den 3 - Boligselskabernes Landsforening
den 3 - Boligselskabernes Landsforening
den 3 - Boligselskabernes Landsforening
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
EDB-anvendelse 9.3 side<br />
1<br />
side 152<br />
Pkt. 9.3. EDB-anvendelse<br />
Behovet for edb-anvendelse varierer stærkt i boligorganisationer og -afdelinger,<br />
bl.a. afhængig af organisationens/afdelingens størrelse, antallet af lejemål og<br />
opgavernes omfang. Kontrollen med edb-anvendelsen vil derimod sædvanligvis<br />
altid være af væsentlig betydning for rigtighe<strong>den</strong> af de data og informationer<br />
afdelingernes regnskaber og rapporter bygger på.<br />
Ansvar<br />
Hovedformålet med interne kontroller ved edb-anvendelsen er at sikre, at anvendelsen<br />
kan foregå kontrolleret og med så få afbrydelser som muligt. Samtidig<br />
er det vigtigt, at de informationer, der ligger i systemerne, er nøjagtige og<br />
pålidelige.<br />
Et andet væsentligt formål er at sikre, at de anvendte regnskabssystemer overholder<br />
lovgivningen, herunder bogføringslovgivningen.<br />
Nogle kontroller er fælles for en række brugersystemer og delvis fælles for hele<br />
edb-anvendelsen, mens andre er knyttet til de enkelte anvendte brugersystemer.<br />
De generelle kontroller omfatter adskillelse af forskellige funktioner med tilknytning<br />
til edb-anvendelsen, beskrevne retningslinjer for anvendelsen, sikkerhedskopiering<br />
og adgangskontroller m.v.<br />
De mere specifikke kontroller kan, f.eks. være afstemning mellem brugersystemerne,<br />
programmerede kontroller i selve systemerne og adgangskontrolsystemer.<br />
Det overordnede ansvar for anvendelsen af edb ligger hos bestyrelsen, jf. 4.1 i<br />
Vejledning til ansættelseskontrakt for forretningsførere, der normalt delegerer<br />
det daglige ansvar for edb-anvendelse og edb-sikkerhedsforanstaltninger til forretningsføreren.<br />
Edb-sikkerhedspolitik<br />
Ledelsen fastsætter det ønskede sikkerhedsniveau under hensyntagen til systemernes<br />
væsentlighed og risiko, f.eks. ved en skriftlig edb-sikkerhedspolitik.<br />
Valget foretages på grundlag af en risikovurdering og målet for edbsikkerhedspolitikken<br />
er, at forholdsregler til imødegåelse af risiciene fastlægges.<br />
Fastlæggelse af en edb-sikkerhedspolitik og kommunikering heraf til organisationen<br />
er vigtig, idet det skaber grundlaget for organisationens kontrolbevidsthed<br />
og kan medvirke til at hindre forgæves investeringer.