Hent beretningen her (pdf) - Rigsrevisionen

More documents

Recommendations

Info

Manglende kvalitet i regnskabsaflæggelsen i Statens It 162. Ledelsen har oplyst i påtegningen til årsrapporten, at der er konstateret regnskabsmæssige forhold, som har krævet en nærmere beskrivelse i noter og tekst i årsrapporten. De konstaterede forhold har en resultatpåvirkning på samlet 4,3 mio. kr. Herudover er ledelsen opmærksom på, at der for anlæg aktiveret før 2011 ikke er dokumenteret en stillingtagen til værdiansættelse og tilstedeværelse. Ledelsen er endvidere opmærksom på, at håndteringen af anlæg i Statens It indeholder usikkerheder, som fremadrettet vil blive håndteret ved fastlæggelse af en koncernfælles praksis. Statens It oplyste i en note til årsrapporten, at de konstaterede forhold med en resultatpåvirkning på 4,3 mio. kr. relaterede sig til hensættelser, manglende aktivering og øvrige regnskabsposteringer, og at fejlene medførte, at det regnskabsmæssige resultat reelt udgjorde et overskud på 18,2 mio. kr. i stedet for det bogførte overskud på 13,9 mio. kr. Det fremgår af finansloven for 2011, at Statens It har en reguleret egenkapital (startkapital) på 17,5 mio. kr. Revisionen viste, at startkapitalen ved en fejl ikke var blevet registreret i hverken statsregnskabet eller i balancen i årsrapporten. Statens It har i en note til årsrapporten påpeget fejlen og anført, at den reelle egenkapital ultimo 2011 skulle have været 44,5 mio. kr. og ikke 27 mio. kr. Bevillingskontrollen viste endvidere, at Statens It havde foretaget reservation for 2012-2014 vedrørende fremtidige afskrivninger på it-licenser med i alt 2,6 mio. kr. Reservation af midler til dækning af fremtidige afskrivninger, der normalt anses for ordinære driftsomkostninger, er dels i strid med principperne i et omkostningsbaseret regnskab, dels med budgetvejledningens bestemmelser om reserveret bevilling. Statens It har erklæret sig enig med Rigsrevisionen og oplyst, at man først efterfølgende er blevet opmærksom herpå. Rigsrevisionen finder, at Statens It i årsrapporten har redegjort tilfredsstillende for de konstaterede fejl. Rigsrevisionen finder, at Statens It bør sikre, at der skabes en bedre kvalitetssikring af årsrapporten og de regnskabsmæssige opgørelser, inden statsregnskabet afsluttes, så regnskabstallene i statsregnskabet er korrekte. Rigsrevisionen finder samtidig, at Finansministeriet snarest bør fastlægge en koncernfælles praksis for håndtering og aktivering af anlæg. Statens It’s grundlag for opgørelsen af kundernes forbrug 163. Rigsrevisionen gennemgik og vurderede ved revisionen for 2011 Statens It’s grundlag for fakturering af løbende ydelser til kunder. Revisionen viste, at Statens It’s initiativ til udvikling af en systematisk model til opgørelse af kundernes præcise forbrug var tilfredsstillende, men det blev samtidig konstateret, at der fortsat udestod løsning af flere forhold, før der kunne dannes en præcis og elektronisk kundefaktura. Rigsrevisionen fandt, at Statens It med kundefaktureringsmodellen har etableret et anvendeligt udgangspunkt for udarbejdelse af kundefakturaer i 2012, og at Statens It arbejdede konstruktivt med at udbedre svagheder med betydning for en præcis opgørelse af kundernes individuelle forbrug. Rigsrevisionen anbefalede, at Statens It fortsat arbejdede med automatisering af kundefakturaerne og prioriterede udarbejdelsen af standarddokumentation til kunderne. Endvidere anbefalede Rigsrevisionen, at Statens It ved fornyelse af kundeaftalerne for 2012 foretog fordeling af det forventede forbrug på virksomhedsniveau for alle ydelser, så antallet af fordelingsnøgler blev reduceret. § 7. FINANSMINISTERIET 63
