PDF uden ophavsretligt beskyttede sider - Peter Havskov Christensen
PDF uden ophavsretligt beskyttede sider - Peter Havskov Christensen
PDF uden ophavsretligt beskyttede sider - Peter Havskov Christensen
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Materialesamling til edb-revision<br />
Figur 5.1: Brugervedligeholdelse i Navision<br />
Først tages stilling til om brugeren skal have superbrugerrettigheder. Hvis dette er tilfældet, skal der ikke<br />
gøres andet end at svare ja hertil. En superbruger kan slette andre brugere, inklusive andre superbrugere,<br />
og har pr. definition adgang til alle delsystemer og funktioner i systemet.<br />
Hvis der svares nej til superbruger kan brugeren som udgangspunkt intet i systemet. Der skal s˚a tildeles<br />
rettigheder (af en superbruger) til hvert eneste kartotek, funktion og skærmbillede. Disse rettigheder<br />
tildeles ofte til en standardprofil f.eks. STD ADM. De medarbejdere der arbejder i administrationen<br />
oprettes s˚a med samme rettigheder som STD ADM.<br />
I firmaet ser skærmbilledet for brugeroprettelse og vedligeholdelse ud som vist i figur 5.1.<br />
P˚a grund af arbejdet med tildeling af netop de rettigheder som brugeren m˚a have, vælger nogle firmaer at<br />
oprette alle brugere med Super=Ja, da det er det nemmeste ved oprettelsen. I det konkrete tilfælde havde man<br />
(leverandøren) givet fulde rettigheder til brugerne med brugerID STREGKODE.<br />
Den skærm der anvendes som stempelur er logget p˚a nettet døgnet rundt med brugerID´en STREGKODE.<br />
Virkningen af dette er, at hele det administrative system er ˚abent for alle brugere af denne skærm.<br />
PC´eren er endvidere logget p˚a netværket som supervisor.<br />
Da firmaets system er meget brugervenligt kan man med hoptaster nemt g˚a fra stregkodeindlæsning til<br />
finans og eksempelvis bogføre eller udskrive købsrekvisitioner, salgsfakturaer eller salgskreditnotaer. For firmaet<br />
betyder det, at alle medarbejdere kan f˚a adgang til alt ikke blot i det administrative system, men ogs˚a<br />
tekstbehandling (ansættelseskontrakter, forhandleraftaler, bestyrelsesreferater m.m.) samt regneark (budgetter<br />
m.m.).<br />
Forholdet er opdaget ved gennemgang af de generelle EDB-kontroller herunder passwordsystemer. Revisionsmetoden<br />
var “efterprøvelse” ved forevisning af skærmbillede svarende til foreg˚aende figur.<br />
Efter at have konstateret forholdet i forbindelse med gennemgangen af generelle EDB-kontroller rapporteredes<br />
dette til firmaet via revisionsprotokollen.<br />
58