Kommunrevisionen KS 2016/00531

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Kommunrevisionen KS 2016/00531"

Transkript

1 V W Halmstad Kommunrevisionen Datum Dnr KS 2016/00531 Yttrande - Granskning övergripande säkerhetsgranskning av kommunens säkerhet angående externt och internt dataintrång i Halmstads kommun På uppdrag av de förtroendevalda revisorerna i Halmstads kommun och lekmannarevisorerna i Halmstads Energi och Miljö AB, Hallands hamnar AB, Halmstads Fastighets AB, Halmstads Flygplats AB och Halmstads Stadsnät AB har PWC granskat säkerheten angående externt och internt dataintrång, främst i form av interna riktlinjer och styrdokument. Detta svar är ett koncerngemensamt svar. Revisionsfrågan för granskningen är: Ar kommunstyrelsen/bolagsstyrelsernas styrningsmodell för IT- och informationssäkerhet för att löpande identifiera prioriterade hot ändamålsenlig i förhållande till de prioriterande hoten? Stadskontoret är ansvarigt tor samordning av samtliga åtgärder samt verkställandet av samtliga åtgärder som ligger inom kommunstyrelsens förvaltning. Respektive bolag ansvarar för att verkställa sina åtgärder. PWC:s bedömning är att det finns utrymme för förbättring inom samtliga granskade verksamheter. Bedömningen grundar sig i de brister PWC noterat i kontrollmiljön utifrån definierade kontrollmål samt de bedömningar och rekommendationer PWC lämnat. PWC:s svar på revisionsfrågan är att kommunstyrelsen, Hallands Hamnar AB och Halmstads Flygplats ABs styrningsmodell för IT- och informationssäkerhet för att löpande identifiera prioriterade hot inte är ändamålsenlig i förhållande till de prioriterade hoten.

2 PWC:s svar på revisionsfrågan är att Halmstads Energi och Miljö ABs, Halmstad Fastighets ABs och Halmstads Stadsnäts ABs styrningsmodell för IT- och informationssäkerhet för att löpande identifiera prioriterade hot delvis är ändamålsenlig i förhållande till de prioriterade hoten. PWC har dock noterat att det, i samtliga verksamheter, finns informella processer för att löpande identifiera och hantera hot kopplade till IT och informationssäkerhet och att det bedrivs ett aktivt förbättringsarbete inom området vilket PWC ser som positivt. PWC har även granskad den fysiska säkerheten i Halmstads kommuns serverhall, utan väsentliga iakttagelser. En analys av tekniskt skydd i kommunens nätverk har iakttagits, även det utan väsentliga iakttagelser. PWC anser att det, trots påpekade förbättringsmöjligheter, finns en god förståelse för IT- och informationssäkerhet i kommunen. Hanteringen av risker inom området för IT- och informationssäkerhet får allt större betydelse då verksamheter blir allt mer beroende av stöd från IT-system. En effektiv och framgångsrik riskhantering bygger på ett helhetstänk. Kvaliteten, säkerheten och effektiviteten i organisationens interna processer ökar och organisationen skyddas mot t ex obehöriga dataintrång samtidigt som beredskapsmedvetandet stärks inom organisationen. På uppdrag av de förtroendevalda revisorerna i Halmstads kommun och lekmannarevisorerna i Halmstads Energi och Miljö AB, Hallands hamnar AB, Halmstads Fastighets AB, Halmstads Flygplats AB och Halmstads Stadsnät AB har PWC granskat säkerheten angående externt och internt dataintrång, främst i form av interna riktlinjer och styrdokument. Detta svar är ett koncerngemensamt svar. Revisionsfrågan för granskningen är: Är kommunstyrelsen/bolagsstyrelsernas styrningsmodell för IT- och informationssäkerhet för att löpande identifiera prioriterade hot ändamålsenlig i förhållande till de prioriterande hoten? PWC:s analys, kontrollmål, bedömningar och rekommendationer Efter genomförd granskning är PWC:s bedömning att det finns utrymme för förbättring inom samtliga granskade verksamheter. Bedömningen grundar sig i de brister PWC noterat i kontroll miljön utifrån definierade kontroll mål samt de bedömningar och rekommendationer PWC lämnat. PWC:s svar på revisionsfrågan är att kommunstyrelsen, Hallands Hamnar AB:s och Halmstads Flygplats AB:s styrmodell för IT- och informationssäkerhet för att löpande identifiera prioriterade hot inte är ändamålsenlig i förhållande till de prioriterade hoten. PWC:s svar på revisionsfrågan är att Halmstads Energi och Miljö AB:s, Halmstad Fastighets AB:s och Halmstads Stadsnäts AB:s styrnmodell för IT- och informationssäkerhet för att löpande identifiera prioriterade hot delvis är ändamålsenlig i förhållande till de prioriterade hoten. 2

3 PWC:s bedömningar grundar sig framförallt på att: Halmstads kommuns nuvarande organisation i form av roller, ansvarsområden, rapporteringsvägar samt nyckeltal för styrning av IT- och informationssäkerhet, inte är tydligt definierad. Iakttagelsen medför en risk att hot och risker inom IT- och informationssäkerhet inte blir hanterad på ett effektivt sätt. Halmstads kommun, Hallands hamnar, Halmstads Flygplats och Halmstads stadsnät saknar en formell process för att löpande analysera risker och hot mot verksamheten. Iakttagelsen medför att kontroller och arbetsinsatser inom området för IT- och informationssäkerhet inte nödvändigtvis har utgångspunkt i faktiska hot. Halmstads kommun, Flalmstads Energi och Miljö, Hallands Hamnar, Halmstads Flygplats och Halmstads Stadsnät saknar en formell och dokumenterad avbrottsplan som beskriver tillvägagångssättet för att återställa IT-miljön efter en allvarlig säkerhetsincident eller avbrott. Iakttagelsen medför att en incident kan få större konsekvenser för verksamheten än nödvändigt. HEM:s, HFAB:s och Flalmstads Stadsnäts AB:s nuvarande processer för rapportering och uppföljning av IT- och informationssäkerhet med avsikt att styra arbetsinsatser och kontroller, inte är tydligt definierade. Iakttagelsen medför en risk att hot och risker inom IT- och informationssäkerhet inte blir hanterade på ett effektivt sätt. PWC har dock noterat att det i samtliga verksamheter finns informella processer för att löpande identifiera och hantera hot kopplade till IT och informationssäkerhet och att det bedrivs ett aktivt förbättringsarbete inom området vilket PWC ser som positivt. PWC har även granskat den fysiska säkerheten i Halmstads kommuns serverhall, utan väsentliga iakttagelser. En analys av tekniskt skydd i kommunens nätverk har iakttagits, även det utan väsentliga iakttagelser. PWC anser att det, trots påpekade förbättringsmöjligheter, finns en god förståelse för IT- och informationssäkerhet i kommunen. Verksamheternas förslag till åtgärder Det finns sedan några år tillbaka ett pågående arbete för att förbättra kommunens IToch informationssäkerhetsarbete. Det kan konstateras att PWC:s granskningsrapport ligger helt i linje med det pågående interna utvecklingsarbetet och på ett påtagligt sätt synliggör behovet av ytterligare förbättringsarbete. De åtgärder som verksamheten föreslås vidta, presenteras på övergripande nivå (se nedan). En mer detaljerad åtgärdsplan finns hos respektive verksamhet. Följande förvaltningar och bolag har varit föremål för granskningen och därmed involverats i granskningsprocessen: kommunstyrelsen, serviceförvaltningen och Hallands Hamnar AB, Halmstads Flygplats AB, Halmstads Energi och Miljö AB, Halmstads Fastighets AB samt Halmstads Stadsnät AB. Kommunens digitaliseringschef/cio har ansvarat för en koncerngemensam process, där samtliga berörda aktörer har analyserat PWC:s granskningsresultat och sedan lämnat in åtgärder.

4 Åtgärder Förbättra arbetet med det koncerngemensamma styrnings-, lednings- och samordningsprocessen inom IT- och informationssäkerhetsarbetet. Fortsatt översyns- och revideringsarbete med styrande principer och styrdokument varav några kan bli föremål för politiska beslut. Framtagande av kontinuerlig revideringsplan för styrdokumenten. Fortsatt arbete med risk- och sårbarhetsanalyser med särskilt fokus på IT- och informationssäkerhetsarbetet. Framtagande av kommunikationsplan med syfte att säkra kompetensen inom IT- och informationssäkerhetsområdet. Tydliggörande av organisation, roller, ansvarsfördelning och rapporteringsvägar för styrning av IT- och informationssäkerhet. Införande av ett kvalitativt/kvantitativt uppföljningssystem för IT- och informationssäkerheten för att optimal styrning. Uppgraderad avbrottsplan för verksamhetskritisk IT-miljö. Klassificera system så att information bedöms och hanteras utifrån de konsekvenser som uppstår. Formålisera processen kring behörighetsadministration. Åtgärda brister gällande fysisk säkerhet. Åtgärderna är väsentliga komponenter till att säkerställa att hela styrkedjan är kvalitetssäkrad inom IT- och informationssäkerhetsarbetet. Arbetet avser framtagande och efterlevnad av vision, mål, uppdrag, styrdokument, uppgifter och aktiviteter för IToch informationssäkerhetsarbetet. Kommunstyrelsen har antagit en handlingsplan för genomförande av IT-riktlinjerna För att förverkliga de principer och initiativ som återfinns i handlingsplanen, krävs ett säkerställt IT- och informationssäkerhetsarbete som bör ha till målsättning att all information i Flalmstads kommun ska vara konfidentiell, tillgänglig, riktig och spårbar. Det avser alla processer oavsett i vilken form eller miljö informationen återfinns i. IT- och informationssäkerhetsarbetet ska också säkerställa att alla medarbetare har kunskap om och efterlever Flalmstads kommun informationssäkerhetsregler. Medarbetare och invånare ska känna trygghet i hur kommunens information hantera och förvaras. Arbetet med kommunens IT- och informationssäkerhet finns reglerat i kommunens riktlinjer för IT samt riktlinjer för IT-säkerhet. 4

