Granskning av ekonomisystemet och integrationer till försystem

Storlek: px
Starta visningen från sidan:

Download "Granskning av ekonomisystemet och integrationer till försystem"

Transkript

1 Granskning av ekonomisystemet och integrationer till försystem Malmö Stadsrevision Malmö Stadsrevision November, 2008

2 Sammanfattning Malmö Stadsrevision har önskat en granskning av systemdokumentationen över integrationer mellan försystem och ekonomisystem och verifierande walk-throught granskning av ett antal transaktioner i produktionsmiljö. Granskningen har genomförts av Transcendent Group. Malmö kommun har under perioden successivt implementerat ett nytt ekonomisystem Raindance. Arbetet med övergången har varit mycket omfattande. Totalt har ca användare berörts. Implementeringen har bl a inneburit att ett stort antal verksamhetssystem behövt integreras till det nya ekonomisystemet. Integrationerna har byggts i integrationsmotorn Teis. Granskningen inkluderade indatakontroller (1), kontroller för bearbetning av information (2), integritet och riktighet i fasta data/parametrar (åtkomstkontroller) (3) och utdatakontroller (4). I denna granskning omfattar områdena 1 och 4 integrationen mellan ekonomisystemet Raindance och försystemen Origo, Husar, Primas, Bill, Elite och Procapia, via integrationsmotorn Teis. Område 2 och 3 omfattar ekonomisystemet Raindance. Granskningen visade att hanteringen av Raindance och dess integrationer med försystem fungerar tillfredsställande men att det finns ett flertal risker kopplat till denna hantering. Utöver ett antal övergripande risker identifierades brister i överföringskontroller, bearbetningskontroller och åtkomstkontroller. Totalt noterades 10 förbättringsområden varav tre bedömdes som mycket kritiska. Dessa var: - Systemdokumentation saknas - Högt personberoende - Gruppkonton i Raindance och Teis Stockholm, Magnus Thyllman Uppdragsansvarig Certifierad IT-revisor Malmö Stadsrevision 2 (13)

3 Innehållsförteckning 1 Inledning Bakgrund Omfattning Utfört arbete och angreppssätt Resultat Övergripande kontroller Överföringskontroller Bearbetningskontroller i Raindance Åtkomstkontroller i Raindance Identifierade förbättringsområden...13 Malmö Stadsrevision 3 (13)

4 1 Inledning Malmö Stadsrevision har önskat en granskning av systemdokumentationen över integrationer mellan försystem och ekonomisystem och verifierande walk-throught granskning av ett antal transaktioner i produktionsmiljö. Granskningen har genomförts av Transcendent Group. 1.1 Bakgrund Malmö kommun har under perioden successivt implementerat ett nytt ekonomisystem Raindance. Arbetet med övergången har varit mycket omfattande. Totalt har ca användare berörts. Implementeringen har bl a inneburit att ett stort antal verksamhetssystem behövt integreras till det nya ekonomisystemet. Integrationerna har byggts i integrationsmotorn Teis. 1.2 Omfattning Granskningen inkluderade följande områden: 1. Indatakontroller 2. Kontroller för bearbetning av information 3. Integritet och riktighet i fasta data/parametrar (åtkomstkontroller) 4. Utdatakontroller I denna granskning omfattar områdena 1 och 4 integrationen mellan ekonomisystemet Raindance och försystemen Origo, Husar, Primas, Bill, Elite och Procapia, via integrationsmotorn Teis. Område 2 och 3 omfattar ekonomisystemet Raindance. 1.3 Utfört arbete och angreppssätt Granskningen omfattar följande steg: 1. Identifiering av nyckelpersoner för informationsinsamling 2. Fastläggande av tidplan för informationsinsamling 3. Förberedande arbete inför granskning (främst inläsning av relevant dokumentation) 4. På-plats-granskning a. Intervjuer b. Verifiering av befintliga kontroller (manuella och programmerade) c. Observation av system- och integrationsdokumentation d. Walk through av ett antal transaktioner 5. Analys 6. Faktaavstämning 7. Rapportering i form av skriftlig rapport till Stadsrevisionen Intervjuade personer 17 personer har intervjuats och deltagit i utredningen. Dessa är: Maria Kolak, Projektledare Raindance Charlotte Valsberg, f.d. systemägare Raindance Marianne Jönsson, Redovisningschef Malmö Stadsrevision 4 (13)

5 Peter Johansson, Informationssäkerhetschef Christer Christoffersson, IT-driftchef Johan Almqvist, IT-drift Harald Nilsson, f.d. systemägare Origo Anders Ljungdahl, systemägare Elit Ann Åkesson superanvändare Elit Ingegärd Holmberg superanvändare Elit Mats Rudolfsson, systemägare Bill Ann-Charlotte Malmros, systemägare Husar Ann-Christine Nordqvist, bitr. systemägare Husar Kaj Persson, systemägare Procapita Majvi Zahlee, systemägare Prima Irene Ek, ekonomichef SDF Centrum Torbjörn Sundell, Alfa Malmö Stadsrevision 5 (13)

6 2 Resultat Granskningen visade att hanteringen av Raindance och dess integrationer med försystem fungerar tillfredsställande men att det finns ett flertal risker kopplat till denna hantering. 2.1 Övergripande kontroller Raindance tar främst emot filer från andra försystem och för de försystem som ingick i denna granskning skickas inga filer från Raindance. Den utdata som sker från Raindance är främst i form av rapporter som tas ut. Som rapportgenerator används QlikView, vilken kan analysera stora mängder data. Analysprogrammet kan användas för att kontrollera data genererad från olika moduler inom Raindance. QlikView bedöms fungera väl. Vidare har en riskanalys för Raindance utförts med hjälp av IFACTS där risker kopplat till tillgänglighet, sekretess och integritet har utvärderats på en övergripande nivå. Granskningen visade att det saknas systemdokumentation för Raindance och dess integrationer med olika försystem. För Raindance och för filöverföringar till vissa försystem finns användarhandböcker och beskrivningar för användarna men det saknas dokumentation på teknisk/funktionell nivå. För Raindance finns material från förstudien som beskriver hur de ville att systemet skulle kunna användas. Detta material bör kunna ligga till grund för att upprätta systemdokumentation. Filerna till Raindance går via integrationsmotorn Teis. För Teis finns script med hårdkodad info om alla data som ska hämtas från olika databaser. Dessa script skulle dock vara svåra att förstå för en utomstående person, även med teknisk bakgrund. Mer lättförståeliga beskrivningar av integrationerna, t ex i form av flödesbeskrivningar finns endast för ett fåtal system Kryptering används inte vid filöverföringar inom Malmö Stads nätverk, med undantag för bankbetalningar. Detta innebär att all intern nätverkstrafik skickas i klartext. Det har inte heller tagits något formellt ledningsbeslut eller ställningstagande avseende detta. I samband med granskningen har noterats att det finns ett stort nyckelpersonsberoende kring en av projektledarna för Raindance. Orsaken till detta är främst att två andra nyckelpersoner kopplat till Raindance nyligen avslutat sina tjänster Slutsats Granskningen visade att det saknas systemdokumentation för Raindance och dess integrationer med olika försystem, vilket är en väsentlig brist. Det finns även ett riskfyllt nyckelpersonsberoende. Ingen kryptering sker av information som skickas inom Malmö Stad (med undantag för filer till bank). 2.2 Överföringskontroller Raindance tar emot data från ca 60 system. Det är filöverföringar som överförs med en viss periodicitet (oftast månadsvis) av redovisningsdata. Vissa filer läses in och uppdaterar Malmö Stadsrevision 6 (13)

