Granskning av applikationenn Basware oktober 2012*

Storlek: px
Starta visningen från sidan:

Download "Granskning av applikationenn Basware oktober 2012*"

Transkript

1 Granskning av applikationenn Basware oktober 2012*

2 1. Granskningens omfattning PwC har på uppdrag av revisionskontoret (Kjell Johansson) genomfört en granskning av applikationen Basware. Syftet med granskningen är att analysera säkerheten i den tekniska lösningen och i de administrativa rutinerna avseende fakturahantering, från mottagning av fakturor till slutlig betalning. I enlighet med uppdragsbrevet har en översiktlig kartläggning och granskning genomförts av rutinerna/processerna för den dagliga hanteringen gällande faktureringen, inklusive de befintliga regler och beskrivningar som styr dessa rutiner. Detta i syfte att bedöma om grunddata har rätt kvalitet och är skyddad mot manipulation eller mot felaktig användning. Uppdraget har genomförts under juni till augusti 2012 av Fredrik Dreimanis och Nicklas Samuelsson, PwC. Rapporten är skriven i avvikelseform, vilket innebär att den endast redovisar de områden där vi identifierat svagheter och förbättringspotential. Granskningen omfattar ett antal utvalda kriterier vilka definierats i uppdragsbrevet (se appendix A) och har fokuserat på områden angivna i tabellen här bredvid. Granskningen har inriktats på processer som stöds av nedanstående applikation, operativsystem och databas. Granskningenn har genomförts i form av intervjuer med fakturerings- och IT-ansvariga hos Landstinget Dalarna, kombinerat med tekniska tester och granskning av stödjande dokument. Granskad applikation: Applikation Operativsystem Databas Basware Windows 2003 MS SQL Process kontroller - Automatiska (AKA) Process kontroller - Manuella (AKM) Åtkomstkontroll (ÅK) Datordrift (DD) Infrastruktur (IF) - Åtkomsten till kritiska funktioner är begränsad till ett fåtal användare - Endast attesterade fakturor väljs ut för betalning - Begränsad åtkomst att utföra och godkänna betalningar - Bankfilen är skyddad - Arbetsuppgifter är ändamålsenligt segregerade - Uppföljning av förändrade leverantörsuppgifter - Godkännande och kontroll vid upplägg av nya leverantörer - Årlig genomgång av leverantörsuppgifter - Formella rutiner vid upplägg av nya användare eller ändringar i befintliga behörigheter - Periodisk genomgång av användare och deras respektive behörigheter - Säkerhetspolicy och rutiner finns definierade och dokumenterade - Kontroll och övervakning av åtgärder utförda av privilegierade användare - Kontroll att vitala batchjobb genomförs fullständigt och riktigt - Backup-rutiner finns på plats vilka säkerställer redundans i data - Åtkomst till serverrum är begränsad - Direkt åtkomst till databasen är begränsad - Priviligerad åtkomst till kritiska serverar är begränsad 1

3 Innehållsförteckning Innehållsförteckning 1. Granskningens omfattning Sammanfattning Observationer, rekommendationer och bolagets kommentar..4 Rapportstruktur Vi har graderat observationerna i denna rapport efter bedömd väsentlighet. Graderingen illustreras med hjälp av trafiksignaler. Även om graderingen ofrånkomligen har inslag av bedömningar och ställningstaganden kan definitionerna nedan vara vägledande. Rött ljus åsätts en brist med så stor påverkan på system, processer eller intern kontroll att det kan medföra att Landstinget Dalarna exponeras för betydande förluster eller väsentliga fel i den finansiella rapporteringen. Gult ljus åsätts en brist med påverkan på system, processer eller intern kontroll som kan medföra attt Landstinget Dalarna exponeras för förluster eller ett betydande fel i den finansiella rapporteringen. Grönt ljus åsätts mindre brister eller fel där risken för otillbörlig användning och/eller felaktigheter i bokföringen är lägre, men där det ändå bedöms finnas utrymme för förbättringar. Rapporten har upprättats för Landstinget Dalarnas revisionskontor och dess närstående, rapporten och får inte hänvisas till eller distribueras till andra. 2

