REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN

Storlek: px
Starta visningen från sidan:

Download "REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN"

Transkript

1 REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN

2

3 Revision av outsourcad verksamhet Vad menar vi med outsourcing? IT-drift, serverdrift, nätverk Applikationsdrift Utveckling, applikationsunderhåll Programvara som en tjänst (molnet) Manuella processer/rutiner Vår informationshantering styrs av förordningar Vi outsourcar även den interna kontrollen!

4 Revision av outsourcad verksamhet Vad outsourcas? Bildades 1 januari 2010 av PPM och delar av Försäkringskassan Delvis egna system (PPM), delvis FK-system och processer (inkomstpension, utbetalning, helpdesk, löneoch ekonomiadministration m.m.) FK svarar för 1/3 av Pensionsmyndighetens förvaltningsbudget (450 mkr) Har nyligen outsourcat driften av datahallarna Kommer fr. o m juni 2012 utnyttja Statens servicecenter

5 Revision av outsourcade verksamheter Vad outsourcas? Blev en egen myndighet 2008 Har ca anställda Outsourcar i dag: IT-drift IT-support Löne- och ekonomiadministration Rekryteringsprocessen Internservice Kommer fr. o m juni 2012 ingå i Statens servicecenter

6 Revision av outsourcade verksamheter Vad outsourcas? Lantmäteriet Bildades 1628 Personaladministration EFH Pc-klienter (beställning och installation av kontorsdatorer) år 2011 Print & Copy (skrivare och kopiatorer) 2012 Pilotmyndighet inom tjänsteområdet e-handel. Ska from juni 2012 utnyttja Statens servicecenter

7 Revision av outsourcade verksamheter Vad outsourcas? Lantmäteriet - vägen mot outsorucing Utredningen Översyn av funktioner för ledning och stöd 2004 Bred genomlysning av stödverksamheten 2006 Strategisk plan Generell sourcingstrategi 2007 Programmet effektivare stöd inkl avslutsrapport Benchmarking under flertal år IT-sourcingstrategi 2010 Målbild sourcing IT 2011 IT-sourcingprojektet 2012-?

8 Revision av outsourcade verksamheter Varför ska IR vara intresserade? Informationsbrist verksamhet - IR Processansvar ISK ISK faller mellan stolarna ANSVARET KAN INTE OUTSOURCAS

9 Styrande förordningar och föreskrifter (ISK) Myndighetsförordningen (2007:515) FISK (Förordning (2007:603) om Intern Styrning och Kontroll) Internrevisionsförordningen (2006:1228) Förordning (2000:605) om årsredovisning och budgetunderlag ESV:s föreskrifter och allmänna råd Personuppgiftslagen (PUL) Men hänsyn behöver även tas till: Förordning (1995:1300) om Myndigheters riskhantering Förordning (2003:770) om Statliga myndigheters elektroniska informationsutbyte inkl. föreskrift om statliga myndigheters informationssäkerhet (MSBFS 2009:10) Förordning (2006:942) om Krisberedskap och höjd beredskap Finansinspektionens författningssamling (FFFS 2005:1) Riksförsäkringsverkets föreskrifter (RFFS 2004:1) Förordning (2000:606) om myndigheters bokföring Säkerhetsskyddsförordning (1996:633) m.fl.

10 FISK-krav ur outsourcingperspektiv Kontroller ska vara dokumenterade Spårbarhet ska redovisas Leverantören ska bevaka och föreslå förändringar Status ska rapporteras Resurser och kompetens ska ställas till förfogande för granskning och tester

11 Informationssäkerhet MSB 2009:10 Att med bibehållen säkerhet avseende myndighetens information kunna outsourca IT-tjänster och därtill hörande kringtjänster Några grundregler vid outsourcing (baserade på ISO 27001): Risker med avseende på myndighetens information ska identifieras och lämpliga säkerhetsåtgärder införas innan åtkomst beviljas. (A.6.2.1) Avtal med tredje part omfattande åtkomst, bearbetning, kommunikation och hantering av myndighetens information ska omfatta alla relevanta säkerhetskrav. (A.6.2.3) Det ska säkerställas att säkerhetsåtgärder, definitioner av tjänster och leveransnivån enligt avtal införs, drivs och upprätthålls av leverantören. (A ) Tjänster, rapporter och redovisningar från leverantören skall regelbundet övervakas och granskas samt revisioner göras regelbundet. (A ) Ändring av utförande av tjänster, inklusive säkerhetsåtgärder, ska hanteras med hänsyn till risker och hur kritiska verksamhetsprocesserna är. (A )

12 Ansvaret kan aldrig outsourcas! 12

13 Revision av outsourcad verksamhet Vad och hur kan IR granska? Vad säger avtalet revisionsklausul? Hur planera? När? Komplicerad teknik? Vem betalar? Alternativa lösningar? Egen granskning kontra 3:e parts granskning/intyg Oberoende organisation/revisionsbyrå Leverantörens intyg Input-/outputkontroller, gränssnittet Överenskommelse inom staten?

14 Från Pensionsmyndighetens årsredovisning 2011 Samarbetet mellan oss och Försäkringskassan bygger på att det är två självständiga parter som samverkar med ömsesidigt förtroende för varandra. Dessutom ska sam arbetet leda till kostnadseffektiva lösningar för båda parter och i det ta hänsyn till båda myndigheternas uppdrag och utmaningar. Slutligen ska samarbetet vara trans parent och uppföljningsbart av båda parter och av externa intressenter.

15 Revision av outsourcade verksamheter Vanliga problem vid granskningen Svårt få tillgång till rutinbeskrivningar och rätt kompetens Ovilja eller tillmötesgående? Vi har egna revisorer Granskningen skjuts upp, försenas? Krav på revisionsbevis och spårbarhet Hur hantera tillkommande kostnader för revision? Kan vi korrekt bedöma risker i leverantörens miljöer? Svårare att kontrollera/verifiera källmaterial

16 Revision av outsourcade verksamheter Vanliga problem vid granskningen Allt tar längre tid!

17 Revision av outsourcade verksamheter Revisionsstöd som tjänst IR:s intresse ligger i att myndighetens köpta tjänster har en tillfredsställande intern kontroll, effektivitet och ändamålsenlighet Inbyggt i avtal, SLA:er, tjänstebeskrivningar etc. Spårbarhet och revisionsbevis Processägarens ansvar Utöver detta har IR krav på egna tjänster för att kunna utföra sitt arbete Möjlighet att utföra revision (revisionsklausuler och/eller eventuellt tredjepartsintyg) både planerat och spontant Stöd och resurser hos leverantören Löpande riskanalyser

18 Revision av outsourcade verksamheter Slutsatser Rutiner ska vara på plats innan outsourcing! Har vi städat före? Vi kan inte outsourca interna problem Var med tidigt i outsourcing-processen Klarlägg samverkansformer och former för betalning av revisionstjänster Viktigt att få med krav på ISK i avtal för de olika tjänsterna

19 Revision av outsourcade verksamheter Slutsatser, forts Identifiera och dokumentera nyckelkontroller i kritiska processer Hitta former för rapportering, spårbarhet och intygande

20 Ansvaret kan aldrig outsourcas! 20

21 ETT MYNDIGHETSGEMENSAMT SERVICECENTER !

22 Att gå från sin egen ekonomi till att köpa ekonomitjänst, outsourcing Vad ska jag som kundmyndighet tänka på? Säkra upp myndighetens egna processer - Ekonomihandbok? Processkartläggning? Som beställare måste kundmyndigheten förstå de tjänster man köper och får levererade, det handlar gränssnitt och ansvar.

23 Viktigt att få med IR och ISK-krav när bastjänsterna dokumenteras Viktigt att få till revisionsstöd som en tjänst Hur ska olika myndigheters internrevision samordnas på bästa sätt? En första samverkansgrupp av internrevisorer är bildad

24 Ansvaret kan aldrig outsourcas! 24

25 Revision av outsourcade verksamheter Framtiden Hur kan den se ut? Schematiskt angreppssätt Hela verksamheten Kandidater Sourcing 1 2 Fördjupad analys 3 Upphandling 4 Prioriterade kandidater baserat på potential och förutsättningar

Bygga intern styrning och kontroll Från kaos till kontroll på ett år. Katrin Westling Palm Stephan Sandelin

Bygga intern styrning och kontroll Från kaos till kontroll på ett år. Katrin Westling Palm Stephan Sandelin Bygga intern styrning och kontroll Från kaos till kontroll på ett år Katrin Westling Palm Stephan Sandelin Pensionsmyndighetens uppdrag Rätt pension i rätt tid till alla pensionärer Möjlighet för pensionssparare

