REVISIONSRAPPORT. Landstinget Halland. Säkerhet och intern kontroll i PA/lönesystemet. Mars Rolf Aronsson Leif Jacobsson Anita Andersson

Storlek: px
Starta visningen från sidan:

Download "REVISIONSRAPPORT. Landstinget Halland. Säkerhet och intern kontroll i PA/lönesystemet. Mars 2005. Rolf Aronsson Leif Jacobsson Anita Andersson"

Transkript

1 REVISIONSRAPPORT Landstinget Halland Säkerhet och intern kontroll i PA/lönesystemet Övergripande granskning av rutiner, ansvar m.m. Mars 2005 Rolf Aronsson Leif Jacobsson Anita Andersson (1)

2 Innehållsförteckning 1. SAMLAD ANALYS OCH BEDÖMNING Allmänt Kontrollmiljö, kontrollaktiviteter och riskanalys Efterlevnad och intern kontroll SYFTE, OMFATTNING OCH GENOMFÖRANDE NULÄGESBESKRIVNING OCH ANALYSER Beskrivning av roller och ansvarsområden Övergripande systembeskrivning Indata i Respons Flextid stämpelklocka PS Självservice Manuell inrapportering i Respons Planering/schemaläggning/faställande av schema Jour-ersättningar Tidrapportering, frånvaroregistrering och andra lönepåverkande tillfälliga händelser Bearbetning i Respons Kontroll av utdata till personal och ekonomisystem/bank Styrdata fasta uppgifter Arkivering av löneunderlag och lönelistor Systemsäkerhet Behörigheter Rättigheter roller etc...14 (2)

3 Loggning och uppföljning...14 (3)

4 1. Samlad analys och bedömning 1.1 Allmänt I vår granskning har vi inte kunnat finna någon samlad dokumenterad bild över hur ansvaret fördelas i olika processer och flöden vid hantering av löner. Det finns fyra parallella organisationer med arbetsuppgifter och ansvarsområden i lönehanteringen: Personaladministrationen, lönekonsulter, linjeorganisationen och drift och teknik samt systemansvariga. Ansvarsfördelningen inom och mellan organisationerna är inte tydligt dokumenterad, utan har vuxit fram i dialog och överenskommelser. Ansvar- och arbetsuppgifter bör ses över och tydliggöras. Enhetliga rutinbeskrivningar bör tas fram och dokumenteras. Kraven på kontrollmiljö och kontrollaktiviteter bör läggas fast. I genomgång och analyser rekommenderar vi att samverkan görs med projektet kring Ledningssystem för informationssäkerhet som pågår inom landstinget. Det finns idag i projektet exempel på kravnivåer kring systemdokumentation, systemsäkerhet m.m. Hur arkivering av löneunderlag och lönelistor m.m. skall ske är inte dokumenterat för närvarande. All löneinformation ligger kvar i systemet i elektronisk form. Någon plan för arkivering finns således inte. Det finns inga fastställda rutiner för hur arkivering av olika pappersbundna dokument skall ske, vilket med all sannolikhet innebär att detta sker på olika sätt ute i verksamheten. Arbetet med att ta fram systemdokumentation inklusive arkivplaner och dokumenthanteringsplaner för olika typer av löneinformation måste enligt vår uppfattning vara ett högt prioriterat område. 1.2 Kontrollmiljö, kontrollaktiviteter och riskanalys I vår granskning har vi noterat följande brister och/eller riskområden: Verksamhetschef, avdelningschef, lönekonsult och personaladministrationen har behörighet att registrera, ändra etc. i tider. Verksamhets- och avdelningschefen endast för den egna verksamheten. Det är således flera personer som är behöriga att ändra och registrera uppgifter fram till sista lönebearbetningen, vilket ökar risken för att tidigare registrering tas bort och ersätts med annan tid. Loggning av inlagd tid görs och bör användas vid kontroller se kommentarer under avsnitt Utvärderingslistan och lönelistor är också viktiga instrument för kontroller. (4)

5 En annan faktor som ökar risken är att användare kan registrera avvikelser på eget personnummer. Detta förhållande bör omgående ändras genom aktivering av konfiguration av RSP.DP.Konfiguration. Om denna är aktiverad så sker en kontroll att registrering på eget personnummer inte kan ske annat än på t ex namn och adressuppgifter. De anställda skall ges möjlighet att kontrollera att registrerade tider är korrekta via s.k. utvärderingslistor. Denna kontrollmöjlighet är mycket viktig, eftersom det finns ett flertal behöriga användare som kan tillföra respektive ändra uppgifter som påverkar den enskildes lön. Vi har noterat att utvärderingslistorna används på olika sätt ute i verksamheterna. Gemensamma rutiner bör tas fram där utvärderingslistorna får en mer tydlig roll i kontrollmiljön. Enligt vår uppfattning bör utvärderingslistorna signeras/godkännas av den anställde och återlämnas till ansvarig chef. En grundläggande säkerhetsnivå är hur behörighetssystemet i Respons är konfigurerat. Vi har i vår analys noterat ett antal svagheter i nuvarande konfiguration, se punkt i rapporten. Nuvarande konfiguration av behörighetssystemet måste enligt vår uppfattning ses över för att höja säkerhetsnivån för åtkomst av olika funktioner i Respons. Vi är medvetna om att förändringar i systemet kräver väl genomtänkta åtgärder och tydlig information till användarna för att undvika onödiga störningar i användarnas åtkomst av systemet. Loggning och uppföljning (se punkt i rapporten) av olika händelser har stor betydelse för kontroll av säkerheten i olika avseende och är dessutom en grundförutsättning för att skapa god intern kontroll genom planenliga uppföljningar och kontroller. Det finns därför anledning att ta fram riktlinjer/föreskrifter för när, hur, var loggning och uppföljning skall ske i Respons. Vad vi kan finna i våra intervjuer så utnyttjas loggarna i olika kontrollaktiviteter i liten utsträckning för närvarande. En viktig aspekt handlar om var i kontrollmiljön som åtkomst till loggar skall finnas, som stöd i de kontrollaktiviteter som görs eller borde finnas i systemet för utbetalning av löner i landstinget. Vid upprättande av kontrollrutiner måste också loggarna och vilka som skall ha åtkomst definieras. (5)

6 1.3 Efterlevnad och intern kontroll I rapporten finns flera exempel där vi lyfter fram behovet av bättre dokumentation av regler och rutiner, vilket är förutsättning för strukturerad uppföljning och kontroll. Uppföljning av säkerhet utifrån egna styrdokument och rutiner samt krav i lagstiftningen är en del av den interna kontroll som ligger inom styrelse/nämnders ansvarsområden. Vi har noterat att det pågår diskussion inom landstinget kring framtagande av reglemente och riktlinjer kring intern kontroll. 2. Syfte, omfattning och genomförande Komrev inom Öhrlings PricewaterhousCoopers har på uppdrag av Landstinget Halland genomfört en övergripande granskning av säkerhet och intern kontroll i PA/lönesystemet. Lönehanteringen i landstinget har blivit alltmer decentraliserad. Detta innebär att ett stort antal handläggare är delaktiga i verkställandet av löneutbetalningar. Handläggningen präglas dessutom av ett stort antal utbetalningar och ett omfattande regelverk. Ur kontroll- och säkerhetssynpunkt är det därför viktigt att utifrån organisation och verksamhet identifiera de mest viktiga rutinerna och att rutinerna kartläggs och granskas utifrån ett kontrollperspektiv samt att en bedömning görs av kontrollsystem/skyddsnivå och behov av förändringar. Genomförandet av granskningen sker enligt COSO 1 - metoden. COSO-metoden identifierar fem - ömsesidigt beroende - komponenter som tillsammans omfattar intern kontroll. Modellen innehåller 5 kontrollkomponenter: Kontrollmiljö, Riskbedömning, Kontrollaktiviteter, Information och kommunikation samt Efterlevnad och intern kontroll. Genomgång och intervjuer har skett med centralt systemansvarig, företrädare för systemleverantören, lönechef och lönekonsulter samt personalchef vid närsjukvården i Kungsbacka och verksamhetschefer, avdelningschefer m.fl. Verifiering av lämnade uppgifter sker stickprovsmässigt och löpande under granskningen. 1 COSO Comitte of sponsoring organisation of the Treadway Comission (6)