4 2. Sammanfattning Sammanfattande bedömning avseende kontrollmiljön Granskningen har resulterat i ett antal områden där vi (PwC) anser att Landstinget Dalarna har möjlighet att förbättra eller förstärka den interna kontrollen. Vi har i vår granskning inte upptäckt några direkta felaktigheter på transaktionsnivå men de svagheter och brister vi noterat i den interna kontrollen, medför tillsammans en inte obetydlig risk för att utbetalningar sker av icke godkända transaktioner, men även att Landstinget gör inköp från leverantörer som inte överensstämmer med Landstingets leverantörskrav. Den övergripande bedömningen är att Landstinget Dalarna bör förstärka kontrollerna i hanteringen av leverantörsbetalningar och undersöka möjligheten att tydligare segregera arbetsuppgifter både i processhantering samt hantering av de tekniska miljöerna. Detta i syfte att uppnå god intern kontroll avseende processen för leverantörsfakturahantering. I detta ligger att strama upp kontroller tidigare i flödet och på detta sätt kunna minska på efterkontrollerna i leverantörsreskontraenheten och ändå uppnå en bättre kontrollnivå. För att erhålla en god kontroll överutbetalningarna generellt sett, bedömer vi att Landstingets inköpsrutiner i ett första steg tillämpas mer strikt och i förlängningen eventuellt även stramas upp ytterligare. Sammanfattning av våra observationer Våra observationer från granskningen sammanfattas i intilliggande tabell. Varje observation är graderad efter trafikljusmodellen beskriven tidigare i rapporten. Referensnumret i denna tabell hänvisar till numrering i kapitlet 3 Observationer, rekommendationer och Landstingets kommentarer, där en detaljerad beskrivning återfinns för varje observationenn med relaterad risk och den rekommendation vi bedömer rimlig för att begränsa risken. Ref. Observation 1 Avsaknad av kontroll gällande förändringar till attestregistret. 2 Avsaknad av rutin för borttag av användare i applikationen Basware. 3 Granskning av behörighet till kritiska serverar. 4 Avsaknad av periodisk granskning för användare i applikationen Basware. 5 Avsaknad av periodisk granskning för användare med möjlighet attt ända i användarbehörigheter. 6 Ej ändamålsenliga behörigheter. 7 Ansvarsfördelningsmatris för tilldelning av behörigheter till applikationen Basware finns inte på plats. 8 Avsaknad av kontroll gällande godkännande av nya leverantörer. 9 Avsaknad av kontroll gällande förändringar i känsliga leverantörsdata. 10 Avsaknad av kontroll för nya leverantörer mot Landstingets leverantörskrav. 11 Avsaknad av periodisk granskning gällande leverantörsregistret. 12 Leverantörsreskontra granskar samtliga fakturor. Prioritet 3

5 1. Åtkomstkontroll (ÅK) Avsaknad av kontroll gällande förändringar till attestregistret Genom granskning noterades att det inte finns någon periodisk kontroll som säkerställer att förändringar av attestregistret genomförs fullständigt och riktigt. Idag finns det två personer på systemförvaltningen vilka kan genomföra förändringar i attestregistret, dock är det ingen som validerar att dessa förändringar är fullständiga och riktiga. Avsaknad av kontroll gällande förändringar till attestregistret ökar risken för att felaktiga förändringar genomförs vilka kan påverka kontrollen över utbetalningarna och den finansiella informationen. Rekommendation: PwC rekommenderar att Landstinget Dalarna inför en formell kontroll som säkerställer att förändringar till attestregistret granskas vad avser fullständighet och riktighet. Avstämningen bör genomföras i förhållande till antalet förändringar, exempelvis månadsvis om det är ett högt antal förändringar men som minimum halvårsvis. Avstämningen bör dokumenteras och signeras av utförare samt godkännas av systemägare. Underlag för granskningg av förändringar till attestregistret bör sparas i syfte att skapa spårbarhet i utförd kontroll. 4

6 2. Åtkomstkontroll (ÅK) Avsaknad av rutin för borttag av användare i applikationen Basware Genom intervju noterades att det inte finns någon process för att ta bort användare i applikationen Basware. Systemförvaltaren genomför detta informellt om och när information erhålls, dock finns ingen tydlig rutin för detta och ingen information arkiveras i syfte att skapa spårbarhet. Avsaknad av rutin för borttag av användare ökar risken för ett felaktigt användarregister. Felaktiga användarregister ökar risken för användare med åtkomst till funktion och dataa vilka inte är förenliga med deras arbetsuppgifter. Felaktig åtkomst kan påverka kritisk data. Rekommendation: PwC rekommenderar att Landstinget Dalarna upprättar en dokumenterad process för kontroll över borttag av användare. Borttag av användare bör genomföras som minimumm en gång per år där exempelvis en lista från systemet extraheras och granskas mot underlag från personalavdelningen eller liknande över personer som slutat eller bytt arbetsuppgifter. Processen för borttag av användare kan utvecklas i samråd med HR-avdelningen för att säkerställa tillgången till aktuell anställningsinformation. Underlag från granskningen bör arkiveras i syfte att skapa spårbarhet i utförd kontroll. 5

7 3. Infrastruktur (IF) Granskning av behörighet till kritiska serverar Genom granskning noterades att hanteringen av servrar och databaser utförs av landstingets IT-avdelning. Det innebär att det finns ett antal personer på IT-avdelningen med åtkomst till kritisk data. Det saknas kontroll eller avstämning för att säkerställa fullständighet och riktighet i IT-avdelningens behörigheter, dvs. att åtkomsten är begränsad till de personer inom IT som måste ha viss behörighet för att sköta drift och underhåll. Behörighet till infrastruktur bör vara begränsad till användare i enlighet med deras arbetsuppgifter. Felaktiga behörigheter ökar risken för otillåten åtkomst vilket kan påverka kritisk data. Rekommendation: PwC rekommenderar att en kontroll upprättas där systemansvarig eventuellt med hjälp av systemförvaltare som minimum en gång per år säkerställer att rätt personer har åtkomst till server och databas. Granskningen bör dokumenteras och arkiveras i syfte att skapa spårbarhet för genomförd kontroll. 6

8 4. Åtkomstkontroll (ÅK) Avsaknad av periodisk granskning för användare och attestberättigade i applikationen Basware Genom intervju noterades att periodisk granskning av användare inklusive personer med attesträttigheter i applikationen Basware inte genomförs. Attestfunktionaliteten är grundläggande för god intern kontroll av leverantörsfakturahantering inklusive utbetalningar, varför fullständighet och riktighet i attestbehörigheten bedöms som kritisk. Avsaknad av periodiska genomgångar för behörigheter ökar risken för felaktiga behörigheter i applikationen, vilket i sin tur ökar risken för otillåten åtkomst och därmed kontrollen över kritisk data. Rekommendation: PwC rekommenderar att Landstinget Dalarna, som minimum en gång per år, tar fram information om alla användare i applikationen och granskar dessa med avseende på fullständighet och riktighet. Granskningen bör säkerställa att användare endast har behörighet till funktioner och information i enlighet med deras arbetsuppgifter. I samband med detta säkerställs att attesträttigheterna i applikationen är fullständiga och riktiga. 7

9 5. Åtkomstkontroll (ÅK) Avsaknad av periodisk granskning av användar-id:n med möjlighet att ändra i attestregistret Användar-ID:grundläggande kritisk funktion i applikationen. Genom intervju noterades att ingen periodisk granskning genomförs av med möjlighet att ändra i attestregistret bedöms som hög risk, då de har möjlighet att påverka en dessa användare med möjlighet att ändra i attestregistret. Attestregistret finns på en separat server och är inte tillgängligtt via applikationen Basware, endast två användare ( nilmag och linmar ) på ekonomiavdelningen har åtkomst till att ändra attestregistret. Avsaknad av periodiska genomgångar för behörigheter ökar risken för felaktiga behörigheter till kritiska funktioner. Felaktiga behörigheter ökar risken för otillåten åtkomst vilket kan påverka kritisk data. Rekommendation: PwC rekommenderar att Landstinget Dalarna, som minimum en gång per år, tar fram information om alla användare vilka har möjlighet att ändra i attestregistret och granskar dessa avseende fullständighet och riktighet. Granskningen bör säkerställa att användare endast har behörighet till funktioner och information i enlighet med deras arbetsuppgifter. 8

10 6. Åtkomstkontroll (ÅK) Ej ändamålsenliga behörigheter Genom granskning noterades att användaren Peter Stegmann (stepet) arbetar på reskontra men har behörighet i likhet med systemförvaltningen. Detta medför att användaren har möjlighet att forcera automatiska funktioner och ansvarfördelning i systemet. Vidare noterades att användaren Margareta Olofsson (olomar) har behörighet till modulen MASTER, vilket hon enligt vår information inte ska ha åtkomst till. Felaktiga användare ökar risken för felaktiga eller bedrägliga transaktioner. Felaktiga eller bedräglig a transaktioner kan påverka kritisk data vilken är viktig för Landstingets informationsflöde. Rekommendation: PwC rekommenderar att Landstinget Dalarna granskar dessa behörigheter och analyserar om dessa användare ska ha den här typen av behörighet. I de fall där dessa behörigheter anses otillbörliga bör de tas bort. Dessa och eventuellt andra avvikelser bör upptäckas i de periodiska granskningar vi rekommenderar i punkt 4 och 5. 9

