Prosjektplan/engagement letter. Mai 2014
|
|
- Kjersti Lund
- 7 år siden
- Visninger:
Transkript
1 a Forvaltningsrevisjon Bergen kommune Informasjonssikkerhet og behandling av personopplysninger gjennomgang og oppfølging av forvaltningsrevisjonsrapport Prosjektplan/engagement letter Mai 2014
2 Innhold 1. Formål og problemstillinger Bakgrunn Formål og problemstillinger Revisjonskriterier Regelverket om informasjonssikkerhet Personopplysningslov og -forskrift Annet regelverk Kommunale vedtak knyttet til informasjonssikkerhet Metode Dokumentanalyse Intervju Elektronisk spørreundersøkelse Verifiseringsprosesser Tid og ressursbruk Nøkkelpersonell Tidsbruk... 7
3 1. Formål og problemstillinger 1.1 Bakgrunn Deloitte har med utgangspunkt i bestilling fra kontrollutvalget i møtet i sak 23-14, utarbeidet en prosjektplan for gjennomgang og vurdering av Bergen kommunes oppfølging av forvaltningsrevisjonsrapporten «Informasjonssikkerhet og behandling av personopplysninger i Bergen kommune», som ble utarbeidet i Rapporten fra 2009 hadde som formål å undersøke om Bergen kommune hadde tilfredsstillende system og rutiner for informasjonssikkerhet i forbindelse med behandling av personopplysninger, og om gjeldende regelverk ble fulgt. Datagrunnlaget var dokumentgjennomgang, intervjuer og spørreundersøkelse. Forvaltningsrevisjonen konkluderte bl.a. med at Bergen kommune ikke oppfylte krav i personopplysningsforskriften på flere områder. Det ble pekt på mangler knyttet til bl.a. styringsdokumenter knyttet til informasjonssikkerhet oversikt over personopplysninger gjennomføring av sikkerhetsrevisjoner dokumentasjon av informasjonssikkerheten Rapporten anbefalte å utbedre og oppdatere styrende dokumentasjon og rutiner, sikre at ansatte har nødvendig kunnskap om informasjonssikkerhet og tydeliggjøre ansvar og oppgaver knyttet til informasjonssikkerhet i kommunen. Rapporten ble behandlet i bystyret Formål og problemstillinger Formålet med prosjektet vil være å få kartlagt hvordan kommunen har fulgt opp funn og anbefalinger i forvaltningsrevisjonsrapporten. Med bakgrunn i formålet med prosjektet, og funnene i rapporten fra 2009, er det formulert følgende problemstillinger: 1. I hvilken grad er det etablert tiltak for å tilfredsstille krav i lovverket knyttet til informasjonssikkerhet? a. Er det innført rutiner og retningslinjer i samsvar med anbefalingene fra rapporten i 2009 b. I hvilken grad er det gitt føringer for å sikre en helhetlig tilnærming til informasjonssikkerhet i kommunen? 2. I hvilken grad er ansvar og oppgaver knyttet til informasjonssikkerhet tydeliggjort? 3. I hvilken grad har de ansatte kjennskap til retningslinjer og rutiner for informasjonssikkerhet? I undersøkelsen fra 2009 var det et hovedfokus på kravene til informasjonssikkerhet i personopplysningsforskriftens kap. 2. Disse kravene er knyttet til behandling av personopplysninger. Revisjonen vil, for å besvare problemstilling 1, gjennomgå de konkrete kravene i denne forskriften hvor det ble påpekt avvik. I tillegg vil vi legge til grunn en noe videre forståelse av begrepet informasjonssikkerhet, hvor vi også ønsker å undersøke i hvilken grad kommunen har gitt føringer knyttet til sikkerhet for helseopplysninger, taushetspliktige opplysninger og informasjon med betydning for samfunnssikkerheten. 3
4 2. Revisjonskriterier Innsamlede data vil bli vurdert opp mot revisjonskriterier knyttet til regelverket for informasjonssikkerhet, samt politiske vedtak i Bergen kommune som har relevans for dette området. Listen med kriterier under er ikke uttømmende for det som kan være relevant for prosjektet. Kriterier vil kunne bli lagt og/eller utdypet dersom det skulle være nødvendig for å få en fullstendig gjennomgang og vurdering av problemstillingene. 2.1 Regelverket om informasjonssikkerhet Informasjonssikkerhet innebærer at personopplysninger og annen informasjon skal beskyttes mot uberettiget innsyn, og at den skal bli ivaretatt og være tilgjengelig for de som skal ha tilgang til den Personopplysningslov og -forskrift Regelverket knyttet til informasjonssikkerhet omfatter bl.a. personopplysningslov og -forskrift. I personopplysningsforskriften er det gitt utfyllende bestemmelser og veiledninger knyttet til informasjonssikkerhet. Sentrale punkt i forskriften og tilhørende veiledere er bl.a. å: 1 fastsette sikkerhetsstrategi for virksomheten gjennomføre risikovurderinger etter fastsatte kriterier etablere klare ansvars og myndighetsforhold for bruk av informasjonssystem etablere fysiske og tekniske tiltak for informasjonssikkerhet sørge for at de ansatte har tilstrekkelig kunnskap om informasjonssikkerhet gjennomføre sikkerhetsrevisjoner for å etterprøve at tiltak er iverksatt og fungerer foreta regelmessig ledelsesgjennomgang av sikkerhetsmål og -strategi For å kunne tilfredsstille disse kravene må kommunen etablere et styringssystem for informasjonssikkerhet Annet regelverk I tillegg til kravene i personopplysningsforskriften er det også flere andre regler knyttet til informasjonssikkerhet som er relevant i kommunen. Til dels er kravene i disse regelverkene overlappende med kravene til et styringssystem for informasjonssikkerhet. I helseregisterloven er det gitt konkrete bestemmelser knyttet til håndtering av helseopplysninger, og her fremkommer det bl.a. konkrete krav knyttet til informasjonssikkerhet ( 16). Det er utarbeidet en norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren (Normen), som stiller krav med utgangspunkt i både personopplysningsforskriften og helseregisterloven. I normen er det også innarbeidet ulike krav knyttet til taushetsplikt og informasjonsrett etter særlovgiving for kommunehelsetjenester, sosialtjenester, psykisk helsevern, samt forvaltnings- og offentlighetslov. Kommunen er også omfattet av sikkerhetsloven, og har som følge av dette plikt til å ha betryggende informasjonssikkerhet for informasjon som kan være kritisk for å forhindre trusler som spionasje, sabotasje og terrorhandlinger. Disse kravene kan være relevante for kommunen f.eks. når det gjelder å beskytte vannforsyningen fra forurensing av drikkevann. 2 1 Følgende punkter kommer frem i personopplysningsforskriften kap. 2 2 Jf. Drikkevannsforskriften 14. 4
