Granskning av ekonomisystemet och integrationer till försystem

Storlek: px
Starta visningen från sidan:

Download "Granskning av ekonomisystemet och integrationer till försystem"

Transkript

1 Granskning av ekonomisystemet och integrationer till försystem Malmö Stadsrevision Malmö Stadsrevision November, 2008

2 Sammanfattning Malmö Stadsrevision har önskat en granskning av systemdokumentationen över integrationer mellan försystem och ekonomisystem och verifierande walk-throught granskning av ett antal transaktioner i produktionsmiljö. Granskningen har genomförts av Transcendent Group. Malmö kommun har under perioden successivt implementerat ett nytt ekonomisystem Raindance. Arbetet med övergången har varit mycket omfattande. Totalt har ca användare berörts. Implementeringen har bl a inneburit att ett stort antal verksamhetssystem behövt integreras till det nya ekonomisystemet. Integrationerna har byggts i integrationsmotorn Teis. Granskningen inkluderade indatakontroller (1), kontroller för bearbetning av information (2), integritet och riktighet i fasta data/parametrar (åtkomstkontroller) (3) och utdatakontroller (4). I denna granskning omfattar områdena 1 och 4 integrationen mellan ekonomisystemet Raindance och försystemen Origo, Husar, Primas, Bill, Elite och Procapia, via integrationsmotorn Teis. Område 2 och 3 omfattar ekonomisystemet Raindance. Granskningen visade att hanteringen av Raindance och dess integrationer med försystem fungerar tillfredsställande men att det finns ett flertal risker kopplat till denna hantering. Utöver ett antal övergripande risker identifierades brister i överföringskontroller, bearbetningskontroller och åtkomstkontroller. Totalt noterades 10 förbättringsområden varav tre bedömdes som mycket kritiska. Dessa var: - Systemdokumentation saknas - Högt personberoende - Gruppkonton i Raindance och Teis Stockholm, Magnus Thyllman Uppdragsansvarig Certifierad IT-revisor Malmö Stadsrevision 2 (13)

3 Innehållsförteckning 1 Inledning Bakgrund Omfattning Utfört arbete och angreppssätt Resultat Övergripande kontroller Överföringskontroller Bearbetningskontroller i Raindance Åtkomstkontroller i Raindance Identifierade förbättringsområden...13 Malmö Stadsrevision 3 (13)

4 1 Inledning Malmö Stadsrevision har önskat en granskning av systemdokumentationen över integrationer mellan försystem och ekonomisystem och verifierande walk-throught granskning av ett antal transaktioner i produktionsmiljö. Granskningen har genomförts av Transcendent Group. 1.1 Bakgrund Malmö kommun har under perioden successivt implementerat ett nytt ekonomisystem Raindance. Arbetet med övergången har varit mycket omfattande. Totalt har ca användare berörts. Implementeringen har bl a inneburit att ett stort antal verksamhetssystem behövt integreras till det nya ekonomisystemet. Integrationerna har byggts i integrationsmotorn Teis. 1.2 Omfattning Granskningen inkluderade följande områden: 1. Indatakontroller 2. Kontroller för bearbetning av information 3. Integritet och riktighet i fasta data/parametrar (åtkomstkontroller) 4. Utdatakontroller I denna granskning omfattar områdena 1 och 4 integrationen mellan ekonomisystemet Raindance och försystemen Origo, Husar, Primas, Bill, Elite och Procapia, via integrationsmotorn Teis. Område 2 och 3 omfattar ekonomisystemet Raindance. 1.3 Utfört arbete och angreppssätt Granskningen omfattar följande steg: 1. Identifiering av nyckelpersoner för informationsinsamling 2. Fastläggande av tidplan för informationsinsamling 3. Förberedande arbete inför granskning (främst inläsning av relevant dokumentation) 4. På-plats-granskning a. Intervjuer b. Verifiering av befintliga kontroller (manuella och programmerade) c. Observation av system- och integrationsdokumentation d. Walk through av ett antal transaktioner 5. Analys 6. Faktaavstämning 7. Rapportering i form av skriftlig rapport till Stadsrevisionen Intervjuade personer 17 personer har intervjuats och deltagit i utredningen. Dessa är: Maria Kolak, Projektledare Raindance Charlotte Valsberg, f.d. systemägare Raindance Marianne Jönsson, Redovisningschef Malmö Stadsrevision 4 (13)

5 Peter Johansson, Informationssäkerhetschef Christer Christoffersson, IT-driftchef Johan Almqvist, IT-drift Harald Nilsson, f.d. systemägare Origo Anders Ljungdahl, systemägare Elit Ann Åkesson superanvändare Elit Ingegärd Holmberg superanvändare Elit Mats Rudolfsson, systemägare Bill Ann-Charlotte Malmros, systemägare Husar Ann-Christine Nordqvist, bitr. systemägare Husar Kaj Persson, systemägare Procapita Majvi Zahlee, systemägare Prima Irene Ek, ekonomichef SDF Centrum Torbjörn Sundell, Alfa Malmö Stadsrevision 5 (13)

6 2 Resultat Granskningen visade att hanteringen av Raindance och dess integrationer med försystem fungerar tillfredsställande men att det finns ett flertal risker kopplat till denna hantering. 2.1 Övergripande kontroller Raindance tar främst emot filer från andra försystem och för de försystem som ingick i denna granskning skickas inga filer från Raindance. Den utdata som sker från Raindance är främst i form av rapporter som tas ut. Som rapportgenerator används QlikView, vilken kan analysera stora mängder data. Analysprogrammet kan användas för att kontrollera data genererad från olika moduler inom Raindance. QlikView bedöms fungera väl. Vidare har en riskanalys för Raindance utförts med hjälp av IFACTS där risker kopplat till tillgänglighet, sekretess och integritet har utvärderats på en övergripande nivå. Granskningen visade att det saknas systemdokumentation för Raindance och dess integrationer med olika försystem. För Raindance och för filöverföringar till vissa försystem finns användarhandböcker och beskrivningar för användarna men det saknas dokumentation på teknisk/funktionell nivå. För Raindance finns material från förstudien som beskriver hur de ville att systemet skulle kunna användas. Detta material bör kunna ligga till grund för att upprätta systemdokumentation. Filerna till Raindance går via integrationsmotorn Teis. För Teis finns script med hårdkodad info om alla data som ska hämtas från olika databaser. Dessa script skulle dock vara svåra att förstå för en utomstående person, även med teknisk bakgrund. Mer lättförståeliga beskrivningar av integrationerna, t ex i form av flödesbeskrivningar finns endast för ett fåtal system Kryptering används inte vid filöverföringar inom Malmö Stads nätverk, med undantag för bankbetalningar. Detta innebär att all intern nätverkstrafik skickas i klartext. Det har inte heller tagits något formellt ledningsbeslut eller ställningstagande avseende detta. I samband med granskningen har noterats att det finns ett stort nyckelpersonsberoende kring en av projektledarna för Raindance. Orsaken till detta är främst att två andra nyckelpersoner kopplat till Raindance nyligen avslutat sina tjänster Slutsats Granskningen visade att det saknas systemdokumentation för Raindance och dess integrationer med olika försystem, vilket är en väsentlig brist. Det finns även ett riskfyllt nyckelpersonsberoende. Ingen kryptering sker av information som skickas inom Malmö Stad (med undantag för filer till bank). 2.2 Överföringskontroller Raindance tar emot data från ca 60 system. Det är filöverföringar som överförs med en viss periodicitet (oftast månadsvis) av redovisningsdata. Vissa filer läses in och uppdaterar Malmö Stadsrevision 6 (13)