7 Raindance automatisk, t ex leverantörsfakturor som är attesterade. De flesta filöverföringarna baseras på manuellt moment i form av att en person sätter igång inläsning av filen. Vid inläsning av data sker ingen automatisk avstämning av skickat från försystem mot mottaget i RD. Dock finns överföringslista som kan tas ut där totalt överfört belopp anges. Detta kan stämmas av manuellt. Vissa formatkontroller utförs här (ex felaktiga värden, datum osv). Överföringsrapport vid inläsning till RD (formatkontroller) Kryptering används inte vid filöverföringar inom Malmö Stads nätverk, med undantag för bankbetalningar. Detta innebär att all intern nätverkstrafik skickas i klartext. Vid överföring av information till Raindance från olika försystem görs inga automatiska kontroller av att filen inte har modifierats under överföringen. IT-driftavdelningen kontroller att filerna har rätt format och att de flyttas på ett korrekt sätt. Övervakning finns från kl vardagar enligt avtal. IT-driften erhåller felmeddelande via om det händer något. Serviceavtal finns upprättade för varje applikation. Intrångsövervakning finns också. Varje dag görs kontroller av Teissystemet på morgonen, vid lunch samt på eftermiddagen. Genom övervakningsfunktionen i Teis kan de se hur många noder/integrationer som är igång. Vid fel blir dessa rödmarkerade. Granskningen av överföringskontroller omfattade filöverföringar till Raindance från försystemen Origo, Elit, Bill, Husar, Procapita och Prima. Granskningen bestod dels av en utvärdering av interna rutiner och kontroller i samband med dessa överföringar och dels av ett s.k. walk through test där utvalda transaktioner följdes för att verifiera överföringskedjan från försystemet till Raindance. Walk through testet gjordes för transaktioner från samtliga försystem i granskningen och omfattade en stor majoritet av alla transaktionstyper för dessa försystem. Resultatet från testet visade att transaktionerna gick att följa in i Raindance för samtliga testade transaktionstyper utom vid överföring av information från försystemet Elit som skickas via Bill in i Raindance. Detta beror på att det i Bill görs en schablonfördelning mellan skolorna utifrån summan av alla fakturerade avgifter. Det går därmed ej att verifiera att avgiften för just det utvalda barnet finns med i beloppet som fördelas ut på skolorna och som bokförs i Raindance. Dock gick det att bevisa att det schablonberäknade beloppen i Bill överfördes på ett korrekt sätt in i Raindance. Resultatet från testerna visar att överföringen till Raindance från försystem fungerar tillfredsställande Origo Origo används för hantering av ärenden inom vård och omsorg. Filöverföringarna från Origo går inte direkt in i Raindance utan går via systemen Bill och Prismodulen. Bill används för fakturering av hyror och matabonnemang till köparen av tjänsten medan Prismodulen används för internfakturering mellan olika förvaltningar. Det finns dokumenterade lathundar som beskriver handhavandet vid dessa filöverföringar. Det sker en överföring per månad mellan Origo och Bill. I samband med överföringen går ett mail till debiteringsenheten och systemförvaltaren för Origo och Bill för manuell rimlighetskontroll. Vid inläsning till Bill från Origo framställs också en rapport där Malmö Stadsrevision 7 (13)

8 extremvärden t ex i form av alltför stora vård- och omsorgsbelopp listas enligt ett bestämt gränsvärde. I Origo finns även en Obs lista, vilket är en lista med dubbelutbetalningar mm som kan tas ut av verksamheten. Från Origo till Prismodulen sker överföringen genom att databastabellen Zorigo uppdateras automatiskt. Detta sker enligt ett fastställt arbetsschema. Lathund finns för kontroller vid överföring till Prismodulen från Origo (Zorigo). En avstämningslista i Origo för kommande köp/sälj-data som ska överföras till Prismodulen används för att reglera fel mellan köpare och säljare. En på köparsidan och en på säljsidan tar ut denna rapport och kontrollerar exempelvis om de glömt skriva ut en person från en vårdplats. Köparna i det här fallet är myndigheter och säljarena är stadsdelarna. Personal vid serviceförvaltningens debiteringsenhet jobbar med ekonomitransaktionerna i Prismodulen. De gör rimlighetsbedömningar av importerade filer enligt dokumenterad instruktion. Information från Origo som går via Prismodulen attesteras av budgetansvariga i Raindance på respektive förvaltning innan de bokas där. Listor skapas i Origo som används som fakturaunderlag för utbetalning till vårdhem etc. Dessa attesteras och leverantörsfakturor skapas manuellt Elit Elit hanterar förskolor, grundskolor och gymnasieskolor och vilka barn/elever som finns i dessa. Filöverföringarna från Elit går inte direkt in i Raindance utan går via systemen Bill och Prismodulen. Bill används för fakturering av förskoleavgifter och föräldrabidrag medan Prismodulen används för internfakturering mellan olika förvaltningar. Det finns dokumenterade lathundar som beskriver handhavandet vid dessa filöverföringar. Systemleverantören Alfa är även förvaltare av systemet och kontrollerar att alla körningar görs. Validering vid registrering i Elit sker i de flesta fall mot fakta tabeller. På individnivå sker alla kontroller mot kommuninvånareregistret och/eller kommunens personalregister. Rimlighetskontroller finns även mellan verksamheterna t ex om registrering av ett barn skulle ske både på förskola/skolbarnomsorg. Från Origo till Prismodulen sker överföringen genom att databastabellen Zelit uppdateras automatiskt. Detta sker enligt ett fastställt arbetsschema. Lathund finns för kontroller vid överföring till Prismodulen från Elit (Zelit). Information från Elit som går via Prismodulen attesteras av budgetansvariga i Raindance på respektive förvaltning innan de bokas där. Listor skapas i Elit som används som fakturaunderlag för utbetalning till skolorna. Dessa attesteras och leverantörsfakturor skapas manuellt Bill Bill är ett faktureringssystem som en gång i månaden uppdaterar Raindance. Fem importfiler från Elit slås ihop till en fil in i Raindance. Överföringen görs via en schemalagd batch. Pseudokoder används i Bill vilket omvandlas till kontosträng i Raindance Från Origo kommer en fil in i Bill som är uppdelat på två transaktionstyper, dels hyror och dels matabonnemang. Pseudokoder används i Bill vilket omvandlas till kontosträng i Malmö Stadsrevision 8 (13)

