Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT

Storlek: px
Starta visningen från sidan:

Download "Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT"

Transkript

1 Revisionsrapport 3/2012 Genomförd på uppdrag av revisorerna Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT Nicklas Samuelsson Magnus Nilsson Lidingö stad

2 Innehållsförteckning 1 Sammanfattande bedömning och rekommendationer Inledning Bakgrund Revisionsfrågor Granskningens inriktning och omfattning Processkontroller Generella IT-kontroller Detaljerade observationer och rekommendationer avseende processkontroller Ej genomförd stickprovskontroll av inlagda attestanter och slutattestanter Avsaknad av formell kontrollbeskrivning samt enhetligt kontrollutförande Bristfälligt kontrollutförande av utanordningslistor Brister i genomförd kontroll för periodisk granskning av användare i ekonomisystemet Agresso Detaljerade observationer och rekommendationer avseende IT-kontroller Ej uppdaterade IT-policy dokument Avsaknad av formell förändringsrutin Avsaknad av definierad process avseende testgodkännanden samt brist i spårbarhet av densamma Brister i genomförd kontroll för periodisk granskning av användare i ekonomisystemet Agresso Brist i genomgång av systemets säkerhetsparametrar... 9 Lidingö stad

3 1 Sammanfattande bedömning och rekommendationer Som ett led i granskningen av Lidingö stads räkenskaper har på uppdrag av stadens förtroendevalda revisorer granskat den interna kontrollen inom ekonomiadministrationen. Vår granskning har utgått från den internkontrollplan som staden har upprättat. Internkontrollplanen utgår från de risker som staden under tidigare år har identifierat genom riskanalyser av verksamhetens processer. Vi () har för ett urval väsentliga processer för den finansiella revisionen valt ut ett antal nyckelkontroller ut internkontrollplanen som vi har validerat för att säkerställa att kontrollen är korrekt implementerad och fungerar över tiden. Följande revisionsfrågor har legat till grund för granskningen: Är nyckelkontroller i stadens riskanalys ändamålsenligt utformade och fungerar över tid? Är IT-kontroller avseende ekonomisystemet Agresso ändamålsenligt utformade och fungerar över tid. Efter genomförd granskning är vår bedömning är att den interna kontrollen har en ändamålsenlig struktur och att majoriteten av de kontroller vi testat fungerar löpande över tid. Vi vill även framhålla att det finns en ambition att arbeta aktivt med att förbättra och utveckla den interna kontrollen inom Lidingö stad. Inom vissa områden har vi dock noterat att staden har möjlighet att förbättra eller förstärka den interna kontrollen, främst relaterat till kontrollutförande och hur detta dokumenteras. För detaljerade observationer, risker och rekommendationer, refereras till avsnitt 4 och 5. Lidingö stad 1 av 9

4 2 Inledning 2.1 Bakgrund Som ett led i granskningen av Lidingö stads räkenskaper har på uppdrag av stadens förtroendevalda revisorer granskat den interna kontrollen inom ekonomiadministrationen. Intern kontroll är en process som utformas för att ge en rimlig försäkran om att stadens mål uppnås inom följande områden: Ändamålsenlig och effektiv verksamhet Tillförlitlig ekonomisk och verksamhetsmässig rapportering Efterlevnad av tillämpliga lagar och förordningar Utgångspunkt i granskningen har varit stadens internkontrollplan. har granskat och bedömt ändamålsenligheten i stadens internkontrollplan samt bedömt om kontrollerna i internkontrollplanen är tillräckliga. Granskning avseende internkontroll för finansiell rapportering har skett utifrån stadens riskanalys för ekonomiadministrationen och arbetet med internkontrollplanen. I granskningen har nyckelkontroller inom redovisningsprocessen identifierats och bedömts. Granskningen har fokuserat på området tillförlitlig ekonomisk rapportering. Granskning och bedömning av den interna kontrollen har utförts för ett urval processer inom ekonomiadministrationen. Vidare har också granskning av ITkontroller avseende ekonomisystemet Agresso utförts. Granskningen av IT-kontroller för Agresso har fokuserat på områden som påverkar den finansiella rapporteringen enligt nedan: IT-styrning Programutveckling och förändring Åtkomstkontroll Datordrift 2.2 Revisionsfrågor Följande revisionsfrågor ska besvaras med anledning av granskningen: Är nyckelkontroller i stadens riskanalys ändamålsenligt utformade och fungerar över tid? Är IT-kontroller avseende ekonomisystemet Agresso ändamålsenligt utformade och fungerar över tid? Lidingö stad 2 av 9

5 3 Granskningens inriktning och omfattning 3.1 Processkontroller Som ett led i vår granskning av räkenskaper och förvaltning har vi genomfört en granskning av kontroller inom ett urval processer hos Lidingö stad. Uppdraget har genomförts under juni 2012 av representanter från revisionsteamet på. Rapporten är skriven i avvikelseform, vilket innebär att den endast redovisar de områden där vi identifierat förbättringspotential. för åtgärd presenteras för varje observation. Granskningen omfattar totalt 25 utvalda nyckelkontroller för räkenskapsåret Granskningen har utförts i syfte att bestämma revisionsstrategi, vilket innebär att våra observationer inte kan förväntas inkludera alla möjliga förbättringar i den kontrollen. Vårt arbete har berört de områden av nyckelkontroller som redovisas i tabellen nedan. Granskningen har främst genomförts genom intervjuer med personal från olika avdelningar och enheter hos Lidingö stad samt genomgång av dokumentation. Validering har skett genom stickprovstest av identifierade nyckelkontroller. Extern Fakturering - Avstämning från försystem till huvudbok - Avstämning av fakturerat belopp och inläst belopp - Attestering av kreditnotor Kundreskontra - Avstämning av konton för felaktiga inbetalningar - Avstämning av kundreskontra och huvudbok Kravverksamhet - Genomgång av utestående kundfordringar med avseende på reserveringsbehov Leverantörsfakturering - Leverantörskontroll innan upplägg i leverantörsregister - Kontroll av att slutattestanter, attestanter och beställare lagts in korrekt i ekonomisystemet Agresso - Analytisk kontroll av verksamhetens kostnader - Automatisk kontroll som säkerställer att attestant och slutattestant inte är densamme - Kontroll innan definitivbokföring av manuella fakturor att slutattest och attest skett av behörig person - Kontroll av att transaktioner med stora belopp har korrekt periodisering - Kontroll av daglig utbetalningsfilen innehållande dagens definitvbokförda fakturor - Avstämning mellan leverantörsreskontran och huvudbok Löner - Kontroll av att rätt person har rätt behörighet - Kontroll av att grundlistor är signerade av personalansvarig chef - Kontroll av singallistor - Kontroll av utanordningslistor - Avstämning av lönekörningen och bankfil Övriga utbetalningar - Kontroll av dubbelattestering från förvaltningarna innan utbetalning Lidingö stad 3 av 9