7 Raindance automatisk, t ex leverantörsfakturor som är attesterade. De flesta filöverföringarna baseras på manuellt moment i form av att en person sätter igång inläsning av filen. Vid inläsning av data sker ingen automatisk avstämning av skickat från försystem mot mottaget i RD. Dock finns överföringslista som kan tas ut där totalt överfört belopp anges. Detta kan stämmas av manuellt. Vissa formatkontroller utförs här (ex felaktiga värden, datum osv). Överföringsrapport vid inläsning till RD (formatkontroller) Kryptering används inte vid filöverföringar inom Malmö Stads nätverk, med undantag för bankbetalningar. Detta innebär att all intern nätverkstrafik skickas i klartext. Vid överföring av information till Raindance från olika försystem görs inga automatiska kontroller av att filen inte har modifierats under överföringen. IT-driftavdelningen kontroller att filerna har rätt format och att de flyttas på ett korrekt sätt. Övervakning finns från kl vardagar enligt avtal. IT-driften erhåller felmeddelande via om det händer något. Serviceavtal finns upprättade för varje applikation. Intrångsövervakning finns också. Varje dag görs kontroller av Teissystemet på morgonen, vid lunch samt på eftermiddagen. Genom övervakningsfunktionen i Teis kan de se hur många noder/integrationer som är igång. Vid fel blir dessa rödmarkerade. Granskningen av överföringskontroller omfattade filöverföringar till Raindance från försystemen Origo, Elit, Bill, Husar, Procapita och Prima. Granskningen bestod dels av en utvärdering av interna rutiner och kontroller i samband med dessa överföringar och dels av ett s.k. walk through test där utvalda transaktioner följdes för att verifiera överföringskedjan från försystemet till Raindance. Walk through testet gjordes för transaktioner från samtliga försystem i granskningen och omfattade en stor majoritet av alla transaktionstyper för dessa försystem. Resultatet från testet visade att transaktionerna gick att följa in i Raindance för samtliga testade transaktionstyper utom vid överföring av information från försystemet Elit som skickas via Bill in i Raindance. Detta beror på att det i Bill görs en schablonfördelning mellan skolorna utifrån summan av alla fakturerade avgifter. Det går därmed ej att verifiera att avgiften för just det utvalda barnet finns med i beloppet som fördelas ut på skolorna och som bokförs i Raindance. Dock gick det att bevisa att det schablonberäknade beloppen i Bill överfördes på ett korrekt sätt in i Raindance. Resultatet från testerna visar att överföringen till Raindance från försystem fungerar tillfredsställande Origo Origo används för hantering av ärenden inom vård och omsorg. Filöverföringarna från Origo går inte direkt in i Raindance utan går via systemen Bill och Prismodulen. Bill används för fakturering av hyror och matabonnemang till köparen av tjänsten medan Prismodulen används för internfakturering mellan olika förvaltningar. Det finns dokumenterade lathundar som beskriver handhavandet vid dessa filöverföringar. Det sker en överföring per månad mellan Origo och Bill. I samband med överföringen går ett mail till debiteringsenheten och systemförvaltaren för Origo och Bill för manuell rimlighetskontroll. Vid inläsning till Bill från Origo framställs också en rapport där Malmö Stadsrevision 7 (13)

8 extremvärden t ex i form av alltför stora vård- och omsorgsbelopp listas enligt ett bestämt gränsvärde. I Origo finns även en Obs lista, vilket är en lista med dubbelutbetalningar mm som kan tas ut av verksamheten. Från Origo till Prismodulen sker överföringen genom att databastabellen Zorigo uppdateras automatiskt. Detta sker enligt ett fastställt arbetsschema. Lathund finns för kontroller vid överföring till Prismodulen från Origo (Zorigo). En avstämningslista i Origo för kommande köp/sälj-data som ska överföras till Prismodulen används för att reglera fel mellan köpare och säljare. En på köparsidan och en på säljsidan tar ut denna rapport och kontrollerar exempelvis om de glömt skriva ut en person från en vårdplats. Köparna i det här fallet är myndigheter och säljarena är stadsdelarna. Personal vid serviceförvaltningens debiteringsenhet jobbar med ekonomitransaktionerna i Prismodulen. De gör rimlighetsbedömningar av importerade filer enligt dokumenterad instruktion. Information från Origo som går via Prismodulen attesteras av budgetansvariga i Raindance på respektive förvaltning innan de bokas där. Listor skapas i Origo som används som fakturaunderlag för utbetalning till vårdhem etc. Dessa attesteras och leverantörsfakturor skapas manuellt Elit Elit hanterar förskolor, grundskolor och gymnasieskolor och vilka barn/elever som finns i dessa. Filöverföringarna från Elit går inte direkt in i Raindance utan går via systemen Bill och Prismodulen. Bill används för fakturering av förskoleavgifter och föräldrabidrag medan Prismodulen används för internfakturering mellan olika förvaltningar. Det finns dokumenterade lathundar som beskriver handhavandet vid dessa filöverföringar. Systemleverantören Alfa är även förvaltare av systemet och kontrollerar att alla körningar görs. Validering vid registrering i Elit sker i de flesta fall mot fakta tabeller. På individnivå sker alla kontroller mot kommuninvånareregistret och/eller kommunens personalregister. Rimlighetskontroller finns även mellan verksamheterna t ex om registrering av ett barn skulle ske både på förskola/skolbarnomsorg. Från Origo till Prismodulen sker överföringen genom att databastabellen Zelit uppdateras automatiskt. Detta sker enligt ett fastställt arbetsschema. Lathund finns för kontroller vid överföring till Prismodulen från Elit (Zelit). Information från Elit som går via Prismodulen attesteras av budgetansvariga i Raindance på respektive förvaltning innan de bokas där. Listor skapas i Elit som används som fakturaunderlag för utbetalning till skolorna. Dessa attesteras och leverantörsfakturor skapas manuellt Bill Bill är ett faktureringssystem som en gång i månaden uppdaterar Raindance. Fem importfiler från Elit slås ihop till en fil in i Raindance. Överföringen görs via en schemalagd batch. Pseudokoder används i Bill vilket omvandlas till kontosträng i Raindance Från Origo kommer en fil in i Bill som är uppdelat på två transaktionstyper, dels hyror och dels matabonnemang. Pseudokoder används i Bill vilket omvandlas till kontosträng i Malmö Stadsrevision 8 (13)

9 Raindance. En rimlighetskontroll görs av systemägaren varje månad där större avvikelser kontrolleras. En Origorapport (OBS-lista) tas även ut med sammanställning över debiteringskörningen som rimlighetskontrolleras. Rapporten sparas och sätts in i en pärm. Från Elit kommer 5 importfiler som sedan klumpas ihop till en fil som skickas till Raindance. Filen är en schablonfördelning mellan skolorna utifrån summan av alla fakturerade avgifter. Systemägaren stämmer av att alla dessa har kommit in i Bill. Om de inte har det utreder han vad som hänt. Avstämning görs sedan även på det totala beloppet som skulle bli utbetalt totalt i Bill och jämför med lista från Raindance med vad som faktiskt har blivit utbetalt. Denna kontroll skrivs ut och sätts in i pärm som sparas månad för månad. Avstämningen skickas även till Sven-Olof Jeppsson, Serviceförvaltningens huvudkontor Husar Husar används för hantering av avtal och debitering av fastighetskontorets markupplåtelser, arrenden och tomträtter. Månadsvis görs en hyreskörning i Husar och den bitr. systemägaren gör då en utskrift till respektive enhet. De får någon dag på sig att kontrollera listan och signera den med eventuella ändringar. Sedan skapas den definitiva bokföringslistan, vilken lämnas till enheterna. Definitiva bokföringsfilen är då skapad. Interna upplåtelser går in i Raindance och externa går för utprintning av faktura. Fördelningen baseras på kundkod hos motpart. Vid överföring till ekonomi skapas en aviseringsfil som läggs på en lokal server. Integrationsmotorn Teis hämtar sedan filen från servern. Det finns ingen logg i Husar vid filflytten till serverytan. Ändring av hyror skulle kunna ske av någon av de olika enheterna. De har inte begränsat åtkomst mellan enheterna. Större förskingring skulle upptäckas i rimlighetskontroller men ej mindre belopp. Inbetalningar kommer via BGC in i Husar (OCR-fil). Vissa betalar manuellt via bankgiro. På samma sätt som ovan skapas en inbetalningsfil som läses in i Raindance. När filen lästs in i Raindance (RD) kontrollerar bitr. systemägaren en överföringsrapport (ÖF-rapport) och kontrollerar att allt gått in i RD (rapporten genereras automatiskt i RD och visar transaktioner som ej gått över korrekt vanligtvis 0-aviseringar). Bitr. systemägaren tar sedan ut en verifikationsutskrift från Raindance och jämför med Husar. ÖF-kontrollistan är en kontroll i Raindance som är generell vid all inläsning. En gång i månaden stämmer bitr. systemägaren av kundreskontra samt post- /och bankgiro mellan Raindance och Husar. Ett problem som uppmärksammats är att Raindance inte tar emot betalningar från Husar med förfallodatum på helgerna. Vid årsskiftet blev det då problem vilket innebar att de var tvungna att gå in i produktionsdatabasen i Raindance för att modifiera detta Procapita Procapita används för hantering av bidrag inom individ- och familjeomsorgen. Det finns en roll i Procapita som används för att släppa iväg betalningarna. Respektive förvaltning skapar en batchkörning manuellt varje dag (på de flesta förvaltningar). Bokföringsfilen som skickas till Raindance är på detaljnivå. 11 filer skickas en för varje nämnd plus en gemensam för de fem Arbete- och integrationscentrumen. Malmö Stadsrevision 9 (13)

