REVISIONSRAPPORT. Landstinget Halland. Säkerhet och intern kontroll i PA/lönesystemet. Mars Rolf Aronsson Leif Jacobsson Anita Andersson
|
|
- Emilia Eriksson
- för 8 år sedan
- Visningar:
Transkript
1 REVISIONSRAPPORT Landstinget Halland Säkerhet och intern kontroll i PA/lönesystemet Övergripande granskning av rutiner, ansvar m.m. Mars 2005 Rolf Aronsson Leif Jacobsson Anita Andersson (1)
2 Innehållsförteckning 1. SAMLAD ANALYS OCH BEDÖMNING Allmänt Kontrollmiljö, kontrollaktiviteter och riskanalys Efterlevnad och intern kontroll SYFTE, OMFATTNING OCH GENOMFÖRANDE NULÄGESBESKRIVNING OCH ANALYSER Beskrivning av roller och ansvarsområden Övergripande systembeskrivning Indata i Respons Flextid stämpelklocka PS Självservice Manuell inrapportering i Respons Planering/schemaläggning/faställande av schema Jour-ersättningar Tidrapportering, frånvaroregistrering och andra lönepåverkande tillfälliga händelser Bearbetning i Respons Kontroll av utdata till personal och ekonomisystem/bank Styrdata fasta uppgifter Arkivering av löneunderlag och lönelistor Systemsäkerhet Behörigheter Rättigheter roller etc...14 (2)
3 Loggning och uppföljning...14 (3)
4 1. Samlad analys och bedömning 1.1 Allmänt I vår granskning har vi inte kunnat finna någon samlad dokumenterad bild över hur ansvaret fördelas i olika processer och flöden vid hantering av löner. Det finns fyra parallella organisationer med arbetsuppgifter och ansvarsområden i lönehanteringen: Personaladministrationen, lönekonsulter, linjeorganisationen och drift och teknik samt systemansvariga. Ansvarsfördelningen inom och mellan organisationerna är inte tydligt dokumenterad, utan har vuxit fram i dialog och överenskommelser. Ansvar- och arbetsuppgifter bör ses över och tydliggöras. Enhetliga rutinbeskrivningar bör tas fram och dokumenteras. Kraven på kontrollmiljö och kontrollaktiviteter bör läggas fast. I genomgång och analyser rekommenderar vi att samverkan görs med projektet kring Ledningssystem för informationssäkerhet som pågår inom landstinget. Det finns idag i projektet exempel på kravnivåer kring systemdokumentation, systemsäkerhet m.m. Hur arkivering av löneunderlag och lönelistor m.m. skall ske är inte dokumenterat för närvarande. All löneinformation ligger kvar i systemet i elektronisk form. Någon plan för arkivering finns således inte. Det finns inga fastställda rutiner för hur arkivering av olika pappersbundna dokument skall ske, vilket med all sannolikhet innebär att detta sker på olika sätt ute i verksamheten. Arbetet med att ta fram systemdokumentation inklusive arkivplaner och dokumenthanteringsplaner för olika typer av löneinformation måste enligt vår uppfattning vara ett högt prioriterat område. 1.2 Kontrollmiljö, kontrollaktiviteter och riskanalys I vår granskning har vi noterat följande brister och/eller riskområden: Verksamhetschef, avdelningschef, lönekonsult och personaladministrationen har behörighet att registrera, ändra etc. i tider. Verksamhets- och avdelningschefen endast för den egna verksamheten. Det är således flera personer som är behöriga att ändra och registrera uppgifter fram till sista lönebearbetningen, vilket ökar risken för att tidigare registrering tas bort och ersätts med annan tid. Loggning av inlagd tid görs och bör användas vid kontroller se kommentarer under avsnitt Utvärderingslistan och lönelistor är också viktiga instrument för kontroller. (4)
5 En annan faktor som ökar risken är att användare kan registrera avvikelser på eget personnummer. Detta förhållande bör omgående ändras genom aktivering av konfiguration av RSP.DP.Konfiguration. Om denna är aktiverad så sker en kontroll att registrering på eget personnummer inte kan ske annat än på t ex namn och adressuppgifter. De anställda skall ges möjlighet att kontrollera att registrerade tider är korrekta via s.k. utvärderingslistor. Denna kontrollmöjlighet är mycket viktig, eftersom det finns ett flertal behöriga användare som kan tillföra respektive ändra uppgifter som påverkar den enskildes lön. Vi har noterat att utvärderingslistorna används på olika sätt ute i verksamheterna. Gemensamma rutiner bör tas fram där utvärderingslistorna får en mer tydlig roll i kontrollmiljön. Enligt vår uppfattning bör utvärderingslistorna signeras/godkännas av den anställde och återlämnas till ansvarig chef. En grundläggande säkerhetsnivå är hur behörighetssystemet i Respons är konfigurerat. Vi har i vår analys noterat ett antal svagheter i nuvarande konfiguration, se punkt i rapporten. Nuvarande konfiguration av behörighetssystemet måste enligt vår uppfattning ses över för att höja säkerhetsnivån för åtkomst av olika funktioner i Respons. Vi är medvetna om att förändringar i systemet kräver väl genomtänkta åtgärder och tydlig information till användarna för att undvika onödiga störningar i användarnas åtkomst av systemet. Loggning och uppföljning (se punkt i rapporten) av olika händelser har stor betydelse för kontroll av säkerheten i olika avseende och är dessutom en grundförutsättning för att skapa god intern kontroll genom planenliga uppföljningar och kontroller. Det finns därför anledning att ta fram riktlinjer/föreskrifter för när, hur, var loggning och uppföljning skall ske i Respons. Vad vi kan finna i våra intervjuer så utnyttjas loggarna i olika kontrollaktiviteter i liten utsträckning för närvarande. En viktig aspekt handlar om var i kontrollmiljön som åtkomst till loggar skall finnas, som stöd i de kontrollaktiviteter som görs eller borde finnas i systemet för utbetalning av löner i landstinget. Vid upprättande av kontrollrutiner måste också loggarna och vilka som skall ha åtkomst definieras. (5)
6 1.3 Efterlevnad och intern kontroll I rapporten finns flera exempel där vi lyfter fram behovet av bättre dokumentation av regler och rutiner, vilket är förutsättning för strukturerad uppföljning och kontroll. Uppföljning av säkerhet utifrån egna styrdokument och rutiner samt krav i lagstiftningen är en del av den interna kontroll som ligger inom styrelse/nämnders ansvarsområden. Vi har noterat att det pågår diskussion inom landstinget kring framtagande av reglemente och riktlinjer kring intern kontroll. 2. Syfte, omfattning och genomförande Komrev inom Öhrlings PricewaterhousCoopers har på uppdrag av Landstinget Halland genomfört en övergripande granskning av säkerhet och intern kontroll i PA/lönesystemet. Lönehanteringen i landstinget har blivit alltmer decentraliserad. Detta innebär att ett stort antal handläggare är delaktiga i verkställandet av löneutbetalningar. Handläggningen präglas dessutom av ett stort antal utbetalningar och ett omfattande regelverk. Ur kontroll- och säkerhetssynpunkt är det därför viktigt att utifrån organisation och verksamhet identifiera de mest viktiga rutinerna och att rutinerna kartläggs och granskas utifrån ett kontrollperspektiv samt att en bedömning görs av kontrollsystem/skyddsnivå och behov av förändringar. Genomförandet av granskningen sker enligt COSO 1 - metoden. COSO-metoden identifierar fem - ömsesidigt beroende - komponenter som tillsammans omfattar intern kontroll. Modellen innehåller 5 kontrollkomponenter: Kontrollmiljö, Riskbedömning, Kontrollaktiviteter, Information och kommunikation samt Efterlevnad och intern kontroll. Genomgång och intervjuer har skett med centralt systemansvarig, företrädare för systemleverantören, lönechef och lönekonsulter samt personalchef vid närsjukvården i Kungsbacka och verksamhetschefer, avdelningschefer m.fl. Verifiering av lämnade uppgifter sker stickprovsmässigt och löpande under granskningen. 1 COSO Comitte of sponsoring organisation of the Treadway Comission (6)
