Skatteudvalget 2019-20
SAU Alm.del Bilag 199
Offentligt
2161062_0001.png
Faktuel afklaring:
31. januar 2018
Høringssvar:
16. februar 2018
Anmodning om handle-
planer:
19. februar 2018
Handleplaner modtaget:
Endelig rapport
28. juni 2018
Rapport 2017
Udvikling og Forenkling
Erhvervssystemer
J. nr.
2017 - 25
Plannr.:117-022
It-revision af NTSE applikationen
Modtager
Merete Agergaard, Direktør for SKAT
Andreas Berggreen, Direktør for Udviklings- og Forenklingsstyrelsen
Kopi
Departementet
IIA certificeret
Revision
Rapportering
Rådgivning
 SAU, Alm.del - 2019-20 - Bilag 199: Revisionsrapport fra Skatteministeriets Koncernrevision om it-revision af NTSE applikationen
2161062_0002.png
Forord
Skatteministeriets Koncernrevision (SKR) har, jævnfør orienteringsbrev af 11. maj
2017, revideret NTSE applikationen. Den udførte revision er en del af den samlede
revision for 2017.
Rapporten har været fremsendt i udkast til den reviderede enhed med henblik på
at sikre, at SKR og den reviderede enhed har en ensartet opfattelse af de obser-
verede forhold. SKAT har efterfølgende udarbejdet handlingsplaner.
Rapporten indeholder en samlet konklusion omfattende det reviderede område. I
konklusionsafsnittet redegør vi for de observationer, som konklusionen i det væ-
sentligste er baseret på. Konklusionsafsnittet indeholder SKRs bedømmelse af det
reviderede område samt en beskrivelse af grundlaget for bedømmelsen. Det vil
derfor almindeligvis være tilstrækkeligt at læse selve rapporten. Såfremt der øn-
skes uddybning og detaljering, henvises der til bilagene.
Rapportens bilag 1 indeholder en systematisk fremstilling af de observationer, som
den udførte revision har givet anledning til. Bilaget indeholder tillige en vurdering
af de tilknyttede risici samt SKRs forslag til anbefalinger, der kan formindske de
vurderede risici. Med udgangspunkt i risikovurderingerne har SKAT udarbejdet
handlingsplaner med henblik på at formindske de vurderede risici. SKRs anbefa-
linger har været anvendt som inspiration ved udarbejdelse af handlingsplaner. Vi
vil løbende vurdere implementeringen af SKATs handlingsplaner.
Rapportens bilag 2 indeholder en beskrivelse af de prioriteringer, der er anvendt
ved klassifikationen af de enkelte observationer. Bilaget indeholder herudover en
beskrivelse af koblingen mellem observationernes prioriteringer og den samlede
overordnede konklusion.
København, den 28. juni 2018
Kurt Wagner
Koncernrevisionschef
Annette Kirstine Skov Pedersen
Chefkonsulent
It-revision af NTSE applikationen
2 af 22
 SAU, Alm.del - 2019-20 - Bilag 199: Revisionsrapport fra Skatteministeriets Koncernrevision om it-revision af NTSE applikationen
2161062_0003.png
1. Formål
Formålet med Ny TastSelv Erhverv (NTSE) applikationen er at modtage virksom-
heders indberetninger af bl.a. moms, lønsumsafgift, punkt- og miljøafgifter, udbyt-
teskat, faglige kontingenter, pensionsafgifter mv. Virksomhederne kan ligeledes
efterfølgende se deres tidligere indberetninger i applikationen.
Formålet med revisionen er at vurdere, hvorvidt SKAT i NTSE har etableret be-
tryggende procedurer og kontroller til sikring af, at datafangst, behandling af data
samt videreførelse af data til øvrige it-systemer sker fuldstændigt og nøjagtigt for
så vidt angår indtægter fra udbytteskat, acontoskat, energiafgifter og punktafgif-
ter.
2. Omfang
Revisionen er udført i perioden juni
december 2017 og har omfattet følgende
hovedområder:
Generelle forhold for applikationen
Drifts- og leverandørforhold
Arkitektur (omfattet af rapport 117-008)
Funktionalitet
Funktionsadskillelse og logning
Nøglekontroller
Revisionen er gennemført med udgangspunkt i NTSE applikationen og med ho-
vedfokus på indtægtsprocesserne for punktafgifter, energiafgifter, udbytteskat og
acontoskat. Vi har indsamlet og stikprøvevist gennemgået det foreliggende mate-
riale for NTSE, og vi har ligeledes interviewet procesejere for de nævnte indtægts-
processer samt system- og platformsejere for NTSE.
I forbindelse med revisionen anvendes nedenstående model, som opdeler proces-
sen i en række funktionsområder. Vi har i forbindelse med nærværende revision
revideret funktionsområdet datafangst. Det reviderede funktionsområde er frem-
hævet med gråt i figuren:
It-revision af NTSE applikationen
3 af 22
 SAU, Alm.del - 2019-20 - Bilag 199: Revisionsrapport fra Skatteministeriets Koncernrevision om it-revision af NTSE applikationen
2161062_0004.png
Rammevilkår
Ministerieinstruks
Virksomhedsinstruks
Regnskabsinstruks
Bogføringssystemer
Adgangsstyring
It-sikkerhed
Lovgivning
Processer
Funktionsområder
Datafangst
Registrering
Opgørelse
Bogføring
Opkrævning
Betaling
Inddrivelse
Ledelsesrapportering
Regnskabsaflæggelse
3. Konklusion
Det er vores vurdering, at der
i mindre omfang er behov
for ændringer i de revi-
derede processer. Denne vurdering baserer vi på følgende forhold:
SKAT har ikke dokumenteret nøglekontroller til sikring af fuldstændighed og
nøjagtighed for dataoverførsel mellem NTSE og andre af SKATs systemer
NTSE har ikke været klassificeret korrekt, og dermed ikke indberettet til Data-
tilsynet, som en applikation, der indeholder følsomme data
SKAT har ikke sikret, at drifts- og vedligeholdelsesleverandøren har doku-
menteret, at de opfylder de i kontrakten fastsatte krav til informationssikker-
hed
Der er ikke etableret en systematisk kontrol af kildekoden til sikring af, at
SKATs guidelines overholdes fx i forbindelse med systemændringer af NTSE.
Vi har prioriteret de observerede forhold således:
Nr.
1
2
3
4
5
6
I alt
Revisionsemne
Generelle forhold for applikationen
Drifts- og leverandørforhold
Arkitektur, jf. revisionsrapport 117-008
Funktionalitet
Funktionsadskillelse og logning
Nøglekontroller
0
0
0
0
1
3
2
8
3
0
0
4
3
1
2
13
7
4
4
25
P1
0
0
P2
1
1
P3
0
1
P4
5
2
I alt
6
4
Prioriteterne skal ses i forhold til det reviderede område og er nærmere defineret i bilag 2.
It-revision af NTSE applikationen
4 af 22
 SAU, Alm.del - 2019-20 - Bilag 199: Revisionsrapport fra Skatteministeriets Koncernrevision om it-revision af NTSE applikationen
Vi fremsendte rapporten 117-022 It-revision af NTSE applikationen i udkast til
faktuel afklaring d. 31. januar 2018. Vi modtog SKATs høringssvar d. 16. februar
2018, og vi anmodede om handleplaner d. 19. februar.
SKAT har på tidspunktet for afslutning og datering af denne rapport endnu ikke
fremsendt handleplaner. Under hensyntagen til det meget lange tidsforløb, og un-
der hensyntagen til at SKAT har haft mulighed for at arbejde med formulering og
godkendelse af handleplaner siden 19. februar, afslutter vi revisionen og frem-
sender rapporten i endelig udgave.
De i rapportens anførte risici eksisterer fortsat, og SKAT bør derfor, efter vores
vurdering, stadig iværksætte handlinger, der imødegår risiciene. Såfremt SKAT
efterfølgende fremsender handleplaner til rapporten, vil de blive indarbejdet i Re-
visionsdatabasen.
It-revision af NTSE applikationen
5 af 22
 SAU, Alm.del - 2019-20 - Bilag 199: Revisionsrapport fra Skatteministeriets Koncernrevision om it-revision af NTSE applikationen
2161062_0006.png
Bilag 1: Observationer, risici og anbefalinger
Nr.
Observationer
Risici
Anbefalinger
Funktionsområde: Datafangst
1.1
Revisionsemne: Generelle forhold for applikationen
2017
Systembeskrivelser
Vi har konstateret, at SKATs systembeskri-
P4
velse af NTSE bl.a. indeholder:
Applikationens formål og funktioner
Beskrivelse af grænseflader og dataflow
Teknisk beskrivelse af applikationen,
platformen mv.
Gennemgangen har ikke givet anledning til
bemærkninger.
Nr.
Observationer
Risici
Anbefalinger
Funktionsområde: Datafangst
1.2
Revisionsemne: Generelle forhold for applikationen
2017
Brugervejledninger
Vi har konstateret, at SKAT for NTSE har ud-
P4
arbejdet brugervejledninger til borgere og
virksomheder. SKAT har ligeledes sikret, at
der er korte samt specifikke vejledninger i
NTSE. Vi vurderer, at vejledningerne er
brugbare til fx udfyldelse af felter og generel
brug af applikationen.
Gennemgangen har ikke givet anledning til
bemærkninger.
It-revision af NTSE applikationen
6 af 22
 SAU, Alm.del - 2019-20 - Bilag 199: Revisionsrapport fra Skatteministeriets Koncernrevision om it-revision af NTSE applikationen
2161062_0007.png
Nr.
Observationer
Risici
Anbefalinger
Funktionsområde: Datafangst
1.3
Revisionsemne: Generelle forhold for applikationen
2017
Driftshåndbog
Vi har konstateret, at der foreligger driftsdo-
P4
kumentation for NTSE og den underliggende
platform. Dokumentationen indeholder krav
til driften og overvågning af driften af appli-
kationen og platformen.
Gennemgangen har ikke givet anledning til
bemærkninger.
Nr.
Observationer
Risici
Anbefalinger
Funktionsområde: Datafangst
1.4
Revisionsemne: Generelle forhold for applikationen
2017
Ejerskab
Vi har konstateret, at SKAT har udpeget en
P4
systemejer og platformejer for NTSE. Vi har
endvidere konstateret, at de pågældende
ejere er bekendt med rollen og de medføl-
gende ansvarsområder for NTSE.
Gennemgangen har ikke givet anledning til
bemærkninger.
Nr.
Observationer
Risici
Anbefalinger
Funktionsområde: Datafangst
1.5
Revisionsemne: Generelle forhold for applikationen
2017
Kildekode
Vi har konstateret, at SKAT i kontrakten med
P4
drifts- og vedligeholdelsesleverandøren har
It-revision af NTSE applikationen
7 af 22
 SAU, Alm.del - 2019-20 - Bilag 199: Revisionsrapport fra Skatteministeriets Koncernrevision om it-revision af NTSE applikationen
2161062_0008.png
Nr.
Observationer
sikret sig fuld ejendomsret til kildekoden. Vi
har endvidere konstateret, at SKAT perio-
disk får udleveret seneste udgave af kildeko-
den ved upload.
Gennemgangen har ikke givet anledning til
bemærkninger.
Risici
Anbefalinger
Nr.
Observationer
Risici
Anbefalinger
Funktionsområde: Datafangst
Vi anbefaler, at SKAT revurderer klassifikatio-
nen af applikationen samt data i NTSE og an-
melder applikationen til Datatilsynet i overens-
stemmelse med klassifikationen.
1.6
Revisionsemne: Generelle forhold for applikationen
2017
Klassifikation af system og data
Ukorrekt klassifikation af NTSE og de
Vi har konstateret, at SKAT har klassificeret data, der behandles deri, medfører
P2
NTSE som en applikation, der indeholder øget risiko for, at lovgivningen ikke
fortrolige data, men ikke følsomme data. I overholdes, og at SKAT ikke beskyt-
NTSE indlæses og behandles data vedrø- ter applikationen og data i overens-
rende fagforeningskontingenter, der i hen- stemmelse med deres klassifikation i
hold til Persondataloven betragtes som føl- henhold til Persondataloven.
somme data.
Vi har dog konstateret, at kontrakten med
drifts- og vedligeholdelsesleverandøren in-
deholder krav til behandling og beskyttelse
af data i samme omfang som en databe-
handleraftale, der er krævet ved applikatio-
ner, der indeholder følsomme data.
Handleplan fra direktørområdet Udvikling og Forenkling:
Vi har ikke modtaget handleplaner fra det reviderede direktørområde.
It-revision af NTSE applikationen
8 af 22
 SAU, Alm.del - 2019-20 - Bilag 199: Revisionsrapport fra Skatteministeriets Koncernrevision om it-revision af NTSE applikationen
2161062_0009.png
Nr.
Observationer
Risici
Anbefalinger
Funktionsområde: Datafangst
2.1
Revisionsemne: Drifts- og leverandørforhold
2017
Kapacitets- og driftsstyring
Vi har konstateret, at SKAT har stillet krav til
P4
og servicemål for svartider og kapacitetsud-
nyttelse, som er væsentlige for tilgængelig-
heden af NTSE. Vi har ligeledes konstateret,
at de pågældende områder måles og rap-
porteres i de månedlige driftsrapporter.
Gennemgangen har ikke givet anledning til
bemærkninger.
Nr.
Observationer
Risici
Anbefalinger
Funktionsområde: Datafangst
Vi anbefaler, at SKAT:
Sikrer at kravene fra driftskontraktens bilag
9, til driften af NTSE og beskyttelse af data,
er omfattet af revisorerklæringer
Systematisk følger op på de områder i kon-
trakten, som ikke kan omfattes af revisorer-
klæringer, og hvor der stilles væsentlige
krav til leverandørens drift og håndtering af
informationssikkerhed.
2.2
Revisionsemne: Drifts- og leverandørforhold
2017
Kontrakt med eksterne leverandører
Manglende opfølgning på kravene i
SKAT rekvirerer årligt en ISAE 3000 type 2 driftskontrakten øger risikoen for, at
P2
revisorerklæring. Erklæringen omfatter de NTSE ikke bliver driftet og data ikke
fleste områder, der i driftskontraktens bilag 9 bliver beskyttet som aftalt med leve-
er angivet som krav til indhold i revisorerklæ- randøren.
ringen. Vi har dog konstateret, at punkterne
12.1.3 og 13.2.3 ikke er medtaget i revisor-
erklæringen på trods af, at de er angivet som
krav i bilag 9.
Vi har endvidere konstateret, at SKAT ikke
har fulgt op på, om driftsleverandøren efter-
lever de i kontrakten fastsatte krav til infor-
mationssikkerhed. Vi har fx ikke modtaget
dokumentation for:
It-revision af NTSE applikationen
9 af 22
 SAU, Alm.del - 2019-20 - Bilag 199: Revisionsrapport fra Skatteministeriets Koncernrevision om it-revision af NTSE applikationen
2161062_0010.png
Nr.
Observationer
at driftsleverandørens vurdering af risici
ved driften af NTSE tager udgangs-
punkt i SKATs risikoanalyse, jf. kontrak-
tens bilag 9a, pkt. K9a-6
at driftsleverandøren har regler for data-
kontrol og
–beskyttelse,
der tager ud-
gangspunkt i dataklassifikation og risi-
koanalyse, og som SKAT har godkendt,
jf. kontraktens bilag 9a, pkt. K9a-10
Risici
Anbefalinger
Handleplan fra direktørområdet Udvikling og Forenkling:
Vi har ikke modtaget handleplaner fra det reviderede direktørområde.
Nr.
Observationer
Risici
Anbefalinger
Funktionsområde: Datafangst
2.3
Revisionsemne: Drifts- og leverandørforhold
2017
Backup procedurer
Vi har konstateret, at SKAT har fastsat krav
P4
til omfang og hyppighed af backup af NTSE,
og at der følges op på backup via revisions-
erklæringen. Vi har endvidere modtaget do-
kumentation for, at der gennemføres årlig
restoretest.
Gennemgangen har ikke givet anledning til
bemærkninger.
It-revision af NTSE applikationen
10 af 22
 SAU, Alm.del - 2019-20 - Bilag 199: Revisionsrapport fra Skatteministeriets Koncernrevision om it-revision af NTSE applikationen
2161062_0011.png
Nr.
Observationer
Risici
Anbefalinger
Funktionsområde: Datafangst
Vi anbefaler, at SKAT ud fra en vurdering af ri-
sici og trusler for NTSE vurderer, om der skal
foretages yderligere test af beredskabet ud
over de handlinger, der er omfattet af failover-
testen, for at teste hvordan og hvornår NTSE
kan driftes igen efter et nedbrud. En sådan be-
redskabstest vil tage udgangspunkt i et konkret
katastrofescenarie, fx hackning af platformen,
der understøtter NTSE eller lynnedslag, brand
mv., der tager al strøm.
Beredskabstesten kan fx foretages på testser-
vere. Her skal opmærksomheden dog henledes
på, at der ved brug af testservere vil være sy-
stemintegrationer og dataoverførsler, som ikke
vil være en del af testen.
2.4
Revisionsemne: Drifts- og leverandørforhold
2017
Beredskabs- og nødplaner
Vi har konstateret, at SKATs driftsleveran-
P3
dør har en teknisk beredskabsplan for
NTSE, og det fremgår af kontrakten, at pla-
nen skal testes årligt. Der er foretaget test af
beredskab i oktober 2017.
Vi vurderer, at den udførte test alene er en
failover-test, hvor der testes, hvorvidt al
kommunikation og data kan behandles fra
det ene af leverandørens driftscentre.
Nr.
Observationer
Risici
Anbefalinger
Funktionsområde: Datafangst
3.1
Revisionsemne: Arkitektur
2017
Arkitektur
Gennemgang af arkitektur er rapporteret i
117-008 It-revision af arkitektur.
It-revision af NTSE applikationen
11 af 22
 SAU, Alm.del - 2019-20 - Bilag 199: Revisionsrapport fra Skatteministeriets Koncernrevision om it-revision af NTSE applikationen
2161062_0012.png
Nr.
Observationer
Risici
Anbefalinger
Funktionsområde: Datafangst
Et overblik over mangler og ønsker til forret-
ningsmæssig funktionalitet i NTSE er vigtigt, da
NTSE er indberetningsmedie for mange for-
skellige indtægtsarter, der hver i sær kan have
specielle behov for tilpasninger af fx skærmbil-
leder og kontroller i processen.
Vi anbefaler, at procesejere etablerer et over-
blik over mangler i og ønsker til forretnings-
mæssig funktionalitet i end-to-end proces-
serne.
4.1
Revisionsemne: Funktionalitet
2017
Forretningsmæssige funktioner
Vi har konstateret, at SKAT ikke har et sam-
P3
let overblik over mangler i og forbedringsmu-
ligheder til forretningsmæssig funktionalitet.
SKAT har dog oplyst, at kontoret for Digital
kommunikation og Design har identificeret
specifikke forbedringspunkter til bl.a. det vi-
suelle design og navigationsmuligheder.
Nr.
Observationer
Risici
Anbefalinger
Funktionsområde: Datafangst
Vi anbefaler, at fejl i indberetningen vises sam-
let, så alle fejl kan rettes inden næste godken-
delsesforsøg.
4.2
Revisionsemne: Funktionalitet
2017
Designmanual og opbygning af flow
Vi har konstateret, at SKAT har en design-
P3
manual for udvikling af digitale løsninger ret-
tet mod borgere og virksomheder. Design-
manualen indeholder Digitaliseringsstyrel-
sens krav til borgervendte applikationer.
Vi har dog konstateret, at fejl i indberetnin-
gen af fx udbytteskat vises enkeltvis, hvor-
ved brugeren skal gennem flere godkendel-
sesforsøg, inden samtlige fejl er rettet og
godkendelse kan foretages.
It-revision af NTSE applikationen
12 af 22
 SAU, Alm.del - 2019-20 - Bilag 199: Revisionsrapport fra Skatteministeriets Koncernrevision om it-revision af NTSE applikationen
2161062_0013.png
Nr.
Observationer
Risici
Anbefalinger
Funktionsområde: Datafangst
4.3
Revisionsemne: Funktionalitet
2017
Feltudfyldelse og kvittering
Vi har konstateret, at NTSE sikrer, at obliga-
P4
toriske felter i indberetningsbillederne udfyl-
des, og at indberetningerne afsluttes med en
kvittering til indberetteren, samt at SKAT
fremstår som afsender heraf.
Gennemgangen har ikke givet anledning til
bemærkninger.
Nr.
Observationer
Risici
Anbefalinger
Funktionsområde: Datafangst
Vi anbefaler, at SKAT vurderer, hvorvidt mo-
bile-first princippet bør omfatte NTSE, herunder
om responsivt design bør implementeres for
alle eller dele af de indberetninger, der foreta-
ges via NTSE.
4.4
Revisionsemne: Funktionalitet
2017
Tilpasning til medier og browsere
Vi har konstateret, at NTSE kan benyttes i
P3
de mest udbredte webbrowsere herunder
Google Chrome og Internet Explorer, men at
der ikke er implementeret responsivt design
i henhold til mobile-first princippet fra SKATs
designguide. Med responsivt design kan ind-
beretningsflowet visuelt og automatisk til-
passes det valgte indberetningsmedie til fx
pc, tablet eller mobiltelefon.
Nr.
Observationer
Risici
Anbefalinger
Funktionsområde: Datafangst
4.5
Revisionsemne: Funktionalitet
2017
Standarder, data og komponenter
Vi har konstateret, at:
P4
It-revision af NTSE applikationen
13 af 22
 SAU, Alm.del - 2019-20 - Bilag 199: Revisionsrapport fra Skatteministeriets Koncernrevision om it-revision af NTSE applikationen
2161062_0014.png
Nr.
Observationer
NTSE er bygget på åbne standarder
(OIO), som understøtter det tværoffent-
lige samarbejde
Data, der er indberettet tidligere eller al-
lerede eksisterer i andre af SKATs appli-
kationer fx Erhvervssystemet, genbru-
ges i NTSE
NTSE genbruger komponenter fra andre
af SKATs systemer fx servicebus og den
integrerede platform.
Risici
Anbefalinger
Gennemgangen har ikke givet anledning til
bemærkninger.
Nr.
Observationer
Risici
Anbefalinger
Funktionsområde: Datafangst
4.6
Revisionsemne: Funktionalitet
2017
Brugervenlighed
Vi har konstateret, at NTSE, for de under-
P4
søgte indtægtsarter, er opbygget i overens-
stemmelse med den fællesoffentlige skrive-
guide for selvbetjeningsløsninger, herun-
der:
At der er mulighed for at få vejledninger
gengivet med lyd
At brugeren får hjælp til at udfylde for-
mularer og rette fejl samt vejledes med
hjælpetekster undervejs.
Gennemgangen har ikke givet anledning til
bemærkninger.
It-revision af NTSE applikationen
14 af 22
 SAU, Alm.del - 2019-20 - Bilag 199: Revisionsrapport fra Skatteministeriets Koncernrevision om it-revision af NTSE applikationen
2161062_0015.png
Nr.
Observationer
Risici
Anbefalinger
Funktionsområde: Datafangst
4.7
Revisionsemne: Funktionalitet
2017
Kontrol af kildekode
SKAT har oplyst, at der er udarbejdet
P2
guidelines til leverandøren, der beskriver,
hvilke regler kildekoden skal overholde.
SKAT har endvidere oplyst, at der ikke er
en systematisk kontrol af kildekoden til sik-
ring af, at guidelines overholdes fx i forbin-
delse med systemændringer af NTSE. Der
testes alene for, om funktionaliteten virker.