7 3. Nulägesbeskrivning och analyser 3.1 Beskrivning av roller och ansvarsområden Det finns ingen samlad dokumenterad bild över hur ansvaret fördelas i olika processer och flöden vid hantering av löner. Vår beskrivning bygger därför på uppgifter som lämnats vid intervjuer med olika befattningshavare. Det finns fyra parallella organisationer med arbetsuppgifter och ansvarsområden i lönehanteringen: 1. Personaladministrationen, som bl.a. registrerar anställningsbeslut, anställningsbevis och lönebeslut, sjukanmälan, kompetensutveckling/utbildningar samt inregistrering av tjänstgöringsrapporter för timanställda. 2. Lönekonsulter som arbetar på uppdrag av linjeorganisationen med användarsupport (system- och användarstöd, kontroll av lön innan utbetalning, uppföljningar av felaktigheter, behörighetsadministration mm), skatteredovisningar, interna utbildningar, information och kvalitetssäkring. Lönekonsulterna arbetar också med direkta registreringar av löneuppgifter på uppdrag av vissa verksamheter. 3. Linjeorganisationen, som har det direkta ansvaret för lönehanteringen inom respektive verksamhetsområde. I huvudsak ligger ansvaret på verksamhetschefer och 1:a linjechefer (avdelningschefer m.fl.). 4. Drift och teknik samt systemansvar, med centralt systemansvarig samt upphandlad konsult för drift - och teknik-stöd. I vår granskning har vi identifierat följande funktioner: Centralt systemansvarig och central organisation för Respons framgår av bilaga 1. Lokalt systemförvaltare och IT-ansvariga. Framgår av bilaga 1. Personaladministrativa funktioner. Lönechef och lönekonsulter (c:a 16 personer) Verksamhetschefer och 1:a linjechefer med direkt ansvar för schemaläggning och lönehantering (7)

8 TietoEnator (kontaktperson i Halmstad) har ansvar för drift och teknisk support, enligt särskilt upprättat avtal. Vad vi kan finna så saknas samlade beskrivningar över ansvarfördelning och arbetsuppgifter, utöver den skiss som finns i bilaga 1 Central organisation Respons. Varje verksamhet har i stor utsträckning skapat egna ansvarsfördelningar och rutiner för den direkta lönerapporteringen. Ansvarsfördelningen mellan personaladministrationen, lönekonsulterna och verksamheterna är inte dokumenterad, utan har vuxit fram i dialog och överenskommelser mellan organisationerna. Detta förhållande innebär att kontrollmiljö och kontrollaktiviteter är olika mellan verksamheterna. Lönekonsulternas roll och ansvar är också otydlig, vilket bl.a. innebär att verksamheterna utnyttjar lönekonsulterna på olika sätt. Som exempel kan nämnas att vissa verksamheter överlämnar löneuppgifter till lönekonsulterna för direkt registrering i systemet. Ansvar- och arbetsuppgifter bör ses över och tydliggöras. Enhetliga rutinbeskrivningar bör tas fram och dokumenteras. Kraven på kontrollmiljön och kontrollaktiviteterna bör läggas fast. Som exempel kan nämnas den s.k. utvärderingslistan (schema och inrapporterade avvikelser) per person, som i dag används på olika sätt inom landstinget. (8)

9 3.2 Övergripande systembeskrivning Indata Registrering System Utdata Schemaläggning görs för samtlig personal Fastställande och inrapportering av verksamheterna Direkt inrapportering av personalen PS-självservice - system för inrapportering Bokföringsfil Maskinellt system för flextidshantering Flextid System och databaser Mea Ekonomisystem Tjänstgöringsrapport för timanställda Attest vid verksamheterna, inrapportering av personalfunktionen Rättning sfiler efter 3 provkörningar Utbetalande bank Avvikelserapportering görs på olika sätt. Inrapporteras/ attesteras av verksamheterna eller lönekonsulterna Utbetalningsfil Övrig rapportering - anställningsbeslut, lönebeslut, sjukanmälan m.m. Görs i huvudsak av personalfunktionen 3.3 Indata i Respons Respons inom landstinget hanterar varje månad löner för cirka 7000 anställda Av samtliga anställda är cirka 6300 månadsanställda och resten timanställda eller personer med anställningar av uppdragskaraktär. Inrapportering av tid i systemet görs antingen av löntagarna själva via en Webblösning kallad PS (Personal System) Självservice, via stämpelklocka (Timecare) eller av lönerapportörer (arbetsledare). (9)

10 Förändringar i centrala avtal och lagar som påverkar de anställdas villkor bevakas av TietoEnator. Avtal har tecknats med TietoEnator som innebär att landstinget kontinuerligt erhåller filer för uppdateringar i Respons Flextid stämpelklocka Flertalet anställda använder stämpelklocka för registrering av närvaro, flextid m.m. Information från stämplad tid överförs till Respons och påverkar schemalagd tid. Behöriga användare vid verksamheterna, personalfunktionen och lönekonsulter kan ändra stämplad tid direkt i Respons PS Självservice PS Självservice är en webbaserad lösning där anställda via landstingets Intranät kan logga på och registrera avvikelser från schema, reseräkningar eller ändra adress och telefonnummer. Enligt uppgift så används PS Självservice i liten omfattning i många verksamheter Manuell inrapportering i Respons Behörig personal, lönekonsulter och personalfunktionen sköter den manuella inrapporteringen i Respons. Underlaget för s.k. avvikelserapportering är olika, beroende på att gemensamma blanketter saknas. (Se också skrivningar under punkt 3.6.) 3.4 Planering/schemaläggning/faställande av schema Planering/schemaläggning/fastställande av schema utförs av verksamhetschefer/ avdelningschef eller andra behöriga personer. Planering och schemaläggning kan ske på olika sätt, antingen direkt i Respons eller via försystem (exempelvis TimeCare). Scheman måste fastställas i Respons. Schemat i Respons är den schemaversion mot vilken avvikelser d v s frånvaro, övertid, obekväm arbetstid, flextid etc rapporteras och beräknas. Normalt så utbetalas lön enligt inlagt schema och rapporterade avvikelser. Möjlighet finns enligt uppgift att rapportera veckoarbetstiden i anställningsdelen i Respons. Verksamhetschef/Avdelningschef, lönekonsult och personaladministrationen har behörighet att registrera, ändra etc. i scheman. Verksamhetschefens/avdelningschefens behörighet är begränsad till den egna verksamheten. I vår översiktliga granskning har vi inte funnit anledning till ytterligare kommentarer. 3.5 Jour-ersättningar Hantering av jour och beredskap görs inte i Respons, utan hanteras manuellt vid sidan av lönesystemet. Denna del har därför inte analyserats närmare i denna granskning. (10)

11 3.6 Tidrapportering, frånvaroregistrering och andra lönepåverkande tillfälliga händelser Tidrapportering sker manuellt eller via flexklocka. Vid manuell rapportering rapporteras endast oplanerade avvikelser. Transaktionerna rapporteras med tidsangivelser och kan inte dubbelrapporteras. Möjlighet finns att ta ut utvärderingslistor som visar schemats tider samt avvikelser. Avsikten med denna lista är att den anställda skall kunna analysera om rätt avvikelse från schema har rapporterats. Utvärderingslistan används på olika sätt inom landstinget. Inregistrerade närvaro- och frånvarohändelser kan ändras i Respons under månadens gång tills lönen verkställts för perioden varvid alla transaktioner låses i Respons. Möjligheten finns att rapportera ersättningar direkt i pengar. Detta registreras av lönekonsulterna efter underlag som attesteras av behörig chef. Har ersättningen rapporterats av någon annan (dubbelregistrering) så framgår detta i modulen för tillägg och avdrag. Någon programmerad kontroll och signal finns inte i systemet, varför det är viktigt med manuella uppföljningar av dylika ersättningar. Verksamhetschef, avdelningschef, lönekonsult och personaladministrationen har behörighet att registrera, ändra etc. i tider. Verksamhets- och avdelningschefen endast för den egna verksamheten. Det är således flera personer som är behöriga att ändra och registrera uppgifter fram till sista lönekörningen, vilket ökar risken för att tidigare registrering tas bort och ersätts med annan tid. Loggning av inlagd tid görs se kommentarer under avsnitt Utvärderingslistan och lönelistor är också viktiga instrument för kontroller. En annan faktor som ökar risken är att användare kan registrera avvikelser på eget personnummer. Detta förhållande bör omgående ändras. Närmast högre chef registrerar och attesterar för underställda chefer. 3.7 Bearbetning i Respons Lönekörningarna sker i flera steg. Innan den slutliga lönekörningen så görs tre provkörningar. De slutliga lönekörningarna sker i två steg, dels starta lönebearbetningar varvid alla transaktioner skapas utifrån månadens tider/händelser, och dels verkställa lön, då alla tider och därmed låses transaktion och alla ackumalatorerna uppdateras, både på personnivå och anställningsnivå. Efter dessa körningar skapas konteringstransaktioner i speciella körningar. Ackumulatorer i Respons kan endast ändras genom normala lönetransaktioner eller genom tillägg/avdrag -funktionen. (11)

12 I bearbetningen sker vissa programmerade kontroller, exempelvis bruttolön max kr. Överuttag av semester och övertid signaleras vid rapporteringstillfället eller markeras på särskilda listor vid bearbetningen (s.k. stjärnmarkeringar). Dessa granskas sedan innan den slutliga körningen av lönekonsulterna. I kontroller av bearbetningen i Respons är granskning av upprättade loggar en väsentlig del i kontrollmiljön. Se skrivningar i punkt Loggning och uppföljning. 3.8 Kontroll av utdata till personal och ekonomisystem/bank Rutinerna har granskats översiktligt genom intervjuer. Det finns ingen samlad och tydlig dokumentation kring hur kontrollerna skall genomföras. Inom lönekonsultorganisationen så görs ett flertal kontroller i form av rimlighetskontroller m.m. bl.a. med utgångspunkt från signallistor och lönelistor. Även verksamhetschefer etc. görs vissa kontroller mot lönelistor. Nuvarande kontrollaktiviteter bör dokumenteras för att få bättre tydlighet kring ansvarsfördelning m.m. De anställda skall ges möjlighet att kontrollera att registrerade tider är korrekta via s.k. utvärderingslistor. Denna kontrollmöjlighet är mycket viktig, eftersom det finns ett flertal behöriga användare som kan tillföra respektive ändra uppgifter som påverkar den enskildes lön. Vi har noterat att utvärderingslistorna används på olika sätt ute i verksamheterna. Gemensamma rutiner bör tas fram där utvärderingslistorna får en mer tydlig roll i kontrollmiljön. Enligt vår uppfattning bör utvärderingslistorna signeras/godkännas av den anställde och återlämnas till ansvarig chef. 3.9 Styrdata fasta uppgifter Förändringar av fasta uppgifter som påverkar styrtabeller görs av centralt systemansvarig och TietoEnator. Vi har inte närmare analyserat ansvarsfördelning och befintliga rutiner för uppdatering av styrtabeller Arkivering av löneunderlag och lönelistor Hur arkivering av löneunderlag och lönelistor m.m. skall ske är inte dokumenterat för närvarande. Enligt uppgift från landstingets arkivarie och lönechefen så ligger all löneinformation kvar i systemet i elektronisk form. Någon plan för arkivering finns således inte. Det finns inga fastställda rutiner för hur arkivering av olika pappersbundna dokument skall ske, vilket med all sannolikhet innebär att detta sker på olika sätt ute i verksamheten. Enligt uppgift finns en arbetsgrupp som skall utreda hur löneinformation (elektronisk och pappersbunden) skall långtidslagras i framtiden. (12)

13 Arbetet med att ta fram systemdokumentation inklusive arkivplaner och dokumenthanteringsplaner för olika typer av löneinformation måste enligt vår uppfattning vara ett högt prioriterat område. Vissa delar av löneinformationen är dessutom att betrakta som räkenskapsmaterial och skall förvaras i minst 10 år Systemsäkerhet Vår granskning av systemsäkerheten har begränsats till i huvudsak hur Respons är konfigurerat vid hantering av identiteter och lösenord Behörigheter En grundläggande säkerhetsnivå är hur behörighetssystemet i Respons är konfigurerat (CSSkonfiguration). Vi har i vår analys noterat ett antal svagheter i nuvarande konfiguration. Antal tillåtna inloggningsförsök I dag tillåter systemet 5 stycken försök med felaktigt lösenord innan utspärrning sker. Vi rekommenderar att man begränsar antal försök till tre. Antal dagar sedan senast lyckade inloggning I dag spärras användare efter 63 dagar sedan senaste lyckade inloggning. Detta är en bra nivå, eftersom en användare som inte har använt systemet under cirka 60 dagar har förmodligen slutat eller är tjänstledig, sjuk mm under lång tid. Minsta antal tecken i lösenordet I dag kräver systemet att lösenordet består av minst 3 tecken, vilket är en alltför låg säkerhetsnivå. Vi rekommenderar krav på minst 6 tecken. Krav på format av lösenord I dag kräver systemet att minst två alfabetiska tecken finns med i lösenordet. Detta innebär att lösenord som ABC, FGH etc accepteras av systemet. Vi rekommenderar att man på sikt inför krav på att lösenordet även måste innehålla numeriska tecken för att därigenom öka kravet på mer komplicerade lösenord. I samband med översyn av kraven på format på lösenord bör man också överväga krav på antal tecken som skall skilja jämfört med tidigare lösenord m.m. (13)

14 I dag är det fullt möjligt att använda användarnamn som lösenord. Denna möjlighet bör omgående spärras, eftersom användaridentiteten är helt öppen och känd i systemet. Lösenorden är krypterade och skall endast vara kända av den enskilde användaren. I systemet finns också möjlighet att bygga en ordlista över ord eller delar av ord som inte är tillåtna att använda som lösenord. Denna möjlighet bör utnyttjas. Nuvarande konfiguration av behörighetssystemet måste enligt vår uppfattning ses över för att höja säkerhetsnivån för åtkomst av olika funktioner i Respons. Vi är medvetna om att förändringar i systemet kräver väl genomtänkta åtgärder och tydlig information till användarna för att undvika onödiga störningar i användarnas åtkomst av systemet Rättigheter roller etc Vi har översiktligt tagit del av strukturen vid uppbyggnad av rättigheter och roller. Verksamhetschefer/avdelningschefer och/eller utsedda medarbetare skall enligt strukturen endast ha åtkomst till anställda inom den egna verksamheten. Lönekonsulterna och personaladministrationen har mer utvidgad åtkomst till anställda inom landstinget. Någon verifiering av åtkomstmöjligheterna har inte gjorts. I detta sammanhang har vi noterat att någon personnummerkontroll inte är aktiverad i systemet. Detta sker vid konfiguration av RSP.DB.Konfiguration. Om denna är aktiverad så sker en kontroll att registrering på eget personnummer inte kan ske annat än på t ex namn och adressuppgifter. I klartext innebär detta vad vi kan finna att användare av systemet kan registrera/attestera lönepåverkande uppgifter på sig själv, exempelvis ändringar av tid registrerad i stämpelklockan, m m. Organisatorisk sekretess är aktiverad, vilket innebär att användare kan knytas till vilka verksamhetsområden som är tillgängliga samt om det är läs- eller skrivrättigheter. Vi har endast översiktligt verifierat den organisatoriska sekretessen inom landstinget Loggning och uppföljning Vi har översiktligt identifierat några loggar i systemet, som exempel kan nämnas. Händelselogg, som loggar lyckade in- och utloggningar samt misslyckade inloggningar. (14)

