Granskningsrapport Hanteringen kring verksamhetssystemet Treserva och avgiftshandläggningen Omvårdnadsnämnden Gävle kommun

Storlek: px
Starta visningen från sidan:

Download "www.pwc.se Granskningsrapport Hanteringen kring verksamhetssystemet Treserva och avgiftshandläggningen Omvårdnadsnämnden Gävle kommun"

Transkript

1

2

3

4

5 Granskningsrapport Hanteringen kring verksamhetssystemet Treserva och avgiftshandläggningen Omvårdnadsnämnden Gävle kommun Göran Persson Lingman Dennis Hedberg Hanna Franck Larsson Niklas Eriksson

6 Innehållsförteckning 1. Sammanfattande bedömning... 2 Det finns tillfredställande rutiner avseende avskrivning av kundfordringar?... 5 Support och stöd avseende frågor som inkommer kring fakturor?... 5 Det finns en tillfredställande hantering av backuper Inledning Bakgrund Syfte och revisionsfrågor Revisionskriterier Metod Avgränsning Granskningsresultat Tillfredsställande styrande och stödjande dokument finns och är tillräckligt kommunicerade Regelbundna utbildningar genomförs för att stödja olika roller tillräcklig kunskap Risker analyseras systematiskt och det sker uppföljning Det finns en tillfredställande hantering av behörigheter Den löpande hanteringen av taxor och avgifter är tillförlitlig Tillfredställande kontroll avseende den årliga revideringen av taxor Finns tillfredställande rutiner för kvalitetssäkring och överföring av underlag för fakturering från verksamhetssystem Treserva och till ekonomisystemet? Det finns tillfredställande rutiner avseende avskrivning av kundfordringar? Support och stöd avseende frågor som inkommer kring fakturor? Det finns en tillfredställande hantering av backuper Tester av den interna kontrollen Bilaga 1 Kontroller via registeranalys Gävle kommun 1 av 36

7 1. Sammanfattande bedömning har på uppdrag av de förtroendevalda revisorerna i Gävle kommun genomfört en granskning avseende avgiftshanteringen och omvårdnadsförvaltningens informationssäkerhet i anslutning till Treserva. Informationssäkerhet berör dels användningen av Treserva-systemet generellt men även avgiftshandläggningen specifikt (t ex kring behörighetshanteringen). Granskningen har syftat till att besvara om den interna kontrollen inom ovanstående området är tillfredställande. Som underlag har vi genomfört kontroller inom olika kontrollområden (se rapportens avsnitt). Vår sammanfattande bedömning inom de kontroller vi utfört är att resultatet delvis är tillfredställande. Det som varit positivt är t ex att Det finns många bra dokument som stöd för en god informationssäkerhet. De kontroller vi gjort avseende behörighetshanteringen visar till stor del på ett gott resultat. Det finns medvetenhet kring olika risker och det sker förbättringsarbeten på olika sätt, t ex en förbättrad kontroll av loggar. Inom områden där vi uppmärksammat behov pågår förbättringar och/eller är ett förbättringsarbete initerat. Det har initierats ett arbete med att förbättra kommunens övergripande ledningssystem för informationssäkerhet. Arbetet kommer sannolikt att tydliggöra krav, arbetssätt, ansvar och roller för ett kontinuerligt informationssäkerhetsarbete inom hela kommunen. Inom förvaltningen pågår ett arbete med ett ledningssystem (kvalitétsystem). Detta arbete kommer sannolikt att bidra till ett tydliggörande av verksamhetens krav på IT-avdelningen, andra IT-resurser, IT-infrastrukturen och det ovan omnämnda informationssäkerhetsarbetet. Brister/förbättringsbehov vi uppmärksammat är t ex Dokumenten som berör informationssäkerhet behöver implementeras bättre till olika roller. Det finns behov av en mer regelbunden utbildning för en säker användning av treserva och hur information ska hanteras. Uppföljning avseende tillämpningen av de styrande dokument inom IThanteringen bör förbättras. Risker som berör informationssäkerhet och avgiftshandläggningen bör analyseras mer systematiskt. Resultatet från vårt frågeformulär till användare indikerar att det finns Itstörningar som inte är acceptabla. Dock har vi konstaterat att det pågår ett förbättringsarbete. Gävle kommun 2 av 36

8 Nedan sammanfattas mer av de kommentarer och de rekommendationer som finns intagna i rapporten. Styrande och stödjande dokument och är dessa kommunicerade Vi rekommenderar att användare i förvaltningens system (treserva m.fl.) ska bekräfta att de tagit del av viktiga informationssäkerhetsinstruktioner. Vi har haft svårt att överskåda olika dokument och hur de hänger samman, t ex vilken beslutsnivå som fastställt olika dokument och/eller om de är fastställda på politiskt nivå. Vi kan dock konstatera att det pågår förbättringsarbeten 1. Eftersom några2 av de svarande angett att de inte skrivit på något sekretessavtal rekommenderar vi att detta ses över. Regelbunden utbildning inom informationssäkerhet Enligt vår bedömning finns det ett behov av mer utbildning till olika roller (dvs att kontinuerlig utbilda olika roller i användning av treserva och vad som är viktig för en säker användning). Vi rekommenderar att behovet kartläggs inom förvaltningen. Vi har noterat att det finns planer att använda intranätet som medel för att effektivt kunna genomföra utbildningar med regelbundenhet. I vår mening synes detta vara en god idé att arbeta vidare med. Vi rekommenderar att det förtecknas vilka som gått utbildningar och inte. Information om detta bör lämnas regelbundet till nämnden. Risker analyseras systematiskt och det sker uppföljning Vi bedömer att det finns behov att regelbundet analysera risker inom information/it-hanteringen och inom avgifts och fakturahanteringen. Vi rekommenderar därför att avgiftshandläggare och systemförvaltare medverkar mer systematiskt. Avseende risker inom avgiftshandläggningen har vi noterat att det bör finnas möjlighet att reducera risker effektivare genom mer stöd från systemet. (Det kan handla om maskinella förebyggande och upptäckande kontroller avseende antal, belopp och ologiska samband). Vi kan se behov av översyn avseende ansvar och rutiner för uppföljning av de aktiviteter som utförs i systemet av systemförvaltare och avgiftshandläggare 3 (loggar). Vi rekommenderar att det sker en regelbunden test av det skydd som ska säkerställa att inte externa tar del av information och/eller gör andra oönskade aktiviteter som påverkar kommunens system (Treserva m.fl.). 1 Det arbete som sker inom förvaltningen med ledningssystemet. Det pågående arbetet med ITsäkerhetshandboken. Förbättringar av kommunens ledningssystem för informationssäkerhet. 2 Fem verksamhetschefer/områdeschefer anger att de inte skrivit på. Två vid privata utförare 3 Systemförvaltare har rättigheter att utföra allt i systemet. Uppföljning hindrar t ex från oberättigade misstankar. Gävle kommun 3 av 36

