Miracle A/S. ISAE 3402 Type 2

Størrelse: px
Starte visningen fra side:

Download "Miracle A/S. ISAE 3402 Type 2"

Transkript

1 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C Telefon Telefax Miracle A/S ISAE 3402 Type 2 Uafhængig revisors erklæring angående generelle it-kontroller relateret til Change Management i perioden 1. august til 31. december 2014 Medlem af Deloitte Touche Tohmatsu Limited

2 Deloitte 1 Indholdsfortegnelse Side 1. Uafhængig revisors erklæring 1 2. Udsagn fra Miracle A/S 4 3. Systembeskrivelse fra Miracle A/S Introduktion Beskrivelse af Miracle A/S ydelser Ansvar og organisering hos Miracle A/S Risikostyring hos Miracle A/S Kontrolframework, kontrolstruktur og kriterier for kontrolimplementering Etableret kontrolmiljø Change Management Konvertering af data Supplerende information omkring det etablerede kontrolmiljø Forhold, som skal iagttages af kunderne og disses revisorer Information distribueret af Deloitte Introduktion Kontrolmiljøelementer Test af effektivitet Kontrolmål og kontrolaktiviteter Styring af underleverandører Change Management Datakonvertering Miracle A/S kommentarer til den udførte revision Formalisering og kontrol med ændringsprocedurer Test af applikationer I forbindelse med ændringer 20

3 Deloitte 1 1. Uafhængig revisors erklæring Til ledelsen hos Miracle A/S, Miracle A/S kunder og deres revisorer Omfang Vi har fået til opgave at erklære os vedrørende Miracle A/S udsagn i afsnit 2 samt de tilhørende beskrivelser af system- og kontrolmiljøet i afsnit 3 for Miracle A/S omfattende design, implementering og effektivitet af kontroller anført i beskrivelsen. Miracle A/S beskrivelse omhandler de kontroller, som er etableret til sikring af ændringsstyring (Change Management), herunder udvikling og vedligeholdelse. Denne erklæring er udarbejdet efter partielmetoden og omfatter således ikke driftsrelaterede opgaver i Change Management processerne, idet disse varetages af Miracle Hosting A/S. Derudover kan Miracle indgå samarbejde med eksterne softwareudviklere omkring praktisk kodning af applikationer. Miracle A/S ansvar Miracle A/S er ansvarlig for udarbejdelse af efterfølgende udsagn samt beskrivelse af system- og kontrolmiljøet, jf. afsnit 3. Miracle A/S er endvidere ansvarlig for sikring af beskrivelsens fuldstændighed og nøjagtighed, herunder sikring af en korrekt fremstilling og præsentation af udsagn og beskrivelse i denne erklæring. Det er endvidere Miracle A/S ansvar at levere de ydelser, som beskrivelsen omfatter, og at udforme, designe samt implementere effektive kontroller for at opnå de identificerede kontrolmål. Miracle A/S er ikke ansvarlig for de arbejdshandlinger og kontroller, som efter det fastsatte procesflow varetages af kunderne selv i forbindelse med ændringer i applikationer. Oplysningerne i afsnit 5 Miracle A/S kommentarer til den udførte revision er ikke en del af beskrivelsen af system- og kontrolmiljøet. Information i afsnit 5 har således ikke været genstand for de procedurer, der udføres af Deloitte ved gennemgangen af beskrivelsen i afsnit 3. Revisors ansvar Det er vores ansvar, baseret på vores handlinger, at udtrykke en konklusion om Miracle A/S beskrivelse samt om design, implementering og effektivitet af kontroller, relateret til de kontrolmål, der er anført i deres beskrivelse. Vi har udført vores arbejder i henhold til International Standard on Assurance Engagements 3402, Assurance Reports on Controls at a Service Organization, udgivet af International Auditing and Assurance Standards Board. Denne standard kræver, at vi opfylder etiske

4 Deloitte 2 krav samt planlægger og udfører vores handlinger med henblik på at opnå en høj grad af sikkerhed for, at beskrivelsen i alle væsentlige henseender er dækkende, og kontrollerne er hensigtsmæssigt designet og implementeret. En erklæringsopgave med sikkerhed for beskrivelsen, design og effektivitet af kontroller hos Miracle A/S omfatter udførelse af procedurer med henblik på at opnå bevis for Miracle A/S beskrivelse af sit systemmiljø, samt for kontrollernes design og effektivitet. De valgte handlinger afhænger af revisors vurdering, herunder vurdering af risikoen for, at beskrivelsen ikke fremstår dækkende, og at kontroller ikke er hensigtsmæssigt udformet. En erklæringsopgave med sikkerhed af denne type omfatter endvidere vurdering af den samlede præsentation af beskrivelsen, hensigtsmæssigheden af de heri anførte kontrolmål og hensigtsmæssigheden af de kriterier, som serviceleverandøren har specificeret og beskrevet i afsnit 2. Det er vores opfattelse, at det opnåede bevis er tilstrækkeligt og egnet til at danne grundlag for vores konklusion. Begrænsninger i kontroller hos en serviceleverandør Miracle A/S beskrivelse er udarbejdet med henblik på at imødekomme kravene fra en bred vifte af kunder og disses revisorer og kan derfor ikke omfatte alle aspekter af kontrol i et system, som den enkelte kunde anser som værende vigtigt for eget kontrolmiljø. Kontroller i en servicevirksomhed kan heller ikke i sagens natur forhindre eller opdage alle fejl eller udeladelser i proces- eller rapporteringstransaktioner. Derudover er forskydningen af effektivitetsvurdering udsat for den risiko, at kontroller i en servicevirksomhed kan blive utilstrækkelige eller fejle. Endvidere vil en anvendelse af vores konklusion på efterfølgende perioders transaktioner være undergivet en risiko for, at der foretages ændringer af systemer eller kontroller, eller i virksomhedens overholdelse af de beskrevne politikker og procedurer, hvorved vor konklusion muligvis ikke længere vil være gældende.

5 Deloitte 3 Konklusion Vores konklusion er udformet på grundlag af de forhold, der er redegjort for i denne erklæring. De kriterier, vi har anvendt ved udformningen af konklusionen, er de kriterier, der er beskrevet i afsnit 4. Det er vores opfattelse, at: a) beskrivelsen af Miracle A/S Change Management procedurer, således som de var udformet og implementeret i perioden fra til , i alle væsentlige henseender er dækkende b) kontrollerne, der knytter sig til de kontrolmål, der er anført i beskrivelsen, i alle væsentlige henseender var hensigtsmæssigt udformet i perioden fra til , og c) de testede kontroller, som var de kontroller, der var nødvendige for at give høj grad af sikkerhed for, at kontrolmålene i beskrivelsen blev nået i alle væsentlige henseender, har fungeret effektivt i hele perioden fra til Beskrivelse af test af kontroller De specifikke kontroller, der blev testet samt arten, den tidsmæssige placering og resultatet af disse tests fremgår af afsnit 4. Tiltænkte brugere og formål Denne erklæring, beskrivelse af system- og kontrolmiljø i afsnit 4 samt vores test af kontroller i afsnit 4 er udelukkende tiltænkt kunder, der har anvendt Miracle A/S ydelser i relation til Change Management, og disses revisorer, som har tilstrækkelig forståelse til at overveje den sammen med anden information, herunder information om kundernes egne kontroller, når de vurderer risici for væsentlige fejlinformationer i deres regnskaber. Aarhus, den 27. januar 2015 Deloitte Statsautoriseret Revisionspartnerselskab Steen Gellert-Kristensen statsautoriseret revisor Henrik Roed Svendsen director, CISA, CGEIT

6 Deloitte 4 2. Udsagn fra Miracle A/S Dette udsagn og efterfølgende beskrivelse i afsnit 3 er udarbejdet til brug for de kunder, der har anvendt Miracle A/S ydelser omkring Change Management på applikationer, og deres revisorer, som har en tilstrækkelig forståelse til at overveje beskrivelsen sammen med anden information, herunder information om kontroller, som kunderne selv har anvendt, når de opnår en forståelse af kundernes informationssystemer, som er relevante for regnskabsaflæggelsen. Miracle A/S bekræfter, at: (a) Den medfølgende beskrivelse i afsnit 3 giver en retvisende beskrivelse af Miracle A/S Change management flow og kontroller omkring de etablerede procedurer. Kriterierne for dette udsagn var, at den medfølgende beskrivelse: (i) redegør for, hvordan arbejdsprocesserne var udformet og implementeret, herunder redegør for: at der er defineret en risikovurderingsproces til identifikation af risici i og omkring de leverede ydelser at der med udgangspunkt i risici er fastsat kontrolmål og kontroller til imødegåelse af de identificerede risici at de beskrevne arbejdsprocesser og kontroller er implementeret at der er etableret ledelsesmæssige overvågningskontroller til sikring af, at kontroller er effektive (ii) indeholder relevante oplysninger om ændringer i Miracle A/S Change Management processer i perioden fra til (iii) ikke udelader eller forvansker information, der er relevant for omfanget af de beskrevne processer, under hensyntagen til at beskrivelsen er udarbejdet for at opfylde de almindelige behov hos en bred kreds af kunder og deres revisorer, og derfor ikke kan omfatte ethvert aspekt ved systemet, som den enkelte kunde måtte anse for vigtigt efter deres særlige forhold.

