Finansudvalget

Oversigt over beretninger på Finansudvalgets område i perioden 2021-2026

Titel på beretning og ministerområde	Dato	Uddrag af konklusioner fra beretningen
Statens It’s beskyttelse af lokalt netværksudstyr hos statslige myndigheder Finansministeriet	Januar 2026	Statens It har ikke sikret en helt tilfredsstillende beskyttelse af netværksudstyret hos de statslige myndigheder. Det skyldes, at Statens It ikke har foretaget en tilstrækkelig risikovurdering af sårbarhederne på netværksudstyret og samtidig ikke har et fuldstændigt overblik over alt det udstyr, som de skal beskytte.
Tidsforbrug og økonomi i statslige bygge- og anlægsprojekter Finansministeriet, Justitsministeriet, Forsvarsministeriet, Børne- og Undervisningsministeriet, Kulturministeriet og Transportministeriet	Marts 2025	Rigsrevisionen har kortlagt 120 bygge- og anlægsprojekter på 6 ministerområder for at skabe et overblik over, hvordan det er gået med projekternes tidsforbrug og økonomi. Kortlægningen viser, at ca. 60 % af projekterne ikke gennemføres som først planlagt. Konsekvensen er, at Folketinget godkender projekter på et grundlag, der i de fleste tilfælde – især i forhold til tid – viser sig ikke at holde. Den gennemsnitlige forsinkelse på tværs af alle de forsinkede bygge- og anlægsprojekter er ca. 2½ år. Ca. 20 % af projekterne er mere end 3 år forsinkede. Merforbruget udgør i alt ca. 4,8 mia. kr., hvoraf byggeriet af Niels Bohr Bygningen står for mere end 75 % af det samlede merforbrug. Rigsrevisionen anbefaler, at Finansministeriet overvejer, hvordan det sikres, at Folketinget får et bedre beslutningsgrundlag, som i højere grad afspejler tid og økonomi korrekt.
Statens betalingsadfærd Alle ministerier	December 2024	I 2023 betalte ministerierne 89 % af deres fakturaer til tiden, mens 11 % blev betalt for sent. Der er betydelig variation på tværs af ministerierne. Nogle ministerier betaler stort set alle fakturaer til tiden, mens andre betaler 15 % eller flere for sent. Rigsrevisionen finder det utilfredsstillende, at nogle ministerier betaler en relativt høj andel af fakturaerne for sent. Konsekvensen er, at der er private leverandører, som ikke har fået deres penge til tiden, hvilket kan have påført leverandørerne et tab og kan have reduceret deres betalingsevne. De 3 ministerier, der i 2023 betalte den største andel af deres fakturaer for sent, var Forsvarsministeriet, Indenrigs- og Sundhedsministeriet og Digitaliserings- og Ligestillingsministeriet. Forsvarsministeriet betalte 58.666 af deres fakturaer for sent, svarende til 24 % af deres fakturaer og et beløb på 3,5 mia. kr. Indenrigs- og Sundhedsministeriet betalte 6.803 fakturaer for sent, svarende til 17 % af deres fakturaer og et beløb på 355 mio. kr. Digitaliserings- og Ligestillingsministeriet betalte 1.017 fakturaer for sent, svarende til 15 % af deres fakturaer og et beløb på 278 mio. kr.
Statens brug af fællesstatslige indkøbsaftaler Finansministeriet, Justitsministeriet, Erhvervsministeriet, Kulturministeriet, Ministeriet for Fødevarer, Landbrug og Fiskeri	Juni 2024	Justitsministeriet og Finansministeriet har i henholdsvis ca. 95 % og ca. 98 % af deres indkøb brugt de fællesstatslige indkøbsaftaler, når de er forpligtet til det. Kulturministeriet har ikke brugt aftalerne i ca. 26 % af de indkøb, hvor ministeriet er forpligtet til det. Fødevareministeriet og Erhvervsministeriet har ikke brugt aftalerne i ca. 18 % og ca. 19 % af ministeriernes indkøb. Alle undersøgte ministerier – med undtagelse af Justitsministeriet – har fælles retningslinjer, som informerer departementet og de underliggende institutioner om aftalerne og reglerne for indkøb. Finansministeriet har ikke – som de øvrige ministerier – en fast procedure for opfølgning på brugen af leverandørerne på aftalerne, men har fulgt op på ad hoc-basis.
Digital tilgængelighed i staten og regionerne Alle ministerier	April 2024	Ministerierne og regionerne har ikke fuldt ud sikret, at deres websteder er tilgængelige for borgere med handicap eller funktionsnedsættelse. Derudover har Digitaliseringsstyrelsens tilsyn med efterlevelsen af webtilgængelighedsloven ikke været helt tilfredsstillende. 12 ud af 21 ministerier og 3 ud af 5 regioner havde ved Rigsrevisionens gennemgang ikke afgivet tilgængelighedserklæringer. I 46 % af de tilfælde, hvor der var afgivet tilgængelighedserklæringer, var de ikke udfyldt korrekt. 61 % af forsiderne på ministeriernes og regionernes websteder overholdt ikke ét eller flere af de undersøgte krav til webtilgængelighed ved Rigsrevisionens gennemgang. Grundlaget for Digitaliseringsstyrelsens tilsyn er mangelfuldt, idet mindst 18 % af ministeriernes og regionernes websteder ikke indgår i den population af websteder, hvorfra styrelsen udtager websteder til tilsyn.
It-sikkerheden på Statens It’s servere Finansministeriet	December 2023	Statens It har ikke sikret, at alle Statens It’s servere kan sikkerhedsopdateres. Det skyldes dels, at Statens It ikke har opgraderet eller nedlagt servere, der ikke længere kan sikkerhedsopdateres, dels at Statens It har et ufuldstændigt overblik over myndighedernes servere. Dette medfører en risiko for, at hackere kan få adgang til følsomme personoplysninger og forretningskritiske data, og at disse oplysninger og data kan blive misbrugt eller ødelagt. Det finder Rigsrevisionen utilfredsstillende. 537 servere hos Statens It kan ikke længere sikkerhedsopdateres, da deres levetid er udløbet. Statens It har ikke gennemført tilstrækkelige kompenserende foranstaltninger for servere, der ikke længere kan sikkerhedsopdateres. Statens It har ikke procedurer, der sikrer, at de løbende og rettidigt kan opgradere eller nedlægge servere, der ikke længere kan sikkerhedsopdateres.
Porteføljestyring af statens kritiske it-systemer Erhvervsministeriet, Justitsministeriet, Udlændinge- og Integrationsministeriet, Børne- og Undervisningsministeriet og Klima-, Energi- og Forsyningsministeriet	Oktober 2023	Beretningen omfatter 11 myndigheder: Erhvervsstyrelsen, Finanstilsynet, Søfartsstyrelsen, Civilstyrelsen, Domstolsstyrelsen, Kriminalforsorgen, Geodatastyrelsen, Danmarks Meteorologiske Institut, Styrelsen for Dataforsyning og Infrastruktur, Børne- og Undervisningsministeriet og Udlændinge- og Integrationsministeriet. Myndighedernes porteføljestyring af deres kritiske it-systemer er ikke helt tilfredsstillende, og myndighedernes strategiske prioriteringer og investeringer i at forbedre systemernes tilstand kan dermed være baseret på et usikkert grundlag. Myndighederne er generelt blevet bedre til at kortlægge alle deres kritiske it-systemers tilstand. Den seneste kortlægning viser dog bl.a., at myndighederne selv vurderer, at ca. en fjerdedel af deres kritiske it-systemer er i utilfredsstillende teknisk tilstand.
Ministeriernes administration af betalingskort i perioden 2015-2022 Alle ministerier	April 2023	Der har i gennemsnit været ca. 20.000 betalingskort blandt ansatte i ministerierne årligt. Rigsrevisionen vurderer, at ministerierne generelt har administreret betalingskort for ministre og ansatte i overensstemmelse med reglerne i perioden 2015-2022.
Statens brug af interne kompetencer og eksterne konsulenter Alle ministerier med undtagelse af Kirkeministeriet og Statsministeriet	Februar 2023	Størstedelen af ministerierne har taget stilling til, om der er typer af opgaver, som i højere grad end tidligere skal løses af ministeriets egne medarbejdere. Herudover kan 16 af de 18 ministerier dokumentere, at de har taget stilling til, om der er typer af opgaver, som kræver eksterne konsulenter. Ministerierne har dog kun i få tilfælde taget strategisk stilling til deres brug af eksterne konsulenter på baggrund af et samlet overblik over deres opgaver. 14 af de 18 ministerier har retningslinjer, som understøtter, at der i de enkelte indkøb bliver taget stilling til brugen af eksterne konsulenter, mens 4 ministerier enten ikke har retningslinjer eller delvist har retningslinjer.
Statens it-beredskab Alle ministerier	November 2022	Myndighederne har ikke sikret et tilfredsstillende it-beredskab for de 13 udvalgte samfundskritiske it-systemer. Særligt er it-beredskabet utilfredsstillende for én af de undersøgte myndigheder, hvor undersøgelsen har omfattet flere it-systemer. Det generelle billede er, at reetableringsplanerne er mangelfulde, mens krisestyringsplanerne overvejende er tilfredsstillende. De enkelte styrelsers behov for vejledning kan måske fremover afdækkes systematisk af Digitaliseringsstyrelsen.
Finansministeriets udstedelse af 30-årige statsobligationer i 2008 Finansministeriet	April 2022	Finansministeriets begrundelse for at udstede 30-årige statsobligationer i 2008 for 27,6 mia. kr. ud af i alt 87,6 mia. kr. er meget utilfredsstillende. Konsekvensen umiddelbart efter udstedelsen var, at staten havde højere renteudgifter end nødvendigt. Ministeriet har ikke videregivet alle relevante oplysninger om udstedelsen til Folketinget. Ministeriet har ikke dokumenteret, hvornår ministeriet godkendte eller accepterede udstedelsen af statsobligationer ud over 80 mia. kr.
5 statslige myndigheders efterlevelse af 20 tekniske minimumskrav til it-sikkerheden Finansministeriet, Justitsministeriet, Sundhedsministeriet, Ministeriet for Fødevarer, Landbrug og Fiskeri og Klima-, Energi- og Forsyningsministeriet	Januar 2022	Ingen af de 5 udvalgte myndigheder efterlevede alle 20 tekniske minimumskrav til it-sikkerheden i 2021, hvilket betyder, at myndighederne har haft sårbarheder i deres it-systemer og på deres mobiltelefoner og tablets og dermed har været udsat for en øget risiko for cyberangreb og misbrug. De fleste af kravene skulle have været implementeret den 1. januar 2020.

Titel på beretning og ministerområde

Dato

Uddrag af konklusioner fra beretningen

Statens It’s beskyttelse af lokalt netværksudstyr hos statslige myndigheder

Finansministeriet

Januar 2026

Statens It har ikke sikret en helt tilfredsstillende beskyttelse af netværksudstyret hos de statslige myndigheder. Det skyldes, at Statens It ikke har foretaget en tilstrækkelig risikovurdering af sårbarhederne på netværksudstyret og samtidig ikke har et fuldstændigt overblik over alt det udstyr, som de skal beskytte.

Tidsforbrug og økonomi i statslige bygge- og anlægsprojekter

Finansministeriet, Justitsministeriet, Forsvarsministeriet, Børne- og Undervisningsministeriet, Kulturministeriet og Transportministeriet

Marts 2025

Rigsrevisionen har kortlagt 120 bygge- og anlægsprojekter på 6 ministerområder for at skabe et overblik over, hvordan det er gået med projekternes tidsforbrug og økonomi. Kortlægningen viser, at ca. 60 % af projekterne ikke gennemføres som først planlagt. Konsekvensen er, at Folketinget godkender projekter på et grundlag, der i de fleste tilfælde – især i forhold til tid – viser sig ikke at holde.

Den gennemsnitlige forsinkelse på tværs af alle de forsinkede bygge- og anlægsprojekter er ca. 2½ år. Ca. 20 % af projekterne er mere end 3 år forsinkede. Merforbruget udgør i alt ca. 4,8 mia. kr., hvoraf byggeriet af Niels Bohr Bygningen står for mere end 75 % af det samlede merforbrug.

Rigsrevisionen anbefaler, at Finansministeriet overvejer, hvordan det sikres, at Folketinget får et bedre beslutningsgrundlag, som i højere grad afspejler tid og økonomi korrekt.

Statens betalingsadfærd

Alle ministerier

December 2024

I 2023 betalte ministerierne 89 % af deres fakturaer til tiden, mens 11 % blev betalt for sent. Der er betydelig variation på tværs af ministerierne. Nogle ministerier betaler stort set alle fakturaer til tiden, mens andre betaler 15 % eller flere for sent.

Rigsrevisionen finder det utilfredsstillende, at nogle ministerier betaler en relativt høj andel af fakturaerne for sent. Konsekvensen er, at der er private leverandører, som ikke har fået deres penge til tiden, hvilket kan have påført leverandørerne et tab og kan have reduceret deres betalingsevne.

De 3 ministerier, der i 2023 betalte den største andel af deres fakturaer for sent, var Forsvarsministeriet, Indenrigs- og Sundhedsministeriet og Digitaliserings- og Ligestillingsministeriet. Forsvarsministeriet betalte 58.666 af deres fakturaer for sent, svarende til 24 % af deres fakturaer og et beløb på 3,5 mia. kr. Indenrigs- og Sundhedsministeriet betalte 6.803 fakturaer for sent, svarende til 17 % af deres fakturaer og et beløb på 355 mio. kr. Digitaliserings- og Ligestillingsministeriet betalte 1.017 fakturaer for sent, svarende til 15 % af deres fakturaer og et beløb på 278 mio. kr.

Statens brug af fællesstatslige indkøbsaftaler

Finansministeriet, Justitsministeriet, Erhvervsministeriet, Kulturministeriet, Ministeriet for Fødevarer, Landbrug og Fiskeri

Juni 2024

Justitsministeriet og Finansministeriet har i henholdsvis ca. 95 % og ca. 98 % af deres indkøb brugt de fællesstatslige indkøbsaftaler, når de er forpligtet til det. Kulturministeriet har ikke brugt aftalerne i ca. 26 % af de indkøb, hvor ministeriet er forpligtet til det. Fødevareministeriet og Erhvervsministeriet har ikke brugt aftalerne i ca. 18 % og ca. 19 % af ministeriernes indkøb.

Alle undersøgte ministerier – med undtagelse af Justitsministeriet – har fælles retningslinjer, som informerer departementet og de underliggende institutioner om aftalerne og reglerne for indkøb.

Finansministeriet har ikke – som de øvrige ministerier – en fast procedure for opfølgning på brugen af leverandørerne på aftalerne, men har fulgt op på ad hoc-basis.

Digital tilgængelighed i staten og regionerne

Alle ministerier

April 2024

Ministerierne og regionerne har ikke fuldt ud sikret, at deres websteder er tilgængelige for borgere med handicap eller funktionsnedsættelse. Derudover har Digitaliseringsstyrelsens tilsyn med efterlevelsen af webtilgængelighedsloven ikke været helt tilfredsstillende.

12 ud af 21 ministerier og 3 ud af 5 regioner havde ved Rigsrevisionens gennemgang ikke afgivet tilgængelighedserklæringer. I 46 % af de tilfælde, hvor der var afgivet tilgængelighedserklæringer, var de ikke udfyldt korrekt.

61 % af forsiderne på ministeriernes og regionernes websteder overholdt ikke ét eller flere af de undersøgte krav til webtilgængelighed ved Rigsrevisionens gennemgang.

Grundlaget for Digitaliseringsstyrelsens tilsyn er mangelfuldt, idet mindst 18 % af ministeriernes og regionernes websteder ikke indgår i den population af websteder, hvorfra styrelsen udtager websteder til tilsyn.

It-sikkerheden på Statens It’s servere

Finansministeriet

December 2023

Statens It har ikke sikret, at alle Statens It’s servere kan sikkerhedsopdateres. Det skyldes dels, at Statens It ikke har opgraderet eller nedlagt servere, der ikke længere kan sikkerhedsopdateres, dels at Statens It har et ufuldstændigt overblik over myndighedernes servere. Dette medfører en risiko for, at hackere kan få adgang til følsomme personoplysninger og forretningskritiske data, og at disse oplysninger og data kan blive misbrugt eller ødelagt. Det finder Rigsrevisionen utilfredsstillende.

537 servere hos Statens It kan ikke længere sikkerhedsopdateres, da deres levetid er udløbet.

Statens It har ikke gennemført tilstrækkelige kompenserende foranstaltninger for servere, der ikke længere kan sikkerhedsopdateres.

Statens It har ikke procedurer, der sikrer, at de løbende og rettidigt kan opgradere eller nedlægge servere, der ikke længere kan sikkerhedsopdateres.

