Hvorfor vil dere ha en slik integrasjon?
BDO digitaliserer revisjonsprosessen og et nødvendig steg er da å lagre data på en mer strukturert og sikker måte. I henhold til Revisorlovens § 5-2 skal revisor innhente nødvendig regnskapsdata fra sine kunder. Ved å benytte et datavarehus til dette vil informasjons- og dokumentflyten bedres.
Medfører integrasjonen noen endringer for meg?
Integrasjonen medfører at vi kan ta ut regnskapsrapporter direkte fra vårt datavarehus. Integrasjonen vil bidra til mindre administrativt arbeid og bedre informasjonsflyt mellom deg og ditt kundeteam/din kundekontakt. I lengden vil analysene vi utvikler føre til mer relevante tilbakemeldinger og forbedringspunkter til deg som kunde.
Hvordan kan jeg være sikker på at mine sensitive data er sikre hos BDO?
BDO tar informasjonssikkerhet på alvor og vi har klare retningslinjer for hvordan kundeinformasjon skal sikres og håndteres. Detaljert informasjon om dette finner du under fanen "Datasikkerhet".
Hvem vil ha tilgang til dataene våre?
Det vil kun være revisorteamet som har tilgang til deres data i datavarehuset, i tillegg til databaseadministratorer og utviklere som er underlagt samme regler for taushetsplikt og bruk av kundeinformasjon som revisorteamet. Vi vil kun innhente data som er nødvendig for revisjonen med hjemmel i Revisorlovens § 5-2 som omhandler innsynsrett. BDO har etablert gode rutiner for sikring av data og informasjon. Detaljert informasjon om dette finner under "Datasikkerhet".
Hvilke rutiner har BDO for å sikre personvern?
BDO har en Personvernspolicy som regulerer våre initiativer på dette området. I tillegg har vi publisert en personvernerklæring på våre hjemmesider som beskriver hvilke personopplysninger vi behandler og vårt behandlingsgrunnlag. BDO tar godt vare på våre kunders sensitive data. I datavarehuset vil kun revisjonsteamet, databaseadministratorer og utviklere ha tilgang til dine data, og vi er underlagt taushetsplikt om alle opplysninger vi kommer i kontakt med i utførelsen av vårt arbeid. Om dere har flere spørsmål knyttet til personvern i BDO send gjerne en e-post til personvern@bdo.no.
Burde vi signere en databehandleravtale med BDO?
Behandling av personopplysninger i forbindelse med BDOs revisjonstjenester er hjemlet i personopplysningsloven § 8 første ledd, jf. kapittel fem i revisorloven. Dette betyr at det ikke er nødvendig med en egen databehandleravtale mellom BDO og kunden ettersom dette er dekket i revisorloven og BDO anses som behandlingsansvarlig når vi opptrer som revisor.
Hvilke ressurser må jeg stille til rådighet for å gjennomføre integrasjonen?
Integrasjonen kan åpnes av den eller de som har de tilstrekkelige rettighetene i regnskapssystemet. Det er raskt og enkelt å gjennomføre og vi har laget en veiledning til dere på hvordan dette gjøres. Dette er ikke noe som skal gjøres hvert år, men kun én gang.
Nøyaktig hva skal dere bruke dataene våre til?
Med en standardisert metode for datainnsamling og -strukturering kan vi bedre å utføre dataanalyser fordi dataene vil være strukturert likt hver gang. Revisjonen gjøres fortsatt i henhold til revisorloven. Nøyaktig hvilke analyser som utføres vil variere fra kunde til kunde ettersom kjernevirksomhet og risikoområder er kundespesifikke.
Nøyaktig hvilke data skal dere hente ut?
Som revisor er vi avhengige av den informasjonen som er nødvendig for revisjonen. Etter Revisorlovens § 5-2 har vi innsynsrett i denne informasjonen. Gjennom integrasjonen vil vi hente ut de rapportene vi har behov for og som regnskapssystemet tillater. Dette vil typisk være saldobalanser, hovedbøker, reskontroer og annen input tilknyttet hovedbok (f.eks. bruker ID, prosjektkoder, avdelingskoder, fakturainformasjon, etc.).
Persondata som innhentes inkluderer bruker ID i regnskapssystemet og lønnsdata.