Miracle A/S. ISAE 3402 Type 2

Størrelse: px
Starte visningen fra side:

Download "Miracle A/S. ISAE 3402 Type 2"

Transkript

1 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C Telefon Telefax Miracle A/S ISAE 3402 Type 2 Uafhængig revisors erklæring angående generelle it-kontroller relateret til Change Management i perioden 1. august til 31. december 2014 Medlem af Deloitte Touche Tohmatsu Limited

2 Deloitte 1 Indholdsfortegnelse Side 1. Uafhængig revisors erklæring 1 2. Udsagn fra Miracle A/S 4 3. Systembeskrivelse fra Miracle A/S Introduktion Beskrivelse af Miracle A/S ydelser Ansvar og organisering hos Miracle A/S Risikostyring hos Miracle A/S Kontrolframework, kontrolstruktur og kriterier for kontrolimplementering Etableret kontrolmiljø Change Management Konvertering af data Supplerende information omkring det etablerede kontrolmiljø Forhold, som skal iagttages af kunderne og disses revisorer Information distribueret af Deloitte Introduktion Kontrolmiljøelementer Test af effektivitet Kontrolmål og kontrolaktiviteter Styring af underleverandører Change Management Datakonvertering Miracle A/S kommentarer til den udførte revision Formalisering og kontrol med ændringsprocedurer Test af applikationer I forbindelse med ændringer 20

3 Deloitte 1 1. Uafhængig revisors erklæring Til ledelsen hos Miracle A/S, Miracle A/S kunder og deres revisorer Omfang Vi har fået til opgave at erklære os vedrørende Miracle A/S udsagn i afsnit 2 samt de tilhørende beskrivelser af system- og kontrolmiljøet i afsnit 3 for Miracle A/S omfattende design, implementering og effektivitet af kontroller anført i beskrivelsen. Miracle A/S beskrivelse omhandler de kontroller, som er etableret til sikring af ændringsstyring (Change Management), herunder udvikling og vedligeholdelse. Denne erklæring er udarbejdet efter partielmetoden og omfatter således ikke driftsrelaterede opgaver i Change Management processerne, idet disse varetages af Miracle Hosting A/S. Derudover kan Miracle indgå samarbejde med eksterne softwareudviklere omkring praktisk kodning af applikationer. Miracle A/S ansvar Miracle A/S er ansvarlig for udarbejdelse af efterfølgende udsagn samt beskrivelse af system- og kontrolmiljøet, jf. afsnit 3. Miracle A/S er endvidere ansvarlig for sikring af beskrivelsens fuldstændighed og nøjagtighed, herunder sikring af en korrekt fremstilling og præsentation af udsagn og beskrivelse i denne erklæring. Det er endvidere Miracle A/S ansvar at levere de ydelser, som beskrivelsen omfatter, og at udforme, designe samt implementere effektive kontroller for at opnå de identificerede kontrolmål. Miracle A/S er ikke ansvarlig for de arbejdshandlinger og kontroller, som efter det fastsatte procesflow varetages af kunderne selv i forbindelse med ændringer i applikationer. Oplysningerne i afsnit 5 Miracle A/S kommentarer til den udførte revision er ikke en del af beskrivelsen af system- og kontrolmiljøet. Information i afsnit 5 har således ikke været genstand for de procedurer, der udføres af Deloitte ved gennemgangen af beskrivelsen i afsnit 3. Revisors ansvar Det er vores ansvar, baseret på vores handlinger, at udtrykke en konklusion om Miracle A/S beskrivelse samt om design, implementering og effektivitet af kontroller, relateret til de kontrolmål, der er anført i deres beskrivelse. Vi har udført vores arbejder i henhold til International Standard on Assurance Engagements 3402, Assurance Reports on Controls at a Service Organization, udgivet af International Auditing and Assurance Standards Board. Denne standard kræver, at vi opfylder etiske

4 Deloitte 2 krav samt planlægger og udfører vores handlinger med henblik på at opnå en høj grad af sikkerhed for, at beskrivelsen i alle væsentlige henseender er dækkende, og kontrollerne er hensigtsmæssigt designet og implementeret. En erklæringsopgave med sikkerhed for beskrivelsen, design og effektivitet af kontroller hos Miracle A/S omfatter udførelse af procedurer med henblik på at opnå bevis for Miracle A/S beskrivelse af sit systemmiljø, samt for kontrollernes design og effektivitet. De valgte handlinger afhænger af revisors vurdering, herunder vurdering af risikoen for, at beskrivelsen ikke fremstår dækkende, og at kontroller ikke er hensigtsmæssigt udformet. En erklæringsopgave med sikkerhed af denne type omfatter endvidere vurdering af den samlede præsentation af beskrivelsen, hensigtsmæssigheden af de heri anførte kontrolmål og hensigtsmæssigheden af de kriterier, som serviceleverandøren har specificeret og beskrevet i afsnit 2. Det er vores opfattelse, at det opnåede bevis er tilstrækkeligt og egnet til at danne grundlag for vores konklusion. Begrænsninger i kontroller hos en serviceleverandør Miracle A/S beskrivelse er udarbejdet med henblik på at imødekomme kravene fra en bred vifte af kunder og disses revisorer og kan derfor ikke omfatte alle aspekter af kontrol i et system, som den enkelte kunde anser som værende vigtigt for eget kontrolmiljø. Kontroller i en servicevirksomhed kan heller ikke i sagens natur forhindre eller opdage alle fejl eller udeladelser i proces- eller rapporteringstransaktioner. Derudover er forskydningen af effektivitetsvurdering udsat for den risiko, at kontroller i en servicevirksomhed kan blive utilstrækkelige eller fejle. Endvidere vil en anvendelse af vores konklusion på efterfølgende perioders transaktioner være undergivet en risiko for, at der foretages ændringer af systemer eller kontroller, eller i virksomhedens overholdelse af de beskrevne politikker og procedurer, hvorved vor konklusion muligvis ikke længere vil være gældende.

5 Deloitte 3 Konklusion Vores konklusion er udformet på grundlag af de forhold, der er redegjort for i denne erklæring. De kriterier, vi har anvendt ved udformningen af konklusionen, er de kriterier, der er beskrevet i afsnit 4. Det er vores opfattelse, at: a) beskrivelsen af Miracle A/S Change Management procedurer, således som de var udformet og implementeret i perioden fra til , i alle væsentlige henseender er dækkende b) kontrollerne, der knytter sig til de kontrolmål, der er anført i beskrivelsen, i alle væsentlige henseender var hensigtsmæssigt udformet i perioden fra til , og c) de testede kontroller, som var de kontroller, der var nødvendige for at give høj grad af sikkerhed for, at kontrolmålene i beskrivelsen blev nået i alle væsentlige henseender, har fungeret effektivt i hele perioden fra til Beskrivelse af test af kontroller De specifikke kontroller, der blev testet samt arten, den tidsmæssige placering og resultatet af disse tests fremgår af afsnit 4. Tiltænkte brugere og formål Denne erklæring, beskrivelse af system- og kontrolmiljø i afsnit 4 samt vores test af kontroller i afsnit 4 er udelukkende tiltænkt kunder, der har anvendt Miracle A/S ydelser i relation til Change Management, og disses revisorer, som har tilstrækkelig forståelse til at overveje den sammen med anden information, herunder information om kundernes egne kontroller, når de vurderer risici for væsentlige fejlinformationer i deres regnskaber. Aarhus, den 27. januar 2015 Deloitte Statsautoriseret Revisionspartnerselskab Steen Gellert-Kristensen statsautoriseret revisor Henrik Roed Svendsen director, CISA, CGEIT

6 Deloitte 4 2. Udsagn fra Miracle A/S Dette udsagn og efterfølgende beskrivelse i afsnit 3 er udarbejdet til brug for de kunder, der har anvendt Miracle A/S ydelser omkring Change Management på applikationer, og deres revisorer, som har en tilstrækkelig forståelse til at overveje beskrivelsen sammen med anden information, herunder information om kontroller, som kunderne selv har anvendt, når de opnår en forståelse af kundernes informationssystemer, som er relevante for regnskabsaflæggelsen. Miracle A/S bekræfter, at: (a) Den medfølgende beskrivelse i afsnit 3 giver en retvisende beskrivelse af Miracle A/S Change management flow og kontroller omkring de etablerede procedurer. Kriterierne for dette udsagn var, at den medfølgende beskrivelse: (i) redegør for, hvordan arbejdsprocesserne var udformet og implementeret, herunder redegør for: at der er defineret en risikovurderingsproces til identifikation af risici i og omkring de leverede ydelser at der med udgangspunkt i risici er fastsat kontrolmål og kontroller til imødegåelse af de identificerede risici at de beskrevne arbejdsprocesser og kontroller er implementeret at der er etableret ledelsesmæssige overvågningskontroller til sikring af, at kontroller er effektive (ii) indeholder relevante oplysninger om ændringer i Miracle A/S Change Management processer i perioden fra til (iii) ikke udelader eller forvansker information, der er relevant for omfanget af de beskrevne processer, under hensyntagen til at beskrivelsen er udarbejdet for at opfylde de almindelige behov hos en bred kreds af kunder og deres revisorer, og derfor ikke kan omfatte ethvert aspekt ved systemet, som den enkelte kunde måtte anse for vigtigt efter deres særlige forhold.

7 Deloitte 5 (b) de kontroller, der knytter sig til de kontrolmål, der er anført i medfølgende beskrivelse, var hensigtsmæssigt udformet og fungerede effektivt i hele perioden fra til Kriterierne for dette udsagn, var, at: (i) de risici, som truede opnåelsen af de kontrolmål, der er anført i beskrivelsen, var identificeret, og (ii) de identificerede kontroller ville, hvis anvendt som beskrevet, give høj grad af sikkerhed for, at de pågældende risici ikke forhindrer opnåelsen af de anførte kontrolmål (iii) kontrollerne var anvendt konsistent som udformet, herunder at manuelle kontroller blev udført af personer med passede kompetence og beføjelser i hele perioden fra til

8 Deloitte 6 3. Systembeskrivelse fra Miracle A/S 3.1 Introduktion Denne beskrivelse er udfærdiget med henblik på at levere information til brug for Miracles kunder og disses revisorer i overensstemmelse med kravene i den danske revisionsstandard ISAE 3402 for erklæringsopgaver om kontroller hos serviceleverandører. Beskrivelsen omfatter informationer om system- og kontrolmiljøet, der er etableret i forbindelse med Miracles leverance af serviceydelser på ændringsstyring (Change Management), herunder udvikling og vedligeholdelse. Nærværende beskrivelse indeholder beskrivelser af de anvendte procedurer til sikring af en betryggende afvikling af systemer. Formålet er at give tilstrækkelige informationer til, at kundernes revisorer selvstændigt kan vurdere afdækningen af risici for væsentlige kontrolsvagheder i kontrolmiljøet for perioden fra til Beskrivelse af Miracle A/S ydelser Miracle blev stiftet i 2001 og leverer i dag en bred vifte af it-konsulentydelser til mere end 250 danske kunder og har en samlet omsætning på DKK 151 mio. Miracles kerneydelser er konsulentvirksomhed, hosting og projektudvikling inden for Microsoft, JBoss og Oracle. Vores mangeårige erfaring med store it-projekter sætter os i stand til at garantere meget høj kvalitet, sikkerhed og leverancestabilitet. Vi er omkring 150 fastansatte medarbejdere, alle med solid teoretisk baggrund og praktisk erfaring inden for bl.a. udvikling, projektledelse, arkitektur, database og infrastruktur. Miracle har indarbejdet udviklingsprocesser og fokuseret målrettet på it-projektudvikling siden Miracle forholder sig løbende til opbygning af gode processer inden for projektledelse, procesledelse, teknologiledelse, kompetencestyring samt styring og gennemførelse af it-projekter. Miracle har indarbejdet metoder, værktøjer og processer fra PRINCE2, DS484/ISO27001, ISAE3402, ITIL, de agile udviklingsmetoder Scrum, XP og Lean for løbende at udvikle og modne virksomheden. Miracle ser kvalitetsstyring som en løbende vurderingsproces integreret med løsningsvalg, dokumentation, projektledelse og de forskellige processer, der er i forbindelse med vedligehold, videreudvikling og support. Den bruges til at kontrollere og sikre udviklingsprocessen, kvaliteten i produktet samt at tidsplaner og budgetter overholdes, og produktet implementeres korrekt hos kunden. Kvalitetsstyring skal identificere processuelle svagheder, rette op på de identificerede svagheder og kontinuerligt forbedre dem.

9 Deloitte Ansvar og organisering hos Miracle A/S Miracle er organiseret som følger: Direktionen (Executive Management Board) i Miracle, som er den øverst ansvarlige for Change Management-processen, sørger for, at der til stadighed er etableret procedurer og systemer, der understøtter overholdelsen af den til enhver tid gældende Change Management-proces. Sikkerhedsniveauet skal være målbart og kontrollabelt, hvor dette overhovedet er muligt, og være udtryk for "best practice" inden for de enkelte kontrolaktiviteter på de serviceområder, som tilbydes kunderne. Endvidere har Miracle etableret en Projekt- og proces -gruppe (P&P) bestående af 8 personer (udviklingsdirektør for Miracle Development East Mikkel Schrøder, 1 projektchef, 4 projektledere og 2 QA-medarbejdere), som arbejder med processer og modning af virksomheden, herunder udarbejdelse af procedurer, processer, artefakter og dokumentation. Der afholdes månedlige møder og rapporteres til direktionen. Det er endvidere arbejdsgruppens ansvar at sikre P&P-projektets formidling og forankring i hele virksomheden og hos alle medarbejdere. P&P er ansvarlig for overordnede målsætninger for implementering af Change Management-processerne. Det er projektchefen, som er ansvarlig for udarbejdelse og implementering af relevante kontroller til efterlevelse af Change Managementprocessen.

10 Deloitte Risikostyring hos Miracle A/S Risikostyring i Miracles projektorganisation foretages på projektniveau. I projektindstillingsfasen udarbejdes der, afhængig af projektets karakter, dels en sikkerhedsvurdering, dels en vurdering af særlige risici og usikkerheder. Dette sker efter en foruddefineret proces. På operationelt projektniveau gennemføres løbende risikostyring. Der arbejdes efter en fast projektstyringsmodel, hvor ansvaret for projektrelateret risikostyring gennemføres af projektlederen, som ofte vælger at inddrage projektdeltagere, eksterne partnere og eventuelle styregruppemedlemmer i processen. 3.5 Kontrolframework, kontrolstruktur og kriterier for kontrolimplementering Miracles Change Management-proces omfatter alle systemer og ydelser, der tilbydes kunderne, medmindre andet er aftalt med kunden. Det fortsatte arbejde med tilpasning og forbedring af Miracles sikringsforanstaltninger sker løbende i samarbejde med højt kvalificerede specialister. Fastsættelse af kriterier for kontrolimplementering hos Miracle tager udgangspunkt i DS-484 og ISO På basis af dette kontrol-framework er relevante kontrolområder og kontrolaktiviteter implementeret ud fra "best practice" for minimering af risici på de serviceydelser, som leveres af Miracle. Med udgangspunkt i den valgte kontrolmodel indgår følgende kontrolområder i det samlede kontrolmiljø: Change Management-proces 3.6 Etableret kontrolmiljø Change Management-processen og etablerede kontroller er beskrevet detaljeret i det følgende afsnit Change Management Formål Der gennemføres en betryggende håndtering af changes til it-services ud fra de indgåede aftaler med kunder, herunder at Miracle A/S kontrollerer, at dette sker til normal fuldførelse og med forventet resultat ved at følge Miracles definerede Change Management-proces. Formålet er at sikre, at kundens ændringsønsker (Request For Change (RFC)) og udførelse af disse behandles kontrolleret, at services tilpasses kundens forretningsmæssige krav, og at den overordnede forretningsmæssige risiko for kunden vurderes.

