REVISIONSRAPPORT. Landstinget Halland. Säkerhet och intern kontroll i PA/lönesystemet. Mars Rolf Aronsson Leif Jacobsson Anita Andersson

Storlek: px
Starta visningen från sidan:

Download "REVISIONSRAPPORT. Landstinget Halland. Säkerhet och intern kontroll i PA/lönesystemet. Mars 2005. Rolf Aronsson Leif Jacobsson Anita Andersson"

Transkript

1 REVISIONSRAPPORT Landstinget Halland Säkerhet och intern kontroll i PA/lönesystemet Övergripande granskning av rutiner, ansvar m.m. Mars 2005 Rolf Aronsson Leif Jacobsson Anita Andersson (1)

2 Innehållsförteckning 1. SAMLAD ANALYS OCH BEDÖMNING Allmänt Kontrollmiljö, kontrollaktiviteter och riskanalys Efterlevnad och intern kontroll SYFTE, OMFATTNING OCH GENOMFÖRANDE NULÄGESBESKRIVNING OCH ANALYSER Beskrivning av roller och ansvarsområden Övergripande systembeskrivning Indata i Respons Flextid stämpelklocka PS Självservice Manuell inrapportering i Respons Planering/schemaläggning/faställande av schema Jour-ersättningar Tidrapportering, frånvaroregistrering och andra lönepåverkande tillfälliga händelser Bearbetning i Respons Kontroll av utdata till personal och ekonomisystem/bank Styrdata fasta uppgifter Arkivering av löneunderlag och lönelistor Systemsäkerhet Behörigheter Rättigheter roller etc...14 (2)

3 Loggning och uppföljning...14 (3)

4 1. Samlad analys och bedömning 1.1 Allmänt I vår granskning har vi inte kunnat finna någon samlad dokumenterad bild över hur ansvaret fördelas i olika processer och flöden vid hantering av löner. Det finns fyra parallella organisationer med arbetsuppgifter och ansvarsområden i lönehanteringen: Personaladministrationen, lönekonsulter, linjeorganisationen och drift och teknik samt systemansvariga. Ansvarsfördelningen inom och mellan organisationerna är inte tydligt dokumenterad, utan har vuxit fram i dialog och överenskommelser. Ansvar- och arbetsuppgifter bör ses över och tydliggöras. Enhetliga rutinbeskrivningar bör tas fram och dokumenteras. Kraven på kontrollmiljö och kontrollaktiviteter bör läggas fast. I genomgång och analyser rekommenderar vi att samverkan görs med projektet kring Ledningssystem för informationssäkerhet som pågår inom landstinget. Det finns idag i projektet exempel på kravnivåer kring systemdokumentation, systemsäkerhet m.m. Hur arkivering av löneunderlag och lönelistor m.m. skall ske är inte dokumenterat för närvarande. All löneinformation ligger kvar i systemet i elektronisk form. Någon plan för arkivering finns således inte. Det finns inga fastställda rutiner för hur arkivering av olika pappersbundna dokument skall ske, vilket med all sannolikhet innebär att detta sker på olika sätt ute i verksamheten. Arbetet med att ta fram systemdokumentation inklusive arkivplaner och dokumenthanteringsplaner för olika typer av löneinformation måste enligt vår uppfattning vara ett högt prioriterat område. 1.2 Kontrollmiljö, kontrollaktiviteter och riskanalys I vår granskning har vi noterat följande brister och/eller riskområden: Verksamhetschef, avdelningschef, lönekonsult och personaladministrationen har behörighet att registrera, ändra etc. i tider. Verksamhets- och avdelningschefen endast för den egna verksamheten. Det är således flera personer som är behöriga att ändra och registrera uppgifter fram till sista lönebearbetningen, vilket ökar risken för att tidigare registrering tas bort och ersätts med annan tid. Loggning av inlagd tid görs och bör användas vid kontroller se kommentarer under avsnitt Utvärderingslistan och lönelistor är också viktiga instrument för kontroller. (4)

5 En annan faktor som ökar risken är att användare kan registrera avvikelser på eget personnummer. Detta förhållande bör omgående ändras genom aktivering av konfiguration av RSP.DP.Konfiguration. Om denna är aktiverad så sker en kontroll att registrering på eget personnummer inte kan ske annat än på t ex namn och adressuppgifter. De anställda skall ges möjlighet att kontrollera att registrerade tider är korrekta via s.k. utvärderingslistor. Denna kontrollmöjlighet är mycket viktig, eftersom det finns ett flertal behöriga användare som kan tillföra respektive ändra uppgifter som påverkar den enskildes lön. Vi har noterat att utvärderingslistorna används på olika sätt ute i verksamheterna. Gemensamma rutiner bör tas fram där utvärderingslistorna får en mer tydlig roll i kontrollmiljön. Enligt vår uppfattning bör utvärderingslistorna signeras/godkännas av den anställde och återlämnas till ansvarig chef. En grundläggande säkerhetsnivå är hur behörighetssystemet i Respons är konfigurerat. Vi har i vår analys noterat ett antal svagheter i nuvarande konfiguration, se punkt i rapporten. Nuvarande konfiguration av behörighetssystemet måste enligt vår uppfattning ses över för att höja säkerhetsnivån för åtkomst av olika funktioner i Respons. Vi är medvetna om att förändringar i systemet kräver väl genomtänkta åtgärder och tydlig information till användarna för att undvika onödiga störningar i användarnas åtkomst av systemet. Loggning och uppföljning (se punkt i rapporten) av olika händelser har stor betydelse för kontroll av säkerheten i olika avseende och är dessutom en grundförutsättning för att skapa god intern kontroll genom planenliga uppföljningar och kontroller. Det finns därför anledning att ta fram riktlinjer/föreskrifter för när, hur, var loggning och uppföljning skall ske i Respons. Vad vi kan finna i våra intervjuer så utnyttjas loggarna i olika kontrollaktiviteter i liten utsträckning för närvarande. En viktig aspekt handlar om var i kontrollmiljön som åtkomst till loggar skall finnas, som stöd i de kontrollaktiviteter som görs eller borde finnas i systemet för utbetalning av löner i landstinget. Vid upprättande av kontrollrutiner måste också loggarna och vilka som skall ha åtkomst definieras. (5)

6 1.3 Efterlevnad och intern kontroll I rapporten finns flera exempel där vi lyfter fram behovet av bättre dokumentation av regler och rutiner, vilket är förutsättning för strukturerad uppföljning och kontroll. Uppföljning av säkerhet utifrån egna styrdokument och rutiner samt krav i lagstiftningen är en del av den interna kontroll som ligger inom styrelse/nämnders ansvarsområden. Vi har noterat att det pågår diskussion inom landstinget kring framtagande av reglemente och riktlinjer kring intern kontroll. 2. Syfte, omfattning och genomförande Komrev inom Öhrlings PricewaterhousCoopers har på uppdrag av Landstinget Halland genomfört en övergripande granskning av säkerhet och intern kontroll i PA/lönesystemet. Lönehanteringen i landstinget har blivit alltmer decentraliserad. Detta innebär att ett stort antal handläggare är delaktiga i verkställandet av löneutbetalningar. Handläggningen präglas dessutom av ett stort antal utbetalningar och ett omfattande regelverk. Ur kontroll- och säkerhetssynpunkt är det därför viktigt att utifrån organisation och verksamhet identifiera de mest viktiga rutinerna och att rutinerna kartläggs och granskas utifrån ett kontrollperspektiv samt att en bedömning görs av kontrollsystem/skyddsnivå och behov av förändringar. Genomförandet av granskningen sker enligt COSO 1 - metoden. COSO-metoden identifierar fem - ömsesidigt beroende - komponenter som tillsammans omfattar intern kontroll. Modellen innehåller 5 kontrollkomponenter: Kontrollmiljö, Riskbedömning, Kontrollaktiviteter, Information och kommunikation samt Efterlevnad och intern kontroll. Genomgång och intervjuer har skett med centralt systemansvarig, företrädare för systemleverantören, lönechef och lönekonsulter samt personalchef vid närsjukvården i Kungsbacka och verksamhetschefer, avdelningschefer m.fl. Verifiering av lämnade uppgifter sker stickprovsmässigt och löpande under granskningen. 1 COSO Comitte of sponsoring organisation of the Treadway Comission (6)