10 Filerna läggs på Procapita-servern där integrationsmotorn Teis hämtar dessa och skickar vidare till Raindance. Tieto Enator kontrollerar varje dag att en fil har framställts och lagts på servern. Ekonomiavdelningen på respektive förvaltning kontrollerar också att totalsumman som kommer in i Raindance stämmer med underlag från Procapita. I Procapita sätter varje förvaltning upp en beloppskontroll i systemet för utbetalningar. Kontroll görs också av att kontot är giltigt och att det ligger inom den perioden som utbetalningen avser. Varje förvaltning har sin uppsättning och kan göra lokala ändringar. En logg finns för överföringen men ingen granskning sker av denna Vid tidpunkten för intervjun gjordes förvaltningarnas attest och godkännande efter att utbetalningen skett. Efter en allvarlig incident där dubbla socialbidrag betalades ut som följd av att ett index i systemet gick i taket har rutinerna ändrats. Numera ringer varje förvaltning till Internetbanken (eller bankgirot för leverantörsbetalningar) för att stämma av och godkänna beloppet innan utbetalning sker. Den nya rutinen är tidskrävande för förvaltningarna men ses som en nödvändighet tills en smidigare lösning kan hittas. Det finns inga dokumenterade rutiner i form av lathund eller liknande som beskriver processen för filöverföringarna i samband med utbetalning av bidragen Primas Primas är ett delsystem inom lönesystemet Prima där lönefilen skapas. I Primas skapas bokföringsposter. Lönefilen delas upp på en fil per förvaltning i systemet KO innan den når Raindance via integrationsmotorn Teis. Filen innehåller lön plus semesterskuld. Förvaltningarna ansvarar själva för schemaläggning av lönekörningarna. Vid lönekörningen skapas en fellista för de poster som ej är giltiga. Dessa poster stoppas i körningen och måste köras igen när de är rättade. Detta görs av respektive förvaltning tills samtliga poster gått igenom körningen. I Primas kontrolleras också att alla motbokningar blir noll. Budgetansvariga på respektive förvaltning stämmer även av att sina anställda fått rätt lön och att detta kommit in i Raindance. Efter lönekörningen får lönekontoret ett belopp på utbetalda löner och skickar en betalningsanmodan till Kassan på Finansförvaltningen där det bokas motsvarande belopp på Finansförvaltningen. Efter några dagar kommer ett kontoutdrag från banken som beloppet stäms av mot. Det finns inga dokumenterade rutiner i form av lathund eller liknande som beskriver processen för filöverföringarna i samband med lönekörningarna Slutsats Överföringarna till Raindance sker genom integrationsmotorn Teis. Det sker en mängd manuella kontroller i samband med överföringarna, vilket inkluderar rimlighetskontroller och Malmö Stadsrevision 10 (13)

11 avstämningskontroller på totalnivå. Det saknas dock automatiska kontroller som säkerställer att filerna som skickas ej har modifierats under transporten. Lathundar för hantering av filöverföringar minskar risken för fel i samband med dessa. Detta finns för de flesta försystem men saknas för Procapita och Primas. Trots vissa svagheter i interna kontroller identifierades inga felaktigheter i samband med granskning av transaktionsflödena (walk through-tester) in i Raindance 2.3 Bearbetningskontroller i Raindance Hanteringen av informationen i Raindance baseras på ett flertal inställda regler och styrparametrar. Ändring av dessa styrparametrar är begränsat till 5 personer på redovisningsavdelningen och ett fåtal personer på respektive förvaltning (som endast kan ändra i sina versioner av Raindance). Utöver detta finns ca 15 personer hos systemleverantören Logica med denna åtkomst. Ändringar av dessa styrparametrar kan ha en stor påverkan på informationen som hanteras i systemet. Det krävs dock inget formellt godkännande eller dokumentation av orsak till ändringar. Ändringarna loggas i systemet men det sker ingen regelbunden uppföljning av loggarna. Det är därmed inte säkert att missbruk av åtkomsten till dessa regler och styrparametrar skulle upptäckas. Samtliga aktiviteter i Raindance loggas. Det sker dock ingen strukturerad granskning och uppföljning av kritiska loggar i Raindance eller i de granskade försystemen. Exempel på kritiska loggar kan vara systemaktiviteter utförda av höga behörigheter, ändringar av höga behörigheter samt ändringar av känsliga systemparametrar. En bra kontroll i Raindance finns i form av Centralen som kan användas för att kontrollera fakturastatus, ankomstregistrerade fakturor, höga belopp, fakturor i omlopp med mera. Varje förvaltning har access att kontrollera sina fakturor Slutsats Bearbetningen av information i Raindance har god spårbarhet och kan vid behov följas upp. Det saknas dock en rutinmässig uppföljning av kritiska loggar. Ändringar av regler och styrparametrar i Raindance kan göras av ett flertal personer men kräver inga formella godkännanden, dokumenteras inte och följs inte upp i efterhand. 2.4 Åtkomstkontroller i Raindance En generell behörighetsrutin finns upprättad och det finns även lathundar som beskriver processen för hantering av behörigheter i Raindance. En behörighetsblankett som fylls i av ansvarig chef används för tilldelning av lämpliga behörighetsnivåer. Ett konto läggs up i nätverkskatalogen LDAP och en separat behörighet och eventuell attesträtt läggs upp i Raindance av systemförvaltare på respektive förvaltning. Om en person ska jobba på redovisningsavdelningen lägger redovisningsavdelningen upp denna. Den blankett som används vid nyupplägg används inte vid borttag och ändringar. Personalavdelningen meddelar om någon slutar. Från-datum och slut-datum anges i personalsystemet, vilket är synkat med LDAP-katalogen och därmed tas åtkomsten till Malmö Stadsrevision 11 (13)

12 nätverket automatiskt bort när personen slutar. Vid byte av tjänst inom Malmö kommun fungerar dock inte denna rutin utan den gamla behörigheten ligger ofta kvar även efter bytet. Det görs idag inga regelbundna kontroller av att befintliga behörigheter är korrekta och uppdaterade i Raindance. Gruppkonton (konton som kan användas av flera personer med ett gemensamt lösenord) finns för leverantören Logica, vilket innebär att det saknas individuell spårbarhet av systemaktiviteter som utförs av dessa konton. Dessa skapades under utvecklingen av Raindance men har inte tagits bort ännu. Enligt uppgift pågår ett arbete för att ta bort dessa och skapa unika användaridentiteter även för leverantören. Gruppkonton förekommer även i integrationsmotorn Teis, både för systemleverantören Tieto Enator och för den interna driftpersonalen på förvaltningsenheten Slutsats Behörighetsrutin finns upprättad och inkluderar även kontroller för att säkerställa att anställda som slutar ej kan komma åt systemen. Det finns dock brister i behörighetshanteringen av anställda som byter arbetsuppgifter inom Malmö Stad. Det saknas också rutiner för regelbunden uppföljning av befintliga behörigheter. Det noterades även en väsentlig risk i form av de gruppkonton som finns, både i Raindance och i Teis, vilka saknar individuell spårbarhet. Malmö Stadsrevision 12 (13)

13 3 Identifierade förbättringsområden Under vår utredning har vi gjort ett antal iakttagelser där vi ser att Malmö Stad har förbättringsmöjligheter som enligt vår bedömning bör beaktas. Riskklassificering Respektive förbättringsområde har riskklassificerats enligt följande skala: 1. Mycket kritiskt för myndighetens effektivitet och uppfyllande av verksamhetsmål på kort och lång sikt 2. Kritiskt för en god intern kontroll, effektivitet och tillförlitlighet i myndighetens IT-verksamhet 3. Väsentligt för en god intern kontroll, effektivitet och tillförlitlighet i myndighetens IT-verksamhet Risk- och ansvarsklassificering av förbättringsområden Risk Förbättringsområden Övergripande kontroller 1. Systemdokumentation saknas 1 2. Högt personberoende 1 3. Kryptering vid kommunikation mellan egna system saknas 2 Överföringskontroller 4. Lathundar saknas för vissa integrationer 2 5. Automatiska integritetskontroller saknas vid inläsning i Raindance 2 Bearbetningskontroller 6. Ändring av styrparametrar i Raindance 2 7. Loggar kontrolleras ej regelbundet 3 Åtkomstkontroller 8. Bristande underhåll av behörigheter 2 9. Bristande rutiner för borttag av behörigheter vid byte av tjänst 10. Gruppkonton i Raindance och Teis 1 3 Respektive förbättringsområde beskrivs i detalj i bilaga 1 Malmö Stadsrevision 13 (13)

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44 Utdrag ur protokoll fört vid sammanträde med kommunstyrelsens arbetsutskott i Falkenberg 2015-05-26 163 PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44 KS Beslut Arbetsutskottet

Läs mer

Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010. Haninge kommun. Granskning av säkerhet i löneutbetalningar

Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010. Haninge kommun. Granskning av säkerhet i löneutbetalningar Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010 Haninge kommun Granskning av säkerhet i löneutbetalningar Innehåll 1. Sammanfattning och slutsatser...2 2. Inledning...2 2.1.

Läs mer

Granskning av intern kontroll i kommunens huvudboksprocess

Granskning av intern kontroll i kommunens huvudboksprocess Revisionsrapport Granskning av intern kontroll i kommunens huvudboksprocess Marks kommun Andreas Crusell Erik Sellergren Augusti 2015 Innehållsförteckning 1. Introduktion... 1 1.1. Bakgrund och revisionsfråga...

Läs mer

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011 Revisionsrapport Förstudie av personalsystemet Kalmar kommun Caroline Liljebjörn Förstudie av personalsystemet 2011-10-10 Caroline Liljebjörn Stefan Wik Kalmar kommun Förstudie av personalsystemet Innehållsförteckning

Läs mer

Granskning av lönehanteringen. Högsby, Lessebo och Uppvidinge kommuns revisorer

Granskning av lönehanteringen. Högsby, Lessebo och Uppvidinge kommuns revisorer www.pwc.se Revisionsrapport Granskning av lönehanteringen Caroline Liljebjörn Malin Kronmar Högsby, Lessebo och Uppvidinge kommuns revisorer 9 oktober 2015 Innehåll 1. Revisionell bedömning... 2 2. Inledning...

Läs mer

Olofströms kommun. Intern kontroll Granskning personalkostnader. Audit KPMG AB 9 mars 2011 Antal sidor: 7

Olofströms kommun. Intern kontroll Granskning personalkostnader. Audit KPMG AB 9 mars 2011 Antal sidor: 7 Granskning personalkostnader Audit KPMG AB 9 mars 2011 Antal sidor: 7 Innehåll 1. Inledning 1 2. Sammanfattning 1 3. Allmänt 2 3.1 Existens 2 3.2 Fullständighet 3 3.3 Värdering 3 3.4 Presentation 4 3.5

Läs mer

Granskning av lönesystem

Granskning av lönesystem www.pwc.se Revisionsrapport Anna Gröndahl Granskning av lönesystem Vingåker kommun Innehållsförteckning 1. Sammanfattande revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Uppdrag...

Läs mer

Rapport avseende IT-system. December 2004

Rapport avseende IT-system. December 2004 Rapport avseende IT-system. December 2004 Innehåll Inledning...1 Risker i IT-system med påverkan på ekonomisystem...2 Granskningsansats...3 Omfattning...3 Utfört arbete...4 Raindance - rutiner...4 Prima

Läs mer

Rapport Granskning av försörjningsstöd.

Rapport Granskning av försörjningsstöd. Rapport Granskning av försörjningsstöd. Härjedalens kommun Socialnämnden 13 November 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskningsresultat... 4 3. Bedömning och rekommendationer...

Läs mer

Granskning av intern kontroll i kommunens centrala löneprocess

Granskning av intern kontroll i kommunens centrala löneprocess Revisionsrapport Granskning av intern kontroll i kommunens centrala löneprocess Amanda Elg Fredrik Jilmstad Joakim Rydberg Januari 2016 Innehållsförteckning 1. Sammanfattning... 1 2. Introduktion... 2

Läs mer

Granskning av utbetalningar

Granskning av utbetalningar Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1

Läs mer

Inläsning av bokföringsinformation, fakturor från e-handelstjänst till Agresso version 1.0

Inläsning av bokföringsinformation, fakturor från e-handelstjänst till Agresso version 1.0 1/15 Datum Handläggare 2012-06-08 Eva Ringman Dnr 45-43/2011 Inläsning av bokföringsinformation, fakturor från e-handelstjänst till Agresso version 1.0 Innehållsförteckning 1 Syfte och avgränsningar...

Läs mer

Uppföljning av intern kontroll avseende fakturahantering

Uppföljning av intern kontroll avseende fakturahantering Revisionsrapport Uppföljning av intern kontroll avseende fakturahantering Katrineholms kommun 2009-06-11 Oscar Hjelte 2009- - Namnförtydligande Namnförtydligande Innehållsförteckning 1 Bakgrund...1 1.1

Läs mer

Granskning Intern kontroll av debiteringsrutiner Vård och omsorg Oxelösunds kommun mars 2015

Granskning Intern kontroll av debiteringsrutiner Vård och omsorg Oxelösunds kommun mars 2015 www.pwc.se Granskning Intern kontroll av debiteringsrutiner Vård och omsorg Oxelösunds kommun Annika Hansson, Velid Jahic Är kommunstyrelsens och nämndens interna kontroll tillräcklig för att säkerställa

Läs mer

Rapport Granskning av försörjningsstöd. Krokoms Kommun

Rapport Granskning av försörjningsstöd. Krokoms Kommun Rapport Granskning av försörjningsstöd. Krokoms Kommun 2 December 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskningsresultat... 3 3. Bedömning och rekommendationer... 8 Sammanfattning På

Läs mer

Region Skåne Granskning av IT-kontroller

Region Skåne Granskning av IT-kontroller Region Skåne Granskning av IT-kontroller Per Stomberg Niklas Westerlund Deloitte AB Januari 2016 2 Innehållsförteckning 1. Sammanfattning... 3 2. Inledning... 4 2.1 Bakgrund och syfte... 4 2.2 Revisionskriterier...

