Find en af kommunens andre hjemmesider

Flere af Norddjurs Kommunes institutioner og afdelinger har egen hjemmeside. Du kan finde dem her ved at vælge emne og herefter vælge den hjemmeside, du vil gå til.

Gå ind på den valgte hjemmeside
Forstør eller formindsk teksten på hjemmesiden.
 
 

Anvendelse af IT-systemer

Generelt
Den væsentligste del af kommunens ind- og udbetalinger stammer fra IT-systemer, som understøtter opgaveløsningen inden for de forskellige områder. For alle IT-systemer udpeges en systemansvarlig, dvs. en medarbejder, som har det overordnede ansvar for systemets anvendelse. Den systemansvarlige har ansvaret for systemernes forretningsmæssige anvendelse, det vil sige at funktionalitet, forretningsgange og anvendelse er sammenhængende og i overensstemmelse med både lovgivning og politisk og administrativ målsætning for fagområdet. De væsentligste forretningsgange - herunder interne kontroller - skal være beskrevet. Den systemansvarlige har ansvaret herfor. IT-afdelingen udarbejder og vedligeholder en oversigt over systemansvarlige på de enkelte områder.

Kvalitetssikring og kvalitetskontrol
Systemansvarlige leder og fordeler arbejdet og har dermed også ansvaret for, hvilke medarbejdere i kommunen, der skal have adgang til systemets forskellige funktioner. Kvalitetskontrollen skal sikre den valgte kvalitet i systemerne. Der skal ikke nødvendigvis være etableret adskillelse mellem indberetnings- og kontrolfunktionen. Alle kontrollerne skal tilrettelægges ud fra en vurdering af væsentlighed og risiko. Hovedreglen er, at kontrollerne udføres ved stikprøver. Systemansvarlige skal have et dokumenteret overblik over datakvaliteten. Dette overblik kan tilvejebringes på forskellig vis, eksempelvis ved at notere registrerede fejl eller ved en systematisk, stikprøvevis efterkontrol.

Særlige sikkerhedsforhold
Såfremt et it-system håndterer ind- og udbetalinger vedrørende personer, som i fejlsituationer er særligt udsat for kritik, skal der omkring disse sager/personer tilrettelægges en mere omfattende kvalitetskontrol. Målgruppen er som minimum ansatte med indberetningsadgang til det pågældende system. Direktionen afgør, om også andre personer skal omfattes af kontrol, eksempelvis kommunalbestyrelsesmedlemmer eller ægtefæller til medarbejdere med indberetningsadgang. Kontrollen kan ikke udføres af den enkelte selv. Den kan udføres periodisk, dog ikke længere end et år bagud. Udførte kontroller skal kunne dokumenteres.

Kontroller mod svig
Anvendelse af it-systemer, som håndterer betalinger, medfører risiko for svig. Der skal derfor tilrettelægges kontroller, som reducerer risikoen herfor, og som sikrer medarbejderne mod uberettiget mistanke. Personer med adgang til at opdatere det centrale register over bankkontonumre (NemKonto registeret) må derfor ikke have adgang til at oprette sager i andre it-systemer, som håndterer udbetalinger. Såfremt en eller flere medarbejdere har - eller i en periode har haft - en sådan adgang, skal der foretages kontrol af indberetningerne. De enkelte aftaleenheder er ansvarlig for, at kontrollerne beskrives og udføres.