7 3. Nulägesbeskrivning och analyser 3.1 Beskrivning av roller och ansvarsområden Det finns ingen samlad dokumenterad bild över hur ansvaret fördelas i olika processer och flöden vid hantering av löner. Vår beskrivning bygger därför på uppgifter som lämnats vid intervjuer med olika befattningshavare. Det finns fyra parallella organisationer med arbetsuppgifter och ansvarsområden i lönehanteringen: 1. Personaladministrationen, som bl.a. registrerar anställningsbeslut, anställningsbevis och lönebeslut, sjukanmälan, kompetensutveckling/utbildningar samt inregistrering av tjänstgöringsrapporter för timanställda. 2. Lönekonsulter som arbetar på uppdrag av linjeorganisationen med användarsupport (system- och användarstöd, kontroll av lön innan utbetalning, uppföljningar av felaktigheter, behörighetsadministration mm), skatteredovisningar, interna utbildningar, information och kvalitetssäkring. Lönekonsulterna arbetar också med direkta registreringar av löneuppgifter på uppdrag av vissa verksamheter. 3. Linjeorganisationen, som har det direkta ansvaret för lönehanteringen inom respektive verksamhetsområde. I huvudsak ligger ansvaret på verksamhetschefer och 1:a linjechefer (avdelningschefer m.fl.). 4. Drift och teknik samt systemansvar, med centralt systemansvarig samt upphandlad konsult för drift - och teknik-stöd. I vår granskning har vi identifierat följande funktioner: Centralt systemansvarig och central organisation för Respons framgår av bilaga 1. Lokalt systemförvaltare och IT-ansvariga. Framgår av bilaga 1. Personaladministrativa funktioner. Lönechef och lönekonsulter (c:a 16 personer) Verksamhetschefer och 1:a linjechefer med direkt ansvar för schemaläggning och lönehantering (7)
8 TietoEnator (kontaktperson i Halmstad) har ansvar för drift och teknisk support, enligt särskilt upprättat avtal. Vad vi kan finna så saknas samlade beskrivningar över ansvarfördelning och arbetsuppgifter, utöver den skiss som finns i bilaga 1 Central organisation Respons. Varje verksamhet har i stor utsträckning skapat egna ansvarsfördelningar och rutiner för den direkta lönerapporteringen. Ansvarsfördelningen mellan personaladministrationen, lönekonsulterna och verksamheterna är inte dokumenterad, utan har vuxit fram i dialog och överenskommelser mellan organisationerna. Detta förhållande innebär att kontrollmiljö och kontrollaktiviteter är olika mellan verksamheterna. Lönekonsulternas roll och ansvar är också otydlig, vilket bl.a. innebär att verksamheterna utnyttjar lönekonsulterna på olika sätt. Som exempel kan nämnas att vissa verksamheter överlämnar löneuppgifter till lönekonsulterna för direkt registrering i systemet. Ansvar- och arbetsuppgifter bör ses över och tydliggöras. Enhetliga rutinbeskrivningar bör tas fram och dokumenteras. Kraven på kontrollmiljön och kontrollaktiviteterna bör läggas fast. Som exempel kan nämnas den s.k. utvärderingslistan (schema och inrapporterade avvikelser) per person, som i dag används på olika sätt inom landstinget. (8)
9 3.2 Övergripande systembeskrivning Indata Registrering System Utdata Schemaläggning görs för samtlig personal Fastställande och inrapportering av verksamheterna Direkt inrapportering av personalen PS-självservice - system för inrapportering Bokföringsfil Maskinellt system för flextidshantering Flextid System och databaser Mea Ekonomisystem Tjänstgöringsrapport för timanställda Attest vid verksamheterna, inrapportering av personalfunktionen Rättning sfiler efter 3 provkörningar Utbetalande bank Avvikelserapportering görs på olika sätt. Inrapporteras/ attesteras av verksamheterna eller lönekonsulterna Utbetalningsfil Övrig rapportering - anställningsbeslut, lönebeslut, sjukanmälan m.m. Görs i huvudsak av personalfunktionen 3.3 Indata i Respons Respons inom landstinget hanterar varje månad löner för cirka 7000 anställda Av samtliga anställda är cirka 6300 månadsanställda och resten timanställda eller personer med anställningar av uppdragskaraktär. Inrapportering av tid i systemet görs antingen av löntagarna själva via en Webblösning kallad PS (Personal System) Självservice, via stämpelklocka (Timecare) eller av lönerapportörer (arbetsledare). (9)
10 Förändringar i centrala avtal och lagar som påverkar de anställdas villkor bevakas av TietoEnator. Avtal har tecknats med TietoEnator som innebär att landstinget kontinuerligt erhåller filer för uppdateringar i Respons Flextid stämpelklocka Flertalet anställda använder stämpelklocka för registrering av närvaro, flextid m.m. Information från stämplad tid överförs till Respons och påverkar schemalagd tid. Behöriga användare vid verksamheterna, personalfunktionen och lönekonsulter kan ändra stämplad tid direkt i Respons PS Självservice PS Självservice är en webbaserad lösning där anställda via landstingets Intranät kan logga på och registrera avvikelser från schema, reseräkningar eller ändra adress och telefonnummer. Enligt uppgift så används PS Självservice i liten omfattning i många verksamheter Manuell inrapportering i Respons Behörig personal, lönekonsulter och personalfunktionen sköter den manuella inrapporteringen i Respons. Underlaget för s.k. avvikelserapportering är olika, beroende på att gemensamma blanketter saknas. (Se också skrivningar under punkt 3.6.) 3.4 Planering/schemaläggning/faställande av schema Planering/schemaläggning/fastställande av schema utförs av verksamhetschefer/ avdelningschef eller andra behöriga personer. Planering och schemaläggning kan ske på olika sätt, antingen direkt i Respons eller via försystem (exempelvis TimeCare). Scheman måste fastställas i Respons. Schemat i Respons är den schemaversion mot vilken avvikelser d v s frånvaro, övertid, obekväm arbetstid, flextid etc rapporteras och beräknas. Normalt så utbetalas lön enligt inlagt schema och rapporterade avvikelser. Möjlighet finns enligt uppgift att rapportera veckoarbetstiden i anställningsdelen i Respons. Verksamhetschef/Avdelningschef, lönekonsult och personaladministrationen har behörighet att registrera, ändra etc. i scheman. Verksamhetschefens/avdelningschefens behörighet är begränsad till den egna verksamheten. I vår översiktliga granskning har vi inte funnit anledning till ytterligare kommentarer. 3.5 Jour-ersättningar Hantering av jour och beredskap görs inte i Respons, utan hanteras manuellt vid sidan av lönesystemet. Denna del har därför inte analyserats närmare i denna granskning. (10)
