Granskning av ekonomisystemet och integrationer till försystem

Storlek: px
Starta visningen från sidan:

Download "Granskning av ekonomisystemet och integrationer till försystem"

Transkript

1 Granskning av ekonomisystemet och integrationer till försystem Malmö Stadsrevision Malmö Stadsrevision November, 2008

2 Sammanfattning Malmö Stadsrevision har önskat en granskning av systemdokumentationen över integrationer mellan försystem och ekonomisystem och verifierande walk-throught granskning av ett antal transaktioner i produktionsmiljö. Granskningen har genomförts av Transcendent Group. Malmö kommun har under perioden successivt implementerat ett nytt ekonomisystem Raindance. Arbetet med övergången har varit mycket omfattande. Totalt har ca användare berörts. Implementeringen har bl a inneburit att ett stort antal verksamhetssystem behövt integreras till det nya ekonomisystemet. Integrationerna har byggts i integrationsmotorn Teis. Granskningen inkluderade indatakontroller (1), kontroller för bearbetning av information (2), integritet och riktighet i fasta data/parametrar (åtkomstkontroller) (3) och utdatakontroller (4). I denna granskning omfattar områdena 1 och 4 integrationen mellan ekonomisystemet Raindance och försystemen Origo, Husar, Primas, Bill, Elite och Procapia, via integrationsmotorn Teis. Område 2 och 3 omfattar ekonomisystemet Raindance. Granskningen visade att hanteringen av Raindance och dess integrationer med försystem fungerar tillfredsställande men att det finns ett flertal risker kopplat till denna hantering. Utöver ett antal övergripande risker identifierades brister i överföringskontroller, bearbetningskontroller och åtkomstkontroller. Totalt noterades 10 förbättringsområden varav tre bedömdes som mycket kritiska. Dessa var: - Systemdokumentation saknas - Högt personberoende - Gruppkonton i Raindance och Teis Stockholm, Magnus Thyllman Uppdragsansvarig Certifierad IT-revisor Malmö Stadsrevision 2 (13)

3 Innehållsförteckning 1 Inledning Bakgrund Omfattning Utfört arbete och angreppssätt Resultat Övergripande kontroller Överföringskontroller Bearbetningskontroller i Raindance Åtkomstkontroller i Raindance Identifierade förbättringsområden...13 Malmö Stadsrevision 3 (13)

4 1 Inledning Malmö Stadsrevision har önskat en granskning av systemdokumentationen över integrationer mellan försystem och ekonomisystem och verifierande walk-throught granskning av ett antal transaktioner i produktionsmiljö. Granskningen har genomförts av Transcendent Group. 1.1 Bakgrund Malmö kommun har under perioden successivt implementerat ett nytt ekonomisystem Raindance. Arbetet med övergången har varit mycket omfattande. Totalt har ca användare berörts. Implementeringen har bl a inneburit att ett stort antal verksamhetssystem behövt integreras till det nya ekonomisystemet. Integrationerna har byggts i integrationsmotorn Teis. 1.2 Omfattning Granskningen inkluderade följande områden: 1. Indatakontroller 2. Kontroller för bearbetning av information 3. Integritet och riktighet i fasta data/parametrar (åtkomstkontroller) 4. Utdatakontroller I denna granskning omfattar områdena 1 och 4 integrationen mellan ekonomisystemet Raindance och försystemen Origo, Husar, Primas, Bill, Elite och Procapia, via integrationsmotorn Teis. Område 2 och 3 omfattar ekonomisystemet Raindance. 1.3 Utfört arbete och angreppssätt Granskningen omfattar följande steg: 1. Identifiering av nyckelpersoner för informationsinsamling 2. Fastläggande av tidplan för informationsinsamling 3. Förberedande arbete inför granskning (främst inläsning av relevant dokumentation) 4. På-plats-granskning a. Intervjuer b. Verifiering av befintliga kontroller (manuella och programmerade) c. Observation av system- och integrationsdokumentation d. Walk through av ett antal transaktioner 5. Analys 6. Faktaavstämning 7. Rapportering i form av skriftlig rapport till Stadsrevisionen Intervjuade personer 17 personer har intervjuats och deltagit i utredningen. Dessa är: Maria Kolak, Projektledare Raindance Charlotte Valsberg, f.d. systemägare Raindance Marianne Jönsson, Redovisningschef Malmö Stadsrevision 4 (13)

5 Peter Johansson, Informationssäkerhetschef Christer Christoffersson, IT-driftchef Johan Almqvist, IT-drift Harald Nilsson, f.d. systemägare Origo Anders Ljungdahl, systemägare Elit Ann Åkesson superanvändare Elit Ingegärd Holmberg superanvändare Elit Mats Rudolfsson, systemägare Bill Ann-Charlotte Malmros, systemägare Husar Ann-Christine Nordqvist, bitr. systemägare Husar Kaj Persson, systemägare Procapita Majvi Zahlee, systemägare Prima Irene Ek, ekonomichef SDF Centrum Torbjörn Sundell, Alfa Malmö Stadsrevision 5 (13)

6 2 Resultat Granskningen visade att hanteringen av Raindance och dess integrationer med försystem fungerar tillfredsställande men att det finns ett flertal risker kopplat till denna hantering. 2.1 Övergripande kontroller Raindance tar främst emot filer från andra försystem och för de försystem som ingick i denna granskning skickas inga filer från Raindance. Den utdata som sker från Raindance är främst i form av rapporter som tas ut. Som rapportgenerator används QlikView, vilken kan analysera stora mängder data. Analysprogrammet kan användas för att kontrollera data genererad från olika moduler inom Raindance. QlikView bedöms fungera väl. Vidare har en riskanalys för Raindance utförts med hjälp av IFACTS där risker kopplat till tillgänglighet, sekretess och integritet har utvärderats på en övergripande nivå. Granskningen visade att det saknas systemdokumentation för Raindance och dess integrationer med olika försystem. För Raindance och för filöverföringar till vissa försystem finns användarhandböcker och beskrivningar för användarna men det saknas dokumentation på teknisk/funktionell nivå. För Raindance finns material från förstudien som beskriver hur de ville att systemet skulle kunna användas. Detta material bör kunna ligga till grund för att upprätta systemdokumentation. Filerna till Raindance går via integrationsmotorn Teis. För Teis finns script med hårdkodad info om alla data som ska hämtas från olika databaser. Dessa script skulle dock vara svåra att förstå för en utomstående person, även med teknisk bakgrund. Mer lättförståeliga beskrivningar av integrationerna, t ex i form av flödesbeskrivningar finns endast för ett fåtal system Kryptering används inte vid filöverföringar inom Malmö Stads nätverk, med undantag för bankbetalningar. Detta innebär att all intern nätverkstrafik skickas i klartext. Det har inte heller tagits något formellt ledningsbeslut eller ställningstagande avseende detta. I samband med granskningen har noterats att det finns ett stort nyckelpersonsberoende kring en av projektledarna för Raindance. Orsaken till detta är främst att två andra nyckelpersoner kopplat till Raindance nyligen avslutat sina tjänster Slutsats Granskningen visade att det saknas systemdokumentation för Raindance och dess integrationer med olika försystem, vilket är en väsentlig brist. Det finns även ett riskfyllt nyckelpersonsberoende. Ingen kryptering sker av information som skickas inom Malmö Stad (med undantag för filer till bank). 2.2 Överföringskontroller Raindance tar emot data från ca 60 system. Det är filöverföringar som överförs med en viss periodicitet (oftast månadsvis) av redovisningsdata. Vissa filer läses in och uppdaterar Malmö Stadsrevision 6 (13)

