Botkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer.

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Botkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer."

Transkript

1 Botkyrka Kommun Revisionsrapport Generella IT kontroller Aditro och HRM Detaljerade observationer och rekommendationer Oktober 2015 Anders Hägg Fredrik Dreimanis Anna Lång Thomas Bauer

2 Innehållsförteckning Sammanfattning av granskningen... 3 Bakgrund och omfattning...4 Detaljerade observationer och rekommendationer av 21

3 Sammanfattning av granskningen I samband med revisionsplaneringen för Botkyrka kommun har en risk- och väsentlighetsanalys genomförts där system samt applikationer kopplat till den finansiella rapporteringen bedömts som kritiska. Baserat på detta har en granskning av applikationerna Aditro (ekonomisystem) och HRM(lönesystem) genomförts. Granskningen har genomförts under maj och juni 2015 av Fredrik Dreimanis (PwC), Anna Lång (PwC) och Thomas Bauer (PwC). Granskningen har genomförts i syfte att bedöma förvaltning och intern kontroll för dessa applikationer. Baserat på genomförd granskning bedöms det finnas grundläggande processer och rutiner inom Botkyrka kommun gällande förvaltning av kritiska applikationer. Exempelvis finns det rutiner på plats gällande hantering och uppföljning av behörigheter. I granskningen har dock noterats att flertalet av dessa rutiner är informella och ej dokumenterade. Vidare noterades brister kopplade till styrning av IT där exempelvis riskanalysering inte genomförs samt att arbete med förvaltningsmodellen för IT (PM3) kan förtydligas avseende roller och ansvar. Vår sammanfattande bedömning är att den interna kontrollen inte är helt tillräcklig och att åtgärder behöver vidtas för att korrigera påtalade brister. Inom ett antal områden behöver Kommunstyrelsen förtydliga och förstärka processer samt rutiner. I huvudsak avser detta ökad formalisering och dokumentation inklusive definition av roller och ansvar. Vi rekommenderar att Kommunstyrelsen i första hand bör fokusera på följande områden: Dokumentation av väsentliga processer och rutiner för applikationer, Förtydligande av roller och ansvar kopplat till kritiska applikationer och system, Rutiner och processer för loggning och uppföljning av användare i kritiska system, Definerar rutiner för återläsningstest för kritiska system. För mer information avseende observationer se sektion Detaljerade observationer och rekommendationer. 3 av 21

4 Bakgrund och omfattning I samband med revisionsplaneringen för Botkyrka kommun har en risk- och väsentlighetsanalys genomförts där system samt applikationer kopplat till den finansiella rapporteringen bedömts som kritiska. Granskningen tar sin utgångspunkt i SKYREVS s utkast till vägledning för redovisningsrevision i kommuner och landsting 1. Baserat på denna analys har applikationerna Aditro (ekonomi system) och HRM (lönesystem) granskats i syfte att bedöma rutiner avseende förvaltning och intern kontroll. Granskningen har baserats på generella IT-kontroller (ITGC) inom domäner som specificeras i nedanstående tabell. Granskningen avser perioden 1 januari till 2 juni 2015 för ITGC domänerna i tabellen nedan och följande applikationer: Aditro (ekonomisystem), HRM (lönesystem). ITGC Domän Kontrollområde IT-styrning/Förvaltning Policy och styrande dokument, Roller och ansvar, Gränssnitt mellan IT och verksamhet, IT organisation och kontroll över IT, Förståelse för applikationerna och IT-miljön. Förändringshantering Rutin och process gällande förändringar till kritiska applikationer, Testning av nya förändringar, Godkännande av förändringar innan produktionssättning. 1 Vägledningen baseras på ISA, International Standards on Auditing och behandlar ett antal förhållanden som kräver särskilda tillämpningsanvisningar. Syftet är att utveckla god revisionssed för redovisningsrevision i kommunal sektor. 4 av 21

5 ITGC Domän Kontrollområde Åtkomsthantering Process för uppläggning, ändring och borttagning av behörigheter, Periodisk granskning av behörigheter, Hantering av säkerhetsinställningar, Loggning och översyn av loggar, Hantering av priviligierade användare. Datordrift Backup hantering och återläsning, Hantering av batch jobb, Katastrof- och kontinuitetshantering, Hantering av tredjepartsleverantör. Granskningen baseras på intervjuer med nyckelpersoner hos Botkyrka Kommun och granskning av underliggande dokumentation. Följande personer har varit involverade i granskningen: Susanna Brenander (Systemförvaltare,Aditro) Bodil Sundström (Systemförvaltare, Aditro) Karin Wallqvist (Redovisningschef) Camilla Engström (Redovisningsekonom) Sureya Agirman(Service manager) Sophia Tomtlund (IT Team leader) Thor Gilhus (Systemadministratör, HRM) Jonas Litsche (Systemadministratör, HRM) Lena Hadad (HR-chef) Monia Stavrum (Lönechef) Vårt arbete har utförts in enlighet med PwC s revisionsmetodik och under maj och juni månad i Botkyrka kommuns lokaler. 5 av 21

6 Detaljerade observationer och rekommendationer Observationerna i denna rapport har graderats efter bedömd väsentlighet, graderingen illustreras med hjälp av definitionerna i nedan tabell. Även om graderingen ofrånkomligen är subjektiv och innehåller inslag av bedömningar och ställningstaganden kan definitionerna vara vägledande. Hög (H) Medium (M) Låg (L) Kritisk, omedelbar åtgärd. Visar på en brist med stor påverkan på system, processer och eller intern kontroll att det kan medföra att Botkyrka kommun exponeras för betydande förluster eller väsentliga fel i den finansiella rapporteringen. Otillräcklig, bör diskuteras av ledningen. Visar på en brist, som ensam eller i kombination med andra brister kan påverka funktionaliteten/integriteten i system, processer och kontroller samt den finansiella rapporteringen. Mindre avvikelse. visar en brist som inte har någon väsentlig påverkan på system, processer och kontroller men som indikerar en möjlighet till förbättrad effektivitet och/eller verkningsgrad av processer och kontroller Tabellen nedan visar en sammanfattning av de observationer som identifierats under årets granskning med relaterad riskgradering baserad på dess väsentlighet. 6 av 21

7 Ref # Område Applikation Observation Risknivå 1. IT-styrning Aditro Avsaknad av riktlinjer gällande förvaltningsmodellen för IT. 2. IT-styrning Aditro Avsaknad av uppdaterade avtal mellan IT och verksamhet. 3. Förändringshantering Aditro Avsaknad av dokumenterade rutiner för uppföljning av implementerade förändringar. Låg Medium Låg 4. Förändringshantering Aditro Avsaknad av rutiner för test av program förändringar. Medium 5. Åtkomst till program och data Aditro Avsaknad rutiner och processer loggning och uppföljning. Hög 6. Åtkomst till program och data Aditro Brister i rutinerna för upplägg av nya användare. Låg 7. Åtkomst till program och data Aditro Avsaknad av komplexa lösenord och periodisk genomgång av lösenordskonfigurering. Medium 8. Datordrift Aditro Avsaknad av rutin för återläsningstest. Medium 9. IT-styrning HRM Avsaknad av riktlinjer gällande förvaltningsmodellen för IT. Låg 10. IT-styrning HRM Avsaknad av kontinuerlig uppföljning med leverantör. Medium 7 av 21

8 Ref # Område Applikation Observation Risknivå 11. Åtkomst till program och data HRM Brister i rutinerna för upplägg av nya användare. Låg 12. Åtkomst till program och data HRM Avsaknad av rutin för periodisk granskning av användare. Medium 13. Datordrift HRM Avsaknad av rutin för återläsningstest. Medium För mer information och detaljer gällande respektive observation se nedan tabell. 8 av 21

