En population forstås i denne bekendtgørelse som det samlede antal CPR-numre, hvortil der i løbet af det reviderede regnskabsår har været en eller flere af den slags udbetaling eller begivenhed, som revisor kontrollerer stikprøvevis. Populationen opgøres for hvert område, som revisor kontrollerer stikprøvevis. Det enkelte CPR-nummer kan indgå i populationerne for flere kontrollerede områder i det samme regnskabsår, men kan kun indgå en gang i populationen for hvert område.
Stk. 2 Generelle it-kontroller forstås i denne bekendtgørelse som politikker og procedurer, der sikrer behørig drift af it-systemer og vedrører en eller flere applikationer uden at være en del heraf, samt understøtter, at applikationskontroller, jf. stk. 3, fungerer effektivt. Generelle it-kontroller, som opretholder informationers pålidelighed og sikkerheden af data, omfatter normalt kontroller med:
-
1) Ledelsens styring og organisering af it-anvendelsen.
-
2) Drift af datacentre og netværk.
-
3) Anskaffelse, ændringer og vedligeholdelse af systemsoftware.
-
4) Adgangssikkerhed.
-
5) Anskaffelse, udvikling og vedligeholdelse af applikationssystemer.
Stk. 3 Applikationskontroller forstås i denne bekendtgørelse som manuelle eller programmerede procedurer, der typisk anvendes på procesniveau. Applikationskontroller relateres således til procedurer, der anvendes til at initiere, registrere og rapportere transaktioner eller andre finansielle data. Disse kontroller hjælper med at sikre, at transaktioner har fundet sted, er godkendte og er fuldstændigt og nøjagtigt bogført og behandlet.