Rapport avseende IT-system. December 2004
|
|
- Klara Bergqvist
- för 8 år sedan
- Visningar:
Transkript
1 Rapport avseende IT-system. December 2004
2 Innehåll Inledning...1 Risker i IT-system med påverkan på ekonomisystem...2 Granskningsansats...3 Omfattning...3 Utfört arbete...4 Raindance - rutiner...4 Prima - rutiner...5 Palett - rutiner...6 Iakttagelser...7 Informationssäkerhet i applikationerna...7 Överföringar av finansiell information...9 Utveckling och underhåll av systemen...9 Förhållande med utomstående IT-leverantör...10 Slutsats...12 Generella slutsatser...12 Sammanfattning av rekommendationer...12
3 Inledning Enligt den revisionsplan som antagits för 2004 års redovisningsrevision ska Deloitte utföra en särskild granskning av redovisningen av IT-miljön inom Region Skåne. Granskningen har utförts enligt planen och redovisas i denna rapport. Deloitte Region Skåne 1
4 Risker i IT-system med påverkan på ekonomisystem Informationssystemen utgör en väsentlig del av det interna kontrollsystemet i Region Skåne. Väsentliga IT-system för redovisningsrevisionen är självklart ekonomisystemen Raindance, Crom och Xor, men även andra system som levererar indata till ekonomisystemen exempelvis personalsystemen Prima och Palett samt PASiS och fakturahanteringssystemet E-bill. Risker med IT är bland annat att systemen släpper in obehöriga, att data inte är helt korrekt, att systemen upphör att fungera eller att den fysiska säkerheten är för dålig. I den generella IT-miljön utförs en väsentlig del av de ramverkskontroller som görs inom ramen för det interna kontrollsystemet. Exempel på detta är hur behörigheter vid inloggning mm tilldelas olika användare. IT-verksamheten är ett komplext och omfattande område och i de flesta revisioner granskas denna genom så kallad rotationsplan där olika delsystem testas olika år. På så vis erhålls inte fullständig täckning det första året. När rotationsmodellen används är det dock viktigt att prioritera eventuella kända problemområden så att dessa inte får vänta. Deloitte Region Skåne 2
5 Granskningsansats För att känna trygghet i den finansiella informationen finns det således skäl att på hög nivå bilda sig en uppfattning om kvaliteten och säkerheten i Region Skånes IT-verksamhet. Vi kommer därför inom ramen för redovisningsrevisionen att inrikta granskningen av IT mot ekonomisystemen genom följande aktiviteter: Uppdaterad intervju med centralt placerad personal för att få en övergripande bild över funktion och eventuella förändringar i systemen. Dialog om IT-system och rutiner på samtliga enheter i samband med redovisningsgranskningen Genomgång av granskningar som gjorts tidigare år för bedömning av eventuella IT-problem Utvärdering av ekonomi- och personalsystemen av Deloitte s specialistavdelningen för IT-granskning (ERS). Omfattning Utvalda system för utvärdering är regionens huvudsakliga ekonomisystem Raindance samt de personalrelaterade systemen Prima och Palett. Dessa system har valts då de anses vara de mest kritiska systemen ur ett finansiellt revisionsperspektiv. Deloitte Region Skåne 3
6 Utfört arbete Raindance - rutiner Under hösten 2004 har Deloitte vid besök hos regionstyrelsen genomfört en kartläggning av hur ekonomisystemet Raindance fungerar och hanteras administrativt. Kartläggningen har genomförts främst genom intervjuer med personer inom regionstyrelsen som administrerar, underhåller och övervakar transaktionerna inom Raindance. Följande områden har innefattats av granskningen: IT-drift - generella driftrutiner, överföring och övervakning av information från försystem in i Raindance etc. Informationssäkerhet - tilldelning av behörigheter, administration av åtkomst, generell säkerhet i applikationen etc. Implementation och underhåll av applikationen Raindance - systemutvecklingspolicy, testmiljöer etc. Katastrofplanering - alternativa lösningar för att återskapa datadriften i händelse av katastrof, strömförsörjning, backuper etc. Utomstående konsulter överenskommen servicenivå, kommunikation med WM-data, koordinering etc. Vi har för ovanstående områden granskat i syfte att säkerställa följande: Att endast behöriga och godkända användare kan utföra transaktioner och överföringar mellan Raindance och dess försystem. Att logiska säkerhetssystem är implementerade för att begränsa åtkomst till program, data och annan information samt att administreringen av behörigheter sker på ett tillfredsställande och kontrollerat sätt. Att förändringar till Raindance applikationen implementeras på lämpligt sätt och att de fungerar i linje med ledningens intentioner. Att kritiska affärsprocesser och informations resurser kan återskapas i rätt tid i händelse av en katastrof. Att regionstyrelsen övervakar att överenskomna service nivåer med utomstående leverantör säkerställs och möter förväntningarna. Deloitte Region Skåne 4
7 Prima - rutiner Under hösten 2004 har Deloitte vid besök hos koncernadministrationen på regionkontoret i Lund genomfört en kartläggning av hur personalsystemen Prima och Palett fungerar och hanteras administrativt. Kartläggningen har genomförts främst genom intervjuer med personer inom koncernadministrationen som administrerar, underhåller och övervakar transaktionerna inom Prima. För att erhålla en fullständig bild av systemens handhavande har även intervjuer gjorts med driftsansvarig personal i form av den utomstående konsulten TietoEnator. Vidare har fokuserade resurser lagts på att grundligt granska säkerhetsadministrationen i Prima, som sker genom applikationen Easy. Följande områden har innefattats av granskningen: IT-drift - generella driftrutiner, överföring och övervakning av transaktioner i Prima etc. Informationssäkerhet - tilldelning av behörigheter, administration av åtkomst, generell säkerhet i applikationen etc. Implementation och underhåll av applikationen Prima - systemutvecklingspolicy, testmiljöer, uppdatering av beräkningsparametrar etc. Katastrofplanering - alternativa lösningar för att återskapa datadriften i händelse av katastrof, strömförsörjning, backuper etc. Utomstående konsulter överenskommen servicenivå, kommunikation med TietoEnator, koordinering etc. Vi har för ovanstående områden granskat i syfte att säkerställa följande: Att alla överföringar mellan Prima och ekonomisystemet Raindance övervakas samt att de genomförs på ett tillförlitligt sätt och i rätt tid. Att endast behöriga och godkända användare kan utföra transaktioner och överföringar mellan Prima och Raindance. Att logiska säkerhetssystem är implementerade för att begränsa åtkomst till program, data och annan information samt att administreringen av behörigheter sker på ett tillfredsställande och kontrollerat sätt. Att förändringar till Prima applikationen implementeras på lämpligt sätt och att de fungerar i linje med ledningens intentioner. Att kritiska affärsprocesser och informations resurser kan återskapas i rätt tid i händelse av en katastrof. Att koncernadministrationen övervakar att överenskomna service nivåer med utomstående leverantör säkerställs och möter förväntningarna. Deloitte Region Skåne 5
8 Palett - rutiner Under hösten 2004 har Deloitte vid besök hos koncernadministrationen på regionkontoret i Lund genomfört en kartläggning av hur personalsystemet Palett fungerar och hanteras administrativt. Kartläggningen har genomförts främst genom intervjuer med personer inom koncernadministrationen som administrerar, underhåller och övervakar transaktionerna inom Palett. Vidare har kortare intervju hållits med CSK IT som handhar driften av applikationen. Följande områden har innefattats av granskningen: IT-drift - generella driftrutiner, överföring och övervakning av transaktioner i Palett etc. Informationssäkerhet - tilldelning av behörigheter, administration av åtkomst, generell säkerhet i applikationen etc. Implementation och underhåll av applikationen Palett - systemutvecklingspolicy, testmiljöer, uppdatering av beräkningsparametrar etc. Vi har för ovanstående områden granskat i syfte att säkerställa följande: Att alla överföringar mellan Palett och ekonomisystemet Raindance övervakas samt att de genomförs på ett tillförlitligt sätt och i rätt tid. Att logiska säkerhetssystem är implementerade för att begränsa åtkomst till program, data och annan information samt att administreringen av behörigheter sker på ett tillfredsställande och kontrollerat sätt. Att förändringar till Palett applikationen implementeras på lämpligt sätt och att de fungerar i linje med ledningens intentioner. Deloitte Region Skåne 6
9 Iakttagelser Informationssäkerhet i applikationerna Vi har granskat hur tilldelning av behörigheter administreras och vilka krav på informationssäkerhet som ställs på de aktuella systemen. Vi noterat följande i vår granskning. Behörigheter För att få tillgång till de aktuella systemen krävs det separat inloggning på applikationsnivå. Tilldelning av användarnamn och lösenord sker från en centralt ansvarig individ och förefaller fungera tillfredsställande för samtliga system. En formell rutin finns för godkännande av behörig person innan åtkomst till systemen beviljas. För applikationen Prima sköts administrering av behörigheter genom applikationen Easy, som administreras av tre individer från personalsystemgruppen inom koncernadministrationen. Följande behörighetsnivåer finns: ANSVARIG finns inom personalsystemgruppen. Kan ge behörighet till ADMIN/KONTAKT/OPERATÖR. ADMIN finns inom varje förvaltning och har övergripande behörighet till alla enheter inom förvaltningen. ADMIN kan även tilldela behörighet till KONTAKT/OPERATÖR. KONTAKT en eller flera personer inom en enhet som kan ge behörighet till OPERATÖR. OPERATÖR har behörighet att arbeta i PRIMA. Varje användare inom Prima tilldelas en av systemgruppen skapad kategori dvs. roll som ger tillgång till utvalda bilder inom Prima. Behörighet kan ges till att läsa, uppdatera och/eller ta bort information i systemet. Speciell granskning genomfördes för de bilderna med starka rättigheter att ändra löneinformation i Prima (bilder ). Genom att kontrollera de vanligast förekommande kategorierna i Prima kunde vi säkerställa att inga av dessa hade tillgång till bilderna Personalsystemgruppen (3 st) är de enda med accessrättigheter till samtliga funktioner i Prima. Dessa tilldelar behörigheter till de lokala systemförvaltarna. Riktad granskning har skett av de användarna med ADMIN behörighet inom de respektive förvaltningarna. En jämförelse mellan informationen i Easy och mot de registrerade administratörerna hos Lars Lindberg genomfördes utan avvikelser. Deloitte Region Skåne 7
10 För Palett systemet sköts administrering av behörigheter via en central systemförvaltare (Ingela Nilsson) som administrerar behörigheter ut till de lokala systemförvaltarna på respektive förvaltning. För användarna i Palett finns följande två behörighetsnivåer: SCHEMA ANVÄNDARE har behörighet till samtliga operativa funktioner i Palett, dock ej tillgång att administrera användare och lösenord. SCHEMA ANSTÄLLNING LÄS har behörighet till samtliga operativa funktioner i Palett förutom till att lägga till, förändra eller ta bort anställningsinformation inklusive löner och ersättningar. Baserat på den översiktliga genomgång av behörighetsstrukturen i Palett som genomförts bedömer vi att tillfredsställande kontroller finns för tilldelning och administrering av behörigheter i systemet. För att kunna bedöma rimligheten i behörighetsnivåerna krävs en djupare granskning på förvaltningsnivå varför vi i nuläget inte kan bedöma rimligheten av dessa behörighetsnivåer. För att säkerställa att endast godkända användare finns i systemen rekommenderar vi att en rutin för regelbunden uppföljning av användare i systemen. Från centralt håll skickas behörighetslistor ut till respektive förvaltningsansvarig som går igenom behörigheterna och bedömer dem utifrån arbetsuppgifter. Listorna signeras sedan och skickas tillbaka till den centrala funktionen som vidtar lämpliga åtgärder. På detta sätt sker en kontinuerlig kontroll av de behörighetsnivåer, vilket ökar säkerheten i systemet avsevärt. Dessutom upptäcks och undviks redundanta användarkonton, vilket förbättrar prestandan i systemet. Säkerhetsuppsättningar Avseende utformningen av säkerhetsparametrarna i system upptäcktes en del skillnader mellan systemen och även en del brister i utformningen. Genom granskning av Raindance systemet kräver endast 3 tecken långa lösenord och dessutom finns ingen spärr mot maximalt antal felaktiga inloggningar. I Prima systemet är lösenordslängden på en högre säkerhetsnivå, men i detta system sker endast tvingande lösenordsbyten var 6: e månad. I Palettsystemet finns krav på 4 tecken långa lösenord och inga krav på komplexitet. Om lösenord inte ändras regelbundet och/eller är svaga kan de komma till allmän kännedom, vilket kan leda till bristande kontroll över transaktioner som utförs i systemet. Detta kan i sin tur ha en stor effekt på den finansiella information som genereras ur systemen. Vi rekommenderar att säkerhetsparametrarna som noterats ovan åtgärdas så att lösenorden måste ha minst 8 tecken, tvingande byten minst var 90 dag samt högst 3 felaktiga inloggningar innan kontot låses. Alternativt rekommenderar vi att vi en single sign-on lösning där nätverksinloggningen även ger access till underliggande applikationssystem. Deloitte Region Skåne 8
11 Överföringar av finansiell information Vi har granskat hur överföringen av information sker från de båda personalsystemen Prima och Palett in till det finansiella redovisningssystemet Raindance. Informationsöverföring Den 27: e varje månad körs den slutliga lönekörningen av löneadministratörerna. När den slutliga lönefilen skapats och bankfilen skickats iväg till banken så skapar Prima och Palett automatiskt en bokföringsfil i form av en textfil som placeras på ekonomiavdelningens server. Det är sedan ekonomiavdelningens ansvar att importera den textfil som finns på servern varje månad. Detta genomförs oftast i samband med det ordinarie bokslutsarbetet och är en automatiserad process som dock initieras manuellt av ekonomipersonal. Vidare har vi identifierat manuella avstämningsrutiner på ekonomiavdelningen som säkerställer att information mellan levererande och mottagande system är den samma. Vid vår granskning framkom inget som tyder på att detta förfarande skulle medför några väsentliga risker för felaktigheter i den finansiella informationen. Utveckling och underhåll av systemen Utveckling och förändringar av Raindance, Prima och Palett sker på olika sätt och har granskats i varierande grad beroende på den risk som bedöms föreligga. Systemutveckling Raindance Systemet Raindance ägs och utvecklas av WM-data och används främst av offentliga förvaltning i allmänhet. Systemet är ett standardsystem, men eftersom de allra flesta kunderna är landsting med liknande önskemål och behov så har en användargrupp med representanter från de olika landstingen skapats för att kunna fånga upp krav på ny funktionalitet. Applikationsutvecklingen sköts av WM-data, som även testar och kontrollerar versionerna innan de skickas till kunderna. WM-datas testmetodik tillämpas och dokumentation sker av dem varför vi inte kunnat ta del av någon testdokumentation. Vi uppmärksammade dock att användarföreningen för Raindance i norden inte får tillgång att testa förändringar i ett skede innan versionen släpps till kunderna i den utsträckning som önskas. Vi rekommenderar därför att en rutin införs som syftar till att få tillstånd utökade tester av nya versioner innan de släpps till kunderna. På detta sätt kan onödiga buggar i programmen undvikas innan de lämnar WM-data, vilket följaktligen skulle ge en större säkerhet avseende den finansiella informationen. Vid vår granskning observerade vi att det finns en detaljerad rutin för underhåll av systemet Raindance. I underhållsplan finns klart definierade riktlinjer för hur underhåll av behörigheter, rapporter, journaler, loggar etc. Ansvaret för att detta arbete utförs åligger de lokala systemförvaltarna. Vi observerade emellertid att ingen uppföljning sker av att underhållsplanen följs. Vi rekommenderar således Region Skåne att införa en rutin för uppföljning av underhållsarbetet för att säkerställa att detta verkligen genomförs. I annat fall finns möjligheten att arbetet inte utförs, vilket skulle kunna medföra fara för fullständigheten i den finansiella informationen. Deloitte Region Skåne 9
12 Systemutveckling Prima Systemutveckling och förändringar till applikationen Prima sköts i samarbete med TietoEnator (systemägare), Malmö Stad samt Region Skåne. Eftersom systemet i grunden är utvecklat av Region Skåne så är finns ett nära samarbete i utvecklingsarbetet med systemet. Månatliga möten hålls med TietoEnator, Malmö Stad samt Region Skåne för att diskutera eventuella förändringsbehov i systemet. Samtliga beslutade ändringar kräver en kravspecifikation som måste godkännas av samtliga parter. I kravspecifikationen beskrivs syfte, funktion, tekniska förändringar, konsekvenser, tidsuppskattning samt testinstruktioner. Baserat på det faktum att kontinuerliga möten äger rum avseende utveckling av Prima samt att förändringarna följer klara rutiner för godkännande, utveckling och testning så bedöms kontrollerna avseende systemutveckling vara tillfredsställande. Systemutveckling Palett Palett är ett standardsystem och ägs av WM-data som även agerar konsult för systemet. Region Skåne är inte med lika aktivt i utvecklings- och förändringsfasen av detta system som för Raindance och Prima. Palett administrerar idag ca löner varje månad, vilket gör det till ett relativt stort lönesystem dock inte i paritet med Prima. Uppdateringar av systemet sker efter beslut från koncernadministrationen och färdiga uppdateringsversioner erhålls från WM-data. Den praktiska uppdateringen sker sedan av CSK IT som ansvar för driften av Palett. Några väsentliga riskområden har inte identifierats avseende förändringar inom Palett baserat på att det är en standardprogramvara utan anpassningar. Förhållande med utomstående IT-leverantör Vi har granskat hur samarbetet med de utomstående IT-leverantörerna sker och hur uppföljningen sker av de levererade tjänsterna. Vi gjorde följande observationer under vår granskning. TietoEnator Ett nära samarbete med TietoEnator finns avseende drift och utveckling av systemet Prima. Vi har granskat hur TietoEnator sköter sina förpliktelser gällande Prima genom intervjuer med personal på TietoEnator och med personal från koncernadministrationen. Generellt fann vi att TietoEnator säkerställer att de överenskomna servicenivåerna tillgodoses och möter förväntningarna. Eftersom Prima är ett system som tidigare ägts av Region Skåne ihop med Malmö Stad, så finns stor kompetens om systemet och dess uppbyggnad inom Region Skånes organisation, vilket gör att Region Skåne blir en kompetent och professionell beställare. Att ha kompetens som beställare är ovärderligt vid outsourcing av IT-verksamhet. Vidare granskade vi att kontinuerlig uppföljning sker på det arbete som utförs av TietoEnator. Här återfinns information om transaktionsvolymer fördelade på olika system, antal nedlagda konsult timmar, vilken typ av arbete som utförts etc. Baserat på denna information anser vi att en tillfredsställande nivå av uppföljning sker av leverantörens arbete. Detta underlättar arbetet med att bedöma om de uppsatta förväntningarna och servicenivåerna tillgodoses. Deloitte Region Skåne 10
13 WM-data Utveckling av ekonomisystemet Raindance sker av WM-data som även är ägare av systemet. Utvecklingen av systemet sker i samråd med en arbetsgrupp bestående av representanter från olika stora offentliga förvaltning och privata bolag som använder Raindance däribland Region Skåne. I nuläget finns ett avtal med WM-data som är reglerat till ca 100 konsulttimmar i månaden. Vid granskning av detta genom intervju med systemförvaltare Ann-Djerf Svensson och IT-tekniker Per Wendt framkom det emellertid vissa brister i uppföljning av dessa timmar. Övervakning att överenskomna servicenivåer tillgodoses är viktigt för en kontinuerlig och effektiv uppföljning av den servicenivå ledningen kräver. Vi rekommenderar Region Skåne att förstärka sina rutiner för uppföljning av det arbete WM-data utför. I annat fall kan inte en bedömning och utvärdering göras mellan de erhållna insatser och de satsade resurserna. Deloitte Region Skåne 11
14 Slutsats Generella slutsatser De generella datakontrollerna kring ekonomisystemet Raindance samt personalsystemen Prima och Palett granskades under hösten Vi kan efter denna intern kontrollgranskning dra slutsatsen att revisionen kan förlita sig på de interna kontrollerna i de granskade systemen. Vi har dock identifierat att det förekommer förbättringsmöjligheter inom vissa specifika områdena. Vi har därför föreslagit en del förändringar av rutiner samt systemparametrar för att stärka den interna kontrollen beträffande de granskade systemen. Dessa iakttagelser har redovisats i avsnittet ovan och summeras i avsnittet Sammanfattning av rekommendationer nedan. Generellt kan nämnas att de förbättringsområden som identifierats är områden där förändrade rutiner krävs. Då det kan vara tidskrävande att ändra rutiner föreslår vi att en uppföljning sker av dessa iakttagelser vid nästkommande granskningar av IT-miljön. Vi föreslår även att en noggrannare granskning sker av de säkerhetsrelaterade aspekterna i samtliga IT-system som hanterar finansiella flöden inom Region Skåne. En sådan granskning skulle omfatta mer djuplodande granskning av säkerhetsuppsättningar och systemvärden. Sammanfattningsvis är vår bedömning att den granskade systemmiljöerna stödjer en korrekt hantering av finansiell data och en inneboende säkerhet kan tillämpas i den finansiella revisionen. Sammanfattning av rekommendationer 1. Regelbunden uppföljning av användare i systemen 2. Förändra säkerhetsparametrarna 3. Utökade tester vid versionsbyten av Raindance 4. Förbättra uppföljningen av underhållsarbetet i Raindance 5. Förbättra uppföljningen av WM-data insatser Deloitte Region Skåne 12
Region Skåne Granskning av IT-kontroller
Region Skåne Granskning av IT-kontroller Per Stomberg Niklas Westerlund Deloitte AB Januari 2016 2 Innehållsförteckning 1. Sammanfattning... 3 2. Inledning... 4 2.1 Bakgrund och syfte... 4 2.2 Revisionskriterier...
Läs merTyresö kommun. Generella IT kontroller Economa och Heroma. Detaljerade observationer och rekommendationer. Juni 2017
Tyresö kommun Generella IT kontroller Economa och Heroma Detaljerade observationer och rekommendationer Juni 2017 Fredrik Dreimanis Johan Jelbring Tina Emami Innehållsförteckning Sammanfattning av granskningen...
Läs merRegion Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017
Region Gotland Generella IT kontroller Visma och HR Plus Detaljerade observationer och rekommendationer Februari 2017 Fredrik Dreimanis Jonas Leander Innehållsförteckning Sammanfattning av granskningen...
Läs merGranskning av generella IT-kontroller för PLSsystemet
F Ö R S V A R E T S M A T E R I E LV E R K (F M V ) 115 88 S T O C K HO LM Försvarets materielverk (FMV) Granskning av generella IT-kontroller för PLSsystemet vid Försvarets materielverk (FMV) Som ett
Läs merRevisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011
Revisionsrapport Förstudie av personalsystemet Kalmar kommun Caroline Liljebjörn Förstudie av personalsystemet 2011-10-10 Caroline Liljebjörn Stefan Wik Kalmar kommun Förstudie av personalsystemet Innehållsförteckning
Läs merSollentuna kommun. Generella IT kontroller Visma Affärslösningar. Detaljerade observationer och rekommendationer. November 2017
Sollentuna kommun Generella IT kontroller Visma Affärslösningar Detaljerade observationer och rekommendationer November 2017 Fredrik Dreimanis Johan Jelbring Jesper Östling Innehållsförteckning Sammanfattning
Läs merUppföljningsrapport IT-revision 2013
Revisionsrapport Uppföljningsrapport IT-revision 2013 Solna Stad Raindance Fredrik Dreimanis November 2013 1 av 10 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning... 5
Läs merIT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina
1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,
Läs merRevisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010. Haninge kommun. Granskning av säkerhet i löneutbetalningar
Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010 Haninge kommun Granskning av säkerhet i löneutbetalningar Innehåll 1. Sammanfattning och slutsatser...2 2. Inledning...2 2.1.
Läs merÖvergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun
Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.
Läs merBotkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer.
Botkyrka Kommun Revisionsrapport Generella IT kontroller Aditro och HRM Detaljerade observationer och rekommendationer Oktober 2015 Anders Hägg Fredrik Dreimanis Anna Lång Thomas Bauer Innehållsförteckning
Läs merGranskning av intern kontroll i lönehanteringen
www.pwc.se Granskning av intern kontroll i lönehanteringen Anna Lycke Börjesson (Certifierad kommunal revisor) Erik Sellergren Amanda Elg Vårgårda kommun och Herrljunga kommun Juni 2017 Juni 2017 Innehåll
Läs merGranskning av generella IT-kontroller för ett urval system vid Skatteverket
SKATTEVERKET 171 94 SOLNA Granskning av generella IT-kontroller för ett urval system vid Skatteverket Som ett led i granskningen av årsredovisningen med syfte att göra uttalanden om denna har Riksrevisionen
Läs merRevision av den interna kontrollen kring uppbördssystemet REX
1 Revision av den interna kontrollen kring uppbördssystemet REX 1 Inledning Riksrevisionen har som ett led i den årliga revisionen 2012 av Kronofogdemyndigheten (KFM) granskat den interna kontrollen kring
Läs merRapport avseende Personalskulder. December 2006
Rapport avseende Personalskulder. December 2006 Innehåll Inledning...1 Risk i redovisning av personalskulder...2 Granskningsansats...3 Intern kontroll rutiner...3 Substansgranskning...3 Noteringar vid
Läs merRevisionsrapport. IT-revision Solna Stad ecompanion
Revisionsrapport IT-revision 2013 Solna Stad ecompanion Fredrik Dreimanis November 2013 Innehållsförteckning Inledning... 3 Avgränsning.3 Granskningens omfattning... 4 Sammanfattning... 5 Observationer
Läs merRegion Skåne. Inköps- och attestrutinen. Insert Picture. November 2005. 2005 Deloitte All rights reserved.
Region Skåne s- och attestrutinen Insert Picture November 00 00 Deloitte All rights reserved. Kostnader Beskrivning av inköpsrutin Huvudbok Processing Accounts Payable Utbetalning Kassa bank Kostnader
Läs merLösenordsregelverk för Karolinska Institutet
Lösenordsregelverk för Karolinska Institutet Dnr 1-213/2015 Version 2.0 Gäller från och med 2015-05-18 Sida 2 av 7 Lösenordsregelverk för Karolinska Institutet - Sammanfattning Syfte Det övergripande syftet
Läs merRevisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket 171 94 Solna. Datum Dnr 2012-02-03 32-2011-0544
Revisionsrapport Skatteverket 171 94 Solna Datum Dnr 2012-02-03 32-2011-0544 Revision av uppbördsprocessen Moms 1 Inledning Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat
Läs merGranskning av IT intern kontroll
1 Styrelseärende Styrelsen 2014-03-13 Ärende 8 Handläggare: Lars Brogren Telefon: 08-508 370 00 (vx) Till styrelsen Granskning av IT intern kontroll VD:s förslag till beslut Styrelsen för Svenska Bostäder
Läs merRapport avseende Investeringar. December 2004
Rapport avseende Investeringar. December 2004 Innehåll Inledning...1 Risker i redovisning av investeringar...2 Granskningsansats...3 Utfört arbete...4 Iakttagelser...5 Slutsats...7 Inledning Enligt den
Läs merBolagsspecifika resultat Sektion 3. Page 1
Bolagsspecifika resultat Page 1 Omfattning av granskning Introduktion EY har under 2015 genomfört en uppföljning av de observationer som noterades i samband med IT-revisionen 2014. De tidigare observationerna
Läs merVår bedömning är att kommunstyrelsen i huvudsak har ändamålsenliga kontroller på plats
Bollebygds kommun Revisorerna Kommunstyrelsen Kommunfullmäktige - för kännedom Granskning av intern kontroll i löneprocessen Revisorerna i Bollebygds kommun har gett i uppdrag att genomföra en granskning
Läs merGranskning av intern kontroll i kommunens huvudboksprocess
Revisionsrapport Granskning av intern kontroll i kommunens huvudboksprocess Marks kommun Andreas Crusell Erik Sellergren Augusti 2015 Innehållsförteckning 1. Introduktion... 1 1.1. Bakgrund och revisionsfråga...
Läs merInternt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)
Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning
Läs merGranskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem
Karin Norrman Elgh Översiktlig revisionsrapport Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Vara kommun Anställningar och avslut i lönesystemet
Läs merRiktlinjer för ansvar och behörigheter i Personec P
Riktlinjer för ansvar och behörigheter i Personec P Antagen av: Dokumentansvarig: Yvonne Stolt Innehåll Inledning... 3 Syfte... 3 Allmän beskrivning av Personec P... 3 Ansvar... 4 Behörighetsroller i Personec
Läs merGranskning av löner. Genomförd på uppdrag av revisorerna i Simrishamns kommun Februari 2011. Thomas Hallberg Josabeth Alfsdotter
Granskning av löner Genomförd på uppdrag av revisorerna i Simrishamns kommun Februari 2011 Thomas Hallberg Josabeth Alfsdotter INNEHÅLLSFÖRTECKNING 1 SAMMANFATTNING OCH SLUTSATSER... 2 2 INLEDNING... 3
Läs merGranskning av intern kontroll i kommunens centrala löneprocess
Revisionsrapport Granskning av intern kontroll i kommunens centrala löneprocess Amanda Elg Fredrik Jilmstad Joakim Rydberg Januari 2016 Innehållsförteckning 1. Sammanfattning... 1 2. Introduktion... 2
Läs merUppföljningsrapport IT-generella kontroller 2015
Revisionsrapport Uppföljningsrapport IT-generella kontroller 2015 Uppsala kommun Gustaf Gambe Frida Ilander 15 september 2015 1 av 17 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning...
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning
Läs merGranskning av informations- integrationer inom Malmö stad
Granskning av informations- integrationer inom Malmö stad Februari 2010 Deloitte AB SE-113 79 Stockholm Stadsrevisionen Malmö stad Stadshuset, August Palms plats 1 205 80 Malmö Tel: +46 8 506 710 00 Fax:
Läs merSyfte... 2. Behörig. in... 3. Logga 1(6)
RUTIN: BEHÖRIGHETER OCH ÅTKOMST TILL IT-SYSTEM... 2 Syfte... 2 Ansvar... 2 Behörig och inte behörig... 2 Varbergs kommuns nät... 2 Lösenord... 3 Patientjournalsystem... 3 1. Behovs- och riskanalyser...
Läs merRevisionsplan redovisningsrevision 2015
Revisionsplan redovisningsrevision 2015 Region Skåne BAKGRUND Vårt uppdrag Deloitte har fått i uppdrag att utföra redovisningsrevisionen åt Revisorskollegiet i Region Skåne. Uppdraget kommer att utföras
Läs merGranskning av utbetalningar
Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1
Läs merNr Iakttagelse Risk Risknivå Pensionsmyndighetens svar till Riksrevisionen 2014-05-03, dnr VER 2014-132
Riksrevisionen årlig revision 1 (12) 4.2 Systemgenererade listor över applikationsförändringar kan för närvarande inte produceras. Avsaknad av fullständiga listor över applikationsförändringar som har
Läs merRevisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT
Revisionsrapport 3/2012 Genomförd på uppdrag av revisorerna Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT Nicklas Samuelsson Magnus Nilsson
Läs merGenerella IT-kontroller uppföljning av granskning genomförd 2012
LANDSTINGET I VÄRMLAND Revisionskontoret 2016-11-14 Johan Magnusson Rev/16020 Generella IT-kontroller uppföljning av granskning genomförd 2012 Rapport 12-16 Generella IT-kontroller - uppföljning Bakgrund
Läs merVäxjö kommun. Övergripande säkerhetsgranskning. säkerhet avseende externt och internt dataintrång. Informationssäkerhetsspecialister:
www.pwc.se Övergripande säkerhetsgranskning av kommunens säkerhet avseende externt och internt dataintrång Informationssäkerhetsspecialister: Viktor Bergvall Linus Owman Certifierad kommunal revisor: Lena
Läs merGRANSKNINGSRAPPORT. Uppföljning IT-granskningar. Projektledare: Lotta Onsö. Beslutad av revisorskollegiet 2013-06-12. Malmö stad Revisionskontoret
GRANSKNINGS Uppföljning IT-granskningar Projektledare: Lotta Onsö Beslutad av revisorskollegiet 2013-06-12 RAPP Uppföljning IT-granskningar Postadress: Stadshuset, 205 80 Malmö Besöksadress: August Palms
Läs merDecember 2014. Rapport avseende löpande granskning Uddevalla kommun
December 2014 Rapport avseende löpande granskning Uddevalla kommun Innehåll Inledning 1 Utförd granskning 2 Sammanfattande bedömning 6 Inledning Bakgrund Som ett led i den löpande revisionen har vi i denna
Läs merGranskning av intern styrning och kontroll vid Statens servicecenter
1 Granskning av intern styrning och kontroll vid Statens servicecenter Riksrevisionen har som ett led i den årliga revisionen av Statens Servicecenter granskat den interna styrning och kontroll i myndighetens
Läs mer2012-12-04. Komrnunstyrelseri Nämnder och styrelser
Uppsala "KOMMUN Kommunrevisionen 2012-12-04 BUK aj>t4~cu~23 UPPSALA KOMMUN Komrnunstyrelseri Nämnder och styrelser U Dnr:, I R : IDDI Angående intern kontroll i redovisningsprocessen PwC har på uppdrag
Läs merGranskning av generella IT-kontroller för ett urval system vid Skatteverket 2017
SKATTEVERKET 171 94 SOLNA Granskning av generella IT-kontroller för ett urval system vid Skatteverket 2017 Som ett led i granskningen av årsredovisningen med syfte att göra uttalanden om denna har Riksrevisionen
Läs merÖvergripande granskning av ITverksamheten
Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads
Läs merYttrande till kommunrevisionen över granskning av attester för utbetalningar
KOMMUNLEDNINGSKONTORET Handläggare Backlund Thomas Datum 2018-05-22 Diarienummer KSN-2018-1368 Kommunstyrelsen Yttrande till kommunrevisionen över granskning av attester för utbetalningar Förslag till
Läs merREVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.
REVISIONSRAPPORT Löpande granskning av redovisning och administrativa rutiner avseende Tekniska nämnden Hylte Kommun November 2002 Rolf Bergman Tommy Karlsson www.pwcglobal.com/se www.komrev.se Sammanfattning
Läs merFörstudie: Övergripande granskning av ITdriften
Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...
Läs merGranskning av lönesystem
www.pwc.se Revisionsrapport Anna Gröndahl Granskning av lönesystem Vingåker kommun Innehållsförteckning 1. Sammanfattande revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Uppdrag...
Läs merMarks kommun - Granskning av intern kontroll i lönehanteringen
3.2 Roller och ansvarsfördelning 3.4 Riktlinjer kring intern kontroll 4 Rimlighetsbedömning löneutbetalning Ansvarsfördelning Ansvars- och rollbeskrivningar bör finnas för väsentliga roller relaterat till
Läs merDnr UFV 2013/1490. Lösenordshantering. Rutiner för informationssäkerhet. Fastställd av Säkerhetchef Reviderad
Dnr UFV 2013/1490 Lösenordshantering Rutiner för informationssäkerhet Fastställd av Säkerhetchef 2013-11-06 Reviderad 2018-09-04 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merRiktlinjer för informationssäkerhet
Dnr UFV 2014/1307 Riktlinjer för informationssäkerhet Fastställda av Säkerhetschef 2014-10-28 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering av riktlinjerna 4 3 Definitioner
Läs merRiktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun
Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs
Läs merSystemförvaltnings Modell Ystads Kommun(v.0.8)
IT avdelningen Piparegränd 3 271 42 Ystad Systemförvaltnings Modell Ystads Kommun(v.0.8) S.M.Y.K Beskrivningar och hänvisningar till rutiner och riktlinjer som ligger till grund för ett tryggt förvaltande
Läs merÖversyn av IT-verksamheten
www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer
Läs merREVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.
REVISIONSRAPPORT Löpande granskning av redovisning och administrativa rutiner avseende Byggnads- samt Miljö- och hälsoskyddsnämnden Hylte Kommun November 2002 Rolf Bergman Tommy Karlsson www.pwcglobal.com/se
Läs merSäkerhet och intern kontroll i lönehanteringen
Granskning av Säkerhet och intern kontroll i lönehanteringen Nyköpings och Oxelösunds kommuner 2009-10-20 Bert Hedberg, certifierad kommunal revisor Oscar Hjelte INNEHÅLLSFÖRTECKNING 1. Inledning och bakgrund...1
Läs merRevisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018
SKATTEVERKET 171 94 SOLNA Revisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018 Som en del av arbetet med att granska Skatteverkets årsredovisning 2018 har
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-02-23 1333-2009 City Dental i Stockholm AB Box 16156 111 51 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar
Läs merRevisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016
www.pwc.se Revisionsrapport Uppföljning av ITgranskning från år 2013 Caroline Liljebjörn 1 juni 2016 Innehåll Sammanfattning och revisionell bedömning...2 1.1. Bedömningar mot kontrollmål...2 2. Inledning...4
Läs merBDS-UNDERHÅLLET. Användarens instruktion Kommunerna
BDS-UNDERHÅLLET Användarens instruktion Kommunerna 2 (8) Innehållsförteckning 1 Allmänt om användning av tjänsten för BDS-underhåll...3 1.1 Beskrivningar och instruktioner...3 1.2 Administrationstjänster...3
Läs merLänsstyrelsen i Kronobergs läns hantering av länsstyrelsernas samordnade löneservice
1 Länsstyrelsen i Kronobergs läns hantering av länsstyrelsernas samordnade löneservice Riksrevisionen har som ett led i den årliga revisionen av Länsstyrelsen i Kronobergs län granskat den av länsstyrelsen
Läs merGranskning av intern kontroll i redovisningsprocessen 2013
Revisionsrapport Granskning av intern kontroll i redovisningsprocessen 2013 Uppsala kommun Fredrik Hellström Nicklas Samuelsson Klara Tengstrand Innehållsförteckning 1. Sammanfande revisionell bedömning...
Läs merInformationssäkerhetspolicy
2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,
Läs merRiktlinjer för IT-säkerhet i Halmstads kommun
Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4
Läs merIT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group
IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf
Läs merHantering och redovisning av folktandvårdens intäkter
LANDSTINGET I VÄRMLAND RAPPORT Revisorerna AM/VHL 2013-02-19 Rev/12012 Hantering och redovisning av folktandvårdens intäkter Sammanfattning Vi har granskat om det finns tillfredsställande rutiner som säkerställer
Läs merRevisionsrapport Rutiner och intern styrning och kontroll inom redovisning 2017
KRONOFOGDEMYNDIGHETEN BOX 1050, 172 21 SUNDBYBERG Kronofogdemyndigheten Revisionsrapport Rutiner och intern styrning och kontroll inom redovisning 2017 Riksrevisionen har översiktligt granskat Kronofogdemyndighetens
Läs merGöteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012
Göteborg Energi AB Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte 18 december 2012 1 Sammanfattning Med start hösten 2010 har Deloitte, Ernst & Young och PwC på uppdrag av Göteborgs
Läs merIT-säkerhet Externt och internt intrångstest
Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-02-23 1646-2009 Praktikertjänst AB Adolf Fredriks Kyrkogata 9A 103 55 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen
Läs merIT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2
IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet...
Läs merBilaga 1. Definitioner
1 (6) Bilaga 1 Definitioner 2 (6) Definitioner inom Ramavtal e-förvaltningsstödjande tjänster Definitionerna gäller även för Leveransavtal under detta Ramavtal. Anbudsgivare Användare Användbarhet Applikation
Läs merRIKTLINJER. Riktlinjer för styrning av IT-verksamhet
RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-02-23 1464-2009 Folktandvården i Stockholms län AB Huvudkontoret Olivecronas väg 7 113 82 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens
Läs merKravspecifikation. Crowdfunding Halland
Kravspecifikation Crowdfunding Halland Innehållsförteckning Kravspecifikation... 1 Inledning... 3 Kravsammanställning... 4 Grundläggande funktioner... 4 Intressenter och aktörer... 6 Användningsfall...
Läs merLEX INSTRUKTION LEX LDAP
LEX INSTRUKTION LEX LDAP Innehållsförteckning LEX INSTRUKTION LEX LDAP... 1 1 INLEDNING... 1 2 INSTALLATION... 2 3 LEXLDAPSERVICE - KLIENTEN... 3 3.1 HUVUDFÖNSTER... 3 3.2 INSTÄLLNINGAR... 4 3.2.1 Lex...
Läs merOlofströms kommun. Intern kontroll Granskning personalkostnader. Audit KPMG AB 9 mars 2011 Antal sidor: 7
Granskning personalkostnader Audit KPMG AB 9 mars 2011 Antal sidor: 7 Innehåll 1. Inledning 1 2. Sammanfattning 1 3. Allmänt 2 3.1 Existens 2 3.2 Fullständighet 3 3.3 Värdering 3 3.4 Presentation 4 3.5
Läs merGranskning av intern kontroll avseende betalningsrutiner. Vattenpalatset i Mönsterås AB
www.pwc.se Revisionsrapport Granskning av intern kontroll avseende betalningsrutiner Caroline Liljebjörn Elin Petersson 24 maj 2017 Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 2
Läs merRapport från uppföljande granskning av av pensioner. December 2006
Rapport från uppföljande granskning av av pensioner. December 2006 Innehåll Inledning...1 Risk för felaktig redovisning av pensioner...2 Granskningsansats...3 Intern kontroll...3 Omfattning...3 Utfört
Läs merATTESTREGLEMENTE FÖR SJÖBO KOMMUN
1(5) ATTESTREGLEMENTE FÖR SJÖBO KOMMUN 1 Omfattning För att upprätthålla en god intern kontroll krävs bl.a. ändamålsenliga regelverk och rutiner för kontroll av verifikationer. Kontroller i enlighet med
Läs merNr Iakttagelse Risk Risknivå Försäkringskassans svar till Riksrevisionen 2014-05-16 dnr 017721-2014
Riksrevisionen årlig revision 1 (14) 5.2 Systemgenererade listor över applikationsförändringar kan för närvarande inte produceras. Avsaknad av fullständiga listor över applikationsförändringar som har
Läs merRutin för Prator IT-stöd för samordnad planering
RUTIN Sid: 1 (5) Chefer, leg. personal, vårdpersonal, biståndshandläggare, 4 2019-02-20 administratörer VOF, elevhälsan BIF, SOC Förvaltare Ersätter utgåva nr. Datum Medicinskt ansvarig sjuksköterska 3
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert
Läs merInformationssäkerhet i patientjournalen
RIKTLINJER FÖR Informationssäkerhet i patientjournalen Antaget av Vård- och omsorgsnämnden Antaget 2019-04-02 Giltighetstid 2023-04-02 Dokumentansvarig Medicinskt ansvarig sjuksköterska Håbo kommuns styrdokumentshierarki
Läs merRapport avseende Förrådsredovisning. December 2005
Rapport avseende Förrådsredovisning. December 2005 Innehåll Inledning...1 Risk för felaktigheter i förrådsredovisning...2 Granskningsansats...3 Iakttagelser...4 Slutsatser...8 Inledning Enligt den revisionsplan
Läs merInförande av Primula på Malmö högskola
2014-11-19 1 (7) Införande av Primula på Malmö högskola Projekt- och aktivitetsplan 2014-11-19 2 (7) Innehåll Införande av Primula på Malmö högskola... 1 1 Basfakta... 3 2 Beskrivning av projektet, mål
Läs merI det här dokumentet beskriver IT-mästarens tjänsten Applikationsdrift, dess ingående komponenter och dess tillägg.
Applikationsdrift Innehåll Applikationsdrift 3 Allmänt om tjänsten 3 Drifttjänster 3 Anslutning för 3:e part 4 Systemövervakning 4 Underhåll 4 Proaktivitet och automatisering 4 Servicefönster 4 Information
Läs merAktiviteter vid avtalets upphörande
SID 1 (10) Bilaga 4h Aktiviteter vid avtalets upphörande Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt genomförande inom Skolplattform Stockholm Box 22049, 104
Läs merGranskning av utbetalningar
Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1
Läs merVilma Lisboa April 2010
Revisionsrapport Falkenbergs kommun Uppföljning av rapport : Intern kontroll och säkerhet vid elektronisk Vilma Lisboa April 2010 Bakgrund- revisionsfråga- genomförande PricewaterhouseCoopers har på uppdrag
Läs merDNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen
TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för
Läs merRevisionsrapport Rutiner och intern styrning och kontroll 2016
T R A N S P O R T S T Y R E LSEN 601 73 N O R R K Ö P I N G B E S LUT: 20 1 7-04- 12 Transportstyrelsen Revisionsrapport Rutiner och intern styrning och kontroll 2016 Som ett led i granskningen av årsredovisningen
Läs merInläsning av bokföringsinformation, fakturor från e-handelstjänst till Agresso version 1.0
1/15 Datum Handläggare 2012-06-08 Eva Ringman Dnr 45-43/2011 Inläsning av bokföringsinformation, fakturor från e-handelstjänst till Agresso version 1.0 Innehållsförteckning 1 Syfte och avgränsningar...
Läs merLandskrona stad. Granskning av IT - organisationen och dess leverans modell för IT - service till verksamheten.
www.pwc.se Granskning av IT - organisationen och dess leverans modell för IT - service till verksamheten Magnus Karmborg Viktor Bergvall Victor Svensson Lena Salomon December 2016 Granskning av IT-organisationen
Läs merSammanträdesdatum Arbetsutskott (1) 28 Dnr KS/2016:389. Slutredovisningen av internkontroll 2017, KSF
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2018-02-07 1 (1) Sida 28 Dnr KS/2016:389 Slutredovisningen av internkontroll 2017, KSF Bakgrund Mjölby kommun upprättar årligen olika former
Läs merGuide för säker behörighetshantering
2018-06-18 1 (5) GUIDE FÖR SÄKER BEHÖRIGHETSHANTERING Digitaliseringsenheten Guide för säker behörighetshantering Innehåll Om guiden... 1 Om behörigheter... 2 Gör en informationsklassning först... 2 Visa
Läs merUtomlänsintäkter förstudie
Revisionskontoret AM/KS Rev/17018 Utomlänsintäkter förstudie Rapport 2-17 Utomlänsintäkter förstudie Bakgrund Landstingets revisorer har ansvar för att genomföra årlig granskning av landstingets samtliga
Läs merExempel på verklig kravspecifikation
Exempel på verklig kravspecifikation Detta är ett exempel på en proffessionell kravspecifikation hämtad ur verkliga livet. Den visas inte i sin fullständighet, det mesta är bortklippt, men strukturen och
Läs mer