Page 4 - Facit-december-2016-RGD
P. 4

_1M2UC_1162213-FACIT_december_2016_Trykklar-210x297mm.pdf - 08:05:16 - November 4, 2016 - Page 4 of 12
                Yellow
                            Black
    Magenta
 Cyan

                           Hvordan undgås




                           fejlcasting?









                           Med enkle midler kan man reducere risikoen for at ansætte den forkerte




          Side 4           Martin Brogaard Nielsen, it-revisor




                           Som en del af it-revisionen ved erklæringsarbejde og gen-  Det er jævnligt fremme i medierne, at helt ”forkerte” per-
                           nemgang af generelle it-kontroller gennemgår vi også   soner er blevet ansat i vigtige positioner. Et af de seneste
                           medarbejderforhold. I den forbindelse undersøger vi blandt   eksempler er ansættelse af en administrerende direktør,
                           andet virksomhedens procedurer for ansættelse og scree-  der viste sig at have en betinget fængselsdom for bedrageri
                           ning af medarbejdere.                        mod sin tidligere arbejdsgiver.

                           Men hvorfor nu det? Hvad har det med it-revision at gøre?  Der er desværre også en del sager i små og mellemstore
                                                                        virksomheder, hvor en eller flere medarbejdere har bedra-
                           Hele formålet med it-revision er i al enkelhed at undersøge   get virksomheden for anseelige beløb.
                           virksomhedens forhold, når det kommer til beskyttelse af
                           virksomhedens drift og leverancer.
                                                                        Sikkerhedsforanstaltninger
                           Ét element er eksempelvis, om it-driftsudstyret er tilstræk-
                           keligt beskyttet. Et andet er, om det kan spores, hvad der er   Relativt enkle screeningsprocedurer kan med stor sandsyn-
                           foregået i it-systemerne. Herudover bliver det mere og mere   lighed forebygge bedrageri. Det er derfor vigtigt, at scree-
                           relevant at vurdere, om virksomheden har ansat troværdige   ning af medarbejdere er en del af de interne kontroller i en
                           personer, særligt ansatte i nøglepositioner.
                                                                        virksomhed.

                                                                        •  Indhenter virksomheden straffeattester på ansøgere?
                                                                        •  Kontakter man tidligere arbejdsgivere for referencer?
                                                                        •  Verificerer man, om personerne er dem, de udgiver sig
                                                                          for at være?
                                                                        •  Hvad med eksamensbeviserne? Er de valide, og kan en
                                                                          samtale om konkrete og arbejdsmæssige forhold afsløre,
                                                                          om kandidaten har de rette kompetencer?

                                                                        En anden kontrol i samme boldgade er at sikre, at medar-
                                                                        bejdere ikke har unødig adgang til systemer og funktioner.
                                                                        Samtlige ansatte i administrationen bør eksempelvis ikke
                                                                        have adgang til at håndtere lønområdet, ligesom det heller
                                                                        ikke bør være én og samme person, der lægger betalinger
                                                                        til godkendelse og samtidig godkender dem.

                                                                        Denne kontrol begrænser muligheden for forsøg på be-
                                                                        svigelser, men også regulære fejl begået af folk uden de
                                                                        rette kompetencer til at betjene systemet. For eksempel er
                                                                        det nok en god idé, at praktikanten ikke har fuld adgang til
                                                                        finanskladden i økonomisystemet. Faktisk ser vi til tider, at
                                                                        lagermedarbejderen har adgang til finansbogholderiet - og
                                                                        som oftest uden reel grund.










   FACIT_december_2016.indd   4                                                                            26-10-2016   08:54:02
   1   2   3   4   5   6   7   8   9