7 Deloitte 5 (b) de kontroller, der knytter sig til de kontrolmål, der er anført i medfølgende beskrivelse, var hensigtsmæssigt udformet og fungerede effektivt i hele perioden fra til Kriterierne for dette udsagn, var, at: (i) de risici, som truede opnåelsen af de kontrolmål, der er anført i beskrivelsen, var identificeret, og (ii) de identificerede kontroller ville, hvis anvendt som beskrevet, give høj grad af sikkerhed for, at de pågældende risici ikke forhindrer opnåelsen af de anførte kontrolmål (iii) kontrollerne var anvendt konsistent som udformet, herunder at manuelle kontroller blev udført af personer med passede kompetence og beføjelser i hele perioden fra til

8 Deloitte 6 3. Systembeskrivelse fra Miracle A/S 3.1 Introduktion Denne beskrivelse er udfærdiget med henblik på at levere information til brug for Miracles kunder og disses revisorer i overensstemmelse med kravene i den danske revisionsstandard ISAE 3402 for erklæringsopgaver om kontroller hos serviceleverandører. Beskrivelsen omfatter informationer om system- og kontrolmiljøet, der er etableret i forbindelse med Miracles leverance af serviceydelser på ændringsstyring (Change Management), herunder udvikling og vedligeholdelse. Nærværende beskrivelse indeholder beskrivelser af de anvendte procedurer til sikring af en betryggende afvikling af systemer. Formålet er at give tilstrækkelige informationer til, at kundernes revisorer selvstændigt kan vurdere afdækningen af risici for væsentlige kontrolsvagheder i kontrolmiljøet for perioden fra til Beskrivelse af Miracle A/S ydelser Miracle blev stiftet i 2001 og leverer i dag en bred vifte af it-konsulentydelser til mere end 250 danske kunder og har en samlet omsætning på DKK 151 mio. Miracles kerneydelser er konsulentvirksomhed, hosting og projektudvikling inden for Microsoft, JBoss og Oracle. Vores mangeårige erfaring med store it-projekter sætter os i stand til at garantere meget høj kvalitet, sikkerhed og leverancestabilitet. Vi er omkring 150 fastansatte medarbejdere, alle med solid teoretisk baggrund og praktisk erfaring inden for bl.a. udvikling, projektledelse, arkitektur, database og infrastruktur. Miracle har indarbejdet udviklingsprocesser og fokuseret målrettet på it-projektudvikling siden Miracle forholder sig løbende til opbygning af gode processer inden for projektledelse, procesledelse, teknologiledelse, kompetencestyring samt styring og gennemførelse af it-projekter. Miracle har indarbejdet metoder, værktøjer og processer fra PRINCE2, DS484/ISO27001, ISAE3402, ITIL, de agile udviklingsmetoder Scrum, XP og Lean for løbende at udvikle og modne virksomheden. Miracle ser kvalitetsstyring som en løbende vurderingsproces integreret med løsningsvalg, dokumentation, projektledelse og de forskellige processer, der er i forbindelse med vedligehold, videreudvikling og support. Den bruges til at kontrollere og sikre udviklingsprocessen, kvaliteten i produktet samt at tidsplaner og budgetter overholdes, og produktet implementeres korrekt hos kunden. Kvalitetsstyring skal identificere processuelle svagheder, rette op på de identificerede svagheder og kontinuerligt forbedre dem.

9 Deloitte Ansvar og organisering hos Miracle A/S Miracle er organiseret som følger: Direktionen (Executive Management Board) i Miracle, som er den øverst ansvarlige for Change Management-processen, sørger for, at der til stadighed er etableret procedurer og systemer, der understøtter overholdelsen af den til enhver tid gældende Change Management-proces. Sikkerhedsniveauet skal være målbart og kontrollabelt, hvor dette overhovedet er muligt, og være udtryk for "best practice" inden for de enkelte kontrolaktiviteter på de serviceområder, som tilbydes kunderne. Endvidere har Miracle etableret en Projekt- og proces -gruppe (P&P) bestående af 8 personer (udviklingsdirektør for Miracle Development East Mikkel Schrøder, 1 projektchef, 4 projektledere og 2 QA-medarbejdere), som arbejder med processer og modning af virksomheden, herunder udarbejdelse af procedurer, processer, artefakter og dokumentation. Der afholdes månedlige møder og rapporteres til direktionen. Det er endvidere arbejdsgruppens ansvar at sikre P&P-projektets formidling og forankring i hele virksomheden og hos alle medarbejdere. P&P er ansvarlig for overordnede målsætninger for implementering af Change Management-processerne. Det er projektchefen, som er ansvarlig for udarbejdelse og implementering af relevante kontroller til efterlevelse af Change Managementprocessen.

10 Deloitte Risikostyring hos Miracle A/S Risikostyring i Miracles projektorganisation foretages på projektniveau. I projektindstillingsfasen udarbejdes der, afhængig af projektets karakter, dels en sikkerhedsvurdering, dels en vurdering af særlige risici og usikkerheder. Dette sker efter en foruddefineret proces. På operationelt projektniveau gennemføres løbende risikostyring. Der arbejdes efter en fast projektstyringsmodel, hvor ansvaret for projektrelateret risikostyring gennemføres af projektlederen, som ofte vælger at inddrage projektdeltagere, eksterne partnere og eventuelle styregruppemedlemmer i processen. 3.5 Kontrolframework, kontrolstruktur og kriterier for kontrolimplementering Miracles Change Management-proces omfatter alle systemer og ydelser, der tilbydes kunderne, medmindre andet er aftalt med kunden. Det fortsatte arbejde med tilpasning og forbedring af Miracles sikringsforanstaltninger sker løbende i samarbejde med højt kvalificerede specialister. Fastsættelse af kriterier for kontrolimplementering hos Miracle tager udgangspunkt i DS-484 og ISO På basis af dette kontrol-framework er relevante kontrolområder og kontrolaktiviteter implementeret ud fra "best practice" for minimering af risici på de serviceydelser, som leveres af Miracle. Med udgangspunkt i den valgte kontrolmodel indgår følgende kontrolområder i det samlede kontrolmiljø: Change Management-proces 3.6 Etableret kontrolmiljø Change Management-processen og etablerede kontroller er beskrevet detaljeret i det følgende afsnit Change Management Formål Der gennemføres en betryggende håndtering af changes til it-services ud fra de indgåede aftaler med kunder, herunder at Miracle A/S kontrollerer, at dette sker til normal fuldførelse og med forventet resultat ved at følge Miracles definerede Change Management-proces. Formålet er at sikre, at kundens ændringsønsker (Request For Change (RFC)) og udførelse af disse behandles kontrolleret, at services tilpasses kundens forretningsmæssige krav, og at den overordnede forretningsmæssige risiko for kunden vurderes.

11 Deloitte 9 Anvendte procedurer og kontroller Miracle bruger ITIL som rammeværk til styring af Change Management. Miracles Change Management-proces gennemløber følgende trin: 1. Til sikring af, at alle changes behandles efter ensartede principper, har Miracle etableret vidensdelings- og projektstyringsværktøjerne Confluence og JIRA, som understøtter, at relevante informationer registreres for at efterleve selskabets fastsatte processer. Miracles medarbejdere er instrueret i, at alle RFC er og changes skal registreres i de anvendte systemer. 2. Kundens change-ansvarlige (styregruppe/change Advisory Board (CAB), rolle, person eller gruppe, defineret af kunden) vurderer RFC s påvirkning på projektets formål, gevinster, økonomi, risici og tidsramme. RFC tildeles en urgency (hvor meget ændringen haster) og en impact (hvor stor er ændringens indvirkning på forretningen). Vurdering af påvirkning på nævnte parametre og urgency/impact dokumenteres på den oprettede RFC i JIRA. Relevant dokumentation, som kræver opdatering i forbindelse med ændringen, vedhæftes RFC. 3. Accept eller afvisning af RFC i JIRA: a. Hvis der er påvirkning af scope, økonomi eller tidsramme ud over projektets mandat, skal der altid hentes accept fra kundens change-ansvarlige/cab. b. Ændringer inden for projektets mandat skal godkendes af projektledelsen. Godkendelsesproceduren er understøttet af JIRA issue-typen Request for change. Oprettelse af change kan ikke påbegyndes, før RFC er godkendt i JIRA. Kun udvalgte brugere har rettigheder til at godkende en RFC i JIRA. Accept eller afvisning af RFC skal begrundes i en kommentar på RFC. 4. Hvis RFC accepteres, skal den indarbejdes i projektplanen og beslutningen kommunikeres til projektets interessenter. Håndtering af konflikter i denne forbindelse vil typisk være defineret i kontrakten for hver kunde og hvert projekt. Er det ikke tydeligt defineret i kontrakten, må kundens og Miracles projektledelse sammen forsøge at skabe enighed. Er dette ikke muligt, eskaleres der til projektets styregruppe, som kan vurdere og vedtage eventuelle bodsmål. 5. Changen udvikles i Miracles projektorganisation, som arbejder efter Miracles projektmodel. Miracle kvalitetssikrer den udviklede change ved at udføre test på testmiljø. 6. Dokumentation opdateres i forbindelse med udvikling af changen (Configuration Items (CI s) for de af changen berørte komponenter, kode og øvrige dokumentation til drift og support) som

12 Deloitte 10 en del af Miracles Definition of done (DOD) for udviklingsopgaver, som findes i Miracles projektmodel. 7. Der oprettes en change på baggrund af RFC i projektets changelog. Miracle bruger typisk Confluence/JIRA til denne dokumentation. Det er projektlederens ansvar at sikre, at alle changes er oprettet i JIRA og kan findes i projektets changelog. Changen tildeles en prioritet, som afspejler ændringens urgency og impact (nedarves fra RFC til Change). 8. Testplan for implementeret change udarbejdes af Miracle og godkendes af kundens changeansvarlige. 9. Kundens change-ansvarlige skal godkende den udviklede change (typisk ved at udføre User Acceptance Test (UAT)) og den fastsatte fallbackplan, inden changen implementeres. Der er mulighed for, at man på individuelle forhold kan aftale changes, som af kunden er forhåndsgodkendte, og som derfor ikke er underlagt change-processen, hvad angår kundevendt godkendelse. 10. Implementering aftales med kundens change-ansvarlige, og change implementeres på produktionsmiljø i det med kunden aftalte servicevindue. 11. Opfølgning på changen, hvor effekten af changen og change-forløbet dokumenteres og kommunikeres til projektledelsen. Ledelsen i Applikations Support håndterer changes indrapporteret via Servicedesken ved at rette henvendelse til projektlederen, som er ansvarlig for, at de indkomne ændringsønsker prioriteres i samarbejde med kunden, tildeles ressourcer, og at Change Management-processen gennemføres i overensstemmelse med de indgåede kundeaftaler. Tidspunkt for udførelse af kontrol Såfremt der er indgået aftale med kunden om, at projektet følger Miracles Change Managementproces, udføres processen løbende for alle de oprettede ændringsønsker (RFC) og changes. Der udføres løbende kontrol med, at processen følges, og minimum en gang om måneden laves stikprøvekontrol på, at processen er fulgt for gennemførte changes. CAB (eller kundens change-ansvarlige og Miracles projektleder, hvis der ikke er etableret CAB), samles efter en bestemt mødefrekvens, typisk en gang om ugen, for at behandle indkomne RFC er. RFC erne gennemgås for korrekt udfyldelse, og ved godkendelse fastsættes gennemførselstidspunkt og dato. Desuden foretages review og opsamling på gennemførte changes siden sidste møde. Dermed

13 Deloitte 11 sikres, at der planlægges og følges op i samarbejde med kunden og ud fra kundens ønsker. Det kan aftales med den enkelte kunde, at godkendelse af minor changes kan gennemføres via til CABgruppen/kundens change-ansvarlige, så changen ikke skal afvente næste formelle møde. Dette for at sikre fleksibilitet i det omfang, kunden ønsker det. Hvem udfører kontrollen? Håndteringen af Change Management udføres og kontrolleres af projektlederen. Projektchef og ansvarlig for P&P er ansvarlig for løbende at kontrollere, at den overordnede Change Management-proces overholdes. Miracles projektleder er ansvarlig for: At godkende/afvise RFC er, som ligger inden for projektets mandat At indarbejde RFC er i projektplanen og formidle dette til projektets interessenter At alle changes er oprettet i projektets changelog Udvikling af change At der udarbejdes testplaner for planlagte changes At der udarbejdes fallback-plan Miracles/kundens implementeringsansvarlige er ansvarlige for: At implementere changes At følge op på implementering af changes umiddelbart efter implementering og rapportere til projektledelsen CAB/kundens change-ansvarlige er ansvarlige for: At vurdere RFC s påvirkning af projektets formål, gevinster, økonomi, risici og tidsramme At godkende/afvise RFC er, som ligger ud over projektets mandat At godkende testplaner for planlagte changes At udføre UAT af changes At godkende fallback-plan for planlagte changes At godkende changes endeligt inden implementering Kontroldokumentation? Dokumentation for RFC er findes i projektets RFC-log i Miracles JIRA. Dokumentation for changes findes i projektets changelog i Miracles JIRA.

14 Deloitte 12 Projektplan, testplan, fallback-plan og øvrig dokumentation findes i Miracles Confluence Konvertering af data Miracle sikrer, at det i forbindelse med udviklingsaktiviteter vurderes, om der er behov for konvertering af data fra eksisterende systemer. Er dette tilfældet, skal der udarbejdes en plan for konverteringen, og denne skal indarbejdes i projektplanen. Der udarbejdes en risikoanalyse for konverteringsopgaven, som vurderes af kunden og af den teknisk ansvarlige hos Miracle. Af risikoanalysen skal fallback-plan fremgå pr. identificeret risiko. Planen baserer sig på den analyse, der foreligger i RFC ens beskrivelse af den forretningsmæssige begrundelse for ændringen. Ud fra den foretagne analyse afgøres det, om der er behov for at lave en ekstra backup forud for udførelse af Change. Backup af data forud for udførelse af change foretages med de værktøjer, der anvendes på installationen op til udførelsen af changen. Sikring mod datatab/korruption af data under konvertering sker ved gennemførelse af funktionalitetstest og stikprøvekontrol af konverterede data i pre-prod-miljøet. Disse tests skal udarbejdes af domæneeksperter. Disse bør afspejle såvel forretning som applikation, middleware og databaser. 3.7 Supplerende information omkring det etablerede kontrolmiljø Forhold, som skal iagttages af kunderne og disses revisorer Levering af serviceydelser Ovenstående systembeskrivelse af kontroller er baseret på Miracle A/S standardaftalebetingelser for change management. Kundernes egne revisorer bør vurdere, om denne erklæring kan anvendes og selv afdække eventulle andre risici, der vurderes som væsentlige for aflæggelse af kundernes årsregnskaber. Involvering af kunderne Kunderne deltager aktivt i Change Management-processerne f.eks. i styregrupper, ved prioritering af ændringsønsker og ved test af ny funktionalitet. Kunderne er selv ansvarlig for at sikre relevante personer til disse opgaver, herunder sikre, at opgaverne behørigt dokumenteres og godkendes. Endvidere kan der være typer af ændringer, som er forhåndsgodkendt af kunderne. I disse situationer vil arbejdshandlingerne omkring godkendelse og test hos Miracle A/S ikke blive udført. Dette sker primært i relation til ændringer, som har karakter af at være vedligeholdelse af applikationen. Det er således op til kundernes revisorer at vurdere kriterierne for hvilke ændringer, der kan forhåndsgod-

15 Deloitte 13 kendes, og de risici det medfører i relation til det samlede kontrolmiljø omkring aflæggelse af kundernes årsregnskab.

