16 Granskning genom automatiserad behandling



Relevanta dokument
6 Revisorns befogenheter och den reviderades skyldigheter

Riksarkivets författningssamling

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

21 Alkoholtillsyn Allmänt

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Högsta förvaltningsdomstolen meddelade den 20 mars 2018 följande dom (mål nr ).

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA /1121 Håkan Lövblad

5 Skatteverkets skyldigheter

Med vård avses i denna lag även undersökning och behandling.

Förberedande uppgiftsinsamling ( tredjemanskontroll ) - Rättssäkerhet och utredningsbefogenheter vid skatteutredningar

Revisorsnämndens författningssamling

1 Översikt över aktuella regler

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Regeringens proposition 1993/94:151

8 Undantagande av handlingar och uppgifter

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

BESLUT Meddelat i Jönköping

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

Avgift för elektroniskt utlämnande av allmän handling remissvar

Svensk författningssamling

Personuppgiftsbiträdesavtal

12 Särskilda tvångsåtgärder i beskattningsförfarandet

AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Lag (2001:185) om behandling av uppgifter i Tullverkets verksamhet

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

LAGEN.NU. Lag (2003:763) om behandling av personuppgifter inom socialförsäkrin... administration. Nyheter Lagar Domar Begrepp

Personuppgiftsbiträdesavtal

BILAGA Personuppgiftsbiträdesavtal

KLAGANDE Mats Berglund c/o Sveriges Snöskoterägares Riksorganisation (SNOFED) Hågesta Sollefteå. SAKEN Rätt art ta del av allmän handling

Svensk författningssamling

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Bilaga Personuppgiftsbiträdesavtal

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Avgifter för kopior av allmänna handlingar

PERSONUPPGIFTSBITRÄDESAVTAL

DOM Meddelad i Stockholm

Högsta förvaltningsdomstolen meddelade den 25 juni 2018 följande dom (mål nr ).

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet


PERSONUPPGIFTSBITRÄDESAVTAL

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Remiss - Avgift för elektroniskt utlämnande av allmän handling

Svensk författningssamling

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

BESLUT Meddelad i Göteborg

ÄGARDIREKTIV FÖR MORAPARKEN AB

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

HÖGSTA DOMSTOLENS BESLUT

Redogörelse 2000/01:JO1

Svensk författningssamling

Kopiering av allmänna handlingar

HFD 2015 ref 61. Datainspektionen vidhöll sitt beslut.

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

forskningens behov Detta reglemente skall gälla även för de aktiebolag som kommunen äger ensam.

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

DOM Meddelad i Stockholm

Bilaga 1: Personuppgiftsbiträdesavtal 1/10

Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Personuppgiftsbiträdesavtal

Riktlinjer för tillsyn av enskild huvudman som bedriver fristående förskola och pedagogisk omsorg

Svensk författningssamling

Personuppgiftsbiträdesavtal

Riktlinjer för tillsyn. gällande fristående förskola och fritidshem samt pedagogisk omsorg

ARKIVREGLEMENTE FÖR LUNDS KOMMUN

Svensk författningssamling

Svensk författningssamling

Svensk författningssamling

Svensk författningssamling

Bilaga 1a Personuppgiftsbiträdesavtal

Barnfonden Insamlingsstiftelse. Organisationsnummer Har vid sammanträde den 23 februari 2015 beslutat fastställa denna

HÖGSTA DOMSTOLENS BESLUT

Riktlinjer för hantering av arkiv i Gävle kommun

Personuppgiftslagen konsekvenser för mitt företag

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Socialdemokraternas medlemsregister

R e g e r i n g s r ä t t e n RÅ 2007 ref. 80

HÖGSTA DOMSTOLENS BESLUT

1 Tillsyn av fristående förskolor och pedagogisk omsorg

Svensk författningssamling

Sida l (4) KAMMARRÄTTEN y^ ^^ r Mål nr I STOCKHOLM JJUIVI Avdelning "06- O 4 Meddelad i Stockholm

Gallring av handlingar av tillfällig eller ringa betydelse

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

Svensk författningssamling

Avgifter för kopior och avskrifter av allmänna handlingar

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Regeringens proposition 1993/94:151

Taxa för utlämnande av allmänna handlingar

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Svensk författningssamling

Fastighetsmäklarinspektionens avgörande

PERSONUPPGIFTSBITRÄDESAVTAL

Svensk författningssamling

Transkript:

229 16 Granskning genom automatiserad behandling 16.1 Allmänt Förutom de regler som finns i taxeringslagen m.fl. lagar har revisorn att iaktta särskilda regler i personuppgiftslagen och skattedatabaslagen vid granskning av uppgifter lagrade genom automatiserad behandling (ADB-upptagning). Vid granskning av uppgifter på ADB-medium måste revisorn även iaktta vad som sägs beträffande ADB-revision i revisionsföreskrifterna (RSFS 2002:33). 16.2 ADB-revision Lagtext 3 kap. 12 andra stycket TL Revisorn skall på begäran ges tillfälle att själv använda terminal eller annat tekniskt hjälpmedel för att ta del av upptagning som kan uppfattas endast med sådant hjälpmedel, om inte den reviderade i stället tillhandahåller en kopia av upptagningen och denna utan svårighet kan granskas med annat tillgängligt tekniskt hjälpmedel. Revisorn får kontrollera att kopian stämmer överens med den upptagning som finns hos den reviderade. Utgångspunkten är att även granskning av uppgifter i ADBupptagning ska göras i samverkan med den reviderade. Revisorn och den reviderade kan således komma överens om att vissa delar av granskningen kan göras genom att revisorn själv använder företagets frågemodul för att ställa frågor mot redovisningssystemet. Andra delar av granskningen kan göras genom att den reviderade själv tar fram uppgifterna. Det vanligaste förfarandet vid ADB-revision är att revisionen sker genom granskning av en kopia av upptagningen. Reglerna innebär att den reviderade har rätt att begära att granskning endast ska avse kopia av ADB-upptagningen. Tillförlitligheten av denna kopia måste kunna kontrolleras t.ex. genom att kopian tas fram tillsammans med särskilt förordnad revisor som utför ADBbearbetningar eller att man stämmer av innehållet på kopian mot

230 Granskning genom automatiserad behandling upptagningen i företagets ADB-system. Även i detta fall bör de praktiska problemen lösas i samråd. En revisor ska på begäran ges tillfälle att själv använda den reviderades ADB-utrustning om inte den reviderade tillhandahåller en kopia av upptagningen eller om det inte går att kontrollera att kopian överensstämmer med innehållet i ADB-upptagningen. SKV ska kunna använda de tillgängliga analysprogram som finns hos myndigheten, såsom Sesam och ACL, för att genomföra granskningen. Den reviderade har inte rätt att bestämma hur granskningen ska genomföras. Detta innebär att SKV inte behöver acceptera att företaget i stället för att ge revisorn tillgång till räkenskaperna på ADB-media lämnar över alla handlingar i pappersform. Om den reviderade inte medverkar till att låta revisorn använda den tekniska utrustningen för att kopiera materialet (ADB-revision) kan inte revisionen genomföras i samverkan. Eftersom företaget inte längre samverkar kan tvångsåtgärder bli aktuella. I första hand bör SKV då undersöka om vitesföreläggande kan användas eftersom detta är mindre ingripande än tvångsåtgärder enligt tvångsåtgärdslagen, se avsnitt 9 och 12. Vitesföreläggandet kan i detta fall kopplas till bristande samverkan, dvs. att företaget har en skyldighet som man inte levt upp till. Det går däremot inte att förelägga, vare sig med eller utan vite, att företaget ska lämna en kopia av ADB-materialet. Den reviderades skyldighet att medverka kan inte anses sträcka sig så långt att det kan krävas att han förser revisorn med kopior. Däremot är den reviderade skyldig att medverka i sådan omfattning att revisorn kan ta en kopia av ADB-materialet. Rättsfall KR i Stockholm har i dom den 23 september 2003, mål nr 7716-02, prövat frågan dels om ett företags skyldighet att tillhandahålla huvudboken på ADB-medium, dels om förutsättningar funnits för GRL att fatta ett beslut om tvångsåtgärder. I det aktuella fallet pågick revision i bolagets verksamhetslokaler. SKM förelade bolaget att få tillgång till bolagets huvudbok på ADB-medium avseende en viss tidsperiod. Bolaget medgav, såsom bolaget uttryckte det, myndigheten full tillgång till de efterfrågade uppgifterna genom att låta skatterevisorerna granska materialet via bolagets terminal i bolaget lokaler. Revisorerna tilläts däremot inte att kopiera det ADB-lagrade materialet och föra över detta till myndighetens egen datorutrustning, Myndigheten menade att begränsningen omöjliggjorde en ändamålsenlig granskning. GRL beslutade med stöd av 6 andra stycket TVL att producera en kopia på datamedium av bolagets ADB-baserade huvudbok avseende den aktuella tiden. Bolaget överklagade GRL:s beslut och yrkade att beslutet skulle undanröjas. Bolaget menade att myndigheten saknat lagstöd för att kräva en kopia av det redan till-

Granskning genom automatiserad behandling 231 Kostnader för den reviderade gängliga datalagrade materialet samt att myndigheten överträtt sina befogenheter då TVL utnyttjades för att öka effektiviteten i det dagliga arbetet. LR konstaterar i sin dom att TVL är tillämplig då bolaget inte tillhandahållit de handlingar som enligt skattemyndigheten behövs för revisionen och bolaget inte samverkat i denna del. LR finner därför att myndighetens beslut enligt TVL tillkommit på laglig grund och avslår överklagandet. Bolaget överklagade domen. KR, som har samma uppfattning som LR, skriver i domen att skattemyndigheten har rätt att med tillämpning av 6 andra stycket besluta om granskning av ett bolags ADB-baserade bokföring med hjälp av egen datorutrustning. Rättsfallet kommenteras även i avsnitt 12.6.5. Det kan inte undvikas att en revision innebär ett visst besvär och vissa kostnader för den reviderade (prop. 1993/94:151 sid. 166). Allmänt gäller att den reviderade inte har rätt till ersättning för kostnader för arbete/åtgärder som denne enligt lag är skyldig att fullgöra. Utgångspunkten är därför att den reviderade får stå för eventuella kostnader för att ADB-lagrat räkenskapsmaterial tillhandahålls i sådant skick att bearbetning och därmed granskning möjliggörs. Den reviderade begär ibland att ADB-lagrat räkenskapsmaterial av säkerhetsskäl ska förvaras hos den reviderade, dvs. materialet får inte tas med till SKV för granskning. En sådan begäran bör normalt accepteras om granskningen kan utföras i den reviderades lokaler utan betydande svårigheter (3 kap. 10 andra stycket TL) samt att materialet kan förvaras betryggande hos företaget. 16.3 "Handling" och ADB-lagrad information Lagtext 3 kap. 11 tredje stycket TL Med handling förstås framställning i skrift eller bild samt upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel. Med "handling" avses förutom skriftliga handlingar även uppgifter som finns lagrade på ADB-medium. Dessa uppgifter omfattas således också av reglerna om undantagande av handlingar från revisionen.

232 Granskning genom automatiserad behandling 16.4 Restriktioner vid ADB-granskning Lagtext 3 kap. 12 tredje stycket TL Vid granskning av upptagning som avses i andra stycket får endast de tekniska hjälpmedel och sökbegrepp användas, som behövs för att tillgodose ändamålet med revisionen. Granskningen får inte verkställas via telenät. Regeln innebär att ADB-granskningen inte får göras mera vidsträckt än vad som är motiverat med hänsyn till revisionens syfte. Vad som menas med "sökbegrepp" framgår av avsnitt 12.13.4. Förbudet mot granskning via telenätet, innebär att SKV inte kan koppla förbindelse med den reviderades dator via telenätet. 16.5 Föreskrifter om revision Särskilt förordnande Granskning av ADB-upptagning genom att revisorn själv tar fram uppgifterna får utföras endast om särskilt förordnande har utfärdats av den som beslutar om revision enligt 7 revisionsföreskrifterna (RSFS 2002:33). Särskilt förordnande behövs inte om revisorn, efter medgivande av den reviderade själv tar fram uppgifterna genom att använda dennes terminal och åtkomsten är begränsad på så sätt att revisorn inte kan påverka innehållet i upptagningen, om revisorn genomför analyser av upptagningen med hjälp av egna tekniska hjälpmedel om åtkomsten till upptagningen är begränsad på så sätt att revisorn inte kan påverka innehållet i den. Det första fallet innebär att revisorn inte ska ha möjlighet att lägga till, ta bort eller ändra uppgifter i upptagningen. När revisorn sitter ute på ett företag och använder företagets frågemodul för att ställa frågor mot redovisningssystemet behövs alltså inte något särskilt förordnande. Det andra fallet innebär att revisorn kan utföra analyser i Sesam Analys eller något motsvarande program. Detta förutsätter emellertid att beställning, konvertering och validering av ADB-upptagning först har gjorts av en revisor med särskilt förordnande för granskning av ADB-upptagning.

Granskning genom automatiserad behandling 233 Säkerhetsfrågor Dokumentation Vid användning av den reviderades tekniska hjälpmedel för automatisk databehandling måste revisorn följa de säkerhetsrutiner för ADB som gäller på arbetsplatsen. Personuppgiftslagen ställer också vissa säkerhetskrav vid behandling av personuppgifter. Det åligger SKV enligt 31 PuL att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna. Vilka åtgärder som behöver vidtas beror bl.a. på den tekniska utrustningen, kostnader, särskilda risker och hur känsliga uppgifterna är. Riktlinjer för säkerhet vid ADB-revision har utfärdats av RSV den 13 augusti 1997, dnr 1786-97/865. I samband med ADB-revision kan räkenskapsmaterial överlämnas på olika sätt. Materialet kan överlämnas på någon typ av ADB-medium såsom band, cd eller diskett. Materialet kan även skickas till revisorn i form av en datafil med e-post. RSV har i en skrivelse utfärdad den 21 februari 2000, avseende inhämtande av räkenskapsmaterial vid ADB-revision (dnr 1925-00/540), redogjort för vilka regler som ska iakttas om företaget vill lämna räkenskapsmaterial via e-post. Det är inte lämpligt att SKV begär att räkenskapsmaterial skickas via e-post. Om företaget lämnar räkenskapsmaterialet via e-post ligger säkerhetsansvaret på den reviderade. Av skrivelsen framgår att e-postmeddelande som inkluderar fil med räkenskapsmaterial alltid ska skickas till en myndighetsadress. Allt som kommer denna väg kontrolleras av förvaltningens antivirusprogram. För att skydda materialet bör överföring ske med hjälp av programvara som tillåter packning/kryptering, exempelvis Winzip med lösenord. Dokumentationen vid en ADB-revision ska innehålla sådan information att det klart framgår vilka relevanta bearbetningar som har gjorts. Det ska vara möjligt att med hjälp av dokumentationen i efterhand återskapa de analyser och beräkningar som har gjorts under revisionen och som föranlett förslag till ändrad beskattning eller annan anmärkning i revisionspromemorian. För att tillgodose detta krav är det lämpligt att följande uppgifter dokumenteras löpande: Uppgift om vilka programvaror som använts. Uppgift om vilket material på ADB-medium som företaget överlämnat för ADB-revisionen och vilka bearbetningar som har utförts på materialet för att ta fram de filer som använts vid det maskinella analysarbetet.

234 Granskning genom automatiserad behandling Beskrivning av de bearbetningar som föranlett beskattningsförslag eller annan anmärkning i revisionspromemorian. Dokumentationen ska i samband med revisionens avslutning tillföras revisionsärendet och arkiveras. Det som framkommer vid granskningen av ADB-upptagning genom revision och som inte ska förstöras enligt 5 revisionsföreskrifterna (RSFS 2002:33) ska i första hand förvaras i utskrivet skick. Endast i den mån uppgifterna kan antas behöva presenteras eller på annat sätt användas direkt från ADB-medium i den fortsatta handläggningen får också kopia av upptagningen sparas på ADB-medium efter det att revisionen har avslutats. 16.6 Litteratur - rättsfall Prop. 1993/94:151 Rättssäkerhet vid beskattningen KR i Stockholm, mål nr 7716-02

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss