Hantering av IT-risker

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Hantering av IT-risker"

Transkript

1 Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10

2 Innehållsförteckning 1. Inledning Bakgrund Revisionsfrågor Metod, genomförande och avgränsningar Avgränsning Definitioner Landstingets IT organisation Revisionell bedömning och iakttagelser Landstingets organisation avseende IT Har landstinget ett ändamålsenligt arbetssätt rörande riskhantering inom IT-området? Är roller och ansvar i processen för riskhantering inom IT-området tydligt definierade? Inkluderar riskhanteringsprocessen effektiv kommunikation mot samtliga intressenter? Adresserar landstingets riskhanteringsprocess de mest väsentliga riskerna inom IT? 10 2 av 10

3 1. Inledning På uppdrag av revisorerna i Landstinget i Östergötland (LiÖ) har PwC genomfört en granskning avseende IT-riskhanteringen. Uppdraget inleddes med en förstudie som genomfördes under maj månad Bakgrund Under senare år har frågan om riskhantering fått ökat genomslag. Att arbeta proaktivt för att undvika incidenter är numera en naturlig del av den dagliga verksamheten inom en organisation. En effektiv och framgångsrik riskhantering bygger på ett helhetsperspektiv. Kvaliteten, säkerheten och effektiviteten i organisationens interna processer ökar och organisationen skyddas mot t ex obehöriga dataintrång samtidigt som beredskapsmedvetandet stärks inom organisationen. Sammantaget bidrar en strukturerad riskhantering till ett ökat förtroende för verksamheten. För ett landsting är detta även viktigt ur ett patientsäkerhetsperspektiv. Hanteringen av risker inom IT-området får allt större betydelse då verksamheten blir allt mer beroende av stöd från IT-system. Inom landstingets verksamhet är användningen av IT utbredd och det finns en omfattande infrastruktur och ett stort antal system som hanterar alltifrån patientjournaler till löner. 1.2 Revisionsfrågor En genomförd förstudie inom området under maj månad 2010 indikerade brister avseende riskhanteringsprocessen. Denna granskning syftar till att bedöma landstingets arbete att hantera risker inom IT-området, från identifiering och prioritering till hantering och styrning. Följande övergripande revisionsfrågor ska besvaras: Har landstinget ett ändamålsenligt arbetssätt rörande riskhantering inom ITområdet? Är roller och ansvar i processen för riskhantering inom IT-området tydligt definierade? Inkluderar riskhanteringsprocessen effektiv kommunikation mot samtliga intressenter? Adresserar landstingets riskhanteringsprocess de mest väsentliga riskerna inom IT? Granskningen genomförs utifrån risk- och väsentlighetsanalys och i enlighet med revisionsplan Metod, genomförande och avgränsningar Som metod vid granskningen användes PwC IT Risk and Diagnostic Tool (ITRD), där intervjuer samt granskning av dokumentation utgjorde de mest centrala momenten. Eventuella avvikelser har stämts av med berörda personer löpande under uppdraget. Metoden i kombination med PwC Audit Guidelines täcker väl in de mest väsentliga delarna av LiÖs hantering av IT-risker enligt de huvudområden som listats nedan: 3 av 10

4 Övergripande styrning av IT IT-policys IT-processer Regelefterlevnad och uppföljning Roller och ansvar Incidenthantering I detalj innehåller ITRD 36 områden som behandlas med utgångspunkt i en riskbaserad ansats. Dessa områden inkluderas i varierande omfattning för att på bästa sätt anpassa granskningen till rådande förhållanden och omständigheter Avgränsning Granskningen avser främst IT utifrån infrastruktur, nät och system. Granskningen avgränsas till affärsområde IT inom FM centrum, Vårdprocesscentrum och sakkunniggruppen inom ledningsstaben. Vi har inte granskat specifika applikationer. Vidare har representanter från IT-samordnarfunktionen intervjuats för att fånga upp vårdens perspektiv på hantering av ITrelaterade risker. IT-samordnarfunktionen representerades av Sinnescentrum och IT-rådet, vilket representerar samtliga centrum. Medicinsk Teknik inkluderades under granskningens gång för att skapa en bredare bild kring hanteringen av IT-relaterade risker inom vården då Medicinsk Teknik har en tydlig koppling till vårdverksamheten respektive IT. Följande funktioner har berörts i revisionen (se även avsnitt nedan); Ledningsstaben FM Centrum, FCIT (efter omorganisationen av IT benämns nu funktionen Affärsområde IT) Vårdprocess Centrum (VPC) Medicinsk Teknik Representation från IT-samordnarfunktionen Definitioner Stödverksamheten definieras i denna rapport som VPC, FCIT samt Medicinsk Teknik. Vårdverksamheten avser landstingets kärnverksamhet d v s vården Landstingets IT organisation Landstingsledningen har under genomförandet av granskningen fattat beslut om att omorganisera IT. Genomförandet av denna förändring har ej gjorts fullt ut i organisationen vid tidpunkten för granskningen. PwC har dock i rapporten, vid svarande på revisionsfrågorna, tagit hänsyn till att ett beslut är fattat och att två av stödverksamheterna kommer att slås ihop till en. Se vidare information under kapitel 2. 4 av 10

5 2. Revisionell bedömning och iakttagelser Detta avsnitt sammanfattas de iakttagelser och bedömningar granskningen har gjort inom respektive revisionsfråga. Landstinget har beslutat att slå samman VPC och FCIT till en organisatorisk enhet. Antalet beröringspunkter mellan stödverksamheterna har i och med omorganisationen, när den väl införts, minskat. Nedan tabell beskriver trafikljusens betydelse på respektive revisionsfråga. Nivå Beskrivning Bristfällig och hög risk föreligger I stora drag bristfällig och relativt hög risk föreligger Delvis bristfällig och viss risk föreligger I stora drag ändamålsenlig och relativt låg risk förekommer Ändamålsenlig och låg risk föreligger 5 av 10