11 Deloitte 9 Anvendte procedurer og kontroller Miracle bruger ITIL som rammeværk til styring af Change Management. Miracles Change Management-proces gennemløber følgende trin: 1. Til sikring af, at alle changes behandles efter ensartede principper, har Miracle etableret vidensdelings- og projektstyringsværktøjerne Confluence og JIRA, som understøtter, at relevante informationer registreres for at efterleve selskabets fastsatte processer. Miracles medarbejdere er instrueret i, at alle RFC er og changes skal registreres i de anvendte systemer. 2. Kundens change-ansvarlige (styregruppe/change Advisory Board (CAB), rolle, person eller gruppe, defineret af kunden) vurderer RFC s påvirkning på projektets formål, gevinster, økonomi, risici og tidsramme. RFC tildeles en urgency (hvor meget ændringen haster) og en impact (hvor stor er ændringens indvirkning på forretningen). Vurdering af påvirkning på nævnte parametre og urgency/impact dokumenteres på den oprettede RFC i JIRA. Relevant dokumentation, som kræver opdatering i forbindelse med ændringen, vedhæftes RFC. 3. Accept eller afvisning af RFC i JIRA: a. Hvis der er påvirkning af scope, økonomi eller tidsramme ud over projektets mandat, skal der altid hentes accept fra kundens change-ansvarlige/cab. b. Ændringer inden for projektets mandat skal godkendes af projektledelsen. Godkendelsesproceduren er understøttet af JIRA issue-typen Request for change. Oprettelse af change kan ikke påbegyndes, før RFC er godkendt i JIRA. Kun udvalgte brugere har rettigheder til at godkende en RFC i JIRA. Accept eller afvisning af RFC skal begrundes i en kommentar på RFC. 4. Hvis RFC accepteres, skal den indarbejdes i projektplanen og beslutningen kommunikeres til projektets interessenter. Håndtering af konflikter i denne forbindelse vil typisk være defineret i kontrakten for hver kunde og hvert projekt. Er det ikke tydeligt defineret i kontrakten, må kundens og Miracles projektledelse sammen forsøge at skabe enighed. Er dette ikke muligt, eskaleres der til projektets styregruppe, som kan vurdere og vedtage eventuelle bodsmål. 5. Changen udvikles i Miracles projektorganisation, som arbejder efter Miracles projektmodel. Miracle kvalitetssikrer den udviklede change ved at udføre test på testmiljø. 6. Dokumentation opdateres i forbindelse med udvikling af changen (Configuration Items (CI s) for de af changen berørte komponenter, kode og øvrige dokumentation til drift og support) som

12 Deloitte 10 en del af Miracles Definition of done (DOD) for udviklingsopgaver, som findes i Miracles projektmodel. 7. Der oprettes en change på baggrund af RFC i projektets changelog. Miracle bruger typisk Confluence/JIRA til denne dokumentation. Det er projektlederens ansvar at sikre, at alle changes er oprettet i JIRA og kan findes i projektets changelog. Changen tildeles en prioritet, som afspejler ændringens urgency og impact (nedarves fra RFC til Change). 8. Testplan for implementeret change udarbejdes af Miracle og godkendes af kundens changeansvarlige. 9. Kundens change-ansvarlige skal godkende den udviklede change (typisk ved at udføre User Acceptance Test (UAT)) og den fastsatte fallbackplan, inden changen implementeres. Der er mulighed for, at man på individuelle forhold kan aftale changes, som af kunden er forhåndsgodkendte, og som derfor ikke er underlagt change-processen, hvad angår kundevendt godkendelse. 10. Implementering aftales med kundens change-ansvarlige, og change implementeres på produktionsmiljø i det med kunden aftalte servicevindue. 11. Opfølgning på changen, hvor effekten af changen og change-forløbet dokumenteres og kommunikeres til projektledelsen. Ledelsen i Applikations Support håndterer changes indrapporteret via Servicedesken ved at rette henvendelse til projektlederen, som er ansvarlig for, at de indkomne ændringsønsker prioriteres i samarbejde med kunden, tildeles ressourcer, og at Change Management-processen gennemføres i overensstemmelse med de indgåede kundeaftaler. Tidspunkt for udførelse af kontrol Såfremt der er indgået aftale med kunden om, at projektet følger Miracles Change Managementproces, udføres processen løbende for alle de oprettede ændringsønsker (RFC) og changes. Der udføres løbende kontrol med, at processen følges, og minimum en gang om måneden laves stikprøvekontrol på, at processen er fulgt for gennemførte changes. CAB (eller kundens change-ansvarlige og Miracles projektleder, hvis der ikke er etableret CAB), samles efter en bestemt mødefrekvens, typisk en gang om ugen, for at behandle indkomne RFC er. RFC erne gennemgås for korrekt udfyldelse, og ved godkendelse fastsættes gennemførselstidspunkt og dato. Desuden foretages review og opsamling på gennemførte changes siden sidste møde. Dermed

13 Deloitte 11 sikres, at der planlægges og følges op i samarbejde med kunden og ud fra kundens ønsker. Det kan aftales med den enkelte kunde, at godkendelse af minor changes kan gennemføres via til CABgruppen/kundens change-ansvarlige, så changen ikke skal afvente næste formelle møde. Dette for at sikre fleksibilitet i det omfang, kunden ønsker det. Hvem udfører kontrollen? Håndteringen af Change Management udføres og kontrolleres af projektlederen. Projektchef og ansvarlig for P&P er ansvarlig for løbende at kontrollere, at den overordnede Change Management-proces overholdes. Miracles projektleder er ansvarlig for: At godkende/afvise RFC er, som ligger inden for projektets mandat At indarbejde RFC er i projektplanen og formidle dette til projektets interessenter At alle changes er oprettet i projektets changelog Udvikling af change At der udarbejdes testplaner for planlagte changes At der udarbejdes fallback-plan Miracles/kundens implementeringsansvarlige er ansvarlige for: At implementere changes At følge op på implementering af changes umiddelbart efter implementering og rapportere til projektledelsen CAB/kundens change-ansvarlige er ansvarlige for: At vurdere RFC s påvirkning af projektets formål, gevinster, økonomi, risici og tidsramme At godkende/afvise RFC er, som ligger ud over projektets mandat At godkende testplaner for planlagte changes At udføre UAT af changes At godkende fallback-plan for planlagte changes At godkende changes endeligt inden implementering Kontroldokumentation? Dokumentation for RFC er findes i projektets RFC-log i Miracles JIRA. Dokumentation for changes findes i projektets changelog i Miracles JIRA.

14 Deloitte 12 Projektplan, testplan, fallback-plan og øvrig dokumentation findes i Miracles Confluence Konvertering af data Miracle sikrer, at det i forbindelse med udviklingsaktiviteter vurderes, om der er behov for konvertering af data fra eksisterende systemer. Er dette tilfældet, skal der udarbejdes en plan for konverteringen, og denne skal indarbejdes i projektplanen. Der udarbejdes en risikoanalyse for konverteringsopgaven, som vurderes af kunden og af den teknisk ansvarlige hos Miracle. Af risikoanalysen skal fallback-plan fremgå pr. identificeret risiko. Planen baserer sig på den analyse, der foreligger i RFC ens beskrivelse af den forretningsmæssige begrundelse for ændringen. Ud fra den foretagne analyse afgøres det, om der er behov for at lave en ekstra backup forud for udførelse af Change. Backup af data forud for udførelse af change foretages med de værktøjer, der anvendes på installationen op til udførelsen af changen. Sikring mod datatab/korruption af data under konvertering sker ved gennemførelse af funktionalitetstest og stikprøvekontrol af konverterede data i pre-prod-miljøet. Disse tests skal udarbejdes af domæneeksperter. Disse bør afspejle såvel forretning som applikation, middleware og databaser. 3.7 Supplerende information omkring det etablerede kontrolmiljø Forhold, som skal iagttages af kunderne og disses revisorer Levering af serviceydelser Ovenstående systembeskrivelse af kontroller er baseret på Miracle A/S standardaftalebetingelser for change management. Kundernes egne revisorer bør vurdere, om denne erklæring kan anvendes og selv afdække eventulle andre risici, der vurderes som væsentlige for aflæggelse af kundernes årsregnskaber. Involvering af kunderne Kunderne deltager aktivt i Change Management-processerne f.eks. i styregrupper, ved prioritering af ændringsønsker og ved test af ny funktionalitet. Kunderne er selv ansvarlig for at sikre relevante personer til disse opgaver, herunder sikre, at opgaverne behørigt dokumenteres og godkendes. Endvidere kan der være typer af ændringer, som er forhåndsgodkendt af kunderne. I disse situationer vil arbejdshandlingerne omkring godkendelse og test hos Miracle A/S ikke blive udført. Dette sker primært i relation til ændringer, som har karakter af at være vedligeholdelse af applikationen. Det er således op til kundernes revisorer at vurdere kriterierne for hvilke ændringer, der kan forhåndsgod-

15 Deloitte 13 kendes, og de risici det medfører i relation til det samlede kontrolmiljø omkring aflæggelse af kundernes årsregnskab.

16 Deloitte Information distribueret af Deloitte 4.1 Introduktion Denne oversigt er udformet med henblik på at informere kunder om de kontroller hos Miracle A/S, som kan påvirke behandling af regnskabsmæssige transaktioner og samtidig informere om effektiviteten af de kontroller, vi har efterprøvet. Kontroller, som udføres af Miracle Hosting A/S, som er sub serviceleverandør til Miracle A/S, er ikke omfattet af denne oversigt, idet erklæringen er udarbejdet efter partielmetoden, Den henvises til særlig erklæring omkring Miracle Hosting A/S serviceydelser. Nærværende afsnit har, når det kombineres med en forståelse og vurdering af kontrollerne i kundernes forretningsprocesser, til hensigt at hjælpe kundernes revisor med dels at planlægge revisionen af årsregnskabet, dels at vurdere risici for fejl i kundernes regnskaber, som muligvis påvirkes af kontroller hos Miracle A/S. Vores test af Miracle A/S kontroller er begrænset til de kontrolmål og relaterede kontroller, som vi har nævnt i nedenstående testskema i denne del af rapporten, og er ikke udvidet til at omfatte alle de kontroller, som måtte fremgå af ledelsens systembeskrivelse, ligesom kontroller, udført hos Miracle A/S kunder, ikke er omfattet af vores erklæring. Sidstnævnte forudsættes gennemgået og vurderet af kundernes egne revisorer. Endelig kan der hos kunderne være etableret kompenserende kontroller, som bevirker, at kontrolsvagheder, nævnt i denne rapport, minimeres til et revisionsmæssigt acceptabelt niveau. Denne vurdering kan alene foretages af kundernes revisorer. 4.2 Kontrolmiljøelementer Vores test af kontrolmiljøet inkluderede forespørgsler hos relevant ledelse, tilsynsførende og personale samt inspektion af Miracle A/S dokumenter og registreringer. Kontrolmiljøet er vurderet med hensyn til at bestemme karakteren, timingen og omfanget af kontrollers implementering. 4.3 Test af effektivitet Vores test af kontrollers effektivitet inkluderer de tests, som vi betragter som nødvendige for at evaluere, hvorvidt de udførte kontroller og overholdelsen af disse er tilstrækkelige til at give en høj, men ikke absolut, overbevisning om, at de specificerede kontrolmål blev opnået i løbet af perioden til Vores test af kontrollernes effektivitet er udformet til at dække et repræsentativt antal af transaktioner i løbet af perioden til for hver kontrol, jf. ne-

17 Deloitte 15 denfor, som er designet til at opnå de specifikke kontrolmål. I udvælgelsen af specifikke tests har vi overvejet (a) karakteren af de testede områder, (b) typerne af tilgængelig dokumentation, (c) karakteren af revisionsmålene, der skal opnås, (d) det vurderede kontrolrisikoniveau og (e) testens forventede effektivitet. 4.4 Kontrolmål og kontrolaktiviteter I nedenstående skema er de testede kontrolmål og kontroller anført, ligesom vi har beskrevet, hvilke revisionshandlinger der er udført og resultatet af disse handlinger. I det omfang vi har konstateret væsentlige kontrolsvagheder, har vi anført dette.

18 Deloitte Styring af underleverandører Kontrolmål: Anvendelse af underleverandører administreres hensigtsmæssigt for at minimere sandsynligheden for forstyrrelser, uautoriserede ændringer og fejl. Kontrolaktivitet Etableret kontrol hos Miracle A/S Udførte revisionshandlinger Konklusion Serviceleverancer Såfremt der anvendes sub serviceleverandører som en del af change-processen, skal disse efterleve Miracles fulde koncept for change-management og underlægges kontroller omkring kvalitet og overvågning på samme måde, som hvis opgaven udføres af interne funktioner hos Miracle Overvågning og vurdering af ekstern leverandør Serviceleverandører underlægges Miracles Change Management-proces, herunder også overvågning af at denne følges. Vi har gennemgået Change Management-processen og konstateret, at eventuelle serviceleverandører underlægges de anførte krav og kontroller i Change Management-processen. Vi har stikprøvevis konstateret, at sub serviceleverandører har efterlevet den aftalte proces. Vi har gennemgået Change Management-processen og konstateret, at eventuelle serviceleverandører underlægges de anførte krav og kontroller i Change Management-processen Ingen væsentlige bemærkninger. Ingen væsentlige bemærkninger Styring af ændringer i ekstern leverandørs leverancer Såfremt der anvendes serviceleverandører som en del af change-processen, er serviceleverandører underlagt Miracles RFC-koncept og skal efterleve denne standard. Vi har gennemgået og vurderet Miracle A/S ledelseskontrol af sub serviceleverandører. Vi har gennemgået Change Management-processen og konstateret, at eventuelle serviceleverandører underlægges de anførte krav og kontroller i Change Management-processen. Ingen væsentlige bemærkninger. Vi har vurderet det anvendte workflow for RFC og kontrolleret, at dette også omfatter involvering af sub serviceleverandører.

19 Deloitte Change Management Kontrolmål: Nye applikationer og databaser og modifikationer til eksisterende applikationer og databaser implementeres hensigtsmæssigt og fungerer i overensstemmelse med ledelsens forventninger. Kontrolaktivitet Etableret kontrol hos Miracle A/S Udførte revisionshandlinger Konklusion Formalisering og kontrol med ændringsprocedurer Miracle har fastsat formelle procedurer for Change Management. Disse er gældende for alle ændringer og baseres på en RFC-model. Godkendelse sker i styrende organer i form af CAB møder. Vi har gennemgået den etablerede Change Management-proces og vurderet indhold af denne. Vi har fulgt workflow et i processen og konstateret, at relevant dokumentation og systemunderstøttelse forefindes. Vi har observeret, at der ikke formelt afholdes systematiske CAB møder med kunderne som anført i proceduren Beskyttelse af testdata på systemer Adgangskontrol til kildekode Test- og produktions-miljøer styres af Miracle Hosting og adgang til data, herunder testdata, styres af Miracle Hosting, der fungerer som ekstern leverandør for Miracle A/S, og dennes udviklingsprojekter. Indhold af testdata fastsættes af de ansvarlige for gennemførelse af test. Miracle har adgang til kildekoden i udviklings- og testmiljøer, men ikke i produktionsmiljøet. Adgang til kildekode i produktionsmiljøet varetages af Miracles Hosting-miljø. Vi har gennemgået Miracles-procedurer for månedlig overvågning (egen kontrol) af efterlevelse af Change Managementprocessen i organisation. Vi har for perioden til stikprøvevis udtaget nogle sager og kontrolleret, at processer er overholdt, og at der foreligger dokumentation for at de i processen anført kontroller er udført. Vi har vurderet adgang til udviklings-, test- og produktionsmiljøer og påset, at disse er adskilt. Det er oplyst, at testdata udvælges således, at disse understøtter de test, som skal gennemføres. Vi har vurderet proces for tildelt adgang til kildekode samt kontrolleret, at der benyttes adskilte brugerprofiler til udviklings-, test- og produktionsmiljøer. Vi har konstateret, at der afholdes møder mv. med kunderne på ad hoc basis, således at prioritering og godkendelse af ændringer eksisterer. Ingen væsentlige bemærkninger. Ingen væsentlige bemærkninger. Vi har via udtræk fra kildekodesystemet vurderet tildelt adgang ud fra oplyste forhold omkring arbejdsbetinget behov.

