Revision af IT anvendelsen -revisionsmæssige udfordringer. af Seniorrådgiver Hans Henrik Berthing, Statsautoriseret Revisor, CIA, CGEIT, CRISC, CISA

Størrelse: px
Starte visningen fra side:

Download "Revision af IT anvendelsen -revisionsmæssige udfordringer. af Seniorrådgiver Hans Henrik Berthing, Statsautoriseret Revisor, CIA, CGEIT, CRISC, CISA"

Transkript

1 Revision af IT anvendelsen -revisionsmæssige udfordringer af Seniorrådgiver Hans Henrik Berthing, Statsautoriseret Revisor, CIA, CGEIT, CRISC, CISA

2 Agenda God IT Skik Forstå informationssystemer og tilhørende forretningsprocesser Virksomhedens reaktion på IT relaterede risici Kompetencer anvendelse af specialist, herunder Intern Revision Revisionsmæssige overvejelser i forbindelse med kunden anvendelse af serviceleverandør Erklæringer i forbindelse med IT Anvendelsen 2

3 Verifica Nationalt og internationalt netværk indenfor IT-revision, herunder service bureauer (ISAE 3402, IT Assurance, Business Risk Services) Specialiseret indenfor IT Governance, IT Risk Management, IT Sikkerhed IT Revisor og rådgiver for mindre og mellemstore virksomheder Pengeinstitutter finansielle virksomheder IT serviceleverandører Medlem af FSR, ISACA, IIA interne revisorer, DJØF CISA og CRISC instruktør Samarbejde med Beierholm FSR s informatikudvalg 3

4 Hans Henrik Berthing Statsautoriseret revisor, CRISC (IT Risikostyring), CISA (IT revision), CGEIT (IT Governance) og CIA (Intern Revision) 7 år finansiel revision og 17 år IT assurance og Risikostyring Compliance reviews (ISO 9000; ITIL; ISF; ISO 27001/ISO27002) Internationalt projekt forsikringsvirksomhed IT risikoworkshop Intern revision Revisionserklæring for IT servicebureauer Projekt reviews & Systemgennemgange ISACA Assurance Task Force Underviser og foredragsholder FSR Informatikudvalg Associate professor og Senior rådgiver Aalborg Universitet Forsker i revision, risikostyring og Compliance 4

5 NemID 15 okt 23:08: Problemer med seneste java opdatering 18 okt 20:55 Al drift er OK. NemID kører uden driftsproblemer NemID nede i tre døgn. Onlinespiludbyderne anslår, at de seneste dages NemID-rod koster seks millioner kroner om dagen Sikkerhedsekspert kritiserer NemID for at være for sårbart og for usikkert Helt almindelig standardopdatering (Java), har vist sig at skabe problemer 18 april: Ustabilitet som følge af DDoS-angreb 5

6 Forebyggelse af hackerangreb Rigsrevisionens beretning oktober 2013 Stigende digitalisering af forvaltning øger behovet for, at statslige virksomheder beskytter sig mod hackerangreb Senere år været angreb på flere statslige virksomheder 3 centrale sikringstiltag Teknisk begrænsning af download af programmer fra internettet Begrænsning af brugen af lokaladministratorer Systematisk sikkerhedsopdatering af programmer. Undersøgelsens resultater om utilstrækkelig sikring af data er af principiel betydning. Alle statslige virksomheder bør forholde sig til anbefaling om at håndtere risikoen for hackerangreb. 6

7 Forebyggelse af hackerangreb Konklusion Data ikke tilstrækkeligt beskyttet Unødig stor risiko for hackerangreb og misbrug af IT-systemer og fortrolige data pga sikkerhedsniveauet. Ingen af de undersøgte virksomheder havde i deres risikovurderinger håndteret den risiko, de udsatte sig for. Ikke klart opgavesplittet mellem Statens It og virksomhederne Ikke systematisk forebygget hackerangreb ved teknisk at begrænse download af programmer og brugen af lokaladministratorer Kun 2 ud af 4 virksomheder sørgede for sikkerhedsopdatering Ikke dokumentation i risikovurderinger for, at ledelsen taget stilling til risikoen ved ikke at have implementeret de 3 sikringstiltag Statens It ikke tilstrækkeligt undersøgt risikoen for, at et hackerangreb et sted kunne sprede sig til andre Udbredt brug af domæneadministratorer øgede risikoen for spredning af et angreb 7

8 Bedre systemer kan mindske fejl i kræftforløbet Den Nationale Arbejdsgruppe for Patientsikkerhed i kræftforløb anbefaler bl.a. bedre IT-systemer som en måde at forbedre patientsikkerheden Kræftens Bekæmpelse anbefaler, at arbejdet med IT-systemer foregår på nationalt niveau Mange har stået med nogle forkerte koder i det gamle IT-system. Fejlagtige koder overført til nyt system -> set ud som frameldt screeningsundersøgelserne på grund af en IT-teknisk fejl. Brev til kvinder. Ved en fejl frameldt screeningsprogrammet for livmoderhalskræft ( ) Ca. 400 med uopdaget behandlingskrævende forstadier til kræft 8

9 Randers Reb Beretningen for 2002-regnskabet: Nyt standard-system skulle være i drift i moderselskabet 1. april i Fra januar næste år skulle datterselskaberne kobles på. IT-systemet dyrt og så fejlbehæftet, at det har kostet vareleverancer for reb-producenten. Flere dage ad gangen var det slet ikke i drift. Juni 2003: Beder fondsbørsen om handlen med aktie i bero Bestyrelse har indledt en gennemgang af forudsætningerne for selskabets budgetter og herunder forventningerne for indeværende regnskabsår. Aftale med administrerende direktør, at han fratrådte. Begrundelsen var blandt andet en utilfredsstillende implementering af et nyt it-system Juni 2004 Betalingsstandsning Marts 2005 Konkurs 9

10 God IT skik

11 Temaer som er drøftet Porteføljestyring Compliance Outsourcing KPI er SWOT Organisering Forretningsforståelse Risk Management Awareness Information Processer 11

12 Definition God IT-skik er som norm de branchemæssige sædvaner og den praksis, der til enhver tid efterleves af kyndige og ansvarsbevidste fagfolk med henblik på, at IT-anvendelsen baseres på forretningsmæssige mål, krav og ønsker samt at den er i overensstemmelse med lovgivningen og interne regler. 12

13 Definition - underforstået God IT-skik er en del af god ledelse med fokus på informationsteknologi, systemer og deres resultater og risikostyring. Der er et særligt behov for ledelsens fokus på god it-skik som følge af øgede krav om overholdelse af initiativer og regler samt en erkendelse af, at IT-projekter har stor indflydelse på en virksomheds succes. God IT-skik indebærer, at ledelsen ikke kan betragte it-området som værende en sort boks. Topledelsen bør involveres i vigtige it-beslutninger og kan ikke delegere dette ansvar til virksomhedens it-fagfolk, men skal selvfølgelig inddrage dem i beslutningsprocessen. God IT-skik forudsætter en proces, hvor alle interessenter, herunder ledelse og brugere, har det nødvendige input til beslutningsprocessen. It-anvendelsen skal tilrettelægges på en klar, overskuelig og verificerbar måde, blandt andet skal der implementeres tilstrækkelige og effektive sikkerhedsforanstaltninger. 13

14 Ledelsens ansvar En forudsætning for god it-skik er, at der på det øverste ledelsesniveau træffes beslutning om de muligheder, itanvendelsen indebærer for forretningsstrategien. It er i dag et naturligt emne på dagsordenen i forbindelse med ledelsesmøder i såvel den øverste ledelse som den daglige ledelse. 14

15 Opdeling af it-aktiviteter i processer 15

16 Interaktion forretning og it afdeling 16

17 It-Governance og ledelse 17

18 IT-styring og organisering 18

19 IT-styring og organisering 19

20 IT-drift og -support 20

21 Forstå informationssystemer og tilhørende forretningsprocesser 21

22 Hvorfor er IT vigtig? Alle forretningsprocesser er understøttet af IT Procedurer og kontroller udføres ved hjælp af systemer IT driften påvirker kvaliteten og tilgængeligheden af ledelsesinformation Krav til høj tilgængelighed Data dannes, udveksles og opbevares ved hjælp af systemer Dokumentation og godkendelse af transaktioner erstattes af elektroniske transaktioner og godkendelse Ledelsen skal vurdere risici og kontroller IT er outsourcet 22

23 IT infrastruktur Trådløs adgang Server Brandskab Backup af data & systemer Backup Server s Fil / Appl IT medarbejder RAS Hjemmearbejdspladser Lokal netværk Fast linie Lokal netværk ( Intranet ) Firewall Internet Mobile medarbejdere Kunder Leverandør Kontorpersonale Webserver Videnbaser DMZ ( Extranet ) Mailserver Data og systemer på flere lokationer. Ansatte på flere lokationer. Hvordan er data beskyttet? 23