9 Raindance. En rimlighetskontroll görs av systemägaren varje månad där större avvikelser kontrolleras. En Origorapport (OBS-lista) tas även ut med sammanställning över debiteringskörningen som rimlighetskontrolleras. Rapporten sparas och sätts in i en pärm. Från Elit kommer 5 importfiler som sedan klumpas ihop till en fil som skickas till Raindance. Filen är en schablonfördelning mellan skolorna utifrån summan av alla fakturerade avgifter. Systemägaren stämmer av att alla dessa har kommit in i Bill. Om de inte har det utreder han vad som hänt. Avstämning görs sedan även på det totala beloppet som skulle bli utbetalt totalt i Bill och jämför med lista från Raindance med vad som faktiskt har blivit utbetalt. Denna kontroll skrivs ut och sätts in i pärm som sparas månad för månad. Avstämningen skickas även till Sven-Olof Jeppsson, Serviceförvaltningens huvudkontor Husar Husar används för hantering av avtal och debitering av fastighetskontorets markupplåtelser, arrenden och tomträtter. Månadsvis görs en hyreskörning i Husar och den bitr. systemägaren gör då en utskrift till respektive enhet. De får någon dag på sig att kontrollera listan och signera den med eventuella ändringar. Sedan skapas den definitiva bokföringslistan, vilken lämnas till enheterna. Definitiva bokföringsfilen är då skapad. Interna upplåtelser går in i Raindance och externa går för utprintning av faktura. Fördelningen baseras på kundkod hos motpart. Vid överföring till ekonomi skapas en aviseringsfil som läggs på en lokal server. Integrationsmotorn Teis hämtar sedan filen från servern. Det finns ingen logg i Husar vid filflytten till serverytan. Ändring av hyror skulle kunna ske av någon av de olika enheterna. De har inte begränsat åtkomst mellan enheterna. Större förskingring skulle upptäckas i rimlighetskontroller men ej mindre belopp. Inbetalningar kommer via BGC in i Husar (OCR-fil). Vissa betalar manuellt via bankgiro. På samma sätt som ovan skapas en inbetalningsfil som läses in i Raindance. När filen lästs in i Raindance (RD) kontrollerar bitr. systemägaren en överföringsrapport (ÖF-rapport) och kontrollerar att allt gått in i RD (rapporten genereras automatiskt i RD och visar transaktioner som ej gått över korrekt vanligtvis 0-aviseringar). Bitr. systemägaren tar sedan ut en verifikationsutskrift från Raindance och jämför med Husar. ÖF-kontrollistan är en kontroll i Raindance som är generell vid all inläsning. En gång i månaden stämmer bitr. systemägaren av kundreskontra samt post- /och bankgiro mellan Raindance och Husar. Ett problem som uppmärksammats är att Raindance inte tar emot betalningar från Husar med förfallodatum på helgerna. Vid årsskiftet blev det då problem vilket innebar att de var tvungna att gå in i produktionsdatabasen i Raindance för att modifiera detta Procapita Procapita används för hantering av bidrag inom individ- och familjeomsorgen. Det finns en roll i Procapita som används för att släppa iväg betalningarna. Respektive förvaltning skapar en batchkörning manuellt varje dag (på de flesta förvaltningar). Bokföringsfilen som skickas till Raindance är på detaljnivå. 11 filer skickas en för varje nämnd plus en gemensam för de fem Arbete- och integrationscentrumen. Malmö Stadsrevision 9 (13)

10 Filerna läggs på Procapita-servern där integrationsmotorn Teis hämtar dessa och skickar vidare till Raindance. Tieto Enator kontrollerar varje dag att en fil har framställts och lagts på servern. Ekonomiavdelningen på respektive förvaltning kontrollerar också att totalsumman som kommer in i Raindance stämmer med underlag från Procapita. I Procapita sätter varje förvaltning upp en beloppskontroll i systemet för utbetalningar. Kontroll görs också av att kontot är giltigt och att det ligger inom den perioden som utbetalningen avser. Varje förvaltning har sin uppsättning och kan göra lokala ändringar. En logg finns för överföringen men ingen granskning sker av denna Vid tidpunkten för intervjun gjordes förvaltningarnas attest och godkännande efter att utbetalningen skett. Efter en allvarlig incident där dubbla socialbidrag betalades ut som följd av att ett index i systemet gick i taket har rutinerna ändrats. Numera ringer varje förvaltning till Internetbanken (eller bankgirot för leverantörsbetalningar) för att stämma av och godkänna beloppet innan utbetalning sker. Den nya rutinen är tidskrävande för förvaltningarna men ses som en nödvändighet tills en smidigare lösning kan hittas. Det finns inga dokumenterade rutiner i form av lathund eller liknande som beskriver processen för filöverföringarna i samband med utbetalning av bidragen Primas Primas är ett delsystem inom lönesystemet Prima där lönefilen skapas. I Primas skapas bokföringsposter. Lönefilen delas upp på en fil per förvaltning i systemet KO innan den når Raindance via integrationsmotorn Teis. Filen innehåller lön plus semesterskuld. Förvaltningarna ansvarar själva för schemaläggning av lönekörningarna. Vid lönekörningen skapas en fellista för de poster som ej är giltiga. Dessa poster stoppas i körningen och måste köras igen när de är rättade. Detta görs av respektive förvaltning tills samtliga poster gått igenom körningen. I Primas kontrolleras också att alla motbokningar blir noll. Budgetansvariga på respektive förvaltning stämmer även av att sina anställda fått rätt lön och att detta kommit in i Raindance. Efter lönekörningen får lönekontoret ett belopp på utbetalda löner och skickar en betalningsanmodan till Kassan på Finansförvaltningen där det bokas motsvarande belopp på Finansförvaltningen. Efter några dagar kommer ett kontoutdrag från banken som beloppet stäms av mot. Det finns inga dokumenterade rutiner i form av lathund eller liknande som beskriver processen för filöverföringarna i samband med lönekörningarna Slutsats Överföringarna till Raindance sker genom integrationsmotorn Teis. Det sker en mängd manuella kontroller i samband med överföringarna, vilket inkluderar rimlighetskontroller och Malmö Stadsrevision 10 (13)

11 avstämningskontroller på totalnivå. Det saknas dock automatiska kontroller som säkerställer att filerna som skickas ej har modifierats under transporten. Lathundar för hantering av filöverföringar minskar risken för fel i samband med dessa. Detta finns för de flesta försystem men saknas för Procapita och Primas. Trots vissa svagheter i interna kontroller identifierades inga felaktigheter i samband med granskning av transaktionsflödena (walk through-tester) in i Raindance 2.3 Bearbetningskontroller i Raindance Hanteringen av informationen i Raindance baseras på ett flertal inställda regler och styrparametrar. Ändring av dessa styrparametrar är begränsat till 5 personer på redovisningsavdelningen och ett fåtal personer på respektive förvaltning (som endast kan ändra i sina versioner av Raindance). Utöver detta finns ca 15 personer hos systemleverantören Logica med denna åtkomst. Ändringar av dessa styrparametrar kan ha en stor påverkan på informationen som hanteras i systemet. Det krävs dock inget formellt godkännande eller dokumentation av orsak till ändringar. Ändringarna loggas i systemet men det sker ingen regelbunden uppföljning av loggarna. Det är därmed inte säkert att missbruk av åtkomsten till dessa regler och styrparametrar skulle upptäckas. Samtliga aktiviteter i Raindance loggas. Det sker dock ingen strukturerad granskning och uppföljning av kritiska loggar i Raindance eller i de granskade försystemen. Exempel på kritiska loggar kan vara systemaktiviteter utförda av höga behörigheter, ändringar av höga behörigheter samt ändringar av känsliga systemparametrar. En bra kontroll i Raindance finns i form av Centralen som kan användas för att kontrollera fakturastatus, ankomstregistrerade fakturor, höga belopp, fakturor i omlopp med mera. Varje förvaltning har access att kontrollera sina fakturor Slutsats Bearbetningen av information i Raindance har god spårbarhet och kan vid behov följas upp. Det saknas dock en rutinmässig uppföljning av kritiska loggar. Ändringar av regler och styrparametrar i Raindance kan göras av ett flertal personer men kräver inga formella godkännanden, dokumenteras inte och följs inte upp i efterhand. 2.4 Åtkomstkontroller i Raindance En generell behörighetsrutin finns upprättad och det finns även lathundar som beskriver processen för hantering av behörigheter i Raindance. En behörighetsblankett som fylls i av ansvarig chef används för tilldelning av lämpliga behörighetsnivåer. Ett konto läggs up i nätverkskatalogen LDAP och en separat behörighet och eventuell attesträtt läggs upp i Raindance av systemförvaltare på respektive förvaltning. Om en person ska jobba på redovisningsavdelningen lägger redovisningsavdelningen upp denna. Den blankett som används vid nyupplägg används inte vid borttag och ändringar. Personalavdelningen meddelar om någon slutar. Från-datum och slut-datum anges i personalsystemet, vilket är synkat med LDAP-katalogen och därmed tas åtkomsten till Malmö Stadsrevision 11 (13)

12 nätverket automatiskt bort när personen slutar. Vid byte av tjänst inom Malmö kommun fungerar dock inte denna rutin utan den gamla behörigheten ligger ofta kvar även efter bytet. Det görs idag inga regelbundna kontroller av att befintliga behörigheter är korrekta och uppdaterade i Raindance. Gruppkonton (konton som kan användas av flera personer med ett gemensamt lösenord) finns för leverantören Logica, vilket innebär att det saknas individuell spårbarhet av systemaktiviteter som utförs av dessa konton. Dessa skapades under utvecklingen av Raindance men har inte tagits bort ännu. Enligt uppgift pågår ett arbete för att ta bort dessa och skapa unika användaridentiteter även för leverantören. Gruppkonton förekommer även i integrationsmotorn Teis, både för systemleverantören Tieto Enator och för den interna driftpersonalen på förvaltningsenheten Slutsats Behörighetsrutin finns upprättad och inkluderar även kontroller för att säkerställa att anställda som slutar ej kan komma åt systemen. Det finns dock brister i behörighetshanteringen av anställda som byter arbetsuppgifter inom Malmö Stad. Det saknas också rutiner för regelbunden uppföljning av befintliga behörigheter. Det noterades även en väsentlig risk i form av de gruppkonton som finns, både i Raindance och i Teis, vilka saknar individuell spårbarhet. Malmö Stadsrevision 12 (13)

13 3 Identifierade förbättringsområden Under vår utredning har vi gjort ett antal iakttagelser där vi ser att Malmö Stad har förbättringsmöjligheter som enligt vår bedömning bör beaktas. Riskklassificering Respektive förbättringsområde har riskklassificerats enligt följande skala: 1. Mycket kritiskt för myndighetens effektivitet och uppfyllande av verksamhetsmål på kort och lång sikt 2. Kritiskt för en god intern kontroll, effektivitet och tillförlitlighet i myndighetens IT-verksamhet 3. Väsentligt för en god intern kontroll, effektivitet och tillförlitlighet i myndighetens IT-verksamhet Risk- och ansvarsklassificering av förbättringsområden Risk Förbättringsområden Övergripande kontroller 1. Systemdokumentation saknas 1 2. Högt personberoende 1 3. Kryptering vid kommunikation mellan egna system saknas 2 Överföringskontroller 4. Lathundar saknas för vissa integrationer 2 5. Automatiska integritetskontroller saknas vid inläsning i Raindance 2 Bearbetningskontroller 6. Ändring av styrparametrar i Raindance 2 7. Loggar kontrolleras ej regelbundet 3 Åtkomstkontroller 8. Bristande underhåll av behörigheter 2 9. Bristande rutiner för borttag av behörigheter vid byte av tjänst 10. Gruppkonton i Raindance och Teis 1 3 Respektive förbättringsområde beskrivs i detalj i bilaga 1 Malmö Stadsrevision 13 (13)

Granskning av intern kontroll i lönehanteringen

Granskning av intern kontroll i lönehanteringen www.pwc.se Granskning av intern kontroll i lönehanteringen Anna Lycke Börjesson (Certifierad kommunal revisor) Erik Sellergren Amanda Elg Vårgårda kommun och Herrljunga kommun Juni 2017 Juni 2017 Innehåll

Läs mer

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44 Utdrag ur protokoll fört vid sammanträde med kommunstyrelsens arbetsutskott i Falkenberg 2015-05-26 163 PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44 KS Beslut Arbetsutskottet

Läs mer

Tyresö kommun. Generella IT kontroller Economa och Heroma. Detaljerade observationer och rekommendationer. Juni 2017

Tyresö kommun. Generella IT kontroller Economa och Heroma. Detaljerade observationer och rekommendationer. Juni 2017 Tyresö kommun Generella IT kontroller Economa och Heroma Detaljerade observationer och rekommendationer Juni 2017 Fredrik Dreimanis Johan Jelbring Tina Emami Innehållsförteckning Sammanfattning av granskningen...

Läs mer

Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010. Haninge kommun. Granskning av säkerhet i löneutbetalningar

Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010. Haninge kommun. Granskning av säkerhet i löneutbetalningar Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010 Haninge kommun Granskning av säkerhet i löneutbetalningar Innehåll 1. Sammanfattning och slutsatser...2 2. Inledning...2 2.1.

Läs mer

Granskning av intern kontroll i kommunens huvudboksprocess

Granskning av intern kontroll i kommunens huvudboksprocess Revisionsrapport Granskning av intern kontroll i kommunens huvudboksprocess Marks kommun Andreas Crusell Erik Sellergren Augusti 2015 Innehållsförteckning 1. Introduktion... 1 1.1. Bakgrund och revisionsfråga...

Läs mer

Region Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017

Region Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017 Region Gotland Generella IT kontroller Visma och HR Plus Detaljerade observationer och rekommendationer Februari 2017 Fredrik Dreimanis Jonas Leander Innehållsförteckning Sammanfattning av granskningen...

Läs mer

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011 Revisionsrapport Förstudie av personalsystemet Kalmar kommun Caroline Liljebjörn Förstudie av personalsystemet 2011-10-10 Caroline Liljebjörn Stefan Wik Kalmar kommun Förstudie av personalsystemet Innehållsförteckning

Läs mer

Rapport avseende IT-system. December 2004

Rapport avseende IT-system. December 2004 Rapport avseende IT-system. December 2004 Innehåll Inledning...1 Risker i IT-system med påverkan på ekonomisystem...2 Granskningsansats...3 Omfattning...3 Utfört arbete...4 Raindance - rutiner...4 Prima

Läs mer

Rapport Granskning av försörjningsstöd.

Rapport Granskning av försörjningsstöd. Rapport Granskning av försörjningsstöd. Härjedalens kommun Socialnämnden 13 November 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskningsresultat... 4 3. Bedömning och rekommendationer...

Läs mer

Granskning av intern kontroll i kommunens centrala löneprocess

Granskning av intern kontroll i kommunens centrala löneprocess Revisionsrapport Granskning av intern kontroll i kommunens centrala löneprocess Amanda Elg Fredrik Jilmstad Joakim Rydberg Januari 2016 Innehållsförteckning 1. Sammanfattning... 1 2. Introduktion... 2

Läs mer

Granskning av lönehanteringen. Högsby, Lessebo och Uppvidinge kommuns revisorer

Granskning av lönehanteringen. Högsby, Lessebo och Uppvidinge kommuns revisorer www.pwc.se Revisionsrapport Granskning av lönehanteringen Caroline Liljebjörn Malin Kronmar Högsby, Lessebo och Uppvidinge kommuns revisorer 9 oktober 2015 Innehåll 1. Revisionell bedömning... 2 2. Inledning...

Läs mer

Inläsning av bokföringsinformation, fakturor från e-handelstjänst till Agresso version 1.0

Inläsning av bokföringsinformation, fakturor från e-handelstjänst till Agresso version 1.0 1/15 Datum Handläggare 2012-06-08 Eva Ringman Dnr 45-43/2011 Inläsning av bokföringsinformation, fakturor från e-handelstjänst till Agresso version 1.0 Innehållsförteckning 1 Syfte och avgränsningar...

Läs mer

Granskning Intern kontroll av debiteringsrutiner Vård och omsorg Oxelösunds kommun mars 2015

Granskning Intern kontroll av debiteringsrutiner Vård och omsorg Oxelösunds kommun mars 2015 www.pwc.se Granskning Intern kontroll av debiteringsrutiner Vård och omsorg Oxelösunds kommun Annika Hansson, Velid Jahic Är kommunstyrelsens och nämndens interna kontroll tillräcklig för att säkerställa

Läs mer

Granskning av lönesystem

Granskning av lönesystem www.pwc.se Revisionsrapport Anna Gröndahl Granskning av lönesystem Vingåker kommun Innehållsförteckning 1. Sammanfattande revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Uppdrag...

Läs mer

Granskning av intern kontroll i löneprocessen

Granskning av intern kontroll i löneprocessen www.pwc.se Granskning av intern kontroll i löneprocessen Anna Lycke Börjesson (Certifierad kommunal revisor) Elin Jangvik Erik Sellergren Vilhelm Kokko Marks kommun 2018-09-06 2018-09-06 Innehåll 1. Sammanfattning

Läs mer

Olofströms kommun. Intern kontroll Granskning personalkostnader. Audit KPMG AB 9 mars 2011 Antal sidor: 7

Olofströms kommun. Intern kontroll Granskning personalkostnader. Audit KPMG AB 9 mars 2011 Antal sidor: 7 Granskning personalkostnader Audit KPMG AB 9 mars 2011 Antal sidor: 7 Innehåll 1. Inledning 1 2. Sammanfattning 1 3. Allmänt 2 3.1 Existens 2 3.2 Fullständighet 3 3.3 Värdering 3 3.4 Presentation 4 3.5

Läs mer

Granskning av utbetalningar

Granskning av utbetalningar Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1

Läs mer

Region Skåne Granskning av IT-kontroller

Region Skåne Granskning av IT-kontroller Region Skåne Granskning av IT-kontroller Per Stomberg Niklas Westerlund Deloitte AB Januari 2016 2 Innehållsförteckning 1. Sammanfattning... 3 2. Inledning... 4 2.1 Bakgrund och syfte... 4 2.2 Revisionskriterier...

Läs mer

Vår bedömning är att kommunstyrelsen i huvudsak har ändamålsenliga kontroller på plats

Vår bedömning är att kommunstyrelsen i huvudsak har ändamålsenliga kontroller på plats Bollebygds kommun Revisorerna Kommunstyrelsen Kommunfullmäktige - för kännedom Granskning av intern kontroll i löneprocessen Revisorerna i Bollebygds kommun har gett i uppdrag att genomföra en granskning

Läs mer

Rapport Granskning av försörjningsstöd. Krokoms Kommun

Rapport Granskning av försörjningsstöd. Krokoms Kommun Rapport Granskning av försörjningsstöd. Krokoms Kommun 2 December 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskningsresultat... 3 3. Bedömning och rekommendationer... 8 Sammanfattning På

Läs mer

Intern kontroll inom ekonomiadministrationen

Intern kontroll inom ekonomiadministrationen www.pwc.se Revisionsrapport Malin Liljeblad Emil Forsling Intern kontroll inom ekonomiadministrationen Landstinget Dalarna Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning...

Läs mer

Uppföljning av intern kontroll avseende fakturahantering

Uppföljning av intern kontroll avseende fakturahantering Revisionsrapport Uppföljning av intern kontroll avseende fakturahantering Katrineholms kommun 2009-06-11 Oscar Hjelte 2009- - Namnförtydligande Namnförtydligande Innehållsförteckning 1 Bakgrund...1 1.1

Läs mer

Granskning av intern kontroll i redovisningsrutiner

Granskning av intern kontroll i redovisningsrutiner www.pwc.se Sofia Nylund Certifierad kommunal revisor Simon Löwenthal Revisionskonsult Granskning av intern kontroll i redovisningsrutiner kopplat till de finansiella rapporterna Charlotta Franklin Revisionskonsult

Läs mer

Sollentuna kommun. Generella IT kontroller Visma Affärslösningar. Detaljerade observationer och rekommendationer. November 2017

Sollentuna kommun. Generella IT kontroller Visma Affärslösningar. Detaljerade observationer och rekommendationer. November 2017 Sollentuna kommun Generella IT kontroller Visma Affärslösningar Detaljerade observationer och rekommendationer November 2017 Fredrik Dreimanis Johan Jelbring Jesper Östling Innehållsförteckning Sammanfattning

Läs mer

Granskning av löner och ersättningar inklusive arvoden till förtroendevalda. Region Gotland

Granskning av löner och ersättningar inklusive arvoden till förtroendevalda. Region Gotland www.pwc.se Revisionsrapport Carin Hultgren Cert. kommunal revisor Jenny Nyholm Sandra Feiff Granskning av löner och ersättningar inklusive arvoden till förtroendevalda Region Gotland Granskning av intern

Läs mer

Kom igång med Hogia Bankgiro Link

Kom igång med Hogia Bankgiro Link Kom igång med Hogia Bankgiro Link Hogia Bankgiro Link är Bankgirots senaste kommunikationssätt; smidigt, flexibelt och utbyggbart för att kunna klara framtida teknikskiften. Det är ett mycket säkert kommunikationssätt

Läs mer

Audit KPMG AB 2011-10-31 Antal sidor: 6

Audit KPMG AB 2011-10-31 Antal sidor: 6 Rapport avseende granskning av lönerutin Audit KPMG AB 2011-10-31 Antal sidor: 6 2011 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member firms affiliated

Läs mer

Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015

Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015 Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015 Emil Forsling Auktoriserad revisor Fredrik Winter Innehållsförteckning 1. Bakgrund... 3 1.1 Revisionsfråga... 3 1.2 Metod...

Läs mer

Granskning av intern kontroll avseende betalningsrutiner

Granskning av intern kontroll avseende betalningsrutiner www.pwc.se Revisionsrapport Granskning av intern kontroll avseende betalningsrutiner Caroline Liljebjörn Elin Petersson 24 maj 2017 Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 2

Läs mer

Granskning av manuella utbetalningar svar på revisionsskrivelse

Granskning av manuella utbetalningar svar på revisionsskrivelse 1 september 2014 KS-2014/742.912 1 (11) HANDLÄGGARE Åsa Brunkvist Pia Nordeman 08-535 303 11 08-535 313 61 Kommunstyrelsen Granskning av manuella utbetalningar svar på revisionsskrivelse Förslag till beslut

Läs mer

Rutiner för utbetalningar samt attest och firmateckning

Rutiner för utbetalningar samt attest och firmateckning Intern kontroll Rutiner för utbetalningar samt attest och firmateckning Lysekil Revisionsrapport Juli 2013 Henrik Bergh Håkan Olsson Innehåll Uppdrag och genomförande...3 Sammanfattning...4 Synpunkter...4

Läs mer

Uppföljningsrapport IT-generella kontroller 2015

Uppföljningsrapport IT-generella kontroller 2015 Revisionsrapport Uppföljningsrapport IT-generella kontroller 2015 Uppsala kommun Gustaf Gambe Frida Ilander 15 september 2015 1 av 17 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning...

Läs mer

Hantering och redovisning av folktandvårdens intäkter

Hantering och redovisning av folktandvårdens intäkter LANDSTINGET I VÄRMLAND RAPPORT Revisorerna AM/VHL 2013-02-19 Rev/12012 Hantering och redovisning av folktandvårdens intäkter Sammanfattning Vi har granskat om det finns tillfredsställande rutiner som säkerställer

Läs mer

Granskning av den interna kontrollen i lönehanteringen. Nynäshamns kommun

Granskning av den interna kontrollen i lönehanteringen. Nynäshamns kommun Revisionsrapport Sandra Feiff Jenny Nyholm Mars 2016 Granskning av den interna kontrollen i lönehanteringen Nynäshamns kommun Intern kontroll - Granskning av lönehanteringen Innehållsförteckning 1. Sammanfattande

Läs mer

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6) Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning

Läs mer

Granskning av informations- integrationer inom Malmö stad

Granskning av informations- integrationer inom Malmö stad Granskning av informations- integrationer inom Malmö stad Februari 2010 Deloitte AB SE-113 79 Stockholm Stadsrevisionen Malmö stad Stadshuset, August Palms plats 1 205 80 Malmö Tel: +46 8 506 710 00 Fax:

Läs mer

Granskning av utbetalningar

Granskning av utbetalningar Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1

Läs mer

Göteborgs Stads bostads AB bilaga till revisionsrapporten Granskning av rutiner för arvoden och ersättningar till förtroendevalda

Göteborgs Stads bostads AB bilaga till revisionsrapporten Granskning av rutiner för arvoden och ersättningar till förtroendevalda Stadsrevisionen Göteborgs Stads bostads AB bilaga till revisionsrapporten Granskning av rutiner för arvoden och ersättningar till förtroendevalda goteborg.se/stadsrevisionen 2 September 2016 En bilaga

Läs mer

Intern kontroll avseende redovisning och räkenskaper 2013. Växjö Kommun. Genomförd på uppdrag av revisorerna

Intern kontroll avseende redovisning och räkenskaper 2013. Växjö Kommun. Genomförd på uppdrag av revisorerna Intern kontroll avseende redovisning och räkenskaper 2013 Växjö Kommun Genomförd på uppdrag av revisorerna September 2013 Innehållsförteckning 1. INLEDNING... 2 1.1 SYFTE OCH METOD... 2 2. ALLMÄNNA REVISIONSÅTGÄRDER...