20 Deloitte 18 Kontrolaktivitet Etableret kontrol hos Miracle A/S Udførte revisionshandlinger Konklusion Test af applikationer I forbindelse med ændringer I den anvendte Change Management-model er der indarbejdet retningslinjer for test af ændringer, forinden disse implementeres til produktionsmiljøerne. Ud fra en risikovurdering af konsekvenserne for fejl i ændringer fastsættes omfang og dybde af test. Vi har gennemgået den etablerede Change Management-proces og vurderet indholdet af denne. Vi har fulgt workflow et i processen og konstateret, at relevant dokumentation og systemunderstøttelse forefindes. Vi har for perioden til stikprøvevis udtaget nogle sager og kontrolleret at testprocessen er overholdt, og at der foreligger dokumentation for gennemført test i det omfang test skal gennemføres. Ingen væsentlige bemærkninger. Vi har dog konstateret, at processen på enkelte typer af ændringer ikke følger den fastsatte proces omkring godkendelse og test, da disse typer af ændringer er forhåndsgodkendt af Miracles kunder.

Databehandleraftale 2013

Databehandleraftale 2013 Databehandleraftale 2013 For kunder, som anvender hostede/saas INNOMATE HR løsninger 1, forpligter INNOMATE a/s sig på følgende Databehandleraftale: 1. I overensstemmelse med Persondataloven, er INNOMATE

Læs mere

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger

Læs mere

frcewtfrhousf(wpers ml

frcewtfrhousf(wpers ml frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende

Læs mere

Tabulex ApS. Februar erklæringsår. R, s

Tabulex ApS. Februar erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2012 8. erklæringsår

Læs mere

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København

Læs mere

Sotea ApS CVR-nr. 10 08 52 25

Sotea ApS CVR-nr. 10 08 52 25 Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 1. juni 2014 til 31. maj

Læs mere

Greve Kommune. Revision af generelle it-kontroller 2011

Greve Kommune. Revision af generelle it-kontroller 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 (Draft) Side 1 af 9 Så ligger udkastet klar til den kommende version af ISO 9001. Der er sket en række strukturelle ændringer i form af standardens opbygning ligesom kravene er blevet yderligere

Læs mere

Sotea ApS. Indholdsfortegnelse

Sotea ApS. Indholdsfortegnelse Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 01. juni 2013 til 31. maj

Læs mere

Afgivelse og modtagelse af revisorerklæringer. Gitte Nielsen, ATP Thomas Gi Scharf, KMD Jess Kjær Mogensen, PwC

Afgivelse og modtagelse af revisorerklæringer. Gitte Nielsen, ATP Thomas Gi Scharf, KMD Jess Kjær Mogensen, PwC Afgivelse og modtagelse af revisorerklæringer Gitte Nielsen, ATP Thomas Gi Scharf, KMD Jess Kjær Mogensen, PwC Agenda Indledning Baggrund Udfordringer Løsninger Afslutning 2 Baggrund 3 Revisionserklæringer

Læs mere

Wannafind. ISAE 3402 Type 2

Wannafind. ISAE 3402 Type 2 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Wannafind ISAE 3402 Type 2

Læs mere

Front-data Danmark A/S

Front-data Danmark A/S Front-data Danmark A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Hostingcenter. December 2010 1. erklæringsår R, s Kalvebod Brygge 45, 2., 1560

Læs mere

Region Midtjylland Proces for Change Management

Region Midtjylland Proces for Change Management Region Midtjylland Proces for Change Management Version 1.1 Forord Dette dokument beskriver RMIT s Change Management proces. Processen beskriver minimumskravene (need to have) for at få processen til at

Læs mere

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 Side 1 af 8 Så ligger det færdige udkast klar til den kommende version af ISO 9001:2015. Standarden er planlagt til at blive implementeret medio september 2015. Herefter har virksomhederne

Læs mere

Zentura IT A/S CVR-nr. 32 89 08 06

Zentura IT A/S CVR-nr. 32 89 08 06 Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller og deres udformning i forbindelse med drift af hosting-platform pr. 9. november 2015 ISAE 3402, type I Zentura IT A/S CVR-nr. 32

Læs mere

Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013

Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013 Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor 5. september 2013 Den nye revisionsmetode Køreplan til, hvordan en it-specialist kan medvirke i planlægningen (side 1 af 2) Opdatere

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Redegørelse til Ministeriet for By, Bolig og Landdistrikter for 2012

Redegørelse til Ministeriet for By, Bolig og Landdistrikter for 2012 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 3 Redegørelse til Ministeriet

Læs mere

IT Relation A/S. ISAE 3402 Type 2

IT Relation A/S. ISAE 3402 Type 2 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk IT Relation A/S ISAE 3402 Type

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Andersen & Martini A/S

Andersen & Martini A/S Udkast til kommissorium for revisionsudvalget 1. Formål Revisionsudvalget udpeges af bestyrelsen til at bistå denne i udførelsen af bestyrelsens tilsynsopgaver. Revisionsudvalget overvåger: Effektiviteten

Læs mere

Tabulex ApS. Februar 2011 7. erklæringsår. R, s

Tabulex ApS. Februar 2011 7. erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår

Læs mere

Regnskab for landsdækkende indsamling (hus- og gadeindsamling) i perioden januar 31. december 20XX

Regnskab for landsdækkende indsamling (hus- og gadeindsamling) i perioden januar 31. december 20XX CVR-nr. 00 00 00 00 Regnskab for landsdækkende indsamling (hus- og gadeindsamling) i perioden januar 31. december 20XX Koncept for særskilt regnskab i henhold til 8, stk. 2 i bekendtgørelse om indsamling

Læs mere

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler Lovtidende A Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 12, og 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 911 af 4. august

Læs mere

Fælleskøkkenet Elbo I/S. Revisionsprotokollat til årsregnskab 2011

Fælleskøkkenet Elbo I/S. Revisionsprotokollat til årsregnskab 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Arosgaarden, Åboulevarden 31 Postboks 514 8100 Aarhus C Telefon 89 41 41 41 Telefax 89 41 42 43 www.deloitte.dk Fælleskøkkenet Elbo

Læs mere

Miracle Hosting A/S. ISAE 3402 Type 2

Miracle Hosting A/S. ISAE 3402 Type 2 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Miracle Hosting A/S ISAE 3402

Læs mere

Revisionskomitéen. Under udførelsen af udvalgets opgaver skal udvalget opretholde et effektivt samarbejde med bestyrelse, ledelse og revisorer.

Revisionskomitéen. Under udførelsen af udvalgets opgaver skal udvalget opretholde et effektivt samarbejde med bestyrelse, ledelse og revisorer. Thrane & Thranes bestyrelse har nedsat en revisionskomite. Revisionskomitéen Revisionskomiteens medlemmer er: Morten Eldrup-Jørgensen (formand og uafhængigt medlem med ekspertise inden for blandt andet

Læs mere

Sikkerhed og Revision ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler

Sikkerhed og Revision ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler Sikkerhed og Revision 2014 ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler Agenda Lidt om et nyt og stærkere EY i Danmark De regulatoriske krav til systemrevision

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium

Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium 18. juni 2015 BILAG 1 Kommissorium for revisionsudvalget i TDC A/S 1. Status og kommissorium Revisionsudvalget er et udvalg under bestyrelsen, der er nedsat i overensstemmelse med 15.1 i forretningsordenen

Læs mere

Revisionsprotokollat af 23. marts 2014

Revisionsprotokollat af 23. marts 2014 KPMG Statsautoriseret Revisionspartnerselskab AUDIT Osvald Helmuths Vej 4 Postboks 250 2000 Frederiksberg Telefon 73 23 30 00 Telefax 72 29 30 30 www.kpmg.dk Revisionsprotokollat af 23. marts 2014 om revisors

Læs mere

Underbilag 14 C: Afprøvningsforskrifter til prøver og tests

Underbilag 14 C: Afprøvningsforskrifter til prøver og tests Underbilag 14 C: Afprøvningsforskrifter til prøver tests Udbud om levering, installation, implementering, support, drift vedligehold af Borgeradministrativt System (BAS) Indhold underbilag 14 C Afprøvningsforskrifter

Læs mere

ITIL Foundation-eksamen

ITIL Foundation-eksamen ITIL Foundation-eksamen Prøveopgave A, version 5.1 Multiple choice Vejledning 1. Alle 40 spørgsmål bør forsøges besvaret. 2. Alle svar skal markeres på det vedlagte svarark. 3. Du har 1 time til at løse

Læs mere

Nybolig Erhverv Aarhus P/S CVR-nr Værkmestergade 2, Aarhus C. Årsrapport 2015

Nybolig Erhverv Aarhus P/S CVR-nr Værkmestergade 2, Aarhus C. Årsrapport 2015 Deloitte Statsautoriseret Revisionspartnerselskab CVR nr. 33963556 City Tower, Værkmestergade 2 8000 Aarhus C Telefon 89 41 41 41 Telefax 89 41 42 43 www.deloitte.dk Nybolig Erhverv Aarhus P/S CVR-nr.

