REVISIONSRAPPORT. Översiktlig analys av loggar i ekonomisystemet Devis. Arvika kommun. September Rolf Aronsson

Relevanta dokument
Vilma Lisboa April 2010

REVISIONSRAPPORT. Intern kontroll och säkerhet vid elektronisk handläggning av leverantörsfakturor. Arvika kommun. September 2005.

Uppföljande granskning av landstingets leverantörsregister

Uppföljning av rapport Säkerhet och intern kontroll i PA/Lönesystemet samt fördjupade analyser

Revisionsrapport. Granskning av leverantörsregister. Sollentuna kommun. pwc

Granskning av leverantörsregister och leverantörsutbetalningar

Granskning av intern kontroll i kommunens huvudboksprocess

Granskning av utbetalningar

Tyresö kommun. Generella IT kontroller Economa och Heroma. Detaljerade observationer och rekommendationer. Juni 2017

Sollentuna kommun. Generella IT kontroller Visma Affärslösningar. Detaljerade observationer och rekommendationer. November 2017

Region Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017

Granskning av leverantörsregister och leverantörsutbetalningar

Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november Haninge kommun. Granskning av säkerhet i löneutbetalningar

Granskning av Staffanstorps kommuns leverantörsskulder och dess system

Fr om version ser inloggningen med HogiaID lite annorlunda ut i Hogias Ekonomisystem

Granskning av utbetalningar

Intern kontroll i faktura- och lönehantering

Fr om version använder vi HogiaID en ny inloggning för dig som använder Hogia einvoice eller Hogia Approval Compact Edition

Granskning av leverantörsreskontran

Marks kommun. Granskning av intern kontroll i leverantörsreskontrarutinen Sara Wåhlin Emily Jönsson

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Elektronisk handel Förstudie: Skanning av leverantörsfakturor

NEXT e-invoice. Elektronisk fakturahantering. Rutinbeskrivning

Värmdö kommun. Avtalstrohet Analysrapport. KPMG 13 december 2011 Antal sidor: 7

Checklista Identitetshanteringssystem för SWAMID 2.0. Utarbetad tillsammans med SUNET CERT och SUSEC

Granskning av leverantörsregister och leverantörsutbetalningar

Revisionsrapport Ramavtal Sundsvalls kommun Linda Marklund, Revisionskonsult Per Ståhlberg, Cert. kommunal revisor

Granskning av IT-säkerhet

Revisionsrapport 5 / 2014 Genomförd på uppdrag av revisorerna Oktober Nacka kommun. Granskning av intern kontroll kopplat till räkenskaperna

Loggrutin för Socialtjänsten, Karlsborgs kommun

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.

Granskning av fakturahanteringen. Trelleborgs kommun

Revision av den interna kontrollen kring uppbördssystemet REX

Revisionsrapport. IT-revision Solna Stad ecompanion

Botkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer.

Systembeskrivning Uni-View Maskinkort

Granskning av intern kontroll i lönehanteringen

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.

Rutiner för utbetalningar samt attest och firmateckning

11 Revisionsrapport Granskning av intern kontroll i regionens huvudboksprocess RS150315

Uppföljning avseende granskning av attestrutiner

Inköp och upphandling

Rutin för loggning av HSL-journaler samt NPÖ

Söderhamns kommun Utökad granskning av leverantörsfakturor

Ronneby kommun. Avtalstrohet Analysrapport. KPMG 12 oktober 2011 Antal sidor: 7

REVISIONSRAPPORT. Landstinget Halland. Säkerhet och intern kontroll i PA/lönesystemet. Mars Rolf Aronsson Leif Jacobsson Anita Andersson

Syfte Behörig. in Logga 1(6)

Intern kontroll i faktura- och lönehantering

System och rutiner 2009

Sammanträdesdatum Arbetsutskott (1) 28 Dnr KS/2016:389. Slutredovisningen av internkontroll 2017, KSF

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS

Region Skåne Granskning av IT-kontroller

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL

Till: Uddevalla kommun Kommunstyrelsen Uddevalla

Rapport, Översiktlig genomlysning-säkerhet i rutiner och informationsöverföring mellan VIVA och ekonomisystemet

