Revisorerklæring for [pengeinstitut] - NemID 20XX
Revisorerklæring for [pengeinstitut] - NemID 20XX
Til ledelsen i [pengeinstitut], Nets DanID A/S og deres revisorer
Som uafhængig intern revisor for [pengeinstituttet] skal vi med henvisning til "Aftale om legitimering og registrering af brugere (Bank RA-aftale)" af [24. august 2010] , herunder også den indgåede Aftale om databehandling mellem [pengeinstitut] og Nets DanID A/S, erklære os om den af ledelsen udarbejdede udtalelse dateret [dato], for perioden 1. november 20XX – 31. oktober 20XX, om varetagelse af Bank RA-funktion.
Vores erklæring udtrykkes med høj grad af sikkerhed.
Nærværende erklæring, omfatter om [pengeinstitut], har udformet og efterlevet hensigtsmæssige kontroller, der knytter sig til Bank RA revisionsinstruks for pengeinstitutter. Erklæringen omfatter således ikke en vurdering af [pengeinstitut] generelle efterlevelse af personbeskyttelsesforordningen.
Ledelsens ansvar
Ledelsen i [pengeinstituttet] har ansvaret for at sikre opretholdelse af de aftalte kontroller og at udarbejde udtalelse herom.
Intern revisions ansvar
Vores ansvar er, baseret på vores arbejde, at udtrykke en konklusion om, hvorvidt vi er enige i, at ledelsens udtalelse er retvisende i henhold til Bank RA-aftalen. Vores erklæring er alene udarbejdet med henblik på at opfylde Bank RA-aftalen og må derfor ikke anvendes til andre formål.
Det udførte arbejde
Vores arbejde er udført på grundlag af Finanstilsynets bekendtgørelse om revisionens gennemførelse i finansielle virksomheder mv. samt finansielle koncerner samt i overensstemmelse med ”ISAE 3000 DK Andre erklæringsopgaver med sikkerhed end revision eller review af historiske finansielle oplysninger og yderligere krav ifølge de dansk revisorlovgivning”, som er udstedt af IAASB. Vi har planlagt og udført vores handlinger for at opnå høj grad af sikkerhed for, om kontrollerne i alle væsentlige henseender er hensigtsmæssigt udformet og fungerer effektivt.
Vores arbejde er udført med udgangspunkt i ”Bank RA-revisionsinstruksen version 1.4” af oktober 2020.
En erklæringsopgave med sikkerhed om at afgive erklæring om udformningen og funktionaliteten af kontrollerne hos [pengeinstitut], omfatter udførelse af handlinger for at opnå bevis for kontrollernes udformning og funktionalitet. De valgte handlinger afhænger af vores vurdering, herunder vurderingen af risiciene for, at ledelsens udtalelse ikke er retvisende, og at kontrollerne ikke er hensigtsmæssigt udformet eller ikke fungerer effektivt. Vores arbejde er udført med udgangspunkt i Bank RA-revisionsinstruksen og har omfattet forespørgsler, observationer, vurderinger, stikprøvevis efterprøvelse af den information, vi har modtaget samt test af relevante kontrollers design, implementering og effektivitet.
Det er vores opfattelse, at det udførte arbejde giver et tilstrækkeligt grundlag for vores konklusion.
Begrænsninger i kontroller
De etablerede kontroller hos [pengeinstitut], kan som følge af deres art muligvis ikke forhindre eller opdage alle fejl eller udeladelser ved behandlingen eller rapporteringen af transaktionerne. Herudover er fremskrivningen af enhver vurdering af funktionaliteten til fremtidige perioder undergivet risikoen for, at kontrollerne hos pengeinstituttet kan blive utilstrækkelige eller svigte.
Konklusion
Vores konklusion er udformet på grundlag af de forhold, der er redegjort for i denne erklæring. De kriterier, vi har anvendt ved udformningen af konklusionen, er de punkter, der er oplistet i ledelsens udtalelse. Det er vores opfattelse,
(a) at ledelsens udtalelse for perioden fra 1. november 20xx – 31. oktober 20xx, i alle væsentlige henseender er retvisende i henhold til RA-aftalen mellem [pengeinstitut] og Nets DanID A/S.
, den
Intern revisor
Dato og underskrift