REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN

Storlek: px
Starta visningen från sidan:

Download "REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN"

Transkript

1 REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN

2

3 Revision av outsourcad verksamhet Vad menar vi med outsourcing? IT-drift, serverdrift, nätverk Applikationsdrift Utveckling, applikationsunderhåll Programvara som en tjänst (molnet) Manuella processer/rutiner Vår informationshantering styrs av förordningar Vi outsourcar även den interna kontrollen!

4 Revision av outsourcad verksamhet Vad outsourcas? Bildades 1 januari 2010 av PPM och delar av Försäkringskassan Delvis egna system (PPM), delvis FK-system och processer (inkomstpension, utbetalning, helpdesk, löneoch ekonomiadministration m.m.) FK svarar för 1/3 av Pensionsmyndighetens förvaltningsbudget (450 mkr) Har nyligen outsourcat driften av datahallarna Kommer fr. o m juni 2012 utnyttja Statens servicecenter

5 Revision av outsourcade verksamheter Vad outsourcas? Blev en egen myndighet 2008 Har ca anställda Outsourcar i dag: IT-drift IT-support Löne- och ekonomiadministration Rekryteringsprocessen Internservice Kommer fr. o m juni 2012 ingå i Statens servicecenter

6 Revision av outsourcade verksamheter Vad outsourcas? Lantmäteriet Bildades 1628 Personaladministration EFH Pc-klienter (beställning och installation av kontorsdatorer) år 2011 Print & Copy (skrivare och kopiatorer) 2012 Pilotmyndighet inom tjänsteområdet e-handel. Ska from juni 2012 utnyttja Statens servicecenter

7 Revision av outsourcade verksamheter Vad outsourcas? Lantmäteriet - vägen mot outsorucing Utredningen Översyn av funktioner för ledning och stöd 2004 Bred genomlysning av stödverksamheten 2006 Strategisk plan Generell sourcingstrategi 2007 Programmet effektivare stöd inkl avslutsrapport Benchmarking under flertal år IT-sourcingstrategi 2010 Målbild sourcing IT 2011 IT-sourcingprojektet 2012-?

8 Revision av outsourcade verksamheter Varför ska IR vara intresserade? Informationsbrist verksamhet - IR Processansvar ISK ISK faller mellan stolarna ANSVARET KAN INTE OUTSOURCAS

9 Styrande förordningar och föreskrifter (ISK) Myndighetsförordningen (2007:515) FISK (Förordning (2007:603) om Intern Styrning och Kontroll) Internrevisionsförordningen (2006:1228) Förordning (2000:605) om årsredovisning och budgetunderlag ESV:s föreskrifter och allmänna råd Personuppgiftslagen (PUL) Men hänsyn behöver även tas till: Förordning (1995:1300) om Myndigheters riskhantering Förordning (2003:770) om Statliga myndigheters elektroniska informationsutbyte inkl. föreskrift om statliga myndigheters informationssäkerhet (MSBFS 2009:10) Förordning (2006:942) om Krisberedskap och höjd beredskap Finansinspektionens författningssamling (FFFS 2005:1) Riksförsäkringsverkets föreskrifter (RFFS 2004:1) Förordning (2000:606) om myndigheters bokföring Säkerhetsskyddsförordning (1996:633) m.fl.

10 FISK-krav ur outsourcingperspektiv Kontroller ska vara dokumenterade Spårbarhet ska redovisas Leverantören ska bevaka och föreslå förändringar Status ska rapporteras Resurser och kompetens ska ställas till förfogande för granskning och tester

11 Informationssäkerhet MSB 2009:10 Att med bibehållen säkerhet avseende myndighetens information kunna outsourca IT-tjänster och därtill hörande kringtjänster Några grundregler vid outsourcing (baserade på ISO 27001): Risker med avseende på myndighetens information ska identifieras och lämpliga säkerhetsåtgärder införas innan åtkomst beviljas. (A.6.2.1) Avtal med tredje part omfattande åtkomst, bearbetning, kommunikation och hantering av myndighetens information ska omfatta alla relevanta säkerhetskrav. (A.6.2.3) Det ska säkerställas att säkerhetsåtgärder, definitioner av tjänster och leveransnivån enligt avtal införs, drivs och upprätthålls av leverantören. (A ) Tjänster, rapporter och redovisningar från leverantören skall regelbundet övervakas och granskas samt revisioner göras regelbundet. (A ) Ändring av utförande av tjänster, inklusive säkerhetsåtgärder, ska hanteras med hänsyn till risker och hur kritiska verksamhetsprocesserna är. (A )

12 Ansvaret kan aldrig outsourcas! 12

13 Revision av outsourcad verksamhet Vad och hur kan IR granska? Vad säger avtalet revisionsklausul? Hur planera? När? Komplicerad teknik? Vem betalar? Alternativa lösningar? Egen granskning kontra 3:e parts granskning/intyg Oberoende organisation/revisionsbyrå Leverantörens intyg Input-/outputkontroller, gränssnittet Överenskommelse inom staten?

14 Från Pensionsmyndighetens årsredovisning 2011 Samarbetet mellan oss och Försäkringskassan bygger på att det är två självständiga parter som samverkar med ömsesidigt förtroende för varandra. Dessutom ska sam arbetet leda till kostnadseffektiva lösningar för båda parter och i det ta hänsyn till båda myndigheternas uppdrag och utmaningar. Slutligen ska samarbetet vara trans parent och uppföljningsbart av båda parter och av externa intressenter.

15 Revision av outsourcade verksamheter Vanliga problem vid granskningen Svårt få tillgång till rutinbeskrivningar och rätt kompetens Ovilja eller tillmötesgående? Vi har egna revisorer Granskningen skjuts upp, försenas? Krav på revisionsbevis och spårbarhet Hur hantera tillkommande kostnader för revision? Kan vi korrekt bedöma risker i leverantörens miljöer? Svårare att kontrollera/verifiera källmaterial

16 Revision av outsourcade verksamheter Vanliga problem vid granskningen Allt tar längre tid!

17 Revision av outsourcade verksamheter Revisionsstöd som tjänst IR:s intresse ligger i att myndighetens köpta tjänster har en tillfredsställande intern kontroll, effektivitet och ändamålsenlighet Inbyggt i avtal, SLA:er, tjänstebeskrivningar etc. Spårbarhet och revisionsbevis Processägarens ansvar Utöver detta har IR krav på egna tjänster för att kunna utföra sitt arbete Möjlighet att utföra revision (revisionsklausuler och/eller eventuellt tredjepartsintyg) både planerat och spontant Stöd och resurser hos leverantören Löpande riskanalyser

18 Revision av outsourcade verksamheter Slutsatser Rutiner ska vara på plats innan outsourcing! Har vi städat före? Vi kan inte outsourca interna problem Var med tidigt i outsourcing-processen Klarlägg samverkansformer och former för betalning av revisionstjänster Viktigt att få med krav på ISK i avtal för de olika tjänsterna

19 Revision av outsourcade verksamheter Slutsatser, forts Identifiera och dokumentera nyckelkontroller i kritiska processer Hitta former för rapportering, spårbarhet och intygande

20 Ansvaret kan aldrig outsourcas! 20

21 ETT MYNDIGHETSGEMENSAMT SERVICECENTER !

22 Att gå från sin egen ekonomi till att köpa ekonomitjänst, outsourcing Vad ska jag som kundmyndighet tänka på? Säkra upp myndighetens egna processer - Ekonomihandbok? Processkartläggning? Som beställare måste kundmyndigheten förstå de tjänster man köper och får levererade, det handlar gränssnitt och ansvar.

23 Viktigt att få med IR och ISK-krav när bastjänsterna dokumenteras Viktigt att få till revisionsstöd som en tjänst Hur ska olika myndigheters internrevision samordnas på bästa sätt? En första samverkansgrupp av internrevisorer är bildad

24 Ansvaret kan aldrig outsourcas! 24

25 Revision av outsourcade verksamheter Framtiden Hur kan den se ut? Schematiskt angreppssätt Hela verksamheten Kandidater Sourcing 1 2 Fördjupad analys 3 Upphandling 4 Prioriterade kandidater baserat på potential och förutsättningar

Uppgifter till redovisningen över internrevisionen

Uppgifter till redovisningen över internrevisionen 1/19 Datum Handläggare 2015-06-29 Tomas Kjerf ESV-dnr 3.2-412/2015 Uppgifter till redovisningen över internrevisionen Myndighetens tillämpning av bestämmelser om internrevision?... 3 1. Organisering av

Läs mer

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten REMISSVAR Hanteringsklass: Öppen 2015-09-14 1 (6) Dnr 2015/633 Justitiedepartementet Enheten för samordning av samhällets krisberedskap 103 33 Stockholm Kopia: Fritzes kundservice 106 47 Stockholm Remissvar

Läs mer

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23)

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23) REMISSVAR DNR: 5.1.1-2015- 0781 Justitiedepartementet 103 33 Stockholm Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23) Riksrevisionen

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2009

Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2009 Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2009 STYRELSEN FÖR INTERNATIONELLT UTVECKLINGSSAMARBETE Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2009 Fastställd av Sidas

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 8 januari 2010 Myndigheten

Läs mer

Internrevisionsförordning (2006:1228)

Internrevisionsförordning (2006:1228) Internrevisionsförordning (2006:1228) Ekonomistyrningsverkets föreskrifter och allmänna råd1 Tillämpningsområde 1 Denna förordning gäller för förvaltningsmyndigheter under regeringen i den omfattning som

Läs mer

Intern styrning & kontroll samt internrevision i staten

Intern styrning & kontroll samt internrevision i staten Intern styrning & kontroll samt internrevision i staten Thomas Küchen Per Johansson 2008-04-03 Ramverk för intern styrning och kontroll Myndighetsförordningen (MF) [I] Förordning om intern styrning och

Läs mer

Några myndigheters rapportering om informationssäkerhet i årsredovisningen INFORMATIONSSÄKERHETEN ÄR TILLRÄCKLIG

Några myndigheters rapportering om informationssäkerhet i årsredovisningen INFORMATIONSSÄKERHETEN ÄR TILLRÄCKLIG Underlag 1. Några myndigheters rapportering om informationssäkerhet i årsredovisningen Årsredovisningar år 2009 Läkemedelsverket Ledningssystemet för informationssäkerhet SS-ISO/IEC 27001:2006 är under

Läs mer

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert

Läs mer

Ledningssystem för verksamhetsinformation en introduktion

Ledningssystem för verksamhetsinformation en introduktion 1 (8) 2014-05-05 Ledningssystem för verksamhetsinformation en introduktion För de flesta organisationer idag är information en förutsättning för att skapa affärsvärde eller verksamhetsnytta. Information

Läs mer

Informations- och IT-säkerhet i kommunal verksamhet

Informations- och IT-säkerhet i kommunal verksamhet Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-

Läs mer

Molnet ett laglöst land?

Molnet ett laglöst land? Molnet ett laglöst land? 31 januari 2012 Pernilla Borg, CISA Magnus Ahlberg Om Ernst & Young IT Risk and Assurance Inom IT Risk and Assurance hjälper vi organisationer att hantera IT-risker på ett sätt

Läs mer

Statens servicecenter

Statens servicecenter Statens servicecenter Den 24 maj 2012 Agenda Bakgrund om Statens servicecenter Tjänster Kundservice och samverkan Anslutningsprocess Intern styrning och kontroll mm Prismodell Men innan vi börjar Regeringsbeslut

Läs mer

Granskning av intern styrning och kontroll vid Statens servicecenter

Granskning av intern styrning och kontroll vid Statens servicecenter 1 Granskning av intern styrning och kontroll vid Statens servicecenter Riksrevisionen har som ett led i den årliga revisionen av Statens Servicecenter granskat den interna styrning och kontroll i myndighetens

Läs mer

Så enkelt som möjligt för så många som möjligt.

Så enkelt som möjligt för så många som möjligt. Så enkelt som möjligt för så många som möjligt. Mål En enklare vardag för medborgare Öppnare förvaltning som stödjer innovation och delaktighet Högre kvalitet och effektivitet i verksamheten Vad gör E-delegationen?

Läs mer

Revisionsplan för 2015

Revisionsplan för 2015 Dnr SLU ua 2014.1.1.2-4530 2014-Exp: 2014-12- Styrelsen BESLUT Internrevisionen 2014-12-16 Rektor Revisionsplan för 2015 Beslut Styrelsen för SLU beslutar: att fastställa internrevisionens revisionsplan

Läs mer

Revisionsplan för internrevisionen vid Sida

Revisionsplan för internrevisionen vid Sida Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2008 STYRELSEN FÖR INTERNATIONELLT UTVECKLINGSSAMARBETE Sekretariatet för utvärdering och intern revision Revisionsplan för internrevisionen

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

Outsourcing IT. Fullmäktiges revisionsfunktion Anders Thunholm, KPMG 2013-12-20. PROTOKOLLSBILAGA G Fullmäktiges protokoll 2013-12-20, 10

Outsourcing IT. Fullmäktiges revisionsfunktion Anders Thunholm, KPMG 2013-12-20. PROTOKOLLSBILAGA G Fullmäktiges protokoll 2013-12-20, 10 Riksbankens diarienummer 2013-111-STA PROTOKOLLSBILAGA G Fullmäktiges protokoll 2013-12-20, 10 Outsourcing IT Fullmäktiges revisionsfunktion Anders Thunholm, KPMG 2013-12-20 Outsourcing IT drift Syfte

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Preliminär tjänstebeskrivning och prismodell för e-handel

Preliminär tjänstebeskrivning och prismodell för e-handel Promemoria 2011-12-16 Servicecenterutredningen Fi 2010:08 Preliminär tjänstebeskrivning och prismodell för e-handel 2 Innehåll 1. Bakgrund, uppdrag och genomförande... 3 Bakgrund... 3 Uppdrag... 3 Genomförande

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Intern styrning och kontroll. Verksamhetsåret 2009

Intern styrning och kontroll. Verksamhetsåret 2009 Intern styrning och kontroll Verksamhetsåret 2009 ISK-projektet: En oberoende övergripande utvärdering av intern styrning och kontroll (ISK) på Riksbanken, utfördes av Ernst & Young i maj 2009. Utgångspunkt

Läs mer

It-kostnadsuppdraget

It-kostnadsuppdraget It-kostnadsuppdraget Ett gemensamt språk Frukostseminarie 2015-06-04 Förstärkt styrning, samordning och uppföljning av den övergripande itanvändningen i staten En god bild av myndigheternas it-användning

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

Pandium Capital AB RIKTLINJER FÖR INTERNREVISION

Pandium Capital AB RIKTLINJER FÖR INTERNREVISION Pandium Capital AB RIKTLINJER FÖR INTERNREVISION Dessa riktlinjer har fastställts av styrelsen för Pandium Capital AB vid styrelsemöte den 30 september 2013 INNEHÅLLSFÖRTECKNING 1 INLEDNING... 1 2 ORGANISATION

Läs mer

Revisionsplan för 2014

Revisionsplan för 2014 Dnr SLU ua 2013.1.1.2-5355 Styrelsen BESLUT Internrevisionen 2013-12-18 Rektor Revisionsplan för 2014 Beslut Styrelsen för SLU beslutar: att fastställa internrevisionens revisionsplan för 2014. Ärendet

Läs mer

Förslag till myndighetsfrågor i EA-värderingen 2015

Förslag till myndighetsfrågor i EA-värderingen 2015 1/11 Datum Handläggare 2015-06-17 Anne-Marie Ögren ESV-dnr 3.2-540/2014 Förslag till myndighetsfrågor i EA-värderingen 2015 1 Finansiella befogenheter Fråga M1 Hantering av inomstatliga bidrag Myndigheter

Läs mer

Statens servicecenter. Lägesrapport april 2013

Statens servicecenter. Lägesrapport april 2013 Statens servicecenter Lägesrapport april 2013 Vad har hänt sedan sist Startade 1 juni målet att säkra produktion och ge kundsupport Idag har vi Ca 100 kunder 6 kunder i produktion med e-beställ 15% av

Läs mer

Statens Servicecenter Bakgrund, möjligheter och framtiden

Statens Servicecenter Bakgrund, möjligheter och framtiden Statens Servicecenter Bakgrund, möjligheter och framtiden Charlotte Johansson Ahlström Servicecenterutredningen Statens servicecenter Agenda Inledning Om Statens Servicecenter och status inför start 1

Läs mer

Outsourcing av it-tjänster i kommuner

Outsourcing av it-tjänster i kommuner Outsourcing av it-tjänster i kommuner Publikationsnummer MSB728 Augusti 2014 2 3 Innehållsförteckning 1. Inledning... 4 1.1 Bakgrund... 4 1.2 Informationssäkerhet och upphandling av it-relaterade tjänster.

Läs mer

E-post: Enkätundersökning: Statskontorets kartläggning av myndigheternas användning av Ekonomistyrningsverkets transaktionsdatabas (TDB)

E-post: Enkätundersökning: Statskontorets kartläggning av myndigheternas användning av Ekonomistyrningsverkets transaktionsdatabas (TDB) 1 (8) E-post: Enkätundersökning: Statskontorets kartläggning av myndigheternas användning av Ekonomistyrningsverkets transaktionsdatabas (TDB) Hej! Vi kontaktar er med anledning av att Statskontoret har

Läs mer

Allmänna villkor för infrastrukturen Mina meddelanden

Allmänna villkor för infrastrukturen Mina meddelanden Allmänna villkor för infrastrukturen Mina meddelanden Bilaga 1 Krav på säkerhet för brevlådeoperatörer version 1.2 (Gäller fr.o.m. 2015-11-11) 2 Bakgrund och syfte Skatteverket tillhandahåller en myndighetsgemensam

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Riktlinjer för internrevisionen vid Sida

Riktlinjer för internrevisionen vid Sida Riktlinjer för internrevisionen vid Sida Sekretariatet för utvärdering och intern revision Riktlinjer för internrevisionen vid Sida Beslutade av Sidas styrelse 2007-06-01. Sekretariatet för utvärdering

Läs mer

Myndighetsförordningen. Intern kontroll. Calona Ekonomikonsult AB. Seminarium 2009-03-18 Intern kontroll 2. Förordning intern kontroll och styrning

Myndighetsförordningen. Intern kontroll. Calona Ekonomikonsult AB. Seminarium 2009-03-18 Intern kontroll 2. Förordning intern kontroll och styrning Intern kontroll och styrning Carl-Henrik Ottosson Calona Ekonomikonsult AB 2009-03-18 Perfekt intern kontroll Kontroll attest Beslutsattest Kontrollansvarig Redovisning Förordningsreglerad process Bakgrund

Läs mer

Till er tjänst www.statenssc.se

Till er tjänst www.statenssc.se Till er tjänst Vi gör den administrativa vardagen enklare för statliga myndigheter Regeringen har gett oss i uppdrag att arbeta för en mer effektiv statsförvaltning genom att erbjuda myndigheter hjälp

Läs mer

Plan för informationssäkerhet vid Högskolan Dalarna 2015

Plan för informationssäkerhet vid Högskolan Dalarna 2015 Plan för informationssäkerhet vid Högskolan Dalarna 2015 Beslut: 2015-05-04 Reviderad: Dnr: DUC 2015/769/10 Ersätter: Relaterade dokument: Policy för informationssäkerhet Ansvarig: Förvaltningschef Innehållsförteckning

Läs mer

Revisionsrapport. Polisens årsredovisning 2008

Revisionsrapport. Polisens årsredovisning 2008 Revisionsrapport Rikspolisstyrelsen Box 12 256 102 26 Stockholm Datum Dnr 2009-04-02 32-2008-0596 Polisens årsredovisning 2008 Riksrevisionen har granskat Polisens årsredovisning, daterad 2009-02-12. Syftet

Läs mer

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance,

Läs mer

Riktlinjer för intern styrning och kontroll

Riktlinjer för intern styrning och kontroll 1(10) Riktlinjer för intern styrning och kontroll 2(10) 1. Syfte Dessa riktlinjer syftar till att övergripande beskriva hur AP7 arbetar med frågor som rör intern styrning och kontroll. Riktlinjerna avser

Läs mer

Vad är kommunal revision? Den revision som bedrivs i kommuner, landsting, regioner och kommunalförbund

Vad är kommunal revision? Den revision som bedrivs i kommuner, landsting, regioner och kommunalförbund Vad är kommunal revision? Den revision som bedrivs i kommuner, landsting, regioner och kommunalförbund Den här bildserien informerar om vad den kommunala revisionen är och hur den fungerar. Bilderna kan

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Ledningens genomgång

Ledningens genomgång Ledningens genomgång www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen

Läs mer

Praktisk samverkan mellan intern- och externrevisorer

Praktisk samverkan mellan intern- och externrevisorer Praktisk samverkan mellan intern- och externrevisorer Det övergripande målet med samverkan mellan de aktiviteter som genomförs inom ramen för den interna revisionen och den externa revisionen är att på

Läs mer

Revisionen i finansiella samordningsförbund. seminarium 2014 01 14

Revisionen i finansiella samordningsförbund. seminarium 2014 01 14 Revisionen i finansiella samordningsförbund seminarium 2014 01 14 Så här är det tänkt Varje förbundsmedlem ska utse en revisor. För Försäkringskassan och Arbetsförmedlingen utser Försäkringskassan en gemensam

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Ny revisionsberättelse

Ny revisionsberättelse 1 Ny revisionsberättelse ESV 26 november 2014 Stefan Andersson Ny revisionsberättelse 2014 2 Anpassning till internationell utveckling Separerar uttalande om använt regelverk och rättvisande bild Anpassning

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

Använd molntjänster på rätt sätt

Använd molntjänster på rätt sätt 2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

PRAKTISK IT-STYRNING. Sammanfattning. Inledning och definitioner

PRAKTISK IT-STYRNING. Sammanfattning. Inledning och definitioner PRAKTISK IT-STYRNING Sammanfattning Hos många företag och myndigheter ses IT som en ständig källa till problem 1 och svag kundnöjdhet 2. Orsakerna bakom grundar sig ofta på bristande rutiner, ansvar, kompetens

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om myndigheters bokföring; SFS 2000:606 Utkom från trycket den 4 juli 2000 utfärdad den 31 maj 2000. Regeringen föreskriver följande. Inledande bestämmelser Förordningens

Läs mer

Intern kontroll och attester

Intern kontroll och attester Revisionsrapport Intern kontroll och attester Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning 2 Inledning 2.1 Bakgrund och revisionskriterier 2.2 Metod

Läs mer

Revisionsplan för internrevisionen vid Sida

Revisionsplan för internrevisionen vid Sida Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2003 STYRELSEN FÖR INTERNATIONELLT UTVECKLINGSSAMARBETE Sekretariatet för utvärdering och intern revision Sekretariatet för utvärdering och

Läs mer

Granskning av informationssäkerhet

Granskning av informationssäkerhet 1(1) DNR: SLU ua 2014.1.1.2-841 Exp. den: 2014-06- Styrelsen BESLUT 2014-06-17 Sändlista Granskning av informationssäkerhet Styrelsen beslutar: att fastställa internrevisionens rapport Informationssäkerhet,

Läs mer

Revisionsregler. för revision mot kraven i FR2000 Verksamhetsledning. antagna av Rådet för FR2000 den 2014-03-07 och gällande fr.o.m.

Revisionsregler. för revision mot kraven i FR2000 Verksamhetsledning. antagna av Rådet för FR2000 den 2014-03-07 och gällande fr.o.m. Revisionsregler för revision mot kraven i FR2000 Verksamhetsledning antagna av Rådet för FR2000 den 2014-03-07 och gällande fr.o.m. 2014-05-15 Revisionsregler/2014-03-15 1 Innehåll 1 Definitioner och begrepp

Läs mer

Granskning av årsredovisning i Samordningsförbundet Välfärd Nacka Avrapportering av revision per 31 december 2012 2013-04-09 Revisorerna i Samordningsförbundet Välfärd i Nacka Min granskning har genomförts

Läs mer

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi Molntjänster och utkontraktering av kritisk verksamhet lagar och regler Alireza Hafezi Säkerhetsskydd?! 2 Säkerhetsskyddslagen, 6 : Med säkerhetsskydd avses: > skydd mot spioneri, sabotage och andra brott

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Vadstena Sparbank 10.6 Ersättningspolicy 2013-04-09. Fastställd av styrelsen 2013-04-09 Ersätter tidigare fastställd 2012-04-10.

Vadstena Sparbank 10.6 Ersättningspolicy 2013-04-09. Fastställd av styrelsen 2013-04-09 Ersätter tidigare fastställd 2012-04-10. Fastställd av styrelsen Ersätter tidigare fastställd 2012-04-10 Innehåll Bakgrund... 2 Riskanalys... 2 Syftet med policyn... 2 Målsättning... 2 Syftet med rörlig ersättning till anställda... 2 Kriterier

Läs mer

16 Granskning genom automatiserad behandling

16 Granskning genom automatiserad behandling 229 16 Granskning genom automatiserad behandling 16.1 Allmänt Förutom de regler som finns i taxeringslagen m.fl. lagar har revisorn att iaktta särskilda regler i personuppgiftslagen och skattedatabaslagen

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om styrning, riskhantering och kontroll i kreditinstitut;

Läs mer

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina 1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,

Läs mer

En enklare förvaltning - till nytta för medborgare och företag

En enklare förvaltning - till nytta för medborgare och företag Offentliga rummet 2007-05-30 Bo Frändén bo.franden@verva.se 08-5505 5745 Grundfakta om VERVA Enrådighetsverk med ett råd Generaldirektör Lena Jönsson chef för myndigheten 6 Enheter Ca 100 anställda 60

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

E-handel i offentlig sektor i Sverige

E-handel i offentlig sektor i Sverige E-handel i offentlig sektor i Sverige DIFI EHF-konferens Mats Goffhé Sören Pedersen Agenda E-handel i offentlig sektor i Sverige: Status idag och framåtblick Hur tar man hem nyttan med e-handel? Obligatoriskt

Läs mer

Svenska staten inför e- fakturor, vilken påverkan får det?

Svenska staten inför e- fakturor, vilken påverkan får det? Svenska staten inför e- fakturor, vilken påverkan får det? 2007-10-29 E-fakturaprojektet ESV Eva Wern Sören Pedersen Verva - Arena Program e-fakturaprojektet i svenska staten Val av standard för e-faktura

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

Presentation av resultat av frågeenkät

Presentation av resultat av frågeenkät Presentation av resultat av frågeenkät Internrevisorernas uppfattning av hur ESV fullföljer sitt uppdrag rörande internrevision i staten Innehåll Bakgrund... 2 Mottagare och svarande av enkäten... 2 Enkäten...

Läs mer

Svedala kommun. Granskning av ärendehantering

Svedala kommun. Granskning av ärendehantering Svedala kommun Granskning av ärendehantering Innehåll 1. Sammanfattning... 2 2. Inledning... 4 2.1 Uppdrag och revisionsfrågor... 4 2.2 Metod och avgränsning... 4 3. Bakgrund... 5 3.1 Risker och brister...

Läs mer

Räkna med risk! Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.se

Räkna med risk! Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.se Räkna med risk! Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.se Det här är.se Stiftelsen för Internetinfrastruktur grundades 1997. Verka för positiv utveckling

Läs mer

Informationssäkerhet trender 2015. OffSÄK, Malmö 2015-04-17

Informationssäkerhet trender 2015. OffSÄK, Malmö 2015-04-17 Informationssäkerhet trender 2015 OffSÄK, Malmö 2015-04-17 Ett gemensamt arbete Sju trendområden Informationssäkerhet en avvägning mot andra värden Komplexiteten i moderna it-tjänster Privatlivet, informationsexplosionen

Läs mer

Riktlinjer för intern styrning och kontroll

Riktlinjer för intern styrning och kontroll 1(12) Riktlinjer för intern styrning och kontroll Dokumenthistorik: Version Beslutad Datum Koppling till övrig styrdokumentation 2015:1 Förslag till styrelsen Juni 2015 Samtliga styrelsebeslutade riktlinjer

Läs mer

Ensamrevisorer i statliga myndigheter 2007

Ensamrevisorer i statliga myndigheter 2007 1/5 Datum Handläggare 2008-04-04 Annika Alexandersson ESV-dnr Hamdi Ercan 49-241/2008 Catrin Lind Ebert Anne-Marie Ögren Ensamrevisorer i statliga myndigheter 2007 Inledning ESV har under 2007 besökt de

Läs mer

Avgiftsnivåer 2013-2014

Avgiftsnivåer 2013-2014 Avgiftsnivåer 2013-2014 Servicecentrets tjänster är inkluderande och omfattar så många steg som möjligt i varje process, med bibehållna krav på standardisering. Avgifterna omfattar bland annat följande:

Läs mer

Internrevision har under året genomfört 13 granskningar och 25 uppföljningar.

Internrevision har under året genomfört 13 granskningar och 25 uppföljningar. Protokollsbilaga D Direktionens protokoll 120308, 7d Rapport DATUM: 2012-03-01 AVDELNING: Internrevisionsavdelningen SVERIGES RIKSBANK SE-103 37 Stockholm (Brunkebergstorg 11) HANDLÄGGARE: Patrick Bailey

Läs mer

REMISSVAR 1 (12) Rättsenheten 2015-09-14 2015-10768-2 Sven Johnard. Mottagare

REMISSVAR 1 (12) Rättsenheten 2015-09-14 2015-10768-2 Sven Johnard. Mottagare 0 HEMLIG REMISSVAR 1 (12) Rättsenheten Sven Johnard Mottagare Verksjurist Justitiedepartementet 103 33 Stockholm Remissvar: Betänkandet SOU 2015:23 Informationsoch cybersäkerhet Sverige - Strategi och

Läs mer

Revisionsplan för internrevisionen vid Sida

Revisionsplan för internrevisionen vid Sida Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2006 STYRELSEN FÖR INTERNATIONELLT UTVECKLINGSSAMARBETE Sekretariatet för utvärdering och intern revision Revisionsplan för internrevisionen

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

Förklarande text till revisionsrapport Sid 1 (5)

Förklarande text till revisionsrapport Sid 1 (5) Förklarande text till revisionsrapport Sid 1 (5) Kravelementen enligt standarden ISO 14001:2004 Kap 4 Krav på miljöledningssystem 4.1 Generella krav Organisationen skall upprätta, dokumentera, införa,

Läs mer

Ramavtalsbilaga 1 - Personalsystem Ramavtalsbilaga 1 Definitioner

Ramavtalsbilaga 1 - Personalsystem Ramavtalsbilaga 1 Definitioner 1/6 Ramavtalsbilaga 1 Definitioner 2/6 1 Definitioner Nedanstående definitioner ska utgöra en integrerad del av ramavtal och tecknade Avropsavtal samt av samtliga till dessa avtal hörande bilagor. I det

Läs mer

Ekonomistyrningsverkets cirkulärserie över föreskrifter och allmänna råd

Ekonomistyrningsverkets cirkulärserie över föreskrifter och allmänna råd Ekonomistyrningsverkets cirkulärserie över föreskrifter och allmänna råd Ekonomistyrningsverkets föreskrifter och allmänna råd till förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte

Läs mer

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1 Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet Under denna gransknings gång har två pågående utredningar haft i uppdrag att hantera mer övergripande frågor som

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING

SOLLENTUNA FÖRFATTNINGSSAMLING för Sollentuna kommun Antagen av fullmäktige 2011-10-19, 125 Innehållsförteckning 1 Inledning... 2 1.1... 2 1.2 E-vision... 2 1.3 Informationssäkerhetspolicy... 2 2 Styrande principer... 2 2.1 Fokusera

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

113 Internrevisionens rapport från granskning av antagning av doktorander

113 Internrevisionens rapport från granskning av antagning av doktorander PROTOKOLL Högskolestyrelsen 2013-05-13 Nr 2:2013 113 Internrevisionens rapport från granskning av antagning av doktorander Beslut Högskolestyrelsen beslutar att uppdra till Rektor att gå igenom internrevisionens

Läs mer

Revisionsrapport. Granskning av beslut i ärenden angående internrevisionen vid Länsstyrelsen i Skåne län. Sammanfattning

Revisionsrapport. Granskning av beslut i ärenden angående internrevisionen vid Länsstyrelsen i Skåne län. Sammanfattning Revisionsrapport Länsstyrelsen i Skåne län 205 15 MALMÖ Datum Dnr 2007-06-15 32-2007-0302 Granskning av beslut i ärenden angående internrevisionen vid Länsstyrelsen i Skåne län Riksrevisionen har som ett

Läs mer

Visma Projekt & Ekonomi Helhetslösning från försäljning till ekonomiadministration

Visma Projekt & Ekonomi Helhetslösning från försäljning till ekonomiadministration Visma Projekt & Ekonomi Helhetslösning från försäljning till ekonomiadministration FOKUSERA PÅ LÖNSAMMA PROJEKT OCH FÅ KONTROLL PÅ DIN EKONOMI! Visma Projekt & Ekonomi en helhetslösning med allt du behöver

Läs mer

Internal Governance System. Expertverktyget för regelefterlevnad, kontroll och styrning

Internal Governance System. Expertverktyget för regelefterlevnad, kontroll och styrning Internal Governance System Expertverktyget för regelefterlevnad, kontroll och styrning IT-stödet för effektiv regelefterlevnad Regelbördan som finansiella företag möter blir alltmer omfattande och komplex.

Läs mer

Åse Viste Sparbank. Ersättningspolicy. Ramverksversion 720.002

Åse Viste Sparbank. Ersättningspolicy. Ramverksversion 720.002 Åse Viste Sparbank Ersättningspolicy Ramverksversion 720.002 Datum för fastställelse 2014-12-19 Sidan 1 Innehållsförteckning Externa regelverk... 2 1 Syfte... 3 2 Övergripande mål... 3 3 Organisation och

Läs mer

IT-Policy. Tritech Technology AB

IT-Policy. Tritech Technology AB IT-Policy Tritech Technology AB 1 av 6 Innehåll 1 Dokumentinformation...3 1.1 Syfte och målgrupp 3 1.2 Ansvar 3 1.3 Nyttjande 3 1.4 Distribution 3 1.5 Versionshistorik 3 1.6 Godkännande 3 2 IT-Policy...4

Läs mer

Bilaga 1: Riskanalys för ersättningspolicy

Bilaga 1: Riskanalys för ersättningspolicy Prognosia AB Bilaga 1: Riskanalys för ersättningspolicy Fastställd i styrelsen 2012-08-30, uppdaterad 2013-10-02 1(4) Bakgrund I enlighet med Finansinspektionens föreskrift om ersättningssystem i värdepappersbolag

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning med instruktion för Ekonomistyrningsverket; SFS 2010:1764 Utkom från trycket den 14 december 2010 utfärdad den 2 december 2010. Regeringen föreskriver följande. Uppgifter

Läs mer

Reglemente Internkontrollplan Lindesberg 2014-04-11. Arbetsrutiner Projektansökan. 1. Idé om aktivitet/projekt finns. Medlem i förbundet

Reglemente Internkontrollplan Lindesberg 2014-04-11. Arbetsrutiner Projektansökan. 1. Idé om aktivitet/projekt finns. Medlem i förbundet Reglemente Internkontrollplan Lindesberg 2014-04-11 Arbetsrutiner Projektansökan 1. Idé om aktivitet/projekt finns. Medlem i förbundet 2. Idé diskuteras och bereds Beredningsgrupp 3. Beredningsgruppen

Läs mer