11 3.6 Tidrapportering, frånvaroregistrering och andra lönepåverkande tillfälliga händelser Tidrapportering sker manuellt eller via flexklocka. Vid manuell rapportering rapporteras endast oplanerade avvikelser. Transaktionerna rapporteras med tidsangivelser och kan inte dubbelrapporteras. Möjlighet finns att ta ut utvärderingslistor som visar schemats tider samt avvikelser. Avsikten med denna lista är att den anställda skall kunna analysera om rätt avvikelse från schema har rapporterats. Utvärderingslistan används på olika sätt inom landstinget. Inregistrerade närvaro- och frånvarohändelser kan ändras i Respons under månadens gång tills lönen verkställts för perioden varvid alla transaktioner låses i Respons. Möjligheten finns att rapportera ersättningar direkt i pengar. Detta registreras av lönekonsulterna efter underlag som attesteras av behörig chef. Har ersättningen rapporterats av någon annan (dubbelregistrering) så framgår detta i modulen för tillägg och avdrag. Någon programmerad kontroll och signal finns inte i systemet, varför det är viktigt med manuella uppföljningar av dylika ersättningar. Verksamhetschef, avdelningschef, lönekonsult och personaladministrationen har behörighet att registrera, ändra etc. i tider. Verksamhets- och avdelningschefen endast för den egna verksamheten. Det är således flera personer som är behöriga att ändra och registrera uppgifter fram till sista lönekörningen, vilket ökar risken för att tidigare registrering tas bort och ersätts med annan tid. Loggning av inlagd tid görs se kommentarer under avsnitt Utvärderingslistan och lönelistor är också viktiga instrument för kontroller. En annan faktor som ökar risken är att användare kan registrera avvikelser på eget personnummer. Detta förhållande bör omgående ändras. Närmast högre chef registrerar och attesterar för underställda chefer. 3.7 Bearbetning i Respons Lönekörningarna sker i flera steg. Innan den slutliga lönekörningen så görs tre provkörningar. De slutliga lönekörningarna sker i två steg, dels starta lönebearbetningar varvid alla transaktioner skapas utifrån månadens tider/händelser, och dels verkställa lön, då alla tider och därmed låses transaktion och alla ackumalatorerna uppdateras, både på personnivå och anställningsnivå. Efter dessa körningar skapas konteringstransaktioner i speciella körningar. Ackumulatorer i Respons kan endast ändras genom normala lönetransaktioner eller genom tillägg/avdrag -funktionen. (11)
12 I bearbetningen sker vissa programmerade kontroller, exempelvis bruttolön max kr. Överuttag av semester och övertid signaleras vid rapporteringstillfället eller markeras på särskilda listor vid bearbetningen (s.k. stjärnmarkeringar). Dessa granskas sedan innan den slutliga körningen av lönekonsulterna. I kontroller av bearbetningen i Respons är granskning av upprättade loggar en väsentlig del i kontrollmiljön. Se skrivningar i punkt Loggning och uppföljning. 3.8 Kontroll av utdata till personal och ekonomisystem/bank Rutinerna har granskats översiktligt genom intervjuer. Det finns ingen samlad och tydlig dokumentation kring hur kontrollerna skall genomföras. Inom lönekonsultorganisationen så görs ett flertal kontroller i form av rimlighetskontroller m.m. bl.a. med utgångspunkt från signallistor och lönelistor. Även verksamhetschefer etc. görs vissa kontroller mot lönelistor. Nuvarande kontrollaktiviteter bör dokumenteras för att få bättre tydlighet kring ansvarsfördelning m.m. De anställda skall ges möjlighet att kontrollera att registrerade tider är korrekta via s.k. utvärderingslistor. Denna kontrollmöjlighet är mycket viktig, eftersom det finns ett flertal behöriga användare som kan tillföra respektive ändra uppgifter som påverkar den enskildes lön. Vi har noterat att utvärderingslistorna används på olika sätt ute i verksamheterna. Gemensamma rutiner bör tas fram där utvärderingslistorna får en mer tydlig roll i kontrollmiljön. Enligt vår uppfattning bör utvärderingslistorna signeras/godkännas av den anställde och återlämnas till ansvarig chef. 3.9 Styrdata fasta uppgifter Förändringar av fasta uppgifter som påverkar styrtabeller görs av centralt systemansvarig och TietoEnator. Vi har inte närmare analyserat ansvarsfördelning och befintliga rutiner för uppdatering av styrtabeller Arkivering av löneunderlag och lönelistor Hur arkivering av löneunderlag och lönelistor m.m. skall ske är inte dokumenterat för närvarande. Enligt uppgift från landstingets arkivarie och lönechefen så ligger all löneinformation kvar i systemet i elektronisk form. Någon plan för arkivering finns således inte. Det finns inga fastställda rutiner för hur arkivering av olika pappersbundna dokument skall ske, vilket med all sannolikhet innebär att detta sker på olika sätt ute i verksamheten. Enligt uppgift finns en arbetsgrupp som skall utreda hur löneinformation (elektronisk och pappersbunden) skall långtidslagras i framtiden. (12)
13 Arbetet med att ta fram systemdokumentation inklusive arkivplaner och dokumenthanteringsplaner för olika typer av löneinformation måste enligt vår uppfattning vara ett högt prioriterat område. Vissa delar av löneinformationen är dessutom att betrakta som räkenskapsmaterial och skall förvaras i minst 10 år Systemsäkerhet Vår granskning av systemsäkerheten har begränsats till i huvudsak hur Respons är konfigurerat vid hantering av identiteter och lösenord Behörigheter En grundläggande säkerhetsnivå är hur behörighetssystemet i Respons är konfigurerat (CSSkonfiguration). Vi har i vår analys noterat ett antal svagheter i nuvarande konfiguration. Antal tillåtna inloggningsförsök I dag tillåter systemet 5 stycken försök med felaktigt lösenord innan utspärrning sker. Vi rekommenderar att man begränsar antal försök till tre. Antal dagar sedan senast lyckade inloggning I dag spärras användare efter 63 dagar sedan senaste lyckade inloggning. Detta är en bra nivå, eftersom en användare som inte har använt systemet under cirka 60 dagar har förmodligen slutat eller är tjänstledig, sjuk mm under lång tid. Minsta antal tecken i lösenordet I dag kräver systemet att lösenordet består av minst 3 tecken, vilket är en alltför låg säkerhetsnivå. Vi rekommenderar krav på minst 6 tecken. Krav på format av lösenord I dag kräver systemet att minst två alfabetiska tecken finns med i lösenordet. Detta innebär att lösenord som ABC, FGH etc accepteras av systemet. Vi rekommenderar att man på sikt inför krav på att lösenordet även måste innehålla numeriska tecken för att därigenom öka kravet på mer komplicerade lösenord. I samband med översyn av kraven på format på lösenord bör man också överväga krav på antal tecken som skall skilja jämfört med tidigare lösenord m.m. (13)
14 I dag är det fullt möjligt att använda användarnamn som lösenord. Denna möjlighet bör omgående spärras, eftersom användaridentiteten är helt öppen och känd i systemet. Lösenorden är krypterade och skall endast vara kända av den enskilde användaren. I systemet finns också möjlighet att bygga en ordlista över ord eller delar av ord som inte är tillåtna att använda som lösenord. Denna möjlighet bör utnyttjas. Nuvarande konfiguration av behörighetssystemet måste enligt vår uppfattning ses över för att höja säkerhetsnivån för åtkomst av olika funktioner i Respons. Vi är medvetna om att förändringar i systemet kräver väl genomtänkta åtgärder och tydlig information till användarna för att undvika onödiga störningar i användarnas åtkomst av systemet Rättigheter roller etc Vi har översiktligt tagit del av strukturen vid uppbyggnad av rättigheter och roller. Verksamhetschefer/avdelningschefer och/eller utsedda medarbetare skall enligt strukturen endast ha åtkomst till anställda inom den egna verksamheten. Lönekonsulterna och personaladministrationen har mer utvidgad åtkomst till anställda inom landstinget. Någon verifiering av åtkomstmöjligheterna har inte gjorts. I detta sammanhang har vi noterat att någon personnummerkontroll inte är aktiverad i systemet. Detta sker vid konfiguration av RSP.DB.Konfiguration. Om denna är aktiverad så sker en kontroll att registrering på eget personnummer inte kan ske annat än på t ex namn och adressuppgifter. I klartext innebär detta vad vi kan finna att användare av systemet kan registrera/attestera lönepåverkande uppgifter på sig själv, exempelvis ändringar av tid registrerad i stämpelklockan, m m. Organisatorisk sekretess är aktiverad, vilket innebär att användare kan knytas till vilka verksamhetsområden som är tillgängliga samt om det är läs- eller skrivrättigheter. Vi har endast översiktligt verifierat den organisatoriska sekretessen inom landstinget Loggning och uppföljning Vi har översiktligt identifierat några loggar i systemet, som exempel kan nämnas. Händelselogg, som loggar lyckade in- och utloggningar samt misslyckade inloggningar. (14)
15 Responsloggar, som visar uppgifter om användare som har lagt in uppgifter på anställda (visst personnummer) Loggning och uppföljning av olika händelser har stor betydelse för kontroll av säkerheten i olika avseende och är dessutom en grundförutsättning för att skapa god intern kontroll genom planenliga uppföljningar och kontroller. Det finns därför anledning att ta fram riktlinjer/föreskrifter för när, hur, var loggning och uppföljning skall ske i Respons. Som exempel på frågor kan noteras: 1) Hur länge 2 och på vilket media 3 skall loggfiler (behandlingshistorik) sparas? 2) Vad skall loggas om vilka kontrollmål gäller, d.v.s. av vilken anledning sparas uppgifterna? 3) Organisation för uppföljning och kontroll? 4) Vilka krav på selektiv loggning (terminal, användare, register m.m.) skall finnas? 5) Vilka krav skall finnas på program för rapportuttag? Vad vi kan finnas i våra intervjuer så utnyttjas loggarna i liten utsträckning En viktig aspekt handlar om var i kontrollmiljön som åtkomst till loggar skall finnas, d v s som stöd i de kontrollaktiviteter som görs eller borde finnas i systemet för utbetalning av löner i landstinget. Vid upprättande av kontrollrutiner måste också loggarna och vilka som skall ha åtkomst definieras. 2 Om inte lagstiftningen ställer högre krav bör loggade uppgifter sparas i två år. 3 Vid lagring av loggar på annat media är det viktigt att också förvara dessa med utgångspunkt från den sekretess som gäller. (15)
Uppföljning av rapport Säkerhet och intern kontroll i PA/Lönesystemet samt fördjupade analyser
Revisionsrapport* Uppföljning av rapport Säkerhet och intern kontroll i PA/Lönesystemet samt fördjupade analyser Landstinget Halland 2006-12-13 Rolf Aronsson 1 2 Innehållsförteckning 1 Sammanfattning av
Läs merRiktlinjer för ansvar och behörigheter i Personec P
Riktlinjer för ansvar och behörigheter i Personec P Antagen av: Dokumentansvarig: Yvonne Stolt Innehåll Inledning... 3 Syfte... 3 Allmän beskrivning av Personec P... 3 Ansvar... 4 Behörighetsroller i Personec
Läs merREVISIONSRAPPORT. Rutiner kring personaladministrativa systemet Respons. Granskning av. Landstinget Halland. Maj 2003
REVISIONSRAPPORT Granskning av Rutiner kring personaladministrativa systemet Respons Landstinget Halland Maj 2003 Anita Andersson Leif Johansson Tommy Karlsson www.pwcglobal.com/se www.komrev.se Innehållsförteckning
Läs merSäkerhet och intern kontroll i lönehanteringen
Granskning av Säkerhet och intern kontroll i lönehanteringen Nyköpings och Oxelösunds kommuner 2009-10-20 Bert Hedberg, certifierad kommunal revisor Oscar Hjelte INNEHÅLLSFÖRTECKNING 1. Inledning och bakgrund...1
Läs merVilma Lisboa April 2010
Revisionsrapport Falkenbergs kommun Uppföljning av rapport : Intern kontroll och säkerhet vid elektronisk Vilma Lisboa April 2010 Bakgrund- revisionsfråga- genomförande PricewaterhouseCoopers har på uppdrag
Läs merGranskning av intern kontroll i lönehanteringen
www.pwc.se Granskning av intern kontroll i lönehanteringen Anna Lycke Börjesson (Certifierad kommunal revisor) Erik Sellergren Amanda Elg Vårgårda kommun och Herrljunga kommun Juni 2017 Juni 2017 Innehåll
Läs merRiskanalys och internkontrollplan för Lönecentrum
Tjänsteskrivelse Sida 1(1) Datum 2014-03-31 Administrativ nämnd Charlotte Rolfsson,0550-86961 charlotte.rolfsson@kristinehamn.se Riskanalys och internkontrollplan för Lönecentrum Sammanfattning Syftet
Läs merRiskanalys och intern kontrollplan för Lönecentrum
Tjänsteskrivelse Sida 1(2) Datum 2013-05-03 Admnämnd/2013:1 Charlotte Rolfsson, 0550-869 61, Lönechef charlotte.rolfsson@kristinehamn.se Riskanalys och intern kontrollplan för Lönecentrum Sammanfattning
Läs merGranskning av den interna kontrollen avseende löner
www.pwc.se Revisionsrapport Annika Hansson, certifierad kommunal revisor, Richard Vahul Granskning av den interna kontrollen avseende löner Katrineholms kommun Granskning av den interna kontrollen avseende
Läs merAudit KPMG AB 2011-10-31 Antal sidor: 6
Rapport avseende granskning av lönerutin Audit KPMG AB 2011-10-31 Antal sidor: 6 2011 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member firms affiliated
Läs merRevisionsrapport. Landstinget i Jönköpings län. Löpande granskning av redovisning och administrativa system. - lönehantering
Revisionsrapport Löpande granskning av redovisning och administrativa system - lönehantering Johan Bokinge Karin Norrman Elgh Landstinget i Jönköpings län 2011-10-04 Karin Norrman-Elgh Johan Bokinge Landstinget
Läs merRiskanalys och intern kontrollplan för Lönecentrum 2015
Tjänsteskrivelse Sida 1(2) Administrativ nämnd Charlotte Rolfsson,0550-869 61 Charlotte.rolfsson@kristinehamn.se Datum 2015-02-02 Admnämnd/2015:2 047 Intern kontroll Riskanalys och intern kontrollplan
Läs merREVISIONSRAPPORT. Intern kontroll och säkerhet vid elektronisk handläggning av leverantörsfakturor. Arvika kommun. September 2005.
REVISIONSRAPPORT Intern kontroll och säkerhet vid elektronisk handläggning av leverantörsfakturor Arvika kommun September 2005 Rolf Aronsson (1) Innehållsförteckning 1. Sammanfattning av synpunkter...3
Läs merGOTLANDS KOMMUN. Uppföljning av granskning av lönerutiner i Personalsystemet IFS. Mats Renborn Viveca Karlsson
GOTLANDS KOMMUN Uppföljning av granskning av lönerutiner i Personalsystemet IFS Mats Renborn Viveca Karlsson 2005-08-25 1 INNEHÅLLSFÖRTECKNING SID SAMMANFATTNING...2 1. INLEDNING...3 1.1 Resultat av 2003
Läs merIntern kontroll i faktura- och lönehantering
Revisionsrapport Intern kontroll i faktura- och lönehantering Kristianstads Renhållnings AB 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och
Läs merSvar på revisionsrapport Landstinget Blekinge granskning av löneprocess
Landstingsservice Avdelning lön och personal Jenny Forss 2014-08-12 Dnr 2014/0299 Landstingsstyrelsens arbetsutskott Svar på revisionsrapport Landstinget Blekinge granskning av löneprocess Bakgrund EY
Läs merMarks kommun - Granskning av intern kontroll i lönehanteringen
3.2 Roller och ansvarsfördelning 3.4 Riktlinjer kring intern kontroll 4 Rimlighetsbedömning löneutbetalning Ansvarsfördelning Ansvars- och rollbeskrivningar bör finnas för väsentliga roller relaterat till
Läs merRevisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010. Haninge kommun. Granskning av säkerhet i löneutbetalningar
Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010 Haninge kommun Granskning av säkerhet i löneutbetalningar Innehåll 1. Sammanfattning och slutsatser...2 2. Inledning...2 2.1.
Läs merIntern kontroll i faktura- och lönehantering
Revisionsrapport Intern kontroll i faktura- och lönehantering AB Kristianstadsbyggen 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och revisionsfråga...2
Läs merOlofströms kommun. Intern kontroll Granskning personalkostnader. Audit KPMG AB 9 mars 2011 Antal sidor: 7
Granskning personalkostnader Audit KPMG AB 9 mars 2011 Antal sidor: 7 Innehåll 1. Inledning 1 2. Sammanfattning 1 3. Allmänt 2 3.1 Existens 2 3.2 Fullständighet 3 3.3 Värdering 3 3.4 Presentation 4 3.5
Läs merRevisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011
Revisionsrapport Förstudie av personalsystemet Kalmar kommun Caroline Liljebjörn Förstudie av personalsystemet 2011-10-10 Caroline Liljebjörn Stefan Wik Kalmar kommun Förstudie av personalsystemet Innehållsförteckning
Läs merRef. Område Kontroll Identifierad brist Rekommendation Prio
4.1 Övervakande kontroller Övervakande kontroll för uppföljning av lönekostnader Uppföljning av lönekostnader sker på olika nivåer inom organisationen som en del av uppföljning av utfall mot budget. Respektive
Läs merRutiner för manuell schemaläggning
Intern kontroll Rutiner för manuell schemaläggning Orust kommun Revisionsrapport Mars 2014 Henrik Bergh Håkan Olsson Innehåll Uppdrag...3 Metod och genomförande...3 Sammanfattande bedömning...3 Granskningsiakttagelser...4
Läs merRevisionsrapport Granskning av lönerutinerna. Härjedalens Kommun
Revisionsrapport Granskning av lönerutinerna Härjedalens Kommun 3 September 2012 Innehåll Sammanfattning... 1 1. Inledning... 3 2. Rutinbeskrivning... 4 3. Granskningsresultat... 6 Sammanfattning Uppdrag
Läs merGranskning av interna kontrollen
Revisionsrapport* Granskning av interna kontrollen Landstinget Halland Datum 2006-11-29 Författare Leif Johansson Anita Andersson *connectedthinking Innehållsförteckning 1 Uppdrag...3 2 Syfte och metod...3
Läs merRevisionsrapport Lönerutiner Sollefteå kommun Anneth Nyqvist, certifierad kommunal revisor Emelie Värja,
www.pwc.se Revisionsrapport Lönerutiner Anneth Nyqvist, certifierad kommunal revisor Emelie Värja, September 2017 Innehåll Sammanfattning... 2 1. Inledning... 4 1.1. Bakgrund... 4 1.2. Syfte och Revisionsfråga...
Läs merRiskanalys och intern kontrollplan för Lönecentrum 2016
Tjänsteskrivelse Sida 1(2) Datum 2016-02-08 Admnämnd/2016:1 047 Intern kontroll Charlotte Rolfsson,0550-869 61 Charlotte.rolfsson@kristinehamn.se Riskanalys och intern kontrollplan för Lönecentrum 2016
Läs merGranskning av lönehanteringen
www.pwc.se Revisionsrapport Caroline Liljebjörn Cert. kommunal revisor Ola Holstein Risk Manager november 2014 Granskning av lönehanteringen Kalmar kommun Innehållsförteckning 1. Revisionell bedömning...
Läs merGranskning av lönehanteringen
www.pwc.se Revisionsrapport Caroline Liljebjörn Cert. kommunal revisor Ola Holstein Risk Manager Granskning av lönehanteringen Borgholms kommun Innehållsförteckning 1. Revisionell bedömning... 1 2. Inledning...2
Läs merREVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.
REVISIONSRAPPORT Löpande granskning av redovisning och administrativa rutiner avseende Byggnads- samt Miljö- och hälsoskyddsnämnden Hylte Kommun November 2002 Rolf Bergman Tommy Karlsson www.pwcglobal.com/se
Läs merRapport Granskning av Personalsystemet Heroma
Rapport Granskning av Personalsystemet Heroma Krokoms kommun 2015-10-07 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1. Uppdrag och bakgrund... 3 1.2. Revisionsfråga... 3 1.3. Revisionskriterier...
Läs merLysekils kommun. Intern kontroll lönerutiner
Intern kontroll lönerutiner år 2014 Revisionsrapport Lysekils kommun Henrik Bergh April 2015 Intern kontroll lönerutiner Innehållsförteckning 1. Sammanfattning...2 1.1. Förslag till åtgärd...3 2. Inledning...5
Läs merDelrapport Värnamo sjukvårdsområde
Bilaga 1d Delrapport Löpande granskning av redovisning och administrativa system Värnamo sjukvårdsområde Innehållsförteckning 1 Granskningsresultat Värnamo sjukvårdsområde 3 1.1 Det finns en landstingsövergripande
Läs merArvoden och ersättningar till förtroendevalda
www.pwc.se Promemoria Arvoden och ersättningar till förtroendevalda Jenny Nyholm Februari 2017 Innehållsförteckning Sammanfattning och revisionell bedömning... 2 1. Inledning... 3 1.1. Bakgrund... 3 1.2.
Läs merGranskning av lönehanteringen
TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Anne Elgmark 2014-12-05 KS 2014/1002 50069 Kommunstyrelsen Granskning av lönehanteringen Förslag till beslut Kommunstyrelsen antar kommunledningskontorets
Läs merLandstinget Blekinge. Revision av PA-system. Göteborg, 2010-09-23
Landstinget Blekinge Revision av PA-system Göteborg, 2010-09-23 Sammanfattning Bakgrund Våren 2010 fick Ernst & Young i uppdrag av Landstinget Blekinges revisorer att granska landstingets hantering av
Läs merLönehanteringen Ängelholms kommun December 2010 Anna Eriksson, revisionskonsult Karin Andersson, revisionskonsult Kenix Vuong, riskhanteringskonsult
Lönehanteringen Ängelholms kommun December 2010 Anna Eriksson, revisionskonsult Karin Andersson, revisionskonsult Kenix Vuong, riskhanteringskonsult Innehållsförteckning Sammanfattning... 1 Inledning...
Läs merGranskning av intern kontroll i kommunens huvudboksprocess
Revisionsrapport Granskning av intern kontroll i kommunens huvudboksprocess Marks kommun Andreas Crusell Erik Sellergren Augusti 2015 Innehållsförteckning 1. Introduktion... 1 1.1. Bakgrund och revisionsfråga...
Läs merGranskning av arvoden till förtroendevalda
www.pwc.se Revisionsrapport Caroline Liljebjörn Cert. kommunal revisor Granskning av arvoden till förtroendevalda Hultsfreds kommun Innehållsförteckning 1. Inledning... 1 1.1. Revisionsfråga... 1 1.1.1.
Läs merEtt program för tidrapportering och. Aveny. Tidredovisning
Ett program för tidrapportering och u p p f ö l j n i n g av P r o j e k t Aveny Tidredovisning Aveny Tidredovisning Med Aveny Tidredovisning erbjuder vi ett toppmodernt hjälpmedel som förenar tidrapportering
Läs merGOTLANDS KOMMUN. Granskning av lönerutiner i Personalsystemet IFS. Mats Renborn Viveca Karlsson
GOTLANDS KOMMUN Granskning av lönerutiner i Personalsystemet IFS Mats Renborn Viveca Karlsson 2003-12-11 1 INNEHÅLLSFÖRTECKNING SID 1. SAMMANFATTNING...2 2. UPPDRAG...3 3. GRANSKNING AV LÖNERUTINER...4
Läs merIntern kontroll i faktura- och lönehantering
Revisionsrapport Intern kontroll i faktura- och lönehantering C4 Energi AB 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och revisionsfråga...2
Läs merUppföljning av granskningsplan 2012 för administrativa processer
1(5) Landstingsstyrelsen Uppföljning av granskningsplan 2012 för administrativa processer Inledning De förtroendevalda har ett övergripande ansvar att följa upp att det är en god internkontroll i landstinget.
Läs merGranskning av lönehantering
www.pwc.se Revisionsrapport Anette Fagerholm Granskning av lönehantering Hammarö kommun Innehållsförteckning Sammanfattning... 1 1. Inledning...2 1.1. Bakgrund...2 1.2. Syfte, revisionsfråga och avgränsning...2
Läs merGranskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem
Karin Norrman Elgh Översiktlig revisionsrapport Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Vara kommun Anställningar och avslut i lönesystemet
Läs merREVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.
REVISIONSRAPPORT Löpande granskning av redovisning och administrativa rutiner avseende Tekniska nämnden Hylte Kommun November 2002 Rolf Bergman Tommy Karlsson www.pwcglobal.com/se www.komrev.se Sammanfattning
Läs merElektronisk handel Förstudie: Skanning av leverantörsfakturor
1 Revisionsrapport* Elektronisk handel Förstudie: Skanning av leverantörsfakturor Landstinget Halland 2006-10-23 Rolf Aronsson *connectedthinking 2 Innehållsförteckning 1 SAMMANFATTNING AV SYNPUNKTER...3
Läs merRevisionsrapport. Revisionsrapport rörande löpande granskning av Polisen Granskning av ekonomiadministration slutsatser
Revisionsrapport Rikspolisstyrelsen Box 12 256 102 26 Stockholm Datum Dnr 2008-03-14 32-2007-0571 Revisionsrapport rörande löpande granskning av Polisen 2007 Riksrevisionen har som ett led i den årliga
Läs merSäkerhet i löneutbetalningarna - intern kontroll
Revisorerna Anders Marmon Linn Erlandsson 2006-01-18 Rev/05061 Säkerhet i löneutbetalningarna - intern kontroll Rapport 6 05 Sammanfattning Landstingets revisorer har låtit genomföra en granskning av säkerheten
Läs merYttrande över revisionsrapport - Löpande granskning av redovisning av administrativa system - Lönehantering
1(3) 2011-11-22 LK11-0359 Landstingsstyrelsen Yttrande över revisionsrapport - Löpande granskning av redovisning av administrativa system - Lönehantering Inledning Landstingets revisorer har genomfört
Läs merGranskning av lönesystem
www.pwc.se Revisionsrapport Anna Gröndahl Granskning av lönesystem Vingåker kommun Innehållsförteckning 1. Sammanfattande revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Uppdrag...
Läs merMedarbetarens ansvar i självservice
Sida 1 av 9 Medarbetarens ansvar i självservice Avvikelser (frånvaro, extratid, turbyten mm) skall vara registrerade senast den 10:e varje månad. Registrera dina avvikelser så snart som möjligt Logga in
Läs merREVISIONSRAPPORT. Översiktlig analys av loggar i ekonomisystemet Devis. Arvika kommun. September Rolf Aronsson
REVISIONSRAPPORT Översiktlig analys av loggar i ekonomisystemet Devis Arvika kommun September 2005 Rolf Aronsson www.pwcglobal.com/se www.komrev.se Innehållsförteckning 1. SAMMANFATTNING AV SYNPUNKTER...
Läs merGranskning av Lönehanteringen
www.pwc.se Revisionsrapport Malin Kronmar, Revisionskonsult Caroline Liljebjörn, Certifierad kommunal revisor Granskning av Lönehanteringen Hultsfreds kommun Ola Holstein, Risk Manager 15 januari 2015
Läs merRapport Granskning av försörjningsstöd.
Rapport Granskning av försörjningsstöd. Härjedalens kommun Socialnämnden 13 November 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskningsresultat... 4 3. Bedömning och rekommendationer...
Läs merREVISIONSRAPPORT. Granskning av Palett. Jämtlands Läns Landsting. intern kontroll i datafångst. Februari 2003. Ante Strängby Maj-Britt Åkerström
REVISIONSRAPPORT Granskning av Palett intern kontroll i datafångst Jämtlands Läns Landsting Februari 2003 Ante Strängby Maj-Britt Åkerström www.pwcglobal.com/se www.komrev.se Innehållsförteckning 1. Sammanfattning...
