Uppföljningsrapport IT-revision 2013
|
|
- Anton Samuelsson
- för 7 år sedan
- Visningar:
Transkript
1 Revisionsrapport Uppföljningsrapport IT-revision 2013 Solna Stad Raindance Fredrik Dreimanis November av 10
2 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning... 5 Resultat och status på observationer... 6 Appendix 1 Intervjuade personer 2 av 10
3 Inledning I samband med den finansiella revisionen av Solna Stad 2013 har PwC genomfört en uppföljning av de observationer vilka identifierades i samband med IT-revisionen Syftet med uppföljningen är att identifiera vilka förändringar som Solna Stad har genomfört under 2013 och hur detta har påverkat föregående års observationer. Intern kontroll är en process som påverkas av kommunen, vilken utformas för att ge en rimlig försäkran om att verksamhetens mål uppnås inom följande områden: Ändamålsenlig och effektiv verksamhet, Tillförlitlig ekonomisk och verksamhetsmässig rapportering, Efterlevnad av tillämpliga lagar och förordningar. Granskningen som avrapporteras i denna rapport är en uppföljning av den rapport vilken sammanställdes som resultat av IT-revisionen 2012, följande revisionsfrågor var styrande för den granskningen/rapporten: Stödjer förvaltningen av kritiska applikationer kraven enligt ISA 315 avseende internkontroll kopplat till kritiska IT-system. Finns det ändamålsenliga kontroller på platsavseende uppföljning och hantering för tredjepartsleverantörer. Avgränsning Granskningen avser endast att följa upp observationer vilka identifierats föregående år. Ingen validering eller bedömning av kontroller vilka var effektiva föregående år kommer att genomföras. För mer information gällande metod och intervjuade personer se Appendix A Intervjuade personer. 3 av 10
4 Granskningens omfattning Under föregående år granskning noterades totalt sex avvikelser för applikationen Raindance: Applikation Antal Observationer Raindance 6 Totalt antal observationer 6 Observationer och status per återfinns i detalj under kapitel Resultat och status på observationer. PwC har under september - november 2013 följt upp ovanstående observationer med relevant personal på inom Solna Stad, se Appendix 1- Intervjuade personer för mer information. 4 av 10
5 Sammanfattning Genom intervju och genomgång av dokumentation kan PwC konstatera att åtgärder har initierats för att hantera observationerna. Av totalt 6 observationer från föregående år har aktiviteter initierats för 4 (67%) av dessa i syfte att åtgärda bristen och 2 (33%) observationer bedöms vara åtgärdade. För mer information se tabell nedan Åtgärdade Pågående aktivitet Ej åtgärdade observationer 0 Resultat 2012 Resultat Uppdatering 2013 Nedan tabell presenterar en sammanfattning av observationerna från föregående år med status för 2013: Ref. Observation Status Samverkansmodell med tredjepart är inte fullt implementerad. Åtgärdad 2. Avsaknad av uppföljning gällande leverans från tredjepart (Evry). 3. Avsaknad av kontroller och loggning gällande åtkomst från extern part. Pågående Pågående 4. Avsaknad av periodisk granskning av användare. Pågående 5. Återläsningstest har inte genomförts avseende data från Raindance. 6. Systemdokumentation är inte uppdaterad enligt gällande applikation och organisation. Pågående Åtgärdad För mer information gällande respektive observation se avsnitt Resultat och status på observationer nedan. 5 av 10
6 Resultat och status på observationer Observationer från föregående år har granskats genom intervju samt i förekommande fall via genomgång av dokumentation. Baserat på detta resultat har respektive observation graderats med en status. Observationerna har graderats enligt följande modell: - Observationen har inte åtgärdats sedan föregående års granskning vilket medför att relaterad risk och rekommendation kvarstår. - Aktiviteter och åtgärder finns planerade eller är under genomförande, dock kvarstår risken då åtgärderna ännu inte är på plats. - Åtgärder och aktiviteter för att begränsa risken har implementerats och underlag har granskats vilket säkerställer operativ effektivitet i kontrollen. Nedan återfinnas resultatet av den uppföljningsgranskning som genomförts per observation. Ref. Observation Status Samverkansmodell med tredjeparter är inte fullt implementerad. Det noterades att modellen för samverkan mellan Solna Stad, tredjepart för systemförvaltning (CGI) och tredjepart för drift (Evry) är formaliserad men ej fullt ut tillämpad. Solna Stad arbetar fortfarande med att hitta former och forum för att tydligt arbeta i samverkan med tredje part. Risk: Styrmodeller som inte efterlevs ökar risken för felaktig hantering vilket kan påverka den operativa nyttan med applikationen samt i extrema avseende transaktioner och data vilken är kritisk för den finansiella rapporteringen. Prioritet: Låg En samverkansmodell finns nu utarbetat och accepterad av samtliga parter, det återstår endast formella signaturer. Modellen definierar hur samtliga inblandade parter inom förvaltningen av Raindance ska samverka. PwC har i samband med granskningen erhållit relevanta underlag avseende samverkansmodellen. Slutsats: Baserat på genomförd granskning bedöms observationen som åtgärdad då samverkansmodellen är formellt accepterad och implementerad. 6 av 10
7 Ref. Observation Status Avsaknad av uppföljning gällande leverans från tredjepart (Evry). Det noterades att Solna Stad idag inte har någon formell uppföljning av leveransen från driftspartnern Evry. Risk: Avsaknad av formell uppföljning gällande leverans från tredjepart ökar risken för felaktig hantering av kritiska applikationer. Felaktig hantering kan påverka transaktioner och data vilken är kritisk för organisationen samt i extrema avseende data vilken är kritisk för den finansiella rapporteringen. Prioritet: Medium Det noterades att IT avdelningen genomför månatliga uppföljningsmöten med Evry avseende leveransen av IT till Solna Stad. I den utvecklingsplan som finns ska Evry framgent även ha uppföljningsmöten med respektive förvaltare i syfte att få en effektiv förvaltning av kritiska applikationer och system inom Solna Stad. Slutsats: Baserat på att aktiviteter har initierats för att förbättra och förstärka förvaltningen bedöms observationen som delvis åtgärdad. Solna Stad rekommenderas att fortsätta arbetet med förvaltningsmodellen. 3. Avsaknad av kontroller och loggning gällande åtkomst från extern part. Det noterades att konsulter och driftstekniker från tredjepart (CGI kundsupport och Evry driftstekniker) har åtkomst till applikationen Raindance. Inga övervakande kontroller vilka säkerställer spårbarhet samt ändamålsenlig aktivitet från tredjepart finns på plats. Risk: Avsaknad av kontroll gällande aktivitet utförd av tredjepart ökar risken för felaktiga eller bedrägliga transaktioner. Felaktiga eller bedrägliga transaktioner kan påverka funktioner och data vilka är kritisk för den finansiella informationen. Prioritet: Medium Det noterades att Solna Stad arbetar med att klassificera information och säkerhetsklassa den. Baserat på detta kommer ytterligare arbete med logisk säkerhet att granskas, genom detta kommer även hantering av priviligerade användare att analyseras. Slutsats: Baserat på att det finns initiativ för att hantera risken avseende priviligerade användare bedöms observationen som delvis åtgärdad. Solna Stad rekommenderas att fortsätta arbetet med att klassa information och identifiera kontroller för priviligerade användare. 7 av 10
8 Ref. Observation Status Avsaknad av periodisk granskning av användare. Det noterades att ingen periodisk granskning av användare i applikationen Raindance genomförs i syfte att säkerställa fullständighet och riktighet i behörigheter och åtkomst till applikationen. Risk: Avsaknad av granskning gällande behörigheter ökar risken för felaktig eller bedräglig åtkomst till kritisk data. Felaktig eller bedräglig åtkomst till kritisk data kan påverka transaktioner eller information vilken är kritisk för den finansiella rapporteringen. Prioritet: Medium Det noterades att Solna Stad har genomför en granskning av användarbehörighet och att samtliga användare har rätt roller. Dock har ingen dokumentation upprättats samt att detta inte är en formell kontroll vilken utförs kontinuerligt under året. Slutsats: Baserat på att en granskning har genomförts bedöms kontrollen som delvis åtgärdad. Dock rekommenderas Solna Stad att formalisera och dokumentera kontrollen. 5. Återläsningstest har inte genomförts avseende data från Raindance. Det noterades att ingen återläsning av backup data för applikationen Raindance har genomförts under verksamhetsåret Dock planeras detta under verksamhetsår 2013 enligt verksamhetsplanen. Risk: Avsaknad av återläsning gällande data ökar risken för att data inte är redundant. Avsaknad av redundant data kan påverka information vilken är kritisk för den finansiella rapporteringen. Prioritet: Medium Det noterades att Solna Stad har genomfört ett återläsningstest i samband med att ett tekniskt stopp i produktionsmiljön. I samband med detta genomfördes en återläsning utan problem. Dock upprättades ingen dokumentation samt att ingen instruktion finns på plats. Slutsats: Baserat på att en återläsning har genomförts bedöms observationen som delvis åtgärdad. Dock rekommenderas Solna Stad att genomföra formella och dokumenterade återläsningstester. 8 av 10
