Granskning av intern kontroll i huvudboksprocessen
|
|
- Britta Margareta Blomqvist
- för 5 år sedan
- Visningar:
Transkript
1 Granskning av intern kontroll i huvudboksprocessen Elin Jangvik Vilhelm Kokko Bollebygds kommun September 2018 September 2018
2 Innehåll 1. Sammanfattning 2. Inledning 3. Resultat av granskningen Appendix: Sammanställning avvikelser
3 1. Sammanfattning Revisorerna i Bollebygds kommun har gett i uppdrag att genomföra en granskning av intern kontroll i kommunens huvudboksprocess. Efter genomförd granskning är vår samlade bedömning att kommunen delvis har ändamålsenliga kontroller på plats för att stödja verksamheten och ge tillräcklig intern kontroll. Vi har dock noterat ett antal områden där den interna kontrollen kan förstärkas ytterligare. Nedan redovisar vi våra mest väsentliga rekommendationer som ekonomiavdelningen på Bollebygds kommun bör beakta och vidta åtgärder på. rekommenderar kommunstyrelsen i Bollebygd att säkerställa att rutinbeskrivningarna för delprocesserna tydligt beskriver: Vilka kontroller som skall utföras som delmoment i processen. Vem som är ansvarig för utförandet av kontrollen. Hur kontrollen utförs och med vilken frekvens. Hur utförandet utav kontrollen skall dokumenteras Hur eventuell rättning genomförs på utförd kontroll. rekommenderar kommunstyrelsen att en formell rutin upprättas för hur programförändringar skall hanteras och vilka kontrollmoment som skall utföras i samband med dessa. rekommenderar kommunstyrelsen i Bollebygd att införa rutiner för att säkerställa att löneutbetalningen alltid måste godkännas utav två i förening. Kontrollen bör inkludera en rimlighetsbedömning samt attest utav betalningsförslag för att säkerställa fullständighet, riktighet och validitet i utbetalningen. rekommenderar kommunstyrelsen i Bollebygd att se över möjligheten att stärka matchningen av data mellan systemen EDP Vision och Raindance. rekommenderar att kommunstyrelsen i Bollebygd säkerställer att den process som finns på plats för behörighetsadministration efterlevs för alla användare. rekommenderar kommunstyrelsen i Bollebygd att tydliggöra vilka behörighetskombinationer i Raindance som inte bör kombineras för att användare inte ska kunna styra en hel kedja, exempelvis utbetalningar och leverantörsinformation. rekommenderar kommunstyrelsen i Bollebygd att ytterligare begränsa systemleverantörens åtkomst till produktionsmiljön. Ett exempel på begränsning kan vara att enbart tilldela åtkomst till planerade tillfällen.
4 1. Sammanfattning rekommenderar kommunstyrelsen i Bollebygd att införa en valideringskontroll i samband med upplägg/ändring av leverantörsmasterdata, exempelvis att annan part än den som lagt upp leverantören, validerar att rätt information stansats in. rekommenderar därtill kommunstyrelsen att en rutin införs för regelbunden uppföljning av upplägg/ändringar av fasta data för leverantörsmasterdata, förslagsvis via logglista. Uppföljningen bör utföras av ansvarig befattningshavare och dokumenteras. rekommenderar kommunstyrelsen i Bollebygd att införa en kontroll där man vid inmatningstillfället säkerställer att den kundinformation som matas in i systemet stämmer överens med underlaget. rekommenderar kommunstyrelsen i Bollebygd att införa en kontroll för att kontrollera och stämma av att samtliga filer läses in från försystemen till Raindance. Kontrollens utförande bör även dokumenteras. rekommenderar även kommunstyrelsen i Bollebygd att införa rutiner så att samtliga bokföringsordrar alltid attesteras av ytterligare en medarbetare med beslutsattest innan dess att de bokförs. Om kommunen inte inför attest av samtliga bokföringsordrar bör de kontroller som ska utföras enligt Principer för bokföringsordrar utföras och dokumenteras. Det bör även specificeras vad ett högt belopp är i beskrivningen för vilka bokföringsordrar som ska kontrolleras. rekommenderar kommunstyrelsen i Bollebygd att införa ett beloppsbaserat attestflöde för att säkerställa god kontroll över utbetalningar. rekommenderar kommunstyrelsen i Bollebygd att säkerställa att de förslag som finns på attestreglemente fastställs i kommunfullmäktige. rekommenderar kommunstyrelsen i Bollebygd att se över huruvida samtliga användare som har behörighet att göra manuella bokföringsordrar utan attest har behov utav att upprätta manuella bokföringsordrar. Om så inte är fallet rekommenderar vi kommunen att ytterligare begränsa antalet användare.
5 2. Inledning 2.1 Bakgrund Det är väsentligt att de in- och utflöden av data som sker till ekonomisystemet är korrekta avseende fullständighet och riktighet. Konsekvenserna av bristande rutiner och kontroller kan få både ekonomiska och förtroendemässiga följder. En kartläggning av intern kontroll relaterat till huvudboksprocessen gjordes Revisorerna har utifrån sin riskbedömning konstaterat att det ska göras en granskning av intern kontroll i kommunens huvudboksprocess samt en uppdatering av samlingsplan avseende systemberoenden inom kommunen Syfte och revisionsfråga 2.3. Revisionskriterier Utgörs av lagar, föreskrifter, regelverk, fullmäktigebeslut etc. och utgör underlag till de bedömningsgrunder som uttrycks i kontrollmålen. Revisionskriterierna för denna granskning har hämtats ur följande: Kommunallagen Kommunal redovisningslag God redovisningssed (rekommendationer utgivna av rådet för kommunal redovisning RKR) Granskningen ska besvara följande övergripande revisionsfråga: Arbetar kommunstyrelsen systematiskt med att säkerställa att kommunens verksamhet har en tillfredställande intern kontroll relaterat till huvudboksprocessen? 2.4. Ansvarig nämnd Ansvarig nämnd är kommunstyrelsen för Bollebygds kommun.
6 2. Inledning 2.5 Kontrollmål Kontrollmålen och bedömningen av dessa möjliggör att revisionsfrågan kan besvaras. Kontrollmålen kan kopplas till något eller några av revisionskriterierna. Inom ramen för denna granskning ska följande kontrollmål besvaras: Finns attestnivåer formellt fastställda avseende godkännande av fakturor och hur säkerställs att attestnivåerna följs? Sker löpande avstämning av huvudbokskonton? Finns dokumenterade rutiner och riktlinjer för hantering av manuella och automatiska transaktioner i huvudboken och är dessa ändamålsenliga? Uppfyller kommunens egna kontrollaktiviteter kraven för god intern kontroll? Säkerställs en god intern kontroll genom en god arbetsfördelning och behörighetsstruktur i berörda system och i huvudboksprocessen? Sker uppläggning av fasta data på ett fullständigt och riktigt sätt? Sker överföring från försystem till huvudboken fullständigt och riktigt? Blir samtliga manuella bokföringsordrar attesterade och godkända? Är överföring till och uppdatering av huvudbok och kundoch leverantörsreskontra fullständig och riktig?
7 2. Inledning 2.6 Metod och avgränsningar Granskningen har genomförts genom intervjuer med företrädare från Bollebygds kommun. Vidare har en översiktlig genomgång av kommunens policy, riktlinjer och regler rörande området genomförts. En uppdatering av samlingsplanen som visar systemberoenden har också gjorts för att kartlägga var kontrollpunkter finns i överföring mellan försystem och huvudbok. En avgränsning har gjorts så att testning av identifierade kontroller i form av en stickprovsbaserad ansats inte genomförs. Analys av information från intervjuer baseras på :s tidigare erfarenhet av granskningar av liknande processer och rutiner. I rapporten avses kommunstyrelsen när det står Bollebygds kommun. Följande personer har varit intervjuade i granskningen: Svante Cras Ekonomichef Peter Häggqvist redovisningsekonom/kommuncontroller Eva Kvistberg Systemförvaltare EDP Future & EDP Vision Airi Blomroos Systemförvaltare Personec Catalina Calin - Procapita, IFO försörjningsstöd Andrea Bel Boldizar - Procapita, äldreomsorg Miriam Shead - Procapita, barnomsorg Marie-Louise Sandebert ekonomiadministratör Ros-Marie Wignäs ekonomiadministratör Granskningen har genomförts under juni 2018 av Elin Jangvik (projektledare) Vilhelm Kokko och Fredrik Carlsson (kvalitetssäkrare), samtliga från. Rapporten är faktaavstämd med berörd personal.
8 3. Resultat av granskningen 3.1 Finns dokumenterade rutiner och riktlinjer för hantering av manuella och automatiska transaktioner i huvudboken och är dessa ändamålsenliga? Iakttagelser Bedömning Det finns rutinbeskrivningar för de, enligt ekonomiavdelningen, viktigaste processerna. Det finns även specifika rutinbeskrivningar för delprocesserna behörighetsadministration, krav- och inkassohantering, betalningar, bokföringsordrar, avstämning av balanskonton och inläsning av filer till Raindance. I rutinbeskrivningarna för delprocesserna finns kontroller delvis dokumenterade men det är inte i alla beskrivningar tydligt vilka kontroller som ska utföras, vem som ska utföra kontrollerna, hur kontrollerna ska utföras och med vilken frekvens, hur kontrollen ska dokumenteras och hur eventuell rättning genomförs på utförd kontroll. Det finns även en beskrivning Rutinbeskrivning ekonomiavdelningen som beskriver hur olika moment på ekonomiavdelningen ska utföras. Sedan 2015 finns det även ett reglemente för intern kontroll där det framgår att varje nämnd ska ta fram en internkontrollplan. Vår bedömning är att kommunstyrelsen har dokumenterade rutiner och riktlinjer på plats för manuella och automatiska transaktioner men att dessa kan stärkas ytterligare för att bli helt ändamålsenliga. rekommenderar Bollebygds kommun att säkerställa att rutinbeskrivningarna för delprocesserna tydligt beskriver: Vilka kontroller som skall utföras som delmoment i processen. Vem som är ansvarig för utförandet av kontrollen. Hur kontrollen utförs och med vilken frekvens. Hur utförandet utav kontrollen skall dokumenteras Hur eventuell rättning genomförs på utförd kontroll. Se område 3.1. i appendix för mer information om iakttagelserna.
9 3. Resultat av granskningen 3.2 Uppfyller kommunens egna kontrollaktiviteter kraven för god intern kontroll? Iakttagelser Bollebygds kommun har i huvudboksprocessen flertalet kontroller på plats för att säkerställa god intern kontroll, dock finns det kontroller som saknas och som kan stärkas, se iakttagelser beskrivna i de andra avsnitten i del 3 i rapporten. System-/programförändringar hanteras av systemleverantören för Raindance, dock kunde notera att det saknas rutiner för att initiera och hantera system- och programförändringar vad gäller ekonomisystemet Raindance. En löneutbetalningslista godkänns på papper av personalchefen innan utbetalning. Löneutbetalningsfilen skickas automatiska av programvaran TEIS till banken för utbetalningen och det sker därför inget ytterligare godkännande. Matchning utav kundnummer i EDP Vision sker inte ändamålsenligt då kunderna har andra kundnummer i Raindance. Bedömning Vår samlade bedömning är att kommunstyrelsen till delvis har ändamålsenliga kontroller på plats för att stödja verksamheten och ge tillräcklig intern kontroll men det kan stärkas ytterligare. rekommenderar att en formell rutin upprättas för hur programförändringar skall hanteras och vilka kontrollmoment som skall utföras i samband med dessa. rekommenderar Bollebygds kommun att införa rutiner för att säkerställa att löneutbetalningen alltid måste godkännas utav två i förening. Kontrollen bör inkludera en rimlighetsbedömning samt attest utav betalningsförslag för att säkerställa fullständighet, riktighet och validitet i utbetalningen. rekommenderar Bollebygds kommun att se över möjligheten att stärka matchningen av data mellan systemen EDP Vision och Raindance. Se område 3.2 i appendix för mer information om iakttagelserna.
10 3. Resultat av granskningen 3.3 Säkerställs en god intern kontroll genom en god arbetsfördelning och behörighetsstruktur i berörda system och i huvudboksprocessen? Iakttagelser Kommunen har en tydlig process för behörighetsadministration gällande tillägg, ändring och borttag i ekonomisystemet Raindance, dock följs denna process inte alltid för användare på ekonomiavdelningen. Rollerna i systemet är uppsatta för att återspegla de roller som personal som ekonomiavdelningen har. Det finns även beskrivet i dokumentet Behörighetsadministration, mm, för Raindance att en person inte ska kunna styra hela kedjan av främst utbetalningar och leverantörsinformation. I det upprättade dokumentet framgår det dock inte tydligt vilka behörighetsroller som inte bör kombineras i Raindance. Kommunen har begränsat antalet användare som har full behörighet i Raindance till två personer. Det fanns vid granskningen tre användare från systemleverantören som har högsta behörighet och ständig access till systemet. Bedömning Vår bedömning är att kommunstyrelsen genom den process som finns på plats gällande behörighetsadministration samt de beskrivande dokument som finns på plats delvis har en god behörighetsstruktur och arbetsfördelning på plats men att den interna kontrollen kan stärkas ytterligare. rekommenderar att Bollebygds kommun säkerställer att den process som finns på plats för behörighetsadministration efterlevs för alla användare. rekommenderar även Bollebygds kommun att tydliggöra vilka behörighetskombinationer i Raindance som inte bör kombineras för att användare inte ska kunna styra en hel kedja, exempelvis utbetalningar och leverantörsinformation. Vidare rekommenderar Bollebygds kommun att ytterligare begränsa systemleverantörens åtkomst till produktionsmiljön. Ett exempel på begränsning kan vara att enbart tilldela åtkomst till planerade tillfällen. Se område 3.3 i appendix för mer information om iakttagelserna.
11 3. Resultat av granskningen 3.4 Sker uppläggning av fasta data på ett fullständigt och riktigt sätt? Iakttagelser Endast personal på ekonomiavdelningen har möjlighet att lägga till konton medan relaterade interna koddelar såsom kostnadsställe, aktivitet och objekt. I ekonomisystemet Raindance finns det spårbarhet över vem som har gjort en förändring samt vid vilket tidpunkt ändringen har genomförts. Ingen valideringskontroll kontroll utförs avseende riktighet i upplägg/ändring av leverantörsmasterdata. Därtill saknas rutiner för regelbunden uppföljning utav ändringar i fasta data för leverantörer. I samband med registrering utav nya kunduppgifter i EDP Future (system för VA och avfall) görs ingen efterkontroll för att säkerställa att rätt data stansats in mot underlag. Se område 3.4 i appendix för mer information om iakttagelserna. Bedömning Vår bedömning är att kommunstyrelsen delvis hanterar uppläggning av fasta data på en fullständigt och riktigt sätt men det saknas en del kontroller avseende registrering av leverantörsmasterdata och kunduppgifter i EDP Future. rekommenderar Bollebygds kommun att införa en valideringskontroll i samband med upplägg/ändring av leverantörsmasterdata, exempelvis att annan part än den som lagt upp leverantören, validerar att rätt information stansats in. rekommenderar därtill att en rutin införs för regelbunden uppföljning av upplägg/ändringar av fasta data för leverantörsmasterdata, förslagsvis via logglista. Uppföljningen bör utföras av ansvarig befattningshavare och dokumenteras. rekommenderar Bollebygds kommun att införa en kontroll där man vid inmatningstillfället säkerställer att den kundinformation som matas in i systemet stämmer överens med underlaget.
12 3. Resultat av granskningen 3.5 Sker överföring från försystem till huvudboken fullständigt och riktigt? Iakttagelser Det finns en rutinbeskrivning för inläsning av filer till Raindance från de olika försystemen där det framgår hur inläsning ska göras och hur avstämning av att filerna lästs in fullständigt och riktigt ska göras. För samtliga försystem till Raindance (med undantag för EDP Future) saknas en kontroll för att säkerställa att samtliga filer som skall läsas in har blivit inlästa. Vi har även noterat några iakttagelser inom detta område där vi bedömt risken som låg, se område 3.5 i appendix för mer information om iakttagelserna. Bedömning Vår bedömning är att kommunstyrelsen delvis säkerställer att överföring från försystem till huvudboken sker fullständigt och riktigt. rekommenderar Bollebygds kommun att införa en kontroll för att kontrollera och stämma av att samtliga filer läses in från försystemen till Raindance. Kontrollens utförande bör även dokumenteras.
13 3. Resultat av granskningen 3.6 Blir samtliga manuella bokföringsordrar attesterade och godkända? Iakttagelser Manuella bokföringsordrar kan registreras direkt i Raindance samt att de även kan registreras via ekonomiportalens bokföringsmodul (upprättade manuella bokföringsordrar sker generellt via bokföringsmodulen). Tillgång till bokföringsmodulen ger möjlighet att göra manuella bokningar utan att de attesteras innan de registreras i huvudboken. Vid granskningstillfället var det sju personer på kommunen som har åtkomst till att göra manuella bokföringsordrar utan attest. Av dessa sju är det en person som inte arbetar med ekonomi och inte bör ha denna behörighet enligt kommunens egna riktlinjer Principer för bokföringsordrar. Upprättade manuella bokföringsordrar i Raindance attesteras inte alltid av ytterligare en medarbetare med beslutsattest innan de bokförs. Det framgår av Principer för bokföringsordrar att manuella bokföringsordrar utan attest ska kontrolleras i efterhand om det är höga belopp men vad ett högt belopp är har inte specificerats. En stickprovskontroll har också införts för att kontrollera ytterligare fem procent av bokföringsordrarna. Dessa kontroller har dock inte utförts under året. Bedömning Vår bedömning är att kommunstyrelsen delvis har rutiner på plats för att säkerställa att samtliga manuella bokföringsordrar blir attesterade men att det finns utrymme för förbättring. rekommenderar Bollebygds kommun att se över huruvida samtliga användare har behov utav att upprätta manuella bokföringsordrar. Om så inte är fallet rekommenderar vi kommunen att ytterligare begränsa antalet användare. rekommenderar även Bollebygds kommun att införa rutiner så att samtliga bokföringsordrar alltid attesteras av ytterligare en medarbetare med beslutsattest innan dess att de bokförs. Om kommunen inte inför attest av samtliga bokföringsordrar bör de kontroller som ska utföras enligt Principer för bokföringsordrar utföras och dokumenteras. Det bör även specificeras vad ett högt belopp är i beskrivningen för vilka bokföringsordrar som ska kontrolleras.
14 3. Resultat av granskningen 3.7 Är överföring till och uppdatering av huvudbok och kund- och leverantörsreskontra fullständig och riktig? Se iakttagelse och bedömning för punkt 3.5.
15 3. Resultat av granskningen 3.8 Finns attestnivåer formellt fastställda avseende godkännande av fakturor och hur säkerställs att attestnivåerna följs? Iakttagelser När transaktioner sker som berör olika ansvarsområden, exempelvis delning utav kostnader så skall godkännande ske utav berörda parter enligt kommunens beslutsattestlista. Detta innebär att det är upp till sändaren att se till så att transaktionen hamnar rätt för sluttatest då detta inte alltid sker per automatik i systemet. Alla leverantörsfakturor ska godkännas vid en mottagningsattest och beslutsattest. Bedömning Vår bedömning är att kommunstyrelsen saknar formellt fastställda aktuella attestnivåer avseende godkännande av fakturor. rekommenderar Bollebygds kommun att införa ett beloppsbaserat attestflöde för att säkerställa god kontroll över utbetalningar. Det saknas uppsatta beloppsgränser för attest i Raindance. Vidare noterade att de attestreglemente som finns hos kommunen är fastställt utav kommunfullmäktige Ett nytt förslag har tagits fram, detta har dock inte fastställts hos kommunfullmäktige ännu. rekommenderar Bollebygds kommun att säkerställa att de förslag som finns på attestreglemente fastställs i kommunfullmäktige.
16 3. Resultat av granskningen 3.9 Sker löpande avstämning av huvudbokskonton? Iakttagelser Avstämning utav balanskonton, specificerat i beskrivningen Principer för avstämning av balanskonton, hanteras löpande utav ekonomiavdelningen. Saldo enligt huvudbok stäms av mot upprättad bokslutsspecifikation, exempelvis bankkontoutdrag, och dokumentation sparas fysiskt i en pärm Bedömning Vår bedömning är att det finns kontroller för avstämningar av huvudbokskonton för att säkerställa att dessa är fullständiga och riktiga. Bokslutschecklista finns upprättad med tydlig ansvarsfördelning. Redovisningsansvarig är ansvarig för att tillse att bokslutschecklistan är fullständigt avstämd samt att upprättade kontoavstämningar med bokslutsspecifikation och underlaget jämfört med huvudbok är avstämt rätt och riktigt. Detta sker vid delår- och årsbokslut. Differenser finns sällan och samtliga differenser överstigande 1 SEK utreds.
17 Datum: Elin Jangvik Projektledare Fredrik Carlsson Kvalitetssäkrare
18 Appendix: Sammanställning avvikelser På följande sidor redogör vi mer i detalj för de avvikelser och risker som vi har sett i vår granskning, kopplat till respektive kontrollmål. Vi ger även rekommendationer för noterade avvikelser. Vi har gjort en prioritering av iakttagelserna där L står för låg prioritet, M för medel och H för hög. Definitionen av denna klassificering visas nedan: Prioritet Hög Förklaring till prioritet Syftar på en svaghet som har stor inverkan på system, processer och relaterade kontroller och som kan utsätta enheten för större förluster, ineffektivitet och/eller kan resultera i en väsentlig felaktighet i räkenskaperna. Medel Syftar på en situation eller arbetssätt som skiljer sig från vad anser vara god praxis och som vi bedömer har en negativ inverkan på den interna kontrollen över den finansiella rapporteringen. Låg Syftar på en situation eller arbetssätt som enbart har en begränsad effekt på den interna kontrollen.
19 Sammanställning avvikelser Område Prio Avvikelse Risk Rekommendation 3.1 M Det finns specifika rutinbeskrivningar för delprocesserna behörighetsadministration, krav- och inkassohantering, betalningar, bokföringsordrar, avstämning av balanskonton och inläsning av filer till Raindance. I rutinbeskrivningarna för delprocesserna finns kontroller delvis dokumenterade men det är inte i alla beskrivningar tydligt vilka kontroller som ska utföras, vem som ska utföra kontrollerna, hur kontrollerna ska utföras och med vilken frekvens, hur kontrollen ska dokumenteras och hur eventuell rättning genomförs på utförd kontroll. Risk för felaktigheter gällande fullständighet, riktighet, och otillbörliga transaktioner kopplat till finansiell data och operationella processer. kommun att se över och säkerställa att alla rutinbeskrivningarna tydligt beskriver: Vilka kontroller som skall utföras som delmoment i processen. Vem som är ansvarig för utförandet av kontrollen. Hur kontrollen utförs och med vilken frekvens. Hur utförandet utav kontrollen skall dokumenteras Hur eventuell rättning genomförs på utförd kontroll.
20 Sammanställning avvikelser Område Prio Avvikelse Risk Rekommendation 3.2 L Det saknas komplett systemdokumentation för Raindance som visar på vilka anpassningar som gjorts i systemet samt rutiner för att säkerställa att dokumentationen är uppdaterad. 3.2 M System- /programförändringar hanteras av systemleverantören för Raindance. Det finns dock inga formaliserade rutiner för att initiera och hantera system/ programförändringar. Brist på systemdokumentation och rutiner för att hålla dokumentationen uppdaterad medför en ökad risk för oklarheter kring hur systemet är uppsatt och vad som bör övervägas vid exempelvis systemförändringar. Avsaknad av formella rutiner för programförändringar medför att risken ökar för att ej testade och godkända förändringar implementeras i systemet. Vi rekommenderar att Bollebygds kommun inför rutiner för att säkerställa att komplett systemdokumentation sammanställs och kontinuerligt uppdateras. Vi rekommenderar att kommunen upprättar en formell rutin för hur programförändringar skall hanteras och vilka kontrollmoment som skall utföras i samband med dessa.
21 Sammanställning avvikelser Område Prio Avvikelse Risk Rekommendation 3.2 M En löneutbetalningslista godkänns på papper av personalchefen. Löneutbetalningsfilen skickas automatiska av programvaran TEIS till banken för utbetalningen och det sker därför inget ytterligare godkännande. 3.2 M Matchning utav kundnummer i EDP Vision sker inte ändamålsenligt då kunderna har andra kundnummer i Raindance. Utan godkännande av utbetalningar av två i förening ökar risken för felaktigheter vad gäller fullständighet och riktighet samt att det även ökar risken för otillbörliga utbetalningar. Risk för felaktigheter gällande fullständighet och riktighet kopplat till inbetalningar. kommun att införa rutiner för att säkerställa att löneutbetalningen alltid måste godkännas utav två i förening. Kontrollen bör inkludera en rimlighetsbedömning samt attest utav betalningsförslag för att säkerställa fullständighet, riktighet och validitet i utbetalningen. kommun att se över möjligheten att stärka matchningen av data mellan systemen. 3.3 M Det fanns vid granskningen tre användare från systemleverantören som har högsta behörighet och ständig access till systemet. Att utomstående har ständig access till ekonomisystemet kan medföra att förändringar görs utan lämpliga tester eller godkännande, antingen med eller utan avsikt. kommun att ytterligare begränsa leverantörens åtkomst till produktionsmiljön. Ett exempel på begränsning kan vara att enbart tilldela åtkomst vid planerade tillfällen.
22 Sammanställning avvikelser Område Prio Avvikelse Risk Rekommendation 3.3 M Det finns en formaliserad processbeskrivning för behörighetsadministration gällande tillägg, ändring och borttag. Dock följs denna process inte alltid för användare på ekonomiavdelningen. 3.3 M I processbeskrivningen för behörighetsadministration finns en beskrivning av olika roller i Raindance. I det upprättade dokumentet framgår det dock inte tydligt vilka behörighetsroller som inte bör kombineras i Raindance. Att inte följa den formella behörighetsprocessen kan innebära att användare tilldelas felaktiga behörigheter. Att inte specificera vilka behörighetskombinationer som inte bör kombineras ökar risken för att användare blir tilldelade behörigheter som inte bör kombineras så att exempelvis en användare kan utföra ett helt flöde (Segregation of Duties). Vi rekommenderar att Bollebygds kommun säkerställer att den process som finns på plats efterlevs för alla användare. kommun att specificera vilka behörighetskombinationer som inte bör kombineras för att användare inte ska kunna styra en hel kedja, exempelvis utbetalningar och leverantörsinformation.
23 Sammanställning avvikelser Område Prio Avvikelse Risk Rekommendation 3.4 M Ingen valideringskontroll kontroll utförs avseende riktighet i upplägg/ändring av leverantörsmasterdata. Därtill saknas rutiner för regelbunden uppföljning utav ändringar i fasta data för leverantörer. Avsaknad utav uppföljning av fasta data ökar risken för att felaktiga eller otillbörliga förändringar görs i exempelvis leverantörsuppgifter vilket i sin tur kan leda till felaktiga utbetalningar. Vi rekommenderar kommunen att införa en valideringskontroll i samband med upplägg/ändring av leverantörsmasterdata, exempelvis att annan person än den som lagt upp leverantören, validerar att rätt information stansats in. Vi rekommenderar även att en rutin införs för regelbunden uppföljning av upplägg/ändringar av fasta data, förslagsvis via logglista. Uppföljningen bör utföras av ansvarig befattningshavare och dokumenteras.
24 Sammanställning avvikelser Område Prio Avvikelse Risk Rekommendation 3.4 L Upplägg av nya leverantörer sker först i samband med att faktura erhålls och inte innan inköp görs. 3.4 M I samband med registrering utav nya kunduppgifter i EDP Future (system för VA och avfall) görs ingen efterkontroll för att säkerställa att rätt data stansats in mot underlag. Att leverantörer läggs upp baserat på faktura och inte i förväg godkända leverantörer ökar risken för att inköp görs av leverantörer man ej vill/bör handla med. Att inte kontrollera att informationen som matats in stämmer överens med underlaget innebär en risk att kunduppgifterna inte är korrekta eller riktigt registrerade. kommun överväger att införa en rutin för att leverantörer läggs upp i leverantörsregistret baserat på godkända underlag innan inköp görs. I största möjliga utsträckning bör upplägg/ändrings av leverantörsinformation göras snarast efter att kommunerna valt att använda sig av en ny leverantör, exempelvis då ett nytt ramavtal tecknats. kommun att införa en kontroll där man vid inmatningstillfället säkerställer att den kundinformation som matas in i systemet stämmer överens med underlaget.
25 Sammanställning avvikelser Område Prio Avvikelse Risk Rekommendation 3.5 L Den fil som i EDP Future upprättas för inläsning i Raindance är redigerbar. Det är dock bara tre personer som har tillgång till filen och en fakturalista från EDP Future tas ut för att kontrollera att alla fakturor är överlästa till Raindance. Risken för felaktiga ändringar eller oegentligheter ökar då fakturafilen ligger oskyddad och anställda med tillgång till mappen kan redigera filen innan dess att den läses in. kommun att se över möjligheten att kryptera filen som upprättas för inläsning för att säkerställa att filen läses in utan felaktiga ändringar eller oegentligheter. 3.5 L De filen som i EDP Vision upprättas för inläsning i Raindance är redigerbar. Det är dock bara tre personer som har tillgång till filen samt att det görs en avstämning mellan två olika filer för att säkerställa riktigheten och fullständigheten utav filen. Risken för felaktiga ändringar eller oegentligheter ökar då fakturafilen ligger oskyddad och anställda med tillgång till mappen kan redigera filen innan dess att den läses in. kommun att se över möjligheten att kryptera filen som upprättas för inläsning för att säkerställa att filen läses in utan felaktiga ändringar eller oegentligheter.
26 Sammanställning avvikelser Område Prio Avvikelse Risk Rekommendation 3.5 L Filen från avseende barn- och äldreomsorg från Procapita som läses in i Raindance är i en okrypterad redigerbar textfil. 3.5 L Vid inläsning i Raindance av fil från lönesystemet Personec varnar Raindance om det är rader som inte är korrekta. Det sker dock ingen avstämning av att filen från Personec lästs in fullständigt och riktigt. Månadsvis stäms lönekonton av mellan Personec och Raindance. Att filen som läses in i Raindance är redigerbar ökar risken för att informationen som läses in inte är korrekt och riktig. Vidare ökar risken för medvetna eller omedvetna otillbörliga förändringar i filen. Att inte stämma av att filen från Personec lästs in korrekt ökar risken för att huvudboken inte uppdaterats fullständigt och riktigt. kommun att se över möjligheten att kryptera den fil som går från barn- och äldreomsorg till Raindance, alternativt på annat sätt säkerställa att filen inte går att redigera innan dess att den läses in. kommun att införa en kontroll för att säkerställa att filen från Personec läses in fullständigt och riktigt.
27 Sammanställning avvikelser Område Prio Avvikelse Risk Rekommendation 3.5 M För samtliga försystem till Raindance (med undantag för EDP Future) saknas kontroller för att säkerställa att samtliga filer som skall läsas in har blivit inlästa. Utan kontroller för att säkerställa att rätt filer blivit inlästa ökar risken för att samma fil läses in flera gånger alternativt att filer inte läses in alls. kommun att införa en kontroll för att stämma av att samtliga filer läses in från försystemen till Raindance. Kontrollernas utförande bör även dokumenteras.
28 Sammanställning avvikelser Område Prio Avvikelse Risk Rekommendation 3.6 H Tillgång till bokföringsmodulen ger möjlighet att göra manuella bokningar utan att de attesteras av någon med beslutsattest innan de registreras i huvudboken. Vid granskningstillfället var det sju personer på kommunen som har åtkomst till att göra manuella bokföringsordrar utan attest. Av dessa sju är det en person som inte arbetar med ekonomi och inte bör ha denna behörighet enligt kommunens egna beskrivning Principer för bokföringsordrar. Risken ökar för felaktigheter gällande fullständighet, riktighet och otillbörliga transaktioner kopplat till finansiell data. kommun att se över huruvida samtliga användare har behov utav att upprätta manuella bokföringsordrar. Om så inte är fallet rekommenderar vi kommunen att ytterligare begränsa antalet användare.
29 Sammanställning avvikelser Område Prio Avvikelse Risk Rekommendation 3.6 M Upprättade manuella bokföringsordrar i Raindance attesteras inte alltid av ytterligare en medarbetare med beslutsattest innan de bokförs. Det framgår av Principer för bokföringsordrar att manuella bokföringsordrar utan attest ska kontrolleras i efterhand om det är höga belopp men vad ett högt belopp är har inte specificerats. En stickprovskontroll har också införts för att kontrollera ytterligare fem procent av bokföringsordrarna. Dessa kontroller har dock inte utförts under året. Risken ökar för felaktigheter gällande fullständighet, riktighet och otillbörliga transaktioner kopplat till finansiell data. Att inte utföra de kontroller som finns på plats bidrar till en ökad risk för felaktigheter i de manuella bokföringsordrarnas riktighet och validitet. kommun att införa rutiner så att samtliga bokföringsordrar alltid attesteras av ytterligare en medarbetare med beslutsattest innan dess att de bokförs. Om kommunen inte inför attest av samtliga bokföringsordrar bör de kontroller som ska utföras enligt Principer för bokföringsordrar utföras och dokumenteras. Det bör även specificeras vad ett högt belopp är i beskrivningen för vilka bokföringsordrar som ska kontrolleras.
30 Sammanställning avvikelser Område Prio Avvikelse Risk Rekommendation 3.8 M Det saknas uppsatta beloppsgränser för attest i Raindance. Det finns en ökad risk för minskad kontroll över utbetalningar, vilket i sin tur kan medföra att felaktiga utbetalningar genomförs antingen medvetet eller omedvetet. kommun att införa ett beloppsbaserat attestflöde för att säkerställa god kontroll över utbetalningar. 3.8 M De attestreglemente som finns hos kommunen är fastställt utav kommunfullmäktige Ett nytt förslag har tagits fram, detta har dock inte fastställts hos kommunfullmäktige ännu. Utan ett aktuellt attestreglemente ökar risken för att kommunens attesträttigheter inte är i linje med vad kommunfullmäktige vill, vilket kan leda till att felaktiga beslutsattestanter finns i systemet. kommun att säkerställa att de förslag som finns på attestreglemente fastställs i kommunfullmäktige.
Granskning av intern kontroll i lönehanteringen
www.pwc.se Granskning av intern kontroll i lönehanteringen Anna Lycke Börjesson (Certifierad kommunal revisor) Erik Sellergren Amanda Elg Vårgårda kommun och Herrljunga kommun Juni 2017 Juni 2017 Innehåll
Läs merGranskning av intern kontroll i kommunens huvudboksprocess
Revisionsrapport Granskning av intern kontroll i kommunens huvudboksprocess Marks kommun Andreas Crusell Erik Sellergren Augusti 2015 Innehållsförteckning 1. Introduktion... 1 1.1. Bakgrund och revisionsfråga...
Läs merGranskning av intern kontroll i löneprocessen
www.pwc.se Granskning av intern kontroll i löneprocessen Anna Lycke Börjesson (Certifierad kommunal revisor) Elin Jangvik Erik Sellergren Vilhelm Kokko Marks kommun 2018-09-06 2018-09-06 Innehåll 1. Sammanfattning
Läs merVår bedömning är att kommunstyrelsen i huvudsak har ändamålsenliga kontroller på plats
Bollebygds kommun Revisorerna Kommunstyrelsen Kommunfullmäktige - för kännedom Granskning av intern kontroll i löneprocessen Revisorerna i Bollebygds kommun har gett i uppdrag att genomföra en granskning
Läs merGranskning av intern kontroll i kommunens huvudboksprocess
Revisionsrapport Granskning av intern kontroll i kommunens huvudboksprocess Bollebygds kommun Fredrik Jilmstad Joakim Rydberg Granskning av intern kontroll i kommunens huvudboksprocess Innehållsförteckning
Läs merLöpande redovisning och intern kontroll i redovisningsrutiner
www.pwc.se Revisionsrapport Simon Lindskog Dennis Hedberg Löpande redovisning och intern kontroll i redovisningsrutiner Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 2 2.1. Bakgrund... 2
Läs merGranskning av fakturahanteringen. Trelleborgs kommun
www.pwc.se Revisionsrapport Granskning av fakturahanteringen Emelie Lönnblad Revisionskonsult 1. Sammanfattning har fått i uppdrag av Trelleborg kommuns revisorer att genomföra en granskning av styrelse
Läs merIntern kontroll avseende redovisning och räkenskaper 2013. Växjö Kommun. Genomförd på uppdrag av revisorerna
Intern kontroll avseende redovisning och räkenskaper 2013 Växjö Kommun Genomförd på uppdrag av revisorerna September 2013 Innehållsförteckning 1. INLEDNING... 2 1.1 SYFTE OCH METOD... 2 2. ALLMÄNNA REVISIONSÅTGÄRDER...
Läs merPWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44
Utdrag ur protokoll fört vid sammanträde med kommunstyrelsens arbetsutskott i Falkenberg 2015-05-26 163 PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44 KS Beslut Arbetsutskottet
Läs merGranskning av utbetalningar
Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1
Läs merGranskning av bokslutsprocessen
www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Mjölby kommun Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Uppdrag... 2 2.3. Metod och
Läs merGranskning av intern kontroll i kommunens centrala löneprocess
Revisionsrapport Granskning av intern kontroll i kommunens centrala löneprocess Amanda Elg Fredrik Jilmstad Joakim Rydberg Januari 2016 Innehållsförteckning 1. Sammanfattning... 1 2. Introduktion... 2
Läs merGranskning av leverantörsreskontran
www.pwc.se Revisionsrapport Linda Yacoub Granskning av leverantörsreskontran Botkyrka kommun 2013-12-04 Linda Yacoub Projektledare Janne Nilsson Uppdragsledare Botkyrka kommun Innehållsförteckning 1. Sammanfattande
Läs merREVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.
REVISIONSRAPPORT Löpande granskning av redovisning och administrativa rutiner avseende Byggnads- samt Miljö- och hälsoskyddsnämnden Hylte Kommun November 2002 Rolf Bergman Tommy Karlsson www.pwcglobal.com/se
Läs merRevisionsrapport. IT-revision Solna Stad ecompanion
Revisionsrapport IT-revision 2013 Solna Stad ecompanion Fredrik Dreimanis November 2013 Innehållsförteckning Inledning... 3 Avgränsning.3 Granskningens omfattning... 4 Sammanfattning... 5 Observationer
Läs merREVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.
REVISIONSRAPPORT Löpande granskning av redovisning och administrativa rutiner avseende Tekniska nämnden Hylte Kommun November 2002 Rolf Bergman Tommy Karlsson www.pwcglobal.com/se www.komrev.se Sammanfattning
Läs merIntern kontroll i faktura- och lönehantering
Revisionsrapport Intern kontroll i faktura- och lönehantering C4 Energi AB 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och revisionsfråga...2
Läs merUppföljning avseende granskning av attestrutiner
Revisionsrapport Uppföljning avseende granskning av attestrutiner Nynäshamns kommun December 2010 Jonas Eriksson Innehållsförteckning 1 Inledning... 1 1.1 Syfte och revisionsfråga... 1 1.2 Avgränsning
Läs merGranskning av bokslutsprocessen
www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Motala kommun Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2.
Läs merRevisionsrapport. Granskning av intern kontroll gällande attester för manuella bokföringsordrar, manuella betalningar samt leverantörsfakturor
www.pwc.se Revisionsrapport Martin Möllerberg Projektledare Anna Thernfrid Projektmedarbetare Granskning av intern kontroll gällande attester för manuella bokföringsordrar, manuella betalningar samt leverantörsfakturor
Läs merGranskning av utbetalningar
Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1
Läs merRevisionsrapport. Attestrutiner. Östhammars kommun. Datum: 080918. Författare: Jonas Eriksson Carin Norberg
Revisionsrapport Attestrutiner Östhammars kommun Datum: 080918 Författare: Jonas Eriksson Carin Norberg Sammanfattning Komrev inom Öhrlings PricewaterhouseCoopers har fått i uppdrag av de förtroendevalda
Läs merGranskning av intern kontroll i redovisningsrutiner
www.pwc.se Sofia Nylund Certifierad kommunal revisor Simon Löwenthal Revisionskonsult Granskning av intern kontroll i redovisningsrutiner kopplat till de finansiella rapporterna Charlotta Franklin Revisionskonsult
Läs merGranskning av löner och arvoden
www.pwc.se Granskning av löner och arvoden Lars Dahlin (Certifierad kommunal revisor) Anna Lycke Börjesson (Certifierad kommunal revisor) Elin Jangvik Daniel Brandt Landstinget i Värmland Juni 2018 Juni
Läs merRevision av den interna kontrollen kring uppbördssystemet REX
1 Revision av den interna kontrollen kring uppbördssystemet REX 1 Inledning Riksrevisionen har som ett led i den årliga revisionen 2012 av Kronofogdemyndigheten (KFM) granskat den interna kontrollen kring
Läs merIntern kontroll och attester
Revisionsrapport Intern kontroll och attester Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning 2 Inledning 2.1 Bakgrund och revisionskriterier 2.2 Metod
Läs merTrelleborgs kommun Revisorerna
Revisorerna 2013-09-10 Kommunstyrelsen Granskning av kommunens faktura hantering har på uppdrag av kommunens revisorer i Trelleborg kommun genomfört en granskning av om styrelsens och nämndernas interna
Läs merGranskning av leverantörsregister och leverantörsutbetalningar
www.pwc.se Revisionsrapport Anneth Nyqvist Jessica Nordahl Kontaktrevisor Granskning av leverantörsregister och leverantörsutbetalningar Bollnäs kommun Innehållsförteckning 1. Sammanfattning... 2 2. Inledning...
Läs merGranskning av intern kontroll avseende betalningsrutiner. Vattenpalatset i Mönsterås AB
www.pwc.se Revisionsrapport Granskning av intern kontroll avseende betalningsrutiner Caroline Liljebjörn Elin Petersson 24 maj 2017 Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 2
Läs merGranskning av generella IT-kontroller för PLSsystemet
F Ö R S V A R E T S M A T E R I E LV E R K (F M V ) 115 88 S T O C K HO LM Försvarets materielverk (FMV) Granskning av generella IT-kontroller för PLSsystemet vid Försvarets materielverk (FMV) Som ett
Läs merGranskning av Staffanstorps kommuns leverantörsskulder och dess system
www.pwc.se Revisionsrapport Anna Hilmarsson, Certifierad kommunal revisor Lotten Lasson, Revisionskonsult Henrik Friang, Risk manager Granskning av Staffanstorps kommuns leverantörsskulder och dess system
Läs merN v. För kdnnedom till: Kommunfullmäktiges presidium, kommundirektören, respektive sektorschef samt ekonomichefen.
N v HARRYDA KCII"II"IUN Kommunens revisorer 2017-03-06 Kommunstyrelsen LOPANDE GRANSKNING AV TNTERN KONTROLL I REDOVISNTNGSRUTTNER Kommunens revisorer beslutade den 6 mars 2017 att överlämna rapporten
Läs merGranskning av fakturahantering. 1. Sammanfattning
1. Sammanfattning har fått i uppdrag av Hörby kommuns revisorer att genomföra en granskning av styrelse och nämnders fakturahantering. Syftet med granskningen har varit att bedöma om styrelsens och nämndernas
Läs merDatum 2015-Or-29. Falkenbergs kommun Valda revisorer
Falkenbergs kommun Valda revisorer Datum 2015-Or-29 Kommunstyrelen Kommunfullmdktige - f
Läs merGranskning av leverantörsregister och leverantörsutbetalningar
www.pwc.se Revisionsrapport Anneth Nyqvist Jessica Nordahl Januari 2018 Granskning av leverantörsregister och leverantörsutbetalningar Orsa kommun Innehållsförteckning 1. Sammanfattning...2 2. Inledning...3
Läs merIntern kontroll och riskbedömningar. Strömsunds kommun
www.pwc.se Revisionsrapport Intern kontroll och riskbedömningar Anneth Nyqvist Mars 2017 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1. Bakgrund... 3 1.2. Syfte och Revisionsfråga... 3 1.3. Kontrollmål
Läs merKungälvs kommun. Granskning av intern kontroll inom ekonomiprocesser 2018
Revisionsrapport 2018 Genomförd på uppdrag av kommunens revisorer i Kungälvs kommun Kungälvs kommun Granskning av intern kontroll inom ekonomiprocesser 2018 Innehåll 1. Inledning...1 1.1. Bakgrund...1
Läs merRevisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015
Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015 Emil Forsling Auktoriserad revisor Fredrik Winter Innehållsförteckning 1. Bakgrund... 3 1.1 Revisionsfråga... 3 1.2 Metod...
Läs merRegion Skåne. Inköps- och attestrutinen. Insert Picture. November 2005. 2005 Deloitte All rights reserved.
Region Skåne s- och attestrutinen Insert Picture November 00 00 Deloitte All rights reserved. Kostnader Beskrivning av inköpsrutin Huvudbok Processing Accounts Payable Utbetalning Kassa bank Kostnader
Läs merATTESTREGLEMENTE FÖR SOTENÄS KOMMUN
ATTESTREGLEMENTE FÖR SOTENÄS KOMMUN Antaget av kommunfullmäktige 2012-06-14 53 Dnr KA 2012/280 Ordlista Attest Attestant Att intyga att en kontroll utförts utan anmärkning. Attesten dokumenteras på en
Läs merIntern kontroll i faktura- och lönehantering
Revisionsrapport Intern kontroll i faktura- och lönehantering AB Kristianstadsbyggen 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och revisionsfråga...2
Läs merIntern kontroll i faktura- och lönehantering
Revisionsrapport Intern kontroll i faktura- och lönehantering Kristianstads Renhållnings AB 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och
Läs merAttestreglemente. Kommunfullmäktiges beslut Kommunstyrelsen (5) Konsult och uppdrag Ekonomi redovisning
Kommunstyrelsen 2013-03-05 1 (5) Konsult och uppdrag Ekonomi redovisning Kommunfullmäktiges beslut 2013-05-30 145 Attestreglemente Eskilstuna kommun 2013-03-05 2 (5) Innehållsförteckning 1. Omfattning...
Läs merGranskningsrapport Nr
Nr. 2015-06 s revisorer Granskning av Granskningsrapport Nr. 2015-06 Granskningsrapporten är beställd av revisionen i genom: Bengt Sebring Mats Lindskog Bengt Joehns Harri Rosqvist Kristoffer Glinka Audit
Läs merDecember 2014. Rapport avseende löpande granskning Uddevalla kommun
December 2014 Rapport avseende löpande granskning Uddevalla kommun Innehåll Inledning 1 Utförd granskning 2 Sammanfattande bedömning 6 Inledning Bakgrund Som ett led i den löpande revisionen har vi i denna
Läs merMarks kommun - Granskning av intern kontroll i lönehanteringen
3.2 Roller och ansvarsfördelning 3.4 Riktlinjer kring intern kontroll 4 Rimlighetsbedömning löneutbetalning Ansvarsfördelning Ansvars- och rollbeskrivningar bör finnas för väsentliga roller relaterat till
Läs merGranskning av intern kontroll avseende betalningsrutiner. Mönsterås Bostäder AB
www.pwc.se Revisionsrapport Granskning av intern kontroll avseende betalningsrutiner Caroline Liljebjörn Elin Petersson 24 maj 2017 Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 2
Läs merSystem och rutiner 2009
Revisionsrapport System och rutiner 2009 Smedjebackens kommun April 2010 Robert Heed Innehållsförteckning 1 Sammanfattning...3 2 Inledning...4 2.1 Revisionsfråga...4 2.2 Metod och avgränsning...4 3 Leverantörsfakturahantering...6
Läs merIntern kontroll avseende fakturahantering
Revisionsrapport* Intern kontroll avseende fakturahantering Eskilstuna kommun Mars 2008 Matti Leskelä Pär Lindberg *connectedthinking Innehållsförteckning 1 Inledning...3 1.1 Bakgrund och syfte...3 1.2
Läs merRevisionsrapport Bokslutsprocessen
www.pwc.se Revisionsrapport Per Ståhlberg Cert. kommunal revisor Bokslutsprocessen Skellefteå kommun Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning...2 2.1. Bakgrund...2
Läs merGranskning av den interna kontrollen avseende löner
www.pwc.se Revisionsrapport 3/2013 Genomförd på uppdrag av revisorerna Maj Juni 2013 Revisionsrapport Magnus Nilsson Nicklas Samuelsson Richard Vahul Granskning av den interna kontrollen avseende löner
Läs merPM efter genomförd löpande granskning
PM efter genomförd löpande granskning Föreningen Furuboda Till: Från: Styrelsen Håkan Sventorp, auktoriserad revisor Räkenskapsår: 2016-01-01 2016-12-31 Datum: 1 december 2016 Innehållsförteckning 1. Revisionens
Läs merUppföljning av intern kontroll avseende fakturahantering
Revisionsrapport Uppföljning av intern kontroll avseende fakturahantering Katrineholms kommun 2009-06-11 Oscar Hjelte 2009- - Namnförtydligande Namnförtydligande Innehållsförteckning 1 Bakgrund...1 1.1
Läs merRevisionsrapport Uppföljning av granskning förtroendevaldas anspråk på förlorad arbetsförtjänst
www.pwc.se Revisionsrapport Helena Steffansson Carlson September 2016 Innehåll Sammanfattning...2 1. Inledning...3 1.1. Bakgrund...3 1.2. Syfte och revisionsfråga...3 1.3. Kontrollmål...3 1.4. Avgränsning...3
Läs mer2012-12-04. Komrnunstyrelseri Nämnder och styrelser
Uppsala "KOMMUN Kommunrevisionen 2012-12-04 BUK aj>t4~cu~23 UPPSALA KOMMUN Komrnunstyrelseri Nämnder och styrelser U Dnr:, I R : IDDI Angående intern kontroll i redovisningsprocessen PwC har på uppdrag
Läs merHantering och redovisning av folktandvårdens intäkter
LANDSTINGET I VÄRMLAND RAPPORT Revisorerna AM/VHL 2013-02-19 Rev/12012 Hantering och redovisning av folktandvårdens intäkter Sammanfattning Vi har granskat om det finns tillfredsställande rutiner som säkerställer
Läs merGranskning av rutiner för arvoden och ersättningar till förtroendevalda
Rapportsammandrag Stadsrevisionen 13 september 2016 Granskning av rutiner för arvoden och ersättningar till förtroendevalda Bakgrund Enligt kommunallagen har förtroendevalda rätt till skälig ersättning
Läs merGöteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012
Göteborg Energi AB Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte 18 december 2012 1 Sammanfattning Med start hösten 2010 har Deloitte, Ernst & Young och PwC på uppdrag av Göteborgs
Läs merRevisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT
Revisionsrapport 3/2012 Genomförd på uppdrag av revisorerna Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT Nicklas Samuelsson Magnus Nilsson
Läs merGranskning av kommunens beredskap avseende EKOfrågor (Etik, Korruption och Oegentligheter) Revisorerna Bollnäs kommun
www.pwc.se Revisionsrapport David Boman Johanna Kemppainen December 2015 Granskning av kommunens beredskap avseende EKOfrågor (Etik, Korruption och Oegentligheter) Revisorerna Bollnäs kommun Innehåll Sammanfattning...2
Läs merLandstinget i Kalmar Län. Granskning av betalningsrutiner
Landstinget i Kalmar Län Granskning av betalningsrutiner Innehåll 1. Sammanfattning...2 2. Inledning...3 2.1. Bakgrund och syfte...3 2.2. Revisionskriterier...3 2.3. Ansvarsprövningens grunder...4 2.4.
Läs merRevisionsrapport Granskning av arvoden till förtroendevalda. Härnösand Kommun
Revisionsrapport Granskning av arvoden till förtroendevalda. Härnösand Kommun 7 Juni 2012 Innehåll Sammanfattning... 1 1. Inledning... 3 2. Rutinbeskrivning... 4 3. Granskningsresultat... 6 Sammanfattning
Läs merATTESTREGLEMENTE 1(6) STYRDOKUMENT DATUM 2015-01-19
1(6) STYRDOKUMENT DATUM 2015-01-19 ATTESTREGLEMENTE 1 Bakgrund och syfte Attestreglementet ingår som en del i kommunens internkontroll. Internkontrollens huvudsakliga syfte är att förbättra effektiviteten
Läs merGranskning intern kontroll
Revisionsrapport Granskning intern kontroll Kinda kommun Karin Jäderbrink Cert. kommunal revisor Innehållsförteckning 1 Sammanfattande bedömning 1 2 Bakgrund 2 2.1 Uppdrag och revisionsfråga 2 2.2 Avgränsning
Läs merLaholmshem AB & Kommunfastigheter i Laholm AB
Revisionsrapport 2017 Genomförd på uppdrag av revisorerna september 2017 Laholmshem AB & Kommunfastigheter i Laholm AB Granskning av styrning, uppföljning och kontroll av leverantörsfakturor Innehåll 1.
Läs merUppföljning av granskning av intern kontroll avseende drivmedelskort
SLUTDOKUMENT Revisorerna 180625 För kännedom Kommunstyrelsen Fullmäktiges presidium Partiernas gruppledare Socialnämnden Uppföljning av granskning av intern kontroll avseende drivmedelskort Vi har i egenskap
Läs merGranskning av intern kontroll i redovisningsprocessen 2013
Revisionsrapport Granskning av intern kontroll i redovisningsprocessen 2013 Uppsala kommun Fredrik Hellström Nicklas Samuelsson Klara Tengstrand Innehållsförteckning 1. Sammanfande revisionell bedömning...
Läs merRevisionsrapport Uppföljande granskning av rapporten Attester och utbetalningsrutiner
Sida 1(1) Datum Revisionen Till: Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Uppföljande granskning av rapporten Attester och KPMG har på uppdrag av kommunens revisorer
Läs merRapport Granskning av försörjningsstöd.
Rapport Granskning av försörjningsstöd. Härjedalens kommun Socialnämnden 13 November 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskningsresultat... 4 3. Bedömning och rekommendationer...
Läs merBotkyrka kommun. Ernst & Young AB Granskningsrapport 2014-01-10
Botkyrka kommun Granskning av processer runt misstänkta oegentligheter inom Samhällsbyggnadsförvaltningen Ernst & Young AB Granskningsrapport 2014-01-10 Innehållsförteckning 1 Uppdraget... 2 1.1 Granskningens
Läs merGranskning av generella IT-kontroller för ett urval system vid Skatteverket
SKATTEVERKET 171 94 SOLNA Granskning av generella IT-kontroller för ett urval system vid Skatteverket Som ett led i granskningen av årsredovisningen med syfte att göra uttalanden om denna har Riksrevisionen
Läs merwww.pwc.se Revisionsrapport Kommunala kontokort Haparanda stad Bo Rehnberg Cert. kommunal revisor Martin Gandal
www.pwc.se Revisionsrapport Bo Rehnberg Cert. kommunal revisor Kommunala kontokort Haparanda stad Martin Gandal Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Syfte
Läs merVilma Lisboa April 2010
Revisionsrapport Falkenbergs kommun Uppföljning av rapport : Intern kontroll och säkerhet vid elektronisk Vilma Lisboa April 2010 Bakgrund- revisionsfråga- genomförande PricewaterhouseCoopers har på uppdrag
Läs merUppföljande granskning av landstingets leverantörsregister
DNR: REV 49:2-2015 PROMEMORIA Uppföljande granskning av landstingets leverantörsregister OKTOBER 2015 Rapport Ingrid Lindberg, revisionskontoret Innehåll 1 SAMMANFATTANDE ANALYS... 3 1.1 REKOMMENDATIONER...
Läs merGranskning av intern kontroll avseende betalningsrutiner. Mönsterås Utvecklings AB
www.pwc.se Revisionsrapport Granskning av intern kontroll avseende betalningsrutiner Caroline Liljebjörn Elin Petersson 24 maj 2017 Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 2
Läs merGranskning av applikationenn Basware oktober 2012*
Granskning av applikationenn Basware 2012 22 oktober 2012* 1. Granskningens omfattning PwC har på uppdrag av revisionskontoret (Kjell Johansson) genomfört en granskning av applikationen Basware. Syftet
Läs merGranskning av Jönköpings kommuns rutin för skanning av leverantörsfakturor
Granskning av Jönköpings kommuns rutin för skanning av leverantörsfakturor Elisabet Håkansson Januari 2006 Innehållsförteckning 1. Inledning sidan 2 2. Syfte/metod sidan 2 3. Rutin elektronisk hantering
Läs merGranskning av intern kontroll avseende betalningsrutiner
www.pwc.se Revisionsrapport Granskning av intern kontroll avseende betalningsrutiner Caroline Liljebjörn Elin Petersson 24 maj 2017 Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 2
Läs merGranskning av intern styrning och kontroll vid Statens servicecenter
1 Granskning av intern styrning och kontroll vid Statens servicecenter Riksrevisionen har som ett led i den årliga revisionen av Statens Servicecenter granskat den interna styrning och kontroll i myndighetens
Läs merRiktlinjer för attest av ekonomiska transaktioner
1 (6) Typ: Riktlinjer Giltighetstid: Tills vidare Version: 2.0 Fastställd: 2014-11-18, KS 244 Uppdateras: 2017 Innehållsförteckning 1. Giltighet 2. Övergripande principer 3. Attestantens uppgift och ansvar
Läs merAttestreglemente för Uppsala kommuns nämnder
Attestreglemente för Uppsala kommuns nämnder Ett organiserande dokument som kommunfullmäktige fattade beslut om 2016-10-03 Attestreglemente Kommunfullmäktige 2016-10-03 1 (4) 1 Reglementets omfattning
Läs merAttest- och utbetalningsreglemente
POLICY Godkänd/ansvarig Beteckning 1(5) Attest- och utbetalningsreglemente 2 Inledning omfattning Detta reglemente gäller för kommunens samtliga ekonomiska transaktioner samt transaktioner som kommunen
Läs merReglemente för attest
Reglemente för attest Beslutad av kommunfullmäktige 10 december 2018, 177. Dnr KS2018.0458 Innehåll 1 Inledning... 3 1.1 Syfte... 3 1.2 Omfattning... 3 1.3 Definitioner... 3 2 Attestroller... 3 3 Kontroller...
Läs merUppföljningsrapport IT-revision 2013
Revisionsrapport Uppföljningsrapport IT-revision 2013 Solna Stad Raindance Fredrik Dreimanis November 2013 1 av 10 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning... 5
Läs merMarks kommun Granskning av intern kontroll i inköpsprocessen 2012 Appendix 1 (sidan 1)
3.2 (Från Roller och ansvarsfördelning Roll-/Ansvarsfördelning Ansvars- och rollbeskrivningar bör finnas för väsentliga roller relaterat till leverantörsreskontrahanteringen. Detta för att säkerställa
Läs mer1 (5) Attestreglemente. Regler för kontroll av verifikationer. Antagen av Kommunfullmäktige
1 (5) Attestreglemente Regler för kontroll av verifikationer Antagen av Kommunfullmäktige 2011-01-10. 2 (5) Ordlista Attest: Attestant: Ekonomisk transaktion Intern kontroll: Kommunalt koncernföretag Intyg
Läs merRapport Granskning av försörjningsstöd. Krokoms Kommun
Rapport Granskning av försörjningsstöd. Krokoms Kommun 2 December 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskningsresultat... 3 3. Bedömning och rekommendationer... 8 Sammanfattning På
Läs merGranskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem
Karin Norrman Elgh Översiktlig revisionsrapport Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Vara kommun Anställningar och avslut i lönesystemet
Läs merRegion Gävleborg. Revisionsrapport. Dokumentation av redovisningssystemet. Granskning avseende tillämpning av KRL 2:7. Göran Persson Lingman
www.pwc.se Revisionsrapport Dokumentation av redovisningssystemet Göran Persson Lingman Feb 2016 Granskning avseende tillämpning av KRL 2:7 Region Gävleborg Innehållsförteckning 1. Inledning... 1 1.1.
Läs merGranskning av leverantörsfakturor
Revisionsrapport Granskning av leverantörsfakturor Ängelholms kommun December 2009 Anna Eriksson Karin Andersson Innehållsförteckning 1 Inledning... 3 1.1 Bakgrund... 3 1.2 Syfte och genomförande... 3
Läs merTillämpningsanvisningar till reglemente för attestering av ekonomiska transaktioner i Bengtsfors kommunkoncern
Fastställda av KS 144 2012-05-15 1(6) Sten-Inge Lilja sten-inge.lilja@bengtsfors.se till reglemente för attestering av ekonomiska transaktioner i Bengtsfors kommunkoncern E-post Telefon Fax Hemsida Bengtsfors
Läs merATTESTREGLEMENTE FÖR SJÖBO KOMMUN
1(5) ATTESTREGLEMENTE FÖR SJÖBO KOMMUN 1 Omfattning För att upprätthålla en god intern kontroll krävs bl.a. ändamålsenliga regelverk och rutiner för kontroll av verifikationer. Kontroller i enlighet med
Läs merExternt finansierade projekt
Revisionsrapport Externt finansierade projekt Gällivare kommun Mars 2010 Hans Forsström, certifierad kommunal revisor Rolf Särkimukka, revisionskonsult 2010-03-11 Hans Forsström Rolf Särkimukka Innehållsförteckning
Läs merGrästorps Kommun. Löpande granskning 2012. El ERNST & YOUNG. Quality In Everything We Do
Revisionsrapport 2012 Genomförd på uppdrag av revisorerna 21 november 2012 Grästorps Kommun Löpande granskning 2012 El ERNST & YOUNG Quality In Everything We Do 1 11111 l =/ JERNST&YOUNG Innehåll 1. Inledning
Läs merABCD. Intern kontroll avseende inköp Revisionsrapport. Arvika kommun. KPMG 2011-11-15 Antal sidor: 12
ABCD Arvika kommun Intern kontroll avseende inköp Revisionsrapport KPMG 2011-11-15 Antal sidor: 12 ABCD Arvika kommun Intern kontroll avseende inköp 2011-11-15 Innehåll 1. Sammanfattning 1 2. Bakgrund
Läs merGranskning av landstingets regler och rutiner för attestering av leverantörsfakturor och löner
Granskning av landstingets regler och rutiner för attestering av leverantörsfakturor och löner Rapport nr 8/2013 Oktober 2013 Jonas Hansson, Revisor, revisionskontoret Innehåll 1. Sammanfattande analys...
Läs merNämnden beslutade att särskilt fokusera på följande processer/rutiner/system: Förvaltningen har sammanställt en rapport över detta arbete.
Malmö stad Fritidsförvaltningen Handläggande avd: Ekonomiavdelningen Ärende nr: 3 Datum: 2012-02-03 Ärende: Sammanfattning: Rapport över internt kontrollarbete 2011 Fritidsnämnden beslutade 2011-02-16
Läs merDecember Rapport avseende löpande granskning Uddevalla kommun
December 2015 Rapport avseende löpande granskning Uddevalla kommun Innehåll Inledning 1 Utförd granskning 2 Sammanfattande bedömning 6 Inledning Bakgrund Som ett led i den löpande revisionen har vi i denna
Läs merTILLÄMPNINGSANVISNINGAR FÖR ATTESTREGLEMENTE FÖR MALMÖ STAD Bilaga 4 (beslut i KS )
TILLÄMPNINGSANVISNINGAR FÖR ATTESTREGLEMENTE FÖR MALMÖ STAD Bilaga 4 (beslut i KS 2008-11-12) 1 Med ekonomiska händelser avses alla förändringar i storleken och sammansättningen av förmögenheten som beror
Läs merRevisionsrapport Ramavtal Sundsvalls kommun Linda Marklund, Revisionskonsult Per Ståhlberg, Cert. kommunal revisor
www.pwc.se Revisionsrapport Linda Marklund, Revisionskonsult Ramavtal Sundsvalls kommun Per Ståhlberg, Cert. kommunal revisor Oktober 2014 Innehållsförteckning 1. Sammanfattning och revisionell bedömning...
Läs mer