Sollentuna kommun. Generella IT kontroller Visma Affärslösningar. Detaljerade observationer och rekommendationer. November 2017
|
|
- Britta Mattsson
- för 5 år sedan
- Visningar:
Transkript
1 Sollentuna kommun Generella IT kontroller Visma Affärslösningar Detaljerade observationer och rekommendationer November 2017 Fredrik Dreimanis Johan Jelbring Jesper Östling
2 Innehållsförteckning Sammanfattning av granskningen... 3 Bakgrund och omfattning...4 Detaljerade observationer och rekommendationer av 13
3 Sammanfattning av granskningen I samband med revisionsplaneringen för Sollentuna kommun har en risk- och väsentlighetsanalys genomförts där system samt applikationer kopplat till den finansiella rapporteringen bedömts som kritiska. Baserat på detta har en granskning av applikationen Visma Affärslösningar (ekonomisystem) genomförts. Granskningen har genomförts under oktober 2017 av Johan Jelbring (PwC) och Jesper Östling (PwC) under ledning av Fredrik Dreimanis (PwC). Granskningen har genomförts i syfte att bedöma processer, rutiner och den interna kontrollen kopplat till Visma Affärslösningar. Baserat på genomförd granskning bedöms Sollentuna kommun ha grundläggande processer och rutiner på plats gällande förvaltning av Visma Affärslösningar. Exempelvis finns det rutiner på plats för uppdatering av applikationen. I samband med granskningen noterades dock ett antal områden där Sollentuna kommun har möjlighet att förbättra och förstärka den interna kontrollen. I huvudsak berör våra observationer avsaknaden av processer, rutiner och kontroller kopplade till hanteringen användare och behörigheter i Visma Affärslösningar. Baserat på granskningen noterades totalt sex observationer, vi rekommenderar att Sollentuna Kommun i första hand bör fokusera på följande områden: Uppdatering av förvaltningsplan för Visma Affärslösningar, Utvecklare med tillgång till produktionsmiljö, Avsaknad av rutin för periodisk granskning av användare, Avsaknad av formaliserad och dokumenterad rutin för hantering av behörigheter. För mer information avseende observationer se sektion Detaljerade observationer och rekommendationer. Med vänlig hälsning, Fredrik Dreimanis Senior Manager, PwC Johan Jelbring Senior Associate, PwC 3 av 13
4 Bakgrund och omfattning I samband med revisionsplaneringen för Sollentuna kommun har en risk- och väsentlighetsanalys genomförts där system samt applikationer kopplat till den finansiella rapporteringen bedömts som kritiska. Granskningen tar sin utgångspunkt i SKYREVS s utkast till vägledning för redovisningsrevision i kommuner och landsting 1. Baserat på denna analys har applikationen Visma Affärslösningar (ekonomisystem) granskats i syfte att bedöma rutiner avseende förvaltning och intern kontroll. Granskningen har baserats på generella IT-kontroller (ITGC) inom domäner som specificeras i nedanstående tabell. Granskningen avser perioden 1 januari till 31 oktober 2017 för ITGC domänerna i tabellen nedan: ITGC Domän Kontrollområde IT-styrning/Förvaltning Policy och styrande dokument, Roller och ansvar, Gränssnitt mellan IT och verksamhet, IT organisation och kontroll över IT, Förståelse för applikationerna och IT-miljön. Förändringshantering Rutin och process gällande förändringar till kritiska applikationer, Testning av nya förändringar, Godkännande av förändringar innan produktionssättning. Åtkomsthantering Process för uppläggning, ändring och borttagning av behörigheter, Periodisk granskning av behörigheter, Hantering av säkerhetsinställningar, Loggning och översyn av loggar, Hantering av priviligierade användare. 1 Vägledningen baseras på ISA, International Standards on Auditing och behandlar ett antal förhållanden som kräver särskilda tillämpningsanvisningar. Syftet är att utveckla god revisionssed för redovisningsrevision i kommunal sektor. 4 av 13
5 ITGC Domän Datordrift Backup hantering och återläsning, Hantering av batch jobb, Katastrof- och kontinuitetshantering, Hantering av tredjepartsleverantör. Kontrollområde Granskningen baseras på intervjuer med nyckelpersoner hos Sollentuna kommun och granskning av underliggande dokumentation. Följande personer har varit involverade i granskningen: Åsa Joffs (Förvaltningsledare), Agneta Sandström (System-/redovisningscontroller, Redovisningsenheten), Mikael Sörlander (Redovisningschef), Jakob Bergman (Förvaltningsledare IT). Vårt arbete har utförts in enlighet med PwC s revisionsmetodik och under oktober månad i Sollentuna kommuns lokaler, Stockholm. 5 av 13
6 Detaljerade observationer och rekommendationer Observationerna i denna rapport har graderats efter bedömd väsentlighet, graderingen illustreras med hjälp av definitionerna i nedan tabell. Även om graderingen ofrånkomligen är subjektiv och innehåller inslag av bedömningar och ställningstaganden kan definitionerna vara vägledande. Hög (H) Medium (M) Låg (L) Kritisk, omedelbar åtgärd. Visar på en brist med stor påverkan på system, processer och eller intern kontroll att det kan medföra att Sollentuna kommun exponeras för betydande förluster eller väsentliga fel i den finansiella rapporteringen. Otillräcklig, bör diskuteras av ledningen. Visar på en brist, som ensam eller i kombination med andra brister kan påverka funktionaliteten/integriteten i system, processer och kontroller samt den finansiella rapporteringen. Mindre avvikelse. visar en brist som inte har någon väsentlig påverkan på system, processer och kontroller men som indikerar en möjlighet till förbättrad effektivitet och/eller verkningsgrad av processer och kontroller Tabellen nedan visar en sammanfattning av de observationer som identifierats under årets granskning med relaterad riskgradering baserad på dess väsentlighet. 6 av 13
7 Ref # Område Applikation Observation Risknivå 1. IT-styrning/Förvaltning Visma Affärslösningar 2. Åtkomsthantering Visma Affärslösningar 3. Åtkomsthantering Visma Affärslösningar 4. Åtkomsthantering Visma Affärslösningar 5. Datordrift Visma Affärslösningar 6. Datordrift Visma Affärslösningar Avsaknad av uppdaterad förvaltningsplan. Utvecklare med tillgång till produktionsmiljö. Avsaknad av rutin för periodisk granskning av användare. Avsaknad av granskning av priviligierade användares aktivitet. Avsaknad av rutin för återläsningstest. Avsaknad av larmfunktion för automatiska batchjobb. Låg Hög Medium Medium Låg Låg För mer information och detaljer gällande respektive observation se tabell på nästkommande sida. 7 av 13
8 Observation Risk Rekommendation 1. Avsaknad av uppdaterade förvaltningsplan. (L) Under granskningen noterades att förvaltningsplan inklusive instruktioner och riktlinjer för applikationen Visma Affärslösningar inte var uppdaterad. Exempelvis saknades uppdaterad dokumentation gällande: Riskanalys, Rutiner gällande behörighetshantering, Beskrivning av backuphantering, Kontinuitet och katastrofhantering. Dock noterades att Sollentuna kommun arbetar med att definiera och implementera en förvaltningsmodell, i samband med detta kommer dokumentation gällandeförvaltningen av applikationen Visma Affärslösningar att uppdateras. Vidare noterades att det finns rutiner och processer för hur förändringar och uppdateringar ska hanteras. Avsaknad av en uppdaterad förvaltningsdokumentation ökar risken för att kritiska applikationer inte hanteras i enlighet med verksamhetens krav. Kritiska applikationer som inte hanteras i enlighet med verksamhetens krav kan påverka kritisk data och tillgänglighet för verksamheten. Kommunens kommentar: Vi håller med PwC rekommendation och kommer fortsätta påbörjat arbete. PwC rekommenderar att Sollentuna kommun fortsätter arbetet med förvaltningsplanen för applikationen Visma Affärslösningar. Förvaltningsplanen bör som minimum, men inte begränsat till, innehålla följande: Riskanalys, Definition av roller och ansvar kopplat till förvaltningen av applikationen, Rutiner för uppdatering och förändring av applikationen, Rutiner för hantering av behörigheter i applikationen, Instruktion och beskrivning av de loggningar som genomförs i applikationen, Beskrivning av backuphantering, Kontinuitet och katastrofhantering. Vidare rekommenderas att en rutin upprättas där förvaltningsplanen revideras årligen inklusive genomgång av riskanalysen. Dokumentationen bör dateras och signeras av ansvarig förvaltningsledare i syfte att skapa spårbarhet i genomförda aktiviteter och stärka den interna kontrollen. 8 av 13
9 Observation Risk Rekommendation 2. Utvecklare med tillgång till produktionsmiljö. (H) Det noterades under granskningen att utvecklare har direkt tillgång till produktionsmiljön för applikationen Visma Affärslösningar. Utvecklare med åtkomst till produktionsmiljön ökar risken för felaktiga och/eller bedrägliga förändringar till kritiska funktioner. Felaktiga och/eller bedrägliga förändringar till kritiska funktioner kan påverka kritisk data. PwC rekommenderar att Sollentuna kommun undersöker möjligheten att begränsa och/eller ta bort åtkomst för utvecklare till produktionsmiljön. Exempelvis kan tidsbegränsad åtkomst vid kritiska händelser tilldelas utvecklare (dvs. utvecklare får endast åtkomst vid en given tidpunkt kopplat till exempelvis ett utvecklingsärende). Finns inte möjligheten att ta bort utvecklare i produktionsmiljön rekommenderar vi att kompenserande kontroller implementeras för att säkerställa att aktiviteter utförda av utvecklare är fullständiga och riktiga samt inte påverkar kritisk information. Exempelvis kan en riskanalys genomföras av kritisk data i applikationen, loggfunktioner aktiveras för övervakning av data och en rutin implementeras där en användare periodisk granskar dessa loggar. Användare bör inte ha åtkomst till applikationen och/eller högre behörighet i syfte att säkerställa oberoende granskning av förändringar till kritisk data. Kommunens kommentar: Vi har en pågående diskussion med Visma om hanteringen av olika åtkomster för att reducera risken enligt ovan. 9 av 13
10 Observation Risk Rekommendation 3. Avsaknad av rutin för periodisk granskning av användare. (M) Under granskningen noterades att ingen formaliserad kontroll finns på plats gällande periodisk granskning av användare i applikationen Visma Affärslösningar. Avsaknad av periodisk granskning av behörigheter ökar risken för felaktig åtkomst till kritiska applikationer och system. Felaktig åtkomst till applikationer och system ökar risken för felaktig och/eller bedräglig åtkomst till kritisk data vilket kan påverka den finansiella rapporteringen. PwC rekommenderar att Sollentuna kommun implementerar en rutin där användare i applikationen Visma Affärslösningar granskas regelbundet. Granskningen bör, som minimum, genomföras en gång per år och säkerställa att användare har behörighet till systemet i enlighet med sina arbetsuppgifter. Underlag och dokumentation av granskningen bör arkiveras i syfte att skapa spårbarhet av genomförd kontroll och stärka den interna kontrollen. Kommunens kommentar: Vi kommer se över/implementera rutin för detta. 10 av 13
11 Observation Risk Rekommendation 4. Avsaknad av granskning av priviligierade användares aktivitet. (M) I samband med granskningen noterades att ingen formell process finns på plats för uppföljning och/eller övervakning av aktivitet som är utförd av användare med priviligierade åtkomst (dvs. hög behörighet) i applikationen Visma Affärslösningar. Dock noterades att loggning är aktiverad i systemet och uppföljning kan genomföras (dvs. spårbarhet i transaktioner finns på plats) vid incidenter, dock sker ingen aktiv uppföljning. Avsaknad av processer och rutiner för uppföljning av priviligierade användares aktivitet ökar risken för felaktig och/eller bedrägliga transaktioner. Felaktiga och/eller bedrägliga transaktioner kan påverka data och funktioner som är kritiska för den finansiella rapporteringen. PwC rekommenderar att Sollentuna kommun implementerar processer och rutiner för uppföljning av priviligierade användares aktivitet i syfte att validera fullständighet och riktighet i transaktioner och förändringar. Exempelvis kan en riskanalys genomföras av kritisk data i applikationen, loggfunktioner aktiveras för övervakning av data och en rutin implementeras där en användare periodisk granskar dessa loggar. Användare bör inte ha åtkomst till applikationen och/eller högre behörighet i syfte att säkerställa oberoende granskning av förändringar till kritisk data. Underlag och dokumentation från genomförd uppföljning eller granskning bör arkiveras i syfte at skapa spårbarhet i genomförd kontroll och stärka den interna kontrollen. Kommunens kommentar: Vi kommer se över/implementera lämplig rutin för detta. 11 av 13
12 Observation Risk Rekommendation 5. Avsaknad av rutin för återläsningstest. (L) Under granskningen noterades att ingen dokumenterad rutin finns på plats gällande återläsning av data för applikationen Visma Affärslösningar. Avsaknad av formaliserad process för återläsningstester av data ökar risken för att data inte kan återläsas i händelse av en incident. Data som ej kan återläsas kan påverka den operativa verksamheten och information som är kritisk för den finansiella rapporteringen. PwC rekommenderar att Sollentuna kommun upprättar en process för genomförande och dokumentation av återläsning av data för applikationen Visma Affärslösningar. Dokumentationen bör som minimum, men inte begränsat till, omfatta: När test genomfördes, Vad som testats, Resultatet av testet, Vem som genomfört testet. Återläsning av data bör som minimum genomföras en gång per år och dokumentationen bör arkiveras för att skapa spårbarhet samt stärka den interna kontrollen. Kommunens kommentar: Vi kommer se över/implementera lämplig rutin för detta. 12 av 13
13 Observation Risk Rekommendation 6. Avsaknad av larmfunktion för automatiska batchjobb. (L) Under granskningen noterades att ingen automatisk kontroll finns på plats vilken identifierar och larmar när ett batchjobb har fallerat. Vidare noterades att ingen formell process finns på plats gällande uppföljning och åtgärd av fallerade batchjobb. Avsaknad av övervakning och larm funktioner kopplade till batchjobb ökar risken för att kritiska transaktioner inte genomförs fullständigt och riktigt. Kritiska transaktioner som ej genomförts fullständigt och riktigt kan påverka data som är kritiskt för den finansiella rapporteringen. PwC rekommenderar att Sollentuna kommun analyserar och utvärdera möjligheterna till att automatiskt övervaka kritiska batchjobb i applikationen Visma Affärslösningar. Exempelvis kan en riskanalys utgöra grunden för vilka batchjobb som är kritiska i applikationen, baserat på analysen bör övervakning och larmfunktioner upprättas där ansvarig användare noteras vid de tillfällen ett batchjobb inte genomförts fullständigt och riktigt. Vidar rekommenderar vi att Sollentuna kommun upprättar en formaliserad process vilken säkerställer att fallerade batchjobb åtgärdas fullständigt och riktigt. Fallerade batchjobb bör registreras som incidenter och dokumenteras i syfte att säkerställa spårbarhet i genomförda transaktioner samt stärka den interna kontrollen. Kommunens kommentar: Vi kommer se över/implementera lämplig rutin för detta. 13 av 13
Region Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017
Region Gotland Generella IT kontroller Visma och HR Plus Detaljerade observationer och rekommendationer Februari 2017 Fredrik Dreimanis Jonas Leander Innehållsförteckning Sammanfattning av granskningen...
Läs merTyresö kommun. Generella IT kontroller Economa och Heroma. Detaljerade observationer och rekommendationer. Juni 2017
Tyresö kommun Generella IT kontroller Economa och Heroma Detaljerade observationer och rekommendationer Juni 2017 Fredrik Dreimanis Johan Jelbring Tina Emami Innehållsförteckning Sammanfattning av granskningen...
Läs merRevisionsrapport. IT-revision Solna Stad ecompanion
Revisionsrapport IT-revision 2013 Solna Stad ecompanion Fredrik Dreimanis November 2013 Innehållsförteckning Inledning... 3 Avgränsning.3 Granskningens omfattning... 4 Sammanfattning... 5 Observationer
Läs merBotkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer.
Botkyrka Kommun Revisionsrapport Generella IT kontroller Aditro och HRM Detaljerade observationer och rekommendationer Oktober 2015 Anders Hägg Fredrik Dreimanis Anna Lång Thomas Bauer Innehållsförteckning
Läs merUppföljningsrapport IT-revision 2013
Revisionsrapport Uppföljningsrapport IT-revision 2013 Solna Stad Raindance Fredrik Dreimanis November 2013 1 av 10 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning... 5
Läs merpwc Vø,llentuna kotntntrít Mqi zo77 Visma Control Generella IT kontroller - Fredrik Dreimanis Johan Jelbring Hanna Altsäter
Vø,llentuna kotntntrít Generella T kontroller - Visma Control D etalj erade observationer o ch rekommendationer Mqi zo77 Fredrik Dreimanis Johan Jelbring Hanna Altsäter 3 pwe nneh ållsf tirte ckni[rg Detatjerade
Läs merRevisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018
SKATTEVERKET 171 94 SOLNA Revisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018 Som en del av arbetet med att granska Skatteverkets årsredovisning 2018 har
Läs merUppföljningsrapport IT-generella kontroller 2015
Revisionsrapport Uppföljningsrapport IT-generella kontroller 2015 Uppsala kommun Gustaf Gambe Frida Ilander 15 september 2015 1 av 17 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning...
Läs merGranskning av generella IT-kontroller för PLSsystemet
F Ö R S V A R E T S M A T E R I E LV E R K (F M V ) 115 88 S T O C K HO LM Försvarets materielverk (FMV) Granskning av generella IT-kontroller för PLSsystemet vid Försvarets materielverk (FMV) Som ett
Läs merSvar på revisionens granskning av generella ITkontroller. ekonomisystemet 15 KS
Svar på revisionens granskning av generella ITkontroller i ekonomisystemet 15 KS 2017.520 3 VALLENTUNA KOMMUN Sammanträdesprotokoll Kommunstyrelsens arbetsutskott 2018-11-29 211 Svar på revisionens granskning
Läs merGranskning av generella IT-kontroller för ett urval system vid Skatteverket
SKATTEVERKET 171 94 SOLNA Granskning av generella IT-kontroller för ett urval system vid Skatteverket Som ett led i granskningen av årsredovisningen med syfte att göra uttalanden om denna har Riksrevisionen
Läs merIT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina
1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,
Läs merBolagsspecifika resultat Sektion 3. Page 1
Bolagsspecifika resultat Page 1 Omfattning av granskning Introduktion EY har under 2015 genomfört en uppföljning av de observationer som noterades i samband med IT-revisionen 2014. De tidigare observationerna
Läs merGranskning av generella IT-kontroller för ett urval system vid Skatteverket 2017
SKATTEVERKET 171 94 SOLNA Granskning av generella IT-kontroller för ett urval system vid Skatteverket 2017 Som ett led i granskningen av årsredovisningen med syfte att göra uttalanden om denna har Riksrevisionen
Läs merGranskning av applikationenn Basware oktober 2012*
Granskning av applikationenn Basware 2012 22 oktober 2012* 1. Granskningens omfattning PwC har på uppdrag av revisionskontoret (Kjell Johansson) genomfört en granskning av applikationen Basware. Syftet
Läs merRegion Skåne Granskning av IT-kontroller
Region Skåne Granskning av IT-kontroller Per Stomberg Niklas Westerlund Deloitte AB Januari 2016 2 Innehållsförteckning 1. Sammanfattning... 3 2. Inledning... 4 2.1 Bakgrund och syfte... 4 2.2 Revisionskriterier...
Läs merDatum 2014-04-11. Kommunrevisionen: Granskning av generalla IT-kontroller 2013
ta,xj -Zoty-OG-I^ Uppsala "KOMMUN A retat. 4-5 KONTORET FÖR BARN, UNGDOM OCH ARBETSMARKNAD Handläggare Wicks Elaine Datum 2014-04-11 Diarienummer BUN-2014-0631 Barn och ungdomsnämnden Kommunrevisionen:
Läs merIT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group
IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf
Läs merStockholms Stadshus AB. Granskning av IT-intern kontroll 11 December 2014
Stockholms Stadshus AB Granskning av IT-intern kontroll 11 December 2014 Innehåll Innehåll 1. Inledning 1.1 Sammanfattning 2. Introduktion 2.1 Bakgrund syfte 2.2 Omfattning av granskning 2.3 Utvärderingskriterier
Läs merGranskning av IT intern kontroll
1 Styrelseärende Styrelsen 2014-03-13 Ärende 8 Handläggare: Lars Brogren Telefon: 08-508 370 00 (vx) Till styrelsen Granskning av IT intern kontroll VD:s förslag till beslut Styrelsen för Svenska Bostäder
Läs merGranskning av intern kontroll i kommunens huvudboksprocess
Revisionsrapport Granskning av intern kontroll i kommunens huvudboksprocess Marks kommun Andreas Crusell Erik Sellergren Augusti 2015 Innehållsförteckning 1. Introduktion... 1 1.1. Bakgrund och revisionsfråga...
Läs merGöteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012
Göteborg Energi AB Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte 18 december 2012 1 Sammanfattning Med start hösten 2010 har Deloitte, Ernst & Young och PwC på uppdrag av Göteborgs
Läs merIT-säkerhet Externt och internt intrångstest
Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och
Läs merVäxjö kommun. Övergripande säkerhetsgranskning. säkerhet avseende externt och internt dataintrång. Informationssäkerhetsspecialister:
www.pwc.se Övergripande säkerhetsgranskning av kommunens säkerhet avseende externt och internt dataintrång Informationssäkerhetsspecialister: Viktor Bergvall Linus Owman Certifierad kommunal revisor: Lena
Läs merRevisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT
Revisionsrapport 3/2012 Genomförd på uppdrag av revisorerna Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT Nicklas Samuelsson Magnus Nilsson
Läs merLandstinget i Värmland Granskning av generella IT-kontroller. Revisionsrapport
Landstinget i Värmland Granskning av generella IT-kontroller Revisionsrapport November 2012 Inledning Granskningen av de generella IT-kontrollerna kring ekonomisystemet Raindance har påvisat ett antal
Läs merSvar till revisorerna angående revisionsrapport, Granskning av ITsäkerhet
Utbildningsnämnden Ordförandeförslag Diarienummer Göran Nilsson (M) 2014-02-08 UN-2013/279 Utbildningsnämnden Svar till revisorerna angående revisionsrapport, Granskning av ITsäkerhet UN-2013/279 Förslag
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning
Läs merGranskning av intern kontroll i lönehanteringen
www.pwc.se Granskning av intern kontroll i lönehanteringen Anna Lycke Börjesson (Certifierad kommunal revisor) Erik Sellergren Amanda Elg Vårgårda kommun och Herrljunga kommun Juni 2017 Juni 2017 Innehåll
Läs merInternt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)
Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning
Läs merRevisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket 171 94 Solna. Datum Dnr 2012-02-03 32-2011-0544
Revisionsrapport Skatteverket 171 94 Solna Datum Dnr 2012-02-03 32-2011-0544 Revision av uppbördsprocessen Moms 1 Inledning Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat
Läs merÖvergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun
Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.
Läs merHåbo kommuns förtroendevalda revisorer
www.pwc.se Revisionsrapport Granskning av intrångsskydd Niklas Ljung Mattias Gröndahl Håbo kommuns förtroendevalda revisorer April/2018 Innehåll Sammanfattning... 2 1. Inledning... 4 1.1. Granskningsbakgrund...
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merRevision av den interna kontrollen kring uppbördssystemet REX
1 Revision av den interna kontrollen kring uppbördssystemet REX 1 Inledning Riksrevisionen har som ett led i den årliga revisionen 2012 av Kronofogdemyndigheten (KFM) granskat den interna kontrollen kring
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Läs merStockholms Stadshus AB it-revision november 2016
Stockholms Stadshus AB it-revision november 2016 It-granskning kring implementering av Agresso M4 på Stadsledningskontoret och urvalsbolagen, samt uppföljning av bolagsspecifika iakttagelser från 2015
Läs merGislaveds kommun. Övergripande säkerhetsgranskning. säkerhet angående externt och internt dataintrång. Informationssäkerhetsspecialister:
www.pwc.se Övergripande säkerhetsgranskning av kommunens säkerhet angående externt och internt dataintrång Informationssäkerhetsspecialister: Pernilla Nordström Viktor Bergvall Victor Svensson Kommunalrevisor:
Läs merVästerås stad. Uppföljande granskning av IT-säkerheten inom Sociala nämndernas förvaltning
Revisionsrapport 2016:5 Genomförd på uppdrag av Västerås stads revisorer 18 oktober 2016 Uppföljande granskning av IT-säkerheten inom Sociala nämndernas förvaltning Västerås stad Innehållsförteckning 1
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert
Läs merNr Iakttagelse Risk Risknivå Pensionsmyndighetens svar till Riksrevisionen 2014-05-03, dnr VER 2014-132
Riksrevisionen årlig revision 1 (12) 4.2 Systemgenererade listor över applikationsförändringar kan för närvarande inte produceras. Avsaknad av fullständiga listor över applikationsförändringar som har
Läs merRevisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.
Kommunens revisorer 2013-04-08 GRANSKNING AV INTERNKONTROLLPLANER I HÄRRYDA KOMMUN Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Rapporten
Läs merRevisionsrapport Rutiner och intern styrning och kontroll 2016
T R A N S P O R T S T Y R E LSEN 601 73 N O R R K Ö P I N G B E S LUT: 20 1 7-04- 12 Transportstyrelsen Revisionsrapport Rutiner och intern styrning och kontroll 2016 Som ett led i granskningen av årsredovisningen
Läs merLandskrona stad. Granskning av IT - organisationen och dess leverans modell för IT - service till verksamheten.
www.pwc.se Granskning av IT - organisationen och dess leverans modell för IT - service till verksamheten Magnus Karmborg Viktor Bergvall Victor Svensson Lena Salomon December 2016 Granskning av IT-organisationen
Läs merGranskning av IT-säkerhet
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-01-26 Dnr: 2014/386-ÄN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Kommunrevisionen Äldrenämnden Granskning av IT-säkerhet
Läs merGenerella IT-kontroller uppföljning av granskning genomförd 2012
LANDSTINGET I VÄRMLAND Revisionskontoret 2016-11-14 Johan Magnusson Rev/16020 Generella IT-kontroller uppföljning av granskning genomförd 2012 Rapport 12-16 Generella IT-kontroller - uppföljning Bakgrund
Läs merNr Iakttagelse Risk Risknivå Försäkringskassans svar till Riksrevisionen 2014-05-16 dnr 017721-2014
Riksrevisionen årlig revision 1 (14) 5.2 Systemgenererade listor över applikationsförändringar kan för närvarande inte produceras. Avsaknad av fullständiga listor över applikationsförändringar som har
Läs merPunkt 15: Riktlinje för internrevision
2016-09-21 Punkt 15: Riktlinje för internrevision Förslag till beslut i styrelsen att anta Riktlinje för internrevision för försäkrings AB Göta Lejon Denna riktlinje kallades tidigare Riktlinje för oberoende
Läs merGranskning av IT-säkerhet
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2014/957-IFN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Individ- och familjenämnden Granskning av IT-säkerhet
Läs merDNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen
TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;
Läs merGranskning av räddningstjänstens ITverksamhet
www.pwc.se Granskning av räddningstjänstens ITverksamhet Författare: Niklas Ljung, projektledare Ida Ek, utredare Södertörns Brandförsvarsförbund December 2017 1. Bakgrund och syfte Bakgrund och syfte
Läs merGranskning av säkerheten i mobila enheter. Internrevisionsrapport
Dnr UFV 2017/0270 Granskning av säkerheten i mobila enheter srapport Fastställd av Konsistoriet 2017-04-26 Innehållsförteckning Inledning och bakgrund 3 Syfte och avgränsningar 3 Omfattning och metod 3
Läs merBilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Läs merInstruktion för funktionen för regelefterlevnad
Fastställd av: Styrelsen Datum: 2018-01-03 Fastställs: Årligen eller vid behov Tidigare godkänd: 2017-04-24 Tillgänglighet: Rättslig grund: Tillämpningsområde: Ägare: För samtliga anställda på Bolagets
Läs merFinansinspektionens författningssamling
Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.
Revisionsrapport Kungl. Musikhögskolan i Stockholm Box 27711 115 91 Stockholm Datum Dnr 2011-03-08 32-2010-0733 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan
Läs merGranskning av intern kontroll
Revisionsrapport Granskning av intern kontroll Kerstin Sikander Cert. kommunal revisor Mars 2013 Landstinget i Jönköpings län Innehållsförteckning 1. Inledning... 1 1.1. Bakgrund och revisionsfråga...
Läs merInformationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.
Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala
Läs merGranskning av den interna kontrollen avseende löner
www.pwc.se Revisionsrapport 3/2013 Genomförd på uppdrag av revisorerna Maj Juni 2013 Revisionsrapport Magnus Nilsson Nicklas Samuelsson Richard Vahul Granskning av den interna kontrollen avseende löner
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om hantering av operativa risker; FFFS 2014:4 Utkom
Läs merIT-verksamheten - en uppföljning av tidigare granskning
www.pwc.se Revisionsrapport Quentin Authelet Joakim Hermansson IT-verksamheten - en uppföljning av tidigare granskning Region Gotland IT-verksamheten - en uppföljning av tidigare granskning 2016-04-11
Läs merPolicy och instruktioner för regelefterlevnad
Fastställd av: Styrelsen Datum: 2016-02-17 Fastställs: Årligen eller vid behov Tidigare godkänd: 2015-11-13 Tillgänglighet: För samtliga anställda på Bolagets server Rättslig grund: FFFS 2007:16 Tillämpningsområde:
Läs merPOLICY VID ARBETE MED TREDJE PART POLICY ANTAGEN MARS 2015 REVIDERAD FEBRUARI 2017
POLICY VID ARBETE MED TREDJE PART POLICY ANTAGEN MARS 2015 REVIDERAD FEBRUARI 2017 INNEHÅLLSFÖRTECKNING POLICY VID ARBETE MED TREDJE PART... 3 INTRODUKTION... 3 ARBETA MED TREDJE PART... 3 PROCESS FÖR
Läs merCompliance och Internrevision kan lära av varandra. Louise Hedqvist, FCG Desirée Nordqvist, Länsförsäkringar AB
Compliance och Internrevision kan lära av varandra Louise Hedqvist, FCG Desirée Nordqvist, Länsförsäkringar AB Compliance och Internrevision kan lära av varandra 1 Sammarbete 2 Ramverk 3 Planering 4 Granskning
Läs merAngered. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte. Februari 2014
Angered Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte Februari 2014 1 Inledning Med start hösten 2010 har Deloitte, EY och PwC på uppdrag av Göteborgs Stad, som ett led
Läs meratt fastställa rektors åtgärdsplan med anledning av rapporten.
Styrelsen BESLUT SLU ID: SLU.ua.2018.1.1.2-3887 2019-06-19 Beslut Styrelsen beslutar att fastställa internrevisionens rapport, samt att fastställa rektors åtgärdsplan med anledning av rapporten. Ärendet
Läs merÖstra Göteborg. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte. Februari 2014
Östra Göteborg Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte Februari 2014 1 Inledning Med start hösten 2010 har Deloitte, EY och PwC på uppdrag av Göteborgs Stad, som ett
Läs merREVISIONSRAPPORT. Översiktlig analys av loggar i ekonomisystemet Devis. Arvika kommun. September Rolf Aronsson
REVISIONSRAPPORT Översiktlig analys av loggar i ekonomisystemet Devis Arvika kommun September 2005 Rolf Aronsson www.pwcglobal.com/se www.komrev.se Innehållsförteckning 1. SAMMANFATTNING AV SYNPUNKTER...
Läs mer1 Risk- och sårbarhetsanalys
Bilaga 10 1 Risk- och sårbarhetsanalys I detta kapitel utgår vi från identifierade riskscenarier i följande bilagor: Bilaga X Informationsklassning, digitalt stöd i hemmet.xls Vi värderar hur stor sannolikheten
Läs merRUTIN FÖR DRIFTSÄTTNING
Styrande dokument Rutindokument Rutin Sida 1 (10) RUTIN FÖR DRIFTSÄTTNING Sida 2 (10) INNEHÅLLSFÖRTECKNING Rutin driftsättning... 3 Syfte... 3 Planera driftsättning... 3 Installera och testa... 5 Överföra
Läs merStockholm Stadshus AB
Stockholm Stadshus AB Implementering av Agresso Genomgång av roller och ansvar för utvalda aspekter av intern kontroll i koppling till Tieto The better the question. The better the answer. The better the
Läs merKundfordringar en uppföljande granskning
Kundfordringar en uppföljande granskning Revisionsrapport LANDSTINGETS REVISORER 2017 03 22 16REV47 2(7) Sammanfattning I vår tidigare granskning av kundfordringar uppmärksammades ett antal risker och
Läs merGranskning av intern kontroll i löneprocessen
www.pwc.se Granskning av intern kontroll i löneprocessen Anna Lycke Börjesson (Certifierad kommunal revisor) Elin Jangvik Erik Sellergren Vilhelm Kokko Marks kommun 2018-09-06 2018-09-06 Innehåll 1. Sammanfattning
Läs merGranskning av IT-säkerhet
www.pwc.se Granskning av IT-säkerhet Karlstads kommun, Region Värmland samt Karlstadsregionens Räddningstjänstförbund. Emily Jönsson Erik Sellergren Augusti 2017 Augusti 2017 Innehåll 1. Sammanfattning
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.
Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010
Läs merGranskning av bokslutsprocessen
www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Mjölby kommun Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Uppdrag... 2 2.3. Metod och
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs merCyber security Intrångsgranskning. Danderyds kommun
Revisionsrapport Niklas Ljung Ronald Binnerstedt Augusti 2017 Cyber security Intrångsgranskning Danderyds kommun Sammafattande slutsatser med revisionella bedömningar Revisorerna har i sin riskanalys för
Läs merIT-säkerhet Internt intrångstest
Revisionsrapport IT-säkerhet Internt intrångstest Botkyrka kommun Janne Swenson Maj 2015 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Väsentlighets- och riskanalys... 3 Angreppssätt...
Läs merGranskning av IT-säkerhet
www.pwc.se Revisionsrapport Ragnar Malmros Anna Lång Jon Arwidson Juni 2015 Granskning av IT-säkerhet Oskarshamns kommun Innehållsförteckning 1. Inledning... 1 1.1. Bakgrund... 1 1.2. Revisionsfråga...
Läs merKommentarer till exempel vid tillämpande av ISA 580
Kommentarer till exempel vid tillämpande av ISA 580 Inledning I denna PM beskrivs SKYREV:s syn på hur ISA 580 kan tillämpas i kommunal verksamhet. Med anledning av att ett större utvecklingsarbete initierats
Läs merIT-säkerhet Externt och internt intrångstest
Revisionsrapport IT-säkerhet Externt och internt intrångstest Tierps kommun Älvkarleby kommun Kerem Kocaer Juni 2014 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt...
Läs merStyrning av behörigheter
Revisionsrapport Styrning av behörigheter i journalsystem Landstinget i Östergötland Janne Swenson Kerem Kocaer Jens Ryning Eva Andlert, cert. kommunal revisor Styrning av behörigheter i journalsystem
Läs merGranskning av intern kontroll i kommunens centrala löneprocess
Revisionsrapport Granskning av intern kontroll i kommunens centrala löneprocess Amanda Elg Fredrik Jilmstad Joakim Rydberg Januari 2016 Innehållsförteckning 1. Sammanfattning... 1 2. Introduktion... 2
Läs merGranskningsredogörelse 2013. Styrning och intern kontroll översiktlig granskning
Granskningsredogörelse 2013 Skellefteå Kraft AB Björn E Persson Styrning och intern kontroll översiktlig granskning Bakgrund och syfte Bakgrund Lekmannarevisionen har med hänsyn till risk och väsentlighet
Läs merUppdateringar kvalitetsmanual
Uppdateringar kvalitetsmanual Ytterligare uppdateringar gällande ISO/IEC 17020. Vi har nu fått feedback från Swedac och uppdaterar manualen utifrån dessa för att möta kraven i ISO/IEC 17020. Uppdaterade
Läs merREVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.
REVISIONSRAPPORT Löpande granskning av redovisning och administrativa rutiner avseende Tekniska nämnden Hylte Kommun November 2002 Rolf Bergman Tommy Karlsson www.pwcglobal.com/se www.komrev.se Sammanfattning
Läs merFör båda bolagen avgav A-son revisionsberättelser utan modifiering, upplysning eller anmärkning.
BESLUT 2019-06-14 Dnr 2018-1284 Tillsynsärende godkände revisorn A-son Beslut: Revisorsinspektionen ger godkände revisorn A-son en erinran. 1 Inledning A-son har varit föremål för Revisorsinspektionens
Läs merUppföljande granskning av IT-säkerheten inom Sociala nämndernas förvaltning
TJÄNSTEUTLÅTANDE Datum 2017-01-02 Sida 1 (1) Diarienr NF 2016/00199-1.6.1 Sociala nämndernas förvaltning Annelie Pettersson Epost: annelie2.pettersson@vasteras.se Kopia till Kommunstyrelsen Nämnden för
Läs merFörklarande text till revisionsrapport Sid 1 (5)
Förklarande text till revisionsrapport Sid 1 (5) Kravelementen enligt standarden ISO 14001:2004 Kap 4 Krav på miljöledningssystem 4.1 Generella krav Organisationen skall upprätta, dokumentera, införa,
Läs merGranskning av intern styrning och kontroll vid Statens servicecenter
1 Granskning av intern styrning och kontroll vid Statens servicecenter Riksrevisionen har som ett led i den årliga revisionen av Statens Servicecenter granskat den interna styrning och kontroll i myndighetens
Läs merÖvergripande granskning IT-driften
www.pwc.se Övergripande granskning IT-driften Sollentuna Kommun Bakgrund och syfte Inledning Under augusti-september 2013 har på uppdrag av de förtroendevalda revisorerna i Sollentuna kommun genomfört
Läs merÅrsrapport NU-sjukvården Diarienummer REV
Årsrapport NU-sjukvården 2017 Diarienummer REV 2017 00067 Behandlad av revisorskollegiet den 14 mars 2018 Årsrapport NU-sjukvården, 2018-02-23 2 (6) Innehåll Årets granskning... 3 Styrelsens ansvar...
Läs merTillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket
Datum Diarienr 2009-06-23 1807-2008 Migrationsverket 601 70 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket Datainspektionens beslut Datainspektionen
Läs merREVISIONSSTRATEGI. För. Region Värmlands revisorer
2015-05-25 REVISIONSSTRATEGI För Region Värmlands revisorer Revisionsstrategi Vår övergripande strategi är att utvecklas i takt med Region Värmland och den goda seden. Revisorerna arbetar långsiktigt,
Läs merGranskning av informations- integrationer inom Malmö stad
Granskning av informations- integrationer inom Malmö stad Februari 2010 Deloitte AB SE-113 79 Stockholm Stadsrevisionen Malmö stad Stadshuset, August Palms plats 1 205 80 Malmö Tel: +46 8 506 710 00 Fax:
Läs merÖvergripande granskning av ITverksamheten
Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads
Läs merMalmö stad. Granskning av ekonomiskt bistånd. September 2006
Malmö stad Granskning av ekonomiskt bistånd. September 2006 Innehåll Inledning...1 Granskningsansats, urval och avgränsningar...2 Identifierade regelverk och riktlinjer...5 Iakttagelser...7 Slutsats...10
Läs mer