Læs mere

www.pwc.dk Ballerup Kommune Beretning om tiltrædelse som revisor

www.pwc.dk Ballerup Kommune Beretning om tiltrædelse som revisor www.pwc.dk Ballerup Kommune Beretning om tiltrædelse som revisor Pr. 1. januar 2015 Indholdsfortegnelse 1. Tiltrædelse som revisor 3 1.1. Indledning 3 1.2. Opgaver og ansvar 3 1.2.1. Ledelsen 3 1.2.2.

Læs mere

DE BEAR TECHNOLOGY. o Processer, metoder & værktøjer. e-mail: info@dbtechnology.dk WWW.DBTECHNOLOGY.DK

DE BEAR TECHNOLOGY. o Processer, metoder & værktøjer. e-mail: info@dbtechnology.dk WWW.DBTECHNOLOGY.DK Mission Critical o Projekt Information management o Processer, metoder & værktøjer. Side 1 of 11 Projekt information Projekt information management inkluderer alle de processer, som er nødvendige for at

Læs mere

Revisionsprotokollat af 27. marts 2011

Revisionsprotokollat af 27. marts 2011 KPMG Statsautoriseret Revisionspartnerselskab AUDIT Borups Allé 177 Postboks 250 2000 Frederiksberg Telefon 38 18 30 00 Telefax 72 29 30 30 www.kpmg.dk Revisionsprotokollat af 27. marts 2011 til årsrapporten

Læs mere

(Træder i kraft for revisioner af regnskaber for perioder, der slutter begynder den 15. december eller senere) INDHOLDSFORTEGNELSE

(Træder i kraft for revisioner af regnskaber for perioder, der slutter begynder den 15. december eller senere) INDHOLDSFORTEGNELSE INTERNATIONAL STANDARD OM REVISION 805 (AJOURFØRT) SÆRLIGE OVERVEJELSER - REVISION AF BESTANDDELE AF ET REGNSKAB SAMT SPECIFIKKE ELEMENTER, KONTI ELLER POSTER, DER INDGÅR I ET REGNSKAB (Træder i kraft

Læs mere

Vurderingsmændenes udtalelse om ombytningsforhold afgivet af uafhængig

Vurderingsmændenes udtalelse om ombytningsforhold afgivet af uafhængig Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Vurderingsmændenes udtalelse

Læs mere

Redegørelse til Ministeriet for By, Bolig og Landdistrikter for 2012

Redegørelse til Ministeriet for By, Bolig og Landdistrikter for 2012 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 3 Redegørelse til Ministeriet

Læs mere

Bilag 6, Vejledning til udfyldelse af bilag 1-4 samt eksempler

Bilag 6, Vejledning til udfyldelse af bilag 1-4 samt eksempler Bilag 6, Vejledning til udfyldelse af bilag 1-4 samt eksempler Indhold Indhold... 1 Vejledning til udfyldelse af arbejdsprogrammer i bilag 2-4... 2 Vejledning til udfyldelse af Issue Tracker... 3 Eksempel

Læs mere

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet. Bilag 12 - Ændringshåndtering

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet. Bilag 12 - Ændringshåndtering Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet Bilag 12 - Ændringshåndtering 12.05.2016 Version 1.0 [Vejledning til tilbudsgiver: Bilaget er i sin helhed at betragte som et mindstekrav

Læs mere

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: DS/ISO 31000 Risikoledelse ISO 31000 - Risikoledelse Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: overordnede

Læs mere

Bilag 1. Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2013

Bilag 1. Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2013 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 1 Redegørelse til Ministeriet

Læs mere

Bilag 1 Tidsplan Version 0.9 05-05-2014 0

Bilag 1 Tidsplan Version 0.9 05-05-2014 0 Bilag 1 Tidsplan Version 0.9 05-05-2014 0 Indhold 1 VEJLEDNING TIL TILBUDSGIVER... 2 2 INDLEDNING... 3 2.1 ETAPER I UDVIKLINGSPROJEKTET... 3 2.1.1 ETAPE I - AFKLARING... 3 2.1.2 ETAPE II ANALYSE, DESIGN,

Læs mere

KOMBIT sikkerhedspolitik

KOMBIT sikkerhedspolitik KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER

Læs mere

ISRS 4400 DK Aftalte arbejdshandlinger vedrørende regnskabsmæssige oplysninger og yderligere krav ifølge dansk revisorlovgivning

ISRS 4400 DK Aftalte arbejdshandlinger vedrørende regnskabsmæssige oplysninger og yderligere krav ifølge dansk revisorlovgivning International Auditing and Assurance Standards Board Januar 2012 International Standard om beslægtede opgaver Aftalte arbejdshandlinger vedrørende regnskabsmæssige oplysninger og yderligere krav ifølge

Læs mere

Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87

Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87 Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS 18001 og bek. 87 Punkt Emne Bemærkninger Handlingsplan 4.1 Generelle krav Organisationen skal etablere og vedligeholde et arbejdsmiljøledelses-system

Læs mere

Kommissorium for bestyrelsens revisionsudvalg.

Kommissorium for bestyrelsens revisionsudvalg. Kommissorium for bestyrelsens revisionsudvalg. Introduktion Introduktion Nærværende kommissorium kan anvendes som inspiration til udarbejdelse af kommissorier for revisionsudvalg etableret som selvstændige

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 Side 1 af 8 Så blev den nye version af ISO 9001 implementeret. Det skete den 23. september 2015 og herefter har virksomhederne 36 måneder til at implementere de nye krav i standarden. At

Læs mere

Kommissorium for revisionsudvalget i TDC A/S

Kommissorium for revisionsudvalget i TDC A/S 2. februar 2012 Kommissorium for revisionsudvalget i TDC A/S 1. Status og kommissorium Revisionsudvalget er et udvalg under bestyrelsen, der er nedsat i overensstemmelse med 15.1 i forretningsordenen for

Læs mere

Vejledning om risikovurdering af IT-projekter

Vejledning om risikovurdering af IT-projekter Vejledning om risikovurdering af IT-projekter 1. Indledning Gennemførelsen af IT-projekter er forbundet med risiko. Nogle risici har institutionerne selv indflydelse på. Andre risici er det ikke muligt

Læs mere

OS2 organisering. Forslag til governance for OS2

OS2 organisering. Forslag til governance for OS2 OS2 organisering Forslag til governance for OS2 Governance for OS2 Generalforsamling Bestyrelse Forretningsudvalg Koordinationsudvalg Projekter Projekter Projekter Projekter Projekter Projekter Governance

Læs mere

Artikel 1. Genstand og anvendelsesområde

Artikel 1. Genstand og anvendelsesområde L 107/76 25.4.2015 DEN EUROPÆISKE CENTRALBANKS AFGØRELSE (EU) 2015/656 af 4. februar 2015 om betingelserne, hvorunder kreditinstitutter har tilladelse til at medregne foreløbige overskud og overskud ved

Læs mere

Dynamisk hverdag Dynamiske processer

Dynamisk hverdag Dynamiske processer Dynamisk hverdag Dynamiske processer Verden og hverdagen er kompleks og i konstant forandring - og derfor skal den måde vi arbejder med projekter og implementering være enkel og forandringsparat. Agil

Læs mere

b. Indeholder relevante oplysninger om ændringer i serviceleverandørens system foretaget i perioden 1. januar 2014 til 31.

b. Indeholder relevante oplysninger om ændringer i serviceleverandørens system foretaget i perioden 1. januar 2014 til 31. Zitcom A/S ISAE 3402 Type 2 Uafhængig revisors erklæring angående generelle it-kontroller relateret til drifts- og hosting-ydelser for 1. januar 2014 til 31. december 2014 Indholdsfortegnelse Ledelsens

Læs mere

Hedgeforeningen HP. Revisionsprotokollat til årsrapport 2010

Hedgeforeningen HP. Revisionsprotokollat til årsrapport 2010 Deloitte Stsautoriseret Revisionsaktieselskab CVR-nr. 24 21 37 14 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Hedgeforeningen HP Revisionsprotokoll

Læs mere

K e n d e l s e: Ved skrivelse af 25. august 2008 har Revisortilsynet klaget over J. Revision v/ Jan Rasmussen og registreret revisor Jan Rasmussen.