64 § 7. FINANSMINISTERIET Utilstrækkelig prioritering af forbedring af it-sikkerheden i Statens It 164. Rigsrevisionen har fulgt implementeringen af Statens It siden etableringen i 2010. Ved revisionerne i 2010 og 2011 konstaterede Rigsrevisionen, at mange af de daglige arbejdsprocesser ikke var beskrevet, og at udførelsen af it-kontroller på de undersøgte områder ofte ikke blev tilstrækkeligt dokumenteret. Sagen er senest omtalt i notat til Statsrevisorerne af 6. marts 2012 om beretning om revisionen af statsregnskabet for 2010, pkt. 10. Rigsrevisionen har i 2012 undersøgt, om Statens It havde implementeret en tilfredsstillende styring af it-sikkerheden. Det var Rigsrevisionens samlede vurdering, at it-sikkerheden på de undersøgte områder ikke var tilfredsstillende. Rigsrevisionen har ved vurderingen lagt vægt på, at Statens It ikke efterlevede sin egen sikkerhedspolitik, og at den nødvendige forbedring af it-sikkerheden i forhold til tidligere år har været for langsom og således ikke har været tilstrækkeligt prioriteret. Revisionen viste, at sikkerhedspolitikken blev opdateret årligt som planlagt, men at Statens It ikke fulgte sikkerhedspolitikken på væsentlige punkter. Det fremgår fx af sikkerhedspolitikken, at Statens It vil udarbejde årlige risikoanalyser, men den seneste risikoanalyse var udarbejdet i 2008, dvs. før etableringen af Statens It i 2010. Det fremgår endvidere af sikkerhedspolitikken, at Statens It vil implementere et informationssikkerhedsniveau svarende til den gældende sikkerhedsstandard, dvs. DS484. Det var imidlertid Rigsrevisionens vurdering, at Statens It ikke efterlevede sikkerhedsstandarden, fordi relevante områder i standarden ikke var beskrevet, og fordi de beskrevne områder kun delvist var implementeret. Statens It har oplyst, at man igennem etableringsfasen har prioriteret opnåelse af en tilfredsstillende leverancesikkerhed højt, bl.a. ved at erstatte forældede og risikable driftsplatforme med moderne og tidssvarende systemer, hvilket har løftet det generelle it-sikkerhedsniveau for kunderne betragteligt. Statens It har således udfaset store mængder af udstyr, der grundet alder ikke kan erstattes eller serviceres, og lukket serverrum, der er uegnede til it-drift og fortrolige data. Rigsrevisionen vurderer også, at de gennemførte projekter er en forudsætning for at forbedre sikkerheden, men finder ikke, at projekterne i sig selv er tilstrækkelige til at opnå en styret informationssikkerhed. Rigsrevisionen vurderer, at Statens It har opnået et højere modenhedsniveau siden etableringen, men anbefaler, at arbejdet med at bringe sikkerheden op på et tilfredsstillende niveau færdiggøres hurtigst muligt. Statens It har taget Rigsrevisionens bemærkninger og anbefalinger til efterretning og vil følge dem. Statens It har efterfølgende udarbejdet en plan, der skal bringe it-sikkerheden op på et tilfredsstillende niveau inden udgangen af 1. kvartal 2013. Rigsrevisionen finder det væsentligt, at Finansministeriet prioriterer forbedringerne af it-sikkerheden højt med de nødvendige resurser, og vil følge det videre arbejde med forbedring af it-sikkerheden i Statens It.
