Det danske statsregnskab er rigtig fint, mener statsrevisorerne, som for nyligt har afleveret deres beretning til Folketinget.
Der bliver dog set med stor alvor på kritiske fejl hos Skat, herunder implementeringen af det nu kuldsejlede it-projekt EFI, som blandt andet ikke har kunnet håndtere gammel skattegæld til staten.
"Skats utilstrækkelige håndtering af forældede restancer har medført, at restancer på mindst 1,3 mia. kr. er tabt for det offentlige," hedder det i statsrevisorernes beretning til Folketinget.
Rod i brugerrettigheder
Også Skats it-sikkerhed får på puklen af statsrevisorerne, som har undersøgt adgangsstyringen til systemerne i flere myndigheder.
Adgangsstyringen skal sikre, at ingen pilfingre og nysgerrige øjne kommer ind i statens systemer med oplysninger om alle danskere, hvor fortrolige data kan bruges, ændres eller downloades.
Ved gennemgang at it-sikkerheden hos Skat lyder skudsmålet:
"Skat har ikke en tilstrækkelig adgangsstyring, idet Skat ikke foretager revurdering af oprettede brugere og disses rettigheder. Skat behandler mange fortrolige oplysninger om borgere og virksomheder og er meget afhængig af, at it-sikkerheden omkring disse systemer og data er tilstrækkelig."
Herudover bliver adgangsstyringen også kritiseret hos Finansministeriets koncerner herunder Digitaliseringsstyrelsen for svagheder i oprettelse og ændringer af brugerkonti.
Samtidig bliver det bemærket, at Geodatastyrelsen har givet lokale administrationsrettigheder til alle sine medarbejdere, så de har kunnet hente og installere alt, hvad skulle have haft lyst til på deres maskiner.
Forsvaret uden beredskab
Statsrevisorerne har ydermere undersøgt myndighedernes it-beredskabsplaner til håndtering af fortsat drift ved nedbrud.
Og igen må Skat lægge kind til en sikkerhedslussing, da Skat ikke på tværs af organisationen havde afprøvet sin beredskabsplan for genetablering af forretningsprocesser og understøttende it-systemer.
I beretningen fremgår det desuden, at hos Forsvarskommandoen havde man slet ikke udarbejdet retningslinjer for beredskabsstyring.
"...og havde ikke en opdateret beredskabsplan for it-infrastrukturen, ligesom beredskabsplanen
for DeMars ikke var opdateret og testet siden 2012."
Uden sikkerhed for sikkerhed
Den fjerde it-røffel til Skat går på, at skattefar ikke indhenter revisorerklæringer for flere væsentlige it-systemer hos sin it-outsourcing-leverandører på ældre kontrakter.
Det bevirker, at der mangler kontrol med sikkerheden af de mange af Skats systemer, der ligger på servere ude hos eksterne leverandører.
"Skat kan derfor ikke fastslå, om it-leverandøren har etableret de nødvendige kontroller til opretholdelse af et tilfredsstillende it-sikkerhedsniveau," skriver de seks statsrevisorer.
Læs også:
Efter EFI: Skatteministeriet kaster millioner i nyt it-system - vil selv udvikle det
Skat-direktør efter kaotisk premiere på nyt it-system: Jeg er da mega-stolt