6 Finansiella anläggningstillgångar (AT) Hand- /Försäljningskassor Behörighetsadministration - Kontroll av innehavet i externa förvaltarens månadsrapport - Inventering av samtliga handkassor - Avstämning av kontantkassor och bokat belopp - Kontroll att konsulter stängs av efter avslutat uppdrag - Kontroll av användare som har eller har haft hög behörighet under kontrollperioden 3.2 Generella IT-kontroller Som ett led i vår granskning av räkenskaper och förvaltning har vi genomfört en granskning av generella IT-kontroller för den verksamhetskritiska applikationen Agresso (ekonomisystemet) som vi bedömt som mest relevant i den finansiella revisionen. Uppdraget har genomförts under juni Granskningen omfattar ett antal utvalda generella IT-kontroller för räkenskapsåret Granskningen har utförts i syfte att bestämma revisionsstrategi, vilket innebär att våra observationer inte kan förväntas inkludera alla möjliga förbättringar i den interna kontrollen. Vårt arbete har berört de områden av generella IT-kontroller som redovisas i tabellen nedan. Granskningen har främst genomförts genom intervjuer med Systemansvariga, Systemförvaltare och Databasadministratör hos Lidingö stad. Förutom intervjuer har Vi även utfört begränsade tekniska tester och granskat stödjande dokument och procedurer relevanta inom kontrollramverket för IT. IT-styrning (IS) Programutveckling och förändringar (PU/PF) Åtkomstkontroll (ÅK) Datordrift (DD) - Styrande dokument för IT-verksamheten finns definierade - Systemförändringar till kritiska applikationer initieras genom formell begäran - Systemförändringar till kritiska applikationer godkänns fullständigt och riktigt - Systemförändringar vilka implementeras i produktionsmiljön godkänns fullständigt och riktigt innan driftsättning - Data från äldre systemversioner konverteras fullständigt - Akuta förändringar blir godkända och av systemansvarig (eller för där avsedd representant) - Begränsad åtkomst till produktionsmiljön för utvecklare - Formella rutiner vid upplägg av nya användare eller ändringar i befintliga behörigheter - Periodisk genomgång av användare och deras respektive behörigheter - Säkerhetskonfiguration granskas i perioder för att säkerställa att rådande konfiguration följer policy - Kontroll och övervakning av åtgärder utförda av privilegierade användare - Kontroll att vitala batch jobb genomförs fullständigt och riktigt - Back up rutiner finns på plats vilka säkerställer redundans i data - Åtkomst till serverrum är begränsad Lidingö stad 4 av 9

7 4 Detaljerade observationer och rekommendationer avseende processkontroller Granskningen har resulterat i ett antal områden där vi anser att Lidingö stad har möjlighet att förbättra eller förstärka den interna kontrollen. Den övergripande bedömningen är att Lidingö stad har en intern kontrollmiljö som är tillfredställande men att det finns utrymme för förbättring av processer och vissa kontroller. 4.1 Ej genomförd stickprovskontroll av inlagda attestanter och slutattestanter I stadens internkontrollplan finns en stickprovskontroll uppsatt som har till mål att säkerställa att attestantnivåer är korrekt uppsatta i ekonomisystemet Agresso. Genom granskning noterades denna årliga stickprovskontroll ej har genomförts under verksamhetsåret 2011 eller under de två första kvartalen för verksamhetsåret Utan en regelbunden periodisk granskning av aktuella attesteringsnivåer ökar risken för att användare har behörigheter som inte är aktuella för nuvarande arbetsuppgifter, eller att personen slutat vid Lidingö stad men att behörigheter kvarstår. Därmed ökar också risken för otillbörlig åtkomst och användning av applikationen eller systemet. Vi rekommenderar att Lidingö stad utför kontrollen enligt kontrollbeskrivningen (1-2 gr/år) för att säkerställa att attestnivåer ligger korrekt gentemot den anställdas arbetsuppgifter. Vidare rekommenderas att kontrollen dokumenteras efter genomförande för att möjliggöra spårbarhet och bevis på genomförd kontroll. 4.2 Avsaknad av formell kontrollbeskrivning samt enhetligt kontrollutförande Genom intervju med två ekonomichefer har det noterats att den månatliga analytiska kontrollen som utförs avseende enheternas kostnader och intäkter inte genomförs på ett enhetligt sätt utan utförandet är beroende av vilken ekonomichef som genomför kontrollen. Bristande samstämmighet i kontrollutförandet ökar risken för att precisionen i kontrollen minskar och därmed att felaktigheter ej uppmärksammas. Vi rekommenderar at Lidingö stad att skapar en formell kontrollbeskrivning som samtliga ekonomichefer följer och utför på ett enhetligt sätt som en del av månadsbokslutet. Denna kontrollbeskrivning kan exempelvis innehålla vilka Lidingö stad 5 av 9

8 standardrapporter från Agresso som skall analyseras samt beskriva acceptabla beloppsgränser/procentuella avvikelser som skall kommenteras och dokumenteras. 4.3 Bristfälligt kontrollutförande av utanordningslistor Genom granskning noterades att flertalet enhetschefer ej signerat av utanordningslistorna för sin enhet i den digitala loggen, vilket är en obligatorisk uppgift att utföra i den processbeskrivning som distribuerats av lönechefen. Förmildrande omständighet är att stickprovskontroller redan har påbörjats för att säkerställa att attestering sker av enheternas löneutbetalning. Vidare finns det också automatiska kontroller uppsatta som stoppar eller varnar om ex. lönebelopp har stora fluktuationer i lönebelopp från en period till en annan. Avsaknad av attestering av utanordningslistor ökar risken för felaktiga lönebelopp ej upptäckts. Vi rekommenderar att Lidingö stad fullföljer den implementerade stickprovskontrollen relaterad till attestering av utanordningslistor av resp. enhetschef. Detta för att ytterligare säkerställa att detta moment blir utfört som det är beskrivet i det formaliserade arbetsflödet för lönehantering. 4.4 Brister i genomförd kontroll för periodisk granskning av användare i ekonomisystemet Agresso Genom granskning noterades att kontrollen för periodisk granskning av användarkonton i ekonomisystemet Agresso och dess samstämmighet med personalens arbetsuppgifter ej har utförts under verksamhetsåret 2011 eller för granskningsperioden så långt för verksamhetsåret Utan en regelbunden granskning av aktuella behörighetsnivåer ökar risken att användare har behörigheter som inte är aktuella för nuvarande arbetsuppgifter, eller att personen slutat vid Lidingö stad men att systembehörigheter kvarstår. Därmed ökar risken för otillbörlig åtkomst och användning av applikationen eller systemet. Vi rekommenderar att Lidingö stad håller den formella kontrollrutinen uppdaterad och att den efterföljs för att regelbundet kunna säkerställa att användare (inkl. användare med höga administrationsbehörigheter) i ekonomisystemet Agresso innehar behörigheter som motsvarar individens arbetsuppgifter samt poängtera vikten av att denna kontroll genomförs för verksamhetsåret Vidare rekommenderas att kontrollen dokumenteras efter genomförande för att möjliggöra spårbarhet och bevis på genomförd kontroll. Lidingö stad 6 av 9

