Høring om Revisionsdirektoratets gennemgang af Københavns Kommunes anvendelse af Told- og Skattestyrelsens autorisationssystem (revisionsprotokollat nr. 3/2005)
Høring om Revisionsdirektoratets gennemgang af Københavns Kommunes anvendelse af Told- og Skattestyrelsens autorisationssystem (revisionsprotokollat nr. 3/2005)
Kultur- og Fritidsudvalget
DAGSORDEN
for ordinært møde torsdag den 23. marts 2006
Fraværende
Sager til beslutning
9. Høring om Revisionsdirektoratets gennemgang af Københavns Kommunes anvendelse af Told- og Skattestyrelsens autorisationssystem (revisionsprotokollat nr. 3/2005)
(KFU 116/2006)
INDSTILLING
Kultur- og
Fritidsforvaltningen indstiller,
at Kultur-
og Fritidsud
RESUME
Økonomiforvaltningen har
fremsendt Revisionsdirektoratets protokollat nr. 3/2005 af 18. februar 2006 til
høring i de stående udvalg. Protokollatet indeholder resultatet af
Revisionsdirektoratets revision i 2005 af Københavns Kommunes anvendelse af
Told- og Skattestyrelsens autorisationssystem til Told- og Skattestyrelsens
centrale systemer (AU-systemet).
Anvendelse af aftalen skal
årligt revideres af Revisionsdirektoratet og rapporteres til Told- og Skattestyrelsen.
I 2005 har systemet været
anvendt af flere forvaltninger herunder Skatte- og Registerforvaltningen. Efter
Skatte- og Registerforvaltningens fusion med Told- og Skattestyrelsen pr. 1.
november 2005, har Kultur- og Fritidsforvaltningen overtaget aftalen om Københavns
Kommunes anvendelse af AU-systemet.
Høringen i Kultur- og
Fritidsudvalget vedrører alene Skatte- og Registerforvaltningens anvendelse af
AU-systemet i 2005.
Der er foretaget revision af
en række centrale anvendelser tillige med, at der er foretaget stikprøver af
medarbejderes rettigheder, når en tildelt rettighed synes udsædvanlig.
Protokollatet indeholder
bl.a. en anbefaling af, at de øvrige forvaltninger tilrettelægger kontrollen
med oprettede og anvendte personkoder og systemadgange, som kontrollen blev udført
i Skatte- og Registerforvaltningen.
Protokollatet indeholder
endvidere en vurdering af antallet af aktive personkoder i forhold til det
samlede antal tildelte koder. Konklusionen er, at antallet af uanvendte autorisationer
er alt for højt, og Revisionsdirektoratet anbefaler derfor, at forvaltningerne
snarest reducerer antallet af ubenyttede autorisationer. Det kan dog
konstateres, at problemet er minimalt i Skatte- og Registerforvaltningen.
Revisionsdirektoratets
samlede vurdering er, at Københavns Kommunes anvendelse af AU-systemet fortsat
sk
er i overensstemmelse med den indgåede aftale.
SAGSBESKRIVELSE
Økonomiforvaltningen har
fremsendt Revisionsdirektoratets protokollat nr. 3/2005 af 18. februar 2006 til
høring i de stående ud
Aftalen om kommunens
anvendelse af AU-systemet er indgået i 2001, og det er ved aftalens indgåelse
forudsat, at kommunens autorisationer og vilkår for systemtilmelding årligt
revideres af Revisionsdirektoratet og rapporteres til Told- og Skattestyrelsen.
I 2005 har systemet været
anvendt af Familie- og Arbejdsmarkedsforvaltningen, Sundhedsforvaltningen og
Skatte- og Registerforvaltningen for så vidt angår de personkoder, der
administreres af Københavns Kommune.
Efter Skatte- og
Registerforvaltningens fusion med Told- og Skattestyrelsen pr. 1. november
2005, har Kultur- og Fritidsforvaltningen overtaget aftalen om Københavns
Kommunes anvendelse af AU-systemet.
Høringen i Kultur- og
Fritidsud
Ifølge protokollatet foretog
Revisionsdirektoratet i 2004 en større undersøgelse af kommunens sikkerhed ved
den direkte opkoblede datakommunikationslinie til TS Tele (adgangskontrolordning).
Efter en opfølgning primo
2005 vurderer Revisionsdirektoratet, at der ikke er et behov for en fornyet
gennemgang af området i 2005.
Revisionsdirektoratet har for
2005 konstateret, at de tre forvaltninger har indført de nødvendige uddybende
sikkerhedsbestemmelser, og de vurderes sammen med bestemmelserne i Regulativ
for IT-sikkerhed i Københavns Kommune at overholde de vilkår, der er angivet
for Københavns Kommunes systemtilmelding.
Med hensyn til sikkerheden
for at der forud for oprettelse/aktivering af personkoder og systemadgange
foreligger en anmodning herom fra den ansattes leder, og at anmodningen er
godkendt af sikkerhedslederen, samt sikkerheden for, at forvaltningernes løbende
dokumentation af og kontrol med oprettede/aktiverede personkoder og
systemadgange i AU-systemet er tilfredsstillende, konkluderer Revisionsdirektoratet,
at gennemgang af disse områder fortsat opfylder kravene til særskilt revision
af kommunens autorisationer.
Der er foretaget stikprøver
af medarbejderes rettigheder, når en tildelt rettighed synes udsædvanlig.
Kontrollen i Skatte- og
Registerforvaltningen er foretaget både i forbindelse med oprettelse af
personkoder, hvor der følges op på, at brugerne skifter det tildelte engangsmærke,
og løbende. Den løbende kontrol sker som gennemgang af ubenyttede personkoder,
der slettes hvis der ikke mere er et tjenstligt behov.
Revisionsdirektoratet
anbefaler, at de øvrige forvaltninger tilrettelægger kontrollen med oprettede
og anvendte personkoder og systemadgange, som kontrollen blev udført i Skatte-
og Registerforvaltningen.
Det er Revisionsdirektoratets
opfattelse, at Københavns Kommune under ét har flere personkoder og
systemadgange, end der er tjenstligt behov for, også selv om der tages højde
for konsekvenserne ved fusionen med SKAT og senest den kommunale strukturreform.
Da antallet af uanvendte
autorisationer i 2004 også var alt for højt, anbefaler Revisionsdirektoratet,
at forvaltningerne snarest reducerer antallet af ubenyttede autorisationer.
Derudover anbefales, at forvaltningerne på ny vurderer procedurerne for godkendelse
af personkoder og tildeling af systemadgange i AU-systemet.
Forvaltningen indstiller, at
Kultur- og Fritidsud
Revisionsdirektoratets
samlede vurdering er, at Københavns Kommunes anvendelse af AU-systemet fortsat
sker i overensstemmelse med den indgåede aftale.
Det indstilles, at Kultur- og
Fritidsud
MILJØVURDERING
Sagstypen er ikke
omfattet af Kultur- og Fritidsforvaltningens positivliste over sager, der skal
miljøvurderes.
ØKONOMI
Sagen har ingen økonomisk virkning.
ANDRE KONSEKVENSER
-
HØRING
-
BILAG
1. Revisionsprotokollat nr. 3/2005 af 18. februar 2006 (tilgængeligt
elektronisk samt fremlagt).
/