6 2.1. Landstingets organisation avseende IT En organisations effektivitet är beroende av de roller, ansvar och processer som finns definierade. För att förändra människors beteende vid en förändring krävs kommunikation och förankring till berörda personer inom och utom organisationen. Vid genomförande av organisatorisk förändring är ovan faktorer några av nyckelfaktorerna för att uppnå syftet med förändringen. Iakttagelse Beslutet att omorganisera IT-verksamheten inom LiÖ fattades under pågående granskning. VPC och FCIT kommer i steg ett att slås ihop till en organisatorisk enhet. Bedömning Vår bedömning är att förutsättningarna för att arbeta mer strukturerat och med större transparens ökar i och med den nya sammanslagna organisationen. En ny organisation innebär även utmaningar för verksamheterna, då två idag skilda verksamheter med olika typer av kultur ska slås samman till en gemensam enhet med en gemensam chef. Utmaningarna kring en sådan sammanslagning har också av landstinget identifierats, vid genomförda riskanalyser, inför den stundande sammanslagningen. För att fullt ut lyckas med en sammanslagning bör tydligare roller och ansvar utarbetas inom den nya stödverksamheten avseende IT-riskhantering. Beslutsforum behöver skapas där ITrisker behandlas med ett uttryckt mandat och där förhållanden mellan olika forum är tydliga. 6 av 10

7 2.2 Har landstinget ett ändamålsenligt arbetssätt rörande riskhantering inom IT-området? För uppnå en ändamålsenlig hantering av IT-risker krävs dels en övergripande styrning i form av ramverk inom informationssäkerhetsområdet (såsom ISO27000) och dels en kontinuerlig uppföljning av stödverksamheternas efterlevnad avseende de ramverk som på övergripande ledningsstabsnivå finns fastställda. Iakttagelse Övergripande styrning och dokumentation är etablerade avseende säkerhetsarbetet inom IT. Ett ledningssystem för informationssäkerhet är dokumenterat och följer ISO27000 standard. Arbetet på ledningsstaben drivs strategiskt och arbetet uppfattas enligt de intervjuade personerna ske strukturerat. En formaliserad uppföljning uppfattas av de intervjuade saknas gällande efterlevnaden av de beslutade styrande dokumenten. Vidare framkommer det vid intervjuerna att förståelsen för kraven och medvetenheten avseende de styrande dokument som finns fastställda varierande inom och mellan stödverksamheterna (FCIT, Medicinsk Teknik samt VPC). Bedömning Landstinget har på en ledningsstabsnivå ett föredömligt angreppssätt för hantering av ITrelaterade risker. Dock saknas en fullständig, strukturerad uppföljning kring IT-risker. Stödverksamheterna identifierar IT-relaterade risker. Dock är det oklart huruvida de följer de av ledningsstaben fastställda principerna på området. Förutsättningarna för att arbeta ytterligare strukturerat och mer ändamålsenligt bedömer vi som stärkta i och med den stundande omorganisationen inom IT. Ledningssystemet är omfattande och en möjlig förbättringsåtgärd är att utarbeta en dokumentation som är mer fokuserad mot respektive stödverksamhet inom LiÖ tillika som ett stöd för IT-samordnarna i deras dagliga arbete mot vårdverksamheten. Detta innebär att de övergripande kraven kommer att för stödverksamheten vara mer lättillgängliga samt att förståelsen för stödverksamheten bör öka i ledningsstaben. Vidare bör uppföljningen avseende efterlevnaden underlättas av ett mer, för stödverksamheten, anpassat ramverk. 7 av 10

8 2.3 Är roller och ansvar i processen för riskhantering inom IT-området tydligt definierade? För att uppnå en god riskhantering inom IT-området bör roller och ansvar vara tydligt definierade mellan och i stödverksamheterna. Ansvar bör tydligt kunna urskiljas och kommuniceras till berörda personer. Beroenden mellan funktioner med ett ansvar i riskhanteringsprocess bör vara kommunicerat och förankrat i organisationen för att uppnå en ändamålsenlig IT-risk hanteringsprocess. Iakttagelse Av intervjuerna framkommer att det råder oklarheter kring ansvaret avseende hantering av IT-risker mellan ledningsstaben, VPC, FCIT och Medicinsk Teknik. De olika stödverksamheterna har arbetat med fokus på sin stödverksamhet. Kopplingar emellan de olika enheterna har till stor del saknats. FCIT har exempelvis drivit en tydlig linje gällande den rent tekniska hanteringen av IT-risker, vilken idag uppfattas fungera fullt tillfredställande, samtidigt som de har haft en upplevd begränsad förståelse hur det går till i övriga delar av organisationen. Vidare är även förståelsen mellan stödverksamheten, till/från Ledningsstab, VPC, Medicinsk Teknik och FCIT, avseende hanteringen av IT-risker otydlig, enligt genomförda intervjuer. Vårdverksamheten (genom IT-samordnarna) har svårt att förstå IT-riskhanteringen inom stödverksamheterna, d v s vilka intressenter (VPC, FCIT etc) är involverade i hanteringen samtidigt som stödverksamheterna (Ledningsstab, FCIT, VPC) har svårt att förstå verksamheten. Forum (t ex IT-råd) har skapats för att hantera kopplingarna mellan verksamheterna, dock upplevs dessa forum som ej fullt ut implementerade. IT-rådet har endast träffats vid ett fåtal tillfällen. Syftet med IT-rådet är till viss del definierat men upplevs av stödverksamheterna som otydligt. Roller och ansvar upplevs som oklart av stödverksamheterna och de har svårt att se kopplingen till övergripande styrning kring IT-risker. Bedömning Personer är tillsatta på övergripande landstingsnivå med ansvar för riskhantering inom IT. Det råder dock oklarheter i gränssnittet mot och mellan de olika stödverksamheterna som är involverade i leveransen av IT till vården. Vår bedömning är att den stundande omorganisationen inom IT kommer att skapa bättre förutsättningar för att tydliggöra roller och ansvar inom IT-riskhantering och därmed stärka processen för identifiering och hanteringen av ITrelaterade risker. Ytterligare ett sätt att stärka hanteringen av IT-risker skulle vara att tydligare definiera ansvaret kring IT- riskhantering på alla nivåer inom alla landstingets verksamheter. 8 av 10