5 2.2 Kommunale vedtak knyttet til informasjonssikkerhet Forvaltningsrevisjonsrapporten fra 2009 om informasjonssikkerhet konkluderte med at Bergen kommune bør: Opprettholde fokus på arbeidet med det nye systemet for informasjonssikkerhet, 3 og sikre at dette ivaretar kravene i personopplysningsforskriften, bl.a. når det gjelder o risikovurderinger o sikkerhetsrevisjon o avvikshåndtering o dokumentasjon o sikkerhet hos kommunikasjonspartnere og leverandører Sørge for at rutiner og retningslinjer knyttet til informasjonssikkerhet holdes oppdatert og blir tilstrekkelig implementert på alle nivå i kommunen, samt at medarbeiderne har nødvendig kunnskap for å bruke informasjonssystemet i samsvar med fastlagte rutiner. Tilrettelegge for et godt samarbeid mellom de ulike aktørene som er involvert i kommunens IKT arbeid, og utarbeide skriftlige rollebeskrivelser som tydeliggjør ansvar og oppgaver. Bystyret vedtok i 2011 informasjonssikkerhetsstrategi for Bergen kommune. Strategien omfatter bl.a. to fokusområder for arbeidet med informasjonssikkerhet: Organisering, systematikk og styring: Bergen kommune skal iverksette systematiske tiltak for å tydeliggjøre, følge opp og dokumentere den enkeltes ansvar for informasjonsressurser og behandlingsprosesser Informasjon, bevisstgjøring og sikkerhetskultur: Bergen kommune skal iverksette tiltak for å tilby integrert opplæring og informasjon om informasjonssikkerhet som i størst mulig grad er tilpasset, tilgjengelig og teknologinøytral, samt tilstrebe at informasjonssikkerhet blir en naturlig del av kommunens organisasjonskultur 3 Når beskriver «det nye systemet for informasjonssikkerhet» vises det til at kommunen på dette tidspunktet hadde satt i gang et arbeid med å systematisere styringsdokumentene knyttet til informasjonssikkerhet, og at retningslinjer og rutiner skulle samles på en egen intranettside. 5
6 3. Metode Oppdraget skal gjennomføres i samsvar med gjeldende standard for forvaltningsrevisjon, RSK Dokumentanalyse Vi vil gjennomgå Bergen kommunes styringssystem for informasjonssikkerhet for å kartlegge rutiner og retningslinjer opp mot krav i lovverk og standarder. Vi vil se både på styrende og gjennomførende/kontrollerende dokumentasjon. Vi vil også, dersom det vurderes som hensiktsmessig, gjennomføre stikkprøvemessig testing av hvordan systemet benyttes, slik som f.eks. dokumentasjon av risikovurderinger og oversikt over behandling av personopplysninger. 3.2 Intervju Som en del av revisjonen vil det gjennomføres intervju med et mindre utvalg ledere i kommunen som har særskilt ansvar knyttet til informasjonssikkerhet. Vi forventer å intervjue ca. 4 personer i forbindelse med prosjektet. 3.3 Elektronisk spørreundersøkelse I undersøkelsen fra 2009 ble det gjennomført en elektronisk spørreundersøkelse knyttet til informasjonssikkerhet i utvalgte enheter i kommunen. Vi vil gjennomføre en ny undersøkelse. Denne vil omhandle kjennskap og holdning til informasjonssikkerhet blant de ansatte, og vil bestå av en kombinasjon av spørsmål som ble stilt i undersøkelsen fra 2009 og nye spørsmål. Utvalget av respondenter vil gjennomføres av en samlet oversikt over e-postadresser til kommunalt ansatte. Vi vil enten gjennomføre det som en ren tilfeldig trekking, eller gjennom en stratifisert utvelging for å sikre representasjon fra spesifikke avdelinger, virksomheter eller stillingsnivå. Vi vil innhente innspill fra Bergen kommunes leder for informasjonssikkerhet i utarbeidingen av undersøkelsen, for å sikre at begrepsbruk og formuleringer er mest mulig forståelig for respondentene. 3.4 Verifiseringsprosesser Referat fra intervju vil bli sendt til intervjuobjektene for verifisering. Det er informasjon fra verifiserte intervju som vil bli benyttet i rapporten. Faktadelen i rapporten vil bli sendt til byrådsavdelingen for verifisering i samsvar med fremgangsmåte avtalt mellom Bergen kommune og Deloitte. 6
7 4. Tid og ressursbruk 4.1 Nøkkelpersonell Gunnar Husabø vil være prosjektleder. I tillegg vil Iver Fiksdal og Anders Blomhof Pedersen delta i prosjektet. Stein Ove Songstad vil være ansvarlig partner på oppdraget. 4.2 Tidsbruk Med utgangspunkt i prosjektets art og planen for gjennomføring, er det stipulert at det vil ta 299 timer å gjennomføre prosjektet. Dette inkluderer forberedelse, utarbeidelse av problemstillinger og prosjektplan, forberedelse og gjennomføring av datainnsamling, analyse av data i forhold til revisjonskriterier, utarbeiding av rapport og kvalitetssikring. Prosjektet vil kunne startes opp 15. august 2014 og vil sendes til kontrollutvalget ved sekretariatet innen 22. desember For å kunne gjennomføre prosjektet innen denne fristen og med stipulert timebruk er det nødvendig at kommunen bistår med innhenting av dokumentasjon, og at utvalgte personer stiller til og verifiserer intervjuer. Fakturering av kostnadene ved prosjektet vil skje i samsvar med avtale. Bergen, Stein Ove Songstad, ansvarlig partner 7
8 Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of member firms, each of which is a legally separate and independent entity. Please see for a detailed description of the legal structure of Deloitte Touche Tohmatsu Limited and its member firms. Deloitte provides audit, tax, consulting, and financial advisory services to public and private clients spanning multiple industries. With a globally connected network of member firms in more than 150 countries, Deloitte brings world-class capabilities and deep local expertise to help clients succeed wherever they operate. Deloitte's approximately professionals are committed to becoming the standard of excellence Deloitte AS
Vedtaksoppfølging i Hordaland fylkeskommune Prosjektplan
Vedtaksoppfølging i Hordaland fylkeskommune Prosjektplan Audit & Advisory August 2012 Innhald 1. Føremål og problemstillingar... 3 1.1 Bakgrunn... 3 1.2 Problemstillingar og føremål... 3 1.3 Avgrensing...
DetaljerForvaltningsrevisjon Bergen kommune Juridisk kvalitetssikring i Etat for byggesak og private planer. Prosjektplan
Forvaltningsrevisjon Bergen kommune Juridisk kvalitetssikring i Etat for byggesak og private planer Prosjektplan Audit & Advisory November 2012 Innhold 1. Formål og problemstillinger... 3 1.1 Bakgrunn...
DetaljerPlan for forvaltningsrevisjon Revidert plan Tysnes kommune
Plan for forvaltningsrevisjon 2012 2016 Revidert plan Tysnes kommune Mars 2014 Innhald 1. Innleiing... 3 2. Forvaltningsrevisjonsprosjekt 2012-2016 (revidert)... 3 Gruppe 1 prioritert gruppe 4 Gruppe 2
DetaljerForvaltningsrevisjon Bergen kommune Service og informasjon innen byggesak og private planer Prosjektplan/engasjementsbrev
Forvaltningsrevisjon Bergen kommune Service og informasjon innen byggesak og private planer Prosjektplan/engasjementsbrev Mai 2014 Innhold 1. Formål og problemstillinger... 3 1.1 Bakgrunn... 3 1.2 Formål
DetaljerForvaltningsrevisjon Bergen kommune Fisketorget og Mathallen - oppfølging av bystyrevedtak sak Prosjektplan/engagement letter
Forvaltningsrevisjon Bergen kommune Fisketorget og Mathallen - oppfølging av bystyrevedtak sak 245-09 Prosjektplan/engagement letter April 2014 Innhold 1. Formål og problemstillinger... 3 1.1 Bakgrunn...
DetaljerSelskapskontroll Bergen kommune. Eierskapsforvaltning. Prosjektplan/engasjementsbrev
Selskapskontroll Bergen kommune Eierskapsforvaltning Prosjektplan/engasjementsbrev Mars 2016 Innhold 1. Formål og problemstillinger... 3 1.1 Bakgrunn... 3 1.2 Formål og problemstillinger... 3 2. Metode...
DetaljerPlan for forvaltningsrevisjon Karmøy kommune.
Plan for forvaltningsrevisjon 2012 2016 Karmøy kommune. Innhold 1. Innledning... 3 1.1 Plan for forvaltningsrevisjon 3 1.2 Risiko- og vesentlighetsanalyse 3 2. Forvaltningsrevisjonsprosjekt 2012-2016...
DetaljerForvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter
Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter Mai 2017 «Forvaltningsrevisjon av effektivitet og kvalitet i internkontrollen» Mai 2017 Prosjektplan
DetaljerØkonomistyring i Hordaland fylkeskommune Prosjektplan/engagement letter
Økonomistyring i Hordaland fylkeskommune Prosjektplan/engagement letter Januar 2013 Innhald 1. Føremål og problemstillingar... 3 1.1 Bakgrunn... 3 1.2 Føremål og problemstillingar... 3 2. Revisjonskriterium
DetaljerForvaltningsrevisjon Hordaland fylkeskommune Forholdet mellom skuleeigar og skular Prosjektplan/engagement letter
Forvaltningsrevisjon Hordaland fylkeskommune Forholdet mellom skuleeigar og skular Prosjektplan/engagement letter September 2013 Innhald 1. Innleiing... 4 1.1 Bakgrunn... 4 1.2 Føremål og problemstillingar...
DetaljerForvaltningsrevisjon Hordaland fylkeskommune Tilskotsforvaltning innanfor kulturområdet. Prosjektplan/engagement letter
Forvaltningsrevisjon Hordaland fylkeskommune Tilskotsforvaltning innanfor kulturområdet Prosjektplan/engagement letter September 2013 Innhald 1. Føremål og problemstillingar... 3 1.1 Bakgrunn... 3 1.2
DetaljerForvaltningsrevisjon Bergen kommune Økonomiske oppgjør i forbindelse med samhandlingsreformen. Prosjektplan/engagement letter
Forvaltningsrevisjon Bergen kommune Økonomiske oppgjør i forbindelse med samhandlingsreformen Prosjektplan/engagement letter Mai 2014 Innhold 1. Formål og problemstillinger... 3 1.1 Bakgrunn... 3 1.2 Formål
DetaljerForvaltningsrevisjon Sogn og fjordane fylkeskommune Fylkesarkivet. Prosjektplan/engagement letter
Forvaltningsrevisjon Sogn og fjordane fylkeskommune Fylkesarkivet Prosjektplan/engagement letter Oktober 2014 Innhald 1. Føremål og problemstillingar... 3 1.1 Bakgrunn... 3 1.2 Føremål og problemstillingar...
