Rapport avseende IT-system. December 2004

Storlek: px
Starta visningen från sidan:

Download "Rapport avseende IT-system. December 2004"

Transkript

1 Rapport avseende IT-system. December 2004

2 Innehåll Inledning...1 Risker i IT-system med påverkan på ekonomisystem...2 Granskningsansats...3 Omfattning...3 Utfört arbete...4 Raindance - rutiner...4 Prima - rutiner...5 Palett - rutiner...6 Iakttagelser...7 Informationssäkerhet i applikationerna...7 Överföringar av finansiell information...9 Utveckling och underhåll av systemen...9 Förhållande med utomstående IT-leverantör...10 Slutsats...12 Generella slutsatser...12 Sammanfattning av rekommendationer...12

3 Inledning Enligt den revisionsplan som antagits för 2004 års redovisningsrevision ska Deloitte utföra en särskild granskning av redovisningen av IT-miljön inom Region Skåne. Granskningen har utförts enligt planen och redovisas i denna rapport. Deloitte Region Skåne 1

4 Risker i IT-system med påverkan på ekonomisystem Informationssystemen utgör en väsentlig del av det interna kontrollsystemet i Region Skåne. Väsentliga IT-system för redovisningsrevisionen är självklart ekonomisystemen Raindance, Crom och Xor, men även andra system som levererar indata till ekonomisystemen exempelvis personalsystemen Prima och Palett samt PASiS och fakturahanteringssystemet E-bill. Risker med IT är bland annat att systemen släpper in obehöriga, att data inte är helt korrekt, att systemen upphör att fungera eller att den fysiska säkerheten är för dålig. I den generella IT-miljön utförs en väsentlig del av de ramverkskontroller som görs inom ramen för det interna kontrollsystemet. Exempel på detta är hur behörigheter vid inloggning mm tilldelas olika användare. IT-verksamheten är ett komplext och omfattande område och i de flesta revisioner granskas denna genom så kallad rotationsplan där olika delsystem testas olika år. På så vis erhålls inte fullständig täckning det första året. När rotationsmodellen används är det dock viktigt att prioritera eventuella kända problemområden så att dessa inte får vänta. Deloitte Region Skåne 2

5 Granskningsansats För att känna trygghet i den finansiella informationen finns det således skäl att på hög nivå bilda sig en uppfattning om kvaliteten och säkerheten i Region Skånes IT-verksamhet. Vi kommer därför inom ramen för redovisningsrevisionen att inrikta granskningen av IT mot ekonomisystemen genom följande aktiviteter: Uppdaterad intervju med centralt placerad personal för att få en övergripande bild över funktion och eventuella förändringar i systemen. Dialog om IT-system och rutiner på samtliga enheter i samband med redovisningsgranskningen Genomgång av granskningar som gjorts tidigare år för bedömning av eventuella IT-problem Utvärdering av ekonomi- och personalsystemen av Deloitte s specialistavdelningen för IT-granskning (ERS). Omfattning Utvalda system för utvärdering är regionens huvudsakliga ekonomisystem Raindance samt de personalrelaterade systemen Prima och Palett. Dessa system har valts då de anses vara de mest kritiska systemen ur ett finansiellt revisionsperspektiv. Deloitte Region Skåne 3

6 Utfört arbete Raindance - rutiner Under hösten 2004 har Deloitte vid besök hos regionstyrelsen genomfört en kartläggning av hur ekonomisystemet Raindance fungerar och hanteras administrativt. Kartläggningen har genomförts främst genom intervjuer med personer inom regionstyrelsen som administrerar, underhåller och övervakar transaktionerna inom Raindance. Följande områden har innefattats av granskningen: IT-drift - generella driftrutiner, överföring och övervakning av information från försystem in i Raindance etc. Informationssäkerhet - tilldelning av behörigheter, administration av åtkomst, generell säkerhet i applikationen etc. Implementation och underhåll av applikationen Raindance - systemutvecklingspolicy, testmiljöer etc. Katastrofplanering - alternativa lösningar för att återskapa datadriften i händelse av katastrof, strömförsörjning, backuper etc. Utomstående konsulter överenskommen servicenivå, kommunikation med WM-data, koordinering etc. Vi har för ovanstående områden granskat i syfte att säkerställa följande: Att endast behöriga och godkända användare kan utföra transaktioner och överföringar mellan Raindance och dess försystem. Att logiska säkerhetssystem är implementerade för att begränsa åtkomst till program, data och annan information samt att administreringen av behörigheter sker på ett tillfredsställande och kontrollerat sätt. Att förändringar till Raindance applikationen implementeras på lämpligt sätt och att de fungerar i linje med ledningens intentioner. Att kritiska affärsprocesser och informations resurser kan återskapas i rätt tid i händelse av en katastrof. Att regionstyrelsen övervakar att överenskomna service nivåer med utomstående leverantör säkerställs och möter förväntningarna. Deloitte Region Skåne 4

7 Prima - rutiner Under hösten 2004 har Deloitte vid besök hos koncernadministrationen på regionkontoret i Lund genomfört en kartläggning av hur personalsystemen Prima och Palett fungerar och hanteras administrativt. Kartläggningen har genomförts främst genom intervjuer med personer inom koncernadministrationen som administrerar, underhåller och övervakar transaktionerna inom Prima. För att erhålla en fullständig bild av systemens handhavande har även intervjuer gjorts med driftsansvarig personal i form av den utomstående konsulten TietoEnator. Vidare har fokuserade resurser lagts på att grundligt granska säkerhetsadministrationen i Prima, som sker genom applikationen Easy. Följande områden har innefattats av granskningen: IT-drift - generella driftrutiner, överföring och övervakning av transaktioner i Prima etc. Informationssäkerhet - tilldelning av behörigheter, administration av åtkomst, generell säkerhet i applikationen etc. Implementation och underhåll av applikationen Prima - systemutvecklingspolicy, testmiljöer, uppdatering av beräkningsparametrar etc. Katastrofplanering - alternativa lösningar för att återskapa datadriften i händelse av katastrof, strömförsörjning, backuper etc. Utomstående konsulter överenskommen servicenivå, kommunikation med TietoEnator, koordinering etc. Vi har för ovanstående områden granskat i syfte att säkerställa följande: Att alla överföringar mellan Prima och ekonomisystemet Raindance övervakas samt att de genomförs på ett tillförlitligt sätt och i rätt tid. Att endast behöriga och godkända användare kan utföra transaktioner och överföringar mellan Prima och Raindance. Att logiska säkerhetssystem är implementerade för att begränsa åtkomst till program, data och annan information samt att administreringen av behörigheter sker på ett tillfredsställande och kontrollerat sätt. Att förändringar till Prima applikationen implementeras på lämpligt sätt och att de fungerar i linje med ledningens intentioner. Att kritiska affärsprocesser och informations resurser kan återskapas i rätt tid i händelse av en katastrof. Att koncernadministrationen övervakar att överenskomna service nivåer med utomstående leverantör säkerställs och möter förväntningarna. Deloitte Region Skåne 5