K e n d e l s e: Ved skrivelse af 25. august 2008 har Revisortilsynet klaget over J. Revision v/ Jan Rasmussen og registreret revisor Jan Rasmussen. Den 19. april 2010 blev der i sag nr. 61/2008-R Revisortilsynet mod J. Revision v/ Jan Rasmussen CVR-nr. 21 17 24 48 og registreret revisor Jan Rasmussen afsagt sålydende K e n d e l s e: Ved skrivelse

Læs mere

Regnskabserklæring til revisor for Gedser Fjernvarme A.m.b.a. Efter anmodning skal jeg afgive nedenstående erklæring i forbindelse med jeres:

Regnskabserklæring til revisor for Gedser Fjernvarme A.m.b.a. Efter anmodning skal jeg afgive nedenstående erklæring i forbindelse med jeres: Beierholm Slotsgade 11 4800 Nykøbing F. Regnskabserklæring til revisor for Gedser Fjernvarme A.m.b.a. Efter anmodning skal jeg afgive nedenstående erklæring i forbindelse med jeres: Revision af årsregnskabet

Læs mere

Revisionsberetning nr. 38 vedrørende årsregnskabet 2013.

Revisionsberetning nr. 38 vedrørende årsregnskabet 2013. Punkt 2. Revisionsberetning nr. 38 vedrørende årsregnskabet 2013. 2014-33603. Familie- og Beskæftigelsesforvaltningen indstiller, at Familie- og Socialudvalget indstiller, at byrådet godkender, Revisionsberetning

Læs mere

ISRS 4410 DK Assistance med regnskabsopstilling. ifølge dansk revisorlovgivning. ISRS 4410 DK Januar 2012

ISRS 4410 DK Assistance med regnskabsopstilling. ifølge dansk revisorlovgivning. ISRS 4410 DK Januar 2012 International Auditing and Assurance Standards Board Januar 2012 International Standard om beslægtede opgaver Assistance med regnskabsopstilling og yderligere krav ifølge dansk revisorlovgivning International

Læs mere

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser www.pwc.dk EG Cloud & Hosting Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser Januar 2016 Indhold 1. Ledelsens udtalelse...

Læs mere

Deloitte. Holstebro-Struer Lystbådehavn. Revisionsprotokollat til årsregnskab 2013

Deloitte. Holstebro-Struer Lystbådehavn. Revisionsprotokollat til årsregnskab 2013 Deloitte Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Arosgaarden, Aboulevarden 31 Postboks 514 8100 Aarhus C Telefon 89 41 41 41 Telefax 89 41 42 43 www.deloitte.dk Holstebro-Struer

Læs mere

Center for Hjælpemidler og Velfærdsteknologi I/S

Center for Hjælpemidler og Velfærdsteknologi I/S Center for Hjælpemidler og Velfærdsteknologi I/S CVR-nr. 35 43 35 89 Revisionsberetning nr. 1 Beretning vedrørende ansvarsforhold, revisionens omfang og rapportering samt revisionen af årsregnskabet for

Læs mere

Vejledning i informationssikkerhedspolitik. Februar 2015

Vejledning i informationssikkerhedspolitik. Februar 2015 Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:

Læs mere

Dansk Træforening. Revisionsprotokol af 5/5 2009 vedrørende årsrapporten for 2008

Dansk Træforening. Revisionsprotokol af 5/5 2009 vedrørende årsrapporten for 2008 Dansk Træforening Revisionsprotokol af 5/5 2009 vedrørende årsrapporten for 2008 Kvæsthusgade 3 DK-1251 København K Tlf. (+45) 39 16 36 36 Fax (+45) 39 16 36 37 E-mail:copenhagen@n-c.dk Aalborg København

Læs mere

Bekendtgørelse om godkendte revisorers erklæringer (erklæringsbekendtgørelsen)

Bekendtgørelse om godkendte revisorers erklæringer (erklæringsbekendtgørelsen) Udkast til Bekendtgørelse om godkendte revisorers erklæringer (erklæringsbekendtgørelsen) I medfør af 16, stk. 4, og 54, stk. 2, i lov nr. 468 af 17. juni 2008 om godkendte revisorer og revisionsvirksomheder

Læs mere

Annex lx. B. Vurdering af revisorerklæringen i årsrapporten og i perioderegnskabet

Annex lx. B. Vurdering af revisorerklæringen i årsrapporten og i perioderegnskabet UEFA Club Licensing and Financial Fair Play Regulations - Edition 2012 Annex lx DBUs vurderingsmæssige handlinger vedrørende økonomiske kriterier og krav ( Licensor s assessment procedures for the financial

Læs mere

Scope Management ITU 11-09-2013 @janhmadsen #ituscpmgt

Scope Management ITU 11-09-2013 @janhmadsen #ituscpmgt Scope Management ITU 11-09-2013 @janhmadsen Dagsorden Oplægsholder Projektstyring Scope Management i en fælles kontekst Definitioner Scope Management - styring af omfang ved projektets start under projektets

Læs mere

Overordnet It-sikkerhedspolitik

Overordnet It-sikkerhedspolitik Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285

Læs mere

Meddelelse om kravene til revisors dokumentation ved afgivelse af erklæringer med sikkerhed

Meddelelse om kravene til revisors dokumentation ved afgivelse af erklæringer med sikkerhed MEDDELELSE 25. oktober 2011 /rpa Meddelelse om kravene til revisors dokumentation ved afgivelse af erklæringer med sikkerhed 1. Indledning Erhvervs- og Selskabsstyrelsen er ansvarlig for det offentlige

Læs mere

DD110 - Detaljeret projektplan

DD110 - Detaljeret projektplan Version: 1.3 Status: Godkendt Godkender: Dokumenthistorik Version Dato Navn Status Bemærkninger 1.0 9-11-2007 Endelig Initiel version 1.1 22-11-2007 Godkendt 1.2 28-11-2007

Læs mere

Tlf: 39 15 52 00 koebenhavn@bdo.dk www.bdo.dk HUMAN TIME A/S

Tlf: 39 15 52 00 koebenhavn@bdo.dk www.bdo.dk HUMAN TIME A/S Tlf: 39 15 52 00 koebenhavn@bdo.dk www.bdo.dk BDO Statsautoriseret revisionsaktieselskab Havneholmen 29 DK-1561 København V CVR-nr. 20 22 26 70 HUMAN TIME A/S ISAE 3000-ERKLÆRING PR 1. JUNI 2012 OM BESKRIVELSEN

Læs mere

Arbejdsplan for revisionsudvalget.

Arbejdsplan for revisionsudvalget. . Introduktion Nærværende model til en arbejdsplan kan anvendes som hjælp til udarbejdelse af en specifik arbejdsplan for revisionsudvalget. Formålet med arbejdsplanen er overordnet at fastlægge antallet

Læs mere

Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2014

Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2014 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 1 Redegørelse til Ministeriet

Læs mere

Accelerate Agil implementering fra EG NeoProcess

Accelerate Agil implementering fra EG NeoProcess Accelerate Prioritise Sprint Accelerate Agil implementering fra EG NeoProcess EG NeoProcess www.eg-neoprocess.dk Accelerate den agile implementering Verden og hverdagen er kompleks og i konstant forandring

Læs mere

Redegørelse April 2014 om Program for intern overvågning 2013

Redegørelse April 2014 om Program for intern overvågning 2013 Redegørelse April 2014 om Program for intern overvågning 2013 Dato: Sagsbehandler J.nr. 30. april 2014 JOSKA Internt dokument Indhold Lovgrundlag Beskrivelse af overvågningsprogrammet - Programmets omfang

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

ISA 265 Kommunikation om mangler i intern kontrol til den øverste ledelse og den daglige ledelse

ISA 265 Kommunikation om mangler i intern kontrol til den øverste ledelse og den daglige ledelse International Auditing and Assurance Standards Board April 2009 International Standard om Revision Kommunikation om mangler i intern kontrol til den øverste ledelse og den daglige ledelse Foreningen af

Læs mere

Anonym På Bakken ApS Indholdsfortegnelse Side Virksomhedsoplysninger 1 Ledelsespåtegning 2 Den uafhængige revisors erklæringer 3 Ledelsesberetning 4 A

Anonym På Bakken ApS Indholdsfortegnelse Side Virksomhedsoplysninger 1 Ledelsespåtegning 2 Den uafhængige revisors erklæringer 3 Ledelsesberetning 4 A Deloitte Statsautoriseret Revisionspartnerselskab CVR nr. 33963556 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Anonym På Bakken ApS CVR-nr. 34624313

Læs mere

Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S

Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S Generelt Revisions- og Risikokomiteen er et udvalg under Bestyrelsen, der er nedsat i overensstemmelse med forretningsordenen for Bestyrelsen.

Læs mere

Samarbejde, konsortier og netværk Workshop om juridiske og økonomiske udfordringer

Samarbejde, konsortier og netværk Workshop om juridiske og økonomiske udfordringer Samarbejde, konsortier og netværk Workshop om juridiske og økonomiske udfordringer v/ Betina Nørgaard, Manager Deloitte Consulting Holmegaard, 15. marts 2012 Agenda Opstart af samarbejdet Afgivelse af

Læs mere

Boligkontoret Danmark Revisionsprotokollat om udkast til årsrapport for 2015

Boligkontoret Danmark Revisionsprotokollat om udkast til årsrapport for 2015 Boligkontoret Danmark Revisionsprotokollat om udkast til årsrapport for 2015 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 77 12 31 Strandvejen 44, 2900 Hellerup T: 3945 3945,

Læs mere

Foreningen for erhvervsilkeborg CVR-nr. 33 54 86 72. Årsrapport 2013

Foreningen for erhvervsilkeborg CVR-nr. 33 54 86 72. Årsrapport 2013 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Papirfabrikken 26 8600 Silkeborg Telefon 89207000 Telefax 89207005 www.deloitte.dk Foreningen for erhvervsilkeborg CVR-nr. 33 54 86

Læs mere

Bilag. Region Midtjylland. Bilag til Kasse og regnskabsregulativet - Retningslinier for intern kontrol. til Regionsrådets møde den 12.

Bilag. Region Midtjylland. Bilag til Kasse og regnskabsregulativet - Retningslinier for intern kontrol. til Regionsrådets møde den 12. Region Midtjylland Bilag til Kasse og regnskabsregulativet - Retningslinier for intern kontrol Bilag til Regionsrådets møde den 12. december 2007 Punkt nr. 48 Regionshuset Viborg Regionsøkonomi Regnskabskontoret

Læs mere

Guide til SoA-dokumentet - Statement of Applicability. August 2014

Guide til SoA-dokumentet - Statement of Applicability. August 2014 Guide til SoA-dokumentet - Statement of Applicability August 2014 Guide til SoA-dokumentet - Statement of Applicability Udgivet august 2014 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet

Læs mere

A/S ScanNet. ISAE 3402 Type 2

A/S ScanNet. ISAE 3402 Type 2 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk A/S ScanNet ISAE 3402 Type

Læs mere

Nærværende vejledning beskriver kompetenceskemaets formål, indhold og anvendelse, samt procedure for behandling i hospitalsbyggestyregruppen.

Nærværende vejledning beskriver kompetenceskemaets formål, indhold og anvendelse, samt procedure for behandling i hospitalsbyggestyregruppen. Koncern Byggestyring Opgang Blok E Afsnit 1. sal Kongens Vænge 2 3400 Hillerød Telefon 51150795 EAN-nr: 5798000384095 Dato: 28. juni 2013 Kompetenceskema for projektorganisationerne Vejledning til anvendelse

Læs mere

Bilag 9, Kvalitetssikring

Bilag 9, Kvalitetssikring Bilag 9, Kvalitetssikring Version Ændringer Dato 2.1 Ændret i: 06-02-2014 - Punkt 1 - Punkt 2 - Krav 9.1 - Krav 9.2 - Krav 9.3 - Krav 9.5 - Krav 9.6 - Krav 9.7 - Krav 9.8 - Tilføjet krav 9.14 - Tilføjet

Læs mere

Komplementarselskabet Karlstad Bymidte ApS

Komplementarselskabet Karlstad Bymidte ApS Komplementarselskabet Karlstad Bymidte ApS Revisionsprotokollat vedrørende ansvarsforhold, revisionens omfang og rapportering (Tiltrædelsesprotokollat) PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab,

Læs mere

Temperaturmåling på beskæftigelsesområdet

Temperaturmåling på beskæftigelsesområdet KPMG Statsautoriseret Revisionspartnerselskab Osvald Helmuths Vej 4 Postboks 250 2000 Frederiksberg Telefon 73 23 30 00 Telefax 72 29 30 30 www.kpmg.dk Temperaturmåling på beskæftigelsesområdet Faglig

Læs mere

Foreningen Ådalen Retræte Gl. Viborgvej 400 Randers NV CVR-nr Årsrapport 2015

Foreningen Ådalen Retræte Gl. Viborgvej 400 Randers NV CVR-nr Årsrapport 2015 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 City Tower, Værkmestergade 2 8000 Aarhus C Telefon 89414141 Telefax 89414243 www.deloitte.dk Foreningen Ådalen Retræte Gl. Viborgvej

Læs mere

Bilag 18, Revisionsstandard og audit

Bilag 18, Revisionsstandard og audit Bilag 18, Revisionsstandard og audit Version Ændringer Dato 2.1 Ændret i - Punkt 1.1 - Krav 18.3 - Krav 18.5 - Krav 18.6 - Krav 18.9 - Krav 18.10 - Krav 18.11 - Krav 18.12 - Krav 18.14 - Krav 18.16 tilføjet

Læs mere

Sorø Event & Turist. CVR-nummer 13333238

Sorø Event & Turist. CVR-nummer 13333238 Dansk Revision Sorø godkendt revisionsaktieselskab Feldskovvej 9 DK-4180 Sorø soroe@danskrevision.dk www.danskrevision.dk Telefon: +45 58 58 18 00 Telefax: +45 57 83 20 64 CVR: DK 29 91 98 01 Bank: 2204

Læs mere

Disciplinærnævnet for Statsautoriserede og Registrerede Revisorers kendelse af 19. november 2007 (sag nr R)

Disciplinærnævnet for Statsautoriserede og Registrerede Revisorers kendelse af 19. november 2007 (sag nr R) Side 1 af 8 Disciplinærnævnet for Statsautoriserede og Registrerede Revisorers kendelse af 19. november 2007 (sag nr. 35-2007-R) REVISORTILSYNET mod Registreret revisionsvirksomhed RR og Registreret revisor

Læs mere

pwc Genvej til Udvikling Revisionsprotokollat af 12. juli 2012 vedrørende regnskabet for perioden i. januar - 31. december 2011 (side 103-106)

pwc Genvej til Udvikling Revisionsprotokollat af 12. juli 2012 vedrørende regnskabet for perioden i. januar - 31. december 2011 (side 103-106) pwc Genvej til Udvikling Revisionsprotokollat af 12. juli 2012 vedrørende regnskabet for perioden i. januar - 31. december 2011 (side 103-106) PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab,

Læs mere

Årsrapport 2014. Barsel.dk

Årsrapport 2014. Barsel.dk Årsrapport 2014 Barsel.dk Indholdsfortegnelse Ledelsens beretning Ledelsens beretning 3 Påtegninger Ledelsens regnskabspåtegning 4 Intern revisors erklæringer 5 Den uafhængige revisors erklæringer 6 Regnskab

Læs mere

Landsforeningen af Børnenes Kontorer CVR-nr. 30 25 64 33. Årsregnskab 2012

Landsforeningen af Børnenes Kontorer CVR-nr. 30 25 64 33. Årsregnskab 2012 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36102030 Telefax 36102040 www.deloitte.dk Landsforeningen af Børnenes Kontorer

Læs mere