Bliv gratis medlem
Som jeg læser tråden har hverken Toke eller Martin udelukket en 3402 med tiden, men har (fornuftigt nok med købmandsøjne valgt at fokusere på udvikling). Reelt set er det i første omgang hverken Toke eller Martins problem men brugerne der skal gøre op med dem selv om de vil løbe risikoen (som lad os bare være ærlige og sige måske for 90 - 95 %'s vedkommende ikke vil være reel). Hvis folk gad læse bogføringsvejledningen (eller ved at den findes) vil mange nok blive ganske overrasket over hvad de reelt har af pligter - selv for ganske små virksomheder. Henrik
|
Henrik Koudahl:Tonny Skov Pedersen:Spørgsmålet ved et benægtende svar er så, hvad man agter at foretage sig fremadrettet...
Som jeg læser tråden har hverken Toke eller Martin udelukket en 3402 med tiden, men har (fornuftigt nok med købmandsøjne valgt at fokusere på udvikling).
Reelt set er det i første omgang hverken Toke eller Martins problem men brugerne der skal gøre op med dem selv om de vil løbe risikoen (som lad os bare være ærlige og sige måske for 90 - 95 %'s vedkommende ikke vil være reel). Hvis folk gad læse bogføringsvejledningen (eller ved at den findes) vil mange nok blive ganske overrasket over hvad de reelt har af pligter - selv for ganske små virksomheder.
Problematikken bliver ikke mindre ved at bogføringsvejledningen allerede er for en tid, hvor ingen tænkte på intelligente regnskabssystemer. Samtidig med at man snart integrerer bogholderiet med alle mulige subsystemer.Henrik
Vi er helt enig i, at serviceudbyderen reelt kan være "fløjtende ligeglad", idet det er den enkelte virksomhed/brugers ansvar, at eks. regnskabsdata m.v. opbevares og behandles i overensstemmelse med bogføringslovens bestemmelser.
Hertil kommer så ydermere hele problematikken omkring de såkaldte "personfølsomme oplysninger".
Jeg deltager derfor også i tråden ud fra et brugersynspunkt, hvor jeg i hvert fald finder det ekstremt vigtigt, at man som bruger er sikret i videst muligt omfang ved anvendelsen af diverse hostede løsninger.
Jeg kan derfor henvise til dette link fra BDO
http://www.bdo.dk/Private%20Virksomheder/revision-og-regnskab/it-erkl%C3%A6ringer/Pages/default.aspx
It-erklæringen er en nødvendighed i alle de situationer, hvor serviceleverandørens aktiviteter er betydelige for virksomheden. Virksomheden har brug for den for at sikre sig, at serviceleverandøren har effektive it-kontroller og opfylder outsourcing-aftalen. Det samme har virksomhedens revisor.
Serviceleverandører, der leverer årlige revisorerklæringer til sine kunder, sender et klart signal om kvalitet, ligesom et dokumenteret it-sikkerhedsniveau er en væsentlig parameter i valg af serviceleverandør
Dette er ufravigeligt, og hele problemstillingen skærpes ydermere, hvis vi taler om virksomheder, hvor der i forbindelse med årsregnskabet skal afgives en erklæring med sikkerhed (revision eller review) af en godkendt revisor. Det vil allerede i dag i disse tilfælde være krav om, at den godkendte revisor skal tage stilling til, hvordan og hvorledes regnskabsdata m.v. opbevares m.v., hvor den godkendte revisor vil efterspørge udbyderens revisorerklæring (ISAE 3402) til en verificering af sikkerheden hos serviceudbyderen.
Hvis der ikke foreligger nogen erklæringer eller lignende, så kan/skal dette formentlig som minimum medføre en supplerende oplysning i revisors erklæring på årsregnskabet.
Tonny
Opret bruger