Rapport från internrevisionen

Relevanta dokument
Revisionsrapport. Örebro universitets årsredovisning Sammanfattning. Förordning om intern styrning och kontroll

Process för intern styrning och kontroll

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag Dnr B 5 350/08

Upprättande och förvaltning av regeldokument

Internrevisionsrapport 2018

Revisionsrapport Karolinska Institutet Stockholm

UFV 2012/1492. Representation. Rapport från internrevisionen. Till konsistoriet

Revisionsrapport. Granskning av nystartsjobb. Ramtiden felaktigt beräknad. Arbetsförmedlingen STOCKHOLM

Revisionsplan juli 2014 t.o.m. februari 2015

Avgiftsuttag och intern styrning och kontroll avseende geografisk information och fastighetsinformation

Revisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket Solna. Datum Dnr

Revisionsrapport. Skogsstyrelsens delårsrapport Sammanfattning Skogsstyrelsen Jönköping.

Revisionsrapport. Sveriges Lantbruksuniversitets årsredovisning Sammanfattning

Internrevisionens revisionsplan 2008

Revisionsrapport Rutiner och intern styrning och kontroll inom redovisning 2017

Granskning av intern styrning och kontroll vid Statens servicecenter

Lokal rapportering i Primula

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Granskning av generella IT-kontroller för ett urval system vid Skatteverket

Intern styrning och kontroll

Revisionsrapport Rutiner och intern styrning och kontroll 2016

Revisionsplan för Linnéuniversitetet 2015

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Länsstyrelsen i Kronobergs läns hantering av länsstyrelsernas samordnade löneservice

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

Lokala regler och anvisningar för intern kontroll

Revisionsrapport. Linköpings Universitets årsredovisning Sammanfattning

Revisionsrapport. Genomförande av Kvalitetsmätning. Inledning Tullverket Box Stockholm.

Revisionsrapport. Revisionsrapport rörande löpande granskning av Polisen Granskning av ekonomiadministration slutsatser

REVISIONSPLAN FÖR ÅR 2012

Granskning av generella IT-kontroller för PLSsystemet

Inför Karolinska Institutets fördjupade riskanalyser 2012

Intern styrning och kontroll

Hantering av behörigheter och roller

Utomlänsintäkter förstudie

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Kronofogdemyndigheten

Revisionsrapport. Styrelsen för internationellt utvecklingssamarbete årsredovisning Datum Dnr

Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009

Revisionsrapport. Lantmäteriverket - Skydd mot mutor och annan otillbörlig påverkan. Sammanfattning

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Intern styrning & kontroll samt internrevision i staten

Hantering och redovisning av folktandvårdens intäkter

Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet

Regler och riktlinjer för intern styrning och kontroll vid KI

Intern styrning och kontroll vid Sameskolstyrelsen samt årsredovisningen 2012

Granskning av generella IT-kontroller för ett urval system vid Skatteverket 2017

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Intern kontroll och riskbedömningar. Strömsunds kommun

Anläggningsredovisning

Revisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018

Ovanåkers kommun. Uppföljning av genomförda granskningar. Revisionsrapport. KPMG AB 8 februari 2011 Antal sidor: 7

Riktlinjer för systematiskt kvalitetsarbete för Verksamhetsstöd vid Högskolan i Borås

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Informationssäkerhetspolicy för Ystads kommun F 17:01

RISKANALYS Humanistiska fakulteten. Dnr V 2017/701 DATUM: BESLUTAD AV: Humanistiska fakultetsstyrelsen. KONTAKTPERSON: Anna Nordling

Östra Göteborg. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte. Februari 2014

Guld- och valutareservsförvaltningen

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Internt kontrollreglemente

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.