15 Responsloggar, som visar uppgifter om användare som har lagt in uppgifter på anställda (visst personnummer) Loggning och uppföljning av olika händelser har stor betydelse för kontroll av säkerheten i olika avseende och är dessutom en grundförutsättning för att skapa god intern kontroll genom planenliga uppföljningar och kontroller. Det finns därför anledning att ta fram riktlinjer/föreskrifter för när, hur, var loggning och uppföljning skall ske i Respons. Som exempel på frågor kan noteras: 1) Hur länge 2 och på vilket media 3 skall loggfiler (behandlingshistorik) sparas? 2) Vad skall loggas om vilka kontrollmål gäller, d.v.s. av vilken anledning sparas uppgifterna? 3) Organisation för uppföljning och kontroll? 4) Vilka krav på selektiv loggning (terminal, användare, register m.m.) skall finnas? 5) Vilka krav skall finnas på program för rapportuttag? Vad vi kan finnas i våra intervjuer så utnyttjas loggarna i liten utsträckning En viktig aspekt handlar om var i kontrollmiljön som åtkomst till loggar skall finnas, d v s som stöd i de kontrollaktiviteter som görs eller borde finnas i systemet för utbetalning av löner i landstinget. Vid upprättande av kontrollrutiner måste också loggarna och vilka som skall ha åtkomst definieras. 2 Om inte lagstiftningen ställer högre krav bör loggade uppgifter sparas i två år. 3 Vid lagring av loggar på annat media är det viktigt att också förvara dessa med utgångspunkt från den sekretess som gäller. (15)

Uppföljning av rapport Säkerhet och intern kontroll i PA/Lönesystemet samt fördjupade analyser

Uppföljning av rapport Säkerhet och intern kontroll i PA/Lönesystemet samt fördjupade analyser Revisionsrapport* Uppföljning av rapport Säkerhet och intern kontroll i PA/Lönesystemet samt fördjupade analyser Landstinget Halland 2006-12-13 Rolf Aronsson 1 2 Innehållsförteckning 1 Sammanfattning av

Läs mer

Riktlinjer för ansvar och behörigheter i Personec P

Riktlinjer för ansvar och behörigheter i Personec P Riktlinjer för ansvar och behörigheter i Personec P Antagen av: Dokumentansvarig: Yvonne Stolt Innehåll Inledning... 3 Syfte... 3 Allmän beskrivning av Personec P... 3 Ansvar... 4 Behörighetsroller i Personec

Läs mer

REVISIONSRAPPORT. Rutiner kring personaladministrativa systemet Respons. Granskning av. Landstinget Halland. Maj 2003

REVISIONSRAPPORT. Rutiner kring personaladministrativa systemet Respons. Granskning av. Landstinget Halland. Maj 2003 REVISIONSRAPPORT Granskning av Rutiner kring personaladministrativa systemet Respons Landstinget Halland Maj 2003 Anita Andersson Leif Johansson Tommy Karlsson www.pwcglobal.com/se www.komrev.se Innehållsförteckning

Läs mer

Säkerhet och intern kontroll i lönehanteringen

Säkerhet och intern kontroll i lönehanteringen Granskning av Säkerhet och intern kontroll i lönehanteringen Nyköpings och Oxelösunds kommuner 2009-10-20 Bert Hedberg, certifierad kommunal revisor Oscar Hjelte INNEHÅLLSFÖRTECKNING 1. Inledning och bakgrund...1

Läs mer

Vilma Lisboa April 2010

Vilma Lisboa April 2010 Revisionsrapport Falkenbergs kommun Uppföljning av rapport : Intern kontroll och säkerhet vid elektronisk Vilma Lisboa April 2010 Bakgrund- revisionsfråga- genomförande PricewaterhouseCoopers har på uppdrag

Läs mer

Granskning av intern kontroll i lönehanteringen

Granskning av intern kontroll i lönehanteringen www.pwc.se Granskning av intern kontroll i lönehanteringen Anna Lycke Börjesson (Certifierad kommunal revisor) Erik Sellergren Amanda Elg Vårgårda kommun och Herrljunga kommun Juni 2017 Juni 2017 Innehåll

Läs mer

Riskanalys och internkontrollplan för Lönecentrum

Riskanalys och internkontrollplan för Lönecentrum Tjänsteskrivelse Sida 1(1) Datum 2014-03-31 Administrativ nämnd Charlotte Rolfsson,0550-86961 charlotte.rolfsson@kristinehamn.se Riskanalys och internkontrollplan för Lönecentrum Sammanfattning Syftet

Läs mer

Riskanalys och intern kontrollplan för Lönecentrum

Riskanalys och intern kontrollplan för Lönecentrum Tjänsteskrivelse Sida 1(2) Datum 2013-05-03 Admnämnd/2013:1 Charlotte Rolfsson, 0550-869 61, Lönechef charlotte.rolfsson@kristinehamn.se Riskanalys och intern kontrollplan för Lönecentrum Sammanfattning

Läs mer

Granskning av den interna kontrollen avseende löner

Granskning av den interna kontrollen avseende löner www.pwc.se Revisionsrapport Annika Hansson, certifierad kommunal revisor, Richard Vahul Granskning av den interna kontrollen avseende löner Katrineholms kommun Granskning av den interna kontrollen avseende

Läs mer

Audit KPMG AB 2011-10-31 Antal sidor: 6

Audit KPMG AB 2011-10-31 Antal sidor: 6 Rapport avseende granskning av lönerutin Audit KPMG AB 2011-10-31 Antal sidor: 6 2011 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member firms affiliated

Läs mer

Revisionsrapport. Landstinget i Jönköpings län. Löpande granskning av redovisning och administrativa system. - lönehantering

Revisionsrapport. Landstinget i Jönköpings län. Löpande granskning av redovisning och administrativa system. - lönehantering Revisionsrapport Löpande granskning av redovisning och administrativa system - lönehantering Johan Bokinge Karin Norrman Elgh Landstinget i Jönköpings län 2011-10-04 Karin Norrman-Elgh Johan Bokinge Landstinget

Läs mer

Riskanalys och intern kontrollplan för Lönecentrum 2015

Riskanalys och intern kontrollplan för Lönecentrum 2015 Tjänsteskrivelse Sida 1(2) Administrativ nämnd Charlotte Rolfsson,0550-869 61 Charlotte.rolfsson@kristinehamn.se Datum 2015-02-02 Admnämnd/2015:2 047 Intern kontroll Riskanalys och intern kontrollplan

Läs mer

REVISIONSRAPPORT. Intern kontroll och säkerhet vid elektronisk handläggning av leverantörsfakturor. Arvika kommun. September 2005.

REVISIONSRAPPORT. Intern kontroll och säkerhet vid elektronisk handläggning av leverantörsfakturor. Arvika kommun. September 2005. REVISIONSRAPPORT Intern kontroll och säkerhet vid elektronisk handläggning av leverantörsfakturor Arvika kommun September 2005 Rolf Aronsson (1) Innehållsförteckning 1. Sammanfattning av synpunkter...3

Läs mer

GOTLANDS KOMMUN. Uppföljning av granskning av lönerutiner i Personalsystemet IFS. Mats Renborn Viveca Karlsson

GOTLANDS KOMMUN. Uppföljning av granskning av lönerutiner i Personalsystemet IFS. Mats Renborn Viveca Karlsson GOTLANDS KOMMUN Uppföljning av granskning av lönerutiner i Personalsystemet IFS Mats Renborn Viveca Karlsson 2005-08-25 1 INNEHÅLLSFÖRTECKNING SID SAMMANFATTNING...2 1. INLEDNING...3 1.1 Resultat av 2003

Läs mer

Intern kontroll i faktura- och lönehantering

Intern kontroll i faktura- och lönehantering Revisionsrapport Intern kontroll i faktura- och lönehantering Kristianstads Renhållnings AB 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och

Läs mer

Svar på revisionsrapport Landstinget Blekinge granskning av löneprocess

Svar på revisionsrapport Landstinget Blekinge granskning av löneprocess Landstingsservice Avdelning lön och personal Jenny Forss 2014-08-12 Dnr 2014/0299 Landstingsstyrelsens arbetsutskott Svar på revisionsrapport Landstinget Blekinge granskning av löneprocess Bakgrund EY

Läs mer

Marks kommun - Granskning av intern kontroll i lönehanteringen

Marks kommun - Granskning av intern kontroll i lönehanteringen 3.2 Roller och ansvarsfördelning 3.4 Riktlinjer kring intern kontroll 4 Rimlighetsbedömning löneutbetalning Ansvarsfördelning Ansvars- och rollbeskrivningar bör finnas för väsentliga roller relaterat till

Läs mer

Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010. Haninge kommun. Granskning av säkerhet i löneutbetalningar

Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010. Haninge kommun. Granskning av säkerhet i löneutbetalningar Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010 Haninge kommun Granskning av säkerhet i löneutbetalningar Innehåll 1. Sammanfattning och slutsatser...2 2. Inledning...2 2.1.

Läs mer

Intern kontroll i faktura- och lönehantering

Intern kontroll i faktura- och lönehantering Revisionsrapport Intern kontroll i faktura- och lönehantering AB Kristianstadsbyggen 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och revisionsfråga...2

Läs mer

Olofströms kommun. Intern kontroll Granskning personalkostnader. Audit KPMG AB 9 mars 2011 Antal sidor: 7

Olofströms kommun. Intern kontroll Granskning personalkostnader. Audit KPMG AB 9 mars 2011 Antal sidor: 7 Granskning personalkostnader Audit KPMG AB 9 mars 2011 Antal sidor: 7 Innehåll 1. Inledning 1 2. Sammanfattning 1 3. Allmänt 2 3.1 Existens 2 3.2 Fullständighet 3 3.3 Värdering 3 3.4 Presentation 4 3.5

Läs mer

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011 Revisionsrapport Förstudie av personalsystemet Kalmar kommun Caroline Liljebjörn Förstudie av personalsystemet 2011-10-10 Caroline Liljebjörn Stefan Wik Kalmar kommun Förstudie av personalsystemet Innehållsförteckning

Läs mer

Ref. Område Kontroll Identifierad brist Rekommendation Prio

Ref. Område Kontroll Identifierad brist Rekommendation Prio 4.1 Övervakande kontroller Övervakande kontroll för uppföljning av lönekostnader Uppföljning av lönekostnader sker på olika nivåer inom organisationen som en del av uppföljning av utfall mot budget. Respektive

Läs mer

Rutiner för manuell schemaläggning

Rutiner för manuell schemaläggning Intern kontroll Rutiner för manuell schemaläggning Orust kommun Revisionsrapport Mars 2014 Henrik Bergh Håkan Olsson Innehåll Uppdrag...3 Metod och genomförande...3 Sammanfattande bedömning...3 Granskningsiakttagelser...4

Läs mer

Revisionsrapport Granskning av lönerutinerna. Härjedalens Kommun

Revisionsrapport Granskning av lönerutinerna. Härjedalens Kommun Revisionsrapport Granskning av lönerutinerna Härjedalens Kommun 3 September 2012 Innehåll Sammanfattning... 1 1. Inledning... 3 2. Rutinbeskrivning... 4 3. Granskningsresultat... 6 Sammanfattning Uppdrag

Läs mer

Granskning av interna kontrollen

Granskning av interna kontrollen Revisionsrapport* Granskning av interna kontrollen Landstinget Halland Datum 2006-11-29 Författare Leif Johansson Anita Andersson *connectedthinking Innehållsförteckning 1 Uppdrag...3 2 Syfte och metod...3

Läs mer

Revisionsrapport Lönerutiner Sollefteå kommun Anneth Nyqvist, certifierad kommunal revisor Emelie Värja,

Revisionsrapport Lönerutiner Sollefteå kommun Anneth Nyqvist, certifierad kommunal revisor Emelie Värja, www.pwc.se Revisionsrapport Lönerutiner Anneth Nyqvist, certifierad kommunal revisor Emelie Värja, September 2017 Innehåll Sammanfattning... 2 1. Inledning... 4 1.1. Bakgrund... 4 1.2. Syfte och Revisionsfråga...

Läs mer

Riskanalys och intern kontrollplan för Lönecentrum 2016

Riskanalys och intern kontrollplan för Lönecentrum 2016 Tjänsteskrivelse Sida 1(2) Datum 2016-02-08 Admnämnd/2016:1 047 Intern kontroll Charlotte Rolfsson,0550-869 61 Charlotte.rolfsson@kristinehamn.se Riskanalys och intern kontrollplan för Lönecentrum 2016

Läs mer

Granskning av lönehanteringen

Granskning av lönehanteringen www.pwc.se Revisionsrapport Caroline Liljebjörn Cert. kommunal revisor Ola Holstein Risk Manager november 2014 Granskning av lönehanteringen Kalmar kommun Innehållsförteckning 1. Revisionell bedömning...

Läs mer

Granskning av lönehanteringen

Granskning av lönehanteringen www.pwc.se Revisionsrapport Caroline Liljebjörn Cert. kommunal revisor Ola Holstein Risk Manager Granskning av lönehanteringen Borgholms kommun Innehållsförteckning 1. Revisionell bedömning... 1 2. Inledning...2

Läs mer

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden. REVISIONSRAPPORT Löpande granskning av redovisning och administrativa rutiner avseende Byggnads- samt Miljö- och hälsoskyddsnämnden Hylte Kommun November 2002 Rolf Bergman Tommy Karlsson www.pwcglobal.com/se

Läs mer

Rapport Granskning av Personalsystemet Heroma

Rapport Granskning av Personalsystemet Heroma Rapport Granskning av Personalsystemet Heroma Krokoms kommun 2015-10-07 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1. Uppdrag och bakgrund... 3 1.2. Revisionsfråga... 3 1.3. Revisionskriterier...

Läs mer

Lysekils kommun. Intern kontroll lönerutiner

Lysekils kommun. Intern kontroll lönerutiner Intern kontroll lönerutiner år 2014 Revisionsrapport Lysekils kommun Henrik Bergh April 2015 Intern kontroll lönerutiner Innehållsförteckning 1. Sammanfattning...2 1.1. Förslag till åtgärd...3 2. Inledning...5

Läs mer

Delrapport Värnamo sjukvårdsområde

Delrapport Värnamo sjukvårdsområde Bilaga 1d Delrapport Löpande granskning av redovisning och administrativa system Värnamo sjukvårdsområde Innehållsförteckning 1 Granskningsresultat Värnamo sjukvårdsområde 3 1.1 Det finns en landstingsövergripande

Läs mer

Arvoden och ersättningar till förtroendevalda

Arvoden och ersättningar till förtroendevalda www.pwc.se Promemoria Arvoden och ersättningar till förtroendevalda Jenny Nyholm Februari 2017 Innehållsförteckning Sammanfattning och revisionell bedömning... 2 1. Inledning... 3 1.1. Bakgrund... 3 1.2.

Läs mer

Granskning av lönehanteringen

Granskning av lönehanteringen TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Anne Elgmark 2014-12-05 KS 2014/1002 50069 Kommunstyrelsen Granskning av lönehanteringen Förslag till beslut Kommunstyrelsen antar kommunledningskontorets

Läs mer

Landstinget Blekinge. Revision av PA-system. Göteborg, 2010-09-23

Landstinget Blekinge. Revision av PA-system. Göteborg, 2010-09-23 Landstinget Blekinge Revision av PA-system Göteborg, 2010-09-23 Sammanfattning Bakgrund Våren 2010 fick Ernst & Young i uppdrag av Landstinget Blekinges revisorer att granska landstingets hantering av

Läs mer

Lönehanteringen Ängelholms kommun December 2010 Anna Eriksson, revisionskonsult Karin Andersson, revisionskonsult Kenix Vuong, riskhanteringskonsult

Lönehanteringen Ängelholms kommun December 2010 Anna Eriksson, revisionskonsult Karin Andersson, revisionskonsult Kenix Vuong, riskhanteringskonsult Lönehanteringen Ängelholms kommun December 2010 Anna Eriksson, revisionskonsult Karin Andersson, revisionskonsult Kenix Vuong, riskhanteringskonsult Innehållsförteckning Sammanfattning... 1 Inledning...

Läs mer

Granskning av intern kontroll i kommunens huvudboksprocess

Granskning av intern kontroll i kommunens huvudboksprocess Revisionsrapport Granskning av intern kontroll i kommunens huvudboksprocess Marks kommun Andreas Crusell Erik Sellergren Augusti 2015 Innehållsförteckning 1. Introduktion... 1 1.1. Bakgrund och revisionsfråga...

Läs mer

Granskning av arvoden till förtroendevalda

Granskning av arvoden till förtroendevalda www.pwc.se Revisionsrapport Caroline Liljebjörn Cert. kommunal revisor Granskning av arvoden till förtroendevalda Hultsfreds kommun Innehållsförteckning 1. Inledning... 1 1.1. Revisionsfråga... 1 1.1.1.

Läs mer

Ett program för tidrapportering och. Aveny. Tidredovisning

Ett program för tidrapportering och. Aveny. Tidredovisning Ett program för tidrapportering och u p p f ö l j n i n g av P r o j e k t Aveny Tidredovisning Aveny Tidredovisning Med Aveny Tidredovisning erbjuder vi ett toppmodernt hjälpmedel som förenar tidrapportering

Läs mer

GOTLANDS KOMMUN. Granskning av lönerutiner i Personalsystemet IFS. Mats Renborn Viveca Karlsson

GOTLANDS KOMMUN. Granskning av lönerutiner i Personalsystemet IFS. Mats Renborn Viveca Karlsson GOTLANDS KOMMUN Granskning av lönerutiner i Personalsystemet IFS Mats Renborn Viveca Karlsson 2003-12-11 1 INNEHÅLLSFÖRTECKNING SID 1. SAMMANFATTNING...2 2. UPPDRAG...3 3. GRANSKNING AV LÖNERUTINER...4

Läs mer

Intern kontroll i faktura- och lönehantering

Intern kontroll i faktura- och lönehantering Revisionsrapport Intern kontroll i faktura- och lönehantering C4 Energi AB 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och revisionsfråga...2

Läs mer

Uppföljning av granskningsplan 2012 för administrativa processer

Uppföljning av granskningsplan 2012 för administrativa processer 1(5) Landstingsstyrelsen Uppföljning av granskningsplan 2012 för administrativa processer Inledning De förtroendevalda har ett övergripande ansvar att följa upp att det är en god internkontroll i landstinget.

Läs mer

Granskning av lönehantering

Granskning av lönehantering www.pwc.se Revisionsrapport Anette Fagerholm Granskning av lönehantering Hammarö kommun Innehållsförteckning Sammanfattning... 1 1. Inledning...2 1.1. Bakgrund...2 1.2. Syfte, revisionsfråga och avgränsning...2

Läs mer

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Karin Norrman Elgh Översiktlig revisionsrapport Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Vara kommun Anställningar och avslut i lönesystemet

Läs mer

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun. REVISIONSRAPPORT Löpande granskning av redovisning och administrativa rutiner avseende Tekniska nämnden Hylte Kommun November 2002 Rolf Bergman Tommy Karlsson www.pwcglobal.com/se www.komrev.se Sammanfattning

Läs mer

Elektronisk handel Förstudie: Skanning av leverantörsfakturor

Elektronisk handel Förstudie: Skanning av leverantörsfakturor 1 Revisionsrapport* Elektronisk handel Förstudie: Skanning av leverantörsfakturor Landstinget Halland 2006-10-23 Rolf Aronsson *connectedthinking 2 Innehållsförteckning 1 SAMMANFATTNING AV SYNPUNKTER...3

Läs mer

Revisionsrapport. Revisionsrapport rörande löpande granskning av Polisen Granskning av ekonomiadministration slutsatser

Revisionsrapport. Revisionsrapport rörande löpande granskning av Polisen Granskning av ekonomiadministration slutsatser Revisionsrapport Rikspolisstyrelsen Box 12 256 102 26 Stockholm Datum Dnr 2008-03-14 32-2007-0571 Revisionsrapport rörande löpande granskning av Polisen 2007 Riksrevisionen har som ett led i den årliga

Läs mer

Säkerhet i löneutbetalningarna - intern kontroll

Säkerhet i löneutbetalningarna - intern kontroll Revisorerna Anders Marmon Linn Erlandsson 2006-01-18 Rev/05061 Säkerhet i löneutbetalningarna - intern kontroll Rapport 6 05 Sammanfattning Landstingets revisorer har låtit genomföra en granskning av säkerheten

Läs mer

Yttrande över revisionsrapport - Löpande granskning av redovisning av administrativa system - Lönehantering

Yttrande över revisionsrapport - Löpande granskning av redovisning av administrativa system - Lönehantering 1(3) 2011-11-22 LK11-0359 Landstingsstyrelsen Yttrande över revisionsrapport - Löpande granskning av redovisning av administrativa system - Lönehantering Inledning Landstingets revisorer har genomfört

Läs mer

Granskning av lönesystem

Granskning av lönesystem www.pwc.se Revisionsrapport Anna Gröndahl Granskning av lönesystem Vingåker kommun Innehållsförteckning 1. Sammanfattande revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Uppdrag...

Läs mer

Medarbetarens ansvar i självservice

Medarbetarens ansvar i självservice Sida 1 av 9 Medarbetarens ansvar i självservice Avvikelser (frånvaro, extratid, turbyten mm) skall vara registrerade senast den 10:e varje månad. Registrera dina avvikelser så snart som möjligt Logga in

Läs mer

REVISIONSRAPPORT. Översiktlig analys av loggar i ekonomisystemet Devis. Arvika kommun. September Rolf Aronsson

REVISIONSRAPPORT. Översiktlig analys av loggar i ekonomisystemet Devis. Arvika kommun. September Rolf Aronsson REVISIONSRAPPORT Översiktlig analys av loggar i ekonomisystemet Devis Arvika kommun September 2005 Rolf Aronsson www.pwcglobal.com/se www.komrev.se Innehållsförteckning 1. SAMMANFATTNING AV SYNPUNKTER...

Läs mer

Granskning av Lönehanteringen

Granskning av Lönehanteringen www.pwc.se Revisionsrapport Malin Kronmar, Revisionskonsult Caroline Liljebjörn, Certifierad kommunal revisor Granskning av Lönehanteringen Hultsfreds kommun Ola Holstein, Risk Manager 15 januari 2015

Läs mer

Rapport Granskning av försörjningsstöd.

Rapport Granskning av försörjningsstöd. Rapport Granskning av försörjningsstöd. Härjedalens kommun Socialnämnden 13 November 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskningsresultat... 4 3. Bedömning och rekommendationer...

Läs mer

REVISIONSRAPPORT. Granskning av Palett. Jämtlands Läns Landsting. intern kontroll i datafångst. Februari 2003. Ante Strängby Maj-Britt Åkerström

REVISIONSRAPPORT. Granskning av Palett. Jämtlands Läns Landsting. intern kontroll i datafångst. Februari 2003. Ante Strängby Maj-Britt Åkerström REVISIONSRAPPORT Granskning av Palett intern kontroll i datafångst Jämtlands Läns Landsting Februari 2003 Ante Strängby Maj-Britt Åkerström www.pwcglobal.com/se www.komrev.se Innehållsförteckning 1. Sammanfattning...

Läs mer

Granskning av löneutbetalningar

Granskning av löneutbetalningar www.pwc.se Revisionsrapport Anna Carlénius Certifierad kommunal revisor Granskning av löneutbetalningar Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning...2 2.1. Bakgrund...2

Läs mer

Granskning av utbetalningar

Granskning av utbetalningar Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1

Läs mer

Granskning av intern kontroll i löneprocessen

Granskning av intern kontroll i löneprocessen www.pwc.se Granskning av intern kontroll i löneprocessen Anna Lycke Börjesson (Certifierad kommunal revisor) Elin Jangvik Erik Sellergren Vilhelm Kokko Marks kommun 2018-09-06 2018-09-06 Innehåll 1. Sammanfattning

Läs mer

Rutiner i lönehantering

Rutiner i lönehantering www.pwc.se Revisionsrapport Rutiner i lönehantering Helena Steffansson Carlson Johanna Kemppainen Simon Lindskog September 2016 Innehåll Sammanfattning...2 1. Inledning...3 1.1. Bakgrund...3 1.2. Syfte

Läs mer

Medarbetarens ansvar i Visma självservice

Medarbetarens ansvar i Visma självservice Sida 1 av 9 Medarbetarens ansvar i Visma självservice Registrera dina avvikelser (frånvaro, extratid, turbyten mm) så snart som möjligt Logga in på självservice och välj rapportera. Lägg till dina avvikelser

Läs mer

Individ. Adress: OBS! Ej www. Länk till BeSched Individ finns på hemsidans startsida Tidrapportering BeSched

Individ. Adress:  OBS! Ej www. Länk till BeSched Individ finns på hemsidans startsida Tidrapportering BeSched Individ Adress: http://beschedheby.sala.se OBS! Ej www Länk till BeSched Individ finns på hemsidans startsida Tidrapportering BeSched AnvändarID Lösenord ditt personnummer, de NIO första siffrorna utan

Läs mer

PS SJÄLVSERVICE Sid 1 (35)

PS SJÄLVSERVICE Sid 1 (35) Sid 1 (35) Innehållsförteckning INLOGGNING VIA INTERNET (exempelvis hemifrån):... 2 INLOGGNING I SJÄLVSERVICE... 3 ADRESS... 6 BARN... 7 FRÅNVARO... 8 TURBYTE... 13 AVVIKANDE TJÄNSTGÖRING... 18 TILLÄGG/AVDRAG

Läs mer

Nora kommun. Granskning av lönehantering. Audit KPMG AB 15 mars 2012 Antal sidor: 8

Nora kommun. Granskning av lönehantering. Audit KPMG AB 15 mars 2012 Antal sidor: 8 ABCD Nora kommun Granskning av lönehantering Audit KPMG AB 15 mars 2012 Antal sidor: 8 ABCD Nora kommun Granskning av lönehantering 2012-03-15 Innehåll 1. Inledning 2. Sammanfattning 3. Lönekontorets organisation

Läs mer

Region Skåne. Granskning av personalrelaterade skulder Revisionsrapport. Offentlig sektor KPMG AB 30 december 2013 Antal sidor: 13

Region Skåne. Granskning av personalrelaterade skulder Revisionsrapport. Offentlig sektor KPMG AB 30 december 2013 Antal sidor: 13 Granskning av personalrelaterade skulder Revisionsrapport Offentlig sektor KPMG AB 30 december 2013 Antal sidor: 13 Revisionsrapport - Personalrelaterade skulder - 2013 slutlig.docx Innehåll 1. Sammanfattning

Läs mer

Granskning av löner och ersättningar inklusive arvoden till förtroendevalda. Regionförbundet i Kalmar län

Granskning av löner och ersättningar inklusive arvoden till förtroendevalda. Regionförbundet i Kalmar län www.pwc.se Revisionsrapport Granskning av löner och ersättningar inklusive arvoden till förtroendevalda Caroline Liljebjörn Certifierad kommunal revisor Elin Petersson Revisionskonsult 3 november 2016

Läs mer

Länsstyrelsen i Kronobergs läns hantering av länsstyrelsernas samordnade löneservice

Länsstyrelsen i Kronobergs läns hantering av länsstyrelsernas samordnade löneservice 1 Länsstyrelsen i Kronobergs läns hantering av länsstyrelsernas samordnade löneservice Riksrevisionen har som ett led i den årliga revisionen av Länsstyrelsen i Kronobergs län granskat den av länsstyrelsen

Läs mer

Intern kontroll och attester

Intern kontroll och attester Revisionsrapport Intern kontroll och attester Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning 2 Inledning 2.1 Bakgrund och revisionskriterier 2.2 Metod

Läs mer

REGLEMENTE FÖR KONTROLL AV VERIFIKATIONER

REGLEMENTE FÖR KONTROLL AV VERIFIKATIONER U T G I V E N A V K O M M U N K A N S L I E T Nr 9.1 Sid 1 (5) Dnr Gäller fr. o. m. Antagen 424/2006/003 2007-01-01 Kf 2006-11-27 166 REGLEMENTE FÖR KONTROLL AV VERIFIKATIONER Nr 9.1 Sid 2 (6) REGLEMENTE

Läs mer

Vår bedömning är att kommunstyrelsen i huvudsak har ändamålsenliga kontroller på plats

Vår bedömning är att kommunstyrelsen i huvudsak har ändamålsenliga kontroller på plats Bollebygds kommun Revisorerna Kommunstyrelsen Kommunfullmäktige - för kännedom Granskning av intern kontroll i löneprocessen Revisorerna i Bollebygds kommun har gett i uppdrag att genomföra en granskning

Läs mer

Granskning av lönekostnader

Granskning av lönekostnader KPMG Antal sidor: 16 Innehåll 1. Inledning 1 1.1 Vårt uppdrag 1 1.2 Avgränsning 1 1.3 Granskningens genomförande 1 2. Sammanfattning 2 3. Bedömning av den interna kontrollen 3 3.1 Uppgifter i basregistret

Läs mer

Stadsgemensam tillämpningsanvisning

Stadsgemensam tillämpningsanvisning Stadsgemensam tillämpningsanvisning Innehåll Agresso... 2 Försystem till Agresso... 2 Leverantörsfakturor... 3 Agressos elektroniska flöde... 3 Periodiska fakturor - Avtal och objekt... 3 Reversering av

Läs mer

Anvisning Gemensamma konton GIT

Anvisning Gemensamma konton GIT 1.1 Fastställd 1(5) 20141023 Anvisning Gemensamma konton GIT Beslutad: Datum: Beslutad: Datum: Underskrift säkerhetsdirektör VGR Underskrift objektägare IT arbetsplats 1.1 Fastställd 2(5) 20141023 Innehållsförteckning

Läs mer

Granskning av intern kontroll i redovisningsprocessen 2013

Granskning av intern kontroll i redovisningsprocessen 2013 Revisionsrapport Granskning av intern kontroll i redovisningsprocessen 2013 Uppsala kommun Fredrik Hellström Nicklas Samuelsson Klara Tengstrand Innehållsförteckning 1. Sammanfande revisionell bedömning...

Läs mer

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN 1(5) ATTESTREGLEMENTE FÖR SJÖBO KOMMUN 1 Omfattning För att upprätthålla en god intern kontroll krävs bl.a. ändamålsenliga regelverk och rutiner för kontroll av verifikationer. Kontroller i enlighet med

Läs mer

Granskning av löner och arvoden

Granskning av löner och arvoden www.pwc.se Granskning av löner och arvoden Lars Dahlin (Certifierad kommunal revisor) Anna Lycke Börjesson (Certifierad kommunal revisor) Elin Jangvik Daniel Brandt Landstinget i Värmland Juni 2018 Juni

Läs mer

Härryda kommun. Genomgång av rutiner och kontroller i löneprocessen. Våren 2011

Härryda kommun. Genomgång av rutiner och kontroller i löneprocessen. Våren 2011 Härryda kommun Genomgång av rutiner och kontroller i löneprocessen Våren 2011 Innehållsförteckning 1 SLUTSATSER... 3 2 INLEDNING... 4 2.1 UPPDRAGSBESKRIVNING... 4 2.2 METOD OCH AVGRÄNSNING... 4 3 ÖVERSIKTLIG

Läs mer

Marks kommun. Granskning av intern kontroll i lönehanteringen. 2011-10-12 Sara Wåhlin Emily Jönsson

Marks kommun. Granskning av intern kontroll i lönehanteringen. 2011-10-12 Sara Wåhlin Emily Jönsson Marks kommun Granskning av intern kontroll i lönehanteringen 2011-10-12 Sara Wåhlin Emily Jönsson Innehållsförteckning 1 INLEDNING... 3 1.1 UPPDRAGSBESKRIVNING... 3 1.2 METOD OCH AVGRÄNSNING... 3 2 SLUTSATSER...

Läs mer

Löneadministrativa rutiner

Löneadministrativa rutiner Revisionsrapport Löneadministrativa rutiner Krokoms kommun Hans Stark Anneth Nyqvist Innehållsförteckning 1 Sammanfattning 1 2 Inledning 2 2.1 Bakgrund 2 2.2 Revisionskriterier 2 2.3 Avgränsning 3 2.4

Läs mer

Granskning av löner och ersättningar inklusive arvoden till förtroendevalda. Region Gotland

Granskning av löner och ersättningar inklusive arvoden till förtroendevalda. Region Gotland www.pwc.se Revisionsrapport Carin Hultgren Cert. kommunal revisor Jenny Nyholm Sandra Feiff Granskning av löner och ersättningar inklusive arvoden till förtroendevalda Region Gotland Granskning av intern

Läs mer

Variabelbeskrivning och instruktioner för redovisning av Konjunkturstatistik, löner för landsting

Variabelbeskrivning och instruktioner för redovisning av Konjunkturstatistik, löner för landsting Variabelbeskrivning och instruktioner för redovisning av Konjunkturstatistik, löner för landsting Syfte Syftet med undersökningen är att månadsvis belysa utveckling av lönenivå, genomsnittlig månadslön,

Läs mer

Granskning av intern kontroll i kommunens centrala löneprocess

Granskning av intern kontroll i kommunens centrala löneprocess Revisionsrapport Granskning av intern kontroll i kommunens centrala löneprocess Amanda Elg Fredrik Jilmstad Joakim Rydberg Januari 2016 Innehållsförteckning 1. Sammanfattning... 1 2. Introduktion... 2

Läs mer

Reglemente. Attest och kontroll av ekonomiska transaktioner. Mariestad. Antaget av Kommunfullmäktige Mariestad 2009-09-23

Reglemente. Attest och kontroll av ekonomiska transaktioner. Mariestad. Antaget av Kommunfullmäktige Mariestad 2009-09-23 Reglemente Attest och kontroll av ekonomiska transaktioner Mariestad Antaget av Kommunfullmäktige Mariestad 2009-09-23 Datum: 2012-01-24 Dnr: Sida: 2 (10) Reglemente för attest och kontroll av ekonomiska

Läs mer

Revisionsrapport Granskning av löner och ersättningar

Revisionsrapport Granskning av löner och ersättningar Sida 1(1) Datum 2017-02-20 Revisionen Till: Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium BAS-nämnden BKU-nämnden Miljö- och byggnämnden Revisionsrapport Granskning av löner och ersättningar

Läs mer

Lönehanteringen. Trelleborgs kommun. December 2010. Anna Eriksson Karin Andersson Henrik Friang

Lönehanteringen. Trelleborgs kommun. December 2010. Anna Eriksson Karin Andersson Henrik Friang Lönehanteringen Trelleborgs kommun December 2010 Anna Eriksson Karin Andersson Henrik Friang Innehållsförteckning Sammanfattning... 1 Inledning... 3 Bakgrund... 3 Syfte, revisionsfrågor och avgränsning...

Läs mer

1 (5) Attestreglemente. Regler för kontroll av verifikationer. Antagen av Kommunfullmäktige

1 (5) Attestreglemente. Regler för kontroll av verifikationer. Antagen av Kommunfullmäktige 1 (5) Attestreglemente Regler för kontroll av verifikationer Antagen av Kommunfullmäktige 2011-01-10. 2 (5) Ordlista Attest: Attestant: Ekonomisk transaktion Intern kontroll: Kommunalt koncernföretag Intyg

Läs mer

Intern kontrollplan 2015

Intern kontrollplan 2015 Intern kontrollplan 2015 2015-04-02 Innehållsförteckning 1 Sammanfattning av arbetet med internkontroll... 3 2 Förslag till beslut... 3 3 Fokusområden för det kommande året... 3 4 Riskanalys... 4 5 Sammanställning

Läs mer

Granskning av den interna kontrollen avseende löner

Granskning av den interna kontrollen avseende löner www.pwc.se Revisionsrapport 3/2013 Genomförd på uppdrag av revisorerna Maj Juni 2013 Revisionsrapport Magnus Nilsson Nicklas Samuelsson Richard Vahul Granskning av den interna kontrollen avseende löner

Läs mer

Kommunal författningssamling för. Östra Göinge kommun

Kommunal författningssamling för. Östra Göinge kommun Kommunal författningssamling för Östra Göinge kommun Nr 25 Dnr KS 2010/806.003 Antaget av KS 2010-09-08, 124 Reglemente för kontroll av verifikationer 1 Omfattning och målsättning Detta reglemente gäller

Läs mer

Granskning av lönehanteringen

Granskning av lönehanteringen www.pwc.se Revisionsrapport Emelie Lönnblad, Revisionskonsult, Fredrik Anderberg, Revisionskonsult, Henrik Friang, Risk Manager Granskning av lönehanteringen Sammanfattning På uppdrag av de förtroendevalda

Läs mer

Växjö Kommun. Intern kontroll 2008 Löner. Revisionsrapport 2009-02-11 Genomförd på uppdrag av revisionen i Växjö Kommun

Växjö Kommun. Intern kontroll 2008 Löner. Revisionsrapport 2009-02-11 Genomförd på uppdrag av revisionen i Växjö Kommun e Växjö Kommun Intern kontroll 2008 Löner Revisionsrapport 2009-02-11 Genomförd på uppdrag av revisionen i Växjö Kommun Innehållsförteckning 1 INLEDNING...5 1.1 REVISIONENS OMFATTNING OCH INRIKTNING...5

Läs mer

Enkät - Lönerelaterade bastjänster

Enkät - Lönerelaterade bastjänster Enkät - Lönerelaterade bastjänster Enkätundersökning för att sammanställa förutsättningarna för anslutning till Statens servicecenters lönerelaterade bastjänster hos de myndigheter som i dag inte är kunder

Läs mer

Revisionsrapport - Granskning av lönerutinerna

Revisionsrapport - Granskning av lönerutinerna Tillhör AU 66/2008. BILAGA 1 2008-02-18 Dnr: 2008/35 Tore Rova, Personalchef Tel: 0457-618025 E-post: tore.rova@ronneby.se Revisionsrapport - Granskning av lönerutinerna Granskningens beställare och granskningens

Läs mer

Vem gör vad: Rutiner vid registrering i Heroma

Vem gör vad: Rutiner vid registrering i Heroma Vem gör vad: Rutiner vid registrering i Heroma 2010-04-28 Anställning Anställde Chef Nyanställning / Ändring i anställning Skriver under Anställningsavtalet Fyller i Anställningsavtalet och skriver Registrerar

Läs mer

Personec arbetsledare

Personec arbetsledare Personec arbetsledare Inloggning Inloggning sker från intranätet, Personec - Arbetsledare Huvudmeny I vänstermarginalen finns en meny med de olika val man kan göra. Ett + på knappen betyder att man kan

Läs mer

RIKTLINJER FÖR SOCIALA MEDIER. Bakgrund. Syfte. Användning av sociala mediekanaler. Ansvar för publicering. Sida 1(5)

RIKTLINJER FÖR SOCIALA MEDIER. Bakgrund. Syfte. Användning av sociala mediekanaler. Ansvar för publicering. Sida 1(5) Sida 1(5) RIKTLINJER FÖR SOCIALA MEDIER Bakgrund Sociala medier är ett samlingsnamn för digitala interaktiva medier som gör det möjligt för användare att både ta del av, skapa och dela innehåll. Det handlar

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet Revisionsrapport Karolinska institutet 171 77 Stockholm Datum Dnr 2011-02-01 32-2010-0715 Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet 2010 Riksrevisionen

Läs mer

Revisionsrapport Uppföljning av granskning förtroendevaldas anspråk på förlorad arbetsförtjänst

Revisionsrapport Uppföljning av granskning förtroendevaldas anspråk på förlorad arbetsförtjänst www.pwc.se Revisionsrapport Helena Steffansson Carlson September 2016 Innehåll Sammanfattning...2 1. Inledning...3 1.1. Bakgrund...3 1.2. Syfte och revisionsfråga...3 1.3. Kontrollmål...3 1.4. Avgränsning...3

Läs mer

Lönegranskning Eskilstuna Kommun

Lönegranskning Eskilstuna Kommun www.pwc.se Revisionsrapport Eskilstuna Kommun Peter Söderman Ellinor Wallin Carl Bergstrand Februari 2019 Innehållsförteckning Sammanfattning... 2 1. Inledning... 3 1.1. Bakgrund... 3 1.2. Syfte och revisionsfrågor...

Läs mer

Säkerhet och kontroll i löneutbetalningsprocessen - en uppföljande granskning

Säkerhet och kontroll i löneutbetalningsprocessen - en uppföljande granskning Säkerhet och kontroll i löneutbetalningsprocessen - en uppföljande granskning Revisionsrapport REGIONENS REVISORER 2018-03-14 17REV77 2(13) Sammanfattning Revisorernas granskning Heroma - säkerhet och

Läs mer