Revisionsberetning 2017 vedr. årsregnskabet

Udvalget skal tage stilling til bemærkninger i den eksterne revision af regnskab 2017 samt forvaltningens handlingsplaner i forhold til bemærkningerne.

Indstilling

Børne- og Ungdomsforvaltningen indstiller til Børne- og Ungdomsudvalget,

1. at udvalget tager den eksterne revisions bemærkninger og anbefalinger til efterretning
2. at udvalget godkender forvaltningens bemærkninger og handlingsplaner til de konkrete punkter

Problemstilling

Regnskabet for 2017 blev godkendt i Børne- og Ungdomsudvalget på mødet den 14. marts 2018. Efter behandlingen i udvalget er regnskabet blevet sendt til kommunens eksterne revisor Deloitte for at blive gennemgået. Revisionens opgave er at vurdere, om regnskabet er retvisende, og om der er nogle risici i forbindelse med regnskabsprocesserne i forvaltningen. Deloitte har nu fremlagt den samlede revisionsberetning for 2017, jf. bilag 1.

Løsning

Deloitte har godkendt regnskabet uden forbehold og har i revisionsberetningen afgivet sine bemærkninger til regnskabet. Bemærkningerne gives til områder, hvor Deloitte anbefaler, at kommunen forbedrer sine indsatser i forbindelse med regnskabsaflæggelsen. Som følge heraf skal forvaltningerne på alle områder, der påpeges i revisionsbemærkningerne, iværksætte handlingsplaner, der skal løse forholdene.

De bemærkninger, der berører BUF, handler overordnet om procedurer og dokumentation. Der er ikke tale om forretningskritiske bemærkninger, men forhold der bl.a. vedrører behov for et styrket ledelsestilsyn og kontrol af BUFs udbetalingssystemer så som EAT mv. Med de handleplaner, der ses i bilag 2-4, forventes bemærkningerne håndteret til fremtidige beretninger.

Bemærkninger omhandler specifikt systemansvarlige for udbetalingssystemer, kommunens regler for indkøb samt cybersecurity og persondata.

Systemansvarlige for udbetalingssystemer

Der er tale om en tilbagevendende bemærkning, der handler om 32 udbetalingssystemer på tværs af forvaltningerne - 4 for Børne og Ungdomsforvaltningens vedkommende - hvor der skal være udarbejdet forretningsgange, der lever op til kommunens kvalitetsstandarder. I Børne- og Ungdomsforvaltningen bruges EAT, Lara Hosting, KMD Institution og Speedadmin. Af handleplanen fremgår det at forvaltningen har udarbejdet forretningsgangsbeskrivelse for EAT og at beskrivelser for de tre øvrige systemer forventes at være færdiggjort inden udgangen af 2018.

Kommunens regler for indkøb

På tværs af forvaltningerne anfører revisionen, at indkøbsaftaler skal overholdes og bemærker, at der i forbindelse med budgetforhandlingerne om budget 2017 blev vedtaget et indkøbsprogram, hvor der bl.a. er et mål om, at 95 % af kommunens indkøb i 2020 skal foretages i kommunens indkøbssystem. Det indskærpes, at forvaltningerne skal tage de nødvendige skridt, der sikrer, at målet om 95 % af indkøb foregår via indkøbsaftaler.

Børne- og Ungdomsforvaltningen vil, jf. handleplanen, sikre dette ved hjælp af følgende: 1) systematisk brug af data, gennemføres opfølgning på enheder der ikke anvender indkøbssystemet korrekt. 2) Øget fokus på anvendelse af indkøbsordrer ved køb af tjenesteydelser 3) Systematisk identifikation af ordrer, som "hænger" i systemet som følge af manglende eller forkert varemodtagelse, herunder nødvendig opfølgning fremadrettet, så dette ikke sker igen. 4) Undervisning af brugerne er planlagt og afholdes løbende i samarbejde med Center For Indkøb (CFI), på baggrund af systematisk brug af data. 5) Ved systematisk brug af data, identificere de enheder, der f.eks. ofte køber små indkøb via EAN (indkøbskort) i bl.a. COOP og rådgive om, hvordan indkøb kan flyttes til KVANTUM. 6) Analyse af indkøb centralt i BUF med henblik på i samarbejde med CFI at få alle indkøb ind i KVANTUM. 7) Systematisk opsamling af "tekniske hindringer" i fælles-log, som løses i samarbejde med Center For Finans og CFI.

Cybersecurity og Persondata

Revisionen henstiller, at forvaltningerne tilvejebringer den nødvendige dokumentation for håndtering af personfølsomme data, og at Københavns IT efterfølgende gennemfører IT-risikovurderinger i overensstemmelse med kravene i IT-sikkerhedsregulativet. Børne- og Ungdomsforvaltningen har, jf. handleplanen, igangsat en gennemgang af relevante systemer ud fra en risikovurdering, hvor gennemgangen er planlagt ud fra risiko ved de enkelte systemer. Ni systemer skal gennemgås. Det er systemer som fx KMD elev, der er et elevadministrationssystem og BUFLIS, som er forvaltningens ledelsesinformationssystem. Fem systemer er pt. gennemgået, og gennemgangen af yderligere tre systemer forventes afsluttet i efteråret 2018, og et gennemgangen af ét system forventes afsluttet i sommeren 2019.

Økonomi

 Indstillingen har ingen økonomiske konsekvenser.

Videre proces

Den samlede handlingsplan for kommunen fremlægges for Økonomiudvalget d. 11. september med forbehold for godkendelse i de enkelte fagudvalg. Økonomiudvalget oversender herefter udvalgenes besvarelser til Intern Revision, som vil udarbejde en revisionsbetænkning, som efter forelæggelse i Revisionsudvalget, vil blive forelagt ØU den 23. oktober og Borgerrepræsentationen den 1. november.

 

Tobias Børner Stax                                              /Sti Andreas Garde

Indstillingens 1. at-punkt blev taget til efterretning.

Indstillingens 2. at-punkt blev godkendt.

Socialistisk Folkeparti ønskede følgende tilfør beslutningsprotokollen, hvilket Alternativet og Enhedslisten tilsluttede sig: "Indkøbsordningen skal udvikle metoder, så de produkter, som skoler og klynger har brug for hurtigere kommer ind i ordningen og bliver tilgængelige. Der bør i indkøbsaftalerne også indgå krav produkternes bæredygtighed".