Läs mer

Audit KPMG AB 2011-10-31 Antal sidor: 6

Audit KPMG AB 2011-10-31 Antal sidor: 6 Rapport avseende granskning av lönerutin Audit KPMG AB 2011-10-31 Antal sidor: 6 2011 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member firms affiliated

Läs mer

Granskning av manuella utbetalningar svar på revisionsskrivelse

Granskning av manuella utbetalningar svar på revisionsskrivelse 1 september 2014 KS-2014/742.912 1 (11) HANDLÄGGARE Åsa Brunkvist Pia Nordeman 08-535 303 11 08-535 313 61 Kommunstyrelsen Granskning av manuella utbetalningar svar på revisionsskrivelse Förslag till beslut

Läs mer

Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015

Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015 Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015 Emil Forsling Auktoriserad revisor Fredrik Winter Innehållsförteckning 1. Bakgrund... 3 1.1 Revisionsfråga... 3 1.2 Metod...

Läs mer

Riktlinjer för attest av ekonomiska transaktioner

Riktlinjer för attest av ekonomiska transaktioner 1 (6) Typ: Riktlinjer Giltighetstid: Tills vidare Version: 2.0 Fastställd: 2014-11-18, KS 244 Uppdateras: 2017 Innehållsförteckning 1. Giltighet 2. Övergripande principer 3. Attestantens uppgift och ansvar

Läs mer

Granskning av utbetalningar

Granskning av utbetalningar Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1

Läs mer

Intern kontroll inom ekonomiadministrationen

Intern kontroll inom ekonomiadministrationen www.pwc.se Revisionsrapport Malin Liljeblad Emil Forsling Intern kontroll inom ekonomiadministrationen Landstinget Dalarna Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning...

Läs mer

Revisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket 171 94 Solna. Datum Dnr 2012-02-03 32-2011-0544

Revisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket 171 94 Solna. Datum Dnr 2012-02-03 32-2011-0544 Revisionsrapport Skatteverket 171 94 Solna Datum Dnr 2012-02-03 32-2011-0544 Revision av uppbördsprocessen Moms 1 Inledning Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat

Läs mer

Granskning av löner och ersättningar inklusive arvoden till förtroendevalda. Region Gotland

Granskning av löner och ersättningar inklusive arvoden till förtroendevalda. Region Gotland www.pwc.se Revisionsrapport Carin Hultgren Cert. kommunal revisor Jenny Nyholm Sandra Feiff Granskning av löner och ersättningar inklusive arvoden till förtroendevalda Region Gotland Granskning av intern

Läs mer

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina 1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,

Läs mer

December 2014. Rapport avseende löpande granskning Uddevalla kommun

December 2014. Rapport avseende löpande granskning Uddevalla kommun December 2014 Rapport avseende löpande granskning Uddevalla kommun Innehåll Inledning 1 Utförd granskning 2 Sammanfattande bedömning 6 Inledning Bakgrund Som ett led i den löpande revisionen har vi i denna

Läs mer

Intern kontroll avseende redovisning och räkenskaper 2013. Växjö Kommun. Genomförd på uppdrag av revisorerna

Intern kontroll avseende redovisning och räkenskaper 2013. Växjö Kommun. Genomförd på uppdrag av revisorerna Intern kontroll avseende redovisning och räkenskaper 2013 Växjö Kommun Genomförd på uppdrag av revisorerna September 2013 Innehållsförteckning 1. INLEDNING... 2 1.1 SYFTE OCH METOD... 2 2. ALLMÄNNA REVISIONSÅTGÄRDER...

Läs mer

Rutiner för utbetalningar samt attest och firmateckning

Rutiner för utbetalningar samt attest och firmateckning Intern kontroll Rutiner för utbetalningar samt attest och firmateckning Lysekil Revisionsrapport Juli 2013 Henrik Bergh Håkan Olsson Innehåll Uppdrag och genomförande...3 Sammanfattning...4 Synpunkter...4

Läs mer

Region Skåne. Inköps- och attestrutinen. Insert Picture. November 2005. 2005 Deloitte All rights reserved.

Region Skåne. Inköps- och attestrutinen. Insert Picture. November 2005. 2005 Deloitte All rights reserved. Region Skåne s- och attestrutinen Insert Picture November 00 00 Deloitte All rights reserved. Kostnader Beskrivning av inköpsrutin Huvudbok Processing Accounts Payable Utbetalning Kassa bank Kostnader

Läs mer

Granskning av den interna kontrollen i lönehanteringen. Nynäshamns kommun

Granskning av den interna kontrollen i lönehanteringen. Nynäshamns kommun Revisionsrapport Sandra Feiff Jenny Nyholm Mars 2016 Granskning av den interna kontrollen i lönehanteringen Nynäshamns kommun Intern kontroll - Granskning av lönehanteringen Innehållsförteckning 1. Sammanfattande

Läs mer

Kom igång med Hogia Bankgiro Link

Kom igång med Hogia Bankgiro Link Kom igång med Hogia Bankgiro Link Hogia Bankgiro Link är Bankgirots senaste kommunikationssätt; smidigt, flexibelt och utbyggbart för att kunna klara framtida teknikskiften. Det är ett mycket säkert kommunikationssätt

Läs mer

Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT

Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT Revisionsrapport 3/2012 Genomförd på uppdrag av revisorerna Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT Nicklas Samuelsson Magnus Nilsson

Läs mer

Marks kommun - Granskning av intern kontroll i lönehanteringen

Marks kommun - Granskning av intern kontroll i lönehanteringen 3.2 Roller och ansvarsfördelning 3.4 Riktlinjer kring intern kontroll 4 Rimlighetsbedömning löneutbetalning Ansvarsfördelning Ansvars- och rollbeskrivningar bör finnas för väsentliga roller relaterat till

Läs mer

Redovisning av intern kontroll 2014 för miljö- och hälsoskyddsnämnden

Redovisning av intern kontroll 2014 för miljö- och hälsoskyddsnämnden 1 (1) MILJÖ- OCH HÄLSOSKYDDSNÄMNDEN Datum Diarienummer 2014-11-28 2013-005797- AD Till miljö- och hälsoskyddsnämndens sammanträde den 10 december 2014 Redovisning av intern kontroll 2014 för miljö- och

Läs mer

Granskning av intern styrning och kontroll vid Statens servicecenter

Granskning av intern styrning och kontroll vid Statens servicecenter 1 Granskning av intern styrning och kontroll vid Statens servicecenter Riksrevisionen har som ett led i den årliga revisionen av Statens Servicecenter granskat den interna styrning och kontroll i myndighetens

Läs mer

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6) Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning

Läs mer

LEX INSTRUKTION LEX LDAP

LEX INSTRUKTION LEX LDAP LEX INSTRUKTION LEX LDAP Innehållsförteckning LEX INSTRUKTION LEX LDAP... 1 1 INLEDNING... 1 2 INSTALLATION... 2 3 LEXLDAPSERVICE - KLIENTEN... 3 3.1 HUVUDFÖNSTER... 3 3.2 INSTÄLLNINGAR... 4 3.2.1 Lex...