Page 1 and 2:
Beretning til Statsrevisorerne om r
Page 3 and 4:
Rigsrevisionen afgiver denne beretn
Page 5 and 6:
2 ERKLÆRING OM STATSREGNSKABET I.
Page 7 and 8:
4 DE VÆSENTLIGSTE REVISIONSRESULTA
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
10 DE VÆSENTLIGSTE REVISIONSRESULT
Page 15 and 16: 12 STATUS FOR DEN STATSLIGE KONCERN
Page 27 and 28: 24 INDBETALING AF PENSIONSBIDRAG FO
Page 35 and 36: 32 STATUS FOR ØKONOMISERVICECENTER
Page 41 and 42: 38 STATSLIGE VIRKSOMHEDERS STYRING
Page 49 and 50: 46 A NSÆTTELSE OG AFLØNNING AF S
Page 55 and 56: 52 § 5. STATSMINISTERIET Tabel 3.
Page 57 and 58: 54 § 6. UDENRIGSMINISTERIET B. §
Page 59 and 60: 56 § 6. UDENRIGSMINISTERIET 146. V
Page 61 and 62: 58 § 6. UDENRIGSMINISTERIET Opføl
Page 63 and 64: 60 § 7. FINANSMINISTERIET Tabel 5.
Page 65: 62 § 7. FINANSMINISTERIET Manglend
Page 69 and 70: 66 § 7. FINANSMINISTERIET Statens
Page 71 and 72: 68 § 8. ØKONOMI- OG ERHVERVSMINIS
Page 73 and 74: 70 § 8. ØKONOMI- OG ERHVERVSMINIS
Page 75 and 76: 72 § 9. SKATTEMINISTERIET Tabel 7.
Page 77 and 78: 74 § 9. SKATTEMINISTERIET Supplere
Page 79 and 80: 76 § 9. SKATTEMINISTERIET Opfølgn
Page 81 and 82: 78 § 11. JUSTITSMINISTERIET Tabel
Page 83 and 84: 80 § 11. JUSTITSMINISTERIET Opføl
Page 85 and 86: 82 § 12. FORSVARSMINISTERIET G. §
Page 87 and 88: 84 § 12. FORSVARSMINISTERIET Suppl
Page 89 and 90: 86 § 12. FORSVARSMINISTERIET Statu
Page 91 and 92: 88 § 15. SOCIALMINISTERIET Tabel 1
Page 93 and 94: 90 § 15. SOCIALMINISTERIET Rigsrev
Page 95 and 96: 92 § 16. INDENRIGS- OG SUNDHEDSMIN
Page 101 and 102: 98 § 17. BESKÆFTIGELSESMINISTERIE
Page 103 and 104: 100 § 18. MINISTERIET FOR FLYGTNIN
Page 105 and 106: 102 § 19. MINISTERIET FOR VIDENSKA
Page 111 and 112: 108 § 20. UNDERVISNINGSMINISTERIET
Page 117 and 118:
114 § 21. KULTURMINISTERIET N. §
Page 119 and 120:
116 § 21. KULTURMINISTERIET Finans
Page 121 and 122:
118 § 21. KULTURMINISTERIET Anbefa
Page 123 and 124:
120 § 22. KIRKEMINISTERIET 273. I
Page 125 and 126:
122 § 23. MILJØMINISTERIET Tabel
Page 127 and 128:
124 § 23. MILJØMINISTERIET 286. I
Page 129 and 130:
126 § 24. MINISTERIET FOR FØDEVAR
Page 131 and 132:
128 § 24. MINISTERIET FOR FØDEVAR
Page 133 and 134:
130 § 28. TRANSPORTMINISTERIET R.
Page 135 and 136:
132 § 28. TRANSPORTMINISTERIET EU
Page 137 and 138:
134 § 28. TRANSPORTMINISTERIET Opf
Page 139 and 140:
136 § 29. KLIMA- OG ENERGIMINISTER
Page 141 and 142:
138 § 29. KLIMA- OG ENERGIMINISTER
Page 143 and 144:
140 STATENS DRIFTS- OG ANLÆGSREGNS
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
146 BAGGRUNDSOPLYSNINGER OM REVISIO
Page 151 and 152:
Page 153 and 154:
Page 155:
152 ORDLISTE Supplerende oplysning
show all

Hent beretningen her (pdf) - Rigsrevisionen

Create successful ePaper yourself

Delete template?

Save as template?