24 IT-udfordringer Lav (stigende) involvering af ledelsen 8 direktiv og bogføringsloven (dokumentation af kontroller) Formel IT-strategi til at understøtte virksomheden Udarbejdelse af risiko- og konsekvensanalyse Retningslinjer for IT-sikkerhed Beskrivelse af udviklingsprocessen Udarbejdelse af IT-driftsmanualer Manglende eller utilstrækkelige nødplaner/beredskab Utilstrækkelig fysisk sikkerhed Manglende dokumentation af udviklingsarbejde og systembeskrivelser Manglende procedure for tildeling og gennemgang af rettigheder Manglende overholdelse af projektbudgetter Stigende IT-omkostninger (især indirekte og projekter) 24

25 IT-procesmodel Ledelse og ressourcestyring Administration, projektkontor og finansiel styring It-strategi og -politikker Forretningen Metode, modeller og it-arbejdsprocesser Arkitektur både for proces, system og teknik Forretningen Infrastruktur Udvikling Drift It-drift Fejl håndtering Procesudvikling Udvikling Forbedring Optimering og forebyggelse Forretningen 25

26 IT-revision i revisionsprocessen Revisionsprocessen Planlægning strategi Udførelse eksperter Dokumentation særlig rapport Kontrolmiljø IT-anvendelse Revisor skal være i stand til at vurdere selskabets IT-anvendelse 26

27 Virksomhedens informationssystem Registreringer Salg Intranet Internet Web-interface Elektroniske fakturaer Lønbehandling Ind- og udbetalinger Registreringer Timesedler Månedsløn Registreringer Vareforbrug Timeforbrug Lønsystem Lagersystem Økonomi- System Regnskabet Aktiver Passiver Registreringer Tilgang Afgang Produktionssystem Registreringer Finans Øvrige systemer CRM/HRM Kilde: Inspi nr

28 Cobit i finansiel revision Væsentlige regnskabsposter i årsrapporten Resultatopgørelse Balance Pengestrøm Noter Andre oplysninger Forretningsprocesser/Transaktionsflow Proces A Proces B Proces C It generelle kontroller Systemudvikling Ændringshåndtering Driftsrutiner Adgangskontroller Kontrolmiljø Regnskabssystemer Applikation A Applikation B Applikation C IT Infrastruktur Database Operativ System Netværk/Fysisk Applikationskontroller Mål/revisionsmål Nøjagtighed Fuldstændighed Autorisation Funktionsadskillelse 28

29 Hovedformål med IT-revision Gennemgå, vurdere og eventuelt teste virksomhedens ITressourcer, forretningsgange og IT-baserede registreringssystemer med henblik på at fastslå, om disse er tilstrækkeligt sikre og kontrollerede til at opfylde virksomhedens behov for sikkerhed og til at understøtte revisionen ved at basere denne på kontrollerne. Sædvanlig finansiel revision er ikke tilstrækkelig Opnå en anden form for revisionsbevis Opnå den nødvendige hurtighed som loven kræver Øget anvendelse af IT, ERP-systemer, Dynamics, SAP og lign. Internationale og dermed større og komplekse virksomheder Cloud, outsourcing, hosting 29

30 Revisor skal være i stand til at: Vurdere risikoen ved virksomhedens IT-anvendelse Fastlægge revisionsstrategien Afgrænse gennemgangen af de generelle IT-kontroller Konkretisere de overordnede revisionshandlinger Vurdere resultatet af den foretagne gennemgang 30

31 Vurdering af selskabets IT-anvendelse Indledende vurdering af omfanget af virksomhedens IT-anvendelse. I ISA forudsættes, at virksomheder er afhængige af IT-anvendelsen Outsourcede IT ydelser Spørgsmål man bør stille: Kan virksomheden risikere væsentlige økonomiske tab ved reduktion eller bortfald af IT Kan ødelæggelse af elektroniske data medføre, at regnskaber ikke kan aflægges og/eller revideres Kan virksomhedens IT medføre åbenbare fejl, mangler eller usikkerheder i regnskaber 31

32 Lovgivning SL 130 Forretningsorden Årsregnskabsloven revisionspligt Bogføringsloven og bogføringsbekendtgørelse Revisorloven 16 - Opgaver udføres med fornøden omhu, nøjagtighed og den hurtighed, som deres beskaffenhed tillader, samt i overensstemmelse med god revisorskik. Erklæringsbekendtgørelsen 1 - Revisor skal tage stilling til alle forhold, medmindre de er uvæsentlige for formålet med erklæringen eller rapporten Systemrevisionsbekendtgørelsen 3 Revisor skal påse betryggende kontrol- og sikringsforanstaltninger ved udvikling, vedligeholdelse og drift af datacentralens systemer Lov om finansiel virksomhed 71 En finansiel virksomhed skal have betryggende kontrol- og sikringsforanstaltninger på IT-området 32

33 Lovgivning SL 115 og 116 I kapitalselskaber, der har en bestyrelse, skal denne ud over at varetage den overordnede og strategiske ledelse og sikre en forsvarlig organisation af kapitalselskabets virksomhed påse, at (I kapitalselskaber, som har et tilsynsråd, skal tilsynsrådet påse, at ) 1) bogføringen og regnskabsaflæggelsen foregår på en måde, der efter kapitalselskabets forhold er tilfredsstillende, 2) der er etableret de fornødne procedurer for risikostyring og interne kontroller, 3) bestyrelsen/tilsynsrådet løbende modtager den fornødne rapportering om kapitalselskabets finansielle forhold, 4) direktionen udøver sit hverv på en behørig måde og efter bestyrelsens retningslinjer og 5) kapitalselskabets kapitalberedskab til enhver tid er forsvarligt, herunder at der er tilstrækkelig likviditet til at opfylde kapitalselskabets nuværende og fremtidige forpligtelser, efterhånden som de forfalder, og kapitalselskabet er således til enhver tid forpligtet til at vurdere den økonomiske situation og sikre, at det tilstedeværende kapitalberedskab er forsvarligt. SL 118 Direktionen skal sikre, at kapitalselskabets bogføring sker under iagttagelse af lovgivningens regler herom, og at formueforvaltningen foregår på betryggende måde. SL 130 Forretningsorden 33

34 Revisionsstandarder ISA ISA 402 ISA 265 ISA 240 ISA 620 ISA 610 ISAE3000/ISAE3402 handler om erklæring God IT-skik Cobit Framework Særlig IT-standards Systemrevisionsbekendtgørelse 34

35 Bogføringsloven - Transaktionsspor, 4 stk. 1 Den sammenhæng, der er mellem de enkelte registreringer og den bogføringspligtiges årsrapport, skatte- eller afgiftsopgørelse, tilskudsregnskab eller tilsvarende regnskabsopstilling, der skal udarbejdes i henhold til lovgivning. Kontrolsporet er defineret som: de oplysninger, der dokumenterer registreringernes rigtighed Oplysningerne kan være interne og eksterne underbilag, afstemninger, analyser Verificering af registreringerne 35

36 Systembeskrivelse Systembeskrivelse af registrering af transaktioner 14 Beskrivelse skal sikre fuldstændighed og nøjagtighed af bogføring - Forretningsgange Beskrivelse af det materiale, der danner grundlag for registreringer Beskrivelse af registreringerne konteringsinstruks, systemer Beskrivelse af automatiske registreringer, beregningsgrundlag og beregningsformler Undtagelsesregel for standardsystem (stk. 4) Ikke væsentlige ændringer Leverandøren udarbejdet beskrivelser, som virksomheden opbevarer 36

37 Opbevaring af regnskabsmateriale Opbevaring af regnskabsmateriale - 10 Betryggende vis i 5 år Hele opbevaringsperioden muliggør en selvstændig og entydig fremfinding Elektronisk medie mv kunne udskrives i klarskrift (uden bearbejdning, beregninger eller tilpasninger) Beskrivelsen af systemer til at fremfinde og udskrive regnskabsmaterialet i klarskrift skal opbevares i klarskrift Opbevares her i landet (indeværende og forrige måned kan opbevares i udlandet) Norden accepteret EU og tredjelande? 37

38 Dispensation Opnås dispensation til opbevaring udenfor Danmark og Norden: 1. Udelukkende elektronisk regnskabsmateriale 2. Direkte online adgang til det elektroniske regnskabsmateriale fra Danmark 3. Begrundet i et ønske om at opnå iøjnefaldende besparelser 4. Ingen formodning for, at ansøger vil misbruge en dispensation til skade for danske skatte- og efterforskningsmyndigheder 5. De hørte myndigheder har ikke i deres udtalelse anført noget, der konkret taler imod, at der meddeles dispensation Dispensation gives med vilkår om at: Regnskabsmateriale opbevares efter BFL s krav Udelukkende findes i fysisk form skal opbevares i Danmark/Norden Dispensationens gyldighed begrænses til tre år. Fornyet vurdering af ansøgningen ved ændringer forhold/overtrædes 38

