Mødedato: 23.03.2006, kl. 15:00

Høring om Revisionsdirektoratets gennemgang af Københavns Kommunes anvendelse af Told- og Skattestyrelsens autorisationssystem (revisionsprotokollat nr. 3/2005)

Se alle bilag

Høring om Revisionsdirektoratets gennemgang af Københavns Kommunes anvendelse af Told- og Skattestyrelsens autorisationssystem (revisionsprotokollat nr. 3/2005)

Kultur- og Fritidsudvalget

 

DAGSORDEN

for ordinært møde torsdag den 23. marts 2006

 

Fraværende

 

 

 

Sager til beslutning

 

9.      Høring om Revisionsdirektoratets gennemgang af Københavns Kommunes anvendelse af Told- og Skattestyrelsens autorisationssystem (revisionsprotokollat nr. 3/2005)

(KFU 116/2006)

 

INDSTILLING

Kultur- og Fritidsforvaltningen indstiller,

at Kultur- og Fritidsudvalget tager revisionsprotokollat nr. 3/2005 til efterretning for så vidt angår de dele, der omhandler Skatte- og Registerforvaltningens systemanvendelse og tilslutter sig Revisionsdirektoratets anbefaling om reduktion af antallet af ubenyttede autorisationer (side 10 i protokollatet).

 

 

RESUME

Økonomiforvaltningen har fremsendt Revisionsdirektoratets protokollat nr. 3/2005 af 18. februar 2006 til høring i de stående udvalg. Protokollatet indeholder resultatet af Revisionsdirektoratets revision i 2005 af Københavns Kommunes anvendelse af Told- og Skattestyrelsens autorisationssystem til Told- og Skattestyrelsens centrale systemer (AU-systemet).

Anvendelse af aftalen skal årligt revideres af Revisionsdirektoratet og rapporteres til Told- og Skattestyrelsen.

I 2005 har systemet været anvendt af flere forvaltninger herunder Skatte- og Registerforvaltningen. Efter Skatte- og Registerforvaltningens fusion med Told- og Skattestyrelsen pr. 1. november 2005, har Kultur- og Fritidsforvaltningen overtaget aftalen om Københavns Kommunes anvendelse af AU-systemet.

Høringen i Kultur- og Fritidsudvalget vedrører alene Skatte- og Registerforvaltningens anvendelse af AU-systemet i 2005.

Der er foretaget revision af en række centrale anvendelser tillige med, at der er foretaget stikprøver af medarbejderes rettigheder, når en tildelt rettighed synes udsædvanlig.

Protokollatet indeholder bl.a. en anbefaling af, at de øvrige forvaltninger tilrettelægger kontrollen med oprettede og anvendte personkoder og systemadgange, som kontrollen blev udført i Skatte- og Registerforvaltningen.

Protokollatet indeholder endvidere en vurdering af antallet af aktive personkoder i forhold til det samlede antal tildelte koder. Konklusionen er, at antallet af uanvendte autorisationer er alt for højt, og Revisionsdirektoratet anbefaler derfor, at forvaltningerne snarest reducerer antallet af ubenyttede autorisationer. Det kan dog konstateres, at problemet er minimalt i Skatte- og Registerforvaltningen.

Revisionsdirektoratets samlede vurdering er, at Københavns Kommunes anvendelse af AU-systemet fortsat sk er i overensstemmelse med den indgåede aftale.

 

 

SAGSBESKRIVELSE

Økonomiforvaltningen har fremsendt Revisionsdirektoratets protokollat nr. 3/2005 af 18. februar 2006 til høring i de stående udvalg jf. bilag 1. Protokollatet indeholder resultatet af Revisionsdirektoratets revision i 2005 af Københavns Kommunes anvendelse af det såkaldte AU-system, der er Told- og Skattestyrelsens autorisationssystem til Told- og Skattestyrelsens centrale systemer.

Aftalen om kommunens anvendelse af AU-systemet er indgået i 2001, og det er ved aftalens indgåelse forudsat, at kommunens autorisationer og vilkår for systemtilmelding årligt revideres af Revisionsdirektoratet og rapporteres til Told- og Skattestyrelsen.

