17.07.2013 Views

Hent beretningen her (pdf) - Rigsrevisionen

Hent beretningen her (pdf) - Rigsrevisionen

Hent beretningen her (pdf) - Rigsrevisionen

SHOW MORE
SHOW LESS

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

138 § 29. KLIMA- OG ENERGIMINISTERIET<br />

Manglende opfølgning på it-sikkerhedsforanstaltninger mv. ved De Nationale Geologiske<br />

Undersøgelser for Danmark og Grønland<br />

323. Ved it-revisionen for 2011 ved De Nationale Geologiske Undersøgelser for Danmark<br />

og Grønland (GEUS) var det <strong>Rigsrevisionen</strong>s vurdering, at den samlede it-sikkerhed på de<br />

undersøgte områder ikke var helt tilfredsstillende. Dette var hovedsageligt begrundet i, at itsikkerheden<br />

ikke blev revurderet på baggrund af en risikoanalyse, og at der ikke systematisk<br />

blev fulgt op på, om it-sikkerhedspolitikken blev efterlevet.<br />

Revisionen viste endvidere, at sikkerhedspolitikken og de tilhørende instrukser kun delvist<br />

blev fulgt. Fx kunne <strong>Rigsrevisionen</strong> konstatere eksempler på, at risikoanalyser ikke blev gennemført<br />

med de planlagte intervaller, manglende gennemgang af brugernes adgang og rettigheder<br />

til systemer, manglende gennemgang af logs og manglende beskyttelse af data efter<br />

den fastlagte klassifikation.<br />

Samlet medførte dette, at GEUS ikke havde viden om, hvorvidt de iværksatte sikringsforanstaltninger<br />

fungerede efter hensigten, eller hvilke risici GEUS accepterede.<br />

<strong>Rigsrevisionen</strong>s væsentligste anbefaling var, at ledelsen burde opprioritere og forbedre styringen<br />

af it-sikkerheden. GEUS oplyste, at man tog <strong>Rigsrevisionen</strong>s bemærkninger til efterretning<br />

og ville følge dem.<br />

324. <strong>Rigsrevisionen</strong> udførte i august 2012 en opfølgning på de observationer og konklusioner,<br />

som revisionen i efteråret 2011 havde givet anledning til. Revisionen viste, at GEUS<br />

havde udarbejdet en risikoanalyse for alle væsentlige systemer og en overordnet risikoanalyse<br />

for virksomheden. Risikoanalysen indeholdt desuden en vurdering af, om systemejerne<br />

overholdt GEUS’ sikkerhedspolitik. Grundlaget for ledelsens styring af it-sikkerheden var dermed<br />

væsentligt forbedret. GEUS havde desuden udarbejdet planer for sikkerhedsarbejdet<br />

for det kommende år.<br />

<strong>Rigsrevisionen</strong>s samlede vurdering var, at sikkerheden på de undersøgte områder var tilfredsstillende,<br />

da ledelsen havde fået overblik over GEUS’ risici og sikkerhedspolitikkens<br />

efterlevelse.<br />

Opfølgning vedrørende departementets tilskudsforvaltning på ligestillingsområdet<br />

325. <strong>Rigsrevisionen</strong> afgav ved revisionen for 2010 supplerende oplysninger om, at der i den<br />

udgiftsbaserede del af Klima- og Energiministeriets departements regnskab var en fejl på<br />

5,8 mio. kr. på grund af manglende bogføring af tilsagn om tilskud. <strong>Rigsrevisionen</strong> oplyste<br />

desuden om enkelte andre fejl på ligestillingsområdet, der alene havde mindre betydning<br />

for regnskabets rigtighed. <strong>Rigsrevisionen</strong> vurderede samlet set, at ledelsen i departementet<br />

ikke i tilstrækkelig grad havde etableret forretningsgange og interne kontroller, der understøttede,<br />

at de dele af regnskabet, der vedrørte ligestillingsområdet, blev korrekte. Sagen<br />

er senest omtalt i notat til Statsrevisorerne af 6. marts 2012 om beretning om revisionen af<br />

statsregnskabet for 2010, pkt. 52.<br />

326. Departementet har fulgt <strong>Rigsrevisionen</strong>s anbefalinger vedrørende tilsagn, og <strong>Rigsrevisionen</strong><br />

konstaterede ikke fejl i departementets håndtering af tilsagn ved revisionen for 2011.<br />

<strong>Rigsrevisionen</strong> har gennemgået tilskudsforvaltningen på ligestillingsområdet i efteråret 2011,<br />

og det var <strong>Rigsrevisionen</strong>s samlede vurdering, at forretningsgange og interne kontroller på<br />

de gennemgåede områder generelt fungerede tilfredsstillende og opfyldte de krav, der stilles<br />

til en god og pålidelig regnskabsforvaltning.

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!