7 Raindance automatisk, t ex leverantörsfakturor som är attesterade. De flesta filöverföringarna baseras på manuellt moment i form av att en person sätter igång inläsning av filen. Vid inläsning av data sker ingen automatisk avstämning av skickat från försystem mot mottaget i RD. Dock finns överföringslista som kan tas ut där totalt överfört belopp anges. Detta kan stämmas av manuellt. Vissa formatkontroller utförs här (ex felaktiga värden, datum osv). Överföringsrapport vid inläsning till RD (formatkontroller) Kryptering används inte vid filöverföringar inom Malmö Stads nätverk, med undantag för bankbetalningar. Detta innebär att all intern nätverkstrafik skickas i klartext. Vid överföring av information till Raindance från olika försystem görs inga automatiska kontroller av att filen inte har modifierats under överföringen. IT-driftavdelningen kontroller att filerna har rätt format och att de flyttas på ett korrekt sätt. Övervakning finns från kl vardagar enligt avtal. IT-driften erhåller felmeddelande via om det händer något. Serviceavtal finns upprättade för varje applikation. Intrångsövervakning finns också. Varje dag görs kontroller av Teissystemet på morgonen, vid lunch samt på eftermiddagen. Genom övervakningsfunktionen i Teis kan de se hur många noder/integrationer som är igång. Vid fel blir dessa rödmarkerade. Granskningen av överföringskontroller omfattade filöverföringar till Raindance från försystemen Origo, Elit, Bill, Husar, Procapita och Prima. Granskningen bestod dels av en utvärdering av interna rutiner och kontroller i samband med dessa överföringar och dels av ett s.k. walk through test där utvalda transaktioner följdes för att verifiera överföringskedjan från försystemet till Raindance. Walk through testet gjordes för transaktioner från samtliga försystem i granskningen och omfattade en stor majoritet av alla transaktionstyper för dessa försystem. Resultatet från testet visade att transaktionerna gick att följa in i Raindance för samtliga testade transaktionstyper utom vid överföring av information från försystemet Elit som skickas via Bill in i Raindance. Detta beror på att det i Bill görs en schablonfördelning mellan skolorna utifrån summan av alla fakturerade avgifter. Det går därmed ej att verifiera att avgiften för just det utvalda barnet finns med i beloppet som fördelas ut på skolorna och som bokförs i Raindance. Dock gick det att bevisa att det schablonberäknade beloppen i Bill överfördes på ett korrekt sätt in i Raindance. Resultatet från testerna visar att överföringen till Raindance från försystem fungerar tillfredsställande Origo Origo används för hantering av ärenden inom vård och omsorg. Filöverföringarna från Origo går inte direkt in i Raindance utan går via systemen Bill och Prismodulen. Bill används för fakturering av hyror och matabonnemang till köparen av tjänsten medan Prismodulen används för internfakturering mellan olika förvaltningar. Det finns dokumenterade lathundar som beskriver handhavandet vid dessa filöverföringar. Det sker en överföring per månad mellan Origo och Bill. I samband med överföringen går ett mail till debiteringsenheten och systemförvaltaren för Origo och Bill för manuell rimlighetskontroll. Vid inläsning till Bill från Origo framställs också en rapport där Malmö Stadsrevision 7 (13)

8 extremvärden t ex i form av alltför stora vård- och omsorgsbelopp listas enligt ett bestämt gränsvärde. I Origo finns även en Obs lista, vilket är en lista med dubbelutbetalningar mm som kan tas ut av verksamheten. Från Origo till Prismodulen sker överföringen genom att databastabellen Zorigo uppdateras automatiskt. Detta sker enligt ett fastställt arbetsschema. Lathund finns för kontroller vid överföring till Prismodulen från Origo (Zorigo). En avstämningslista i Origo för kommande köp/sälj-data som ska överföras till Prismodulen används för att reglera fel mellan köpare och säljare. En på köparsidan och en på säljsidan tar ut denna rapport och kontrollerar exempelvis om de glömt skriva ut en person från en vårdplats. Köparna i det här fallet är myndigheter och säljarena är stadsdelarna. Personal vid serviceförvaltningens debiteringsenhet jobbar med ekonomitransaktionerna i Prismodulen. De gör rimlighetsbedömningar av importerade filer enligt dokumenterad instruktion. Information från Origo som går via Prismodulen attesteras av budgetansvariga i Raindance på respektive förvaltning innan de bokas där. Listor skapas i Origo som används som fakturaunderlag för utbetalning till vårdhem etc. Dessa attesteras och leverantörsfakturor skapas manuellt Elit Elit hanterar förskolor, grundskolor och gymnasieskolor och vilka barn/elever som finns i dessa. Filöverföringarna från Elit går inte direkt in i Raindance utan går via systemen Bill och Prismodulen. Bill används för fakturering av förskoleavgifter och föräldrabidrag medan Prismodulen används för internfakturering mellan olika förvaltningar. Det finns dokumenterade lathundar som beskriver handhavandet vid dessa filöverföringar. Systemleverantören Alfa är även förvaltare av systemet och kontrollerar att alla körningar görs. Validering vid registrering i Elit sker i de flesta fall mot fakta tabeller. På individnivå sker alla kontroller mot kommuninvånareregistret och/eller kommunens personalregister. Rimlighetskontroller finns även mellan verksamheterna t ex om registrering av ett barn skulle ske både på förskola/skolbarnomsorg. Från Origo till Prismodulen sker överföringen genom att databastabellen Zelit uppdateras automatiskt. Detta sker enligt ett fastställt arbetsschema. Lathund finns för kontroller vid överföring till Prismodulen från Elit (Zelit). Information från Elit som går via Prismodulen attesteras av budgetansvariga i Raindance på respektive förvaltning innan de bokas där. Listor skapas i Elit som används som fakturaunderlag för utbetalning till skolorna. Dessa attesteras och leverantörsfakturor skapas manuellt Bill Bill är ett faktureringssystem som en gång i månaden uppdaterar Raindance. Fem importfiler från Elit slås ihop till en fil in i Raindance. Överföringen görs via en schemalagd batch. Pseudokoder används i Bill vilket omvandlas till kontosträng i Raindance Från Origo kommer en fil in i Bill som är uppdelat på två transaktionstyper, dels hyror och dels matabonnemang. Pseudokoder används i Bill vilket omvandlas till kontosträng i Malmö Stadsrevision 8 (13)

9 Raindance. En rimlighetskontroll görs av systemägaren varje månad där större avvikelser kontrolleras. En Origorapport (OBS-lista) tas även ut med sammanställning över debiteringskörningen som rimlighetskontrolleras. Rapporten sparas och sätts in i en pärm. Från Elit kommer 5 importfiler som sedan klumpas ihop till en fil som skickas till Raindance. Filen är en schablonfördelning mellan skolorna utifrån summan av alla fakturerade avgifter. Systemägaren stämmer av att alla dessa har kommit in i Bill. Om de inte har det utreder han vad som hänt. Avstämning görs sedan även på det totala beloppet som skulle bli utbetalt totalt i Bill och jämför med lista från Raindance med vad som faktiskt har blivit utbetalt. Denna kontroll skrivs ut och sätts in i pärm som sparas månad för månad. Avstämningen skickas även till Sven-Olof Jeppsson, Serviceförvaltningens huvudkontor Husar Husar används för hantering av avtal och debitering av fastighetskontorets markupplåtelser, arrenden och tomträtter. Månadsvis görs en hyreskörning i Husar och den bitr. systemägaren gör då en utskrift till respektive enhet. De får någon dag på sig att kontrollera listan och signera den med eventuella ändringar. Sedan skapas den definitiva bokföringslistan, vilken lämnas till enheterna. Definitiva bokföringsfilen är då skapad. Interna upplåtelser går in i Raindance och externa går för utprintning av faktura. Fördelningen baseras på kundkod hos motpart. Vid överföring till ekonomi skapas en aviseringsfil som läggs på en lokal server. Integrationsmotorn Teis hämtar sedan filen från servern. Det finns ingen logg i Husar vid filflytten till serverytan. Ändring av hyror skulle kunna ske av någon av de olika enheterna. De har inte begränsat åtkomst mellan enheterna. Större förskingring skulle upptäckas i rimlighetskontroller men ej mindre belopp. Inbetalningar kommer via BGC in i Husar (OCR-fil). Vissa betalar manuellt via bankgiro. På samma sätt som ovan skapas en inbetalningsfil som läses in i Raindance. När filen lästs in i Raindance (RD) kontrollerar bitr. systemägaren en överföringsrapport (ÖF-rapport) och kontrollerar att allt gått in i RD (rapporten genereras automatiskt i RD och visar transaktioner som ej gått över korrekt vanligtvis 0-aviseringar). Bitr. systemägaren tar sedan ut en verifikationsutskrift från Raindance och jämför med Husar. ÖF-kontrollistan är en kontroll i Raindance som är generell vid all inläsning. En gång i månaden stämmer bitr. systemägaren av kundreskontra samt post- /och bankgiro mellan Raindance och Husar. Ett problem som uppmärksammats är att Raindance inte tar emot betalningar från Husar med förfallodatum på helgerna. Vid årsskiftet blev det då problem vilket innebar att de var tvungna att gå in i produktionsdatabasen i Raindance för att modifiera detta Procapita Procapita används för hantering av bidrag inom individ- och familjeomsorgen. Det finns en roll i Procapita som används för att släppa iväg betalningarna. Respektive förvaltning skapar en batchkörning manuellt varje dag (på de flesta förvaltningar). Bokföringsfilen som skickas till Raindance är på detaljnivå. 11 filer skickas en för varje nämnd plus en gemensam för de fem Arbete- och integrationscentrumen. Malmö Stadsrevision 9 (13)

10 Filerna läggs på Procapita-servern där integrationsmotorn Teis hämtar dessa och skickar vidare till Raindance. Tieto Enator kontrollerar varje dag att en fil har framställts och lagts på servern. Ekonomiavdelningen på respektive förvaltning kontrollerar också att totalsumman som kommer in i Raindance stämmer med underlag från Procapita. I Procapita sätter varje förvaltning upp en beloppskontroll i systemet för utbetalningar. Kontroll görs också av att kontot är giltigt och att det ligger inom den perioden som utbetalningen avser. Varje förvaltning har sin uppsättning och kan göra lokala ändringar. En logg finns för överföringen men ingen granskning sker av denna Vid tidpunkten för intervjun gjordes förvaltningarnas attest och godkännande efter att utbetalningen skett. Efter en allvarlig incident där dubbla socialbidrag betalades ut som följd av att ett index i systemet gick i taket har rutinerna ändrats. Numera ringer varje förvaltning till Internetbanken (eller bankgirot för leverantörsbetalningar) för att stämma av och godkänna beloppet innan utbetalning sker. Den nya rutinen är tidskrävande för förvaltningarna men ses som en nödvändighet tills en smidigare lösning kan hittas. Det finns inga dokumenterade rutiner i form av lathund eller liknande som beskriver processen för filöverföringarna i samband med utbetalning av bidragen Primas Primas är ett delsystem inom lönesystemet Prima där lönefilen skapas. I Primas skapas bokföringsposter. Lönefilen delas upp på en fil per förvaltning i systemet KO innan den når Raindance via integrationsmotorn Teis. Filen innehåller lön plus semesterskuld. Förvaltningarna ansvarar själva för schemaläggning av lönekörningarna. Vid lönekörningen skapas en fellista för de poster som ej är giltiga. Dessa poster stoppas i körningen och måste köras igen när de är rättade. Detta görs av respektive förvaltning tills samtliga poster gått igenom körningen. I Primas kontrolleras också att alla motbokningar blir noll. Budgetansvariga på respektive förvaltning stämmer även av att sina anställda fått rätt lön och att detta kommit in i Raindance. Efter lönekörningen får lönekontoret ett belopp på utbetalda löner och skickar en betalningsanmodan till Kassan på Finansförvaltningen där det bokas motsvarande belopp på Finansförvaltningen. Efter några dagar kommer ett kontoutdrag från banken som beloppet stäms av mot. Det finns inga dokumenterade rutiner i form av lathund eller liknande som beskriver processen för filöverföringarna i samband med lönekörningarna Slutsats Överföringarna till Raindance sker genom integrationsmotorn Teis. Det sker en mängd manuella kontroller i samband med överföringarna, vilket inkluderar rimlighetskontroller och Malmö Stadsrevision 10 (13)

11 avstämningskontroller på totalnivå. Det saknas dock automatiska kontroller som säkerställer att filerna som skickas ej har modifierats under transporten. Lathundar för hantering av filöverföringar minskar risken för fel i samband med dessa. Detta finns för de flesta försystem men saknas för Procapita och Primas. Trots vissa svagheter i interna kontroller identifierades inga felaktigheter i samband med granskning av transaktionsflödena (walk through-tester) in i Raindance 2.3 Bearbetningskontroller i Raindance Hanteringen av informationen i Raindance baseras på ett flertal inställda regler och styrparametrar. Ändring av dessa styrparametrar är begränsat till 5 personer på redovisningsavdelningen och ett fåtal personer på respektive förvaltning (som endast kan ändra i sina versioner av Raindance). Utöver detta finns ca 15 personer hos systemleverantören Logica med denna åtkomst. Ändringar av dessa styrparametrar kan ha en stor påverkan på informationen som hanteras i systemet. Det krävs dock inget formellt godkännande eller dokumentation av orsak till ändringar. Ändringarna loggas i systemet men det sker ingen regelbunden uppföljning av loggarna. Det är därmed inte säkert att missbruk av åtkomsten till dessa regler och styrparametrar skulle upptäckas. Samtliga aktiviteter i Raindance loggas. Det sker dock ingen strukturerad granskning och uppföljning av kritiska loggar i Raindance eller i de granskade försystemen. Exempel på kritiska loggar kan vara systemaktiviteter utförda av höga behörigheter, ändringar av höga behörigheter samt ändringar av känsliga systemparametrar. En bra kontroll i Raindance finns i form av Centralen som kan användas för att kontrollera fakturastatus, ankomstregistrerade fakturor, höga belopp, fakturor i omlopp med mera. Varje förvaltning har access att kontrollera sina fakturor Slutsats Bearbetningen av information i Raindance har god spårbarhet och kan vid behov följas upp. Det saknas dock en rutinmässig uppföljning av kritiska loggar. Ändringar av regler och styrparametrar i Raindance kan göras av ett flertal personer men kräver inga formella godkännanden, dokumenteras inte och följs inte upp i efterhand. 2.4 Åtkomstkontroller i Raindance En generell behörighetsrutin finns upprättad och det finns även lathundar som beskriver processen för hantering av behörigheter i Raindance. En behörighetsblankett som fylls i av ansvarig chef används för tilldelning av lämpliga behörighetsnivåer. Ett konto läggs up i nätverkskatalogen LDAP och en separat behörighet och eventuell attesträtt läggs upp i Raindance av systemförvaltare på respektive förvaltning. Om en person ska jobba på redovisningsavdelningen lägger redovisningsavdelningen upp denna. Den blankett som används vid nyupplägg används inte vid borttag och ändringar. Personalavdelningen meddelar om någon slutar. Från-datum och slut-datum anges i personalsystemet, vilket är synkat med LDAP-katalogen och därmed tas åtkomsten till Malmö Stadsrevision 11 (13)

