DFF EDB a.m.b.a. CVR-nr.:
|
|
- Tobias Vilhelm Kjeldsen
- 6 år siden
- Visninger:
Transkript
1 Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med kontrollers udformning og implementering i relation til aftalte arbejdshandlinger for Forsyning FOF i perioden 1. juni 2016 til 31. maj 2017 ISAE 3000 DK DFF EDB a.m.b.a. CVR-nr.: Juni 2017 REVI-IT A/S statsautoriseret revisionsaktieselskab Jens Kofods Gade København K Tlf info@revi-it.dk revi-it.dk CVR-nr
2 Indholdsfortegnelse Afsnit 1: DFF EDB a.m.b.a.s udtalelse... 1 Afsnit 2: Afsnit 3: DFF EDB a.m.b.a.s beskrivelse af de implementerede kontroller i relation til Forsyning FOF... 2 Uafhængig revisors erklæring om beskrivelsen af kontroller, deres udformning og funktionalitet... 7 Afsnit 4: Kontrolmål, udførte kontroller, test og resultater heraf... 9 REVI-IT A/S
3 Afsnit 1: DFF EDB a.m.b.a.s udtalelse Denne erklæring vedrører de kontroller, som vi har udformet og implementeret i Finans- og Forbrugssystemet Forsyning FOF. Kontrollerne er nærmere beskrevet i det efterfølgende afsnit. Pr. dags dato bekræfter vi, at vi, efter vores opfattelse, i perioden 1. juni 2016 til 31. maj 2017 i al væsentlighed har overholdt ovennævnte kriterier. Vi bekræfter herudover, at revisor har haft adgang til al information og materiale, som har været nødvendig for erklæringsafgivelsen. På den baggrund er det vores vurdering, at vi, i al væsentlighed, har udført en hensigtsmæssig drift og administration af Forsyning FOF baseret på førnævnte kriterier. Kolding, 23. juni 2017 DFF EDB a.m.b.a. REVI-IT A/S Side 1 af 17
4 Afsnit 2: DFF EDB a.m.b.a.s beskrivelse af de implementerede kontroller i relation til Forsyning FOF Formål Hensigten med denne kontrolbeskrivelse er at tilkendegive over for alle, som har en relation til DFF EDB, at anvendelse af informationer og informationssystemer er underkastet standarder og retningslinjer. DFF EDB ønsker at opretholde og løbende udbygge et IT-sikkerhedsniveau på højde med de krav, som skitseres ISO Kravene skærpes på veldefinerede områder, hvor der er specielle lovkrav, aftaleretslige forhold eller evt. særlig risiko (afdækket ved en risikovurdering). Fastholdelse og udbygning af et højt sikkerhedsniveau er en væsentlig forudsætning for, at DFF EDB fremstår troværdigt. For at fastholde DFF EDB troværdighed skal det sikres, at information behandles med fornøden fortrolighed, og at der sker fuldstændig, nøjagtig og rettidig behandling af godkendte transaktioner. IT-systemer og data betragtes, næst efter medarbejderne, som DFF EDB mest kritiske ressource. Der lægges derfor vægt på driftssikkerhed, sikkerhed, høj kvalitet, overholdelse af lovgivningskrav, og på at systemerne er brugervenlige, dvs. uden unødigt besværlige sikkerhedsforanstaltninger. Der skal skabes et effektivt værn mod IT-sikkerhedsmæssige trusler, således at DFF EDB image og medarbejdernes tryghed og arbejdsvilkår sikres bedst muligt. Alle personer betragtes som værende potentiel årsag til et muligt brud på sikkerheden; dvs. at ingen persongruppe skal være hævet over sikkerhedsbestemmelserne. På de efterfølgende sider behandles de enkelte punkter i ISO Styring af aktiver Alle data i Hosting-miljøet er klassificeret som fortrolige kundedata. Alle medier indeholdende kundedata, skal behandles med største omhu. Det bliver registreret, hvilket databærende udstyr en medarbejder får udleveret, og ved ophør af ansættelsesforholdet bliver alt udstyr inddraget. Ligesom med systemdata, opererer DFF EDB med systemejere, der er ansvarlig for forskellige aktiver. Herigennem sikrer vi individuel fokus på sikkerheden i alle delelementer. Al kildekode og programmer, der udvikles, ejes af DFF EDB, og må ikke kopieres eller overdrages til 3. part. Adgangskontrol Det er kun Teknisk Afdeling i DFF EDB, der har adgang til at oprette nye brugere, og alle medarbejderne her er instrueret i håndtering af kunder brugernavn og kodeord. Det er kun Teknisk Afdeling i DFF EDB, der har adgang til at oprette nye brugere og roller i databaserne, samt ændre passwords. Oprettelse og lukning af brugere sker udelukkende via skriftlig henvendelse, og efter at identitet er blevet bekræftet. Alle brugere oprettes med et stærkt kodeord, der skal skiftes hver 3. måned. Der er yderligere sikring af kunders data ved, at en konto automatisk bliver spærret ved tre på hinanden følgende fejl i indtastning af kodeord. Dette er for at forhindre, at man kan gætte sig frem til et kodeord. Der er også sat flere interne kontroller op til at registrere eventuelt misbrug af rettigheder i Hosting miljøet. REVI-IT A/S Side 2 af 17
5 Bemærk at DFF EDB af supportmæssige årsager har rettigheder til at logge på alle systemer. Det er ikke muligt for kunderne selv at lave ændringer i Hosting. Det er kun udviklingsafdelingen, der har adgang til at oprette brugere i Subversion. Sikkerhed i forbindelse med drift DFF EDB opererer med dobbeltroller på udvalgte systemer, som sikrer personuafhængighed. Desuden er der en fyldestgørende systemdokumentation, som løbende opdateres. Der er også ændringsstyring på hosting miljøet, sådan eventuelle fejl i opdateringer kan løses med det samme. Anskaffelse, udvikling og vedligeholdelse Udvikling af applikationer til Hosting miljøet sker primært i DFF EDB s egen udviklingsafdeling. Indledning Udgangspunktet for test og kvalitetssikring i DFF EDB er at alle moduler, forbedringer og fejl, som bliver udviklet også bliver testet enten manuelt eller via automatiske tests inden de bliver committed og frigivet til en ny release af Forsyning FOF. Vi anvender TestComplete til udvikling af vores automatiserede tests. De automatiserede tests udvikles og renoveres løbende i TestComplete. TestComplete kører hver nat en automatisk test på den version af FOF, som ligger i trunk i subversion. Er der fejl i de afviklede tests, undersøger softwaretesteren årsagen og tager fat i den rette udvikler for at finde en løsning. Alt efter årsagens betydning for FOF kan løsningen enten være at tilrette kode til FOF eller tilrette kode til TestComplete pga. implementering af ny funktionalitet. Der udgives ikke en release af FOF før der er fundet en løsning på fejlen i fejlloggen. Proceduren er følgende inden frigivelse til en ny release af FOF: I. En udvikler giver softwaretester besked om at teste til en bestemt revision af FOF II. Softwaretesteren kører en automatisk test på ovenstående revision af FOF, som tages fra trunk. III. Softwaretesteren giver kvalitetsansvarlig en status på testresultatet samt en årsag til evt. fejl i fejlloggen IV. Kvalitetsansvarlig og softwaretesteren vurderer fejlen(e)s betydning for FOF. V. Løsningen kan enten være at tilrette kode til FOF eller tilrette kode til TestComplete pga. implementering af ny funktionalitet VI. Ved fejl tilrettes kode i FOF/TestComplete og punkt II - VI gentages indtil den automatiserede test viser grønt. Der er udarbejdet dokumentation til betjening og kørsel af automatiserede tests, så øvrige i udviklingsafdeling også kan køre proceduren ved ferie eller sygdom. Beskrivelsen er i YouTrack. Vi anvender YouTrack (YT) til dokumentation af vores testcases til FOF. I nedenstående kontrolbeskrivelser vil der være henvisning til YT for en mere detaljeret beskrivelse af de enkelte testcases. Typen markeret med Testcase i YT beskriver de automatiserede testcases der er implementeret for at teste FOF. Der er implementeret en række testcases i TestComplete for at lave regressionstest i forbindelse med videreudvikling af FOF, såvel moduler som forbedringer, for at sikre at den eksisterende funktionalitet bibeholdes. REVI-IT A/S Side 3 af 17
6 Andre issues beskriver de konkrete testcases, hvad der testes og hvilke subrutiner der er implementeret. Testruns er i høj grad struktureret så de kan køres individuelt for at teste enkelte funktionalitet(er). I TestComplete implementeringen er testruns struktureret i samme projekt, men i individuelle undermapper, navngivet med deres testrun navn. I hvert testrun issue er det ligeledes også beskrevet hvilke features der ikke er testet, og hvilke åbne spørgsmål der måtte være. Målet for denne række testruns er at der trinvis implementeres automatiserede test af FOF. De forskellige dele af FOF bliver prioriteret med henblik på at få implementeret automatiseret test ved de mest kritiske testcases først. De implementerede testcases kan bruges til regressionstest, for at sikre sig at funktionaliteten ikke ændrer sig ved ny implementering og fejlrettelser. Kontrolbeskrivelse TestComplete afvikler følgende Test runs af FOF: A1 Opsætning og Login FOF-1425 A2 Login procedure FOF-1427 A4 Finanskladde FOF-1430 A5 Acontokladde FOF-1434 A6 Flytteprocedure FOF-1437 A7 Betalingsfil til NETS FOF-1450 A8 OIOUBL og OIOXML til Nemhandel FOF-1453 A9 Fakturaflow FOF-1457 B10 Tilbudskladde FOF-1441 B11 FOF scripts dataudtræk FOF-1468 B12 Restancekladde FOF-1619 B14 Aflæsningskladde FOF-1652 B15 Beregn faktura FOF-1898 B17 Målerskifte FOF-1551 A1: Opsætning og Login Formålet med dette test run er at indsætte en ren test database, som andre test runs kan køre videre på. Hele kørslen genopretter databasen og giver mulighed for at logge ind med DFF Bruger og ADM bruger A2: Login procedure Opgave for denne test run er at teste login proceduren, både med DFF bruger, en almindelig bruger, ved flere brugere logins og når der skal køres opgraderings scripts. Klient håndtering og ind/udlæsning af sikkerhedskopier testes ikke A4: Finanskladde Denne testkørsel gennemgår Finanskladden og sørger for at alle controls er på formen og at funktionaliteten er bibeholdt i forhold til tidligere versioner, ved forskellige linjetyper. Ligeledes går den igennem menuen Funktioner og afprøver de forskellige muligheder. Igennem disse testcases bliver der lavet flere gennemløb af funktionen Finansbogføring (Stored Procedure), der til sammen bredt dækker denne/disse funktioner. På issue FOF-1430 er vedhæftet det input som indtastes i finanskladden. Ved bogføring bliver der testet om det falder korrekt på plads i de respektive tabeller i FOF. REVI-IT A/S Side 4 af 17
7 A5: Acontokladde Dette testrun gennemgår funktionaliteten af Acontokladden. Herunder bogføring på forskellige forbrugere med forskellig art og med forskellige finansgrupper. Arterne indeholder både betalinger og påligninger. Et bredt udsnit af arterne er taget med. På issue FOF-1434 er vedhæftet det input som indlæses i acontokladden. Ved bogføring bliver der testet om det falder korrekt på plads i de respektive tabeller i FOF. A6: Flytteprocedure Dette testrun har til opgave at gennemløbe Flyttewizarden med udgangspunkt i kvikflyt. Wizarden bliver gennemløbet med forskellige forbruger, der alle har forskellige forudsætninger i forhold til aflæsninger, opgørelser med videre. Nogle testcases har et navn der slutter på et forbrugernummer. Forbrugernummeret identificerer sig med en kolonne i det tilknyttede Excel ark, dette ark beskriver hvilke specielle forløb der bliver testet af den konkrete testcase. A7: Betalingsfil til NETS Formålet med denne testkørsel er at teste dannelsen af en PBS betalingsfil til NETS, at sikre konsistensen for denne. Udgangspunktet er en betalingsfil til rate betalinger uden bilag. For alle testcases gennemføres wizarden, med forskellige tilvalg/fravalg og intervaller. Til sidst i de enkelte testcases sammenlignes den dannede fil med en reference fra da testen blev oprettet, denne danner basis for en succes eller fejl. A8: OIOUBL og OIOXML til Nemhandel Dette testrun kører på genereringen af nemhandelsdokumenter. Der lægges vægt på det der er specielt for nemhandelsdokumenter, herunder format og det nødvendige indhold i dokumenterne/filerne. Da der er værker med forbrugere der modtager i OIOXML medtages denne på lige fod med OIOUBL. Denne test har samme omfang som test A7. I A7 er filerne rettet mod NETS/PBS, hvorimod filerne i A8 bliver sendt direkte til den forbruger som skal betale, og de skal selv sørge for at overføre/betale pengene. Denne test benytter Testdata01 databasen. Dataene er modificeret for at give et mere varieret datasæt. A9 Fakturaflow Denne testcase gennemløber mulighederne i Fakturaflow og sikre at brugerbegrænsninger, status for fordelte og godkendte faktura bibeholdes, at såvel som korrekte og ukorrekte OIO filer kan indlæses og at data bliver håndteret korrekt, såvel som flere andre funktionaliteter. Skærmbilleder der indgår i denne test dækker over Fakturaflow, EDH, Brugeropsætning, Kreditorvedligeholdelse (fanen posteringer). B10 Tilbudskladde Tilbudskladden er introduceret som en ekstra feature i forhold til finanskladderne. Den lægger i forlængelse af frifaktura kladden og giver værket mulighed for at oprette linjer til Tilbud, udskrive, arkivere og vente på kundernes accept, hvorefter de kan bogføres igennem kladde 50 uden at brugeren får det at se. Dette testrun vil koncentrere sig om at teste de tilføjede felter i finanskladden, finanskladden, system miljøet og i forhold til EDH arkivering på forbrugeren. Hertil vil også funktionaliteten med at udskrive, arkivere og bogføre tilbud blive testet. REVI-IT A/S Side 5 af 17
8 B11 FOF scripts dataudtræk Formålet med dette test run er at tester dele af FOF-script som bruges i tekstbehandler samt dannelsen af dataudtræk. Dette test run tager udgangspunkt i funktionaliteten af kommandoen MAT med den tilhørende funktionalitet som beskrevet i FOF-551. Hertil baseres dette test run også på et generelt data udtræk der bruges til App-Server delen af FOF: 'AppServer - Forbrug', som kan importeres i hvilket som helst FOF. B12 Restancekladde Formålet med denne testcase er at teste restancekladden. Herunder med fokus på at restance listen Genereres/genberegnes konsistent, at skrivelser fra denne vises konsistent og at acontoposter bogføres til den korrekte forbruger. Der følges op på at det er muligt at taste i felterne som Begrundelse, lukningsdato og at de andre felter er lukket for ændringer, og at disse felter er persistente når det vælges at genberegne restancelisten. B14 Aflæsningskladde Formålet med denne testcase er at teste aflæsningskladden. Dette test run vil gennemføre test cases på aflæsningskladden, herunder indtaste aflæsninger manuelt, indlæse aflæsnings fil og følge op på at aflæsninger bliver registreret korrekt i aflæsningstabellen, med deres der til hørende installationer. B15 Beregn faktura Formålet med denne testcase er at teste beregn faktura. Disse testcases vil gennemføre test i forhold til skærmbilledet "Dan opgørelse". De beskrevne test cases vil teste alle opgørelses typer og under typer (i forhold til budget). I et test case registreres opgørelsen til brug i efterfølgende test cases. B17 Målerskifte Formålet med dette testcase er at afprøve alle typer af målerskift, herunder komplet måler skift, batteriskift, nedlægning af måler. Såvel som med og uden aflæsninger, Hertil også korrektioner. Og slutteligt test af kvikmålerskift kladde, med indlæsning af flere typer filer, med korrekte og fejl behæftede linjer. REVI-IT A/S Side 6 af 17
