Løbende revision og status på handleplaner til årsrevisionen
Resumé
Kommunens eksterne revisor, EY, har i samarbejde med Intern Revision udarbejdet de to vedlagte revisionsrapporter vedr. 2023. Rapporternes konklusioner indgår også i den endelige revision af regnskab 2023, som behandles i fagudvalg og økonomiudvalg i sommeren 2024.
Revisionen anfører, at det er revisionens vurdering, at der generelt er etableret et godt kontrolmiljø.
Som noget nyt har revisionen udført revision af generelle IT-kontroller. Her er BIF omfattet af en rød bemærkning, fordi der ikke er gennemført tilstrækkeligt ledelsestilsyn af adgange til forvaltningens IT-systemer. Bemærkningen er ikke direkte rettet mod BIF, men alle forvaltninger.
BIF er ikke længere omfattet af bemærkningen vedr. kontrol af bilag ved medarbejderudlæg, hvor revisionen konkluderer, at BIF i alt væsentlighed efterlever kravene vedrørende fyldestgørende og tilstrækkelig dokumentation.
Økonomiforvaltningen har efter normal procedure bedt om handleplaner for den røde revisionsbemærkning. Handleplanen skal, jf. Københavns Kommunes retningslinjer, godkendes af fagudvalget
Indstilling
Beskæftigelses- og Integrationsforvaltningen indstiller,
- at Beskæftigelses- og Integrationsudvalget godkender udkast til handleplaner, jf. bilag 4
Problemstilling
Når revisionen konstaterer, hvad de ud fra en revisionsmæssig betragtning vurderer som væsentlige fejl eller mangler, afgiver revisionen en revisionsbemærkning herom. ØKF beder derefter udvalgene om handleplaner for, hvordan der kan rettes op på de konstaterede mangler, herunder hvordan det undgås fremadrettet. Vedr. revisionsrapporten for den løbende revision 2023 er BIF blevet bedt om handleplaner i forhold til én revisionsbemærkning, der er rettet mod alle forvaltninger.
Revisionsbemærkningen går på, at der ikke er gennemført tilstrækkeligt ledelsestilsyn med adgange til forvaltningens IT-systemer.
Eftersom deadline for fremsendelse af handleplaner til Økonomiforvaltningen var den 17. januar 2023, er udkast til handleplanen oversendt til Økonomiforvaltningen med forbehold for udvalgets godkendelse. Udkast til handleplanen er vedlagt som bilag 4.
Løsning
I det følgende redegøres for den røde revisionsbemærkning vedrørende ledelsestilsyn af adgange til forvaltningens IT-systemer rettet mod alle forvaltninger samt BIF´s handleplan i forhold hertil.
Revisionen henstiller til, at de ledelsestilsyn, som skal sikre, at de ansatte ikke har adgang til personoplysninger, hvor der ikke er et arbejdsbetinget behov, udføres i overensstemmelse med kommunens regler. Revisionen har foretaget 25 stikprøver på systemer hvor der er fastsat en frist for ledelsestilsyn, og 25 for de systemer, hvor der ikke er fastsat en frist.
I flere tilfælde var der ikke udført eller påbegyndt et ledelsestilsyn.
BIF vurderer, bemærkningen bunder i manglende konsekvent dokumentation for ledelsestilsyn. BIF´s udkast til handleplan har derfor fokus på at sikre dokumentation. Handleplanen kan ses i bilag 4.
Økonomi
Indstillingen har ingen direkte økonomiske konsekvenser.
Politisk handlerum
Selve revisionsrapporten ligger fast, men udvalget skal med indstillingen her formelt set godkende forvaltningens handleplan. Udvalget har mulighed for at vurdere, om forvaltningens handleplan synes tilstrækkelig ift. at kunne rette op på forholdene, og dermed fremadrettet reducere risikoen for fejl. Hvis udvalget ikke finder handleplanen tilstrækkelig, kan udvalget bede forvaltningen om at revidere handleplanerne.
Videre proces
Revisionsrapporten med tilhørende handleplan fra alle forvaltninger bliver behandlet i Økonomiudvalget den 5. marts 2024.
Henrik Lund / Signe Maria Christensen
Beslutning
Indstillingen blev godkendt.