Rapport Intern Revision. It-revision af ændringsstyring. Direktørområdet SKAT IT. Modtager Direktør Jesper Rønnow Simonsen, SKAT
|
|
- Karla Christoffersen
- 5 år siden
- Visninger:
Transkript
1 Skatteudvalget (Omtryk Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 10. marts 2016 J. nr Plannr Intern Revision Rapport 2015 Direktørområdet SKAT IT Modtager Direktør Jesper Rønnow Simonsen, SKAT Kopi Direktør Karsten Juncher, SKAT Departementet Rigsrevisionen Revision Rådgivning Rapportering
2 Forord Skatteministeriets Interne Revision (SIR) har, jævnfør orienteringsbrev af 10. juni 2015, revideret området for ændringsstyring. Den udførte revision er en del af den samlede revision for Rapporten indeholder en samlet konklusion omfattende det reviderede område. I konklusionsafsnittet redegør vi for de observationer, som konklusionen i det væsentligste er baseret på. Konklusionsafsnittet indeholder Intern Revisions bedømmelse af det reviderede område samt en beskrivelse af grundlaget for bedømmelsen. Det vil derfor almindeligvis være tilstrækkeligt at læse selve rapporten. Såfremt der ønskes uddybning og detaljering, henvises der til bilagene. Rapportens bilag 1 indeholder en systematisk fremstilling af de observationer, som den udførte revision har givet anledning til. Bilaget indeholder tillige en vurdering af de tilknyttede risici samt Intern Revisions forslag til anbefalinger, der kan formindske de vurderede risici. Med udgangspunkt i risikovurderingerne har SKAT udarbejdet handleplaner med henblik på at formindske de vurderede risici. Intern Revisions anbefalinger har været anvendt som inspiration ved udarbejdelse af handleplaner. Vi vil løbende vurdere implementeringen af SKATs handleplaner. Rapportens bilag 2 indeholder en beskrivelse af de prioriteringer, der er anvendt ved klassifikationen af de enkelte observationer. Bilaget indeholder herudover en beskrivelse af koblingen mellem observationernes prioriteringer og den samlede overordnede konklusion. Rapporten har været fremsendt i udkast til den reviderede enhed med henblik på at sikre, at Intern Revision og den reviderede enhed har en ensartet opfattelse af de observerede forhold. SKAT har efterfølgende udarbejdet handleplaner. København, den 10. marts 2016 Kurt Wagner Revisionschef Klaus Myssen Sen ior Manager 2 af 16
3 1. Formål Formålet er at efterprøve, om SKAT i 2015 har etableret og sikret en korrekt og betryggende ændringsstyringsproces for at undgå uautoriserede ændringer, fejl, mangler og driftsforstyrrelser i forbindelse med ændring af SKATs it-systemer. På baggrund af revisionens observationer, er eventuelle afledte risici vurderet. 2. Omfang Revisionen er gennemført i perioden juli 2015 til januar 2016 med udgangspunkt i ISO standarden og har omfattet emne A Ændringsstyring. Der er i forbindelse med revisionen foretaget test af ændringsstyringsprocessen for følgende applikationer: Importsystemet (Import) Ny TastSelv Erhverv (NTSE) Digitalisering Af Selskabsskat (DIAS) ekapital Tast Selv Borger (TSB) / SLUT-systemet (SLUT) eindkomst Rammevilkår for funktionsområderne Datafangst Kvittering Registrering Opgørelse Bogføring Opkrævning Betaling Inddrivelse Regnskabsaflæggelse SIR anvender denne model til operationel beskrivelse og kategorisering af aktiviteterne i SKAT. 3 af 16
4 Ved denne revision har vi revideret funktionsområdet: Rammevilkår. Revisionen er udført af Klaus Myssen i henhold til gældende revisionsstandarder, herunder vejledninger fra Rigsrevisionen. Revisionen er gennemført ved interviews, ved indsamling og stikprøvevis gennemgang af foreliggende materiale samt ved fysisk observation. I forbindelse med revisionen er der foretaget interviews af medarbejdere fra afdelingerne: Erhvervs- og Personafregningssystemer ESDH- og Toldsystemer It-service og Teknologi 3. Konklusion Det er vores vurdering, at der i større omfang er behov, for ændringer i de reviderede processer i relation til A Ændringsstyring. Denne vurdering baserer vi på følgende forhold: Formålet med revisionen af område A Ændringsstyring er, at undersøge om der er kontroller som sikrer, at ændringer af organisationen, forretningsprocesser, informationsbehandlingsfaciliteter og systemer, som påvirker informationssikkerheden, styres. Det er vores vurdering, at SKAT ikke har efterlevet ISO området A , hvilket blandt andet skyldes manglende anvendelse af de programmer (Remedy) som SKAT stiller til rådighed og manglende efterlevelse af processerne for Change Management i SKAT herunder synliggørelse og dokumentation for udførte kontroller. Vi har prioriteret de observerede forhold således: Revisionsområde Prioritet 1 Høj risiko Prioritet 2 Middel risiko Prioritet 3/4 Lille risiko 1. Generelt for alle systemer Importsystemet (Import) Ny TastSelv Erhverv (NTSE) Digitalisering af Selskabsskat (DIAS) ekapital Tast Selv Borger (TSB) / SLUT-systemet (SLUT) I alt eindkomst I alt Prioriteterne skal ses i forhold til det reviderede område og er nærmere defineret i bilag 2. 4 af 16
5 Vi har modtaget handleplaner fra de reviderede direktørområder. Det er vores vurdering, at implementeringen af de udarbejdede handleplaner kan medvirke til en reduktion af de vurderede risici. 5 af 16
6 Bilag 1: Observationer, risici og anbefalinger 1 Generelt for alle systemer Funktionsområde: Rammevilkår for funktionsområderne Prio. 1 Proces for Change Management: Vi har konstateret, at der er udarbejdet en procesbeskrivelse for Change Management i SKAT. Af procesbeskrivelsen fremgår, at Alle ændringer i produktion, dokumenteres og godkendes i en Change i gældende fælles ITSM-værktøj (IT Service Management). Endvidere har processen til formål at: sikre standardiserede metoder og procedurer for at opnå en fejlfri, effektiv og hurtig håndtering af ændringer, alle Changes registreres således, at der kan leveres ledelsesoverblik i form af KPI er, statistikker m.m. samt give mulighed for trendanalyser, få bedre mulighed for leverandørstyring, da det er muligt, at trække egen dokumentation og uddrage statistikker. Vores gennemgang viser, at SKAT i mindre omfang følger den fremlagte Change Management proces. I stedet benyttes værktøjer og processer stillet til rådighed af it-leverandørerne, hvilket giver en uensartet og decentral styring af ændringer. Manglende anvendelse af fælles principper og værtøjer i SKAT, giver en uensartet styring af programændringer, hvilket medfører en forøget risiko for, at SKATs ledelse ikke kan opnå et samlet overblik over planlagte som gennemførte programændringer med henblik på at kunne prioritere samt vurdere ressourcebehovet i tilstrækkelig omfang. Vi anbefaler, at der generelt i forretningen sker implementering og efterlevelse af gældende procedurebeskrivelser for Change Management. I den forbindelse bør det undersøges hvorvidt der er en årsag til, at flere system-/procesejere ikke følger gældende proces. 6 af 16
7 Vi er bekendt med, at afdelingen for It-service og Teknologi er ved at udarbejde nye processer på området til implementering i Handleplan fra SKAT - Martin Wood, It-service og Teknologi: Revisionens anbefalinger tages til efterretning. I andet kvartal i 2016 implementeres et nyt fælles IT Service Management rammeværk, som omfatter både et nyt fælles værktøj (baseret på en opdateret version af Remedy) og nye fælles processer for request management, incident management og change management (ændringsstyring) på tværs af SKAT. Implementeringen inkluderer uddannelse af interessenter, som også indbefatter en beskrivelse af definerede roller for alle processer. For Change management drejer det sig om rollerne Change requester, Change koordinator og Change godkender, herunder en beskrivelse af deres fælles ansvar for at ændringer til SKAT s produktionsmiljøer, bliver registret og dokumenteret i det nye konsoliderede Remedy system. En samlet registrering af sager giver desuden mulighed for at SKAT ledelse kan danne et mere tilstrækkeligt overblik over planlagte og gennemførte ændringer. Efterlevelsen af de implementerede processer, herunder Change management, styrkes via fast rapportering af ændringer, KPI-rapportering og efterfølgende opfølgning på eventuelle uautoriserede ændringer. Både i forbindelse med uddannelsesmaterialet og de enkelte procesbeskrivelser er det tydeliggjort hvorledes principperne for change mangement er gældende. Samlet vurderes det, at det nye fælles IT Service Management rammeværk vil indfri anbefalingerne i rapporten fra Intern Revision Direktørområdet SKAT IT 2 Importsystemet Funktionsområde: Rammevilkår for funktionsområderne 7 af 16
8 Prio. 2 Anvendelse af Remedy (ITSM værktøj) Vores gennemgang viser, at Remedy kun benyttes i begrænset omfang i relation i styring af ændringer i Importsystemet. Det er f.eks. ikke muligt via Remedy at se, at oprettelsen af et ændringsønske (RFC) er godkendt af Change Manageren, ligesom det ikke fremgår, at Change Manageren har godkendt ændringen til produktion. Vi har dog modtaget kopi af referat fra CAB (Change Advisory Board) hvoraf det fremgår, at den pågældende RFC er godkendt til produktion. Referatet fremgår ikke af Remedy. Manglende anvendelse af et fælles internt ITSM værktøj øger risikoen for, en uensartet og ufuldstændig registrering af changes. Vi anbefaler, at ændringer i relation til Importsystemet dokumenteres og godkendes i en change i Remedy. Handleplan fra SKAT Ragnhild H Hargaard, ESDH- og Toldsystemer: Revisionens anbefalinger tages til efterretning. Generelt set bliver ændringsønsker og ændringer vurderet og kvalificeret ift. tekniske afhængigheder og forretningsmæssige sammenhænge via samarbejdsprocesser mellem SKATs systemejere og systemleverandører. Den varierende grad af formalisering og understøttelse af ændringsprocesessen, samt manglende registrering i SKATs centrale Remedy system, bliver fremadrettet forbedres og ensartes i forbindelse med implementering af det nye IT Service Management rammeværk. Som beskrevet i den reviderede udgave af Change Management processen i SKAT, foretages ændringshåndtering i et defineret samarbejde mellem en central Change Manager og en Change Koordinator i det pågældende kontor. For at en Change Koordinator kan initiere change processen og dermed få godkendelse af ændringen er det påkrævet at der oprettes en ændringsanmodning sag i Remedy systemet med de relevante informationer for at kunne publicere ændringen. Fuld registrering af samtlige ændringer i systemejerkontorer forventes at være implementeret senest ved udgang af Q Som ekstra kontrol ift opfølgning af ændringsregistreringer vil der ved større fejl og nedbrud (incidents) blive undersøgt om der har været foretaget udokumenterede ændringer i forbindelse med den opståede fejl. 8 af 16
9 3 NTSE Funktionsområde: Rammevilkår for funktionsområderne Prio. 2 Anvendelse af Remedy (ITSM værktøj) Vores gennemgang viser, at Remedy kun benyttes i begrænset omfang i relation i styring af ændringer i NTSE. Vi har fået oplyst, at godkendelse af ændringer (RFC) i relation til NTSE foretages på CAB-møder (Change Advisory Board) og at der udarbejdes konsekvensanalyser til afdækning af konflikter med andre produktionssystemer. Endvidere er oplyst, at der foretages test af ændringer i testmiljøet, og at de endelige godkendelser til produktion sker via CAB møder. Vi har ikke modtaget dokumentation for disse oplysninger, ligesom dokumentationen ikke ligger i Remedy. Manglende anvendelse af et fælles internt ITSM værktøj øger risikoen for, en uensartet og ufuldstændig registrering af changes. Vi anbefaler, at ændringer i relation til NTSE dokumenteres og godkendes i en change i Remedy. Handleplan fra SKAT Søren Kjær Jensen, Erhvervs- og Personafregningssystemer. Revisionens anbefalinger tages til efterretning. Generelt set bliver ændringsønsker og ændringer vurderet og kvalificeret ift. tekniske afhængigheder og forretningsmæssige sammenhænge via samarbejdsprocesser mellem SKATs systemejere og systemleverandører. Den varierende grad af formalisering og understøttelse af ændringsprocesessen, samt manglende registrering i SKATs centrale Remedy system, bliver fremadrettet forbedres og ensartes i forbindelse med implementering af det nye IT Service Management rammeværk. Som beskrevet i den reviderede udgave af Change Management processen i SKAT, foretages ændringshåndtering i et defineret samarbejde mellem en central Change Manager og en Change Koordinator i det pågældende kontor. For at en Change Koordinator kan initiere change processen og dermed få godkendelse af ændringen er det påkrævet at der oprettes en ændringsanmodning sag i Remedy systemet med de 9 af 16
10 relevante informationer for at kunne publicere ændringen. Fuld registrering af samtlige ændringer i systemejerkontorer forventes at være implementeret senest ved udgang af Q Som ekstra kontrol ift opfølgning af ændringsregistreringer vil der ved større fejl og nedbrud (incidents) blive undersøgt om der har været foretaget udokumenterede ændringer i forbindelse med den opståede fejl. 4 DIAS Funktionsområde: Rammevilkår for funktionsområderne Prio. 2 Anvendelse af Remedy (ITSM værktøj) Vores gennemgang viser, at Remedy kun benyttes i begrænset omfang i relation i styring af ændringer i DIAS. Vi har dog i Remedy set, at det er tilkendegivet hvem, som skal agere Change Manager. Det er ikke muligt at se, hvem som fungerer som Change koordinator. Det er endvidere oplyst, at godkendelse af ændringer (RFC) i relation til DIAS foretages på CAB-møder (Change Advisory Board), hvilket ikke fremgår af Remedy. Ligesom det ikke fremgår af Remedy, at ændringen er godkendt til produktion. Manglende anvendelse af et fælles internt ITSM værktøj øger risikoen for, en uensartet og ufuldstændig registrering af changes. Vi anbefaler, at ændringer i relation til DIAS dokumenteres og godkendes i en change i Remedy. Handleplan fra SKAT Søren Kjær Jensen, Erhvervs- og Personafregningssystemer. Revisionens anbefalinger tages til efterretning. Generelt set bliver ændringsønsker og ændringer vurderet og kvalificeret ift. tekniske afhængigheder og forretningsmæssige sammenhænge via samarbejdsprocesser mellem SKATs systemejere og systemleverandører. Den varierende grad af formalisering og understøttelse af ændringsprocesessen, samt manglende registrering i SKATs centrale Remedy system, bliver fremadrettet forbedres og ensartes i forbindelse med implementering af det nye IT Service Management rammeværk. 10 af 16
11 Som beskrevet i den reviderede udgave af Change Management processen i SKAT, foretages ændringshåndtering i et defineret samarbejde mellem en central Change Manager og en Change Koordinator i det pågældende kontor. For at en Change Koordinator kan initiere change processen og dermed få godkendelse af ændringen er det påkrævet at der oprettes en ændringsanmodning sag i Remedy systemet med de relevante informationer for at kunne publicere ændringen. Fuld registrering af samtlige ændringer i systemejerkontorer forventes at være implementeret senest ved udgang af Q Som ekstra kontrol ift opfølgning af ændringsregistreringer vil der ved større fejl og nedbrud (incidents) blive undersøgt om der har været foretaget udokumenterede ændringer i forbindelse med den opståede fejl. 5 ekapital Funktionsområde: Rammevilkår for funktionsområderne Prio. 2 Anvendelse af Remedy (ITSM værktøj) Vi har fået oplyst, at Remedy ikke benyttes til styring af ændringer i relation til ekapital. Vi har dog set dokumentation for, at de undersøgte ændringer er indstillet og behandlet på CAB møder, og at den ene ændring er afvist, og den anden ændring er godkendt. Ligeledes har vi set korrespondance, hvoraf det fremgår, at der er udført test, og accept af, at ændringen kan flyttes til produktion. Manglende anvendelse af et fælles internt ITSM værktøj øger risikoen for en uensartet og ufuldstændig registrering af changes. Vi anbefaler, at ændringer i relation til ekapital dokumenteres og godkendes i en change i Remedy. Dokumentationen foreligger primært som en del af den mail-korrespondance, som er udvekslet med leverandøren. Handleplan fra SKAT Søren Kjær Jensen, Erhvervs- og Personafregningssystemer. Revisionens anbefalinger tages til efterretning. 11 af 16
12 Generelt set bliver ændringsønsker og ændringer vurderet og kvalificeret ift. tekniske afhængigheder og forretningsmæssige sammenhænge via samarbejdsprocesser mellem SKATs systemejere og systemleverandører. Den varierende grad af formalisering og understøttelse af ændringsprocesessen, samt manglende registrering i SKATs centrale Remedy system, bliver fremadrettet forbedres og ensartes i forbindelse med implementering af det nye IT Service Management rammeværk. Som beskrevet i den reviderede udgave af Change Management processen i SKAT, foretages ændringshåndtering i et defineret samarbejde mellem en central Change Manager og en Change Koordinator i det pågældende kontor. For at en Change Koordinator kan initiere change processen og dermed få godkendelse af ændringen er det påkrævet at der oprettes en ændringsanmodning sag i Remedy systemet med de relevante informationer for at kunne publicere ændringen. Fuld registrering af samtlige ændringer i systemejerkontorer forventes at være implementeret senest ved udgang af Q Som ekstra kontrol ift opfølgning af ændringsregistreringer vil der ved større fejl og nedbrud (incidents) blive undersøgt om der har været foretaget udokumenterede ændringer i forbindelse med den opståede fejl. 6 TSB/SLUT Funktionsområde: Rammevilkår for funktionsområderne Prio. 2 Anvendelse af Remedy (ITSM værktøj) Vores gennemgang viser, at Remedy ikke benyttes til styring af ændringer i relation til TSB/SLUT. Vi har dog set dokumentation for godkendelse af kravsspecifikationer, udførte tests og godkendelse af ændring til produktion. Det er endvidere set, at der laves risiko og konsekvensvurderinger. Dokumentationen foreligger som en del af den mail- Manglende anvendelse af et fælles internt ITSM værktøj øger risikoen for, en uensartet og ufuldstændig registrering af changes. Vi anbefaler, at ændringer i relation til TSB/SLUT dokumenteres og godkendes i en change i Remedy. 12 af 16
13 korrespondance som er foretaget med leverandøren. Vi har ikke modtaget dokumentation for disse oplysninger, ligesom dokumentationen ikke ligger i Remedy. Handleplan fra SKAT Søren Kjær Jensen, Erhvervs- og Personafregningssystemer. Revisionens anbefalinger tages til efterretning. Generelt set bliver ændringsønsker og ændringer vurderet og kvalificeret ift. tekniske afhængigheder og forretningsmæssige sammenhænge via samarbejdsprocesser mellem SKATs systemejere og systemleverandører. Den varierende grad af formalisering og understøttelse af ændringsprocesessen, samt manglende registrering i SKATs centrale Remedy system, bliver fremadrettet forbedres og ensartes i forbindelse med implementering af det nye IT Service Management rammeværk. Som beskrevet i den reviderede udgave af Change Management processen i SKAT, foretages ændringshåndtering i et defineret samarbejde mellem en central Change Manager og en Change Koordinator i det pågældende kontor. For at en Change Koordinator kan initiere change processen og dermed få godkendelse af ændringen er det påkrævet at der oprettes en ændringsanmodning sag i Remedy systemet med de relevante informationer for at kunne publicere ændringen. Fuld registrering af samtlige ændringer i systemejerkontorer forventes at være implementeret senest ved udgang af Q Som ekstra kontrol ift opfølgning af ændringsregistreringer vil der ved større fejl og nedbrud (incidents) blive undersøgt om der har været foretaget udokumenterede ændringer i forbindelse med den opståede fejl. 7 eindkomst Funktionsområde: Rammevilkår for funktionsområderne 13 af 16
14 Prio. 2 Anvendelse af Remedy (ITSM værktøj) Vores gennemgang viser, at Remedy kun benyttes i begrænset omfang i relation i styring af ændringer i eindkomst. Manglende anvendelse af et fælles internt ITSM værktøj øger risikoen for, en uensartet og ufuldstændig registrering af changes. Vi anbefaler, at ændringer i relation til eindkomst dokumenteres og godkendes i en change i Remedy. Vi har fået oplyst, at SKAT primært benytter leverandørens ændringsstyringsværktøj til registrering og håndtering af ændrings ønsker (RFC). Vores gennemgang viser også, at Remedy er udfyldt meget sporadisk. Vi har dog set dokumentation for udarbejdelse af konsekvensvurderinger, udførelse af test og endelig godkendelse af ændring til produktion. Dokumentation som ikke fremgår af Remedy. Handleplan fra SKAT Søren Kjær Jensen, Erhvervs- og Personafregningssystemer. Revisionens anbefalinger tages til efterretning. Generelt set bliver ændringsønsker og ændringer vurderet og kvalificeret ift. tekniske afhængigheder og forretningsmæssige sammenhænge via samarbejdsprocesser mellem SKATs systemejere og systemleverandører. Den varierende grad af formalisering og understøttelse af ændringsprocesessen, samt manglende registrering i SKATs centrale Remedy system, bliver fremadrettet forbedres og ensartes i forbindelse med implementering af det nye IT Service Management rammeværk. Som beskrevet i den reviderede udgave af Change Management processen i SKAT, foretages ændringshåndtering i et defineret samarbejde mellem en central Change Manager og en Change Koordinator i det pågældende kontor. For at en Change Koordinator kan initiere change processen og dermed få godkendelse af ændringen er det påkrævet at der oprettes en ændringsanmodning sag i Remedy systemet med de relevante informationer for at kunne publicere ændringen. Fuld registrering af samtlige ændringer i systemejerkontorer forventes at være implementeret senest ved udgang af Q af 16
15 Som ekstra kontrol ift opfølgning af ændringsregistreringer vil der ved større fejl og nedbrud (incidents) blive undersøgt om der har været foretaget udokumenterede ændringer i forbindelse med den opståede fejl. SLUT 15 af 16
16 Bilag 2: Anvendt skala Ved udarbejdelsen af konklusionen er følgende skala anvendt: Intet behov for procesændringer Intern Revision har ikke observeret svagheder i de forretningsgange og processer, der understøtter det reviderede område. Prioritet 1: Prioritet 2: Ingen observationer Ingen observationer Behov for procesændringer i mindre omfang Behov for procesændringer i større omfang Intern Revision har observeret enkelte svagheder i de forretningsgange og processer, der understøtter det reviderede område. Prioritet 1: Prioritet 2: Ingen observationer Enkelte observationer Intern Revision har observeret flere svagheder i de forretningsgange og processer, der understøtter det reviderede område. Observationerne er hovedsageligt omfattet af prioritet 1 og 2 med flest observationer i prioritet 2. Prioritet 1: Flere observationer Prioritet 2: Flest observationer Behov for procesændringer i væsentligt omfang Intern Revision har observeret flere svagheder i de forretningsgange og processer, der understøtter det reviderede område. Observationerne er hovedsageligt omfattet af prioritet 1 eller 2 med flest observationer i prioritet 1. Prioritet 1: Flest observationer Prioritet 2: Flere observationer Det skal bemærkes, at ovenstående beskrivelse, med hensyn til antal observationer pr. prioritet, er vejledende i forhold til vores samlede vurdering af konklusionen. Prioritering af de enkelte observationer: Prioritet 1: Høj Risiko for manglende målopfyldelse: Væsentlige svagheder i den etablerede forretningsgang/proces. Svaghederne kan omfatte manglende interne kontroller, uhensigtsmæssig design af interne kontroller, manglende regnskabsmæssige faciliteter. Som følge heraf er der en væsentlig øget risiko for, at processens formål ikke realiseres. Manglende opfyldelse af processens formål vil have store konsekvenser for virksomheden. Der bør snarest muligt iværksættes foranstaltninger med henblik på at udbedre de observerede svagheder. Prioritet 2: Middel risiko for manglende målopfyldelse: Svagheder i den etablerede forretningsgang/proces. Svaghederne kan omfatte manglende interne kontroller, uhensigtsmæssig design af interne kontroller, manglende regnskabsmæssige faciliteter. Som følge heraf er der en øget risiko for, at processens målopfyldelse ikke fuldtud realiseres. Manglende opfyldelse af processens formål vil have store konsekvenser for virksomheden. Der bør iværksættes foranstaltninger med henblik på at udbedre den observerede svaghed. Prioritet 3: Lille risiko for manglende målopfyldelse: Ingen svagheder i den etablerede forretningsgang/proces. Som følge heraf er der ikke en øget risiko for, at processens formål ikke realiseres. Den reviderede proces kan dog designes med henblik på at forbedre eksekveringen af processen. Processen vil dog være omfattet af den risiko, der, uanset styrken af de interne kontroller, altid vil være til stede. Prioritet 4: Lille risiko for manglende målopfyldelse: Ingen svagheder i den etablerede forretningsgang/proces. Som følge heraf er der ikke en øget risiko for, at processens formål ikke realiseres. Processen vil dog være omfattet af den risiko, der, uanset styrken af de interne kontroller, altid vil være til stede. 16 af 16
Rapport Intern Revision. Rapport om kontroller og funktionalitet i eindkomst. SKAT Kundeservice & Økonomi
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 17. maj 2016 J. nr. 15-3134984 Plannr. 115-045 Intern Revision Rapport 2015 SKAT Kundeservice
Læs mereRapport Intern Revision. Revisorerklæringer for it-systemer outsourcet til serviceleverandører. SKAT Kundeservice og Økonomi
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 17. maj 2016 J. nr. 15-2368547 Plannr. 115-010 Intern Revision Rapport 2015 SKAT Kundeservice
Læs mereRapport Intern Revision. Rapport om kontroller og funktionalitet i TastSelvBorger. SKAT Kundeservice & Økonomi
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 19. april 2016 J. nr. 15-3134981 Plannr. 115-044 Intern Revision Rapport 2015 SKAT
Læs mereRapport Intern Revision. Processen for den ordinære forskudsopgørelse og Forskudssystemets funktionalitet. Kundeservice, Økonomi
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 27. maj 2016 J. nr. 15-2932238/ 15-3088329 Plannr. 115-051/115-052 Intern Revision
Læs mereDigital vejledning til selvangivelsen
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 10. marts 2016 J. nr. 15-2544816 Plannr. 115-098 Intern Revision Rapport 2015 Kundeservice
Læs mereRapport Intern Revision. Processen for den ordinære årsopgørelse og SLUT-systemets funktionalitet. Kundeservice, Økonomi
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 27. maj 2016 J. nr. 15-2544928/ 15-2921887 Plan nr. 115-053/ 115-054 Intern Revision
Læs mereRapport Intern Revision. SKATs administration af opkrævningsdebitorer. Modtager Direktør Jesper Rønnow Simonsen
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 18. maj 2016 J. nr. 15-2907281 Plannr. 115-062 Intern Revision Rapport 2015 SKATs administration
Læs mereRapport Intern Revision. Juridisk/kritisk revision af projekt Organiseret svig med negativ moms Indsats
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 8. april 2015 J. nr. 15-0152404 Plannr. 114-480 Intern Revision Rapport 2014 Indsats
Læs mereRapport Intern Revision. Revision af Lønprocessen. Økonomi. Modtager Jesper Rønnow Simonsen. Revision Rådgivning Rapportering
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 8. april 2016 J. nr. 15-2866973 Plannr. 115-160 Intern Revision Rapport 2015 Økonomi
Læs mereRapport Intern Revision. Rapport om kontroller og funktionalitet i ekapital. SKAT Kundeservice & Økonomi
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 13. maj 2016 J. nr. 15-3134986 Plannr. 115-046 Intern Revision Rapport 2015 SKAT Kundeservice
Læs mereRapport Intern Revision. Indkøb og Udbud i Koncernservice. Overvågning og styring af indkøbsområdet. Modtager Departementschef Jens Brøchner
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 7. september 2015 J. nr. 15-0076978 Plannr. 114-500 Intern Revision Rapport 2015 i
Læs mereErklæring. Intern Revision. Erklæring om revision af SKATs 9 regnskab for regnskabsåret Modtager Departementschef Jens Brøchner
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 13. maj 2015 J. nr. 15-1489447 Plannr. 114-680 Intern Revision Erklæring Erklæring
Læs mereBilag: Oversigt over rapporteringer
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt Bilag 31. oktober 2018 J.nr. 2018-6104 Kontor: Koncernregnskab [KOR] Bilag: Oversigt
Læs mereRSI change management proces
RSI change management proces version 1.8 RSI change management proces Dato: 01.02.20167 Version: 1.10 Status: t Systemansvarlig: RSI 1. Formål Det overordnede formål med RSI change management processen
Læs mereRapport Intern Revision. Undersøgelse af inddrivelsesprocessen for Personlige fordringer (FL ) Inddrivelse
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 6. juli 2016 J. nr. 15-3164892 Plannr. 115-170 Intern Revision Rapport 2015 Inddrivelse
Læs mereVideoknudepunktet (VDX) UDKAST Danske Regioner
Videoknudepunktet (VDX) UDKAST Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang årligt drøfter
Læs mere2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret
2. marts 2015 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2014 Økonomichef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 2.marts 2015 Formål
Læs mereRapport Intern Revision. It-revision af SAP 38 Basis. Direktørområdet SKAT IT. Modtager Departementschef Jens Brøchner, Skatteministeriet
Skatteudvalget 017-18 (Omtryk - 0-11-018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 6. maj 015 J. nr. 14-448559 Plannr. 114-970 Intern Revision Rapport 014 Direktørområdet
Læs mereIt-revision af Sundhedsdatanettet 2015 15. januar 2016
MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen
Læs mereUDKAST: Sundhedsdatanettet (SDN) Danske Regioner
UDKAST: Sundhedsdatanettet (SDN) Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang årligt drøfter
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereProces for Problem Management
Regionen - It-stabens Kvalitetshåndbog - 7 Drift - 7.02 Problem Management It-stabens Kvalitetshåndbog Udskrevet er dokumentet ikke dokumentstyret. Proces for Problem Management Niveau: Proces Dokumentbrugere:
Læs mereRapport Intern Revision. Forældelse af fordringer. Inddrivelse. Modtager Departementschef Jens Brøchner. Revision Rådgivning Rapportering
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 5. juni 2015 J. nr. 14-3930874 Plannr. 114-430 Intern Revision Rapport 2014 Inddrivelse
Læs mereProces for Change Management
Regionen - It-stabens Kvalitetshåndbog - 6 Implementering - 6.01 Change Management It-stabens Kvalitetshåndbog Udskrevet er dokumentet ikke dokumentstyret. Proces for Change Management Niveau: Proces Dokumentbrugere:
Læs mereRegion Midtjylland Proces for Change Management
Region Midtjylland Proces for Change Management Version 1.1 Forord Dette dokument beskriver RMIT s Change Management proces. Processen beskriver minimumskravene (need to have) for at få processen til at
Læs mereREVISIONSRAPPORT Børne- og Ungdomsforvaltningen
2. maj 2017 REVISIONSRAPPORT 2016 Børne- og Ungdomsforvaltningen Opfølgning revisionsbemærkning 2015 Børneattester MODTAGER Tobias Børner Stax, BUF Steen Enemark Kildesgaard, BUF INTERN REVISION Jesper
Læs mereTilsynet med Statens Administration
Tilsynet med Statens Administration Tilsynet med Statens Administrations opgavevaretagelse 1. marts 2018 KRT Finansministeriets departement Tilsynets udførelse Tilsynet med Statens Administrations (SAM)
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereRapport Intern Revision. Sandsynliggørelse af moms. Skat 9. Modtager Direktør Jesper Rønnow Simonsen. Revision Rådgivning Rapportering
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 4. maj 2016 J. nr. 15-0884477 Plannr. 114-640 Intern Revision Rapport 2014 Skat 9 Sandsynliggørelse
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereMål- og resultatplan
Mål- og resultatplan Indhold Strategisk målbillede 3 Mission og vision 3 Strategiske pejlemærker 4 Mål for 2015 6 Mål for kerneopgaver 6 Mål for intern administration 7 Gyldighedsperiode og opfølgning
Læs mereEksempel Kontrolrapport 2017 Rapportering til Forretningsudvalget
INTERN KONTROLENHED Eksempel Kontrolrapport 2017 Rapportering til Forretningsudvalget Opfølgning på ledelsestilsyn, retningslinjer mv. Juni 2017 Indholdsfortegnelse 1. Indledning og formål... 3 2. Ledelsesresume
Læs mereOPTION TIL RM OG RN BILAG 8 TIL KONTRAKT OM EPJ/PAS ÆNDRINGSHÅNDTERING
OPTION TIL RM OG RN BILAG 8 TIL KONTRAKT OM EPJ/PAS ÆNDRINGSHÅNDTERING INSTRUKTION TIL LEVERANDØREN VED UDNYTTELSE AF OPTION: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereREVISIONSRAPPORT Beskæftigelses- og Integrationsforvaltningen. Børneattester
9. februar 2017 REVISIONSRAPPORT 2016 Beskæftigelses- og Integrationsforvaltningen MODTAGER Bjarne Winge Michael Baunsgaard Schreiber INTERN REVISION Jesper Andersen Solveig Petersen Indholdsfortegnelse
Læs mereKontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet. Bilag 12 - Ændringshåndtering
Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet Bilag 12 - Ændringshåndtering 12.05.2016 Version 1.0 [Vejledning til tilbudsgiver: Bilaget er i sin helhed at betragte som et mindstekrav
Læs mereLeverandørstyring: Stil krav du kan måle på
Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer
Læs mereService Requests: En anmodning om information, rådgivning eller adgang til en it-service. F.eks. nulstille password, bestille en ny bruger o.l.
Udarbejdet af: Service Management Proces for Incident Management Version: 0.1.7 Igangsat den: 27/10 Sidst rettet 25/09-2014 Indledning Incident Management processen behandler alle incidents og Service
Læs mereProces for Incident Management
Udarbejdet af: Service Management Proces for Incident Management Version: 0.1.7 Igangsat den: 27/10 2011 Sidst rettet 25/09-2014 Indledning Incident Management processen behandler alle incidents og Service
Læs mereBallerup Kommune 2017
Ballerup Kommune 2017 Ledelsesnotat Børne- og Familieområdet C-BUR PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 77 12 31 INDHOLDSFORTEGNELSE 1. Revision af områder med refusion
Læs mereMedCom Systemforvaltning (SDN/VDX/KIH) Danske Regioner
MedCom Systemforvaltning (SDN/VDX/KIH) Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang årligt
Læs mereUdkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig
Læs mereFinansministerens redegørelse vedrørende Statsrevisorernes bemærkninger til Rigsrevisionens beretning om revision af statsregnskabet for 2013
Statsrevisorernes sekretariat Christiansborg DK-1240 København K Finansministeren 11. december 2014 Finansministerens redegørelse vedrørende Statsrevisorernes bemærkninger til Rigsrevisionens beretning
Læs mereFaxe Kommune Revision af generelle itkontroller
Faxe Kommune Revision af generelle itkontroller 2013 August 2014 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 15. august 2014 Formål Vi har i perioden
Læs mereUDKAST: MedCom Systemforvaltning (SDN/VDX/KIH) Danske Regioner
UDKAST: MedCom Systemforvaltning (SDN/VDX/KIH) Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang
Læs mereLinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK
GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds
Læs mereErklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for Marts 2011
Erklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for 2010 Marts 2011 ERKLÆRING OG REVISIONSBERETNING OM REVISION AF IT-UNIVERSITETET I KØBENHAVNS ÅRSRAPPORT FOR 2010
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mereBekendtgørelse om revision af Udbetaling Danmarks årsregnskaber
BEK nr 567 af 30/05/2013 (Historisk) Udskriftsdato: 1. februar 2017 Ministerium: Beskæftigelsesministeriet Journalnummer: Social- og Integrationsmin., j.nr. 2012-3082 Senere ændringer til forskriften BEK
Læs mereSystemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent,
Systemforvaltning for SDN Temadag om SDN og VDX den 9. november 2016 Peder Illum, konsulent, pi@medcom.dk Agenda Vi fik besøg af Rigsrevisionen.. Hvordan forløb det, hvordan var det, og hvad blev resultatet?
Læs mereKontrakt om Drift, Videreudvikling, Support af tilskuds- og kontroladministrative
Kontrakt om Drift, Videreudvikling, Vedligeholdelse og Support af tilskuds- og kontroladministrative systemer m.fl. Bilag 12 Change Management 16. marts 2018 Version 1.0 Side 1/16 [Vejledning til tilbudsgiver:
Læs mereOverordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Læs mereProces for Problem Management
Udarbejdet af: Service Management Proces for Problem Management Version: 1.0.0 Igangsat den: 17/11 2010 et er at analysere driftsforstyrrelser (incidents) med den hensigt at finde den tilgrundliggende
Læs mereGældende formulering Ny formulering Bemærkning. kommunens eksterne revisors udførelse af (1) den lovpligtige revision
Intern Revision NOTAT Bilag 1 20. juni 2014 Ændringer til Funktionsbeskrivelse for Intern Revision Som følge af indgået kontrakt om revision af Københavns Kommune m.v. samt fastlæggelse af ny revisionsordning
Læs mereTID: Den 13. september 2017 kl MedCom, Mødelokale D, Forskerparken 10, 5230 Odense M
VDX-BRUGERGRUPPEMØDE TID: Den 13. september 2017 kl. 10.00 14.00 STED: MedCom, Mødelokale D, Forskerparken 10, 5230 Odense M VIDEOMØDERUM: tgj@rooms.medcom.dk DELTAGERE: Eva Lund, Region Syddanmark Claus
Læs mereSkanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Læs mereRevisionsrapport Revision af vederlag for 2017
Intern Revision Økonomiforvaltningen Att.: Adm. direktør - Peter Stensgaard Mørch Københavns Rådhus 1599 København V Revisionsrapport Revision af vederlag for 2017 Indledning Som led i den løbende revision
Læs mereMålbillede for kontraktstyring. Juni 2018
Målbillede for kontraktstyring Juni 2018 1 Introduktion Opstilling af målbillede Målbilledet for kontraktstyringen i Signalprogrammet (SP) definerer de overordnede strategiske mål for kontraktstyring,
Læs mereStatus baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015
Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan Ved korrigerende handlinger
Læs mereRapport Intern Revision. Indsats. SKATs opfølgning på sager om svig og uregelmæssigheder (Told) Modtager Direktør Jesper Rønnow Simonsen
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 7. december 2015 J. nr. 15-1772409 Plannr. 115-049 Intern Revision Rapport 2015 Indsats
Læs mereNotat til Statsrevisorerne om tilrettelæggelsen af en større undersøgelse af Skatteministeriets økonomistyring. September 2014
Notat til Statsrevisorerne om tilrettelæggelsen af en større undersøgelse af Skatteministeriets økonomistyring September 2014 TILRETTELÆGGELSESNOTAT TIL STATSREVISORERNE 1 Tilrettelæggelsen af en større
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereVejledning om funktionsbeskrivelse for intern revision
Vejledning om funktionsbeskrivelse for intern revision Eksempel på funktionsbeskrivelse for intern revision Version 1.0 Indhold Forord... 3 Funktionsbeskrivelse for intern revision... 4 1. Arbejdets formål
Læs mereNotat 28. marts Koncept for ledelsestilsyn
Notat 28. marts 2017 Ledelsestilsynskoncept for Beskæftigelse og Sundhed Koncept for ledelsestilsyn 1. Ledelsestilsyn I henhold til regnskabsbekendtgørelsen (BEK nr. 1509 af 13.12.2013) skal kommunen sikre
Læs mereBilag 14 Ændringshåndtering
Bilag 14 Ændringshåndtering 1 [INSTRUKTION TIL TILBUDSGIVER: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved indgåelse heraf. Formål med bilag: Formålet med Bilag 14 er at
Læs mereProces for Problem Management
Udarbejdet af: Service Management Proces for Problem Management Version: 1.0.0 Igangsat den: 17/11 2010 et er at analysere driftsforstyrrelser (incidents) med den hensigt at finde den tilgrundliggende
Læs mereRigsrevisionens notat om beretning om SKATs systemmodernisering
Rigsrevisionens notat om beretning om SKATs systemmodernisering Oktober 2017 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om SKATs systemmodernisering (beretning nr. 5/2014) 3. oktober 2017
Læs mereLedelsens vejledning
DI-version 2015-03-19 PL Problemløsning Alle rettigheder tilhører DI 3-4-1 - PL - Ledelsens Vejledning - 2015-03-19 side 1 af 5 Instruktion til kaizenleder Rettigheder DI ejer alle rettigheder til denne
Læs mereIntern Revision. Københavns Kommune. Revisionsbetænkning for Møde i Økonomiudvalget, den 29. oktober Kurt Wagner
Intern Revision Københavns Kommune Revisionsbetænkning for 2012 Møde i Økonomiudvalget, den 29. oktober 2013 Kurt Wagner Disponering Revisionsudvalgets betænkning for 2012 Hovedpunkter Indstilling til
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereLedelsestilsyn på børne- og ungeområdet
Ledelsestilsyn på børne- og ungeområdet Rebild Kommune Opsamling Deloitte Consulting 4. november 2013 Indhold 1. Grundlag 2. Konklusioner 3. Anbefalinger 4. Øvrige perspektiver - 2 - 1. Grundlaget Ledelsestilsyn
Læs mereUden velfungerende processer ingen tillid. Mats Berger Direktør, Service & Support Forum
Uden velfungerende processer ingen tillid Mats Berger Direktør, Service & Support Forum Processammenhænge Service & Support Forum 2 Hvad er en proces? Merværdi Input Aktivitet Aktivitet Aktivitet Output
Læs mereFor så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:
Statsrevisorernes Sekretariat Christiansborg 1240 København K Justitsministeren Dato: 9. december 2014 Sagsnr.: 2014-0284-0164 Dok.: 1378944 Kære statsrevisorer Ved brev af 2. oktober 2014 har Statsrevisorernes
Læs mereBilag 11 Ændringshåndtering
Bilag 11 Ændringshåndtering Version 1.0 04-07-2014 Indhold 1 VEJLEDNING TIL TILBUDSGIVER... 2 2 INDLEDNING... 3 3 TYPER AF ÆNDRINGER... 3 4 GENERELT... 3 5 ATP S FREMSÆTTELSE AF ÆNDRINGSANMODNINGER...
Læs mereRevisionsrapport Revision af vederlag for 2018
Økonomiforvaltningen Att.: Adm. direktør - Peter Stensgaard Mørch Københavns Rådhus Rådhuspladsen 1 1550 København V Revisionsrapport Revision af vederlag for 2018 Indledning Som led i den løbende revision
Læs merefrcewtfrhousf(wpers ml
frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs mereUdkast. Statsrevisoratet Christiansborg Prins Jørgens Gård 2 1240 København K
Udkast MINISTEREN Statsrevisoratet Christiansborg Prins Jørgens Gård 2 1240 København K Dato 6. februar 2008 J. nr. 013-000062 Deres ref. 07-001318-11 Frederiksholms Kanal 27 F 1220 København K Telefon
Læs mereSamrådsspørgsmål E Ministeren bedes redegøre for forløbet vedrørende svindlen med refusion vedrørende
Skatteudvalget 2014-15 (2. samling) SAU Alm.del endeligt svar på spørgsmål 44 Offentligt Tale 3. september 2015 J.nr. 15-2489771 Tale til samrådsspørgsmål E, F, G, H, og K Samrådsspørgsmål E Ministeren
Læs mereMÅLING AF INFORMATIONSSIKKERHED
MÅLING AF INFORMATIONSSIKKERHED Beth Tranberg, Programleder betr@kl.dk 3370 3064 LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Programmet skal følge op på og dokumentere,
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304
1 ISO/IEC 27001:2013 Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304 Deltaget i det internationale arbejde omkring revisionen af ISO/IEC 27001 og 27002,
Læs mereAdministrationens kommentarer til revisionens afsluttende beretning for regnskab 2010
Dato: 12. september 2011 Brevid: 1477655 Administrationens kommentarer til revisionens afsluttende beretning for regnskab 2010 Indledning Regionen har modtaget den afsluttende revisionsberetning for 2010
Læs mereSorø Event & Turist. CVR-nummer 13333238
Dansk Revision Sorø godkendt revisionsaktieselskab Feldskovvej 9 DK-4180 Sorø soroe@danskrevision.dk www.danskrevision.dk Telefon: +45 58 58 18 00 Telefax: +45 57 83 20 64 CVR: DK 29 91 98 01 Bank: 2204
Læs mereRevision i årets løb for 2016 på områderne omfattet af statsrefusion
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk g Socialforvaltningen Att.:
Læs mereBilag Rapport om løbende årsrevision ved Professionshøjskolen. December 2016
Rapport om løbende årsrevision ved Professionshøjskolen Metropol December 2016 RAPPORT OM LØBENDE ÅRSREVISION VED PROFESSIONSHØJSKOLEN METROPOL 1 13. kontor J.nr.: 29601 I. Indledning 1. Som led i Rigsrevisionens
Læs mereOverordnet Informationssikkerhedsstrategi. for Odder Kommune
Overordnet Informationssikkerhedsstrategi for Odder Kommune Indhold Indledning...3 Mål for sikkerhedsniveau...3 Holdninger og principper...4 Gyldighed og omfang...5 Organisering, ansvar og godkendelse...5
Læs mereBilag til dagsordenspunkt "Revisionsberetninger for regnskabsåret 2011"
Område: Økonomi Afdeling: Regnskab og Finans Journal nr.: 11/30277 Dato: 21. august 2012 Udarbejdet af: Birthe Drejer Nielsen E-mail: Birthe.D.Nielsen@regionsyddanmark.dk Telefon: 76631639 Notat Bilag
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereRevisionsprotokollat af 4. december 2009
KPMG Statsautoriseret Revisionspartnerselskab Englandsgade 25 Postboks 200 5100 Odense C Telefon 65 58 40 00 Telefax 72 29 30 30 www.kpmg.dk Revisionsprotokollat af 4. december 2009 vedrørende revision
Læs mereLandskabsarkitekternes Forening. Revisionsprotokollat til årsregnskab 2014
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Landskabsarkitekternes Forening
Læs mereITIL Foundation-eksamen
ITIL Foundation-eksamen Prøveopgave A, version 5.1 Multiple choice Vejledning 1. Alle 40 spørgsmål bør forsøges besvaret. 2. Alle svar skal markeres på det vedlagte svarark. 3. Du har 1 time til at løse
Læs mereRapport om temarevisionen for 2015 ved Danmarks Tekniske Universitet. Juni 2016
Rapport om temarevisionen for 2015 ved Danmarks Tekniske Universitet Juni 2016 RAPPORT OM TEMAREVISIONEN FOR 2015 VED DANMARKS TEKNISKE UNIVERSITET 1 Temarevision for 2015 om Danmarks Tekniske Universitets
Læs mereRigsrevisionens notat om beretning om styring af it-sikkerhed hos it-leverandører
Rigsrevisionens notat om beretning om styring af it-sikkerhed hos it-leverandører Marts 2017 NOTAT TIL STATSREVISORERNE, JF. RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning nr. 5/2016
Læs mereOrganisering og styring af informationssikkerhed. I Odder Kommune
Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereRapport Intern Revision. EFI-funktionernes overensstemmelse med lovgivningen vedrørende udlæg. Inddrivelse
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 14. april 2015 J. nr. 14-4289419 Plannr. 114450 Intern Revision Rapport 2014 Inddrivelse
Læs mereNotat til Statsrevisorerne om beretning om SKATs forvaltning af restancer. April 2015
Notat til Statsrevisorerne om beretning om SKATs forvaltning af restancer April 2015 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 3/2014 om SKATs forvaltning af restancer
Læs mere