9 Afsnit 3: Uafhængig revisors erklæring om beskrivelsen af kontroller, deres udformning og funktionalitet Til DFF EDB a.m.b.a.s ledelse, selskabets kunder og disses revisorer. Omfang Vi har efter aftale undersøgt DFF EDB a.m.b.a.s implementerede kontroller i relation til Forsyning FOF i perioden 1. juni 2016 til 31. maj Vores konklusion udtrykkes med høj grad af sikkerhed. DFF EDB a.m.b.a.s ansvar DFF EDB a.m.b.a. er ansvarlig for udarbejdelsen af beskrivelsen (afsnit 2) og tilhørende udtalelse (afsnit 1), herunder fuldstændigheden, nøjagtigheden og måden, hvorpå beskrivelsen og udtalelse er præsenteret. DFF EDB a.m.b.a. er herudover ansvarlig for leveringen af de ydelser, beskrivelsen omfatter, for at anføre kontrolmål og for udformningen, implementeringen og effektiviteten af fungerende kontroller for at nå de anførte kontrolmål. REVI-IT A/S uafhængighed og kvalitetsstyring Vi har overholdt kravene til uafhængighed og andre etiske krav i IESBA s Etiske regler, som er baseret på grundlæggende principper om integritet, objektivitet, faglige kompetencer og fornøden omhu, fortrolighed samt professionel adfærd. Firmaet anvender ISQC 1 og opretholder derfor et omfattende system for kvalitetsstyring, herunder dokumenterede politikker og procedurer for overholdelse af etiske regler, faglige standarder samt gældende krav ifølge lov og øvrig regulering. REVI-IT A/S ansvar Vores ansvar er på grundlag af vores handlinger at udtrykke en konklusion om DFF EDB a.m.b.a.s beskrivelse (afsnit 2) og om udformningen og funktionaliteten af de kontroller, der knytter sig til de kontrolmål, der er anført i denne beskrivelse. Vi har udført vores arbejde i overensstemmelse med ISAE 3000, Erklæringer med sikkerhed om kontroller hos en serviceleverandør, som er udstedt af IAASB. Denne standard kræver, at vi planlægger og udfører vores handlinger for at opnå en høj grad af sikkerhed for, at beskrivelsen i alle væsentlige henseender er retvisende, og at kontrollerne i alle væsentlige henseender er hensigtsmæssigt udformede og fungerer effektivt. Opgaven med afgivelse af en erklæring med sikkerhed om beskrivelsen, udformningen og funktionaliteten af kontroller hos en serviceleverandør omfatter udførelse af handlinger for at opnå bevis for oplysningerne i serviceleverandørens beskrivelse af sit system og for kontrollernes udformning og funktionalitet. De valgte handlinger afhænger af serviceleverandørens revisors vurdering, herunder vurderingen af risiciene for, at beskrivelsen ikke er retvisende, og at kontrollerne ikke er hensigtsmæssigt udformede eller ikke fungerer effektivt. Vores handlinger har omfattet test af funktionaliteten af sådanne kontroller, som vi anser for nødvendige for at give en høj grad af sikkerhed for, at de kontrolmål, der er anført i beskrivelsen, blev nået. En erklæringsopgave med sikkerhed af denne type omfatter endvidere en vurdering af den samlede præsentation af beskrivelsen, hensigtsmæssigheden af de heri anførte mål samt hensigtsmæssigheden af de kriterier, som serviceleverandøren har specificeret og beskrevet i afsnit 2. REVI-IT A/S Side 7 af 17
10 Det er vores opfattelse, at det opnåede bevis er tilstrækkeligt og egnet til at danne grundlag for vores konklusion. Begrænsninger i kontroller hos en serviceleverandør DFF EDB a.m.b.a.s beskrivelse i afsnit 2 er udarbejdet for at opfylde de almindelige behov hos en bred kreds af kunder og deres revisorer og omfatter derfor ikke nødvendigvis alle de aspekter ved systemet, som hver enkelt kunde måtte anse for vigtige efter sine særlige forhold. Endvidere vil kontroller hos en serviceleverandør som følge af deres art muligvis ikke forhindre eller afdække alle fejl eller udeladelser ved behandlingen eller rapporteringen af transaktioner. Herudover er fremskrivningen af enhver vurdering af funktionaliteten til fremtidige perioder undergivet risikoen for, at kontroller hos en serviceleverandør kan blive utilstrækkelige eller svigte. Konklusion Denne konklusion er udformet på grundlag af forståelsen af de kriterier, som der er redegjort for i erklæringens indledende afsnit og virksomhedens egen beskrivelse i afsnit 2 i relation til af Finans- og Forbrugersystemet FOF. Det er vores opfattelse, at DFF EDB a.m.b.a., i alle væsentlige henseender, lever op til ovennævnte kriterier i perioden 1. juni 2016 til 31. maj Beskrivelse af test af kontroller De specifikke kontroller, der er testet, samt arten, den tidsmæssige placering og resultater af disse tests fremgår i det efterfølgende hovedafsnit (afsnit 4). Tiltænkte brugere og formål Erklæringen er alene udarbejdet til brug for DFF EDB a.m.b.a.s ledelse, selskabets kunder og disses revisorer til vurdering af de tilrettelagte forretningsgange, og kan ikke anvendes til andre formål. København, 23. juni 2017 REVI-IT A/S Statsautoriseret revisionsaktieselskab Henrik Paaske Statsautoriseret revisor Martin Brogaard Nielsen It-revisor, CISA, CRISC, adm. direktør REVI-IT A/S Side 8 af 17
11 Afsnit 4: Kontrolmål, udførte kontroller, test og resultater heraf Den følgende oversigt er udformet for at skabe en forståelse for effektiviteten af de kontroller, som DFF EDB a.m.b.a. har implementeret. Vores test af funktionaliteten har omfattet de kontroller, som vi har vurderet nødvendige for at kunne opnå en høj grad af sikkerhed for, at de anførte kontrolmål har været opnået i perioden 1. juni 2016 til 31. maj Vi har således ikke nødvendigvis testet alle de kontroller, som DFF EDB a.m.b.a. har nævnt i sin beskrivelse i afsnit 2. Kontroller udført hos DFF EDB a.m.b.a.s kunder er herudover ikke omfattet af vores erklæring, idet kundernes egne revisorer må foretage denne gennemgang og vurdering. Vi har udført vores tests af kontroller hos DFF EDB a.m.b.a. via følgende handlinger: Metode Forespørgsel Observation Inspektion Genudførelse af kontrol Overordnet beskrivelse Interview, altså forespørgsel af udvalgt personale hos virksomheden angående kontroller Observation af, hvordan kontroller udføres Gennemgang og stillingtagen til politikker, procedurer og dokumentation vedrørende kontrollers udførelse Vi har selv udført eller har observeret en genudførelse af kontroller med henblik på at verificere, at kontrollen fungerer som forventet Beskrivelse og resultat af vores tests ud fra de testede kontroller fremgår af de efterfølgende skemaer. I det omfang vi har konstateret væsentlige svagheder i kontrolmiljøet eller afvigelser herfra, har vi anført dette. REVI-IT A/S Side 9 af 17
12 Styring af informationsrelaterede aktiver Det primære formål med denne kontrol er at validere, at der er systemdokumentation og overblik over applikationen. 01 Ligesom med systemdata, opererer DFF EDB med systemejere, der er ansvarlige for forskellige aktiver. Herigennem sikrer vi individuel fokus på sikkerheden i alle delelementer. Vi har forespurgt til systemdokumentation for FOF, og vi har inspiceret systemdokumentationen. Vi har forespurgt til systemdokumentation for TestComplete, og vi har inspiceret systemdokumentationen.. Adgangsstyring Det primære formål med denne kontrol er at validere, at der er kontroller til sikring mod uautoriseret adgang. Politik for styring af adgang 01 Det er kun Teknisk Afdeling i DFF EDB, der har adgang til at oprette nye brugere, og alle medarbejderne her er instrueret i håndtering af kunder brugernavn og kodeord. Procedure for styring af adgang 02 Oprettelse og lukning af brugere sker udelukkende via skriftlig henvendelse, og efter at identitet er blevet bekræftet. Vi har forespurgt til politik for styring af adgang, og vi har inspiceret politikken. Vi har forespurgt til procedure for styring af adgangsrettigheder, og vi har inspiceret proceduren. Vi har stikprøvevis inspiceret dokumentation for, at proceduren er fulgt.. Vi har observeret, at styring af brugere dokumenteres. Vi har observeret, at der er en procedure for styring af brugere. Dog har vi observeret, at proceduren ikke følges i forbindelse med oprettelse og nedlæggelse af brugere. System for administration af adgangskoder 03 Alle brugere oprettes med et stærkt kodeord, der skal skiftes hver 3. måned. Der er yderligere sikring af kunders data ved, at en konto automatisk bliver spærret ved tre på hinanden følgende fejl i indtastning af kodeord. Vi har forespurgt til system for begrænsning af adgang til FOF, og vi har inspiceret de opsatte foranstaltninger. REVI-IT A/S Side 10 af 17
13 Procedure for styring af udvikling Det primære formål med denne kontrol er at validere, at der er implementeret procedure til sikring af, at udviklingsopgaver styres, valideres og kontrolleres forud for idriftsættelse. Politik for styring af ændringer på FOF 01 Der er ændringsstyring på hosting miljøet, sådan at eventuelle fejl i opdateringer kan løses med det samme. Procedure for styring af ændringer på FOF 02 Udvikling af applikationer til Hosting-miljøet sker primært i DFF EDB s egen udviklingsafdeling. Vi har forespurgt til politik for styring af ændringer. Vi har forespurgt til procedure for styring af ændringer, og vi har inspiceret proceduren. Vi har forespurgt til procedure for styring af ændringer, og vi har inspiceret proceduren. Vi har observeret, at der ikke er en politik for styring af ændringer. Dog har vi observeret, at der er procedurer for styring ændringer. Ændringer i TestComplete Det primære formål med denne kontrol er at validere, at automatiserede test giver et retvisende billede af applikationens funktioner. 01 Udvikling af applikationer til Hostingmiljøet sker primært i DFF EDB s egen udviklingsafdeling. Vi har forespurgt til dokumentation for ændringer af kontrollerne implementeret i TestComplete, og vi har stikprøvevis inspiceret dokumentation for styring af ændringer. A1: Opsætning og login Det primære formål med denne kontrol er at validere anvendelsen af en test-database og mulighed for at logge ind med DFF Bruger og ADM bruger. 01 Formålet med dette test run er at indsætte en ren test database, som andre test runs kan køre videre på. Hele kørslen genopretter databasen og giver mulighed for at logge ind med DFF Bruger og ADM bruger. Vi har forespurgt til verificering af korrekt opsat testdatabase, og vi har stikprøvevis inspiceret dokumentation for test af den opsatte database. Vi har forespurgt til validering af forskel på rettighed for DFF bruger og ADM bruger, og vi har inspiceret dokumentation for differentiering i rettigheder. REVI-IT A/S Side 11 af 17
14 A2: Login-procedure Det primære formål med denne kontrol er at validere login-proceduren for forskellige brugere og kørsel af scripts. 01 Opgave for denne test run er at teste login proceduren, både med DFF bruger, en almindelig bruger, ved flere brugere logins, og når der skal køres opgraderingsscripts. Vi har forespurgt til validering af forskel på rettighed for DFF bruger og ADM bruger, og vi har inspiceret dokumentation for differentiering i rettigheder. A4 Finanskladde Det primære formål med denne kontrol er at validere, at der foretages en validering af inddata, og at data overføres korrekt til finanstabellen. 01 Denne testkørsel gennemgår Finanskladden og sørger for, at alle controls er på formen, og at funktionaliteten er bibeholdt i forhold til tidligere versioner, ved forskellige linjetyper. Ligeledes går den igennem menuen Funktioner og afprøver de forskellige muligheder. Igennem disse testcases bliver der lavet flere gennemløb af funktionen Finansbogføring (Stored Procedure), der til sammen bredt dækker denne/disse funktioner. Ved bogføring bliver der testet, om det falder korrekt på plads i de respektive tabeller i FOF. Vi har forespurgt til kontroller for opretholdelse af tidligere funktioner, og vi har inspiceret udvalgte kontroller. Vi har forespurgt til kontroller for modposteringer i finanskladden, og vi har stikprøvevis inspiceret kontrollerne. sikring af, at der bogføres korrekt, og vi har stikprøvevis inspiceret kontrollerne. sikring af, at bogføring ikke kan foretages på lukkede regnskaber, og vi har stikprøvevis inspiceret kontrollerne. Vi har forespurgt til test af, at bogførte linjer tilfalder korrekte tabeller, og vi har stikprøvevis inspiceret kontrollerne. REVI-IT A/S Side 12 af 17
15 A5: Acontokladde Det primære formål med denne kontrol er at validere, at der foretages en validering af inddata og at data overføres korrekt til acontokladden i forbindelse med bogførte registreringer. 01 Dette testrun gennemgår funktionaliteten af Acontokladden. Herunder bogføring på forskellige forbrugere med forskellig art og med forskellige finansgrupper. Arterne indeholder både betalinger og påligninger. Et bredt udsnit af arterne er taget med. På issue FOF-1434 er vedhæftet det input, som indlæses i acontokladden. Ved bogføring bliver der testet, om det falder korrekt på plads i de respektive tabeller i FOF. sikring af, at bogføring på forbrugere med art of finansgruppe registreres korrekt, og vi har stikprøvevis inspiceret kontroller til sikring af dette. sikring af, at bogførte registreringer tilfalder korrekte tabeller, og vi har inspiceret kontrollerne. A6: Flytteprocedure Det primære formål med denne kontrol er at validere, at registreringer af flytteoplysninger registreres korrekt. 01 Dette testrun har til opgave at gennemløbe Flyttewizarden med udgangspunkt i kvikflyt. Wizarden bliver gennemløbet med forskellige forbrugere, der alle har forskellige forudsætninger i forhold til aflæsninger, opgørelser med videre. Nogle testcases har et navn, der slutter på et forbrugernummer. Forbrugernummeret identificerer sig med en kolonne i det tilknyttede Excel ark; dette ark beskriver, hvilke specielle forløb der bliver testet af den konkrete testcase. Vi har forespurgt til kontroller for, at flyttewizard medtager informationer, der indtastes, og vi har stikprøvevis inspiceret kontroller for, at data registreres korrekt i tabellerne. A7: Betalingsfil til NETS Det primære formål med denne kontrol er at validere, at uddatering af NETS-filer valideres. 01 Formålet med denne testkørsel er at teste dannelsen af en PBS betalingsfil til NETS, for at sikre konsistensen for denne. Udgangspunktet er en betalingsfil til ratebetalinger uden bilag. For alle testcases gennemføres wizarden, med forskellige tilvalg/fravalg og intervaller. Til sidst i de enkelte testcases sammenlignes den dannede fil med en reference fra da testen blev oprettet; denne danner basis for en succes eller fejl. Vi har forespurgt til kontroller for korrekt udlæsning af betalingsfiler til NETS, og vi har stikprøvevis inspiceret kontroller for, at filerne indeholder korrekte informationer. REVI-IT A/S Side 13 af 17
16 A8: OIOUBL og OIOXML til Nemhandel Det primære formål med denne kontrol er at validere, at uddatering af Nemhandel-filer valideres. 01 Dette testrun kører på genereringen af NemHandelsdokumenter. Der lægges vægt på det, der er specielt for Nem- Handelsdokumenter, herunder format og det nødvendige indhold i dokumenterne/filerne. Da der er værker med forbrugere, der modtager i OIOXML, medtages denne på lige fod med OIOUBL. Denne test har samme omfang som test A7. I A7 er filerne rettet mod NETS/PBS, hvorimod filerne i A8 bliver sendt direkte til den forbruger, som skal betale, og de skal selv sørge for at overføre/betale pengene. Denne test benytter Testdata01 databasen. Dataene er modificeret for at give et mere varieret datasæt. Vi har forespurgt til kontroller for korrekt udlæsning af elektroniske faktura til NemHandel, og vi har stikprøvevis inspiceret kontroller for, at filerne indeholder korrekte informationer. A9 Fakturaflow Det primære formål med denne kontrol er at validere, at fakturaflowet håndteres på betryggende vis, herunder at der sikres funktionsadskillelse, brugerbegrænsninger, og at de korrekte beløb fremgår af en faktura. 01 Denne testcase gennemløber mulighederne i Fakturaflow og sikrer at brugerbegrænsninger, status for fordelte og godkendte faktura bibeholdes, at såvel som korrekte og ukorrekte OIO filer kan indlæses og at data bliver håndteret korrekt, såvel som flere andre funktionaliteter. Skærmbilleder der indgår i denne test dækker over Fakturaflow, EDH, Brugeropsætning, Kreditorvedligeholdelse (fanen posteringer). sikring af funktionsadskillelse ved anvendelse af FOF, og vi har inspiceret udvalgte kontroller. sikring af, at der er differentiering af rettigheder, og vi har stikprøvevis inspiceret kontrollerne. sikring af, at indtastet data er korrekt på faktura, og vi har stikprøvevis inspiceret kontrollerne. Vi har forespurgt til kontroller for validering ved inddatering af OIO filer, og vi har stikprøvevis inspiceret kontrollerne. REVI-IT A/S Side 14 af 17
17 B10 Tilbudskladde Det primære formål med denne kontrol er at validere kontroller i forbindelse med inddatering i tilbudskladden. 01 Tilbudskladden er introduceret som en ekstra feature i forhold til finanskladderne. Den ligger i forlængelse af frifakturakladden og giver værket mulighed for at oprette linjer til Tilbud, udskrive, arkivere og vente på kundernes accept, hvorefter de kan bogføres igennem kladde 50, uden at brugeren får det at se. Dette testrun vil koncentrere sig om at teste de tilføjede felter i finanskladden, finanskladden, systemmiljøet og i forhold til EDH-arkivering på forbrugeren. Hertil vil også funktionaliteten med at udskrive, arkivere og bogføre tilbud blive testet. validering af inddatering i tilbudskladden, og vi har stikprøvevis inspiceret kontrollerne. Vi har forespurgt til validering af uddatering i forbindelse med udskrift af tilbud, og vi har stikprøvevis inspiceret kontrollerne. B11 FOF scripts dataudtræk Det primære formål med denne kontrol er at validere overensstemmelse af inddata og uddata fra appserver. 01 Formålet med dette test run er at teste dele af FOF-script, som bruges i tekstbehandler samt dannelsen af dataudtræk. Dette test run tager udgangspunkt i funktionaliteten af kommandoen MAT med den tilhørende funktionalitet som beskrevet i FOF-551. Hertil baseres dette test run også på et generelt data udtræk, der bruges til App-Server delen af FOF: 'App- Server - Forbrug', som kan importeres i hvilket som helst FOF. Vi har forespurgt til kontroller for indlæsning og udlæsning af filer fra appserver, og vi har stikprøvevis inspiceret kontroller for validering af data, der indlæses og udlæses fra App-serveren. REVI-IT A/S Side 15 af 17
18 B12 Restancekladde Det primære formål med denne kontrol er at validere, at restancer er retvisende, korrekt beregnede og opdaterede. 01 Formålet med denne testcase er at teste restancekladden. Herunder med fokus på at restancelisten genereres/genberegnes konsistent, at skrivelser fra denne vises konsistent, og at acontoposter bogføres til den korrekte forbruger. Der følges op på, at det er muligt at taste i felterne som begrundelse, lukningsdato, og at de andre felter er lukket for ændringer, og at disse felter er persistente, når det vælges at genberegne restancelisten. sikring af, at det alene er muligt at inddatere i relevante felter i restancekladden, og vi har stikprøvevis inspiceret kontrollerne. sikring af, at restancer opdateres i forbindelse med genberegning, og vi har stikprøvevis inspiceret de implementerede kontroller. sikring af, at der bogføres på den korrekte bruger, og vi har stikprøvevis inspiceret kontrollen. B14 Aflæsningskladde Det primære formål med denne kontrol er at validere, at aflæsninger er retvisende og korrekt registrerede. 01 Formålet med denne testcase er at teste aflæsningskladden. Dette test run vil gennemføre test cases på aflæsningskladden, herunder indtaste aflæsninger manuelt, indlæse aflæsningsfil og følge op på, at aflæsninger bliver registreret korrekt i aflæsningstabellen, med deres dertilhørende installationer. validering af data ved manuelle indtastninger og automatiske indlæsninger, og vi har stikprøvevis inspiceret kontrollerne. sikring af, at aflæsninger alene inddateres én gang, og vi har stikprøvevis inspiceret kontrollen. B15 Beregn faktura Det primære formål med denne kontrol er at validere, at faktura beregnes korrekt til opgørelser. 01 Formålet med denne testcase er at teste beregn faktura. Disse testcases vil gennemføre test i forhold til skærmbilledet "Dan opgørelse". De beskrevne test cases vil teste alle opgørelsestyper og undertyper (i forhold til budget). I en test case registreres opgørelsen til brug i efterfølgende test cases. Vi har forespurgt til kontroller for korrekt beregning til opgørelser, herunder årsopgørelse, skønnet forbrug og budget, og vi har stikprøvevis inspiceret kontrollerne. REVI-IT A/S Side 16 af 17
19 B17 Målerskifte Det primære formål med denne kontrol er at validere registrering af skift af målere. 01 Formålet med denne testcase er at afprøve alle typer af målerskift, herunder komplet målerskift, batteriskift, nedlægning af måler. Såvel som med og uden aflæsninger, hertil også korrektioner. Og slutteligt test af kvikmålerskift-kladde, med indlæsning af flere typer filer, med korrekte og fejlbehæftede linjer. sikring af, at skift af måler registreres på korrekt forbruger, og vi har stikprøvevis inspiceret kontrollen. REVI-IT A/S Side 17 af 17
DFF EDB a.m.b.a. CVR-nr.:
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med deres hostingydelse hos Zitcom A/S pr. 23. juni 2017 ISAE 3402-I DFF EDB a.m.b.a.
