Arvika kommun. Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag. Revisionsrapport

Storlek: px
Starta visningen från sidan:

Download "Arvika kommun. Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag. Revisionsrapport"

Transkript

1 ABCD Arvika kommun Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag Revisionsrapport KPMG AB Karlstad Offentlig sektor Antal sidor: KPMG AB, a Swedish limited liability partnership and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved.

2 ABCD Arvika kommun Granskning av IT-verksamheten Innehåll 1. Sammanfattning 1 2. Bakgrund 3 3. Syfte 3 4. Avgränsning 3 5. Revisionskriterier 3 6. Ansvarig nämnd/styrelse 4 7. Metod 4 8. Projektorganisation 4 9. Kommunens IT-verksamhet IT-avdelningen Förvaltningarna Kommunala bolag Vår bedömning KPMG AB, a Swedish limited liability partnership and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved.

3 1. Sammanfattning Vi har av Arvika kommuns revisorer och lekmannarevisorn i de kommunala bolagen fått i uppdrag att granska om IT-verksamheten inom kommunkoncernen bedrivs ändamålsenligt och effektivt. Uppdraget ingår i revisionsplanen för år Syftet med granskningen har varit att kartlägga den nuvarande styrningen, ledningen, organisationen och ansvaret avseende IT-verksamheten inom Arvika kommun och de kommunala bolagen. Granskningen visar att kommunen saknar en politisk fastställd och organisatoriskt förankrad IT-strategi, som beskriver den övergripande inriktningen för kommunens och de kommunala bolagens IT-verksamhet. Enligt vår mening innebär detta en betydande brist i förutsättningarna för att kunna upprätta en IT-organisation som ändamålsenligt och effektivt stödjer verksamheternas och bolagens behov. Vi menar också att förhållandet innebär en ökad risk för att de olika delarna av förvaltningarna och bolagen utvecklar egna strategier inom IT-området, som inte är förenliga med kommunkoncernens övergripande målsättningar för IT och dess kostnadseffektivitet som helhet. Granskningen har vidare påvisat att det finns brister i kommunikation och förankring av de policydokument som kommunen tagit fram avseende ansvarsfördelning och åtaganden inom IT-verksamheten. Det finns därmed en osäkerhet i organisationen avseende fördelningen av ansvaret mellan IT-avdelningen och de kommunala verksamheterna och bolagen. Vi har även kunnat konstatera att det finns brister i kommunikationen av ansvarsfördelningen för IT inom respektive förvaltning och bolag. Vi bedömer vidare att kommunen har outnyttjad potential genom en bättre samordning av inköp och investeringar för utvecklingen av IT, då det idag är upp till varje enskild förvaltning och bolag att genomföra egna investeringar. Vår bedömning är att en koordinering av inköp skulle innebära samordningsvinster dels genom en ökad kostnadseffektivitet men även för att få en gemensamt hållen utveckling av IT för kommunen som helhet. Det finns även risker kopplat till brister i koordinering genom att förvaltningar och bolag kan genomföra inköp som inte blivit tillräckligt förankrade med IT-avdelningen och därmed finns en risk för att inköpta IT-stöd inte kan utnyttjas på avsett sätt. Utifrån genomförd granskning har vi identifierat följande förbättringsområden: Utarbeta en IT-strategi för kommunens inriktning avseende IT, både på kort och lång sikt. Kommunicera ansvarsfördelningen mellan IT-avdelningen och kommunens förvaltningar och bolag. 1

4 Tydliggöra och säkerställa användningen av de beslutade kommunikationsvägarna mellan IT-avdelningen och verksamheten i syfte att skapa en effektivare serviceorganisation, som bemöter den servicenivå som samtliga verksamhetsområden inom kommunen kravställer. Implementera en tjänstekatalog som definierar de tjänster IT-avdelningen har samt implementera formella serviceavtal mellan IT-avdelning och förvaltning/bolag. 2

5 2. Bakgrund 3. Syfte Vi har av Arvika kommuns revisorer och lekmannarevisorn i de kommunala bolagen fått i uppdrag att granska om IT-verksamheten inom kommunkoncernen bedrivs ändamålsenligt och effektivt. Uppdraget ingår i revisionsplanen för år Revisorerna i Arvika har vid tidigare tillfällen genomfört granskningar av hur styrning och uppföljning av IT-verksamheten sker och vid dessa tillfällen har brister noterats. Utifrån ovanstående har Arvika kommuns revisorer bedömt att det kan finnas risk för att nuvarande styrning, ledning och organisation för IT-verksamhet inte fungerar optimalt. Det kan även finnas risk för att nuvarande ansvarsfördelning mellan IT-avdelningen och nämnder/styrelser/förvaltningar är oklar. Syftet med granskningen har varit att kartlägga den nuvarande styrningen, ledningen, organisationen och ansvaret avseende IT-verksamheten inom Arvika kommun och de kommunala bolagen. Den övergripande revisionsfrågan är att bedöma om kommunens och bolagens IT-verksamhet bedrivs ändamålsenlighet och effektivt. Granskningen har fokuserat på områdena organisation, ledning och styrning samt IT-kostnader. Granskningen har särskilt belyst följande områden: Generella frågeställningar såsom styrdokument, rutinbeskrivningar och serviceförklaringar. Övergripande styrning, ledning och organisation av IT-verksamheten. Ansvarsfördelning mellan IT-avdelningen och utskott/förvaltningar/bolag. Finansiering och ekonomistyrning, kostnadsfördelning och kostnadsstyrning. Ansvar och rollfördelning mellan kommunen och den länsgemensamma Driftsoch servicenämnden gällande IT-frågor. 4. Avgränsning Kartläggningen omfattar främst IT-verksamheten inom Arvika kommun och dess kommunala bolag. Kartläggningen omfattar inte en utvärdering av lämpligheten i system och hårdvara som kommunen använder. 5. Revisionskriterier Vi har bedömt om verksamheten uppfyller: Tillämpbara interna regelverk och policys 3

6 6. Ansvarig nämnd/styrelse 7. Metod Granskningen avser kommunstyrelsen och styrelserna i de kommunala bolagen. Granskningen har främst genomförts genom: Dokumentstudier av relevanta dokument Intervjuer med berörda tjänstemän Intervjuer har genomförts med följande befattningar: IT-chef, IT-avdelningen. IT-tekniker, IT-avdelningen. Systemförvaltare och personal från förvaltningarna Lärande och stöd samt Vård och omsorg. VD och systemförvaltare från Arvika Fastighets AB och Arvika Teknik AB. 8. Projektorganisation Granskningen har utförts av Jenny Johansson. Jenny är utbildad dataekonom från Högskolan i Borås och certifierad IT-revisor. Jenny har sedan 2008 arbetat på KPMG som IT-revisor och rådgivare. Jenny har utfört IT-relaterad granskning inom bland annat Grästorp kommun, Kungälvs kommun, Mölndals Stad och Stenungssunds kommun. Uppdragsansvarig och kvalitetssäkrare av uppdraget har varit Annika Hessler. Annika är chef för Göteborgskontorets rådgivningsavdelning och har 14 års erfarenhet av revision och rådgivning inom KPMG. Annika har stor erfarenhet av utredningar och bedömningar av IT-verksamheter och system. Bland Annikas referenser finns kunder inom ett flertal branscher såsom rederi- och resebolag, tillverkande industri, fastighetsbolag, försäkringsbolag samt kommuner och landsting. 9. Kommunens IT-verksamhet 9.1 Ansvar och organisation Inom Arvika kommun finns en centraliserad IT-avdelning som hanterar drift och support av merparten av systemen inom kommunen. I förvaltningar/bolag finns ett antal systemägare och systemförvaltare som blivit tilldelade ett eller flera system. I dessa roller ingår utveckling av de specifika systemen. Följande är en skiss på förvaltningsorganisationen avseende IT: 4

7 IT-avdelningen leds av en IT-chef och inom avdelningen finns totalt tio IT-tekniker. Teknikerna är uppdelade på främst två olika områden; drift (4 st), service) (6 st). Ofta arbetar teknikerna över gränserna och viss support kräver kunskap inom båda områdena. Teknikerna har även till viss del specialistkunskaper inom vissa områden. ITavdelningen arbetar med att samtliga tekniker ska ha en liknande kunskapnivå och kunna supportera samtliga frågor. 9.2 Strategiskt forum Inom kommunen finns en grupp kallad Strategisk IT-grupp, vilken har till uppgift att driva strategiska IT-frågor. Gruppen består av representanter från kommundirektörens ledningsgrupp, säkerhetssamordnare, förvaltningschefer samt IT-chefen. Gruppen fokuserar på att planera och koordinera IT-verksamheten samt verka för samverkan avseende IT mellan de olika verksamheterna i kommunen. Gruppen träffas en gång per kvartal och har varit verksam sedan Policydokument Det finns ett antal policydokument avseende IT som används i kommunen. Policydokumenten avser följande delar: Informationssäkerhetsinstruktion Användare; beskriver vilket ansvar som åligger samtliga datoranvändare inom kommunen, i syfte att upprätthålla god säkerhet avseende IT. Policy för Informationssäkerhet; beskriver hur kommunen skall behandla information så att den hanteras på ett korrekt sätt i den dagliga verksamheten och vid eventuella störningar. Policyn omfattar hela kommunens verksamhet och kan inte ersättas av lokala policys. Informationssäkerhetsinstruktion Systemförvaltning; konkretiserar olika rollers ansvar utifrån de riktlinjer som beskrivs i Informationssäkerhetspolicyn. 5

8 10. IT-avdelningen 10.1 IT-strategi Vid granskningen har det framkommit att det saknas det en formaliserad IT-strategi, som övergripande beskriver hur kommunen skall arbeta med IT i ett kortsiktigt och långsiktigt perspektiv. Det saknas därmed ett dokument som beskriver på vilket sätt som IT skall stödja verksamheten behov. Det formuleras eller formaliseras inte heller några viljeinriktningar från politiskt håll. Det finns ett antal policydokument (se punkt 9.3 ovan) avseende IT som används, dock fokuserar dessa mer på åtaganden och ansvar mellan verksamheter inom kommunen. IT-avdelningen är representerad i kommunens strategiska IT-grupp. Enligt ITavdelningen är grupperingen en bra sammansättning för att få fram och diskutera frågeställningar avseende IT. Det finns dock en vilja från IT-avdelningen att gruppen skulle fokusera ytterligare på ett strategiskt perspektiv gällande IT IT-tjänster Förvaltningarna och de kommunala bolagen betalar årligen IT-avdelningen en nätavgift för varje dator som är ansluten till kommunens datanät. I avgiften ingår att ITavdelningen skall tillhandahålla serverhårdvara, databaser, säkerhetskopiering, internetaccess, support och licenser för e-post och antivirus. Verksamheten betalar själva för operativsystem, klienthårdvara, verksamhetssystem och support av respektive verksamhetssystem. IT-avdelningen anser att den nuvarande modellen för kostnadsfördelning inte återspeglar de kostnadsdrivande faktorerna och diskussioner pågår kring att utveckla denna. Problematiken består främst i att varje dator kan ha olika antal verksamhetssystem och ett högre antal verksamhetssystem medför en högre arbetsbelastning för IT-avdelningen. Enligt den rådande tjänstemodellen ansvarar IT-avdelningen bl.a. för säkerhetskopiering, vilken genomförs dagligen och de senaste 14 dagarna sparas med en arkivering genom månadsbackuper som sparas i ett år. IT-avdelningen har ett generellt tillgänglighetskrav på avbrott i maximalt två dagar. Ifall verksamheten har andra krav avseende säkerhetskopiering eller högre krav på tillgänglighet så måste detta kommuniceras och diskuteras med IT-avdelningen eftersom det kan få en påverkan på IT-kostnaden. Merparten av systemen inom kommunen driftas av IT-avdelningen. Undantag är främst fyra system. Intagningssystemet Dexter driftas av extern part. Bibliotekssystemet, diariesystemet och 7nät driftas av den länsgemensamma Drift och servicenämnden placerad i Karlstad p.g.a. att dessa system är länsgemensamma. 6

9 10.3 Ansvarsfördelning IT-avdelningen anser att ansvarsfördelningen mellan IT-avdelningen och förvaltningarna/bolagen är tydligt kommunicerad genom att det finns policydokument som beskriver vad som faller inom olika parters ansvar. Det finns information om vilka tjänster IT-avdelningen respektive förvaltning/bolag ansvarar för på kommunens Intranät. Det finns även tydlig förteckning på vad som ingår i ett systemförvaltarskap. Enligt IT-avdelningen finns det en brist i och med att förvaltningarna/bolagen har svårt att ta till sig informationen som ges och det skapas ibland missuppfattningar kring ansvarsfördelningen av IT-tjänster. I vissa fall är det enklare för IT-avdelningen att genomföra tjänster utanför deras område än att ta en diskussion kring ansvarsfördelningen. Därmed går IT-avdelningen i vissa fall utanför sina ansvarsområden och ger stöd inom områden som de egentligen inte har ansvaret att genomföra IT-support För att kontakta IT-avdelningen kan verksamheten antingen ringa, maila eller registrera ett ärende i kommunens helpdesksystem. För att skapa en så jämn arbetsbelastning och resursfördelning som möjligt, föredrar IT-avdelningen att användarna registrerar ärendena via helpdesksystemet. Användare i förvaltningarna/bolagen arbetar dock ofta med att ringa eller personligen kontakta specifika tekniker inom IT-avdelningen. Detta försöker IT-avdelningen motverka genom att exempelvis använda ett supportnummer som samtliga tekniker får svara på. Inom kommunen finns dock en gammal tradition och relationer som gör att användare frångår kommunicerade riktlinjer och kontaktar specifika personer. Detta kan i vissa fall medföra att närheten och personliga relationer gör att vissa personer prioriteras gentemot personer som saknar en nära koppling till personal på IT-avdelningen. I dagsläget finns inga formaliserade kravställningar från förvaltningarna/bolagen till ITavdelningen avseende de tjänster som levereras. Det finns ett undantag avseende Arvika Teknik AB (ATAB) där tillgänglighetskrav formaliserats på grund av höga krav kring ett specifikt system. Avseende övriga delar inom kommunen och övriga system inom ATAB så saknas en kravställning avseende tillgänglighet och service/support. ITavdelningen har skickat ut förfrågan till förvaltningar och bolag om att de ska formulera vilka kravställningar de har på IT-tjänster och på den service som de ger. Enligt ITavdelningen har det varit dåligt gensvar och det har inte formulerats några krav. Det har i vissa fall genomförts diskussioner kring prioritering av tillgänglighet till specifika system IT-kostnader IT-avdelningens kostnader består dels av en IT driftskostnad och dels av en investeringsbudget. IT-avdelningens intäkter erhålls genom olika förvaltningar och bolags nätavgifter vilka betalas per dator. Dessa intäkter ska täcka upp samtliga kostnader som rör teknisk drift, underhåll och support mot verksamheten. För större investeringar finns det även en separat investeringsbudget. 7

10 11. Förvaltningarna 11.1 IT-strategi Representanter från förvaltningarna Vård och omsorg samt Lärande och stöd anser att det saknas information om kommunens IT-strategi. Det finns övergripande policydokument, men dessa avser främst ansvarsfördelningar mellan IT-avdelningen och den övriga verksamheten. Förvaltningarna är eniga om att det saknas en övergripande strategi som beskriver vilken utveckling och roll IT ska ha i kommunen nu och i framtiden. Verksamhetschefer medverkar i den strategiska IT-gruppen och där diskuteras ITstrategi. Det sker dock ingen kommunikation ner i förvaltningarna kring vad för beslut som tas i gruppen. Systemförvaltare i förvaltningarna har dålig insikt i vad som är den strategiska inriktningen av IT. Det är upp till varje förvaltning att genomföra den ITutveckling och investering som de anser lämplig och som ryms inom budgetramarna Ansvarsfördelning Inom förvaltningarna finns ett antal personer som är systemförvaltare för viktiga verksamhetssystem. Dessa personer ansvarar för kommunikation med leverantörer till dessa system och kommunikation med IT-avdelningen. Samtliga frågor som rör specifika verksamhetssystem hanteras av leverantören medan IT-avdelningen stödjer förvaltningarna med teknisk support. IT-avdelningen hanterar driften av merparten av verksamhetssystemen, endast ett fåtal undantag finns. Det finns skillnader kring hur personer inom de två förvaltningarna uppfattar ansvarsfördelning mellan IT och förvaltningen. Inom Vård och omsorg har ett arbete pågått med att stärka kommunikationen och kontakten med IT-avdelningen och det finns en god kunskap inom förvaltningen kring ansvarsfördelningen. Inom Lärande och stöd råder en större osäkerhet kring den befintliga ansvarsfördelningen. Inom båda förvaltningarna råder det dålig kännedom kring de formella ansvarsbeskrivningarna som finns. De anser att de inte fått tillräcklig information om vilka formella riktlinjer som finns. Kunskap om IT-stöd är i stor utsträckning beroende av personer inom verksamheten och deras personliga kontakt med representanter från IT-avdelningen IT-support Inom förvaltningen för Vård och omsorg finns ett bra samarbete med IT och personer inom förvaltningen får det stöd från IT-avdelningen som de behöver. Inom förvaltningen har det kommunicerats vilka två tekniker som är lämpliga att kontakta. Förvaltningen har tidigare haft problem med kommunikationen med IT-avdelningen men systemförvaltare anser nu att det finns ett gott samarbete. Det är lätt att få tag på 8

11 IT-avdelningen och få hjälp med de supportärenden som finns. Ett utvecklingsområde som nämns, är dock återkoppling från IT-avdelningen på genomförda ärenden. Personal inom Lärande och stöd uttrycker ett stort missnöje med den support som ITavdelningen levererar. Personalen anser att IT-avdelningen är svåra att få tag på, att de inte svarar tillräckligt snabbt och att de inte ger återkoppling på genomförd support. Det finns en stor osäkerhet kring den support som erbjuds. Personalen uttrycker en känsla av att graden av support avgörs av hur goda kontakter som finns med IT-tekniker samt vart personalen är geografiskt placerad. Merparten av personalen inom förvaltningen är inte placerad i samma byggnad som IT-avdelningen, vilket upplevs som en nackdel då det inte går att kontakta IT personligen IT-kostnader Förvaltningarna betalar en nätavgift till IT-avdelningen för varje ansluten dator. Kostnaden inkluderar support och drift av samtliga system som hanteras på datorn. Förvaltningarna betalar även licenser och support för de verksamhetssystem som används. Förvaltningarna får anslag för löpande IT-kostnader men även ett generellt anslag för investeringar som kan användas för utveckling inom IT. Förvaltningarna avgör själva hur budgeten ska fördelas och vilka investeringar som ska genomföras. Personal inom förvaltningen för Lärande och stöd anser att det är otydligt kring vad som ingår i den nätavgift som betalas till IT-avdelningen. Det anses därmed vara en stor summa som går till IT-avdelningen med en dålig transparens kring vad som ingår. Inom förvaltningen finns också ett stort missnöje kring supporten som IT-avdelningen ger och därmed ytterligare ifrågasättande kring kostnaden för IT. 12. Kommunala bolag 12.1 IT-strategi Både Arvika Fastighets AB (AFAB) och Arvika Teknik AB (ATAB) är representerade i den strategiska IT-gruppen inom kommunen. Bolagen bildades 2011 och ett stort fokus under den första tiden har varit att komma i ordning med de administrativa processerna. Detta har medfört att strategiska IT-frågor inte har varit ett fokusområde inom bolagen. Det har därmed inte tagits fram någon separat IT-strategi för de olika bolagen. ATAB har påbörjat ett arbete med att ta fram en långsiktig IT-plan som definierar vilka större investeringar och åtgärder som kommer utföras inom de närmsta fyra åren. Även AFAB arbetar med IT-planer, både på lite kortare sikt (ca 1 år) och även på längre sikt för större investeringar. Samtliga planer diskuteras och behandlas i den strategiska ITgruppen. Bolagen är separata juridiska enheter men det finns en stark koppling till kommunen och samtliga policydokument och ansvarsbeskrivningar avseende IT används även av 9

12 bolagen. Bolagen arbetar med samma rutiner gentemot IT och är i detta avseende fortfarande helt knutna till IT-avdelningen Ansvarsfördelning Inom bolagen finns det ett antal personer vilka har tilldelats rollen som systemägare och systemförvaltare för specifika system. Personer i bolagen anser att det inte alltid är tydligt kommunicerat ner i verksamheten vad som ingår i rollen som systemförvaltare. I vissa fall kan det förekomma att en person som är utsedd till systemförvaltare inte är medveten om sin roll. Formella ansvarsbeskrivningar är gällande även för bolagen, dock är dessa dåligt kommunicerade och det finns en dålig kännedom om dokumenten i bolagen IT-support De kommunala bolagen anser att IT-supporten fungerar tillfredställande. Supporten svarar inom rimlig tid och det är ofta god återkoppling när ett ärende är löst. Det är i vissa fall svårt att få löpande återkoppling kring ett ärende. Personalen i bolagen har blivit informerade om hur ett ärende ska rapporteras in. Ibland är det dock lättare för personalen att kontakta IT-avdelningen direkt eftersom de har arbetat upp goda kontakter under en längre tid. Personalen uttrycker att det ofta är lättare att få snabb hjälp ifall de kontaktar rätt person direkt. Rutinen inom kommunen är att personal ska rapportera ärenden till Helpdesk och det finns inga specifika tekniker allokerade till olika bolag/förvaltningar. Personal inom bolagen vet dock vilka på IT-avdelningen som kan bistå med snabb hjälp. 13. Vår bedömning Utifrån vår granskning kan vi konstatera att det saknas en formaliserad IT-strategi inom kommunen som på en övergripande nivå kan bidra med styrningen och inriktningen av IT-verksamheten. Ovanstående upplevs som en brist i verksamheten då det inte finns någon beskrivning av den kort- och långsiktiga utvecklingen av IT och dess roll som stöd i verksamheten. Vi anser att det saknas en politisk viljeinriktning kring utvecklingen av IT. Idag är det i stor utsträckning upp till varje förvaltning/bolag att avgöra hur utvecklingen av IT ska se ut. Inom kommunen finns det en strategisk IT grupp men denna behandlar främst kortsiktig planering av IT-projekt och utveckling. Gruppen diskuterar inte IT ur ett långsiktigt och strategiskt perspektiv. I verksamheten finns det en osäkerhet kring grupperingen och vad som behandlas. Då det inte sker någon kommunikation kring gruppens beslut till systemförvaltare och övriga organisationen. IT-avdelningen arbetar med att tydliggöra deras ansvar avseende IT och redan idag finns det tydliga dokumenterade ansvarsfördelningar. IT-avdelningen anser även att de arbetar med att förmedla lämpliga kommunikationsvägar till IT-avdelningen och fördelning av resurser på bästa sätt. De anser att de är tydliga i sin kommunikation kring när förändringar i miljön genomförs och återkoppling på användarärenden. 10

13 Dock uttrycker förvaltningarna i vissa fall en motsatt bild. De anser att det är en brist i kommunikationen mellan IT-avdelningen och vissa förvaltningar som går att härleda till att formaliserade policydokument och riktlinjer inte används löpande. Vår bedömning är att inom organisationen är det snarare den informella informationen och relationen med IT-avdelningen som är styrande. Det finns en tradition inom kommunen kring relationer och att personer växer in i sin roll som systemägare och systemförvaltare. Därmed är support, service och kommunikation i stor utsträckning beroende av vilken relation personer i verksamheten har med personal inom IT-avdelningen. Vissa förvaltningar upplever IT-avdelningen som otillgängliga och att servicenivån beror på den personliga relationen till personalen vid avdelningen. Vi anser att internkommunikationen inom förvaltningarna och bolagen avseende ansvar kring systemförvaltarskap är bristfällig. Det är inte alltid personer har full förståelse kring vad som ingår i systemförvaltarskapet och i vissa fall vet inte personerna att de är systemförvaltare. Vissa förvaltningar uttrycker även att det är otydligt vad IT-avdelningen gör och vad som egentligen ingår i den kostnad som betalas till IT. Samtidigt har inte förvaltningar eller bolag formulerat några krav gentemot IT-avdelningen och deras tjänster. Det finns inga interna serviceavtal och det är sällan förvaltningar och bolag diskuterar med ITavdelningen vad de anser ska ingå i tjänsten. I vissa fall är det otydligt vad som ingår i Grundtjänsten som IT erbjuder och vad förvaltningar/bolag måste uttrycka för ytterligare krav. Vi har noterat att det pågår löpande diskussioner inom kommunen kring hur fördelningsmodellen ska se ut för IT-kostnader. Förändringen med en fast nätavgift genomfördes för ett antal år sedan vilket ställde högre krav på IT att tydliggöra vad de gör. Idag pågår det diskussioner inom IT kring att utveckla och göra om modellen för kostnadsfördelning. Det är idag upp till varje enhet (IT-avdelning, förvaltning och bolag) att använda sin budget för investeringar på bästa sätt. Mot bakgrund av ovanstående brister som granskningen har visat på vill vi ge följande rekommendationer kring hur IT-verksamheten inom Arvika kommun kan förbättras. Rekommendationerna är presenterade i den ordning som vi anser att de ska prioriteras. 1. Kommunen bör utarbeta en formell IT-strategi som på ett tydligt sätt illustrerar vilken inriktning och strategisk utveckling IT ska ha inom kommunen. Vidare bör de kommunala bolagen utvärdera behovet av att utarbeta IT-strategier för de specifika bolagen, som speglar den kommunövergripande IT-strategin. 11

14 2. En kommunikationsstrategi för tydligare kommunikation av viktiga policydokument inkluderat ansvarsförhållande mellan IT och förvaltningar/bolag bör tas fram. Strategin bör säkerställa löpande information kring ansvarsfördelningar till samtliga anställda inom förvaltningar och kommunala bolag. IT-avdelningen bör förbättra rutinen kring hantering av incident och supportärenden. Det bör tydligt kommuniceras till de anställda hur de ska rapportera ett ärende. 3. IT-avdelningen bör internt tydliggöra rutiner för hur ärenden ska hanteras för att säkerställa att likvärdig support ges till samtliga anställda inom kommunen och inte en fördelaktig support till etablerade kontakter. 4. En tjänstekatalog bör implementeras av IT-avdelningen som definierar de tjänster som erbjuds samt bör formella serviceavtal mellan IT-avdelning och förvaltning/bolag tas fram. KPMG, som ovan Jenny Johansson IT-revisor Martin Karlsson IT-revisor 12

Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion.

Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. SKRIVELSE 2016-06-07 Kommunrevisionen Till Kommunstyrelsen Till Kommunfullmäktige, för kännedom Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. Vi har genomfört en

Läs mer

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete s revisorer Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete Revisionen har via KPMG genomfört en granskning

Läs mer

Arboga kommun. Granskning av investeringsprocessen. Projektplan KPMG AB Antal sidor: 5

Arboga kommun. Granskning av investeringsprocessen. Projektplan KPMG AB Antal sidor: 5 Granskning av investeringsprocessen Projektplan KPMG AB Antal sidor: 5 firms affiliated with KPMG International, a Swiss cooperative. All Innehåll 1. Bakgrund 1 2. Syfte och revisionsfråga 1 3. Avgränsning

Läs mer

Revisionsrapport Övergripande granskning

Revisionsrapport Övergripande granskning Sida 1(1) Datum Revisionen Till: Styrelsen för För kännedom: Kommunstyrelsen Kommunfullmäktiges presidium Revisionsrapport KPMG har på uppdrag av kommunens revisorer, i egenskap av lekmannarevisorer i

Läs mer

Askersunds kommun. Förändringsarbete och projekt inom socialförvaltningen. Revisionsrapport. KPMG AB 28 september Antal sidor: 8

Askersunds kommun. Förändringsarbete och projekt inom socialförvaltningen. Revisionsrapport. KPMG AB 28 september Antal sidor: 8 ABCD Askersunds kommun Förändringsarbete och projekt inom socialförvaltningen Revisionsrapport KPMG AB 28 september Antal sidor: 8 2010 KPMG AB, a Swedish limited liability partnership and a member firm

Läs mer

2013-09-25. Uddevalla kommun. Granskning av IT-säkerheten. cutting through complexity TM

2013-09-25. Uddevalla kommun. Granskning av IT-säkerheten. cutting through complexity TM Uddevalla kommun Granskning av IT-säkerheten 2013-09-25 cutting through complexity TM Innehållsförteckning Kontaktperson vid KPMG: Henrik Leffler Manager, KPMG Göteborg Sammanfattning Tel: 031 614826 Mobil:

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

Hällefors kommun. Styrning och kontroll av anställdas bisysslor. KPMG Bohlins AB Antal sidor: 6. Anställdas bisysslor

Hällefors kommun. Styrning och kontroll av anställdas bisysslor. KPMG Bohlins AB Antal sidor: 6. Anställdas bisysslor Styrning och kontroll av anställdas bisysslor KPMG Bohlins AB Antal sidor: 6 Anställdas bisysslor 2010 KPMG Bohlins AB, a Swedish limited liability partnership and a member firm of the KPMG network of

Läs mer

Övergripande granskning IT-driften

Övergripande granskning IT-driften www.pwc.se Övergripande granskning IT-driften Sollentuna Kommun Bakgrund och syfte Inledning Under augusti-september 2013 har på uppdrag av de förtroendevalda revisorerna i Sollentuna kommun genomfört

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Samordningsförbundet Norra Dalsland. Revisionsrapport Styrelsens ansvar KPMG AB. Antal sidor: 6. FörvrevRapport08.doc

Samordningsförbundet Norra Dalsland. Revisionsrapport Styrelsens ansvar KPMG AB. Antal sidor: 6. FörvrevRapport08.doc ABCD Samordningsförbundet Norra Dalsland Styrelsens ansvar KPMG AB Antal sidor: 6 FörvrevRapport08.doc 2009 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent

Läs mer

Revisionsrapport E-förvaltning: molntjänster Skellefteå kommun Bo Rehnberg Cert. kommunal revisor

Revisionsrapport E-förvaltning: molntjänster Skellefteå kommun Bo Rehnberg Cert. kommunal revisor www.pwc.se Revisionsrapport E-förvaltning: molntjänster Bo Rehnberg Cert. kommunal revisor Januari 2017 Innehåll Sammanfattning...2 1. Inledning...3 1.1. Bakgrund...3 1.2. Syfte och kontrollområden...3

Läs mer

Mariestads kommun. Övergripande granskning Barn- och utbildningsnämnden Rapport. KPMG AB Antal sidor: 3

Mariestads kommun. Övergripande granskning Barn- och utbildningsnämnden Rapport. KPMG AB Antal sidor: 3 ABCD Mariestads kommun Övergripande granskning Barn- och utbildningsnämnden Rapport KPMG AB 0-- Antal sidor: 0 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent

Läs mer

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016 www.pwc.se Revisionsrapport Uppföljning av ITgranskning från år 2013 Caroline Liljebjörn 1 juni 2016 Innehåll Sammanfattning och revisionell bedömning...2 1.1. Bedömningar mot kontrollmål...2 2. Inledning...4

Läs mer

Kramfors kommun. BAS-förvaltningens hyresavtal Revisionsrapport. Offentlig sektor - kommuner och landsting KPMG AB 13 november 2013 Antal sidor: 9

Kramfors kommun. BAS-förvaltningens hyresavtal Revisionsrapport. Offentlig sektor - kommuner och landsting KPMG AB 13 november 2013 Antal sidor: 9 ABCD Kramfors kommun BAS-förvaltningens hyresavtal Revisionsrapport Offentlig sektor - kommuner och landsting KPMG AB 13 november 2013 Antal sidor: 9 Rapport BAS-förvaltningens hyresavtal 20131113.docx

Läs mer

IT-verksamheten, organisation och styrning

IT-verksamheten, organisation och styrning IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1

Läs mer

Revisionsrapport: Förebyggande arbete mot mutor och jäv

Revisionsrapport: Förebyggande arbete mot mutor och jäv Revisorerna 2014-11-19 1 (1) Styrelsen i Ånge Fastighets- & Industri AB Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport: Förebyggande arbete mot mutor och jäv KPMG har på uppdrag

Läs mer

Systemförvaltnings Modell Ystads Kommun(v.0.8)

Systemförvaltnings Modell Ystads Kommun(v.0.8) IT avdelningen Piparegränd 3 271 42 Ystad Systemförvaltnings Modell Ystads Kommun(v.0.8) S.M.Y.K Beskrivningar och hänvisningar till rutiner och riktlinjer som ligger till grund för ett tryggt förvaltande

Läs mer

Kommunens ITorganisation

Kommunens ITorganisation Revisionsrapport Kommunens ITorganisation Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning, revisionell bedömning, förslag till utveckling 2 Inledning

Läs mer

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

Åstorps kommuns Övergripande IT-policy för Åstorps kommun Åstorps kommuns Övergripande IT-policy för Åstorps kommun Beslutat av Kommunfullmäktige 2014-03-24 36 Dnr 2014/23 Innehåll 1 ÖVERGRIPANDE IT-POLICY FÖR ÅSTORPS KOMMUN...3 1.1 MÅL...3 1.2 SYFTE...3 2 ANSVAR

Läs mer

Granskning av IT:s nytta ur ett verksamhetsperspektiv

Granskning av IT:s nytta ur ett verksamhetsperspektiv Revisionsrapport* Granskning av IT:s nytta ur ett verksamhetsperspektiv Finspångs kommun 15 maj 2009 Matti Leskelä *connectedthinking Innehållsförteckning 1 Bakgrund och syfte...3 2 Metod...3 3 Sammanfattande

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Motala kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Rapport avseende granskning av ITverksamheten. Härnösands kommun

Rapport avseende granskning av ITverksamheten. Härnösands kommun Rapport avseende granskning av ITverksamheten Härnösands kommun Maj 2014 Innehåll Sammanfattning 1 1. Inledning 2 2. Granskningsresultat 3 3. Analys och kommentarer 6 Bilaga 1 Intervjuade 8 Sammanfattning

Läs mer

ABCD. Intern kontroll avseende inköp Revisionsrapport. Arvika kommun. KPMG 2011-11-15 Antal sidor: 12

ABCD. Intern kontroll avseende inköp Revisionsrapport. Arvika kommun. KPMG 2011-11-15 Antal sidor: 12 ABCD Arvika kommun Intern kontroll avseende inköp Revisionsrapport KPMG 2011-11-15 Antal sidor: 12 ABCD Arvika kommun Intern kontroll avseende inköp 2011-11-15 Innehåll 1. Sammanfattning 1 2. Bakgrund

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Revisionsrapport angående granskning av kommunens anpassning till nya IT-lösningar

Revisionsrapport angående granskning av kommunens anpassning till nya IT-lösningar IT-avdelningen Stellan Sjögren,0550-88 020 stellan.sjogren@kristinehamn.se Tjänsteskrivelse Datum 2016-01-08 Ks/2015:205 006 Revision Sida 1(2) Revisionsrapport angående granskning av kommunens anpassning

Läs mer

Mariestads kommun. Övergripande granskning Socialnämnden Rapport. KPMG AB 2013-03-15 Antal sidor: 3

Mariestads kommun. Övergripande granskning Socialnämnden Rapport. KPMG AB 2013-03-15 Antal sidor: 3 ABCD Mariestads kommun Övergripande granskning Socialnämnden Rapport KPMG AB 2013-03-15 Antal sidor: 3 2013 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

Kungälvs kommun. Granskning av utbetalningsprinciper Personlig assistans. Granskningsrapport. KPMG AB 2014-08-27 Antal sidor: 5

Kungälvs kommun. Granskning av utbetalningsprinciper Personlig assistans. Granskningsrapport. KPMG AB 2014-08-27 Antal sidor: 5 Bilaga 1 Granskning av utbetalningsprinciper Personlig assistans Granskningsrapport KPMG AB Antal sidor: 5 2014 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent

Läs mer

Revisionsrapport Granskning av upphandlingsrutiner. Ragunda Kommun

Revisionsrapport Granskning av upphandlingsrutiner. Ragunda Kommun Revisionsrapport Granskning av upphandlingsrutiner. Ragunda Kommun 11 Januari 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Resultat... 3 3. Revisionell bedömning... 7 Sammanfattning På uppdrag

Läs mer

Revisionsrapport: Uppföljning av rapport Genomlysning av IFO

Revisionsrapport: Uppföljning av rapport Genomlysning av IFO Revisorerna Socialnämnden För kännedom: Kommunstyrelsen Kommunfullmäktiges presidium Revisionsrapport: Uppföljning av rapport Genomlysning av IFO Revisionen har genom KPMG genomfört en uppföljning av rapporten

Läs mer

Bergslagens kommunalteknik. Nyckelhantering Projektplan. KPMG AB 10 augusti 2016 Antal sidor: 5. Projektplan nyckelhantering.docx

Bergslagens kommunalteknik. Nyckelhantering Projektplan. KPMG AB 10 augusti 2016 Antal sidor: 5. Projektplan nyckelhantering.docx Projektplan KPMG AB 10 augusti 2016 Antal sidor: 5 Projektplan nyckelhantering.docx Innehåll 1. Bakgrund 1 2. Syfte 1 3. Avgränsning 1 4. Revisionskriterier 1 5. Ansvarig nämnd 2 6. Metod 2 7. Projektorganisation

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

www.pwc.se Revisionsrapport Kommunala kontokort Haparanda stad Bo Rehnberg Cert. kommunal revisor Martin Gandal

www.pwc.se Revisionsrapport Kommunala kontokort Haparanda stad Bo Rehnberg Cert. kommunal revisor Martin Gandal www.pwc.se Revisionsrapport Bo Rehnberg Cert. kommunal revisor Kommunala kontokort Haparanda stad Martin Gandal Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Syfte

Läs mer

Uppföljning av revisionsrapport om kommunens IT-hantering från 2010

Uppföljning av revisionsrapport om kommunens IT-hantering från 2010 PM Uppföljning av revisionsrapport om kommunens IT-hantering från 2010 Emmaboda kommun 11 juni 2012 Jard Larsson Certifierad kommunal revisor 2010-års granskning Följande revisionsfrågor ställdes 2010:

Läs mer

Revisionsrapport: Granskning av bokslut och årsredovisning per 2013-12-31

Revisionsrapport: Granskning av bokslut och årsredovisning per 2013-12-31 Revisorerna Direktionen Revisionsrapport: Revisionen har genom KPMG genomfört en granskning av bokslut och årsredovisning, se bifogad rapport. Revisionen önskar att direktionen lämnar synpunkter på de

Läs mer

IT-strategi-Danderyds kommun 2010-2014

IT-strategi-Danderyds kommun 2010-2014 IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi

Läs mer

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering 1(5) KS 2011/0014 Svar på revisionsrapport- Granskning av ekonomiadministrativa processer - Effektivitetsgranskning Bakgrund Danderyds förtroendevalda revisorer har uppdragit till PricewaterhouseCoopers

Läs mer

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15 Beslutande organ Dokumenttyp Sida Kommunstyrelsen Kallelse/dagordning 25 (38) Sammanträdesdatum 2015-06-10 Dnr KS 2015/102 14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse.

Läs mer

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc www.pwc.se Revisionsrapport Joanna Hägg Tilda Lindell Granskning av intern kontroll Tierps kommun pwc Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Granskningsbakgrund...

Läs mer

Kommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden. För kännedom: Kommunfullmäktiges presidium

Kommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden. För kännedom: Kommunfullmäktiges presidium Revisorerna 1 (1) Kommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden För kännedom: Kommunfullmäktiges presidium Revisionsrapport: Revisorerna har uppdragit till

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

PM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport.

PM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport. 1(5) KS 2008/0177 Översyn av IT- och telefonidrift - lägesrapport Bakgrund Under det gångna året har inträffat ett antal driftstopp inom IT och telefoni som fått allvarliga konsekvenser genom att för verksamheten

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7)

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7) FÖRFATTNINGSSAMLING Nr KF 10 1 (7) IT-STRATEGI FÖR TIMRÅ KOMMUN Fastställd av kommunfullmäktige 2005-09-26, 55 Varför IT-strategi. Syftet med denna IT-strategi är att åstadkomma en förflyttning av fokus

Läs mer

Rapport intern kontroll 2016

Rapport intern kontroll 2016 Rapport Dnr: 2016/13 2017-01-27 Kommunstyrelsen Rapport intern kontroll 2016 Bakgrund och sammanfattning Enligt reglementet för internkontroll ska varje nämnd årligen anta en plan för granskning samt uppföljning

Läs mer

Hofors kommun. Intern kontroll. Revisionsrapport. KPMG AB Mars 2011 Antal sidor: 10

Hofors kommun. Intern kontroll. Revisionsrapport. KPMG AB Mars 2011 Antal sidor: 10 Revisionsrapport KPMG AB Antal sidor: 10 Innehåll 1. Sammanfattning 1 2. Bakgrund 3 3. Syfte 3 4. Avgränsning 3 5. Revisionskriterier 4 6. Ansvarig styrelse/nämnd 4 7. Metod 4 8. Projektorganisation 4

Läs mer

Verksamhetsmål och finansiella mål. Driftsredovisningar för styrelser och nämnder. Kommentarer driftsredovisning

Verksamhetsmål och finansiella mål. Driftsredovisningar för styrelser och nämnder. Kommentarer driftsredovisning Innehåll Kontakter vid KPMG för denna rapport är Per-Olof Andersson Tel: 070-562 58 62 perolof.andersson@kpmg.se Ulrika Bergström Tel: 035-15 43 35 ulrika.bergstrom@kpmg.se Innehåll Inledning Granskning

Läs mer

Granskning av strokevården

Granskning av strokevården Landstingets revisorer 2012-04-23 000006 Landstingsstyl'elsen Granskning av strokevården Vi rekommenderar landstingsstyrelsen att beakta de synpunkter avseende utveckling av strokevården som påtalas i

Läs mer

Ekonomi- och målstyrning inom barn- och. genomförd granskning

Ekonomi- och målstyrning inom barn- och. genomförd granskning Revisionsrapport Vänersborgs kommun Monica Axelsson September 2011 Ekonomi- och målstyrning inom barn- och ungdomsnämndenuppföljning av tidigare genomförd granskning Innehållsförteckning 1 Sammanfattning

Läs mer

Svar på revisionsskrivelse informationssäkerhet

Svar på revisionsskrivelse informationssäkerhet TJÄNSTEUTLÅTANDE Personalavdelningen Dnr KS/2014:280-007 2015-03-03 1/3 KS 10:1 Handläggare Annica Strandberg Tel. 0152-291 63 Kommunrevisionen Svar på revisionsskrivelse informationssäkerhet Förslag till

Läs mer

Deloitte. Revisionsrapport. Rutiner för. förteckning av konst. Härnösands Kommun. 1mars 2013. Audit. Tax. Consulting. Financial Advisory.

Deloitte. Revisionsrapport. Rutiner för. förteckning av konst. Härnösands Kommun. 1mars 2013. Audit. Tax. Consulting. Financial Advisory. Deloitte. Revisionsrapport Rutiner för förteckning av konst Härnösands Kommun 1mars 2013 Audit. Tax. Consulting. Financial Advisory. Innehåll Sanunanfattning... I I. Inledning... 2 2. Resultat... 3 3.

Läs mer

Riktlinjer för IT. DANDERYDS KOMMUN Kommunledningskontoret Elisabeth Hammerman. 2013-02-26 Dnr KS 2013/0082 Riktlinjer

Riktlinjer för IT. DANDERYDS KOMMUN Kommunledningskontoret Elisabeth Hammerman. 2013-02-26 Dnr KS 2013/0082 Riktlinjer 1(14) för IT Beslutsinstans: Kommundirektör Beslutsdatum: Giltighetstid: Tillsvidare na har behandlats i förvaltningschefsgruppen den 21 februari 2013. Dokumentet IT-strategi för Danderyds kommun 2010-2014

Läs mer

Revisionsrapport Kommunstyrelsens arbete för en ekonomi i balans

Revisionsrapport Kommunstyrelsens arbete för en ekonomi i balans s revisorer Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Kommunstyrelsens arbete för en Revisionen har via KPMG genomfört en granskning inom ovanstående område. Revisionen

Läs mer

Kommunfullmäktige. Ärende 23

Kommunfullmäktige. Ärende 23 Kommunfullmäktige Ärende 23 O Eda kommun Kommunrevisionen 2015-10-09 Till: Kommunfullmäktige För kännedom: Kommunstyrelsen Revisorernas utlåtande avseende delårsrapport 2015-08-31 Vi har granskat kommunens

Läs mer

Byta system bli klar i tid och undvik onödiga kostnader

Byta system bli klar i tid och undvik onödiga kostnader Byta system bli klar i tid och undvik onödiga kostnader Registratorskonferens 19 maj 2015 Elisabeth Jarborn Arkivchef och verksamhetsutvecklare, Danderyds kommun På två månader kan ni ha ny teknisk lösning

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

2009-05-04. Informationssäkerhetspolicy

2009-05-04. Informationssäkerhetspolicy 2009-05-04 Informationssäkerhetspolicy 2 1 POLICYNS ROLL I INFORMATIONSSÄKERHETSARBETET... 3 2 ALLMÄNT OM INFORMATIONSSÄKERHET... 3 3 MÅL... 4 4 ORGANISATION, ROLLER OCH ANSVAR... 4 4.1 ÖVERGRIPANDE ANSVAR...5

Läs mer

Timrå kommun. Kommunens konstinnehav Revisionsrapport. KPMG AB Audit Antal sidor: 9 6 mars 2012 Granskning av kommunens konstinnehav

Timrå kommun. Kommunens konstinnehav Revisionsrapport. KPMG AB Audit Antal sidor: 9 6 mars 2012 Granskning av kommunens konstinnehav Revisionsrapport KPMG AB Audit Antal sidor: 9 6 mars 2012 Granskning av kommunens konstinnehav Innehåll 1. Sammanfattning 2. Bakgrund. Syfte 4. Avgränsning 5. Revisionskriterier 6. Ansvarig nämnd 7. Metod

Läs mer

Projekt med extern finansiering styrning och kontroll

Projekt med extern finansiering styrning och kontroll www.pwc.se Revisionsrapport Bo Rehnberg Cert. kommunal revisor Johan Lidström Revisor Projekt med extern finansiering styrning och kontroll Sollefteå kommun Innehållsförteckning 1. Sammanfattning... 1

Läs mer

Service Level Agreement mall för kommunalt IT-stöd

Service Level Agreement mall för kommunalt IT-stöd Service Level Agreement mall för kommunalt IT-stöd v1.0-2010-11-02 Kim Weyns & Martin Höst Institutionen för Datavetenskap, Lunds Universitet Box 118, S-221 00 Lund kim.weyns@cs.lth.se Inledning Ett Service

Läs mer

Riktlinjer. Informationssäkerhet och systemförvaltning

Riktlinjer. Informationssäkerhet och systemförvaltning Riktlinjer Informationssäkerhet och systemförvaltning LULEÅ KOMMUN RIKTLINJER Dnr 1 (5) 2012-11-29 Riktlinjer för roller och ansvar inom informationssäkerhet och systemförvaltning En god systemförvaltning

Läs mer

Revisionsrapport Granskning av inköpsrutiner och ramavtal. Krokoms kommun

Revisionsrapport Granskning av inköpsrutiner och ramavtal. Krokoms kommun Revisionsrapport Granskning av inköpsrutiner och ramavtal Krokoms kommun December 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskningsresultat... 3 3. Bedömning och rekommendationer... 8

Läs mer

Åstorps kommuns revisorer

Åstorps kommuns revisorer ABCD Nr. 2015-04 Åstorps kommuns revisorer av 2013 års granskningar: Granskning av inköpskort och drivmedelskort Granskning av förrådsrutiner Granskning av avtalshantering Revisionsrapport Nr.2015-04 Granskningsrapporten

Läs mer

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB 2014-05-16 Antal sidor: 13

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB 2014-05-16 Antal sidor: 13 Revisionsrapport Offentlig sektor KPMG AB Antal sidor: 13 Innehåll 1. Sammanfattning 2. Bakgrund 2.1 Definition av intern kontroll 2.2 Exempel på uppföljning av den interna kontrollen 3. Syfte 4. Avgränsning

Läs mer

POLICY INFORMATIONSSÄKERHET

POLICY INFORMATIONSSÄKERHET POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56 Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande

Läs mer

Hällefors kommun. Kommunstyrelsens uppsikt över de kommunala bolagen Revisionsrapport. Offentlig sektor KPMG AB 2014-01-23 Antal sidor: 11

Hällefors kommun. Kommunstyrelsens uppsikt över de kommunala bolagen Revisionsrapport. Offentlig sektor KPMG AB 2014-01-23 Antal sidor: 11 Kommunstyrelsens uppsikt över de kommunala Revisionsrapport Offentlig sektor KPMG AB Antal sidor: 11 Innehåll 1. Sammanfattning 1 2. Bakgrund 2 3. Syfte 2 4. Avgränsning och ansvarig nämnd 3 5. Revisionskriterier

Läs mer

Leksands kommun. Revisionsrapport. Sammanfattning Kommunstyrelsens ansvar för ledning, styrning och uppföljning av kommunkoncernens.

Leksands kommun. Revisionsrapport. Sammanfattning Kommunstyrelsens ansvar för ledning, styrning och uppföljning av kommunkoncernens. www.pwc.se Revisionsrapport Sammanfattning Kommunstyrelsens ansvar för ledning, styrning och uppföljning av kommunkoncernens verksamhet Louise Cedemar Helena Steffansson Carlson David Boman Niklas Eriksson

Läs mer

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning Uppföljning av revisionsgranskning Offentlig sektor KPMG AB 2012-10-02 Antal sidor: 6 Antal bilagor: X Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 2 4. Avgränsning 2 5. Ansvarig styrelse 2 6. Metod

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Landstingets ärende- och beslutsprocess

Landstingets ärende- och beslutsprocess LANDSTINGET I VÄRMLAND REVISIONSRAPPORT Revisorerna AM/JM 2012-12-18 Rev/12017 Landstingets ärende- och beslutsprocess Sammanfattning Denna granskning har omfattat hantering enligt riktlinjen för landstingets

Läs mer

Avesta kommun. Bisysslor Uppföljning av revisionsgranskning

Avesta kommun. Bisysslor Uppföljning av revisionsgranskning Uppföljning av revisionsgranskning Offentlig sektor KPMG AB Antal sidor: 6 Antal bilagor: X Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 1 4. Avgränsning 2 5. Ansvarig styrelse 2 6. Metod 2 7. Projektorganisation

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang. IT-säkerhetspolicy IT-säkerhetspolicy Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.se Innehåll Sammanfattning 1 IT-säkerhetspolicy

Läs mer

Ekonomipolicyn definierar principerna för hanteringen av ekonomistyrning och redovisning i Skövde kommun.

Ekonomipolicyn definierar principerna för hanteringen av ekonomistyrning och redovisning i Skövde kommun. Innehåll Inledning... 3 Syfte med ekonomipolicyn... 3 Ekonomi- och verksamhetsstyrning... 3 Anslagsbindningsnivå... 4 Kommunfullmäktige... 4 Kommunstyrelsen... 4 Nämnden... 5 Resultatenhet... 5 Balansräkningsenhet...

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

Yttrande över revisorernas granskningsrapport om intern kontroll avseende investeringsprojekt. Ärendebeskrivning LULEÅ KOMMUN

Yttrande över revisorernas granskningsrapport om intern kontroll avseende investeringsprojekt. Ärendebeskrivning LULEÅ KOMMUN Tekniska nämnden 2012 05 24 58 164 Tekniska nämndens arbetsutskott 2012 05 11 73 174 Dnr 2011/945.04 Yttrande över revisorernas granskningsrapport om intern kontroll avseende investeringsprojekt Bilaga:

Läs mer

Härjedalens Kommuns IT-strategi

Härjedalens Kommuns IT-strategi FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 105/04 2004-09-20 1 Härjedalens Kommuns IT-strategi En vägvisare för kommunal IT 2 INNEHÅLL Sid 1. BESKRIVNING 3 1.1 Syfte och omfattning 3 1.2 Kommunens

Läs mer

Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun

Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun Dokumenttyp Regler Dokumentägare Kommungemensam IT-samordning Dokumentnamn roller för ägande av information

Läs mer

Ånge Fastighets och Industri AB Kommunstyrelsen. För kännedom: Kommunfullmäktiges presidium. Revisionsrapport: Granskning av bisysslor

Ånge Fastighets och Industri AB Kommunstyrelsen. För kännedom: Kommunfullmäktiges presidium. Revisionsrapport: Granskning av bisysslor Revisorerna 1 (1) Ånge Fastighets och Industri AB Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport: Revisorerna har uppdragit till KPMG att genomföra en granskning av bisysslor,

Läs mer

Kommunrevisionen KS 2016/00531

Kommunrevisionen KS 2016/00531 V W Halmstad Kommunrevisionen Datum 2017-02-07 kommunrevisionen@halmstad.se Dnr KS 2016/00531 Yttrande - Granskning övergripande säkerhetsgranskning av kommunens säkerhet angående externt och internt dataintrång

Läs mer

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18 MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016 IT-strategigruppen 2013-02-18 INNEHÅLL FÖRVALTNINGSCHEF... 3 REKTOR/F... 3 IT-STRATEG...

Läs mer

Revisionsrapport Bisysslor Rutiner för kartläggning och rapportering. Härjedalens kommun

Revisionsrapport Bisysslor Rutiner för kartläggning och rapportering. Härjedalens kommun Revisionsrapport Bisysslor Rutiner för kartläggning och rapportering Härjedalens kommun 23 juni 2016 Innehåll Sammanfattning... 2 1. Inledning... 3 2. Resultat... 4 3. Revisionell bedömning... 6 1 Sammanfattning

Läs mer

För ytterligare information angående granskningen hänvisas till rapporten.

För ytterligare information angående granskningen hänvisas till rapporten. MARIESTAD KOMMUN 2011-12-13 Revisorerna Till Kommunstyrelsen Barn- och utbildningsnämnden Socialnämnden Miljö- och byggnadsnämnden Teknisk nämnd Kulturnämnd För kännedom Kommunfullmäktige Kommunrevisorerna

Läs mer

Kommunstyrelsen Kommunfullmäktige

Kommunstyrelsen Kommunfullmäktige BENGTSFORS KOMMUN Revisorerna Till För kännedom Kommunstyrelsen Kommunfullmäktige Revisionsrapport över årsredovisning och årsbokslut för år 2015 Vi har granskat kommunens årsbokslut, årsredovisning och

Läs mer

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Kommunens revisorer 2013-04-08 GRANSKNING AV INTERNKONTROLLPLANER I HÄRRYDA KOMMUN Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Rapporten

Läs mer

Granskning av IT-hanteringen

Granskning av IT-hanteringen Revisionsrapport Granskning av IT-hanteringen Katrineholms kommun Göran Persson Lingman Thomas Lidgren Januari 2013 Innehållsförteckning Sammanfattning och revisionell bedömning 3 1 Bakgrund och resultat

Läs mer

Värmdö kommun. Samverkan kommun och landsting Förstudie. KPMG AB Offentlig sektor 2012-01-17 Antal sidor: 7

Värmdö kommun. Samverkan kommun och landsting Förstudie. KPMG AB Offentlig sektor 2012-01-17 Antal sidor: 7 Samverkan kommun och landsting Förstudie KPMG AB Offentlig sektor Antal sidor: 7 KPMG network of independent member firms affiliated with KPMG International Cooperative Innehåll 1. Sammanfattning 1 2.

Läs mer

Systemförvaltningsmodell för LiU

Systemförvaltningsmodell för LiU 2006-01-11 Bilaga Dnr LiU 447/05-10 1(6) Systemförvaltningsmodell för LiU För att säkerställa att LiUs systemförvaltning bedrivs med fokus på verksamhetens nytta och på ett tydligt och enhetligt sätt använder

Läs mer

Olofströms kommun. Granskning av bisysslor. KPMG AB 16 oktober 2012 Lars Jönsson

Olofströms kommun. Granskning av bisysslor. KPMG AB 16 oktober 2012 Lars Jönsson KPMG AB 16 oktober 2012 Lars Jönsson Innehåll 1. Bakgrund 1 2. Syfte 1 3. Avgränsning 1 4. Revisionskriterier 1 5. Ansvarig nämnd 2 6. Metod 2 7. Noteringar från granskningen 2 7.1 Finns kännedom om bisysslor?

Läs mer

IT-Säkerhetsinstruktion: Förvaltning

IT-Säkerhetsinstruktion: Förvaltning n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3

Läs mer

Verksamhetsplan. för IT. Diarienummer: Ks2014/ Gäller från: Fastställd av: Kommunstyrelsen

Verksamhetsplan. för IT. Diarienummer: Ks2014/ Gäller från: Fastställd av: Kommunstyrelsen Diarienummer: Ks2014/0101.005 Verksamhetsplan för IT Gäller från: 2014-05-01 Gäller för: Ljungby kommun Fastställd av: Kommunstyrelsen 2014-04-08 Utarbetad av: IT-chef Revideras senast: 2018-12-31 Version:

Läs mer

Informations- och IT-säkerhet i kommunal verksamhet

Informations- och IT-säkerhet i kommunal verksamhet Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-

Läs mer

Ks 404 Dnr 2014.0206.007. Kommunstyrelsen beslutar. 1. Att anse kommunrevisionens frågor besvarade. Beskrivning av ärendet

Ks 404 Dnr 2014.0206.007. Kommunstyrelsen beslutar. 1. Att anse kommunrevisionens frågor besvarade. Beskrivning av ärendet 2014-11-03 2 Ks 404 Dnr 2014.0206.007 Uppföljning av granskningar gällande ledarskapets villkor Kommunstyrelsen beslutar 1. Att anse kommunrevisionens frågor besvarade. 2. Att i budgetprocessen ta med

Läs mer

Umeå kommun. Granskning av överförmyndarnämndens kontroll av gode män och förvaltare. KPMG AB 2 december 2014 Antal sidor: 16

Umeå kommun. Granskning av överförmyndarnämndens kontroll av gode män och förvaltare. KPMG AB 2 december 2014 Antal sidor: 16 Granskning av överförmyndarnämndens kontroll av KPMG AB 2 december 2014 Antal sidor: 16 2015 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member firms

Läs mer