Läs mer

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina 1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,

Läs mer

Revisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket 171 94 Solna. Datum Dnr 2012-02-03 32-2011-0544

Revisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket 171 94 Solna. Datum Dnr 2012-02-03 32-2011-0544 Revisionsrapport Skatteverket 171 94 Solna Datum Dnr 2012-02-03 32-2011-0544 Revision av uppbördsprocessen Moms 1 Inledning Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat

Läs mer

Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT

Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT Revisionsrapport 3/2012 Genomförd på uppdrag av revisorerna Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT Nicklas Samuelsson Magnus Nilsson

Läs mer

Region Skåne. Inköps- och attestrutinen. Insert Picture. November 2005. 2005 Deloitte All rights reserved.

Region Skåne. Inköps- och attestrutinen. Insert Picture. November 2005. 2005 Deloitte All rights reserved. Region Skåne s- och attestrutinen Insert Picture November 00 00 Deloitte All rights reserved. Kostnader Beskrivning av inköpsrutin Huvudbok Processing Accounts Payable Utbetalning Kassa bank Kostnader

Läs mer

Granskning av intern kontroll i huvudboksprocessen

Granskning av intern kontroll i huvudboksprocessen www.pwc.se Granskning av intern kontroll i huvudboksprocessen Elin Jangvik Vilhelm Kokko Bollebygds kommun September 2018 September 2018 Innehåll 1. Sammanfattning 2. Inledning 3. Resultat av granskningen

Läs mer

Paraplysystemets säkerhet och ändamålsenlighet

Paraplysystemets säkerhet och ändamålsenlighet Hägersten-LIljeholmens stadsdelsförvaltning Administrativa avdelningen Sida 1 (5) 2014-03-21 Handläggare Gunnela Börjes Telefon: 08-508 22 052 Till Hägersten-Liljeholmens stadsdelsnämnd 2014-04-10 Paraplysystemets

Läs mer

LEX INSTRUKTION LEX LDAP

LEX INSTRUKTION LEX LDAP LEX INSTRUKTION LEX LDAP Innehållsförteckning LEX INSTRUKTION LEX LDAP... 1 1 INLEDNING... 1 2 INSTALLATION... 2 3 LEXLDAPSERVICE - KLIENTEN... 3 3.1 HUVUDFÖNSTER... 3 3.2 INSTÄLLNINGAR... 4 3.2.1 Lex...

Läs mer

INTERN KONTROLLGRANSKNING AV LÖPANDE REDOVISNING LEVERANTÖRSREGISTER, OBETALDA KUNDFAKTUROR, OCH MANUELL UTBETALNINGSORDER

INTERN KONTROLLGRANSKNING AV LÖPANDE REDOVISNING LEVERANTÖRSREGISTER, OBETALDA KUNDFAKTUROR, OCH MANUELL UTBETALNINGSORDER För kännedom Landstingsstyrelsen Ekonomidirektör Nicholas Prigorowsky Verksamhets- och Ledningsservice Helena Söderquist Redovisningschef Susanne Gårdö HR-direktör Kajsa Fisk Verksamhetschef SR Anita Bereflod

Läs mer

Landstinget i Värmland Granskning av generella IT-kontroller. Revisionsrapport

Landstinget i Värmland Granskning av generella IT-kontroller. Revisionsrapport Landstinget i Värmland Granskning av generella IT-kontroller Revisionsrapport November 2012 Inledning Granskningen av de generella IT-kontrollerna kring ekonomisystemet Raindance har påvisat ett antal

Läs mer

Individ- och Familje omsprg. Färdtjänst. Kundregister. Kundreskontra. Fakturering Från försystem. Fil till volymprinting, e-faktura, Autogiro

Individ- och Familje omsprg. Färdtjänst. Kundregister. Kundreskontra. Fakturering Från försystem. Fil till volymprinting, e-faktura, Autogiro Fakturering Kundreskontra system Billing Bakgrund Kommunsystem kan erbjuda Er ett mycket kompetent system för volymfakturering. Systemet passar särskilt bra för t.ex. en kommun eller verksamhet där olika

Läs mer

Attest- och utbetalningsreglemente

Attest- och utbetalningsreglemente POLICY Godkänd/ansvarig Beteckning 1(5) Attest- och utbetalningsreglemente 2 Inledning omfattning Detta reglemente gäller för kommunens samtliga ekonomiska transaktioner samt transaktioner som kommunen

Läs mer

Riktlinjer för attest av ekonomiska transaktioner

Riktlinjer för attest av ekonomiska transaktioner 1 (6) Typ: Riktlinjer Giltighetstid: Tills vidare Version: 2.0 Fastställd: 2014-11-18, KS 244 Uppdateras: 2017 Innehållsförteckning 1. Giltighet 2. Övergripande principer 3. Attestantens uppgift och ansvar

Läs mer

I behörigheten registrera ingår att: registrera betalningar, att makulera inrikes betalningar och ändra betalningar.

I behörigheten registrera ingår att: registrera betalningar, att makulera inrikes betalningar och ändra betalningar. Universitetsförvaltningen Ekonomiavdelningen Ilona Hedin Registrera utlägg i GiroVision I första hand ska en kostnad faktureras KI. Om det inte går att få faktura används GiroVision för utbetalning av

Läs mer

Tidplan för Bokslut 2014

Tidplan för Bokslut 2014 Anläggningstillgångar / Anläggning - Aktivering av investeringar Försäljningar Anläggning - Avskrivningar och kapitaltjänst Anläggning - Sista dag för registerering av tid i Agresso (Tid & Projekt) Sista

Läs mer

IT-säkerhet Externt och internt intrångstest

IT-säkerhet Externt och internt intrångstest Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och

Läs mer

Arvoden och ersättningar till förtroendevalda

Arvoden och ersättningar till förtroendevalda www.pwc.se Promemoria Arvoden och ersättningar till förtroendevalda Jenny Nyholm Februari 2017 Innehållsförteckning Sammanfattning och revisionell bedömning... 2 1. Inledning... 3 1.1. Bakgrund... 3 1.2.

Läs mer

December 2014. Rapport avseende löpande granskning Uddevalla kommun

December 2014. Rapport avseende löpande granskning Uddevalla kommun December 2014 Rapport avseende löpande granskning Uddevalla kommun Innehåll Inledning 1 Utförd granskning 2 Sammanfattande bedömning 6 Inledning Bakgrund Som ett led i den löpande revisionen har vi i denna

Läs mer

Leverantörsbetalningar

Leverantörsbetalningar Leverantörsbetalningar Leverantörsbetalningar Skapa betalningar Lista skapade betalningar Korrigera/skicka skapade betalningar Utskrift skapade betalningar Godkänna betalningar Leverantörsbetalningar Inställningar

Läs mer

Tillämpningsanvisningar till reglemente för attest och kontroll av ekonomiska transaktioner

Tillämpningsanvisningar till reglemente för attest och kontroll av ekonomiska transaktioner STYRDOKUMENT RIKTLINJE 2017-11-07 DNR: 2007-000183 Antagen av KS den 15 maj 2007 133 Gäller tillsvidare Tillämpningsanvisningar till reglemente för attest och kontroll av ekonomiska transaktioner Inledning...

Läs mer

Granskning av generella IT-kontroller för ett urval system vid Skatteverket

Granskning av generella IT-kontroller för ett urval system vid Skatteverket SKATTEVERKET 171 94 SOLNA Granskning av generella IT-kontroller för ett urval system vid Skatteverket Som ett led i granskningen av årsredovisningen med syfte att göra uttalanden om denna har Riksrevisionen

Läs mer

Granskning av leverantörsreskontran

Granskning av leverantörsreskontran www.pwc.se Revisionsrapport Linda Yacoub Granskning av leverantörsreskontran Botkyrka kommun 2013-12-04 Linda Yacoub Projektledare Janne Nilsson Uppdragsledare Botkyrka kommun Innehållsförteckning 1. Sammanfattande

Läs mer

Borgholms kommun 2013-11-05 Revisorerna

Borgholms kommun 2013-11-05 Revisorerna Borgholms kommun 2013-11-05 Revisorerna Till Socialnämnden Utbildningsnämnden För kännedom Kommunstyrelsen Kommunfullmäktige Granskning av intern kontroll debiterade avgifter. Kommunens revisorer har gett

Läs mer

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Karin Norrman Elgh Översiktlig revisionsrapport Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Vara kommun Anställningar och avslut i lönesystemet

Läs mer

Attestinstruktion för servicenämnden

Attestinstruktion för servicenämnden Malmö stad Serviceförvaltningen STYRDOKUMENT Dokumentets rubrik (samma som textrubrik) Attestinstruktion för servicenämnden Diarienummer SN-2017-618 Organisation (förv./ avdelning/ enhet) Servicenämnden

Läs mer

Granskning av applikationenn Basware oktober 2012*

Granskning av applikationenn Basware oktober 2012* Granskning av applikationenn Basware 2012 22 oktober 2012* 1. Granskningens omfattning PwC har på uppdrag av revisionskontoret (Kjell Johansson) genomfört en granskning av applikationen Basware. Syftet

Läs mer

Granskning av intern styrning och kontroll vid Statens servicecenter

Granskning av intern styrning och kontroll vid Statens servicecenter 1 Granskning av intern styrning och kontroll vid Statens servicecenter Riksrevisionen har som ett led i den årliga revisionen av Statens Servicecenter granskat den interna styrning och kontroll i myndighetens

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Marks kommun - Granskning av intern kontroll i lönehanteringen

Marks kommun - Granskning av intern kontroll i lönehanteringen 3.2 Roller och ansvarsfördelning 3.4 Riktlinjer kring intern kontroll 4 Rimlighetsbedömning löneutbetalning Ansvarsfördelning Ansvars- och rollbeskrivningar bör finnas för väsentliga roller relaterat till

Läs mer

Nora kommun. Granskning av lönehantering. Audit KPMG AB 15 mars 2012 Antal sidor: 8

Nora kommun. Granskning av lönehantering. Audit KPMG AB 15 mars 2012 Antal sidor: 8 ABCD Nora kommun Granskning av lönehantering Audit KPMG AB 15 mars 2012 Antal sidor: 8 ABCD Nora kommun Granskning av lönehantering 2012-03-15 Innehåll 1. Inledning 2. Sammanfattning 3. Lönekontorets organisation

Läs mer

Datum 2015-Or-29. Falkenbergs kommun Valda revisorer

Datum 2015-Or-29. Falkenbergs kommun Valda revisorer Falkenbergs kommun Valda revisorer Datum 2015-Or-29 Kommunstyrelen Kommunfullmdktige - f

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

Innehållsförteckning. 4. Granskningsresultat... 10 4.1. Avstämning mot kontrollmål... 10 4.2. Svar på revisionsfrågan... 11

Innehållsförteckning. 4. Granskningsresultat... 10 4.1. Avstämning mot kontrollmål... 10 4.2. Svar på revisionsfrågan... 11 Innehållsförteckning 1. Sammanfattande bedömning och rekommendationer... 2 2. Inledning... 4 2.1. Bakgrund... 4 2.2. Syfte, revisionsfråga och kontrollmål... 4 2.3. Revisionsmetod och avgränsning... 4

Läs mer

PM efter genomförd löpande granskning

PM efter genomförd löpande granskning PM efter genomförd löpande granskning Föreningen Furuboda Till: Från: Styrelsen Håkan Sventorp, auktoriserad revisor Räkenskapsår: 2016-01-01 2016-12-31 Datum: 1 december 2016 Innehållsförteckning 1. Revisionens

Läs mer

System och rutiner 2008

System och rutiner 2008 Revisionsrapport System och rutiner 2008 Avesta kommun Mars 2009 Åke Andersson Innehållsförteckning 1 Sammanfattning...2 2 Inledning...3 2.1 Uppdrag...3 2.2 Syfte...3 2.3 Metod...3 3 Fakturering och betalningsbevakning...4

Läs mer

Intern kontroll i faktura- och lönehantering

Intern kontroll i faktura- och lönehantering Revisionsrapport Intern kontroll i faktura- och lönehantering AB Kristianstadsbyggen 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och revisionsfråga...2

Läs mer

Vilma Lisboa April 2010

Vilma Lisboa April 2010 Revisionsrapport Falkenbergs kommun Uppföljning av rapport : Intern kontroll och säkerhet vid elektronisk Vilma Lisboa April 2010 Bakgrund- revisionsfråga- genomförande PricewaterhouseCoopers har på uppdrag

Läs mer

Botkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer.

Botkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer. Botkyrka Kommun Revisionsrapport Generella IT kontroller Aditro och HRM Detaljerade observationer och rekommendationer Oktober 2015 Anders Hägg Fredrik Dreimanis Anna Lång Thomas Bauer Innehållsförteckning

Läs mer

Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012

Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012 Göteborg Energi AB Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte 18 december 2012 1 Sammanfattning Med start hösten 2010 har Deloitte, Ernst & Young och PwC på uppdrag av Göteborgs

Läs mer

Rapport Version 1.0 Johan Aldén Sida 1 av 12 2011-04-25. Rapport Förstudie Elevadministration och schemaläggning Sambruk

Rapport Version 1.0 Johan Aldén Sida 1 av 12 2011-04-25. Rapport Förstudie Elevadministration och schemaläggning Sambruk Johan Aldén Sida 1 av 12 Rapport Förstudie Elevadministration och schemaläggning Sambruk Johan Aldén Sida 2 av 12 Innehållsförteckning Inledning... 4 Deltagande kommuner... 4 Sammanfattning... 5 Förstudiens

Läs mer

Intern kontroll i faktura- och lönehantering

Intern kontroll i faktura- och lönehantering Revisionsrapport Intern kontroll i faktura- och lönehantering Kristianstads Renhållnings AB 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och

Läs mer

Debiteringsrutiner Taxe- och avgiftsnämnden

Debiteringsrutiner Taxe- och avgiftsnämnden Revisionsrapport Debiteringsrutiner Taxe- och avgiftsnämnden Hallsbergs kommun 2010-04-08 Oscar Hjelte 2010-04-08 Lars Wigström Oscar Hjelte Innehållsförteckning 1 Inledning...1 1.1 Bakgrund...1 1.2 Revisionsfråga...1

Läs mer

"I- ~ O. i C\J ~ ~ c:i. E C'j. i I'-; \...