9 Kommunledningen bör kommunicera detta krav/behov med ITavdelningen. (d.v.s. testa att skyddet för att reducera olika risker är tillförlitligt t ex skydd för externa intrång via s.k. penetrationstest 4 ) Avseende avgiftshandläggningen rekommenderar vi att förvaltningen gör en översyn av hur uppföljningen5 med syftet att fånga onormala avvikelser kring inkomster, avlidna personer, och bostadskostnader m.m. kan förenklas. (t ex göra detta årsvis). Det finns en tillfredställande behörighetshantering Utifrån vad vi kontrollerat synes behörighetshantering utföras på ett i huvudsak tillfredställande sätt (detta innefattar även den teknik som används). Vi rekommenderar att hanteringen dokumenteras bättre. Det är viktigt att det säkerställs att chefer meddelar när anställda avslutar/erhåller tjänstledig/omflyttas enligt de fastställda arbetssätten. I vårt frågeformulär till användare har flera angett att det finns risker att utskrifter når obehöriga. Vi har dock konstaterat att det pågår förbättringar. En tillfredställande behörighetshantering är relaterad till andra avsnitt i rapporten. Se 3.1 avseende styrande dokument, 3.2 avseende utbildning 3. 3 avseende uppföljning och en regelbunden analys av risker 6 Den löpande hanteringen av taxor och avgifter är tillförlitlig Avgiftshandläggaren kan få uppgift från RSV om kapitalintäkt som summa. I det beloppet är det bara ränteintäkter och utdelningar som påverkar avgiftsutrymmet. Det skulle kunna ligga med en kapitalvinst som inte ska räknas med. Om avgiftshandläggaren inte får in inkomstdeklarationen från brukaren kan denne inte justera kapitalintäktsbeloppet med kapitalvinsten. Det måste i så fall kunden upptäcka och påpeka. Om kraven att få in inkomstdeklarationen görs starkare skulle denna risk reduceras. Vi rekommenderar därför att det ställs högre krav på att få in inkomstdeklarationen. Vi rekommenderar att det fastställs via en riktlinje för hur jävssituationer ska hanteras då avgiftshandläggare ska administrera avgifter till närstående eller bekanta. Avseende den manuella hantering som sker mellan TES (systemet som registrerar utförd tid hos kund) och Treserva ser vi att det finns risker för felaktigheter. Vi rekommenderar att möjligheten till maskinell integration ses över. Det går att tillfälligt ändra avgiften i samband med fakturering och ändra tillbaka. Ändringen ska dock framgå av loggen. Vi rekommenderar att det 4 Bör inte göras av IT-avdelningen själva (oberoende penetrationstest) 5 Vi menar att transaktioner skrivs ut ur systemet som underlag för uppföljande aktiviteter med hjälp av IT. 6 D.v.s. området bör analyseras och följas upp med regelbundenhet, t ex vilka risker finns, bör dessa reduceras och kan t ex en förbättrad behörighetshantering medverka till att reducera risken Gävle kommun 4 av 36

10 sker en regelbunden uppföljning/kontroll av loggarna för att minska risken för detta. Genomgången av loggarna ska inte göras av avgiftshandläggarna. För att underlätta spårbarheten rekommenderar vi att avgiftshandläggare alltid dokumenterar i Treserva om uppgifter, t ex inkomster/kapitalinkomster har inkommit på annat sätt än per brev/mail. Tillfredställande kontroll avseende den årliga revideringen av taxor Vi rekommenderar att de nya omräknade beloppen/ändrade taxtillämpningar för året även kvalitetssäkras av en annan person/roll inom förvaltningen. (En roll som finns vid sidan av avgifthandläggarfunktionen). Finns tillfredställande rutiner för kvalitetssäkring och överföring av underlag för fakturering från verksamhetssystem Treserva och till ekonomisystemet? Vi har konstaterat att det sker kontroller på olika sätt. Vi rekommenderar dock att hanteringen ses över och att det därefter tas fram riktlinje kring hur aktiviteter ska utföras, t ex bör den innefatta de kontroller/avstämningar som ska utföras inom omvårdnadsförvaltningen och vad som krävs av KLKekonomi. Efter att KLK ekonomi genomfört sina avstämningar ska KLK informera att avstämningen är utförd. (den information som ges om att avstämning är utförd bör sparas och gallras utifrån fastställda regler). Det finns tillfredställande rutiner avseende avskrivning av kundfordringar? Det pågår ett arbete med att förändra hanteringen. När detta genomförts är vår bedömning att detta görs på ett tillfredställande sätt. Support och stöd avseende frågor som inkommer kring fakturor? Vi uppfattar att kommunen har ett tillfredsställande system att fånga oklarheter och ge support till både interna och externa kunder. Det finns en tillfredställande hantering av backuper Utifrån de krav som ställts idag av omvårdnadsförvaltningen synes backuptagning i allt väsentligt ske på tillfredställande sätt. Då Treserva är ett verksamhetskritiskt system, finns enligt vår uppfattning skäl att se över kraven. Vad som skulle kunna inträffa (risker) och utifrån detta göra en bedömning av när backuper är det skydd som reducerar risker (konsekvensen). Detta innefattar att värdera den tid som det får ta innan systemet är tillgängligt på nytt och eller att information finns på nytt. Vi föreslår även att det sker tester med regelbundenhet att skyddet fungerar på ett tillräckligt bra sätt utifrån de ställda kraven. (återställningstester, t ex från återläsning till att systemet fungerar på nytt). Det är även viktigt att det säkerställs att den hyrda lokalen för backuptagning är tillräcklig utifrån ställda krav. Gävle kommun 5 av 36

11 2. Inledning 2.1. Bakgrund Omvårdnadsnämnden är systemägare och systemförvaltare för verksamhetssystemet Treserva. Systemet hanterar biståndsbeslut och underlag för fakturering av avgifter i ordinärt boende (hemtjänst) och särskilt boende. Systemet används dels av kommunens egna anställda, men även av de externa entreprenörerna inom särskilda boenden och hemtjänst. I systemet hanteras sekretess enligt Hälso- och sjukvårdslagen samt Lag om stöd och service till vissa funktionshindrade. För system som hanterar patientuppgifter ställs också uttryckliga krav på regelbundna återläsningstester i Socialstyrelsens föreskrifter (SOSFS 2008:14). Fakturering och betalningsbevakning ligger i kommunens ekonomisystem som hanteras av Kommunledningskontorets ekonomiavdelning (KLK ekonomi). ITavdelningen ansvarar för kommunens övergripande IT-hanteringen. De sköter även driften, backuphanteringen m.m., avseende Treserva. Den servicedesk som finns inom IT-avdelningen tar emot ärenden från användare som finns inom Omvårdnad Gävle. KLK-ekonomi och IT-avdelningen finns inom Kommunstyrelsen. Inom kommunstyrelsens ansvar finns även säkerhetsenheten som arbetar med ett övergripande informationssäkerhetsarbete inom hela kommunen. har fått i uppdrag från de förtroendevalda revisorerna i Gävle kommun att genomföra denna granskning Syfte och revisionsfrågor Ett av granskningens syften är att bedöma den interna kontrollen avseende taxdebiteringen och hanteringen av IT/information. I första hand avseende hantering av sekretess, men även skyddet för tillgänglighet. Frågeställningar är bl.a. om rutiner och system för hantering av taxor och avgifter är tillförlitliga. Om lagkrav avseende sekretess och återskapande av information följs? Om behörighetshanteringen stödjer fastställda delegationsbeslut? 2.3. Revisionskriterier Revisionskriterier utgörs av flera olika lagar t.ex. offentlighet och sekretesslagen, patientdatalagen, personuppgiftslagen, hälso- och sjukvårdslagen och lag om stöd och service till vissa funktionshindrade. Socialstyrelsens föreskrifter (SOSFS 2008:14). Delegations-/attestregler, internt kontrollreglemente och kommunkoncernens IT-säkerhetshandbok. Gävle kommun 6 av 36

