Regnskapet for 2013 for Fornyings-, administrasjons-
og kirkedepartementet viser 9 424 mill. kroner i utgifter og 1 563
mill. kroner i inntekter. 497 mill. kroner er overført til neste
år.
Departementet har ansvar for 15 virksomheter, 11
bispedømmeråd og 18 fylkesmannsembeter. Ni av disse har fått vesentlige
merknader for 2013; Departementenes service- og sikkerhetsorganisasjon
(DSS), Kirkerådet, Opplysningsvesenets fond (OVF), Sametinget og
fem fylkesmannsembeter.
OVF fikk merknader også i 2010 og 2012. DSS fikk
merknader også i 2009 og 2012.
Riksrevisjonen har i flere år påpekt at Opplysningsvesenets
fond (OVF) har hatt svakheter i internkontrollen på ulike forretningsområder.
Det er fortsatt vesentlige svakheter ved internkontrollen i OVF,
og i tillegg mangler det vesentlig dokumentasjon på flere områder.
Riksrevisjonen har i tidligere år også påpekt den komplekse konsernstrukturen.
Departementet opplyser at konsernstrukturen vil bli endret, og at
dette vil redusere kontrollspennet og lette oppfølgingen.
Ved revisjonen for 2012 fant Riksrevisjonen
det kritikkverdig at departementet ikke hadde sørget for at det
er etablert en tilstrekkelig intern kontroll for fylkesmannsembetenes
håndtering av brukere, brukerrettigheter og ressurskontroll. Revisjonen
for 2013 viser at to av fem embeter fortsatt har mangler med hensyn
til å etterleve lov om behandling av personopplysninger og tilhørende
forskrift, og at flere tiltak som disse embetene skulle iverksette
i 2012, ikke er iverksatt. Departementet har gitt Fylkesmannen i Hedmark
fullmakt til å pålegge øvrige embeter å følge opp avvik, og bedt
embetet om å prioritere informasjonssikkerheten.
Riksrevisjonen har flere ganger tidligere år
påpekt svakheter og mangler på anskaffelsesområdet i virksomheter
under Fornyings-, administrasjons- og kirkedepartementet. Revisjonen
for 2013 viste at det blant annet var manglende konkurranse ved
flere fylkesmannsembeter og ett bispedømmeråd.
Riksrevisjonen har merket seg at det har vært god
framgang i arbeidet med risikostyring ved fylkesmannsembetene, men
at det fortsatt gjenstår noe ved enkelte embeter.
Riksrevisjonen har følgende merknader til Fornyings-,
administrasjons- og kirkedepartementet for 2013:
Manglende gjennomføring
av informasjonssikkerhet i statsforvaltningen.
Manglende fastsettelse av finansielt rammeverk.
Mangler ved resultatrapporteringen fra
fylkesmannsembetene.
Mangelfull oppfølging av internkontrollen
i Opplysningsvesenets fond.
Riksrevisjonen anbefaler at Kommunal- og moderniseringsdepartementet
vurderer følgende tiltak:
styrke departementets
gjennomføringsevne til å forbedre informasjonssikkerheten i statsforvaltningen
fastsette finansielt rammeverk for Departementenes
sikkerhets- og serviceorganisasjon og Sametinget
sikre at fylkesmannsembetenes årsrapportering
i større grad bringes i samsvar med kravene til mål- og resultatrapportering
Riksrevisjonen anbefaler at Kulturdepartementet vurderer
følgende tiltak:
Riksrevisjonen registrerer at departementet
heller ikke i 2014 legger fram en handlingsplan for arbeidet med
informasjonssikkerhet i statsforvaltningen, men avventer et utkast
fra Difi.
Riksrevisjonen har videre merket seg at tiltaket med
forenkling og harmonisering av regelverk for informasjonssikkerhet
ikke vil bli fulgt opp i opprinnelig form.
Komiteen viser til
at det daværende Fornyings-, administrasjons- og kirkedepartementet
hadde ansvar for 15 virksomheter, 11 bispedømmeråd og 18 fylkesmannsembeter.
Ni av disse har fått vesentlige merknader for 2013; Departementenes
service- og sikkerhetsorganisasjon (DSS), Kirkerådet, Opplysningsvesenets
fond (OVF), Sametinget og fem fylkesmannsembeter.
Komiteen viser til at Riksrevisjonen
er kritisk til departementets evne til gjennomføring av informasjonssikkerhet
i statsforvaltningen. Komiteen mener det er alvorlig
at departementet som har et særskilt samordningsansvar for informasjonssikkerhet,
etter fire år fortsatt ikke har en plan for hvordan arbeidet med
å bedre informasjonssikkerheten skal gjennomføres. Videre stiller komiteen seg
uforstående til at informasjonsinnhenting om allerede velkjente behov
for forenkling og harmonisering av regelverk, stadig gjentas.
Komiteen registrerer at Riksrevisjonen
ikke kan uttale seg om regnskapet til DSS for 2013, fordi departementet
ikke har ivaretatt styringsansvaret og avklart det finansielle rammeverket for
DSS. Likeledes er det heller ikke fastsatt et tilstrekkelig finansielt
rammeverk for Sametingets regnskap.
Komiteen har merket seg at OVF,
som også i 2010 og 2012 fikk vesentlige merknader, heller ikke i
år slipper påpekninger om svak internkontroll, i tillegg til at
det mangler vesentlig dokumentasjon på flere områder. Komiteen har videre
merket seg at departementet vil endre konsernstrukturen i OVF, og
at dette vil redusere kontrollspennet og lette oppfølgingen.
Komiteen viser til at det fortsatt
er to fylkesmannsembeter som ikke etterlever lov om behandling av
personopplysninger og tilhørende forskrift, og vil understreke viktigheten
av at dette følges opp.
Komiteen viser til Riksrevisjonens
merknader og anbefalinger til henholdsvis Kommunal- og moderniseringsdepartementet
og Kulturdepartementet, og forutsetter at disse følges opp.
Komiteen har ingen ytterligere
merknader.