Porteføljestyring af statens kritiske it-systemer

Erhvervsministeriet, Justitsministeriet, Udlændinge- og Integrationsministeriet, Børne- og Undervisningsministeriet og Klima-, Energi- og Forsyningsministeriet

Oktober 2023

Beretningen omfatter 11 myndigheder: Erhvervsstyrelsen, Finanstilsynet, Søfartsstyrelsen, Civilstyrelsen, Domstolsstyrelsen, Kriminalforsorgen, Geodatastyrelsen, Danmarks Meteorologiske Institut, Styrelsen for Dataforsyning og Infrastruktur, Børne- og Undervisningsministeriet og Udlændinge- og Integrationsministeriet.

Myndighedernes porteføljestyring af deres kritiske it-systemer er ikke helt tilfredsstillende, og myndighedernes strategiske prioriteringer og investeringer i at forbedre systemernes tilstand kan dermed være baseret på et usikkert grundlag.

Myndighederne er generelt blevet bedre til at kortlægge alle deres kritiske it-systemers tilstand. Den seneste kortlægning viser dog bl.a., at myndighederne selv vurderer, at ca. en fjerdedel af deres kritiske it-systemer er i utilfredsstillende teknisk tilstand.

Ministeriernes administration af betalingskort i perioden 2015-2022

Alle ministerier

April 2023

Der har i gennemsnit været ca. 20.000 betalingskort blandt ansatte i ministerierne årligt.

Rigsrevisionen vurderer, at ministerierne generelt har administreret betalingskort for ministre og ansatte i overensstemmelse med reglerne i perioden 2015-2022.

Statens brug af interne kompetencer og eksterne konsulenter

Alle ministerier med undtagelse af Kirkeministeriet og Statsministeriet

Februar 2023

Størstedelen af ministerierne har taget stilling til, om der er typer af opgaver, som i højere grad end tidligere skal løses af ministeriets egne medarbejdere. Herudover kan 16 af de 18 ministerier dokumentere, at de har taget stilling til, om der er typer af opgaver, som kræver eksterne konsulenter. Ministerierne har dog kun i få tilfælde taget strategisk stilling til deres brug af eksterne konsulenter på baggrund af et samlet overblik over deres opgaver.

14 af de 18 ministerier har retningslinjer, som understøtter, at der i de enkelte indkøb bliver taget stilling til brugen af eksterne konsulenter, mens 4 ministerier enten ikke har retningslinjer eller delvist har retningslinjer.

Statens it-beredskab

Alle ministerier

November 2022

Myndighederne har ikke sikret et tilfredsstillende it-beredskab for de 13 udvalgte samfundskritiske it-systemer. Særligt er it-beredskabet utilfredsstillende for én af de undersøgte myndigheder, hvor undersøgelsen har omfattet flere it-systemer. Det generelle billede er, at reetableringsplanerne er mangelfulde, mens krisestyringsplanerne overvejende er tilfredsstillende. De enkelte styrelsers behov for vejledning kan måske fremover afdækkes systematisk af Digitaliseringsstyrelsen.

Finansministeriets udstedelse af 30-årige statsobligationer i 2008

Finansministeriet

April 2022

Finansministeriets begrundelse for at udstede 30-årige statsobligationer i 2008 for 27,6 mia. kr. ud af i alt 87,6 mia. kr. er meget utilfredsstillende. Konsekvensen umiddelbart efter udstedelsen var, at staten havde højere renteudgifter end nødvendigt.

Ministeriet har ikke videregivet alle relevante oplysninger om udstedelsen til Folketinget.

Ministeriet har ikke dokumenteret, hvornår ministeriet godkendte eller accepterede udstedelsen af statsobligationer ud over 80 mia. kr.

5 statslige myndigheders efterlevelse af 20 tekniske minimumskrav til it-sikkerheden

Finansministeriet, Justitsministeriet, Sundhedsministeriet, Ministeriet for Fødevarer, Landbrug og Fiskeri og Klima-, Energi- og Forsyningsministeriet

Januar 2022

Ingen af de 5 udvalgte myndigheder efterlevede alle 20 tekniske minimumskrav til it-sikkerheden i 2021, hvilket betyder, at myndighederne har haft sårbarheder i deres it-systemer og på deres mobiltelefoner og tablets og dermed har været udsat for en øget risiko for cyberangreb og misbrug. De fleste af kravene skulle have været implementeret den 1. januar 2020.

Finansudvalget

Kontakt