Jag har läst artikeln om Kartläggning av datarevisionssystem och rapportgeneratorer i Balans 1/1983. I tillägg till vad som säges där vill jag påpeka följande krav som en revisor bör ställa:
– Den automatiska transaktionsloggen måste kunna jämföras med informationen i databasen för att försäkra att ingen ”oofficiell” användare eller programmerare har varit inne och uppdaterat den ekonomiska informationen.
Moderna datasystem har idag en automatisk loggning av alla transaktioner (recovery log). Loggningen omfattar programnamn, datum, användaridentifikation samt ändring. Vid sidan av att använda transaktionsloggning finns det ingen möjlighet för varken programmerare eller användare att påverka databasen utan att lämna ”synliga” spår. En jämförelse av transaktioner i den automatiska transaktionsloggen med de specificerade godkända transaktionerna säkrar att ingen icke godkänd uppdatering görs.
Följande exempel illustrerar detta: I ett lagersystem uppdaterar alla in- och utleveranser lagersaldon och lagras därefter individuellt i ett register för månadens lagertransaktioner. Samtidigt lagrar systemet automatiskt alla transaktioner som påverkar databasen. En revisor kan nu,
1. Visa att lagersaldon vid slutet av månaden är lika med lagersaldon i början plus minus alla in- och utleveranser.
2. Visa att lagersaldona är korrekta vid selektering av alla transaktioner som påverkar desamma i den automatiska transaktionsloggen.
Endast vid analys av transaktionsloggen enligt 2 ovan kan en revisor vara säker på,
att ingen har varit inne och ändrat program
att programfel inte finns
att ingen ”brottslighet” förekommer.
Ole Nord AB marknadsför ASK/3000 – en rapportgenerator, och en ny programprodukt DBAUDIT. DBAUDIT är ett analysverktyg för HP/3000 transaktionslogg. Det tillåter analys av transaktionsloggen avseende vem som har gjort vad och när.
Ole Nord