7 3. Nulägesbeskrivning och analyser 3.1 Beskrivning av roller och ansvarsområden Det finns ingen samlad dokumenterad bild över hur ansvaret fördelas i olika processer och flöden vid hantering av löner. Vår beskrivning bygger därför på uppgifter som lämnats vid intervjuer med olika befattningshavare. Det finns fyra parallella organisationer med arbetsuppgifter och ansvarsområden i lönehanteringen: 1. Personaladministrationen, som bl.a. registrerar anställningsbeslut, anställningsbevis och lönebeslut, sjukanmälan, kompetensutveckling/utbildningar samt inregistrering av tjänstgöringsrapporter för timanställda. 2. Lönekonsulter som arbetar på uppdrag av linjeorganisationen med användarsupport (system- och användarstöd, kontroll av lön innan utbetalning, uppföljningar av felaktigheter, behörighetsadministration mm), skatteredovisningar, interna utbildningar, information och kvalitetssäkring. Lönekonsulterna arbetar också med direkta registreringar av löneuppgifter på uppdrag av vissa verksamheter. 3. Linjeorganisationen, som har det direkta ansvaret för lönehanteringen inom respektive verksamhetsområde. I huvudsak ligger ansvaret på verksamhetschefer och 1:a linjechefer (avdelningschefer m.fl.). 4. Drift och teknik samt systemansvar, med centralt systemansvarig samt upphandlad konsult för drift - och teknik-stöd. I vår granskning har vi identifierat följande funktioner: Centralt systemansvarig och central organisation för Respons framgår av bilaga 1. Lokalt systemförvaltare och IT-ansvariga. Framgår av bilaga 1. Personaladministrativa funktioner. Lönechef och lönekonsulter (c:a 16 personer) Verksamhetschefer och 1:a linjechefer med direkt ansvar för schemaläggning och lönehantering (7)

8 TietoEnator (kontaktperson i Halmstad) har ansvar för drift och teknisk support, enligt särskilt upprättat avtal. Vad vi kan finna så saknas samlade beskrivningar över ansvarfördelning och arbetsuppgifter, utöver den skiss som finns i bilaga 1 Central organisation Respons. Varje verksamhet har i stor utsträckning skapat egna ansvarsfördelningar och rutiner för den direkta lönerapporteringen. Ansvarsfördelningen mellan personaladministrationen, lönekonsulterna och verksamheterna är inte dokumenterad, utan har vuxit fram i dialog och överenskommelser mellan organisationerna. Detta förhållande innebär att kontrollmiljö och kontrollaktiviteter är olika mellan verksamheterna. Lönekonsulternas roll och ansvar är också otydlig, vilket bl.a. innebär att verksamheterna utnyttjar lönekonsulterna på olika sätt. Som exempel kan nämnas att vissa verksamheter överlämnar löneuppgifter till lönekonsulterna för direkt registrering i systemet. Ansvar- och arbetsuppgifter bör ses över och tydliggöras. Enhetliga rutinbeskrivningar bör tas fram och dokumenteras. Kraven på kontrollmiljön och kontrollaktiviteterna bör läggas fast. Som exempel kan nämnas den s.k. utvärderingslistan (schema och inrapporterade avvikelser) per person, som i dag används på olika sätt inom landstinget. (8)

9 3.2 Övergripande systembeskrivning Indata Registrering System Utdata Schemaläggning görs för samtlig personal Fastställande och inrapportering av verksamheterna Direkt inrapportering av personalen PS-självservice - system för inrapportering Bokföringsfil Maskinellt system för flextidshantering Flextid System och databaser Mea Ekonomisystem Tjänstgöringsrapport för timanställda Attest vid verksamheterna, inrapportering av personalfunktionen Rättning sfiler efter 3 provkörningar Utbetalande bank Avvikelserapportering görs på olika sätt. Inrapporteras/ attesteras av verksamheterna eller lönekonsulterna Utbetalningsfil Övrig rapportering - anställningsbeslut, lönebeslut, sjukanmälan m.m. Görs i huvudsak av personalfunktionen 3.3 Indata i Respons Respons inom landstinget hanterar varje månad löner för cirka 7000 anställda Av samtliga anställda är cirka 6300 månadsanställda och resten timanställda eller personer med anställningar av uppdragskaraktär. Inrapportering av tid i systemet görs antingen av löntagarna själva via en Webblösning kallad PS (Personal System) Självservice, via stämpelklocka (Timecare) eller av lönerapportörer (arbetsledare). (9)

10 Förändringar i centrala avtal och lagar som påverkar de anställdas villkor bevakas av TietoEnator. Avtal har tecknats med TietoEnator som innebär att landstinget kontinuerligt erhåller filer för uppdateringar i Respons Flextid stämpelklocka Flertalet anställda använder stämpelklocka för registrering av närvaro, flextid m.m. Information från stämplad tid överförs till Respons och påverkar schemalagd tid. Behöriga användare vid verksamheterna, personalfunktionen och lönekonsulter kan ändra stämplad tid direkt i Respons PS Självservice PS Självservice är en webbaserad lösning där anställda via landstingets Intranät kan logga på och registrera avvikelser från schema, reseräkningar eller ändra adress och telefonnummer. Enligt uppgift så används PS Självservice i liten omfattning i många verksamheter Manuell inrapportering i Respons Behörig personal, lönekonsulter och personalfunktionen sköter den manuella inrapporteringen i Respons. Underlaget för s.k. avvikelserapportering är olika, beroende på att gemensamma blanketter saknas. (Se också skrivningar under punkt 3.6.) 3.4 Planering/schemaläggning/faställande av schema Planering/schemaläggning/fastställande av schema utförs av verksamhetschefer/ avdelningschef eller andra behöriga personer. Planering och schemaläggning kan ske på olika sätt, antingen direkt i Respons eller via försystem (exempelvis TimeCare). Scheman måste fastställas i Respons. Schemat i Respons är den schemaversion mot vilken avvikelser d v s frånvaro, övertid, obekväm arbetstid, flextid etc rapporteras och beräknas. Normalt så utbetalas lön enligt inlagt schema och rapporterade avvikelser. Möjlighet finns enligt uppgift att rapportera veckoarbetstiden i anställningsdelen i Respons. Verksamhetschef/Avdelningschef, lönekonsult och personaladministrationen har behörighet att registrera, ändra etc. i scheman. Verksamhetschefens/avdelningschefens behörighet är begränsad till den egna verksamheten. I vår översiktliga granskning har vi inte funnit anledning till ytterligare kommentarer. 3.5 Jour-ersättningar Hantering av jour och beredskap görs inte i Respons, utan hanteras manuellt vid sidan av lönesystemet. Denna del har därför inte analyserats närmare i denna granskning. (10)

11 3.6 Tidrapportering, frånvaroregistrering och andra lönepåverkande tillfälliga händelser Tidrapportering sker manuellt eller via flexklocka. Vid manuell rapportering rapporteras endast oplanerade avvikelser. Transaktionerna rapporteras med tidsangivelser och kan inte dubbelrapporteras. Möjlighet finns att ta ut utvärderingslistor som visar schemats tider samt avvikelser. Avsikten med denna lista är att den anställda skall kunna analysera om rätt avvikelse från schema har rapporterats. Utvärderingslistan används på olika sätt inom landstinget. Inregistrerade närvaro- och frånvarohändelser kan ändras i Respons under månadens gång tills lönen verkställts för perioden varvid alla transaktioner låses i Respons. Möjligheten finns att rapportera ersättningar direkt i pengar. Detta registreras av lönekonsulterna efter underlag som attesteras av behörig chef. Har ersättningen rapporterats av någon annan (dubbelregistrering) så framgår detta i modulen för tillägg och avdrag. Någon programmerad kontroll och signal finns inte i systemet, varför det är viktigt med manuella uppföljningar av dylika ersättningar. Verksamhetschef, avdelningschef, lönekonsult och personaladministrationen har behörighet att registrera, ändra etc. i tider. Verksamhets- och avdelningschefen endast för den egna verksamheten. Det är således flera personer som är behöriga att ändra och registrera uppgifter fram till sista lönekörningen, vilket ökar risken för att tidigare registrering tas bort och ersätts med annan tid. Loggning av inlagd tid görs se kommentarer under avsnitt Utvärderingslistan och lönelistor är också viktiga instrument för kontroller. En annan faktor som ökar risken är att användare kan registrera avvikelser på eget personnummer. Detta förhållande bör omgående ändras. Närmast högre chef registrerar och attesterar för underställda chefer. 3.7 Bearbetning i Respons Lönekörningarna sker i flera steg. Innan den slutliga lönekörningen så görs tre provkörningar. De slutliga lönekörningarna sker i två steg, dels starta lönebearbetningar varvid alla transaktioner skapas utifrån månadens tider/händelser, och dels verkställa lön, då alla tider och därmed låses transaktion och alla ackumalatorerna uppdateras, både på personnivå och anställningsnivå. Efter dessa körningar skapas konteringstransaktioner i speciella körningar. Ackumulatorer i Respons kan endast ändras genom normala lönetransaktioner eller genom tillägg/avdrag -funktionen. (11)

12 I bearbetningen sker vissa programmerade kontroller, exempelvis bruttolön max kr. Överuttag av semester och övertid signaleras vid rapporteringstillfället eller markeras på särskilda listor vid bearbetningen (s.k. stjärnmarkeringar). Dessa granskas sedan innan den slutliga körningen av lönekonsulterna. I kontroller av bearbetningen i Respons är granskning av upprättade loggar en väsentlig del i kontrollmiljön. Se skrivningar i punkt Loggning och uppföljning. 3.8 Kontroll av utdata till personal och ekonomisystem/bank Rutinerna har granskats översiktligt genom intervjuer. Det finns ingen samlad och tydlig dokumentation kring hur kontrollerna skall genomföras. Inom lönekonsultorganisationen så görs ett flertal kontroller i form av rimlighetskontroller m.m. bl.a. med utgångspunkt från signallistor och lönelistor. Även verksamhetschefer etc. görs vissa kontroller mot lönelistor. Nuvarande kontrollaktiviteter bör dokumenteras för att få bättre tydlighet kring ansvarsfördelning m.m. De anställda skall ges möjlighet att kontrollera att registrerade tider är korrekta via s.k. utvärderingslistor. Denna kontrollmöjlighet är mycket viktig, eftersom det finns ett flertal behöriga användare som kan tillföra respektive ändra uppgifter som påverkar den enskildes lön. Vi har noterat att utvärderingslistorna används på olika sätt ute i verksamheterna. Gemensamma rutiner bör tas fram där utvärderingslistorna får en mer tydlig roll i kontrollmiljön. Enligt vår uppfattning bör utvärderingslistorna signeras/godkännas av den anställde och återlämnas till ansvarig chef. 3.9 Styrdata fasta uppgifter Förändringar av fasta uppgifter som påverkar styrtabeller görs av centralt systemansvarig och TietoEnator. Vi har inte närmare analyserat ansvarsfördelning och befintliga rutiner för uppdatering av styrtabeller Arkivering av löneunderlag och lönelistor Hur arkivering av löneunderlag och lönelistor m.m. skall ske är inte dokumenterat för närvarande. Enligt uppgift från landstingets arkivarie och lönechefen så ligger all löneinformation kvar i systemet i elektronisk form. Någon plan för arkivering finns således inte. Det finns inga fastställda rutiner för hur arkivering av olika pappersbundna dokument skall ske, vilket med all sannolikhet innebär att detta sker på olika sätt ute i verksamheten. Enligt uppgift finns en arbetsgrupp som skall utreda hur löneinformation (elektronisk och pappersbunden) skall långtidslagras i framtiden. (12)

13 Arbetet med att ta fram systemdokumentation inklusive arkivplaner och dokumenthanteringsplaner för olika typer av löneinformation måste enligt vår uppfattning vara ett högt prioriterat område. Vissa delar av löneinformationen är dessutom att betrakta som räkenskapsmaterial och skall förvaras i minst 10 år Systemsäkerhet Vår granskning av systemsäkerheten har begränsats till i huvudsak hur Respons är konfigurerat vid hantering av identiteter och lösenord Behörigheter En grundläggande säkerhetsnivå är hur behörighetssystemet i Respons är konfigurerat (CSSkonfiguration). Vi har i vår analys noterat ett antal svagheter i nuvarande konfiguration. Antal tillåtna inloggningsförsök I dag tillåter systemet 5 stycken försök med felaktigt lösenord innan utspärrning sker. Vi rekommenderar att man begränsar antal försök till tre. Antal dagar sedan senast lyckade inloggning I dag spärras användare efter 63 dagar sedan senaste lyckade inloggning. Detta är en bra nivå, eftersom en användare som inte har använt systemet under cirka 60 dagar har förmodligen slutat eller är tjänstledig, sjuk mm under lång tid. Minsta antal tecken i lösenordet I dag kräver systemet att lösenordet består av minst 3 tecken, vilket är en alltför låg säkerhetsnivå. Vi rekommenderar krav på minst 6 tecken. Krav på format av lösenord I dag kräver systemet att minst två alfabetiska tecken finns med i lösenordet. Detta innebär att lösenord som ABC, FGH etc accepteras av systemet. Vi rekommenderar att man på sikt inför krav på att lösenordet även måste innehålla numeriska tecken för att därigenom öka kravet på mer komplicerade lösenord. I samband med översyn av kraven på format på lösenord bör man också överväga krav på antal tecken som skall skilja jämfört med tidigare lösenord m.m. (13)

14 I dag är det fullt möjligt att använda användarnamn som lösenord. Denna möjlighet bör omgående spärras, eftersom användaridentiteten är helt öppen och känd i systemet. Lösenorden är krypterade och skall endast vara kända av den enskilde användaren. I systemet finns också möjlighet att bygga en ordlista över ord eller delar av ord som inte är tillåtna att använda som lösenord. Denna möjlighet bör utnyttjas. Nuvarande konfiguration av behörighetssystemet måste enligt vår uppfattning ses över för att höja säkerhetsnivån för åtkomst av olika funktioner i Respons. Vi är medvetna om att förändringar i systemet kräver väl genomtänkta åtgärder och tydlig information till användarna för att undvika onödiga störningar i användarnas åtkomst av systemet Rättigheter roller etc Vi har översiktligt tagit del av strukturen vid uppbyggnad av rättigheter och roller. Verksamhetschefer/avdelningschefer och/eller utsedda medarbetare skall enligt strukturen endast ha åtkomst till anställda inom den egna verksamheten. Lönekonsulterna och personaladministrationen har mer utvidgad åtkomst till anställda inom landstinget. Någon verifiering av åtkomstmöjligheterna har inte gjorts. I detta sammanhang har vi noterat att någon personnummerkontroll inte är aktiverad i systemet. Detta sker vid konfiguration av RSP.DB.Konfiguration. Om denna är aktiverad så sker en kontroll att registrering på eget personnummer inte kan ske annat än på t ex namn och adressuppgifter. I klartext innebär detta vad vi kan finna att användare av systemet kan registrera/attestera lönepåverkande uppgifter på sig själv, exempelvis ändringar av tid registrerad i stämpelklockan, m m. Organisatorisk sekretess är aktiverad, vilket innebär att användare kan knytas till vilka verksamhetsområden som är tillgängliga samt om det är läs- eller skrivrättigheter. Vi har endast översiktligt verifierat den organisatoriska sekretessen inom landstinget Loggning och uppföljning Vi har översiktligt identifierat några loggar i systemet, som exempel kan nämnas. Händelselogg, som loggar lyckade in- och utloggningar samt misslyckade inloggningar. (14)

