Region Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017

Relevanta dokument
Sollentuna kommun. Generella IT kontroller Visma Affärslösningar. Detaljerade observationer och rekommendationer. November 2017

Tyresö kommun. Generella IT kontroller Economa och Heroma. Detaljerade observationer och rekommendationer. Juni 2017

Botkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer.

Revisionsrapport. IT-revision Solna Stad ecompanion

Uppföljningsrapport IT-revision 2013

pwc Vø,llentuna kotntntrít Mqi zo77 Visma Control Generella IT kontroller - Fredrik Dreimanis Johan Jelbring Hanna Altsäter

Revisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018

Uppföljningsrapport IT-generella kontroller 2015

Granskning av applikationenn Basware oktober 2012*

Granskning av intern kontroll i kommunens huvudboksprocess

Granskning av generella IT-kontroller för PLSsystemet

Region Skåne Granskning av IT-kontroller

Svar på revisionens granskning av generella ITkontroller. ekonomisystemet 15 KS

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

Granskning av generella IT-kontroller för ett urval system vid Skatteverket

Bolagsspecifika resultat Sektion 3. Page 1

Granskning av generella IT-kontroller för ett urval system vid Skatteverket 2017

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

Datum Kommunrevisionen: Granskning av generalla IT-kontroller 2013

Håbo kommuns förtroendevalda revisorer

Granskning av intern kontroll i lönehanteringen

Revisionsrapport Rutiner och intern styrning och kontroll 2016

Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT

IT-säkerhet Externt och internt intrångstest

Växjö kommun. Övergripande säkerhetsgranskning. säkerhet avseende externt och internt dataintrång. Informationssäkerhetsspecialister:

Stockholms Stadshus AB. Granskning av IT-intern kontroll 11 December 2014

Granskning av IT intern kontroll

Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012

Gislaveds kommun. Övergripande säkerhetsgranskning. säkerhet angående externt och internt dataintrång. Informationssäkerhetsspecialister:

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

Svar till revisorerna angående revisionsrapport, Granskning av ITsäkerhet

Landstinget i Värmland Granskning av generella IT-kontroller. Revisionsrapport

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Granskning av intern styrning och kontroll vid Statens servicecenter

IT-verksamheten - en uppföljning av tidigare granskning

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni Erik Norman 1(6)

Punkt 15: Riktlinje för internrevision

Granskning av den interna kontrollen avseende löner

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Granskning av intern kontroll i kommunens centrala löneprocess

Stockholms Stadshus AB it-revision november 2016

Granskning av intern kontroll

Generella IT-kontroller uppföljning av granskning genomförd 2012

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Västerås stad. Uppföljande granskning av IT-säkerheten inom Sociala nämndernas förvaltning

Redovisning av 2015 års internkontrollarbete inom koncernen Stockholm Business Region

December Rapport avseende löpande granskning Uddevalla kommun

Granskning av bokslutsprocessen

Revisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket Solna. Datum Dnr

Granskningsredogörelse Styrning och intern kontroll översiktlig granskning

Landskrona stad. Granskning av IT - organisationen och dess leverans modell för IT - service till verksamheten.

Revision av den interna kontrollen kring uppbördssystemet REX

Marks kommun - Granskning av intern kontroll i lönehanteringen

Angered. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte. Februari 2014

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Granskning av IT-säkerhet

Nr Iakttagelse Risk Risknivå Försäkringskassans svar till Riksrevisionen dnr

Vår bedömning är att kommunstyrelsen i huvudsak har ändamålsenliga kontroller på plats

Granskning av utbetalningar

Granskning av räddningstjänstens ITverksamhet

Granskning av intern kontroll i löneprocessen

Uppföljning av tidigare granskningar

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.

Stockholm Stadshus AB

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Granskning av intern kontroll i redovisningsprocessen 2013

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011

stockholm.se Plan för internkontroll med väsentlighets- och riskanalys 2017 för överförmyndarnämnden

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.

Komrnunstyrelseri Nämnder och styrelser

Östra Göteborg. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte. Februari 2014

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Kundfordringar en uppföljande granskning

Riktlinjer för ansvar och behörigheter i Personec P

Granskning av säkerheten i mobila enheter. Internrevisionsrapport

Granskning av IT. Sunne kommun

att fastställa rektors åtgärdsplan med anledning av rapporten.

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

December Rapport avseende löpande granskning Uddevalla kommun

Granskning av lönesystem

Stadsledningskontorets system för intern kontroll

Granskning av bokslutsprocessen

Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november Haninge kommun. Granskning av säkerhet i löneutbetalningar

Granskning av rutiner för arvoden och ersättningar till förtroendevalda

Årsrapport NU-sjukvården Diarienummer REV

Styrning av behörigheter

Nr Iakttagelse Risk Risknivå Pensionsmyndighetens svar till Riksrevisionen , dnr VER

IT-säkerhet Internt intrångstest

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.

Kommentarer till exempel vid tillämpande av ISA 580

Granskning av införandet av lönesystemet Heroma

REVISIONSRAPPORT. Översiktlig analys av loggar i ekonomisystemet Devis. Arvika kommun. September Rolf Aronsson

Intern styrning och kontroll vid Sameskolstyrelsen samt årsredovisningen 2012

Informationssäkerhetspolicy för Ånge kommun

Granskning av intern kontroll avseende betalningsrutiner

Revisionsrapport Intern kontroll inom Landstinget Dalarna

Transkript:

Region Gotland Generella IT kontroller Visma och HR Plus Detaljerade observationer och rekommendationer Februari 2017 Fredrik Dreimanis Jonas Leander

Innehållsförteckning Sammanfattning av granskningen... 3 Bakgrund och omfattning...4 Detaljerade observationer och rekommendationer...6 2 av 15

Sammanfattning av granskningen I samband med revisionsplaneringen för Region Gotland har en risk- och väsentlighetsanalys genomförts där system samt applikationer kopplat till den finansiella rapporteringen bedömts som kritiska. Baserat på detta har en granskning av ekonomi- (Visma) och lönesystemet (HR Plus) genomförts. Granskningen har genomförts under februari månad 2017 av Fredrik Dreimanis (PwC) och Jonas Leander (PwC). Granskningen har genomförts i syfte att bedöma förvaltning och intern kontroll för dessa system. Baserat på genomförd granskning bedöms det finnas grundläggande processer och rutiner inom Region Gotland gällande förvaltning av kritiska applikationer. Exempelvis finns det inarbetade rutiner gällande hantering av behörigheter, drift och förändringar till de systemen om omfattas av granskningen. Region Gotlands system för ekonomi och lön är standardsystem där inga specifika anpassningar har genomförts av systemen. Uppdatering och utveckling sker endast genom leverantörsanspassade förändringar. Vidare finns det processer för behörighetstilldelning vilka kräver attest och dokumentation innan användare får åtkomst till kritiska funktioner. Region Gotland har flertalet kontroller på plats i processer kopplade till ekonomi och lön vilka säkerställer att förändringar genomförs fullständigt och riktigt, vidare är loggningsfunktionalitet aktiverad i systemen vilka stödjer spårbarhet och uppföljning av kritiska aktiviteter. I syfte att ytterligare förstärka den interna kontrollen kan Region Gotland analysera om det finns möjlighet att proaktiv arbeta med loggning och spårbarhet i transaktioner. Vår granskning har inte resulterat i några områden där vi noterat kritiska brister i processer och rutiner. Dock noterades områden där Region Gotland har möjlighet att förstärka och förbättra den interna kontrollen. Totalt noterades sju observationer, vår observationer berör i huvudsak behovet av att formalisera och dokumentera processer och rutiner. Vi rekommenderar att Region Gotland i första hand bör fokusera på följande områden: Dokumentation av väsentliga processer och rutiner gällande förvaltning av ekonomi- och lönesystem, Implementering och dokumentering av rutiner för periodisk granskning av behörigheter i ekonomi- och lönesystem, Dokumenterade återläsningstest av kritisk data. För mer information avseende observationer se sektion Detaljerade observationer och rekommendationer. 3 av 15

Bakgrund och omfattning I samband med revisionsplaneringen för Region Gotland har en risk- och väsentlighetsanalys genomförts där system samt applikationer kopplat till den finansiella rapporteringen bedömts som kritiska. Granskningen tar sin utgångspunkt i SKYREVS s utkast till vägledning för redovisningsrevision i kommuner och landsting 1. Baserat på denna analys har applikationerna Visma (ekonomi system) och HR Plus (lönesystem) granskats i syfte att bedöma rutiner avseende förvaltning och intern kontroll. Granskningen har baserats på generella IT-kontroller (ITGC) inom domäner som specificeras i nedanstående tabell. Granskningen avser perioden 1 januari till 31 december 2016 för ITGC domänerna i tabellen nedan och följande applikationer: Visma (ekonomisystem), HR Plus (lönesystem). ITGC Domän Kontrollområde IT-styrning/Förvaltning Policy och styrande dokument, Roller och ansvar, Gränssnitt mellan IT och verksamhet, IT organisation och kontroll över IT, Förståelse för applikationerna och IT-miljön. Förändringshantering Rutin och process gällande förändringar till kritiska applikationer, Testning av nya förändringar, Godkännande av förändringar innan produktionssättning. 1 Vägledningen baseras på ISA, International Standards on Auditing och behandlar ett antal förhållanden som kräver särskilda tillämpningsanvisningar. Syftet är att utveckla god revisionssed för redovisningsrevision i kommunal sektor. 4 av 15

ITGC Domän Kontrollområde Åtkomsthantering Process för uppläggning, ändring och borttagning av behörigheter, Periodisk granskning av behörigheter, Hantering av säkerhetsinställningar, Loggning och översyn av loggar, Hantering av priviligierade användare. Datordrift Backup hantering och återläsning, Hantering av batch jobb, Katastrof- och kontinuitetshantering, Hantering av tredjepartsleverantör. Granskningen baseras på intervjuer med nyckelpersoner hos Region Gotland och granskning av underliggande dokumentation. Följande personer har varit involverade i granskningen: Mats Nyberg (Systemförvaltare, Visma), Pernilla Ridal (Inköp/Fakturering, Visma), Siv Niklasson (Systemförvaltare, HR Plus/Medvind), Mikael Söderberg (IT-drift), Mikael Wollbo (Redovisningschef), Anders Granvald (Chef Verksamhetsutveckling). Vårt arbete har utförts in enlighet med PwC s revisionsmetodik och under februari månad i Region Gotlands lokaler, Visby. 5 av 15

Detaljerade observationer och rekommendationer Observationerna i denna rapport har graderats efter bedömd väsentlighet, graderingen illustreras med hjälp av definitionerna i nedan tabell. Även om graderingen ofrånkomligen är subjektiv och innehåller inslag av bedömningar och ställningstaganden kan definitionerna vara vägledande. Hög (H) Medium (M) Låg (L) Kritisk, omedelbar åtgärd. Visar på en brist med stor påverkan på system, processer och eller intern kontroll att det kan medföra att Region Gotland exponeras för betydande förluster eller väsentliga fel i den finansiella rapporteringen. Otillräcklig, bör diskuteras av ledningen. Visar på en brist, som ensam eller i kombination med andra brister kan påverka funktionaliteten/integriteten i system, processer och kontroller samt den finansiella rapporteringen. Mindre avvikelse. visar en brist som inte har någon väsentlig påverkan på system, processer och kontroller men som indikerar en möjlighet till förbättrad effektivitet och/eller verkningsgrad av processer och kontroller Tabellen nedan visar en sammanfattning av de observationer som identifierats under årets granskning med relaterad riskgradering baserad på dess väsentlighet. 6 av 15

Ref # Område Applikation Observation Risknivå 1. IT-styrning Visma Avsaknad av uppdaterade förvaltningsplan. Medium 2. Åtkomst till program och data Visma Avsaknad av rutin för periodisk granskning av användare. Medium 3. Datordrift Visma 4. IT-styrning HR Plus Avsaknad av rutin för återläsningstest. Avsaknad av uppdaterade förvaltningsplan. Låg Medium 5. Åtkomst till program och data HR Plus Avsaknad granskning gällande priviligerade användares aktivitet. Medium 6. Åtkomst till program och data HR Plus Avsaknad av rutin för periodisk granskning av användare. Medium 7. Datordrift HR Plus Avsaknad av rutin för återläsningstest. Låg För mer information och detaljer gällande respektive observation se nedan tabell. 7 av 15

Observation Risk Rekommendation 1. Avsaknad av uppdaterade förvaltningsplan. (M) (Visma) Under granskningen noterades att förvaltningsplan inklusive instruktioner och riktlinjer för applikationen Visma inte var uppdaterad. Exempelvis saknades uppdaterad dokumentation gällande: Riskanalys, Roller och ansvar, Rutiner gällande förändringshantering, Rutiner gällande behörighetshantering. Dock noterades att Region Gotland arbetar med att uppdatera dokumentation kopplat till förvaltningen av applikationen Visma. Vidare noterades att det finns rutiner och processer för hur förändringar- och behörigheter hanteras till applikationen Visma. Avsaknad en uppdaterad förvaltningsdokumentation ökar risken för felaktig hantering av kritiska applikationer. Felaktig hantering av kritiska applikationer kan påverka data som är kritisk för den finansiella rapporteringen. PwC rekommenderar att Region Gotland fortsätter med de arbete som initierats kopplat till att uppdatera förvaltningsplanen för applikationen Visma. Förvaltningsplanen bör som minimum, men inte begränsat till, innehålla följande: Riskanalys, Definition av roller och ansvar kopplat till förvaltningen av applikationen, Rutiner för uppdatering och förändring av applikationen, Rutiner för hantering av behörigheter i applikationen, Instruktion och beskrivning av de loggningar som genomförs i applikationen, Beskrivning av backuphantering, Kontinuitet och katastrofhantering. Vidare rekommenderas att en rutin upprättas där förvaltningsplanen revideras årligen inklusive genomgång av riskanalysen. Dokumentationen bör dateras och signeras av ansvarig förvaltningsledare i syfte att skapa spårbarhet i genomförda aktiviteter och stärka den interna kontrollen. 8 av 15

Observation Risk Rekommendation 2. Avsaknad av rutin för periodisk granskning av användare. (M) (Visma) Under granskningen noterades att ingen formaliserad kontroll finns på plats gällande periodisk granskning för modulen Redovisning och Reskontra (RoR) i applikationen Visma. Dock noterades det att en rutin initierats för att periodisk granska användare i modulen Inköp- och fakturering (IoF) finns på plats. Vidare noterades att Region Gotland arbetar med att definiera och implementera en rutin för periodisk granskning av användare i RoR modulen. Avsaknad av periodisk granskning av behörigheter ökar risken för felaktig åtkomst till kritiska applikationer och system. Felaktig åtkomst till applikationer och system ökar risken för felaktig och/eller bedräglig åtkomst till kritisk data vilket kan påverka den finansiella rapporteringen. PwC rekommenderar att Region Gotland fortsätter med de arbete som initierats gällande att upprätta rutiner och dokumentation för periodisk granskning av användare i modulen RoR. Granskningen bör som minimum, men ej begränsat till, omfatta följande; Arbetar användaren kvar inom Region Gotland, Har användaren åtkomst i enlighet med sin arbetsuppgifter. Region Gotland rekommenderas att genomföra granskningen, som minimum, årligen. Vidare bör dokumentationen signeras, dateras och arkiveras i syfte at skapa spårbarhet och stärka den interna kontrollen. 9 av 15

Observation Risk Rekommendation 3. Avsaknad av rutin för återläsningstest. (L) (Visma) Under granskningen noterades att ingen dokumenterad rutin finns på plats gällande återläsning av data för applikationen Visma. Dock noterades att återläsning av backuper sker till testmiljön flertalet gånger per år, under 2016 har ingen återläsning av data från backup media misslyckats vilket medför att backuphantering för applikationen Visma fungerar enligt definierad rutin. Avsaknad av formaliserad process för återläsningstester av data ökar risken för att data inte kan återläsas i händelse av en incident. Data som ej kan återläsas kan påverka den operativa verksamheten och information som är kritisk för den finansiella rapporteringen. PwC rekommenderar att Region Gotland upprättar dokumentation vid återläsning av data för applikationen Visma. Dokumentationen bör som minimum, men inte begränsat till, omfatta: När test genomfördes, Vad som testats, Resultatet av testet, Vem som genomfört testet. Återläsning av data bör som minimum genomföras en gång per år och dokumentationen bör arkiveras för att skapa spårbarhet samt stärka den interna kontrollen. 10 av 15

Observation Risk Rekommendation 4. Avsaknad av uppdaterade förvaltningsplan. (M) (HR Plus) Under granskningen noterades att förvaltningsplan inklusive instruktioner och riktlinjer för applikationen HR Plus inte var uppdaterad. Exempelvis saknades uppdaterad dokumentation gällande: Riskanalys, Roller och ansvar, Rutiner gällande förändringshantering, Rutiner gällande behörighetshantering. Dock noterades att Region Gotland arbetar med att uppdatera dokumentation kopplat till förvaltningen av applikationen HR Plus. Vidare noterades att det finns rutiner och processer för hur förändringar- och behörigheter hanteras till applikationen HR Plus. Avsaknad en uppdaterad förvaltningsdokumentation ökar risken för felaktig hantering av kritiska applikationer. Felaktig hantering av kritiska applikationer kan påverka data som är kritisk för den finansiella rapporteringen. PwC rekommenderar att Region Gotland fortsätter med de arbete som initierats kopplat till att uppdatera förvaltningsplanen för applikationen HR Plus. Förvaltningsplanen bör som minimum, men inte begränsat till, innehålla följande: Riskanalys, Definition av roller och ansvar kopplat till förvaltningen av applikationen, Rutiner för uppdatering och förändring av applikationen, Rutiner för hantering av behörigheter i applikationen, Instruktion och beskrivning av de loggningar som genomförs i applikationen, Beskrivning av backuphantering, Kontinuitet och katastrofhantering. Vidare rekommenderas att en rutin upprättas där förvaltningsplanen revideras årligen inklusive genomgång av riskanalysen. Dokumentationen bör dateras och signeras av ansvarig förvaltningsledare i syfte att skapa spårbarhet i genomförda aktiviteter och stärka den interna kontrollen. 11 av 15

Observation Risk Rekommendation 5. Avsaknad granskning gällande priviligerade användares aktivitet. (M) (HR Plus) Under granskningen noterades att ingen formaliserad kontroll finns på plats för uppföljning av aktivitet utförd av priviligerade användare. Vidare noterades att samtliga priviligerade användare (sex stycken) i HR Plus har samma åtkomstnivå trots skilda roller, vilket medför att systemet inte stödjer den ansvarsfördelning som finns i löneorganisationen. Det noterades att loggning av kritiska transaktioner är aktiverade i applikationen HR Plus, dock granskas dessa endast i händelse av en incident. Avsaknad av en processer och rutiner för uppföljning av priviligerade användares aktivitet ökar risken för felaktig och/eller bedrägliga transaktioner. Felaktiga och/eller bedrägliga transaktioner kan påverka data och funktioner som är kritiska för den finansiella rapporteringen. PwC rekommenderar att Region Gotland analyserar möjligheten begränsa systemadministratörsrollen i HR Plus Webb så behörigheten reflekterar användares ansvar och arbetsuppgifter. Saknad möjligheten bör manuella kompenserande kontroll implementeras för att säkerställa att användare endast utför aktiviteter i enlighet med sina arbetsuppgifter. Vidare bör en formaliserad kontroll införas där uppföljning av förändringar till kritisk data genomförs i syfte att säkerställa fullständighet och riktighet i genomförda transaktioner. Granskningen bör genomföras av en användare utan åtkomst till att förändra och/eller påverka data. Känsliga transaktioner och data som skall övervakas bör definieras i riskanalysen för HR Plus (klient). 12 av 15

Observation Risk Rekommendation 6. Avsaknad av rutin för periodisk granskning av användare. (M) (HR Plus) Under granskningen noterades att ingen formaliserad kontroll finns på plats gällande periodisk granskning av användare i applikationen HR Plus. Avsaknad av periodisk granskning av behörigheter ökar risken för felaktig åtkomst till kritiska applikationer och system. Felaktig åtkomst till applikationer och system ökar risken för felaktig och/eller bedräglig åtkomst till kritisk data vilket kan påverka den finansiella rapporteringen. PwC rekommenderar att Region Gotland implementerar rutiner och processer för att periodisk granska behörigheter i applikationen HR Plus. Granskningen bör som minimum, men ej begränsat till, omfatta följande; Arbetar användaren kvar inom Region Gotland, Har användaren åtkomst i enlighet med sin arbetsuppgifter. Region Gotland rekommenderas att genomföra granskningen, som minimum, årligen. Vidare bör dokumentationen signeras, dateras och arkiveras i syfte at skapa spårbarhet och stärka den interna kontrollen. 13 av 15

Observation Risk Rekommendation 7. Avsaknad av rutin för återläsningstest. (L) (HR Plus) Under granskningen noterades att ingen dokumenterad rutin finns på plats gällande återläsning av data för applikationen HR Plus. Dock noterades att återläsning av backuper sker till testmiljön flertalet gånger per år, under 2016 har ingen återläsning av data från backup media misslyckats vilket medför att backuphantering för applikationen HR Plus fungerar enligt definierad rutin. Avsaknad av formaliserad process för återläsningstester av data ökar risken för att data inte kan återläsas i händelse av en incident. Data som ej kan återläsas kan påverka den operativa verksamheten och information som är kritisk för den finansiella rapporteringen. PwC rekommenderar att Region Gotland upprättar dokumentation vid återläsning av data för applikationen HR Plus. Dokumentationen bör som minimum, men inte begränsat till, omfatta: När test genomfördes, Vad som testats, Resultatet av testet, Vem som genomfört testet. Återläsning av data bör som minimum genomföras en gång per år och dokumentationen bör arkiveras för att skapa spårbarhet samt stärka den interna kontrollen. 14 av 15

2017-02-21 Fredrik Dreimanis Projektledare Carin Hultgren Uppdragsledare 15 av 15

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss