En af de første "Internal Auditors" jeg rendte ind i var fuld af gode historier.

En af dem var om hans første job i en meget stor dansk virksomhed hvor regnskabet hvert år stemte pæcist på kroner og ører, hvilket var usædvanligt for en så stor virksomhed. Han undrede sig lidt over det og fandt til sidst en konto med navnet "D.M.G.V" hvortil der hvert år var posteret et beløb på et par hundrede kroner, nogle gange debit, nogle gange kredit. Da han gik finansdirektøren på klingen, fik han at vide at forkortelsen dækkede over "Det Må Guderne Vide".

Fejlbehæftede data er ikke en undtagelse, det er et fact of life som alle IT systemer skal være designet til at reagere fornuftigt på.

Bogholdere er generelt meget pernittengrynede med den slags og derfor producerede "gammeldags" bogholderisystemer en fejlliste der skulle være tom inden regnskabet kunne lukkes.

En typisk fejl kunne f.eks være en negativ lagerbeholdning, dagen åbnede med 121 dimser på lager men der blev solgt og leveret 131 i dagens løb. En sådan fejl kunne have mange former, forkert inddatering sidst dimser blev modtaget, returvarer, fejltastninger, dobbelt ordrer osv.

Siden da er fokus skiftet til validering i inddateringsøjeblikket, og når man således har forhindret at der kan opstå fejl, har man naturligvis sparet programmet til den omfattende og tidskrævende produktion af fejllisten bort.

Denne forskel i tilgang til problemet har i mindst et tilfælde forhindret mig i at købe en vare, som tydeligt lå på lager på den hylde som i computeren var tom.

Et andet tilfælde på inkonsistente data er rejser med rejsekort hvor hastigheden fra check-in til check-ud har været højere end alle offentlige transportmidler.

Det er syv år de første gang blev gjort opmærksom på problemet, men på folks klager kan jeg forstå at det enormt dyre IT system stadig ikke checker for den slags.

Deloitte's rapport om Rigspolitiets håndtering af historiske teledata finder at 6.9% af rekvisitionerne af teledata fik fejlbehæftede svar (side 5).

Jeg tror ikke der er ret mange organisationer der kunne leve med en fejl i 6.9% af expederede sager og jeg er sikker på at enhver statsautoriseret revisor ville skrive en stinker af en anmærkning i ethvert regnskab længe inden fejlraten er nået op på 6.9%.

At Rigspolitiets "vare" i mange af disse sager er fængselsstraf gør alting meget værre.

Rapporten indeholder ingen formildende omstændigheder, tværtimod.

Side 40+41 vil utvivlsomt udløse afmægtig, hulkende krampelatter hos alle IT folk.

Det står ikke direkte i rapporten at teleselskaberne sender et regneark som CSV fil, men det er sådan jeg læser side 15.

Rigspolitiet har åbenbart end ikke gjort sig den umage at specificere hvilke kolonner og i hvilken rækkefølge data skulle afleveres, med det resultat at de har fået 100 forskellige layouts i tidens løb.

Kompetence-mæssigt svarer det til en elektriker der fortråder et nyt hus med de første og bedste ledninger han finder i genbrugspladsens kabelcontainer.

Indenfor El, Vand, Gas, Køling, Statik og mange andre tekniske discipliner kræver samfundet kompetence-baseret autorisation og ansvarsforsikring af sikkerhedsmæssige årsager.

Lovpligtig autorisering af databehandling af person-henførbare oplysninger er den eneste meningsfyldte, langsigtede politiske reaktion på denne skandale.

phk

PS: Sorry, jeg er lidt hæmmet af at min browser ikke kan lide V2's CMS for tiden, så jeg kan bla.a ikke deltage i debatten.