Hopp over båndkommandoer
Hold Ctrl-tasten nede. Trykk på
+ for å forstørre,
- for å forminske
eller 0 for å gå tilbake til standard tekststørrelse.
For mobilbrukere: bruk telefonens innebygde zoome-funksjonalitet.
Skip Navigation LinksHovedside > Presserom > Pressemeldinger > – En rekke etater har alvorlige svakheter ved sikkerheten i informasjonssystemer
Dokumentets forsideillustrasjon. Stortingsløve, tall, avsjekkingsbokser, omriss av kuleramme

– En rekke etater har alvorlige svakheter ved sikkerheten i informasjonssystemer

​Riksrevisjonens gjennomgang av statlige regnskaper og disposisjoner for 2014 viser at en rekke etater har en informasjonssikkerhet med betydelige svakheter. – Flere har fått merknader for dette tidligere. Det er alvorlig at mange ikke har en mer bevisst holdning til sikkerhet, sier riksrevisor Per-Kristian Foss.

Publisert 21.10.2015 13:00

Dokument 1 (2015–2016) Riksrevisjonens rapport om den årlige revisjon og kontroll for budsjettåret 2014 ble overlevert Stortinget 21. oktober 2015.

Riksrevisjonen framhever i sin rapport til Stortinget videre at

  • det er varierende kvalitet på presentasjonen av regnskaper etter endringer som er ment å gi bedre innsyn og oversikt
  • det ikke har vært god nok regnskapsinformasjon til å uttale seg om årsregnskapene til Helsedirektoratet og Nasjonalt folkehelseinstitutt
  • arbeids- og velferdsetatens økonomiforvaltning og saksbehandling ikke sikrer godt nok mot misligheter og feil
  • oppfølgingen av å få flere i arbeid og færre på stønad er for dårlig
  • det ikke er god nok kontroll og sikkerhet ved utstedelse av pass
  • oppfølgingen av sikkerhetstilrådninger fra Statens havarikommisjon for transport er for dårlig
  • Forsvaret har alvorlige mangler innen Heimevernet
  • etterlevelsen av regelverk for forvaltning av offentlige tilskudd har blitt bedre, men at det fortsatt er behov for forbedringer
  • departementsbygningene ennå ikke er sikret i samsvar med forskriftskrav

Av i alt 227 reviderte virksomheter har 11 fått beretning om vesentlige feil og mangler ved regnskapene og 21 har fått vesentlige merknader til budsjettdisposisjoner. 11 av de 15 departementene har i 2014 fått vesentlige merknader til budsjettgjennomføring og styring.

Varierende kvalitet på presentasjon av regnskapstall etter nye standarder

– De siste årene er det innført nye krav til årsregnskap for å gi bedre innsyn i offentlig pengebruk, men dette stiller økte krav til regnskapskompetansen, og det har åpenbart vært krevende for mange virksomheter å få på plass regnskapene slik de skal være til fastsatt tid, konstaterer Foss.

Riksrevisjonen anbefaler Direktoratet for økonomistyring å forbedre veiledningen på områder der det er identifisert behov for dette, og statlige virksomheter bør gå gjennom prosessen for å sikre best mulig rapportering.

Manglende styring og oppfølging av regnskapsrapporteringen fra virksomheter under Helse- og omsorgsdepartementet

Riksrevisjonen mener det er sterkt kritikkverdig at Helse- og omsorgsdepartementet i 2014 ikke har fulgt opp rapporteringen fra underliggende virksomheter godt nok.

– Det er departementenes ansvar å følge opp at virksomhetene rapporterer relevant og pålitelig regnskapsinformasjon. Dette er nødvendig for departementenes egen styring og oppfølging, og det er nødvendig for at vi skal kunne utføre våre oppgaver som Stortingets kontrollorgan. Vi har i år blant annet ikke kunnet uttale oss om regnskapene for Helsedirektoratet og Nasjonalt folkehelseinstitutt, og direktoratets regnskap alene omfatter rundt 40 milliarder kroner, opplyser Foss.

Svakheter ved sikkerheten i informasjonssystemer

Riksrevisjonen konstaterer nok et år at en rekke virksomheter har betydelige svakheter i sikkerheten til informasjonssystemer. En del av disse har fått merknader om dette også tidligere – uten at tiltak som er iverksatt har gitt nødvendige resultater.

– Flere forvalter store ikt-systemer som støtter viktige tjenester for samfunnet. Særlig alvorlig er politi- og lensmannsetatens mangler, men også arbeids- og velferdsetaten og Brønnøysundregistrene har kritikkverdige forhold, påpeker Foss.

Svakheter ved tilgangskontroll gir risiko for manipulering og tyveri av sensitiv informasjon, og mangelfull loggføring svekker muligheten for avdekking og øker sannsynligheten for misligheter.

– Vi ser alvorlig på de svakhetene som er avdekket. Større forbedringer forutsetter kompetanse og systematisk arbeid, men det er også mulig å oppnå bedre sikkerhet med tiltak som ikke krever store ressurser, sier Foss.

Risiko for misligheter og feil knyttet til midler som forvaltes av arbeids- og velferdsetaten

Arbeids- og velferdsetatens økonomisystem og tilhørende infrastruktur har svakheter som mulighet for uautorisert systemtilgang, for vide tilgangsfullmakter og manglende arbeidsdeling.

– Dette gir risiko for manipulasjon og tyveri av data, og for utilsiktede feil. Etaten forvalter store statlige midler og grunnleggende velferdsordninger. Vi anser det for sterkt kritikkverdig at Arbeids- og sosialdepartementet ikke har fulgt opp dette bedre, sier Foss.

Riksrevisjonen konstaterer at det heller ikke er et godt nok system for å forebygge og avdekke svindel med sykepenger.

– Ifølge Økokrim er trygdesvindel en av de største truslene innen økonomisk kriminalitet. Det er kritikkverdig at departementet heller ikke har fulgt opp etatens mangler på dette området godt nok, sier Foss.

For dårlig oppfølging av personer med behov for arbeidsrettet bistand

Arbeids- og velferdsetaten benytter ikke virkemidlene for å få flere personer i arbeid og færre på stønad som forventet. Det er vesentlige mangler i deler av oppfølgingen av sykmeldte og mottakere av arbeidsavklaringspenger: Det er for sporadisk kontakt, krav til arbeidsevnevurderinger og aktivitetsplaner er ikke overholdt, og det er for sen oppfølging av sykmeldte til at ordningen Raskere tilbake utnyttes fullt ut.

– Det er også her kritikkverdig at departementet ikke har fulgt opp godt nok at formålet, raskere tilbake i arbeid, oppfylles bedre, sier Foss.

Alvorlige svakheter ved utstedelse av pass

Prosessen for saksbehandling og utstedelse av biometriske pass har vesentlige mangler. Tilsvarende revisjoner i Belgia, Latvia, Litauen, Portugal og Sveits viser at Norge kommer dårligst ut.

Det er for dårlig identitetskontroll av pass-søkerne, saksbehandlere kan utstede pass alene – uten etterkontroll eller arbeidsdeling, og det er vesentlige mangler ved sikringen av informasjon i saksbehandlingssystemet og passregisteret.

– Det er alvorlig at Justis- og beredskapsdepartementet ikke har etablert en sikker prosess for saksbehandling, produksjon og utstedelse av pass, også fordi det er et viktig ledd i å forebygge kriminalitet og terrorisme, sier Foss.

Mangelfull oppfølging av sikkerhetstilrådninger fra Statens havarikommisjon for transport

Samferdselsdepartementet har ikke etablert et godt nok system for å følge opp at sikkerhetstiltak på vegsektoren, etter råd fra Statens havarikommisjon for transport, blir gjennomført.

Dette gjelder særlig tiltak som andre enn Statens vegvesen er ansvarlig for å iverksette, men der etaten ikke har samme myndighet overfor andre aktører som det tilsynsmyndighetene innen luftfart og jernbane har.

– Vi ser alvorlig på at det er dårligere mulighet til å følge opp iverksettelse av tiltak på vegsektoren, og på at dette dermed kan påvirke sikkerhetsnivået. Det er også kritikkverdig at Samferdselsdepartementet ikke evaluerer iverksatte tiltak innen veg-, jernbane- og luftfartssektoren med bakgrunn i havarikommisjonens sikkerhetstilrådninger, sier Foss.

Alvorlige mangler innen Forsvaret

Det er i en årrekke avdekket svakheter, feil og mangler i Forsvaret, og i 2014 er det avdekket alvorlige mangler i Heimevernet.

– Dette omfatter operativ evne: bemanning, materiell, logistikk, trening og øving. Riksrevisjonens rapport er overlevert Stortinget som gradert informasjon, opplyser Foss.

Bedre tilskuddsforvaltning, men fortsatt rom for forbedringer

Riksrevisjonen har i en årrekke påvist svakheter og mangler ved departementenes tilskuddsforvaltning, dels delegert til underliggende forvaltningsorganer.

– I 2014 har det vært generelt bedre etterlevelse av regelverket, men det er fortsatt behov for å forbedre oppfølgingen av tilskuddsordninger som forvaltes av underliggende virksomheter, sier Foss.

Riksrevisjonen viser her blant annet til at mens Barne-, likestillings- og inkluderingsdepartementet nå har iverksatt en rekke rutiner og tiltak for å etterleve krav til tilskuddsforvaltning og habilitet, mangler Klima- og miljødepartementet fortsatt rutiner og retningslinjer for å følge opp tilskuddsordninger som forvaltes av underliggende virksomhet der.

Krav om permanent sikring av departementsbygningene er ikke oppfylt

Riksrevisjonen konstaterer atobjektsikkerhetsforskriftens krav om permanent grunnsikring av departementsbygningene fortsatt ikke var oppfylt i 2014.

– Det er alvorlig at forskriftskrav til grunnsikring ennå ikke er oppfylt, og at andre sikkerhetsoppgraderinger er sterkt forsinket eller satt på vent, påpeker riksrevisor Per-Kristian Foss.

Dokumentet, beretningen og revisjonsbrev til virksomheter som har fått vesentlige merknader er tilgjengelige gjennom lenker til høyre.

Offentlige institusjoner kan bestille dokumentet fra Departementenes servicesenter, telefon 22 24 20 00, publikasjonsbestilling@dss.dep.no. Andre kan bestille dokumentet fra Fagbokforlaget, telefon 55 38 66 00, offpub@fagbokforlaget.no.

Utsatt offentlighet for dokumenter som er utarbeidet av eller til Riksrevisjonen i tilknytning til Dokument 1 (2015–2016), jf. riksrevisjonsloven § 18 annet ledd, oppheves.

 Kontaktpersoner

Om Arbeids- og sosialdepartementet, Barne- likestillings- og inkluderings-departementet, Kommunal- og moderniseringsdepartementet,
Landbruks- og matdepartementet og Nærings- og fiskeridepartementet:
ekspedisjonssjef Hans Conrad Hansen: tlf. 22 24 14 07, mobil 911 52 822

Om Helse- og omsorgsdepartementet, Klima- og miljødepartementet, Kunnskapsdepartementet, Olje- og energidepartementet og Samferdsels-departementet:
ekspedisjonssjef Per Anders Engeseth, tlf. 22 24 12 97, mobil 911 52 823

Om Finansdepartementet, Forsvarsdepartementet, Justis- og beredskapsdepartementet, Kulturdepartementet og Utenriksdepartementet:
ekspedisjonssjef Tor Digranes, tlf. 22 24 13 54 , mobil 970 10 143

Øvrig mediekontakt:
kommunikasjonsrådgiver Stein Morch, tlf. 950 29 904

Riksrevisjonen, Storgata 16, Postboks 8130 Dep, 0032 Oslo, Norway

Telefon: +47 22 24 10 00

Org.nr: 974 760 843