Læs mereDFF-EDB a.m.b.a CVR nr.:
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og implementering i forbindelse med hosting og drift af Citrix-platformen pr. 22. juni 2015 ISAE 3402, type I
Læs mereDFF EDB CVR-nr.:
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning, implementering og effektivitet i relation til DFF EDB s it-hosting-løsning Forsyning Hosting samt finans- og
Læs mereFonden Center for Autisme CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataloven og tilhørende bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger med senere ændringer
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs mereKomiteen for Sundhedsoplysning CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) pr. 20-12-2018 ISAE 3000 Komiteen for Sundhedsoplysning CVR-nr.: 14 03 53 38 December
Læs merePlan og Handling CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov pr. 29-01-2019 ISAE 3000 CVR-nr.: 18 13 74 37
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereSotea ApS CVR-nr. 10 08 52 25
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 1. juni 2014 til 31. maj
Læs mereSotea ApS. Indholdsfortegnelse
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 01. juni 2013 til 31. maj
Læs mere1. Ledelsens udtalelse
www.pwc.dk Sonlinc A/S ISAE 3000-erklæring fra uafhængig revisor vedrørende udvalgte generelle it-kontroller i Sonlinc A/S og udvalgte applikationskontroller i tilknytning til SonWin Billing for perioden
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov for leverancen af rekrutteringsydelser i perioden
Læs mereIMS A/S ISAE 3402 TYPE 1 ERKLÆRING. CVR-nummer
MARTS 2019 IMS A/S CVR-nummer 25862015 ISAE 3402 TYPE 1 ERKLÆRING Revisors erklæring vedrørende overholdelse af sikkerhedsprocedurer omkring dataudveksling. Rammen for sikkerhedsprocedurer er angivet i
Læs mereDanske Fjernvarmeforsyningers EDB- Selskab a.m.b.a. CVR-nr.: 26 22 40 20
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med kontrollers udformning og implementering i relation til aftalte arbejdshandlinger for Finans- og Forbrugersystemet FOF pr. 23. juni
Læs mereISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer
plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger
Læs mereTimengo DPG A/S CVR-nr
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller og deres udformning i forbindelse med drift og vedligeholdelse af DPG-løsningen pr. 16. januar 2019 ISAE 3402, type I Timengo DPG
Læs mereMedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs merefrcewtfrhousf(wpers ml
frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende
Læs mereDatabehandleraftale 2013
Databehandleraftale 2013 For kunder, som anvender hostede/saas INNOMATE HR løsninger 1, forpligter INNOMATE a/s sig på følgende Databehandleraftale: 1. I overensstemmelse med Persondataloven, er INNOMATE
Læs mereForbedringer i NS 5.3 08.03.2012
Introduktion og formål med dette dokument Moderniseringsstyrelsen har pr. 10. januar 2012 frigivet obligatorisk servicepack, Navision Stat 5.3 med tilhørende systeminfo og vejledninger. Dette skriv er
Læs mereFront-data Danmark A/S
Front-data Danmark A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Hostingcenter. December 2010 1. erklæringsår R, s Kalvebod Brygge 45, 2., 1560
Læs mereFront-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.
Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København
Læs mereIDQ A/S CVR-nr.:
Uafhængig revisors ISAE 3000 - erklæring med sikkerhed om beskrivelsen af kontroller rettet mod databeskyttelse og behandling af personoplysninger pr. 28. marts 2019 ISAE 3000 IDQ A/S CVR-nr.: 34 04 62
Læs mereTabulex ApS. Februar erklæringsår. R, s
Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2012 8. erklæringsår
Læs mereNetic A/S. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser.
www.pwc.dk Netic A/S Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser Juni 2018 Indhold 1. Ledelsens udtalelse 2 2. Uafhængig revisors
Læs mereVejledning til brug af Bank RA Revisionsinstruks
Vejledning til brug af Bank RA Revisionsinstruks 1-7 Indholdsfortegnelse Indledning... 3 Formål... 3 Scope for RA-revisionen... 3 Særlige forhold for banker der benytter Nets DanID API et... 3 Kontroller
Læs mereEG Cloud & Hosting
www.pwc.dk EG Cloud & Hosting ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S afdeling Cloud & Hosting s serviceydelser Januar 2017
Læs mereIT-SIKKERHEDSPOLITIK FOR HOFFMANN BILER A/S
IT-SIKKERHEDSPOLITIK FOR HOFFMANN BILER A/S 1. INDLEDNING Sikkerhedspolitikken skal til enhver tid understøtte virksomhedens værdigrundlag og vision samt demonstrere, at virksomheden har en seriøs holdning
Læs mereIndlæsning af tilskud fra UVM
Indlæsning af tilskud fra UVM Brugervejledning version 1.0 Side 1 Indholdsfortegnelse Indledning... 3 Download bogføringskladde fra brevportalen... 3 Gem regneark på din arbejdsplads... 3 Bearbejdning
Læs mereNyhedsoversigt OptikIT V40
Nyhedsoversigt OptikIT V40 Betalingsservice Automatisk afsendelse. UDARBEJDET AF THOMAS KETELSEN Den nye version kan hentes på vores hjemmeside www.optikit.dk OptikIT Version 40 er nu klar til download.
Læs mereFIK-koder på fakturaer
Side 1 af 9 FIK-koder på fakturaer Det er i ectrl muligt at indsætte en FIK-kode på fakturaen. FIK står for Fælles Indbetalings Kort, men i dag benyttes FIK i stigende grad udelukkende som en indbetalingskode,
Læs merePolitik for informationssikkerhed 1.2
Fredensborg Kommune Politik for informationssikkerhed 1.2 23-11-2017 Informationssikkerhedspolitik for Fredensborg Kommune Informationssikkerhedspolitik Sikkerhedspolitikken skal til enhver tid understøtte
Læs mereWorldTrack Elektronisk
2016 WorldTrack Elektronisk Kørebog QUICKGUIDE V.1 (FEB 2017) WORLDTRACK Ejby industrivej 2, 2600 Glostrup Indhold Indledning... 2 PC Version... 2 Login... 2 Setup...5 SKAT kørselssatser...5 Opret ny bruger...
Læs mereOPDATERINGSVEJLEDNING FOR AKC5 1.20 DECEMBER 2008
OPDATERINGSVEJLEDNING FOR AKC5 1.20 DECEMBER 2008 Denne vejledning beskriver installation af opdatering, nyheder og ændringer som skal bruges fra og med 1. januar 2009. Det er derfor meget vigtigt at du
Læs mereTabulex ApS. Februar 2011 7. erklæringsår. R, s
Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår
Læs mere1. Ledelsens udtalelse
www.pwc.dk EG A/S ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S it-drift og hosting-aktiviteter Januar 2018 Indhold 1. Ledelsens
Læs mereKapitel 2. Udførelse af revisionen Kapitel 3. Tjekliste ved revision Indhente beskrivelse mv. fra selskabet... 3
Revisorinstruks om erklæring for vandselskabers deltagelse i tilknyttet virksomhed Indhold Kapitel 1. Formål med instruksen... 1 Kapitel 2. Udførelse af revisionen... 2 Kapitel 3. Tjekliste ved revision...
Læs mereZentura IT A/S CVR-nr. 32 89 08 06
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller og deres udformning i forbindelse med drift af hosting-platform pr. 9. november 2015 ISAE 3402, type I Zentura IT A/S CVR-nr. 32
Læs mereNotat om Privacy Impact Analyze, Persondata analyse eller blot PIA
Notat om Privacy Impact Analyze, Persondata analyse eller blot PIA Indhold Notat om Privacy Impact Analyze, Persondata analyse eller blot PIA.... 1 Tanken bag modellen.... 2 Fase 0.... 2 Tidsplan.... 3
Læs mereAthena Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Athenas serviceydelser April 2018
www.pwc.dk Athena Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Athenas serviceydelser April 2018 Indhold 1. Ledelsens udtalelse... 3 2. Uafhængig revisors
Læs mereWorldTrack Elektronisk Kørebog QUICKGUIDE (AUGUST 2018)
2018 WorldTrack Elektronisk Kørebog QUICKGUIDE (AUGUST 2018) WORLDTRACK Ejby industrivej 2, 2600 Glostrup Indhold Indledning... 2 PC Version... 2 Login... 2 Kladder...5 Setup... 6 Køretøjer... 6 SKAT kørselssatser...
Læs mereVejledning til Kilometer Registrering
Vejledning til Kilometer Registrering iphone Appen som holder styr på dit firma og privat kørsel. Udviklet af Trisect Development 2011. www.trisect.dk For iphone version 4.2 og nyere. Med Kilometer Registrering
Læs mereMedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs mereEG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser
www.pwc.dk EG Cloud & Hosting Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser Januar 2016 Indhold 1. Ledelsens udtalelse...
Læs mereVejledning og kommentarer til ny version
Vejledning og kommentarer til ny version Udgave: SummaSummarum 4 Version: 4.10 SummaSummarum 4.10 & integration til Visma Avendo Webshop Visma Software lancerer en ny version af SummaSummarum, SummaSummarum
Læs mereIt-sikkerhedstekst ST8
It-sikkerhedstekst ST8 Logning til brug ved efterforskning af autoriserede brugeres anvendelser af data Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST8 Version 1 Maj 2015 Logning
Læs mereSyddansk Universitet. Institutionsrevisors protokollat om forberedende revisionsarbejder for 2018
Syddansk Universitet Institutionsrevisors protokollat om forberedende revisionsarbejder for 2018 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 7712 31 Strandvejen 44,2900
Læs mereRevisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS)
Revisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS) Status: Version 2.0 Version: 18.01.2019 1 Indledning Dette dokument indeholder en revisionsvejledning til version 2.0
Læs mereUdveksling af data med Navision Stat ved hjælp af GIS. Lars Matthiesen, UNI C
Udveksling af data med Navision Stat ved hjælp af GIS Lars Matthiesen, UNI C Emner i dette indlæg Hvad er GIS egentlig for noget? Hvilke dataformater understøttes? Hvordan kan ind/udlæsningen af data afvikles
Læs mereParadigme 2 Regnskaber omfattet af årsregnskabsloven både godkendt revisor og Rigsrevisionen. Standarderne. for offentlig
Paradigme 2 Regnskaber omfattet af årsregnskabsloven både godkendt revisor og Rigsrevisionen Standarderne for offentlig Vejledning til paradigmet Dette paradigme (paradigme 2) tager udgangspunkt i en situation,
Læs mereFORBEREDELSESUDVALGET FOR REGION SYDDANMARK
FORBEREDELSESUDVALGET FOR REGION SYDDANMARK Beretning nr. 1 Årsregnskab for 2006 Afsluttende beretning 108.300 Til Regionsrådet for Region Syddanmark Kommunernes Revision (KR) har afsluttet revisionen
Læs mereectrl Skabelonkonvertering
ectrl Skabelonkonvertering Indholdsfortegnelse 1. Indledning 3 2. Import ved hjælp af standardskabeloner 4 Kolonneopsætning og feltdefinition 6 3. Opsætning af konverteringsdefinitioner 8 4. Udvidede muligheder
Læs mereKontrol og afstemning ved anvendelse af elektroniske ind- og udbetalingssystemer (overførsler).
Bilag 10.10 Kontrol og afstemning ved anvendelse af elektroniske ind- og udbetalingssystemer (overførsler). Generelt Nedenstående fastsættes det overordnede regelsæt for kontrol og afstemning af ITsystemer,
Læs mereFACTSHEET CONTINIA PAYMENT MANAGEMENT
FACTSHEET Mange virksomheder håndterer stadig bogholderi og betalinger i to forskellige programmer, hvilket medfører at betalingsoplysninger ofte indtastes 2-3 gange inden de er bogført, betalt og afstemt.
Læs mereVejledning til Teknisk opsætning
Vejledning til Teknisk opsætning v. 1.0 Adm4you, 2010. Indhold Kort om denne vejledning... 3 Generelt om easyourtime... 3 Installation af databasen... 3 Sikkerhed og rettigheder... 4 SQL Login... 4 Rettigheder
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereParadigme 3 Regnskaber omfattet af årsregnskabsloven godkendt revisor alene. Standarderne. for offentlig
Paradigme 3 Regnskaber omfattet af årsregnskabsloven godkendt revisor alene Standarderne for offentlig Vejledning til paradigmet Dette paradigme (paradigme 3) tager udgangspunkt i en situation, hvor: 1)
Læs mereDigital Bogføring i Stackss (demo) Brugervejledning, Stackss
Denne vejledning viser dig, hvordan du bruger løsningen Digital Bogføring (Bilagsscanning) i Stackss. Bemærk, vejledningen er henvendt til demo-versionen. Digital Bogføring i Stackss (demo) Når du logger
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereTelefon Allerød
Nyheder i Microsoft Dynamics NAV 2016 Microsoft har frigivet Microsoft Dynamics NAV 2016 den 5. oktober 2015. Den nye version rummer både ny funktionalitet og forbedringer. I dette factsheet nævner vi
Læs mereDocument Capture til Microsoft Dynamics NAV. Quick Guide til RTC version 3.50
Document Capture til Microsoft Dynamics NAV Quick Guide til RTC version 3.50 INDHOLDSFORTEGNELSE Introduktion... 3 Basisopsætning... 4 Indlæsning af standard opsætning... 4 Opdatering af standard opsætning...
Læs mereVejledning til nyt regnskabsår
Vejledning til nyt regnskabsår Skift til nyt regnskabsår... 3 Klar til at beregne og bogføre skolepenge i det nye regnskabsår.... 4 Bogfør det gamle år færdig og genberegn... 4 Fil til revisor:... 5 Bogføring
Læs mereBUDGET-ERKLÆRINGER Budget erfa-møde
BUDGET-ERKLÆRINGER Budget erfa-møde 28.01.2016 v./ Statsaut. revisor Kim Wegener AGENDA Generelt om budgetudarbejdelse Konsulentens ansvar Konkrete review- og assistancehandlinger Krav til dokumentation
Læs mereISRS 4400 DK Aftalte arbejdshandlinger vedrørende regnskabsmæssige oplysninger og yderligere krav ifølge dansk revisorlovgivning
International Auditing and Assurance Standards Board Januar 2012 International Standard om beslægtede opgaver Aftalte arbejdshandlinger vedrørende regnskabsmæssige oplysninger og yderligere krav ifølge
Læs mereVejledning i integration mellem GolfBox og Microsoft C5
Vejledning i integration mellem GolfBox og Microsoft C5 Denne vejledning er udarbejdet til brugere, som benytter Microsoft C5 og C5 s PBS modul sammen med GolfBox. Vejledningen gælder for C5 ver. 4.00
Læs mereNyheder og vejledninger Årsafslutning
Nyheder og vejledninger 30. august 2016 Indhold Nyheder og vejledning til... 2 Generelt... 3 Tilføjet nyt installationsscript... 3 Virksomheds regnskaber... 3 Opdatering af XBRL... 3 Tilføjet tjekboks
Læs mereStaten og Kommunernes Indkøbsservice
Staten og Kommunernes Indkøbsservice ISAE 3000-erklæring fra uafhængig revisor vedrørende procedurer og kontroller etableret til beskyttelse af pr. 31. december 2018 Indhold 1 Serviceleverandørens udtalelse
Læs mereUnderbilag 14 C: Afprøvningsforskrifter til prøver og tests
Underbilag 14 C: Afprøvningsforskrifter til prøver tests Udbud om levering, installation, implementering, support, drift vedligehold af Borgeradministrativt System (BAS) Indhold underbilag 14 C Afprøvningsforskrifter
Læs mereMomsvejledning. ectrl Light
Momsvejledning ectrl Light Side 1 af 23 01-11-2011 Indholdsfortegnelse INDLEDNING... 3 OPSÆTNING AF MOMS... 4 Momskoder... 5 Momsgruppe... 6 Varemomsgrupper... 8 Finanskonteringsgruppe... 9 Momsafregningsperioder...
Læs mereParadigme 1 Regnskaber omfattet af statens regnskabsregler. Standarderne. for offentlig
Paradigme 1 Regnskaber omfattet af statens regnskabsregler Standarderne for offentlig Vejledning til paradigmet Dette paradigme (paradigme 1) tager udgangspunkt i en situation, hvor: 1) revisionen er udført
Læs mereVejledning til brug af Offentlig RA Revisionsinstruks
Vejledning til brug af Offentlig RA Revisionsinstruks 1-7 Indholdsfortegnelse Indledning...3 Formål...3 Scope for RA-revisionen...3 Særlige forhold...3 Kontroller relateret til anvendelse af it-systemer...3
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereIt-instruks om krav til systemrevision af kørselskontorets systemanvendelse for håndtering af kørselsdata
December 2017 It-instruks om krav til systemrevision af kørselskontorets systemanvendelse for håndtering af kørselsdata Kort beskrivelse af emnet Nedenstående krav skal rapporteres i en ISAE 3000 erklæring
Læs mereWinfinans. Winfinans Robot. Winfinans Robot igangsætter operationer direkte i databasen på fastsatte tidspunkter.
Winfinans Robot Winfinans Robot igangsætter operationer direkte i databasen på fastsatte tidspunkter. Robotten administreres from Min side under fanebladet Robotter. Robotten startes ved at sætte flueben
Læs mereMamut Stellar NemHandel
Mamut Stellar NemHandel Med Mamut Stellar NemHandel kan man afsende og modtage e-fakturaer i OIOXML og OIOUBL-format. Der er forskel på opsætning i Mamut Stellar for at kunne sende og til at kunne modtage.
Læs mereEDI indkøb med parkering
Modulet på følgende måde: 1. Filen med EDI-faktura indlæses dagligt. Vælg GENNEMFAKT og herefter 3-Postering EDI/xml-faktura Indsæt dags dato, og start med at sige NEJ til postering så udskrives blot en
Læs mereDEN UAFHÆNGIGE REVISORS REVISIONSPÅTEGNING Til bestyrelsen i ROMU REVISIONSPÅTEGNING PÅ ÅRSREGNSKABET Konklusion Vi har revideret årsregnskabet for RO
DEN UAFHÆNGIGE REVISORS REVISIONSPÅTEGNING Til bestyrelsen i ROMU REVISIONSPÅTEGNING PÅ ÅRSREGNSKABET Konklusion Vi har revideret årsregnskabet for ROMU for regnskabsåret 1. januar til 31. december 2018,
Læs mereUddybende vejledning til UTS Forsyningsspecifikation i OIOUBL
Uddybende vejledning til UTS Forsyningsspecifikation i OIOUBL 4. januar 2013 Indhold UTS og forskellen i forhold til det gamle format...2 Udfordringer med UTS...2 Tiltag med henblik på at afhjælpe udfordringerne...3
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereWorldTrack Elektronisk
2017 WorldTrack Elektronisk Kørebog QUICKGUIDE V.2 (NOV 2017) WORLDTRACK Ejby industrivej 2, 2600 Glostrup Indhold Indledning... 2 PC Version... 2 Login... 2 Setup...5 Køretøjer...5 SKAT kørselssatser...5
Læs mereContinia e faktura Brugermanual. Version 3.08 december 2014. Continia Software A/S Hjulmagervej 55 DK-9000 Aalborg Denmark
Version 3.08 december 2014 Continia Software A/S Hjulmagervej 55 DK-9000 Aalborg Denmark Tel. +45 82 30 50 00 Support mail: CEF@Continia.dk Hjemmeside: www.continia.dk 1 Indledning... 3 2 Opsætning...
Læs mereUdbetaling via finanskladde
Udbetaling via finanskladde Åbn Finans-modulet Vælg Finanskladde under Kladder Du kan afgrænse om du ønsker, at se: Alle, Åbne eller bogførte kladder Du kan afgrænse om du kun ønsker at se de kladder du
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereVejledning. til. LetRegnskab.dk Årsrapport. Administration og brugen af hjemmesidens funktioner
Vejledning til LetRegnskab.dk Årsrapport Administration og brugen af hjemmesidens funktioner Version 2010.02 Indholdsfortegnelse Indholdsfortegnelse 2 Indledning 3 Log in 4 Vedligeholdelse af stamoplysninger
Læs mereImport af saldobalance
1. februar 2018 Indhold 1 Import af CSV fil... 2 1.1 Oprettelse af CSV fil (tekstfil) med saldobalancen... 2 1.2 n... 4 1.3 Standard tekstimport... 4 1.4 Andre regnskabsprogrammer (SIE)... 6 2 Import fra
Læs mereOpgradering til version 4 af Netaflæsningsmodulet
Opgradering til version 4 af Netaflæsningsmodulet Den nye version af netaflæsningsmodulet adskiller sig væsentligt fra den gamle version, ved at forbrugeren slår direkte op i værkets data, i stedet for
Læs mereectrl-scannerløsning Vejledning
ectrl-scannerløsning Vejledning Version 3.2 Side 1 af 11 Indholdsfortegnelse 1. Forberedelse og installation... 3 1.1. Forberedelse... 3 1.2. Software til stregkodegenkendelse... 3 1.3. Klistermærker med
Læs mereMamut Stellar Banking
Mamut Stellar Banking Mamut Stellar Banking understøtter betalinger på en overskuelig måde, og det er muligt at fratrække evt kreditnotaer fra en Saldobetaling før den gennemføres. Dermed får man automatisk
Læs merePrivatlivspolitik ekstern persondatapolitik
Privatlivspolitik ekstern persondatapolitik for Shine Danmark miljøvenlig rengøring vedr. behandling af persondata Version 1 Dato 22.05.2018 Godkendt af Christina L. Johansen Antal sider 14 Side 1 af 10
Læs mereLøsning Klient opsæt til applikationerne 1121 til 1129, er nu oprettet og medsendes herved.
1121 Vedligehold dimension 1 konto B 00072965 Messagemember ikke tilrettet i sprog til panel og faner Klient opsæt til applikationerne 1121 til 1129, er nu oprettet og medsendes herved. 1211 Flere bilagsregistrering
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereFinanskladden åbnes ved at klikke på menupunktet Finanskladde under fanen Dagligt.
Finanskladde Finanskladden åbnes ved at klikke på menupunktet Finanskladde under fanen Dagligt. Her vises en oversigt over kladder i det aktuelle modul. Du kan vælge mellem at få vist åbne eller lukkede
Læs mereComplea A/S CVR-nr
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller og deres udformning i forbindelse med hosting-ydelsen pr. 24. maj 2018 ISAE 3402, type I Complea A/S CVR-nr. 33 15 37 16 Maj 2018
Læs mereIndlæsning og anvendelse af kontoskema Res_14 til resultatopgørelse 2014. Vejledning
Indlæsning og anvendelse af kontoskema Res_14 til resultatopgørelse 2014 Vejledning December 2014 1 Indholdsfortegnelse 1 Formål med denne vejledning... 3 2 Hent filer med kontoskema og kolonneformat...
Læs mereMagnus:Revision. Nyheder og vejledning til version 2012.1
Magnus:Revision Nyheder og vejledning til version 2012.1 Indledning - Magnus:Revision 3 Nyheder og vejledning til version 2012.1 5 Eksisterende brugere 5 Information vedrørende tidligere versioner af programmet
Læs mereHolstebro Kommune. Bilag 4 Revisionsberetning vedrørende Ansvarsforhold, revisionens omfang og rapportering. (Vilkår for revisionsopgaven)
Holstebro Kommune CVR-nr. 29 18 99 27 Bilag 4 Revisionsberetning vedrørende Ansvarsforhold, revisionens omfang og rapportering (Vilkår for revisionsopgaven) Holstebro Kommune Revisionsberetning vedrørende
Læs mereKonkurs Advo Konkurs Advo+ 2011
1 INDHOLDSFORTEGNELSE OPSÆTNING... 3 OPSÆTNING AF SAGSTYPE... 5 MASSEOPDATERING... 6 PARAGRAFFER... 7 BOET... 7 KORRESPONDANCE... 8 SIMULERING... 8 BO... 9 KREDITORER... 9 DEBITORER... 10 GÆLDBOG... 10
Læs mereNets - Medarbejder Signatur
Nets - Medarbejder Signatur Nets Direkte Kommunikation Nøgle Bestilling Version: 2.1, Oktober 2013 Continia Software a/s Hjulmagervej 55 DK-9000 Aalborg Denmark Tel. +45 82 30 50 00 Support mail: cm@continia.dk
Læs mereLS-PBS LeverandørService opkrævninger via nets Vejledning
Vejledning DDB DATA ApS Telefon: 58 30 32 00 - www.ddb-data.dk Side 1 Installation Programmet kan hentes på følgende adresse. http://www.ddb-data.dk/ls-pbs-bestilling Når siden vises denne vejledning og
Læs mere