Sikkerhed og Revision ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler
|
|
- Tobias Toft
- 7 år siden
- Visninger:
Transkript
1 Sikkerhed og Revision 2014 ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler
2 Agenda Lidt om et nyt og stærkere EY i Danmark De regulatoriske krav til systemrevision De centrale punkter i samarbejdet mellem intern systemrevision og ekstern systemrevisor Side 4
3 Et nyt og stærkere EY Side 3
4 Et nyt og stærkere EY Det nye EY bliver en stærkere samarbejdspartner... et integreret globalt firma med lokal forankring der eksekverer via indsigt og de stærkeste kompetencer for at møde kundernes behov nu og i fremtiden. Side 4
5 Page 5
6 Det nye EY i Danmark Integreret globalt netværk af virksomheder i 150 lande. På verdensplan er vi ca medarbejdere. I 2013 omsatte KPMG Danmark (det tidligere medlemsfirma) for DKK millioner. I 2012/2013 omsatte EY Danmark for DKK 615 millioner. Førende inden for Tax ( medarbejdere globalt) Integreret nordisk Advisory praksis (1.000 medarbejdere i Norden) Fokuseret Transaction Advisory Service med stærk tilstedeværelse i markedet (9.000 medarbejdere globalt) Størst markedsandel for revision af Top 500 virksomheder (36 %) Revision for tre virksomheder i Top 10 I Assurance har vi globalt flere end revisorer Vi yder professional services inden for Assurance, Tax, Advisory og Transaction Advisory Services I Danmark er vi ca medarbejdere fordelt på 19 kontorer i hele landet og på Grønland Det nye EY forventes, at omsætte for DKK 1,8-1,9 milliarder i 2014/2015 Rangeret #2 i Universum s globale undersøgelse af "World s Most Attractive Employers" (Universum 2013) og #1 i deres Nordic s Most Attractive Employers 2014 Side 6
7 FY13 EYs globale markedsandele 2013 Fortune global 500 Procentdel af virksomheder, der serviceres af EY 2013 Forbes Global 2000 Procentdel af virksomheder, der serviceres af EY 21% 24% Audit Clients 26% 33% Audit Clients Non-audit clients Non-audit clients All other companies in the index* All other companies in the index* 55% 41% *EY revenues less than US$500k in FY13 Side 7
8 Fokus på at vinde i markedet nogle af vores ISAE og ISAE 3000-kunder Side 8
9 De regulatoriske krav til systemrevisionen Side 9
10 Rammerne for systemrevisionen Systemrevisionsbekendtgørelsen Udstedt af Finanstilsynet Revision af system-, data og driftssikkerheden Revision af it-baserede brugersystemer Revision af infrastrukturen. Datacentralen skal have en intern og ekstern systemrevisor Ekstern systemrevisor vælges på generalforsamling Krav om uafhængighed, uddannelse m.v. Funktionsbeskrivelse for intern systemrevision Foreskrevet i systemrevisionsbekendtgørelsen Sætter rammerne for den interne systemrevision Godkendes af bestyrelsen i data centralerne Bestyrelsen beslutter, at mest muligt udføres af intern systemrevision. Samarbejdsaftalen Indgås mellem intern og ekstern systemrevisor Fastlægger arbejdsfordelingen mellem intern og ekstern revision Omhandler rapporteringsform for fundne svagheder/afvigelser i kontroller Side 10
11 Systemrevision på datacentraler Generelle it-kontroller Revisionens udførelse Systemsikkerhed Kontroller, der sikrer pålidelige systemer, adgangsrettigheder, godkendelse og test af udvikling, samt at der ikke sker utilsigtede ændringer i systemerne Datasikkerhed Kontroller, der sikrer pålidelig og fortrolig opbevaring og beskyttelse af data Driftssikkerhed Kontroller, der sikrer, at driften overvåges og afvikles betryggende, at fejl opdages og korrigeres, samt at systemer og data er tilgængelige Revision udføres i perioden 1/1-31/12 Kontroller hos datacentralen og underleverandører Kontrol af politikker og processer, f.eks. it-sikkerhedspolitik, change management, systemudvikling samt driftskontroller Efterprøvning af sikkerheden på tekniske it-komponenter (platforme, databaser, netværk m.v.) Alt baseret på den måde datacentralen har valgt at organisere sig på (ISO 27001).
12 Systemrevision på datacentraler Brugersystemerne Fællessystemer, gruppe I Fællessystemer, gruppe II Bankspecifikke systemer Revisionens udførelse Systemrevisionen omfatter fællessystemerne. Rådgivende systemrevisionsudvalg prioriterer revisionsindsatsen mellem fællessystemerne. Prioritering sker ud fra vurdering af væsentlighed og risiko set fra pengeinstitutternes anvendelse af systemerne. Revisionen kan udføres på rotationsbasis. Prioriteringen godkendes af ekstern systemrevisor. Bankspecifikke systemer revideres efter individuelle aftaler.