5 Konsekvenserna av att de föreslagna åtgärderna genomförs resulterar i tydlig förbättring och förstärkning av de granskade verksamheternas IT- och informationssäkerhetsarbete. Kvaliteten, säkerheten och effektiviteten i organisationens interna processer ökar och organisationen skyddas mot t ex obehöriga dataintrång samtidigt som beredskapsmedvetandet stärks inom organisationen. Verkställighet av åtgärderna bedöms i nuläget i huvudsak kunna hanteras inom beslutad budgetram. Det pågår dock ett nationellt arbete med att implementera NIS-direktiv (säkerställande av hög och säker nivå gällande nät och informationssäkerhet i hela EU), den nya dataskyddsförordningen som ställer högre krav på hantering av personuppgifter, höjd beredskap och ny säkerhetsskyddslag. Detta sammantaget ställer högre krav på kommunens IT- och informationssäkerhetsarbete, vilket troligtvis kräver mer resurser eftersom prioriteringar inom fastställd budget redan är ansträngd. Åtgärderna resulterar även i bättre efterlevnad av nuvarande och ny lagstiftning. För Halmstads kommun Ordförande Catharina Rydberg Lilja T f kommunchef 5

Gislaveds kommun. Övergripande säkerhetsgranskning. säkerhet angående externt och internt dataintrång. Informationssäkerhetsspecialister:

Gislaveds kommun. Övergripande säkerhetsgranskning. säkerhet angående externt och internt dataintrång.  Informationssäkerhetsspecialister: www.pwc.se Övergripande säkerhetsgranskning av kommunens säkerhet angående externt och internt dataintrång Informationssäkerhetsspecialister: Pernilla Nordström Viktor Bergvall Victor Svensson Kommunalrevisor:

Läs mer

Svar på revisionsskrivelse informationssäkerhet

Svar på revisionsskrivelse informationssäkerhet TJÄNSTEUTLÅTANDE Personalavdelningen Dnr KS/2014:280-007 2015-03-03 1/3 KS 10:1 Handläggare Annica Strandberg Tel. 0152-291 63 Kommunrevisionen Svar på revisionsskrivelse informationssäkerhet Förslag till

Läs mer

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen Stadsrevisionen Projektplan Informationssäkerhetsarbetet i Göteborgs Stad goteborg.se/stadsrevisionen 2 PROJEKTPLAN INFORMATIONSSÄKERHETSARBETET I GÖTEBORGS STAD Informationssäkerhetsarbetet i Göteborgs

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.

Läs mer

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc www.pwc.se Revisionsrapport Joanna Hägg Tilda Lindell Granskning av intern kontroll Tierps kommun pwc Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Granskningsbakgrund...

Läs mer

Policy för verksamhetsstyrning

Policy för verksamhetsstyrning Policy för verksamhetsstyrning Antagen av 20150929, 105 Bakgrund Halmstads kommuns policy för verksamhetsstyrning är framtagen för att fastställa hur arbetet med planering, genomförande, uppföljning och

Läs mer

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket 15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller

Läs mer

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad

Läs mer

Uppdaterad Policy för styrdokument

Uppdaterad Policy för styrdokument Uppdaterad 2016-11-08 Policy för styrdokument 1 Kommunfullmäktige 2016-11-08 Tills vidare Forshaga kommun Utredare, kommunledningskontor KS 2016/151 2 Innehåll Bakgrund... 4 Syfte... 4 Övergripande styrdokument...

Läs mer

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN Syfte med reglementet 1 Syfte Detta reglemente syftar till att säkerställa att kommunstyrelsen, nämnder och bolagsstyrelser upprätthåller en tillfredsställande

Läs mer

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Kommunens revisorer 2013-04-08 GRANSKNING AV INTERNKONTROLLPLANER I HÄRRYDA KOMMUN Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Rapporten

Läs mer

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy. Linköpings kommun Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481

Läs mer

Granskning av IT-säkerhet

Granskning av IT-säkerhet TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2014/957-IFN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Individ- och familjenämnden Granskning av IT-säkerhet

Läs mer

1(6) Informationssäkerhetspolicy. Styrdokument

1(6) Informationssäkerhetspolicy. Styrdokument 1(6) Styrdokument 2(6) Styrdokument Dokumenttyp Policy Beslutad av Kommunfullmäktige 2017-05-17 73 Dokumentansvarig IT-chef Reviderad av 3(6) Innehållsförteckning 1 Inledning...4 1.1 Begreppsförklaring...4

Läs mer

Granskningsredogörelse Strategisk styrning

Granskningsredogörelse Strategisk styrning www.pwc.se Granskningsredogörelse Strategisk styrning Bo Rehnberg Cert. kommunal revisor Mars 2016 Innehåll 1. Sammanfattning...2 2. Inledning...3 2.1. Bakgrund...3 2.2. Syfte och revisionsfrågor...3 2.3.

Läs mer

Informationssäkerhetspolicy för Umeå universitet

Informationssäkerhetspolicy för Umeå universitet Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets

Läs mer

Sammanfattande bedömning/förslag till åtgärder från revisionen PwC kom fram till följande:

Sammanfattande bedömning/förslag till åtgärder från revisionen PwC kom fram till följande: 1/3 Tjänsteskrivelse Datum: 2015-08-12 Förvaltning: Kommunstyrelseförvaltningen Handläggare: Sven Hagberg Telefon: 0523-61 10 32 E-post: sven.hagberg@lysekil.se YTTRANDE TILL KOMMUNREVISIONEN ÖVER RAPPORT

Läs mer

Piteå kommuns styrande dokument

Piteå kommuns styrande dokument Piteå kommuns styrande dokument Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Piteå kommuns styrande dokument Policy 2008-02-11, 4 Kommunfullmäktige Dokumentansvarig/processägare Version

Läs mer

MER-styrning - Lekeberg kommuns styrmodell

MER-styrning - Lekeberg kommuns styrmodell MER-styrning - Lekeberg kommuns styrmodell Fastställd av: Kommunfullmäktige Datum: 2014-06-11 Ansvarig för revidering: Kommunstyrelsen Ansvarig tjänsteman: Kommundirektör Diarienummer: 13KS231 Program

Läs mer

REGLEMENTE INTERN KONTROLL

REGLEMENTE INTERN KONTROLL REGLEMENTE INTERN KONTROLL Dokumentbeskrivningar Policy En policy ska ange viljeinriktningen för ett specifikt område. Den ska vara vägledande för beslut och styrning. En policy som är av principiell beskaffenhet

Läs mer

Revisionsrapport Budgetprocessen Pajala kommun Anna Carlénius Revisonskonsult

Revisionsrapport Budgetprocessen Pajala kommun Anna Carlénius Revisonskonsult www.pwc.se Revisionsrapport Anna Carlénius Revisonskonsult Budgetprocessen Pajala kommun September 2017 Budgetprocessen Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning...

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

Intern styrning och kontroll

Intern styrning och kontroll Intern styrning och kontroll Reglemente och tillämpningsanvisningar Fastställs av regionfullmäktige 2015-06-17 Reglemente intern styrning och kontroll med Sida 1 av 6 Innehåll 1 Inledning...3 1.1 Region

Läs mer

Intern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen

Intern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen Intern kontroll Dokumenttyp Riktlinjer Fastställd/upprättad 2015-04-15 av Kommunstyrelsen 70 Senast reviderad - Detta dokument gäller för Kommunövergripande Giltighetstid Tills vidare Dokumentansvarig

Läs mer

Policy för internkontroll för Stockholms läns landsting och bolag

Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag 2 (6) Innehållsförteckning Policy för internkontroll... 1 för Stockholms

Läs mer

Revisionsrapport E-förvaltning: molntjänster Skellefteå kommun Bo Rehnberg Cert. kommunal revisor

Revisionsrapport E-förvaltning: molntjänster Skellefteå kommun Bo Rehnberg Cert. kommunal revisor www.pwc.se Revisionsrapport E-förvaltning: molntjänster Bo Rehnberg Cert. kommunal revisor Januari 2017 Innehåll Sammanfattning...2 1. Inledning...3 1.1. Bakgrund...3 1.2. Syfte och kontrollområden...3

Läs mer

Revisionsrapport Mönsterås kommun

Revisionsrapport Mönsterås kommun Revisionsrapport Granskning av hur kommunstyrelsen utövar sin förvaltningskontroll (uppsiktsplikt) Mönsterås kommun Malin Kronmar Caroline Liljebjörn 8 november 2012 Innehållsförteckning 1 Inledning 1

Läs mer

Policy för Essunga kommuns internkontroll

Policy för Essunga kommuns internkontroll Policy för Essunga kommuns internkontroll Dokumenttyp Fastställd Detta dokument gäller för Policy 2017-02-20, 6 av Kommunfullmäktige Samtliga nämnder, bolag och stiftelser Giltighetstid 2017-02-21 2021-12-31

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Policy för Piteå kommuns styrande dokument

Policy för Piteå kommuns styrande dokument Policy för Piteå kommuns styrande dokument Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Policy för Piteå kommuns styrande dokument Policy 2008-02-11, 4 Kommunfullmäktige Dokumentansvarig/processägare

Läs mer

POLICY INFORMATIONSSÄKERHET

POLICY INFORMATIONSSÄKERHET POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56 Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande

Läs mer

Reglemente för intern kontroll

Reglemente för intern kontroll Reglemente för intern kontroll Strategi Plan/program Riktlinje Regler och instruktioner Fastställt av: Kommunfullmäktige Datum: 2014-06-17 För revidering av reglementet ansvarar: Kommunfullmäktige För

Läs mer

Revisionsrapport Granskning av projektredovisning

Revisionsrapport Granskning av projektredovisning Revisionsrapport Granskning av projektredovisning Anna Hilmarsson, Certifierad kommunal revisor Emelie Lönnblad, Revisionskonsult Kristianstads kommun Januari 2012 Innehållsförteckning 1 Sammanfattning

Läs mer

Revisionsrapport angående granskning av kommunens anpassning till nya IT-lösningar

Revisionsrapport angående granskning av kommunens anpassning till nya IT-lösningar IT-avdelningen Stellan Sjögren,0550-88 020 stellan.sjogren@kristinehamn.se Tjänsteskrivelse Datum 2016-01-08 Ks/2015:205 006 Revision Sida 1(2) Revisionsrapport angående granskning av kommunens anpassning

Läs mer

Granskning av intern kontroll. Lekmannarevisorerna i Borgholm Energi AB

Granskning av intern kontroll. Lekmannarevisorerna i Borgholm Energi AB www.pwc.se Revisionsrapport Granskning av intern kontroll Malin Kronmar Revisionskonsult Lekmannarevisorerna i Borgholm Energi AB Februari 2016 Innehåll 1. Inledning...2 1.1. Bakgrund...2 1.2. Syfte och

Läs mer

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete BILAGA TILL GRANSKNINGSRAPPORT DNR: 31-2014-1526 Bilaga 5. Enkät till Affärsverket svenska kraftnät, Bolagsverket, Lantmäteriet, Post- och telestyrelsen, Sjöfartsverket samt Statens tjänstepensionsverk

Läs mer

Revisionsstrategi. Innehållsförteckning 2012-04-16

Revisionsstrategi. Innehållsförteckning 2012-04-16 Revisionsstrategi Innehållsförteckning 1 Inledning... 2 2 Revisionens uppdrag... 2 3 Revisionens strategier... 3 3.1 Ansvarsprövning... 3 3.1.1 Planering... 3 3.1.2 Granskning... 3 3.1.3 Prövning... 5

Läs mer

4 Sammanfattning av landstingsrevisorernas rapport

4 Sammanfattning av landstingsrevisorernas rapport KUN 2008-02-14, p 6 Enheten för administration och kommunikation KUN 2007/637 Handläggare: Anders Lundmark Yttrande över revisionsrapport över löpande granskning av intern kontroll 2007 avseende kulturnämnden

Läs mer

Revisionsstrategi

Revisionsstrategi 1 Inledning I enlighet med god revisionssed föreslås en strategi för kommunrevisionens långsiktiga revisionsarbete under den pågående fyraårsperioden. Revisionsstrategin ska fungera som en vägledning i

Läs mer

Ägarstyrning och uppsikt. Skellefteå Stadshus AB

Ägarstyrning och uppsikt. Skellefteå Stadshus AB www.pwc.se Granskningsredogörelse Ägarstyrning och uppsikt Martin Gandal Skellefteå Stadshus AB Mars 2016 Innehåll 1. Sammanfattning...2 2. Inledning...3 2.1. Bakgrund...3 2.2. Syfte och revisionsfrågor...3

Läs mer

Policy och strategi för informationssäkerhet

Policy och strategi för informationssäkerhet Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

Kommunstyrelsens uppsikt uppföljande granskning

Kommunstyrelsens uppsikt uppföljande granskning www.pwc.se Revisionsrapport Martin Gandal Kommunstyrelsens uppsikt uppföljande granskning Skellefteå kommun Innehåll 1. Inledning... 1 1.1. Bakgrund... 1 1.2. Syfte och revisionsfråga... 1 1.3. Revisionskriterier...

Läs mer

Projekt med extern finansiering styrning och kontroll

Projekt med extern finansiering styrning och kontroll www.pwc.se Revisionsrapport Bo Rehnberg Cert. kommunal revisor Johan Lidström Revisor Projekt med extern finansiering styrning och kontroll Sollefteå kommun Innehållsförteckning 1. Sammanfattning... 1

Läs mer

Intern kontroll 2011 Kommunstyrelsen och nämnderna

Intern kontroll 2011 Kommunstyrelsen och nämnderna Intern kontroll 2011 Kommunstyrelsen och nämnderna Vänersborgs kommun Revisionsrapport Mars 2012 Henrik Bergh Uppdrag och genomförande... 3 Sammanfattning... 3 GRANSKNINGSIAKTTAGELSER... 4 Synpunkter i

Läs mer

Reglemente Fastställd i Kommunfullmäktige 13-06-17

Reglemente Fastställd i Kommunfullmäktige 13-06-17 1 Reglemente Fastställd i Kommunfullmäktige 13-06-17 Innehållsförteckning - Syfte med reglemente. 1 Syfte... Sid 3 - Organisation av intern kontroll 2 Kommunstyrelsen... Sid 3 3 Nämnderna... Sid 3 4 Förvaltningschef...

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

/6-~c~Æ ~v{; _e/ Elisabeth Friberg, vice ordförrupe. .lile fj ~ C'" Till Kommunstyrelsen

/6-~c~Æ ~v{; _e/ Elisabeth Friberg, vice ordförrupe. .lile fj ~ C' Till Kommunstyrelsen KROKOMEN T JïELTE Revisorerna 2UI40g - Z 9 2014-09-29 Till Kommunstyrelsen Revisionsrapport "Intern kontroll" Kommunens revisorer har behandlat revisionsrapporten överlämnar den till kommunstyrelsen för

Läs mer

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en förutsättning för effektiv digitalisering Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en utmaning eller ett stöd i digitaliseringsarbetet? ESV-dagen

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Förtroendevald revisor i regionens stiftelser

Förtroendevald revisor i regionens stiftelser Förtroendevald revisor i regionens stiftelser Förtroendevald revisors uppgifter i regionens stiftelser Några särskilda arbetsuppgifter för den förtroendevalde revisorn vid granskningen av stiftelser är

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Reglemente för intern kontroll

Reglemente för intern kontroll Datum 2014-03-04 6 Antal sidor Reglemente för intern kontroll Syfte med reglementet Angela Birnstein ekonomichef Ekonomiavdelningen 0560-160 28 direkt 070-697 94 54 mobil angela.birnsein@torsby.se Innehållsförteckning

Läs mer

Policy för intern kontroll

Policy för intern kontroll Grästorps kommun Kommunförvaltningen Allmän verksamhet Styrdokument Dnr 160/2016 Policy för intern kontroll Fastställd av Kommunfullmäktige 2016-06-13 50. Uppdateras före 2020-12-31. 1/6 Inledning I kommunallagen

Läs mer

Revisionsrapport. Granskning av efterarbetes- och uppföljningsprocessen efter avslutad upphandling inom Båstad Kommun.

Revisionsrapport. Granskning av efterarbetes- och uppföljningsprocessen efter avslutad upphandling inom Båstad Kommun. Revisionsrapport Granskning av efterarbetes- och uppföljningsprocessen efter avslutad upphandling inom Båstad Kommun. Januari 2012 Fredrik Andrén, Jur. Kand. Innehåll 1 Sammanfattning... 3 2 Inledning...

Läs mer

Granskning av intern kontroll

Granskning av intern kontroll UPPSALA KOMMUN REVISORERNA 2017-04-10 Kommunstyrelsen Kommunfullmaktige - for kannedom Granskning av intern kontroll Kommunrevisionen i Uppsala har gett KPMG i uppdrag att granska den interna kontrollen

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Systematiskt kvalitetsarbete 2016

Systematiskt kvalitetsarbete 2016 SKRIVELSE Anders Karlsson 151102 Vårt Dnr: nummer Ert Dnr: nummer Systematiskt kvalitetsarbete 2016 Bakgrund Kommunfullmäktige har 2005-11-28 antagit ett reglemente för internkontroll syftande till att

Läs mer

Lekmannarevision MittSverige Vatten AB & Sundsvall Vatten AB

Lekmannarevision MittSverige Vatten AB & Sundsvall Vatten AB www.pwc.se Revisionsrapport Johan Lidström Lekmannarevision MittSverige Vatten AB & Sundsvall Vatten AB Sundsvalls Kommun Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 2 2.1. Bakgrund...

Läs mer

Revisionsrapport Stadens styrmodell Haparanda kommun

Revisionsrapport Stadens styrmodell Haparanda kommun Revisionsrapport Stadens styrmodell Haparanda kommun Andreas Jönsson Cert. kommunal revisor Jenny Krispinsson Revisionskonsult 4 november 2013 Innehållsförteckning 1. Sammanfattande bedömning... 1 2. Inledning...3

Läs mer

Rev. Revisionsplan 2014. Antagen av Solna stads revisorer 14-02-19

Rev. Revisionsplan 2014. Antagen av Solna stads revisorer 14-02-19 Rev Revisionsplan 2014 Antagen av Solna stads revisorer 14-02-19 Revisionens övergripande inriktning och arbetssätt I vårt arbete strävar vi efter effektivitet och mervärde. Revisionens arbete fokuserar

Läs mer

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering 1(5) KS 2011/0014 Svar på revisionsrapport- Granskning av ekonomiadministrativa processer - Effektivitetsgranskning Bakgrund Danderyds förtroendevalda revisorer har uppdragit till PricewaterhouseCoopers

Läs mer

Granskning av intern kontroll. Söderhamns kommun. Revisionsrapport. Februari 2011. Micaela Hedin Certifierad kommunal revisor

Granskning av intern kontroll. Söderhamns kommun. Revisionsrapport. Februari 2011. Micaela Hedin Certifierad kommunal revisor Granskning av intern kontroll Söderhamns kommun Revisionsrapport Februari 2011 Micaela Hedin Certifierad kommunal revisor Robert Heed Revisionskonsult Innehållsförteckning Sammanfattning... 3 1. Inledning...

Läs mer

Revisionsrapport Granskning av kompetensförsörjning. Härjedalens Kommun

Revisionsrapport Granskning av kompetensförsörjning. Härjedalens Kommun Revisionsrapport Granskning av kompetensförsörjning Härjedalens Kommun 27 Januari 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Resultat... 3 3. Revisionell bedömning... 5 Sammanfattning Uppdrag

Läs mer

Revisionsberättelse för år 2011

Revisionsberättelse för år 2011 Till Kommunfullmäktige Revisionsberättelse för år 2011 Arvika kommuns revisorer har granskat kommunstyrelsens och nämndernas verksamhet. Genom utsedda lekmannarevisorer har vi även granskat verksamheten

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Ekonomgruppen i Kungälvs kommun oktober 1999 Antagen av kommunfullmäktige 2001-01-31, x.

Ekonomgruppen i Kungälvs kommun oktober 1999 Antagen av kommunfullmäktige 2001-01-31, x. KUNGÄLVS KOMMUN eller hur vi klarlägger att uttalade och outtalade regler efterlevs, dvs att den interna kontrollen fungerar som det var tänkt. Ekonomgruppen i Kungälvs kommun oktober 1999 Antagen av kommunfullmäktige

Läs mer

Kommunrevisionens redogörelse för år 2012

Kommunrevisionens redogörelse för år 2012 Leksands kommun Kommunrevisionen Bilaga till revisionsberättelsen Kommunrevisionens redogörelse för år 2012 1. Inledning revisorernas uppdrag Kommunrevisionen arbetar på uppdrag av kommunfullmäktige och

Läs mer

Granskning av bokslutsprocessen

Granskning av bokslutsprocessen www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Motala kommun Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2.

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

Leksands kommun. Revisionsrapport. Sammanfattning Kommunstyrelsens ansvar för ledning, styrning och uppföljning av kommunkoncernens.

Leksands kommun. Revisionsrapport. Sammanfattning Kommunstyrelsens ansvar för ledning, styrning och uppföljning av kommunkoncernens. www.pwc.se Revisionsrapport Sammanfattning Kommunstyrelsens ansvar för ledning, styrning och uppföljning av kommunkoncernens verksamhet Louise Cedemar Helena Steffansson Carlson David Boman Niklas Eriksson

Läs mer

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll KIRUNA KOMMUN Bilaga 1 Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll Innehåll sida 1. Intern styrning och kontroll 2 2. Riskanalys 3 - Övergripande

Läs mer

Reglemente för intern kontroll. Krokoms kommun

Reglemente för intern kontroll. Krokoms kommun Reglemente för intern kontroll Krokoms kommun Fastställd av: Kommunfullmäktige, dnr Ks 14/344. Datum: 9 dec -14 Författare: Sara Anselmby Innehåll 1 Syfte... 7 2 Organisation av intern kontroll... 8

Läs mer

Riktlinjer för styrdokument

Riktlinjer för styrdokument Sida 1/10 Riktlinjer för styrdokument Verksamheten i Kungsbacka kommun styrs, förutom av sitt eget självstyre, av många olika omvärldsfaktorer som, lagar och förordningar, staten och andra myndigheter.

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010. Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen

Läs mer

Granskning av ändrad organisation avseende nämndernas ekonomfunktion Nynäshamns kommun Revisionsrapport

Granskning av ändrad organisation avseende nämndernas ekonomfunktion Nynäshamns kommun Revisionsrapport Granskning av ändrad organisation avseende nämndernas ekonomfunktion Nynäshamns kommun Revisionsrapport Percy Carlsbrand Februari 2011 Innehållsförteckning 1 Sammanfattande bedömning och rekommendationer...

Läs mer

Riktlinjer för Hjo kommuns styrdokument

Riktlinjer för Hjo kommuns styrdokument Riktlinjer för Hjo kommuns styrdokument Dokumenttyp Riktlinjer Fastställd/upprättad 2011-02-27 av Kommunfullmäktige 83 Senast reviderad - Detta dokument gäller för Samtliga nämnder Giltighetstid Tills

Läs mer

Riktlinje för Riskanalys och Intern kontroll

Riktlinje för Riskanalys och Intern kontroll Diarienummer: 2015/560-KS-004 Riktlinje för Riskanalys och Intern kontroll Beslutad av kommunstyrelsen 2015 XX - XX program policy handlingsplan riktlinje 1 Riktlinje för Riskanalys och Intern kontroll

Läs mer

Plan för intern kontroll 2015

Plan för intern kontroll 2015 2 STADSBYGGNADSFÖRVALTNINGEN Handläggare B Rinander Datum 2015-03-25 Diarienummer GSN-2015-0516 Gatu- och samhällsmiljönämnden Plan för intern kontroll 2015 Förslag till beslut Gatu- och samhällsmiljönämnden

Läs mer

Gemensamma ägardirektiv för bolag ägda av Lysekils kommun Dnr: LKS 2014-477, antagen av kommunfullmäktige 2014-11-27, 24

Gemensamma ägardirektiv för bolag ägda av Lysekils kommun Dnr: LKS 2014-477, antagen av kommunfullmäktige 2014-11-27, 24 Gemensamma ägardirektiv för bolag ägda av Lysekils kommun Dnr: LKS 2014-477, antagen av kommunfullmäktige 2014-11-27, 24 1. Inledning - ägaridé Kommunen äger bolag och driver bolagsverksamhet för att förverkliga

Läs mer

Lekmannarevision Midlanda Fastigheter AB

Lekmannarevision Midlanda Fastigheter AB www.pwc.se Revisionsrapport Johan Lidström Lekmannarevision Midlanda Fastigheter AB Sundsvalls Kommun Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 3 2.1. Bakgrund... 3 2.2. Revisionsfråga...

Läs mer

Framtidens äldreomsorg - översiktlig granskning. Strömsunds kommun

Framtidens äldreomsorg - översiktlig granskning. Strömsunds kommun www.pwc.se Revisionsrapport Framtidens äldreomsorg - översiktlig granskning Linda Marklund Certifierad kommunal revisor Juni 2016 Innehåll 1. Sammanfattning... 2 2. Inledning... 3 2.1. Bakgrund... 3 2.2.

Läs mer

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet BESLUT 1(7) Avdelning Ledningskansliet Handläggare Agnes Ers 08-563 086 63 agnes.ers@uka.se Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet Bakgrund Syftet med

Läs mer

Plan för att förebygga och hantera extraordinära händelser. Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017.

Plan för att förebygga och hantera extraordinära händelser. Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017. Plan för att förebygga och hantera extraordinära händelser Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017.0264 Innehåll Dokumenttyp: Plan Dokumentet gäller för: Kommunens nämnder och

Läs mer

Reglemente för internkontroll avseende kvalitet KS-2014/1106

Reglemente för internkontroll avseende kvalitet KS-2014/1106 Sida 1 av 2 Handläggare Tjänsteskrivelse Diarienummer Anna Landerholm Datum KS-2014/1106 Verksamhetscontroller 2014-10-29 Kommunstyrelsen Reglemente för internkontroll avseende kvalitet KS-2014/1106 Förslag

Läs mer

Kommunens författningssamling

Kommunens författningssamling Kommunens författningssamling Kvalitetspolicy för Österåkers kommun ÖFS 2010:14 Fastställd av Kommunfullmäktige 2010-06-14, 88 (dnr KS 2009.31 009) 1. Sammanfattning Kvalitetspolicyn utgör en del av kommunens

Läs mer

Revisionsrapport. Marknadsföring. Skellefteå City Airport AB. Bo Rehnberg Cert. kommunal revisor. Robert Bergman

Revisionsrapport. Marknadsföring. Skellefteå City Airport AB. Bo Rehnberg Cert. kommunal revisor. Robert Bergman Revisionsrapport Marknadsföring Skellefteå City Airport AB Bo Rehnberg Cert. kommunal revisor Robert Bergman Innehållsförteckning 1. Sammanfattning 1 2. Inledning 2 2.1. Bakgrund 2 2.2. Revisionsfråga

Läs mer

Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion.

Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. SKRIVELSE 2016-06-07 Kommunrevisionen Till Kommunstyrelsen Till Kommunfullmäktige, för kännedom Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. Vi har genomfört en

Läs mer

Riktlinjer för styrande och stödjande dokument i Strängnäs kommun

Riktlinjer för styrande och stödjande dokument i Strängnäs kommun KS 14:1 TJÄNSTEUTLÅTANDE Stabsavdelningen Dnr KS/2015:395-003 2015-10-05 1/2 Handläggare Maria Eriksson Tel. 0152-291 78 Kommunstyrelsen r för styrande och stödjande dokument i Strängnäs kommun Förslag

Läs mer

PROTOKOLL Kommunstyrelsen 55 Svar på Revisionsrapport kommunstyrelsens uppsikt över bolagen Beredning Yrkande Kommunstyrelsens beslut

PROTOKOLL Kommunstyrelsen 55 Svar på Revisionsrapport kommunstyrelsens uppsikt över bolagen Beredning Yrkande Kommunstyrelsens beslut PROTOKOLL Sammanträdesdatum Blad nr Kommunstyrelsen 2013-02-26 15 55 Dnr 2012.397 107 Svar på Revisionsrapport kommunstyrelsens uppsikt över bolagen Kommunens revisorer har gett Kommunal Sektor inom PwC

Läs mer

Ansvarsutövande: Barn- och utbildningsnämnden Sundsvalls kommun

Ansvarsutövande: Barn- och utbildningsnämnden Sundsvalls kommun www.pwc.se Revisionsrapport Anders Haglund Cert. kommunal revisor Johan Lidström Revisor Ansvarsutövande: Barn- och utbildningsnämnden Sundsvalls kommun Innehållsförteckning 1. Inledning... 1 1.1. Bakgrund...

Läs mer

Yttrande över revisionsrapport Köptrohet mot ramavtal

Yttrande över revisionsrapport Köptrohet mot ramavtal Datum Dnr 2015-02-12 RS140413 RHR140013 Region Hallands revisorer Yttrande över revisionsrapport Köptrohet mot ramavtal Regionstyrelsen har noterat revisorernas synpunkter och avger härmed svar på vilka

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Kommunledning. Ärendenr: 2016/61 Fastställd: KS Reviderad: KS RIKTLINJE. Intern kontroll

Kommunledning. Ärendenr: 2016/61 Fastställd: KS Reviderad: KS RIKTLINJE. Intern kontroll Kommunledning Ärendenr: 2016/61 Fastställd: KS 2016-03-09 Reviderad: KS 2017-06-28 RIKTLINJE Intern kontroll 2/8 Innehållsförteckning Innehållsförteckning... 2 1. Inledning... 3 1.1 Syfte... 3 1.2 God

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

Granskning av Intern kontroll

Granskning av Intern kontroll www.pwc.se Revisionsrapport Lars Wigström Cert. kommunal revisor Granskning av Intern kontroll Vingåkers kommun Innehållsförteckning 1. Sammanfattande bedömning och rekommendationer... 1 2. Inledning...3

Läs mer

Bilaga Från standard till komponent

Bilaga Från standard till komponent Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,

Läs mer

Revisionsplan 2016 KUNGSBACKA KOMMUN. Antagen

Revisionsplan 2016 KUNGSBACKA KOMMUN. Antagen Revisionsplan 2016 KUNGSBACKA KOMMUN Antagen 2016-04-11 Revisionsplan 2016 1. Uppdrag Revisionens uppdrag är att granska all verksamhet i kommunen. Det innebär att revisorerna prövar om verksamheten sköts

Läs mer