9 5 Detaljerade observationer och rekommendationer avseende ITkontroller Granskningen har resulterat i ett antal områden där vi () anser att Lidingö stad har möjlighet att förbättra eller förstärka den interna kontrollen inom IT-miljön. Den övergripande bedömningen är att Lidingö stad har en kontrollmiljö som är tillfredställande men att det finns utrymme för förbättring av processer och vissa kontroller. 5.1 Ej uppdaterade IT-policy dokument Genom granskning noterades att det finns styrande dokument som gäller för hur ITverksamheten ska förhålla sig, se lista nedan. Det noterades att vissa av dessa policydokument inte är fullt uppdaterade. Dokumentnamn Uppdaterat IT-policy för Lidingö stad Informationssäkerhetspolicy för Lidingö stad Lidingö Stads IT-plattform Lidingö Stads modell för förvaltning av IT-system Avsaknad av eller icke uppdaterade formella dokument gällande riktlinjer för IT ökar risken för en IT-miljö vilken inte är upprättad i enlighet med verksamhetens krav. Vi rekommenderar att Lidingö stad säkerställer att gällande policy dokument relaterat till IT gås igenom samt vid behov uppdateras för att återspegla verksamhetens krav och behov av IT och slutligen godkänns och dateras. Datering rekommenderas även i fall då inga ändringar gjorts i dokumentet då det indikerar en kvalitetssäkring i sig. 5.2 Avsaknad av formell förändringsrutin Genom granskning noterades att det saknas genomgående formaliserade riktlinjer för hantering av förändringar. Viss typ av dokumentation finns men denna är inte genomgående för alla typer av förändringar och redovisar ex. inte vilka personer som har rätt till att beställa åtgärder till Agressos support avseende akuta förändringar samt hur mindre förändringar hanteras i verksamheten. Genom avsaknad av en formell förändringsrutin för infrastruktur och applikationer ökar risken för felaktiga förändringar i produktionsmiljön som kan påverka hela ITmiljön, information och finansiell rapportering. Lidingö stad 7 av 9

10 Vi rekommenderar att Lidingö stad utarbetar en mer dokumenterad förändringsrutin. Ändringsrutinen bör som minimum innehålla: Godkännande av förändringen Godkännande av testresultat Godkännande av driftsättning Dokumentationskrav Rutinen bör också hantera alla typer av förändringar dvs. normala och akuta för både mjuk- och hårdvara. 5.3 Avsaknad av definierad process avseende testgodkännanden samt brist i spårbarhet av densamma Genom granskning noterades att det inte finns någon formellt definierad process för hur godkännande av förändringsärenden ska hanteras från verksamheten innan implementering sker. Godkännanden av test finns men det formella godkännandet för att en förändring är klar för implementering sköts informellt via ex. eller telefon av systemansvarig direkt till berörda representanter för Agresso. Brist på dokumenterade godkännanden av förändringar försvårar kontroll över ändringar och uppföljning om fel inträffar efter produktionssättning. Om produktionssättning utförs utan tillbörliga godkännanden finns en ökad risk att felaktiga förändringar införs i produktionsmiljön avsiktligt eller oavsiktligt. Vi rekommenderar att Lidingö stad förbättrar den formella förändringsrutinen, genom att definiera krav på godkännanderutin för olika typer av förändringar till Agresso. Samtliga godkännanden bör dokumenteras och arkiveras. 5.4 Brister i genomförd kontroll för periodisk granskning av användare i ekonomisystemet Agresso Genom granskning noterades att kontrollen för periodisk granskning av användarkonton i ekonomisystemet Agresso och dess samstämmighet med personalens arbetsuppgifter ej har utförts under verksamhetsåret 2011 eller för granskningsperioden så långt för verksamhetsåret Utan en regelbunden granskning av aktuella behörighetsnivåer ökar risken att användare har behörigheter som inte är aktuella för nuvarande arbetsuppgifter, eller att personen slutat vid Lidingö Stad men att systembehörigheter kvarstår. Därmed ökar risken för otillbörlig åtkomst och användning av applikationen eller systemet. Lidingö stad 8 av 9

11 Vi rekommenderar att Lidingö stad håller den formella kontrollrutinen uppdaterad och att den efterföljs för att regelbundet kunna säkerställa att användare (inkl. användare med höga administrationsbehörigheter) i ekonomisystemet Agresso innehar behörigheter som motsvarar individens arbetsuppgifter samt poängtera vikten av att denna kontroll genomförs för verksamhetsåret Vidare rekommenderas att kontrollen dokumenteras efter genomförande för att möjliggöra spårbarhet och bevis på genomförd kontroll. 5.5 Brist i genomgång av systemets säkerhetsparametrar Genom granskning noterades att periodiska kontroller av säkerhetsparametrar inte utförts. Det är endast systemförvaltare som har tillräcklig behörighet i systemet för att kunna undersöka samt förändra säkerhetsparametrar. Lösenordsinställningar följer stadens generella ramverk vad gäller frekvens av lösenordsbyte och komplexitet. Avsaknad av periodisk genomgång av säkerhetsparametrar ökar risken för att avsiktliga eller oavsiktliga förändringar ej upptäcks vilket kan försämra den allmänna applikationssäkerheten. Vi rekommenderar att Lidingö stad tillsammans med leverantören Agresso upparbetar en gemensam process som innebär en regelbunden årlig genomgång av säkerhetsparametrar i Agresso. Utöver detta, som också noteras i observation 1, skall genomgången följa en ständigt uppdaterad formell säkerhetspolicy som bland annat finns definierad i kommunens dokument Informationssäkerhetspolicy för Lidingö stad Peter Alm Projektledare Anders Haglund Uppdragsledare Lidingö stad 9 av 9

Granskning av den interna kontrollen avseende löner

Granskning av den interna kontrollen avseende löner www.pwc.se Revisionsrapport 3/2013 Genomförd på uppdrag av revisorerna Maj Juni 2013 Revisionsrapport Magnus Nilsson Nicklas Samuelsson Richard Vahul Granskning av den interna kontrollen avseende löner

Läs mer

Granskning av intern kontroll i redovisningsprocessen 2013

Granskning av intern kontroll i redovisningsprocessen 2013 Revisionsrapport Granskning av intern kontroll i redovisningsprocessen 2013 Uppsala kommun Fredrik Hellström Nicklas Samuelsson Klara Tengstrand Innehållsförteckning 1. Sammanfande revisionell bedömning...