8 Palett - rutiner Under hösten 2004 har Deloitte vid besök hos koncernadministrationen på regionkontoret i Lund genomfört en kartläggning av hur personalsystemet Palett fungerar och hanteras administrativt. Kartläggningen har genomförts främst genom intervjuer med personer inom koncernadministrationen som administrerar, underhåller och övervakar transaktionerna inom Palett. Vidare har kortare intervju hållits med CSK IT som handhar driften av applikationen. Följande områden har innefattats av granskningen: IT-drift - generella driftrutiner, överföring och övervakning av transaktioner i Palett etc. Informationssäkerhet - tilldelning av behörigheter, administration av åtkomst, generell säkerhet i applikationen etc. Implementation och underhåll av applikationen Palett - systemutvecklingspolicy, testmiljöer, uppdatering av beräkningsparametrar etc. Vi har för ovanstående områden granskat i syfte att säkerställa följande: Att alla överföringar mellan Palett och ekonomisystemet Raindance övervakas samt att de genomförs på ett tillförlitligt sätt och i rätt tid. Att logiska säkerhetssystem är implementerade för att begränsa åtkomst till program, data och annan information samt att administreringen av behörigheter sker på ett tillfredsställande och kontrollerat sätt. Att förändringar till Palett applikationen implementeras på lämpligt sätt och att de fungerar i linje med ledningens intentioner. Deloitte Region Skåne 6

9 Iakttagelser Informationssäkerhet i applikationerna Vi har granskat hur tilldelning av behörigheter administreras och vilka krav på informationssäkerhet som ställs på de aktuella systemen. Vi noterat följande i vår granskning. Behörigheter För att få tillgång till de aktuella systemen krävs det separat inloggning på applikationsnivå. Tilldelning av användarnamn och lösenord sker från en centralt ansvarig individ och förefaller fungera tillfredsställande för samtliga system. En formell rutin finns för godkännande av behörig person innan åtkomst till systemen beviljas. För applikationen Prima sköts administrering av behörigheter genom applikationen Easy, som administreras av tre individer från personalsystemgruppen inom koncernadministrationen. Följande behörighetsnivåer finns: ANSVARIG finns inom personalsystemgruppen. Kan ge behörighet till ADMIN/KONTAKT/OPERATÖR. ADMIN finns inom varje förvaltning och har övergripande behörighet till alla enheter inom förvaltningen. ADMIN kan även tilldela behörighet till KONTAKT/OPERATÖR. KONTAKT en eller flera personer inom en enhet som kan ge behörighet till OPERATÖR. OPERATÖR har behörighet att arbeta i PRIMA. Varje användare inom Prima tilldelas en av systemgruppen skapad kategori dvs. roll som ger tillgång till utvalda bilder inom Prima. Behörighet kan ges till att läsa, uppdatera och/eller ta bort information i systemet. Speciell granskning genomfördes för de bilderna med starka rättigheter att ändra löneinformation i Prima (bilder ). Genom att kontrollera de vanligast förekommande kategorierna i Prima kunde vi säkerställa att inga av dessa hade tillgång till bilderna Personalsystemgruppen (3 st) är de enda med accessrättigheter till samtliga funktioner i Prima. Dessa tilldelar behörigheter till de lokala systemförvaltarna. Riktad granskning har skett av de användarna med ADMIN behörighet inom de respektive förvaltningarna. En jämförelse mellan informationen i Easy och mot de registrerade administratörerna hos Lars Lindberg genomfördes utan avvikelser. Deloitte Region Skåne 7

10 För Palett systemet sköts administrering av behörigheter via en central systemförvaltare (Ingela Nilsson) som administrerar behörigheter ut till de lokala systemförvaltarna på respektive förvaltning. För användarna i Palett finns följande två behörighetsnivåer: SCHEMA ANVÄNDARE har behörighet till samtliga operativa funktioner i Palett, dock ej tillgång att administrera användare och lösenord. SCHEMA ANSTÄLLNING LÄS har behörighet till samtliga operativa funktioner i Palett förutom till att lägga till, förändra eller ta bort anställningsinformation inklusive löner och ersättningar. Baserat på den översiktliga genomgång av behörighetsstrukturen i Palett som genomförts bedömer vi att tillfredsställande kontroller finns för tilldelning och administrering av behörigheter i systemet. För att kunna bedöma rimligheten i behörighetsnivåerna krävs en djupare granskning på förvaltningsnivå varför vi i nuläget inte kan bedöma rimligheten av dessa behörighetsnivåer. För att säkerställa att endast godkända användare finns i systemen rekommenderar vi att en rutin för regelbunden uppföljning av användare i systemen. Från centralt håll skickas behörighetslistor ut till respektive förvaltningsansvarig som går igenom behörigheterna och bedömer dem utifrån arbetsuppgifter. Listorna signeras sedan och skickas tillbaka till den centrala funktionen som vidtar lämpliga åtgärder. På detta sätt sker en kontinuerlig kontroll av de behörighetsnivåer, vilket ökar säkerheten i systemet avsevärt. Dessutom upptäcks och undviks redundanta användarkonton, vilket förbättrar prestandan i systemet. Säkerhetsuppsättningar Avseende utformningen av säkerhetsparametrarna i system upptäcktes en del skillnader mellan systemen och även en del brister i utformningen. Genom granskning av Raindance systemet kräver endast 3 tecken långa lösenord och dessutom finns ingen spärr mot maximalt antal felaktiga inloggningar. I Prima systemet är lösenordslängden på en högre säkerhetsnivå, men i detta system sker endast tvingande lösenordsbyten var 6: e månad. I Palettsystemet finns krav på 4 tecken långa lösenord och inga krav på komplexitet. Om lösenord inte ändras regelbundet och/eller är svaga kan de komma till allmän kännedom, vilket kan leda till bristande kontroll över transaktioner som utförs i systemet. Detta kan i sin tur ha en stor effekt på den finansiella information som genereras ur systemen. Vi rekommenderar att säkerhetsparametrarna som noterats ovan åtgärdas så att lösenorden måste ha minst 8 tecken, tvingande byten minst var 90 dag samt högst 3 felaktiga inloggningar innan kontot låses. Alternativt rekommenderar vi att vi en single sign-on lösning där nätverksinloggningen även ger access till underliggande applikationssystem. Deloitte Region Skåne 8