16 Deloitte Information distribueret af Deloitte 4.1 Introduktion Denne oversigt er udformet med henblik på at informere kunder om de kontroller hos Miracle A/S, som kan påvirke behandling af regnskabsmæssige transaktioner og samtidig informere om effektiviteten af de kontroller, vi har efterprøvet. Kontroller, som udføres af Miracle Hosting A/S, som er sub serviceleverandør til Miracle A/S, er ikke omfattet af denne oversigt, idet erklæringen er udarbejdet efter partielmetoden, Den henvises til særlig erklæring omkring Miracle Hosting A/S serviceydelser. Nærværende afsnit har, når det kombineres med en forståelse og vurdering af kontrollerne i kundernes forretningsprocesser, til hensigt at hjælpe kundernes revisor med dels at planlægge revisionen af årsregnskabet, dels at vurdere risici for fejl i kundernes regnskaber, som muligvis påvirkes af kontroller hos Miracle A/S. Vores test af Miracle A/S kontroller er begrænset til de kontrolmål og relaterede kontroller, som vi har nævnt i nedenstående testskema i denne del af rapporten, og er ikke udvidet til at omfatte alle de kontroller, som måtte fremgå af ledelsens systembeskrivelse, ligesom kontroller, udført hos Miracle A/S kunder, ikke er omfattet af vores erklæring. Sidstnævnte forudsættes gennemgået og vurderet af kundernes egne revisorer. Endelig kan der hos kunderne være etableret kompenserende kontroller, som bevirker, at kontrolsvagheder, nævnt i denne rapport, minimeres til et revisionsmæssigt acceptabelt niveau. Denne vurdering kan alene foretages af kundernes revisorer. 4.2 Kontrolmiljøelementer Vores test af kontrolmiljøet inkluderede forespørgsler hos relevant ledelse, tilsynsførende og personale samt inspektion af Miracle A/S dokumenter og registreringer. Kontrolmiljøet er vurderet med hensyn til at bestemme karakteren, timingen og omfanget af kontrollers implementering. 4.3 Test af effektivitet Vores test af kontrollers effektivitet inkluderer de tests, som vi betragter som nødvendige for at evaluere, hvorvidt de udførte kontroller og overholdelsen af disse er tilstrækkelige til at give en høj, men ikke absolut, overbevisning om, at de specificerede kontrolmål blev opnået i løbet af perioden til Vores test af kontrollernes effektivitet er udformet til at dække et repræsentativt antal af transaktioner i løbet af perioden til for hver kontrol, jf. ne-

17 Deloitte 15 denfor, som er designet til at opnå de specifikke kontrolmål. I udvælgelsen af specifikke tests har vi overvejet (a) karakteren af de testede områder, (b) typerne af tilgængelig dokumentation, (c) karakteren af revisionsmålene, der skal opnås, (d) det vurderede kontrolrisikoniveau og (e) testens forventede effektivitet. 4.4 Kontrolmål og kontrolaktiviteter I nedenstående skema er de testede kontrolmål og kontroller anført, ligesom vi har beskrevet, hvilke revisionshandlinger der er udført og resultatet af disse handlinger. I det omfang vi har konstateret væsentlige kontrolsvagheder, har vi anført dette.

18 Deloitte Styring af underleverandører Kontrolmål: Anvendelse af underleverandører administreres hensigtsmæssigt for at minimere sandsynligheden for forstyrrelser, uautoriserede ændringer og fejl. Kontrolaktivitet Etableret kontrol hos Miracle A/S Udførte revisionshandlinger Konklusion Serviceleverancer Såfremt der anvendes sub serviceleverandører som en del af change-processen, skal disse efterleve Miracles fulde koncept for change-management og underlægges kontroller omkring kvalitet og overvågning på samme måde, som hvis opgaven udføres af interne funktioner hos Miracle Overvågning og vurdering af ekstern leverandør Serviceleverandører underlægges Miracles Change Management-proces, herunder også overvågning af at denne følges. Vi har gennemgået Change Management-processen og konstateret, at eventuelle serviceleverandører underlægges de anførte krav og kontroller i Change Management-processen. Vi har stikprøvevis konstateret, at sub serviceleverandører har efterlevet den aftalte proces. Vi har gennemgået Change Management-processen og konstateret, at eventuelle serviceleverandører underlægges de anførte krav og kontroller i Change Management-processen Ingen væsentlige bemærkninger. Ingen væsentlige bemærkninger Styring af ændringer i ekstern leverandørs leverancer Såfremt der anvendes serviceleverandører som en del af change-processen, er serviceleverandører underlagt Miracles RFC-koncept og skal efterleve denne standard. Vi har gennemgået og vurderet Miracle A/S ledelseskontrol af sub serviceleverandører. Vi har gennemgået Change Management-processen og konstateret, at eventuelle serviceleverandører underlægges de anførte krav og kontroller i Change Management-processen. Ingen væsentlige bemærkninger. Vi har vurderet det anvendte workflow for RFC og kontrolleret, at dette også omfatter involvering af sub serviceleverandører.

19 Deloitte Change Management Kontrolmål: Nye applikationer og databaser og modifikationer til eksisterende applikationer og databaser implementeres hensigtsmæssigt og fungerer i overensstemmelse med ledelsens forventninger. Kontrolaktivitet Etableret kontrol hos Miracle A/S Udførte revisionshandlinger Konklusion Formalisering og kontrol med ændringsprocedurer Miracle har fastsat formelle procedurer for Change Management. Disse er gældende for alle ændringer og baseres på en RFC-model. Godkendelse sker i styrende organer i form af CAB møder. Vi har gennemgået den etablerede Change Management-proces og vurderet indhold af denne. Vi har fulgt workflow et i processen og konstateret, at relevant dokumentation og systemunderstøttelse forefindes. Vi har observeret, at der ikke formelt afholdes systematiske CAB møder med kunderne som anført i proceduren Beskyttelse af testdata på systemer Adgangskontrol til kildekode Test- og produktions-miljøer styres af Miracle Hosting og adgang til data, herunder testdata, styres af Miracle Hosting, der fungerer som ekstern leverandør for Miracle A/S, og dennes udviklingsprojekter. Indhold af testdata fastsættes af de ansvarlige for gennemførelse af test. Miracle har adgang til kildekoden i udviklings- og testmiljøer, men ikke i produktionsmiljøet. Adgang til kildekode i produktionsmiljøet varetages af Miracles Hosting-miljø. Vi har gennemgået Miracles-procedurer for månedlig overvågning (egen kontrol) af efterlevelse af Change Managementprocessen i organisation. Vi har for perioden til stikprøvevis udtaget nogle sager og kontrolleret, at processer er overholdt, og at der foreligger dokumentation for at de i processen anført kontroller er udført. Vi har vurderet adgang til udviklings-, test- og produktionsmiljøer og påset, at disse er adskilt. Det er oplyst, at testdata udvælges således, at disse understøtter de test, som skal gennemføres. Vi har vurderet proces for tildelt adgang til kildekode samt kontrolleret, at der benyttes adskilte brugerprofiler til udviklings-, test- og produktionsmiljøer. Vi har konstateret, at der afholdes møder mv. med kunderne på ad hoc basis, således at prioritering og godkendelse af ændringer eksisterer. Ingen væsentlige bemærkninger. Ingen væsentlige bemærkninger. Vi har via udtræk fra kildekodesystemet vurderet tildelt adgang ud fra oplyste forhold omkring arbejdsbetinget behov.