Uppföljande granskning av landstingets leverantörsregister

REVISIONSRAPPORT SAMORDNINGSFÖRBUNDET

Revisionsrapport Bokslutsprocessen

System för intern kontroll Spånga-Tensta Stadsdelsnämnd

Intern kontroll och riskbedömningar. Sollefteå kommun

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS

Redovisning av 2007 års internkontrollarbete inom koncernen Stockholm Business Region

Tillämpningsanvisningar för intern kontroll, teknik- och servicenämnden

Revision av den interna kontrollen kring uppbördssystemet REX

Granskning av miljö- och hälsoskyddsnämndens interna kontroll avseende faktureringsrutiner

Styrning av behörigheter

Revisionsplan för Linnéuniversitetet 2016

Revisionsrapport. Uppföljande granskning av internkontrollen i samlingarna. 1. Sammanfattning

Folktandvårdens intäkter -uppföljning

Granskning av Konstregister rutiner för hantering, oktober 2005

KUNGSBACKA KOMMUN Nämnden för Teknik

Revisionsrapport. Revision vid Sveriges lantbruksuniversitet 2010

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.

Riktlinjer för upprättande av avtal avseende kliniska läkemedelsprövningar. Finns ingen skrivning kring detta. Finns ingen skrivning kring detta

Projekthandbok. för administrativa utvecklingsprojekt vid Uppsala universitet

SOCIALFÖRVALTNING DNR SN VILDANA ZORLAK SID 1/4 AVDELNINGSCHEF

Granskning av intern kontroll. Lekmannarevisorerna i Borgholm Energi AB

Riktlinjer för kris- och kontinuitetshantering

ANVISNINGAR OCH MALL FÖR RISKANALYS 2016

ÅRSRAPPORT FRÅN INTERNREVISIONEN VERKSAMHETSÅRET 2004

Projekthandbok. för administrativa utvecklingsprojekt vid Uppsala universitet

Svar med anledning av Riksrevisionens revisionsrapport, dnr

SOCIALFÖRVALTNING DNR SN MONIKA FERNLUND SID 1/4 AVDELNINGSCHEF

Riktlinjer för intern styrning och kontroll vid SLU

Internkontrollplan för stadsbyggnads- och miljönämnden 2013

Intern kontroll - gemensamma granskningsområden för verksamhetsår 2019 STK

Revisionsplan 2016 Internrevisionens riskanalys och revisionsplan

Kommunstyrelsen KS/2018: KS/2016: Alla nämnder och förvaltningen

Nora kommun. Granskning av lönehantering. Audit KPMG AB 15 mars 2012 Antal sidor: 8

Hantering av personuppgifter inom Lunds universitet

Redovisning av genomförd intern kontroll 2014 samt intern kontrollplan för 2015 Nämnd: Kultur- och fritidsnämnden

Revisionsrapport: Informationssäkerheten i den tekniska miljön

Transkript:

UFV 2012/1497 Kvalitetsäkring av ledningsinformation i GLIS Rapport från internrevisionen Till konsistoriet 2012-10-03

Innehållsförteckning 1 Bakgrund 3 2 Granskningens inriktning samt riskbedömning 3 2.1 Pågående arbete med GLIS som påverkar granskningen 4 2.2 Metod 4 3 Nulägesbeskrivning 4 3.1 Glisgrupp 4 3.1 Dataöverföring från källsystem till GLIS 4 3.1.1 Ansvar 4 3.1.2 Kontroller 5 3.2 Verifiering av data i efterhand 5 3.3 Nyckelpersonsberoende 5 4 Iakttagelser 5 5 s rekommendationer 6 Bilaga1. Exempel på Källsystem 7 2

1 Bakgrund Sedan hösten 2001 finns vid Uppsala universitet ett ledningsinformationssystem kallat GLIS (Generellt ledningsinformationssystem). Systemet som bygger på programvaran The Diver Solution tillåter anställda att i olika grad enkelt hämta statistisk information som i sin tur hämtas ur de administrativa stödsystemen som exempelvis studiedokumentation, ekonomi, personal och lokaluppgifter i form av rapporter. (I fortsättningen benämns de administrativa stödsystemen källdata.) Informationen i GLIS används bl.a. för resultatrapportering i årsredovisning, intern styrning och uppföljning samt som underlag till beslut på olika nivåer inom universitet. Eftersom systemet innehåller sammanställd information från flera olika källor är det väsentligt att säkerställa att de data som förs över till GLIS är kvalitetssäkrade. Informationen i källdata och den som redovisas i GLIS ska vara densamma. 2 Granskningens inriktning samt riskbedömning Informationen i GLIS ligger till grund för många viktiga beslut som avser planering och uppföljning såväl på central som på lokal nivå samt även för att ta fram uppgifter till universitetets årsredovisning. Ur ett risk och väsentlighetsperspektiv är det därför väsentligt att de rutiner - såväl tekniska som manuella - vid registrering och överföring av information har en hög säkerhetsnivå så att korrekt information registreras och överförs till GLIS. har genomfört en granskning av de kontrollåtgärder som görs för att säkerställa informationsinnehållet i GLIS, uttryckt i risktermer, Risk för att data i GLIS inte håller en godtagbar kvalitet Om inte data som redovisas i GLIS håller en hög kvalitet kan oönskade effekter på ett övergripande plan uppstå, som att beslut fattas på felaktiga grunder. Vidare försämras förutsättningarna för att styra och följa upp verksamheten liksom att förtroendet för GLIS urholkas. Granskningen berör även ett par iakttagelser som Riksrevisionen gjorde avseende GLIS i sin årliga granskning för 2011; uttryckt i risktermer, Risk för att det inte går att se hur underlaget till årsredovisningen sökts fram för att kunna verifiera siffror och beräkningar i efterhand Risk för sårbarhet genom att GLIS har ett stort nyckelpersonsberoende 3

2.1 Pågående arbete med GLIS som påverkar granskningen Universitetsledningen har sedan beslutet om internrevisionens granskning gett planeringsavdelningen i uppdrag att omorganisera hanteringen av GLIS. Flera av de åtgärder som vidtagits i detta arbete syftar till att åtgärda de risker som beskrivits. Detta medför att internrevisionen i denna granskning i huvudsak beskriver dessa åtgärder och gör en bedömning om riskerna därmed kan anses vara omhändertagna. avser att under andra halvåret 2013 granska om dessa åtgärder har haft avsedda effekter, d.v.s. om riskerna är minimerade alternativt eliminerade. 2.2 Metod Granskningen baseras på intervjuer med personer vid planeringsavdelningen som är involverade i arbetet med GLIS samt inläsning av relevanta dokument. 3 Nulägesbeskrivning 3.1 Glisgrupp Ett resultat av de förändringsarbete avseende GLIS som planeringsavdelningen påbörjat är att en informell GLIS-grupp bildats som har att hantera flera olika frågor kring systemet. Gruppen består av planeringsavdelningens utvecklare och förvaltare samt representanter för varje källsystem som GLIS använder. Källsystemsrepresentanterna kommer också att vara delaktiga i den fortsatta utvecklingen av GLIS och på så sätt kommer avdelningsspecifik kompetens till nytta samtidigt som kunskapen om hur GLIS fungerar och utvecklas att spridas. 3.1 Dataöverföring från källsystem till GLIS 3.1.1 Ansvar För närvarande sker säkerställandet av informationskvaliteten i GLIS på två sätt, dels genom systemägarna till källsystemen som är ansvariga för kontroll av manuell överföring från sina respektive källsystem och dels på automatisering av dataöverföringar. Rutinbeskrivningar med uppgifter om ansvar, tidpunkter och rutiner för överföring från respektive källsystem 1 till GLIS finns men kommer att förbättras genom framtagandet av s.k. informationsöverenskommelser. Dessa är överenskommelser avseende informationsförsörjning från källdata till GLIS och ska bl.a. tydliggöra olika befattningshavares och enheters ansvar. I överenskommelserna regleras exempelvis, Ingående system och data (specifikation av system, ingående data, tabell, syfte/målsättning etc.) Kontinuitet/ frekvens (när/hur ofta, stängningsdatum etc.) Konfidentialiet/sekretess (exempelvis åtkomster, behörighet) Validitet och kontroll (data från källsystem och efterbearbetning i målsystem samt kontroll) Rutiner (inför förändringar, vid incidenter och fel - kontaktvägar) Ansvar (vem ansvarar för vad - tydliggöranden) 1 Exempel på källsystem se Bilaga 1 4

3.1.2 Kontroller Huvudprincipen för dataöverföringar till GLIS är att de ska ske maskinellt och automatiskt, ett minimum av handpåläggning ska leda till att tillförlitligheten hålls hög. Ansvaret för att presenterade uppgifter är korrekta ligger hos systemägaren för respektive källsystem. Vid varje datatransport från varje källsystem till GLIS kommer transporten att kontrolleras av ett antal automatiska processer som räknar antalet poster, kontrollsummor och liknande. GLIS-gruppen kommer att analysera varje källsystem för sig och avgöra vilka automatiska kontrollprocesser som är lämpliga för just den datatransporten. Återkommande manuella stickprovskontroller kommer också att införas där GLIS-gruppens källsystems representanter tar lämpliga stickprov ur GLIS och stämmer av dessa mot sina respektive källsystem. Tidsintervallet för en sådan kontroll är ännu inte bestämd men det kan komma att röra sig om ca en gång per kvartal. Tidigare fanns en sådan systematik endast för de källdata som fördes över till GLIS från Uppdok/Ladok. 3.2 Verifiering av data i efterhand Vid de tillfällen då information som tas via GLIS ska kunna verifieras i efterhand, framförallt vid årsredovisningar, så sparas de delar av systemet som används för datauttag som separata filer. Vid behov av verifiering kan dessa filer tas fram då de är en exakt kopia av de data som använts. 3.3 Nyckelpersonsberoende Det är planeringsavdelningen som ansvarar för GLIS och avdelningen har under året dels gjort en rekrytering till förvaltningen av GLIS och dels som tidigare nämnts bildat en GLIS-grupp för att fördela systemansvaret och att låta fler personer vara delaktiga i utvecklingen av GLIS. Dokumentationen för systemet som varit något bristfällig kommer att förbättras. GLIS-gruppen kommer att dokumentera hur systemet fungerar och löpande uppdatera detta vid varje förändring i GLIS. Dessa åtgärder syftar bl.a. till att minska sårbarhet och beroende av enskilda personers kunskap. 4 Iakttagelser I det förändringsarbete av GLIS som pågår har ett antal åtgärder aviserats som syftar till att åtgärda de risker som tidigare beskrivits. Dessa åtgärder är i korthet, att genom informationsöverenskommelser, inrättandet av en GLIS-grupp samt genom ett systematiskt införande av manuella stickprovskontroller ytterligare kvalitetssäkra de källdata som redovisas i GLIS att eliminera nyckelpersonsberoendet genom inrättandet av en GLIS-grupp samt genom att dokumentera systemet och uppdatera denna dokumentation löpande att uppgifter i årsredovisningen baserade på GLIS data dokumenteras genom sparade filer så att siffror och beräkningar kan verifieras i efterhand ser positivt på detta arbete och anser i och med detta att riskerna är omhändertagna. kommer dock att aktivt följa arbetet med GLIS och under andra halvåret 2013 kommer en granskning av de åtgärder som är genomförda att ske. Detta i syfte att undersöka att riskerna inte bara är omhändertagna utan också minimerade alt. eliminerade. 5

5 s rekommendationer GLIS är ett för universitetet väsentligt och strategiskt system som i hög grad påverkar möjligheterna till styrning och uppföljning av verksamheter samt förenklar administrativa rutiner. Information från systemet ligger också till grund för olika beslut samt som underlag till bl.a. universitetets årsredovisning. menar att man för denna typ av system alltid bör göra en riskanalys som redovisar risker, sannolikheter för, samt konsekvenser av dessa för olika delar av systemet. rekommenderar därför att universitetsledningen vid lämplig tidpunkt genomför en riskanalys av GLIS samt i denna redovisar vilka åtgärder som är vidtagna för att minimera redovisade risker. 6

Bilaga1. Exempel på Källsystem Administrativa stödsystem/källdata som överförs till GLIS Uppdok/Ladok (studiedokumentation) Raindance (ekonomi) Kontraktsdatabasen Anläggningsregistret Leverantörsreskontran Primula (exvis egen registrering av semester, ledigheter och sjukfrånvaro DiVA (publikationer producerade av forskare och studenter) UU plus (verktyg för uppföljning och planering) Organisationsnummer/ skatteverket AKKA (bl.a. katalogadministration) Selma (utbildningsdatabas) Inköpsstatistik Debiteringsspecifikationer 7

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss