Mødedato: 19.06.2012, kl. 14:30
Mødested: Rådhuset, 1. sal, værelse 102

Opfølgning på løbende revision for 2011

Se alle bilag

Indstillingen omhandler dels Koncernservices’ opfølgning på ekstern revisors løbende revision for 2011 vedrørende det tværgående regnskabsmæssige område, samt opfølgning på ekstern revisors revision af kommunens generelle IT-kontroller

Indstilling

Økonomiforvaltningen indstiller over for Økonomiudvalget,

1.      at Deloittes løbende revision for 2011 for Koncernservice og Koncernservices handleplan herpå tages til efterretning,

2.      at Deloittes revision af kommunens generelle IT-kontroller og Koncernservices handleplan herpå tages til efterretning.

Problemstilling

Kommunens eksterne revisor Deloitte udfører årligt en løbende revision af det regnskabsmæssige område, som er fremsendt til Koncernservice december 2011 (bilag 1). Endvidere udarbejder Deloitte som led i årsrapporten for 2011 revision af de generelle IT-kontroller i kommunens IT-miljø. Rapporten vedrørende IT-kontroller er fremsendt til Koncernservice 23. Maj (bilag 2). Henset til den begrænsede opfølgningsindsats som følge af den løbende revision for 2011, er det aftalt med Deloitte, at de to rapporter og Koncernservices’ opfølgning herpå fremlægges samlet for Økonomiudvalget.

Koncernservice vil endvidere orientere Økonomiudvalget om status på åbne punkter og udeståender for revisionen af regnskab 09 og 10 (bilag 4).

Løsning

I den løbende revision for 2011 har Deloitte anbefalet, at der sker en koordinering af de økonomirelaterede forretningsgangsbeskrivelser. Koncernservice er enig i de konkrete problemstillinger, og har allerede løst udfordringerne ved at der løbende arbejdes med at forbedre indholdet af forretningsgangene. Dette sker i samarbejde med Intern Revision.

I rapporten vedr. generelle IT kontroller har Deloitte opdelt deres anbefalinger i tre kategorier.

  • Prioritet 1, som betyder at anbefalingen vedrører udbedring af væsentlige svagheder i den interne kontrol
  • Prioritet 2, som betyder at anbefalingen vedrører udbedring af svagheder i den interne kontrol
  • Prioritet 3, som betyder at anbefalingen vedrører forbedring af den interne kontrol i øvrigt.

Deloittes revision har ikke givet anledning til nogen anbefalinger i kategorien prioritet 1. Der er givet 12 prioritet 2 anbefalinger og 5 prioritet 3 anbefalinger.

Hovedvægten i anbefalingerne koncentrerer sig om it-sikkerhed som bl.a. omfatter kommunens beredskabsplanlægning og tekniske forhold på firewall, der indikerer, at procedure for konfiguration og vedligeholdelse af firewall regelsættet ikke er veldefinerede og effektive. Koncernservice er jf. ledelsesbesvarelserne under de enkelte punkter i al væsentlighed enig i Deloittes vurdering af de konkrete forhold. Koncernservice har derfor taget initiativ til at udarbejde handleplaner for anbefalingerne, og forventer at have lukket hovedparten af udeståender som aftalt med revisorerne, jf. bilag 2.

Deloitte har endvidere fulgt op på 2010 IT revisionen og udarbejdet en samlet tabel over Koncernservices opfølgning på revisionsbemærkningerne på IT området.

Udvikling i rapporterede anbefalinger

Prioritet 1

Prioritet 2

Prioritet 3

I alt

Antal anbefalinger fra 2010 revision

10

40

8

58

Anbefalinger lukket i indeværende år

-9

-12

-5

-26

Nye anbefalinger ved årets revision

0

12

5

17

Status 2011 (åbne anbefalinger)

1

40

8

49

Som det fremgår antallet af åbne punkter faldet fra 58 til 49 anbefalinger, heraf et fald fra 10 til 1 prioritet 1 anbefaling.

Koncernservice har i lighed med tidligere år modtaget en uafhængig revisionserklæring fra KMD, som drifter en væsentlig del af kommunens IT-systemer. De tidligere års revisionserklæringer, som KMD har fået udarbejdet af BDO har ikke givet anledning til væsentlige bemærkninger. KMD har i år fået udarbejdet erklæringen af Deloitte (jf. bilag 3). Deloittes gennemgang har givet anledning til en lang række bemærkninger og anbefalinger, som Koncernservice nu vil gå i dialog med KMD omkring opfølgningen på. Koncernservice vil efter sommerferien i forbindelse med opfølgning på statusrevisionen vende tilbage med en af KMD udarbejdet handleplan for området.

Koncernservice har i bilag 4 til Økonomiudvalgets orientering samlet de anbefalinger og bemærkninger, der knytter sig til tidligere års revisioner. Der har i revisionen for regnskab 09 og 10 (inkl. løbende revision for 2009 og 2010) været givet i alt 12 bemærkninger og 2 anbefalinger. Aktuelt udestår 4 bemærkninger og 2 anbefalinger.

De udestående punkter vedrører generelle IT-kontroller, tilskud til lærerpensioner, manglende periodisk review af adgange til systemer og data og registrering af arbejdstid i lønsystemet.

Koncernservice vil sætte fokus på, at fremdriften i opfølgningen og håndtering af de enkelte punkter bliver yderligere intensiveret.

Økonomi

Der er ikke økonomiske konsekvenser som følge af denne sag

Videre proces

Økonomiudvalget vil efter sommerferien få forelagt Koncernservices’ opfølgning på Deloittes statusrevision af regnskab 2011, samt Intern Revisions lønrevision for 2011. Endvidere vil der blive afgivet status på fremdriften i IT-revisionen og KMDs opfølgning på manglende kontroller i deres IT-miljø.

 

Claus Juhl                           /Bjarne Winge

Beslutning

Økonomiudvalgets beslutning den 19. juni 2012

Indstillingen blev taget til efterretning

Til top