Norsk Bokføringsstandard 1 Sikring av regnskapsmateriale Fagleder Wenche Holt NBS 1 – Sikring av regnskapsmateriale Lov og forskrift Omfang Sikringsformål og sikringstiltak Risikovurdering Tidsfrister Lukking av regnskapsperioder Vedlegg til NBS nr. 1 2 Lov og forskrift Bokføringsloven (BL) 4 nr. 9 • …. forsvarlig måte sikres mot……… BL 13 3. og 4. ledd • Oppbevaringspliktig regnskapsmateriale oppbevares ordnet og være betryggede sikret mot … Bokføringsforskriften (BF) 7-1, 1. ledd • Regnskapsmateriale oppbevares….. Opprettholder lesekvaliteten i hele oppbevaringsperioden BF 7-6 • Krav om lukking av perioder 3 Omfang Alt oppbevaringspliktig regnskapsmateriale • BL 13 første ledd • BF • Sikres på betryggende måte Endring, sletting, tap og ødeleggelse • Oppbevaring (BF kap. 7) • Regnskapsmateriale som ikke er oppbevaringspliktig – ikke krav til sikring • BF 7-1 opprettholder lesekvaliteten 4 Sikringsformål og sikringstiltak Sikring for å forhindre endring, sletting….. Mulig å oppdage endring…….. og å gjenskape regnskapsmateriale Tiltak for sikring kan ha tre formål: • Tilgjengelighet • Integritet • Konfidensialitet (liten effekt ift. formålet med bokføringsreglene) Grad av sikring • Tiltak som reduserer risiko til akseptabelt nivå 5 Risikovurdering Risiko og sikringstiltak er avhengig av ulike oppbevaringsløsninger • Oppbevaring på papir eller papirlignende medier, med forhåndsdefinerte risikoer og mulige sikringstiltak • Elektronisk oppbevaring, hvor det bør gjennomføres en risikovurdering og iverksettes tilpassede sikringstiltak 6 Oppbevaring på papir Skal i rimelig grad sikre regnskapsmaterialet mot • • • • Brannskade, vann- og fuktskader, fjerning, vanskelig gjenfinning – mangelfull orden i oppbevaringen, og • manglende lesbarhet Oppbevaring på papirlignende medier – sikkerhetskopiering Ikke krav til dokumentasjon av risikovurdering 7 Elektronisk oppbevaring Krav til gjennomføring av risikovurdering • Oversikt over uønskede hendelser som utgjør risiko • Vurdering av sannsynlighet for og konsekvens av hendelsene • Iverksatte tiltak for å redusere risiko til et akseptabelt nivå • Definere akseptabelt risikonivå • Ajourhold av risikovurderingen • Dokumentasjon av risikovurdering og sikringstiltak 8 Elektronisk oppbevaring 9 Elektronisk oppbevaring Elementer som påvirker behovet for sikring • • • • • Oppbevaringsstedets beskaffenhet Fysisk adgang til regnskapsmaterialet Logisk tilgang til regnskapsmaterialet Regnskapsmaterialets tilgjengelighet og lesbarhet Mulighet for gjenfinning av regnskapsmaterialet 1 0 Tidsfrister Løpende sikret • • • • Brukernavn og passord Tilgang avklart – nødvendig begrenset Rutiner og utstyr for brannsikring Merking av oppbevaringsmediet Sikkerhetskopiering etter BF 7-2 1 1 Lukking Valgfrihet produksjon og lukking Formål – sikre integriteten Hva skal lukkes? Grad av sikring i lukkingsfunksjonen • Redusere risiko for endring og sletting Risikovurdering og sikringstiltak Perioder og tidsfrister • Innen ajourholdsfristene i BL 7 Gjenåpning av regnskapsperioder Dokumentasjon 1 2 Vedlegg Vedlegg 1 • Forhåndsdefinerte risikoer og eksempler på sikringstiltak for bokføringspliktige med oppbevaring på papir eller papirlignende medier Vedlegg 2 • Eksempel på risikovurdering for bokføringspliktige med elektronisk oppbevaring Vedlegg 3 • Eksempel på fysisk sikring av regnskapsmateriale – tilgang til oppbevaringsstedet 1 3