9 1. Avsaknad av riktlinjer gällande förvaltningsmodellen för IT (L) (Aditro) Under granskningen noterades att riktlinjer och instruktioner gällande förvaltningsmodellen PM3 inte har kommunicerats eller definierats. Vilket medfört att förvaltningen av applikationen Aditro inte genomförs fullständigt i enlighet med gällande förvaltningsmodell. Avsaknad av tydliga riktlinjer i arbetet med PM3 medför att de faktiska fördelarna med styrmodellen ej utnyttjas. Vidare försvårar detta roller och ansvar kopplat till applikationer och system. Vi rekommenderar Botkyrka kommun att tydligt kommunicera riktlinjer och instruktioner gällande införandet av PM3 modellen i syfte att öka förståelsen samt effekten av införandet av förvaltningsmodellen. Kommunens kommentarer: Pm3 är ett arbete som vi just påbörjat och därmed ej följt d.v.s. vi uppfyller inte denna standard. 9 av 21

10 2. Avsaknad av uppdaterade avtal mellan IT och verksamhet. (M) (Aditro) Det noterades att det avtal (Service Level Agreement) som finns mellan IT och verksamheten inte är uppdaterade enligt dagen organisation. Befintliga avtal har en kravställning som inte är i enlighet med kraven som idag finns inom organisationen. Avsaknad av uppdatear avtal mellan IT och verksamheten ökar risken för ett IT-stödjer verksamhetens krav. Avsaknad av effektivt IT-stöd kan påverka transaktioner som är kritiska för den finansiella rapporteringen. Vidare försvårar detta kommunikationen mellan IT och verksamheten samt prioriteringar och styrning av IT-stöd. Vi rekommenderar att avtalen mellan verksamheten och IT uppdateras i syfte att skapa en transparant förvaltning som möter verksamhetens krav. Vidare bör gränssnittet mellan IT och verksamheten tydliggöras i syfte att öka kunskapen om tjänster hos IT och förståelsen för var verksamheten önskar. Exempelvis bör det vara en funktion som förstår kommunens verksamhet och har mandat att samordna och koordinera projekt. Kommunens kommentarer: Det sker nu en genomgång av serveravtal mellan IT-enheten och redovisningschefen. Arbete är initierat men ej påbörjat gällande att se över SLA för hela kommunen. 10 av 21

11 3. Avsaknad av dokumenterade rutiner för uppföljning av implementerade förändringar. (L) (Aditro) Botkyrka kommun saknar en dokumenterad rutin för att godkänna och följa upp förändringsärenden. Dock finns informella rutiner på plats. Exempelvis noterades att en akut förändring har implementerats i produktionsmiljö utan formellt godkännande innan implementation. Samtliga akuta förändringar ska godkännas innan implementation. Det noterades även att ärendet har status pågår vilket indikerar att det finns brister i det arbetssätt som tillämpas då förändringen är implementerad och bör varit uppföljd och stängd vid tidpunkten. Avsaknad av en formaliserad och definierad förändringshanteringsprocess ökar risken för implementering av felaktiga förändringar i produktionsmiljön. Felaktiga förändringar kan påverka transaktioner och data som är kritisk för den finansiella rapporeringen. Vi rekommenderar att Botkyrka kommun dokumenterar rutinen avseende förändringshantering som är idag är informell. Kommunens kommentarer: Förändringar i produktionsmiljö anges som risk. Kommunen undersöker möjlighet att starta upp en testmiljö, se punkt av 21

12 4. Avsaknad av testmiljö. (M) (Aditro) Under granskningen noterades att ingen separat testmiljö för applikationen Aditro finns, samtliga tester genomförs direkt i produktionsmiljön. Genomförande av tester i produktionsmiljö ökar risken för felaktiga förändringar i produktionsmiljön samt produktionsstörning. Felaktiga förändringar och störningar i produktionsmiljön kan påverka transaktioner och data som är kritiska för den finansiella informationen. Vi rekommenderar att Botkyrka kommun upprättar testmiljöer för applikationen Aditro i syfte att säkerställa att tester kan genomföras utan påverkan i produktionsmiljön. Tester i en testmiljö säkerställer att endast riktiga och godkända förändringar appliceras i produktionsmiljön. Kommunens kommentarer: Ekonomienheten, klf har sedan en tid undersökt möjligheter och alternativ för en testmiljö. Det finns två huvudalternativ för detta. Det första alternativet är att skapa en helt separat testmiljö där även versioner och hotfixar kan testas. Denna lösning är förhållandevis kostsam. Det andra alternativet är att skapa ett parallellt företag i Aditro. Detta alternativ möjliggör tester av interna fördelningar, koddelar mm, men möjliggör ej versionstester eller hotfixar. 12 av 21

13 5. Avsaknad rutiner och processer loggning och uppföljning. (H) (Aditro) Under granskningen noterades att ingen definition eller rutin gällande loggning av förändringar till känslig data och kritiska transaktioner finns på plats. Loggning är aktiverad i applikationen Aditro men ingen regelbunden uppföljning genomförs. Det noterades även att det finns ett kritiskt konto "Oracle" i databasen där leverantören har höga behörigheter utan begränsningar eller uppföljning av vilka aktiviteter denna användare har utfört. Avsaknad av loggning för kritiska transaktioner och data ökar risken för felaktiga och/eller bedrägliga transaktioner. Felaktiga och/eller bedrägliga förändringar till data och transaktioner kan påverka den operativa verksamheten och finansiell data. Användare med hög behörighet (ex. databasadministratörer, sa ) har möjlighet att passera säkerhetskonfigurationer och genom detta manipulera data och transaktioner utan att identifieras. Manupilering av data och transaktioner kan påverka den finansiella informationen. Botkyrka kommun bör säkerställa att de har full kontroll över sa kontot till data basen för ekonomisystemet samt begränsa åtkomsten till ett fåtal personer inom kommunen. Vidare bör kommunen säkerställa att rutiner implementeras för uppföljning av loggning i syfte att identifiera felaktiga eller bedrägliga transaktioner. Uppföljningen bör genomföras av funktioner utanför IT som exempelvis ekonomi eller liknade. Kommunens kommentarer: Kommunen arbetar med flerhandsprincipen på de transaktioner som kan anses vara kritiska i applikationen, Aditro. Förändringar i inställningar kan spåras genom loggning. Användarkonto Oracle innebär att en extern konsult kan gå in i applikationen när något ska ändras enligt begäran från kommunen. Ändringar som ska/behöver göras i systemet är överenskommet mellan kommunen och Aditro. Information om ändringar och resultat kommuniceras mailledes. Riktlinjer för hur åtkomst till administratörskonto ska hanteras kommer att dokumenteras. Botkyrka kommer i samband med uppgradering av Aditro gå igenom samtliga externa användare och utvärder samt riskbedöma deras åtkomst, baserat på detta begränsa de behörigheter som bedöms ej kritiska. Vidare kommer rutiner dokumenteras för hur externa användare får åtkomst till databasen. 13 av 21

14 6. Brister i rutinerna för upplägg av nya användare. (L) (Aditro) Under granskningen noterades ett fåtal brister i rutinen för upplägg av nya användare där användare har erhållit åtkomst till applikationen Aditro utan godkännande av behörig beställare eller annan dokumentation Brister i rutiner för upplägg av användare ökar risken felaktig åtkomst. Felaktig åtkomst kan påverka transaktioner och data som är kritisk för den finansiella informationen. Vi rekommenderar kommunen att säkerställa efterlevnad av rutinen för tilldelning av behörigheter där samtliga uppläggningar och förändringar ska vara dokumenterade och godkända. Kommunens kommentarer: Vid några tillfällen, då det varit uppenbart för systemförvaltare att en nyanställd person behövt behörighet för att kunna genomföra nödvändiga arbetsuppgifter har behörighet givits utan underskriven ansökan. Denna brist är vi medvetna om och samtliga nyupplägg ska nu eftergranskas av ytterligare en person på ekonomienheten, klf. 14 av 21

15 7. Avsaknad av komplexa lösenord och periodisk genomgång av lösenordskonfigurering. (M) (Aditro) Under granskningen noterades att befintliga lösenordsinställningar inte innehåller komplexitetskrav där exempelvis alfanumeriska variabler samt specialtecken är ett krav. Det noterades även att det inte sker en periodisk genomgång av lösenordsinställningar för att verifiera att de åtföljer befintlig lösenordspolicy. Bristfällig eller felaktig lösenordshantering ökar risken för felaktig åtkomst till data. Felaktig åtkomst kan påverka transaktioner och data vilken är kritisk för den operativa verksamheten och finansiell data. Vi rekommenderar kommunen att definiera instruktioner och riktlinjer för lösenordshantering inom kommunen. Definierade instruktioner och riktlinjer bör sedan konfigureras i applikationen Aditro. Vidare bör standardlösenord till kritiska funktioner (som databaser) ersättas med komplexa lösenord vilka endast nyckelpersoner har åtkomst till. Kommunens kommentarer: Kommunen har en ny lösenordspolicy sedan sommaren Att man inte kan ställa samma krav på lösenord i Aditro som är ett känt problem i nuvarande version. Efter uppgraderingen av Aditro som beräknas till november/december så är inloggningen kopplat till AD/Neptune och då kan lösenord konfigureras. IOF-modulen har redan denna möjlighet och används av kommunen. 15 av 21

16 8. Avsaknad av rutin för återläsningstest. (M) (Aditro) Under granskningen noterades att ingen rutin för återläsning av data finns på plats. Tredjepartsleverantör hanterar backup och arkivering av data, dock finns det ingen uppföljning att regelbunden återläsning av data genomförs. Avsaknad av formaliserade och dokumenterade återläsningstest ökar risken för att data inte kan återställas i händelse av katastrof. Utan fungerande säkerhetskopior från systemen kan återstartstiden för verksamheten bli orimligt lång vilket kan få konsekvenser för verksamheten. Vi rekommenderar kommunen att säkerställa att data kan återläsas för applikationen Aditro genom att en rutin för regelbundna återläsningstest upprättas. Återläsning av data bör, som minimum, genomföras en gång per år i syfte att säkerställa fullständighet och riktighet i arkiverad data. Dokumentation av hur ett återläsningstest genomförts kan fungera som checklista vid händelse av kritisk återläsning. Kommunens kommentarer: Rutiner kommer definieras för återläsningstest. 16 av 21

17 9. Avsaknad av riktlinjer gällande förvaltningsmodellen för IT (L) (HRM) Under granskningen noterades att applikationen HRM inte förvaltas enligt PM3 modellen vilken tillämpas inom Botkyrka kommun. Avsaknad av tydliga riktlinjer i arbetet med PM3 medför att de faktiska fördelarna med styrmodellen ej utnyttjas. Vidare försvårar detta roller och ansvar kopplat till applikationer och system. Vi rekommenderar kommunen att se över hur processen för arbetet med den strategiska styrmodellen PM3 har genomförs. Detta för att säkerställa att förvaltningar har de förutsättningar som krävs för att implementera modellen fullt ut. Det bör även finnas ett tydligt ägarskap för att säkerställa att implementering sker enligt plan. Kommunens kommentarer: Pm3 är ett arbete som vi just påbörjat och därmed ej följt d.v.s. vi uppfyller inte denna standard. 17 av 21

18 10. Avsaknad av kontinuerlig uppföljning med leverantör (M) (HRM) Det noterades under granskningen att Botkyrka kommun inte genomför någon regelbunden uppföljning eller avstämning med leverantören HRM Software AB gällande de avtal som är upprättat. Dock noterades att det årligen genomför ett formellt avtalsmöte för att planera förvaltningen framåt samt att det kontinuerligt kommuniceras mellan projektledare för HRM och förvaltare inom HR Lön från Botkyrka kommun, dock en formaliserat. Utan tillräcklig insyn och kvalitetssäkring av de uppgifter som utförs av HRM Software AB finns en ökad risk att den faktiska säkerhetsnivån inte är anpassad till verksamhetens krav. Vi rekommenderar att kommunen utvärderar om det finns behov av att få en större insyn i HRM Software ABs hantering av applikationen och IT-driften, genom t.ex. utökad rapportering av områden som bedöms kritiska och/eller rapportering mot områden definierade i avtalet. Kommunens kommentarer: Detta kommer att åtgärdas i samband med att en förvaltningsledare tillsätts inom HR Lön. 18 av 21

19 11. Brister i rutinerna för upplägg av nya användare. (L) (HRM) Under granskningen noterades 2 (av 15) stickprov gällande tilldelning av behörighet till HRM var godkända i efterhand. Dock noterads att dessa behörigheter var riktiga och användare skall ha åtkomst. Brister i rutiner för upplägg av användare ökar risken felaktig åtkomst. Felaktig åtkomst kan påverka transaktioner och data som är kritisk för den finansiella informationen. Vi rekommenderar kommunen att säkerställa efterlevnad av rutinen för tilldelning av behörigheter där samtliga uppläggningar och förändringar ska vara dokumenterade och godkända. Kommunens kommentarer: Vi arbetar kontinuerligt med att förbättra processer och kontroller. 19 av 21

20 12. Avsaknad av rutin för periodisk granskning av användare. (M) (HRM) Under granskningen noterades att ingen formaliserad kontroll finns på plats gällande periodisk granskning av användare och dess behörighet. Dock finns det ett antal andra typer av kontroller vilka begränsar risken som exempelvis att avdelningschefer i samband med delårsprognoser granskar löner i syfte att identifiera personer vilka inte vara anställda, alternativt har flyttat inom kommunen. Avsaknad av periodisk granskning av behörigheter ökar risken för felaktig åtkomst till applikationer och system. Felaktig åtkomst till applikationer och system ökar risken för felaktig åtkomst till kritisk data vilket kan påverka transaktioner som är viktiga för den finansiella informationen. Vi rekommenderar att kommunen upprättar rutiner och dokumentation som stödjer en periodisk granskning av användare. Syftet med granskningen är att säkerställa att användare med åtkomst till applikationer och system har rätt behörighet i enlighet med sina arbetsuppgifter. Granskningen bör som minimum genomförs en gång per år. Kommunens kommentarer: Vi tolkar denna punkt som att gälla personer med utökade behörigheter och inte personer med grundbehörighet. För utökade behörigheter saknas rutin och dokumentation för periodisk granskning. 20 av 21

21 13. Avsaknad av rutin för återläsningstest. (M) (HRM) Under granskningen noterades att ingen rutin finns på plats för att säkerställa att återläsningstest genomförs regelbundet för data kopplat till applikationen HRM. Tredjepartsleverantör EVRY tester av säkerhetskopior dock varken formaliserat eller med en regelbundenhet. Avsaknad av formaliserade och dokumenterade återläsningstest ökar risken för att data inte kan återställas i händelse av katastrof. Utan fungerande säkerhetskopior från systemen kan återstartstiden för verksamheten bli orimligt lång vilket kan få konsekvenser för verksamheten. Vi rekommenderar kommunen att säkerställa att regelbundna återläsningstest av kritisk data för applikationen HRM genomförs. Kommunens kommentarer: Backup rutin finns och rutin för återläsningstest kommer att åtgärdas i samband med att en förvaltningsledare tillsätts inom HR Lön. 21 av 21

Region Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017

Region Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017 Region Gotland Generella IT kontroller Visma och HR Plus Detaljerade observationer och rekommendationer Februari 2017 Fredrik Dreimanis Jonas Leander Innehållsförteckning Sammanfattning av granskningen...

Läs mer

Region Skåne Granskning av IT-kontroller

Region Skåne Granskning av IT-kontroller Region Skåne Granskning av IT-kontroller Per Stomberg Niklas Westerlund Deloitte AB Januari 2016 2 Innehållsförteckning 1. Sammanfattning... 3 2. Inledning... 4 2.1 Bakgrund och syfte... 4 2.2 Revisionskriterier...

Läs mer

Uppföljningsrapport IT-revision 2013

Uppföljningsrapport IT-revision 2013 Revisionsrapport Uppföljningsrapport IT-revision 2013 Solna Stad Raindance Fredrik Dreimanis November 2013 1 av 10 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning... 5

Läs mer

Revisionsrapport. IT-revision Solna Stad ecompanion

Revisionsrapport. IT-revision Solna Stad ecompanion Revisionsrapport IT-revision 2013 Solna Stad ecompanion Fredrik Dreimanis November 2013 Innehållsförteckning Inledning... 3 Avgränsning.3 Granskningens omfattning... 4 Sammanfattning... 5 Observationer

Läs mer

Nr Iakttagelse Risk Risknivå Pensionsmyndighetens svar till Riksrevisionen 2014-05-03, dnr VER 2014-132

Nr Iakttagelse Risk Risknivå Pensionsmyndighetens svar till Riksrevisionen 2014-05-03, dnr VER 2014-132 Riksrevisionen årlig revision 1 (12) 4.2 Systemgenererade listor över applikationsförändringar kan för närvarande inte produceras. Avsaknad av fullständiga listor över applikationsförändringar som har

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010. Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan

Läs mer

Granskning av intern kontroll i kommunens centrala löneprocess

Granskning av intern kontroll i kommunens centrala löneprocess Revisionsrapport Granskning av intern kontroll i kommunens centrala löneprocess Amanda Elg Fredrik Jilmstad Joakim Rydberg Januari 2016 Innehållsförteckning 1. Sammanfattning... 1 2. Introduktion... 2

Läs mer

AB Stockholmshem Lägesrapportering, intern kontroll, delårsbokslut och K3

AB Stockholmshem Lägesrapportering, intern kontroll, delårsbokslut och K3 AB Stockholmshem Lägesrapportering, intern kontroll, delårsbokslut och K3 September 2014 214-09-26 AB Stockholmshem Revisionen är utformad för att vi ska kunna avge revisionsberättelse avseende årsredovisningen

Läs mer

Övergripande granskning IT-driften

Övergripande granskning IT-driften www.pwc.se Övergripande granskning IT-driften Sollentuna Kommun Bakgrund och syfte Inledning Under augusti-september 2013 har på uppdrag av de förtroendevalda revisorerna i Sollentuna kommun genomfört

Läs mer

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina 1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,

Läs mer

Uppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun KS-2011/787

Uppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun KS-2011/787 Göran Nilsson Ordförandens förslag Diarienummer Kommunstyrelsens ordförande Datum KS-2010/605 2012-02-15 Kommunstyrelsen Uppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun

Läs mer

Granskning av generella IT-kontroller för PLSsystemet

Granskning av generella IT-kontroller för PLSsystemet F Ö R S V A R E T S M A T E R I E LV E R K (F M V ) 115 88 S T O C K HO LM Försvarets materielverk (FMV) Granskning av generella IT-kontroller för PLSsystemet vid Försvarets materielverk (FMV) Som ett

Läs mer

December 2014 Pernilla Lihnell, Emelie Bjerke. Granskning av styrelsens arbete inom de kommunala bolagen Uddevalla kommun

December 2014 Pernilla Lihnell, Emelie Bjerke. Granskning av styrelsens arbete inom de kommunala bolagen Uddevalla kommun December 2014 Pernilla Lihnell, Emelie Bjerke Granskning av styrelsens arbete inom de kommunala bolagen Uddevalla kommun Innehåll Sammanfattning 1 1. Inledning 4 2. Enkät styrelsens arbete 6 3. Uddevalla

Läs mer

Granskning av intern kontroll i kommunens huvudboksprocess

Granskning av intern kontroll i kommunens huvudboksprocess Revisionsrapport Granskning av intern kontroll i kommunens huvudboksprocess Marks kommun Andreas Crusell Erik Sellergren Augusti 2015 Innehållsförteckning 1. Introduktion... 1 1.1. Bakgrund och revisionsfråga...

Läs mer

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB 2014-05-16 Antal sidor: 13

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB 2014-05-16 Antal sidor: 13 Revisionsrapport Offentlig sektor KPMG AB Antal sidor: 13 Innehåll 1. Sammanfattning 2. Bakgrund 2.1 Definition av intern kontroll 2.2 Exempel på uppföljning av den interna kontrollen 3. Syfte 4. Avgränsning

Läs mer

Granskning av manuella utbetalningar svar på revisionsskrivelse

Granskning av manuella utbetalningar svar på revisionsskrivelse 1 september 2014 KS-2014/742.912 1 (11) HANDLÄGGARE Åsa Brunkvist Pia Nordeman 08-535 303 11 08-535 313 61 Kommunstyrelsen Granskning av manuella utbetalningar svar på revisionsskrivelse Förslag till beslut

Läs mer

11 Revisionsrapport Granskning av intern kontroll i regionens huvudboksprocess RS150315

11 Revisionsrapport Granskning av intern kontroll i regionens huvudboksprocess RS150315 11 Revisionsrapport Granskning av intern kontroll i regionens huvudboksprocess RS150315 Ärendet Revisorerna i Region Halland har gett PWC i uppdrag att granska den interna kontrollen i huvudboksprocessen.

Läs mer

Revisionsrapport Verksamheter på entreprenad

Revisionsrapport Verksamheter på entreprenad Sida 1(1) Datum Revisionen Till: Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Verksamheter på entreprenad KPMG har på uppdrag av kommunens revisorer genomfört en granskning

Läs mer

Revisionsrapport Mönsterås kommun

Revisionsrapport Mönsterås kommun Revisionsrapport Granskning av hur kommunstyrelsen utövar sin förvaltningskontroll (uppsiktsplikt) Mönsterås kommun Malin Kronmar Caroline Liljebjörn 8 november 2012 Innehållsförteckning 1 Inledning 1

Läs mer

Metodstöd www.informationssäkerhet.se 2

Metodstöd www.informationssäkerhet.se 2 Övervaka www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen måste alltid

Läs mer

Svar till kommunrevisionen avseende genomförd IT-revision

Svar till kommunrevisionen avseende genomförd IT-revision Kommunkansliet TJÄNSTESKRIVELSE Datum: Sida: 2011-11-11 1 (6) Handläggare: Dokumentnamn: DokumentID Version: Victoria Galbe, Magnus Lindén och Per Nordén Svar till kommunrevisionen beträffande Genomförd

Läs mer

Granskning av generella IT-kontroller för ett urval system vid Skatteverket

Granskning av generella IT-kontroller för ett urval system vid Skatteverket SKATTEVERKET 171 94 SOLNA Granskning av generella IT-kontroller för ett urval system vid Skatteverket Som ett led i granskningen av årsredovisningen med syfte att göra uttalanden om denna har Riksrevisionen

Läs mer

Kvalitetsgranskning vid besök i verksamhet

Kvalitetsgranskning vid besök i verksamhet KVALITETSSÄKRAD VÄLFÄRD Kvalitetsgranskning vid besök i verksamhet EXEMPEL FRÅN SÄRSKILT BOENDE FÖR ÄLDRE Kvalitetsgranskning vid besök i verksamhet 1 1. Kvalitetsgranskning vid besök i verksamhet exempel

Läs mer

Granskning av införandet av lönesystemet Heroma

Granskning av införandet av lönesystemet Heroma Revisionsrapport Granskning av införandet av lönesystemet Heroma Halmstads kommun Amanda Elg Joakim Rydberg Februari 2016 Granskning av införandet av lönesystemet Heroma Halmstads kommun Innehållsförteckning

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket Datum Diarienr 2009-06-23 1807-2008 Migrationsverket 601 70 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket Datainspektionens beslut Datainspektionen

Läs mer

December 2014. Revisionsrapport Ansökan om ersättning för kostnader från Migrationsverket Östersunds kommun

December 2014. Revisionsrapport Ansökan om ersättning för kostnader från Migrationsverket Östersunds kommun December 2014 Revisionsrapport Ansökan om ersättning för kostnader från Migrationsverket Östersunds kommun Innehåll Sammanfattning 1 1. Inledning 2 2. Granskningsresultat 3 3. Bedömning och rekommendationer

Läs mer

Granskning av bokslutsprocessen

Granskning av bokslutsprocessen www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Motala kommun Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2.

Läs mer

Yttrande. Granskning av upphandlingar i Malmö stad. Tekniska nämnden föreslås besluta att lämna följande yttrande:

Yttrande. Granskning av upphandlingar i Malmö stad. Tekniska nämnden föreslås besluta att lämna följande yttrande: Malmö stad Tekniska nämnden 1 (9) Datum 2016-02-17 Adress August Palms plats 1 Diarienummer TN-2016-160 Yttrande Till Stadsrevisionen revisorskollegiet Granskning av upphandlingar i Malmö stad SR-2015-28

Läs mer

Ledningen i fokus - starkare styrning krävs för att utveckla statlig verksamhet med bra och säkra IT-/e-tjänster

Ledningen i fokus - starkare styrning krävs för att utveckla statlig verksamhet med bra och säkra IT-/e-tjänster Bengt E W Andersson 2008-11-19 Föredrag vid Dokumentinfos Strategiseminarium, IT i offentlig sektor offentliga e-tjänster, den 19 november 2008, World Trade Center, Stockholm. Ledningen i fokus - starkare

Läs mer

REV15.20 2015-06-18 LERUMS KOMMUN REVISORERNA

REV15.20 2015-06-18 LERUMS KOMMUN REVISORERNA 2015-06-18 LERUMS KOMMUN REVISORERNA Revisionsplan 2015 E 1 Revisionsplan för Lerums kommun 2015 Förslag till revisionsplan baseras på årets väsentlighets- och riskanalys, genomförda granskningar 2013

Läs mer

Förstudie. Nerikes Brandkår. Arbetsmiljöarbetet för ej utryckande personal 2013-11-28. Anders Pålhed

Förstudie. Nerikes Brandkår. Arbetsmiljöarbetet för ej utryckande personal 2013-11-28. Anders Pålhed Förstudie Arbetsmiljöarbetet för ej utryckande personal Nerikes Brandkår 2013-11-28 Anders Pålhed 1. Sammanfattning... 3 2. Inledning... 5 3. Syfte... 5 3.1 Metod... 5 3.2 Avgränsning... 5 4. Bakgrundsfakta...

Läs mer

Revisionsrapport Övergripande granskning

Revisionsrapport Övergripande granskning Sida 1(1) Datum Revisionen Till: Styrelsen för För kännedom: Kommunstyrelsen Kommunfullmäktiges presidium Revisionsrapport KPMG har på uppdrag av kommunens revisorer, i egenskap av lekmannarevisorer i

Läs mer

Landstinget i Kalmar Län

Landstinget i Kalmar Län Revisionsrapport 2014 Genomförd på uppdrag av revisorerna i Landstinget Kalmar Län Landstinget i Kalmar Län Granskning av bisysslor Innehåll 1. Sammanfattning...2 2. Inledning...3 2.1. Bakgrund och syfte...3

Läs mer

Svedala kommun Granskning avseende momshantering

Svedala kommun Granskning avseende momshantering Svedala kommun Granskning avseende momshantering Juni 2015 Bo-Arne Olsson Innehåll 1. Sammanfattning 3 2. Inledning 5 3. Momshantering 7 1.Sammanfattning I detta kapitel återfinns en sammanfattning avseende

Läs mer

Revisionsrapport: Granskning av bokslut och årsredovisning per 2013-12-31

Revisionsrapport: Granskning av bokslut och årsredovisning per 2013-12-31 Revisorerna Direktionen Revisionsrapport: Revisionen har genom KPMG genomfört en granskning av bokslut och årsredovisning, se bifogad rapport. Revisionen önskar att direktionen lämnar synpunkter på de

Läs mer

Svar över vidtagna åtgärder önskas före februari månads utgång 2009.

Svar över vidtagna åtgärder önskas före februari månads utgång 2009. Kommunrevisionen 2009-01-14 Renhållningsstyrelsen Miljönämnden Byggnadsnämnden Socialnämnden För kännedom: Kommunfullmäktige Granskning av personuppgiftslagens tillämpning På uppdrag av Lunds kommuns revisorer

Läs mer

Revisionsrapport. Löpande granskning av Försvarsmakten 2011. 1 Sammanfattning. Försvarsmakten 107 85 Stockholm 2012-02-08 32-2011-0599.

Revisionsrapport. Löpande granskning av Försvarsmakten 2011. 1 Sammanfattning. Försvarsmakten 107 85 Stockholm 2012-02-08 32-2011-0599. Revisionsrapport Försvarsmakten 107 85 Stockholm Datum Dnr 2012-02-08 32-2011-0599 Löpande granskning av Försvarsmakten 2011 Riksrevisionen har som ett led i den årliga revisionen av Försvarsmakten bl.a.

Läs mer

Granskning om placeringar av barn och unga inom individ- och familjeomsorgen

Granskning om placeringar av barn och unga inom individ- och familjeomsorgen www.pwc.se Revisionsrapport Fredrik Ottosson Cert. kommunal revisor Granskning om placeringar av barn och unga inom individ- och familjeomsorgen Sölvesborgs kommun Innehållsförteckning 1. Sammanfattning

Läs mer

Kungälvs kommun - Kommunrevisionen. Informationsverksamheten Granskningsrapport. KPMG AB Antal sidor: 14 2012-01-12

Kungälvs kommun - Kommunrevisionen. Informationsverksamheten Granskningsrapport. KPMG AB Antal sidor: 14 2012-01-12 Granskningsrapport KPMG AB Antal sidor: 14 Innehåll 1. Sammanfattning 1 2. Bakgrund 3 3. Syfte 3 4. Ansvarig nämnd och avgränsning 3 5. Genomförande 4 6. Resultat av granskningen 4 6.1 s organisation och

Läs mer

Revisionsrapport Familjehem Mora kommun

Revisionsrapport Familjehem Mora kommun Revisionsrapport Familjehem Mora kommun Inger Kullberg Cert. kommunal revisor December 2011 Innehållsförteckning 1 Sammanfattning och revisionell bedömning 1 1.1 Rekommendationer 1 2 Bakgrund 2 3 Uppdrag

Läs mer

Revisionen har via KPMG genomfört en granskning inom ovanstående område.

Revisionen har via KPMG genomfört en granskning inom ovanstående område. Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Revisionen har via KPMG genomfört en granskning inom ovanstående område. Revisionen hemställer om att kommunstyrelsen lämnar

Läs mer

Granskning av bisysslor 2013

Granskning av bisysslor 2013 Granskning av bisysslor 2013 KOMMUNREVISIONEN Revisionsrapport 2013 Genomförd på uppdrag av revisorerna i Norrköpings kommun Norrköpings kommun Granskning av bisysslor Innehåll 1. Sammanfattning... 2

Läs mer

Bilaga 7 Intern kontrollplan 2015

Bilaga 7 Intern kontrollplan 2015 Bilaga 7 Intern kontrollplan 2015 Kommunstyrelsen 1 Inledning Nämnderna och kommunstyrelsen ska årligen fastställa en plan för intern kontroll. Syftet med intern kontroll är att med rimlig grad av säkerhet

Läs mer

Löpande granskning av intern kontroll Läkemedelshantering (PM3)

Löpande granskning av intern kontroll Läkemedelshantering (PM3) Revisionsrapport Löpande granskning av intern kontroll Läkemedelshantering (PM3) Landstinget Gävleborg Lars-Åke Ullström Hanna Franck Emil Ring Februari 2012 Innehållsförteckning Sammanfattning... 3 1.

Läs mer

Revisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket 171 94 Solna. Datum Dnr 2012-02-03 32-2011-0544

Revisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket 171 94 Solna. Datum Dnr 2012-02-03 32-2011-0544 Revisionsrapport Skatteverket 171 94 Solna Datum Dnr 2012-02-03 32-2011-0544 Revision av uppbördsprocessen Moms 1 Inledning Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat

Läs mer

Revisionsberättelse för år 2011

Revisionsberättelse för år 2011 Till Kommunfullmäktige Revisionsberättelse för år 2011 Arvika kommuns revisorer har granskat kommunstyrelsens och nämndernas verksamhet. Genom utsedda lekmannarevisorer har vi även granskat verksamheten

Läs mer

Kapitel 7 Hantering av tillgångar

Kapitel 7 Hantering av tillgångar Kapitel 7 Hantering av tillgångar Information och data som skapas, inhämtas, distribueras, bearbetas och lagras i en organisation är en av dess viktigaste tillgångar. Graden av tillgänglighet, sekretess

Läs mer

Löpande granskning av intern kontroll Omställningsarbetet inom Division Primärvård (PM2)

Löpande granskning av intern kontroll Omställningsarbetet inom Division Primärvård (PM2) Revisionsrapport Löpande granskning av intern kontroll Omställningsarbetet inom Division Primärvård (PM2) Landstinget Gävleborg Lars-Åke Ullström Hanna Franck Larsson Emil Ring Oktober 2012 Innehållsförteckning

Läs mer

INTERN KONTROLL AV Regionstyrelsen (Regionstyrelsen/Regionala Utvecklingsnämnden/Personalnämnden) RAPPORT 2015

INTERN KONTROLL AV Regionstyrelsen (Regionstyrelsen/Regionala Utvecklingsnämnden/Personalnämnden) RAPPORT 2015 Region Skåne 2015 Gemensam Servicefunktion KC Ekonomi INTERN KONTROLL AV Regionstyrelsen (Regionstyrelsen/Regionala Utvecklingsnämnden/Personalnämnden) RAPPORT 2015 http://www.skane.se/ Inledning Inom

Läs mer

INFORMATION OM EGENKONTROLL

INFORMATION OM EGENKONTROLL INFORMATION OM EGENKONTROLL Väl fungerande rutiner i verksamheten gör att fel på utrustning och felaktig hantering kan upptäckas innan allvarlig skada inträffar. Egenkontrollen är ett verktyg för att skapa

Läs mer

Revisionsrapport Kalmar kommun

Revisionsrapport Kalmar kommun Revisionsrapport Uppföljning - granskning av fastighetsunderhåll Kalmar kommun Caroline Liljebjörn Åsa Bejvall 8 november 2012 Innehållsförteckning 1 Inledning 1 1.1 Metod 1 2 Iakttagelser 2 2.1 Fastigheter

Läs mer

GRANSKNINGSRAPPORT. Risker med Malmö stads biltransporter. Revisor Lotta Onsö Projektledare Fredrik Edler

GRANSKNINGSRAPPORT. Risker med Malmö stads biltransporter. Revisor Lotta Onsö Projektledare Fredrik Edler GRANSKNINGS Risker med Malmö stads biltransporter Revisor Lotta Onsö Projektledare Fredrik Edler Beslutad av revisorskollegiet 2014-10-13 Faktagranskad av berörda nämnder Risker med Malmö stads biltransporter(220784)_tmp

Läs mer

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål. Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala

Läs mer

Region Skåne. Granskning av personalrelaterade skulder Revisionsrapport. Offentlig sektor KPMG AB 30 december 2013 Antal sidor: 13

Region Skåne. Granskning av personalrelaterade skulder Revisionsrapport. Offentlig sektor KPMG AB 30 december 2013 Antal sidor: 13 Granskning av personalrelaterade skulder Revisionsrapport Offentlig sektor KPMG AB 30 december 2013 Antal sidor: 13 Revisionsrapport - Personalrelaterade skulder - 2013 slutlig.docx Innehåll 1. Sammanfattning

Läs mer

Kommungemensam intern kontrollplan 2014 (KSN-2014-0200).

Kommungemensam intern kontrollplan 2014 (KSN-2014-0200). Handläggare: Datum: Diarienummer: Mikael Lundkvist 2015-01-30 RÄN-2015-0028 Räddningsnämnden Kommungemensam intern kontrollplan 2014 (KSN-2014-0200). Förslag till beslut att fastställa bifogad rapport

Läs mer

Västernorrlands läns landsting. Översiktlig granskning av delårsrapport Revisionsrapport KPMG AB. Antal sidor: 13

Västernorrlands läns landsting. Översiktlig granskning av delårsrapport Revisionsrapport KPMG AB. Antal sidor: 13 Översiktlig granskning av delårsrapport Revisionsrapport KPMG AB Antal sidor: 13 142168-15 Rapport beträffande delårsgranskning.docx Innehåll 1. Sammanfattning 1 1.1 Bedömning av mål med betydelse för

Läs mer

Förklarande text till revisionsrapport Sid 1 (5)

Förklarande text till revisionsrapport Sid 1 (5) Förklarande text till revisionsrapport Sid 1 (5) Kravelementen enligt standarden ISO 14001:2004 Kap 4 Krav på miljöledningssystem 4.1 Generella krav Organisationen skall upprätta, dokumentera, införa,

Läs mer

IT-verksamheten, organisation och styrning

IT-verksamheten, organisation och styrning IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1

Läs mer

Revisionsrapport. TRELLEBORGS KOMMUN Kommunstyrelsen. Linda Gustavsson Revisionskonsult. November 2013

Revisionsrapport. TRELLEBORGS KOMMUN Kommunstyrelsen. Linda Gustavsson Revisionskonsult. November 2013 Revisionsrapport Placering unga i av barn och familjehem Trelleborgs kommun Linda Gustavsson Revisionskonsult November 2013 TRELLEBORGS KOMMUN Kommunstyrelsen Innehållsförteckning 1. Sammanfattning i 2.

Läs mer

Generella IT-kontroller uppföljning av granskning genomförd 2012

Generella IT-kontroller uppföljning av granskning genomförd 2012 LANDSTINGET I VÄRMLAND Revisionskontoret 2016-11-14 Johan Magnusson Rev/16020 Generella IT-kontroller uppföljning av granskning genomförd 2012 Rapport 12-16 Generella IT-kontroller - uppföljning Bakgrund

Läs mer

Revisionsrapport. Granskning av nystartsjobb. Ramtiden felaktigt beräknad. Arbetsförmedlingen 113 99 STOCKHOLM 2008-11-06 32-2008-0669.

Revisionsrapport. Granskning av nystartsjobb. Ramtiden felaktigt beräknad. Arbetsförmedlingen 113 99 STOCKHOLM 2008-11-06 32-2008-0669. Revisionsrapport Arbetsförmedlingen 113 99 STOCKHOLM Datum Dnr 2008-11-06 32-2008-0669 Granskning av nystartsjobb Riksrevisionen har som ett led i den årliga revisionen av Arbetsförmedlingen granskat beslut,

Läs mer

Ramverk för systemförvaltning

Ramverk för systemförvaltning Peter Yngve IT-centrum 2011-04-29 1.1 1 (8) Peter Yngve IT-centrum 2011-04-29 1.1 2 (8) BAKGRUND/MOTIV... 3 MÅL OCH SYFTE... 3 FORUM OCH GRUPPER... 3 LANDSTINGETS LEDNINGSGRUPP... 3 IT-GRUPP... 3 PROGRAMSTYRGRUPP...

Läs mer

Revisionsrapport Granskning av investeringsverksamheten.

Revisionsrapport Granskning av investeringsverksamheten. Revisionsrapport Granskning av investeringsverksamheten. Östersunds Kommun 16 Maj 2013 Marianne Harr certifierad kommunal revisor Veronica Blank revisor Innehåll Sammanfattning... 1 Inledning... 2 Rutinbeskrivning...

Läs mer

Karpesjö Consulting 1

Karpesjö Consulting 1 1 Det finns en mängd olika typer av miljörevisioner, varav några presenteras ovan. Terminologin varierar mellan olika organisationer. Många kallar miljörevision för miljögranskning. Ordet miljögranskning

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Hantering av läkemedel

Hantering av läkemedel Revisionsrapport Hantering av läkemedel och läkmedelsanvändning av äldre Kalmar kommun Christel Eriksson Cert. kommunal revisor Stefan Wik Cert. kommunal revisor Innehåll 1. Bakgrund... 1 2. Regler och

Läs mer

Egenkontroll avseende riskhantering

Egenkontroll avseende riskhantering Revisionsrapport Egenkontroll avseende riskhantering fungerar egenkontrollen med verktyget RH-check på ett tillfredsställande sätt? Eva Ogensjö Cert. kommunal revisor Eva Andlert Cert. kommunal revisor

Läs mer

Revisionsrapport Avtalstrohet

Revisionsrapport Avtalstrohet www.pwc.se Revisionsrapport Helena Carlson Avtalstrohet AB Ljusdalshem Innehållsförteckning 1. Bakgrund och uppdrag... 1 1.1. Syfte och revisionsfråga... 1 1.2. Avgränsning...2 1.2.1. Kommunala bolag...2

Läs mer

Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012

Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012 Göteborg Energi AB Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte 18 december 2012 1 Sammanfattning Med start hösten 2010 har Deloitte, Ernst & Young och PwC på uppdrag av Göteborgs

Läs mer

Revisionsplan 2011. Stenungsunds kommun Revisorerna

Revisionsplan 2011. Stenungsunds kommun Revisorerna Revisionsplan 2011 Stenungsunds kommun Revisorerna 1 1. Uppdrag Revisorernas uppgift är att på kommunfullmäktiges uppdrag granska den verksamhet som bedrivs inom styrelsens och nämndernas verksamhetsområden.

Läs mer

Insyn och tillsyn av fristående förskoleverksamhet, skolbarnomsorg och grundskolor

Insyn och tillsyn av fristående förskoleverksamhet, skolbarnomsorg och grundskolor Insyn och tillsyn av fristående förskoleverksamhet, skolbarnomsorg och grundskolor Botkyrka kommun Revisionsrapport Juni 2011 Johan Karlander Martin Andersson Sammanfattning PwC har fått i uppdrag av de

Läs mer

Arvika kommun. Granskning av kontroll och hantering av konstföremål. KPMG AB 16 februari 2010 Antal sidor:9

Arvika kommun. Granskning av kontroll och hantering av konstföremål. KPMG AB 16 februari 2010 Antal sidor:9 Granskning av kontroll och hantering av konstföremål KPMG AB 16 februari 2010 Antal sidor:9 Innehåll 1. Sammanfattning 1 2. Inledning 2 3. Syfte 2 4. Metod och avgränsning 2 5. Ansvar inom kommunen 3 6.

Läs mer

Kommunstyrelsen. För kännedom: Kommunfullmäktiges presidium. Revisionsrapport: Redovisning av materiella anläggningstillgångar

Kommunstyrelsen. För kännedom: Kommunfullmäktiges presidium. Revisionsrapport: Redovisning av materiella anläggningstillgångar Revisorerna 1 (1) Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport: Redovisning av materiella anläggningstillgångar Revisorerna har uppdragit till KPMG att genomföra en granskning

Läs mer

Revisionsrapport: Granskning av faktureringsrutiner

Revisionsrapport: Granskning av faktureringsrutiner Revisorerna Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport: Revisionen har genom KPMG granskning av faktureringsrutinerna vid tekniska avdelningen, se bifogad rapport. Vi önskar

Läs mer

Göteborgs Stad. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte, EY och PwC. Februari 2014

Göteborgs Stad. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte, EY och PwC. Februari 2014 Göteborgs Stad Självdeklaration 2013 av rekryteringsprocessen Utförd av Deloitte, EY och PwC Februari 2014 Innehåll 1 Sammanfattning...2 2 Inledning...4 3 Avgränsningar...5 4 Metod...6 5 Resultat...8 5.1

Läs mer

Västerviks kommuns revisorer. Granskning av projektverksamheten. Granskningsrapport. Audit KPMG AB 15 februari 2013 Göran Lindberg Antal sidor: 8

Västerviks kommuns revisorer. Granskning av projektverksamheten. Granskningsrapport. Audit KPMG AB 15 februari 2013 Göran Lindberg Antal sidor: 8 Granskning av projektverksamheten Granskningsrapport Audit KPMG AB 15 februari 2013 Göran Lindberg Antal sidor: 8 Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Uppdraget 1 4. Metod och avgränsning 2 5.

Läs mer

Granskning av årsbokslut och årsredovisning 2007. Jönköpings kommun R EVISIONSRAPPORT 2008. Genomförd på uppdrag av revisorerna 9 april 2008

Granskning av årsbokslut och årsredovisning 2007. Jönköpings kommun R EVISIONSRAPPORT 2008. Genomförd på uppdrag av revisorerna 9 april 2008 R EVISIONSRAPPORT 2008 Granskning av årsbokslut och årsredovisning 2007 Jönköpings kommun Genomförd på uppdrag av revisorerna 9 april 2008 Inger Andersson Susanne Karlsson Jonas Leander Helena Patrikson

Läs mer

pwc tmä>(3ä Revisionsrapport 20i6-05- 2 0 OXELöSU,»/,..;;,.^ Projektbenämning Annika Hansson, Certifierad kommunal Mars 2026 Månad Ar Kund PwC 1 av 5

pwc tmä>(3ä Revisionsrapport 20i6-05- 2 0 OXELöSU,»/,..;;,.^ Projektbenämning Annika Hansson, Certifierad kommunal Mars 2026 Månad Ar Kund PwC 1 av 5 Revisionsrapport OXELöSU,»/,..;;,.^ 20i6-05- 2 0 tmä>(3ä Annika Hansson, Certifierad kommunal revisor Mars 2026 pwc 1 av 5 Innehåll l. Förändringar under 2015 avseende lönerutiner...3 l.l. Utfall av registeranalys...

Läs mer

Ersättningspolicy för Rhenman & Partners Asset Management AB

Ersättningspolicy för Rhenman & Partners Asset Management AB Ersättningspolicy för Rhenman & Partners Asset Management AB Denna policy är fastställd av styrelsen för Rhenman & Partners Asset Management AB (Rhenman & Partners) den 15 juni 2015. Policyn ska prövas

Läs mer

Granskningsredogörelse 2013. Styrning och intern kontroll översiktlig granskning

Granskningsredogörelse 2013. Styrning och intern kontroll översiktlig granskning Granskningsredogörelse 2013 Skellefteå Kraft AB Björn E Persson Styrning och intern kontroll översiktlig granskning Bakgrund och syfte Bakgrund Lekmannarevisionen har med hänsyn till risk och väsentlighet

Läs mer

Nämndledamöters ansvar. Oxelösund 2015-11-17

Nämndledamöters ansvar. Oxelösund 2015-11-17 Nämndledamöters ansvar Oxelösund 2015-11-17 Dagens program - Nämndens ansvar - Beslutsfattande - Styrelsens särskilda uppdrag - Juridiskt ansvar - Intern kontroll - Ansvarsprövning - God ekonomisk hushållning

Läs mer

Revisionsrapport: Informationssäkerheten i den tekniska miljön

Revisionsrapport: Informationssäkerheten i den tekniska miljön 1(11) Styrelse och rektor Revisionsrapport: Informationssäkerheten i den tekniska miljön SAMMANFATTNING Internrevisionen (IR) har granskat och lämnar förslag till förbättringar inom området för den tekniska

Läs mer

Granskning av bokslutsprocessen

Granskning av bokslutsprocessen www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Mjölby kommun Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Uppdrag... 2 2.3. Metod och

Läs mer

Uppföljning 2012-07-25 Proffssystern i Stockholm AB

Uppföljning 2012-07-25 Proffssystern i Stockholm AB SOLNA STAD Omvårdnadsförvaltningen Uppföljning 20120725 Proffssystern i Stockholm AB Granskare: Metod: Webbenkät, intervju, granskning av rutiner, genomförandeplaner och socialdokumentation Företagets

Läs mer

Granskning av intern kontroll

Granskning av intern kontroll Revisionsrapport Granskning av intern kontroll Finspångs kommun 2010-01-25 Karin Jäderbrink, Certifierad kommunal revisor Innehållsförteckning Bakgrund och revisionsfrågor...1 1.1 Bakgrund...1 1.2 Revisionsfrågor

Läs mer

Landstinget Gävleborg, Bollnäs, Söderhamns, Hudiksvalls och Nordanstigs kommun

Landstinget Gävleborg, Bollnäs, Söderhamns, Hudiksvalls och Nordanstigs kommun Revisionsrapport* Landstinget Gävleborg, Bollnäs, Söderhamns, Hudiksvalls och Nordanstigs kommun Samverkan avseende ungdomar med psykosocialproblematik och psykiska sjukdomstillstånd November 2007 Karin

Läs mer

Beredningsprocessen i kommunens nämnder och styrelsen

Beredningsprocessen i kommunens nämnder och styrelsen Revisionsrapport Beredningsprocessen i kommunens nämnder och styrelsen Smedjebackens kommun December 2009 Hans Gåsste Innehållsförteckning 1 Inledning...3 1.1 Bakgrund och revisionsfråga...3 1.2 Kontrollmål...3

Läs mer

Insatser till barn i behov av särskilt stöd

Insatser till barn i behov av särskilt stöd Revisionsrapport Insatser till barn i behov av särskilt stöd Mjölby kommun Maj 2009 Håkan Lindahl Marie Lindblad Innehållsförteckning 1 Sammanfattning och revisionell bedömning... 1 2 Bakgrund och uppdrag...

Läs mer

Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT

Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT Revisionsrapport 3/2012 Genomförd på uppdrag av revisorerna Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT Nicklas Samuelsson Magnus Nilsson

Läs mer

Projekt Läkemedelsgenomgångar 2011-2012

Projekt Läkemedelsgenomgångar 2011-2012 Vård- och omsorgsförvaltningen Projekt Läkemedelsgenomgångar 2011-2012 Slutrapport Mölndals stad December 2012 Anna Schölin Projektledare Lena Jadefeldt Slattery Projektledare Projekt Läkemedelsgenomgångar

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010. Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen

Läs mer

Tjänsteskrivelse 1 (2) Handläggare Datum Beteckning. Kommunrevisionen 2014-05-19 MISSIVSKRIVELSE

Tjänsteskrivelse 1 (2) Handläggare Datum Beteckning. Kommunrevisionen 2014-05-19 MISSIVSKRIVELSE Tjänsteskrivelse 1 (2) Handläggare Datum Beteckning Kommunrevisionen 2014-05-19 MISSIVSKRIVELSE Kommunstyrelsen Sociala myndighetsnämnden Kommunfullmäktige (f.k.) Uppföljning av granskningen kring kvalitet

Läs mer

Revisionsrapport; Granskning av nämndernas upphandlingsverksamhet

Revisionsrapport; Granskning av nämndernas upphandlingsverksamhet Bilaga KS 2012/27/1 2012-02-07 Kommunstyrelsens förvaltning Kerstin Olla Stahre Kommunstyrelsen SALA KOMMUN Kommunstyrelsens förvaltning Ink. 08 Revisionsrapport; Granskning av nämndernas upphandlingsverksamhet

Läs mer

Hällefors kommun. Kommunstyrelsens uppsikt över de kommunala bolagen Revisionsrapport. Offentlig sektor KPMG AB 2014-01-23 Antal sidor: 11

Hällefors kommun. Kommunstyrelsens uppsikt över de kommunala bolagen Revisionsrapport. Offentlig sektor KPMG AB 2014-01-23 Antal sidor: 11 Kommunstyrelsens uppsikt över de kommunala Revisionsrapport Offentlig sektor KPMG AB Antal sidor: 11 Innehåll 1. Sammanfattning 1 2. Bakgrund 2 3. Syfte 2 4. Avgränsning och ansvarig nämnd 3 5. Revisionskriterier

Läs mer

Granskning av inköpsrutinen och köptrohet

Granskning av inköpsrutinen och köptrohet www.pwc.se Revisionsrapport Malin Kronmar Carl-Magnus Stensson Granskning av inköpsrutinen och köptrohet Mönsterås kommun Innehållsförteckning 1. Inledning... 1 1.1. Bakgrund... 1 1.2. Revisionsfråga...

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

rwieitii AflflIDt Svenska Skogsplantor 2015-1 1-16--2015-1 1-18 Resultat

rwieitii AflflIDt Svenska Skogsplantor 2015-1 1-16--2015-1 1-18 Resultat rwieitii AflflIDt si 1,. 2015-11-24 248000 1(8) Erreferens Carin Espes Kopia U SP Certifiering Svenska Skogsplantor AB Box 857 Vibytorps plantskola 501 15 BORÅS 69436 HALLSBERG Svenska Skogsplantor 2015-1

Läs mer

Dnr 2013-401 2013-10-31 D 13

Dnr 2013-401 2013-10-31 D 13 Dnr 2013-401 2013-10-31 D 13 D 13 Disciplinärende godkände revisorn A-son Revisorsnämnden meddelar godkände revisorn A-son varning. 1 Inledning 1.1 Bakgrund A-son har varit föremål för Revisorsnämndens

Läs mer

Revisionsstrategi 2015-2018

Revisionsstrategi 2015-2018 1 Inledning I enlighet med god revisionssed föreslås en strategi för kommunrevisionens långsiktiga revisionsarbete under den pågående fyraårsperioden. Revisionsstrategin ska fungera som en vägledning i

Läs mer

Postadress Telefon E-post Organisationsnummer Box 22523, 104 22 Stockholm 08-617 98 00 sakint@sakint.se 202100-5703

Postadress Telefon E-post Organisationsnummer Box 22523, 104 22 Stockholm 08-617 98 00 sakint@sakint.se 202100-5703 Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-03-21 Dnr 153-2012 Användning av kvalificerade skyddsidentiteter vid Rikskriminalpolisen 1 SAMMANFATTNING Säkerhets- och integritetsskyddsnämnden

Läs mer