12 2.4. Metod Vi har studerat dokumentation som berör området, t ex policys och riktlinjer. Vi har intervjuat ansvariga vid IT-avdelningen (avseende behörigheter, backuper) avgiftshandläggare, systemförvaltare för Treserva, avdelningschefer, ansvarig sjuksköterska MAS, kvalitetscontroller, ansvarig vid kommunens övergripande informationssäkerhetsfunktion. Anställda som arbetar med Treserva systemet har erbjudits att besvara ett webbaserat frågeformulär med frågor som är viktiga för en säker/effektiv IT hantering. Frågeformuläret skickades till anställda som gör aktiviteter i Treserva. Av dessa valde 226 att besvara formuläret (från de privata utförarna besvarande 16 formuläret) Nedan visas en fördelning av svarsgruppen utifrån verksamhetsområde Nedan visas en fördelning av svarsgruppen utifrån roll/befattning I rapporten finns grafik införd från formuläret. Färgerna i grafiken ska tolkas enligt följande. Värden till vänster innebär att användare besvarat frågan med instämmer inte alls eller till viss del. Värden till höger innebär att användare besvarat med i huvudsak eller helt. Siffror i liggande staplar visar antalet svarande. Gråvit färg innebär att användare besvarat med vet ej Avgränsning Granskningen avser Omvårdnadsnämnden, men berör även Kommunstyrelsen. Granskningen är även avgränsat till de ställda kontrollfrågorna. Till stor del har granskningen genomförts översiktligt. Gävle kommun 7 av 36

13 3. Granskningsresultat 3.1. Tillfredsställande styrande och stödjande dokument finns och är tillräckligt kommunicerade Detta avsnitt syftar i huvudsak till att ge en övergripande bild över vilka riktlinjer, överenskommelser samt dokumenterade process- och/eller rutinbeskrivningar som finns fastställda för att bidra till en god intern styrning och kontroll inom IThanteringen (Dokument som styrning och stöd för en god informationssäkerhet). Med dokument menar vi här även sidor med instruktioner och anvisningar som återfinns på kommunens intranät. Iakttagelser I granskningen har vi har tagit del av ett flertal styrande och stödjande dokument. Exempel på dokument som vi tagit del av omnämns nedan: Kommunens IT-säkerhetshandbok (som upprättats utifrån standarden ISO/IEC 27001). Dokumentet är fastställt av kommunstyrelsen. Dokumentet innefattar roller och ansvar och hur kommunens ska arbeta med sitt informationssäkerhetsarbete. Informationshantering och journalföring i kommunal hälso- och sjukvård. Dokumentet är upprättat inom omvårdnadsförvaltningen och tydliggör ansvaret och vad som är viktigt att säkerställa utifrån bl.a. patientdatalagen och socialstyrelsens föreskrifter. (t ex kring krav på säker åtkomst till uppgifter i IT-systemen, kontroll av loggar för att reducera risk för att oönskade aktiviteter sker. I dokumentet hänvisas till kommunens säkerhetshandbok. Dokumentet har nyligen reviderats och enligt uppgift kommer det att fastställas av förvaltningsledningen. Dokument avseende Sekretess och tystnadsplikt. Dokumentet berör vad som ska gälla avseende handlingar som omfattas av sekretess och förbud att muntligen lämna ut vissa uppgifter (tystnadsplikt). De anställda som tagit del av dokumentet ska bekräfta detta via namnteckning på en speciell blankett (förbindelse). Checklista vid avslut av anställning. I denna formaliseras chefens ansvar för bl.a. hanteringen kring behörigheter och återlämnande av datorer och säkerhetsutrustning. Personuppgiftsbiträdesavtal. Det tecknas ett avtal mellan Gävle kommun och de privata vårdgivarna, vilket är ett krav enligt personuppgiftslagen. Ett syfte med avtalet är att säkerställa att de privata vårdgivarna tillämpar lagar och regler. En överenskommelse med IT-avdelningen, (s.k. SLA Service Level Agreement). Dokumentet behandlar vad som IT-avdelningen utfäster sig att leverera till omvårdnadsförvaltningen (tjänster och servicenivå). Dokumentet innehåller t ex hur förvaltningens backuper hanteras. Se backuper i avsnitt Gävle kommun 8 av 36

14 Välkomstbrev till nya användare. Alla nyanställda inom kommunen informeras kring om behörighet till kommunens nät, viktigt att tänka på samt hur de kan erhålla nytt lösenord om det tappas bort. Hänvisning till ITsäkerhetshandboken finns. Sidor på intranätet som beskriver omvårdnadsförvaltningens behörighetshantering. Det pågår ett arbete 7 med framtagande av en riktlinje för loggkontroll vid informationshantering och journalföring i omvårdnads dokumentations- och verksamhetssystem. Det kommer att kommuniceras inom förvaltningsledningen för att slutligen fastställas. I dokumentet tydliggörs syftet med riktlinjen och ansvaret kring tillämpningen av denna (verksamhetschefer, systemförvaltaren och användarens ansvar). Ett syfte med riktlinjen är att reducera risker för att oönskade aktiviteter genomförs (förebyggande kontrollaktivitet). Ett arbete är initierat med att ytterligare förbättra verksamhetens processer (Ledningssystem för omvårdnad). Vi har tagit del av en beskrivning (dokument) som visar en övergripande struktur avseende genomförande. I beskrivningen finns bl.a. intaget att dokumentstrukturen ska ses över (t ex vem har fattat beslut och hur kan dokumenten relateras till olika processer). Dokumentet anger även att risker ska analyseras mer systematiskt. Avseende den omnämnda IT-säkerhetshandboken (från 2007) är ett förbättringsarbete initierat. Innehållet i nuvarande säkerhetshandbok ska revideras och i samband med detta kommer ansvar, roller och processer att ses över. Syftet med förbättringsarbetet är att på ett förnya (etablera bättre) kommunens ledningssystem för informationssäkerhet. Detta för att tillgodose olika förvaltningars/verksamheters krav på informationssäkerheten. 8 Enligt uppgifter kommer samtliga förvaltningar engageras i arbetet med det nya regelverket och den förbättrade processen. Arbetet drivs av kommunens informationssäkerhetssamordnare som finns inom säkerhetsfunktionen. Vid intervjuer har det framkommit att det finns behov av att i ökad grad kommunicera ut de idag gällande stödjande dokumenten till olika roller som berörs inom förvaltningen. Se avsnitt utbildning 3.2. Anställda bekräftar inte att de tagit del av dokument/information som rör informationssäkerhet. Det har funnits en rutin att nyanställda ska skriva på en blankett kring vad de ska tänka på i samband med att de mottog sitt lösenord. Iakttagelser - webenkät till olika roller I granskningen ställdes frågor till olika roller kring om vad de känner till avseende de stödjande dokumenten. Bilden varierar där många anger att de är tillräckligt kända, andra anger att det finns behov att tydliggöra vilka dokument som de bör ta del av, innehåll och var dokumenten återfinns. I vårt frågeformulär ställdes en fråga om man har skrivit på en sekretessförbindelse. Några av de svarande angav att de inte skrivit på någon förbindelse. 7 Arbetet är till stor del utfört. Vi har tagit del av ett utkast som kommer att fastställas av förvaltningsledningen, 8 LIS (ledningssystem för informationssäkerhet) Gävle kommun 9 av 36

15 Grafiken visar frågor informationssäkerhetsrelaterade dokument Våra kommentarer Vi har noterat att det finns många bra dokument som stödjer informationssäkerheten och IT-hanteringen inom kommunen och förvaltningen. Det finns förbättringsbehov men vi kan samtidigt konstatera att det pågår olika förbättringsarbeten. Enligt vår bedömning är de befintliga dokumenten inte tillräckligt kommunicerade till de roller som berörs av dem. (En utgångspunkt är givetvis att rätt information når rätt målgrupp, att den är aktuell och förstås). Vi rekommenderar att det genomförs ytterligare aktiviteter för att nå ut med dokument till olika roller. Se även avsnitt 3.2 avseende utbildning. Vi rekommenderar att användare i förvaltningens system (treserva m.fl.) ska bekräfta att det tagit del av viktiga informationssäkerhetsinstruktioner. Vi har haft svårt att överskåda olika dokument och hur de hänger samman, t ex vilken beslutsnivå som fastställd för olika dokument, till exempel om de är fastställda på politiskt nivå. Vi kan dock konstater att det pågår förbättringsarbeten 9. Eftersom några10 av de svarande angett att de inte skrivit på något sekretessavtal föreslår vi att detta ses över. Avseende det påbörjade arbetet med kommunens övergripande informationssäkerhetsarbete11 ser vi det som viktigt att detta genomförs som planerat. Arbetetet kommer sannolikt att tydliggöra ansvar, roller, arbetssätt och krav på olika sätt för ett kontinuerligt informationssäkerhetsarbete inom hela kommunen. 9 Det arbete som sker inom förvaltningen med ledningssystemet. Det pågående arbetet med ITsäkerhetshandboken. Förbättringar av kommunens ledningssystem för informationssäkerhet. 10 Fem verksamhetschefer/områdeschefer anger att de inte skrivit på. Två vid privata utförare 11 Kommunen ledningssystem för informationssäkerhet Gävle kommun 10 av 36

16 3.2. Regelbundna utbildningar genomförs för att stödja olika roller tillräcklig kunskap Avsnittet syftar till att bedöma om olika roller har tillräcklig kunskap för att utföra uppgifter med stöd av Treserva. Vidare syftar avsnittet till att kontrollera att det sker en regelbunden utbildning som stöd för en säker användning/hantering av IT. Iakttagelser Utbildningar som berör informationssäkerhet inom omvårdnadsförvaltningen ges på olika sätt och med olika utbildningsansvariga. T ex utbildar omvårdnadsförvaltningens medicinsk ansvariga sjuksköterskor, verksamhetschefer i informationshantering och journalföring i kommunal hälso- och sjukvård. (Detta omfattar även de privata vårdgivarna). Varje verksamhetschef har sedan ett ansvar att genomföra utbildningsaktiviteter till sina underställda. I samband med sin lokala introduktion utbildas nyanställda i informationssäkerhet. Vid större förändringar utbildar förvaltningens systemansvariga först chefer på olika nivåer för att de i sin tur ska utbilda och informera vidare till sin personal. Avseende de privata vårdgivarna så utbildar förvaltningen systemansvariga vårdgivares verksamhetsansvariga. Därefter har de själva ett ansvar att genomföra utbildningar. När hemsjukvården togs över av kommunen genomförde förvaltningens systemförvaltare en utbildning till alla medarbetare i användningen av Treserva. I samband med detta fick medarbetarna information om riktlinjen för journalföring inom kommunal hälso- och sjukvård. Några regelbundna utbildningar i informationssäkerhet sker inte övergripande inom Gävle kommun. De intervjuade ser behov av mer utbildning kring användningen av Treserva samt inom informationssäkerhet. Det förs diskussioner inom ledningen kring att utarbeta en utbildning som kan nås via intranätet. 12 Detta skulle underlätta att kontinuerligt genomföra utbildningsaktiviteter på effektivt och enhetligt sätt. Iakttagelser - webenkät till olika roller Frågor ställdes till olika roller kring om de anser att de har tillräckligt kunskap att använda Treserva säkert. En fråga ställdes även om det är känt vad man ska tänka på avseende sitt lösenord. En övervägande del anger att de har tillräckligt kunskap, Flera har dock uttryckt behov av mer kunskap. 12 Det förs resonemang kring att även kunna ställa frågor för att får feedback kring om man förstått. Även hur man kan beakta att det finns användare som kan behöva stöd att förstå svenska språket. Systemförvaltare har lämnat för slag om detta. Gävle kommun 11 av 36

17 Grafiken nedan visar svar på fråga om de har tillräcklig kunskap Våra kommentarer Enligt vår bedömning finns det ett behov av mer utbildning till olika roller (dvs att kontinuerlig utbilda olika roller). Vi föreslår att behovet kartläggs inom förvaltningen. 13 Se även styrande och stödjande dokument 14. De planer som finns kring att använda intranätet som medel för att effektivt kunna genomföra utbildningar med regelbundenhet verkar vara en god idé att arbetat vidare med. Vi rekommenderar att det förtecknas vilka som gått utbildningar och inte. Information om detta bör lämnas regelbundet till nämnden. 13 Systemförvaltare, tillsammans med ex MAS, kvalitetsutvecklar, chefer och användare. Rådgörande med IT-avdelningen och informationssäkerhetsfunktionen. 14 Avsnittet är starkt relaterat till området kring behov att implementera olika dokument. Se 3.1 styrande och stödjande dokument. Gävle kommun 12 av 36

18 3.3. Risker analyseras systematiskt och det sker uppföljning Avsnittet syftar till att svara på om risker analyseras systematiskt och om det sker uppföljning. Dels inom IT-hanteringen (informationssäkerhet) generellt vid förvaltningen (kommunen) och dels inom avgiftshanteringen. Med uppföljning menar vi t ex att uppföljning av de aktiviter som ska reducera risker fungerar som tänkt, t ex att ett styrande dokument tillämpas/är känt. Att omvårdnadsnämnden ska arbeta med värdering av risker anges i kommunens internkontrollreglemente som är fastställt av kommunfullmäktige år Alla kommunens nämnder ska enligt kommunledningens anvisningar stödja sig på ett ramverk för intern kontroll (COSO). Detta innefattar vikten av att kontinuerligt arbeta med att identifiera och värdera risker. Iakttagelser Det sker årligen en övergripande riskanalys inom förvaltningen som baseras på de övergripande riktlinjerna och anvisningarna som finns inom kommunen 15. Detta arbete resulterar bl.a. i en intern kontrollplan som exempelvis innehåller prioriterade uppföljande aktiviteteter. Vi har noterat att planen innehåller aktiviteter avseende tillämpning av förvaltningens styrande dokument. Det finns inte något specifikt som beskriver uppföljning mot de i avsnitt 3.1 angivna dokumenten avseende informationssäkerhet. Det finns uppföljningsaktiviteter som berör avgiftshandläggningen intagna i planen. Avgiftshandläggare eller systemförvaltare deltar inte med regelbundenhet i arbetet med planen. Det finns en medvetenhet hos både avgiftshandläggare och systemförvaltare avseende risker. Vi har även noterat att de kommunicerat olika risker uppåt i organisationen för beslut om åtgärder. Olika förbättringar har skett och/eller pågår utifrån att risker identifierats inom förvaltningen 16 t ex den nedan nämnda förbättringen avseende chefers uppföljande kontroller. I den ovan omnämnda17 utkast till riktlinje för loggkontroller vid informationshantering och journalföring beskrivs hur en systematisk stickprovskontroll ska genomföras via loggar 18, samt vad som gäller när begäran görs av brukare om loggutdrag. Det pågår ett arbete med en förbättring i Treservasystemet som innebär att chefer på ett lätthanterligt sätt ska kunna göra uppföljande kontroller som syftar till att säkerställa att användare har rätt behörighet för sina arbetsuppgifter. Om något avvikande upptäcks, t ex att någon slutat ska systemförvaltaren meddelas. Enligt uppgift kommer det att genomföras uppföljningar för att säkerställa att alla chefer tillämpar det nya arbetssättet. 15 Ramverket COSO och reglemente. 16 En granskning gjord av kommunens revisorer avseende behörighetshanteringen har bidragit till förbättringsarbetet. 17 Se 3.1 styrande dokument 18 Loggkontroller ska göras enligt lag Gävle kommun 13 av 36