Läs mer

Uppgifter till redovisningen över internrevisionen

Uppgifter till redovisningen över internrevisionen 1/19 Datum Handläggare 2015-06-29 Tomas Kjerf ESV-dnr 3.2-412/2015 Uppgifter till redovisningen över internrevisionen Myndighetens tillämpning av bestämmelser om internrevision?... 3 1. Organisering av

Läs mer

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten REMISSVAR Hanteringsklass: Öppen 2015-09-14 1 (6) Dnr 2015/633 Justitiedepartementet Enheten för samordning av samhällets krisberedskap 103 33 Stockholm Kopia: Fritzes kundservice 106 47 Stockholm Remissvar

Läs mer

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23)

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23) REMISSVAR DNR: 5.1.1-2015- 0781 Justitiedepartementet 103 33 Stockholm Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23) Riksrevisionen

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

Revisionsplan för Linköpings universitet 2008.

Revisionsplan för Linköpings universitet 2008. 1(6) Revisionsplan för Linköpings universitet 2008. 1. Inledning (IR) vid Linköpings universitet bedrivs enligt Internrevisionsförordningen (2006:1228) samt internrevisionens instruktion, Dnr LiU 220/07-10,

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2009

Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2009 Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2009 STYRELSEN FÖR INTERNATIONELLT UTVECKLINGSSAMARBETE Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2009 Fastställd av Sidas

Läs mer

Internrevisionsförordning (2006:1228)

Internrevisionsförordning (2006:1228) Internrevisionsförordning (2006:1228) Ekonomistyrningsverkets föreskrifter och allmänna råd1 Tillämpningsområde 1 Denna förordning gäller för förvaltningsmyndigheter under regeringen i den omfattning som

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 8 januari 2010 Myndigheten

Läs mer

Intern styrning & kontroll samt internrevision i staten

Intern styrning & kontroll samt internrevision i staten Intern styrning & kontroll samt internrevision i staten Thomas Küchen Per Johansson 2008-04-03 Ramverk för intern styrning och kontroll Myndighetsförordningen (MF) [I] Förordning om intern styrning och

Läs mer

Så enkelt som möjligt för så många som möjligt.

Så enkelt som möjligt för så många som möjligt. Så enkelt som möjligt för så många som möjligt. Mål En enklare vardag för medborgare Öppnare förvaltning som stödjer innovation och delaktighet Högre kvalitet och effektivitet i verksamheten Vad gör E-delegationen?

Läs mer

Granskning av intern styrning och kontroll vid Statens servicecenter

Granskning av intern styrning och kontroll vid Statens servicecenter 1 Granskning av intern styrning och kontroll vid Statens servicecenter Riksrevisionen har som ett led i den årliga revisionen av Statens Servicecenter granskat den interna styrning och kontroll i myndighetens

Läs mer

Statens servicecenter

Statens servicecenter Statens servicecenter Den 24 maj 2012 Agenda Bakgrund om Statens servicecenter Tjänster Kundservice och samverkan Anslutningsprocess Intern styrning och kontroll mm Prismodell Men innan vi börjar Regeringsbeslut

Läs mer

Ledningssystem för verksamhetsinformation en introduktion

Ledningssystem för verksamhetsinformation en introduktion 1 (8) 2014-05-05 Ledningssystem för verksamhetsinformation en introduktion För de flesta organisationer idag är information en förutsättning för att skapa affärsvärde eller verksamhetsnytta. Information

Läs mer

Molnet ett laglöst land?

Molnet ett laglöst land? Molnet ett laglöst land? 31 januari 2012 Pernilla Borg, CISA Magnus Ahlberg Om Ernst & Young IT Risk and Assurance Inom IT Risk and Assurance hjälper vi organisationer att hantera IT-risker på ett sätt

Läs mer

Några myndigheters rapportering om informationssäkerhet i årsredovisningen INFORMATIONSSÄKERHETEN ÄR TILLRÄCKLIG

Några myndigheters rapportering om informationssäkerhet i årsredovisningen INFORMATIONSSÄKERHETEN ÄR TILLRÄCKLIG Underlag 1. Några myndigheters rapportering om informationssäkerhet i årsredovisningen Årsredovisningar år 2009 Läkemedelsverket Ledningssystemet för informationssäkerhet SS-ISO/IEC 27001:2006 är under

