EDB-systems betydning for revisors arbejde - Peter Havskov ...

More documents

Recommendations

Info

Tilrettelige EDB-systemers betydning for revisor 29 Det er derfor søgt, at pille de dele ud af beskrivelsen som direkte vedrører købte systemer og/eller mindre pc-miljøer. Specifik indhold vedrørende tilretninger: Virksomheder, der anvender købte færdigudviklede brugersystemer, vil ofte ikke have adgang til programmernes kildekode. Denne del af systemdokumentationen vil derfor ikke findes i virksomheden. Dette bør ikke give vanskeligheder for virksomheden, så længe leverandøren kan forestå vedligeholdelsen af systemet. Hvis systemet er udviklet specielt til virksomheden, bør det anbefales, at kildekoden deponeres, så virksomheden kan få adgang til koden i den situation, hvor leverandøren ikke kan varetage vedligeholdelsesopgaven. Der bruges cirka 8 sider på beskrivelse af systemudviklingen, mens systemvedligeholdelse fylder 11 linier. Man må være opmærksom på, at tilretninger både kan være systemudvikling og systemvedligeholdelse, hvorfor det er vigtigt at se på begge dele. opstiller følgende systemudviklingsmodel: Planlægning og styring af projekt og kvalitet Analyse Design Programmering Test Accepttest Implementering Afslutningsreview Hvordan systemet skal revideres behandles ikke nærmere. Vedrørende systemvedligeholdelse nævnes følgende: Det er vigtigt, at den udarbejdede dokumentation føres ajour i forbindelse med fejlretning. Procedurerne bør foreskrive, at der gennemføres kvalitetssikring på den ajourførte dokumentation umiddelbart i forbindelse med, at systemændringen sættes i produktion. Hvis der ikke er beskrevne procedurer for dette område, er der en stor risiko for, at den foreliggende systemdokumentation ikke svarer til realia.
Tilrettelige EDB-systemers betydning for revisor 30 For at undersøge om det beskrevne kriteriesæt tager højde for edb-udviklingen (herunder tilrettelige standardsystemer), vil vi teste det med nogle cases fra praksis. Casene er søgt udvalgt, så de dækker forskellige problemstillinger. Antallet af cases gør, at der ikke opnås statistisk sikkerhed for konklusionerne, men det er vor opfattelse, at casene kan hjælpe til forståelse af hvorledes kriteriesættet kan anvendes. 3.2.2 Cases Casene er anonymiserede og stammer fra de administrative systemer Navigator og Concorde XAL. De er gengivet i uforkortet form i bilagene. Her medtages kun et kort referat. 3.2.2.1 Case A: Manglende generelle kontroller Referat: I et firma hvor der anvendes automatisk datafangst for medarbejdertimer via stregkodeindlæsning, er den PC’er der anvendes som stempelur oprettet med maksimale rettigheder. Denne PC’er er den eneste der er fysisk tilgængelig for alle firmaets ansatte uden undtagelse. De maksimale rettigheder (superbrugerstatus i Navigator og supervisorstatus i Novell) bevirker, at alle medarbejdere har adgang til alle oplysninger og funktioner (herunder ændring i systemerne) i firmaet. Problemstilling i relation til ændringer: Alle brugeres mulighed for at ændre systemerne forhindrer effektiv kontrol med ændringer (de administrative medarbejdere loggede ind på Navigator med brugerID STREGKODE når de ønskede at ændre skærmbilleder). Test af kriteriesæt: punkt 3.6 siger: Revisor skal undersøge, om der er etableret betryggende funktionsadskillelse i og omkring edb-funktionerne, herunder mellem systemudvikling og drift. Revisor skal vurdere, om der er etableret fornødne adgangskontroller. Ifølge punkt 3.5 udføres revisors gennemgang hovedsageligt ved interviews, observation og efterprøvelse af indsamlet information.
Page 1 and 2: Handelshøjskole Syd, Kolding cand.
Page 3 and 4: Tilrettelige EDB-systemers betydnin
Page 31: Tilrettelige EDB-systemers betydnin
Page 83 and 84:
Tilrettelige EDB-systemers betydnin
Page 85 and 86:
Tilrettelige EDB-systemers betydnin
show all

EDB-systems betydning for revisors arbejde - Peter Havskov ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?