9 2.4 Inkluderar riskhanteringsprocessen effektiv kommunikation mot samtliga intressenter? För att uppnå en effektiv kommunikation i och mellan stödverksamheter krävs definierade tydliga roller och ansvar kring hantering av IT-risker samt att en process för hur kommunikationen ska hanteras bör finnas etablerad. Iakttagelse Kommunikationen har till stor del skett inom respektive stödverksamhet. Ledningsstaben har det normgivande ansvaret och respektive verksamhet ansvarar för att uppfylla och återrapportera enligt den struktur som fastställt på ledningsnivå. Kommunikation kring risker och beroenden mellan stödverksamheter hanteras till viss del ad hoc. Ledningsstaben har dock noterat att när incidenter inträffar (t ex fel i Cosmics läkemedelsmodul) så har landstinget ett ändamålsenligt arbetssätt och hanterar uppkomna situationer. Bedömning Stödverksamheterna involverade i leveransen av IT till vården arbetar till stor del inåtriktat avseende IT-risker, d v s. begränsad kommunikation sker mot övriga vårdverksamheter och mellan stödverksamheterna. Uppföljning på övergripande nivå sker i begränsad omfattning. Precis som under ovanstående fråga är vår bedömning att förutsättningarna ökar för att ytterligare förbättra kommunikationen avseende riskhantering inom landstinget i och med den stundande omorganisationen. Om ett tydliggörande görs avseende ansvaret kring ITrelaterade risker enligt föregående revisionsfråga kommer förutsättningarna för att kommunicera mer effektivt att öka och relevanta intressenter kommer ha större förutsättningar at ta del av rätt information vid rätt tillfälle. Kommunikationen mellan FCIT och övriga stödverksamheter bör ytterligare stärkas då alla verksamheter är beroende av IT, men IT är också beroende av verksamheten för att skapa en ändamålsenlig hantering av IT- och verksamhetsrisker. 9 av 10

10 2.5 Adresserar landstingets riskhanteringsprocess de mest väsentliga riskerna inom IT? För att identifiera IT-risker krävs en strukturerad och genomarbetad metod. Metoden bör sträcka sig från övergripande nivå ner till den verksamhet som IT stödjer. En kontinuerlig uppföljning bör ske för att säkerställa att relevanta åtgärder vidtas inom rimlig tid. Iakttagelse Övergripande riskanalyser initieras av ledningsstaben. En checklista (RH-check) finns framtagen för hela landstingets verksamhet (kärn- och stödverksamheterna) som ska användas löpande för att t ex identifiera IT-relaterade risker. Dock poängteras av stödverksamheterna, främst Ledningsstaben, att det föreligger utvecklingspotential kring uppföljning och kommunikation mellan verksamheterna för t ex RH-check. Vi har dock noterat att landstinget under perioden för vår granskning utvecklat uppföljningen kring RH-check. Beroenden mot specifika kompetenser har lyfts fram av stödverksamheterna som både en nyckelframgångsfaktor (dessa personer har med stort engagemang hanterat uppkomna incidenter inom t ex IT) men också en stor risk, då hanteringen har varit högst personberoende. Bedömning Landstinget fångar till stor del upp de IT-risker som finns inom verksamheten, dock saknas en samlad bild av de IT-risker som landstinget står inför. Vid sammanslagning av FCIT och VPC är vår bedömning att riskhanteringsprocessen har större förutsättningar att kunna identifiera och värdera ytterligare IT relaterade risker. Vår uppfattning är att förutsättningarna för vården, som en naturlig del av det dagliga arbetet, att arbeta med riskhantering ökar om ovan faktorer, under respektive revisionsfråga, beaktas vid skapande av den nya organisationen. 10 av 10

Övergripande IT- och informationssäkerhet

Övergripande IT- och informationssäkerhet Övergripande IT- och informationssäkerhet Landstinget Dalarna 4 februari 2011 PwC Technology Risk Services Jon Arwidson Magnus Olson-Sjölander Christian Svensson Sammanfattning På uppdrag av de förtroendevalda

Läs mer

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

Revisionsrapport stöd till användarna av IT-system i vårdverksamheterna, Landstinget i Östergötland

Revisionsrapport stöd till användarna av IT-system i vårdverksamheterna, Landstinget i Östergötland BESLUTSUNDERLAG 1(2) Ledningsstaben Anna Bengtsson 2013-03-14 LiÖ 2013-181 Landstingsstyrelsen Revisionsrapport stöd till användarna av IT-system i vårdverksamheterna, Landstinget i Östergötland Landstingets

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

Styrning av behörigheter

Styrning av behörigheter Revisionsrapport Styrning av behörigheter i journalsystem Landstinget i Östergötland Janne Swenson Kerem Kocaer Jens Ryning Eva Andlert, cert. kommunal revisor Styrning av behörigheter i journalsystem

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Patientbemötande i vården. Landstinget i Östergötland. Revisionsrapport. Datum 2011-01-26

Patientbemötande i vården. Landstinget i Östergötland. Revisionsrapport. Datum 2011-01-26 Patientbemötande i vården Landstinget i Östergötland Revisionsrapport Datum 2011-01-26 Eva Ogensjö, certifierad kommunal revisor Anders Larsson, certifierad kommunal revisor Eva Andlert, certifierad kommunal

Läs mer

Kontroll av anställdas bisysslor

Kontroll av anställdas bisysslor Revisionsrapport Kontroll av anställdas bisysslor Landstinget i Östergötland Matti Leskelä Linda Yacoub Eva Andlert, certifierad kommunal revisor 25 Kontroll av anställdas bisysslor Innehållsförteckning

Läs mer

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc www.pwc.se Revisionsrapport Joanna Hägg Tilda Lindell Granskning av intern kontroll Tierps kommun pwc Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Granskningsbakgrund...

Läs mer

Revisionsrapport Granskning av kontroll av anställdas bisysslor. Landstingsstyrelsen tillstyrker landstingsfullmäktige BESLUTA

Revisionsrapport Granskning av kontroll av anställdas bisysslor. Landstingsstyrelsen tillstyrker landstingsfullmäktige BESLUTA Peder Björn 2014-12-16 PROTOKOLLSUTDRAG Landstingsstyrelsen Ärende 7. Revisionsrapport Granskning av kontroll av anställdas bisysslor Landstingsstyrelsen tillstyrker landstingsfullmäktige BESLUTA a t t

Läs mer

Landstingets ärende- och beslutsprocess

Landstingets ärende- och beslutsprocess LANDSTINGET I VÄRMLAND REVISIONSRAPPORT Revisorerna AM/JM 2012-12-18 Rev/12017 Landstingets ärende- och beslutsprocess Sammanfattning Denna granskning har omfattat hantering enligt riktlinjen för landstingets

Läs mer

Uppföljningsrapport IT-revision 2013

Uppföljningsrapport IT-revision 2013 Revisionsrapport Uppföljningsrapport IT-revision 2013 Solna Stad Raindance Fredrik Dreimanis November 2013 1 av 10 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning... 5

Läs mer

Egenkontroll avseende riskhantering

Egenkontroll avseende riskhantering Revisionsrapport Egenkontroll avseende riskhantering fungerar egenkontrollen med verktyget RH-check på ett tillfredsställande sätt? Eva Ogensjö Cert. kommunal revisor Eva Andlert Cert. kommunal revisor

Läs mer

Revisionsrapport egenkontroll avseende riskhantering fungerar egenkontrollen med verktyget RH-check på ett tillfredsställande sätt?

Revisionsrapport egenkontroll avseende riskhantering fungerar egenkontrollen med verktyget RH-check på ett tillfredsställande sätt? BESLUTSUNDERLAG 1(2) Tomas Samuelsson 2014-03-06 LiÖ 2014-297 Landstingsstyrelsen Revisionsrapport egenkontroll avseende riskhantering fungerar egenkontrollen med verktyget RH-check på ett tillfredsställande

Läs mer

Revisionsrapport Ledningssystemet Stratsys

Revisionsrapport Ledningssystemet Stratsys www.pwc.se Revisionsrapport Ledningssystemet Stratsys Håkan Olsson Cerifierad Kommunal Yrkesrevisor Anna Laurell Lysekils kommun Kommunens arbete med ledning och styrning samt användandet av Stratsys Innehållsförteckning

Läs mer

Kommunrevisionen KS 2016/00531

Kommunrevisionen KS 2016/00531 V W Halmstad Kommunrevisionen Datum 2017-02-07 kommunrevisionen@halmstad.se Dnr KS 2016/00531 Yttrande - Granskning övergripande säkerhetsgranskning av kommunens säkerhet angående externt och internt dataintrång

Läs mer

Svar på revisionsskrivelse informationssäkerhet

Svar på revisionsskrivelse informationssäkerhet TJÄNSTEUTLÅTANDE Personalavdelningen Dnr KS/2014:280-007 2015-03-03 1/3 KS 10:1 Handläggare Annica Strandberg Tel. 0152-291 63 Kommunrevisionen Svar på revisionsskrivelse informationssäkerhet Förslag till

Läs mer

Integrerat ledningssystem. Landstinget Gävleborg. Revisionsrapport. Mars 2011 Lars-Åke Ullström David Emanuelsson

Integrerat ledningssystem. Landstinget Gävleborg. Revisionsrapport. Mars 2011 Lars-Åke Ullström David Emanuelsson Integrerat ledningssystem Landstinget Gävleborg Revisionsrapport Mars 2011 Lars-Åke Ullström David Emanuelsson Innehållsförteckning 1. Sammanfattning......3 2. Inledning...4 2.1 Uppdrag och revisionsfråga......4

Läs mer

Samverkan kring uppsökande verksamhet och nödvändig tandvård

Samverkan kring uppsökande verksamhet och nödvändig tandvård Revisionsrapport Samverkan kring uppsökande verksamhet och nödvändig tandvård Landstinget i Östergötland Linköpings kommun Datum 2010-04-07 Eva Ogensjö, certifierad kommunal revisor Karin Jäderbrink, certifierad

Läs mer

Stöd till användarna av IT-system i vårdverksamheter

Stöd till användarna av IT-system i vårdverksamheter Revisionsrapport Stöd till användarna av IT-system i vårdverksamheter Eva Ogensjö Cert. kommunal revisor Linda Sandelin IT-specialist Eva Andlert Cert. Kommunal revisor Landstinget i Östergötland 2013-01-23

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen Stadsrevisionen Projektplan Informationssäkerhetsarbetet i Göteborgs Stad goteborg.se/stadsrevisionen 2 PROJEKTPLAN INFORMATIONSSÄKERHETSARBETET I GÖTEBORGS STAD Informationssäkerhetsarbetet i Göteborgs

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Granskning av kommunens hantering av styrdokument

Granskning av kommunens hantering av styrdokument Granskning av kommunens hantering av styrdokument Smedjebackens kommun Revisionsrapport Februari 2011 Hans Gåsste Innehållsförteckning Sammanfattning och revisionell bedömning...... 3 1 Bakgrund och syfte......

Läs mer

Kontroll av anställdas bisysslor

Kontroll av anställdas bisysslor Revisionsrapport Kontroll av anställdas bisysslor Landstinget i Östergötland Matti Leskelä Linda Yacoub Eva Andlert, certifierad kommunal revisor 25 Kontroll av anställdas bisysslor Innehållsförteckning

Läs mer

Landstinget Kronoberg

Landstinget Kronoberg Revisionsrapport december 2012 Genomförd på uppdrag av revisorerna Landstinget Kronoberg Implementering och efterlevnad av reglemente för intern kontroll Innehållsförteckning Sammanfattande diskussion

Läs mer

Ansvarsutövande: Barn- och utbildningsnämnden Sundsvalls kommun

Ansvarsutövande: Barn- och utbildningsnämnden Sundsvalls kommun www.pwc.se Revisionsrapport Anders Haglund Cert. kommunal revisor Johan Lidström Revisor Ansvarsutövande: Barn- och utbildningsnämnden Sundsvalls kommun Innehållsförteckning 1. Inledning... 1 1.1. Bakgrund...