12 nätverket automatiskt bort när personen slutar. Vid byte av tjänst inom Malmö kommun fungerar dock inte denna rutin utan den gamla behörigheten ligger ofta kvar även efter bytet. Det görs idag inga regelbundna kontroller av att befintliga behörigheter är korrekta och uppdaterade i Raindance. Gruppkonton (konton som kan användas av flera personer med ett gemensamt lösenord) finns för leverantören Logica, vilket innebär att det saknas individuell spårbarhet av systemaktiviteter som utförs av dessa konton. Dessa skapades under utvecklingen av Raindance men har inte tagits bort ännu. Enligt uppgift pågår ett arbete för att ta bort dessa och skapa unika användaridentiteter även för leverantören. Gruppkonton förekommer även i integrationsmotorn Teis, både för systemleverantören Tieto Enator och för den interna driftpersonalen på förvaltningsenheten Slutsats Behörighetsrutin finns upprättad och inkluderar även kontroller för att säkerställa att anställda som slutar ej kan komma åt systemen. Det finns dock brister i behörighetshanteringen av anställda som byter arbetsuppgifter inom Malmö Stad. Det saknas också rutiner för regelbunden uppföljning av befintliga behörigheter. Det noterades även en väsentlig risk i form av de gruppkonton som finns, både i Raindance och i Teis, vilka saknar individuell spårbarhet. Malmö Stadsrevision 12 (13)

13 3 Identifierade förbättringsområden Under vår utredning har vi gjort ett antal iakttagelser där vi ser att Malmö Stad har förbättringsmöjligheter som enligt vår bedömning bör beaktas. Riskklassificering Respektive förbättringsområde har riskklassificerats enligt följande skala: 1. Mycket kritiskt för myndighetens effektivitet och uppfyllande av verksamhetsmål på kort och lång sikt 2. Kritiskt för en god intern kontroll, effektivitet och tillförlitlighet i myndighetens IT-verksamhet 3. Väsentligt för en god intern kontroll, effektivitet och tillförlitlighet i myndighetens IT-verksamhet Risk- och ansvarsklassificering av förbättringsområden Risk Förbättringsområden Övergripande kontroller 1. Systemdokumentation saknas 1 2. Högt personberoende 1 3. Kryptering vid kommunikation mellan egna system saknas 2 Överföringskontroller 4. Lathundar saknas för vissa integrationer 2 5. Automatiska integritetskontroller saknas vid inläsning i Raindance 2 Bearbetningskontroller 6. Ändring av styrparametrar i Raindance 2 7. Loggar kontrolleras ej regelbundet 3 Åtkomstkontroller 8. Bristande underhåll av behörigheter 2 9. Bristande rutiner för borttag av behörigheter vid byte av tjänst 10. Gruppkonton i Raindance och Teis 1 3 Respektive förbättringsområde beskrivs i detalj i bilaga 1 Malmö Stadsrevision 13 (13)

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44 Utdrag ur protokoll fört vid sammanträde med kommunstyrelsens arbetsutskott i Falkenberg 2015-05-26 163 PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44 KS Beslut Arbetsutskottet

Läs mer

Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010. Haninge kommun. Granskning av säkerhet i löneutbetalningar

Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010. Haninge kommun. Granskning av säkerhet i löneutbetalningar Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010 Haninge kommun Granskning av säkerhet i löneutbetalningar Innehåll 1. Sammanfattning och slutsatser...2 2. Inledning...2 2.1.

Läs mer

Rapport avseende IT-system. December 2004

Rapport avseende IT-system. December 2004 Rapport avseende IT-system. December 2004 Innehåll Inledning...1 Risker i IT-system med påverkan på ekonomisystem...2 Granskningsansats...3 Omfattning...3 Utfört arbete...4 Raindance - rutiner...4 Prima

Läs mer

Rapport Granskning av försörjningsstöd.

Rapport Granskning av försörjningsstöd. Rapport Granskning av försörjningsstöd. Härjedalens kommun Socialnämnden 13 November 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskningsresultat... 4 3. Bedömning och rekommendationer...

Läs mer

Intern kontroll inom ekonomiadministrationen

Intern kontroll inom ekonomiadministrationen www.pwc.se Revisionsrapport Malin Liljeblad Emil Forsling Intern kontroll inom ekonomiadministrationen Landstinget Dalarna Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning...

Läs mer

Audit KPMG AB 2011-10-31 Antal sidor: 6

Audit KPMG AB 2011-10-31 Antal sidor: 6 Rapport avseende granskning av lönerutin Audit KPMG AB 2011-10-31 Antal sidor: 6 2011 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member firms affiliated

Läs mer

Inläsning av bokföringsinformation, fakturor från e-handelstjänst till Agresso version 1.0

Inläsning av bokföringsinformation, fakturor från e-handelstjänst till Agresso version 1.0 1/15 Datum Handläggare 2012-06-08 Eva Ringman Dnr 45-43/2011 Inläsning av bokföringsinformation, fakturor från e-handelstjänst till Agresso version 1.0 Innehållsförteckning 1 Syfte och avgränsningar...

Läs mer

Rutiner för utbetalningar samt attest och firmateckning

Rutiner för utbetalningar samt attest och firmateckning Intern kontroll Rutiner för utbetalningar samt attest och firmateckning Lysekil Revisionsrapport Juli 2013 Henrik Bergh Håkan Olsson Innehåll Uppdrag och genomförande...3 Sammanfattning...4 Synpunkter...4

Läs mer

Landstinget i Värmland Granskning av generella IT-kontroller. Revisionsrapport

Landstinget i Värmland Granskning av generella IT-kontroller. Revisionsrapport Landstinget i Värmland Granskning av generella IT-kontroller Revisionsrapport November 2012 Inledning Granskningen av de generella IT-kontrollerna kring ekonomisystemet Raindance har påvisat ett antal

Läs mer

Granskning av lönesystem

Granskning av lönesystem www.pwc.se Revisionsrapport Anna Gröndahl Granskning av lönesystem Vingåker kommun Innehållsförteckning 1. Sammanfattande revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Uppdrag...

Läs mer

Intern kontroll avseende redovisning och räkenskaper 2013. Växjö Kommun. Genomförd på uppdrag av revisorerna

Intern kontroll avseende redovisning och räkenskaper 2013. Växjö Kommun. Genomförd på uppdrag av revisorerna Intern kontroll avseende redovisning och räkenskaper 2013 Växjö Kommun Genomförd på uppdrag av revisorerna September 2013 Innehållsförteckning 1. INLEDNING... 2 1.1 SYFTE OCH METOD... 2 2. ALLMÄNNA REVISIONSÅTGÄRDER...

Läs mer

Olofströms kommun. Intern kontroll Granskning personalkostnader. Audit KPMG AB 9 mars 2011 Antal sidor: 7

Olofströms kommun. Intern kontroll Granskning personalkostnader. Audit KPMG AB 9 mars 2011 Antal sidor: 7 Granskning personalkostnader Audit KPMG AB 9 mars 2011 Antal sidor: 7 Innehåll 1. Inledning 1 2. Sammanfattning 1 3. Allmänt 2 3.1 Existens 2 3.2 Fullständighet 3 3.3 Värdering 3 3.4 Presentation 4 3.5

Läs mer

Granskning av informations- integrationer inom Malmö stad

Granskning av informations- integrationer inom Malmö stad Granskning av informations- integrationer inom Malmö stad Februari 2010 Deloitte AB SE-113 79 Stockholm Stadsrevisionen Malmö stad Stadshuset, August Palms plats 1 205 80 Malmö Tel: +46 8 506 710 00 Fax:

Läs mer

Granskning Intern kontroll av debiteringsrutiner Vård och omsorg Oxelösunds kommun mars 2015

Granskning Intern kontroll av debiteringsrutiner Vård och omsorg Oxelösunds kommun mars 2015 www.pwc.se Granskning Intern kontroll av debiteringsrutiner Vård och omsorg Oxelösunds kommun Annika Hansson, Velid Jahic Är kommunstyrelsens och nämndens interna kontroll tillräcklig för att säkerställa

Läs mer

Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT

Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT Revisionsrapport 3/2012 Genomförd på uppdrag av revisorerna Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT Nicklas Samuelsson Magnus Nilsson

Läs mer

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011 Revisionsrapport Förstudie av personalsystemet Kalmar kommun Caroline Liljebjörn Förstudie av personalsystemet 2011-10-10 Caroline Liljebjörn Stefan Wik Kalmar kommun Förstudie av personalsystemet Innehållsförteckning

Läs mer

Rapport Granskning av försörjningsstöd. Krokoms Kommun

Rapport Granskning av försörjningsstöd. Krokoms Kommun Rapport Granskning av försörjningsstöd. Krokoms Kommun 2 December 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskningsresultat... 3 3. Bedömning och rekommendationer... 8 Sammanfattning På

Läs mer

Granskning av utbetalningar

Granskning av utbetalningar Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1

Läs mer

Granskning av utbetalningar

Granskning av utbetalningar Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1

Läs mer

Datum 2015-Or-29. Falkenbergs kommun Valda revisorer

Datum 2015-Or-29. Falkenbergs kommun Valda revisorer Falkenbergs kommun Valda revisorer Datum 2015-Or-29 Kommunstyrelen Kommunfullmdktige - f

Läs mer

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina 1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,

Läs mer

Region Skåne. Inköps- och attestrutinen. Insert Picture. November 2005. 2005 Deloitte All rights reserved.

Region Skåne. Inköps- och attestrutinen. Insert Picture. November 2005. 2005 Deloitte All rights reserved. Region Skåne s- och attestrutinen Insert Picture November 00 00 Deloitte All rights reserved. Kostnader Beskrivning av inköpsrutin Huvudbok Processing Accounts Payable Utbetalning Kassa bank Kostnader

Läs mer

Tidplan för Bokslut 2014

Tidplan för Bokslut 2014 Anläggningstillgångar / Anläggning - Aktivering av investeringar Försäljningar Anläggning - Avskrivningar och kapitaltjänst Anläggning - Sista dag för registerering av tid i Agresso (Tid & Projekt) Sista

Läs mer

Uppföljning av intern kontroll avseende fakturahantering

Uppföljning av intern kontroll avseende fakturahantering Revisionsrapport Uppföljning av intern kontroll avseende fakturahantering Katrineholms kommun 2009-06-11 Oscar Hjelte 2009- - Namnförtydligande Namnförtydligande Innehållsförteckning 1 Bakgrund...1 1.1

Läs mer

System och rutiner 2008

System och rutiner 2008 Revisionsrapport System och rutiner 2008 Avesta kommun Mars 2009 Åke Andersson Innehållsförteckning 1 Sammanfattning...2 2 Inledning...3 2.1 Uppdrag...3 2.2 Syfte...3 2.3 Metod...3 3 Fakturering och betalningsbevakning...4

Läs mer

Uppföljning av granskningen av intern kontroll i utbetalningsprocesserna Socialnämnden

Uppföljning av granskningen av intern kontroll i utbetalningsprocesserna Socialnämnden R E V I S I O N S R AP P O R T 2009-12-07 Socialnämnden Sid 1 (2) För kännedom Kommunstyrelsen Dnr 08rek20 Uppföljning av granskningen av intern kontroll i utbetalningsprocesserna Socialnämnden Kommunrevisionen

Läs mer

Granskning av intern kontroll i redovisningsprocessen 2013

Granskning av intern kontroll i redovisningsprocessen 2013 Revisionsrapport Granskning av intern kontroll i redovisningsprocessen 2013 Uppsala kommun Fredrik Hellström Nicklas Samuelsson Klara Tengstrand Innehållsförteckning 1. Sammanfande revisionell bedömning...

Läs mer

I behörigheten registrera ingår att: registrera betalningar, att makulera inrikes betalningar och ändra betalningar.

I behörigheten registrera ingår att: registrera betalningar, att makulera inrikes betalningar och ändra betalningar. Universitetsförvaltningen Ekonomiavdelningen Ilona Hedin Registrera utlägg i GiroVision I första hand ska en kostnad faktureras KI. Om det inte går att få faktura används GiroVision för utbetalning av

Läs mer

Intern kontroll i faktura- och lönehantering

Intern kontroll i faktura- och lönehantering Revisionsrapport Intern kontroll i faktura- och lönehantering Kristianstads Renhållnings AB 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och

Läs mer

Intern kontroll i kommunens elektroniska fakturahantering

Intern kontroll i kommunens elektroniska fakturahantering Intern kontroll i kommunens elektroniska fakturahantering Vänersborgs kommun Revisionsrapport November 2010 Kerstin Rosendahl Innehållsförteckning Sammanfattning... 3 Inledning... 3 Bakgrund... 3 Revisionsfråga...

Läs mer

Tillämpningsanvisningar till attestreglemente

Tillämpningsanvisningar till attestreglemente Sida 1/8 Tillämpningsanvisningar till attestreglemente Ansvar Kommunfullmäktige har det övergripande ansvaret för kommunen och fastställer attestreglementet. Kommunstyrelsens förvaltning ekonomichefen

Läs mer

Granskning av leverantörsreskontran

Granskning av leverantörsreskontran www.pwc.se Revisionsrapport Linda Yacoub Granskning av leverantörsreskontran Botkyrka kommun 2013-12-04 Linda Yacoub Projektledare Janne Nilsson Uppdragsledare Botkyrka kommun Innehållsförteckning 1. Sammanfattande

Läs mer

Intern kontroll i faktura- och lönehantering

Intern kontroll i faktura- och lönehantering Revisionsrapport Intern kontroll i faktura- och lönehantering AB Kristianstadsbyggen 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och revisionsfråga...2

Läs mer

Leverantörsbetalningar

Leverantörsbetalningar Leverantörsbetalningar Leverantörsbetalningar Skapa betalningar Lista skapade betalningar Korrigera/skicka skapade betalningar Utskrift skapade betalningar Godkänna betalningar Leverantörsbetalningar Inställningar

Läs mer

Individ- och Familje omsprg. Färdtjänst. Kundregister. Kundreskontra. Fakturering Från försystem. Fil till volymprinting, e-faktura, Autogiro

Individ- och Familje omsprg. Färdtjänst. Kundregister. Kundreskontra. Fakturering Från försystem. Fil till volymprinting, e-faktura, Autogiro Fakturering Kundreskontra system Billing Bakgrund Kommunsystem kan erbjuda Er ett mycket kompetent system för volymfakturering. Systemet passar särskilt bra för t.ex. en kommun eller verksamhet där olika

Läs mer

Borgholms kommun 2013-11-05 Revisorerna

Borgholms kommun 2013-11-05 Revisorerna Borgholms kommun 2013-11-05 Revisorerna Till Socialnämnden Utbildningsnämnden För kännedom Kommunstyrelsen Kommunfullmäktige Granskning av intern kontroll debiterade avgifter. Kommunens revisorer har gett

Läs mer

2012-12-04. Komrnunstyrelseri Nämnder och styrelser

2012-12-04. Komrnunstyrelseri Nämnder och styrelser Uppsala "KOMMUN Kommunrevisionen 2012-12-04 BUK aj>t4~cu~23 UPPSALA KOMMUN Komrnunstyrelseri Nämnder och styrelser U Dnr:, I R : IDDI Angående intern kontroll i redovisningsprocessen PwC har på uppdrag

Läs mer

Intern kontroll i faktura- och lönehantering

Intern kontroll i faktura- och lönehantering Revisionsrapport Intern kontroll i faktura- och lönehantering C4 Energi AB 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och revisionsfråga...2

Läs mer

Riktlinjer för attest av ekonomiska transaktioner

Riktlinjer för attest av ekonomiska transaktioner 1 (6) Typ: Riktlinjer Giltighetstid: Tills vidare Version: 2.0 Fastställd: 2014-11-18, KS 244 Uppdateras: 2017 Innehållsförteckning 1. Giltighet 2. Övergripande principer 3. Attestantens uppgift och ansvar

Läs mer

Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015

Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015 Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015 Emil Forsling Auktoriserad revisor Fredrik Winter Innehållsförteckning 1. Bakgrund... 3 1.1 Revisionsfråga... 3 1.2 Metod...

Läs mer

24SevenOffice Systemdokumentation. Uppdaterad 2012-03-28

24SevenOffice Systemdokumentation. Uppdaterad 2012-03-28 24SevenOffice Systemdokumentation Uppdaterad 2012-03-28 Systemdokumentation Redovisningsplan Baskontoplanen med anvisningar används, standardversion följs. Kunden kan anpassa kontoplanen efter önskemål

Läs mer

Rapport Version 1.0 Johan Aldén Sida 1 av 12 2011-04-25. Rapport Förstudie Elevadministration och schemaläggning Sambruk

Rapport Version 1.0 Johan Aldén Sida 1 av 12 2011-04-25. Rapport Förstudie Elevadministration och schemaläggning Sambruk Johan Aldén Sida 1 av 12 Rapport Förstudie Elevadministration och schemaläggning Sambruk Johan Aldén Sida 2 av 12 Innehållsförteckning Inledning... 4 Deltagande kommuner... 4 Sammanfattning... 5 Förstudiens

Läs mer

LEX INSTRUKTION LEX LDAP

LEX INSTRUKTION LEX LDAP LEX INSTRUKTION LEX LDAP Innehållsförteckning LEX INSTRUKTION LEX LDAP... 1 1 INLEDNING... 1 2 INSTALLATION... 2 3 LEXLDAPSERVICE - KLIENTEN... 3 3.1 HUVUDFÖNSTER... 3 3.2 INSTÄLLNINGAR... 4 3.2.1 Lex...

Läs mer

Vetlanda kommun Granskning av intäktsredovisningen. Revisionsrapport 7 april 2015 Genomförd på uppdrag av de förtroendevalda revisorerna

Vetlanda kommun Granskning av intäktsredovisningen. Revisionsrapport 7 april 2015 Genomförd på uppdrag av de förtroendevalda revisorerna Vetlanda kommun Granskning av intäktsredovisningen Revisionsrapport 7 april 2015 Genomförd på uppdrag av de förtroendevalda revisorerna Innehållsförteckning Sammanfattning... 2 1. Inledning... 3 1.1 Bakgrund...

Läs mer

Kalmar kommun. Granskning av intern kontroll debiterade avgifter

Kalmar kommun. Granskning av intern kontroll debiterade avgifter www.pwc.se Revisionsrapport Kalmar kommun Åsa Bejvall Certifierad kommunal revisor Kristina Lindhe Granskning av intern kontroll debiterade avgifter Innehållsförteckning 1. Inledning... 1 1.1. Revisionsfråga...

Läs mer

EXFLOW DYNAMICS NAV ELEKTRONISK FAKTURAHANTERING

EXFLOW DYNAMICS NAV ELEKTRONISK FAKTURAHANTERING EXFLOW DYNAMICS NAV ELEKTRONISK FAKTURAHANTERING 2009-05-14 ExFlow är en tilläggsapplikation för Microsoft Dynamics NAV som effektiviserar och rationaliserar hanteringen av leverantörsfakturor och inköp.

Läs mer

Kommunal författningssamling för. Östra Göinge kommun

Kommunal författningssamling för. Östra Göinge kommun Kommunal författningssamling för Östra Göinge kommun Nr 25 Dnr KS 2010/806.003 Antaget av KS 2010-09-08, 124 Reglemente för kontroll av verifikationer 1 Omfattning och målsättning Detta reglemente gäller

Läs mer

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6) Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning

Läs mer

Debiteringsrutiner Taxe- och avgiftsnämnden

Debiteringsrutiner Taxe- och avgiftsnämnden Revisionsrapport Debiteringsrutiner Taxe- och avgiftsnämnden Hallsbergs kommun 2010-04-08 Oscar Hjelte 2010-04-08 Lars Wigström Oscar Hjelte Innehållsförteckning 1 Inledning...1 1.1 Bakgrund...1 1.2 Revisionsfråga...1

Läs mer

"I- ~ O. i C\J ~ ~ c:i. E C'j. i I'-; \...

I- ~ O. i C\J ~ ~ c:i. E C'j. i I'-; \... i "I- ~ O i C\J ~ ~ c:i E C'j i I'-; \... I Revisionens syfte och inriktning Agenda 1. Väsentliga händelser under 2013 samt början av 2014 2. Förväntad utveckling 2014 - information från företaget 3. Revision

Läs mer

INTERN STYRNING OCH KONTROLL I LANDSTINGETS GEMENSAMMA KUND- OCH LEVERANTÖRSPROCESSER

INTERN STYRNING OCH KONTROLL I LANDSTINGETS GEMENSAMMA KUND- OCH LEVERANTÖRSPROCESSER För kännedom Landstingsstyrelsen Ekonomidirektör Nicholas Prigorowsky IT-chef Ante Grubbström Sektionschef Samlad Redovisning Maria Hultman T.f. Landstingsdirektör Helena Söderquist INTERN STYRNING OCH

Läs mer

Marks kommun Granskning av intern kontroll i inköpsprocessen 2012 Appendix 1 (sidan 1)

Marks kommun Granskning av intern kontroll i inköpsprocessen 2012 Appendix 1 (sidan 1) 3.2 (Från Roller och ansvarsfördelning Roll-/Ansvarsfördelning Ansvars- och rollbeskrivningar bör finnas för väsentliga roller relaterat till leverantörsreskontrahanteringen. Detta för att säkerställa

Läs mer

Granskning av intern kontroll till skydd för oegentligheter

Granskning av intern kontroll till skydd för oegentligheter www.pwc.se Revisionsrapport Caroline Liljebjörn Certifierad kommunal revisor Malin Kronmar Revisionskonsult Cecilia Fehling Revisionskonsult Granskning av intern kontroll till skydd för oegentligheter

Läs mer

TILLÄMPNINGSANVISNINGAR FÖR ATTESTREGLEMENTE FÖR SJÖBO KOMMUN

TILLÄMPNINGSANVISNINGAR FÖR ATTESTREGLEMENTE FÖR SJÖBO KOMMUN 1(8) TILLÄMPNINGSANVISNINGAR FÖR ATTESTREGLEMENTE FÖR SJÖBO KOMMUN 1 Omfattning Med ekonomiska händelser avses alla förändringar i storleken och sammansättningen av förmögenheten som beror på ekonomiska

Läs mer

REGLEMENTE FÖR ATTEST OCH KONTROLL AV EKONOMISKA TRANSAKTIONER

REGLEMENTE FÖR ATTEST OCH KONTROLL AV EKONOMISKA TRANSAKTIONER REGLEMENTE FÖR ATTEST OCH KONTROLL AV EKONOMISKA TRANSAKTIONER antaget av kommunfullmäktige den 31 maj 2007, 88. 1 Omfattning Detta reglemente gäller för kommunens samtliga ekonomiska transaktioner, inklusive

Läs mer

Örebro kommun Sammanställning intervjuer

Örebro kommun Sammanställning intervjuer Appendix A Örebro kommun Sammanställning intervjuer Findwise Göteborg 2011-10-28 Mattias Ellison mattias.ellison@findwise.com Innehållsförteckning 1 Bakgrund... 2 2 Raindance - Ekonomisystem... 2 2.1 Exempel

Läs mer

REVISIONSRAPPORT. Intern kontroll och säkerhet vid elektronisk handläggning av leverantörsfakturor. Arvika kommun. September 2005.