Läs mer

Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010. Haninge kommun. Granskning av säkerhet i löneutbetalningar

Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010. Haninge kommun. Granskning av säkerhet i löneutbetalningar Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010 Haninge kommun Granskning av säkerhet i löneutbetalningar Innehåll 1. Sammanfattning och slutsatser...2 2. Inledning...2 2.1.

Läs mer

2012-12-04. Komrnunstyrelseri Nämnder och styrelser

2012-12-04. Komrnunstyrelseri Nämnder och styrelser Uppsala "KOMMUN Kommunrevisionen 2012-12-04 BUK aj>t4~cu~23 UPPSALA KOMMUN Komrnunstyrelseri Nämnder och styrelser U Dnr:, I R : IDDI Angående intern kontroll i redovisningsprocessen PwC har på uppdrag

Läs mer

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina 1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,

Läs mer

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.

Läs mer

Landstinget i Värmland Granskning av generella IT-kontroller. Revisionsrapport

Landstinget i Värmland Granskning av generella IT-kontroller. Revisionsrapport Landstinget i Värmland Granskning av generella IT-kontroller Revisionsrapport November 2012 Inledning Granskningen av de generella IT-kontrollerna kring ekonomisystemet Raindance har påvisat ett antal

Läs mer

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Kommunens revisorer 2013-04-08 GRANSKNING AV INTERNKONTROLLPLANER I HÄRRYDA KOMMUN Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Rapporten

Läs mer

IT-säkerhet Externt och internt intrångstest

IT-säkerhet Externt och internt intrångstest Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och

Läs mer

Granskning av intern styrning och kontroll vid Statens servicecenter

Granskning av intern styrning och kontroll vid Statens servicecenter 1 Granskning av intern styrning och kontroll vid Statens servicecenter Riksrevisionen har som ett led i den årliga revisionen av Statens Servicecenter granskat den interna styrning och kontroll i myndighetens

Läs mer

Datum 2014-04-11. Kommunrevisionen: Granskning av generalla IT-kontroller 2013

Datum 2014-04-11. Kommunrevisionen: Granskning av generalla IT-kontroller 2013 ta,xj -Zoty-OG-I^ Uppsala "KOMMUN A retat. 4-5 KONTORET FÖR BARN, UNGDOM OCH ARBETSMARKNAD Handläggare Wicks Elaine Datum 2014-04-11 Diarienummer BUN-2014-0631 Barn och ungdomsnämnden Kommunrevisionen:

Läs mer

Granskning av bokslutsprocessen

Granskning av bokslutsprocessen www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Motala kommun Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2.

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Granskning av lönehanteringen

Granskning av lönehanteringen www.pwc.se Revisionsrapport Emelie Lönnblad, Revisionskonsult, Fredrik Anderberg, Revisionskonsult, Henrik Friang, Risk Manager Granskning av lönehanteringen Sammanfattning På uppdrag av de förtroendevalda

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014 1 (3) MILJÖ- OCH HÄLSOSKYDDSNÄMNDEN Datum Diarienummer 2014-01-08 2013-005797- AD Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014 Reglemente för intern kontroll 1 ger anvisningar för hur intern

Läs mer

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun. REVISIONSRAPPORT Löpande granskning av redovisning och administrativa rutiner avseende Tekniska nämnden Hylte Kommun November 2002 Rolf Bergman Tommy Karlsson www.pwcglobal.com/se www.komrev.se Sammanfattning

Läs mer

Granskning av fakturahanteringen. Trelleborgs kommun

Granskning av fakturahanteringen. Trelleborgs kommun www.pwc.se Revisionsrapport Granskning av fakturahanteringen Emelie Lönnblad Revisionskonsult 1. Sammanfattning har fått i uppdrag av Trelleborg kommuns revisorer att genomföra en granskning av styrelse

Läs mer

Intern kontroll i faktura- och lönehantering

Intern kontroll i faktura- och lönehantering Revisionsrapport Intern kontroll i faktura- och lönehantering Kristianstads Renhållnings AB 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och

Läs mer

Revisionsrapport. Granskning av leverantörsregister. Sollentuna kommun. pwc

Revisionsrapport. Granskning av leverantörsregister. Sollentuna kommun. pwc Revisionsrapport Granskning av leverantörsregister Sollentuna kommun pwc 2012-11-09 Anders Petersson Anders Haglund Projektledare Uppdragsledare Namn förtydligande Namnförtydligande Innehållsförteckning

Läs mer

Uppföljning avseende granskning av attestrutiner

Uppföljning avseende granskning av attestrutiner Revisionsrapport Uppföljning avseende granskning av attestrutiner Nynäshamns kommun December 2010 Jonas Eriksson Innehållsförteckning 1 Inledning... 1 1.1 Syfte och revisionsfråga... 1 1.2 Avgränsning

Läs mer

Intern kontroll i faktura- och lönehantering

Intern kontroll i faktura- och lönehantering Revisionsrapport Intern kontroll i faktura- och lönehantering AB Kristianstadsbyggen 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och revisionsfråga...2

Läs mer

Uppföljning av tidigare granskningar

Uppföljning av tidigare granskningar www.pwc.se Revisionsrapport Sandra Volter Richard Vahul Uppföljning av tidigare granskningar Nynäshamns kommun Innehållsförteckning 1. Sammanfattande bedömning och rekommendationer... 1 2. Inledning...

Läs mer

Intern kontroll inom ekonomiadministrationen

Intern kontroll inom ekonomiadministrationen www.pwc.se Revisionsrapport Malin Liljeblad Emil Forsling Intern kontroll inom ekonomiadministrationen Landstinget Dalarna Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning...

Läs mer

Intern kontroll avseende redovisning och räkenskaper 2013. Växjö Kommun. Genomförd på uppdrag av revisorerna

Intern kontroll avseende redovisning och räkenskaper 2013. Växjö Kommun. Genomförd på uppdrag av revisorerna Intern kontroll avseende redovisning och räkenskaper 2013 Växjö Kommun Genomförd på uppdrag av revisorerna September 2013 Innehållsförteckning 1. INLEDNING... 2 1.1 SYFTE OCH METOD... 2 2. ALLMÄNNA REVISIONSÅTGÄRDER...

Läs mer

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden. REVISIONSRAPPORT Löpande granskning av redovisning och administrativa rutiner avseende Byggnads- samt Miljö- och hälsoskyddsnämnden Hylte Kommun November 2002 Rolf Bergman Tommy Karlsson www.pwcglobal.com/se

Läs mer

Trelleborgs kommun Revisorerna

Trelleborgs kommun Revisorerna Revisorerna 2013-09-10 Kommunstyrelsen Granskning av kommunens faktura hantering har på uppdrag av kommunens revisorer i Trelleborg kommun genomfört en granskning av om styrelsens och nämndernas interna

Läs mer

Granskning av bokslutsprocessen

Granskning av bokslutsprocessen www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Mjölby kommun Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Uppdrag... 2 2.3. Metod och

Läs mer

Revisionsrapport. Attestrutiner. Östhammars kommun. Datum: 080918. Författare: Jonas Eriksson Carin Norberg

Revisionsrapport. Attestrutiner. Östhammars kommun. Datum: 080918. Författare: Jonas Eriksson Carin Norberg Revisionsrapport Attestrutiner Östhammars kommun Datum: 080918 Författare: Jonas Eriksson Carin Norberg Sammanfattning Komrev inom Öhrlings PricewaterhouseCoopers har fått i uppdrag av de förtroendevalda

Läs mer

Granskning av delårsrapport, redovisning och intern kontroll 2013

Granskning av delårsrapport, redovisning och intern kontroll 2013 Revisionsrapport Cecilia Axelsson Granskning av delårsrapport, redovisning och intern kontroll 2013 Gästrike Räddningstjänst Innehållsförteckning 1 Sammanfattande bedömning 1 2 Inledning 2 2.1 Delårsrapport

Läs mer

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6) Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning

Läs mer

Revisionsrapport 4 / 2008 Genomförd på uppdrag av revisorerna november 2008. Lidingö Stad Granskning av Intern kontroll 2008

Revisionsrapport 4 / 2008 Genomförd på uppdrag av revisorerna november 2008. Lidingö Stad Granskning av Intern kontroll 2008 Revisionsrapport 4 / 2008 Genomförd på uppdrag av revisorerna november 2008 Lidingö Stad Granskning av intern kontroll 2008 Lidingö Stad Granskning av Intern kontroll 2008 INNEHÅLLSFÖRTECKNING 1 Inledning...

Läs mer

Vilma Lisboa April 2010

Vilma Lisboa April 2010 Revisionsrapport Falkenbergs kommun Uppföljning av rapport : Intern kontroll och säkerhet vid elektronisk Vilma Lisboa April 2010 Bakgrund- revisionsfråga- genomförande PricewaterhouseCoopers har på uppdrag

Läs mer

Intern kontroll i faktura- och lönehantering

Intern kontroll i faktura- och lönehantering Revisionsrapport Intern kontroll i faktura- och lönehantering C4 Energi AB 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och revisionsfråga...2

Läs mer

Revisionsrapport 2013 Genomförd på uppdrag av revisorerna december 2013. Alingsås kommun. Löpande granskning 2013

Revisionsrapport 2013 Genomförd på uppdrag av revisorerna december 2013. Alingsås kommun. Löpande granskning 2013 Revisionsrapport 2013 Genomförd på uppdrag av revisorerna december 2013 Alingsås kommun Löpande granskning 2013 Innehåll 1. Inledning...2 1.1. Bakgrund... 2 1.2. Syfte... 2 2. Iakttagelser och förslag

Läs mer

Granskning av intern kontroll 2011 - svar på revisionsskrivelse

Granskning av intern kontroll 2011 - svar på revisionsskrivelse STYRELSEN SAMMANTRÄDES PROTOKOLL 30 (36) Sammanträdesdatum Paragraf Kommunstyrelsen 30 januari 2012 19 Diarienummer KS-2011/1 036.912 Granskning av intern kontroll 2011 - svar på revisionsskrivelse Kommunstyrelsens

Läs mer

Rapport Granskning av försörjningsstöd.

Rapport Granskning av försörjningsstöd. Rapport Granskning av försörjningsstöd. Härjedalens kommun Socialnämnden 13 November 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskningsresultat... 4 3. Bedömning och rekommendationer...

Läs mer

Nr Iakttagelse Risk Risknivå Försäkringskassans svar till Riksrevisionen 2014-05-16 dnr 017721-2014

Nr Iakttagelse Risk Risknivå Försäkringskassans svar till Riksrevisionen 2014-05-16 dnr 017721-2014 Riksrevisionen årlig revision 1 (14) 5.2 Systemgenererade listor över applikationsförändringar kan för närvarande inte produceras. Avsaknad av fullständiga listor över applikationsförändringar som har

Läs mer

Granskningsredogörelse 2013. Styrning och intern kontroll översiktlig granskning

Granskningsredogörelse 2013. Styrning och intern kontroll översiktlig granskning Granskningsredogörelse 2013 Skellefteå Kraft AB Björn E Persson Styrning och intern kontroll översiktlig granskning Bakgrund och syfte Bakgrund Lekmannarevisionen har med hänsyn till risk och väsentlighet

Läs mer

Granskning av miljö- och hälsoskyddsnämndens interna kontroll avseende faktureringsrutiner

Granskning av miljö- och hälsoskyddsnämndens interna kontroll avseende faktureringsrutiner Revisionsrapport Granskning av miljö- och hälsoskyddsnämndens interna kontroll avseende faktureringsrutiner Solna stad April 2010 Josefin Loqvist 2010-04 Namnförtydligande Namnförtydligande Innehållsförteckning

Läs mer

Granskning av den interna kontrollen avseende löner

Granskning av den interna kontrollen avseende löner www.pwc.se Revisionsrapport Annika Hansson, certifierad kommunal revisor, Richard Vahul Granskning av den interna kontrollen avseende löner Katrineholms kommun Granskning av den interna kontrollen avseende

Läs mer

December 2013 Pernilla Lihnell, certifierad kommunal revisor Åsa Vilsson, revisor. Granskning av internkontrollstrukturen Skara Kommun

December 2013 Pernilla Lihnell, certifierad kommunal revisor Åsa Vilsson, revisor. Granskning av internkontrollstrukturen Skara Kommun December 2013 Pernilla Lihnell, certifierad kommunal revisor Åsa Vilsson, revisor Granskning av internkontrollstrukturen Skara Kommun Innehåll 1. Sammanfattning 1 2. Inledning 3 3. COSO-modellen 4 4. Skara

Läs mer

Intern kontroll och attester

Intern kontroll och attester Revisionsrapport Intern kontroll och attester Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning 2 Inledning 2.1 Bakgrund och revisionskriterier 2.2 Metod

Läs mer

Rapport Granskning av försörjningsstöd. Krokoms Kommun

Rapport Granskning av försörjningsstöd. Krokoms Kommun Rapport Granskning av försörjningsstöd. Krokoms Kommun 2 December 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskningsresultat... 3 3. Bedömning och rekommendationer... 8 Sammanfattning På

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

Sundbybergs stad. Granskning av intern kontroll avseende administrativa rutiner och finansiell rapportering

Sundbybergs stad. Granskning av intern kontroll avseende administrativa rutiner och finansiell rapportering Revisionsrapport/2014 Genomförd på uppdrag av revisorerna November 2014 Sundbybergs stad Granskning av intern kontroll avseende administrativa rutiner och finansiell rapportering 2014 Innehåll 1. Sammanfattning...2

Läs mer

Intern kontroll i kommunens elektroniska fakturahantering

Intern kontroll i kommunens elektroniska fakturahantering Intern kontroll i kommunens elektroniska fakturahantering Vänersborgs kommun Revisionsrapport November 2010 Kerstin Rosendahl Innehållsförteckning Sammanfattning... 3 Inledning... 3 Bakgrund... 3 Revisionsfråga...

Läs mer

Revisionsrapport. Karlstads kommun. Granskning av leverantörsfakturor och förbrukningsinventarier inom vård- och omsorgsnämnden

Revisionsrapport. Karlstads kommun. Granskning av leverantörsfakturor och förbrukningsinventarier inom vård- och omsorgsnämnden Revisionsrapport Granskning av leverantörsfakturor och förbrukningsinventarier inom vård- och omsorgsnämnden Peter Aschberg Stefan Fredriksson Karlstads kommun 1 Sammanfattning På uppdrag av de förtroendevalda

Läs mer

Revisionsrapport. Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Inger Hansén Viveca Karlsson

Revisionsrapport. Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Inger Hansén Viveca Karlsson Revisionsrapport Löpande granskning av den interna kontrollen i administrativa rutiner vid Kostnämnden Landstinget Västmanland Inger Hansén Viveca Karlsson 18 mars 2014 Innehållsförteckning 1 Sammanfattande

Läs mer

Granskning av Staffanstorps kommuns leverantörsskulder och dess system

Granskning av Staffanstorps kommuns leverantörsskulder och dess system www.pwc.se Revisionsrapport Anna Hilmarsson, Certifierad kommunal revisor Lotten Lasson, Revisionskonsult Henrik Friang, Risk manager Granskning av Staffanstorps kommuns leverantörsskulder och dess system

Läs mer

System och rutiner 2008

System och rutiner 2008 Revisionsrapport System och rutiner 2008 Avesta kommun Mars 2009 Åke Andersson Innehållsförteckning 1 Sammanfattning...2 2 Inledning...3 2.1 Uppdrag...3 2.2 Syfte...3 2.3 Metod...3 3 Fakturering och betalningsbevakning...4

Läs mer

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll KIRUNA KOMMUN Bilaga 1 Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll Innehåll sida 1. Intern styrning och kontroll 2 2. Riskanalys 3 - Övergripande

Läs mer

Revisionsrapport Bokslutsprocessen

Revisionsrapport Bokslutsprocessen www.pwc.se Revisionsrapport Per Ståhlberg Cert. kommunal revisor Bokslutsprocessen Skellefteå kommun Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning...2 2.1. Bakgrund...2

Läs mer

Haninge kommun. Granskning av intern kontroll med avseende på finansiell rapportering 2011

Haninge kommun. Granskning av intern kontroll med avseende på finansiell rapportering 2011 Revisionsrapport 6 / 2011 Genomförd på uppdrag av revisorerna oktober/november 2011 Haninge kommun Granskning av intern kontroll med avseende på finansiell rapportering 2011 Innehåll 1. Sammanfattning...

Läs mer

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN 1(5) ATTESTREGLEMENTE FÖR SJÖBO KOMMUN 1 Omfattning För att upprätthålla en god intern kontroll krävs bl.a. ändamålsenliga regelverk och rutiner för kontroll av verifikationer. Kontroller i enlighet med

Läs mer

Hantering av kontantkassor Kalix kommun

Hantering av kontantkassor Kalix kommun www.pwc.se Revisionsrapport Anna Carlénius Hantering av kontantkassor Kalix kommun Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Revisionsfråga...

Läs mer

Plan för intern kontroll 2015

Plan för intern kontroll 2015 Timrå Kommun SocialförvaltningenTimrå Kommun Socialförvaltningen Plan för intern kontroll 2015 Intern kontroll Intern kontroll handlar om att ha ordning och reda, veta att det som ska göras blir gjort

Läs mer

Intern kontroll enligt koden.

Intern kontroll enligt koden. Intern kontroll enligt koden. 31 januari 2006 Anders Hult Utvecklingen av IK är en resa Internkontrollrapporten kommer därför att bli en statusrapport från denna resa! Budskapet om IK i koden Koden behandlar

Läs mer

Ramavtalsupphandlingar inom IT-området

Ramavtalsupphandlingar inom IT-området Revisionsrapport Kammarkollegiet Box 2218 103 15 Stockholm Datum Dnr 2010-01-27 32-2009-0520 Ramavtalsupphandlingar inom IT-området Riksrevisionen har som ett led i den årliga revisionen av Kammarkollegiet

Läs mer

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering 1(5) KS 2011/0014 Svar på revisionsrapport- Granskning av ekonomiadministrativa processer - Effektivitetsgranskning Bakgrund Danderyds förtroendevalda revisorer har uppdragit till PricewaterhouseCoopers

Läs mer

Botkyrka kommun. Ernst & Young AB Granskningsrapport 2014-01-10

Botkyrka kommun. Ernst & Young AB Granskningsrapport 2014-01-10 Botkyrka kommun Granskning av processer runt misstänkta oegentligheter inom Samhällsbyggnadsförvaltningen Ernst & Young AB Granskningsrapport 2014-01-10 Innehållsförteckning 1 Uppdraget... 2 1.1 Granskningens

Läs mer

Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015

Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015 Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015 Emil Forsling Auktoriserad revisor Fredrik Winter Innehållsförteckning 1. Bakgrund... 3 1.1 Revisionsfråga... 3 1.2 Metod...

Läs mer

Kommunal författningssamling för. Östra Göinge kommun

Kommunal författningssamling för. Östra Göinge kommun Kommunal författningssamling för Östra Göinge kommun Nr 25 Dnr KS 2010/806.003 Antaget av KS 2010-09-08, 124 Reglemente för kontroll av verifikationer 1 Omfattning och målsättning Detta reglemente gäller

Läs mer

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44 Utdrag ur protokoll fört vid sammanträde med kommunstyrelsens arbetsutskott i Falkenberg 2015-05-26 163 PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44 KS Beslut Arbetsutskottet

Läs mer

Löpande granskning av den interna kontrollen i administrativa rutiner

Löpande granskning av den interna kontrollen i administrativa rutiner Revisionsrapport Löpande granskning av den interna kontrollen i administrativa rutiner Landstinget Västmanland Inger Hansén Viveca Karlsson Thomas Lidgren Landstingsstyrelsens förvaltningar April 2014

Läs mer

Granskning av leverantörsreskontran

Granskning av leverantörsreskontran www.pwc.se Revisionsrapport Linda Yacoub Granskning av leverantörsreskontran Botkyrka kommun 2013-12-04 Linda Yacoub Projektledare Janne Nilsson Uppdragsledare Botkyrka kommun Innehållsförteckning 1. Sammanfattande

Läs mer

GRANSKNINGSRAPPORT. Uppföljning IT-granskningar. Projektledare: Lotta Onsö. Beslutad av revisorskollegiet 2013-06-12. Malmö stad Revisionskontoret

GRANSKNINGSRAPPORT. Uppföljning IT-granskningar. Projektledare: Lotta Onsö. Beslutad av revisorskollegiet 2013-06-12. Malmö stad Revisionskontoret GRANSKNINGS Uppföljning IT-granskningar Projektledare: Lotta Onsö Beslutad av revisorskollegiet 2013-06-12 RAPP Uppföljning IT-granskningar Postadress: Stadshuset, 205 80 Malmö Besöksadress: August Palms

Läs mer

Marks kommun - Granskning av intern kontroll i lönehanteringen

Marks kommun - Granskning av intern kontroll i lönehanteringen 3.2 Roller och ansvarsfördelning 3.4 Riktlinjer kring intern kontroll 4 Rimlighetsbedömning löneutbetalning Ansvarsfördelning Ansvars- och rollbeskrivningar bör finnas för väsentliga roller relaterat till

Läs mer

Granskning av utbetalningar

Granskning av utbetalningar Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1

Läs mer

Intern kontroll avseende fakturahantering

Intern kontroll avseende fakturahantering Revisionsrapport* Intern kontroll avseende fakturahantering Eskilstuna kommun Mars 2008 Matti Leskelä Pär Lindberg *connectedthinking Innehållsförteckning 1 Inledning...3 1.1 Bakgrund och syfte...3 1.2

Läs mer

2014-04- 09. Arvidsjaurs kommun Revisorerna. Arvidsjaurs kommun. Kommunstyrelsen. I 0 / 201'1 --00 7 Kommunstyrelsen~----:/f---~--=-~ Nämnderna

2014-04- 09. Arvidsjaurs kommun Revisorerna. Arvidsjaurs kommun. Kommunstyrelsen. I 0 / 201'1 --00 7 Kommunstyrelsen~----:/f---~--=-~ Nämnderna Arvidsjaurs kommun Revisorerna För kännedom: Fullmäktiges presidium Gruppledarna Datum 2014-04-03 Arvidsjaurs kommun Kommunstyrelsen 2014-04- 09 Dnr '/, }, ~ 1- I 0 / 201'1 --00 7 Kommunstyrelsen~----:/f---~--=-~

Läs mer

Uppföljning internkontrollplan 2012

Uppföljning internkontrollplan 2012 01054 1(8) TJÄNSTESKRIVELSE Datum Diarienummer Regionkontoret 2013-01-15 RS120057 Håkan Nilsson, tf ekonomidirektör Ekonomi/Styrning och uppföljning 035-13 47 72 REGIONSTYRELSEN Uppföljning internkontrollplan

Läs mer

Yttrande över projektrapport 14/2012 Risker för oegentligheter inom kollektivtrafiken

Yttrande över projektrapport 14/2012 Risker för oegentligheter inom kollektivtrafiken 1(5) Handläggare Sara Catoni 08-6861937 sara.catoni@sll.se Trafiknämnden 2013-08-27, punkt 9 Yttrande över projektrapport 14/2012 Risker för oegentligheter inom kollektivtrafiken Ärendebeskrivning Landstingsrevisorernas

Läs mer

Granskning av Intern kontroll

Granskning av Intern kontroll www.pwc.se Revisionsrapport Lars Wigström Cert. kommunal revisor Granskning av Intern kontroll Vingåkers kommun Innehållsförteckning 1. Sammanfattande bedömning och rekommendationer... 1 2. Inledning...3

Läs mer

"I- ~ O. i C\J ~ ~ c:i. E C'j. i I'-; \...

I- ~ O. i C\J ~ ~ c:i. E C'j. i I'-; \... i "I- ~ O i C\J ~ ~ c:i E C'j i I'-; \... I Revisionens syfte och inriktning Agenda 1. Väsentliga händelser under 2013 samt början av 2014 2. Förväntad utveckling 2014 - information från företaget 3. Revision

Läs mer

Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Revisionsrapport

Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Revisionsrapport Revisionsrapport Löpande granskning av den interna kontrollen i administrativa rutiner vid Kostnämnden Landstinget Västmanland Charlotta Fardelius Bert Hedberg Viveca Karlsson 31 maj 2013 Innehållsförteckning

Läs mer

Revisionsrapport: Uppföljning av genomförda granskningar. Revisionen har genom KPMG genomfört en uppföljning av tidigare genomförda granskningar.

Revisionsrapport: Uppföljning av genomförda granskningar. Revisionen har genom KPMG genomfört en uppföljning av tidigare genomförda granskningar. Revisorerna Direktionen Revisionsrapport: Revisionen har genom KPMG genomfört en uppföljning av tidigare genomförda granskningar. Revisionen önskar att direktionen lämnar synpunkter på de slutsatser som

Läs mer

Granskning av utbetalningar

Granskning av utbetalningar Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1

Läs mer

Revisionsrapport Granskning av rutiner för anställningar och förtroendekänsliga poster inom UAK

Revisionsrapport Granskning av rutiner för anställningar och förtroendekänsliga poster inom UAK www.pwc.se Revisionsrapport Carl-Stefan von Engeström Granskning av rutiner för anställningar och förtroendekänsliga poster inom UAK Carl-Stefan von Engeström Projektledare Roger Burström Uppdragsledare

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

Granskning av lönesystem

Granskning av lönesystem www.pwc.se Revisionsrapport Anna Gröndahl Granskning av lönesystem Vingåker kommun Innehållsförteckning 1. Sammanfattande revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Uppdrag...

Läs mer

Reglemente för internkontroll

Reglemente för internkontroll Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll

Läs mer

Uppföljning av intern kontroll avseende fakturahantering

Uppföljning av intern kontroll avseende fakturahantering Revisionsrapport Uppföljning av intern kontroll avseende fakturahantering Katrineholms kommun 2009-06-11 Oscar Hjelte 2009- - Namnförtydligande Namnförtydligande Innehållsförteckning 1 Bakgrund...1 1.1

Läs mer

Rapport avseende IT-system. December 2004

Rapport avseende IT-system. December 2004 Rapport avseende IT-system. December 2004 Innehåll Inledning...1 Risker i IT-system med påverkan på ekonomisystem...2 Granskningsansats...3 Omfattning...3 Utfört arbete...4 Raindance - rutiner...4 Prima

Läs mer

Länsstyrelsen i Kronobergs läns hantering av länsstyrelsernas samordnade löneservice

Länsstyrelsen i Kronobergs läns hantering av länsstyrelsernas samordnade löneservice 1 Länsstyrelsen i Kronobergs läns hantering av länsstyrelsernas samordnade löneservice Riksrevisionen har som ett led i den årliga revisionen av Länsstyrelsen i Kronobergs län granskat den av länsstyrelsen

Läs mer

Granskning av kontroller i investeringsprocessen. Trosa kommun

Granskning av kontroller i investeringsprocessen. Trosa kommun Revisionsrapport Granskning av kontroller i investeringsprocessen Matti Leskelä Februari 2013 Innehållsförteckning 1 Sammanfattande bedömning 1 2 Vårt uppdrag 2 2.1 Bakgrund 2 2.2 Syfte 2 2.3 Metod 2 3

Läs mer

ATTESTREGLEMENTE 1(6) STYRDOKUMENT DATUM 2015-01-19

ATTESTREGLEMENTE 1(6) STYRDOKUMENT DATUM 2015-01-19 1(6) STYRDOKUMENT DATUM 2015-01-19 ATTESTREGLEMENTE 1 Bakgrund och syfte Attestreglementet ingår som en del i kommunens internkontroll. Internkontrollens huvudsakliga syfte är att förbättra effektiviteten

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

13 Granskningsrapport administrativa interna kontroller. Bilaga 111.15

13 Granskningsrapport administrativa interna kontroller. Bilaga 111.15 Beslutande organ Dokumenttyp Sida Kommunstyrelsen Kallelse/dagordning 23 (38) Sammanträdesdatum 2015-06-10 Dnr KS 2015/145 13 Granskningsrapport administrativa interna kontroller. Bilaga 111.15 Sammanfattning

Läs mer

Rapport avseende granskning av internkontrollarbetet. Timrå kommun

Rapport avseende granskning av internkontrollarbetet. Timrå kommun Rapport avseende granskning av internkontrollarbetet. Timrå kommun Juni 2014 Innehåll Sammanfattning 1 1. Inledning 2 2. Rutinbeskrivning 3 3. Sammanfattande analys 6 4. Revisionell bedömning 7 5. Bilagor

Läs mer

Kommunrevisionen: Granskning av rutiner för anställningar och förtroendekänsliga poster inom UAK

Kommunrevisionen: Granskning av rutiner för anställningar och förtroendekänsliga poster inom UAK 'Uppsala r "KOMMUN KONTORET FOR BARN, UNGDOM OCH ARBETSMARKNAD Sun ZaH-cfc-Xi Alf t{\

Läs mer

Lönehanteringen. Trelleborgs kommun. December 2010. Anna Eriksson Karin Andersson Henrik Friang

Lönehanteringen. Trelleborgs kommun. December 2010. Anna Eriksson Karin Andersson Henrik Friang Lönehanteringen Trelleborgs kommun December 2010 Anna Eriksson Karin Andersson Henrik Friang Innehållsförteckning Sammanfattning... 1 Inledning... 3 Bakgrund... 3 Syfte, revisionsfrågor och avgränsning...

Läs mer

Region Skåne. Inköps- och attestrutinen. Insert Picture. November 2005. 2005 Deloitte All rights reserved.

Region Skåne. Inköps- och attestrutinen. Insert Picture. November 2005. 2005 Deloitte All rights reserved. Region Skåne s- och attestrutinen Insert Picture November 00 00 Deloitte All rights reserved. Kostnader Beskrivning av inköpsrutin Huvudbok Processing Accounts Payable Utbetalning Kassa bank Kostnader

Läs mer

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Karin Norrman Elgh Översiktlig revisionsrapport Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Vara kommun Anställningar och avslut i lönesystemet

Läs mer

Granskning av rutiner för kravverksamheten

Granskning av rutiner för kravverksamheten Revisionsrapport Granskning av rutiner för kravverksamheten Eslövs kommun December 2008 Karin Andersson Innehållsförteckning 1 Sammanfattning...1 2 Inledning...2 2.1 Bakgrund och revisionsfråga...2 2.2

Läs mer

REVISIONSRAPPORT. Intern kontroll och säkerhet vid elektronisk handläggning av leverantörsfakturor. Arvika kommun. September 2005.

REVISIONSRAPPORT. Intern kontroll och säkerhet vid elektronisk handläggning av leverantörsfakturor. Arvika kommun. September 2005. REVISIONSRAPPORT Intern kontroll och säkerhet vid elektronisk handläggning av leverantörsfakturor Arvika kommun September 2005 Rolf Aronsson (1) Innehållsförteckning 1. Sammanfattning av synpunkter...3

Läs mer

Landstinget Dalarna. Förtroendekänsliga poster. Revisionsrapport. KPMG AB 20 januari 2012 Antal sidor: 6

Landstinget Dalarna. Förtroendekänsliga poster. Revisionsrapport. KPMG AB 20 januari 2012 Antal sidor: 6 Revisionsrapport KPMG AB 20 januari 2012 Antal sidor: 6 Innehåll 1. Sammanfattning 1 2. Bakgrund 2 3. Syfte 2 4. Avgränsning/underlag 2 5. Metod 3 6. Projektorganisation 3 7. Utbetalningar via PA-system

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Kommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden. För kännedom: Kommunfullmäktiges presidium

Kommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden. För kännedom: Kommunfullmäktiges presidium Revisorerna 1 (1) Kommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden För kännedom: Kommunfullmäktiges presidium Revisionsrapport: Revisorerna har uppdragit till

Läs mer

2013-09-25. Uddevalla kommun. Granskning av IT-säkerheten. cutting through complexity TM

2013-09-25. Uddevalla kommun. Granskning av IT-säkerheten. cutting through complexity TM Uddevalla kommun Granskning av IT-säkerheten 2013-09-25 cutting through complexity TM Innehållsförteckning Kontaktperson vid KPMG: Henrik Leffler Manager, KPMG Göteborg Sammanfattning Tel: 031 614826 Mobil:

Läs mer