Revisionsrapport. IT-revision Solna Stad ecompanion
|
|
- Rebecka Forsberg
- för 7 år sedan
- Visningar:
Transkript
1 Revisionsrapport IT-revision 2013 Solna Stad ecompanion Fredrik Dreimanis November 2013
2 Innehållsförteckning Inledning... 3 Avgränsning.3 Granskningens omfattning... 4 Sammanfattning... 5 Observationer och rekommendationer av 7
3 Inledning I samband med den finansiella revisionen av Solna Stad för verksamhetsåret 2013 har en IT-revision av applikationen ecompanion genomförts. Syftet med granskningen att bedöma förvaltning och intern kontroll för applikationen vilken innehåller data som är kritiska för den finansiella informationen. Granskningen har även syftat till att säkerställa att data hanteras fullständigt och riktigt. Baserat på ovan har följande revisionskriterier utarbetats för granskningen: Stödjer förvaltningen av kritiska applikationer kraven enligt ISA 315, avseende intern kontroll kopplat till kritiska IT-system. Finns det ändamålsenliga kontroller på plats avseende uppföljning och hantering av tredjepartsleverantörer. Granskningen har utförts genom intervju med Sam Pettersson och Åsa Fernqvist samt granskning av stödjande dokument. Avgränsning Granskningen avser att säkerställa att förvaltningen har god intern kontroll avseende applikationen ecompanion, vilken stödjer finansiell rapportering. Baserat på omfattningen av granskningen och vår revisionsstrategi kan våra observationer inte förväntas inkludera alla möjliga förbättringar i den interna kontrollen. 3 av 7
4 Granskningens omfattning Granskningen har utförts av Fredrik Dreimanis (PwC) under november 2013 och har omfattat nedanstående granskningsområden. Granskningsområde ISA 315 Förstå och utvärdera informationssystem och indirekta kontroller över IT Förändringshantering Åtkomst och behörigheter Loggning och uppföljning Kontrollmoment - En definierad IT-organisation finns på plats - Styrande dokument (ex. IT-policy, IT-strategi, etc.) finns på plats - Riskanalyser genomförs gällande driften av kritiska applikationer - Kritiska IT-projekt vilka påverkar applikationsförvaltningen finns tydligt definierade - Formell samlingsplan avseende applikationen finns upprättad - Rutiner och riktlinjer för Tredjepartsförvaltning finns definierade - Väsentlig systemdokumentation finns på plats - Interna kontroller finns definierade - Interna kontroller testas regelbundet - Rutiner för back up och avbrottshantering finns definierade - Formell förändringsprocess finns på plats - Förändringar är implementerade fullständigt och riktigt i produktionsmiljön - Formell behörighetsprocess finns på plats - Periodisk genomgång av användare och deras respektive behörigheter - Hantering av gruppkonton är begränsad och tydliggjord - Aktivitet av tredjepartsanvändare granskas regelbundet - Loggfunktionalitet finns aktiverad i kritiska applikationer - Regelbundna logguttag och analyser av utförda aktiviteter avseende tredjepartsanvändare genomförs Granskningen har omfattat behörigheter och förändringshantering för följande applikationer: Ref. nr. Applikation 1 ecompanion 4 av 7
5 Sammanfattning Baserat på genomförd granskning noterades att Solna Stad har en tydlig förvaltning avseende applikationen ecompanion där bland annat roller och ansvar finns definierade. Dock noterades ett antal områden där Solna Stad har möjlighet att förstärka och förbättra rutiner och processer i syfte att stärka den interna kontrollen. Solna Stad bör säkerställa att det finns en tydlig och formaliserad samverkan med tredjepartsleverantören Evry, där avtalsefterlevnad kontinuerligt följs upp. Vidare bör Solna Stad säkerställa att återläsning av data genomförs i syfte att säkerställa redundans för applikationen. Solna Stad bör även analysera behovet av en testmiljö vilken kan behövas vid test av förändringar samt för att säkerställa redundans. Totalt noterades fem observationer avseende intern kontroll kopplat till applikationen ecompanion. Resultat av granskningen Nedan har observationer för granskningen sammanställts på aggregerad nivå. Observationerna har bedömts efter dess väsentlighet. Graderingen illustreras med hjälp av följande definition: Hög En brist med stor påverkan på system, processer eller intern kontroll vilken kan medföra att verksamheten exponeras för betydande förluster eller väsentliga fel i den finansiella rapporteringen. Medium En brist med påverkan på system, processer eller intern kontroll som kan medföra att verksamheten exponeras för förluster eller betydande fel i den finansiella rapporteringen. Låg En mindre brist eller fel där risken för otillbörlig användning och/eller felaktigheter i bokföringen är lägre, men där det ändå bedöms finnas utrymme för förbättringar. Ref. Observation Prioritet 1. Avsaknad av uppföljning gällande leverans från tredjepart (Evry). Medium 2. Avsaknad av systemdokumentation. Låg 3. Avsaknad av formaliserad testprocess gällande förändringar och testmiljö. Medium 4. Avsaknad av återläsningstest. Medium 5. Avsaknad av formaliserad rutin för periodisk granskning av behörigheter. Medium För mer information och detaljer avseende respektive observation se avsnittet Observationer och rekommendationer nedan. 5 av 7
6 Observationer och rekommendationer Nedan specificeras respektive observation i detalj med relaterad risk och med den rekommendation PwC bedömer som lämplig i syfte att begränsa risken. Ref. Observation Rekommendation 1. Avsaknad av uppföljning gällande leverans från tredjepart (Evry). Det noterades att Solna Stad idag inte har någon formell uppföljning av leveransen från driftspartnern Evry gällande ecompanion. Risk: Avsaknad av formell uppföljning gällande leverans från tredjepart ökar risken för felaktig hantering av kritiska applikationer. Felaktig hantering kan påverka transaktioner och data vilken är kritisk för organisationen samt i vissa fall data vilken är kritisk för den finansiella rapporteringen. Solna Stad bör implementera en formell rutin där kontinuerliga avstämningar med Evry genomförs i syfte att säkerställa att deras leverans genomförs i enlighet med gällande avtal. Exempelvis bör nyckeltal definieras, som uppföljning av: - Tillgänglighet, - Incidenter, - Responstider, - Servicegrad, - Efterlevnad av regler och riktlinjer, - Förändrings-/applikations hantering. Avstämningspunkter med Evry bör tydligt dokumenteras. Dokumentationen bör arkiveras i syfte att skapa spårbarhet i genomförda aktiviteter och stödja god intern kontroll. 2. Avsaknad av systemdokumentation. Det noterades att ingen systemdokumentation finns på plats avseende applikationen ecompanion. Risk: Avsaknad av tydlig dokumentation avseende kritiska system försvårar spårbarheten i förvaltningen. Otydlig förvaltning kan påverka den operativa effektiviteten i applikationen. Prioritet: Låg Solna Stad bör säkerställa att systemdokumentation är ändamålsenlig i förhållande till gällande applikation och förvaltning. 6 av 7
7 Ref. Observation Rekommendation 3. Avsaknad av testmiljö samt formaliserad testprocess gällande förändringar. Det noterades att Solna Stad inte har en formaliserad process gällande test av förändringar till applikationen ecompanion. Vidare noterades att ingen testmiljö finns på plats för applikationen. Risk: Avsaknad av spårbarhet gällande test ökar risken för otestade och/eller felaktiga förändringar vilka implementeras i produktionsmiljön. Felaktiga förändringar vilka implementeras i produktionsmiljön kan påverka funktioner vilka är kritiska för data vilken påverkar den finansiella rapporteringen Solna Stad bör definiera och dokumentera en process gällande hur förändringar till applikationen ecompanion ska testas. Processen bör säkerställa, som minimum, att följande aktiviteter genomförs: Test av system kompabilitet, Test av slutanvändare. Tester bör säkerställa att kritiska funktioner i processen fungerar i enlighet med gällande rutiner. Vidare bör detta dokumenteras. Solna Stad bör även upprätta en testmiljö för att genomföra relevanta tester och återläsningar för applikationen. 4. Avsaknad av återläsningstest. Det noterades att ingen återläsning av data backuper för applikationen ecompanion har genomförts under verksamhetsåret 2013 Risk: Avsaknad av återläsning gällande data ökar risken för att data inte är redundant. Avsaknad av redundant data kan påverka information vilken är kritisk för den finansiella rapporteringen. 5. Avsaknad av formaliserad rutin för periodisk granskning av behörigheter. Det noterades att ingen formaliserad periodisk granskning av användare i applikationen ecompanion genomförs. Dock noterades att Solna Stad har en automtisk kontroll vilken inaktiverar användare som inte varit aktiva de senaste 90 dagarna. Risk: Avsaknad av granskning gällande behörigheter ökar risken för felaktig eller bedräglig åtkomst till kritisk data. Felaktig eller bedräglig åtkomst till kritisk data kan påverka transaktioner eller information vilken är kritisk för den finansiella rapporteringen. Solna Stad bör säkerställa att en formaliserad och implementerad rutin finns på plats avseende återläsning. Där, som minimum, data återläses årligen i syfte att säkerställa redundans i data. Solna Stad bör implementera en kontroll vilken säkerställer att användare har rätt behörighet. Det vill säga åtkomst till applikationen ecompanion i enlighet med sina arbetsuppgifter. Exempelvis kan en lista på samtliga aktiva användare med åtkomst till ecompanion extraheras där en genomgång av dessa genomförs i syfte att validera att behörigheter är fullständigt och riktigt tilldelade. Vidare bör Solna Stad analyser om det finns möjlighet att öka frekvensen för den automatiska inaktiveringen till 30 dagar. 7 av 7
Uppföljningsrapport IT-revision 2013
Revisionsrapport Uppföljningsrapport IT-revision 2013 Solna Stad Raindance Fredrik Dreimanis November 2013 1 av 10 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning... 5
Läs merSollentuna kommun. Generella IT kontroller Visma Affärslösningar. Detaljerade observationer och rekommendationer. November 2017
Sollentuna kommun Generella IT kontroller Visma Affärslösningar Detaljerade observationer och rekommendationer November 2017 Fredrik Dreimanis Johan Jelbring Jesper Östling Innehållsförteckning Sammanfattning
Läs merTyresö kommun. Generella IT kontroller Economa och Heroma. Detaljerade observationer och rekommendationer. Juni 2017
Tyresö kommun Generella IT kontroller Economa och Heroma Detaljerade observationer och rekommendationer Juni 2017 Fredrik Dreimanis Johan Jelbring Tina Emami Innehållsförteckning Sammanfattning av granskningen...
Läs merRegion Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017
Region Gotland Generella IT kontroller Visma och HR Plus Detaljerade observationer och rekommendationer Februari 2017 Fredrik Dreimanis Jonas Leander Innehållsförteckning Sammanfattning av granskningen...
Läs merUppföljningsrapport IT-generella kontroller 2015
Revisionsrapport Uppföljningsrapport IT-generella kontroller 2015 Uppsala kommun Gustaf Gambe Frida Ilander 15 september 2015 1 av 17 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning...
Läs merBotkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer.
Botkyrka Kommun Revisionsrapport Generella IT kontroller Aditro och HRM Detaljerade observationer och rekommendationer Oktober 2015 Anders Hägg Fredrik Dreimanis Anna Lång Thomas Bauer Innehållsförteckning
Läs merGranskning av generella IT-kontroller för PLSsystemet
F Ö R S V A R E T S M A T E R I E LV E R K (F M V ) 115 88 S T O C K HO LM Försvarets materielverk (FMV) Granskning av generella IT-kontroller för PLSsystemet vid Försvarets materielverk (FMV) Som ett
Läs merGranskning av applikationenn Basware oktober 2012*
Granskning av applikationenn Basware 2012 22 oktober 2012* 1. Granskningens omfattning PwC har på uppdrag av revisionskontoret (Kjell Johansson) genomfört en granskning av applikationen Basware. Syftet
Läs merRevisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018
SKATTEVERKET 171 94 SOLNA Revisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018 Som en del av arbetet med att granska Skatteverkets årsredovisning 2018 har
Läs merRevisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT
Revisionsrapport 3/2012 Genomförd på uppdrag av revisorerna Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT Nicklas Samuelsson Magnus Nilsson
Läs merGranskning av intern kontroll i lönehanteringen
www.pwc.se Granskning av intern kontroll i lönehanteringen Anna Lycke Börjesson (Certifierad kommunal revisor) Erik Sellergren Amanda Elg Vårgårda kommun och Herrljunga kommun Juni 2017 Juni 2017 Innehåll
Läs merGranskning av generella IT-kontroller för ett urval system vid Skatteverket
SKATTEVERKET 171 94 SOLNA Granskning av generella IT-kontroller för ett urval system vid Skatteverket Som ett led i granskningen av årsredovisningen med syfte att göra uttalanden om denna har Riksrevisionen
Läs merGranskning av intern kontroll i kommunens huvudboksprocess
Revisionsrapport Granskning av intern kontroll i kommunens huvudboksprocess Marks kommun Andreas Crusell Erik Sellergren Augusti 2015 Innehållsförteckning 1. Introduktion... 1 1.1. Bakgrund och revisionsfråga...
Läs merÖvergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun
Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.
Läs merBolagsspecifika resultat Sektion 3. Page 1
Bolagsspecifika resultat Page 1 Omfattning av granskning Introduktion EY har under 2015 genomfört en uppföljning av de observationer som noterades i samband med IT-revisionen 2014. De tidigare observationerna
Läs merVäxjö kommun. Övergripande säkerhetsgranskning. säkerhet avseende externt och internt dataintrång. Informationssäkerhetsspecialister:
www.pwc.se Övergripande säkerhetsgranskning av kommunens säkerhet avseende externt och internt dataintrång Informationssäkerhetsspecialister: Viktor Bergvall Linus Owman Certifierad kommunal revisor: Lena
Läs merIT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina
1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,
Läs merRevision av den interna kontrollen kring uppbördssystemet REX
1 Revision av den interna kontrollen kring uppbördssystemet REX 1 Inledning Riksrevisionen har som ett led i den årliga revisionen 2012 av Kronofogdemyndigheten (KFM) granskat den interna kontrollen kring
Läs merLandskrona stad. Granskning av IT - organisationen och dess leverans modell för IT - service till verksamheten.
www.pwc.se Granskning av IT - organisationen och dess leverans modell för IT - service till verksamheten Magnus Karmborg Viktor Bergvall Victor Svensson Lena Salomon December 2016 Granskning av IT-organisationen
Läs merGislaveds kommun. Övergripande säkerhetsgranskning. säkerhet angående externt och internt dataintrång. Informationssäkerhetsspecialister:
www.pwc.se Övergripande säkerhetsgranskning av kommunens säkerhet angående externt och internt dataintrång Informationssäkerhetsspecialister: Pernilla Nordström Viktor Bergvall Victor Svensson Kommunalrevisor:
Läs merGranskning av generella IT-kontroller för ett urval system vid Skatteverket 2017
SKATTEVERKET 171 94 SOLNA Granskning av generella IT-kontroller för ett urval system vid Skatteverket 2017 Som ett led i granskningen av årsredovisningen med syfte att göra uttalanden om denna har Riksrevisionen
Läs merIT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group
IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf
Läs merDatum 2014-04-11. Kommunrevisionen: Granskning av generalla IT-kontroller 2013
ta,xj -Zoty-OG-I^ Uppsala "KOMMUN A retat. 4-5 KONTORET FÖR BARN, UNGDOM OCH ARBETSMARKNAD Handläggare Wicks Elaine Datum 2014-04-11 Diarienummer BUN-2014-0631 Barn och ungdomsnämnden Kommunrevisionen:
Läs merGranskning av IT intern kontroll
1 Styrelseärende Styrelsen 2014-03-13 Ärende 8 Handläggare: Lars Brogren Telefon: 08-508 370 00 (vx) Till styrelsen Granskning av IT intern kontroll VD:s förslag till beslut Styrelsen för Svenska Bostäder
Läs merRegion Skåne Granskning av IT-kontroller
Region Skåne Granskning av IT-kontroller Per Stomberg Niklas Westerlund Deloitte AB Januari 2016 2 Innehållsförteckning 1. Sammanfattning... 3 2. Inledning... 4 2.1 Bakgrund och syfte... 4 2.2 Revisionskriterier...
Läs merSvar till revisorerna angående revisionsrapport, Granskning av ITsäkerhet
Utbildningsnämnden Ordförandeförslag Diarienummer Göran Nilsson (M) 2014-02-08 UN-2013/279 Utbildningsnämnden Svar till revisorerna angående revisionsrapport, Granskning av ITsäkerhet UN-2013/279 Förslag
Läs merGranskning av bokslutsprocessen
www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Motala kommun Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2.
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merStockholms Stadshus AB. Granskning av IT-intern kontroll 11 December 2014
Stockholms Stadshus AB Granskning av IT-intern kontroll 11 December 2014 Innehåll Innehåll 1. Inledning 1.1 Sammanfattning 2. Introduktion 2.1 Bakgrund syfte 2.2 Omfattning av granskning 2.3 Utvärderingskriterier
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merNr Iakttagelse Risk Risknivå Pensionsmyndighetens svar till Riksrevisionen 2014-05-03, dnr VER 2014-132
Riksrevisionen årlig revision 1 (12) 4.2 Systemgenererade listor över applikationsförändringar kan för närvarande inte produceras. Avsaknad av fullständiga listor över applikationsförändringar som har
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Läs merLandstinget i Värmland Granskning av generella IT-kontroller. Revisionsrapport
Landstinget i Värmland Granskning av generella IT-kontroller Revisionsrapport November 2012 Inledning Granskningen av de generella IT-kontrollerna kring ekonomisystemet Raindance har påvisat ett antal
Läs merGranskning av intern kontroll i kommunens centrala löneprocess
Revisionsrapport Granskning av intern kontroll i kommunens centrala löneprocess Amanda Elg Fredrik Jilmstad Joakim Rydberg Januari 2016 Innehållsförteckning 1. Sammanfattning... 1 2. Introduktion... 2
Läs merIT-säkerhet Externt och internt intrångstest
Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och
Läs merRevisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket 171 94 Solna. Datum Dnr 2012-02-03 32-2011-0544
Revisionsrapport Skatteverket 171 94 Solna Datum Dnr 2012-02-03 32-2011-0544 Revision av uppbördsprocessen Moms 1 Inledning Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat
Läs merGöteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012
Göteborg Energi AB Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte 18 december 2012 1 Sammanfattning Med start hösten 2010 har Deloitte, Ernst & Young och PwC på uppdrag av Göteborgs
Läs merInternt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)
Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;
Läs merpwc Vø,llentuna kotntntrít Mqi zo77 Visma Control Generella IT kontroller - Fredrik Dreimanis Johan Jelbring Hanna Altsäter
Vø,llentuna kotntntrít Generella T kontroller - Visma Control D etalj erade observationer o ch rekommendationer Mqi zo77 Fredrik Dreimanis Johan Jelbring Hanna Altsäter 3 pwe nneh ållsf tirte ckni[rg Detatjerade
Läs merGranskning av bokslutsprocessen
www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Mjölby kommun Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Uppdrag... 2 2.3. Metod och
Läs merGenerella IT-kontroller uppföljning av granskning genomförd 2012
LANDSTINGET I VÄRMLAND Revisionskontoret 2016-11-14 Johan Magnusson Rev/16020 Generella IT-kontroller uppföljning av granskning genomförd 2012 Rapport 12-16 Generella IT-kontroller - uppföljning Bakgrund
Läs merFinansinspektionens författningssamling
Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts
Läs merGranskning av den interna kontrollen avseende löner
www.pwc.se Revisionsrapport 3/2013 Genomförd på uppdrag av revisorerna Maj Juni 2013 Revisionsrapport Magnus Nilsson Nicklas Samuelsson Richard Vahul Granskning av den interna kontrollen avseende löner
Läs merFörklarande text till revisionsrapport Sid 1 (5)
Förklarande text till revisionsrapport Sid 1 (5) Kravelementen enligt standarden ISO 14001:2004 Kap 4 Krav på miljöledningssystem 4.1 Generella krav Organisationen skall upprätta, dokumentera, införa,
Läs merGranskning av intern kontroll i löneprocessen
www.pwc.se Granskning av intern kontroll i löneprocessen Anna Lycke Börjesson (Certifierad kommunal revisor) Elin Jangvik Erik Sellergren Vilhelm Kokko Marks kommun 2018-09-06 2018-09-06 Innehåll 1. Sammanfattning
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.
Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010
Läs merCompliance och Internrevision kan lära av varandra. Louise Hedqvist, FCG Desirée Nordqvist, Länsförsäkringar AB
Compliance och Internrevision kan lära av varandra Louise Hedqvist, FCG Desirée Nordqvist, Länsförsäkringar AB Compliance och Internrevision kan lära av varandra 1 Sammarbete 2 Ramverk 3 Planering 4 Granskning
Läs merÖvergripande granskning av ITverksamheten
Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads
Läs merIT-säkerhet Externt och internt intrångstest
Revisionsrapport IT-säkerhet Externt och internt intrångstest Tierps kommun Älvkarleby kommun Kerem Kocaer Juni 2014 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt...
Läs merPunkt 15: Riktlinje för internrevision
2016-09-21 Punkt 15: Riktlinje för internrevision Förslag till beslut i styrelsen att anta Riktlinje för internrevision för försäkrings AB Göta Lejon Denna riktlinje kallades tidigare Riktlinje för oberoende
Läs merHofors kommun. Intern kontroll. Revisionsrapport. KPMG AB Mars 2011 Antal sidor: 10
Revisionsrapport KPMG AB Antal sidor: 10 Innehåll 1. Sammanfattning 1 2. Bakgrund 3 3. Syfte 3 4. Avgränsning 3 5. Revisionskriterier 4 6. Ansvarig styrelse/nämnd 4 7. Metod 4 8. Projektorganisation 4
Läs merGranskning av intern kontroll i huvudboksprocessen
www.pwc.se Granskning av intern kontroll i huvudboksprocessen Elin Jangvik Vilhelm Kokko Bollebygds kommun September 2018 September 2018 Innehåll 1. Sammanfattning 2. Inledning 3. Resultat av granskningen
Läs merRiktlinjer för internkontroll
Dokumentansvarig Åsa Bejvall, 0485-470 35 asa.bejvall@morbylanga.se RIKTLINJE Beslutande Kommunstyrelsen 259 2018-12-04 1(5) Beteckning Handbok Giltighetstid 2018-12-04 Aktualitetsprövning/revidering senast
Läs merVår bedömning är att kommunstyrelsen i huvudsak har ändamålsenliga kontroller på plats
Bollebygds kommun Revisorerna Kommunstyrelsen Kommunfullmäktige - för kännedom Granskning av intern kontroll i löneprocessen Revisorerna i Bollebygds kommun har gett i uppdrag att genomföra en granskning
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;
Läs merGranskning av IT-säkerhet
www.pwc.se Granskning av IT-säkerhet Karlstads kommun, Region Värmland samt Karlstadsregionens Räddningstjänstförbund. Emily Jönsson Erik Sellergren Augusti 2017 Augusti 2017 Innehåll 1. Sammanfattning
Läs merGöteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök
Göteborgs universitet 2007-06-26 Intern miljörevision Exempel på frågor vid platsbesök Nedan finns exempel på frågor som kan ställas vid platsbesök inom den interna miljörevisionen. Ytterligare följdfrågor
Läs merFörstudie: Övergripande granskning av ITdriften
Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...
Läs merGranskning av IT-säkerhet
www.pwc.se Revisionsrapport Ragnar Malmros Anna Lång Jon Arwidson Juni 2015 Granskning av IT-säkerhet Oskarshamns kommun Innehållsförteckning 1. Inledning... 1 1.1. Bakgrund... 1 1.2. Revisionsfråga...
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.
Revisionsrapport Kungl. Musikhögskolan i Stockholm Box 27711 115 91 Stockholm Datum Dnr 2011-03-08 32-2010-0733 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan
Läs merStyrning av behörigheter
Revisionsrapport Styrning av behörigheter i journalsystem Landstinget i Östergötland Janne Swenson Kerem Kocaer Jens Ryning Eva Andlert, cert. kommunal revisor Styrning av behörigheter i journalsystem
Läs merIT-säkerhet Internt intrångstest
Revisionsrapport IT-säkerhet Internt intrångstest Botkyrka kommun Janne Swenson Maj 2015 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Väsentlighets- och riskanalys... 3 Angreppssätt...
Läs merIT-verksamheten - en uppföljning av tidigare granskning
www.pwc.se Revisionsrapport Quentin Authelet Joakim Hermansson IT-verksamheten - en uppföljning av tidigare granskning Region Gotland IT-verksamheten - en uppföljning av tidigare granskning 2016-04-11
Läs merGranskning av säkerheten i mobila enheter. Internrevisionsrapport
Dnr UFV 2017/0270 Granskning av säkerheten i mobila enheter srapport Fastställd av Konsistoriet 2017-04-26 Innehållsförteckning Inledning och bakgrund 3 Syfte och avgränsningar 3 Omfattning och metod 3
Läs merFörnyad certifiering av driftleverantörerna av Ladok
Dnr UmU 190-4909-05 Sida 1 av 1 Ulrika Ringeborn/IT-strateg Lunds universitet Umeå universitet Uppsala universitet Förnyad certifiering av driftleverantörerna av Ladok Enligt beslut av Ladokkonsortiets
Läs merRevisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015
Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015 Emil Forsling Auktoriserad revisor Fredrik Winter Innehållsförteckning 1. Bakgrund... 3 1.1 Revisionsfråga... 3 1.2 Metod...
Läs merGranskning av IT- och informationssäkerhet
www.pwc.se Granskning av IT- och informationssäkerhet Bollebygds kommun Kajsa Jansson Julia Lahti Innehåll 1. Sammanfattning 2. Inledning 3. Resultat av granskningen 4. Sammanfattande mognadsgrad (illustrativ
Läs merIntern kontroll och riskbedömningar. Strömsunds kommun
www.pwc.se Revisionsrapport Intern kontroll och riskbedömningar Anneth Nyqvist Mars 2017 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1. Bakgrund... 3 1.2. Syfte och Revisionsfråga... 3 1.3. Kontrollmål
Läs merStockholms Stadshus AB it-revision november 2016
Stockholms Stadshus AB it-revision november 2016 It-granskning kring implementering av Agresso M4 på Stadsledningskontoret och urvalsbolagen, samt uppföljning av bolagsspecifika iakttagelser från 2015
Läs merGranskning intern kontroll
Revisionsrapport Granskning intern kontroll Kinda kommun Karin Jäderbrink Cert. kommunal revisor Innehållsförteckning 1 Sammanfattande bedömning 1 2 Bakgrund 2 2.1 Uppdrag och revisionsfråga 2 2.2 Avgränsning
Läs merHåbo kommuns förtroendevalda revisorer
www.pwc.se Revisionsrapport Granskning av intrångsskydd Niklas Ljung Mattias Gröndahl Håbo kommuns förtroendevalda revisorer April/2018 Innehåll Sammanfattning... 2 1. Inledning... 4 1.1. Granskningsbakgrund...
Läs merBilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet
Bilaga 3 Säkerhet Säkerhet samt transmission -C 2 (7) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 6 3 (7) 1 Allmänt Borderlight har styrdokument
Läs merStadsrevisionen. Projektplan. Intern styrning och kontroll leverantörer. goteborg.se/stadsrevisionen
Stadsrevisionen Projektplan Intern styrning och kontroll leverantörer goteborg.se/stadsrevisionen 2 INTERN STYRNING OCH KONTROLL LEVERANTÖRER Intern styrning och kontroll leverantörer I revisionsplanen
Läs merAngered. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte. Februari 2014
Angered Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte Februari 2014 1 Inledning Med start hösten 2010 har Deloitte, EY och PwC på uppdrag av Göteborgs Stad, som ett led
Läs merIntern styrning och kontroll. Verksamhetsåret 2009
Intern styrning och kontroll Verksamhetsåret 2009 ISK-projektet: En oberoende övergripande utvärdering av intern styrning och kontroll (ISK) på Riksbanken, utfördes av Ernst & Young i maj 2009. Utgångspunkt
Läs merPM efter genomförd löpande granskning
PM efter genomförd löpande granskning Föreningen Furuboda Till: Från: Styrelsen Håkan Sventorp, auktoriserad revisor Räkenskapsår: 2016-01-01 2016-12-31 Datum: 1 december 2016 Innehållsförteckning 1. Revisionens
Läs merKundfordringar en uppföljande granskning
Kundfordringar en uppföljande granskning Revisionsrapport LANDSTINGETS REVISORER 2017 03 22 16REV47 2(7) Sammanfattning I vår tidigare granskning av kundfordringar uppmärksammades ett antal risker och
Läs merREVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.
REVISIONSRAPPORT Löpande granskning av redovisning och administrativa rutiner avseende Tekniska nämnden Hylte Kommun November 2002 Rolf Bergman Tommy Karlsson www.pwcglobal.com/se www.komrev.se Sammanfattning
Läs merGranskningsredogörelse 2013. Styrning och intern kontroll översiktlig granskning
Granskningsredogörelse 2013 Skellefteå Kraft AB Björn E Persson Styrning och intern kontroll översiktlig granskning Bakgrund och syfte Bakgrund Lekmannarevisionen har med hänsyn till risk och väsentlighet
Läs merGranskning av IT-säkerhet
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2014/957-IFN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Individ- och familjenämnden Granskning av IT-säkerhet
Läs merStrategi Program Plan Policy >>Riktlinjer Regler. Lysekils kommuns. Riktlinjer för intern kontroll
Strategi Program Plan Policy >>Riktlinjer Regler Lysekils kommuns Riktlinjer för intern kontroll Fastställt av: Kommunfullmäktige Datum: 2017-10-19, 128 För revidering ansvarar: För ev. uppföljning och
Läs merRiktlinjer för IT-säkerhet i Halmstads kommun
Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4
Läs merGranskning av intern kontroll
Revisionsrapport Granskning av intern kontroll Kerstin Sikander Cert. kommunal revisor Mars 2013 Landstinget i Jönköpings län Innehållsförteckning 1. Inledning... 1 1.1. Bakgrund och revisionsfråga...
Läs merGranskning av IT-säkerhet
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-01-26 Dnr: 2014/386-ÄN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Kommunrevisionen Äldrenämnden Granskning av IT-säkerhet
Läs merGranskning av miljö- och hälsoskyddsnämndens interna kontroll avseende faktureringsrutiner
Revisionsrapport Granskning av miljö- och hälsoskyddsnämndens interna kontroll avseende faktureringsrutiner Solna stad April 2010 Josefin Loqvist 2010-04 Namnförtydligande Namnförtydligande Innehållsförteckning
Läs merGranskning av intern kontroll
Revisionsrapport Granskning av intern kontroll Finspångs kommun 2010-01-25 Karin Jäderbrink, Certifierad kommunal revisor Innehållsförteckning Bakgrund och revisionsfrågor...1 1.1 Bakgrund...1 1.2 Revisionsfrågor
Läs merÖstra Göteborg. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte. Februari 2014
Östra Göteborg Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte Februari 2014 1 Inledning Med start hösten 2010 har Deloitte, EY och PwC på uppdrag av Göteborgs Stad, som ett
Läs merSlutrapport. Certifiering LADOK Pontus Abrahamsson Lösningsarkitekt Säkerhet
Slutrapport 2015-11-11 Certifiering LADOK Pontus Abrahamsson Lösningsarkitekt Säkerhet 046-16 34 02 Pontus.Abrahamsson@atea.se Atea Sverige AB Roskildevägen 1B, vån 5 211 47 Malmö Org. Nr: 556448-0282
Läs merRevisionsrapport Rutiner och intern styrning och kontroll 2016
T R A N S P O R T S T Y R E LSEN 601 73 N O R R K Ö P I N G B E S LUT: 20 1 7-04- 12 Transportstyrelsen Revisionsrapport Rutiner och intern styrning och kontroll 2016 Som ett led i granskningen av årsredovisningen
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs merSvar på revisionsskrivelse informationssäkerhet
TJÄNSTEUTLÅTANDE Personalavdelningen Dnr KS/2014:280-007 2015-03-03 1/3 KS 10:1 Handläggare Annica Strandberg Tel. 0152-291 63 Kommunrevisionen Svar på revisionsskrivelse informationssäkerhet Förslag till
Läs merRevisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.
Kommunens revisorer 2013-04-08 GRANSKNING AV INTERNKONTROLLPLANER I HÄRRYDA KOMMUN Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Rapporten
Läs merLöpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Revisionsrapport
Revisionsrapport Löpande granskning av den interna kontrollen i administrativa rutiner vid Kostnämnden Landstinget Västmanland Charlotta Fardelius Bert Hedberg Viveca Karlsson 31 maj 2013 Innehållsförteckning
Läs merIntern kontroll i kommunen och dess företag. Sollefteå kommun
Revisionsrapport Intern kontroll i kommunen och dess företag Anita Agefjäll December/2015 Innehåll 1. Sammanfattning... 2 2. Inledning... 3 2.1. Bakgrund... 3 2.2. Syfte och Revisionsfrågor... 3 2.3. Revisionskriterier...
Läs merTillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen
Tillitsdeklarationen och revisionsprocessen Åsa Wikenståhl Efosdagen 2018-09-26 Agenda Intro Risk Revision LIS Tillitsdeklarationen På-platsen-revisionen Åtgärder och uppföljning Förbättringsarbetet Tillit
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet
Revisionsrapport Karolinska institutet 171 77 Stockholm Datum Dnr 2011-02-01 32-2010-0715 Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet 2010 Riksrevisionen
Läs merVetenskapsrådets informationssäkerhetspolicy
Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17
Läs mer