Mødedato: 09.05.2006, kl. 15:15

Revisionsprotokollat 3/2005 om kommunens anvendelse af Told- og Skattestyrelsens autorisationssystem (AU-systemet) i 2005 samt direkte opkobling til TS Tele

Se alle bilag

Revisionsprotokollat 3/2005 om kommunens anvendelse af Told- og Skattestyrelsens autorisationssystem (AU-systemet) i 2005 samt direkte opkobling til TS Tele

Økonomiudvalget

 

DAGSORDEN

for ordinært møde tirsdag den 9. maj 2006

 

 

 

J.nr.             ØU 144/2006

 

 

13.                Revisionsprotokollat 3/2005 om kommunens anvendelse af Told- og Skattestyrelsens autorisationssystem (AU-systemet) i 2005 samt direkte opkobling til TS Tele

 

 

INDSTILLING

Økonomiforvaltningen indstiller,

 

at Økonomiudvalget tiltræder, at indstillingen fremsendes til Revisionsdirektoratet som Københavns Kommunes samlede høringssvar.

 

at Økonomiudvalget tager de øvrige udvalgs høringssvar til efterretning.

 

RESUME

Revisionsdirektoratet har anmodet om høringssvar på protokollatet om anvendelse om autorisationssystemet.

Københavns Kommunes samlede høringssvar til Revisionsdirektoratet består af svar fra Økonomiforvaltningen, socialudvalget, Beskæftigelse - og Integrationsudvalget, Kultur- og Fritidsudvalget og Sundheds- og Omsorgsudvalget.

Revisionsprotokollatet berør ikke andre udvalg/forvaltninger.

 

SAGSBESKRIVELSE

Arbejdsmarkedsforvaltningen, Kultur- og Fritidsforvaltningen, Økonomiforvaltningen og sundhedsforvaltningen i Københavns Kommune anvendte/anvender Told- og Skattesystemets autorisationssystem (AU-systemet). Revisionsdirektoratet har undersøgt, om forvaltningerne har overholdt vilkårene for kommunens systemtildeling, og om forvaltningerne har en betryggende kontrol med kommunens oprettelse af personkoder og tildeling af systemtilgange til AU-systemet.

Revisionsdirektoratet anbefaler, at forvaltningerne på ny vurderer procedurerne for godkendelse af personkoder og tildeling af systemadgange i systemet, og at forvaltningerne tilrettelægger deres løbende kontrol med anvendte personkoder og systemadgange, som kontrollen blev udført i Skatte- og Registerforvaltningen.

Som det fremgår af protokollatet har forvaltningen halveret antallet af autorisationer og har strammet forretningsgangen for den løbende kontrol med anvendelsen af autorisationerne, og Revisionsdirektoratet har ikke haft bemærkninger hertil.

 

Økonomiforvaltningen har ingen bemærkninger til revisionsprotokollatet.

 

Bemærkninger fra de stående udvalg

1.      Beskæftigelses- og Integrationsudvalgets bemærkninger

Beskæftigelses- og Integrationsudvalget behandlet og godkendt sagen den 23. marts 2006.

 

Revisionsdirektoratet har ikke bemærkninger til Familie- og Arbejdsmarkedsforvaltningens sikkerhed i forbindelse med tildeling af personkoder og systemadgange og konstaterer desuden, at kommunen generelt har en tilfredsstillende dokumentation for oprettelserne.

Revisionsdirektoratet har også undersøgt, om den løbende kontrol med anvendelsen af autorisationerne er betryggende. Direktoratet har noteret sig, at Familie- og Arbejdsmarkedsforvaltningen har foretaget en kraftig oprydning i og mere end halveret antallet af brugere i 2005, og desuden har strammet forretningsgangen, så inaktive brugere løbende fjernes.

Revisionsdirektoratet anbefaler, at forvaltningerne på ny vurderer procedurerne for godkendelse af personkoder og tildeling af systemadgange i systemet, og at forvaltningerne tilrettelægger deres løbende kontrol med anvendte personkoder og systemadgange, som kontrollen blev udført i Skatte- og Registerforvaltningen.

Som det fremgår af protokollatet har forvaltningen halveret antallet af autorisationer og har strammet forretningsgangen for den løbende kontrol med anvendelsen af autorisationerne, og Revisionsdirektoratet har ikke haft bemærkninger hertil.

Med den gennemførte stramning af forretningsgangen finder Beskæftigelses- og Integrationsforvaltningen, at der er den påkrævede sikkerhed.

Forvaltningen vil dog løbende evaluere kontrollerne på baggrund af udviklingen i antallet af autorisationer, der skal genaktiveres eller slettes på grund af manglende brug.

Forvaltningen vil have skærpet fokus på området i forbindelse med ændrede arbejdsopgaver hos autorisationshavere ved implementeringen af de nye forvaltningsstrukturer. 

 

2.      Kultur- og Fritidsudvalgets bemærkninger

Kultur- og Fritidsudvalget behandlet og godkendt sagen den 23. marts 2006.

 

Kultur- og Fritidsudvalget tager revisionsprotokollat nr. 3/2005 til efterretning for så vidt angår de dele, der omhandler Skatte- og Registerforvaltningens systemanvendelse og tilslutter sig Revisionsdirektoratets anbefaling om reduktion af antallet af ubenyttede autorisationer (side 10 i protokollatet).

I 2005 har systemet været anvendt af flere forvaltninger herunder Skatte- og Registerforvaltningen. Efter Skatte- og Registerforvaltningens fusion med Told- og Skattestyrelsen pr. 1. november 2005, har Kultur- og Fritidsforvaltningen overtaget aftalen om Københavns Kommunes anvendelse af AU-systemet.

Høringen i Kultur- og Fritidsudvalget vedrører alene Skatte- og Registerforvaltningens anvendelse af AU-systemet i 2005.

Ifølge protokollatet foretog Revisionsdirektoratet i 2004 en større undersøgelse af kommunens sikkerhed ved den direkte opkoblede datakommunikationslinie til TS Tele (adgangskontrolordning).

Efter en opfølgning primo 2005 vurderer Revisionsdirektoratet, at der ikke er et behov for en fornyet gennemgang af området i 2005.

 

Da antallet af uanvendte autorisationer i 2004 også var alt for højt, anbefaler Revisionsdirektoratet, at forvaltningerne snarest reducerer antallet af ubenyttede autorisationer. Derudover anbefales, at forvaltningerne på ny vurderer procedurerne for godkendelse af personkoder og tildeling af systemadgange i AU-systemet.

Forvaltningen indstiller, at Kultur- og Fritidsudvalget tilslutter sig denne anbefaling, men konstaterer samtidig, at problemet er minimalt i Skatte- og Registerforvaltningen, hvor 66 af 70 tildelte personkoder er aktive (94%), mens der af kommunens samlede antal tildelte personkoder på 568 alene er 382 aktiver eller 67%.

Revisionsdirektoratets samlede vurdering er, at Københavns Kommunes anvendelse af AU-systemet fortsat sker i overensstemmelse med den indgåede aftale.

Det indstilles, at Kultur- og Fritidsudvalget tager revisionsprotokollatet som helhed til efterretning.

 

3.     Socialudvalgets bemærkninger

Socialudvalget behandlet og godkendt sagen den 29. marts 2006.

 

Revisionsdirektoratet har ikke bemærkninger til Familie- og Arbejdsmarkedsforvaltningens sikkerhed i forbindelse tildeling af personkoder og system adgange og konstaterer desuden, at kommunen generelt har en tilfredsstillende dokumentation for oprettelserne.

Revisionsdirektoratet har også undersøgt, om den løbende kontrol med anvendelsen af autorisationerne er betryggende. Direktoratet har noteret sig, at Familie- og Arbejdsmarkedsforvaltningen har foretaget en kraftig oprydning og mere end halveret antallet af brugere i 2005, og desuden har strammet forretningsgangen, så inaktive brugere løbende fjernes.

Revisionsdirektoratet anbefaler, at forvaltningerne på ny vurderer procedurerne for god kendelse af personkoder og tildeling af systemadgange i systemet, og at forvaltningerne tilrettelægger deres løbende kontrol med anvendte personkoder og systemadgange, som kontrollen blev udført i Skatte- og Registerforvaltningen.

Socialforvaltningen har hos Revisionsdirektoratet rekvireret en uddybning af, hvad det indebærer at følge Skatte- og Registerforvaltningens forretningsgang og har foretaget sammenligning med socialforvaltningens forretningsgang.

Som det fremgår af protokollatet har forvaltningen halveret antallet af autorisationer og har strammet forretningsgangen for den løbende kontrol med anvendelsen af autorisationerne, og Revisionsdirektoratet har ikke haft bemærkninger hertil.

Med den gennemførte stramning af forretningsgangen finder Social-forvaltningen, at der er den påkrævede sikkerhed. Udvidelse med de yderligere kontrolelementer, som findes i Skatte- og Registerforvaltningens forretningsgang, vil ikke give reel øget sikkerhed, men vil til gengæld kræve et ekstra personaleforbrug ca. 1/2 årsværk.

Forvaltningen vil dog løbende evaluere kontrollerne på baggrund af udviklingen i antal let af autorisationer, der skal genaktiveres eller slettes på grund af manglende brug.

 

 

4.     Sundheds- og Omsorgsudvalgets bemærkninger

Sundheds- og Omsorgsudvalget behandlet og godkendt sagen den 20. april 2006.

 

Revisionens gennemgang af Sundheds- og Omsorgsforvaltningens anvendelse af AU – systemet har givet anledning til bemærkning i relation til kontrol af brugernes tildelte rettigheder. Der opfordres til, at forvaltningen tilrettelægger sin kontrol med oprettede og anvendte personkoder og systemadgange, svarende til den kontrol, der blev udført Skatte- og Registerforvaltningen.

 

Sundheds- og Omsorgsforvaltningen vil snarest ændre kontrolprocedure, således at den følger den procedure, der blev udført af den tidligere Skatte- og Registerforvaltning

 

ØKONOMI

_

 

 

MILJØVURDERING

-

 

ANDRE KONSEKVENSER

-

 

HØRING

-

 

BILAG

Revisionsprotokollat nr. 3/2005 (publiceret på nettet)

 

 

 

Claus Juhl

/

                      Steen Balslev

 

Til top