Hent beretningen her (pdf) - Rigsrevisionen
Hent beretningen her (pdf) - Rigsrevisionen
Hent beretningen her (pdf) - Rigsrevisionen
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
138 § 29. KLIMA- OG ENERGIMINISTERIET<br />
Manglende opfølgning på it-sikkerhedsforanstaltninger mv. ved De Nationale Geologiske<br />
Undersøgelser for Danmark og Grønland<br />
323. Ved it-revisionen for 2011 ved De Nationale Geologiske Undersøgelser for Danmark<br />
og Grønland (GEUS) var det <strong>Rigsrevisionen</strong>s vurdering, at den samlede it-sikkerhed på de<br />
undersøgte områder ikke var helt tilfredsstillende. Dette var hovedsageligt begrundet i, at itsikkerheden<br />
ikke blev revurderet på baggrund af en risikoanalyse, og at der ikke systematisk<br />
blev fulgt op på, om it-sikkerhedspolitikken blev efterlevet.<br />
Revisionen viste endvidere, at sikkerhedspolitikken og de tilhørende instrukser kun delvist<br />
blev fulgt. Fx kunne <strong>Rigsrevisionen</strong> konstatere eksempler på, at risikoanalyser ikke blev gennemført<br />
med de planlagte intervaller, manglende gennemgang af brugernes adgang og rettigheder<br />
til systemer, manglende gennemgang af logs og manglende beskyttelse af data efter<br />
den fastlagte klassifikation.<br />
Samlet medførte dette, at GEUS ikke havde viden om, hvorvidt de iværksatte sikringsforanstaltninger<br />
fungerede efter hensigten, eller hvilke risici GEUS accepterede.<br />
<strong>Rigsrevisionen</strong>s væsentligste anbefaling var, at ledelsen burde opprioritere og forbedre styringen<br />
af it-sikkerheden. GEUS oplyste, at man tog <strong>Rigsrevisionen</strong>s bemærkninger til efterretning<br />
og ville følge dem.<br />
324. <strong>Rigsrevisionen</strong> udførte i august 2012 en opfølgning på de observationer og konklusioner,<br />
som revisionen i efteråret 2011 havde givet anledning til. Revisionen viste, at GEUS<br />
havde udarbejdet en risikoanalyse for alle væsentlige systemer og en overordnet risikoanalyse<br />
for virksomheden. Risikoanalysen indeholdt desuden en vurdering af, om systemejerne<br />
overholdt GEUS’ sikkerhedspolitik. Grundlaget for ledelsens styring af it-sikkerheden var dermed<br />
væsentligt forbedret. GEUS havde desuden udarbejdet planer for sikkerhedsarbejdet<br />
for det kommende år.<br />
<strong>Rigsrevisionen</strong>s samlede vurdering var, at sikkerheden på de undersøgte områder var tilfredsstillende,<br />
da ledelsen havde fået overblik over GEUS’ risici og sikkerhedspolitikkens<br />
efterlevelse.<br />
Opfølgning vedrørende departementets tilskudsforvaltning på ligestillingsområdet<br />
325. <strong>Rigsrevisionen</strong> afgav ved revisionen for 2010 supplerende oplysninger om, at der i den<br />
udgiftsbaserede del af Klima- og Energiministeriets departements regnskab var en fejl på<br />
5,8 mio. kr. på grund af manglende bogføring af tilsagn om tilskud. <strong>Rigsrevisionen</strong> oplyste<br />
desuden om enkelte andre fejl på ligestillingsområdet, der alene havde mindre betydning<br />
for regnskabets rigtighed. <strong>Rigsrevisionen</strong> vurderede samlet set, at ledelsen i departementet<br />
ikke i tilstrækkelig grad havde etableret forretningsgange og interne kontroller, der understøttede,<br />
at de dele af regnskabet, der vedrørte ligestillingsområdet, blev korrekte. Sagen<br />
er senest omtalt i notat til Statsrevisorerne af 6. marts 2012 om beretning om revisionen af<br />
statsregnskabet for 2010, pkt. 52.<br />
326. Departementet har fulgt <strong>Rigsrevisionen</strong>s anbefalinger vedrørende tilsagn, og <strong>Rigsrevisionen</strong><br />
konstaterede ikke fejl i departementets håndtering af tilsagn ved revisionen for 2011.<br />
<strong>Rigsrevisionen</strong> har gennemgået tilskudsforvaltningen på ligestillingsområdet i efteråret 2011,<br />
og det var <strong>Rigsrevisionen</strong>s samlede vurdering, at forretningsgange og interne kontroller på<br />
de gennemgåede områder generelt fungerede tilfredsstillende og opfyldte de krav, der stilles<br />
til en god og pålidelig regnskabsforvaltning.