9 Ref. Observation Status Systemdokumentation är inte uppdaterad enligt gällande applikation och organisation. Det noterades att delar av systemdokumentationen inte är uppdaterad i enlighet med gällande förvaltning. Bland annat beror detta på byte av driftsleverantören samt införande av en ny förvaltningsmodell (PM3). I samband med att förvaltningsmodellen implementeras fullt kommer dokumentation avseende applikationen Raindance och förvaltningen att uppdateras. Risk: Avsaknad av tydlig dokumentation avseende kritiska system försvårar spårbarheten i förvaltning. Otydlig förvaltning kan påverka den operativa effektiviteten i applikationen. Prioritet: Låg Det noterades att Solna Stad har systemdokumentation avseende applikationen Raindance vilken återfinns hos förvaltningspartner (CGI och Evry). Slutsats: Baserat på genomförd granskning bedöms observationen som åtgärdad då system dokumentation finns på plats. 9 av 10
10 Appendix 1 Intervjuade personer I samband med revisionen har intervjuer genomförts med nyckelpersoner avseende förvaltningen av Raindance. Följande personer intervjuades: Maria Sundin Teknisk specialist inom Solna Stad, Peter Malmberg IT-konsult. 10 av 10
Revisionsrapport. IT-revision Solna Stad ecompanion
Revisionsrapport IT-revision 2013 Solna Stad ecompanion Fredrik Dreimanis November 2013 Innehållsförteckning Inledning... 3 Avgränsning.3 Granskningens omfattning... 4 Sammanfattning... 5 Observationer
Läs merUppföljningsrapport IT-generella kontroller 2015
Revisionsrapport Uppföljningsrapport IT-generella kontroller 2015 Uppsala kommun Gustaf Gambe Frida Ilander 15 september 2015 1 av 17 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning...
Läs merSollentuna kommun. Generella IT kontroller Visma Affärslösningar. Detaljerade observationer och rekommendationer. November 2017
Sollentuna kommun Generella IT kontroller Visma Affärslösningar Detaljerade observationer och rekommendationer November 2017 Fredrik Dreimanis Johan Jelbring Jesper Östling Innehållsförteckning Sammanfattning
Läs merRegion Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017
Region Gotland Generella IT kontroller Visma och HR Plus Detaljerade observationer och rekommendationer Februari 2017 Fredrik Dreimanis Jonas Leander Innehållsförteckning Sammanfattning av granskningen...
Läs merTyresö kommun. Generella IT kontroller Economa och Heroma. Detaljerade observationer och rekommendationer. Juni 2017
Tyresö kommun Generella IT kontroller Economa och Heroma Detaljerade observationer och rekommendationer Juni 2017 Fredrik Dreimanis Johan Jelbring Tina Emami Innehållsförteckning Sammanfattning av granskningen...
Läs merBotkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer.
Botkyrka Kommun Revisionsrapport Generella IT kontroller Aditro och HRM Detaljerade observationer och rekommendationer Oktober 2015 Anders Hägg Fredrik Dreimanis Anna Lång Thomas Bauer Innehållsförteckning
Läs merGranskning av applikationenn Basware oktober 2012*
Granskning av applikationenn Basware 2012 22 oktober 2012* 1. Granskningens omfattning PwC har på uppdrag av revisionskontoret (Kjell Johansson) genomfört en granskning av applikationen Basware. Syftet
Läs merGranskning av generella IT-kontroller för PLSsystemet
F Ö R S V A R E T S M A T E R I E LV E R K (F M V ) 115 88 S T O C K HO LM Försvarets materielverk (FMV) Granskning av generella IT-kontroller för PLSsystemet vid Försvarets materielverk (FMV) Som ett
Läs merBolagsspecifika resultat Sektion 3. Page 1
Bolagsspecifika resultat Page 1 Omfattning av granskning Introduktion EY har under 2015 genomfört en uppföljning av de observationer som noterades i samband med IT-revisionen 2014. De tidigare observationerna
Läs merGranskning av generella IT-kontroller för ett urval system vid Skatteverket
SKATTEVERKET 171 94 SOLNA Granskning av generella IT-kontroller för ett urval system vid Skatteverket Som ett led i granskningen av årsredovisningen med syfte att göra uttalanden om denna har Riksrevisionen
Läs merGranskning av intern kontroll i kommunens huvudboksprocess
Revisionsrapport Granskning av intern kontroll i kommunens huvudboksprocess Marks kommun Andreas Crusell Erik Sellergren Augusti 2015 Innehållsförteckning 1. Introduktion... 1 1.1. Bakgrund och revisionsfråga...
Läs merRevisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018
SKATTEVERKET 171 94 SOLNA Revisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018 Som en del av arbetet med att granska Skatteverkets årsredovisning 2018 har
Läs merRegion Skåne Granskning av IT-kontroller
Region Skåne Granskning av IT-kontroller Per Stomberg Niklas Westerlund Deloitte AB Januari 2016 2 Innehållsförteckning 1. Sammanfattning... 3 2. Inledning... 4 2.1 Bakgrund och syfte... 4 2.2 Revisionskriterier...
Läs merIT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina
1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,
Läs merRevisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT
Revisionsrapport 3/2012 Genomförd på uppdrag av revisorerna Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT Nicklas Samuelsson Magnus Nilsson
Läs merUppföljning av tidigare granskningar
www.pwc.se Revisionsrapport Sandra Volter Richard Vahul Uppföljning av tidigare granskningar Nynäshamns kommun Innehållsförteckning 1. Sammanfattande bedömning och rekommendationer... 1 2. Inledning...
Läs merGranskning av generella IT-kontroller för ett urval system vid Skatteverket 2017
SKATTEVERKET 171 94 SOLNA Granskning av generella IT-kontroller för ett urval system vid Skatteverket 2017 Som ett led i granskningen av årsredovisningen med syfte att göra uttalanden om denna har Riksrevisionen
Läs merSvar till revisorerna angående revisionsrapport, Granskning av ITsäkerhet
Utbildningsnämnden Ordförandeförslag Diarienummer Göran Nilsson (M) 2014-02-08 UN-2013/279 Utbildningsnämnden Svar till revisorerna angående revisionsrapport, Granskning av ITsäkerhet UN-2013/279 Förslag
Läs merVäxjö kommun. Övergripande säkerhetsgranskning. säkerhet avseende externt och internt dataintrång. Informationssäkerhetsspecialister:
www.pwc.se Övergripande säkerhetsgranskning av kommunens säkerhet avseende externt och internt dataintrång Informationssäkerhetsspecialister: Viktor Bergvall Linus Owman Certifierad kommunal revisor: Lena
Läs merGranskning av intern kontroll i lönehanteringen
www.pwc.se Granskning av intern kontroll i lönehanteringen Anna Lycke Börjesson (Certifierad kommunal revisor) Erik Sellergren Amanda Elg Vårgårda kommun och Herrljunga kommun Juni 2017 Juni 2017 Innehåll
Läs merGenerella IT-kontroller uppföljning av granskning genomförd 2012
LANDSTINGET I VÄRMLAND Revisionskontoret 2016-11-14 Johan Magnusson Rev/16020 Generella IT-kontroller uppföljning av granskning genomförd 2012 Rapport 12-16 Generella IT-kontroller - uppföljning Bakgrund
Läs merÖvergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun
Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.
Läs merDatum 2014-04-11. Kommunrevisionen: Granskning av generalla IT-kontroller 2013
ta,xj -Zoty-OG-I^ Uppsala "KOMMUN A retat. 4-5 KONTORET FÖR BARN, UNGDOM OCH ARBETSMARKNAD Handläggare Wicks Elaine Datum 2014-04-11 Diarienummer BUN-2014-0631 Barn och ungdomsnämnden Kommunrevisionen:
Läs merGöteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012
Göteborg Energi AB Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte 18 december 2012 1 Sammanfattning Med start hösten 2010 har Deloitte, Ernst & Young och PwC på uppdrag av Göteborgs
Läs merIT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group
IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf
Läs merNr Iakttagelse Risk Risknivå Pensionsmyndighetens svar till Riksrevisionen 2014-05-03, dnr VER 2014-132
Riksrevisionen årlig revision 1 (12) 4.2 Systemgenererade listor över applikationsförändringar kan för närvarande inte produceras. Avsaknad av fullständiga listor över applikationsförändringar som har
Läs merIT-säkerhet Externt och internt intrångstest
Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning
Läs merHofors kommun. Intern kontroll. Revisionsrapport. KPMG AB Mars 2011 Antal sidor: 10
Revisionsrapport KPMG AB Antal sidor: 10 Innehåll 1. Sammanfattning 1 2. Bakgrund 3 3. Syfte 3 4. Avgränsning 3 5. Revisionskriterier 4 6. Ansvarig styrelse/nämnd 4 7. Metod 4 8. Projektorganisation 4
Läs merLandskrona stad. Granskning av IT - organisationen och dess leverans modell för IT - service till verksamheten.
www.pwc.se Granskning av IT - organisationen och dess leverans modell för IT - service till verksamheten Magnus Karmborg Viktor Bergvall Victor Svensson Lena Salomon December 2016 Granskning av IT-organisationen
Läs merGranskning av IT-säkerhet
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2014/957-IFN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Individ- och familjenämnden Granskning av IT-säkerhet
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Läs merAngered. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte. Februari 2014
Angered Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte Februari 2014 1 Inledning Med start hösten 2010 har Deloitte, EY och PwC på uppdrag av Göteborgs Stad, som ett led
Läs merÖvergripande granskning av ITverksamheten
Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merKundfordringar en uppföljande granskning
Kundfordringar en uppföljande granskning Revisionsrapport LANDSTINGETS REVISORER 2017 03 22 16REV47 2(7) Sammanfattning I vår tidigare granskning av kundfordringar uppmärksammades ett antal risker och
Läs merGranskning av bokslutsprocessen
www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Motala kommun Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2.
Läs merVår bedömning är att kommunstyrelsen i huvudsak har ändamålsenliga kontroller på plats
Bollebygds kommun Revisorerna Kommunstyrelsen Kommunfullmäktige - för kännedom Granskning av intern kontroll i löneprocessen Revisorerna i Bollebygds kommun har gett i uppdrag att genomföra en granskning
Läs merGranskningsredogörelse 2013. Styrning och intern kontroll översiktlig granskning
Granskningsredogörelse 2013 Skellefteå Kraft AB Björn E Persson Styrning och intern kontroll översiktlig granskning Bakgrund och syfte Bakgrund Lekmannarevisionen har med hänsyn till risk och väsentlighet
Läs merGranskning av IT intern kontroll
1 Styrelseärende Styrelsen 2014-03-13 Ärende 8 Handläggare: Lars Brogren Telefon: 08-508 370 00 (vx) Till styrelsen Granskning av IT intern kontroll VD:s förslag till beslut Styrelsen för Svenska Bostäder
Läs merGranskning av bokslutsprocessen
www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Mjölby kommun Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Uppdrag... 2 2.3. Metod och
Läs merKommunrevisionen: granskning av generella IT-kontroller 2014
KMMUNLEDNINGSKNTRET Handläggare Ditz Catrin Nilssn Maria Datum 2015-02-03 Diarienummer KSN-2014-1679 Kmmunstyrelsen Kmmunrevisinen: granskning av generella IT-kntrller 2014 Förslag till beslut Kmmunstyrelsen
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merRevisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.
Kommunens revisorer 2013-04-08 GRANSKNING AV INTERNKONTROLLPLANER I HÄRRYDA KOMMUN Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Rapporten
Läs merÖvergripande granskning IT-driften
www.pwc.se Övergripande granskning IT-driften Sollentuna Kommun Bakgrund och syfte Inledning Under augusti-september 2013 har på uppdrag av de förtroendevalda revisorerna i Sollentuna kommun genomfört
Läs merRevisionsrapport. Nerikes Brandkår. Granskning av ärendeberedning till Direktionen Anders Pålhed
Revisionsrapport Granskning av ärendeberedning till Direktionen Nerikes Brandkår 2014-10-22 Anders Pålhed 1. Sammanfattning... 3 2. Inledning... 4 3. Syfte... 4 3.1 Metod... 4 3.2 Avgränsning... 4 4. Rutinen
Läs merInternkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll
KIRUNA KOMMUN Bilaga 1 Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll Innehåll sida 1. Intern styrning och kontroll 2 2. Riskanalys 3 - Övergripande
Läs merRevisionsrapport Självdeklaration Intern Kontroll
Revisionsrapport Självdeklaration Intern Kontroll Mattias Johansson Philip Maazon Emelie Lönnblad Mattias Haraldsson Mats Malmberg Kristianstads kommun Januari 2013 Innehållsförteckning 1 Inledning 1 1.1
Läs merGranskning av intern styrning och kontroll vid Statens servicecenter
1 Granskning av intern styrning och kontroll vid Statens servicecenter Riksrevisionen har som ett led i den årliga revisionen av Statens Servicecenter granskat den interna styrning och kontroll i myndighetens
Läs merDokument: Objektägare-ITs placering. Författare Malin Zingmark, Förnyad förvaltning
Dokument: Objektägare-ITs placering Författare Malin Zingmark, Förnyad förvaltning Version A Sida 1 av 9 Datum 2015-03-25 Bil p 820 : 1 Objektägare-ITs placering Innehåll Objektägare-ITs placering... 1
Läs merÖstra Göteborg. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte. Februari 2014
Östra Göteborg Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte Februari 2014 1 Inledning Med start hösten 2010 har Deloitte, EY och PwC på uppdrag av Göteborgs Stad, som ett
Läs merwww.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc
www.pwc.se Revisionsrapport Joanna Hägg Tilda Lindell Granskning av intern kontroll Tierps kommun pwc Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Granskningsbakgrund...
Läs merInternrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag Dnr B 5 350/08
Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag 2008-02-20 Dnr B 5 350/08 REVISIONSPLANEN FÖR ÅR 2008 1. Inledning Internrevisionen vid Göteborgs universitet bedrivs i enlighet
Läs merInternt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)
Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning
Läs merREVISIONSPLAN FÖR ÅR 2012
Internrevisionen Till styrelsen vid Göteborgs universitet Jan Sandvall 2012-02-20 Dnr V 2012/89 REVISIONSPLAN FÖR ÅR 2012 Styrelsesammanträde 2012-02-20, punkt 8 1 Inledning Internrevisionen vid Göteborgs
Läs merRevision av den interna kontrollen kring uppbördssystemet REX
1 Revision av den interna kontrollen kring uppbördssystemet REX 1 Inledning Riksrevisionen har som ett led i den årliga revisionen 2012 av Kronofogdemyndigheten (KFM) granskat den interna kontrollen kring
Läs merIT-säkerhet Externt och internt intrångstest
Revisionsrapport IT-säkerhet Externt och internt intrångstest Tierps kommun Älvkarleby kommun Kerem Kocaer Juni 2014 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt...
Läs merRevisionsrapport. Internkontroll - Finspångs kommun år 2007. Ref R Wallin
Revisionsrapport Internkontroll - Finspångs kommun år 2007 Ref R Wallin 1. Sammanfattning...3 2. Inledning...4 3. Syfte...4 4. Utgångspunkter...4 4.1 Metod...5 5. Resultat av granskningen...5 5.1 Servicenämnden...5
Läs merVästerås stad. Uppföljande granskning av IT-säkerheten inom Sociala nämndernas förvaltning
Revisionsrapport 2016:5 Genomförd på uppdrag av Västerås stads revisorer 18 oktober 2016 Uppföljande granskning av IT-säkerheten inom Sociala nämndernas förvaltning Västerås stad Innehållsförteckning 1
Läs merRevisionsrapport Rutiner och intern styrning och kontroll 2016
T R A N S P O R T S T Y R E LSEN 601 73 N O R R K Ö P I N G B E S LUT: 20 1 7-04- 12 Transportstyrelsen Revisionsrapport Rutiner och intern styrning och kontroll 2016 Som ett led i granskningen av årsredovisningen
Läs merIT-verksamheten - en uppföljning av tidigare granskning
www.pwc.se Revisionsrapport Quentin Authelet Joakim Hermansson IT-verksamheten - en uppföljning av tidigare granskning Region Gotland IT-verksamheten - en uppföljning av tidigare granskning 2016-04-11
Läs merOvanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport
Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll Revisionsrapport KPMG AB Antal sidor: 9 Innehåll 1. Sammanfattning och kommentarer/rekommendationer 1 2. Uppdrag 2
Läs merGranskning av den interna kontrollen avseende löner
www.pwc.se Revisionsrapport 3/2013 Genomförd på uppdrag av revisorerna Maj Juni 2013 Revisionsrapport Magnus Nilsson Nicklas Samuelsson Richard Vahul Granskning av den interna kontrollen avseende löner
Läs merGranskning av Intern kontroll
www.pwc.se Revisionsrapport Lars Wigström Cert. kommunal revisor Granskning av Intern kontroll Vingåkers kommun Innehållsförteckning 1. Sammanfattande bedömning och rekommendationer... 1 2. Inledning...3
Läs merIntern styrning och kontroll. Verksamhetsåret 2009
Intern styrning och kontroll Verksamhetsåret 2009 ISK-projektet: En oberoende övergripande utvärdering av intern styrning och kontroll (ISK) på Riksbanken, utfördes av Ernst & Young i maj 2009. Utgångspunkt
Läs merRevisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016
www.pwc.se Revisionsrapport Uppföljning av ITgranskning från år 2013 Caroline Liljebjörn 1 juni 2016 Innehåll Sammanfattning och revisionell bedömning...2 1.1. Bedömningar mot kontrollmål...2 2. Inledning...4
Läs merLandstinget i Värmland Granskning av generella IT-kontroller. Revisionsrapport
Landstinget i Värmland Granskning av generella IT-kontroller Revisionsrapport November 2012 Inledning Granskningen av de generella IT-kontrollerna kring ekonomisystemet Raindance har påvisat ett antal
Läs merPunkt 15: Riktlinje för internrevision
2016-09-21 Punkt 15: Riktlinje för internrevision Förslag till beslut i styrelsen att anta Riktlinje för internrevision för försäkrings AB Göta Lejon Denna riktlinje kallades tidigare Riktlinje för oberoende
Läs merGranskning av kommunens IT-säkerhet 2017
Granskning av kommunens IT-säkerhet 2017 KOMMUNREVISIONEN Revisionsrapport 1(11) Revisionskontoret 6 2017-12-13 KR 2017/0039 Granskning av kommunens IT-säkerhet Innehållsförteckning 1. Sammanfattning...
Läs merGranskning av miljö- och hälsoskyddsnämndens interna kontroll avseende faktureringsrutiner
Revisionsrapport Granskning av miljö- och hälsoskyddsnämndens interna kontroll avseende faktureringsrutiner Solna stad April 2010 Josefin Loqvist 2010-04 Namnförtydligande Namnförtydligande Innehållsförteckning
Läs merNr Iakttagelse Risk Risknivå Försäkringskassans svar till Riksrevisionen 2014-05-16 dnr 017721-2014
Riksrevisionen årlig revision 1 (14) 5.2 Systemgenererade listor över applikationsförändringar kan för närvarande inte produceras. Avsaknad av fullständiga listor över applikationsförändringar som har
Läs merGranskning av Samordningsförbundet i Örnsköldsvik Revisionsrapport. LANDSTINGETS REVISORER Revisionskontoret
Granskning av Samordningsförbundet i Örnsköldsvik 2016 Revisionsrapport LANDSTINGETS REVISORER 2017 04 28 17REV41 2(7) Innehållsförteckning 1 Bakgrund... 3 2 Syfte, revisionsfrågor... 3 3 Revisionskriterier...
Läs merIntern kontroll och riskbedömningar. Strömsunds kommun
www.pwc.se Revisionsrapport Intern kontroll och riskbedömningar Anneth Nyqvist Mars 2017 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1. Bakgrund... 3 1.2. Syfte och Revisionsfråga... 3 1.3. Kontrollmål
Läs merSamordningsförbundet Norra Dalsland. Revisionsrapport Styrelsens ansvar KPMG AB. Antal sidor: 6. FörvrevRapport08.doc
ABCD Samordningsförbundet Norra Dalsland Styrelsens ansvar KPMG AB Antal sidor: 6 FörvrevRapport08.doc 2009 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent
Läs merGuld- och valutareservsförvaltningen
Riksbankens diarienummer 2012-132-STA PROTOKOLLSBILAGA B Fullmäktiges sammanträde 2012-10-26, 7 Guld- och valutareservsförvaltningen Fullmäktiges revisionsfunktion Anders Thunholm, KPMG 2012-10-26 Rapportering
Läs merGranskning av intern kontroll
Revisionsrapport Granskning av intern kontroll Kerstin Sikander Cert. kommunal revisor Mars 2013 Landstinget i Jönköpings län Innehållsförteckning 1. Inledning... 1 1.1. Bakgrund och revisionsfråga...
Läs merGrundläggande granskning av samarbetsnämnd för löneservice
Grundläggande granskning av samarbetsnämnd för löneservice Rapport Burlövs kommun Antal sidor 7 Innehållsförteckning 1. Inledning/bakgrund 2 1.1 Syfte 2 1.2 Revisionskriterier 2 1.3 Ansvariga 3 1.4 Metod
Läs merLokala regler och anvisningar för intern kontroll
Kulturförvaltningen TJÄNSTEUTLÅTANDE Diarienummer: Avdelningen för verksamhets- och ledningsstöd 2019-03-27 KN 2019/364 Handläggare: Harald Lindkvist Lokala regler och anvisningar för intern kontroll Ärendebeskrivning
Läs merRevisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket 171 94 Solna. Datum Dnr 2012-02-03 32-2011-0544
Revisionsrapport Skatteverket 171 94 Solna Datum Dnr 2012-02-03 32-2011-0544 Revision av uppbördsprocessen Moms 1 Inledning Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat
Läs merRapport Internkontroll Kommunstyrelsen
Rapport Internkontroll 2017 Kommunstyrelsen Innehållsförteckning 1 Risker mot målen... 3 1.1 Engagerade medarbetare med tydliga roller, förväntningar och ansvarsområden... 3 1.2 Verksamheterna ska ha effektiva
Läs merGranskning av Samordningsförbundet i Ånge Revisionsrapport. LANDSTINGETS REVISORER Revisionskontoret
Granskning av Samordningsförbundet i Ånge 2016 Revisionsrapport LANDSTINGETS REVISORER 2017 04 28 17REV40 2(7) Innehållsförteckning 1 Bakgrund... 3 2 Syfte och övergripande revisionsfrågor... 3 3 Revisionskriterier...
Läs merpwc Vø,llentuna kotntntrít Mqi zo77 Visma Control Generella IT kontroller - Fredrik Dreimanis Johan Jelbring Hanna Altsäter
Vø,llentuna kotntntrít Generella T kontroller - Visma Control D etalj erade observationer o ch rekommendationer Mqi zo77 Fredrik Dreimanis Johan Jelbring Hanna Altsäter 3 pwe nneh ållsf tirte ckni[rg Detatjerade
Läs merGranskning av IT-säkerhet
www.pwc.se Revisionsrapport Ragnar Malmros Anna Lång Jon Arwidson Juni 2015 Granskning av IT-säkerhet Oskarshamns kommun Innehållsförteckning 1. Inledning... 1 1.1. Bakgrund... 1 1.2. Revisionsfråga...
Läs merÅrsrapport NU-sjukvården Diarienummer REV
Årsrapport NU-sjukvården 2017 Diarienummer REV 2017 00067 Behandlad av revisorskollegiet den 14 mars 2018 Årsrapport NU-sjukvården, 2018-02-23 2 (6) Innehåll Årets granskning... 3 Styrelsens ansvar...
Läs merInternrevision miljö- och kvalitet - enligt ISO och ISO 9001
Internrevision miljö- och kvalitet - enligt ISO 14001 och ISO 9001 Göteborgs Stads Upphandlings AB Anna Lundeen anna.lundeen@canea.se 2016-05-17 Packhusgatan 6 SE-411 13 Göteborg Folkungagatan 49 SE-116
Läs merIT-säkerhet Internt intrångstest
Revisionsrapport IT-säkerhet Internt intrångstest Botkyrka kommun Janne Swenson Maj 2015 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Väsentlighets- och riskanalys... 3 Angreppssätt...
Läs merUppföljande granskning av IT-säkerheten inom Sociala nämndernas förvaltning
TJÄNSTEUTLÅTANDE Datum 2017-01-02 Sida 1 (1) Diarienr NF 2016/00199-1.6.1 Sociala nämndernas förvaltning Annelie Pettersson Epost: annelie2.pettersson@vasteras.se Kopia till Kommunstyrelsen Nämnden för
Läs merHåbo kommuns förtroendevalda revisorer
www.pwc.se Revisionsrapport Granskning av intrångsskydd Niklas Ljung Mattias Gröndahl Håbo kommuns förtroendevalda revisorer April/2018 Innehåll Sammanfattning... 2 1. Inledning... 4 1.1. Granskningsbakgrund...
Läs merHantering av IT-risker
Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning
Läs merEkonomistyrningsverkets cirkulärserie över föreskrifter och allmänna råd
Ekonomistyrningsverkets cirkulärserie över föreskrifter och allmänna råd Ekonomistyrningsverkets föreskrifter och allmänna råd till internrevisionsförordning (2006:1228). beslutade den 28 februari 2007.
Läs merStadsrevisionen. Projektplan. Intern styrning och kontroll leverantörer. goteborg.se/stadsrevisionen
Stadsrevisionen Projektplan Intern styrning och kontroll leverantörer goteborg.se/stadsrevisionen 2 INTERN STYRNING OCH KONTROLL LEVERANTÖRER Intern styrning och kontroll leverantörer I revisionsplanen
Läs merGislaveds kommun. Övergripande säkerhetsgranskning. säkerhet angående externt och internt dataintrång. Informationssäkerhetsspecialister:
www.pwc.se Övergripande säkerhetsgranskning av kommunens säkerhet angående externt och internt dataintrång Informationssäkerhetsspecialister: Pernilla Nordström Viktor Bergvall Victor Svensson Kommunalrevisor:
Läs merPolicy för internkontroll för Stockholms läns landsting och bolag
Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag 2 (6) Innehållsförteckning Policy för internkontroll... 1 för Stockholms
Läs merIntern kontroll enligt koden.
Intern kontroll enligt koden. 31 januari 2006 Anders Hult Utvecklingen av IK är en resa Internkontrollrapporten kommer därför att bli en statusrapport från denna resa! Budskapet om IK i koden Koden behandlar
Läs merFörnyad certifiering av driftleverantörerna av Ladok
Dnr UmU 190-4909-05 Sida 1 av 1 Ulrika Ringeborn/IT-strateg Lunds universitet Umeå universitet Uppsala universitet Förnyad certifiering av driftleverantörerna av Ladok Enligt beslut av Ladokkonsortiets
Läs merInternrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009
Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall 2009-02-18 Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009 1 Inledning Internrevisionen vid Göteborgs universitet bedrivs i enlighet med internrevisionsförordningen
Läs merRevisionsberättelse för Statens Skolverk 2016
REGERINGEN 103 33 STOCKHOLM Revisionsberättelse för Statens Skolverk 2016 Rapport om årsredovisningen Uttalanden Riksrevisionen har enligt 5 lagen (2002:1022) om revision av statlig verksamhet m.m. utfört
Läs merFörklarande text till revisionsrapport Sid 1 (5)
Förklarande text till revisionsrapport Sid 1 (5) Kravelementen enligt standarden ISO 14001:2004 Kap 4 Krav på miljöledningssystem 4.1 Generella krav Organisationen skall upprätta, dokumentera, införa,
Läs merAnsvarsutövande: Lantmäterinämnden Sundsvalls kommun
www.pwc.se Revisionsrapport Anders Haglund Cert. kommunal revisor Johan Lidström Revisor Ansvarsutövande: Lantmäterinämnden Sundsvalls kommun Innehållsförteckning 1. Inledning... 1 1.1. Bakgrund... 1 1.2.
Läs mer