PDF uden ophavsretligt beskyttede sider - Peter Havskov Christensen
PDF uden ophavsretligt beskyttede sider - Peter Havskov Christensen
PDF uden ophavsretligt beskyttede sider - Peter Havskov Christensen
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Materialesamling til edb-revision<br />
2. INDLEDENDE VURDERING AF EDB-ANVENDELSEN<br />
2.1 Revisor skal til brug for revisionsplanlægningen erhverve sig<br />
et overblik over edb-anvendelsen.<br />
2.2 Revisor skal indsamle oplysninger om virksomhedens edborganisation,<br />
anvendt maskinel, system- og hjælpeprogrammel,<br />
driftsform samt væsentlige dataregistre og brugersystemer.<br />
2.3 Revisor skal ud fra væsentlighed og risiko vurdere edbanvendelsens<br />
betydning for virksomheden, herunder<br />
– om virksomheden kan risikere væsentlige økonomiske<br />
tab ved reduktion eller bortfald af virksomhedens<br />
edb-kapacitet;<br />
– om ødelæggelse af elektronisk registrerede data kan<br />
medføre, at regnskaber ikke kan aflægges og/eller ikke<br />
kan revideres;<br />
– om virksomhedens edb-anvendelse kan medføre<br />
˚abenbare fejl, mangler eller usikkerheder i regnskaber.<br />
2.4 Konkluderer revisor, at edb-anvendelsen ikke er betydende<br />
eller risikofyldt, kan revisor vælge at se bort fra virksomhedens<br />
edb-anvendelse ved revisionens gennemførelse.<br />
2.5 Konkluderer revisor, at edb-anvendelsen er betydende eller<br />
risikofyldt, skal revisor foretage en gennemgang af de generelle<br />
edb-kontroller som beskrevet i afsnit 3.<br />
2.6 I sin konklusion skal revisor blandt andet angive,<br />
– hvilke revisionsomr˚ader, der berøres af edbanvendelsen,<br />
– om der skønnes at være behov for assistance fra personer<br />
med specialviden,<br />
– muligheden for eventuelt at anvende edb som hjælpemiddel<br />
ved revisionen.<br />
2.7 Revisors arbejdspapirer skal indeholde dokumentation for<br />
den foretagne vurdering, og for hvorledes revisor er n˚aet til<br />
sin konklusion.<br />
3. GENNEMGANG AF GENERELLE EDB-KONTROLLER<br />
3.1 Generelle edb-kontroller er de foranstaltninger, som virksomheden<br />
kan anvende, for at data, systemer og drift er tilstrækkeligt<br />
sikret efter virksomhedens forhold.<br />
3.2 De generelle edb-kontroller kan være fysiske, organisatoriske,<br />
aftaleretlige, manuelle eller programmerede. Kontrollerne<br />
er ofte fælles for en række brugersystemer.<br />
3.3 Principperne for opbygning af den fornødne sikkerhed er de<br />
samme uanset forskelle i databehandlingsteknik og omfang.<br />
52<br />
Krav om overblik over edb-anevndelsen<br />
Omtalt i kapitel 2<br />
Husk ˚ar 2000-problemet som omtales af:<br />
– Jørgensen (1998)<br />
– Courtney and Benco (1997)<br />
– McKell and Romney (1997)<br />
– Schroeder (1997)<br />
– Zarowin (1997)<br />
Revisor kan “slippe” for de generelle kontroller<br />
hvis edb-anvendelsen hverken er betydende eller<br />
risikofyldt<br />
Den tredie pind her i punkt 2.6 er eneste reference<br />
til “with” i danske vejledninger<br />
I de mest udbredte PC-programmer er nogle af<br />
de generelle kontroller ofte indbygget i de enekelte<br />
programmer.<br />
Sm˚a systemer er ikke i sig selv gyldig grund til at<br />
undlade edb-revision