39 Erhvervsankenævnet 16/6-2006: Server i Tyskland 1/7-2009: Server i USA Henv til 16/ /7-2011: England, Tyskland og 5 i USA 10/ : USA 6/ ((16/6-8; 1/7-09 og 14/7-11): Koncern SAP R/3 & Central B-system i Schweiz (4 i alt) En ØS på Server i Tyrkiet og en Database i Mexico 6/12: 2 kendelser til Fornyet behandling af 14/7-11. Angående dispensationsvilkårene (SAP i USA) Den foreliggende sag er indbragt for Erhvervsankenævnet, da Erhvervsstyrelsen, uanset Erhvervsankenævnets førnævnte kendelser ikke ses at have følt sig forpligtet af den ved nævnets kendelser udstukne praksis og således har nægtet dispensation. Nævnet finder afslutningsvis anledning til at bemærke, at de problemer, som efter myndighedernes opfattelse rejser sig ved denne forståelse af lovens betingelser, er egnet til regulering ved særlige bestemmelser. 39

40 Lovgivning sammenfatning Lovgivning i form af revisionsstandarder har været kendt i de seneste 10 år. Revisionsstandarder er meget detaljerede og strukturerede målt i forhold til andre standarder. De vil fremover fortsat præge dansk praksis. Et område med færre holdninger end anden traditionel revision. God revisionsskik understøttes også af FSR s blå notathæfter med tilhørende eksempler. ISA 315 og 330 (gen)indfører Coso-begrebsrammen Grundloven indenfor bogføring, der ofte overses, men indeholder flere af de grundlæggende regler for bogføring. Transaktionsspor er sammenhæng af den enkelte transaktion fra bogføring til regnskab eller skatteopgørelse. Fra fødsel til grav. Kontrolspor sikrer en nøjagtig registrering af alle bilag fra bogføring til regnskab. Transaktionsspor kan gå begge veje. Systembeskrivelse, herunder forretningsgange for it-anvendelse, så en fremmed bruger kan anvende systemet. Overtrædelse af bogføringsloven påvirkede tidligere revisionspåtegningens konklusion. Det er senere ændret. 40

41 Supplerende oplysninger - Opbevaring 41

42 Virksomhedens risikostyring - Generelt COSO kuben 1. Intern kontrolmiljø 2. Målsætning 3. Identificering af begivenheder 4. Risikovurdering 5. Risikohåndtering 6. Kontrolaktiviteter 7. Information og kommunikation 8. Overvågning 42

43 It processer Applikationer Information Infrastruktur Medarbejdere IT Assurance Cobit kuben Primære Assurance Områder Domains Processer Aktiviteter Primære Assurance områder 43

44 Interne IT-kontroller Generelle kontroller, der omfatter sikring af data, systemer og drift Applikationskontroller, er omfatter systematiske IT-baserede kontroller og manuelle kontroller på et givent område Programmerede kontroller 44

45 Opgave er IT-anvendelsen væsentlig SAS flyselskab omsætter 54 mio., Egenkapital 17 mio., Balance 48 mio. Danske Bank, 25 mia. renteindtægter, Egenkapital 125 mia., Balance mia. Voldslev Autoophug, omsætning 7 mio., Egenkapital -0,2 mio., Balance 4,2 mio. XX Holding, Omsætning 0 kr, Egenkapital, 200 tkr., Balance 400 tkr. Stålproduktion Jylland A/S, Omsætning 24 mio., Egenkapital 2,3 mio., Balance 18 mio. 45

46 Generelle IT kontroller 46

47 Interne kontroller COSO-begrebsrammen Kontrolmiljøet Risikovurderingsproces Informationssystemet Kontrolaktiviteter Overvågning af kontroller Opfylde bogføringsloven og anden lovgivning Formelle forretningsgangsbeskrivelser Interne kontroller opdeles i generelle og applikations-kontroller 47

48 Forhold og begivenheder, der kan indikere risici for væsentlig fejlinformation (ISA 315 bilag 2) Uoverensstemmelser mellem virksomhedens it-strategi og dens forretningsstrategier Ændringer i it-miljøet Installation af nye betydelige it-systemer der vedrører regnskabsaflæggelse 48

49 Informationssystemet (ISA 315 afsnit 18) Revisor skal opnå en forståelse af det informationssystem og tilhørende forretningsprocesser, der er relevante for regnskabsaflæggelsen, herunder følgende områder: b) de procedurer i både it-systemer og manuelle systemer, der anvendes til at igangsætte, registrere og behandle disse transaktioner samt rette dem efter behov, overføre dem til finansbogholderiet og rapportere dem i regnskabet 49

50 Kontrolaktiviteter (ISA 315- afsnit 20) Ved forståelsen af virksomhedens kontrolaktiviteter skal revisor opnå en forståelse af, hvordan virksomheden har reageret på itrelaterede risici (jf. afsnit A103-A105). 50

51 Kontrolaktiviteter (ISA 315 Bilag 1 afsnit 9) Informationssystemets kontrolaktiviteter: Applikationskontroller, Vedrører behandlingen i individuelle applikationer Efterregning af nøjagtigheden af registreringer, Vedligeholdelse og gennemgang af balanceposter og råbalancer, Automatiserede kontroller, f.eks. inddatavalidering og kontrol af nummerrækkefølge Manuel opfølgning på afvigelsesrapporter. Generelle it-kontroller, Politikker og procedurer, der vedrører mange applikationer og understøtter, at applikationskontroller fungerer effektivt ved at hjælpe med til at sikre, at informationssystemer til stadighed fungerer behørigt. Kontroller af programændringer, Kontroller, som begrænser adgangen til programmer eller data, Kontroller af implementering af nye udgaver af standardsoftwareapplikationer og Kontroller af systemsoftware Se afsnit i bilag 1 bl.a. afsnit 2, 4, 5, 6, 7 og 8 51

52 IT specifikke risici (ISA 315 A63) IT medfører specifikke risici for en virksomheds interne kontrol: Tillid til systemer eller programmer, som behandler data unøjagtigt, og/eller behandler unøjagtige data Uautoriseret adgang til data Mange brugere har adgang til en fælles database, IT-medarbejderes adgangsrettigheder Manglende funktionsadskillelse Uautoriserede ændringer af data i stamfiler eller af systemer eller programmer, Manglende nødvendige ændringer af systemer eller programmer, Upassende manuel indgriben, Tab af data eller manglende mulighed for at få adgang til data 52

53 Generelle IT-kontroller (ISA 315 A104) Generelle IT-kontroller er politikker og processer Mange applikationer Understøtter, at applikationskontroller fungerer effektivt Generelle IT-kontroller, som bibeholder informationers integritet og sikkerheden af data, omfatter normalt kontroller med: Drift af datacentre og netværk anskaffelse, ændringer og vedligeholdelse af systemsoftware programændring adgangssikkerhed anskaffelse, udvikling og vedligeholdelse af applikationssystemer. Generelt er de implementeret for at imødegå de risici omtalt i afsnit A63 i ISA

54 Generelle IT kontroller 54

55 Generelle IT kontroller 55

56 Anskaffelse, ændringer og vedligeholdelse af systemsoftware og applikationer Kontrol med systemudviklingsaktiviteterne - Standarder og procedurer eller formaliseret metode Procedurer til styring af og kontrol med rettelser og ændringer (versionsstyring mv.) Fyldestgørende, dokumenterede og bruger-godkendte specifikationer - Krav til funktioner og kontroller - Hensyntagen til relevant lovgivning, Kvalitetssikret via reviews, test mv. - Godkendelse af brugerne og systemejer inden frigivelse til produktion 56

57 Driftsafvikling Effektiv drift Forebygger og opdage fejl Forebygger og opdage besvigelser Forebygger og opdage skader og ødelæggelse Kontrolleret miljø med godkendte programmer og data Driftsvejledning realtime eller batch Kontrol af fuldstændighed og nøjagtighed af data Retningslinier for rettelser, tilføjelser eller sletning Arkivregistrering Vedligeholdelsesplaner 57

58 Drift af datacentre og netværk Dokumenterede og godkendte driftsplaner Overførsel af programmer til produktion sker efter procedurer, som sikrer, at der kun driftsafvikles autoriserede programmer. Kontroller, som sikrer, at driftsfejl og afvigelser opdages og behandles. Regler og retningslinier for rettelser udenfor den normale driftsafvikling Datakommunikationen- og transmission er hensigtsmæssigt sikret i relation til integritet og afsløring af indholdet. Adgangen til IT-lokaliteterne er sikret mod uønsket og uautoriseret adgang - Skalsikring og - Adgangskontrolsystemer Adgangen til IT-lokaliteterne administreres Rumsikring af IT-lokaliteterne til imødegåelse af brand, vand og overophedning Foranstaltninger til sikring af vedvarende forsyninger. 58

59 Drift af datacentre og netværk (Fysisk sikkerhed) Observation Anbef. Ændr. Anonymt IT-lokale Vinduer i IT-lokalet Aflåst dør til IT-lokalet Adgangskontrolsystem (kode/kort) Hvor mange har nøgle til IT-lokalet Serverne aflåste og fastspændte Tyverisikring Branddør til IT-lokalet Branddetektorer i IT-lokalet Brandslukningsudstyr Ja Nej Ja Ja IT-afd. Ja Ja Ja Ja Inergen/ argonite 59

60 Drift af datacentre og netværk (Fysisk sikkerhed) Observation Anbef. Ændr. Test af brandudstyr Brandsikring udenfor IT-lokalet Koblet til alarmcentral (indbrud/brand) Aircondition i IT-lokalet Vandrør i IT-lokalet IT-gulv Vanddetektorer i IT-gulv Serverne hævet fra gulvet Brandskab i IT-lokalet UPS-anlæg Ja Ja Ja Ja Nej Ja Ja Ja Nej Ja 60

61 Drift af datacentre og netværk (Backup) Skriftlige procedurer for sikkerhedskopiering Registrering og mærkning af sikkerhedskopiering Sikkerhedskopiering omfatter alle relevante systemer og data Nok generationer til imødegåelse af læsevanskeligheder i en recovery-situation Betryggende opbevaring og håndtering af sikkerhedskopierne, Opbevaring i eksternt sikkerhedsarkiv, Medarbejdere har ikke adgang til alle data og sikkerhedskopier Regelmæssige tests af sikkerhedskopiernes fuldstændighed og læsbarhed. 61

62 Adgangssikkerhed Adgangskontrol Sikkerhed på filniveau Sikkerhed i løbende drift Sikkerhed ved ekstern kommunikation Logning/fejlrapport af utilsigtede hændelser Rapportering om sikkerhedsnedbrud Personadskillelse og begrænsning i brugerrettigheder Uautoriseret adgang hacking Særlige bruger-id 62

63 Adgangssikkerhed Identifikation af brugerne Entydig bruger-id og personligt hemmeligt kodeord Krav, procedurer og kontroller vedr. anvendelsen og udskiftningen af kodeord Begrænsninger af den enkelte brugers adgang, som understøtter funktionsadskillelse og begrænser adgangen til et arbejdsmæssige behov. Logning af forsøg på sikkerhedsbrud og anvendelse af priviligerede brugerprofiler. Funktionsadskillelsen opretholdes via opsætning af systemsoftware Valg af installationsparametre og ændring af eventuelle standardkodeord Systemopsætningen sikrer en effektiv begrænsning i adgangen til funktioner og programmer, der kan omgå sikkerhedssystemet Netværket og netværksintegrationen er hensigtsmæssigt sikret mod uautoriseret access og afsløring af dataindholdet Forholdsregler mod uautoriseret adgang via kommunikationslinier Kontrol med anvendelsen af særlige bruger-id med udvidede beføjelser til brug i nødsituationer. 63

64 Konsekvens ved ineffektive Generelle IT kontroller Applikationskontroller eller it afhængige manuelle kontroller er ikke til at stole må IT baseret revisionsbevis er ikke til at stole på Revisionsholdet skal revurdere: Hvad der kan gå galt på revisionsmålsniveau Revisionsmål Risikovurdering (kombinationen mellem Iboende og kontrolrisiko) 64

65 Alternative Generelle IT Kontroller Gennemgang af logs over brugeradgange Logs over programændringer Involvering af IT chefen i driften 65

66 IT overvejelser ved revisionen Intern revision Omfattende IT revision Revisionsplan Generelle IT kontroller Applikationskontroller Anvendelse af specialister Management letter IT i revisionsprotokollen 66

67 Risikoområder IT anvendelsen Systemændringer Brugeradministration Oprettelse, ændringer og sletning af salgspriser Adgangsrettigheder til varelagerpriser (vareforbrug) Debitorstamdata Kreditorstamdata Cash management data Prisændring i forbindelse med fakturering Valideringsregler ved input 67

68 Planlægning Transaktionsmængder Kompleksitet Afhængighed/ Forretningskritiske Effektivitet (Revision) Systemsammenhænge Bogføringsloven Revisionsstrategi Besvigelser 68

69 Generelle udfordringer for revisoren IT driften outsourcet Validering af rapporter/anvendes i revisionen Hvem udfører IT revisionen Kompetence Grænseflader mellem revision/specialist (IT revisor) Dokumentation for systemrevision Anvendelse af systemrevision Reduktion af substansrevision 69

70 Forslag til revisionshandlinger Der er ingen udvikling - kun vedligehold - revisor skal kontrollere, at alle produkter er kvalitetssikret Gennemgang af organisationsdiagram. Sikre funktionsadskillelse mellem IT-afdelingen og økonomiafdelingen. Afhængighed til enkeltpersoner kan undersøges Tilstrækkelig kompetence hos IT-medarbejderne Stikprøvevis kontrollere sladrelister for uregelmæssigheder Revisor skal kontrollere at opdateringer sker i et nøje planlagt forløb Interview med medarbejdere omkring selskabets vedligeholdelse Kontrollere batch-kørsler særligt vedrørende lager Kontrollere ind- og uddata i kørsler Kontrollere rapport for driftsfejl, forstyrrelser, hacking Gennemgå systembeskrivelser og sikre, at de overholder lovgivningen samt løbende opdateres. 70

71 Revisors gennemgang omfatter Revisionen gennemføres ved interview, observationer og efterprøve det indsamlede materiale. Funktionsadskillelse og adgangskontroller Forretningsgange Beskyttelse mod skader og tyveri Driftsafvikling og -udvikling Kontroller fungerer i hele perioden Kontroller tilstrækkelige til at underbygge revision Brug af IT-specialister Overblik over driftsformer og autorisationssystemer Forretningsgange og driftsformer Kontrol af logisk adgangskontrol og systemsoftware Gennemgå parameteropsætning 71

72 Afslutning Forståelse af virksomheden og dens omgivelser Virksomhedens drift: involvering i E-handel, såsom salg og marketing over internettet Mål og strategier samt tilknyttede forretningsrisici brug af IT (en potentiel relateret forretningsrisiko kunne for eksempel være, at systemer og processer ikke er kompatible) Bilag 1: Interne kontrolelementer Kontrolmiljø Virksomhedens risikovurderingsproces Informationssystemet, herunder de tilknyttede forretningsprocesser, der er relevante for regnskabsaflæggelse og kommunikation Kontrolaktiviteter Overvågning af kontroller Bilag 2: Forhold og begivenheder, der kan indikere risici for væsentlig fejlinformation 72

73 Interne IT-kontroller for mindre virksomheder 73

74 Kendetegn Omfattet af samme love og standarder som større virksomheder med undtagelse af systembeskrivelse Formål at sikre, at registreringer og regnskaber er pålidelige Anvender it for nemmere at administrere oplysninger og informationer Den typiske danske virksomhed 74

75 Væsentlige kontroller Adgangskontroller Fortsat drift (Business Continuity) Udvikling- og vedligeholdelse (Change Management) Sikkerhed af data (Data Security Protokols) Kapacitetsstyring Revisors fokus skal være på ovennævnte 75

76 Oversigt over væsentligste elementer Adgangskontroller Fortsat drift Udvikling og vedligeholdelse Sikkerhed af data Kapacitetsstyring Password Login og adgang Brugerprofiler Adgang fra eksternt net Ansatte Hardware Back-up Udviklingsafdeling Kommunikation af ændringer og tilpasninger Udvikling af programmer Intern formålsbeskrivelse for udviklingsafdeling Ledelse og kontrol Sårbarhed og risici for ledelsen Firewalls Intern netværksstyring Ressourceplanlægning Styring af fremtidigt behov Netværksrappo rter kvartalsvis 76

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler Lovtidende A Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 12, og 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 911 af 4. august

Læs mere

frcewtfrhousf(wpers ml

frcewtfrhousf(wpers ml frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende

Læs mere

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København

Læs mere

Greve Kommune. Revision af generelle it-kontroller 2011

Greve Kommune. Revision af generelle it-kontroller 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle

Læs mere

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning

Læs mere

Revisionsprotokollat af 27. marts 2011

Revisionsprotokollat af 27. marts 2011 KPMG Statsautoriseret Revisionspartnerselskab AUDIT Borups Allé 177 Postboks 250 2000 Frederiksberg Telefon 38 18 30 00 Telefax 72 29 30 30 www.kpmg.dk Revisionsprotokollat af 27. marts 2011 til årsrapporten

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Dansk Træforening. Revisionsprotokol af 5/5 2009 vedrørende årsrapporten for 2008

Dansk Træforening. Revisionsprotokol af 5/5 2009 vedrørende årsrapporten for 2008 Dansk Træforening Revisionsprotokol af 5/5 2009 vedrørende årsrapporten for 2008 Kvæsthusgade 3 DK-1251 København K Tlf. (+45) 39 16 36 36 Fax (+45) 39 16 36 37 E-mail:copenhagen@n-c.dk Aalborg København

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger

Læs mere

plus revision skat rådgivning

plus revision skat rådgivning plus revision skat rådgivning Ågård-Gravens Vandværk A.M.B.A. Revisionsprotokol side 16-19 Årsregnskab 2014 Kokholm 1B, 6000 Kolding Tlf.: (+45) 7634 2600, Fax: (+45) 7634 2601 e-mail: kolding@rsmplus.dk,

Læs mere

Udkast 28. januar 2015. Bekendtgørelse om revision af de anerkendte a-kasser

Udkast 28. januar 2015. Bekendtgørelse om revision af de anerkendte a-kasser Udkast 28. januar 2015 Bekendtgørelse om revision af de anerkendte a-kasser I medfør af 82a, stk. 6 og 88, stk. 4 og 5, i lov om arbejdsløshedsforsikring m.v., jf. lovbekendtgørelse nr. 348 af 8. april

Læs mere

Maj 2015. Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret

Maj 2015. Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret Maj 2015 Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret 2014 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 18. maj

Læs mere

Morsø Sejlklub og Marina Holmen 19 7900 Nykøbing M. CVR-nr.: 29504725

Morsø Sejlklub og Marina Holmen 19 7900 Nykøbing M. CVR-nr.: 29504725 Morsø Sejlklub og Marina Holmen 19 7900 Nykøbing M CVR-nr.: 29504725 Revisionsprotokollat for regnskabsåret 2013 med opdateret tiltrædelsesprotokollat Registreret Revisionsaktieselskab CVR-nr. 2883 9200

Læs mere

Tabulex ApS. Februar 2011 7. erklæringsår. R, s

Tabulex ApS. Februar 2011 7. erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Faxe Kommune Revision af generelle itkontroller

Faxe Kommune Revision af generelle itkontroller Faxe Kommune Revision af generelle itkontroller 2012 August 2013 Ib Østergaard Rasmussen Faxe Kommune Frederiksgade 9 4690 Haslev 13. august 2013 Formål Vi har i juli/august måned 2013 foretaget revision

Læs mere

Revisionsprotokol for 2014 (siderne 19-22)

Revisionsprotokol for 2014 (siderne 19-22) Revisionsprotokol for 2014 (rne 19-22) den selvejende institution Syddjurs Egnsteater Hotellet Hovedgaden 10 8410 Rønde cvr. 31 97 57 27 registreret revisor Knud E. Bendtsen HD-R Vestre Ringgade 186, 1.

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

Komplementarselskabet Motala II ApS Revisionsprotokollat til årsregnskabet for 2013

Komplementarselskabet Motala II ApS Revisionsprotokollat til årsregnskabet for 2013 Komplementarselskabet Motala II ApS Revisionsprotokollat til årsregnskabet for 2013 Indholdsfortegnelse 1 Revision af årsregnskabet 32 1.1 Årsregnskabet 32 1.2 Forhold af væsentlig betydning for vurdering

Læs mere

Budget- og regnskabssystem 7.0 - side 1. Dato: 1. januar 2004 Ikrafttrædelsesår: Regnskab 2004

Budget- og regnskabssystem 7.0 - side 1. Dato: 1. januar 2004 Ikrafttrædelsesår: Regnskab 2004 Budget- og regnskabssystem 7.0 - side 1 7.0 Bogføring Ifølge den kommunale styrelseslovs 43 skal bogføringen give en oversigt over, hvorledes kommunens midler er forvaltet, og om forvaltningen er i overensstemmelse

Læs mere

Bekendtgørelse om godkendte revisorers erklæringer (erklæringsbekendtgørelsen)

Bekendtgørelse om godkendte revisorers erklæringer (erklæringsbekendtgørelsen) Udkast til Bekendtgørelse om godkendte revisorers erklæringer (erklæringsbekendtgørelsen) I medfør af 16, stk. 4, og 54, stk. 2, i lov nr. 468 af 17. juni 2008 om godkendte revisorer og revisionsvirksomheder

Læs mere

Dato: 19. december 2006 Ikrafttrædelsesår: Regnskab 2007

Dato: 19. december 2006 Ikrafttrædelsesår: Regnskab 2007 Budget- og regnskabssystem for regioner 7.0 - side 1 7.0 Bogføring Indledning Ifølge regionslovens 29, jf. den kommunale styrelseslovs 43, skal bogføringen give en oversigt over, hvorledes regionens midler

Læs mere

Vejledning til revisionsbekendtgørelsens 1 4, stk. 2, og 13, stk. 2, om opsummering af bemærkninger i revisionsprotokollatet vedrørende årsregnskabet

Vejledning til revisionsbekendtgørelsens 1 4, stk. 2, og 13, stk. 2, om opsummering af bemærkninger i revisionsprotokollatet vedrørende årsregnskabet Finanstilsynets vejledning af 21. december 2001 Vejledning til revisionsbekendtgørelsens 1 4, stk. 2, og 13, stk. 2, om opsummering af bemærkninger i revisionsprotokollatet vedrørende årsregnskabet 1.

Læs mere

Databehandleraftale 2013

Databehandleraftale 2013 Databehandleraftale 2013 For kunder, som anvender hostede/saas INNOMATE HR løsninger 1, forpligter INNOMATE a/s sig på følgende Databehandleraftale: 1. I overensstemmelse med Persondataloven, er INNOMATE

Læs mere

Fælleskøkkenet Elbo I/S. Revisionsprotokollat til årsregnskab 2011

Fælleskøkkenet Elbo I/S. Revisionsprotokollat til årsregnskab 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Arosgaarden, Åboulevarden 31 Postboks 514 8100 Aarhus C Telefon 89 41 41 41 Telefax 89 41 42 43 www.deloitte.dk Fælleskøkkenet Elbo

Læs mere

Danske Forsikringsfunktionærers Landsforening

Danske Forsikringsfunktionærers Landsforening Danske Forsikringsfunktionærers Landsforening CVR-nr. 55 09 94 13 Revisionsprotokollat af 21. februar 2014 (side 40-43) vedrørende årsregnskabet for 2013 Indholdsfortegnelse Side 1. Revision af årsregnskabet

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Sankt Mortens Sogns Menighedsråd

Sankt Mortens Sogns Menighedsråd Revisionsprotokollat af 09.09.14 vedrørende Årsregnskab for 2013 STATSAUTORISERET REVISIONSPARTNERSELSKAB BEIERHOLM medlem af HLB International - et verdensomspændende netværk af uafhængige revisionsfirmaer

Læs mere

Den selvejende institution Kværndrup Børnehave Revisionsprotokollat til årsrapport 2006

Den selvejende institution Kværndrup Børnehave Revisionsprotokollat til årsrapport 2006 Deloitte Statsautoriseret Revisionsaktieselskab CVR-nr. 24 21 37 14 Østre Stationsvej 1 Postboks 10 5100 Odense C Telefon 63 11 66 11 Telefax 63 11 66 12 www.deloitte.dk Den selvejende institution Kværndrup

Læs mere

Ejerforeningen Brunevangen

Ejerforeningen Brunevangen Brunevang 92 2610 Rødovre REVISION AF ÅRSRAPPORTEN 2009 Vi har afsluttet revisionen af årsrapporten for 2009. Årsrapporten udviser følgende resultat, aktiver og egenkapital: Årets resultat... -150 Aktiver

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

DANMARKS BIBLIOTEKSFORENING UDSKRIFT AF REVISIONSPROTOKOL SIDE 123-127 VEDRØRENDE ÅRSREGNSKABET 2013

DANMARKS BIBLIOTEKSFORENING UDSKRIFT AF REVISIONSPROTOKOL SIDE 123-127 VEDRØRENDE ÅRSREGNSKABET 2013 Tlf: 39 15 52 00 BDO Statsautoriseret revisionsaktieselskab koebenhavn@bdo.dk Havneholmen 29 www.bdo.dk DK-1561 København V CVR-nr. 20 22 26 70 DANMARKS BIBLIOTEKSFORENING UDSKRIFT AF REVISIONSPROTOKOL

Læs mere

Brøndby Strand Kirkekasse

Brøndby Strand Kirkekasse Revisionsprotokollat af 04.07.14 vedrørende Årsregnskab for 2013 STATSAUTORISERET REVISIONSPARTNERSELSKAB BEIERHOLM medlem af HLB International - et verdensomspændende netværk af uafhængige revisionsfirmaer

Læs mere

BORNHOLMS REGIONSKOMMUNE

BORNHOLMS REGIONSKOMMUNE BORNHOLMS REGIONSKOMMUNE Beretning om Kommunernes Revision A/S tiltrædelse pr. 1. januar 2007. Pag. 1-11 400.000 Side 1 Indholdsfortegnelse 1 Opgaver og ansvar................................................

