EDB-systems betydning for revisors arbejde - Peter Havskov ...
EDB-systems betydning for revisors arbejde - Peter Havskov ...
EDB-systems betydning for revisors arbejde - Peter Havskov ...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Tilrettelige <strong>EDB</strong>-systemers <strong>betydning</strong> <strong>for</strong> revisor 30<br />
For at undersøge om det beskrevne kriteriesæt tager højde <strong>for</strong> edb-udviklingen (herunder tilrettelige<br />
standardsystemer), vil vi teste det med nogle cases fra praksis. Casene er søgt udvalgt, så de dækker<br />
<strong>for</strong>skellige problemstillinger. Antallet af cases gør, at der ikke opnås statistisk sikkerhed <strong>for</strong><br />
konklusionerne, men det er vor opfattelse, at casene kan hjælpe til <strong>for</strong>ståelse af hvorledes kriteriesættet<br />
kan anvendes.<br />
3.2.2 Cases<br />
Casene er anonymiserede og stammer fra de administrative systemer Navigator og Concorde XAL. De<br />
er gengivet i u<strong>for</strong>kortet <strong>for</strong>m i bilagene. Her medtages kun et kort referat.<br />
3.2.2.1 Case A: Manglende generelle kontroller<br />
Referat:<br />
I et firma hvor der anvendes automatisk datafangst <strong>for</strong> med<strong>arbejde</strong>rtimer via stregkodeindlæsning, er<br />
den PC’er der anvendes som stempelur oprettet med maksimale rettigheder. Denne PC’er er den eneste<br />
der er fysisk tilgængelig <strong>for</strong> alle firmaets ansatte uden undtagelse. De maksimale rettigheder<br />
(superbrugerstatus i Navigator og supervisorstatus i Novell) bevirker, at alle med<strong>arbejde</strong>re har adgang<br />
til alle oplysninger og funktioner (herunder ændring i systemerne) i firmaet.<br />
Problemstilling i relation til ændringer:<br />
Alle brugeres mulighed <strong>for</strong> at ændre systemerne <strong>for</strong>hindrer effektiv kontrol med ændringer (de<br />
administrative med<strong>arbejde</strong>re loggede ind på Navigator med brugerID STREGKODE når de ønskede at<br />
ændre skærmbilleder).<br />
Test af kriteriesæt:<br />
punkt 3.6 siger:<br />
Revisor skal undersøge, om der er etableret betryggende funktionsadskillelse i og<br />
omkring edb-funktionerne, herunder mellem systemudvikling og drift. Revisor skal<br />
vurdere, om der er etableret <strong>for</strong>nødne adgangskontroller.<br />
Ifølge punkt 3.5 udføres <strong>revisors</strong> gennemgang hovedsageligt ved interviews, observation<br />
og efterprøvelse af indsamlet in<strong>for</strong>mation.