Rapportert i Dokument 1 (2025−2026) / Offentliggjort Navs tilgangskontroller og logging i databaser for stønader og tilskudd
Nav har i 2024 betydelige svakheter i internkontrollen i databaser for alderspensjon, uføretrygd, avtalefestet pensjon og foreldrepenger. Etablerte tilgangskontroller og logging oppfyller ikke kravene i økonomiregelverket.
Overordnet vurdering
-
Ikke tilfredsstillende
-
Kritikkverdig
-
Sterkt kritikkverdig
Det er ikke tilfredsstillende at Nav ikke har etablert tilgangskontroller og logging i databaser i datasystemene for alderspensjon, uføretrygd, avtalefestet pensjon og foreldrepenger i tråd med kravene i økonomiregelverket.
Konklusjon
Nav har i 2024 betydelige svakheter i internkontrollen i databaser for alderspensjon, uføretrygd, avtalefestet pensjon og foreldrepenger. Etablerte tilgangskontroller og logging oppfyller ikke kravene i økonomiregelverket.
Svakhetene har ført til at det ikke er mulig å innhente tilstrekkelig og hensiktsmessig revisjonsbevis i revisjonen av årsregnskapet til Nav. Nav har derfor fått revisjonsberetning med forbehold.
Anbefalinger
Vi anbefaler at Arbeids- og inkluderingsdepartementet sikrer at Nav etterlever økonomiregelverkets krav til rutiner for sikkerhet og sporbarhet i etatens IT-portefølje, både for nyutviklede og eldre systemer.
Nav
Spørsmål?