DetaljerForvaltningsrevisjon Bergen kommune kommune Anskaffelse, oppfølging og kontroll av tjenester fra private leverandører innen helse og omsorg
Forvaltningsrevisjon Bergen kommune kommune Anskaffelse, oppfølging og kontroll av tjenester fra private leverandører innen helse og omsorg Prosjektplan/engasjementsbrev September 2013 Innhold 1. Formål
DetaljerOverordnet internkontroll i barneverntjenesten
Forvaltningsrevisjon Bergen kommune Overordnet internkontroll i barneverntjenesten Prosjektplan/engagement letter Februar 2016 Innhold 1. Formål og problemstillinger... 3 1.1 Bakgrunn... 3 1.2 Formål og
DetaljerKan en Norsk Standard sikre at man får den beste leveransen til den beste prisen?
Kan en Norsk Standard sikre at man får den beste leveransen til den beste prisen? Behovsspesifikasjonen - den viktige delen av konkurransebetingelsene rwilliksen@deloitte.no Deloitte AS. Oslo, 14.11.2012
DetaljerForvaltningsrevisjon Hordaland fylkeskommune Forholdet mellom skuleeigar og skular Revidert prosjektplan/engagement letter
Forvaltningsrevisjon Hordaland fylkeskommune Forholdet mellom skuleeigar og skular Revidert prosjektplan/engagement letter Februar 2014 Innhald 1. Innleiing... 4 1.1 Bakgrunn... 4 1.2 Føremål og problemstillingar...
DetaljerForvaltningsrevisjon Bergen kommune Spesialundervisning. Prosjektplan/engagement letter
Forvaltningsrevisjon Bergen kommune Spesialundervisning Prosjektplan/engagement letter April 2014 Innhold 1. Formål og problemstillinger... 3 1.1 Bakgrunn... 3 1.2 Formål og problemstillinger... 4 2. Revisjonskriterier...
DetaljerInnhald. Plan for forvaltningsrevisjon Bømlo kommune
Innhald 1. Innleiing... 3 Plan for forvaltningsrevisjon 3 Risiko- og vesentleganalyse 3 2. Forvaltningsrevisjonsprosjekt 2012-2016... 4 Gruppe 1 prioritert gruppe 4 Gruppe 2 uprioritert gruppe 5 3. Metode
DetaljerHaugesund kommune Plan for forvaltningsrevisjon
Haugesund kommune Plan for forvaltningsrevisjon 2016 2020 August 2016 Member of Deloitte Touche Tohmatsu Limited Innhold 1 Innledning 5 1.1 Krav til forvaltningsrevisjon 5 1.2 Plan for forvaltningsrevisjon
DetaljerPlan for forvaltningsrevisjon Fitjar kommune.
Plan for forvaltningsrevisjon 2012 2016 Fitjar kommune. Innhald 1. Innleiing... 3 1.1 Plan for forvaltningsrevisjon 3 1.2 Risiko- og vesentleganalyse 3 2. Forvaltningsrevisjonsprosjekt 2012-2016... 4 2.1
DetaljerForvaltningsrevisjon Bergen kommune Sykefravær og bruk av vikarer i barnehager Prosjektplan/engagement letter
Forvaltningsrevisjon Bergen kommune Sykefravær og bruk av vikarer i barnehager Prosjektplan/engagement letter November 2013 Innhold 1. Formål og problemstillinger... 3 1.1 Bakgrunn... 3 1.2 Formål og problemstillinger...
DetaljerDet kommunale og fylkeskommunale risikobildet - Sammendrag
Det kommunale og fylkeskommunale risikobildet - Sammendrag 1 2 Sammendrag På vegne av KS har Deloitte gjennomført en kartlegging av det kommunale og fylkeskommunale risikobildet basert på vedtatte planer
DetaljerSamhandlingsreformen hva planlegger kommunene, og hvordan vil dette påvirke sykehusenes aktivitetsnivå
Samhandlingsreformen hva planlegger kommunene, og hvordan vil dette påvirke sykehusenes aktivitetsnivå Trude Fagerli Deloitte AS. Oslo, 03, 2012 Agenda Innledning hva er Samhandlingsreformen Hvilke aktiviteter
DetaljerPlan for forvaltningsrevisjon Revidert plan Sogn og Fjordane fylkeskommune
Plan for forvaltningsrevisjon 2012 2016 Revidert plan Sogn og Fjordane fylkeskommune Vedteken i fylkestinget 11.06.14 i FT-sak 4/14 Juni 2014 Innhald 1. Innleiing... 3 2. Forvaltningsrevisjonsprosjekt
DetaljerPlan for forvaltningsrevisjon Kvinnherad kommune.
Plan for forvaltningsrevisjon 2012 2016 Kvinnherad kommune. Innhald 1. Innleiing... 3 1.1 Plan for forvaltningsrevisjon 3 1.2 Risiko- og vesentleganalyse 3 2. Forvaltningsrevisjonsprosjekt 2012 2016...
DetaljerForslag til ny tomtefestelov - økonomiske betraktninger
Forslag til ny tomtefestelov - økonomiske betraktninger Denne er rapport er utarbeidet for Tomtefestealliansen. Deloitte har ikke noe ansvar overfor tredjeparter som får tilgang til rapporten. Rapporten
DetaljerForvaltningsrevisjon Bergen kommune Tilskuddsforvaltning kultur og kulturminne. Prosjektplan/engagement letter
Forvaltningsrevisjon Bergen kommune Tilskuddsforvaltning kultur og kulturminne Prosjektplan/engagement letter Mars 2014 Innhold 1. Formål og problemstillinger... 3 1.1 Bakgrunn... 3 1.2 Formål og problemstillinger...
DetaljerForvaltningsrevisjon Bergen kommune Økonomiske oppgjør og tilpasninger i forbindelse med samhandlingsreformen. Prosjektplan/engagement letter
Forvaltningsrevisjon Bergen kommune Økonomiske oppgjør og tilpasninger i forbindelse med samhandlingsreformen Prosjektplan/engagement letter August 2014 Innhold 1. Formål og problemstillinger... 3 1.1
DetaljerForvaltningsrevisjon Bergen kommune Prosedyrer og rutiner for journalføring og tilgjengeliggjøring av dokument/saksutredning.
Forvaltningsrevisjon Bergen kommune Prosedyrer og rutiner for journalføring og tilgjengeliggjøring av dokument/saksutredning. Prosjektplan Audit & Advisory Oktober 2012 Innhold 1. Formål og problemstillinger...
DetaljerNIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby
NIRF Hvitvaskingsregelverket og internrevisorer Advokat Roar Østby Oslo 4. mars 2014 Agenda Endringer i regelverket ( 4. direktiv) «Kjenn-din-kunde» (lovens krav) 2 Noen tall Antall MT-rapporter til EFE
DetaljerForvaltningsrevisjon av Barne og familietenesta i Bømlo kommune Prosjektplan/engagement letter
Forvaltningsrevisjon av Barne og familietenesta i Bømlo kommune Prosjektplan/engagement letter Januar 2013 Innhald 1. Innleiing... 3 1.1 Bakgrunn... 3 1.2 Føremål og problemstillingar... 3 2. Revisjonskriterium...
DetaljerForvaltningsrevisjon Utsira kommune Plan, byggesak og eigedom Prosjektplan/engagement letter
Forvaltningsrevisjon Utsira kommune Plan, byggesak og eigedom Prosjektplan/engagement letter September 2017 «Forvaltningsrevisjon av plan, byggesak og eigedom prosjektplan» September 2017 Prosjektplan
DetaljerForvaltningsrevisjon Sogn og Fjordane fylkeskommune. Samhandling og prosjektstyring Prosjektplan/engagement letter
Forvaltningsrevisjon Sogn og Fjordane fylkeskommune Samhandling og prosjektstyring Prosjektplan/engagement letter Audit & Advisory Januar 2014 Innhald 1. Føremål og problemstillingar... 3 1.1 Bakgrunn...
DetaljerPlan for forvaltningsrevisjon Revidert plan Hordaland fylkeskommune
Plan for forvaltningsrevisjon 2012 2016 Revidert plan Hordaland fylkeskommune Mars 2014 Innhald 1. Innleiing... 3 2. Forvaltningsrevisjonsprosjekt 2012-2016 (revidert)... 3 Gruppe 1 prioritert gruppe 4
DetaljerForvaltningsrevisjon Bergen kommune Bruk av tilskuddsordninger innen områdene idrett og friluftsliv. Prosjektplan/engagement letter
Forvaltningsrevisjon Bergen kommune Bruk av tilskuddsordninger innen områdene idrett og friluftsliv Prosjektplan/engagement letter Mars 2014 Innhold 1. Formål og problemstillinger... 3 1.1 Bakgrunn...
DetaljerPlan for forvaltningsrevisjon Stord kommune.
Plan for forvaltningsrevisjon 2012 2016 Stord kommune. Innhald 1. Innleiing... 3 1.1 Plan for forvaltningsrevisjon 3 1.2 Risiko- og vesentleganalyse 3 2. Forvaltningsrevisjonsprosjekt 2012 2016... 4 2.1
DetaljerSelskapskontroll Hordaland fylkeskommune. Bybanen AS. Prosjektplan/engasjementsbrev. Offentleg versjon
Selskapskontroll Hordaland fylkeskommune Bybanen AS Prosjektplan/engasjementsbrev Offentleg versjon Audit & Advisory 8. mars 2011 Innhald 1. Føremål og problemstillingar... 4 1.1 Bakgrunn... 4 1.2 Om
DetaljerFinansiell analyse og modellering for strategiske og finansielle beslutninger
Finansiell analyse og modellering for strategiske og finansielle beslutninger Financial Advisory November 2012 Vi skreddersyr finansielle analyser for våre klienter Deloitte finansiell analyse og modellering
DetaljerKontrahering og prosjektstyring av byggeprosjekter
Forvaltningsrevisjon Bergen kommune Kontrahering og prosjektstyring av byggeprosjekter Prosjektplan/Engagement letter November 2013 Innhold 1. Formål og problemstillinger... 3 1.1 Bakgrunn... 3 1.2 Formål
DetaljerKONTROLLUTVALET I FJELL KOMMUNE
KONTROLLUTVALET I FJELL KOMMUNE Innkalling til møte KONTROLLUTVALET I FJELL KOMMUNE Tid: Torsdag 25. juni 2015, kl. 14:00 Stad: Fjell Rådhus, møterom 107 Saker: 07/2015 Innkalling og saksliste 08/2015
DetaljerSelskapskontroll Hordaland fylkeskommune Arkiv- og journalføringsplikt i selskap. Prosjektplan/engasjementsbrev
Selskapskontroll Hordaland fylkeskommune Arkiv- og journalføringsplikt i selskap Prosjektplan/engasjementsbrev September 2015 Innhald 1. Føremål og problemstillingar... 3 1.1 Bakgrunn... 3 1.2 Føremål
DetaljerStyremøte Helse Midt-Norge Presentasjon rapport evaluering internrevisjonen
Styremøte Helse Midt-Norge Presentasjon rapport evaluering internrevisjonen 4. Februar 2016 Overordnet oppsummering Godt tilpasset organisasjonens øvrige styringsstruktur Oppfattes som nyttig og tilfører
DetaljerForvaltningsrevisjon Bergen kommune Investeringsprosjekter Prosjektplan/engagement letter
Forvaltningsrevisjon Bergen kommune Investeringsprosjekter Prosjektplan/engagement letter April 2017 «Forvaltningsrevisjon av investeringsprosjekter» April 2017 Prosjektplan utarbeidet for Bergen kommune
DetaljerForvaltningsrevisjon Rutinar rundt drosjeløyve i Hordaland fylkeskommune Prosjektplan/engagement letter
Forvaltningsrevisjon Rutinar rundt drosjeløyve i Hordaland fylkeskommune Prosjektplan/engagement letter Audit & Advisory Oktober 2010 Innhald 1. Føremål og problemstillingar... 4 1.1 Bakgrunn... 4 1.2
DetaljerForvaltningsrevisjon Hordaland fylkeskommune Prosjektstyring. Prosjektplan/engagement letter
Forvaltningsrevisjon Hordaland fylkeskommune Prosjektstyring Prosjektplan/engagement letter Januar 2014 Innhald 1. Føremål og problemstillingar... 3 1.1 Bakgrunn... 3 1.2 Føremål og problemstillingar...
DetaljerHordaland fylkeskommune - Forvaltningsrevisjon av fagopplæring Prosjektplan/engagement letter
Hordaland fylkeskommune - Forvaltningsrevisjon av fagopplæring Prosjektplan/engagement letter Januar 2013 Innhald 1. Innleiing... 4 1.1 Bakgrunn... 4 1.2 Føremål og problemstillingar... 4 2. Revisjonskriterium...
DetaljerBokn kommune Plan for forvaltningsrevisjon
Bokn kommune Plan for forvaltningsrevisjon 2016 2020 September 2016 Member of Deloitte Touche Tohmatsu Limited Innhald 1 Innleiing 5 1.1 Krav til forvaltningsrevisjon 5 1.2 Plan for forvaltningsrevisjon
DetaljerHvordan kan kontrollutvalget få best mulig effekt av arbeidet som gjøres? En evaluering av kontrollutvalg/ kontrollutvalgssekretariat
Hvordan kan kontrollutvalget få best mulig effekt av arbeidet som gjøres? En evaluering av kontrollutvalg/ kontrollutvalgssekretariat Gunnar Husabø 26.9.2016 Spørreundersøkelse: Kontrollutvalgsledere Rådmenn
DetaljerForvaltningsrevisjon Vik kommune Helse og omsorg Revidert prosjektplan/engagement letter
Forvaltningsrevisjon Vik kommune Helse og omsorg Revidert prosjektplan/engagement letter Februar 2018 «Forvaltningsrevisjon av helse og omsorg - prosjektplan» Februar 2018 Prosjektplan utarbeidd for Vik
DetaljerTysnes kommune Plan for forvaltningsrevisjon
Tysnes kommune Plan for forvaltningsrevisjon 2016 2020 Januar 2017 Member of Deloitte Touche Tohmatsu Limited Innhald 1 Innleiing 5 1.1 Krav til forvaltningsrevisjon 5 1.2 Plan for forvaltningsrevisjon
DetaljerForvaltningsrevisjon Kvinnherad kommune Innkjøp Prosjektplan/engasjementsbrev
Forvaltningsrevisjon Kvinnherad kommune Innkjøp Prosjektplan/engasjementsbrev ). Mars 2015 Innhold 1. Føremål og problemstillingar... 3 1.1 Bakgrunn... 3 1.2 Formål og problemstillinger... 3 1.3 Avgrensning...
DetaljerGDPR krav til innhenting av samtykke
GDPR krav til innhenting av samtykke OMG AS 2. november 2017 Basic personvern 2 Sentrale definisjoner personopplysningsloven 2 GDPR art. 4 Personopplysning Opplysninger og vurdering som kan knyttes til
DetaljerNy personvernlovgivning er på vei
Ny personvernlovgivning er på vei Er du forberedt? 23. august 2017 There are lines you cannot cross. There are rules to the game. But within the lines and following the rules, you are only limited by your
DetaljerStatkrafts Pensjonskasse. Årsrapport 2015
Statkrafts Pensjonskasse Årsrapport 2015 Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-Ol03 Oslo Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 wwwdeloitte.no
DetaljerØygarden kommune Plan for forvaltningsrevisjon
Øygarden kommune Plan for forvaltningsrevisjon 2016 2020 Oktober 2016 Member of Deloitte Touche Tohmatsu Limited Innhald 1 Innleiing 5 1.1 Krav til forvaltningsrevisjon 5 1.2 Plan for forvaltningsrevisjon
DetaljerRegnskapsføring av finansielle eiendeler og forpliktelser høringsutkast til Norsk Regnskaps Standard
Regnskapsføring av finansielle eiendeler og forpliktelser høringsutkast til Norsk Regnskaps Standard Nyheter: Virkeområde og ikrafttredelse Nærmere om regnskapsføring av sikring Konsekvenser av standardens
DetaljerEffektiv gjennomføring med OPS. Næringslivets forum for offentlige anskaffelser 4. Mars 2014
Effektiv gjennomføring med OPS Næringslivets forum for offentlige anskaffelser 4. Mars 2014 OPS alternativt verktøy for å løse viktige samfunnsoppgaver Publikasjonen revitalisert etter fornyet interesse
DetaljerNy personvernlovgivning er på vei
Ny personvernlovgivning er på vei Hvordan forbereder du din virksomhet? 16. mai 2017 Hva betyr endringene? Ny personvernforordning endrer det europeiske personvernlandskapet og norske virksomheter må tenke
DetaljerForvaltningsrevisjon Bergen kommune Tilsyn, oppfølging og kontroll av fosterhjem
Forvaltningsrevisjon Bergen kommune Tilsyn, oppfølging og kontroll av fosterhjem Prosjektplan/engagement letter Dokumentet inneholder opplysninger som ikke er offentlige (Offl 13 jf. Fvl 13). Mai 2014
DetaljerFergefri E39. Hva er OPS? Hvorfor egner store prosjekter seg særlig godt for OPSgjennomføring
Fergefri E39 Miniseminar med Møreaksen AS Hafast AS Halsafjordsambandet AS Hva er OPS? Hvorfor egner store prosjekter seg særlig godt for OPSgjennomføring Sissel Husøy, shusoy@deloitte.no, tlf 930 25 144
DetaljerErfaringer med klyngedannelse «Fra olje og gass til havbruk»
Erfaringer med klyngedannelse «Fra olje og gass til havbruk» Helge Ege, Statsautorisert revisor Deloitte avdeling Lyngdal 2 Vår rolle i tilsvarende klynger: Deloitte Bergen, sitter på spesialkompetanse,
DetaljerForvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap. Prosjektplan/engagement letter
Forvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap Prosjektplan/engagement letter September 2013 Innhold 1. Innledning... 3 1.1 Bakgrunn... 3 1.2 Formål
DetaljerProsjektplan Oppegård kommune Overordnet analyse og plan for forvaltningsrevisjon
Prosjektplan Oppegård kommune Overordnet analyse og plan for forvaltningsrevisjon Januar 2016 Innhold 1 Innledning... 3 1.1 Forvaltningsrevisjon... 3 1.2 Deloittes tilnærming til overordnet analyse involvering
DetaljerDeloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-Ol03 Oslo Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 www.deloitte.no Til generalforsamlingen i Berner Gruppen AS REVISORS
DetaljerForvaltningsrevisjon Nesna kommune Internkontroll Prosjektplan/engagement letter
Forvaltningsrevisjon Nesna kommune Internkontroll Prosjektplan/engagement letter September 2017 «Forvaltningsrevisjon av internkontroll - prosjektplan» September 2017 Prosjektplan utarbeidet for Nesna
DetaljerDeloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-0103 Oslo Norway Tlf: Faks: Ti
Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-0103 Oslo Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 www.deloitte.no Til styret i stiftelsen Right To Play REVISORS BERETNING
DetaljerDet kommunale og fylkeskommunale risikobildet
Det kommunale og fylkeskommunale risikobildet Presentasjon av FOU rapport Birte Bjørkelo 7.6.2017 Bakgrunn Kartlegging av det kommunale og fylkeskommunale risikobildet På vegne av KS har Deloitte gjennomført
DetaljerDeloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-Ol03 Oslo Norway Tlf: +47 23 27 90 00 Faks +47 23 27 90 01 wwwdeloitte.no Til styret i Høyres Pensjonskasse REVISORS BERETNING Uttalelse
DetaljerRevisors rolle - Utfordringer og begrensninger. 5. Desember 2016, Aase Aamdal Lundgaard
Revisors rolle - Utfordringer og begrensninger 5. Desember 2016, Aase Aamdal Lundgaard Agenda 1. Revisors rolle i henhold til lovgivningen 2. Undersøkelse fra USA om ledende praksis og utviklingstrender
DetaljerForvaltningsrevisjon av personalforvaltninga i Hordaland fylkeskommune Prosjektplan/engagement letter
Forvaltningsrevisjon av personalforvaltninga i Hordaland fylkeskommune Prosjektplan/engagement letter Audit & Advisory August 2012 Innhald 1. Føremål og problemstillingar... 5 1.1 Bakgrunn... 5 1.2 Problemstillingar
DetaljerForslag til ny tomtefestelov - juridiske betraktninger. 2015 Deloitte AS
Forslag til ny tomtefestelov - juridiske betraktninger 5. Taket er ubegrunnet - Forholdet til takets øvre grense - Forholdet til tak per dekar 2 «Tak» for festeavgift Kommune Totalt antall festeavtaler
DetaljerDeloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-0103 Oslo Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 www.deloitte.no Til generalforsamlingen i Pareto Securities AS REVISORS
DetaljerÅrsrapport 2014. www.hitecvision.com
Årsrapport 2014 www.hitecvision.com Deloitte. DeloitteAS Strandsvingen 14 A Postboks 287 Forus NO-4066 Stavanger Norway Tlf.: +4751 81 5600 Faks: +47 51 81 5601 www.deloitte.no Til generalforsamlingen
DetaljerKommunereformarbeid. Kommunikasjonsplan som del av en god prosess. 2015 Deloitte AS
Kommunereformarbeid Kommunikasjonsplan som del av en god prosess 1 Agenda Arbeidsgiverpolitiske perspektiver på kommunesammenslåingsprosesser Kort om åpenhet vs. lukking Presentasjon og utvikling av en
DetaljerSTATKRAFTS PENSJONSKASSE
STATKRAFTS PENSJONSKASSE ÅRSRAPPORT 2014 Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-0103 Oslo Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 www.deloitte.no
DetaljerKostnadsutvikling i investeringsprosjekter
Forvaltningsrevisjon Bergen kommune Kostnadsutvikling i investeringsprosjekter Prosjektplan/Engagement letter Desember 2015 Innhold 1. Formål og problemstillinger... 3 1.1 Bakgrunn... 3 1.2 Formål og problemstillinger...
DetaljerFrokostmøte HADELANDSHAGEN
EIERSKIFTEALLIANSEN 16. APRIL 2015 Frokostmøte HADELANDSHAGEN VERDSETTELSE OG PLANLEGGING AV EIERSKIFTE KJØP OG SALG AV SELSKAP Agenda Forskjellige former for eierskifte Hva er verdien av virksomheten?
DetaljerKvinnherad kommune Plan for forvaltningsrevisjon
Kvinnherad kommune Plan for forvaltningsrevisjon 2016 2020 N ovemer 201 6 Member of Deloitte Touche Tohmatsu Limited Innhald 1 Innleiing 5 1.1 Krav til forvaltningsrevisjon 5 1.2 Plan for forvaltningsrevisjon
DetaljerApril 2014. Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services
April 2014 Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services Hvitvasking Hvor kommer pengene fra? Hvitvasking er ofte kalt den globale kriminalitetens mor. Kriminalitet kan gi utbytte
DetaljerDeloitte. DeloitteAS Strandsvingen 14 A Postboks 287 Forus NO-4066 Stavanger Norway Tlf.: +4751 81 5600 Faks: +47 51 81 5601 www.deloitte.no Til generalforsamlingen i Remora HiLoad DP Technology AS REVISORS
DetaljerStatkraft Energi AS. Årsrapport
Statkraft Energi AS 2015 Årsrapport Deloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-Ol03 0510 Norway Tlf: +47 23 27 90 00 Faks: +47 23 27 90 01 www.deloitte.no
DetaljerSkisse til overordnet analyse og utarbeidelse av plan for forvaltningsrevisjon
Prosjektplan Bergen kommune Skisse til overordnet analyse og utarbeidelse av plan for forvaltningsrevisjon Member of Deloitte Touche Tohmatsu Medlemmer av Den Norske Revisorforening org.nr: 980 211 282
Detaljer1. Innleiing... 3 1.1 Plan for selskapskontroll 3 1.2 Former for selskapskontroll 3 2. Risiko- og vesentleganalyse... 4
Innhald 1. Innleiing... 3 1.1 Plan for selskapskontroll 3 1.2 Former for selskapskontroll 3 2. Risiko- og vesentleganalyse... 4 3. Oversikt over selskap... 4 3.1 Oversikt over selskap innanfor 80 5 3.2
DetaljerVelkommen til leverandørkonferanse Fagsystemer for Nye Veier AS
Velkommen til leverandørkonferanse Fagsystemer for Nye Veier AS 30. oktober 2015 Vi er her for å initiere leverandørdialog med formål om å innhente ideer til hvordan Nye Veier AS kan utnytte fagsystemer
DetaljerPlan for selskapskontroll 2012 2016 Haugesund kommune.
Plan for selskapskontroll 2012 2016 kommune. Plan for selskapskontroll 2012-2016 kommune Innhold 1. Innledning... 3 1.1 Plan for selskapskontroll 3 1.2 Former for selskapskontroll 4 2. Risiko- og vesentlighetsanalyse...
DetaljerPlan for selskapskontroll 2012 2016 Øygarden kommune.
Plan for selskapskontroll 2012 2016 Øygarden kommune. Innhald 1. Innleiing... 3 1.1 Plan for selskapskontroll 3 1.2 Former for selskapskontroll 4 2. Risiko- og vesentleganalyse... 4 3. Oversikt over selskap...
DetaljerDeloitte. Deloitte AS Dronning Eufemias gate 14 Postboks 221 Sentrum NO-Ol03 Oslo Norway Tlf: +47 23 27 90 00 Faks +47 23 27 90 01 www.deloitte.no Til Norges Skiforbunds ting REVISORS BERETNING Uttalelse
DetaljerEiendomsskatt. Hvem har risikoen og hvordan bør det håndteres? Bjørn Olav Johansen og T horvald Nyquist, 3. mars 2016. 2016 Deloitte Advokatfirma AS
Eiendomsskatt Hvem har risikoen og hvordan bør det håndteres? Bjørn Olav Johansen og T horvald Nyquist, 3. mars 2016 1 2016 Deloitte Advokatfirma AS Agenda 1. Eiendomsskatt kort innføring 2. Noen typetilfeller
DetaljerForvaltningsrevisjon Hordaland fylkeskommune Internkontroll og HMT. Prosjektplan/engagement letter
Forvaltningsrevisjon Hordaland fylkeskommune Internkontroll og HMT Prosjektplan/engagement letter Januar 2014 Innhald 1. Føremål og problemstillingar... 3 1.1 Bakgrunn... 3 2. Revisjonskriterium... 5 2.1
DetaljerDeloitte. Deloitte AS Sundgaten 119 Postboks 528 N0-5527 Haugesund Norway Tel.: +47 52 70 25 40 www.deloitte.no Bilag 3 Til generalforsamlingen i SØK I AS UTTALELSE OM UTKAST TIL ÅPNINGSBALANSE VED FISJON
DetaljerGjennomgang av resultatenheter i Bergen kommune. Prosjektplan/engagement letter
Gjennomgang av resultatenheter i Bergen kommune Prosjektplan/engagement letter November 2012 Innhold 1. Innledning... 3 1.1 Bakgrunn... 3 1.2 Formål... 3 1.3 Koordinering med andre kontrollinstanser...
DetaljerForvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter
Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter Prosjektplan/engagement letter September 2013 Innhold 1. Innledning... 3 1.1 Bakgrunn... 3 1.2 Formål og problemstillinger... 3 2. Revisjonskriterier...
DetaljerForvaltningsrevisjon Hordaland fylkeskommune Opplæringstilbodet til minoritetsspråklege elevar Prosjektplan/engagement letter
Forvaltningsrevisjon Hordaland fylkeskommune Opplæringstilbodet til minoritetsspråklege elevar Prosjektplan/engagement letter Oktober 2016 Innhald 1. Føremål og problemstillingar... 3 1.1 Bakgrunn... 3
DetaljerINTERIMSREVISJON 2012 - HALDEN KOMMUNE
Deloitte AS Dronninggata 15 Postboks 2013 Strømsø N-3003 Drammen Halden kommune v/rådmann Eivind Hansen Storgata 8 1771 Halden Tel: +47 32 26 41 00 Fax: +47 32 26 41 01 www.deloitte.no Revisjonsrapport
DetaljerForvaltningsrevisjon Hordaland fylkeskommune Bruk av digitale verktøy og læremiddel i vidaregåande skule Prosjektplan/engagement letter
Forvaltningsrevisjon Hordaland fylkeskommune Bruk av digitale verktøy og læremiddel i vidaregåande skule Prosjektplan/engagement letter Audit & Advisory September 2011 Innhald 1. Føremål og problemstillingar...
DetaljerSkisse til overordnet analyse og utarbeidelse av plan for selskapskontroll
Prosjektplan Bergen kommune Skisse til overordnet analyse og utarbeidelse av plan for selskapskontroll Member of Deloitte Touche Tohmatsu Medlemmer av Den Norske Revisorforening org.nr: 980 211 282 Innhold
DetaljerHalden kommune v/rådmann Per Egil Pedersen Storgata 8 1771 Halden. Revisjonsrapport nr 1 (journalføres) 12. desember 2011
Deloitte AS Dronninggata 15 3003 Drammen Halden kommune v/rådmann Per Egil Pedersen Storgata 8 1771 Halden Tel: 3226 4100 Fax: 3226 4101 www.deloitte.no Revisjonsrapport nr 1 (journalføres) INTERIMSREVISJON
DetaljerPlan for selskapskontroll Karmøy kommune.
Plan for selskapskontroll 2012 2016 Karmøy kommune. Innhold 1. Innledning... 3 1.1 Plan for selskapskontroll 3 1.2 Former for selskapskontroll 4 2. Risiko- og vesentlighetsanalyse... 4 3. Oversikt over
DetaljerForvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"
Saknr. 16/15512-1 Saksbehandler: Kari Louise Hovland Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken frem for
Detaljer