Hent beretningen her (pdf) - Rigsrevisionen
Hent beretningen her (pdf) - Rigsrevisionen
Hent beretningen her (pdf) - Rigsrevisionen
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
STATUS FOR ØKONOMISERVICECENTERET (ØSC) 33<br />
a. Status på systemunderstøttelsen og administration af brugerrettigheder i<br />
Navision Stat<br />
87. ØSC’s opgavevaretagelse systemunderstøttes primært gennem 5 systemer: Navision<br />
Stat (regnskabssystem), ØS LDV (datavarehus), IndFak (indkøbs- og fakturasystem), SLS<br />
(lønsystem) og RejsUd (rejseafregningssystem). De fleste af systemerne er implementeret<br />
hos ØSC’s kunder.<br />
Endvidere har kunderne fået implementeret HR-løn, som er et system til indrapportering af<br />
løn hos kunderne. ØSC har oplyst, at kunderne selv indrapporterer ca. 60 % af alle opgaveanmodninger<br />
på lønområdet via HR-løn, og at dette giver en mere effektiv sagsgang hos både<br />
kunderne og ØSC.<br />
<strong>Rigsrevisionen</strong> omtalte i beretning til Statsrevisorerne om revisionen af statsregnskabet for<br />
2010, at implementeringen af IndFak blev sat i bero i 2011, da der viste sig problemer med<br />
at få fakturaer gennem IndFak. Disse problemer er nu løst af Moderniseringsstyrelsen, der<br />
har ansvaret for systemet. Moderniseringsstyrelsen har, efter at IndFak’s fakturamodul er<br />
indført hos de fleste kunder, iværksat udviklingen af IndFak’s indkøbsmodul i 2. halvår 2012.<br />
88. Opgraderingen af Navision Stat til version 5.2 var gennemført hos de fleste kunder ultimo<br />
2011. Versionen gør det bl.a. muligt at foretage afstemning af alle lønrelaterede konti i<br />
Navision Stat, hvilket indebærer en væsentlig lettelse af afstemningsarbejdet.<br />
89. Revisionen af brugerrettigheder i Navision Stat gav i 2011 fortsat anledning til bemærkninger<br />
og anbefalinger med henblik på at forbedre procedurerne til sikring af en betryggende<br />
og funktionsadskilt administration af brugeradgange. Revisionen viste bl.a., at der fortsat<br />
mangler funktionsadskillelse i brugerrettighedskontrollen i ØSC, idet kontrollen udføres af<br />
den kundekontaktansvarlige i ØSC, der samtidig har adgangsrettigheder til kundernes regnskaber,<br />
<strong>her</strong>under mulighed for at oprette brugere. Manglende funktionsadskillelse indebærer<br />
risiko for uregelmæssigheder, men revisionen har dog ikke konkret afdækket sådanne<br />
tilfælde.<br />
ØSC fremsender <strong>her</strong>udover en brugeroversigt til kunden. Denne omfatter brugere på tidspunktet<br />
for trækning af oversigten, men ikke en oversigt over til- og afgange af brugere. Herved<br />
er der risiko for, at der – uden at kunden bliver bekendt <strong>her</strong>med – kan oprettes og efterfølgende<br />
slettes brugere, uden at denne aktivitet fremgår af oversigten.<br />
ØSC har anerkendt de rejste problemstillinger med kontrollen af brugerrettigheder og har<br />
udarbejdet et værktøj i samarbejde med Moderniseringsstyrelsen. Værktøjet er taget i brug<br />
i ØSC primo 2012, men endnu kun i begrænset omfang hos kunderne. ØSC arbejder på at<br />
få alle kunder til at anvende værktøjet. I forbindelse med den senere opgradering til Navision<br />
Stat 5.4 i 1. halvår 2013 vil værktøjet også indeholde en oversigt over til- og afgange af brugere.<br />
ØSC vil være særlig opmærksom på risikoen for misbrug, indtil værktøjet er implementeret.<br />
90. <strong>Rigsrevisionen</strong> konstaterer, at systemunderstøttelsen i ØSC er forbedret i løbet af 2011,<br />
men finder dog, at kontrollen af brugerrettigheder i Navision Stat stadig kræver forbedringer.<br />
<strong>Rigsrevisionen</strong> forventer, at initiativerne sammen med opgraderingen af Navision Stat til version<br />
5.4 i 2013 vil kunne sikre en tilfredsstillende funktionsadskilt kontrol af brugerrettigheder.