Läs merGranskning av löneutbetalningar
www.pwc.se Revisionsrapport Anna Carlénius Certifierad kommunal revisor Granskning av löneutbetalningar Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning...2 2.1. Bakgrund...2
Läs merGranskning av utbetalningar
Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1
Läs merGranskning av intern kontroll i löneprocessen
www.pwc.se Granskning av intern kontroll i löneprocessen Anna Lycke Börjesson (Certifierad kommunal revisor) Elin Jangvik Erik Sellergren Vilhelm Kokko Marks kommun 2018-09-06 2018-09-06 Innehåll 1. Sammanfattning
Läs merRutiner i lönehantering
www.pwc.se Revisionsrapport Rutiner i lönehantering Helena Steffansson Carlson Johanna Kemppainen Simon Lindskog September 2016 Innehåll Sammanfattning...2 1. Inledning...3 1.1. Bakgrund...3 1.2. Syfte
Läs merMedarbetarens ansvar i Visma självservice
Sida 1 av 9 Medarbetarens ansvar i Visma självservice Registrera dina avvikelser (frånvaro, extratid, turbyten mm) så snart som möjligt Logga in på självservice och välj rapportera. Lägg till dina avvikelser
Läs merIndivid. Adress: OBS! Ej www. Länk till BeSched Individ finns på hemsidans startsida Tidrapportering BeSched
Individ Adress: http://beschedheby.sala.se OBS! Ej www Länk till BeSched Individ finns på hemsidans startsida Tidrapportering BeSched AnvändarID Lösenord ditt personnummer, de NIO första siffrorna utan
Läs merPS SJÄLVSERVICE Sid 1 (35)
Sid 1 (35) Innehållsförteckning INLOGGNING VIA INTERNET (exempelvis hemifrån):... 2 INLOGGNING I SJÄLVSERVICE... 3 ADRESS... 6 BARN... 7 FRÅNVARO... 8 TURBYTE... 13 AVVIKANDE TJÄNSTGÖRING... 18 TILLÄGG/AVDRAG
Läs merNora kommun. Granskning av lönehantering. Audit KPMG AB 15 mars 2012 Antal sidor: 8
ABCD Nora kommun Granskning av lönehantering Audit KPMG AB 15 mars 2012 Antal sidor: 8 ABCD Nora kommun Granskning av lönehantering 2012-03-15 Innehåll 1. Inledning 2. Sammanfattning 3. Lönekontorets organisation
Läs merRegion Skåne. Granskning av personalrelaterade skulder Revisionsrapport. Offentlig sektor KPMG AB 30 december 2013 Antal sidor: 13
Granskning av personalrelaterade skulder Revisionsrapport Offentlig sektor KPMG AB 30 december 2013 Antal sidor: 13 Revisionsrapport - Personalrelaterade skulder - 2013 slutlig.docx Innehåll 1. Sammanfattning
Läs merGranskning av löner och ersättningar inklusive arvoden till förtroendevalda. Regionförbundet i Kalmar län
www.pwc.se Revisionsrapport Granskning av löner och ersättningar inklusive arvoden till förtroendevalda Caroline Liljebjörn Certifierad kommunal revisor Elin Petersson Revisionskonsult 3 november 2016
Läs merLänsstyrelsen i Kronobergs läns hantering av länsstyrelsernas samordnade löneservice
1 Länsstyrelsen i Kronobergs läns hantering av länsstyrelsernas samordnade löneservice Riksrevisionen har som ett led i den årliga revisionen av Länsstyrelsen i Kronobergs län granskat den av länsstyrelsen
Läs merIntern kontroll och attester
Revisionsrapport Intern kontroll och attester Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning 2 Inledning 2.1 Bakgrund och revisionskriterier 2.2 Metod
Läs merREGLEMENTE FÖR KONTROLL AV VERIFIKATIONER
U T G I V E N A V K O M M U N K A N S L I E T Nr 9.1 Sid 1 (5) Dnr Gäller fr. o. m. Antagen 424/2006/003 2007-01-01 Kf 2006-11-27 166 REGLEMENTE FÖR KONTROLL AV VERIFIKATIONER Nr 9.1 Sid 2 (6) REGLEMENTE
Läs merVår bedömning är att kommunstyrelsen i huvudsak har ändamålsenliga kontroller på plats
Bollebygds kommun Revisorerna Kommunstyrelsen Kommunfullmäktige - för kännedom Granskning av intern kontroll i löneprocessen Revisorerna i Bollebygds kommun har gett i uppdrag att genomföra en granskning
Läs merGranskning av lönekostnader
KPMG Antal sidor: 16 Innehåll 1. Inledning 1 1.1 Vårt uppdrag 1 1.2 Avgränsning 1 1.3 Granskningens genomförande 1 2. Sammanfattning 2 3. Bedömning av den interna kontrollen 3 3.1 Uppgifter i basregistret
Läs merStadsgemensam tillämpningsanvisning
Stadsgemensam tillämpningsanvisning Innehåll Agresso... 2 Försystem till Agresso... 2 Leverantörsfakturor... 3 Agressos elektroniska flöde... 3 Periodiska fakturor - Avtal och objekt... 3 Reversering av
Läs merAnvisning Gemensamma konton GIT
1.1 Fastställd 1(5) 20141023 Anvisning Gemensamma konton GIT Beslutad: Datum: Beslutad: Datum: Underskrift säkerhetsdirektör VGR Underskrift objektägare IT arbetsplats 1.1 Fastställd 2(5) 20141023 Innehållsförteckning
Läs merGranskning av intern kontroll i redovisningsprocessen 2013
Revisionsrapport Granskning av intern kontroll i redovisningsprocessen 2013 Uppsala kommun Fredrik Hellström Nicklas Samuelsson Klara Tengstrand Innehållsförteckning 1. Sammanfande revisionell bedömning...
Läs merATTESTREGLEMENTE FÖR SJÖBO KOMMUN
1(5) ATTESTREGLEMENTE FÖR SJÖBO KOMMUN 1 Omfattning För att upprätthålla en god intern kontroll krävs bl.a. ändamålsenliga regelverk och rutiner för kontroll av verifikationer. Kontroller i enlighet med
Läs merGranskning av löner och arvoden
www.pwc.se Granskning av löner och arvoden Lars Dahlin (Certifierad kommunal revisor) Anna Lycke Börjesson (Certifierad kommunal revisor) Elin Jangvik Daniel Brandt Landstinget i Värmland Juni 2018 Juni
Läs merHärryda kommun. Genomgång av rutiner och kontroller i löneprocessen. Våren 2011
Härryda kommun Genomgång av rutiner och kontroller i löneprocessen Våren 2011 Innehållsförteckning 1 SLUTSATSER... 3 2 INLEDNING... 4 2.1 UPPDRAGSBESKRIVNING... 4 2.2 METOD OCH AVGRÄNSNING... 4 3 ÖVERSIKTLIG
Läs merMarks kommun. Granskning av intern kontroll i lönehanteringen. 2011-10-12 Sara Wåhlin Emily Jönsson
Marks kommun Granskning av intern kontroll i lönehanteringen 2011-10-12 Sara Wåhlin Emily Jönsson Innehållsförteckning 1 INLEDNING... 3 1.1 UPPDRAGSBESKRIVNING... 3 1.2 METOD OCH AVGRÄNSNING... 3 2 SLUTSATSER...
Läs merLöneadministrativa rutiner
Revisionsrapport Löneadministrativa rutiner Krokoms kommun Hans Stark Anneth Nyqvist Innehållsförteckning 1 Sammanfattning 1 2 Inledning 2 2.1 Bakgrund 2 2.2 Revisionskriterier 2 2.3 Avgränsning 3 2.4
Läs merGranskning av löner och ersättningar inklusive arvoden till förtroendevalda. Region Gotland
www.pwc.se Revisionsrapport Carin Hultgren Cert. kommunal revisor Jenny Nyholm Sandra Feiff Granskning av löner och ersättningar inklusive arvoden till förtroendevalda Region Gotland Granskning av intern
Läs merVariabelbeskrivning och instruktioner för redovisning av Konjunkturstatistik, löner för landsting
Variabelbeskrivning och instruktioner för redovisning av Konjunkturstatistik, löner för landsting Syfte Syftet med undersökningen är att månadsvis belysa utveckling av lönenivå, genomsnittlig månadslön,
Läs merGranskning av intern kontroll i kommunens centrala löneprocess
Revisionsrapport Granskning av intern kontroll i kommunens centrala löneprocess Amanda Elg Fredrik Jilmstad Joakim Rydberg Januari 2016 Innehållsförteckning 1. Sammanfattning... 1 2. Introduktion... 2
Läs merReglemente. Attest och kontroll av ekonomiska transaktioner. Mariestad. Antaget av Kommunfullmäktige Mariestad 2009-09-23
Reglemente Attest och kontroll av ekonomiska transaktioner Mariestad Antaget av Kommunfullmäktige Mariestad 2009-09-23 Datum: 2012-01-24 Dnr: Sida: 2 (10) Reglemente för attest och kontroll av ekonomiska
Läs merRevisionsrapport Granskning av löner och ersättningar
Sida 1(1) Datum 2017-02-20 Revisionen Till: Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium BAS-nämnden BKU-nämnden Miljö- och byggnämnden Revisionsrapport Granskning av löner och ersättningar
Läs merLönehanteringen. Trelleborgs kommun. December 2010. Anna Eriksson Karin Andersson Henrik Friang
Lönehanteringen Trelleborgs kommun December 2010 Anna Eriksson Karin Andersson Henrik Friang Innehållsförteckning Sammanfattning... 1 Inledning... 3 Bakgrund... 3 Syfte, revisionsfrågor och avgränsning...
Läs mer1 (5) Attestreglemente. Regler för kontroll av verifikationer. Antagen av Kommunfullmäktige
1 (5) Attestreglemente Regler för kontroll av verifikationer Antagen av Kommunfullmäktige 2011-01-10. 2 (5) Ordlista Attest: Attestant: Ekonomisk transaktion Intern kontroll: Kommunalt koncernföretag Intyg
Läs merIntern kontrollplan 2015
Intern kontrollplan 2015 2015-04-02 Innehållsförteckning 1 Sammanfattning av arbetet med internkontroll... 3 2 Förslag till beslut... 3 3 Fokusområden för det kommande året... 3 4 Riskanalys... 4 5 Sammanställning
Läs merGranskning av den interna kontrollen avseende löner
www.pwc.se Revisionsrapport 3/2013 Genomförd på uppdrag av revisorerna Maj Juni 2013 Revisionsrapport Magnus Nilsson Nicklas Samuelsson Richard Vahul Granskning av den interna kontrollen avseende löner
Läs merKommunal författningssamling för. Östra Göinge kommun
Kommunal författningssamling för Östra Göinge kommun Nr 25 Dnr KS 2010/806.003 Antaget av KS 2010-09-08, 124 Reglemente för kontroll av verifikationer 1 Omfattning och målsättning Detta reglemente gäller
Läs merGranskning av lönehanteringen
www.pwc.se Revisionsrapport Emelie Lönnblad, Revisionskonsult, Fredrik Anderberg, Revisionskonsult, Henrik Friang, Risk Manager Granskning av lönehanteringen Sammanfattning På uppdrag av de förtroendevalda
Läs merVäxjö Kommun. Intern kontroll 2008 Löner. Revisionsrapport 2009-02-11 Genomförd på uppdrag av revisionen i Växjö Kommun
e Växjö Kommun Intern kontroll 2008 Löner Revisionsrapport 2009-02-11 Genomförd på uppdrag av revisionen i Växjö Kommun Innehållsförteckning 1 INLEDNING...5 1.1 REVISIONENS OMFATTNING OCH INRIKTNING...5
Läs merEnkät - Lönerelaterade bastjänster
Enkät - Lönerelaterade bastjänster Enkätundersökning för att sammanställa förutsättningarna för anslutning till Statens servicecenters lönerelaterade bastjänster hos de myndigheter som i dag inte är kunder
Läs merRevisionsrapport - Granskning av lönerutinerna
Tillhör AU 66/2008. BILAGA 1 2008-02-18 Dnr: 2008/35 Tore Rova, Personalchef Tel: 0457-618025 E-post: tore.rova@ronneby.se Revisionsrapport - Granskning av lönerutinerna Granskningens beställare och granskningens
Läs merVem gör vad: Rutiner vid registrering i Heroma
Vem gör vad: Rutiner vid registrering i Heroma 2010-04-28 Anställning Anställde Chef Nyanställning / Ändring i anställning Skriver under Anställningsavtalet Fyller i Anställningsavtalet och skriver Registrerar
Läs merPersonec arbetsledare
Personec arbetsledare Inloggning Inloggning sker från intranätet, Personec - Arbetsledare Huvudmeny I vänstermarginalen finns en meny med de olika val man kan göra. Ett + på knappen betyder att man kan
Läs merRIKTLINJER FÖR SOCIALA MEDIER. Bakgrund. Syfte. Användning av sociala mediekanaler. Ansvar för publicering. Sida 1(5)
Sida 1(5) RIKTLINJER FÖR SOCIALA MEDIER Bakgrund Sociala medier är ett samlingsnamn för digitala interaktiva medier som gör det möjligt för användare att både ta del av, skapa och dela innehåll. Det handlar
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet
Revisionsrapport Karolinska institutet 171 77 Stockholm Datum Dnr 2011-02-01 32-2010-0715 Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet 2010 Riksrevisionen
Läs merRevisionsrapport Uppföljning av granskning förtroendevaldas anspråk på förlorad arbetsförtjänst
www.pwc.se Revisionsrapport Helena Steffansson Carlson September 2016 Innehåll Sammanfattning...2 1. Inledning...3 1.1. Bakgrund...3 1.2. Syfte och revisionsfråga...3 1.3. Kontrollmål...3 1.4. Avgränsning...3
Läs merLönegranskning Eskilstuna Kommun
www.pwc.se Revisionsrapport Eskilstuna Kommun Peter Söderman Ellinor Wallin Carl Bergstrand Februari 2019 Innehållsförteckning Sammanfattning... 2 1. Inledning... 3 1.1. Bakgrund... 3 1.2. Syfte och revisionsfrågor...
Läs merSäkerhet och kontroll i löneutbetalningsprocessen - en uppföljande granskning
Säkerhet och kontroll i löneutbetalningsprocessen - en uppföljande granskning Revisionsrapport REGIONENS REVISORER 2018-03-14 17REV77 2(13) Sammanfattning Revisorernas granskning Heroma - säkerhet och
Läs mer