13 Og hvad er det så, der kræves fra datacentralerne i den finansielle sektor? Systemrevisionserklæring baseret på ISAE 3402-erklæring om system-, data- og driftssikkerhed Ledelsens erklæring Revisors erklæring Beskrivelse af den leverede ydelse Identifikation af kontrolområder og tilknyttede kontroller med information om udførte testhandlinger og resultat af udførte test Evt. supplerende oplysninger, om forhold der ikke er med i de første 4 afsnit Page 13
14 Og hvad er det så, der kræves fra datacentralerne i den finansielle sektor De it-baserede brugersystemer Revision af de systemer, der stilles til rådighed for bankerne. Ingen erklæring fra ekstern systemrevisor, men tilsyn med det udførte arbejde hos intern systemrevision. Page 14
15 De centrale punkter i samarbejdet mellem intern systemrevision og ekstern revisor Side 15
16 De centrale punkter i samarbejdet Baseres på ISAE 3402 Skal omfatte system-, data- og driftssikkerheden Svarer til de generelle it-kontroller Men ikke kun det, der understøtter årsregnskaberne for bankerne også f.eks. ATM m.v. Mange områder, der ikke betyder så meget for regnskaberne Skal være type 2 erklæringer Helhedsmetoden skal anvendes Omfatter design, implementering og effektivitet af kontrollerne Skal dække perioden 1/1 31/12, Mulighed for anden periode, hvis blot der udarbejdes supplerende erklæring Skal foreligge senest 15. februar året efter erklæringsperioden Hele leverandørkæden skal med Datacentralen og dennes underleverandører Konklusion om den samlede system-, data- og driftssikkerhed Faktisk en stor udfordring Samarbejde mellem intern og ekstern systemrevisor Systemrevisionen udføres i samarbejde mellem intern og ekstern systemrevisor Systemrevisionen koordineres på tværs af datacentralerne Side 16
17 Brug af helhedsmetoden Underleverandøren leverer aftalte arbejdshandlinger efter ISRS 4400 BEC s ISAE 3402 Underleverandøren leverer egen ISAE 3402-erklæring Internationalt er carve-out (partielmetoden) hovedreglen Helhedsmetoden er undtagelsen Kræver konsolidering mellem serviceleverandør og underleverandør Konsolidering på proces- og kontrolniveau og udført revision (typisk indholdet i afsnit 3 og 4) Ledelseserklæring Page 17
18 Brug af helhedsmetoden ISRS 4400 rapportering fra underleverandør Muligt, når datacentralen har indflydelse på kontroldesign etc. hos underleverandøren (co-sourcing). Omfatter de kontroller, datacentralen har i egen ISAE erklæring inkl. elementerne i beskrivelse af ydelsen. ISAE 3402 fra underleverandøren Anvendes som udgangspunkt, når datacentralen ikke kan påvirke underleverandørens styring af ydelsen. Mapning af kontroller m.v. fra egen ISAE 3402 til underleverandørens ISAE Gennemgang af revisors arbejdspapirer nødvendig for at kunne konsolidere dog afhængig af væsentlighed. Page 18
19 De centrale punkter i samarbejdet Metodeapparatet ISAE 3402 arbejdes udføres efter vores metodeapparat Ikke et metodeapparat udviklet af intern revision, hvor vi bruger delresultater Sikrer fuld overensstemmelse med krav i ISAE 3402 og opdateres løbende Vi aftaler i detaljer, hvad intern revision udfører, og hvordan det dokumenteres Hovedelementer i metodeapparat Planlægnings- og afslutningsdokumenter Risikovurderinger Vurdering af ledelsens kriterier for styring af sikkerheden i leverancen Vurdering af det retvisende billede i ledelsens beskrivelse af ydelsen Vi deler og bruger samme templates for test af design, implementering og effektivitet På ekstern revisors side Gennemgang af IR s arbejde Vurderingen af intern revision og vores brug heraf Afslutningsdokumenter for erklæringen, bl.a. med kontrolafvigelser Egen intern kvalitetssikring og EQCR-gennemgang Hvor tæt er vi på intern revisions arbejde? Gennemgangen af intern revisions på samme måde, som hvis det var udført af vores medarbejdere Så tæt, at vi er sikre på, selv at ville være kommet til samme konklusion, hvis vi havde fået forelagt samme revisionsbevis for en kontrol, hvor vi selv har været helt med fra starten i risikoidentifikation m.v. Side 19
20 Opbygning af en ISRS 4400-instruks om aftalte arbejdshandlinger Fortæller, hvad revisor hos underleverandøren skal udføre og hvordan der skal rapporteres. Udarbejdes af ekstern systemrevisor i samarbejde med intern systemrevision. Omfatte og give indsigt i det specifikke it-miljø hos underleverandøren. Skal sikre transparens mellem serviceleverandørens og underleverandørernes risikovurderinger, kontrolformål, kontroller og udførte testhandlinger (typisk indholdet i erklæringens afsnit 3 og 4). Suppleres af en ledelseserklæring fra underleverandøren. Samme detaljeringsniveau i testhandlinger. Omtale svagheder på samme detaljeringsniveau, som hvis revisor hos serviceleverandøren selv havde udført arbejdet. Page 20
21 Kontakt Claus Thaudahl Hansen Tlf
Udformning af ISAE3402 i praksis i samarbejde mellem intern og ekstern revision
Udformning af ISAE3402 i praksis i samarbejde mellem intern og ekstern revision Indhold 2 1. Kort præsentation af BEC 2. Præsentation af EY 3. De regulatoriske krav til systemrevisionen 4. Erklæringsprocessen
Læs mereLovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler
Lovtidende A Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 12, og 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 911 af 4. august
Læs mereVejledning til brug af Bank RA Revisionsinstruks
Vejledning til brug af Bank RA Revisionsinstruks 1-7 Indholdsfortegnelse Indledning... 3 Formål... 3 Scope for RA-revisionen... 3 Særlige forhold for banker der benytter Nets DanID API et... 3 Kontroller
Læs mereSISCON Revisorerklæringer om Privacy
SISCON Revisorerklæringer om Privacy Claus Thaudahl Hansen 15. September 2016 Changes in standards within the market Technology-related forces 2. Increased dependency on service organizations 1. Technology
Læs mereLovtidende A 2008 Udgivet den 24. oktober 2008
Lovtidende A 2008 Udgivet den 24. oktober 2008 22. oktober 2008. Nr. 1019. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 11, og 373, stk. 4, i lov om finansiel
Læs mereVejledning til brug af Offentlig RA Revisionsinstruks
Vejledning til brug af Offentlig RA Revisionsinstruks 1-7 Indholdsfortegnelse Indledning...3 Formål...3 Scope for RA-revisionen...3 Særlige forhold...3 Kontroller relateret til anvendelse af it-systemer...3
Læs mereT: 4636 6000 F: 4636 0770 E: rir@rir.dk www.rir.dk. Himmelev Bygade 70 Postbox 116 4000 Roskilde
RIR Revision Statsautoriseret Revisionspartnerselskab CVR-nr. 33 78 05 24 Gennemsigtighedsrapport 2014 Himmelev Bygade 70 Postbox 116 4000 Roskilde CVR-nr. 33 78 05 24 T: 4636 6000 F: 4636 0770 E: rir@rir.dk
Læs mereBekendtgørelse for Færøerne om systemrevisionens gennemførelse i fælles datacentraler
Bekendtgørelse nr. 202 af 16. marts 2006 Bekendtgørelse for Færøerne om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 11, og 373, stk. 4, i kongelig anordning nr. 86 af 10.
Læs mereDin digitale samarbejdsplatform
Din digitale samarbejdsplatform Log på En digital løsning, der hjælper dig med at optimere din virksomhed Ét sted til kommunikation, dokumentation og finansiel indsigt DeloitteDirect er en digital samarbejdsplatform
Læs mereA better beginning. Revisortrainee i EY. Første skridt mod en lovende karriere inden for revision, regnskab og rådgivning. ey.
A better beginning Revisortrainee i EY Første skridt mod en lovende karriere inden for revision, regnskab og rådgivning ey.com/dk/karriere Vil du til tops? Din start på din karriere Gennem EY s revisortraineeprogram
Læs mereAfgivelse og modtagelse af revisorerklæringer. Gitte Nielsen, ATP Thomas Gi Scharf, KMD Jess Kjær Mogensen, PwC
Afgivelse og modtagelse af revisorerklæringer Gitte Nielsen, ATP Thomas Gi Scharf, KMD Jess Kjær Mogensen, PwC Agenda Indledning Baggrund Udfordringer Løsninger Afslutning 2 Baggrund 3 Revisionserklæringer
Læs mereSikkerhed og Revision 2015
Sikkerhed og Revision 2015 Erfaringer fra It-tilsynet med virksomhedernes brug af risikovurderinger REAL kontoret 3. sep. 2015 Velkommen til Århusgade! Fra Finanstilsynets hjemmeside Agenda Hjemmel It-tilsynets
Læs mere- Der bør ikke ske en førtidig implementering af kravet om operationel revision
Finanstilsynet Att.: Helene Miris Møller Høringssvar på revisionsbekendtgørelsen 06.11.2014 har modtaget Finanstilsynets udkast til ændring af revisionsbekendtgørelsen og har følgende bemærkninger: Indledende
Læs mereSikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013
Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor 5. september 2013 Den nye revisionsmetode Køreplan til, hvordan en it-specialist kan medvirke i planlægningen (side 1 af 2) Opdatere
Læs mereForeningen af Døgn- og Dagtilbud for udsatte børn og unge
Foreningen af Døgn- og Dagtilbud for udsatte børn og unge Oversigt til bestyrelsen 08-11-2018 2018 Deloitte 1 Agenda Konklusion på vores revision Forretningsgange og interne kontroller Ledelsens påtegninger
Læs mereGDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017
www.pwc.dk GDPR Leverandørstyring og revisionserklæringer GDPR Leverandørstyring og revisionserklæringer v. Jess Kjær Mogensen og Charlotte Pedersen, Agenda Leverandørstyring Erklæringer Spørgsmål 3 Leverandørstyring
Læs mereVi engagerer os mere. Gennemsigtighedsrapport 2013. CVR-nr.: 29 44 27 89
Vi engagerer os mere Gennemsigtighedsrapport 2013 CVR-nr.: 29 44 27 89 Revisionsvirksomhedens juridiske struktur Nielsen & Christensen er organiseret som et partnerselskab. Nielsen & Christensen Statsautoriseret
Læs mereISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer
plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger
Læs mereHvor meget fylder IT i danske bestyrelser. 7. september 2012 Torben Nielsen
Hvor meget fylder IT i danske bestyrelser Torben Nielsen Baggrund 25 år i finansielle sektor 15 år i Danmarks Nationalbank Bestyrelsesposter i sektorselskaber (VP-securities, NETS, BKS) Professionelt bestyrelsesmedlem
Læs mereVejledning om funktionsbeskrivelse for intern revision
Vejledning om funktionsbeskrivelse for intern revision Eksempel på funktionsbeskrivelse for intern revision Version 1.0 Indhold Forord... 3 Funktionsbeskrivelse for intern revision... 4 1. Arbejdets formål
Læs mereDet er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores
It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning
Læs mereUdvalgte forhold ved revision af årsregnskaber for 2016 for finansielle virksomheder
20. januar 2017 Udvalgte forhold ved revision af årsregnskaber for 2016 for finansielle virksomheder Til inspiration og vejledning af FSR - danske revisorers medlemmer har FINU (FSR danske revisorers Finansielle
Læs mereRevisionsudvalg Kommissorium. Juni 2016
Revisionsudvalg Kommissorium Juni 2016 Index 1. Indledning... 2 2. Revisionsudvalgets formål... 2 3. Revisionsudvalgets opgaver... 3 4. Revisionsudvalgets deltagere... 3 5. Revisionsudvalgets møder...
Læs mereKommissorium for Revisionsudvalget
Kommissorium for Revisionsudvalget Bestyrelsen i Jeudan A/S har nedsat et revisionsudvalg bestående af Helle Okholm (formand), Søren B. Andersson og Tommy Pedersen. Revisionsudvalget gennemgår regnskabs-,
Læs mereOpdelingen af bestemmelserne indebar ikke en ændring af den periode, som systemrevisionserklæringerne skulle dække.
Kendelse af 21. april 2008 (J.nr. 2007-0012483). Omlægning af erklæringsåret for den eksterne systemrevisions systemerklæring mulig. Bekendtgørelsen om systemrevisionens gennemførelse i fælles datacentraler
Læs mereKommissorium for revisionsudvalg
Kommissorium for revisionsudvalg Bestyrelsen i Jeudan A/S har nedsat et revisionsudvalg bestående af Hans Munk Nielsen (formand), Stefan Ingildsen og Tommy Pedersen. Revisionsudvalget gennemgår regnskabs-,
Læs mereDyssegårdskirken. Revisionsprotokollat af 14.08.13. Årsregnskab for 2012. vedrørende STATSAUTORISERET REVISIONSPARTNERSELSKAB
Revisionsprotokollat af 14.08.13 vedrørende Årsregnskab for 2012 STATSAUTORISERET REVISIONSPARTNERSELSKAB BEIERHOLM medlem af HLB International - et verdensomspændende netværk af uafhængige revisionsfirmaer
Læs mereBekendtgørelse om godkendte revisorers erklæringer (erklæringsbekendtgørelsen)
Udkast til Bekendtgørelse om godkendte revisorers erklæringer (erklæringsbekendtgørelsen) I medfør af 16, stk. 4, og 54, stk. 2, i lov nr. 468 af 17. juni 2008 om godkendte revisorer og revisionsvirksomheder
Læs mereKommissorium for revisionsudvalget
Kommissorium for revisionsudvalget Vestas Wind Systems A/S Kommissorium for revisionsudvalget 1 Indholdsfortegnelse Rolle 3 Formål 3 Medlemmer Ansvarsområder 3 4 Møder 6 Beslutningsdygtighed Vederlag til
Læs mereSKI. Infomøde Revision og økonomisk rådgivning. Steen Andersen. Partner, direktør - BDO Kommunernes Revision. August 2014 INDLEVELSE SKABER UDVIKLING
SKI Infomøde Revision og økonomisk rådgivning Steen Andersen Partner, direktør - BDO Kommunernes Revision August 2014 Råd og vink - agenda 1. Kort om BDO KR 2. Oplysninger ved udbud 3. Intern kontrol hvorfor
Læs mereTax Risk and Opportunity Manager Arbejd smartere, hurtigere og innovativt og reducer skatterisici. Tax
trom Tax Risk and Opportunity Manager Arbejd smartere, hurtigere og innovativt og reducer skatterisici Tax Hvorfor TROM og Deloitte? I en verden med stadig større fokus på skatter og afgifter ønsker virksomheder
Læs mereAB Strandparken 1. Revisionsprotokollat af 10. januar (side 11-14)
AB Strandparken 1 Revisionsprotokollat af 10. januar 2019 (side 11-14) vedrørende årsregnskabet for 2018 Indholdsfortegnelse Side 1. Revision af årsregnskabet for 2018 11 2. Konklusion på det udførte revisionsarbejde
Læs mereRevisionsudvalg. Kommissorium. Skjern Bank
Revisionsudvalg Kommissorium i Skjern Bank 1 Indledning 1.1 Udvalgets arbejde, ansvar og kompetencer fastlægges i nærværende kommissorium. 1.2 Dette kommissorium gennemgås, ajourføres og godkendes årligt
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereE/F Lindebakken. Revisionsprotokollat af 23. marts (side ) vedrørende årsregnskabet for 2017
Grant Thornton Statsautoriseret Revisionspartnerselskab Stockholmsgade 45 2100 København Ø CVR-nr. 34209936 T (+45) 33 110 220 www.grantthornton.dk E/F Lindebakken Revisionsprotokollat af 23. marts 2018
Læs mereSådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed
Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget
Læs mereVi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.
Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mere4.2 Revisors erklæringer i årsrapporten
Regnskab Forlaget Andersen 4.2 Revisors erklæringer i årsrapporten Af statsautoriseret revisor Morten Trap Olesen, BDO mol@bdo.dk Indhold Denne artikel omhandlende revisors erklæringer i årsrapporten har
Læs mereBilag 6.2 IT-Revision
IT-Revision Bilag 6.2 IT-Revision Version: December 2016 Indhold Indledning... 3 Revisions enhed... 3 Security Governance og revision... 4 Intern revision... 5 Revisionserklæringer fra underleverandører...
Læs mereIT Forum: Kapitalfremskaffelse - Innobooster og Markedsmodningsfonden. Anne-Sofie D. Gregersen, EY
IT Forum: Kapitalfremskaffelse - Innobooster og Markedsmodningsfonden Anne-Sofie D. Gregersen, EY Agenda 1 EY Global R&D and Innovation Services 2 Innobooster 3 Markedsmodningsfonden 4 Udarbejdelse af
Læs mereRevisortilsynets kvalitetskontrol Resultater og fokus
Revisortilsynets kvalitetskontrol Resultater og fokus Ved Birgitte Hove fra Revisortilsynets sekretariat Agenda Kvalitetskontrol og organisering Fokusområder Resultater af kvalitetskontrol 2012 Typiske
Læs mereRevisionsprotokollat af 27. marts 2011
KPMG Statsautoriseret Revisionspartnerselskab AUDIT Borups Allé 177 Postboks 250 2000 Frederiksberg Telefon 38 18 30 00 Telefax 72 29 30 30 www.kpmg.dk Revisionsprotokollat af 27. marts 2011 til årsrapporten
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereIT risici og compliance. Hvad driver mig? Det gode råd med på vejen?
IT risici og compliance Hvad driver mig? Det gode råd med på vejen? Compliance Regelværk inspiration Trusler/scenarier Risikostyring IT risici Risici/kontroller Security compliance Lille tilbageblik Agenda
Læs mereSucceshistorie. Wrist Ship Supply - Danmark Wrist Ship Supply konsoliderer med SAP BPC
Succeshistorie Wrist Ship Supply - Danmark Wrist Ship Supply konsoliderer med SAP BPC» Nu diskuterer vi ikke om tallene er rigtige. Den diskussion er væk. Nu kan vi koncentrere os om at drive forretningen
Læs mereEjerforeningen SeaWest Delområde A. Revisionsprotokollat af 22. februar (side 48-51)
Edison Park 4 DK-6715 Esbjerg N Tlf. 76 11 44 00 Fax 76 11 44 01 www.martinsen.dk CVR-nr. 32 28 52 01 Ejerforeningen SeaWest Delområde A Revisionsprotokollat af 22. februar 2018 (side 48-51) vedrørende
Læs mereRevisionsudvalg. Kommissorium. Skjern Bank
Revisionsudvalg Kommissorium i Skjern Bank 1 Indledning 1.1. Revisionsudvalget er et bestyrelsesudvalg, der alene skal forberede beslutninger, som træffes i den samlede bestyrelse. 1.2. Bestyrelsen sikrer
Læs mereFondsmæglerforeningen Diverse moms
Fondsmæglerforeningen Diverse moms 13. december 2018 Hvad skal vi høre om i dag? Opdatering på research Corporate Access Kick-back momskonsekvenser af L 237 A Forvaltning af fonde uden for EU 2 Research
Læs mereHvorfor betale for aktiviteter, når man kan betale for resultater? ey.com/dk
Hvorfor betale for aktiviteter, når man kan betale for resultater? ey.com/dk Hvorfor betale for aktiviteter, når man kan betale for resultater? Offentligt-privat samarbejde inden for kernevelfærdsområder
Læs mereISRS 4400 DK Aftalte arbejdshandlinger vedrørende regnskabsmæssige oplysninger og yderligere krav ifølge dansk revisorlovgivning
International Auditing and Assurance Standards Board Januar 2012 International Standard om beslægtede opgaver Aftalte arbejdshandlinger vedrørende regnskabsmæssige oplysninger og yderligere krav ifølge
Læs mereSankt Mortens Sogns Menighedsråd
Revisionsprotokollat af 09.09.14 vedrørende Årsregnskab for 2013 STATSAUTORISERET REVISIONSPARTNERSELSKAB BEIERHOLM medlem af HLB International - et verdensomspændende netværk af uafhængige revisionsfirmaer
Læs mereBERETNING. om årsregnskabet for Den Europæiske Værdipapir- og Markedstilsynsmyndighed for regnskabsåret 2016 med myndighedens svar (2017/C 417/28)
C 417/176 DA Den Europæiske Unions Tidende 6.12.2017 BERETNING om årsregnskabet for Den Europæiske Værdipapir- og Markedstilsynsmyndighed for regnskabsåret 2016 med myndighedens svar (2017/C 417/28) INDLEDNING
Læs mereIt-revision af Sundhedsdatanettet 2015 15. januar 2016
MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen
Læs mereSamarbejdet mellem revisor og bestyrelse. Peter Düring Jensen KPMG
Samarbejdet mellem revisor og bestyrelse Peter Düring Jensen KPMG Revisors opgaver Revision Anden assistance Arbejder med henblik på afgivelse af revisionspåtegning på årsrapporten Bogføring Regnskabsudarbejdelse
Læs mereSamarbejde, konsortier og netværk Workshop om juridiske og økonomiske udfordringer
Samarbejde, konsortier og netværk Workshop om juridiske og økonomiske udfordringer v/ Betina Nørgaard, Manager Deloitte Consulting Holmegaard, 15. marts 2012 Agenda Opstart af samarbejdet Afgivelse af
Læs mereGennemsigtighedsrapport. 30. marts 2016 Redmark Statsautoriseret Revisionspartnerselskab CVR-nr.: redmark.dk
Gennemsigtighedsrapport 2015 30. marts 2016 Redmark Statsautoriseret Revisionspartnerselskab CVR-nr.: 29 44 27 89 redmark.dk Hos Redmark er vi gode til tal... I henhold til Lov om godkendte revisorer og
Læs merefrcewtfrhousf(wpers ml
frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende
Læs mereFront-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.
Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København
Læs mereDen 10. august Kommissorium for revisionsudvalget i Danmarks Skibskredit A/S
Den 10. august 2012 Kommissorium for revisionsudvalget i Danmarks Skibskredit A/S Indholdsfortegnelse 1 Præampel... 3 2 Konstituering og formål... 3 3 Sammensætning... 3 4 Møder... 4 5 Bemyndigelse og
Læs mereHvide Sande Masterclass. Regnskab 2015
Hvide Sande Masterclass Regnskab 2015 (9. regnskabsår) Regnskabet er godkendt på foreningens generalforsamling Hvide Sande, den / 2016 Henning Davidsen, dirigent plus P/S statsautoriserede revisorer er
Læs mereDansk Byggeri bestyrelseskonference Horsens 12. januar August 2016
Dansk Byggeri bestyrelseskonference Horsens 12. januar 2017 August 2016 Thomas Frommelt Partner i Deloitte, statsautoriseret revisor Statsautoriseret revisor i 2005 Partner i 2008 Leder af Deloittes branchegruppe
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs merePersondataforordningen Erklæringer - omfang og værdi August 2016
www.pwc.dk Persondataforordningen Erklæringer - omfang og værdi August 2016 Revision. Skat. Rådgivning. Persondataforordningen 2 Agenda Erklæringsforholdet og erklæringsbehovet Erklæringens indhold Et
Læs mereADVIEW APS. Årsrapporten er fremlagt og godkendt på selskabets ordinære generalforsamling, den 20. marts Jacob F.
Tlf: 96 34 73 00 BDO Statsautoriseret revisionsaktieselskab aalborg@bdo.dk Visionsvej 51 www.bdo.dk DK-9000 Aalborg CVR-nr. 20 22 26 7020222670 ADVIEW APS ÅRSRAPPORT Årsrapport 2013 Årsrapporten er fremlagt
Læs mereBekendtgørelse for Grønland om statsautoriserede og registrerede revisorers erklæringer mv. (Erklæringsbekendtgørelsen)
BEK nr 799 af 28/07/2008 (Gældende) Udskriftsdato: 22. februar 2017 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Økonomi- og Erhvervsmin., Erhvervs- og Selskabsstyrelsen, j.nr. 2008-0016885
Læs mereKortlægning af kommunale garantiprovisioner for låntagning i varmeselskaber. Temadag om garantiprovision 13. november 2017
Kortlægning af kommunale garantiprovisioner for låntagning i varmeselskaber Temadag om garantiprovision 13. november 2017 Agenda Baggrund og datagrundlag Analysen Konklusion Page 2 Baggrund og datagrundlag
Læs mereKvalitetsstyring og regnskabsafslutning for dig, der anvender. CaseWare
Kvalitetsstyring og regnskabsafslutning for dig, der anvender CaseWare 2019 CaseWare-kurser 2019 CW*Regnskab Ny bruger Lær de grundlæggende funktioner, der styrer dig gennem regnskabsprocessen På kurset
Læs mereK/S Karlstad Bymidte
pwc K/S Karlstad Bymidte Revisionsprotokollat til årsrapport for 2014 ; i( "( ' ' : ; ;(, ' I, I Ir; 'I'S el,i; ( 'j.:- I 1. ( i ( > n I I K/S Karlstad Bymidte Revisionsprotokollat til årsrapport for 2014
Læs mere2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret
2. marts 2015 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2014 Økonomichef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 2.marts 2015 Formål
Læs mereRinge Boligselskab. Regnskab for Sideaktivitetsafdelinger. Regnskab for perioden 1. januar til 31. december 2015
Ringe Boligselskab Regnskab for Sideaktivitetsafdelinger Regnskab for perioden 1. januar til 31. december 2015 2. Balance Kontonr. Note Specifikation Regnskab Regnskab 2015 2014 (1.000 kr) Aktiver Anlægsaktiver
Læs mereINFORMATIONS- SIKKERHEDSPOLITIK
Halsnæs Kommune INFORMATIONS- SIKKERHEDSPOLITIK Vedtaget af Halsnæs Byråd 202. 25-09-207 FORSIDE Halsnæs Kommune Informationssikkerhedspolitik 202 INDLEDNING Denne informationssikkerhedspolitik udgør den
Læs mereKommissorium for Revisionsudvalget i Aktieselskabet Schouw & Co. 2. udgave, december 2010
Kommissorium for Revisionsudvalget i Aktieselskabet Schouw & Co. 2. udgave, december 2010 INDHOLD 1. Formål... 3 2. Opgaver... 3 3. Revisionsudvalgets bemyndigelse og ressourcer... 4 4. Organisation...
Læs mereGF Pharma CVR-nr. 32 21 32 86
CVR-nr. 32 21 32 86 Årsrapport for 2012 Årsrapporten er godkendt på den ordinære generalforsamling, d. Dirigent STATSAUTORISERET REVISIONSPARTNERSELSKAB BEIERHOLM medlem af HLB International - et verdensomspændende
Læs mereKommissorium for revisionsudvalget i Fast Ejendom Danmark A/S, CVR. nr
Kommissorium for revisionsudvalget i Fast Ejendom Danmark A/S, CVR. nr. 28 50 09 71 1. Præambel 1.1. Bestyrelsen for Fast Ejendom Danmark A/S har besluttet, at den samlede bestyrelse skal fungere som revisionsudvalg
Læs mereBrøndby Strand Kirkekasse
Revisionsprotokollat af 04.07.14 vedrørende Årsregnskab for 2013 STATSAUTORISERET REVISIONSPARTNERSELSKAB BEIERHOLM medlem af HLB International - et verdensomspændende netværk af uafhængige revisionsfirmaer
Læs mereModenhed og sikkerhed hos databehandlere Charlotte Pedersen
Modenhed og sikkerhed hos databehandlere Charlotte Pedersen 28. Januar 2014 Præsentation Charlotte Pedersen Director Cand.scient.pol. ISO27001:2013 Certified ISMS Lead Auditor (IBITG accredited) mv., CIIP,
Læs mereRevisionsprotokollat af 23. marts 2014
KPMG Statsautoriseret Revisionspartnerselskab AUDIT Osvald Helmuths Vej 4 Postboks 250 2000 Frederiksberg Telefon 73 23 30 00 Telefax 72 29 30 30 www.kpmg.dk Revisionsprotokollat af 23. marts 2014 om revisors
Læs mereÅrets seminar om revisionsudvalg
Årets seminar om revisionsudvalg Revisionsudvalg i danske selskaber praktik, muligheder og udfordringer. Audit Committee Institute Sponsored by KPMG Revisionsudvalg i danske selskaber praktik, muligheder
Læs mereSamarbejde, konsortier og netværk juridiske og økonomiske udfordringer
Samarbejde, konsortier og netværk juridiske og økonomiske udfordringer v/ Betina Nørgaard, Manager Deloitte Consulting Holmegaard, 15. marts 2012 Agenda Begrundelser for samarbejde Forskellige samarbejdsmodeller
Læs mereHimmelev Bygade 70 Postbox 116 4000 Roskilde CVR-nr. 33 78 05 24
Gennemsigtighedsrapport 2012 Himmelev Bygade 70 Postbox 116 4000 Roskilde CVR-nr. 33 78 05 24 T: 4636 6000 F: 4636 0770 E: rir@rir.dk www.rir.dk Uafhængigt medlem af RevisorGruppen Danmark og BKR International
Læs mereMeddelelse om kravene til revisors dokumentation ved afgivelse af erklæringer med sikkerhed
MEDDELELSE 25. oktober 2011 /rpa Meddelelse om kravene til revisors dokumentation ved afgivelse af erklæringer med sikkerhed 1. Indledning Erhvervs- og Selskabsstyrelsen er ansvarlig for det offentlige
Læs mereKommissorium Udkast 2016
Kommissorium Udkast 2016 Revisionsudvalg for Schouw & Co. 3. udgave 10. november 2016 Indeholder ikke-offentliggjort information og er strengt fortroligt. Må ikke gøres til genstand for kopiering eller
Læs mereKomplementarselskabet Karlstad Bymidte ApS
Komplementarselskabet Karlstad Bymidte ApS Revisionsprotokollat vedrørende ansvarsforhold, revisionens omfang og rapportering (Tiltrædelsesprotokollat) PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab,
Læs mereFront-data Danmark A/S
Front-data Danmark A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Hostingcenter. December 2010 1. erklæringsår R, s Kalvebod Brygge 45, 2., 1560
Læs mereGennemsigtighedsrapport. 20. marts 2015 Redmark Statsautoriseret Revisionspartnerselskab CVR-nr.: redmark.dk
Gennemsigtighedsrapport 2014 20. marts 2015 Redmark Statsautoriseret Revisionspartnerselskab CVR-nr.: 29 44 27 89 redmark.dk Hos Redmark er vi gode til tal... I henhold til Lov om godkendte revisorer og
Læs mereIndholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4
Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereBERETNING. om årsregnskabet for Forvaltningsorganet for Forbrugere, Sundhed, Landbrug og Fødevarer for regnskabsåret 2016 med organets svar
C 417/52 DA Den Europæiske Unions Tidende 6.12.2017 BERETNING om årsregnskabet for Forvaltningsorganet for Forbrugere, Sundhed, Landbrug og Fødevarer for regnskabsåret 2016 med organets svar (2017/C 417/07)
Læs mereLedelsesresumé Ekstern gennemgang af Sprogcenter Nordsjællands økonomistyring
Ekstern gennemgang af Sprogcenter Nordsjællands økonomistyring 29. Juni 2017 Baggrund og anbefalinger Ekstern gennemgang af Sprogcenter Nordsjælland Jobcenter Hillerød og Sprogcenter Nordsjælland har igangsat
Læs mereGældende formulering Ny formulering Bemærkning. kommunens eksterne revisors udførelse af (1) den lovpligtige revision
Intern Revision NOTAT Bilag 1 20. juni 2014 Ændringer til Funktionsbeskrivelse for Intern Revision Som følge af indgået kontrakt om revision af Københavns Kommune m.v. samt fastlæggelse af ny revisionsordning
Læs mereFORBEREDELSESUDVALGET FOR REGION SYDDANMARK
FORBEREDELSESUDVALGET FOR REGION SYDDANMARK Beretning nr. 1 Årsregnskab for 2006 Afsluttende beretning 108.300 Til Regionsrådet for Region Syddanmark Kommunernes Revision (KR) har afsluttet revisionen
Læs mereKommissorium for Revisionsudvalget i Danske Andelskassers Bank A/S
Baneskellet 1 Hammershøj 8830 Tjele Telefon 8799 3000 CVR-nr. 31843219 J.nr. 11326f Kommissorium for Revisionsudvalget i Danske Andelskassers Bank A/S 1 Konstituering og formål 1.1 Bestyrelsen for Danske
Læs mereKommissorium for Revisionsudvalget Forsikringsselskabet Danica, skadesforsikringsaktieselskab af 1999 CVR-nr
Kommissorium for Revisionsudvalget Forsikringsselskabet Danica, skadesforsikringsaktieselskab af 1999 CVR-nr. 250206341 2 1 Anvendelsesområde og formål 1.1 Kommissoriet fastsætter Revisionsudvalgets opgaver
Læs mereBERETNING. om årsregnskabet for EU-Fiskerikontrolagenturet for regnskabsåret 2016 med agenturets svar (2017/C 417/17)
C 417/110 DA Den Europæiske Unions Tidende 6.12.2017 BERETNING om årsregnskabet for EU-Fiskerikontrolagenturet for regnskabsåret 2016 med agenturets svar (2017/C 417/17) INDLEDNING 1. EU-Fiskerikontrolagenturet
Læs mereIntroduktion Anvendelsen af standarderne for offentlig revision. Standarderne. for offentlig
Introduktion Anvendelsen af standarderne for offentlig revision Standarderne for offentlig STANDARDERNE FOR OFFENTLIG REVISION INTRODUKTION 1 Anvendelsen af standarderne for offentlig revision Standarderne
Læs mereArbejdsplan for revisionsudvalget.
. Introduktion Nærværende model til en arbejdsplan kan anvendes som hjælp til udarbejdelse af en specifik arbejdsplan for revisionsudvalget. Formålet med arbejdsplanen er overordnet at fastlægge antallet
Læs mereNår Compliance Bliver Kultur
Når Compliance Bliver Kultur ISO27001, ISAE 3402/3000 & EU GDPR i teori og praksis Siscon & HeroBase 17. Januar 2019 AGENDA KORT OM SISCON & HEROBASE KRAV, STANDARDER OG LOVGIVNING ET SAMSPIL HEROBASE
Læs mere