11 Överföringar av finansiell information Vi har granskat hur överföringen av information sker från de båda personalsystemen Prima och Palett in till det finansiella redovisningssystemet Raindance. Informationsöverföring Den 27: e varje månad körs den slutliga lönekörningen av löneadministratörerna. När den slutliga lönefilen skapats och bankfilen skickats iväg till banken så skapar Prima och Palett automatiskt en bokföringsfil i form av en textfil som placeras på ekonomiavdelningens server. Det är sedan ekonomiavdelningens ansvar att importera den textfil som finns på servern varje månad. Detta genomförs oftast i samband med det ordinarie bokslutsarbetet och är en automatiserad process som dock initieras manuellt av ekonomipersonal. Vidare har vi identifierat manuella avstämningsrutiner på ekonomiavdelningen som säkerställer att information mellan levererande och mottagande system är den samma. Vid vår granskning framkom inget som tyder på att detta förfarande skulle medför några väsentliga risker för felaktigheter i den finansiella informationen. Utveckling och underhåll av systemen Utveckling och förändringar av Raindance, Prima och Palett sker på olika sätt och har granskats i varierande grad beroende på den risk som bedöms föreligga. Systemutveckling Raindance Systemet Raindance ägs och utvecklas av WM-data och används främst av offentliga förvaltning i allmänhet. Systemet är ett standardsystem, men eftersom de allra flesta kunderna är landsting med liknande önskemål och behov så har en användargrupp med representanter från de olika landstingen skapats för att kunna fånga upp krav på ny funktionalitet. Applikationsutvecklingen sköts av WM-data, som även testar och kontrollerar versionerna innan de skickas till kunderna. WM-datas testmetodik tillämpas och dokumentation sker av dem varför vi inte kunnat ta del av någon testdokumentation. Vi uppmärksammade dock att användarföreningen för Raindance i norden inte får tillgång att testa förändringar i ett skede innan versionen släpps till kunderna i den utsträckning som önskas. Vi rekommenderar därför att en rutin införs som syftar till att få tillstånd utökade tester av nya versioner innan de släpps till kunderna. På detta sätt kan onödiga buggar i programmen undvikas innan de lämnar WM-data, vilket följaktligen skulle ge en större säkerhet avseende den finansiella informationen. Vid vår granskning observerade vi att det finns en detaljerad rutin för underhåll av systemet Raindance. I underhållsplan finns klart definierade riktlinjer för hur underhåll av behörigheter, rapporter, journaler, loggar etc. Ansvaret för att detta arbete utförs åligger de lokala systemförvaltarna. Vi observerade emellertid att ingen uppföljning sker av att underhållsplanen följs. Vi rekommenderar således Region Skåne att införa en rutin för uppföljning av underhållsarbetet för att säkerställa att detta verkligen genomförs. I annat fall finns möjligheten att arbetet inte utförs, vilket skulle kunna medföra fara för fullständigheten i den finansiella informationen. Deloitte Region Skåne 9

12 Systemutveckling Prima Systemutveckling och förändringar till applikationen Prima sköts i samarbete med TietoEnator (systemägare), Malmö Stad samt Region Skåne. Eftersom systemet i grunden är utvecklat av Region Skåne så är finns ett nära samarbete i utvecklingsarbetet med systemet. Månatliga möten hålls med TietoEnator, Malmö Stad samt Region Skåne för att diskutera eventuella förändringsbehov i systemet. Samtliga beslutade ändringar kräver en kravspecifikation som måste godkännas av samtliga parter. I kravspecifikationen beskrivs syfte, funktion, tekniska förändringar, konsekvenser, tidsuppskattning samt testinstruktioner. Baserat på det faktum att kontinuerliga möten äger rum avseende utveckling av Prima samt att förändringarna följer klara rutiner för godkännande, utveckling och testning så bedöms kontrollerna avseende systemutveckling vara tillfredsställande. Systemutveckling Palett Palett är ett standardsystem och ägs av WM-data som även agerar konsult för systemet. Region Skåne är inte med lika aktivt i utvecklings- och förändringsfasen av detta system som för Raindance och Prima. Palett administrerar idag ca löner varje månad, vilket gör det till ett relativt stort lönesystem dock inte i paritet med Prima. Uppdateringar av systemet sker efter beslut från koncernadministrationen och färdiga uppdateringsversioner erhålls från WM-data. Den praktiska uppdateringen sker sedan av CSK IT som ansvar för driften av Palett. Några väsentliga riskområden har inte identifierats avseende förändringar inom Palett baserat på att det är en standardprogramvara utan anpassningar. Förhållande med utomstående IT-leverantör Vi har granskat hur samarbetet med de utomstående IT-leverantörerna sker och hur uppföljningen sker av de levererade tjänsterna. Vi gjorde följande observationer under vår granskning. TietoEnator Ett nära samarbete med TietoEnator finns avseende drift och utveckling av systemet Prima. Vi har granskat hur TietoEnator sköter sina förpliktelser gällande Prima genom intervjuer med personal på TietoEnator och med personal från koncernadministrationen. Generellt fann vi att TietoEnator säkerställer att de överenskomna servicenivåerna tillgodoses och möter förväntningarna. Eftersom Prima är ett system som tidigare ägts av Region Skåne ihop med Malmö Stad, så finns stor kompetens om systemet och dess uppbyggnad inom Region Skånes organisation, vilket gör att Region Skåne blir en kompetent och professionell beställare. Att ha kompetens som beställare är ovärderligt vid outsourcing av IT-verksamhet. Vidare granskade vi att kontinuerlig uppföljning sker på det arbete som utförs av TietoEnator. Här återfinns information om transaktionsvolymer fördelade på olika system, antal nedlagda konsult timmar, vilken typ av arbete som utförts etc. Baserat på denna information anser vi att en tillfredsställande nivå av uppföljning sker av leverantörens arbete. Detta underlättar arbetet med att bedöma om de uppsatta förväntningarna och servicenivåerna tillgodoses. Deloitte Region Skåne 10

