INDSTILLING VEDR. ÆNDRING AF DELOITTES REVISIONSPLAN FOR 2014
INDLEDNING
Indholdet og omfanget af lovpligtig revision, udført af Deloitte, fremgår af den af Revisionsudvalget godkendte revisionsplan for Deloitte for 2014.
Revisionsudvalget skal, for så vidt at planen ændres, godkende dette.
Indstilling og beslutning
Intern Revision indstiller til Revisionsudvalget
- at Revisionsudvalget godkender en ændring af Deloittes revisionsplan for 2014 som følger:
- at der udarbejdes et risikooverblik over it-sikkerhedsområdet, og at der foretages en supplerende revision af cypersikkerhed samt it-sikkerhed i forhold til persondatalovgivningen, hvor der afsættes 100 timer.
- at der udarbejdes et kommissorium for og foretages en assurance af projektet vedrørende nyt økonomisystem, der betrygger kommunen og ekstern revisor i projektets risikoprofil, hvor der afsættes 125 timer.
Problemstilling
Deloitte skal, i overensstemmelse med den af Revisionsudvalget godkendte revisionsplan for 2014, foretage revision af ”Generelle it-kontroller”. Indholdet og resultatet af denne revision er gennemgået på møde mellem Deloitte, de it-sikkerhedsansvarlige i KS og Intern Revision.
På mødet var der enighed om, at der er et behov for at supplere it-sikkerhedsrevision for 2014 med revision af cypersikkerhed samt it-sikkerhed i forhold til persondatalovgivningen.
Endvidere er der i møder mellem revisorerne og direktionen i ØKF drøftet behovet for, at Deloitte foretager en assurance i forhold til implementering af nyt økonomisystem, som følge af, at Deloitte har udtrykt bekymring for projektet.
Løsning
Deloitte har i revisionsplan for 2014 anført en tematiseret forvaltningsrevision vedrørende ”Mellemkommunale afregninger”, der endnu ikke er gennemført. Der er til denne revision afsat 225 timer.
Med henblik på at udnytte disse timer mere optimalt i forhold til det nuværende risikobillede på it-området, indstiller Intern Revision til Revisionsudvalget, at Revisionsudvalget godkender en ændring af Deloittes revisionsplan for 2014 som følger:
- Deloitte og KS udarbejder et samlet risikooverblik / it-sikkerhedsunivers med henblik på at kunne vurdere og planlægge fremtidige revisionshandlinger på it-sikkerhedsområdet. Dette følges af en supplerende revision for 2014 af cypersikkerhed samt it-sikkerhed i forhold til persondatalovgivningen.
Der afsættes100 timer til udarbejdelse af risikooverblik og supplerende revision.
- Deloitte udarbejder et forslag til kommissorium for assurance af projektet vedrørende nyt økonomisystem, der betrygger kommunen og ekstern revisor i projektets risikoprofil. Kommissoriet godkendes af Økonomiforvaltningen, hvorefter det gennemføres, jf. indgået aftaler.
Der afsættes 125 timer til kommissorium og efterfølgende assurance. Eventuel merbetaling finansieres af Økonomiforvaltningen.
Begge opgaver afrapporteres til Økonomiforvaltningen, henholdsvis KS samt Revisionsudvalget.
Økonomi
Videre proces
Jesper Andersen / Lone Forsberg
Beslutning
Protokolbemærkninger:
Ingen.