Manglende kontrol for overholdelse Vi anbefaler, at SKAT etablerer en systematisk
af guidelines til kildekode øger risi- og stikprøvevis kontrol af kildekoden for NTSE,
koen for, at kildekoden ikke har den der udvikles hos den eksterne leverandør.
påkrævede kvalitet, hvilket kan på-
virke bl.a. driften, sikkerheden og
kompatibiliteten (hvilke applikationer,
der kan bruges samme) af NTSE.
Handleplan fra direktørområdet Udvikling og Forenkling:
Vi har ikke modtaget handleplaner fra det reviderede direktørområde.
Nr.
Observationer
Risici
Anbefalinger
Funktionsområde: Datafangst
5.1
Revisionsemne: Funktionsadskillelse
2017
Funktionsadskillelse mellem udviklings-,
test- og driftsmiljø
P4
SKAT rekvirerer årligt en ISAE 3000 type 2
revisorerklæring, hvoraf det fremgår, at der
er funktionsadskillelse og adskillelse mellem
udviklings-, test- og produktionsmiljøerne.
Gennemgangen har ikke givet anledning til
bemærkninger.
It-revision af NTSE applikationen
15 af 22
 SAU, Alm.del - 2019-20 - Bilag 199: Revisionsrapport fra Skatteministeriets Koncernrevision om it-revision af NTSE applikationen
2161062_0016.png
Nr.
Observationer
Risici
Manglende periodisk kontrol af eksi-
sterende adgang til de underliggende
databaser (mellemlagret i DR) øger
risikoen for uautoriseret adgang og
dermed tilsigtede eller utilsigtede fejl.
Anbefalinger
Funktionsområde: Datafangst
Vi anbefaler, at SKAT i samarbejde med leve-
randøren etablerer en periodisk kontrol af eksi-
sterende adgange til databasen (mellemlagret i
DR), der kan sikre, at de oprettede adgange er
arbejdsbetingede. Endvidere bør SKAT vur-
dere, om kontrollen også skal omfatte adgange
til databasens og applikationens styresystemer,
der har relation til NTSE.
5.2
Revisionsemne: Funktionsadskillelse
2017
Styring af adgang til databasen
Transaktioner for udvalgte indtægtsarter,
P2
der er angivet i NTSE bliver efterfølgende re-
gistreret i et mellemlager, som er en data-
basetabel i andre systemer, fx punktafgifter i
Debitor og Restancesystemet (DR), hvor
data bliver opbevaret midlertidigt. NTSE har
ikke sin egen database.
Vi har fået oplyst, at SKAT ikke regelmæs-
sigt rekvirerer oversigter over, hvem, der har
adgang til mellemlagret, og derfor heller ikke
regelmæssigt vurderer, om de har et ar-
bejdsbetinget behov for adgang. I forbin-
delse med revisionen har vi rekvireret doku-
mentation for, at et højt antal (94) medarbej-
dere hos driftsleverandøren har adgang til
mellemlagret i DR.
Handleplan fra direktørområdet Udvikling og Forenkling:
Vi har ikke modtaget handleplaner fra det reviderede direktørområde.
Nr.
Observationer
Risici
Anbefalinger
Funktionsområde: Datafangst
Vi anbefaler, at SKAT sikrer, at hændelseslog-
ning i databasen (mellemlagret i DR) er aktive-
ret, samt vurderer hvilke hændelser loggen bør
omfatte.
16 af 22
5.3
Revisionsemne: Funktionsadskillelse
2017
Logning
Manglende logning af hændelser
SKAT har oplyst, at det ikke er sikret, at der øger risikoen for, at tilsigtede eller
P2
foretages logning af hændelser tilhørende utilsigtede fejl ikke kan identificeres
og opklares.
It-revision af NTSE applikationen
 SAU, Alm.del - 2019-20 - Bilag 199: Revisionsrapport fra Skatteministeriets Koncernrevision om it-revision af NTSE applikationen
2161062_0017.png
Nr.
Observationer
administratorer i databasen (mellemlagret i
DR).
Endvidere fremgår det af den seneste revi-
sorerklæring, at hændelseslogning er deak-
tiveret på flere af SKATs servere hos drifts-
leverandøren, som både omfatter databa-
ser, styresystemer og FTP-servere.
Risici
Anbefalinger
Endvidere bør SKAT sikre, at hændelseslog-
ning er aktiveret på alle væsentlige styresyste-
mer, middleware og lignende værktøjer, der har
relation til NTSE.
Handleplan fra direktørområdet Udvikling og Forenkling:
Vi har ikke modtaget handleplaner fra det reviderede direktørområde.
Nr.
Observationer
Risici
Manglende overvågning af loggen og
alarmer for kritiske hændelser i mel-
lemlagret i DR, øger risikoen for, at
tilsigtede eller utilsigtede hændelser
ikke opdages.
Anbefalinger
Funktionsområde: Datafangst
Vi anbefaler, at SKAT vurderer, i hvilket omfang
der for mellemlagret på DR bør etableres:
Stikprøvevis overvågning af den etablerede
logning
Scenariebaserede alarmer til overvågning
af kritiske hændelser.
Endvidere bør SKAT sikre, at overvågningen
også omfatter alle væsentlige styresystemer,
middleware og lignende værktøjer, der har re-
lation til NTSE.
5.4
Revisionsemne: Funktionsadskillelse
2017
Overvågning af loggen
Vi har konstateret, at SKAT, for mellemlagret
P2
i DR, ikke har etableret kontroller for perio-
disk overvågning af:
Den etablerede logning
Alarmer for kritiske hændelser
SKAT har oplyst, at loggen ikke anvendes
forebyggende men alene til opklarende for-
mål.
Handleplan fra direktørområdet Udvikling og Forenkling:
Vi har ikke modtaget handleplaner fra det reviderede direktørområde.
It-revision af NTSE applikationen
17 af 22
 SAU, Alm.del - 2019-20 - Bilag 199: Revisionsrapport fra Skatteministeriets Koncernrevision om it-revision af NTSE applikationen
2161062_0018.png
Nr.
Observationer
Risici
Anbefalinger
Funktionsområde: Datafangst
Vi anbefaler, at SKAT, i samarbejde med leve-
randøren, identificerer og beskriver de væsent-
ligste maskinelle og manuelle inddatakontroller
i og omkring NTSE, der sikrer inddatas fortro-
lighed, integritet (fuldstændighed og nøjagtig-
hed) og tilgængelighed.
6.1
Revisionsemne: Nøglekontroller
2017
Inddatakontroller
Vi har konstateret, at SKAT ikke har doku-
P2
menteret nøglekontroller til sikring af fuld-
stændighed og nøjagtighed ved dataover-
førsel til NTSE fra andre systemer (fx fra Er-
hvervssystemet) og ved registrering af data
i databasen (fx i mellemlagret i DR).
Manglende dokumentation af og mu-
lighed for at efterprøve, hvorvidt
overførselskontroller for inddata vir-
ker efter hensigten, øger risikoen for,
at kontrollerne enten ikke er tilstede
eller ikke på tilstrækkelig vis afdæk-
ker, om data overføres fuldstændigt
og nøjagtigt til NTSE fra andre syste-
Grundet den manglende dokumentation har mer.
det ikke været muligt for revisionen at efter-
prøve inddatakontrollernes funktionalitet for
at vurdere, hvorvidt SKAT sikrer, at transak-
tionsdata og stamdata overføres fuldstæn-
digt og nøjagtigt fra andre systemer.
Handleplan fra direktørområdet Udvikling og Forenkling:
Vi har ikke modtaget handleplaner fra det reviderede direktørområde.
Nr.
Observationer
Risici
Anbefalinger
Funktionsområde: Datafangst
6.2
Revisionsemne: Nøglekontroller
2017
Inddata
logiske valideringskontroller
Vi har konstateret, at der for NTSE applikati-
P4
onen er beskrevet et omfattende antal vali-
deringskontroller, fx validering på specifikke
felter for at begrænse fejlindtastninger. Vi
har vurderet kontrollernes design og testet,
at kontrollerne er implementeret.
It-revision af NTSE applikationen
18 af 22
 SAU, Alm.del - 2019-20 - Bilag 199: Revisionsrapport fra Skatteministeriets Koncernrevision om it-revision af NTSE applikationen
2161062_0019.png
Nr.
Observationer
Gennemgangen har ikke givet anledning til
bemærkninger.
Risici
Anbefalinger
Nr.
Observationer
Risici
Anbefalinger
Funktionsområde: Datafangst
6.3
Revisionsemne: Nøglekontroller
2017
Proceskontroller
Vi har konstateret, at SKAT har beskrevet
P4
beregningskontroller i NTSE. Vi har vurderet
kontrollernes design og testet, at kontrol-
lerne er implementeret.
Gennemgangen har ikke givet anledning til
bemærkninger.
Nr.
Observationer
Risici
Anbefalinger
Funktionsområde: Datafangst
Vi anbefaler, at SKAT, i samarbejde med leve-
randøren, identificerer og beskriver de væsent-
ligste maskinelle og manuelle uddatakontroller
i og omkring NTSE, der sikrer uddatas fortrolig-
hed, integritet (fuldstændighed og nøjagtighed)
og tilgængelighed.
6.4
Revisionsemne: Nøglekontroller
2017
Uddatakontroller
Vi har konstateret, at SKAT ikke har doku-
P2
menteret nøglekontroller til sikring af fuld-
stændighed og nøjagtighed ved dataover-
førsel fra NTSE til andre systemer (fx SAP
PS).
Manglende dokumentation af og mu-
lighed for at efterprøve, hvorvidt
overførselskontroller for uddata vir-
ker efter hensigten, øger risikoen for,
at kontrollerne enten ikke er tilstede
eller ikke på tilstrækkelig vis afdæk-
ker, om data overføres fuldstændigt
Grundet den manglende dokumentation har og nøjagtigt fra NTSE til andre syste-
det ikke været muligt for revisionen at efter- mer.
prøve uddatakontrollernes funktionalitet for
at vurdere, hvorvidt SKAT sikrer, at transak-
It-revision af NTSE applikationen
19 af 22
 SAU, Alm.del - 2019-20 - Bilag 199: Revisionsrapport fra Skatteministeriets Koncernrevision om it-revision af NTSE applikationen
2161062_0020.png
Nr.
Observationer
tionsdata og stamdata overføres fuldstæn-
digt og nøjagtigt fra NTSE til andre syste-
mer.
Risici
Anbefalinger
Handleplan fra direktørområdet Udvikling og Forenkling:
Vi har ikke modtaget handleplaner fra det reviderede direktørområde.
It-revision af NTSE applikationen
20 af 22
 SAU, Alm.del - 2019-20 - Bilag 199: Revisionsrapport fra Skatteministeriets Koncernrevision om it-revision af NTSE applikationen
2161062_0021.png
Bilag 2: Anvendt skala
Ved udarbejdelsen af konklusionen er følgende skala anvendt:
Intet behov for pro-
cesændringer
Skatteministeriets Koncernrevision har ikke observeret svagheder i de forret-
ningsgange og processer, der understøtter det reviderede område.
Prioritet 1: Ingen observationer
Prioritet 2: Ingen observationer
Skatteministeriets Koncernrevision har observeret enkelte svagheder i de for-
retningsgange og processer, der understøtter det reviderede område.
Prioritet 1: Ingen observationer
Prioritet 2: Enkelte observationer
Skatteministeriets Koncernrevision har observeret flere svagheder i de forret-
ningsgange og processer, der understøtter det reviderede område. Observatio-
nerne er hovedsageligt omfattet af prioritet 1 og 2 med flest observationer i pri-
oritet 2.
Prioritet 1: Flere observationer
Prioritet 2: Flest observationer
Skatteministeriets Koncernrevision har observeret flere svagheder i de forret-
ningsgange og processer, der understøtter det reviderede område. Observatio-
nerne er hovedsageligt omfattet af prioritet 1 eller 2 med flest observationer i
prioritet 1.
Prioritet 1: Flest observationer
Prioritet 2: Flere observationer
Det skal bemærkes, at ovenstående beskrivelse, med hensyn til antal observationer pr. prioritet, er
vejledende i forhold til vores samlede vurdering af konklusionen.
Behov for proces-
ændringer i mindre
omfang
Behov for proces-
ændringer i større
omfang
Behov for proces-
ændringer i væ-
sentligt omfang
Prioritering af de enkelte observationer:
Prioritet 1: Høj Risiko for manglende målopfyldelse:
Væsentlige svagheder i den etablerede forretningsgang/proces. Svaghederne kan om-
fatte manglende interne kontroller, uhensigtsmæssig design af interne kontroller, mang-
lende regnskabsmæssige faciliteter. Som følge heraf er der en væsentlig øget risiko for,
at processens formål ikke realiseres. Manglende opfyldelse af processens formål vil
have store konsekvenser for virksomheden. Der bør snarest muligt iværksættes foran-
staltninger med henblik på at udbedre de observerede svagheder.
Prioritet 2: Middel risiko for manglende målopfyldelse:
Svagheder i den etablerede forretningsgang/proces. Svaghederne kan omfatte mang-
lende interne kontroller, uhensigtsmæssig design af interne kontroller, manglende regn-
skabsmæssige faciliteter. Som følge heraf er der en øget risiko for, at processens
målopfyldelse ikke fuldt ud realiseres. Manglende opfyldelse af processens formål vil
have store konsekvenser for virksomheden. Der bør iværksættes foranstaltninger med
henblik på at udbedre den observerede svaghed.
Prioritet 3: Lille risiko for manglende målopfyldelse:
Ingen svagheder i den etablerede forretningsgang/proces. Som følge heraf er der ikke
en øget risiko for, at processens formål ikke realiseres. Den reviderede proces kan dog
designes med henblik på at forbedre eksekveringen af processen. Processen vil dog
være omfattet af den risiko, der, uanset styrken af de interne kontroller, altid vil være til
stede.
Prioritet 4: Lille risiko for manglende målopfyldelse:
Ingen svagheder i den etablerede forretningsgang/proces. Som følge heraf er der ikke
en øget risiko for, at processens formål ikke realiseres. Processen vil dog være omfattet
af den risiko, der, uanset styrken af de interne kontroller, altid vil være til stede.
It-revision af NTSE applikationen
21 af 22
 SAU, Alm.del - 2019-20 - Bilag 199: Revisionsrapport fra Skatteministeriets Koncernrevision om it-revision af NTSE applikationen
It-revision af NTSE applikationen
22 af 22