13 WM-data Utveckling av ekonomisystemet Raindance sker av WM-data som även är ägare av systemet. Utvecklingen av systemet sker i samråd med en arbetsgrupp bestående av representanter från olika stora offentliga förvaltning och privata bolag som använder Raindance däribland Region Skåne. I nuläget finns ett avtal med WM-data som är reglerat till ca 100 konsulttimmar i månaden. Vid granskning av detta genom intervju med systemförvaltare Ann-Djerf Svensson och IT-tekniker Per Wendt framkom det emellertid vissa brister i uppföljning av dessa timmar. Övervakning att överenskomna servicenivåer tillgodoses är viktigt för en kontinuerlig och effektiv uppföljning av den servicenivå ledningen kräver. Vi rekommenderar Region Skåne att förstärka sina rutiner för uppföljning av det arbete WM-data utför. I annat fall kan inte en bedömning och utvärdering göras mellan de erhållna insatser och de satsade resurserna. Deloitte Region Skåne 11

14 Slutsats Generella slutsatser De generella datakontrollerna kring ekonomisystemet Raindance samt personalsystemen Prima och Palett granskades under hösten Vi kan efter denna intern kontrollgranskning dra slutsatsen att revisionen kan förlita sig på de interna kontrollerna i de granskade systemen. Vi har dock identifierat att det förekommer förbättringsmöjligheter inom vissa specifika områdena. Vi har därför föreslagit en del förändringar av rutiner samt systemparametrar för att stärka den interna kontrollen beträffande de granskade systemen. Dessa iakttagelser har redovisats i avsnittet ovan och summeras i avsnittet Sammanfattning av rekommendationer nedan. Generellt kan nämnas att de förbättringsområden som identifierats är områden där förändrade rutiner krävs. Då det kan vara tidskrävande att ändra rutiner föreslår vi att en uppföljning sker av dessa iakttagelser vid nästkommande granskningar av IT-miljön. Vi föreslår även att en noggrannare granskning sker av de säkerhetsrelaterade aspekterna i samtliga IT-system som hanterar finansiella flöden inom Region Skåne. En sådan granskning skulle omfatta mer djuplodande granskning av säkerhetsuppsättningar och systemvärden. Sammanfattningsvis är vår bedömning att den granskade systemmiljöerna stödjer en korrekt hantering av finansiell data och en inneboende säkerhet kan tillämpas i den finansiella revisionen. Sammanfattning av rekommendationer 1. Regelbunden uppföljning av användare i systemen 2. Förändra säkerhetsparametrarna 3. Utökade tester vid versionsbyten av Raindance 4. Förbättra uppföljningen av underhållsarbetet i Raindance 5. Förbättra uppföljningen av WM-data insatser Deloitte Region Skåne 12

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina 1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,

Läs mer

Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010. Haninge kommun. Granskning av säkerhet i löneutbetalningar

Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010. Haninge kommun. Granskning av säkerhet i löneutbetalningar Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010 Haninge kommun Granskning av säkerhet i löneutbetalningar Innehåll 1. Sammanfattning och slutsatser...2 2. Inledning...2 2.1.

Läs mer

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011 Revisionsrapport Förstudie av personalsystemet Kalmar kommun Caroline Liljebjörn Förstudie av personalsystemet 2011-10-10 Caroline Liljebjörn Stefan Wik Kalmar kommun Förstudie av personalsystemet Innehållsförteckning

Läs mer

Rapport avseende Personalskulder. December 2006

Rapport avseende Personalskulder. December 2006 Rapport avseende Personalskulder. December 2006 Innehåll Inledning...1 Risk i redovisning av personalskulder...2 Granskningsansats...3 Intern kontroll rutiner...3 Substansgranskning...3 Noteringar vid

Läs mer

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.

Läs mer

Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT

Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT Revisionsrapport 3/2012 Genomförd på uppdrag av revisorerna Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT Nicklas Samuelsson Magnus Nilsson

Läs mer

2012-12-04. Komrnunstyrelseri Nämnder och styrelser

2012-12-04. Komrnunstyrelseri Nämnder och styrelser Uppsala "KOMMUN Kommunrevisionen 2012-12-04 BUK aj>t4~cu~23 UPPSALA KOMMUN Komrnunstyrelseri Nämnder och styrelser U Dnr:, I R : IDDI Angående intern kontroll i redovisningsprocessen PwC har på uppdrag

Läs mer

Revisionsplan redovisningsrevision 2015

Revisionsplan redovisningsrevision 2015 Revisionsplan redovisningsrevision 2015 Region Skåne BAKGRUND Vårt uppdrag Deloitte har fått i uppdrag att utföra redovisningsrevisionen åt Revisorskollegiet i Region Skåne. Uppdraget kommer att utföras

Läs mer

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6) Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning

Läs mer

Lösenordsregelverk för Karolinska Institutet

Lösenordsregelverk för Karolinska Institutet Lösenordsregelverk för Karolinska Institutet Dnr 1-213/2015 Version 2.0 Gäller från och med 2015-05-18 Sida 2 av 7 Lösenordsregelverk för Karolinska Institutet - Sammanfattning Syfte Det övergripande syftet

Läs mer

GRANSKNINGSRAPPORT. Uppföljning IT-granskningar. Projektledare: Lotta Onsö. Beslutad av revisorskollegiet 2013-06-12. Malmö stad Revisionskontoret

GRANSKNINGSRAPPORT. Uppföljning IT-granskningar. Projektledare: Lotta Onsö. Beslutad av revisorskollegiet 2013-06-12. Malmö stad Revisionskontoret GRANSKNINGS Uppföljning IT-granskningar Projektledare: Lotta Onsö Beslutad av revisorskollegiet 2013-06-12 RAPP Uppföljning IT-granskningar Postadress: Stadshuset, 205 80 Malmö Besöksadress: August Palms

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Region Skåne. Inköps- och attestrutinen. Insert Picture. November 2005. 2005 Deloitte All rights reserved.