20 Deloitte 18 Kontrolaktivitet Etableret kontrol hos Miracle A/S Udførte revisionshandlinger Konklusion Test af applikationer I forbindelse med ændringer I den anvendte Change Management-model er der indarbejdet retningslinjer for test af ændringer, forinden disse implementeres til produktionsmiljøerne. Ud fra en risikovurdering af konsekvenserne for fejl i ændringer fastsættes omfang og dybde af test. Vi har gennemgået den etablerede Change Management-proces og vurderet indholdet af denne. Vi har fulgt workflow et i processen og konstateret, at relevant dokumentation og systemunderstøttelse forefindes. Vi har for perioden til stikprøvevis udtaget nogle sager og kontrolleret at testprocessen er overholdt, og at der foreligger dokumentation for gennemført test i det omfang test skal gennemføres. Ingen væsentlige bemærkninger. Vi har dog konstateret, at processen på enkelte typer af ændringer ikke følger den fastsatte proces omkring godkendelse og test, da disse typer af ændringer er forhåndsgodkendt af Miracles kunder.

Databehandleraftale 2013

Databehandleraftale 2013 Databehandleraftale 2013 For kunder, som anvender hostede/saas INNOMATE HR løsninger 1, forpligter INNOMATE a/s sig på følgende Databehandleraftale: 1. I overensstemmelse med Persondataloven, er INNOMATE

Læs mere

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 (Draft) Side 1 af 9 Så ligger udkastet klar til den kommende version af ISO 9001. Der er sket en række strukturelle ændringer i form af standardens opbygning ligesom kravene er blevet yderligere

Læs mere

Greve Kommune. Revision af generelle it-kontroller 2011

Greve Kommune. Revision af generelle it-kontroller 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle

Læs mere

Wannafind. ISAE 3402 Type 2

Wannafind. ISAE 3402 Type 2 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Wannafind ISAE 3402 Type 2

Læs mere

frcewtfrhousf(wpers ml

frcewtfrhousf(wpers ml frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende

Læs mere

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København

Læs mere

Region Midtjylland Proces for Change Management

Region Midtjylland Proces for Change Management Region Midtjylland Proces for Change Management Version 1.1 Forord Dette dokument beskriver RMIT s Change Management proces. Processen beskriver minimumskravene (need to have) for at få processen til at

Læs mere

ISRS 4400 DK Aftalte arbejdshandlinger vedrørende regnskabsmæssige oplysninger og yderligere krav ifølge dansk revisorlovgivning

ISRS 4400 DK Aftalte arbejdshandlinger vedrørende regnskabsmæssige oplysninger og yderligere krav ifølge dansk revisorlovgivning International Auditing and Assurance Standards Board Januar 2012 International Standard om beslægtede opgaver Aftalte arbejdshandlinger vedrørende regnskabsmæssige oplysninger og yderligere krav ifølge

Læs mere

Sotea ApS. Indholdsfortegnelse

Sotea ApS. Indholdsfortegnelse Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 01. juni 2013 til 31. maj

Læs mere

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning

Læs mere

Miracle Hosting A/S. ISAE 3402 Type 2

Miracle Hosting A/S. ISAE 3402 Type 2 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Miracle Hosting A/S ISAE 3402

Læs mere

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler Lovtidende A Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 12, og 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 911 af 4. august

Læs mere

ISRS 4410 DK Assistance med regnskabsopstilling. ifølge dansk revisorlovgivning. ISRS 4410 DK Januar 2012

ISRS 4410 DK Assistance med regnskabsopstilling. ifølge dansk revisorlovgivning. ISRS 4410 DK Januar 2012 International Auditing and Assurance Standards Board Januar 2012 International Standard om beslægtede opgaver Assistance med regnskabsopstilling og yderligere krav ifølge dansk revisorlovgivning International

Læs mere

Redegørelse til Ministeriet for By, Bolig og Landdistrikter for 2012

Redegørelse til Ministeriet for By, Bolig og Landdistrikter for 2012 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 3 Redegørelse til Ministeriet

Læs mere

Revisionsprotokollat af 27. marts 2011

Revisionsprotokollat af 27. marts 2011 KPMG Statsautoriseret Revisionspartnerselskab AUDIT Borups Allé 177 Postboks 250 2000 Frederiksberg Telefon 38 18 30 00 Telefax 72 29 30 30 www.kpmg.dk Revisionsprotokollat af 27. marts 2011 til årsrapporten

Læs mere

Fælleskøkkenet Elbo I/S. Revisionsprotokollat til årsregnskab 2011

Fælleskøkkenet Elbo I/S. Revisionsprotokollat til årsregnskab 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Arosgaarden, Åboulevarden 31 Postboks 514 8100 Aarhus C Telefon 89 41 41 41 Telefax 89 41 42 43 www.deloitte.dk Fælleskøkkenet Elbo

Læs mere

Kommissorium for bestyrelsens revisionsudvalg.

Kommissorium for bestyrelsens revisionsudvalg. Kommissorium for bestyrelsens revisionsudvalg. Introduktion Introduktion Nærværende kommissorium kan anvendes som inspiration til udarbejdelse af kommissorier for revisionsudvalg etableret som selvstændige

Læs mere

DD110 - Detaljeret projektplan

DD110 - Detaljeret projektplan Version: 1.3 Status: Godkendt Godkender: Dokumenthistorik Version Dato Navn Status Bemærkninger 1.0 9-11-2007 Endelig Initiel version 1.1 22-11-2007 Godkendt 1.2 28-11-2007

Læs mere

ITIL Foundation-eksamen

ITIL Foundation-eksamen ITIL Foundation-eksamen Prøveopgave A, version 5.1 Multiple choice Vejledning 1. Alle 40 spørgsmål bør forsøges besvaret. 2. Alle svar skal markeres på det vedlagte svarark. 3. Du har 1 time til at løse

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Andersen & Martini A/S

Andersen & Martini A/S Udkast til kommissorium for revisionsudvalget 1. Formål Revisionsudvalget udpeges af bestyrelsen til at bistå denne i udførelsen af bestyrelsens tilsynsopgaver. Revisionsudvalget overvåger: Effektiviteten

Læs mere

K e n d e l s e: Ved skrivelse af 25. august 2008 har Revisortilsynet klaget over J. Revision v/ Jan Rasmussen og registreret revisor Jan Rasmussen.

K e n d e l s e: Ved skrivelse af 25. august 2008 har Revisortilsynet klaget over J. Revision v/ Jan Rasmussen og registreret revisor Jan Rasmussen. Den 19. april 2010 blev der i sag nr. 61/2008-R Revisortilsynet mod J. Revision v/ Jan Rasmussen CVR-nr. 21 17 24 48 og registreret revisor Jan Rasmussen afsagt sålydende K e n d e l s e: Ved skrivelse

Læs mere

b. Indeholder relevante oplysninger om ændringer i serviceleverandørens system foretaget i perioden 1. januar 2014 til 31.

b. Indeholder relevante oplysninger om ændringer i serviceleverandørens system foretaget i perioden 1. januar 2014 til 31. Zitcom A/S ISAE 3402 Type 2 Uafhængig revisors erklæring angående generelle it-kontroller relateret til drifts- og hosting-ydelser for 1. januar 2014 til 31. december 2014 Indholdsfortegnelse Ledelsens

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Hedgeforeningen HP. Revisionsprotokollat til årsrapport 2010

Hedgeforeningen HP. Revisionsprotokollat til årsrapport 2010 Deloitte Stsautoriseret Revisionsaktieselskab CVR-nr. 24 21 37 14 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Hedgeforeningen HP Revisionsprotokoll

Læs mere

DE BEAR TECHNOLOGY. o Processer, metoder & værktøjer. e-mail: info@dbtechnology.dk WWW.DBTECHNOLOGY.DK

DE BEAR TECHNOLOGY. o Processer, metoder & værktøjer. e-mail: info@dbtechnology.dk WWW.DBTECHNOLOGY.DK Mission Critical o Projekt Information management o Processer, metoder & værktøjer. Side 1 of 11 Projekt information Projekt information management inkluderer alle de processer, som er nødvendige for at

Læs mere

Dansk Træforening. Revisionsprotokol af 5/5 2009 vedrørende årsrapporten for 2008

Dansk Træforening. Revisionsprotokol af 5/5 2009 vedrørende årsrapporten for 2008 Dansk Træforening Revisionsprotokol af 5/5 2009 vedrørende årsrapporten for 2008 Kvæsthusgade 3 DK-1251 København K Tlf. (+45) 39 16 36 36 Fax (+45) 39 16 36 37 E-mail:copenhagen@n-c.dk Aalborg København

Læs mere

Regnskabserklæring til revisor for Gedser Fjernvarme A.m.b.a. Efter anmodning skal jeg afgive nedenstående erklæring i forbindelse med jeres:

Regnskabserklæring til revisor for Gedser Fjernvarme A.m.b.a. Efter anmodning skal jeg afgive nedenstående erklæring i forbindelse med jeres: Beierholm Slotsgade 11 4800 Nykøbing F. Regnskabserklæring til revisor for Gedser Fjernvarme A.m.b.a. Efter anmodning skal jeg afgive nedenstående erklæring i forbindelse med jeres: Revision af årsregnskabet

Læs mere

Redegørelse til Ministeriet for By, Bolig og Landdistrikter for 2012

Redegørelse til Ministeriet for By, Bolig og Landdistrikter for 2012 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 3 Redegørelse til Ministeriet

Læs mere

Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S

Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S Generelt Revisions- og Risikokomiteen er et udvalg under Bestyrelsen, der er nedsat i overensstemmelse med forretningsordenen for Bestyrelsen.

