Økonomi- og IT-staben har siden 2017 arbejdet aktivt med at indføre RPA (Robot Proces Automation) i Silkeborg Kommunes sagsbehandling.
Indførelsen af RPA betyder, at en række arbejdsgange digitaliseres og automatiseres. For hver
proces udarbejdes et projektomslag, der bl.a. vurderer det samlede tidsforbrug for automatiseringen og de efterfølgende kontrolforanstaltninger. Hvis projektet godkendes til RPA,
mindsker automatiseringen fremadrettet behovet for arbejdskraft og styrker kvaliteten i
sagsbehandlingen.
Grundet automatiseringen kan der i visse sammenhænge opstå behov for kontroller, fx hvor der
sker en automatisering af pengestrømme. Det er et krav, at RPA-processerne udføres af en unik
RPA-bruger (én bruger/robot for hver afdeling/stab) i kommunens økonomisystem, således at
posteringer og revisionsspor kan afrapporteres og efterprøves.
Der er yderligere krav om, at der i alle RPA-processer foretages en risikovurdering af den
automatiserede arbejdsgang, og at der, hvor der kan opstå risiko for svig, indføres alternative
kontroller, fx i form af stikprøver. Risikovurderingen er en integreret del af RPA-processens
projektomslag. Projektejer skal kunne fremvise risikovurderingen og evt. kontrolforanstaltninger
for kommunens revision på foranledning.
I forbindelse med indførelsen af en RPA-proces må der aldrig gives rettigheder til at ændre
betalingsoplysninger på en elektronisk faktura eller rettigheder til at lave manuelle udbetalinger
til et andet bankkontonummer end NEM-konto.
IT-centret har til enhver tid en samlet oversigt over RPA-processer. Der hvor RPA-processerne
påvirker pengestrømme, skal hver afdelings/stabs entydige RPA-bruger (robot) i kommunens
økonomisystem ligeledes fremgå af oversigten. Oversigten fremsendes halvårligt til orientering
ved kommunens Regnskabschef.
Inden RPA-processen tages endeligt i brug, skal Regnskabscentret i Økonomi- og IT-staben
informeres, såfremt der sker automatisering af pengestrømme. Sker der betragtelige ændringer
i en eksisterende RPA-proces med automatiserede pengestrømme, skal Regnskabscentret i
Økonomi- og IT-staben involveres.
Der henvises i øvrigt til IT-centerets IT-arkitektur, hvor sikkerheden omkring
brugeradministration og IT-arkitektur er beskrevet.
Til projektomslaget:
Risikovurdering ved automatiserede pengestrømme
RPA-processen medfører automatiserede pengestrømme (ja/nej)
Hvis ja; Afdelingens/stabens unikke RPA- brugernavn i kommunens økonomisystem:
Hvis ja: En risikovurdering af de automatiserede pengestrømme giver anledning til følgende bemærkninger:
Hvis ja: Risikovurderingen giver anledning til indførelsen af følgende alternative kontroller (form, hyppighed og ansvarlig):