I 2005 har systemet været anvendt af Familie- og Arbejdsmarkedsforvaltningen, Sundhedsforvaltningen og Skatte- og Registerforvaltningen for så vidt angår de personkoder, der administreres af Københavns Kommune.

Efter Skatte- og Registerforvaltningens fusion med Told- og Skattestyrelsen pr. 1. november 2005, har Kultur- og Fritidsforvaltningen overtaget aftalen om Københavns Kommunes anvendelse af AU-systemet.

Høringen i Kultur- og Fritidsudvalget vedrører alene Skatte- og Registerforvaltningens anvendelse af AU-systemet i 2005.

Ifølge protokollatet foretog Revisionsdirektoratet i 2004 en større undersøgelse af kommunens sikkerhed ved den direkte opkoblede datakommunikationslinie til TS Tele (adgangskontrolordning).

Efter en opfølgning primo 2005 vurderer Revisionsdirektoratet, at der ikke er et behov for en fornyet gennemgang af området i 2005.

Revisionsdirektoratet har for 2005 konstateret, at de tre forvaltninger har indført de nødvendige uddybende sikkerhedsbestemmelser, og de vurderes sammen med bestemmelserne i Regulativ for IT-sikkerhed i Københavns Kommune at overholde de vilkår, der er angivet for Københavns Kommunes systemtilmelding.

Med hensyn til sikkerheden for at der forud for oprettelse/aktivering af personkoder og systemadgange foreligger en anmodning herom fra den ansattes leder, og at anmodningen er godkendt af sikkerhedslederen, samt sikkerheden for, at forvaltningernes løbende dokumentation af og kontrol med oprettede/aktiverede personkoder og systemadgange i AU-systemet er tilfredsstillende, konkluderer Revisionsdirektoratet, at gennemgang af disse områder fortsat opfylder kravene til særskilt revision af kommunens autorisationer.

Der er foretaget stikprøver af medarbejderes rettigheder, når en tildelt rettighed synes udsædvanlig.

Kontrollen i Skatte- og Registerforvaltningen er foretaget både i forbindelse med oprettelse af personkoder, hvor der følges op på, at brugerne skifter det tildelte engangsmærke, og løbende. Den løbende kontrol sker som gennemgang af ubenyttede personkoder, der slettes hvis der ikke mere er et tjenstligt behov.

Revisionsdirektoratet anbefaler, at de øvrige forvaltninger tilrettelægger kontrollen med oprettede og anvendte personkoder og systemadgange, som kontrollen blev udført i Skatte- og Registerforvaltningen.

Det er Revisionsdirektoratets opfattelse, at Københavns Kommune under ét har flere personkoder og systemadgange, end der er tjenstligt behov for, også selv om der tages højde for konsekvenserne ved fusionen med SKAT og senest den kommunale strukturreform.

Da antallet af uanvendte autorisationer i 2004 også var alt for højt, anbefaler Revisionsdirektoratet, at forvaltningerne snarest reducerer antallet af ubenyttede autorisationer. Derudover anbefales, at forvaltningerne på ny vurderer procedurerne for godkendelse af personkoder og tildeling af systemadgange i AU-systemet.

Forvaltningen indstiller, at Kultur- og Fritidsudvalget tilslutter sig denne anbefaling, men konstaterer samtidig, at problemet er minimalt i Skatte- og Registerforvaltningen, hvor 66 af 70 tildelte personkoder er aktive (94%), mens der af kommunens samlede antal tildelte personkoder på 568 alene er 382 aktiver eller 67%.

Revisionsdirektoratets samlede vurdering er, at Københavns Kommunes anvendelse af AU-systemet fortsat sker i overensstemmelse med den indgåede aftale.

Det indstilles, at Kultur- og Fritidsudvalget tager revisionsprotokollatet som helhed til efterretning.

MILJØVURDERING

Sagstypen er ikke omfattet af Kultur- og Fritidsforvaltningens positivliste over sager, der skal miljøvurderes.

ØKONOMI

Sagen har ingen økonomisk virkning.

ANDRE KONSEKVENSER

-

HØRING

-

BILAG

1.       Revisionsprotokollat nr. 3/2005 af 18. februar 2006 (tilgængeligt elektronisk samt fremlagt).

 

 

Carsten Haurum

/ Olga Brüniche-Olsen

 


 

Bilag

Til top