Mødedato: 21.08.2025, kl. 14:00
Mødested: Center for Mental Sundhed - Mimersgade 41, 2200 København N

Handleplan vedr. revisionsberetningen 2024

Se alle bilag

Sundheds- og Omsorgsudvalget skal godkende Sundheds- og Omsorgsforvaltnin­gens handlepla­n i forhold til Revisionsberetning vedrørende årsregnskabet for 2024.

Indstilling

Sundheds- og Omsorgsforvaltningen indstiller:

  1. at Sundheds- og Omsorgsudvalget godkender handleplanen og at den indgår i den samlede sag, der forelægges Økonomiudvalget og Borgerrepræsentationen.

Problemstilling

Kommunens revisionsselskab, EY, har i samarbejde med Intern Revision udar­bejdet Revisi­onsberetning vedrørende årsregnskabet for 2024. Beretningen inde­holder enkelte be­mærkninger, der retter sig mod ’forvaltningerne’, og som Økonomi­forvaltningen derfor har anmodet alle for­valtninger om at udarbejde handleplaner i forhold til. Derudover er der i beretningen bemærkninger, som specifikt ret­ter sig mod enkeltforvaltninger, der er dog ingen bemærkninger specifikt til SUF.

Løsning

Revisor anfører følgende bemærkninger til Københavns Kommune i beretningen vedrørende årsregnskab 2024.

Bemærkning

Forvaltning

Ibrugtagningstilladelser på it-systemer – Revisionsbemærkning nr. 1

Alle forvaltninger

Forsikring ØKF – Revisionsbemærkning nr. 2 (NY)

ØKF

Informationssikkerhed – Revisionsbemærkning nr. 3 (NY)

ØKF

Ejendomsvedligehold – Revisionsbemærkning nr. 4 (NY)

ØKF

Fritagelse for ejendomsskat – Revisionsbemærkning nr. 5 (NY)

ØKF

Godkendelse af indkøb BUF - Revisionsbemærkning nr. 6 (NY)

BUF

Revision af balancen – Revisionsbemærkning nr. 7

Alle forvaltninger

Anlægsprojekter – Revisionsbemærkning nr. 8 (NY)

TMF, ØKF, SOF, KFF

Egenbetaling - Indtægter SOF – Revisionsbemærkning nr. 9

SOF

Økonomiforvaltningen har anmodet Sundheds -og Omsorgsforvaltningen (SUF) om at udarbejde handleplan i forhold til be­mærkning nr. 3. Informationssikkerhed

Bemærkning nr. 3 - Informationssikkerhed

Københavns Kommunes revisor har siden 2021 løbende påpeget behovet for, at styringen og gennemsigtigheden af arbejdet med informationssikkerhed i Københavns Kommune styrkes væsentligt.

Økonomiforvaltningen har igangsat et projekt til anskaffelse og implementering af ISMS (information security management system) omfattende den samlede informationssikkerhed i Københavns Kommune. ISMS indeholder beskrivelser af foranstaltninger, regler, cirkulærer, forretningsgange og kontroller, herunder f.eks. adgangsstyring som Københavns Kommune eller den enkelte forvaltning har besluttet, skal være implementeret for at sikre det ønskede cyber- og informationssikkerheds niveau.

I arbejdet med informationssikkerheden har Københavns Kommune besluttet at tage udgangspunkt i internationale standarder, som indeholder minimumskrav til foranstaltninger. Disse er bl.a. ISO 27001 og CIS 18.

ISMS kan være med til at give et overblik over ”rigets tilstand” inden for informationssikkerhed på tværs af forvaltningen og på tværs af hele Københavns Kommune. Dette er også et skærpet krav i Lov om foranstaltninger (NIS2 loven) der træder i kraft pr 1.7.2025.

Sundhed- og Omsorgsforvaltningen følger den tværgående handleplan, iværksat af ØKF. Handleplanen består af tre elementer: Implementering af ISMS, implementering af standardiserede kontroller (CIS18) samt model for it-anskaffelser. 

I vedlagte bilag er angivet revisors bemærkning samt Sundheds- og Omsorgsforvaltningens handleplan.

Økonomi

Indstillingen har ingen økonomiske konsekvenser.

Videre proces

  • Udvalgene skal behandle egne handleplaner i løbet af august og inden samlet sag med handleplaner forelægges Økonomiudvalget den 26. august
  • Økonomiudvalget forelægges opfølgning på handleplanerne primo 2026

 

Anna Schou Johansen /

  Camilla Vang Taankvist

Til top