19 Det har i granskningen framkommit att det finns ett behov av att förbättra uppföljningen på de styrande dokumenten avseende informationssäkerheten (är de kända, tillämpas dessa). Förbättringsarbete pågår inom det specifika området. Se exempelvis det pågående arbetet kring IT-säkerhetshandboken avsnitt 3.1. Det sker dock en regelbunden uppföljning av de privata vårdgivarna att de följer det avtal som tecknats med kommunen. Det har initierats ett arbete med att revidera förvaltningens ledningssystem. Detta omfattar att i ökad grad identifiera processer, olika krav och målsättningar samt beroenden av information och IT-stöd. Detta arbete ska även stödja att risker analyseras utifrån krav och mål på olika processer. I utkast till det dokument vi tagit del av finns omnämnt att riskanalyser 19 kommer att ske. Arbetet omfattar även att förbättra avvikelsehanteringen generellt inom förvaltningen, t ex att avvikelser mot fastställda arbetssätt når rätt nivå inom organisationen. Vid problem ska användare vända sig till IT-avdelningen. Många användare vänder sig dock direkt till systemförvaltare vid (IT-omvårdnad). IT-avdelningen loggar alla ärenden i system som ger möjlighet till proaktivt arbete. Ärenden som inte kan åtgärdas av IT-avdelningen vidarebefordras till IT-omvårdnad (via kommunens helpdesksystem). Systemförvaltare dokumenterar även driftsproblem som inkommer till dem. Olika fel och problem kommuniceras mellan systemförvaltare och IT-avdelningen t ex vad är problemets grundorsak och hur kan det åtgärdas. Förvaltningsledningen och systemförvaltarna har tillsammans regelbundna avstämningsmöten med IT-avdelningen). Det pågår en översyn kring hur kommunikationen kan förbättras ytterligare (t.ex. avstämning mot överenskommelser, problem, risker, förbättringar som krävs och hur de ska genomföras). Förvaltningsledningen har uppmärksammat att det finns många IT-relaterade störningar. Av den anledningen har det påbörjats ett förbättringsarbete med att ta fram en bättre dokumenterad bild av problemen tillsammans med IT-avdelningen (t ex konsekvenser, orsaker om och hur det kan åtgärdas). I granskningen har det framkommit att inga systematiska tester genomförs avseende tillförlitlighet för extern åtkomst till kommunens system. Det pågår ett arbete kring kommunens kontinuitetsplanering. Det innebär en översyn/inventering av vilka behov hos förvaltningarna som finns angående katastrofsäkring runt IT-driften inom kommunen. 19 Riskanalyser ska genomföras fortlöpande inom Omvårdnad Gävles verksamheter. En riskanalys är proaktiv; vilket innebär att den utförs i förebyggande syfte för att identifiera svagheter och brister som skulle kunna bidra till att uppställda krav och målsättningar inte uppfylls. Riskanalyser genomförs både på verksamhetsnivå och på förvaltningsnivå, vilket beskrivs nedan. Risker som identifieras inom ramen för riskanalys kan leda till direkta förbättringsåtgärder. Gävle kommun 14 av 36

20 Iakttagelser - webenkät till olika roller Frågor ställdes till olika roller kring om det är tydligt vart man vänder sig avseende störningar och problem samt rapportering avseende brister/risker. En övervägande del av de svarande anger att det är tydlig, medan ca 10 % av respondenterna anger det inte är tillräckligt tydligt. Fig. Svar på fråga avseende tydlighet i processer kring rapportering av fel, problem brister m.m. I webformuläret ställdes även frågor om förekomst av IT-relaterade störningar. Många av de svarande angav att det förekommer störningar i hög utsträckning. Våra kommentarer Vi har noterat att risker analyseras på olika sätt. Olika förbättringar har skett utifrån olika ansvarigas riskmedvetenhet vilket är positivt. Vi bedömer dock att det finns behov att regelbundet analysera risker 20 inom information/it-hanteringen och inom avgifts och fakturahanteringen. Vi rekommenderar därför att avgiftshandläggare och systemförvaltare medverkar mer systematiskt. Resultatet av analyser bör dokumenteras och kommuniceras uppåt i organisationen 21. Detta är extra viktigt då de själva inte har möjlighet att genomföra åtgärder för att reducera eventuella risker 22. Arbetet bör relateras till arbetet med interna kontrollplanen, t ex avseende skydd där det är extra viktigt att det bevakas/följas upp och/eller att aktiviter för att reducera risken beaktas. Avseende avgiftshandläggningen har vi noterat att det bör finnas möjlighet att reducera risker effektivare genom mer stöd från systemet Det kan handla om maskinella kontroller avseende antal, belopp och ologiska samband. Enligt vår bedömning sker inte en tillräcklig uppföljning avseende tillämpning av de styrande dokumenten kring informationssäkerheten idag. Vi konstaterar att det pågår förbättringar. (Det i avsnitt 3.1 omnämna arbetet 20 Avseende systemförvaltare bör samarbete ske med IT-avdelningen. (se även avsnitt avseende backuper). Avseende avgiftshandläggare bör samarbetet ske med systemförvaltare. 21 För att exempelsvis ta ställning om risken ska accepteras 22 T ex då det kostar pengar att åtgärda. Gävle kommun 15 av 36

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA 2014-03-14 1 (7) RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA Riktlinjen är ett komplement till den policy som finns kring it-säkerhet i Höganäs kommun. Riktlinjen beskriver hur ansvarsfördelningen

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Granskning av. debiteringsrutiner inom vård och omsorg Katrineholms kommun

Granskning av. debiteringsrutiner inom vård och omsorg Katrineholms kommun www.pwc.se Revisionsrapport Annika Hansson, certifierad kommunal revisor, Himn Dagemir Granskning av den interna kontrollen avseende debiteringsrutiner inom vård och omsorg Katrineholms kommun Innehållsförteckning

Läs mer

Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015

Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015 Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015 Emil Forsling Auktoriserad revisor Fredrik Winter Innehållsförteckning 1. Bakgrund... 3 1.1 Revisionsfråga... 3 1.2 Metod...

Läs mer

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete s revisorer Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete Revisionen har via KPMG genomfört en granskning

Läs mer

Debiteringsrutiner Taxe- och avgiftsnämnden

Debiteringsrutiner Taxe- och avgiftsnämnden Revisionsrapport Debiteringsrutiner Taxe- och avgiftsnämnden Hallsbergs kommun 2010-04-08 Oscar Hjelte 2010-04-08 Lars Wigström Oscar Hjelte Innehållsförteckning 1 Inledning...1 1.1 Bakgrund...1 1.2 Revisionsfråga...1

Läs mer

Innehållsförteckning. 4. Granskningsresultat... 10 4.1. Avstämning mot kontrollmål... 10 4.2. Svar på revisionsfrågan... 11

Innehållsförteckning. 4. Granskningsresultat... 10 4.1. Avstämning mot kontrollmål... 10 4.2. Svar på revisionsfrågan... 11 Innehållsförteckning 1. Sammanfattande bedömning och rekommendationer... 2 2. Inledning... 4 2.1. Bakgrund... 4 2.2. Syfte, revisionsfråga och kontrollmål... 4 2.3. Revisionsmetod och avgränsning... 4

Läs mer

Rapport Granskning av försörjningsstöd.

Rapport Granskning av försörjningsstöd. Rapport Granskning av försörjningsstöd. Härjedalens kommun Socialnämnden 13 November 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskningsresultat... 4 3. Bedömning och rekommendationer...