Revisionsrapport Granskning av momshantering Trelleborgs kommun

Intern kontroll i faktura- och lönehantering

Granskning av manuella utbetalningar svar på revisionsskrivelse

Ibruktagning av auktorisering som sekundär huvudanvändare

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

REVISIONSRAPPORT. Barn- och utbildningsnämndens ansvarsutövande. Granskning av. Söderhamns kommun. Februari Ove Lindholm

ORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG

Revisionsrapport 7/2013 Genomförd på uppdrag av revisorerna november-december Granskning av Södertälje kommuns utbetalningsrutiner 2013

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Granskning av leverantörsregister och leverantörsutbetalningar

Gnesta kommun. Ink: Dnr För handläggning. Revisionsrapport. Petra Ribba Rebecka Hansson, certifierad kommunal. Juni 2017.

Granskning av intern kontroll till skydd för oegentligheter

Kommunförbundet Skåne

Rutin för Användarkonto, Procapita omsorg

Uppdatering av föreningsuppgifter på Internet. Gäller från

Norra Västmanlands ekonominämnd sammanträder. Tid: Torsdagen den 23 november 2017, klockan Plats: Kommunhuset, Norberg

Kom igång med E-fakturering

Revisionsrapport Granskning av projektredovisning

Revisionsrapport. Uppföljande granskning av internkontrollen i samlingarna. 1. Sammanfattning

Uppdatering av föreningsuppgifter på Internet Gäller från

Granskning av den interna kontrollen avseende löner

Jämtlands Gymnasieförbund

Landstinget i Värmland Granskning av generella IT-kontroller. Revisionsrapport

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

INTERN STYRNING OCH KONTROLL I LANDSTINGETS GEMENSAMMA KUND- OCH LEVERANTÖRSPROCESSER

Externt finansierade projekt

Många företag och myndigheter sköter sina betalningar till Plusoch

Granskning av intern kontroll till skydd för oegentligheter

Granskning av rutiner för hantering av leverantörsfakturor

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Granskning av IT-säkerhet

Artologik Survey&Report. Nya funktioner, september 2014

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Förteckning över personuppgifter som behandlas i C3 Connect

Arvika kommun. Leverantörsfakturarutin Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 13

Manual för Readsoft Online Admin användare

Intern kontroll av leverantörsfakturor och andra betalningar

Rapport avseende granskning av IT-säkerhet. Östersunds kommun

Kontorsinstallation av SDCs insändningsprogram Sender för filer från skördare, skotare eller drivare

Stockholms Stadshus AB it-revision november 2016

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

INTERN KONTROLLGRANSKNING AV LÖPANDE REDOVISNING LEVERANTÖRSREGISTER, OBETALDA KUNDFAKTUROR, OCH MANUELL UTBETALNINGSORDER

Transkript:

REVISIONSRAPPORT Översiktlig analys av loggar i ekonomisystemet Devis Arvika kommun September 2005 Rolf Aronsson www.pwcglobal.com/se www.komrev.se

Innehållsförteckning 1. SAMMANFATTNING AV SYNPUNKTER... 3 2. BAKGRUND OCH UPPDRAG... 3 3. ANALYS OCH KOMMENTARER... 4 3.1 Möjliga loggar i Devis... 4 3.1.1 Kommentarer... 4 3.2 Översiktlig analys av loggar... 4 3.2.1 Loggning av behörigheter, åtkomster och lösenordshantering... 4 3.2.2 Loggar vid uppdateringar av leverantörsregistret... 4 (2)

1. Sammanfattning av synpunkter Genomgången av loggarna i Devis (se avsnitt 3) skall ses som exempel på vilka analyser som kan genomföras. Resultatet av analysen kan sammanfattas i några punkter: Kommunen bör i samverkan med leverantören av systemet ta fram riktlinjer för olika händelser som skall loggas och hur olika stickprovsmässiga kontroller kan genomföras i framtiden. I rapporten nämns behovet av aktiv uppföljning av vilka som använder systemet och på vilket sätt i förhållande till behörigheter och rättigheter. Kompetensen om vilka loggar som finns och vad dessa innehåller bör ökas. Det är också viktigt att uppföljningen av loggarna ligger på rätt personer för att få en god intern kontroll i kommunen. Vi har noterat att det tidigare fanns cirka 46 identiteter som kunde ändra/påverka leverantörsreskontran och därmed skapa utbetalningar. Detta är ändrat från december 2004 och innebär att numera har endast 6 användare behörighet, vilket är en viktig förändring med hänsyn till dels kontrollbehov (säkerhet) och dels kvaliteten i leverantörsregistret. I rapporten tar vi fram exempel på bl.a. kvalitetsbrister (felaktigheter) i leverantörsregistret, som visar på behovet av att göra stickprovsmässiga uppföljningar. Det är också viktigt att vid regelbundna uppföljningar analysera och notera samt följa upp konstiga leverantörer/betalningsmottagare. 2. Bakgrund och uppdrag I ett ekonomisystem finns ett antal loggar som sparar händelser av olika typ och som visar vem som har gjort vad i systemet. Bl.a. uppläggning och ändring av leverantörer, postgiro, bankgiro och bankkonton, påloggningsfel, spärr av identitet (antal felaktiga lösenord), ändring av behörigheter m.m. Möjligheten att radera och förändra i loggarna är också viktigt att analysera. I analysen tar vi fram olika typer av händelser (beroende på vilka loggar som är aktiverade) vilka analyseras stickprovsmässigt tillsammans med systemansvarig eller annan lämplig person. Syftet är också att påvisa möjligheten och behovet av att ekonomiförvaltningen som ett led i den interna kontrollen själva genomför stickprovsmässig uppföljning i framtiden. (3)

Dessutom skapas kunskap om ekonomisystemets loggar som kan användas i den löpande redovisningsrevisionen. 3. Analys och kommentarer 3.1 Möjliga loggar i Devis Av bilaga 1 Loggning av tabellförändringar - framgår möjliga loggningar i Devis. Vissa loggar var vid granskningstillfället inte aktiverade (påslagna). Anledningen till att vissa loggar inte var påslagna har diskuterats översiktligt. (Se för övrigt kommentarer nedan). 3.1.1 Kommentarer Av bilaga 1 framgår att det finns omfattande möjligheter att logga olika händelser och att därmed bygga upp en bra intern kontroll. Vi rekommenderar att man med utgångspunkt från dessa gör olika riskanalyser. Kommunen bör bl.a. i samverkan med leverantören av systemet ta fram riktlinjer för vilka händelser som skall loggas och hur olika stickprovsmässiga kontroller skall genomföras i framtiden. Framtida stickprovsmässiga eller styrda kontroller skall alltid dokumenteras. 3.2 Översiktlig analys av loggar Vår analys har skett med hjälp av program för registeranalys (Sesam) genom att några exempel på loggar har tagits fram. Det är framförallt förändringar i leverantörsregistret som har analyserats. 3.2.1 Loggning av behörigheter, åtkomster och lösenordshantering Det finns för närvarande inga loggar i systemet där det framgår vilka som har varit påloggade eller om försök till påloggning med felaktigt lösenord har skett. Detta förhållande ökar behovet av aktiv uppföljning av vilka som använder systemet och på vilket sätt i förhållande till behörigheter och rättigheter. Som exempel på loggar som i dag inte är aktiverade kan nämnas: Skapa/Ta bort användare Ge/Ta bort behörighet 3.2.2 Loggar vid uppdateringar av leverantörsregistret Vi har översiktligt analyserat vilka som har rättigheter att uppdatera leverantörsreskontran, vilket framgår av leverantörsloggen i systemet. Denna är mycket viktig eftersom denna registrerar vilka som har lagt upp, ändrat leverantörer, postgiro, bankgiro, organisationsnummer m.m. Postgiro och bankgiro styr vart utbetalningarna skall skickas. (4)

Vi har noterat att det tidigare fanns cirka 46 identiteter som kunde ändra/påverka leverantörsreskontran och därmed skapa utbetalningar. Detta är ändrat från december 2004, vilket innebär att numera har endast 6 användare behörighet, vilket är en viktig förändring med hänsyn till dels kontrollbehov (säkerhet) och dels kvaliteten i i leverantörsregistret. I vår analys har vi noterat att det finns felaktigheter i leverantörsregistret som kan hänföras till bristande kvalitet i uppgifterna. Bl.a. saknas organisationsnummer eller är felaktiga. Det finns också andra konstigheter i leverantörsregistret, men vad vi kan finna så har kvaliteten förbättras genom att färre och mer kunniga personer numera uppdaterar registret. Noterade felaktigheter har under hand diskuterats med ansvariga vid ekonomiförvaltningen. (5)

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss