Ny vejledning for kvalitetssikring af intern kontrol i de fællesstatslige it-betalingssystemer

I en ny vejledning fra Økonomistyrelsen får statens institutioner rådgivning og metoder til at skabe et stærkt internt kontrolmiljø på tværs af betalingssystemer fra indkøb til udbetaling.

Institutioner har selv ansvar for et skabe et sikkert kontrolmiljø

En forsvarlig forvaltning af offentlige midler forudsætter, at den enkelte institution har interne kontroller, der kan minimere risikoen for svig. Økonomistyrelsen har derfor udgivet en vejledning om funktionsadskillelse og privilegeret adgang på tværs af de fællesstatslige betalingsafledende systemer, inden for økonomidomænet, som er målrettet topledelsen, økonomiansvarlige og kontroludførende.

Kontrol med den samlede udbetalingsproces

Vejledningen omfatter både betalingsafledende systemer og udbetalingssystemer, som indgår i den samlede udbetalingsproces. Den beskriver den systemsikrede funktionsadskillelse, som er implementeret i alle fællesstatslige betalingssystemer, og som er en grundsten i den forebyggende kontrol – fra indkøb til udbetaling. Derudover giver vejledningen et overblik over en række andre tværgående kontroller, som kan bidrage til et godt og sikkert kontrolmiljø.

Funktionsadskillelse og privilegeret adgang på tværs af systemer

Systematisk kontrol af funktionsadskillelse og privilegeret adgang på tværs af alle betalingsafledende systemer er centrale fokusområder for at skabe et godt internt kontrolmiljø. Vejledningen beskriver metoder til at gennemgå specifikke brugerrettigheder på tværs af systemerne: IndFak, RejsUd, Navision Stat og NemKonto samt Danske Banks onlineløsning, District. 

Kontorchef i Økonomisystemer, Carina Priess Sørensen, siger:

Intern kontrol på tværs af betalingsafledende it-systemer er helt afgørende i indsatsen for at forebygge sikkerhedsbrud og svig. Ansvaret for et sikkert kontrolmiljø ligger hos den enkelte institution, og jeg er derfor glad for, at vi med denne vejledning kan give ledelse og medarbejdere gode råd, metoder og værktøjer, der netop kan støtte dem i denne opgave.

Til vejledningen hører seks appendikser samt en skabelon, som kan bruges til at få overblik over medarbejderes adgange på tværs af systemer.

Find vejledning om 'Kontrol af rettigheder tildelt på tværs af systemer’ og bilag på Økonomistyrelsens hjemmeside