Läs mer

Reglemente för internkontroll

Reglemente för internkontroll Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll

Läs mer

Riktlinje för handläggning av dokument i ledningssystemet

Riktlinje för handläggning av dokument i ledningssystemet Ansvarig för rutin Avdelningschef Kvalitet och administration Upprättad (och datum) Utvecklingsledare och MAS Beslutad (datum och av vem) Socialförvaltningens ledningsgrupp, 2015-01-14 Reviderad (datum

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

Marks kommun - Granskning av intern kontroll i lönehanteringen

Marks kommun - Granskning av intern kontroll i lönehanteringen 3.2 Roller och ansvarsfördelning 3.4 Riktlinjer kring intern kontroll 4 Rimlighetsbedömning löneutbetalning Ansvarsfördelning Ansvars- och rollbeskrivningar bör finnas för väsentliga roller relaterat till

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-02-23 1333-2009 City Dental i Stockholm AB Box 16156 111 51 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. 2008-08-15 1 (6) Reviderad 2010-04-21 Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. Nedanstående lagar, förordningar allmänna råd ligger

Läs mer

Rutin för loggning av HSL-journaler samt NPÖ

Rutin för loggning av HSL-journaler samt NPÖ Rutin för loggning av HSL-journaler samt NPÖ Enligt patientdatalagen 4 kap 3,skall vårdgivare göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter om patienter

Läs mer

Patientsäkerhetsberättelse för Norrköping Psykiatri Nytida

Patientsäkerhetsberättelse för Norrköping Psykiatri Nytida Patientsäkerhetsberättelse för Norrköping Psykiatri Nytida År 2014 Datum och ansvarig för innehållet 2015-03-19 Fredric Tesell Sammanfattning Norrköping Psykiatri bedriver omsorg för personer med bl.a.

Läs mer

Granskning intern kontroll

Granskning intern kontroll Revisionsrapport Granskning intern kontroll Kinda kommun Karin Jäderbrink Cert. kommunal revisor Innehållsförteckning 1 Sammanfattande bedömning 1 2 Bakgrund 2 2.1 Uppdrag och revisionsfråga 2 2.2 Avgränsning

Läs mer

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-05-07 Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem INLEDNING Patientdatalagen

Läs mer

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Karin Norrman Elgh Översiktlig revisionsrapport Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Vara kommun Anställningar och avslut i lönesystemet

Läs mer

Revisionsrapport Faktureringsrutiner

Revisionsrapport Faktureringsrutiner s revisorer Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Revisionen har via KPMG genomfört en granskning av faktureringsrutiner inom äldreomsorgen. Revisionen hemställer

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Debiteringsrutiner för barnomsorgsavgifter, uppföljande granskning

Debiteringsrutiner för barnomsorgsavgifter, uppföljande granskning Revisionsrapport Debiteringsrutiner för barnomsorgsavgifter, uppföljande granskning Vara kommun Charlotte Karlsson Innehållsförteckning 1. Sammanfattande bedömning och förslag... 1 2. Inledning... 2 2.1

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 578-2013 Äldrenämnden Karlskrona kommun Äldreförvaltningen 371 83 Karlskrona Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Revisionsrapport. Trosa kommun. Avgifter inom Äldreomsorgen. Mats Renborn. Januari 2012

Revisionsrapport. Trosa kommun. Avgifter inom Äldreomsorgen. Mats Renborn. Januari 2012 Revisionsrapport Avgifter inom Äldreomsorgen Trosa kommun Mats Renborn Granskning av avgiftshantering Innehållsförteckning 1 Sammanfattande bedömning 1 2 Inledning 2 2.1 Bakgrund 2 2.2 Revisionsfråga 2

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

Revisionsrapport. Attestrutiner. Östhammars kommun. Datum: 080918. Författare: Jonas Eriksson Carin Norberg

Revisionsrapport. Attestrutiner. Östhammars kommun. Datum: 080918. Författare: Jonas Eriksson Carin Norberg Revisionsrapport Attestrutiner Östhammars kommun Datum: 080918 Författare: Jonas Eriksson Carin Norberg Sammanfattning Komrev inom Öhrlings PricewaterhouseCoopers har fått i uppdrag av de förtroendevalda

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 580-2013 Vård- och omsorgsnämnden Lunds kommun Vård- och omsorgsförvaltningen Box 41 221 00 Lund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc www.pwc.se Revisionsrapport Joanna Hägg Tilda Lindell Granskning av intern kontroll Tierps kommun pwc Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Granskningsbakgrund...

Läs mer

Landstinget Gävleborg

Landstinget Gävleborg www.pwc.se Revisionsrapport Göran Persson Lingman Lars-Åke Ullström Dec 2014 Gransking av informationssäkerheten Landstinget Gävleborg Innehållsförteckning 1. Sammanfattning, bedömning och rekommendationer...

Läs mer

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun 1(5) 4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun Nedanstående lagar, förordningar allmänna råd ligger till grund för omvårdnadsdokumentationen.

Läs mer

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet ii Socia Istyrelsen DRegion SydvästiSek4 Mikael Ramböl mikaetrarnbol@socialstyrelsen.se BESLUT 2011-06-15 Dnr 9.1-7139/2011 1(5) SU/Sahlgrenska Universitetssjukhuset Sjukhusdirektör Jan Eriksson Bruna

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun 2012-07-16 SID 1 (9) Ansvarig för rutin Medicinskt ansvarig sjuksköterska Cecilia Linde cecilia.linde@solna.se Gäller från revideras 2016-07-25 Riktlinjer för informationshantering och journalföring i

Läs mer

Granskning av rutiner för kravverksamheten

Granskning av rutiner för kravverksamheten Revisionsrapport Granskning av rutiner för kravverksamheten Eslövs kommun December 2008 Karin Andersson Innehållsförteckning 1 Sammanfattning...1 2 Inledning...2 2.1 Bakgrund och revisionsfråga...2 2.2

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 587-2013 Vård- och omsorgsnämnden Östersunds kommun Vård- och omsorgsförvaltningen 831 82 Östersund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-

Läs mer

Resultat från kvalitetsuppföljning i Nytidas gruppbostäder på Furuvägen, Kärreberg och Laxvägen enligt 9 9 LSS

Resultat från kvalitetsuppföljning i Nytidas gruppbostäder på Furuvägen, Kärreberg och Laxvägen enligt 9 9 LSS sida 1 (9) Kvalitets- och utredningsavdelningen Socialförvaltningen Kristina Privér Kvalitetscontroller Resultat från kvalitetsuppföljning i Nytidas gruppbostäder på Furuvägen, Kärreberg och Laxvägen enligt

Läs mer

www.pwc.se Revisionsrapport Kommunala kontokort Haparanda stad Bo Rehnberg Cert. kommunal revisor Martin Gandal

www.pwc.se Revisionsrapport Kommunala kontokort Haparanda stad Bo Rehnberg Cert. kommunal revisor Martin Gandal www.pwc.se Revisionsrapport Bo Rehnberg Cert. kommunal revisor Kommunala kontokort Haparanda stad Martin Gandal Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Syfte

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 584-2013 Socialnämnden Skellefteå kommun Socialkontoret 931 85 Skellefteå Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Granskning av miljö- och hälsoskyddsnämndens interna kontroll avseende faktureringsrutiner

Granskning av miljö- och hälsoskyddsnämndens interna kontroll avseende faktureringsrutiner Revisionsrapport Granskning av miljö- och hälsoskyddsnämndens interna kontroll avseende faktureringsrutiner Solna stad April 2010 Josefin Loqvist 2010-04 Namnförtydligande Namnförtydligande Innehållsförteckning

Läs mer

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011 Revisionsrapport Förstudie av personalsystemet Kalmar kommun Caroline Liljebjörn Förstudie av personalsystemet 2011-10-10 Caroline Liljebjörn Stefan Wik Kalmar kommun Förstudie av personalsystemet Innehållsförteckning

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 579-2013 Äldre- och handikappnämnden Lidingö stad Äldre- och handikappförvaltningen 181 82 Lidingö Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-

Läs mer

Uppföljning avseende granskning av attestrutiner

Uppföljning avseende granskning av attestrutiner Revisionsrapport Uppföljning avseende granskning av attestrutiner Nynäshamns kommun December 2010 Jonas Eriksson Innehållsförteckning 1 Inledning... 1 1.1 Syfte och revisionsfråga... 1 1.2 Avgränsning

Läs mer

Övergripande rutin för egenkontroll och systematisk kvalitetsuppföljning

Övergripande rutin för egenkontroll och systematisk kvalitetsuppföljning Ansvarig Bengt Gustafson, tf verksamhetschef Dokumentnamn 5.1.2 Egenkontroll och kvalitetsuppföljning Upprättad av Elisabet Olsson Gunilla Marcusson Ledningssystem Enligt SOSFS 2011:9 Berörda verksamheter

Läs mer

Granskning av utbetalningar

Granskning av utbetalningar Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1

Läs mer

Kvalitetsledningssystem inom vård- och omsorgsförvaltningen

Kvalitetsledningssystem inom vård- och omsorgsförvaltningen STYRDOKUMENT 1 (9) Vår handläggare Jan Nilsson Antaget av vård- och omsorgsnämnden 2012-10-25, 122 Kvalitetsledningssystem inom vård- och omsorgsförvaltningen STYRDOKUMENT 2 (9) Innehållsförteckning Bakgrund...

