Administrationen af bruger-adgang til it-systemer hos Naturstyrelsen sejlede totalt.
Det viser Rigsrevisionens seneste kig på styrelsen.
Her fremgår det, at i Naturstyrelsen skal lønordrer sendes via det personaleadministrative bestillingssystem OMADA.
Og ifølge brugerprofilopsætningen i OMADA er det kun superbrugere, der kan sende lønordrer. Den regel gælder også for styrelsens 21 decentrale enheder, som er fordelt over hele landet.
Rigsrevisionen fik ved sin gennemgang oplyst, at der var cirka 60 superbrugere i hele styrelsen.
Men så var det også slut med overskueligheden.
"Ved revisionen kunne hverken Naturstyrelsen eller Miljøministeriets koncernfælles personaleadministrative center oplyse, hvem der må give den centrale OMADA-administrator
besked om, at en medarbejder kan blive oprettet som superbruger og dermed bemyndiget til at oversende lønordrer," hedder det i Rigsrevisionens rapport.
"Videre konstaterede Rigsrevisionen, at der ikke føres konsekvent kontrol med oprettelsen af superbrugere, og Rigsrevisionen kunne ikke få udleveret en samlet oversigt over de superbrugere, der er oprettet i systemet."
Uautoriseret fremsendelse af lønordrer
Konsekvenser kunne have været store, hedder det.
"Rigsrevisionen konstaterede, at den mangelfulde styring af brugerprofiler i systemet potentielt gav mulighed for uautoriseret fremsendelse af lønordrer," skriver Rigsrevisionen.
Dog kunne alle ånde lettet op.
For Rigsrevisionens stikprøver af sager viste, at der ikke var tilfælde af uautoriseret fremsendelse af lønordrer.
"Rigsrevisionen fandt, at Naturstyrelsen straks burde indføre en klar styring af brugerprofiler i OMADA," lød dog den strenge ordre.
Styrelse: Sådan har vi rettet op
Hos Naturstyrelsen oplyser man, at leverandøren af systemet hedder Omada A/S.
"Det er korrekt, at Rigsrevisionen fandt det kritisabelt, at der ikke var nogen klar, skriftlig procedure for tildeling af superbrugerrettigheder og dermed også muligheden for at oprette bestillinger i Omada," udtaler vicedirektør i Naturstyrelsen, Thorbjørn Fangel, i en skriftlig kommentar.
Han oplyser videre, at Miljøministeriets personaleadministration efterfølgende har udarbejdet en model for brugerrollestyring i Omada for hele Miljøministeriet, hvoraf det fremgår, at fremtidige tildelinger af superbrugerrettigheder skal godkendes af en navngiven administrativ chef i hver styrelse.
"Godkendelsen skal være skriftlig, og rettigheden kan til enhver tid fratages medarbejderen igen. Vi mener derfor, at vi har efterlevet Rigsrevisionens kritik," lyder det fra vicedirektøren.
Hos Omada pointerer direktør Christian Stendevad, at der intet har været galt med det leverede it-system, men at der har været tale om nogle administrative procedurer hos kunden, der skulle ændres.
"Og det er det blevet. Og det er jo godt," udtaler han.
