Tjänsteutlåtande Kommunledningskontoret
2018 - 0 3 - 09
Micael Sörlander Sidan 1 av 2
Besök Postadress Telefon växel Fax reception Internet
Turebergshuset 191 86 08 - 579 210 00 08 - 35 02 90 www.sollentuna.se Turebergs torg Sollentuna
Dnr 2018/0060 KS - 2 Diariekod: 103
Kommunstyrelsen
Yttrande över revisionsrapport avseende generella IT - kontroller
Förslag till beslut
Kommunledningskontoret föreslår att kommunstyrelsen beslutar följande:
Kommunstyrelsen överlämnar bilaga 1 till
kommunledningskontorets tjänsteutlåtande 2018 - 03 - 09 till revisorerna som sitt yttrande över revisionsrapporten avseende generella IT - kontroller – Visma Affärslösningar.
Sammanfattning
PWC har på uppdrag av de förtroendevalda revisorerna i Sollentuna kommun genomfört en granskning av generella IT - kontroller (bilaga 2).
Rapporten har översänts till kommunstyrelsen med begäran om kommentarer till granskningsresultatet senast 2018 - 03 - 29 .
De förtroendevalda r evisorerna bedömer utifrån genomförd granskning att kommunstyrelsen har säkerställt att det finns grundläggande processer gällande förvaltning av Visma Affärssystem, men att det finns en del områden där det finns behov av a tt förbättra och förstärka den interna kontrollen. I revisionsrapporten finns en del rekommendationer på förbättringsåtgärder som bör genomföras.
Revisorernas begäran om yttrande
PWC har på uppdrag av de förtroendevalda revisorerna i Sollentuna kommun genomfört en granskning av generella IT - kontroller (bilaga 2).
Rapporten har översänts till kommunstyrelsen med begäran om kommentarer till gr anskningsresultatet senast 2018 - 03 - 29.
Revisionsrapporten
Uppdraget
Kommunens förtroendevalda revisorer har uppdra git åt PwC att genomföra en granskning av generella IT - kontroller avseende Visma Affärssystem.
Metod
PwC har genomfört granskningen under oktober 2017 . Granskningen baseras på intervjuer med nyckelpersoner hos Sollentuna kommun och granskning av underligga nde dokumentation. De personer som intervjuats är redovisningschef, förvaltningsledare redovisning samt förvaltningsledare IT.
Godkänt dokument, 2018-03-15, Katarina Kämpe
Tjänsteutlåtande
2018-03-09
Dnr 2018/0060 KS-2 Sidan 2 av 2
Revisionsfrågorna
Granskningen syftar till att bedöma rutiner avseende förvaltning och intern kontroll av applikationen Visma Affärslösningar. Granskningen har baserats på generella IT-kontroller inom domäner enligt nedan:
IT-styrning/Förvaltning
Förändringshantering
Åtkomsthantering
Datordrift
Resultat av granskningen
Granskningen inom de olika områdena har lett fram till ett antal observationer enligt nedan:
IT-styrning/Förvaltning - Avsaknad av uppdaterad förvaltningsplan.
Åtkomsthantering – Utvecklare med tillgång till produktionsmiljö.
Åtkomsthantering – Avsaknad av rutin för periodisk granskning av användare.
Åtkomsthantering – Avsaknad av granskning av priviligierad användares aktivitet.
Datordrift – Avsaknad av rutin för återläsningstest.
Datordrift – Avsaknad av larmfunktion för automatiska batchjobb.
Rekommendationer
Utifrån de observationer PwC har gjort, rekommenderar de ett antal åtgärder som redovisas i revisionsrapporten ”Generella IT-kontroller – Visma Affärslösningar” bilaga 2.
Kommunledningskontoret kommentarer.
Kommunledningskontorets förslag till yttrande framgår av bilaga 1.
Katarina Kämpe Inga-Lill Fritsch Micael Sörlander Kommundirektör Ekonomichef Redovisningschef
Bilagor
1. Förslag till yttrande
2. Revisionsrapport ”Generella IT kontroller – Visma Affärslösningar”
Godkänt dokument, 2018-03-15, Katarina Kämpe