Läs mer

Göteborgs Stads bostads AB bilaga till revisionsrapporten Granskning av rutiner för arvoden och ersättningar till förtroendevalda

Göteborgs Stads bostads AB bilaga till revisionsrapporten Granskning av rutiner för arvoden och ersättningar till förtroendevalda Stadsrevisionen Göteborgs Stads bostads AB bilaga till revisionsrapporten Granskning av rutiner för arvoden och ersättningar till förtroendevalda goteborg.se/stadsrevisionen 2 September 2016 En bilaga

Läs mer

Granskning av informations- integrationer inom Malmö stad

Granskning av informations- integrationer inom Malmö stad Granskning av informations- integrationer inom Malmö stad Februari 2010 Deloitte AB SE-113 79 Stockholm Stadsrevisionen Malmö stad Stadshuset, August Palms plats 1 205 80 Malmö Tel: +46 8 506 710 00 Fax:

Läs mer

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Karin Norrman Elgh Översiktlig revisionsrapport Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Vara kommun Anställningar och avslut i lönesystemet

Läs mer

Leverantörsbetalningar

Leverantörsbetalningar Leverantörsbetalningar Leverantörsbetalningar Skapa betalningar Lista skapade betalningar Korrigera/skicka skapade betalningar Utskrift skapade betalningar Godkänna betalningar Leverantörsbetalningar Inställningar

Läs mer

Kommunal författningssamling för. Östra Göinge kommun

Kommunal författningssamling för. Östra Göinge kommun Kommunal författningssamling för Östra Göinge kommun Nr 25 Dnr KS 2010/806.003 Antaget av KS 2010-09-08, 124 Reglemente för kontroll av verifikationer 1 Omfattning och målsättning Detta reglemente gäller

Läs mer

Debiteringsrutiner Taxe- och avgiftsnämnden

Debiteringsrutiner Taxe- och avgiftsnämnden Revisionsrapport Debiteringsrutiner Taxe- och avgiftsnämnden Hallsbergs kommun 2010-04-08 Oscar Hjelte 2010-04-08 Lars Wigström Oscar Hjelte Innehållsförteckning 1 Inledning...1 1.1 Bakgrund...1 1.2 Revisionsfråga...1

Läs mer

Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012

Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012 Göteborg Energi AB Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte 18 december 2012 1 Sammanfattning Med start hösten 2010 har Deloitte, Ernst & Young och PwC på uppdrag av Göteborgs

Läs mer

Landstinget i Värmland Granskning av generella IT-kontroller. Revisionsrapport

Landstinget i Värmland Granskning av generella IT-kontroller. Revisionsrapport Landstinget i Värmland Granskning av generella IT-kontroller Revisionsrapport November 2012 Inledning Granskningen av de generella IT-kontrollerna kring ekonomisystemet Raindance har påvisat ett antal

Läs mer

IT-säkerhet Externt och internt intrångstest

IT-säkerhet Externt och internt intrångstest Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och

Läs mer

Botkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer.

Botkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer. Botkyrka Kommun Revisionsrapport Generella IT kontroller Aditro och HRM Detaljerade observationer och rekommendationer Oktober 2015 Anders Hägg Fredrik Dreimanis Anna Lång Thomas Bauer Innehållsförteckning

Läs mer

Granskning av Jönköpings kommuns rutin för skanning av leverantörsfakturor

Granskning av Jönköpings kommuns rutin för skanning av leverantörsfakturor Granskning av Jönköpings kommuns rutin för skanning av leverantörsfakturor Elisabet Håkansson Januari 2006 Innehållsförteckning 1. Inledning sidan 2 2. Syfte/metod sidan 2 3. Rutin elektronisk hantering

Läs mer

Granskning av applikationenn Basware oktober 2012*

Granskning av applikationenn Basware oktober 2012* Granskning av applikationenn Basware 2012 22 oktober 2012* 1. Granskningens omfattning PwC har på uppdrag av revisionskontoret (Kjell Johansson) genomfört en granskning av applikationen Basware. Syftet

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Debiteringsrutiner för barnomsorgsavgifter, uppföljande granskning

Debiteringsrutiner för barnomsorgsavgifter, uppföljande granskning Revisionsrapport Debiteringsrutiner för barnomsorgsavgifter, uppföljande granskning Vara kommun Charlotte Karlsson Innehållsförteckning 1. Sammanfattande bedömning och förslag... 1 2. Inledning... 2 2.1

Läs mer

Innehållsförteckning. 4. Granskningsresultat... 10 4.1. Avstämning mot kontrollmål... 10 4.2. Svar på revisionsfrågan... 11

Innehållsförteckning. 4. Granskningsresultat... 10 4.1. Avstämning mot kontrollmål... 10 4.2. Svar på revisionsfrågan... 11 Innehållsförteckning 1. Sammanfattande bedömning och rekommendationer... 2 2. Inledning... 4 2.1. Bakgrund... 4 2.2. Syfte, revisionsfråga och kontrollmål... 4 2.3. Revisionsmetod och avgränsning... 4

Läs mer

Tidplan för Bokslut 2014

Tidplan för Bokslut 2014 Anläggningstillgångar / Anläggning - Aktivering av investeringar Försäljningar Anläggning - Avskrivningar och kapitaltjänst Anläggning - Sista dag för registerering av tid i Agresso (Tid & Projekt) Sista

Läs mer

Rapport Version 1.0 Johan Aldén Sida 1 av 12 2011-04-25. Rapport Förstudie Elevadministration och schemaläggning Sambruk

Rapport Version 1.0 Johan Aldén Sida 1 av 12 2011-04-25. Rapport Förstudie Elevadministration och schemaläggning Sambruk Johan Aldén Sida 1 av 12 Rapport Förstudie Elevadministration och schemaläggning Sambruk Johan Aldén Sida 2 av 12 Innehållsförteckning Inledning... 4 Deltagande kommuner... 4 Sammanfattning... 5 Förstudiens

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

I behörigheten registrera ingår att: registrera betalningar, att makulera inrikes betalningar och ändra betalningar.

I behörigheten registrera ingår att: registrera betalningar, att makulera inrikes betalningar och ändra betalningar. Universitetsförvaltningen Ekonomiavdelningen Ilona Hedin Registrera utlägg i GiroVision I första hand ska en kostnad faktureras KI. Om det inte går att få faktura används GiroVision för utbetalning av

Läs mer

Individ- och Familje omsprg. Färdtjänst. Kundregister. Kundreskontra. Fakturering Från försystem. Fil till volymprinting, e-faktura, Autogiro

Individ- och Familje omsprg. Färdtjänst. Kundregister. Kundreskontra. Fakturering Från försystem. Fil till volymprinting, e-faktura, Autogiro Fakturering Kundreskontra system Billing Bakgrund Kommunsystem kan erbjuda Er ett mycket kompetent system för volymfakturering. Systemet passar särskilt bra för t.ex. en kommun eller verksamhet där olika

Läs mer

Intern kontroll i kommunens elektroniska fakturahantering

Intern kontroll i kommunens elektroniska fakturahantering Intern kontroll i kommunens elektroniska fakturahantering Vänersborgs kommun Revisionsrapport November 2010 Kerstin Rosendahl Innehållsförteckning Sammanfattning... 3 Inledning... 3 Bakgrund... 3 Revisionsfråga...

Läs mer

11 Revisionsrapport Granskning av intern kontroll i regionens huvudboksprocess RS150315

11 Revisionsrapport Granskning av intern kontroll i regionens huvudboksprocess RS150315 11 Revisionsrapport Granskning av intern kontroll i regionens huvudboksprocess RS150315 Ärendet Revisorerna i Region Halland har gett PWC i uppdrag att granska den interna kontrollen i huvudboksprocessen.

Läs mer

Granskning av leverantörsreskontran

Granskning av leverantörsreskontran www.pwc.se Revisionsrapport Linda Yacoub Granskning av leverantörsreskontran Botkyrka kommun 2013-12-04 Linda Yacoub Projektledare Janne Nilsson Uppdragsledare Botkyrka kommun Innehållsförteckning 1. Sammanfattande

Läs mer

Granskning av intern kontroll i redovisningsprocessen 2013

Granskning av intern kontroll i redovisningsprocessen 2013 Revisionsrapport Granskning av intern kontroll i redovisningsprocessen 2013 Uppsala kommun Fredrik Hellström Nicklas Samuelsson Klara Tengstrand Innehållsförteckning 1. Sammanfande revisionell bedömning...

Läs mer

24SevenOffice Systemdokumentation. Uppdaterad 2012-03-28

24SevenOffice Systemdokumentation. Uppdaterad 2012-03-28 24SevenOffice Systemdokumentation Uppdaterad 2012-03-28 Systemdokumentation Redovisningsplan Baskontoplanen med anvisningar används, standardversion följs. Kunden kan anpassa kontoplanen efter önskemål

Läs mer

Revisionsrapport. Attestrutiner. Östhammars kommun. Datum: 080918. Författare: Jonas Eriksson Carin Norberg

Revisionsrapport. Attestrutiner. Östhammars kommun. Datum: 080918. Författare: Jonas Eriksson Carin Norberg Revisionsrapport Attestrutiner Östhammars kommun Datum: 080918 Författare: Jonas Eriksson Carin Norberg Sammanfattning Komrev inom Öhrlings PricewaterhouseCoopers har fått i uppdrag av de förtroendevalda

Läs mer

Intern kontroll i faktura- och lönehantering

Intern kontroll i faktura- och lönehantering Revisionsrapport Intern kontroll i faktura- och lönehantering Kristianstads Renhållnings AB 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och

Läs mer

Revisionsrapport Leverantörsfakturor Sundsvalls kommun Anneth Nyqvist Maj 2015

Revisionsrapport Leverantörsfakturor Sundsvalls kommun Anneth Nyqvist Maj 2015 www.pwc.se Revisionsrapport Anneth Nyqvist Leverantörsfakturor Sundsvalls kommun Innehållsförteckning 1. Sammanfattande bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Syfte och revisionsfråga...

Läs mer

Granskning av arvoden till förtroendevalda

Granskning av arvoden till förtroendevalda www.pwc.se Revisionsrapport Caroline Liljebjörn Cert. kommunal revisor Granskning av arvoden till förtroendevalda Hultsfreds kommun Innehållsförteckning 1. Inledning... 1 1.1. Revisionsfråga... 1 1.1.1.

Läs mer

Rapport intern kontroll 2016

Rapport intern kontroll 2016 Rapport Dnr: 2016/13 2017-01-27 Kommunstyrelsen Rapport intern kontroll 2016 Bakgrund och sammanfattning Enligt reglementet för internkontroll ska varje nämnd årligen anta en plan för granskning samt uppföljning

Läs mer

Revisionsrapport. IT-revision Solna Stad ecompanion

Revisionsrapport. IT-revision Solna Stad ecompanion Revisionsrapport IT-revision 2013 Solna Stad ecompanion Fredrik Dreimanis November 2013 Innehållsförteckning Inledning... 3 Avgränsning.3 Granskningens omfattning... 4 Sammanfattning... 5 Observationer

Läs mer

Datum 2015-Or-29. Falkenbergs kommun Valda revisorer

Datum 2015-Or-29. Falkenbergs kommun Valda revisorer Falkenbergs kommun Valda revisorer Datum 2015-Or-29 Kommunstyrelen Kommunfullmdktige - f

Läs mer

Riktlinjer för ansvar och behörigheter i Personec P

Riktlinjer för ansvar och behörigheter i Personec P Riktlinjer för ansvar och behörigheter i Personec P Antagen av: Dokumentansvarig: Yvonne Stolt Innehåll Inledning... 3 Syfte... 3 Allmän beskrivning av Personec P... 3 Ansvar... 4 Behörighetsroller i Personec

Läs mer

Riktlinjer till reglemente för attest av ekonomiska transaktioner

Riktlinjer till reglemente för attest av ekonomiska transaktioner 1 (5) Typ: Riktlinjer Giltighetstid: Tills vidare Version: 1.0 Fastställd: KF 2009-09-16, 64 Uppdateras: av ekonomiska transaktioner Paragrafen efter rubriken är hänvisning till reglementet för attest

Läs mer

Generella IT-kontroller uppföljning av granskning genomförd 2012

Generella IT-kontroller uppföljning av granskning genomförd 2012 LANDSTINGET I VÄRMLAND Revisionskontoret 2016-11-14 Johan Magnusson Rev/16020 Generella IT-kontroller uppföljning av granskning genomförd 2012 Rapport 12-16 Generella IT-kontroller - uppföljning Bakgrund

Läs mer

System och rutiner 2008

System och rutiner 2008 Revisionsrapport System och rutiner 2008 Avesta kommun Mars 2009 Åke Andersson Innehållsförteckning 1 Sammanfattning...2 2 Inledning...3 2.1 Uppdrag...3 2.2 Syfte...3 2.3 Metod...3 3 Fakturering och betalningsbevakning...4

Läs mer

2012-12-04. Komrnunstyrelseri Nämnder och styrelser

2012-12-04. Komrnunstyrelseri Nämnder och styrelser Uppsala "KOMMUN Kommunrevisionen 2012-12-04 BUK aj>t4~cu~23 UPPSALA KOMMUN Komrnunstyrelseri Nämnder och styrelser U Dnr:, I R : IDDI Angående intern kontroll i redovisningsprocessen PwC har på uppdrag

Läs mer

Ref. Område Kontroll Identifierad brist Rekommendation Prio

Ref. Område Kontroll Identifierad brist Rekommendation Prio 4.1 Övervakande kontroller Övervakande kontroll för uppföljning av lönekostnader Uppföljning av lönekostnader sker på olika nivåer inom organisationen som en del av uppföljning av utfall mot budget. Respektive

Läs mer

Nora kommun. Granskning av lönehantering. Audit KPMG AB 15 mars 2012 Antal sidor: 8

Nora kommun. Granskning av lönehantering. Audit KPMG AB 15 mars 2012 Antal sidor: 8 ABCD Nora kommun Granskning av lönehantering Audit KPMG AB 15 mars 2012 Antal sidor: 8 ABCD Nora kommun Granskning av lönehantering 2012-03-15 Innehåll 1. Inledning 2. Sammanfattning 3. Lönekontorets organisation

Läs mer

Vi som håller i dagens utbildningspass: Syfte med dagens utbildning. Utbildning NY EKONOMI ht Karin Olandersson.

Vi som håller i dagens utbildningspass: Syfte med dagens utbildning. Utbildning NY EKONOMI ht Karin Olandersson. Utbildning NY EKONOMI ht 2015 ANSKAFFA RESURSER Vi som håller i dagens utbildningspass: Karin Olandersson Kerstin Larsson Syfte med dagens utbildning Förståelse och övergripande kunskap om ekonomimodellen

Läs mer

Uppföljning av granskningen av intern kontroll i utbetalningsprocesserna Socialnämnden

Uppföljning av granskningen av intern kontroll i utbetalningsprocesserna Socialnämnden R E V I S I O N S R AP P O R T 2009-12-07 Socialnämnden Sid 1 (2) För kännedom Kommunstyrelsen Dnr 08rek20 Uppföljning av granskningen av intern kontroll i utbetalningsprocesserna Socialnämnden Kommunrevisionen

Läs mer

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN 1(5) ATTESTREGLEMENTE FÖR SJÖBO KOMMUN 1 Omfattning För att upprätthålla en god intern kontroll krävs bl.a. ändamålsenliga regelverk och rutiner för kontroll av verifikationer. Kontroller i enlighet med

Läs mer

Säkerhet och intern kontroll i lönehanteringen

Säkerhet och intern kontroll i lönehanteringen Granskning av Säkerhet och intern kontroll i lönehanteringen Nyköpings och Oxelösunds kommuner 2009-10-20 Bert Hedberg, certifierad kommunal revisor Oscar Hjelte INNEHÅLLSFÖRTECKNING 1. Inledning och bakgrund...1

Läs mer

INFORMATION FRÅN VITEC

INFORMATION FRÅN VITEC INFORMATION FRÅN VITEC VITEC Skapa bokföringsfil Lathund, Vitec Hyra VITEC Affärsområde Fastighet www.vitec.se infofastighet@vitec.se Växel 090-15 49 00 GÖTEBORG: REDEG 1 C, 426 77 V. FRÖLUNDA KALMAR:

Läs mer

Folktandvårdens intäkter -uppföljning

Folktandvårdens intäkter -uppföljning Revisionskontoret AM/KS Rev/16014 Folktandvårdens intäkter -uppföljning Rapport 9-16 Folktandvårdens intäkter uppföljning Bakgrund Landstingets revisorer har ansvar för att genomföra årlig granskning av

Läs mer

Körschema för Årsuppdatering 2010-2011. Version 1,9. Läs igenom dokumentet innan du börjar med årsavstämningen!

Körschema för Årsuppdatering 2010-2011. Version 1,9. Läs igenom dokumentet innan du börjar med årsavstämningen! Hantverksdata Bilanco Körschema för Årsuppdatering 2010-2011 Version 1,9 Läs igenom dokumentet innan du börjar med årsavstämningen! Innehåll AVSTÄMNINGSLISTA... - 3 - Kontrolluppgifter - test... - 4 -

Läs mer

Granskning av vidtagna åtgärder kopplade till manuella betalningar

Granskning av vidtagna åtgärder kopplade till manuella betalningar BARN- OCH UTBILDNINGSFÖRVALTNINGEN TJÄNSTEUTLÅTANDE DATUM DIARIENR SIDA 2015-05-18 GSN-2015/469.194 1 (3) HANDLÄGGARE Dahlgren Jespersson, Pirjo Pirjo.Dahlgren-Jespersson@huddinge.se Gymnasienämnden Granskning

Läs mer

Intern kontroll i faktura- och lönehantering

Intern kontroll i faktura- och lönehantering Revisionsrapport Intern kontroll i faktura- och lönehantering AB Kristianstadsbyggen 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och revisionsfråga...2

Läs mer

Revision av den interna kontrollen kring uppbördssystemet REX

Revision av den interna kontrollen kring uppbördssystemet REX 1 Revision av den interna kontrollen kring uppbördssystemet REX 1 Inledning Riksrevisionen har som ett led i den årliga revisionen 2012 av Kronofogdemyndigheten (KFM) granskat den interna kontrollen kring

Läs mer

Tillämpningsanvisningar till attestreglemente

Tillämpningsanvisningar till attestreglemente Sida 1/8 Tillämpningsanvisningar till attestreglemente Ansvar Kommunfullmäktige har det övergripande ansvaret för kommunen och fastställer attestreglementet. Kommunstyrelsens förvaltning ekonomichefen

Läs mer

Granskning av löner. Genomförd på uppdrag av revisorerna i Simrishamns kommun Februari 2011. Thomas Hallberg Josabeth Alfsdotter

Granskning av löner. Genomförd på uppdrag av revisorerna i Simrishamns kommun Februari 2011. Thomas Hallberg Josabeth Alfsdotter Granskning av löner Genomförd på uppdrag av revisorerna i Simrishamns kommun Februari 2011 Thomas Hallberg Josabeth Alfsdotter INNEHÅLLSFÖRTECKNING 1 SAMMANFATTNING OCH SLUTSATSER... 2 2 INLEDNING... 3

Läs mer

"I- ~ O. i C\J ~ ~ c:i. E C'j. i I'-; \...

I- ~ O. i C\J ~ ~ c:i. E C'j. i I'-; \... i "I- ~ O i C\J ~ ~ c:i E C'j i I'-; \... I Revisionens syfte och inriktning Agenda 1. Väsentliga händelser under 2013 samt början av 2014 2. Förväntad utveckling 2014 - information från företaget 3. Revision

Läs mer

Örebro kommun Sammanställning intervjuer

Örebro kommun Sammanställning intervjuer Appendix A Örebro kommun Sammanställning intervjuer Findwise Göteborg 2011-10-28 Mattias Ellison mattias.ellison@findwise.com Innehållsförteckning 1 Bakgrund... 2 2 Raindance - Ekonomisystem... 2 2.1 Exempel

Läs mer

INTERN KONTROLL AV Finansförvaltningen RAPPORT 2015

INTERN KONTROLL AV Finansförvaltningen RAPPORT 2015 Region Skåne 2015 Gemensam Servicefunktion KC Ekonomi INTERN KONTROLL AV Finansförvaltningen RAPPORT 2015 http://www.skane.se/ Inledning Inom ramen för Gemensam Servicefunktion ligger kunduppdraget intern

Läs mer

INTERN KONTROLL AV Regionstyrelsen (Regionstyrelsen/Regionala Utvecklingsnämnden/Personalnämnden) RAPPORT 2015

INTERN KONTROLL AV Regionstyrelsen (Regionstyrelsen/Regionala Utvecklingsnämnden/Personalnämnden) RAPPORT 2015 Region Skåne 2015 Gemensam Servicefunktion KC Ekonomi INTERN KONTROLL AV Regionstyrelsen (Regionstyrelsen/Regionala Utvecklingsnämnden/Personalnämnden) RAPPORT 2015 http://www.skane.se/ Inledning Inom

Läs mer

GOTLANDS KOMMUN. Uppföljning av granskning av lönerutiner i Personalsystemet IFS. Mats Renborn Viveca Karlsson

GOTLANDS KOMMUN. Uppföljning av granskning av lönerutiner i Personalsystemet IFS. Mats Renborn Viveca Karlsson GOTLANDS KOMMUN Uppföljning av granskning av lönerutiner i Personalsystemet IFS Mats Renborn Viveca Karlsson 2005-08-25 1 INNEHÅLLSFÖRTECKNING SID SAMMANFATTNING...2 1. INLEDNING...3 1.1 Resultat av 2003

Läs mer

Intern kontroll i faktura- och lönehantering

Intern kontroll i faktura- och lönehantering Revisionsrapport Intern kontroll i faktura- och lönehantering C4 Energi AB 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och revisionsfråga...2

Läs mer

Budgetering. Presented by: Maria Åhrberg

Budgetering. Presented by: Maria Åhrberg Scala Bruk Finans Budgetering Presented by: Åke Jonviken Maria Åhrberg Olika sätt att lägga in budgetar Manuell budget hantering 5 budget alternativ D Direkt M Via budgetmodeller Budgetfördelning% (Budgetmodeller)

Läs mer

Uppföljning av internkontrollplan 2014 för Finansförvaltningen och Hamnförvaltningen

Uppföljning av internkontrollplan 2014 för Finansförvaltningen och Hamnförvaltningen Malmö stad Stadskontoret 1 (2) Datum 2015-03-24 Vår referens Ola Nyberg Finanschef ola.nyberg@malmo.se Tjänsteskrivelse Uppföljning av internkontrollplan 2014 för Finansförvaltningen och Hamnförvaltningen

Läs mer

Rutiner för manuell schemaläggning

Rutiner för manuell schemaläggning Intern kontroll Rutiner för manuell schemaläggning Orust kommun Revisionsrapport Mars 2014 Henrik Bergh Håkan Olsson Innehåll Uppdrag...3 Metod och genomförande...3 Sammanfattande bedömning...3 Granskningsiakttagelser...4

Läs mer

Innehållsförteckning. 3.2. Bygglov... 9. 4. Granskningsresultat... 12 4.1. Avstämning mot kontrollmål... 12

Innehållsförteckning. 3.2. Bygglov... 9. 4. Granskningsresultat... 12 4.1. Avstämning mot kontrollmål... 12 Innehållsförteckning 1. Sammanfattande bedömning och rekommendationer... 2 2. Inledning... 4 2.1. Bakgrund... 4 2.2. Syfte, revisionsfråga och kontrollmål... 4 2.3. Revisionsmetod och avgränsning... 4

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Revisionsrapport Faktureringsrutiner

Revisionsrapport Faktureringsrutiner s revisorer Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Revisionen har via KPMG genomfört en granskning av faktureringsrutiner inom äldreomsorgen. Revisionen hemställer

Läs mer