Handleplaner på økonomiområdet i forhold til Revisionsberetning 2018
Resumé
Udvalget behandlede på mødet den 17. juni 2019 Revisionsberetningen for 2018. Som det fremgik af sagen i juni skulle forvaltningen bidrage til de fælles kommunale handleplaner i forhold til 3 tværgående revisionsbemærkninger på det økonomiske område.
Handleplanerne fremgår af bilag 2. Handleplanerne er oversendt til Økonomiforvaltningen med forbehold for udvalgets godkendelse. Handleplanerne omhandler: 1) Afstemninger ved regnskabsafslutningen, 2) Brug af kommunens indkøbssystem og 3) Administrationen af brugerrettigheder i et af forvaltningens it-systemer (KMD aktiv, som er kommunens system til udbetaling af kontanthjælp mm)
Indstilling
Beskæftigelses- og Integrationsforvaltningen indstiller,
- at Beskæftigelses- og Integrationsudvalget godkender handleplanerne i bilag 2 der er oversendt til Økonomiforvaltningen med forbehold for udvalgets godkendelse.
Problemstilling
Økonomiforvaltningen har efter normal procedure indkaldt forvaltningens handleplaner i forhold til 3 tværgående revisionsbemærkninger på det økonomiske område. Deadline for aflevering til Økonomiforvaltningen var den 29. juli 2019.
Revisionsberetningen vedrørende årsregnskabet er vedlagt som bilag 1. Forvaltningens bidrag til de tværgående handleplaner er vedlagt som bilag 2.
Løsning
Forvaltningen har udarbejdet udkast til handleplaner (bilag 2) og oversendt planerne til Økonomiforvaltningen med forbehold for udvalgets godkendelse.
Økonomiforvaltningen har bedt om bidrag til handleplaner vedrørende følgende revisionsbemærkninger: 2) Regnskabsafslutningsprocessen, 9) Kommunens regler for indkøb og 15) Cybersecurity og Persondata.
Revisionsbemærkning 2. Regnskabsafslutningsprocessen
I Revisionsbemærkningen konstateres at der ikke er sket korrekt afstemning i forhold til relevante it-systemer. På BIFs område drejer det sig om KMD-aktiv, KMD dagpenge og Udbudsportalen. På den baggrund har Økonomiforvaltningen bedt om forvaltningernes handleplan for afstemning i forhold til disse systemer.
Handleplan
Forholdet vedrører 2018. Forholdet er genoprettet for BIFs vedkommende.
BIF er systemansvarlige for KMD-aktiv, KMD dagpenge og Udbudsportalen. For disse 3 systemer udfører Beskæftigelses- og Integrationsforvaltningen fra 1.1.2019 månedlig systemafstemning af de 3 fagsystemer i forhold til økonomisystemet, hvorfor forholdet betragtes som afsluttet for BIFs vedkommende.
Revisionsbemærkning 9 Kommunens regler for indkøb
Revisionsberetningen henstiller, at der holdes fokus på at vedtagne målsætninger på indkøbsområdet realiseres gennem konkurrenceudsættelse af indkøbsaftaler og gennem anvendelse af indgående indkøbsaftaler og brug af økonomisystemets indkøbsmodul. Økonomiforvaltningen har konkretiseret, at forvaltningens bidrag til handleplan skal adressere følgende elementer:
- Forsat holdes fokus på at øge andelen af indkøb, der sker via indkøbsaftaler, som er registreret i Kvantum. (IO-compliance)
- Sikre konkurrenceudsættelse af egne aftaler og sikre indmeldelse af disse til Kvantum
Handleplan
BIFs egne aftaler er først og fremmest køb af beskæftigelses-, uddannelses- og danskuddannelsestilbud. Disse aftaler er indgået efter udbud, hvorfor aftalerne er konkurrenceudsat eller for uddannelsesområdets vedkommende takstreguleret.
I forhold til brugen af indkøbsmodulet i Kvantum vil dette i det nuværende tekniske setup ikke være muligt ift. lægeerklæringer og beskæftigelsestilbud. Beskæftigelsestilbud afregnes gennem den såkaldte Udbudsportal, Udbudsportalen er under udskiftning og vil blive afløst af den såkaldte Leverandørportal i 2021. Med Leverandørportalen vil der være fuld integration til både Kvantum og til indkøbssystemet, så forvaltningens teknisk opgjorte compliance vil blive drastisk forøget.
Revisionsbemærkning 15.4 Styring af brugerrettigheder og systemadgange
I revisionsmærkningen anføres, at revisionen har fået oplyst, at der ikke foretages en periodisk gennemgang af brugere og tildelte rettigheder i KMD Opus, KMD Aktiv og E-doc, ligesom der ikke foretages en vurdering af funktionsadskillelsen i systemerne. Dette indebærer en risiko for utilsigtet brug af systemerne. Revisionsbemærkningen er bl.a. rettet mod BIF, fordi forvaltningen har systemejerskabet til KMD-aktiv.
I revisionsbemærkningen henstilles der til:
- organisatorisk funktionsadskillelse mellem tildeling af adgang og anvendelse af systemet
- periodisk revurdering af tildelte rettidigheder
- ved fratrædelser fratages tildelte rettigheder
- Tildeling af rettigheder til brugere sker på baggrund af formelle og dokumenterede autorisationer
Handleplan
Hvad angår organisatorisk funktionsadskillelse mellem tildeling af adgang og anvendelse af systemet har det siden 2007/2008 været brugeradministration i Koncernservice, der har haft opgaven med tildeling/fjernelse af autorisationer. Det er alene de autorisationsansvarlige - som er udpeget af ledelsen - som kan anmode om oprettelse af autorisationer hos KS. Dertil kommer at de autorisationsansvarlige kun kan anmode om autorisation til egen forvaltning
Hvad angår periodisk revurdering så sker dette en gang om året i henhold til årshjulet på området.
Vedrørende fratagelse af tildelte rettigheder så er Brugeradministrationen i KS gjort opmærksom på, brugerprofilen skal fjernes hos inaktive brugere.
Tildeling af rettigheder sker i overensstemmelse med autorisationsvejledningen for KMD-Aktiv.
Økonomi
Indstillingen har ingen direkte økonomiske konsekvenser.
Videre proces
Økonomiudvalget (ØU) behandler indstilling med forvaltningernes handleplaner på mødet den 27. august.
Tanja Franck/Jeppe Bøgh Andersen
Beslutning
Indstillingen blev godkendt uden afstemning