Läs mer

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

Informations- och IT-säkerhet i kommunal verksamhet

Informations- och IT-säkerhet i kommunal verksamhet Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

Outsourcing IT. Fullmäktiges revisionsfunktion Anders Thunholm, KPMG 2013-12-20. PROTOKOLLSBILAGA G Fullmäktiges protokoll 2013-12-20, 10

Outsourcing IT. Fullmäktiges revisionsfunktion Anders Thunholm, KPMG 2013-12-20. PROTOKOLLSBILAGA G Fullmäktiges protokoll 2013-12-20, 10 Riksbankens diarienummer 2013-111-STA PROTOKOLLSBILAGA G Fullmäktiges protokoll 2013-12-20, 10 Outsourcing IT Fullmäktiges revisionsfunktion Anders Thunholm, KPMG 2013-12-20 Outsourcing IT drift Syfte

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

E-post: Enkätundersökning: Statskontorets kartläggning av myndigheternas användning av Ekonomistyrningsverkets transaktionsdatabas (TDB)

E-post: Enkätundersökning: Statskontorets kartläggning av myndigheternas användning av Ekonomistyrningsverkets transaktionsdatabas (TDB) 1 (8) E-post: Enkätundersökning: Statskontorets kartläggning av myndigheternas användning av Ekonomistyrningsverkets transaktionsdatabas (TDB) Hej! Vi kontaktar er med anledning av att Statskontoret har

Läs mer

Bilaga 4. Normativa specifikationer

Bilaga 4. Normativa specifikationer 1 (5) Bilaga 4 Normativa specifikationer Innehåll 2 (5) 1 Allmänt 3 2 Beslutsordning 3 3 Normativa specifikationer 3 3.1 Styrande specifikationer 3 3.2 Författningar inom området 4 3.3 Rekommenderade och

Läs mer

Riktlinje för Riskanalys och Intern kontroll

Riktlinje för Riskanalys och Intern kontroll Diarienummer: 2015/560-KS-004 Riktlinje för Riskanalys och Intern kontroll Beslutad av kommunstyrelsen 2015 XX - XX program policy handlingsplan riktlinje 1 Riktlinje för Riskanalys och Intern kontroll

Läs mer

Förvaltningspolitiken BP2015 Välkommen till ESV

Förvaltningspolitiken BP2015 Välkommen till ESV Förvaltningspolitiken BP2015 Välkommen till ESV 08.35 09.00 Förvaltningspolitiken Torkel Nyman 09.00 09.25 e-förvaltning Anders Nyström 09.25 09.30 Utvecklingen av Charlotta Eriksson resultatstyrningen

Läs mer

Revisionsplan för internrevisionen vid Sida

Revisionsplan för internrevisionen vid Sida Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2008 STYRELSEN FÖR INTERNATIONELLT UTVECKLINGSSAMARBETE Sekretariatet för utvärdering och intern revision Revisionsplan för internrevisionen

Läs mer

It-kostnadsuppdraget

It-kostnadsuppdraget It-kostnadsuppdraget Ett gemensamt språk Frukostseminarie 2015-06-04 Förstärkt styrning, samordning och uppföljning av den övergripande itanvändningen i staten En god bild av myndigheternas it-användning

Läs mer

Pandium Capital AB RIKTLINJER FÖR INTERNREVISION

Pandium Capital AB RIKTLINJER FÖR INTERNREVISION Pandium Capital AB RIKTLINJER FÖR INTERNREVISION Dessa riktlinjer har fastställts av styrelsen för Pandium Capital AB vid styrelsemöte den 30 september 2013 INNEHÅLLSFÖRTECKNING 1 INLEDNING... 1 2 ORGANISATION

Läs mer

Preliminär tjänstebeskrivning och prismodell för e-handel

Preliminär tjänstebeskrivning och prismodell för e-handel Promemoria 2011-12-16 Servicecenterutredningen Fi 2010:08 Preliminär tjänstebeskrivning och prismodell för e-handel 2 Innehåll 1. Bakgrund, uppdrag och genomförande... 3 Bakgrund... 3 Uppdrag... 3 Genomförande

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 I checklistan gäller det att instämma med de påståenden som anges i listan för att vara säker på att verksamhetens miljöledningssystem

Läs mer

Intern styrning och kontroll. Verksamhetsåret 2009

Intern styrning och kontroll. Verksamhetsåret 2009 Intern styrning och kontroll Verksamhetsåret 2009 ISK-projektet: En oberoende övergripande utvärdering av intern styrning och kontroll (ISK) på Riksbanken, utfördes av Ernst & Young i maj 2009. Utgångspunkt

Läs mer

Revisionsplan för 2015

Revisionsplan för 2015 Dnr SLU ua 2014.1.1.2-4530 2014-Exp: 2014-12- Styrelsen BESLUT Internrevisionen 2014-12-16 Rektor Revisionsplan för 2015 Beslut Styrelsen för SLU beslutar: att fastställa internrevisionens revisionsplan

Läs mer

Ledningens genomgång

Ledningens genomgång Ledningens genomgång www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen

Läs mer

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll KIRUNA KOMMUN Bilaga 1 Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll Innehåll sida 1. Intern styrning och kontroll 2 2. Riskanalys 3 - Övergripande

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Intern styrning under kontroll?

Intern styrning under kontroll? Intern styrning under kontroll? Eftermiddagsseminare om ISK/FISK, 2012-01-26 Martina Lindberg Sid 1 Syfte med studien utreda hur FISK-regelverket har påverkat regeringens och myndigheternas styrning föreslå

Läs mer

Allmänna villkor för infrastrukturen Mina meddelanden

Allmänna villkor för infrastrukturen Mina meddelanden Allmänna villkor för infrastrukturen Mina meddelanden Bilaga 1 Krav på säkerhet för brevlådeoperatörer version 1.2 (Gäller fr.o.m. 2015-11-11) 2 Bakgrund och syfte Skatteverket tillhandahåller en myndighetsgemensam

Läs mer

Outsourcing av it-tjänster i kommuner

Outsourcing av it-tjänster i kommuner Outsourcing av it-tjänster i kommuner Publikationsnummer MSB728 Augusti 2014 2 3 Innehållsförteckning 1. Inledning... 4 1.1 Bakgrund... 4 1.2 Informationssäkerhet och upphandling av it-relaterade tjänster.

Läs mer

Riktlinjer för intern styrning och kontroll

Riktlinjer för intern styrning och kontroll 1(10) Riktlinjer för intern styrning och kontroll 2(10) 1. Syfte Dessa riktlinjer syftar till att övergripande beskriva hur AP7 arbetar med frågor som rör intern styrning och kontroll. Riktlinjerna avser

Läs mer

Förslag till myndighetsfrågor i EA-värderingen 2015

Förslag till myndighetsfrågor i EA-värderingen 2015 1/11 Datum Handläggare 2015-06-17 Anne-Marie Ögren ESV-dnr 3.2-540/2014 Förslag till myndighetsfrågor i EA-värderingen 2015 1 Finansiella befogenheter Fråga M1 Hantering av inomstatliga bidrag Myndigheter

Läs mer

Riktlinjer för internrevisionen vid Sida

Riktlinjer för internrevisionen vid Sida Riktlinjer för internrevisionen vid Sida Sekretariatet för utvärdering och intern revision Riktlinjer för internrevisionen vid Sida Beslutade av Sidas styrelse 2007-06-01. Sekretariatet för utvärdering

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Policy för internkontroll för Stockholms läns landsting och bolag

Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag 2 (6) Innehållsförteckning Policy för internkontroll... 1 för Stockholms

Läs mer

Revisionsrapport. Sveriges Lantbruksuniversitets årsredovisning 2008. 1. Sammanfattning

Revisionsrapport. Sveriges Lantbruksuniversitets årsredovisning 2008. 1. Sammanfattning Revisionsrapport Sveriges Lantbruksuniversitet Box 7070 750 07 Uppsala Datum Dnr 2009-03-30 32-2008-0760 Sveriges Lantbruksuniversitets årsredovisning 2008 Riksrevisionen har granskat Sveriges Lantbruksuniversitets

Läs mer

Myndighetsförordningen. Intern kontroll. Calona Ekonomikonsult AB. Seminarium 2009-03-18 Intern kontroll 2. Förordning intern kontroll och styrning

Myndighetsförordningen. Intern kontroll. Calona Ekonomikonsult AB. Seminarium 2009-03-18 Intern kontroll 2. Förordning intern kontroll och styrning Intern kontroll och styrning Carl-Henrik Ottosson Calona Ekonomikonsult AB 2009-03-18 Perfekt intern kontroll Kontroll attest Beslutsattest Kontrollansvarig Redovisning Förordningsreglerad process Bakgrund

Läs mer

Revisionsplan för 2014

Revisionsplan för 2014 Dnr SLU ua 2013.1.1.2-5355 Styrelsen BESLUT Internrevisionen 2013-12-18 Rektor Revisionsplan för 2014 Beslut Styrelsen för SLU beslutar: att fastställa internrevisionens revisionsplan för 2014. Ärendet

Läs mer

Till er tjänst www.statenssc.se

Till er tjänst www.statenssc.se Till er tjänst Vi gör den administrativa vardagen enklare för statliga myndigheter Regeringen har gett oss i uppdrag att arbeta för en mer effektiv statsförvaltning genom att erbjuda myndigheter hjälp

Läs mer

Använd molntjänster på rätt sätt

Använd molntjänster på rätt sätt 2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av

Läs mer

Statens servicecenter. Lägesrapport april 2013

Statens servicecenter. Lägesrapport april 2013 Statens servicecenter Lägesrapport april 2013 Vad har hänt sedan sist Startade 1 juni målet att säkra produktion och ge kundsupport Idag har vi Ca 100 kunder 6 kunder i produktion med e-beställ 15% av

Läs mer

Plan för informationssäkerhet vid Högskolan Dalarna 2015

Plan för informationssäkerhet vid Högskolan Dalarna 2015 Plan för informationssäkerhet vid Högskolan Dalarna 2015 Beslut: 2015-05-04 Reviderad: Dnr: DUC 2015/769/10 Ersätter: Relaterade dokument: Policy för informationssäkerhet Ansvarig: Förvaltningschef Innehållsförteckning

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Statens Servicecenter Bakgrund, möjligheter och framtiden

Statens Servicecenter Bakgrund, möjligheter och framtiden Statens Servicecenter Bakgrund, möjligheter och framtiden Charlotte Johansson Ahlström Servicecenterutredningen Statens servicecenter Agenda Inledning Om Statens Servicecenter och status inför start 1

Läs mer

Förvaltningsstrategi NyA 2015-2017

Förvaltningsstrategi NyA 2015-2017 Avdelningen för systemförvaltning och systemdrift Föredragande Per Zettervall Avdelningschef 010-470 03 00 per.zettervall@uhr.se DNR 4.2.2-1048-2014 Datum 2014-06-02 Postadress Box 45093 104 30 Stockholm

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Vadstena Sparbank 10.6 Ersättningspolicy 2013-04-09. Fastställd av styrelsen 2013-04-09 Ersätter tidigare fastställd 2012-04-10.

Vadstena Sparbank 10.6 Ersättningspolicy 2013-04-09. Fastställd av styrelsen 2013-04-09 Ersätter tidigare fastställd 2012-04-10. Fastställd av styrelsen Ersätter tidigare fastställd 2012-04-10 Innehåll Bakgrund... 2 Riskanalys... 2 Syftet med policyn... 2 Målsättning... 2 Syftet med rörlig ersättning till anställda... 2 Kriterier

Läs mer

REGLEMENTE INTERN KONTROLL

REGLEMENTE INTERN KONTROLL REGLEMENTE INTERN KONTROLL Dokumentbeskrivningar Policy En policy ska ange viljeinriktningen för ett specifikt område. Den ska vara vägledande för beslut och styrning. En policy som är av principiell beskaffenhet

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Revisionen i finansiella samordningsförbund. seminarium 2014 01 14

Revisionen i finansiella samordningsförbund. seminarium 2014 01 14 Revisionen i finansiella samordningsförbund seminarium 2014 01 14 Så här är det tänkt Varje förbundsmedlem ska utse en revisor. För Försäkringskassan och Arbetsförmedlingen utser Försäkringskassan en gemensam

Läs mer

Göteborgs Stads program för IT

Göteborgs Stads program för IT Göteborgs Stads program för IT Detta dokument gäller för Anställda och förtroendevalda i Göteborgs Stads förvaltningar, bolag och anknutna stiftelser Fastställd 2012-xx-xx Beslutande Kommunfullmäktige

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om myndigheters bokföring; SFS 2000:606 Utkom från trycket den 4 juli 2000 utfärdad den 31 maj 2000. Regeringen föreskriver följande. Inledande bestämmelser Förordningens

Läs mer

Praktisk samverkan mellan intern- och externrevisorer

Praktisk samverkan mellan intern- och externrevisorer Praktisk samverkan mellan intern- och externrevisorer Det övergripande målet med samverkan mellan de aktiviteter som genomförs inom ramen för den interna revisionen och den externa revisionen är att på

Läs mer

En enklare förvaltning - till nytta för medborgare och företag

En enklare förvaltning - till nytta för medborgare och företag Offentliga rummet 2007-05-30 Bo Frändén bo.franden@verva.se 08-5505 5745 Grundfakta om VERVA Enrådighetsverk med ett råd Generaldirektör Lena Jönsson chef för myndigheten 6 Enheter Ca 100 anställda 60

Läs mer

Ekonomgruppen i Kungälvs kommun oktober 1999 Antagen av kommunfullmäktige 2001-01-31, x.

Ekonomgruppen i Kungälvs kommun oktober 1999 Antagen av kommunfullmäktige 2001-01-31, x. KUNGÄLVS KOMMUN eller hur vi klarlägger att uttalade och outtalade regler efterlevs, dvs att den interna kontrollen fungerar som det var tänkt. Ekonomgruppen i Kungälvs kommun oktober 1999 Antagen av kommunfullmäktige

Läs mer

Revisionsrapport. Polisens årsredovisning 2008

Revisionsrapport. Polisens årsredovisning 2008 Revisionsrapport Rikspolisstyrelsen Box 12 256 102 26 Stockholm Datum Dnr 2009-04-02 32-2008-0596 Polisens årsredovisning 2008 Riksrevisionen har granskat Polisens årsredovisning, daterad 2009-02-12. Syftet

Läs mer

Outsourcing av komplexa tjänster - Avtal - Trender. Advokat Agne Lindberg

Outsourcing av komplexa tjänster - Avtal - Trender. Advokat Agne Lindberg Outsourcing av komplexa tjänster - Avtal - Trender Advokat Agne Lindberg 1 Outsourcing en definition Gartner: A contractual relationship with an outside vendor that is usually characterized by the transfer

Läs mer

PRAKTISK IT-STYRNING. Sammanfattning. Inledning och definitioner

PRAKTISK IT-STYRNING. Sammanfattning. Inledning och definitioner PRAKTISK IT-STYRNING Sammanfattning Hos många företag och myndigheter ses IT som en ständig källa till problem 1 och svag kundnöjdhet 2. Orsakerna bakom grundar sig ofta på bristande rutiner, ansvar, kompetens

Läs mer

Svenska staten inför e- fakturor, vilken påverkan får det?

Svenska staten inför e- fakturor, vilken påverkan får det? Svenska staten inför e- fakturor, vilken påverkan får det? 2007-10-29 E-fakturaprojektet ESV Eva Wern Sören Pedersen Verva - Arena Program e-fakturaprojektet i svenska staten Val av standard för e-faktura

Läs mer

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi Molntjänster och utkontraktering av kritisk verksamhet lagar och regler Alireza Hafezi Säkerhetsskydd?! 2 Säkerhetsskyddslagen, 6 : Med säkerhetsskydd avses: > skydd mot spioneri, sabotage och andra brott

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om hantering av operativa risker; FFFS 2014:4 Utkom

Läs mer

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance,

Läs mer

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll Lina Rollby Claesson, Compliance Forum Vem är jag och varför dessa frågor? Styrelseledamot i CF sedan start Växelvis

Läs mer

Granskning av informationssäkerhet

Granskning av informationssäkerhet 1(1) DNR: SLU ua 2014.1.1.2-841 Exp. den: 2014-06- Styrelsen BESLUT 2014-06-17 Sändlista Granskning av informationssäkerhet Styrelsen beslutar: att fastställa internrevisionens rapport Informationssäkerhet,

Läs mer

Vad är kommunal revision? Den revision som bedrivs i kommuner, landsting, regioner och kommunalförbund

Vad är kommunal revision? Den revision som bedrivs i kommuner, landsting, regioner och kommunalförbund Vad är kommunal revision? Den revision som bedrivs i kommuner, landsting, regioner och kommunalförbund Den här bildserien informerar om vad den kommunala revisionen är och hur den fungerar. Bilderna kan

Läs mer

E-handel i offentlig sektor i Sverige

E-handel i offentlig sektor i Sverige E-handel i offentlig sektor i Sverige DIFI EHF-konferens Mats Goffhé Sören Pedersen Agenda E-handel i offentlig sektor i Sverige: Status idag och framåtblick Hur tar man hem nyttan med e-handel? Obligatoriskt

Läs mer

Ny revisionsberättelse

Ny revisionsberättelse 1 Ny revisionsberättelse ESV 26 november 2014 Stefan Andersson Ny revisionsberättelse 2014 2 Anpassning till internationell utveckling Separerar uttalande om använt regelverk och rättvisande bild Anpassning

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

Intern styrning och kontroll

Intern styrning och kontroll Dnr 2008/579 Intern styrning och kontroll Ekonomiadministration Avsändare Claes Falk 2008-06-03 Innehållsförteckning Ansvar för ekonomiadministration 3 Ekonomiavdelningens uppdrag 3 Prefektens uppdrag

Läs mer

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina 1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

Innehåll. Om uppdraget Om Mina meddelanden Anslutning Hur fungerar det? Tillgängligt stöd Vad händer nu? Frågor

Innehåll. Om uppdraget Om Mina meddelanden Anslutning Hur fungerar det? Tillgängligt stöd Vad händer nu? Frågor Innehåll Om uppdraget Om Mina meddelanden Anslutning Hur fungerar det? Tillgängligt stöd Vad händer nu? Frågor Om uppdraget Skatteverket har ett regeringsuppdrag att följa upp statliga myndigheters anslutning

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om styrning, riskhantering och kontroll i kreditinstitut;

Läs mer

REGLEMENTE FÖR INTERN KONTROLL med anvisningar

REGLEMENTE FÖR INTERN KONTROLL med anvisningar Antaget av/ansvarig Syfte God styrning och kontroll av Trollhättans Stads ekonomi och verksamhet. Gäller för Samtliga nämnder och förvaltningar. Referensdokument Kommunallagen. Kommunal redovisningslag

Läs mer

Revisionsplan för internrevisionen vid Sida

Revisionsplan för internrevisionen vid Sida Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2005 STYRELSEN FÖR INTERNATIONELLT UTVECKLINGSSAMARBETE Sekretariatet för utvärdering och intern revision Revisionsplan för internrevisionen

Läs mer

Intern kontroll och attester

Intern kontroll och attester Revisionsrapport Intern kontroll och attester Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning 2 Inledning 2.1 Bakgrund och revisionskriterier 2.2 Metod

Läs mer

Revisionsplan för internrevisionen vid Sida

Revisionsplan för internrevisionen vid Sida Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2003 STYRELSEN FÖR INTERNATIONELLT UTVECKLINGSSAMARBETE Sekretariatet för utvärdering och intern revision Sekretariatet för utvärdering och

Läs mer

Presentation av resultat av frågeenkät

Presentation av resultat av frågeenkät Presentation av resultat av frågeenkät Internrevisorernas uppfattning av hur ESV fullföljer sitt uppdrag rörande internrevision i staten Innehåll Bakgrund... 2 Mottagare och svarande av enkäten... 2 Enkäten...

Läs mer

IT-strategi-Danderyds kommun 2010-2014

IT-strategi-Danderyds kommun 2010-2014 IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi

Läs mer

Revisionsregler. för revision mot kraven i FR2000 Verksamhetsledning. antagna av Rådet för FR2000 den 2014-03-07 och gällande fr.o.m.

Revisionsregler. för revision mot kraven i FR2000 Verksamhetsledning. antagna av Rådet för FR2000 den 2014-03-07 och gällande fr.o.m. Revisionsregler för revision mot kraven i FR2000 Verksamhetsledning antagna av Rådet för FR2000 den 2014-03-07 och gällande fr.o.m. 2014-05-15 Revisionsregler/2014-03-15 1 Innehåll 1 Definitioner och begrepp

Läs mer

Ensamrevisorer i statliga myndigheter 2007

Ensamrevisorer i statliga myndigheter 2007 1/5 Datum Handläggare 2008-04-04 Annika Alexandersson ESV-dnr Hamdi Ercan 49-241/2008 Catrin Lind Ebert Anne-Marie Ögren Ensamrevisorer i statliga myndigheter 2007 Inledning ESV har under 2007 besökt de

Läs mer