18/2009-R Revisortilsynet mod Revisionsfirmaet A. L. Revision v/registreret revisor Anne Lippert og registreret revisor Anne Lippert afsagt sålydende K e n d e l s

Læs mere

Skabelon for standard for sagsbehandling

Skabelon for standard for sagsbehandling Skabelon for standard for sagsbehandling Standard for sagsbehandling vedrørende: Den tidlige indsats, herunder hvordan kommunen sikre, at skoler, dagtilbud m.v. foretager de nødvendige underretninger,

Læs mere

KPMG Statsautoriseret Revisionspartnerselskab AUDIT Holmboes Allé 12 Postboks 537 8700 Horsens. VUC Aarhus. Revisionsprotokollat af 18.

KPMG Statsautoriseret Revisionspartnerselskab AUDIT Holmboes Allé 12 Postboks 537 8700 Horsens. VUC Aarhus. Revisionsprotokollat af 18. KPMG Statsautoriseret Revisionspartnerselskab AUDIT Holmboes Allé 12 Postboks 537 8700 Horsens Telefon 73 23 30 00 Telefax 72 29 30 30 www.kpmg.dk Revisionsprotokollat af 18. november 2013 vedrørende risikovurdering,

Læs mere

K e n d e l s e: Den 23. april 2010 blev der i. sag nr. 56/2008-S. Erhvervs- og Selskabsstyrelsen. mod

K e n d e l s e: Den 23. april 2010 blev der i. sag nr. 56/2008-S. Erhvervs- og Selskabsstyrelsen. mod Den 23. april 2010 blev der i sag nr. 56/2008-S Erhvervs- og Selskabsstyrelsen mod statsautoriseret revisor Jens Lars Riise og statsautoriseret revisor Peter Wilhelm Øckenholt Larsen afsagt sålydende K

Læs mere

AF REVISIONSPROTOKOL SIDE 62-66 VEDRØRENDE ÅRSREGNSKABET 2013

AF REVISIONSPROTOKOL SIDE 62-66 VEDRØRENDE ÅRSREGNSKABET 2013 Tlf: 96791900 skagen@bdo.dk www.bdo.dk BDOStatsautoriseret revisionsaktieselskab Spliidsvej 25 A, Box 170 DK-9990 Skagen CVR-nr. 20 22 26 70 SKAGEN KUL TUR- OG FRITIDSCENTER UDSKRIFT AF REVISIONSPROTOKOL

Læs mere