17.07.2013 Views

Hent beretningen her (pdf) - Rigsrevisionen

Hent beretningen her (pdf) - Rigsrevisionen

Hent beretningen her (pdf) - Rigsrevisionen

SHOW MORE
SHOW LESS

You also want an ePaper? Increase the reach of your titles

YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.

STATUS FOR ØKONOMISERVICECENTERET (ØSC) 33<br />

a. Status på systemunderstøttelsen og administration af brugerrettigheder i<br />

Navision Stat<br />

87. ØSC’s opgavevaretagelse systemunderstøttes primært gennem 5 systemer: Navision<br />

Stat (regnskabssystem), ØS LDV (datavarehus), IndFak (indkøbs- og fakturasystem), SLS<br />

(lønsystem) og RejsUd (rejseafregningssystem). De fleste af systemerne er implementeret<br />

hos ØSC’s kunder.<br />

Endvidere har kunderne fået implementeret HR-løn, som er et system til indrapportering af<br />

løn hos kunderne. ØSC har oplyst, at kunderne selv indrapporterer ca. 60 % af alle opgaveanmodninger<br />

på lønområdet via HR-løn, og at dette giver en mere effektiv sagsgang hos både<br />

kunderne og ØSC.<br />

<strong>Rigsrevisionen</strong> omtalte i beretning til Statsrevisorerne om revisionen af statsregnskabet for<br />

2010, at implementeringen af IndFak blev sat i bero i 2011, da der viste sig problemer med<br />

at få fakturaer gennem IndFak. Disse problemer er nu løst af Moderniseringsstyrelsen, der<br />

har ansvaret for systemet. Moderniseringsstyrelsen har, efter at IndFak’s fakturamodul er<br />

indført hos de fleste kunder, iværksat udviklingen af IndFak’s indkøbsmodul i 2. halvår 2012.<br />

88. Opgraderingen af Navision Stat til version 5.2 var gennemført hos de fleste kunder ultimo<br />

2011. Versionen gør det bl.a. muligt at foretage afstemning af alle lønrelaterede konti i<br />

Navision Stat, hvilket indebærer en væsentlig lettelse af afstemningsarbejdet.<br />

89. Revisionen af brugerrettigheder i Navision Stat gav i 2011 fortsat anledning til bemærkninger<br />

og anbefalinger med henblik på at forbedre procedurerne til sikring af en betryggende<br />

og funktionsadskilt administration af brugeradgange. Revisionen viste bl.a., at der fortsat<br />

mangler funktionsadskillelse i brugerrettighedskontrollen i ØSC, idet kontrollen udføres af<br />

den kundekontaktansvarlige i ØSC, der samtidig har adgangsrettigheder til kundernes regnskaber,<br />

<strong>her</strong>under mulighed for at oprette brugere. Manglende funktionsadskillelse indebærer<br />

risiko for uregelmæssigheder, men revisionen har dog ikke konkret afdækket sådanne<br />

tilfælde.<br />

ØSC fremsender <strong>her</strong>udover en brugeroversigt til kunden. Denne omfatter brugere på tidspunktet<br />

for trækning af oversigten, men ikke en oversigt over til- og afgange af brugere. Herved<br />

er der risiko for, at der – uden at kunden bliver bekendt <strong>her</strong>med – kan oprettes og efterfølgende<br />

slettes brugere, uden at denne aktivitet fremgår af oversigten.<br />

ØSC har anerkendt de rejste problemstillinger med kontrollen af brugerrettigheder og har<br />

udarbejdet et værktøj i samarbejde med Moderniseringsstyrelsen. Værktøjet er taget i brug<br />

i ØSC primo 2012, men endnu kun i begrænset omfang hos kunderne. ØSC arbejder på at<br />

få alle kunder til at anvende værktøjet. I forbindelse med den senere opgradering til Navision<br />

Stat 5.4 i 1. halvår 2013 vil værktøjet også indeholde en oversigt over til- og afgange af brugere.<br />

ØSC vil være særlig opmærksom på risikoen for misbrug, indtil værktøjet er implementeret.<br />

90. <strong>Rigsrevisionen</strong> konstaterer, at systemunderstøttelsen i ØSC er forbedret i løbet af 2011,<br />

men finder dog, at kontrollen af brugerrettigheder i Navision Stat stadig kræver forbedringer.<br />

<strong>Rigsrevisionen</strong> forventer, at initiativerne sammen med opgraderingen af Navision Stat til version<br />

5.4 i 2013 vil kunne sikre en tilfredsstillende funktionsadskilt kontrol af brugerrettigheder.

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!