Läs mer

Revisionsrapport Miljöarbetet inom Region Östergötland

Revisionsrapport Miljöarbetet inom Region Östergötland BESLUTSUNDERLAG 1/3 Miljö- och säkerhetsenheten Mats E Persson 2015-04-21 Dnr: RS 2015-137 Regionsstyrelsen Revisionsrapport Miljöarbetet inom Region Östergötland Revisorerna i Region Östergötland (dåvarande

Läs mer

Arboga kommun. Granskning av investeringsprocessen. Projektplan KPMG AB Antal sidor: 5

Arboga kommun. Granskning av investeringsprocessen. Projektplan KPMG AB Antal sidor: 5 Granskning av investeringsprocessen Projektplan KPMG AB Antal sidor: 5 firms affiliated with KPMG International, a Swiss cooperative. All Innehåll 1. Bakgrund 1 2. Syfte och revisionsfråga 1 3. Avgränsning

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010. Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan

Läs mer

Ansvarsutövande: Överförmyndarnämnden

Ansvarsutövande: Överförmyndarnämnden www.pwc.se Revisionsrapport Anders Haglund Cert. kommunal revisor Johan Lidström Revisor Ansvarsutövande: Överförmyndarnämnden Mitt Sundsvalls kommun Innehållsförteckning 1. Inledning... 1 1.1. Bakgrund...

Läs mer

Revisionsrapport. Granskning av efterarbetes- och uppföljningsprocessen efter avslutad upphandling inom Båstad Kommun.

Revisionsrapport. Granskning av efterarbetes- och uppföljningsprocessen efter avslutad upphandling inom Båstad Kommun. Revisionsrapport Granskning av efterarbetes- och uppföljningsprocessen efter avslutad upphandling inom Båstad Kommun. Januari 2012 Fredrik Andrén, Jur. Kand. Innehåll 1 Sammanfattning... 3 2 Inledning...

Läs mer

IT-säkerhet Internt intrångstest

IT-säkerhet Internt intrångstest Revisionsrapport IT-säkerhet Internt intrångstest Botkyrka kommun Janne Swenson Maj 2015 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Väsentlighets- och riskanalys... 3 Angreppssätt...

Läs mer

Investeringsprocessen för medicinteknisk utrustning

Investeringsprocessen för medicinteknisk utrustning Revisionsrapport Investeringsprocessen för medicinteknisk utrustning Anders Larsson Certifierad kommunal revisor Eva Ogensjö Certifierad kommunal revisor Eva Andlert Certifierad kommunal revisor Landstinget

Läs mer

Revisionsrapport Intern kontroll inom Landstinget Dalarna

Revisionsrapport Intern kontroll inom Landstinget Dalarna Revisionsrapport Intern kontroll inom Landstinget Dalarna Emil Forsling Auktoriserad revisor Malin Liljeblad Godkänd revisor Innehållsförteckning 1. Inledning... 3 1.1 Uppdrag och revisionsfråga... 3 1.2

Läs mer

Revisionsrapport Budgetprocessen Pajala kommun Anna Carlénius Revisonskonsult

Revisionsrapport Budgetprocessen Pajala kommun Anna Carlénius Revisonskonsult www.pwc.se Revisionsrapport Anna Carlénius Revisonskonsult Budgetprocessen Pajala kommun September 2017 Budgetprocessen Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning...

Läs mer

Uppföljning av tidigare granskning av kommunens fordon

Uppföljning av tidigare granskning av kommunens fordon www.pwc.se Revisionsrapport Fredrik Ottosson Cert. kommunal revisor Sandra Marcusson Oktober 2014 Uppföljning av tidigare granskning av kommunens fordon Karlshamn kommun Uppföljning av tidigare granskning

Läs mer

Övergripande granskning av IT-driften - förstudie

Övergripande granskning av IT-driften - förstudie MISSIV 1(1) 2013-09-04 LJ2013/1116 Landstingsstyrelsen Övergripande granskning av IT-driften - förstudie Bakgrund Landstingets revisorer har i skrivelse 2013-06-13 redovisat en övergripande granskning

Läs mer

Halmstads kommun. Revisionsrapport. Hemvårdsnämndens kvalitetsuppföljning

Halmstads kommun. Revisionsrapport. Hemvårdsnämndens kvalitetsuppföljning Revisionsrapport Hemvårdsnämndens kvalitetsuppföljning Halmstads kommun Christel Eriksson certifierad kommunal revisor Bo Thörn certifierad kommunal revisor Januari 2013 Innehållsförteckning 1 Sammanfattning

Läs mer

Bilaga Från standard till komponent

Bilaga Från standard till komponent Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,

Läs mer

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016 www.pwc.se Revisionsrapport Uppföljning av ITgranskning från år 2013 Caroline Liljebjörn 1 juni 2016 Innehåll Sammanfattning och revisionell bedömning...2 1.1. Bedömningar mot kontrollmål...2 2. Inledning...4

Läs mer

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance,

Läs mer

Ekonomi- och målstyrning inom barn- och. genomförd granskning

Ekonomi- och målstyrning inom barn- och. genomförd granskning Revisionsrapport Vänersborgs kommun Monica Axelsson September 2011 Ekonomi- och målstyrning inom barn- och ungdomsnämndenuppföljning av tidigare genomförd granskning Innehållsförteckning 1 Sammanfattning

Läs mer

Nya regler om styrning och riskhantering

Nya regler om styrning och riskhantering Nya regler om styrning och riskhantering FI-forum 20 maj 2014 1 Agenda och inledning Christer Furustedt Avdelningschef Banktillsyn 2 Agenda Inledning Rättsliga aspekter Styrning, riskhantering och kontroll

Läs mer

Revisionsrapport Styrning och ledning av psykiatrin

Revisionsrapport Styrning och ledning av psykiatrin Revisionsrapport Styrning och ledning av psykiatrin Christel Eriksson Cert. kommunal revisor Mars 2014 Sammanfattning PwC har fått uppdrag av de förtroendevalda revisorerna i Region Halland att granska

Läs mer

Landstingets revisorer

Landstingets revisorer 1 (5) Datum Vår beteckning Ekonomistaben 2016-05-31 LK/160509 Handläggare och telefon Ert datum Er beteckning Veronica Hedlund Lundgren, 054-61 41 38 2016-02-18 Rev/15019 Landstingets revisorer Svar på

Läs mer

Granskning av budgetprocessen. Landstinget Värmland. Landstinget Värmland

Granskning av budgetprocessen. Landstinget Värmland. Landstinget Värmland www.pwc.se Revisionsrapport Inger Andersson Christina Olsson Februari 2016 Granskning av budgetprocessen inom Budgetprocessen inom Innehåll Sammanfattning... 2 1. Inledning... 5 1.1. Bakgrund... 5 1.2.

Läs mer

Mjölby kommuns revisorer. Förebyggande arbete i syfte att undvika mutor, korruption och oegentligheter

Mjölby kommuns revisorer. Förebyggande arbete i syfte att undvika mutor, korruption och oegentligheter www.pwc.se Förstudie Mjölby kommuns revisorer Hans-Lennart Stenqvist Förebyggande arbete i syfte att undvika mutor, korruption och oegentligheter Innehållsförteckning 1. Uppdraget... 1 1.1. Bakgrund och

Läs mer

Ansvarsutövande: Lantmäterinämnden Sundsvalls kommun

Ansvarsutövande: Lantmäterinämnden Sundsvalls kommun www.pwc.se Revisionsrapport Anders Haglund Cert. kommunal revisor Johan Lidström Revisor Ansvarsutövande: Lantmäterinämnden Sundsvalls kommun Innehållsförteckning 1. Inledning... 1 1.1. Bakgrund... 1 1.2.

Läs mer

Patientsäkerhetsberättelse

Patientsäkerhetsberättelse Diarienummer: LOGGA Patientsäkerhetsberättelse År 2014 Rådjurstigens gruppboende Datum och ansvarig för innehållet 150212 Lennart Sandström Mallen är framtagen av Sveriges Kommuner och Landsting (reviderad

Läs mer

REVISIONSPLAN FÖR ÅR 2012

REVISIONSPLAN FÖR ÅR 2012 Internrevisionen Till styrelsen vid Göteborgs universitet Jan Sandvall 2012-02-20 Dnr V 2012/89 REVISIONSPLAN FÖR ÅR 2012 Styrelsesammanträde 2012-02-20, punkt 8 1 Inledning Internrevisionen vid Göteborgs

Läs mer

IT-säkerhet Externt och internt intrångstest

IT-säkerhet Externt och internt intrångstest Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och

Läs mer

Uppföljning av tidigare granskningar av öppenvårdsinsatserna inom IFO-Barn och familj i Borås stad

Uppföljning av tidigare granskningar av öppenvårdsinsatserna inom IFO-Barn och familj i Borås stad 1 Uppföljning av tidigare granskningar av öppenvårdsinsatserna inom IFO-Barn och familj i Borås stad Rapport: Ledarskaparna Management, Ionie Oskarson, 2012-02-10 Uppföljning av granskningar av öppenvårdsinsatserna

Läs mer

Folktandvårdens intäkter -uppföljning

Folktandvårdens intäkter -uppföljning Revisionskontoret AM/KS Rev/16014 Folktandvårdens intäkter -uppföljning Rapport 9-16 Folktandvårdens intäkter uppföljning Bakgrund Landstingets revisorer har ansvar för att genomföra årlig granskning av

Läs mer

Kvalitet inom äldreomsorgen

Kvalitet inom äldreomsorgen Revisionsrapport* Kvalitet inom äldreomsorgen Mora kommun Februari 2009 Inger Kullberg Innehållsförteckning 1 Sammanfattande bedömning...3 2 Inledning och bakgrund...4 2.1 Revisionsfråga...5 2.2 Revisionsmetod...5

Läs mer

Beredning av beslutat investeringsutrymme

Beredning av beslutat investeringsutrymme PROMEMORIA Beredning av beslutat investeringsutrymme JANUARI 2016 Jonas Hansson, revisionskontoret Västerbottens läns landsting Diarienr: REV 52:2-2015 Sidan 1 av 7 INNEHÅLLSFÖRTECKNING 1. SAMMANFATTNING...

Läs mer

Metodstöd www.informationssäkerhet.se 2

Metodstöd www.informationssäkerhet.se 2 Projektplanering www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen måste

Läs mer

Ärendehanteringssystemets funktionalitet och användarvänlighet

Ärendehanteringssystemets funktionalitet och användarvänlighet Ärendehanteringssystemets funktionalitet och användarvänlighet Landstinget Gävleborg Revisionsrapport Oktober 2010 Ove Axelsson Tove Färje Innehållsförteckning SAMMANFATTNING.........3 INLEDNING......4

Läs mer

Ledningen i fokus - starkare styrning krävs för att utveckla statlig verksamhet med bra och säkra IT-/e-tjänster

Ledningen i fokus - starkare styrning krävs för att utveckla statlig verksamhet med bra och säkra IT-/e-tjänster Bengt E W Andersson 2008-11-19 Föredrag vid Dokumentinfos Strategiseminarium, IT i offentlig sektor offentliga e-tjänster, den 19 november 2008, World Trade Center, Stockholm. Ledningen i fokus - starkare

Läs mer

Hofors kommun. Intern kontroll. Revisionsrapport. KPMG AB Mars 2011 Antal sidor: 10

Hofors kommun. Intern kontroll. Revisionsrapport. KPMG AB Mars 2011 Antal sidor: 10 Revisionsrapport KPMG AB Antal sidor: 10 Innehåll 1. Sammanfattning 1 2. Bakgrund 3 3. Syfte 3 4. Avgränsning 3 5. Revisionskriterier 4 6. Ansvarig styrelse/nämnd 4 7. Metod 4 8. Projektorganisation 4

Läs mer

Informationsöverföring. kommunikation med landstinget - uppföljande granskning

Informationsöverföring. kommunikation med landstinget - uppföljande granskning www.pwc.se Revisionsrapport Jenny Krispinsson Augusti 2015 Informationsöverföring och kommunikation med landstinget - uppföljande granskning Gällivare kommun Innehållsförteckning 1. Sammanfattande bedömning...

Läs mer

Leksands kommun. Revisionsrapport. Sammanfattning Kommunstyrelsens ansvar för ledning, styrning och uppföljning av kommunkoncernens.

Leksands kommun. Revisionsrapport. Sammanfattning Kommunstyrelsens ansvar för ledning, styrning och uppföljning av kommunkoncernens. www.pwc.se Revisionsrapport Sammanfattning Kommunstyrelsens ansvar för ledning, styrning och uppföljning av kommunkoncernens verksamhet Louise Cedemar Helena Steffansson Carlson David Boman Niklas Eriksson

Läs mer

Ansvarsutövande: Nämnden för arbetsmarknad, vuxenutbildning och integration Sundsvalls kommun

Ansvarsutövande: Nämnden för arbetsmarknad, vuxenutbildning och integration Sundsvalls kommun www.pwc.se Revisionsrapport Anders Haglund Cert. kommunal revisor Johan Lidström Revisor Ansvarsutövande: Nämnden för arbetsmarknad, vuxenutbildning och integration Sundsvalls kommun Innehållsförteckning

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Revisionsrapport. Internkontroll - Finspångs kommun år 2007. Ref R Wallin

Revisionsrapport. Internkontroll - Finspångs kommun år 2007. Ref R Wallin Revisionsrapport Internkontroll - Finspångs kommun år 2007 Ref R Wallin 1. Sammanfattning...3 2. Inledning...4 3. Syfte...4 4. Utgångspunkter...4 4.1 Metod...5 5. Resultat av granskningen...5 5.1 Servicenämnden...5

Läs mer

Utvecklingsplan för god och jämlik vård. Revisionspromemoria. LANDSTINGETS REVISORER Revisionskontoret

Utvecklingsplan för god och jämlik vård. Revisionspromemoria. LANDSTINGETS REVISORER Revisionskontoret Utvecklingsplan för god och jämlik vård Revisionspromemoria LANDSTINGETS REVISORER 2014-04-09 14REV9 2(7) Sammanfattning Hälso- och sjukvårdsnämnden beslutade i december 2011 om en utvecklingsplan för

Läs mer

Revisionsrapport. Landstinget i Östergötland. Granskning av räkenskapsmaterial representation

Revisionsrapport. Landstinget i Östergötland. Granskning av räkenskapsmaterial representation Revisionsrapport Granskning av räkenskapsmaterial representation Landstinget i Östergötland Lars Edgren Stefan Knutsson, certifierad kommunal revisor Eva Andlert, certifierad kommunal revisor 2012-11-13

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts

Läs mer

Granskning av hur väl stödet av ekonomitjänster fungerar

Granskning av hur väl stödet av ekonomitjänster fungerar Revisionsrapport Granskning av hur väl stödet av ekonomitjänster fungerar Söderhamns kommun Rolf Hammar David Boman December 13 Innehållsförteckning 1. Inledning... 3 1.1 Bakgrund och syfte... 3 1. Revisionsfråga...

Läs mer

Revisionen i finansiella samordningsförbund. seminarium 2014 01 14

Revisionen i finansiella samordningsförbund. seminarium 2014 01 14 Revisionen i finansiella samordningsförbund seminarium 2014 01 14 Så här är det tänkt Varje förbundsmedlem ska utse en revisor. För Försäkringskassan och Arbetsförmedlingen utser Försäkringskassan en gemensam

Läs mer

Projekthantering inom landstinget i Värmland - en förstudie

Projekthantering inom landstinget i Värmland - en förstudie LANDSTINGET I VÄRMLAND Revisionskontoret 2014-08-28 Veronica Hedlund Lundgren Rev/14024 Projekthantering inom landstinget i Värmland - en förstudie Rapport 2-14 Projekthantering vid Landstinget i Värmland

Läs mer

Palliativ vård, uppföljning. Landstinget i Halland. Revisionsrapport. Mars 2011. Christel Eriksson, certifierad kommunal revisor

Palliativ vård, uppföljning. Landstinget i Halland. Revisionsrapport. Mars 2011. Christel Eriksson, certifierad kommunal revisor Palliativ vård, uppföljning Landstinget i Halland Revisionsrapport Mars 2011 Christel Eriksson, certifierad kommunal revisor Innehåll Sammanfattning... 3 Bakgrund... 4 Metod och genomförande... 4 Granskningsresultat...

Läs mer

Revisionsrapport Avtalstrohet

Revisionsrapport Avtalstrohet www.pwc.se Revisionsrapport Helena Carlson Avtalstrohet Ljusdal Energi AB Innehållsförteckning 1. Bakgrund och uppdrag... 1 1.1. Syfte och revisionsfråga... 1 1.2. Avgränsning...2 1.2.1. Kommunala bolag...2

Läs mer

2014 års patientsäkerhetsberättelse för Kvarngården.

2014 års patientsäkerhetsberättelse för Kvarngården. 2014 års patientsäkerhetsberättelse för Kvarngården. Datum och ansvarig för innehållet 2015-02-24 Rikard Strömqvist Mallen är anpassad av Vardaga AB utifrån Sveriges Kommuner och Landstings mall KVALITETSAVDELNINGEN

Läs mer

Generella IT-kontroller uppföljning av granskning genomförd 2012

Generella IT-kontroller uppföljning av granskning genomförd 2012 LANDSTINGET I VÄRMLAND Revisionskontoret 2016-11-14 Johan Magnusson Rev/16020 Generella IT-kontroller uppföljning av granskning genomförd 2012 Rapport 12-16 Generella IT-kontroller - uppföljning Bakgrund

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll KIRUNA KOMMUN Bilaga 1 Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll Innehåll sida 1. Intern styrning och kontroll 2 2. Riskanalys 3 - Övergripande

Läs mer

GRANSKNINGSRAPPORT FÖR HÅLLBARHETSNÄMNDEN ÅR 2013

GRANSKNINGSRAPPORT FÖR HÅLLBARHETSNÄMNDEN ÅR 2013 GRANSKNINGSRAPPORT FÖR HÅLLBARHETSNÄMNDEN ÅR 2013 Sammanfattning Vår bedömning är att Hållbarhetsnämnden i stort bedrivit verksamhet utifrån fullmäktiges mål och beslut. Bedömningen är att årets bokslut

Läs mer

Uppföljning Bostadsförsörjning för personer med psykiskt funktionshinder

Uppföljning Bostadsförsörjning för personer med psykiskt funktionshinder Revisionsrapport* Uppföljning Bostadsförsörjning för personer med psykiskt funktionshinder Eskilstuna kommun April 2008 Kerstin Svensson, Certifierad kommunal revisor *connectedthinking Innehållsförteckning

Läs mer

Granskning intern kontroll

Granskning intern kontroll Revisionsrapport Granskning intern kontroll Kinda kommun Karin Jäderbrink Cert. kommunal revisor Innehållsförteckning 1 Sammanfattande bedömning 1 2 Bakgrund 2 2.1 Uppdrag och revisionsfråga 2 2.2 Avgränsning

Läs mer

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN Syfte med reglementet 1 Syfte Detta reglemente syftar till att säkerställa att kommunstyrelsen, nämnder och bolagsstyrelser upprätthåller en tillfredsställande

Läs mer

Revisionsrapport. IT-revision Solna Stad ecompanion

Revisionsrapport. IT-revision Solna Stad ecompanion Revisionsrapport IT-revision 2013 Solna Stad ecompanion Fredrik Dreimanis November 2013 Innehållsförteckning Inledning... 3 Avgränsning.3 Granskningens omfattning... 4 Sammanfattning... 5 Observationer

Läs mer

Uppföljning av granskningsplan 2012 för administrativa processer

Uppföljning av granskningsplan 2012 för administrativa processer 1(5) Landstingsstyrelsen Uppföljning av granskningsplan 2012 för administrativa processer Inledning De förtroendevalda har ett övergripande ansvar att följa upp att det är en god internkontroll i landstinget.

Läs mer

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 I checklistan gäller det att instämma med de påståenden som anges i listan för att vara säker på att verksamhetens miljöledningssystem

Läs mer

Första linjens chefer inom socialtjänsten: uppföljande granskning

Första linjens chefer inom socialtjänsten: uppföljande granskning www.pwc.se Revisionsrapport Bo Rehnberg Cert. kommunal revisor Första linjens chefer inom socialtjänsten: uppföljande granskning Skellefteå kommun Innehållsförteckning 1. Sammanfattning... 1 2. Inledning...2

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010. Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

Produktionsplanering

Produktionsplanering www.pwc.se Revisionsrapport Produktionsplanering Anders Larsson Certifierad kommunal revisor Matti Leskelä Region Östergötland 25 februari 2015 Innehållsförteckning 1. Sammanfattning... 1 2. Inledning...

Läs mer

Granskning av landstingets hantering av personuppgifter

Granskning av landstingets hantering av personuppgifter Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...

Läs mer

Granskningsredogörelse Strategisk styrning

Granskningsredogörelse Strategisk styrning www.pwc.se Granskningsredogörelse Strategisk styrning Bo Rehnberg Cert. kommunal revisor Mars 2016 Innehåll 1. Sammanfattning...2 2. Inledning...3 2.1. Bakgrund...3 2.2. Syfte och revisionsfrågor...3 2.3.

Läs mer

Uppföljning av upphandling svar på revisionsskrivelse

Uppföljning av upphandling svar på revisionsskrivelse 8 april 2014 KS-2014/476.912 1 (7) HANDLÄGGARE Mikael Blomberg 08-535 302 98 mikael.blomberg@huddinge.se Kommunstyrelsen Uppföljning av upphandling svar på revisionsskrivelse Förslag till beslut Kommunstyrelsens

Läs mer

Framtidens äldreomsorg - översiktlig granskning. Strömsunds kommun

Framtidens äldreomsorg - översiktlig granskning. Strömsunds kommun www.pwc.se Revisionsrapport Framtidens äldreomsorg - översiktlig granskning Linda Marklund Certifierad kommunal revisor Juni 2016 Innehåll 1. Sammanfattning... 2 2. Inledning... 3 2.1. Bakgrund... 3 2.2.

Läs mer

Yttrande över revisionsrapport Köptrohet mot ramavtal

Yttrande över revisionsrapport Köptrohet mot ramavtal Datum Dnr 2015-02-12 RS140413 RHR140013 Region Hallands revisorer Yttrande över revisionsrapport Köptrohet mot ramavtal Regionstyrelsen har noterat revisorernas synpunkter och avger härmed svar på vilka

Läs mer

Revisionsrapport Intern kontroll avseende representation och resor hos samtliga nämnder

Revisionsrapport Intern kontroll avseende representation och resor hos samtliga nämnder www.pwc.se Revisionsrapport Anna Carlénius Revisionskonsult Intern kontroll avseende representation och resor hos samtliga nämnder Kalix kommun Innehållsförteckning 1. Sammanfattning och revisionell bedömning...

Läs mer

Arbetet kring ensamkommande. Halmstads kommun

Arbetet kring ensamkommande. Halmstads kommun www.pwc.se Revisionsrapport Christel Eriksson Cert. kommunal revisor Viktor Prytz Revisionskonsult Arbetet kring ensamkommande flyktingbarn Halmstads kommun Innehållsförteckning 1. Sammanfattning... 1

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskanalyser av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Innehållsförteckning 1 Inledning... 3 2 Definitioner... 3 3 Syfte... 3

Läs mer

2014 års patientsäkerhetsberättelse för:

2014 års patientsäkerhetsberättelse för: 2014 års patientsäkerhetsberättelse för: Kärnabrunnsgatan 1B Söderleden 41 Platensgatan 33 Mörnersgatan 9 Hjälmsätersgatan 14C Rydsvägen 9 Rydsvägen 288 Trumslagaregatan 77 Hunnebergsgården Datum och ansvarig

Läs mer

Revisionsrapport Barn i behov av särskilt stöd. Tidaholms kommuns revisorer

Revisionsrapport Barn i behov av särskilt stöd. Tidaholms kommuns revisorer Tidaholms kommuns revisorer Revisionsrapport Barn i behov av särskilt stöd Revisionsfråga: Säkerställer Barn- och utbildningsnämnden genom styrning och uppföljning att skolorna arbetar i enlighet med gällande

Läs mer