• No results found

Återrapportering intern kontroll, avdelningen kansli och ledningsstöd

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "Återrapportering intern kontroll, avdelningen kansli och ledningsstöd"

Copied!
7
0
0

Loading.... (view fulltext now)

Download now ( 7 Page )

Full text

(1)

Hörby kommun, 242 80 Hörby | Besöksadress: | Tel: 0415- 37 80 00 | Fax: 0415-134 77 kommunen@horby.se | www.horby.se

Kommunstyrelsen

Återrapportering intern kontroll, avdelningen kansli och ledningsstöd

Avdelningen kansli och ledningsstöd har under 2017 haft följande kontrollområden:

1. Behörighetskontroll i ekonomisystemet Raindance.

2. Behörighetskontroll i administrativa systemet W3D3.

3. Kontroll av beställning av poolbil och fakturering.

4. Kontroll av delegationsbeslut, dvs rätt beslutsfattare och att befogenhet inte överskrids.

5. Kontroll att beslut är expedierade.

Behörighetskontroll i ekonomisystemet Raindance En lista togs fram 2017-05-17 på användare i Raindance.

Listan visade att 238 användare är spärrade, dvs. inte kan logga in i systemet. Redovisningskrav gör att dessa personer inte kan tas bort.

Listan över personer med aktiv inloggning gicks igenom för att matcha mot namn i vår adressbok. Det befanns att:

 23 st medarbetare som har slutat inom kommunen hade behörighet.

 26 st okända personer som inte fanns i kommunens adresslista eller förteckning över anställda hade behörighet i Raindance.

(2)

 9 st personer kunde inte positivt identifieras eftersom det fanns flera personer i Hörby kommun med samma namn.

(3)

Vidtagna åtgärder

Listan med användare skickades till förvaltningarna för genomgång av vilka medarbetare som skulle ha fortsatt behörighet. Ej aktuella användare togs bort från systemet.

Förslag på åtgärder

Åtgärd

Ansvarig

1 En förbättrad process krävs när medarbetare slutar. Mail bör skickas till samtliga

systemansvariga för att ta bort medarbetaren ur samtliga system där de har inloggning samt till Unikom för borttagning av

användarkontot och brevlådan. Utan denna process kommer aktiva inloggningar finns kvar för medarbetare som har slutat. Detta innebär dels en stor säkerhetsrisk för kommunen, dels extra licenskostnader.

Personalchef

2 Långtidsfrånvaro behöver rapporteras till samtliga systemansvariga och Unikom.

Behörighet ska inaktiveras under tiden medarbetaren är frånvarande från arbetet.

Personalchef

3 En gemensam unik identifierare som även finns i personalsystemet behöver läggas in mot varje användare i samtliga system.

Lämplig unik identifierare är personnummer eller anställningsnummer. Utan en gemensam unik identifierare för varje användare är det inte möjligt att positivt identifiera personer med vanliga namn – t.ex. finns det flera Lena Johansson i adressboken. Det är viktigt att

Val av identifierare:

Personalchef

Införande i systemen:

Systemansvariga

(4)

identifieraren väljs utifrån personalsystemet.

Samkörning behöver göras mellan personalsystemet och samtliga system regelbundet för att säkerställa att enbart anställda har tillgång till systemen.

4 Inloggningsnamnen i systemen bör sättas till samma som medarbetares användarnamn på datorn. Identifiering blir enklare.

Systemansvariga

5 Användare som spärrats eller på annat sätt inaktiverats i ett system bör rutinmässigt tas bort tre månader efter att spärren satts.

Undantag är medarbetare med långtidsfrånvaro.

Systemansvariga

(5)

Behörighetskontroll i administrativa systemet W3D3

En lista på användare togs fram 2017-08-02 ur W3D3. Den visade att det fanns 168 st användarkonton i systemet.

Listan med användare skickades till förvaltningarna för genomgång.

Listan över personer med aktiv inloggning gicks igenom för att matcha mot namn i vår adressbok. Det befanns att:

38 st konton har tagits bort. Detta innebär att 23 % av alla konton tillhörde personer som antingen har slutat, konsulter som inte längre har uppdrag i Hörby kommun, eller konton som härrörde sig till system som inte längre finns. I flertalet fall har de konton som tagits bort tillhört medarbetare som slutade för flera år sedan. Det innebär en stor säkerhetsrisk då det öppnar för obehörigt intrång i

kommunens system över lång tid.

Förslag på åtgärder

Åtgärd

Ansvarig

1 En förbättrad process krävs när medarbetare slutar. Mail bör skickas till samtliga

systemansvariga för att ta bort medarbetaren ur samtliga system där de har inloggning samt till Unikom för borttagning av

användarkontot och brevlådan. Utan denna process kommer aktiva inloggningar finns kvar för medarbetare som har slutat. Detta innebär dels en stor säkerhetsrisk för kommunen, dels extra licenskostnader.

Personalchef

(6)

2 Långtidsfrånvaro behöver rapporteras till samtliga systemansvariga och Unikom.

Behörighet ska inaktiveras under tiden medarbetaren är frånvarande från arbetet.

Personalchef

3 En gemensam unik identifierare som även finns i personalsystemet behöver läggas in mot varje användare i samtliga system.

Lämplig unik identifierare är personnummer eller anställningsnummer. Utan en

gemensam unik identifierare för varje användare är det inte möjligt att positivt identifiera personer med vanliga namn – t.ex.

finns det flera Lena Johansson i adressboken.

Det är viktigt att identifieraren väljs utifrån personalsystemet. Samkörning behöver göras mellan personalsystemet och samtliga system regelbundet för att säkerställa att enbart anställda har tillgång till systemen.

Val av identifierare:

Personalchef

Införande i systemen:

Systemansvariga

4 Inloggningsnamnen i systemen bör sättas till samma som medarbetares användarnamn på datorn. Identifiering blir enklare.

Systemansvariga

5 Användare som spärrats eller på annat sätt inaktiverats i ett system bör rutinmässigt tas bort tre månader efter att spärren satts.

Undantag är medarbetare med långtidsfrånvaro.

Kontroll av beställning av poolbil och fakturering

(7)

Ett stickprov gjordes i februari 2017 då antalet beställningar av poolbil kontrollerades mot fakturering till beställare. 37 beställningar hade gjorts och elva fakturor hade ställts ut. Det visade sig att en faktura var felaktig och den åtgärdades.

Kontroll av delegationsbeslut

Tre beslut från kommunstyrelsens arbetstutskott och tolv tjänstemannabeslut fattades i mars 2017.

Samtliga beslut är fattade enligt kommunstyrelsens delegationsreglemente.

Kontroll att beslut är expedierade

Kontroll av expediering av beslut har skett för februari 2017. I kommunstyrelsens arbetsutskott fattades 22 beslut. Alla blev expedierade.

Kommunstyrelsen fattade 16 beslut och alla blev expedierade.

Kommunfullmäktige fattade åtta beslut. Samtliga beslut blev expedierade.

Mikael Daxberg Kanslichef

References

Download now ( PDF - 7 Page - 195.79 KB )

Related documents

08. Återrapportering avseende granskning av intern kontroll av kommunens konst

Kultur - och fritidsnämnden godkänner återrapportering angående Granskning av intern kontroll avseende kommunens konst samt handlingsplan, enligt tjänsteutlåtande 2018 - 02

System för intern kontroll

Sammanfattningsvis handlar intern styrning och kontroll om pla- nering samt ordning och reda för att skapa förutsättningar för att nå målen för både verksamhet och ekonomi.. Det

06.3.1. Återrapportering avseende granskning av intern kontroll av kommunens konst

Kultur - och fritidsnämnden godkänner yttrande angående Granskning av intern kontroll avseende kommunens konst samt handlingsplan, enligt tjänsteutlåtande 2018 - 02 - 08..

Vad är intern kontroll

6§ Nämnderna ska var och en inom sitt område se till att verksamheten bedrivs i enlighet med de mål och riktlinjer som fullmäktige bestämt samt de bestämmelser i lag eller

Intern kontroll för Byggnadsnämnden 2018 Vad är intern kontroll

6§ Nämnderna ska var och en inom sitt område se till att verksamheten bedrivs i enlighet med de mål och riktlinjer som fullmäktige har bestämt samt de bestämmelser i lag eller

Intern kontroll för Miljönämnden 2018 Vad är intern kontroll

6§ Nämnderna ska var och en inom sitt område se till att verksamheten bedrivs i enlighet med de mål och riktlinjer som fullmäktige har bestämt samt de bestämmelser i lag eller

Lokalt system för intern kontroll 2021 vid. Äldreförvaltningen

Äldreförvaltningens avdelningschefer ska skapa förutsättningar för ett arbetsklimat som främjar tillräcklig intern kontroll och verka för att de arbetssätt som används

System för intern kontroll

6 § ska nämnden inom sitt område se till att verksamheten bedrivs i enlighet med de mål och riktlinjer som har beslutats av fullmäktige samt de bestämmelser i lag eller