Region Skåne. Inköps- och attestrutinen. Insert Picture. November 2005. 2005 Deloitte All rights reserved. Region Skåne s- och attestrutinen Insert Picture November 00 00 Deloitte All rights reserved. Kostnader Beskrivning av inköpsrutin Huvudbok Processing Accounts Payable Utbetalning Kassa bank Kostnader

Läs mer

Riktlinjer för ansvar och behörigheter i Personec P

Riktlinjer för ansvar och behörigheter i Personec P Riktlinjer för ansvar och behörigheter i Personec P Antagen av: Dokumentansvarig: Yvonne Stolt Innehåll Inledning... 3 Syfte... 3 Allmän beskrivning av Personec P... 3 Ansvar... 4 Behörighetsroller i Personec

Läs mer

Granskning av informations- integrationer inom Malmö stad

Granskning av informations- integrationer inom Malmö stad Granskning av informations- integrationer inom Malmö stad Februari 2010 Deloitte AB SE-113 79 Stockholm Stadsrevisionen Malmö stad Stadshuset, August Palms plats 1 205 80 Malmö Tel: +46 8 506 710 00 Fax:

Läs mer

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Karin Norrman Elgh Översiktlig revisionsrapport Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Vara kommun Anställningar och avslut i lönesystemet

Läs mer

Syfte... 2. Behörig. in... 3. Logga 1(6)

Syfte... 2. Behörig. in... 3. Logga 1(6) RUTIN: BEHÖRIGHETER OCH ÅTKOMST TILL IT-SYSTEM... 2 Syfte... 2 Ansvar... 2 Behörig och inte behörig... 2 Varbergs kommuns nät... 2 Lösenord... 3 Patientjournalsystem... 3 1. Behovs- och riskanalyser...

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Granskning av löner. Genomförd på uppdrag av revisorerna i Simrishamns kommun Februari 2011. Thomas Hallberg Josabeth Alfsdotter

Granskning av löner. Genomförd på uppdrag av revisorerna i Simrishamns kommun Februari 2011. Thomas Hallberg Josabeth Alfsdotter Granskning av löner Genomförd på uppdrag av revisorerna i Simrishamns kommun Februari 2011 Thomas Hallberg Josabeth Alfsdotter INNEHÅLLSFÖRTECKNING 1 SAMMANFATTNING OCH SLUTSATSER... 2 2 INLEDNING... 3

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

Rapport från uppföljande granskning av av pensioner. December 2006

Rapport från uppföljande granskning av av pensioner. December 2006 Rapport från uppföljande granskning av av pensioner. December 2006 Innehåll Inledning...1 Risk för felaktig redovisning av pensioner...2 Granskningsansats...3 Intern kontroll...3 Omfattning...3 Utfört

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-02-23 1333-2009 City Dental i Stockholm AB Box 16156 111 51 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Granskning av utbetalningar

Granskning av utbetalningar Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1

Läs mer

Landstinget i Värmland Granskning av generella IT-kontroller. Revisionsrapport

Landstinget i Värmland Granskning av generella IT-kontroller. Revisionsrapport Landstinget i Värmland Granskning av generella IT-kontroller Revisionsrapport November 2012 Inledning Granskningen av de generella IT-kontrollerna kring ekonomisystemet Raindance har påvisat ett antal

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Rapport avseende granskning av IT-säkerhet. Östersunds kommun

Rapport avseende granskning av IT-säkerhet. Östersunds kommun Rapport avseende granskning av IT-säkerhet Östersunds kommun November 2014 Innehåll Sammanfattning 1 1. Inledning 2 1.1. Uppdrag och bakgrund 2 1.2. Revisionsfråga 2 1.3. Revisionskriterier 2 1.4. Avgränsning

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

Granskning av lönesystem

Granskning av lönesystem www.pwc.se Revisionsrapport Anna Gröndahl Granskning av lönesystem Vingåker kommun Innehållsförteckning 1. Sammanfattande revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Uppdrag...

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Nr Iakttagelse Risk Risknivå Försäkringskassans svar till Riksrevisionen 2014-05-16 dnr 017721-2014

Nr Iakttagelse Risk Risknivå Försäkringskassans svar till Riksrevisionen 2014-05-16 dnr 017721-2014 Riksrevisionen årlig revision 1 (14) 5.2 Systemgenererade listor över applikationsförändringar kan för närvarande inte produceras. Avsaknad av fullständiga listor över applikationsförändringar som har

Läs mer

Inläsning av bokföringsinformation, fakturor från e-handelstjänst till Agresso version 1.0

Inläsning av bokföringsinformation, fakturor från e-handelstjänst till Agresso version 1.0 1/15 Datum Handläggare 2012-06-08 Eva Ringman Dnr 45-43/2011 Inläsning av bokföringsinformation, fakturor från e-handelstjänst till Agresso version 1.0 Innehållsförteckning 1 Syfte och avgränsningar...

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

Granskning av intern styrning och kontroll vid Statens servicecenter

Granskning av intern styrning och kontroll vid Statens servicecenter 1 Granskning av intern styrning och kontroll vid Statens servicecenter Riksrevisionen har som ett led i den årliga revisionen av Statens Servicecenter granskat den interna styrning och kontroll i myndighetens

Läs mer

Granskning av intern kontroll i redovisningsprocessen 2013

Granskning av intern kontroll i redovisningsprocessen 2013 Revisionsrapport Granskning av intern kontroll i redovisningsprocessen 2013 Uppsala kommun Fredrik Hellström Nicklas Samuelsson Klara Tengstrand Innehållsförteckning 1. Sammanfande revisionell bedömning...

Läs mer

Granskning av utbetalningar

Granskning av utbetalningar Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1

Läs mer

Riktlinje för säkerhetskrav vid upphandling av IT-stöd

Riktlinje för säkerhetskrav vid upphandling av IT-stöd 1 (5) Ver. 1.1-2008-11-06 Riktlinje för säkerhetskrav vid upphandling av IT-stöd 1. Inledning Detta dokument redogör för vissa grundläggande säkerhetskrav som bör ställas i samband med anskaffning eller

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

System- och objektförvaltning - roller

System- och objektförvaltning - roller System- och objektförvaltning - roller Landstingsdirektörens stab Version A 2010-01-25 Innehållsförteckning A. Objektförvaltning - roller enligt pm3... 3 Budgetnivå... 4 Beslutsnivå... 5 Roller på operativ

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

Marks kommun - Granskning av intern kontroll i lönehanteringen

Marks kommun - Granskning av intern kontroll i lönehanteringen 3.2 Roller och ansvarsfördelning 3.4 Riktlinjer kring intern kontroll 4 Rimlighetsbedömning löneutbetalning Ansvarsfördelning Ansvars- och rollbeskrivningar bör finnas för väsentliga roller relaterat till

Läs mer

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Kommunens revisorer 2013-04-08 GRANSKNING AV INTERNKONTROLLPLANER I HÄRRYDA KOMMUN Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Rapporten

Läs mer

Rapport Granskning av försörjningsstöd.

Rapport Granskning av försörjningsstöd. Rapport Granskning av försörjningsstöd. Härjedalens kommun Socialnämnden 13 November 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskningsresultat... 4 3. Bedömning och rekommendationer...

Läs mer

Aktiviteter vid avtalets upphörande

Aktiviteter vid avtalets upphörande SID 1 (10) Bilaga 4h Aktiviteter vid avtalets upphörande Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt genomförande inom Skolplattform Stockholm Box 22049, 104

Läs mer

Revisionsrapport. Nerikes Brandkår. Granskning av IT-säkerhet 2011-03-07. Anders Pålhed

Revisionsrapport. Nerikes Brandkår. Granskning av IT-säkerhet 2011-03-07. Anders Pålhed Revisionsrapport Granskning av IT-säkerhet Nerikes Brandkår 2011-03-07 Anders Pålhed 1. Sammanfattning... 3 2. Inledning... 3 3. Syfte... 4 3.1 Metod... 4 3.2 Avgränsning... 4 4. IT-säkerhetens olika delar...

Läs mer

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering 1(5) KS 2011/0014 Svar på revisionsrapport- Granskning av ekonomiadministrativa processer - Effektivitetsgranskning Bakgrund Danderyds förtroendevalda revisorer har uppdragit till PricewaterhouseCoopers

Läs mer

IT-säkerhet Externt och internt intrångstest

IT-säkerhet Externt och internt intrångstest Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och

Läs mer

Decentraliserad administration av gästkonton vid Karlstads universitet

Decentraliserad administration av gästkonton vid Karlstads universitet Datavetenskap Opponent(er): Markus Fors Christian Grahn Respondent(er): Christian Ekström Per Rydberg Decentraliserad administration av gästkonton vid Karlstads universitet Oppositionsrapport, C/D-nivå

Läs mer

Systemförvaltnings Modell Ystads Kommun(v.0.8)

Systemförvaltnings Modell Ystads Kommun(v.0.8) IT avdelningen Piparegränd 3 271 42 Ystad Systemförvaltnings Modell Ystads Kommun(v.0.8) S.M.Y.K Beskrivningar och hänvisningar till rutiner och riktlinjer som ligger till grund för ett tryggt förvaltande

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2 IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet...

Läs mer

Nulägesanalys. System. Bolag AB

Nulägesanalys. System. Bolag AB 2003-04-15 Energibranschens IT-säkerhet 1 (11) Nulägesanalys System Bolag AB Skall mailas/skickas till namn.namn@bolag.se senast den XX xxxxxx Ort: Datum: Uppgiftslämnare: Bolag och befattning: 2003-04-15

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

Exempel på verklig kravspecifikation

Exempel på verklig kravspecifikation Exempel på verklig kravspecifikation Detta är ett exempel på en proffessionell kravspecifikation hämtad ur verkliga livet. Den visas inte i sin fullständighet, det mesta är bortklippt, men strukturen och

Läs mer

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Kommunalförbundet ITSAM Revision: 20130317 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197

Läs mer

Region Skåne - Rapport avseende Kontantkassorutiner. April 2005

Region Skåne - Rapport avseende Kontantkassorutiner. April 2005 Region Skåne - Rapport avseende Kontantkassorutiner. April 2005 Innehåll Inledning...1 Risk för felaktigheter i kontantkassorutiner...2 Granskningsansats...4 Utfört arbete...6 Iakttagelser...7 Slutsatser...10

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

Användning av PRI Pensionsgarantis webbtjänst

Användning av PRI Pensionsgarantis webbtjänst Användning av PRI Pensionsgarantis webbtjänst PRI Pensionsgarantis kunder har möjlighet att utnyttja de webbtjänster som erbjuds på PRI Pensionsgarantis webbplats. För att kunna börja använda tjänsten

Läs mer

Vi hjälper allt från små företag till stora koncerner att ta hand om och effektivisera de ekonomiska processerna från beställning till betalning.

Vi hjälper allt från små företag till stora koncerner att ta hand om och effektivisera de ekonomiska processerna från beställning till betalning. Vi hjälper allt från små företag till stora koncerner att ta hand om och effektivisera de ekonomiska processerna från beställning till betalning. Med marknadens vassaste system och ett brett spektrum av

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Granskning av ekonomisystemet och integrationer till försystem

Granskning av ekonomisystemet och integrationer till försystem Granskning av ekonomisystemet och integrationer till försystem Malmö Stadsrevision Malmö Stadsrevision November, 2008 Sammanfattning Malmö Stadsrevision har önskat en granskning av systemdokumentationen

Läs mer

Rapport Granskning av försörjningsstöd. Krokoms Kommun

Rapport Granskning av försörjningsstöd. Krokoms Kommun Rapport Granskning av försörjningsstöd. Krokoms Kommun 2 December 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskningsresultat... 3 3. Bedömning och rekommendationer... 8 Sammanfattning På

Läs mer

Olofströms kommun. Intern kontroll Granskning personalkostnader. Audit KPMG AB 9 mars 2011 Antal sidor: 7

Olofströms kommun. Intern kontroll Granskning personalkostnader. Audit KPMG AB 9 mars 2011 Antal sidor: 7 Granskning personalkostnader Audit KPMG AB 9 mars 2011 Antal sidor: 7 Innehåll 1. Inledning 1 2. Sammanfattning 1 3. Allmänt 2 3.1 Existens 2 3.2 Fullständighet 3 3.3 Värdering 3 3.4 Presentation 4 3.5

Läs mer

Revisionsrapport 2010 Genomförd på uppdrag av revisorerna i Jönköpings kommun. Jönköpings kommun Granskning av användaradministrationen

Revisionsrapport 2010 Genomförd på uppdrag av revisorerna i Jönköpings kommun. Jönköpings kommun Granskning av användaradministrationen Revisinsrapprt 2010 Genmförd på uppdrag av revisrerna i Jönköpings kmmun Jönköpings kmmun Granskning av användaradministratinen Innehåll 1. Bakgrund ch syfte... 3 2. Metd ch avgränsning... 3 3. Begreppsförklaringar...

Läs mer

ServiceFirst Webbhandledning, version 2.0. 2010 Assessio International AB. All rights reserved

ServiceFirst Webbhandledning, version 2.0. 2010 Assessio International AB. All rights reserved ServiceFirst Webbhandledning, version 2.0 2010 Assessio International AB. All rights reserved 1. Log-in Logga in till ServiceFirst på: www.servicef.com. Skriv in ditt användarnamn och lösenord Klicka på

Läs mer

Bilaga 1. Definitioner

Bilaga 1. Definitioner 1 (6) Bilaga 1 Definitioner 2 (6) Definitioner inom Ramavtal e-förvaltningsstödjande tjänster Definitionerna gäller även för Leveransavtal under detta Ramavtal. Anbudsgivare Användare Användbarhet Applikation

Läs mer

Datum 2014-04-11. Kommunrevisionen: Granskning av generalla IT-kontroller 2013

Datum 2014-04-11. Kommunrevisionen: Granskning av generalla IT-kontroller 2013 ta,xj -Zoty-OG-I^ Uppsala "KOMMUN A retat. 4-5 KONTORET FÖR BARN, UNGDOM OCH ARBETSMARKNAD Handläggare Wicks Elaine Datum 2014-04-11 Diarienummer BUN-2014-0631 Barn och ungdomsnämnden Kommunrevisionen:

Läs mer

Länsstyrelsen i Kronobergs läns hantering av länsstyrelsernas samordnade löneservice

Länsstyrelsen i Kronobergs läns hantering av länsstyrelsernas samordnade löneservice 1 Länsstyrelsen i Kronobergs läns hantering av länsstyrelsernas samordnade löneservice Riksrevisionen har som ett led i den årliga revisionen av Länsstyrelsen i Kronobergs län granskat den av länsstyrelsen

Läs mer

Införande av Primula på Malmö högskola

Införande av Primula på Malmö högskola 2014-11-19 1 (7) Införande av Primula på Malmö högskola Projekt- och aktivitetsplan 2014-11-19 2 (7) Innehåll Införande av Primula på Malmö högskola... 1 1 Basfakta... 3 2 Beskrivning av projektet, mål

Läs mer

E-fakturaprojektet inom SLL 2005

E-fakturaprojektet inom SLL 2005 Projektrapport nr 23/2005 E-fakturaprojektet inom SLL 2005 E-fakturaprojektet inom Landstingsstyrelsens förvaltning har i enlighet med Landstingsdirektörens direktiv infört en lösning för elektroniskt

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Örebro kommun Sammanställning intervjuer

Örebro kommun Sammanställning intervjuer Appendix A Örebro kommun Sammanställning intervjuer Findwise Göteborg 2011-10-28 Mattias Ellison mattias.ellison@findwise.com Innehållsförteckning 1 Bakgrund... 2 2 Raindance - Ekonomisystem... 2 2.1 Exempel

Läs mer

Pandium Capital AB RIKTLINJER FÖR INTERNREVISION

Pandium Capital AB RIKTLINJER FÖR INTERNREVISION Pandium Capital AB RIKTLINJER FÖR INTERNREVISION Dessa riktlinjer har fastställts av styrelsen för Pandium Capital AB vid styrelsemöte den 30 september 2013 INNEHÅLLSFÖRTECKNING 1 INLEDNING... 1 2 ORGANISATION

Läs mer

Startguide för Administratör Kom igång med Microsoft Office 365

Startguide för Administratör Kom igång med Microsoft Office 365 Startguide för Administratör Kom igång med Microsoft Office 365 Version 1.0 Introduktion Skapa ett MSPA-konto Aktivera Office 365 i Telia Business Apps Verifiera företagets domännamn Lägg till användare

Läs mer

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden. REVISIONSRAPPORT Löpande granskning av redovisning och administrativa rutiner avseende Byggnads- samt Miljö- och hälsoskyddsnämnden Hylte Kommun November 2002 Rolf Bergman Tommy Karlsson www.pwcglobal.com/se

Läs mer

Logisk Access I MicroWeb

Logisk Access I MicroWeb Logisk access 1.0 Sidan 1 av 5 Logisk Access I MicroWeb 1(6) Logisk access 1.0 Sidan 2 av 5 Inloggning till MicroWeb sker via SSO (Single sign-on). Länken säkerställer att rätt person får access till systemet

Läs mer

Granskning av bokslutsprocessen

Granskning av bokslutsprocessen www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Motala kommun Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2.

Läs mer

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

Dataintrång - åtgärder vid misstanke om olovlig åtkomst Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2013-10-09 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid:

Läs mer

Vilma Lisboa April 2010

Vilma Lisboa April 2010 Revisionsrapport Falkenbergs kommun Uppföljning av rapport : Intern kontroll och säkerhet vid elektronisk Vilma Lisboa April 2010 Bakgrund- revisionsfråga- genomförande PricewaterhouseCoopers har på uppdrag

Läs mer

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun. REVISIONSRAPPORT Löpande granskning av redovisning och administrativa rutiner avseende Tekniska nämnden Hylte Kommun November 2002 Rolf Bergman Tommy Karlsson www.pwcglobal.com/se www.komrev.se Sammanfattning

Läs mer

Frågor och svar om ArcGIS Pro Licensiering

Frågor och svar om ArcGIS Pro Licensiering Frågor och svar om ArcGIS Pro Licensiering Tillgång och åtkomst till ArcGIS pro Hur får jag tag på nya ArcGIS Pro applikationen? - ArcGIS Pro är en ny applikation som är tillgänglig som del av ArcGIS for

Läs mer

Webforum. Nya funktioner i version 15.2. Senast uppdaterad: 2015-06-26

Webforum. Nya funktioner i version 15.2. Senast uppdaterad: 2015-06-26 Webforum Nya funktioner i version 15.2 Senast uppdaterad: 2015-06-26 Innehåll Om detta dokument... 3 Översikt... 4 Startsida... 5 Ny startsida som visas när man loggat in... 5 Dokument... 6 Tillåt dokument

Läs mer

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN 1(5) ATTESTREGLEMENTE FÖR SJÖBO KOMMUN 1 Omfattning För att upprätthålla en god intern kontroll krävs bl.a. ändamålsenliga regelverk och rutiner för kontroll av verifikationer. Kontroller i enlighet med

Läs mer

"I- ~ O. i C\J ~ ~ c:i. E C'j. i I'-; \...

I- ~ O. i C\J ~ ~ c:i. E C'j. i I'-; \... i "I- ~ O i C\J ~ ~ c:i E C'j i I'-; \... I Revisionens syfte och inriktning Agenda 1. Väsentliga händelser under 2013 samt början av 2014 2. Förväntad utveckling 2014 - information från företaget 3. Revision

Läs mer

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet IT SOM TJÄNST - MOLNTJÄNSTER Användning av internetbaserade IT-tjänster tillhandahållna av extern leverantör Syfte

Läs mer

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44 Utdrag ur protokoll fört vid sammanträde med kommunstyrelsens arbetsutskott i Falkenberg 2015-05-26 163 PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44 KS Beslut Arbetsutskottet

Läs mer

ABCD. Intern kontroll avseende inköp Revisionsrapport. Arvika kommun. KPMG 2011-11-15 Antal sidor: 12

ABCD. Intern kontroll avseende inköp Revisionsrapport. Arvika kommun. KPMG 2011-11-15 Antal sidor: 12 ABCD Arvika kommun Intern kontroll avseende inköp Revisionsrapport KPMG 2011-11-15 Antal sidor: 12 ABCD Arvika kommun Intern kontroll avseende inköp 2011-11-15 Innehåll 1. Sammanfattning 1 2. Bakgrund

Läs mer

Säkerhetsinstruktion. Procapita Vård och Omsorg

Säkerhetsinstruktion. Procapita Vård och Omsorg PM Handläggare Vårt diarienummer Datum Sidan 1(16) Säkerhetsinstruktion Procapita Vård och Omsorg Senast reviderad: 2010-12-29 Detta dokument är fastställt av systemägare för Procapita Vård och Omsorg

Läs mer

Uppföljning av granskningen av intern kontroll i utbetalningsprocesserna Socialnämnden

Uppföljning av granskningen av intern kontroll i utbetalningsprocesserna Socialnämnden R E V I S I O N S R AP P O R T 2009-12-07 Socialnämnden Sid 1 (2) För kännedom Kommunstyrelsen Dnr 08rek20 Uppföljning av granskningen av intern kontroll i utbetalningsprocesserna Socialnämnden Kommunrevisionen

Läs mer

FÖRENINGSKANSLIET. Utbildningsstöd. Användarhandbok Självskydd. 2010-01-29 1 (16) Användarhandbok Instruktör Självskydd

FÖRENINGSKANSLIET. Utbildningsstöd. Användarhandbok Självskydd. 2010-01-29 1 (16) Användarhandbok Instruktör Självskydd Utbildningsstöd Användarhandbok Självskydd 2010-01-29 1 (16) Innehållsförteckning Roller i systemet... 3 Nyttjanderätt... 3 Material... 3 Inloggning... 4 Huvudmeny... 6 Självskyddskurser... 7 Registrering

Läs mer

Granskning av IT-säkerhet

Granskning av IT-säkerhet TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2014/957-IFN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Individ- och familjenämnden Granskning av IT-säkerhet

Läs mer

Intern kontroll avseende redovisning och räkenskaper 2013. Växjö Kommun. Genomförd på uppdrag av revisorerna

Intern kontroll avseende redovisning och räkenskaper 2013. Växjö Kommun. Genomförd på uppdrag av revisorerna Intern kontroll avseende redovisning och räkenskaper 2013 Växjö Kommun Genomförd på uppdrag av revisorerna September 2013 Innehållsförteckning 1. INLEDNING... 2 1.1 SYFTE OCH METOD... 2 2. ALLMÄNNA REVISIONSÅTGÄRDER...

Läs mer

Revisionsrapport. Granskning av beslut i ärenden angående internrevisionen vid Länsstyrelsen i Skåne län. Sammanfattning

Revisionsrapport. Granskning av beslut i ärenden angående internrevisionen vid Länsstyrelsen i Skåne län. Sammanfattning Revisionsrapport Länsstyrelsen i Skåne län 205 15 MALMÖ Datum Dnr 2007-06-15 32-2007-0302 Granskning av beslut i ärenden angående internrevisionen vid Länsstyrelsen i Skåne län Riksrevisionen har som ett

Läs mer

Revisionsrapport 17 / 2012 Genomförd på uppdrag av revisorerna December 2012. Huddinge kommun. Granskning av otillåtna bisysslor

Revisionsrapport 17 / 2012 Genomförd på uppdrag av revisorerna December 2012. Huddinge kommun. Granskning av otillåtna bisysslor Revisionsrapport 17 / 2012 Genomförd på uppdrag av revisorerna December 2012 Huddinge kommun Granskning av otillåtna bisysslor Innehåll 1. Sammanfattning... 3 2. Inledning... 4 2.1. Bakgrund... 4 2.2.

Läs mer

Anvisning om riskhantering och internrevision i värdepapperscentraler

Anvisning om riskhantering och internrevision i värdepapperscentraler tills vidare 1 (11) Till värdepapperscentralerna Anvisning om riskhantering och internrevision i värdepapperscentraler Finansinspektionen meddelar med stöd av 4 2 punkten lagen om finansinspektionen följande

Läs mer

Administrera behörighet IdrottOnline Klubb Administrera behörighet

Administrera behörighet IdrottOnline Klubb Administrera behörighet Uppdaterad 2011-03-09 Administrera behörighet IdrottOnline Klubb Administrera behörighet Inledning IdrottOnline är idrottens verktyg för kommunikation och administration. IdrottOnline ägs och utvecklas

Läs mer

Rapport avseende Frisktandvården. November 2004

Rapport avseende Frisktandvården. November 2004 Rapport avseende Frisktandvården. November 2004 Innehåll Inledning...1 Redovisning av intäkter i frisktandvården...2 Granskningsansats...3 Intern kontroll...3 Substansgranskning...3 Omfattning...3 Utfört

Läs mer

Granskning av IT-säkerheten inom Lunds kommun

Granskning av IT-säkerheten inom Lunds kommun Revisionsrapport 2015 Genomförd på uppdrag av revisorerna Juni 2015 Granskning av IT-säkerheten inom Lunds kommun Innehållsförteckning 1 Sammanfattning... 4 1.1 Bakgrund...4 1.2 Övergripande slutsatser...4

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

Incident SIL 2013-05-06

Incident SIL 2013-05-06 Incident SIL 2013-05-06 Incident Manager/Ansvarig Incident ledare Summering av incident/problem Datumhantering vid import och export av källdata till och från SIL utlöste problem kring utbytbarhet Referensnummer

Läs mer