Läs mer

Granskning Intern kontroll av debiteringsrutiner Vård och omsorg Oxelösunds kommun mars 2015

Granskning Intern kontroll av debiteringsrutiner Vård och omsorg Oxelösunds kommun mars 2015 www.pwc.se Granskning Intern kontroll av debiteringsrutiner Vård och omsorg Oxelösunds kommun Annika Hansson, Velid Jahic Är kommunstyrelsens och nämndens interna kontroll tillräcklig för att säkerställa

Läs mer

Revisionsrapport nr 1, 2012 R Wallin. Vadstena kommun. Bisysslor bland anställda

Revisionsrapport nr 1, 2012 R Wallin. Vadstena kommun. Bisysslor bland anställda Revisionsrapport nr 1, 2012 R Wallin Vadstena kommun Bisysslor bland anställda t Innehåll 1. Sammanfattning...2 2. Inledning...3 3. Revisionsfrågor...3 3.1. Avgränsning...3 3.2. Granskningens genomförande...3

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll Revisionsrapport KPMG AB Antal sidor: 9 Innehåll 1. Sammanfattning och kommentarer/rekommendationer 1 2. Uppdrag 2

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

Kvalitet inom äldreomsorgen

Kvalitet inom äldreomsorgen Revisionsrapport* Kvalitet inom äldreomsorgen Mora kommun Februari 2009 Inger Kullberg Innehållsförteckning 1 Sammanfattande bedömning...3 2 Inledning och bakgrund...4 2.1 Revisionsfråga...5 2.2 Revisionsmetod...5

Läs mer

Revisionsrapport Granskning av säkerhet i fakturering av avgifter.

Revisionsrapport Granskning av säkerhet i fakturering av avgifter. Deloitte. Revisionsrapport Granskning av säkerhet i fakturering av avgifter. Härnösands kommun 4 mars 2013 Audi t. Tax Consul ting F inancial Advisory. Innehåll Saimnanfattning... 1 1. Inledning... 2 2.

Läs mer

Rapport Granskning av flyktingverksamheten. Ragunda Kommun

Rapport Granskning av flyktingverksamheten. Ragunda Kommun Rapport Granskning av flyktingverksamheten. Ragunda Kommun Augusti 2013 Innehåll Sammanfattning... 1 Inledning... 2 Rutinbeskrivning... 3 Granskningsresultat... 7 Sammanfattning Kommunen tar emot flyktingar

Läs mer

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014 1 (3) MILJÖ- OCH HÄLSOSKYDDSNÄMNDEN Datum Diarienummer 2014-01-08 2013-005797- AD Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014 Reglemente för intern kontroll 1 ger anvisningar för hur intern

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling

Läs mer

Uppföljning av granskningsplan 2012 för administrativa processer

Uppföljning av granskningsplan 2012 för administrativa processer 1(5) Landstingsstyrelsen Uppföljning av granskningsplan 2012 för administrativa processer Inledning De förtroendevalda har ett övergripande ansvar att följa upp att det är en god internkontroll i landstinget.

Läs mer

Riktlinjer för internkontroll i Kalix kommun

Riktlinjer för internkontroll i Kalix kommun Riktlinjer för internkontroll i Kalix kommun Antaget av kommunfullmäktige 2012-11-26--27, 182 Innehållsförteckning Riktlinjer för internkontroll i Kalix kommun...1 Inledning...1 Internkontroll...1 Organisation

Läs mer

Social dokumentation

Social dokumentation Sid. 1 (6) Programområde eller övergripande: Äldreomsorgen Framtagen av: Ingrid Fagerström Utbildnings- och kvalitetssamordnare Gäller from: 100218 Verksamhet: Beslutad av: Socialnämnden 100218 13 Reviderad:

Läs mer

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess

Läs mer

Revisionsrapport Ledningssystemet Stratsys

Revisionsrapport Ledningssystemet Stratsys www.pwc.se Revisionsrapport Ledningssystemet Stratsys Håkan Olsson Cerifierad Kommunal Yrkesrevisor Anna Laurell Lysekils kommun Kommunens arbete med ledning och styrning samt användandet av Stratsys Innehållsförteckning

Läs mer

1(8) Avvikelse- och riskhantering inom SoL, LSS och HSL. Styrdokument

1(8) Avvikelse- och riskhantering inom SoL, LSS och HSL. Styrdokument 1(8) Styrdokument 2(8) Styrdokument Dokumenttyp Riktlinje Beslutad av Kommunstyrelsen 2015-03-10, 51 Dokumentansvarig Medicinskt ansvarig sjuksköterska Reviderad 3(8) Innehållsförteckning 1 Bakgrund...4

Läs mer

Övergripande rutin i samband med vård under eget ansvar - Egenvård för barn över sju år och vuxna enligt SOSFS 2009:6

Övergripande rutin i samband med vård under eget ansvar - Egenvård för barn över sju år och vuxna enligt SOSFS 2009:6 LANDSTINGET I VÄRMLAND PM Hälso- och sjukvårdsstaben Eva Eriksson 2011-09-28 LK/100553 Övergripande rutin i samband med vård under eget ansvar - Egenvård för barn över sju år och vuxna enligt SOSFS 2009:6

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 573-2013 Vuxennämnden Eskilstuna kommun Vuxenförvaltningen 631 86 Eskilstuna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Riktlinje gällande egenvård. Utfärdare/handläggare Anne Hallbäck, MAS Margareta Oswald, MAR

Riktlinje gällande egenvård. Utfärdare/handläggare Anne Hallbäck, MAS Margareta Oswald, MAR Dokumentets namn Riktlinje gällande egenvård, bedömning, planering och samverkan Riktlinje gällande egenvård Utfärdare/handläggare Anne Hallbäck, MAS Margareta Oswald, MAR Utgåva nr 2 Datum 090924 sida

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 577-2013 Omsorgsnämnden Kalmar kommun Omsorgsförvaltningen Box 848 391 28 Kalmar Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Hallstahammars kommun

Hallstahammars kommun Revisorerna REVISIONSRAPPORT Granskning av Debiteringsrutiner inom hemtjänsten Hallstahammars kommun Utarbetad av Kommunal sektor inom PwC på uppdrag av kommunens revisorer och antagen vid revisorernas

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

Uppföljning av intern kontroll avseende fakturahantering

Uppföljning av intern kontroll avseende fakturahantering Revisionsrapport Uppföljning av intern kontroll avseende fakturahantering Katrineholms kommun 2009-06-11 Oscar Hjelte 2009- - Namnförtydligande Namnförtydligande Innehållsförteckning 1 Bakgrund...1 1.1

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina 1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,

Läs mer

Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun

Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun 2 November 2012 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Resultat... 3 3. Bedömning och rekommendationer... 5 Sammanfattning

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

Reglemente för intern kontroll

Reglemente för intern kontroll Reglemente för intern kontroll Strategi Plan/program Riktlinje Regler och instruktioner Fastställt av: Kommunfullmäktige Datum: 2014-06-17 För revidering av reglementet ansvarar: Kommunfullmäktige För

Läs mer

Revisionsrapport Intern kontroll avseende representation och resor hos samtliga nämnder

Revisionsrapport Intern kontroll avseende representation och resor hos samtliga nämnder www.pwc.se Revisionsrapport Anna Carlénius Revisionskonsult Intern kontroll avseende representation och resor hos samtliga nämnder Kalix kommun Innehållsförteckning 1. Sammanfattning och revisionell bedömning...

Läs mer

Matarengivägsprojektet

Matarengivägsprojektet www.pwc.se Revisionsrapport Robert Bergman, revisionskonsult Matarengivägsprojektet Övertorneå kommun Mars 2013 Innehållsförteckning 1. Sammanfattning... 1 2. Inledning...3 2.1. Bakgrund...3 2.2. Revisionsfråga...3

Läs mer

Granskning av utbetalningar

Granskning av utbetalningar Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

Uppföljning av tidigare granskningar

Uppföljning av tidigare granskningar Revisionsrapport 7/2014 Uppföljning av tidigare granskningar Södertälje kommun Innehåll 1 Inledning...2 1.1 Syfte och revisionsfrågor...2 1.2 Revisionskriterier...2 1.3 Metod...2 1.4 Avgränsning...2 2

Läs mer

Granskning av bisysslor i Valdemarsviks kommun

Granskning av bisysslor i Valdemarsviks kommun Granskning av bisysslor i Valdemarsviks kommun Räkenskapsår 2013 Datum 1 augusti 2013 Till Kommunrevisionen i Valdemarsviks kommun Från R Wallin 1 Inledning På uppdrag av kommunrevisionen i Valdemarsvik

Läs mer

1. Riktlinjernas bakgrund och syfte

1. Riktlinjernas bakgrund och syfte SAS Sida: 1 (5) 1. Riktlinjernas bakgrund och syfte Det finns en skyldighet att dokumentera genomförandet om individuellt behovsprövade insatser enligt socialtjänstlagen (SoL) och lagen om stöd och service

Läs mer

Översiktlig granskning av IT-säkerheten

Översiktlig granskning av IT-säkerheten Revisionsrapport Översiktlig granskning av IT-säkerheten Finspångs kommun Maj 2010 Göran Persson Lingman Innehållsförteckning 1. SAMMANFATTANDE BEDÖMNING...3 2. INLEDNING...5 2.1 BAKGRUND...5 2.2 SYFTE...5

Läs mer

I Central förvaltning Administrativ enhet

I Central förvaltning Administrativ enhet ., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

Externt finansierade projekt

Externt finansierade projekt Revisionsrapport Externt finansierade projekt Gällivare kommun Mars 2010 Hans Forsström, certifierad kommunal revisor Rolf Särkimukka, revisionskonsult 2010-03-11 Hans Forsström Rolf Särkimukka Innehållsförteckning

Läs mer

Revisionsrapport Granskning av upphandlingsrutiner. Ragunda Kommun

Revisionsrapport Granskning av upphandlingsrutiner. Ragunda Kommun Revisionsrapport Granskning av upphandlingsrutiner. Ragunda Kommun 11 Januari 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Resultat... 3 3. Revisionell bedömning... 7 Sammanfattning På uppdrag

Läs mer

Riktlinje för ledningssystem för systematiskt kvalitetsarbete

Riktlinje för ledningssystem för systematiskt kvalitetsarbete Riktlinje för ledningssystem för systematiskt kvalitetsarbete Socialnämnden Riktlinje för ledningssystem för systematiskt kvalitetsarbete xx Fastställd Socialnämnden 2014-05-07 Reviderad - Produktion Socialförvaltningen

Läs mer

Ks 352 Dnr 2014.0294.759. Kommunstyrelsen beslutar

Ks 352 Dnr 2014.0294.759. Kommunstyrelsen beslutar Ks 352 Dnr 2014.0294.759 Uppföljning av granskning kring kvalitet inom socialtjänsten Kommunstyrelsen beslutar 1. Att till kommunrevisorerna överlämna ovanstående svar avseende granskning kring kvalitet

Läs mer

Granskning av kommunens hantering av styrdokument

Granskning av kommunens hantering av styrdokument Granskning av kommunens hantering av styrdokument Smedjebackens kommun Revisionsrapport Februari 2011 Hans Gåsste Innehållsförteckning Sammanfattning och revisionell bedömning...... 3 1 Bakgrund och syfte......

Läs mer

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN Syfte med reglementet 1 Syfte Detta reglemente syftar till att säkerställa att kommunstyrelsen, nämnder och bolagsstyrelser upprätthåller en tillfredsställande

Läs mer

Till: Uddevalla kommun Kommunstyrelsen. 451 81 Uddevalla

Till: Uddevalla kommun Kommunstyrelsen. 451 81 Uddevalla Revisorerna Till: Uddevalla kommun Kommunstyrelsen 451 81 Uddevalla Löpande granskning 2012 Inom ramen för årets redovisningsrevision har Ernst & Young på uppdrag av kommunrevisionen genomfört en granskning

Läs mer

Revisionsrapport Granskning av arvoden till förtroendevalda. Härnösand Kommun

Revisionsrapport Granskning av arvoden till förtroendevalda. Härnösand Kommun Revisionsrapport Granskning av arvoden till förtroendevalda. Härnösand Kommun 7 Juni 2012 Innehåll Sammanfattning... 1 1. Inledning... 3 2. Rutinbeskrivning... 4 3. Granskningsresultat... 6 Sammanfattning

Läs mer

ENHETENS NAMN OCH ANSVARIG CHEF:

ENHETENS NAMN OCH ANSVARIG CHEF: ENHETENS NAMN OCH ANSVARIG CHEF: Formulär för kvalitetsuppföljning av verksamheten Fyll i formuläret så korrekt och sanningsenligt som möjligt. Syftet är inte bara att kvalitetssäkra verksamheten utan

Läs mer

Resultat från kvalitetsuppföljning i Attendos verksamheter på Baldersvägen, Utmarksvägen och Vesslevägen.

Resultat från kvalitetsuppföljning i Attendos verksamheter på Baldersvägen, Utmarksvägen och Vesslevägen. sida 1 (11) Kvalitets- och utredningsavdelningen Socialförvaltningen Kristina Privér Kvalitetscontroller Resultat från kvalitetsuppföljning i Attendos verksamheter på Baldersvägen, Utmarksvägen och Vesslevägen.

Läs mer

Granskning av IT-säkerhet

Granskning av IT-säkerhet TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2014/957-IFN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Individ- och familjenämnden Granskning av IT-säkerhet

Läs mer

Ledningssystem för kvalitet i verksamhet enligt SoL, LVU, LVM och LSS

Ledningssystem för kvalitet i verksamhet enligt SoL, LVU, LVM och LSS 2008-07-04 Socialnämnd Eva Martinsson Andersson Planeringsledare Ledningssystem för kvalitet i verksamhet enligt SoL, LVU, LVM och LSS Bakgrund År 2006 utkom socialstyrelsens föreskrifter och allmänna

Läs mer

Riktlinjer för arbetet med intern kontroll

Riktlinjer för arbetet med intern kontroll Riktlinjer för arbetet med intern kontroll Förskoleförvaltningen Upprättad Datum: Version: Ansvarig: Förvaltning: Enhet: 2014-12-16 1.0 Olof Fredholm Förskoleförvaltningen Ekonomiavdelningen Innehållsförteckning

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer