NBS 1 Sikring av regnskapsmateriale - Revisjon Midt

Norsk Bokføringsstandard 1
Sikring av regnskapsmateriale
Fagleder
Wenche Holt
NBS 1 – Sikring av
regnskapsmateriale
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
Lov og forskrift
Omfang
Sikringsformål og sikringstiltak
Risikovurdering
Tidsfrister
Lukking av regnskapsperioder
Vedlegg til NBS nr. 1
2
Lov og forskrift
ƒ Bokføringsloven (BL)
4 nr. 9
• …. forsvarlig måte sikres mot………
ƒ BL
13 3. og 4. ledd
• Oppbevaringspliktig regnskapsmateriale oppbevares
ordnet og være betryggede sikret mot …
ƒ Bokføringsforskriften (BF)
7-1, 1. ledd
• Regnskapsmateriale oppbevares….. Opprettholder
lesekvaliteten i hele oppbevaringsperioden
ƒ BF
7-6
• Krav om lukking av perioder
3
Omfang
ƒ Alt oppbevaringspliktig regnskapsmateriale
• BL 13 første ledd
• BF
• Sikres på betryggende måte
ƒ Endring, sletting, tap og ødeleggelse
• Oppbevaring (BF kap. 7)
• Regnskapsmateriale som ikke er
oppbevaringspliktig – ikke krav til sikring
• BF 7-1 opprettholder lesekvaliteten
4
Sikringsformål og sikringstiltak
ƒ Sikring for å forhindre endring, sletting…..
ƒ Mulig å oppdage endring…….. og å gjenskape
regnskapsmateriale
ƒ Tiltak for sikring kan ha tre formål:
• Tilgjengelighet
• Integritet
• Konfidensialitet (liten effekt ift. formålet med
bokføringsreglene)
ƒ Grad av sikring
• Tiltak som reduserer risiko til akseptabelt nivå
5
Risikovurdering
ƒ Risiko og sikringstiltak er avhengig av ulike
oppbevaringsløsninger
• Oppbevaring på papir eller papirlignende medier, med
forhåndsdefinerte risikoer og mulige sikringstiltak
• Elektronisk oppbevaring, hvor det bør gjennomføres en
risikovurdering og iverksettes tilpassede sikringstiltak
6
Oppbevaring på papir
ƒ Skal i rimelig grad sikre regnskapsmaterialet mot
•
•
•
•
Brannskade,
vann- og fuktskader,
fjerning,
vanskelig gjenfinning – mangelfull orden i oppbevaringen,
og
• manglende lesbarhet
ƒ Oppbevaring på papirlignende medier –
sikkerhetskopiering
ƒ Ikke krav til dokumentasjon av risikovurdering
7
Elektronisk oppbevaring
ƒ Krav til gjennomføring av risikovurdering
• Oversikt over uønskede hendelser som utgjør risiko
• Vurdering av sannsynlighet for og konsekvens av
hendelsene
• Iverksatte tiltak for å redusere risiko til et akseptabelt nivå
• Definere akseptabelt risikonivå
• Ajourhold av risikovurderingen
• Dokumentasjon av risikovurdering og sikringstiltak
8
Elektronisk oppbevaring
9
Elektronisk oppbevaring
ƒ Elementer som påvirker behovet for sikring
•
•
•
•
•
Oppbevaringsstedets beskaffenhet
Fysisk adgang til regnskapsmaterialet
Logisk tilgang til regnskapsmaterialet
Regnskapsmaterialets tilgjengelighet og lesbarhet
Mulighet for gjenfinning av regnskapsmaterialet
1
0
Tidsfrister
ƒ Løpende sikret
•
•
•
•
Brukernavn og passord
Tilgang avklart – nødvendig begrenset
Rutiner og utstyr for brannsikring
Merking av oppbevaringsmediet
ƒ Sikkerhetskopiering etter BF
7-2
1
1
Lukking
ƒ
ƒ
ƒ
ƒ
Valgfrihet produksjon og lukking
Formål – sikre integriteten
Hva skal lukkes?
Grad av sikring i lukkingsfunksjonen
• Redusere risiko for endring og sletting
ƒ Risikovurdering og sikringstiltak
ƒ Perioder og tidsfrister
• Innen ajourholdsfristene i BL
7
ƒ Gjenåpning av regnskapsperioder
ƒ Dokumentasjon
1
2
Vedlegg
ƒ Vedlegg 1
• Forhåndsdefinerte risikoer og eksempler på sikringstiltak
for bokføringspliktige med oppbevaring på papir eller
papirlignende medier
ƒ Vedlegg 2
• Eksempel på risikovurdering for bokføringspliktige med
elektronisk oppbevaring
ƒ Vedlegg 3
• Eksempel på fysisk sikring av regnskapsmateriale –
tilgang til oppbevaringsstedet
1
3