15 Responsloggar, som visar uppgifter om användare som har lagt in uppgifter på anställda (visst personnummer) Loggning och uppföljning av olika händelser har stor betydelse för kontroll av säkerheten i olika avseende och är dessutom en grundförutsättning för att skapa god intern kontroll genom planenliga uppföljningar och kontroller. Det finns därför anledning att ta fram riktlinjer/föreskrifter för när, hur, var loggning och uppföljning skall ske i Respons. Som exempel på frågor kan noteras: 1) Hur länge 2 och på vilket media 3 skall loggfiler (behandlingshistorik) sparas? 2) Vad skall loggas om vilka kontrollmål gäller, d.v.s. av vilken anledning sparas uppgifterna? 3) Organisation för uppföljning och kontroll? 4) Vilka krav på selektiv loggning (terminal, användare, register m.m.) skall finnas? 5) Vilka krav skall finnas på program för rapportuttag? Vad vi kan finnas i våra intervjuer så utnyttjas loggarna i liten utsträckning En viktig aspekt handlar om var i kontrollmiljön som åtkomst till loggar skall finnas, d v s som stöd i de kontrollaktiviteter som görs eller borde finnas i systemet för utbetalning av löner i landstinget. Vid upprättande av kontrollrutiner måste också loggarna och vilka som skall ha åtkomst definieras. 2 Om inte lagstiftningen ställer högre krav bör loggade uppgifter sparas i två år. 3 Vid lagring av loggar på annat media är det viktigt att också förvara dessa med utgångspunkt från den sekretess som gäller. (15)

Granskning av den interna kontrollen avseende löner

Granskning av den interna kontrollen avseende löner www.pwc.se Revisionsrapport Annika Hansson, certifierad kommunal revisor, Richard Vahul Granskning av den interna kontrollen avseende löner Katrineholms kommun Granskning av den interna kontrollen avseende

Läs mer

Riktlinjer för ansvar och behörigheter i Personec P

Riktlinjer för ansvar och behörigheter i Personec P Riktlinjer för ansvar och behörigheter i Personec P Antagen av: Dokumentansvarig: Yvonne Stolt Innehåll Inledning... 3 Syfte... 3 Allmän beskrivning av Personec P... 3 Ansvar... 4 Behörighetsroller i Personec

Läs mer

Vilma Lisboa April 2010

Vilma Lisboa April 2010 Revisionsrapport Falkenbergs kommun Uppföljning av rapport : Intern kontroll och säkerhet vid elektronisk Vilma Lisboa April 2010 Bakgrund- revisionsfråga- genomförande PricewaterhouseCoopers har på uppdrag

Läs mer

REVISIONSRAPPORT. Intern kontroll och säkerhet vid elektronisk handläggning av leverantörsfakturor. Arvika kommun. September 2005.

REVISIONSRAPPORT. Intern kontroll och säkerhet vid elektronisk handläggning av leverantörsfakturor. Arvika kommun. September 2005. REVISIONSRAPPORT Intern kontroll och säkerhet vid elektronisk handläggning av leverantörsfakturor Arvika kommun September 2005 Rolf Aronsson (1) Innehållsförteckning 1. Sammanfattning av synpunkter...3

Läs mer

Audit KPMG AB 2011-10-31 Antal sidor: 6

Audit KPMG AB 2011-10-31 Antal sidor: 6 Rapport avseende granskning av lönerutin Audit KPMG AB 2011-10-31 Antal sidor: 6 2011 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member firms affiliated

Läs mer

Revisionsrapport. Landstinget i Jönköpings län. Löpande granskning av redovisning och administrativa system. - lönehantering

Revisionsrapport. Landstinget i Jönköpings län. Löpande granskning av redovisning och administrativa system. - lönehantering Revisionsrapport Löpande granskning av redovisning och administrativa system - lönehantering Johan Bokinge Karin Norrman Elgh Landstinget i Jönköpings län 2011-10-04 Karin Norrman-Elgh Johan Bokinge Landstinget

Läs mer

Riskanalys och intern kontrollplan för Lönecentrum

Riskanalys och intern kontrollplan för Lönecentrum Tjänsteskrivelse Sida 1(2) Datum 2013-05-03 Admnämnd/2013:1 Charlotte Rolfsson, 0550-869 61, Lönechef charlotte.rolfsson@kristinehamn.se Riskanalys och intern kontrollplan för Lönecentrum Sammanfattning

Läs mer

Intern kontroll i faktura- och lönehantering

Intern kontroll i faktura- och lönehantering Revisionsrapport Intern kontroll i faktura- och lönehantering Kristianstads Renhållnings AB 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och

Läs mer

Intern kontroll i faktura- och lönehantering

Intern kontroll i faktura- och lönehantering Revisionsrapport Intern kontroll i faktura- och lönehantering AB Kristianstadsbyggen 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och revisionsfråga...2

Läs mer

Säkerhet och intern kontroll i lönehanteringen

Säkerhet och intern kontroll i lönehanteringen Granskning av Säkerhet och intern kontroll i lönehanteringen Nyköpings och Oxelösunds kommuner 2009-10-20 Bert Hedberg, certifierad kommunal revisor Oscar Hjelte INNEHÅLLSFÖRTECKNING 1. Inledning och bakgrund...1

Läs mer

Marks kommun - Granskning av intern kontroll i lönehanteringen

Marks kommun - Granskning av intern kontroll i lönehanteringen 3.2 Roller och ansvarsfördelning 3.4 Riktlinjer kring intern kontroll 4 Rimlighetsbedömning löneutbetalning Ansvarsfördelning Ansvars- och rollbeskrivningar bör finnas för väsentliga roller relaterat till

Läs mer

Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010. Haninge kommun. Granskning av säkerhet i löneutbetalningar

Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010. Haninge kommun. Granskning av säkerhet i löneutbetalningar Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010 Haninge kommun Granskning av säkerhet i löneutbetalningar Innehåll 1. Sammanfattning och slutsatser...2 2. Inledning...2 2.1.

Läs mer

Riskanalys och intern kontrollplan för Lönecentrum 2015

Riskanalys och intern kontrollplan för Lönecentrum 2015 Tjänsteskrivelse Sida 1(2) Administrativ nämnd Charlotte Rolfsson,0550-869 61 Charlotte.rolfsson@kristinehamn.se Datum 2015-02-02 Admnämnd/2015:2 047 Intern kontroll Riskanalys och intern kontrollplan

Läs mer

Svar på revisionsrapport Landstinget Blekinge granskning av löneprocess

Svar på revisionsrapport Landstinget Blekinge granskning av löneprocess Landstingsservice Avdelning lön och personal Jenny Forss 2014-08-12 Dnr 2014/0299 Landstingsstyrelsens arbetsutskott Svar på revisionsrapport Landstinget Blekinge granskning av löneprocess Bakgrund EY

Läs mer

Granskning av lönehanteringen

Granskning av lönehanteringen www.pwc.se Revisionsrapport Caroline Liljebjörn Cert. kommunal revisor Ola Holstein Risk Manager november 2014 Granskning av lönehanteringen Kalmar kommun Innehållsförteckning 1. Revisionell bedömning...

Läs mer

Elektronisk handel Förstudie: Skanning av leverantörsfakturor

Elektronisk handel Förstudie: Skanning av leverantörsfakturor 1 Revisionsrapport* Elektronisk handel Förstudie: Skanning av leverantörsfakturor Landstinget Halland 2006-10-23 Rolf Aronsson *connectedthinking 2 Innehållsförteckning 1 SAMMANFATTNING AV SYNPUNKTER...3

Läs mer

Granskning av lönehanteringen

Granskning av lönehanteringen www.pwc.se Revisionsrapport Caroline Liljebjörn Cert. kommunal revisor Ola Holstein Risk Manager Granskning av lönehanteringen Borgholms kommun Innehållsförteckning 1. Revisionell bedömning... 1 2. Inledning...2

Läs mer

Lysekils kommun. Intern kontroll lönerutiner

Lysekils kommun. Intern kontroll lönerutiner Intern kontroll lönerutiner år 2014 Revisionsrapport Lysekils kommun Henrik Bergh April 2015 Intern kontroll lönerutiner Innehållsförteckning 1. Sammanfattning...2 1.1. Förslag till åtgärd...3 2. Inledning...5

Läs mer

Granskning av lönehanteringen

Granskning av lönehanteringen TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Anne Elgmark 2014-12-05 KS 2014/1002 50069 Kommunstyrelsen Granskning av lönehanteringen Förslag till beslut Kommunstyrelsen antar kommunledningskontorets

Läs mer

Granskning av lönehantering

Granskning av lönehantering www.pwc.se Revisionsrapport Anette Fagerholm Granskning av lönehantering Hammarö kommun Innehållsförteckning Sammanfattning... 1 1. Inledning...2 1.1. Bakgrund...2 1.2. Syfte, revisionsfråga och avgränsning...2

Läs mer

Revisionsrapport Granskning av lönerutinerna. Härjedalens Kommun

Revisionsrapport Granskning av lönerutinerna. Härjedalens Kommun Revisionsrapport Granskning av lönerutinerna Härjedalens Kommun 3 September 2012 Innehåll Sammanfattning... 1 1. Inledning... 3 2. Rutinbeskrivning... 4 3. Granskningsresultat... 6 Sammanfattning Uppdrag

Läs mer

Olofströms kommun. Intern kontroll Granskning personalkostnader. Audit KPMG AB 9 mars 2011 Antal sidor: 7

Olofströms kommun. Intern kontroll Granskning personalkostnader. Audit KPMG AB 9 mars 2011 Antal sidor: 7 Granskning personalkostnader Audit KPMG AB 9 mars 2011 Antal sidor: 7 Innehåll 1. Inledning 1 2. Sammanfattning 1 3. Allmänt 2 3.1 Existens 2 3.2 Fullständighet 3 3.3 Värdering 3 3.4 Presentation 4 3.5

Läs mer

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden. REVISIONSRAPPORT Löpande granskning av redovisning och administrativa rutiner avseende Byggnads- samt Miljö- och hälsoskyddsnämnden Hylte Kommun November 2002 Rolf Bergman Tommy Karlsson www.pwcglobal.com/se

Läs mer

Granskning av interna kontrollen

Granskning av interna kontrollen Revisionsrapport* Granskning av interna kontrollen Landstinget Halland Datum 2006-11-29 Författare Leif Johansson Anita Andersson *connectedthinking Innehållsförteckning 1 Uppdrag...3 2 Syfte och metod...3

Läs mer

Landstinget Blekinge. Revision av PA-system. Göteborg, 2010-09-23

Landstinget Blekinge. Revision av PA-system. Göteborg, 2010-09-23 Landstinget Blekinge Revision av PA-system Göteborg, 2010-09-23 Sammanfattning Bakgrund Våren 2010 fick Ernst & Young i uppdrag av Landstinget Blekinges revisorer att granska landstingets hantering av

Läs mer

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011 Revisionsrapport Förstudie av personalsystemet Kalmar kommun Caroline Liljebjörn Förstudie av personalsystemet 2011-10-10 Caroline Liljebjörn Stefan Wik Kalmar kommun Förstudie av personalsystemet Innehållsförteckning

Läs mer

Delrapport Värnamo sjukvårdsområde

Delrapport Värnamo sjukvårdsområde Bilaga 1d Delrapport Löpande granskning av redovisning och administrativa system Värnamo sjukvårdsområde Innehållsförteckning 1 Granskningsresultat Värnamo sjukvårdsområde 3 1.1 Det finns en landstingsövergripande

Läs mer

Rutiner för manuell schemaläggning

Rutiner för manuell schemaläggning Intern kontroll Rutiner för manuell schemaläggning Orust kommun Revisionsrapport Mars 2014 Henrik Bergh Håkan Olsson Innehåll Uppdrag...3 Metod och genomförande...3 Sammanfattande bedömning...3 Granskningsiakttagelser...4

Läs mer

REVISIONSRAPPORT. Granskning av Palett. Jämtlands Läns Landsting. intern kontroll i datafångst. Februari 2003. Ante Strängby Maj-Britt Åkerström

REVISIONSRAPPORT. Granskning av Palett. Jämtlands Läns Landsting. intern kontroll i datafångst. Februari 2003. Ante Strängby Maj-Britt Åkerström REVISIONSRAPPORT Granskning av Palett intern kontroll i datafångst Jämtlands Läns Landsting Februari 2003 Ante Strängby Maj-Britt Åkerström www.pwcglobal.com/se www.komrev.se Innehållsförteckning 1. Sammanfattning...

Läs mer

Yttrande över revisionsrapport - Löpande granskning av redovisning av administrativa system - Lönehantering

Yttrande över revisionsrapport - Löpande granskning av redovisning av administrativa system - Lönehantering 1(3) 2011-11-22 LK11-0359 Landstingsstyrelsen Yttrande över revisionsrapport - Löpande granskning av redovisning av administrativa system - Lönehantering Inledning Landstingets revisorer har genomfört

Läs mer

Granskning av Lönehanteringen

Granskning av Lönehanteringen www.pwc.se Revisionsrapport Malin Kronmar, Revisionskonsult Caroline Liljebjörn, Certifierad kommunal revisor Granskning av Lönehanteringen Hultsfreds kommun Ola Holstein, Risk Manager 15 januari 2015

Läs mer

Säkerhet i löneutbetalningarna - intern kontroll

Säkerhet i löneutbetalningarna - intern kontroll Revisorerna Anders Marmon Linn Erlandsson 2006-01-18 Rev/05061 Säkerhet i löneutbetalningarna - intern kontroll Rapport 6 05 Sammanfattning Landstingets revisorer har låtit genomföra en granskning av säkerheten

Läs mer

Intern kontroll i faktura- och lönehantering

Intern kontroll i faktura- och lönehantering Revisionsrapport Intern kontroll i faktura- och lönehantering C4 Energi AB 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och revisionsfråga...2

Läs mer

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun. REVISIONSRAPPORT Löpande granskning av redovisning och administrativa rutiner avseende Tekniska nämnden Hylte Kommun November 2002 Rolf Bergman Tommy Karlsson www.pwcglobal.com/se www.komrev.se Sammanfattning

Läs mer

Härryda kommun. Genomgång av rutiner och kontroller i löneprocessen. Våren 2011

Härryda kommun. Genomgång av rutiner och kontroller i löneprocessen. Våren 2011 Härryda kommun Genomgång av rutiner och kontroller i löneprocessen Våren 2011 Innehållsförteckning 1 SLUTSATSER... 3 2 INLEDNING... 4 2.1 UPPDRAGSBESKRIVNING... 4 2.2 METOD OCH AVGRÄNSNING... 4 3 ÖVERSIKTLIG

Läs mer

Marks kommun. Granskning av intern kontroll i lönehanteringen. 2011-10-12 Sara Wåhlin Emily Jönsson

Marks kommun. Granskning av intern kontroll i lönehanteringen. 2011-10-12 Sara Wåhlin Emily Jönsson Marks kommun Granskning av intern kontroll i lönehanteringen 2011-10-12 Sara Wåhlin Emily Jönsson Innehållsförteckning 1 INLEDNING... 3 1.1 UPPDRAGSBESKRIVNING... 3 1.2 METOD OCH AVGRÄNSNING... 3 2 SLUTSATSER...

Läs mer

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika

Läs mer

Granskning av intern kontroll i redovisningsprocessen 2013

Granskning av intern kontroll i redovisningsprocessen 2013 Revisionsrapport Granskning av intern kontroll i redovisningsprocessen 2013 Uppsala kommun Fredrik Hellström Nicklas Samuelsson Klara Tengstrand Innehållsförteckning 1. Sammanfande revisionell bedömning...

Läs mer

Intern kontroll och attester

Intern kontroll och attester Revisionsrapport Intern kontroll och attester Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning 2 Inledning 2.1 Bakgrund och revisionskriterier 2.2 Metod

Läs mer

Rapport Granskning av försörjningsstöd.

Rapport Granskning av försörjningsstöd. Rapport Granskning av försörjningsstöd. Härjedalens kommun Socialnämnden 13 November 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskningsresultat... 4 3. Bedömning och rekommendationer...

Läs mer

Ett program för tidrapportering och. Aveny. Tidredovisning

Ett program för tidrapportering och. Aveny. Tidredovisning Ett program för tidrapportering och u p p f ö l j n i n g av P r o j e k t Aveny Tidredovisning Aveny Tidredovisning Med Aveny Tidredovisning erbjuder vi ett toppmodernt hjälpmedel som förenar tidrapportering

Läs mer

Växjö Kommun. Intern kontroll 2008 Löner. Revisionsrapport 2009-02-11 Genomförd på uppdrag av revisionen i Växjö Kommun

Växjö Kommun. Intern kontroll 2008 Löner. Revisionsrapport 2009-02-11 Genomförd på uppdrag av revisionen i Växjö Kommun e Växjö Kommun Intern kontroll 2008 Löner Revisionsrapport 2009-02-11 Genomförd på uppdrag av revisionen i Växjö Kommun Innehållsförteckning 1 INLEDNING...5 1.1 REVISIONENS OMFATTNING OCH INRIKTNING...5

Läs mer

Löneadministrativa rutiner

Löneadministrativa rutiner Revisionsrapport Löneadministrativa rutiner Krokoms kommun Hans Stark Anneth Nyqvist Innehållsförteckning 1 Sammanfattning 1 2 Inledning 2 2.1 Bakgrund 2 2.2 Revisionskriterier 2 2.3 Avgränsning 3 2.4

Läs mer

Granskning av den interna kontrollen avseende löner

Granskning av den interna kontrollen avseende löner www.pwc.se Revisionsrapport 3/2013 Genomförd på uppdrag av revisorerna Maj Juni 2013 Revisionsrapport Magnus Nilsson Nicklas Samuelsson Richard Vahul Granskning av den interna kontrollen avseende löner

Läs mer

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Karin Norrman Elgh Översiktlig revisionsrapport Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Vara kommun Anställningar och avslut i lönesystemet

Läs mer

Länsstyrelsen i Kronobergs läns hantering av länsstyrelsernas samordnade löneservice

Länsstyrelsen i Kronobergs läns hantering av länsstyrelsernas samordnade löneservice 1 Länsstyrelsen i Kronobergs läns hantering av länsstyrelsernas samordnade löneservice Riksrevisionen har som ett led i den årliga revisionen av Länsstyrelsen i Kronobergs län granskat den av länsstyrelsen

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Reglemente. Attest och kontroll av ekonomiska transaktioner. Mariestad. Antaget av Kommunfullmäktige Mariestad 2009-09-23

Reglemente. Attest och kontroll av ekonomiska transaktioner. Mariestad. Antaget av Kommunfullmäktige Mariestad 2009-09-23 Reglemente Attest och kontroll av ekonomiska transaktioner Mariestad Antaget av Kommunfullmäktige Mariestad 2009-09-23 Datum: 2012-01-24 Dnr: Sida: 2 (10) Reglemente för attest och kontroll av ekonomiska

Läs mer

Granskning av lönekostnader

Granskning av lönekostnader KPMG Antal sidor: 16 Innehåll 1. Inledning 1 1.1 Vårt uppdrag 1 1.2 Avgränsning 1 1.3 Granskningens genomförande 1 2. Sammanfattning 2 3. Bedömning av den interna kontrollen 3 3.1 Uppgifter i basregistret

Läs mer

Revisionsrapport. Internkontrollen i nya PA-systemet. Granskning av. Gällivare kommun. Oktober 2007. Siw Karlsson. Certifierad kommunal revisor

Revisionsrapport. Internkontrollen i nya PA-systemet. Granskning av. Gällivare kommun. Oktober 2007. Siw Karlsson. Certifierad kommunal revisor Revisionsrapport Granskning av Internkontrollen i nya PA-systemet Gällivare kommun Oktober 2007 Siw Karlsson Certifierad kommunal revisor Innehållsförteckning Sida 1. Bakgrund, uppdrag och revisionsfråga...1

Läs mer

Kommunal författningssamling för. Östra Göinge kommun

Kommunal författningssamling för. Östra Göinge kommun Kommunal författningssamling för Östra Göinge kommun Nr 25 Dnr KS 2010/806.003 Antaget av KS 2010-09-08, 124 Reglemente för kontroll av verifikationer 1 Omfattning och målsättning Detta reglemente gäller

Läs mer

SAMMANFATTNING... 3. 1 INLEDNING... 4 1.1 Utgångspunkt... 4 1.2 Syfte... 4 1.3 Metod... 5 1.4 Avgränsning... 5

SAMMANFATTNING... 3. 1 INLEDNING... 4 1.1 Utgångspunkt... 4 1.2 Syfte... 4 1.3 Metod... 5 1.4 Avgränsning... 5 Region Skåne Granskning av den interna kontrollen i Regionstyrelsens* löneprocess Ola Larsmon, Ernst & Young AB Genomförd på uppdrag av Region Skånes revisorer Februari 2010 * Förvaltningen Regionstyrelsen

Läs mer

Lönehanteringen. Trelleborgs kommun. December 2010. Anna Eriksson Karin Andersson Henrik Friang

Lönehanteringen. Trelleborgs kommun. December 2010. Anna Eriksson Karin Andersson Henrik Friang Lönehanteringen Trelleborgs kommun December 2010 Anna Eriksson Karin Andersson Henrik Friang Innehållsförteckning Sammanfattning... 1 Inledning... 3 Bakgrund... 3 Syfte, revisionsfrågor och avgränsning...

Läs mer

Revisionsrapport 2010. Burlövs kommun. Granskning av löneutbetalningsprocessen

Revisionsrapport 2010. Burlövs kommun. Granskning av löneutbetalningsprocessen Revisionsrapport 2010 Burlövs kommun Granskning av löneutbetalningsprocessen akob Smith, augusti 2010 Innehållsförteckning SAMMANFATTNING... 3 1. INLDNING... 4 1.1 Bakgrund och syfte... 4 1.2 Tillvägagångssätt

Läs mer

Granskning av utbetalningar

Granskning av utbetalningar Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1

Läs mer

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN 1(5) ATTESTREGLEMENTE FÖR SJÖBO KOMMUN 1 Omfattning För att upprätthålla en god intern kontroll krävs bl.a. ändamålsenliga regelverk och rutiner för kontroll av verifikationer. Kontroller i enlighet med

Läs mer

Variabelbeskrivning och instruktioner för redovisning av Konjunkturstatistik löner och sysselsättning för landstingskommunal sektor

Variabelbeskrivning och instruktioner för redovisning av Konjunkturstatistik löner och sysselsättning för landstingskommunal sektor Variabelbeskrivning och instruktioner för redovisning av Konjunkturstatistik löner och sysselsättning för landstingskommunal sektor Syfte Syftet med undersökningen är att månadsvis belysa utveckling av

Läs mer

Personalsystem. Tidredovisning Schemaläggning/bemanning Reseräkning Personaladministration Lönehantering

Personalsystem. Tidredovisning Schemaläggning/bemanning Reseräkning Personaladministration Lönehantering Personalsystem Tidredovisning Schemaläggning/bemanning Reseräkning Personaladministration Lönehantering FLEX Personalsystem komplett och kraftfullt Att FLEX står för flexibilitet hörs redan på namnet.

Läs mer

Nynäshamns kommun. Intern kontroll avseende löner och ersättning inkl arvoden till förtroendevalda. Februari 2011

Nynäshamns kommun. Intern kontroll avseende löner och ersättning inkl arvoden till förtroendevalda. Februari 2011 Nynäshamns kommun Intern kontroll avseende löner och ersättning inkl arvoden till förtroendevalda Februari 2011 Jonas Eriksson Pernilla Fagerstedt Richard Vahul 1 Innehållsförteckning Sammanfattning...

Läs mer

Granskning av lönesystem

Granskning av lönesystem www.pwc.se Revisionsrapport Anna Gröndahl Granskning av lönesystem Vingåker kommun Innehållsförteckning 1. Sammanfattande revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Uppdrag...

Läs mer

Granskning av lönehanteringen

Granskning av lönehanteringen www.pwc.se Revisionsrapport Emelie Lönnblad, Revisionskonsult, Henrik Friang, Risk Manager Granskning av lönehanteringen Båstads kommun 1. Sammanfattning På uppdrag av de förtroendevalda revisorerna i

Läs mer

Revisionsrapport: Granskning av löner och ersättningar. Revisionen har genom KPMG genomfört en granskning av löner och ersättningar.

Revisionsrapport: Granskning av löner och ersättningar. Revisionen har genom KPMG genomfört en granskning av löner och ersättningar. Revisorerna Direktionen Revisionsrapport: Revisionen har genom KPMG genomfört en granskning av löner och ersättningar. Revisionen önskar att direktionen lämnar synpunkter på de slutsatser som finns redovisade

Läs mer

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Kommunens revisorer 2013-04-08 GRANSKNING AV INTERNKONTROLLPLANER I HÄRRYDA KOMMUN Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Rapporten

Läs mer

Anställnings- och avgångsrutiner

Anställnings- och avgångsrutiner Revisionsrapport Anställnings- och avgångsrutiner Malin Andersson Hans Axelsson Inledning/uppdraget Av s revisorer har vi fått i uppdrag att granska om det finns en tillräcklig kontroll av rutiner i samband

Läs mer

Riktlinje för säkerhetskrav vid upphandling av IT-stöd

Riktlinje för säkerhetskrav vid upphandling av IT-stöd 1 (5) Ver. 1.1-2008-11-06 Riktlinje för säkerhetskrav vid upphandling av IT-stöd 1. Inledning Detta dokument redogör för vissa grundläggande säkerhetskrav som bör ställas i samband med anskaffning eller

Läs mer

Intern kontrollplan 2015

Intern kontrollplan 2015 Intern kontrollplan 2015 2015-04-02 Innehållsförteckning 1 Sammanfattning av arbetet med internkontroll... 3 2 Förslag till beslut... 3 3 Fokusområden för det kommande året... 3 4 Riskanalys... 4 5 Sammanställning

Läs mer

REVISIONSRAPPORT. Personaladministration via web (PAW) - Intern kontroll. Granskning av. Norrbottens läns landsting

REVISIONSRAPPORT. Personaladministration via web (PAW) - Intern kontroll. Granskning av. Norrbottens läns landsting REVISIONSRAPPORT Granskning av Personaladministration via web (PAW) - Intern kontroll Norrbottens läns landsting Januari 2003 Carina Olausson Hans Rinander www.pwcglobal.com/se www.komrev.se Innehållsförteckning

Läs mer

2012-12-04. Komrnunstyrelseri Nämnder och styrelser

2012-12-04. Komrnunstyrelseri Nämnder och styrelser Uppsala "KOMMUN Kommunrevisionen 2012-12-04 BUK aj>t4~cu~23 UPPSALA KOMMUN Komrnunstyrelseri Nämnder och styrelser U Dnr:, I R : IDDI Angående intern kontroll i redovisningsprocessen PwC har på uppdrag

Läs mer

Granskning av utbetalningar

Granskning av utbetalningar Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1

Läs mer

Granskning av lönehanteringen

Granskning av lönehanteringen www.pwc.se Revisionsrapport Emelie Lönnblad, Revisionskonsult, Fredrik Anderberg, Revisionskonsult, Henrik Friang, Risk Manager Granskning av lönehanteringen Sammanfattning På uppdrag av de förtroendevalda

Läs mer

Enkät - Lönerelaterade bastjänster

Enkät - Lönerelaterade bastjänster Enkät - Lönerelaterade bastjänster Enkätundersökning för att sammanställa förutsättningarna för anslutning till Statens servicecenters lönerelaterade bastjänster hos de myndigheter som i dag inte är kunder

Läs mer

Revisionsrapport Granskning av arvoden till förtroendevalda. Härnösand Kommun

Revisionsrapport Granskning av arvoden till förtroendevalda. Härnösand Kommun Revisionsrapport Granskning av arvoden till förtroendevalda. Härnösand Kommun 7 Juni 2012 Innehåll Sammanfattning... 1 1. Inledning... 3 2. Rutinbeskrivning... 4 3. Granskningsresultat... 6 Sammanfattning

Läs mer

Revisionsrapport Lönehantering Skellefteå kommun

Revisionsrapport Lönehantering Skellefteå kommun Revisionsrapport Lönehantering Skellefteå kommun Göran Persson Lingman Per Ståhlberg Certifierade kommunala revisorer Innehåll 1 Sammanfattning 2 2 Inledning 4 2.1 Bakgrund och uppdrag 4 2.2 Revisionsfråga

Läs mer

Granskning av intern kontroll i regionens centrala löneprocess

Granskning av intern kontroll i regionens centrala löneprocess Revisionsrapport Granskning av intern kontroll i regionens centrala löneprocess Fredrik Jilmstad Mia Nordblom Erik Sellergren Mars-maj 2015 Innehållsförteckning 1. Sammanfattning... 1 2. Introduktion...

Läs mer

Trattenmanual. Hemköp, Willys, Snabbgross, PrisXtra 2013-12-03. Trattenmanual 20131203.doc Axfood IT 1 (16)

Trattenmanual. Hemköp, Willys, Snabbgross, PrisXtra 2013-12-03. Trattenmanual 20131203.doc Axfood IT 1 (16) Trattenmanual 20131203.doc Axfood IT 1 (16) Trattenmanual Hemköp, Willys, Snabbgross, PrisXtra 2013-12-03 Trattenmanual 20131203.doc Axfood IT 2 (16) 2 INFORMATIONSMEDDELANDE... 3 2.1 SCHEMATIDEN ÖVERSTIGER

Läs mer

Rutiner för utbetalningar samt attest och firmateckning

Rutiner för utbetalningar samt attest och firmateckning Intern kontroll Rutiner för utbetalningar samt attest och firmateckning Lysekil Revisionsrapport Juli 2013 Henrik Bergh Håkan Olsson Innehåll Uppdrag och genomförande...3 Sammanfattning...4 Synpunkter...4

Läs mer

..Z.pfuYve.w- GiiSta Svensson

..Z.pfuYve.w- GiiSta Svensson Revisorerna Datum zo15-o6-25 Kommunst,'relsen Kommunfullmiktige - fiir kdnnedom Intern kontroll i den centrala liineprocessen Revisorerna i har gett PwC i uppdrag att genomftira en granskning av kommunsvrelsens

Läs mer

REVISIONSRAPPORT. Landstinget Halland. Säkerhet och intern kontroll i vårdinformationssystem. mars 2004. Rolf Aronsson Leif Jacobsson

REVISIONSRAPPORT. Landstinget Halland. Säkerhet och intern kontroll i vårdinformationssystem. mars 2004. Rolf Aronsson Leif Jacobsson REVISIONSRAPPORT Landstinget Halland Säkerhet och intern kontroll i vårdinformationssystem mars 2004 Rolf Aronsson Leif Jacobsson www.pwcglobal.com/se www.komrev.se Innehållsförteckning 1. SAMMANFATTNING

Läs mer

Svar till landstingsrevisionen angående Granskning av landstingets lönehantering

Svar till landstingsrevisionen angående Granskning av landstingets lönehantering LANDSTINGET I UPPSALA LÄN Föredragningspromemoria Sammanträdesdatum Sida Produktionsstyrelsen 2013-05-21 54 Dnr PS 2013-0018 Svar till landstingsrevisionen angående Granskning av landstingets lönehantering

Läs mer

Granskning av lönehantering

Granskning av lönehantering www.pwc.se Revisionsrapport Anette Fagerholm Granskning av lönehantering Region Värmland Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Syfte, revisionsfråga och avgränsning...

Läs mer

Västra Götalandsregionen. Granskning av underlag till KPA för pensionsberäkningar. 16 januari 2008. Carina Johnson

Västra Götalandsregionen. Granskning av underlag till KPA för pensionsberäkningar. 16 januari 2008. Carina Johnson Dnr Rev 32-2008 Västra Götalandsregionen Granskning av underlag till KPA för pensionsberäkningar 16 januari 2008 Carina Johnson Innehåll 1. SAMMANFATTNING...3 1.1 BAKGRUND...3 1.2 SLUTSATS...3 2. INTRODUKTION

Läs mer

2006-02-08. Vård- och omsorgsnämnden BSN Norr Byggnadsnämnden Kultur- och fritidsnämnden Kommunstyrelsen. För kännedom: Kommunfullmäktige

2006-02-08. Vård- och omsorgsnämnden BSN Norr Byggnadsnämnden Kultur- och fritidsnämnden Kommunstyrelsen. För kännedom: Kommunfullmäktige 2006-02-08 Vård- och omsorgsnämnden Byggnadsnämnden Kommunstyrelsen För kännedom: Kommunfullmäktige Granskning av rutiner för lönehantering Revisorerna har granskat kommunens rutiner för lönehantering

Läs mer

Ärendets Första giltig- Diarieplandiarienummer. 1 Det åligger kommunens nämnder att tillse att bestämmelserna i detta reglemente om attest iakttas.

Ärendets Första giltig- Diarieplandiarienummer. 1 Det åligger kommunens nämnder att tillse att bestämmelserna i detta reglemente om attest iakttas. Ärendets Första giltig- Diarieplandiarienummer hetsdatum beteckning 925/99 2000-01-31 003 ATTEST- OCH UTANORDNINGSREGLEMENTE 1 Det åligger kommunens nämnder att tillse att bestämmelserna i detta reglemente

Läs mer

Personec arbetsledare

Personec arbetsledare Personec arbetsledare Inloggning Inloggning sker från intranätet, Personec - Arbetsledare Huvudmeny I vänstermarginalen finns en meny med de olika val man kan göra. Ett + på knappen betyder att man kan

Läs mer

REGLEMENTE FÖR ATTEST OCH KONTROLL AV EKONOMISKA TRANSAKTIONER

REGLEMENTE FÖR ATTEST OCH KONTROLL AV EKONOMISKA TRANSAKTIONER REGLEMENTE FÖR ATTEST OCH KONTROLL AV EKONOMISKA TRANSAKTIONER antaget av kommunfullmäktige den 31 maj 2007, 88. 1 Omfattning Detta reglemente gäller för kommunens samtliga ekonomiska transaktioner, inklusive

Läs mer

Intern kontroll i kommunens elektroniska fakturahantering

Intern kontroll i kommunens elektroniska fakturahantering Intern kontroll i kommunens elektroniska fakturahantering Vänersborgs kommun Revisionsrapport November 2010 Kerstin Rosendahl Innehållsförteckning Sammanfattning... 3 Inledning... 3 Bakgrund... 3 Revisionsfråga...

Läs mer

Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Revisionsrapport

Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Revisionsrapport Revisionsrapport Löpande granskning av den interna kontrollen i administrativa rutiner vid Kostnämnden Landstinget Västmanland Charlotta Fardelius Bert Hedberg Viveca Karlsson 31 maj 2013 Innehållsförteckning

Läs mer

Revisionsrapport. Lönehanteringen. Östersunds kommun 2010-11-25. Hans Stark, certifierad kommunal revisor. Anneth Nyqvist, revisionskonsult

Revisionsrapport. Lönehanteringen. Östersunds kommun 2010-11-25. Hans Stark, certifierad kommunal revisor. Anneth Nyqvist, revisionskonsult Revisionsrapport Lönehanteringen Östersunds kommun 2010-11-25 Hans Stark, certifierad kommunal revisor Anneth Nyqvist, revisionskonsult Innehållsförteckning 1 Sammanfattning... 1 2 Inledning... 2 2.1 Bakgrund

Läs mer

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA 2014-03-14 1 (7) RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA Riktlinjen är ett komplement till den policy som finns kring it-säkerhet i Höganäs kommun. Riktlinjen beskriver hur ansvarsfördelningen

Läs mer

Attestreglemente Regler för kontroll av verifikationer

Attestreglemente Regler för kontroll av verifikationer Attestreglemente Regler för kontroll av verifikationer Antagen av Kommunfullmäktige 27 oktober 2008 212 Ordlista Attest: Attestant: Ekonomisk transaktion: Att intyga att en kontroll utförts utan anmärkning.

Läs mer

Granskning av personalsystem

Granskning av personalsystem Revisionsrapport Granskning av personalsystem Mönsterås kommun Malin Kronmar Caroline Liljebjörn Innehållsförteckning 1 Inledning 1 1.1 Revisionsfråga och kontrollmål 1 1.1.1 Kontrollmål 1 1.2 Revisionsmetod

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

Självservice Personec P

Självservice Personec P 2013-08-19 Självservice Personec P Manualen finns även att hämta på http://www.mtgskaraborg.se under Löneadministration ALLMÄNT... 2 Vad är Personec självservice... 3 INLOGGNING... 4 INSTÄLLNINGAR... 5

Läs mer

Jan Sandvall 2011-11-23 Dnr B5 284/11. Granskning av löneprocessen

Jan Sandvall 2011-11-23 Dnr B5 284/11. Granskning av löneprocessen 1 Internrevisionen Revisionsrapport Jan Sandvall 2011-11-23 Dnr B5 284/11 Granskning av löneprocessen 1 Inledning I revisionsplanen för 2011 ingår som ett delmoment att granska rutinerna kring löneprocessen.

Läs mer

Råd för systembeskrivning

Råd för systembeskrivning Landstingsarkivet Råd nr. 3 Sidan 1 av 6 LA 2011-4072 Version 3 Råd för systembeskrivning Varför ska systembeskrivningar upprättas? Följande text återfinns i Offentlighets- och sekretesslagen (OSL) 4 kap.

Läs mer

Granskning av intern styrning och kontroll vid Statens servicecenter

Granskning av intern styrning och kontroll vid Statens servicecenter 1 Granskning av intern styrning och kontroll vid Statens servicecenter Riksrevisionen har som ett led i den årliga revisionen av Statens Servicecenter granskat den interna styrning och kontroll i myndighetens

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

ATTESTREGLEMENTE FÖR VÄSTERVIKS KOMMUN FASTSTÄLLT AV KOMMUNFULLMÄKTIGE 2012-12-17, 237

ATTESTREGLEMENTE FÖR VÄSTERVIKS KOMMUN FASTSTÄLLT AV KOMMUNFULLMÄKTIGE 2012-12-17, 237 VÄSTERVIKS KOMMUN FÖRFATTNINGSSAMLING 001.5 ATTESTREGLEMENTE FÖR VÄSTERVIKS KOMMUN FASTSTÄLLT AV KOMMUNFULLMÄKTIGE 2012-12-17, 237 Inledning Attestreglerna är en viktig del i den interna kontrollen och

Läs mer

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen HPTA version 0.9 Bilaga 1 Administrering i HSA-katalogen Innehåll 1. Bakgrund... 2 2. Roller och ansvar... 2 3. Verifiera korrekthet i HSA-katalogens innehåll... 3 4. Rolladministrering... 4 5. Registrering/redigering/hantering

Läs mer

Granskning av den gemensamma lönenämnden 2012

Granskning av den gemensamma lönenämnden 2012 www.pwc.se Revisionsrapport Carin Hultgren Linda Yacoub Granskning av den gemensamma lönenämnden 2012 Tierp, Knivsta och Älvkarleby kommuner Granskning av löneprocessen i den gemensamma lönenämnden 12

Läs mer