Indenrigs- og Boligudvalget 2020-21
SB 7 7
Offentligt
2344265_0001.png
Statsrevisorernes Sekretariat
Folketinget
Christiansborg
1240 København K
Beskæftigelses-
og ligestillingsministeren
Holmens Kanal 20
1060 København K
T +45 72 20 50 00
E [email protected]
www.bm.dk
CVR 10172748
J.nr. 2020 - 1669
26. februar 2021
Ministerredegørelse til Statsrevisorerne vedr. Beretning 7/2020
om indsatsen for at undgå statsansattes besvigelser
Statsrevisorerne har afgivet bemærkninger til Rigsrevisionens Beretning om indsat-
sen for at undgå statsansattes besvigelser og har 4. januar 2021 anmodet om en re-
degørelse for de foranstaltninger og overvejelser, som beretningen giver anledning
til.
Jeg noterer mig, at Statsrevisorerne på baggrund af Rigsrevisionens beretning fin-
der det meget utilfredsstillende, at ministerierne generelt har for svage interne kon-
troller og forretningsgange og bør styrke ledelsesfokus på tilrettelæggelsen af den
interne kontrol og risikostyring samt generelt opruste på området. Jeg noterer mig,
at Rigsrevisionen ikke har fundet tilfælde af svig på Beskæftigelsesministeriets om-
råde, men har konstateret svagheder i kontrollerne.
Jeg tager Rigsrevisionens beretning og Statsrevisorernes bemærkninger til efterret-
ning, og jeg er helt enig i, at det er vigtigt at ministerierne har stærke kontrolmil-
jøer, som kan forebygge fejl og mindske risikoen for svig. Jeg vil gerne under-
strege, at Beskæftigelsesministeriet har stort fokus på at sikre og fastholde et solidt
kontrolmiljø. Beskæftigelsesministeriet igangsatte i 2020 en gennemgang og risi-
kovurdering af samtlige finansielle processer på ministerområdet. Den skal danne
grundlag for, at ministeriet fremadrettet har et tilstrækkeligt kontrolmiljø på hele
økonomiområdet. Jeg konstaterer, at Rigsrevisionen har noteret dette.
Endvidere konstaterer jeg, at Rigsrevisionen har noteret sig, at Beskæftigelsesmini-
steriet løbende ajourfører ministerieinstruksen mv. og at Styrelsen for Arbejdsmar-
ked og Rekruttering (STAR) har udarbejdet systematiske, ledelsesgodkendte vur-
deringer af risici samt taget initiativer, der begrænser risikoen for svig i forbindelse
med udbetaling af tilskud.
Jeg vil i det følgende redegøre nærmere for de foranstaltninger og overvejelser,
som beretningens indhold og konklusioner samt Statsrevisorernes bemærkninger
har givet mig anledning til.
Bemærkninger til beretningens kapitel 2:
Rigsrevisionens iagttagelser giver mig anledning til at bemærke følgende vedrø-
rende Beskæftigelsesministeriets styringsramme.
 Statsrevisorerne beretning SB7/2020 - Bilag 7: Beskæftigelsesministerens redegørelse af 26. februar 2021
Ad pkt. 33. Implementering af systematisk styringsramme
Rigsrevisionen anbefaler, at alle ministerier implementerer en systematisk styrings-
ramme for intern kontrol og risikostyring ud fra anerkendte principper. Rigsrevisio-
nen anbefaler også, at ministerierne revurderer tilrettelæggelsen af tilsyn med den
interne kontrol.
Beskæftigelsesministeriet vil i forbindelse med den igangsatte gennemgang af mi-
nisteriets finansielle processer sikre, at der bliver etableret en systematisk styrings-
ramme for intern kontrol og risikostyring, som i højere grad end i dag er baseret på
anerkendte principper. Beskæftigelsesministeriet har i dag allerede indarbejdet be-
skrivelser af intern kontrol og risikostyring i ministerieinstruksen, som det fremgår
af regnskabsbekendtgørelsen. Tiltaget skal konsolidere indsatsen.
Ad pkt. 34. Selvangivelse af vurdering af kontrolmiljø og funktionsadskillelse
Rigsrevisionen beskriver, at Beskæftigelsesministeriets departement er blandt de
departementer, som har oplyst i et spørgeskema, at funktionsadskillelse delvist er
sikret på deres ministerområder. Yderligere har Beskæftigelsesministeriets departe-
ment i spørgeskemaet oplyst, at der ikke er sket efterprøvning af, hvorvidt funkti-
onsadskillelse fungerer og hvorvidt der er opsat logning.
Jeg vil gerne slå fast, at det er helt centralt, at der er tilstrækkelig og velfungerende
funktionsadskillelse og logning i forbindelse med de finansielle processer. Beskæf-
tigelsesministeriet konstaterer dog, at det ikke i alle tilfælde har været tilfældet i
undersøgelsesperioden, hvilket Rigsrevisionen også har påpeget i bl.a. beretning
om revisionen af statsregnskabet for 2019.
Beskæftigelsesministeriet følger systematisk op på alle fund og anbefalinger fra
Rigsrevisionen. Der bliver i den forbindelse taget hånd om de kendte kontrolsvag-
heder mv., som Rigsrevisionen eller andre har fundet. Beskæftigelsesministeriet vil
derudover i forbindelse med den igangsatte gennemgangen af ministeriets finan-
sielle processer styrke kontrolmiljøet i forhold til funktionsadskillelse og logning.
Bemærkninger til beretningens kapitel 3:
Rigsrevisionens iagttagelser giver anledning til at bemærke følgende vedrørende it-
understøttede kontroller i de fællesstatslige it-systemer.
Jeg noterer mig, at Rigsrevisionen finder, at de fællesstatslige it-systemer har en
betryggende funktionsadskillelse, men at systemerne kan sættes op og bruges på en
måde, som omgår denne funktionsadskillelse.
Beskæftigelsesministeriet oplyser, at der er kompenserende kontroller på en række-
områder for at øge sikkerheden i den fællesstatslige it-systemer. Beskæftigelsesmi-
nisteriet vil i forbindelse med den igangsatte gennemgang af ministeriets finansielle
processer undersøge og sikre, at disse kompenserende kontroller i alle tilfælde er
tilstrækkelige og effektive.
Bemærkninger til beretningens kapitel 4:
Rigsrevisionens iagttagelser giver ministeriet anledning til at bemærke følgende
vedrørende ministeriernes interne kontroller i praksis.
2
 Statsrevisorerne beretning SB7/2020 - Bilag 7: Beskæftigelsesministerens redegørelse af 26. februar 2021
Ad pkt. 47. Manglende funktionsadskillelse i Rejsud
Rigsrevisionen skriver, at undersøgelsens stikprøver viser, at 13 ud af de 15 under-
søgte ministerier i nogle tilfælde ikke har haft en tilstrækkelig funktionsadskillelse
i systemerne RejsUd og/eller IndFak.
STAR indgik i undersøgelses stikprøve vedrørende rejseafregninger. Der blev fun-
det én afregning, som var godkendt af samme medarbejder, som afregningen ved-
rørte. Det var muligt pga. af to manuelle fejl. Der var i den konkrete sag ikke tale
om svig og afregningen var inden godkendelsen blevet kontrolleret og behandlet af
andre medarbejdere end den rejsende.
Beskæftigelsesministeriet vil i forbindelse med den igangsatte gennemgangen af
ministeriets finansielle processer også gennemgå de processer, som løber igennem
RejsUd og IndFak, for at sikre, at der er tilstrækkelig funktionsadskillelse.
Ad pkt. 73. Betalingskort
Rigsrevisionen har undersøgt brug af betalingskort og anbefaler i hovedkonklusio-
nen, at alle ministerierne undersøger, om de eksisterende forretningsgange og in-
terne kontroller vedrørende ansattes brug af betalingskort, herunder tankkort, er til-
strækkelige i forhold til at imødegå risikoen for eventuelle besvigelser..
Beskæftigelsesministeriet har fastsat både retningslinjer for brug af betalingskort
og monitorering heraf. I ministeriets rejsehåndbog, som er tilgængelig for alle med-
arbejdere, er de nærmere regler mv. beskrevet. Beskæftigelsesministeriet monitore-
rer løbende samtlige transaktioner med betalingskort via Rejseteam i Statens admi-
nistration.
Bemærkninger til beretningens kapitel 5:
Rigsrevisionens iagttagelser giver ministeriet anledning til at bemærke følgende
vedrørende tilskudsadministrationen i STAR.
Ad pkt. 105. Manglende retningslinjer og procedurer for administration af bruger-
adgange og rettigheder i TAS
Rigsrevisionen kritiserer STAR for ikke i tilstrækkelig grad at have fastlagt ret-
ningslinjer og procedurer for funktionsadskillelse mellem brugerroller i TAS, samt
at der ikke er ført løbende kontroller af, om der var et arbejdsbetinget behov for
alle brugeres adgange og rettigheder i TAS.
STAR har oplyst, at de er i gang med at udarbejde en supplerende forretnings-
gangsbeskrivelser, herunder også retningslinjer og procedurer for administration af
brugerrettigheder i TAS. I forretningsgangsbeskrivelsen vil proceduren for opret-
telse af nye brugere samt tilsyn med eksisterende brugere fremgå med henblik på at
sikre, at der hvert kvartal føres kontrol med, at alle brugere i TAS har et arbejdsbe-
tinget behov for de pågældende brugerrettigheder.
Ad pkt. 106 funktionsadskillelse mellem privilegerede brugere.
Rigsrevisionen kritiserer STAR for ikke at have sikret funktionsadskillelse mellem
privilegerede brugere. Således har enkelte medarbejdere haft mulighed for at tildele
rettigheder samtidig med, at de har været superbrugere.
3
 Statsrevisorerne beretning SB7/2020 - Bilag 7: Beskæftigelsesministerens redegørelse af 26. februar 2021
2344265_0004.png
STAR vil primo 2021 justere organisationen af tilskudsadministrationen, således at
tildeling og nedlæggelse af rettigheder i TAS kun foretages af en medarbejder, der
ikke deltager i administrationen af tilskud. Der vil i samarbejde med systemleve-
randøren samtidig blive foretaget de nødvendige systemtilpasninger i TAS, så
denne funktionsadskillelse systemunderstøttes.
Ad pkt. 107 Systematisk kontrolsvaghed
Rigsrevisionen bemærker, at der er identificeret en kontrolsvaghed i TAS, som be-
tød, at det i de eksisterende versioner af TAS i 2019 har været muligt at ændre i
stamdata, herunder kreditorstamdata, dvs. til hvem og til hvilken bankkonto, til-
skud udbetales.
STAR har ikke kendt til den nævnte kontrolsvaghed i TAS. STAR gennemførte i
marts 2019 en efterprøvning af sikkerhedsopsætningen i TAS i samarbejde med le-
verandøren. På baggrund heraf blev sikkerheden i systemet skærpet, herunder er
der indført en log over ændringer i stamdata. Det betyder, at styrelsen kan trække
logningsrapporter, som viser, hvilke ændringer der er foretaget på de enkelte sager.
STAR foretager månedlige kontroller af disse rapporter, således at eventuelle æn-
dringer i stamdata opdages, hvilket vurderes at imødegå ovennævnte kontrolsvag-
hed.
Ad pkt. 109 Manglende logning af privilegerede brugeres aktiviteter
Rigsrevisionen kritiserer, at STAR ikke har indført tilstrækkelig logning med privi-
legerede brugeres aktiviteter, herunder fx oprettelse af nye brugere samt tildeling af
rettigheder.
STAR vil med virkning fra primo 2021 implementere en ny procedure for gennem-
gang af brugeradgange og rettigheder i TAS, jf. pkt. 105. Som led i den nye proce-
dure om administration af brugeradgange vil der blive ført tilsyn med, at alle opret-
telser af nye brugere samt tildeling og nedlæggelse af rettigheder er berettigede.
STAR har i 2020 opgraderet det tilskudsadministrative system, TAS, til en nyere
version. Med den nye version er der mulighed for at trække flere standardrapporter
fra loggen, bl.a. logning af ændringer på ordninger og puljeopsætning. STAR vil
primo 2021 igangsætte tilsyn med relevante logninger.
Venlig hilsen
Peter Hummelgaard
4