REVISIONSRAPPORT. Intern kontroll och säkerhet vid elektronisk handläggning av leverantörsfakturor. Arvika kommun. September 2005. REVISIONSRAPPORT Intern kontroll och säkerhet vid elektronisk handläggning av leverantörsfakturor Arvika kommun September 2005 Rolf Aronsson (1) Innehållsförteckning 1. Sammanfattning av synpunkter...3

Läs mer

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN 1(5) ATTESTREGLEMENTE FÖR SJÖBO KOMMUN 1 Omfattning För att upprätthålla en god intern kontroll krävs bl.a. ändamålsenliga regelverk och rutiner för kontroll av verifikationer. Kontroller i enlighet med

Läs mer

Revisionsrapport 7/2013 Genomförd på uppdrag av revisorerna november-december 2013. Granskning av Södertälje kommuns utbetalningsrutiner 2013

Revisionsrapport 7/2013 Genomförd på uppdrag av revisorerna november-december 2013. Granskning av Södertälje kommuns utbetalningsrutiner 2013 Revisionsrapport 7/2013 Genomförd på uppdrag av revisorerna november-december 2013 Granskning av Södertälje kommuns utbetalningsrutiner 2013 Innehållsförteckning Innehållsförteckning...- 2-1. Sammanfattande

Läs mer

INFORMATION FRÅN VITEC

INFORMATION FRÅN VITEC INFORMATION FRÅN VITEC VITEC Skapa bokföringsfil Lathund, Vitec Hyra VITEC Affärsområde Fastighet www.vitec.se infofastighet@vitec.se Växel 090-15 49 00 GÖTEBORG: REDEG 1 C, 426 77 V. FRÖLUNDA KALMAR:

Läs mer

Revisionsrapport Faktureringsrutiner

Revisionsrapport Faktureringsrutiner s revisorer Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Revisionen har via KPMG genomfört en granskning av faktureringsrutiner inom äldreomsorgen. Revisionen hemställer

Läs mer

Rutin för Fakturering. Inloggning till ekonomisystemet. 2010-03-18 Sidan 1 (13) Fakturering steg för steg. Registrering av faktura

Rutin för Fakturering. Inloggning till ekonomisystemet. 2010-03-18 Sidan 1 (13) Fakturering steg för steg. Registrering av faktura 2010-03-18 Sidan 1 (13) Fakturering steg för steg Registrering av faktura Registrering av fakturaunderlag (utan väntande faktura) Påföra avgifter - Dröjsmålsränta Borttag av underlag för räntefakturor.

Läs mer

Rutiner för manuell schemaläggning

Rutiner för manuell schemaläggning Intern kontroll Rutiner för manuell schemaläggning Orust kommun Revisionsrapport Mars 2014 Henrik Bergh Håkan Olsson Innehåll Uppdrag...3 Metod och genomförande...3 Sammanfattande bedömning...3 Granskningsiakttagelser...4

Läs mer

Granskning av Jönköpings kommuns rutin för skanning av leverantörsfakturor

Granskning av Jönköpings kommuns rutin för skanning av leverantörsfakturor Granskning av Jönköpings kommuns rutin för skanning av leverantörsfakturor Elisabet Håkansson Januari 2006 Innehållsförteckning 1. Inledning sidan 2 2. Syfte/metod sidan 2 3. Rutin elektronisk hantering

Läs mer

Granskning av intern styrning och kontroll vid Statens servicecenter

Granskning av intern styrning och kontroll vid Statens servicecenter 1 Granskning av intern styrning och kontroll vid Statens servicecenter Riksrevisionen har som ett led i den årliga revisionen av Statens Servicecenter granskat den interna styrning och kontroll i myndighetens

Läs mer

Marks kommun - Granskning av intern kontroll i lönehanteringen

Marks kommun - Granskning av intern kontroll i lönehanteringen 3.2 Roller och ansvarsfördelning 3.4 Riktlinjer kring intern kontroll 4 Rimlighetsbedömning löneutbetalning Ansvarsfördelning Ansvars- och rollbeskrivningar bör finnas för väsentliga roller relaterat till

Läs mer

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Karin Norrman Elgh Översiktlig revisionsrapport Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Vara kommun Anställningar och avslut i lönesystemet

Läs mer

Granskning av löner. Genomförd på uppdrag av revisorerna i Simrishamns kommun Februari 2011. Thomas Hallberg Josabeth Alfsdotter

Granskning av löner. Genomförd på uppdrag av revisorerna i Simrishamns kommun Februari 2011. Thomas Hallberg Josabeth Alfsdotter Granskning av löner Genomförd på uppdrag av revisorerna i Simrishamns kommun Februari 2011 Thomas Hallberg Josabeth Alfsdotter INNEHÅLLSFÖRTECKNING 1 SAMMANFATTNING OCH SLUTSATSER... 2 2 INLEDNING... 3

Läs mer

Riktlinjer för ansvar och behörigheter i Personec P

Riktlinjer för ansvar och behörigheter i Personec P Riktlinjer för ansvar och behörigheter i Personec P Antagen av: Dokumentansvarig: Yvonne Stolt Innehåll Inledning... 3 Syfte... 3 Allmän beskrivning av Personec P... 3 Ansvar... 4 Behörighetsroller i Personec

Läs mer

Fakturering & Kundreskontra

Fakturering & Kundreskontra Fakturering & Kundreskontra Generellt 2 Fakturering 4 Kundreskontra 9 Betalning från kund 11 Räntefakturahantering 14 Sida 1 Generellt Nedan beskrivs vad som måste vara upplagt, innan fakturering mm kan

Läs mer

Välkommen till Ekonomidagen maj 2015

Välkommen till Ekonomidagen maj 2015 Välkommen till Ekonomidagen maj 2015 Ekonomidagen 21 maj 2015 Presentation av ekonomiavdelningen Bokslutsinformation + projekthantering Kaffepaus Framtidens inköp Raindance - systeminformation Aktuellt

Läs mer

Budgetering. Presented by: Maria Åhrberg

Budgetering. Presented by: Maria Åhrberg Scala Bruk Finans Budgetering Presented by: Åke Jonviken Maria Åhrberg Olika sätt att lägga in budgetar Manuell budget hantering 5 budget alternativ D Direkt M Via budgetmodeller Budgetfördelning% (Budgetmodeller)

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

Husarbete (beskrivning för dig som har tilläggsmodulen Husarbete och som arbetar i det nya grundboksutseendet)

Husarbete (beskrivning för dig som har tilläggsmodulen Husarbete och som arbetar i det nya grundboksutseendet) Husarbete (beskrivning för dig som har tilläggsmodulen Husarbete och som arbetar i det nya grundboksutseendet) Riksdagen har beslutat om nya regler för dig som utför rot- och rutarbete. Det innebär att

Läs mer

Granskning av den interna kontrollen avseende löner

Granskning av den interna kontrollen avseende löner www.pwc.se Revisionsrapport Annika Hansson, certifierad kommunal revisor, Richard Vahul Granskning av den interna kontrollen avseende löner Katrineholms kommun Granskning av den interna kontrollen avseende

Läs mer

Tillämpningsanvisning till Attestreglemente

Tillämpningsanvisning till Attestreglemente Besöksadress: Postadress: Telefon: Webb: www.ange.se Datum: 2015-02-03 Tillämpningsanvisning till Attestreglemente Antaget av kommunstyrelsen den 3 februari 2015 Postadress Besöksadress Webb Telefon Bankgiro

Läs mer

Intern kontroll vid debitering av avgifter

Intern kontroll vid debitering av avgifter www.pwc.se Revisionsrapport 12 februari 2015 Malin Kronmar Caroline Liljebjörn Intern kontroll vid debitering av avgifter Hultsfreds kommun Innehållsförteckning 1. Inledning... 1 1.1. Revisionsfråga...

Läs mer

Granskning av fakturahanteringen. Trelleborgs kommun

Granskning av fakturahanteringen. Trelleborgs kommun www.pwc.se Revisionsrapport Granskning av fakturahanteringen Emelie Lönnblad Revisionskonsult 1. Sammanfattning har fått i uppdrag av Trelleborg kommuns revisorer att genomföra en granskning av styrelse

Läs mer

Granskning av intern kontroll till skydd för oegentligheter

Granskning av intern kontroll till skydd för oegentligheter www.pwc.se Revisionsrapport Caroline Liljebjörn Certifierad kommunal revisor Malin Kronmar Revisionskonsult Cecilia Fehling Revisionskonsult Granskning av intern kontroll till skydd för oegentligheter

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Riktlinje för säkerhetskrav vid upphandling av IT-stöd

Riktlinje för säkerhetskrav vid upphandling av IT-stöd 1 (5) Ver. 1.1-2008-11-06 Riktlinje för säkerhetskrav vid upphandling av IT-stöd 1. Inledning Detta dokument redogör för vissa grundläggande säkerhetskrav som bör ställas i samband med anskaffning eller

Läs mer

Intern kontroll avseende fakturahantering

Intern kontroll avseende fakturahantering Revisionsrapport* Intern kontroll avseende fakturahantering Eskilstuna kommun Mars 2008 Matti Leskelä Pär Lindberg *connectedthinking Innehållsförteckning 1 Inledning...3 1.1 Bakgrund och syfte...3 1.2

Läs mer

Ny generation applikation Användarföreningens proffsdagar 2012-05-24. Helena Sörensen helena.sorensen@logica.com

Ny generation applikation Användarföreningens proffsdagar 2012-05-24. Helena Sörensen helena.sorensen@logica.com Ny generation applikation Användarföreningens proffsdagar 2012-05-24 Helena Sörensen helena.sorensen@logica.com Områden KRP Workflow LFP2 Logica 2011. All rights reserved Kundreskontraportal 2012 Vår Pilotdrift

Läs mer

Uppföljning av tidigare granskningar

Uppföljning av tidigare granskningar www.pwc.se Revisionsrapport Sandra Volter Richard Vahul Uppföljning av tidigare granskningar Nynäshamns kommun Innehållsförteckning 1. Sammanfattande bedömning och rekommendationer... 1 2. Inledning...

Läs mer

Många företag och myndigheter sköter sina betalningar till Plusoch

Många företag och myndigheter sköter sina betalningar till Plusoch 70 80 60 ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 40 20 30 Manual 2 Installation Många företag och myndigheter sköter sina betalningar till Plusoch Bankgirot

Läs mer

Oktober 2000 Version 1:1. Välkommen till e-giro webhotell

Oktober 2000 Version 1:1. Välkommen till e-giro webhotell Oktober 2000 Version 1:1 Välkommen till e-giro webhotell Inledning Inledning E-giro webbhotell. Är en integrerad elektronisk fakturerings- och betalningstjänst. Skapar nya möjligheter till direktkommunikation

Läs mer

Lysekils kommun. Intern kontroll lönerutiner

Lysekils kommun. Intern kontroll lönerutiner Intern kontroll lönerutiner år 2014 Revisionsrapport Lysekils kommun Henrik Bergh April 2015 Intern kontroll lönerutiner Innehållsförteckning 1. Sammanfattning...2 1.1. Förslag till åtgärd...3 2. Inledning...5

Läs mer

Handbok. Pagero Autogiro Mikro

Handbok. Pagero Autogiro Mikro Handbok Pagero Autogiro Mikro ATT KOMMA IGÅNG Avtal med banken Innan ni kan börja använda tjänsten Autogiro tecknas ett avtal mellan er och banken. Ni sänder sedan in en testfil till Bankgirocentralen.

Läs mer

REVISIONSRAPPORT. Landstinget Halland. Säkerhet och intern kontroll i PA/lönesystemet. Mars 2005. Rolf Aronsson Leif Jacobsson Anita Andersson

REVISIONSRAPPORT. Landstinget Halland. Säkerhet och intern kontroll i PA/lönesystemet. Mars 2005. Rolf Aronsson Leif Jacobsson Anita Andersson REVISIONSRAPPORT Landstinget Halland Säkerhet och intern kontroll i PA/lönesystemet Övergripande granskning av rutiner, ansvar m.m. Mars 2005 Rolf Aronsson Leif Jacobsson Anita Andersson (1) Innehållsförteckning

Läs mer

Nyheter i version 2015.1 och 2014.4

Nyheter i version 2015.1 och 2014.4 Nyheter i version 2015.1 och 2014.4 Här följer en sammanställning av programförändringar som skett i den nya versionen av Hogia Ekonomi, Hogia Approval Manager och Hogia Order/Lager/Inköp. Innehåll Hogia

Läs mer

Granskning av intäktsredovisning inom Folktandvården

Granskning av intäktsredovisning inom Folktandvården Granskning av intäktsredovisning inom Folktandvården Genomförd på uppdrag av revisorerna i Region Skåne Januari 2010 Innehållsförteckning 1 INLEDNING... 2 1.1 Bakgrund... 2 1.2 Syfte och metod... 2 2 BESKRIVNING

Läs mer

payex Så skapar du ett PayEx-konto IT-avdelningen

payex Så skapar du ett PayEx-konto IT-avdelningen payex Så skapar du ett PayEx-konto IT-avdelningen Skapa ett PayEx konto Den här guiden beskriver hur du steg för steg skapar ett PayEx-konto för debitering av dina utskrifter och kopior, och kopplar det

Läs mer

Vilma Lisboa April 2010

Vilma Lisboa April 2010 Revisionsrapport Falkenbergs kommun Uppföljning av rapport : Intern kontroll och säkerhet vid elektronisk Vilma Lisboa April 2010 Bakgrund- revisionsfråga- genomförande PricewaterhouseCoopers har på uppdrag

Läs mer

IT-säkerhet Externt och internt intrångstest

IT-säkerhet Externt och internt intrångstest Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

Nr Iakttagelse Risk Risknivå Försäkringskassans svar till Riksrevisionen 2014-05-16 dnr 017721-2014

Nr Iakttagelse Risk Risknivå Försäkringskassans svar till Riksrevisionen 2014-05-16 dnr 017721-2014 Riksrevisionen årlig revision 1 (14) 5.2 Systemgenererade listor över applikationsförändringar kan för närvarande inte produceras. Avsaknad av fullständiga listor över applikationsförändringar som har

Läs mer

Innehållsförteckning 1

Innehållsförteckning 1 Innehållsförteckning 1 20 Bokslutsinformation Delår/År 2 20.1 Delårsrapport (delårsbokslut) per den 30 juni 2015.. 2 20.1.1 Intäkter/kostnader i rätt period.. 2 20.1.2 Periodiseringar 2 - Förutbetalda

Läs mer

Revisionsrapport Granskning av momshantering Trelleborgs kommun

Revisionsrapport Granskning av momshantering Trelleborgs kommun Revisionsrapport Granskning av momshantering Trelleborgs kommun Anna Hilmarsson, Certifierad kommunal revisor Mats Andersson, Risk Manager Henrik Friang, Risk Manager September 2011 Innehållsförteckning

Läs mer

Trelleborgs kommun Revisorerna

Trelleborgs kommun Revisorerna Revisorerna 2013-09-10 Kommunstyrelsen Granskning av kommunens faktura hantering har på uppdrag av kommunens revisorer i Trelleborg kommun genomfört en granskning av om styrelsens och nämndernas interna

Läs mer

LB-rutin i ADJob 4.5. ADJob 4.5 ADJob Nordic AB 1985-2013. Alla rättigheter förbehålls.

LB-rutin i ADJob 4.5. ADJob 4.5 ADJob Nordic AB 1985-2013. Alla rättigheter förbehålls. LB-rutin i ADJob 4.5 ADJob 4.5 ADJob Nordic AB 1985-2013. Alla rättigheter förbehålls. Programmet ADJob med dokumentation levereras under licens och får enbart användas och kopieras i enlighet med de villkor

Läs mer