Læs mere

Meddelelse om kravene til revisors dokumentation ved afgivelse af erklæringer med sikkerhed

Meddelelse om kravene til revisors dokumentation ved afgivelse af erklæringer med sikkerhed MEDDELELSE 25. oktober 2011 /rpa Meddelelse om kravene til revisors dokumentation ved afgivelse af erklæringer med sikkerhed 1. Indledning Erhvervs- og Selskabsstyrelsen er ansvarlig for det offentlige

Læs mere

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: DS/ISO 31000 Risikoledelse ISO 31000 - Risikoledelse Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: overordnede

Læs mere

Accelerate Agil implementering fra EG NeoProcess

Accelerate Agil implementering fra EG NeoProcess Accelerate Prioritise Sprint Accelerate Agil implementering fra EG NeoProcess EG NeoProcess www.eg-neoprocess.dk Accelerate den agile implementering Verden og hverdagen er kompleks og i konstant forandring

Læs mere

Bilag 18, Revisionsstandard og audit

Bilag 18, Revisionsstandard og audit Bilag 18, Revisionsstandard og audit Version Ændringer Dato 2.1 Ændret i - Punkt 1.1 - Krav 18.3 - Krav 18.5 - Krav 18.6 - Krav 18.9 - Krav 18.10 - Krav 18.11 - Krav 18.12 - Krav 18.14 - Krav 18.16 tilføjet

Læs mere

Tabulex ApS. Februar 2011 7. erklæringsår. R, s

Tabulex ApS. Februar 2011 7. erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår

Læs mere

Dynamisk hverdag Dynamiske processer

Dynamisk hverdag Dynamiske processer Dynamisk hverdag Dynamiske processer Verden og hverdagen er kompleks og i konstant forandring - og derfor skal den måde vi arbejder med projekter og implementering være enkel og forandringsparat. Agil

Læs mere

Foreningen for erhvervsilkeborg CVR-nr. 33 54 86 72. Årsrapport 2013

Foreningen for erhvervsilkeborg CVR-nr. 33 54 86 72. Årsrapport 2013 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Papirfabrikken 26 8600 Silkeborg Telefon 89207000 Telefax 89207005 www.deloitte.dk Foreningen for erhvervsilkeborg CVR-nr. 33 54 86

Læs mere

Deloitte. Holstebro-Struer Lystbådehavn. Revisionsprotokollat til årsregnskab 2013

Deloitte. Holstebro-Struer Lystbådehavn. Revisionsprotokollat til årsregnskab 2013 Deloitte Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Arosgaarden, Aboulevarden 31 Postboks 514 8100 Aarhus C Telefon 89 41 41 41 Telefax 89 41 42 43 www.deloitte.dk Holstebro-Struer

Læs mere

Scope Management ITU 11-09-2013 @janhmadsen #ituscpmgt

Scope Management ITU 11-09-2013 @janhmadsen #ituscpmgt Scope Management ITU 11-09-2013 @janhmadsen Dagsorden Oplægsholder Projektstyring Scope Management i en fælles kontekst Definitioner Scope Management - styring af omfang ved projektets start under projektets

Læs mere

Frydenland Innovation ApS CVR-nr. 32306586. Årsrapport 2012/13

Frydenland Innovation ApS CVR-nr. 32306586. Årsrapport 2012/13 Deloitte Statsautoriseret Revisionspartnerselskab CVR nr. 33963556 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Frydenland Innovation ApS CVR-nr.

Læs mere

Samarbejde, konsortier og netværk Workshop om juridiske og økonomiske udfordringer

Samarbejde, konsortier og netværk Workshop om juridiske og økonomiske udfordringer Samarbejde, konsortier og netværk Workshop om juridiske og økonomiske udfordringer v/ Betina Nørgaard, Manager Deloitte Consulting Holmegaard, 15. marts 2012 Agenda Opstart af samarbejdet Afgivelse af

Læs mere

A/S ScanNet. ISAE 3402 Type 2

A/S ScanNet. ISAE 3402 Type 2 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk A/S ScanNet ISAE 3402 Type

Læs mere

Bilag 1. Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2013

Bilag 1. Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2013 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 1 Redegørelse til Ministeriet

Læs mere

PRINCE2 PRACTITIONER EKSAMEN VEJLEDNING TIL EKSAMINANDER

PRINCE2 PRACTITIONER EKSAMEN VEJLEDNING TIL EKSAMINANDER PRINCE2 PRACTITIONER EKSAMEN VEJLEDNING TIL EKSAMINANDER 1 INTRODUKTION 1.1 Formålet med Practitioner-eksamen er at give eksaminanden mulighed for at demonstrere forståelse af PRINCE2. Samtidig skal eksaminanden

Læs mere

Landsforeningen af Børnenes Kontorer CVR-nr. 30 25 64 33. Årsregnskab 2012

Landsforeningen af Børnenes Kontorer CVR-nr. 30 25 64 33. Årsregnskab 2012 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36102030 Telefax 36102040 www.deloitte.dk Landsforeningen af Børnenes Kontorer

Læs mere

Arbejdsplan for revisionsudvalget.

Arbejdsplan for revisionsudvalget. . Introduktion Nærværende model til en arbejdsplan kan anvendes som hjælp til udarbejdelse af en specifik arbejdsplan for revisionsudvalget. Formålet med arbejdsplanen er overordnet at fastlægge antallet

Læs mere

CV Jakob Niemann. Resumé: Nøglekvalifikationer. Personlighed. Født: 24/02 1976

CV Jakob Niemann. Resumé: Nøglekvalifikationer. Personlighed. Født: 24/02 1976 Jakob Niemann IT Konsulent Født: 24/02 1976 Rosendalsgade 11, 2. TV. 2100 København Ø Tlf: +45 2859 9808 JakobNiemann@gmail.com Resumé: Test og Quality Manager med mere end 15 års IT erfaring. Har stor

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

Bilag 1 Tidsplan Version 0.9 05-05-2014 0

Bilag 1 Tidsplan Version 0.9 05-05-2014 0 Bilag 1 Tidsplan Version 0.9 05-05-2014 0 Indhold 1 VEJLEDNING TIL TILBUDSGIVER... 2 2 INDLEDNING... 3 2.1 ETAPER I UDVIKLINGSPROJEKTET... 3 2.1.1 ETAPE I - AFKLARING... 3 2.1.2 ETAPE II ANALYSE, DESIGN,

Læs mere

Bekendtgørelse om godkendte revisorers erklæringer (erklæringsbekendtgørelsen)

Bekendtgørelse om godkendte revisorers erklæringer (erklæringsbekendtgørelsen) Udkast til Bekendtgørelse om godkendte revisorers erklæringer (erklæringsbekendtgørelsen) I medfør af 16, stk. 4, og 54, stk. 2, i lov nr. 468 af 17. juni 2008 om godkendte revisorer og revisionsvirksomheder

Læs mere

Nærværende vejledning beskriver kompetenceskemaets formål, indhold og anvendelse, samt procedure for behandling i hospitalsbyggestyregruppen.

Nærværende vejledning beskriver kompetenceskemaets formål, indhold og anvendelse, samt procedure for behandling i hospitalsbyggestyregruppen. Koncern Byggestyring Opgang Blok E Afsnit 1. sal Kongens Vænge 2 3400 Hillerød Telefon 51150795 EAN-nr: 5798000384095 Dato: 28. juni 2013 Kompetenceskema for projektorganisationerne Vejledning til anvendelse

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Kultur og adfærd Skab tillid til virksomhedens største aktiv

Kultur og adfærd Skab tillid til virksomhedens største aktiv www.pwc.dk Kultur og adfærd Skab tillid til virksomhedens største aktiv Medarbejderne er virksomhedens største aktiv og udgør samtidig dens største, potentielle risiko. En virksomheds kultur er defineret

Læs mere

Network of Corporate Academies CVR-nr. 27 36 46 83. Årsregnskab 2011

Network of Corporate Academies CVR-nr. 27 36 46 83. Årsregnskab 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36102030 Telefax 36102040 www.deloitte.dk Network of Corporate Academies CVR-nr.

Læs mere

Revisionsudvalg. Kommissorium. Skjern Bank

Revisionsudvalg. Kommissorium. Skjern Bank Revisionsudvalg Kommissorium i Skjern Bank 1 Indledning 1.1 Udvalgets arbejde, ansvar og kompetencer fastlægges i nærværende kommissorium. 1.2 Dette kommissorium gennemgås, ajourføres og godkendes årligt

Læs mere

Bekendtgørelse om kvalitetskontrol og Revisortilsynets virksomhed

Bekendtgørelse om kvalitetskontrol og Revisortilsynets virksomhed Bekendtgørelse om kvalitetskontrol og Revisortilsynets virksomhed I medfør af 34, stk. 3, og 54, stk. 2, i lov nr. 468 af 17. juni 2008 om godkendte revisorer og revisionsvirksomheder (revisorloven), som

Læs mere

Årsrapport 2014. Barsel.dk

Årsrapport 2014. Barsel.dk Årsrapport 2014 Barsel.dk Indholdsfortegnelse Ledelsens beretning Ledelsens beretning 3 Påtegninger Ledelsens regnskabspåtegning 4 Intern revisors erklæringer 5 Den uafhængige revisors erklæringer 6 Regnskab

Læs mere

Gråsten Fjernvarme A.m.b.a. CVR-nr. 28667809. Årsrapport 2013

Gråsten Fjernvarme A.m.b.a. CVR-nr. 28667809. Årsrapport 2013 Deloitte Statsautoriseret Revisionspartnerselskab CVR nr. 33963556 Egtved Allé 4 6000 Kolding Telefon 75 53 00 00 Telefax 75 53 00 38 www.deloitte.dk Gråsten Fjernvarme A.m.b.a. CVR-nr. 28667809 Årsrapport

Læs mere

Network of Corporate Academies (NOCA) Årsregnskab 2010

Network of Corporate Academies (NOCA) Årsregnskab 2010 Deloitte Statsautoriseret Revisionsaktieselskab CVR-nr. 24 21 37 14 Birkerød Kongevej 25 C 3460 Birkerød Telefon 45945000 Telefax 45945099 www.deloitte.dk Network of Corporate Academies (NOCA) CVR-nr.

Læs mere

Program for intern overvågning

Program for intern overvågning Program for intern overvågning Indhold Indledning... 4 Overvågningsansvarlig... 6 Beskrivelse af overvågningsprogrammet... 7 Operationel og daglig brug af programmet... 9 Indledning Dette er den anden

Læs mere

Risikostyring ifølge ISO27005 v. Klaus Kongsted

Risikostyring ifølge ISO27005 v. Klaus Kongsted Risikostyring ifølge ISO27005 v. Klaus Kongsted Agenda Dubex A/S Formålet med risikovurderinger Komponenterne Risikovurderinger Dubex A/S fakta og værdier Den førende sikkerhedspartner De bedste specialister

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2014

Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2014 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 1 Redegørelse til Ministeriet

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Redegørelse April 2014 om Program for intern overvågning 2013

Redegørelse April 2014 om Program for intern overvågning 2013 Redegørelse April 2014 om Program for intern overvågning 2013 Dato: Sagsbehandler J.nr. 30. april 2014 JOSKA Internt dokument Indhold Lovgrundlag Beskrivelse af overvågningsprogrammet - Programmets omfang

Læs mere

Tlf: 39 15 52 00 koebenhavn@bdo.dk www.bdo.dk HUMAN TIME A/S

Tlf: 39 15 52 00 koebenhavn@bdo.dk www.bdo.dk HUMAN TIME A/S Tlf: 39 15 52 00 koebenhavn@bdo.dk www.bdo.dk BDO Statsautoriseret revisionsaktieselskab Havneholmen 29 DK-1561 København V CVR-nr. 20 22 26 70 HUMAN TIME A/S ISAE 3000-ERKLÆRING PR 1. JUNI 2012 OM BESKRIVELSEN

Læs mere

pwc Genvej til Udvikling Revisionsprotokollat af 12. juli 2012 vedrørende regnskabet for perioden i. januar - 31. december 2011 (side 103-106)

pwc Genvej til Udvikling Revisionsprotokollat af 12. juli 2012 vedrørende regnskabet for perioden i. januar - 31. december 2011 (side 103-106) pwc Genvej til Udvikling Revisionsprotokollat af 12. juli 2012 vedrørende regnskabet for perioden i. januar - 31. december 2011 (side 103-106) PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab,

Læs mere

Frydenland ApS CVR-nr. 34586012. Årsrapport 2012/13

Frydenland ApS CVR-nr. 34586012. Årsrapport 2012/13 Deloitte Statsautoriseret Revisionspartnerselskab CVR nr. 33963556 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Frydenland ApS CVR-nr. 34586012

Læs mere

Støt Soldater & Pårørende CVR-nr. 33 60 33 98. Årsrapport 2014

Støt Soldater & Pårørende CVR-nr. 33 60 33 98. Årsrapport 2014 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36102030 Telefax 36102040 www.deloitte.dk Støt Soldater & Pårørende CVR-nr.

Læs mere

Bilag 1. Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2013

Bilag 1. Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2013 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 1 Redegørelse til Ministeriet

Læs mere

Landskabsarkitekternes Forening. Revisionsprotokollat til årsregnskab 2014

Landskabsarkitekternes Forening. Revisionsprotokollat til årsregnskab 2014 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Landskabsarkitekternes Forening

Læs mere

PRINCE2 - et strategisk valg

PRINCE2 - et strategisk valg PRINCE2 - et strategisk valg Per Palmkvist Knudsen, IT-direktør JP/Politikens Hus Per Palmkvist Knudsen fører dig gennem en rejse af faldgruber og succeser med PRINCE2, herunder: - Hvordan organiserer

Læs mere

K e n d e l s e: Den 26. oktober 2009 blev der i. sag nr. 58/2008-R. Revisortilsynet. mod. Revisionsfirmaet Jan Schreiner CVR-nr.

K e n d e l s e: Den 26. oktober 2009 blev der i. sag nr. 58/2008-R. Revisortilsynet. mod. Revisionsfirmaet Jan Schreiner CVR-nr. Den 26. oktober 2009 blev der i sag nr. 58/2008-R Revisortilsynet mod Revisionsfirmaet Jan Schreiner CVR-nr. 49 98 76 17 afsagt sålydende K e n d e l s e: Ved brev af 25. august 2008 har Revisortilsynet

Læs mere

Landsforeningen af Børnenes Kontorer CVR-nr. 30 25 64 33. Årsregnskab 2011

Landsforeningen af Børnenes Kontorer CVR-nr. 30 25 64 33. Årsregnskab 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36102030 Telefax 36102040 www.deloitte.dk Landsforeningen af Børnenes Kontorer

Læs mere

Dansk Ornitologisk Forening Lokalafdelingen for København. Revisionsprotokollat til årsrapport 2010

Dansk Ornitologisk Forening Lokalafdelingen for København. Revisionsprotokollat til årsrapport 2010 Deloitte Statsautoriseret Revisionsaktieselskab CVR-nr. 24 21 37 14 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Dansk Ornitologisk Forening Lokalafdelingen

Læs mere

Atassut Landsorganisation. Revisionsprotokollat til årsrapport 2014

Atassut Landsorganisation. Revisionsprotokollat til årsrapport 2014 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Imaneq 33, 6.-7. etage Postboks 20 3900 Nuuk Telefon +299 321511 Telefax +299 322711 www.deloitte.dk Atassut Landsorganisation Revisionsprotokollat

Læs mere

Vestjyske Net 60. Reguleringsregnskab for regnskabsåret

Vestjyske Net 60. Reguleringsregnskab for regnskabsåret Vestjyske Net 60 CVR-nr. 28 10 65 48 Reguleringsregnskab for regnskabsåret A/S PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 Resenvej 7800 Skive T: 9615 4900, F: 9615 4990,

Læs mere

Danske Forsikringsfunktionærers Landsforening

Danske Forsikringsfunktionærers Landsforening Danske Forsikringsfunktionærers Landsforening CVR-nr. 55 09 94 13 Revisionsprotokollat af 21. februar 2014 (side 40-43) vedrørende årsregnskabet for 2013 Indholdsfortegnelse Side 1. Revision af årsregnskabet

Læs mere

Sorø Internationale Musikfestival. Revisionsprotokollat til årsrapport 2012/13

Sorø Internationale Musikfestival. Revisionsprotokollat til årsrapport 2012/13 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Ndr. Ringgade 70A 4200 Slagelse Telefon 58 55 82 00 Telefax 58 55 82 01 www.deloitte.dk Sorø Internationale Musikfestival Revisionsprotokollat

Læs mere

Præsentation af styregruppeaftale. Marts 2015

Præsentation af styregruppeaftale. Marts 2015 Præsentation af styregruppeaftale Marts 2015 Release v. 2.2 marts 2015 INDHOLDSFORTEGNELSE 1.Materiale til præsentation af styregruppeaftalen 1.1 Introduktion til styregruppeaftalen og rammer for styregruppens

Læs mere

Hvad betyder oplysningskravene for din virksomhed?

Hvad betyder oplysningskravene for din virksomhed? Risikostyring og interne kontroller oplysningskrav i EU s 4. og 7. direktiv Hvad betyder oplysningskravene for din virksomhed? Marts 2009 2009 PricewaterhouseCoopers. PricewaterhouseCoopers betegner det

Læs mere

Kreds Nordea. Årsregnskab 2012

Kreds Nordea. Årsregnskab 2012 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Kreds Nordea CVR-nr. 10 51

Læs mere

IT-projektledelse F2006. Opfølgning og kvalitetssikring

IT-projektledelse F2006. Opfølgning og kvalitetssikring IT-projektledelse F2006 Opfølgning og kvalitetssikring Hvorfor planlægge når projekter sjældent følger planen? Hvad er opfølgning? Hvad skal der følges op på? Levels of control checkpoint reports project

Læs mere

Årsrapport 2012. Barsel.dk

Årsrapport 2012. Barsel.dk Årsrapport 2012 Barsel.dk Indholdsfortegnelse Ledelsens beretning Ledelsens beretning 3 Påtegninger Ledelsens regnskabspåtegning 4 Intern revisors erklæringer 5 Den uafhængige revisors erklæringer 6 Regnskab

Læs mere

STAMDATA RESULTATER UNDERVEJS. (1-5) Hvad kunne du ønske dig mere af? Besvarelse. Projektnavn. Kunde. Leverandør. Udfyldt af (kunde/leverandør)

STAMDATA RESULTATER UNDERVEJS. (1-5) Hvad kunne du ønske dig mere af? Besvarelse. Projektnavn. Kunde. Leverandør. Udfyldt af (kunde/leverandør) STAMDATA Besvarelse Projektnavn Kunde Leverandør Udfyldt af (kunde/leverandør) Udfyldt af (navn + rolle) RESULTATER UNDERVEJS Punktets relevans I meget høj I høj Hverken eller I mindre Slet ikke (1-5)

Læs mere

Som led i virksomhedsstyringen arbejder bestyrelsen og direktionen løbende med relevante

Som led i virksomhedsstyringen arbejder bestyrelsen og direktionen løbende med relevante 10. marts 2014 Standarder for god selskabsledelse Som led i virksomhedsstyringen arbejder bestyrelsen og direktionen løbende med relevante standarder for god selskabsledelse. Nedenfor redegøres for hvordan

Læs mere

Foreningen Støt Soldater & Pårørende CVR-nr. 33 60 33 98. Årsrapport 2011

Foreningen Støt Soldater & Pårørende CVR-nr. 33 60 33 98. Årsrapport 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36102030 Telefax 36102040 www.deloitte.dk Foreningen Støt Soldater & Pårørende

Læs mere

Det europæiske kvalitetsmærke tildeles en uddannelsesinstitution efter følgende kriterier.

Det europæiske kvalitetsmærke tildeles en uddannelsesinstitution efter følgende kriterier. 2 Beskrivelse af ansøgningsformularen Denne ansøgningsformular består af et firdelt spørgeskema og et afsnit med generelle oplysninger om uddannelsesinstitutionen. Hvert af de fire afsnit ser på effektiviteten

Læs mere

Rollebeskrivelser. Programroller ift. den fællesstatslige programmodel

Rollebeskrivelser. Programroller ift. den fællesstatslige programmodel Rollebeskrivelser Programroller ift. den fællesstatslige programmodel Indholdsfortegnelse Rollebeskrivelser... 1 1. Programprofiler... 3 1.1. Formand for programbestyrelse/programejer... 3 1.2. Programleder...

Læs mere

Deloitte. Holstebro-Struer Trafikhavn. Revisionsprotokollat til arsrapport 2014. Telefon 89 41 41 41 Telefax 89 41 42 43 www, de loitte.

Deloitte. Holstebro-Struer Trafikhavn. Revisionsprotokollat til arsrapport 2014. Telefon 89 41 41 41 Telefax 89 41 42 43 www, de loitte. Deloitte Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 City Tower, Veerkmestergade 2 8000 Aarhus C Telefon 89 41 41 41 Telefax 89 41 42 43 www, de loitte.dk Holstebro-Struer Trafikhavn

Læs mere

Sorø Internationale Musikfestival. Revisionsprotokollat til årsrapport 2010/11

Sorø Internationale Musikfestival. Revisionsprotokollat til årsrapport 2010/11 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Ndr. Ringgade 70A 4200 Slagelse Telefon 58 55 82 00 Telefax 58 55 82 01 www.deloitte.dk Sorø Internationale Musikfestival Revisionsprotokollat

Læs mere

PRojects IN Controlled Environments En introduktion

PRojects IN Controlled Environments En introduktion PRojects IN Controlled Environments En introduktion Indhold Indledning... 2 Principper... 3 Fortsat forretningsbegrundelse... 3 Tag ved lære af erfaringer... 3 Fastlagte roller og ansvar... 4 Faseopdeling...

Læs mere

22. maj 2006. Instruks om regnskab og revision for tilskud til drift administreret af. Kunststyrelsen

22. maj 2006. Instruks om regnskab og revision for tilskud til drift administreret af. Kunststyrelsen 22. maj 2006 Instruks om regnskab og revision for tilskud til drift administreret af Kunststyrelsen I medfør af Lov nr. 230 af 2. april 2003 om Kunstrådet samt Teaterloven, jf. LBK nr. 1003 af 29. november

Læs mere

Faxe Kommune Revision af generelle itkontroller

Faxe Kommune Revision af generelle itkontroller Faxe Kommune Revision af generelle itkontroller 2012 August 2013 Ib Østergaard Rasmussen Faxe Kommune Frederiksgade 9 4690 Haslev 13. august 2013 Formål Vi har i juli/august måned 2013 foretaget revision

Læs mere

Aalborg-Nørresundby Antenneforening CVR-nr. 17 10 02 03

Aalborg-Nørresundby Antenneforening CVR-nr. 17 10 02 03 Aalborg-Nørresundby Antenneforening CVR-nr. 17 10 02 03 Årsrapport for 2010 STATSAUTORISERET REVISIONSPARTNERSELSKAB BEIERHOLM medlem af HLB International - et verdensomspændende netværk af uafhængige

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Nr. 1 16. juli 2014. Vegleiðing til kunngerð um útveiting av týðandi virkisøkjum

Nr. 1 16. juli 2014. Vegleiðing til kunngerð um útveiting av týðandi virkisøkjum Nr. 1 16. juli 2014 Vegleiðing til kunngerð um útveiting av týðandi virkisøkjum (Vejledning til bekendtgørelse om outsourcing af væsentlige aktivitetsområder) 1. Indledning 1.1. Kunngerð nr. 1 frá 16.

Læs mere