Læs mere

Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S

Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S Generelt Revisions- og Risikokomiteen er et udvalg under Bestyrelsen, der er nedsat i overensstemmelse med forretningsordenen for Bestyrelsen.

Læs mere

Kommissorium for bestyrelsens revisionsudvalg.

Kommissorium for bestyrelsens revisionsudvalg. Kommissorium for bestyrelsens revisionsudvalg. Introduktion Introduktion Nærværende kommissorium kan anvendes som inspiration til udarbejdelse af kommissorier for revisionsudvalg etableret som selvstændige

Læs mere

Dansk Atletik Forbund

Dansk Atletik Forbund CVR nr. 87 92 87 56 Revisionsprotokollat af 25. juni 2015 til årsrapporten for 2014 Indhold 1 Konklusion på revision af årsrapporten for 2014 60 1.1 Indledning 60 1.2 Konklusion på den udførte revision

Læs mere

AF REVISIONSPROTOKOL SIDE 62-66 VEDRØRENDE ÅRSREGNSKABET 2013

AF REVISIONSPROTOKOL SIDE 62-66 VEDRØRENDE ÅRSREGNSKABET 2013 Tlf: 96791900 skagen@bdo.dk www.bdo.dk BDOStatsautoriseret revisionsaktieselskab Spliidsvej 25 A, Box 170 DK-9990 Skagen CVR-nr. 20 22 26 70 SKAGEN KUL TUR- OG FRITIDSCENTER UDSKRIFT AF REVISIONSPROTOKOL

Læs mere

Revisionsprotokollat til årsrapporten

Revisionsprotokollat til årsrapporten Frederikshavn Forsyning Erhverv A/S Revisionsprotokollat til årsrapporten for 2014 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 77 12 31 Resenvej 81, Postboks 19, 7800 Skive

Læs mere

Dyssegårdskirken. Revisionsprotokollat af 14.08.13. Årsregnskab for 2012. vedrørende STATSAUTORISERET REVISIONSPARTNERSELSKAB

Dyssegårdskirken. Revisionsprotokollat af 14.08.13. Årsregnskab for 2012. vedrørende STATSAUTORISERET REVISIONSPARTNERSELSKAB Revisionsprotokollat af 14.08.13 vedrørende Årsregnskab for 2012 STATSAUTORISERET REVISIONSPARTNERSELSKAB BEIERHOLM medlem af HLB International - et verdensomspændende netværk af uafhængige revisionsfirmaer

Læs mere

K e n d e l s e: Den 19. april 2010 blev der i sag nr. 18/2009-R. Revisortilsynet. mod

K e n d e l s e: Den 19. april 2010 blev der i sag nr. 18/2009-R. Revisortilsynet. mod Den 19. april 2010 blev der i sag nr. 18/2009-R Revisortilsynet mod Revisionsfirmaet A. L. Revision v/registreret revisor Anne Lippert og registreret revisor Anne Lippert afsagt sålydende K e n d e l s

Læs mere

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Offentlig revision Folketinget Finansudvalget Øvrige politiske udvalg De af Folketinget valgte

Læs mere

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

Bilag 2. Kravspecifikation. for tilbudsafgivelse i forbindelse med mini udbud. af revisionsydelser for. VIA University College

Bilag 2. Kravspecifikation. for tilbudsafgivelse i forbindelse med mini udbud. af revisionsydelser for. VIA University College Bilag 2 Kravspecifikation for tilbudsafgivelse i forbindelse med mini udbud af revisionsydelser for VIA University College Indhold 1. Revisionsopgavens afgrænsning.... 3 1.1. Lovpligtig revision... 3 1.2.

Læs mere

Bilag om bogføring. Indhold. 1. Indledning

Bilag om bogføring. Indhold. 1. Indledning Indhold 1. Indledning... 1 1.1 Generelt... 2 1.2 Definitioner... 2 1.2.1 Regnskabsmateriale... 2 1.2.2 Bilag... 2 1.2.3 Godkendelse... 2 2. Periodisering og transaktionsprincippet... 2 3. Konteringsprincip...

Læs mere

K e n d e l s e: Den 26. oktober 2009 blev der i. sag nr. 54/2008-R. Skat. mod. registreret revisor Poul Steen Henriksen.

K e n d e l s e: Den 26. oktober 2009 blev der i. sag nr. 54/2008-R. Skat. mod. registreret revisor Poul Steen Henriksen. Den 26. oktober 2009 blev der i sag nr. 54/2008-R Skat mod registreret revisor Poul Steen Henriksen afsagt sålydende K e n d e l s e: Ved skrivelse af 23. juli 2008 har Skat i medfør af dagældende revisorlovs

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Revisionsregulativ. for. Københavns Kommune

Revisionsregulativ. for. Københavns Kommune Revisionsregulativ for Københavns Kommune I medfør af 5, stk. 3, i Bekendtgørelse nr. 392 af 2. maj 2006 om kommunernes budget- og regnskabsvæsen, revision m.v. fastsættes: Kapitel 1 Indledning 1. Revisor

Læs mere

Sorø Erhvervs- og Turistråd

Sorø Erhvervs- og Turistråd Dansk Revision Sorø godkendt revisionsaktieselskab Feldskovvej 9 DK-4180 Sorø soroe@danskrevision.dk www.danskrevision.dk Telefon: +45 58 58 18 00 Telefax: +45 57 83 20 64 CVR: DK 29 91 98 01 Bank: 2204

Læs mere

Andersen & Martini A/S

Andersen & Martini A/S Udkast til kommissorium for revisionsudvalget 1. Formål Revisionsudvalget udpeges af bestyrelsen til at bistå denne i udførelsen af bestyrelsens tilsynsopgaver. Revisionsudvalget overvåger: Effektiviteten

Læs mere

Hvad betyder oplysningskravene for din virksomhed?

Hvad betyder oplysningskravene for din virksomhed? Risikostyring og interne kontroller oplysningskrav i EU s 4. og 7. direktiv Hvad betyder oplysningskravene for din virksomhed? Marts 2009 2009 PricewaterhouseCoopers. PricewaterhouseCoopers betegner det

Læs mere

Årsrapport 2012. Barsel.dk

Årsrapport 2012. Barsel.dk Årsrapport 2012 Barsel.dk Indholdsfortegnelse Ledelsens beretning Ledelsens beretning 3 Påtegninger Ledelsens regnskabspåtegning 4 Intern revisors erklæringer 5 Den uafhængige revisors erklæringer 6 Regnskab

Læs mere

Kasse- og regnskabsregulativ

Kasse- og regnskabsregulativ Kasse- og regnskabsregulativ Godkendt af Byrådet den xx maj 2014, pkt. xxx Indholdsfortegnelse 1. Indledning... 2 1.1. Formål... 2 1.2. Godkendelse og ansvar... 2 1.3. Delegation... 2 2. Økonomistyring...

Læs mere

Den 15. april 2014 blev i sag nr. 12/2013. D ApS. mod. registreret revisor A. B Registreret Revisionsanpartsselskab, efter navneændring C ApS

Den 15. april 2014 blev i sag nr. 12/2013. D ApS. mod. registreret revisor A. B Registreret Revisionsanpartsselskab, efter navneændring C ApS Den 15. april 2014 blev i sag nr. 12/2013 D ApS mod registreret revisor A og B Registreret Revisionsanpartsselskab, efter navneændring C ApS afsagt sålydende K e n d e l s e: Ved brev af 27. februar 2013

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

A/B FREDENSLUND. 2014 København: Vester Voldgade 107 DK-1552 København V. Amager: Amagerbrogade 253 DK-2300 København S TIL TRÆ DELS ES- OG

A/B FREDENSLUND. 2014 København: Vester Voldgade 107 DK-1552 København V. Amager: Amagerbrogade 253 DK-2300 København S TIL TRÆ DELS ES- OG A/B FREDENSLUND TL TRÆ DELS ES- OG REVSONSPROTOKOL ÅRSREGNSKAB 2014 København: Vester Voldgade 107 DK-1552 København V Tlf.: 33 15 27 27 Fax: 33 15 47 04 E-moil: Amager: Amagerbrogade 253 DK-2300 København

Læs mere

Indledning Jeg har afsluttet revisionen af foreningens årsregnskab for 2013 for tiden 1. januar - 31. december 2013.

Indledning Jeg har afsluttet revisionen af foreningens årsregnskab for 2013 for tiden 1. januar - 31. december 2013. Ordblinde/Dysleksiforeningen i Danmark Revisionsprotokol 2013 Indledning Jeg har afsluttet revisionen af foreningens årsregnskab for 2013 for tiden 1. januar - 31. december 2013. Foreningens årsregnskab

Læs mere

Revisionsudvalg. Kommissorium. Skjern Bank

Revisionsudvalg. Kommissorium. Skjern Bank Revisionsudvalg Kommissorium i Skjern Bank 1 Indledning 1.1 Udvalgets arbejde, ansvar og kompetencer fastlægges i nærværende kommissorium. 1.2 Dette kommissorium gennemgås, ajourføres og godkendes årligt

Læs mere

ASSENS HAVN UDSKRIFT AF REVISIONSPROTOKOL SIDE 110-113 VEDRØRENDE ÅRSREGNSKABET 2013

ASSENS HAVN UDSKRIFT AF REVISIONSPROTOKOL SIDE 110-113 VEDRØRENDE ÅRSREGNSKABET 2013 Tlf: 70 20 02 13 BDO Statsautoriseret revisionsaktieselskab middelfart@bdo.dk Mandal Allé 16 A. www.bdo.dk DK-5500 Middelfart CVR-nr. 20 22 26 70 ASSENS HAVN UDSKRIFT AF REVISIONSPROTOKOL SIDE 110-113

Læs mere

Risikostyring ifølge ISO27005 v. Klaus Kongsted

Risikostyring ifølge ISO27005 v. Klaus Kongsted Risikostyring ifølge ISO27005 v. Klaus Kongsted Agenda Dubex A/S Formålet med risikovurderinger Komponenterne Risikovurderinger Dubex A/S fakta og værdier Den førende sikkerhedspartner De bedste specialister

Læs mere

Paarup El-forsyning A.m.b.a. Revisionsprotokollat til årsrapport 2014

Paarup El-forsyning A.m.b.a. Revisionsprotokollat til årsrapport 2014 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Tværkajen 5 Postboks 10 5100 Odense C Telefon 63 14 66 00 Telefax 63 14 66 12 www.deloitte.dk Paarup El-forsyning A.m.b.a. Revisionsprotokollat

Læs mere

K e n d e l s e: Ved skrivelse af 25. august 2008 har Revisortilsynet klaget over J. Revision v/ Jan Rasmussen og registreret revisor Jan Rasmussen.

K e n d e l s e: Ved skrivelse af 25. august 2008 har Revisortilsynet klaget over J. Revision v/ Jan Rasmussen og registreret revisor Jan Rasmussen. Den 19. april 2010 blev der i sag nr. 61/2008-R Revisortilsynet mod J. Revision v/ Jan Rasmussen CVR-nr. 21 17 24 48 og registreret revisor Jan Rasmussen afsagt sålydende K e n d e l s e: Ved skrivelse

Læs mere

IT-sikkerhedspolitik. for. Gladsaxe Kommune

IT-sikkerhedspolitik. for. Gladsaxe Kommune IT-sikkerhedspolitik for Gladsaxe Kommune INDHOLD 1. IT-sikkerhedspolitik 1.1 Baggrund for IT-sikkerhedspolitikken 2. Begreber og definitioner 3. IT-sikkerhedspolitikken 3.1 Hovedmålsætninger med IT-sikkerhedspolitikken

Læs mere

Sotea ApS. Indholdsfortegnelse

Sotea ApS. Indholdsfortegnelse Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 01. juni 2013 til 31. maj

Læs mere

K e n d e l s e: Ved skrivelse af 20. december 2011 har Revisortilsynet klaget over statsautoriseret revisor R.

K e n d e l s e: Ved skrivelse af 20. december 2011 har Revisortilsynet klaget over statsautoriseret revisor R. Den 24. april 2013 blev der i sag nr. 119/2011 Revisortilsynet mod Statsautoriseret revisor R afsagt følgende K e n d e l s e: Ved skrivelse af 20. december 2011 har Revisortilsynet klaget over statsautoriseret

Læs mere

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12

Læs mere

KPMG Statsautoriseret Revisionspartnerselskab AUDIT Holmboes Allé 12 Postboks 537 8700 Horsens. VUC Aarhus. Revisionsprotokollat af 18.

KPMG Statsautoriseret Revisionspartnerselskab AUDIT Holmboes Allé 12 Postboks 537 8700 Horsens. VUC Aarhus. Revisionsprotokollat af 18. KPMG Statsautoriseret Revisionspartnerselskab AUDIT Holmboes Allé 12 Postboks 537 8700 Horsens Telefon 73 23 30 00 Telefax 72 29 30 30 www.kpmg.dk Revisionsprotokollat af 18. november 2013 vedrørende risikovurdering,

Læs mere

Regnskabserklæring til revisor for Gedser Fjernvarme A.m.b.a. Efter anmodning skal jeg afgive nedenstående erklæring i forbindelse med jeres:

Regnskabserklæring til revisor for Gedser Fjernvarme A.m.b.a. Efter anmodning skal jeg afgive nedenstående erklæring i forbindelse med jeres: Beierholm Slotsgade 11 4800 Nykøbing F. Regnskabserklæring til revisor for Gedser Fjernvarme A.m.b.a. Efter anmodning skal jeg afgive nedenstående erklæring i forbindelse med jeres: Revision af årsregnskabet

Læs mere

CVR-nr. 28 70 42 91. K/S Karlstad Bymidte Specifikationer til årsrapporten for 2013

CVR-nr. 28 70 42 91. K/S Karlstad Bymidte Specifikationer til årsrapporten for 2013 CVR-nr. 28 70 42 91 K/S Karlstad Bymidte Specifikationer til årsrapporten for 2013 Indholdsfortegnelse Side Ledelsespåtegning 1 Revisors erklæring om opstilling af specifikationer til regnskab 2 Regnskabspraksis

Læs mere

Informationssikkerhed Version 2.0 29.09.10

Informationssikkerhed Version 2.0 29.09.10 Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de

Læs mere

Roskilde Golfklub. Revisionsprotokollat af 10. februar 2015. (side 61-67)

Roskilde Golfklub. Revisionsprotokollat af 10. februar 2015. (side 61-67) Roskilde Golfklub Revisionsprotokollat af 10. februar 2015 (side 61-67) vedrørende årsregnskabet for 2014 Indholdsfortegnelse Side 1. Revision af årsregnskabet for 2014 61 2. Konklusion på det udførte

Læs mere

Ballerup Museums Fond. Revisionsprotokollat til årsregnskab 2013 9. regnskabsår

Ballerup Museums Fond. Revisionsprotokollat til årsregnskab 2013 9. regnskabsår Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Ballerup Museums Fond Revisionsprotokollat

Læs mere

22. maj 2006. Instruks om regnskab og revision for tilskud til drift administreret af. Kunststyrelsen

22. maj 2006. Instruks om regnskab og revision for tilskud til drift administreret af. Kunststyrelsen 22. maj 2006 Instruks om regnskab og revision for tilskud til drift administreret af Kunststyrelsen I medfør af Lov nr. 230 af 2. april 2003 om Kunstrådet samt Teaterloven, jf. LBK nr. 1003 af 29. november

Læs mere

Revisionsprotokollat for regnskabsåret 2014

Revisionsprotokollat for regnskabsåret 2014 ¾ ó»ª ±² Stevns Fiskeri LAG c/o Ninna Nielsen Skansevej 16 4673 Rødvig CVR-nr.: 33 29 19 06 Revisionsprotokollat for regnskabsåret 2014 Þ»² л¼»»²ô»¹»»»ª ± ÚÜÎ Î ³±»ª» ïï ßô ìêéî Õ ²¹» Ì ºò ëê ëé çë ìé

Læs mere

CVR-nr. 25 60 64 26. Frederikshavn Elhandel A/S Specifikationer til årsrapporten for 2014

CVR-nr. 25 60 64 26. Frederikshavn Elhandel A/S Specifikationer til årsrapporten for 2014 CVR-nr. 25 60 64 26 Frederikshavn Elhandel A/S Specifikationer til årsrapporten for 2014 Indholdsfortegnelse Side Ledelsespåtegning 1 Revisors erklæring om opstilling af specifikationer til regnskab 2

Læs mere

Revisionsreglementet for midler bevilget af de nordiske parlamenter til Nordisk Råd og Nordisk Ministerråd

Revisionsreglementet for midler bevilget af de nordiske parlamenter til Nordisk Råd og Nordisk Ministerråd Revisionsreglementet for midler bevilget af de nordiske parlamenter til Nordisk Råd og Nordisk Ministerråd 1 Formål med reglementet og anvendelsesområdet Formålet med reglementet er at sikre, at der sker

Læs mere

Resultatkontrakt 2013

Resultatkontrakt 2013 Resultatkontrakt 2013 Indholdsfortegnelse: 1. Indledning... 1 2. Mission... 1 3. Vision... 1 4. Revisionens fokus... 1 5. Præsentation af produkter og ydelser - opgavehierarkiet... 2 6. Mål og resultatkrav...

Læs mere

Administrative retningslinjer (Puljeaftaler)

Administrative retningslinjer (Puljeaftaler) Administrative retningslinjer (Puljeaftaler) Bilag 5a Instruks vedrørende udførelsen af revisionsopgaver i forbindelse med forvaltning af tilskudsfinansierede aktiviteter under puljeaftaler gældende for

Læs mere

Socialpolitisk Forening

Socialpolitisk Forening Socialpolitisk Forening Revisionsprotokollat af 16. februar 2015 (side 155-161) vedrørende årsregnskabet for 2014 Indholdsfortegnelse Side 1. Revision af årsregnskabet for 2014 155 2. Konklusion på det

Læs mere

DEN SELVEJENDE INSTITUTION "FORENINGEN KNIVHOL T HOVEDGÅRD" UDSKRIFT AF REVISIONSPROTOKOL SIDE 93-96 VEDRØRENDE ÅRSREGNSKABET 2014

DEN SELVEJENDE INSTITUTION FORENINGEN KNIVHOL T HOVEDGÅRD UDSKRIFT AF REVISIONSPROTOKOL SIDE 93-96 VEDRØRENDE ÅRSREGNSKABET 2014 Tlf: 96 20 76 00 frederikshavn@bdo.dk www.bdo.dk BOO Statsautoriseret revisionsaktieselskab Rimmens Alle 89, Box 712 DK-9900 Frederikshavn CVR-nr. 20222670 DEN SELVEJENDE INSTITUTION "FORENINGEN KNIVHOL

Læs mere

Informationssikkerhedspolitik for Vejen Kommune

Informationssikkerhedspolitik for Vejen Kommune Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med

Læs mere

Revisionsberetning nr. 20

Revisionsberetning nr. 20 Revisionsberetning nr. 20 Direktionens bemærkninger NOTAT Økonomistab Revisionens bemærkning Drøftelser med ledelsen om besvigelser Under revisionen har vi forespurgt ledelsen om risikoen for besvigelser.

Læs mere

Cirkulære om retningslinjer for Forsvarsministeriets Interne Revisions samarbejde med Fo...

Cirkulære om retningslinjer for Forsvarsministeriets Interne Revisions samarbejde med Fo... Side 1 af 5 Oversigt (indholdsfortegnelse) Kapitel 1 Organisation og administration Kapitel 2 Rapportering Kapitel 3 Planlægning Kapitel 4 Årsberetning Bilag CIR1H nr 9499 af 04/08/2010 Gældende Offentliggørelsesdato:

Læs mere

1. Organisationens revisor udpeges af organisationens kompetente forsamling. Revisionen udføres af en statsautoriseret eller registreret revisor.

1. Organisationens revisor udpeges af organisationens kompetente forsamling. Revisionen udføres af en statsautoriseret eller registreret revisor. Instruks vedrørende udførelsen af revisionsopgaver i forbindelse med [partnerskabsorganisationens] forvaltning af tilskudsfinansierede aktiviteter i udviklingslande Nærværende instruks omfatter de revisionsopgaver,

Læs mere

Regnskabsaflæggelsen 2014 og interne kontroller

Regnskabsaflæggelsen 2014 og interne kontroller Side 1 af 5 Regnskabsaflæggelsen 2014 og interne kontroller Redegørelsen udgør en bestanddel af ledelsesberetningen i årsrapport 2014 med følgende regnskabsperiode: 1. januar 2014-31. december 2014 for

Læs mere

Administrative tjeklister

Administrative tjeklister Administrative tjeklister Revideret 19-04-2010 INDLEDNING 2 1 TJEKLISTE VEDR. ANSVARS- OG OPGAVEFORDELINGEN SAMT DOKUMENTATION AF FORRETNINGSGANGE 2 2 TJEKLISTE VEDRØRENDE KONTOPLAN 3 3 TJEKLISTE VEDRØRENDE

Læs mere

Bestyrelsesarbejdet. Ved partner Jens Jerslev Uddannelsesdagen 2014

Bestyrelsesarbejdet. Ved partner Jens Jerslev Uddannelsesdagen 2014 Bestyrelsesarbejdet Ved partner Jens Jerslev Uddannelsesdagen 2014 2 PROGRAM A. Indhold af bestyrelsesarbejde i bestyrelser B. Bestyrelsens 10 væsentligste fejl C. Retlige rammer for bestyrelsesarbejdet

Læs mere

DEN SELVEJENDE INSTITUTION GALTEN JUNIOR- OG UNGDOMSKLUB

DEN SELVEJENDE INSTITUTION GALTEN JUNIOR- OG UNGDOMSKLUB Tlf: 33 12 65 45 CVR-nr. 29 79 40 30 www.bdo.dk BDO Kommunernes Revision Godkendt revisionsaktieselskab Provstegade 10, 2 sal DK-8900 Randers C DEN SELVEJENDE INSTITUTION GALTEN JUNIOR- OG UNGDOMSKLUB

Læs mere

Tlf: 96791900 skagen@bdo.dk www.bdo.dk. Aftale om revision af årsregnskab samt assistance med opstilling af skattebilag

Tlf: 96791900 skagen@bdo.dk www.bdo.dk. Aftale om revision af årsregnskab samt assistance med opstilling af skattebilag Tlf: 96791900 skagen@bdo.dk www.bdo.dk BODStatsautoriseret revisionsaktieselskab Spliidsvej 25 A, Box 170 OK-9990 Skagen CVR-nr. 20 22 26 70 Skagen Kultur- Kirkevej 19 9990 Skagen og Fritidscenter 30.

Læs mere

Torben Waage www.kromannreumert.com/insights. Partner

Torben Waage www.kromannreumert.com/insights. Partner Torben Waage IT-SIKKERHEDEN SKAL OP PÅ LEDELSESNIVEAU Hvert år bliver der brugt milliarder af kroner på at beskytte digitale aktiver, så fortrolige informationer undgår at finde vej til offentligheden.

Læs mere

Kommissorium for Revisionsudvalget Danske Bank A/S CVR-nr. 61 12 62 28

Kommissorium for Revisionsudvalget Danske Bank A/S CVR-nr. 61 12 62 28 Kommissorium for Revisionsudvalget Danske Bank A/S CVR-nr. 61 12 62 28 1 Anvendelsesområde og formål 1.1 I dette kommissorium fastsættes Danske Banks Revisionsudvalgs opgaver og beføjelser. 1.2 Revisionsudvalget

Læs mere

fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede

fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede Tillæg 3 1 1 IT-sikkerhedspolitik for Ballerup Kommune 1.1 Baggrund for IT-sikkerhedspolitikken Ballerup Kommune anvender på flere områder og i større omfang IT for at leve op til de krav, som borgere,

Læs mere

Indledning Jeg har afsluttet revisionen af foreningens årsregnskab for 2012 for tiden 1. januar - 31. december 2012.

Indledning Jeg har afsluttet revisionen af foreningens årsregnskab for 2012 for tiden 1. januar - 31. december 2012. Ordblinde/Dysleksiforeningen i Danmark Revisionsprotokol 2012 Indledning Jeg har afsluttet revisionen af foreningens årsregnskab for 2012 for tiden 1. januar - 31. december 2012. Foreningens årsregnskab

Læs mere

K e n d e l s e: Ved skrivelse af 14. oktober 2013 har Revisortilsynet klaget over statsautoriseret revisor Aksel Christensen.

K e n d e l s e: Ved skrivelse af 14. oktober 2013 har Revisortilsynet klaget over statsautoriseret revisor Aksel Christensen. Den 20. juni 2014 blev der i sag nr. 123/2013 Revisortilsynet mod Statsautoriseret revisor Aksel Christensen afsagt følgende K e n d e l s e: Ved skrivelse af 14. oktober 2013 har Revisortilsynet klaget

Læs mere

Årsrapport 2014. Barsel.dk

Årsrapport 2014. Barsel.dk Årsrapport 2014 Barsel.dk Indholdsfortegnelse Ledelsens beretning Ledelsens beretning 3 Påtegninger Ledelsens regnskabspåtegning 4 Intern revisors erklæringer 5 Den uafhængige revisors erklæringer 6 Regnskab

Læs mere