I- ~ O. i C\J ~ ~ c:i. E C'j. i I'-; \... i "I- ~ O i C\J ~ ~ c:i E C'j i I'-; \... I Revisionens syfte och inriktning Agenda 1. Väsentliga händelser under 2013 samt början av 2014 2. Förväntad utveckling 2014 - information från företaget 3. Revision

Läs mer

Bolagsspecifika resultat Sektion 3. Page 1

Bolagsspecifika resultat Sektion 3. Page 1 Bolagsspecifika resultat Page 1 Omfattning av granskning Introduktion EY har under 2015 genomfört en uppföljning av de observationer som noterades i samband med IT-revisionen 2014. De tidigare observationerna

Läs mer

Kommunal författningssamling för. Östra Göinge kommun

Kommunal författningssamling för. Östra Göinge kommun Kommunal författningssamling för Östra Göinge kommun Nr 25 Dnr KS 2010/806.003 Antaget av KS 2010-09-08, 124 Reglemente för kontroll av verifikationer 1 Omfattning och målsättning Detta reglemente gäller

Läs mer

Granskning av Jönköpings kommuns rutin för skanning av leverantörsfakturor

Granskning av Jönköpings kommuns rutin för skanning av leverantörsfakturor Granskning av Jönköpings kommuns rutin för skanning av leverantörsfakturor Elisabet Håkansson Januari 2006 Innehållsförteckning 1. Inledning sidan 2 2. Syfte/metod sidan 2 3. Rutin elektronisk hantering

Läs mer

Ref. Område Kontroll Identifierad brist Rekommendation Prio

Ref. Område Kontroll Identifierad brist Rekommendation Prio 4.1 Övervakande kontroller Övervakande kontroll för uppföljning av lönekostnader Uppföljning av lönekostnader sker på olika nivåer inom organisationen som en del av uppföljning av utfall mot budget. Respektive

Läs mer

Granskning av intern kontroll avseende betalningsrutiner. Mönsterås Utvecklings AB

Granskning av intern kontroll avseende betalningsrutiner. Mönsterås Utvecklings AB www.pwc.se Revisionsrapport Granskning av intern kontroll avseende betalningsrutiner Caroline Liljebjörn Elin Petersson 24 maj 2017 Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 2

Läs mer

Revisionsrapport Rutiner och intern styrning och kontroll inom redovisning 2017

Revisionsrapport Rutiner och intern styrning och kontroll inom redovisning 2017 KRONOFOGDEMYNDIGHETEN BOX 1050, 172 21 SUNDBYBERG Kronofogdemyndigheten Revisionsrapport Rutiner och intern styrning och kontroll inom redovisning 2017 Riksrevisionen har översiktligt granskat Kronofogdemyndighetens

Läs mer

Säkerhet och intern kontroll i lönehanteringen

Säkerhet och intern kontroll i lönehanteringen Granskning av Säkerhet och intern kontroll i lönehanteringen Nyköpings och Oxelösunds kommuner 2009-10-20 Bert Hedberg, certifierad kommunal revisor Oscar Hjelte INNEHÅLLSFÖRTECKNING 1. Inledning och bakgrund...1

Läs mer

Uppföljningsrapport IT-revision 2013

Uppföljningsrapport IT-revision 2013 Revisionsrapport Uppföljningsrapport IT-revision 2013 Solna Stad Raindance Fredrik Dreimanis November 2013 1 av 10 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning... 5

Läs mer

Intern kontroll i faktura- och lönehantering

Intern kontroll i faktura- och lönehantering Revisionsrapport Intern kontroll i faktura- och lönehantering C4 Energi AB 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och revisionsfråga...2

Läs mer

Granskning av intern kontroll i redovisningsprocessen 2013

Granskning av intern kontroll i redovisningsprocessen 2013 Revisionsrapport Granskning av intern kontroll i redovisningsprocessen 2013 Uppsala kommun Fredrik Hellström Nicklas Samuelsson Klara Tengstrand Innehållsförteckning 1. Sammanfande revisionell bedömning...

Läs mer

Nyhetsdokument Vitec Hyra

Nyhetsdokument Vitec Hyra Nyhetsdokument Vitec Hyra Version 1.68 november 2018 Vitec Affärsområde Fastighet www.vitec.se/fastighet infofastighet@vitec.se Växel 090-15 49 00 Innehållsförteckning Inledning... 3 Kontrakt... 3 Besiktningsbokning

Läs mer

Uppföljning av granskningen av intern kontroll i utbetalningsprocesserna Socialnämnden

Uppföljning av granskningen av intern kontroll i utbetalningsprocesserna Socialnämnden R E V I S I O N S R AP P O R T 2009-12-07 Socialnämnden Sid 1 (2) För kännedom Kommunstyrelsen Dnr 08rek20 Uppföljning av granskningen av intern kontroll i utbetalningsprocesserna Socialnämnden Kommunrevisionen

Läs mer

Granskning av generella IT-kontroller för ett urval system vid Skatteverket 2017

Granskning av generella IT-kontroller för ett urval system vid Skatteverket 2017 SKATTEVERKET 171 94 SOLNA Granskning av generella IT-kontroller för ett urval system vid Skatteverket 2017 Som ett led i granskningen av årsredovisningen med syfte att göra uttalanden om denna har Riksrevisionen

Läs mer

Yttrande över revisorernas årsrapport 2018 avseende KuN/kulturförvaltningen

Yttrande över revisorernas årsrapport 2018 avseende KuN/kulturförvaltningen Kulturförvaltningen Administrativa staben Sida 1 (8) 2019-04-03 Handläggare Magnus Hjort Telefon: 08-508 31 986 Till Kulturnämnden 2019-06-18 Yttrande över revisorernas årsrapport 2018 avseende KuN/kulturförvaltningen

Läs mer

Granskning av generella IT-kontroller för PLSsystemet

Granskning av generella IT-kontroller för PLSsystemet F Ö R S V A R E T S M A T E R I E LV E R K (F M V ) 115 88 S T O C K HO LM Försvarets materielverk (FMV) Granskning av generella IT-kontroller för PLSsystemet vid Försvarets materielverk (FMV) Som ett

Läs mer

Generella IT-kontroller uppföljning av granskning genomförd 2012

Generella IT-kontroller uppföljning av granskning genomförd 2012 LANDSTINGET I VÄRMLAND Revisionskontoret 2016-11-14 Johan Magnusson Rev/16020 Generella IT-kontroller uppföljning av granskning genomförd 2012 Rapport 12-16 Generella IT-kontroller - uppföljning Bakgrund

Läs mer

Intern kontroll avseende behörigheter i ekonomisystem samt hantering av leverantörsfakturor och manuella betalningar

Intern kontroll avseende behörigheter i ekonomisystem samt hantering av leverantörsfakturor och manuella betalningar www.pwc.se Revisionsrapport Ebba Lind Simon Löwenthal Rebecka Hansson, Certifierad kommunal revisor, Auktoriserad revisor Intern kontroll avseende behörigheter i ekonomisystem samt hantering av leverantörsfakturor

Läs mer

Redovisning av intern kontroll 2014 för miljö- och hälsoskyddsnämnden

Redovisning av intern kontroll 2014 för miljö- och hälsoskyddsnämnden 1 (1) MILJÖ- OCH HÄLSOSKYDDSNÄMNDEN Datum Diarienummer 2014-11-28 2013-005797- AD Till miljö- och hälsoskyddsnämndens sammanträde den 10 december 2014 Redovisning av intern kontroll 2014 för miljö- och

Läs mer

Intern kontroll i kommunens elektroniska fakturahantering

Intern kontroll i kommunens elektroniska fakturahantering Intern kontroll i kommunens elektroniska fakturahantering Vänersborgs kommun Revisionsrapport November 2010 Kerstin Rosendahl Innehållsförteckning Sammanfattning... 3 Inledning... 3 Bakgrund... 3 Revisionsfråga...

Läs mer