11 7. Åtkomstkontroll (ÅK) Ansvarsfördelningsmatris eller motsvarande stöd saknas för tilldelning av behörigheter till applikationen Basware Genom intervju noterades att det inte finns någon ansvarsfördelningsmatris eller motsvarade dokumentation som visar hur Landstingets åtkomster och behörigheter är uppbyggda, som stöd för administration och kontroll över behörigheter. Detta medför att det är svårt för de som administrerar behörigheter i applikationen Basware att veta om det är rätt chef som godkänt respektive användares behörighetsnivå. Avsaknad av ansvarsmatris och tydliga instruktioner gällande tilldelning av behörigheter ökar risken för felaktiga behörigheter. Felaktiga behörigheter ökar risken för felaktig åtkomst till funktioner och data. Rekommendation: PwC rekommenderar att stödjande dokument upprättas vilken definierar vilka medarbetar som har rätt attt godkänna behörigheter till applikationen Basware. Detta kan med fördel inkluderas i eventuell rutinbeskrivning för behörighetsadministration. 10

12 8. Processkontroller Manuella (AKM) Avsaknad av kontroll gällande godkännande av nya leverantörer Genom granskning noterades att det inte finns en dokumenterad process för att godkänna nya leverantörer. Leverantörsreskontrapersonalen granskar för inkommande fakturor att det finns giltigt F-skattesedel, ingen annan granskningg t.ex. mot externa källor genomförs (exempelvis bolagsverket eller skattemyndigheten). Vidare noterades att ansvarsfördelningen till viss del åsidosätts eftersom kontrollen av leverantörsuppgifter utförs av reskontrapersonal. De personer som utför upplägg har endast som uppgift att säkerställa att leverantörerna blir registrerade i Raindance leverantörsregister. Avsaknad av granskning gällande leverantör ökar risken för att felaktiga eller bedrägliga leverantörer läggs till i leverantörsregistret. Felaktiga eller bedrägliga leverantörer kan påverka fullständighet och riktighet i leverantörsregistret. Ett felaktigt leverantörsregister kan påverka finansiella transa ktioner som exempelvis utbetalningar. Rekommendation: PwC rekommenderar att Landstinget Dalarna implementerar en kontroll där godkännande av nya leverantörer granskas mot externa källor för att säkerställa att nya leverantörer uppfyller Landstingets krav. Vidare bör kontrollen av leverantörsuppgifter i samband med upplägg av leverantörer i leverantörsregistret inte utföras av reskontrapersonal. Detta i syfte att säkerställa en god ansvarsfördelning och riktighet i leverantörsregistret. 11

13 9. Processkontroller Manuella (AKM) Avsaknad av kontroll gällande förändringar till leverantörsdata Genom granskning noterades att det inte finns någon kontroll på plats för att säkerställa fullständighet och riktighet i förändringar till känslig data i leverantörsregistret, exempelvis bankgiro- och bankkontonummer. Avsaknad av kontroll gällande förändringar till leverantörsdata ökar risken för felaktiga eller bedrägliga förändringar. Felaktiga eller bedrägliga förändringar till leverantörsregistret kan påverka hur och till vem utbetalningar sker. Rekommendation: PwC rekommenderar att Landstinget Dalarna implementerar en kontroll vilken säkerställer att förändringar till leverantörsdata granskas i syfte att säkerställa fullständighet och riktighet. Det optimala är om kontrollen kan utformas så att samtliga förändringar måste godkännas i systemet innan de verkställs. Om detta inte är tekniskt möjligt bör granskning som minimum genomföras halvårsvis. Exempelvis kan en lista på förändringar extraheras vilken sedan granskas av en person vilken inte har möjlighet att genomföra förändringar i leverantörsdata. Granskningen bör signeras och dateras samt arkiveras i syfte att skapa spårbarhet i genomförd kontroll. 12

14 10. Processkontroller Manuella (AKM) Avsaknad av kontroll för nya leverantörer mot Landstingets leverantörskrav Vid granskningen noterades att Landstinget i Dalarna har definierade och formella krav på vad en leverantör ska uppfylla för att få leverera till landstinget. Dock finns det ingen kontroll vid registrering och uppläggning av leverantör mot de definierade kraven. Avsaknad av kontroll gällande nya leverantörer ökar risken för leverantörer vilka inte efterlever landstingets regler och krav. Ej godkända leverantörer kan påverka landstingets verksamhet såväl finansiellt som operativt. Rekommendation: PwC rekommenderar att Landstinget Dalarna stramar upp tillämpningen av leverantörskraven i form av nya rutiner/kontrollmoment. Detta bör ske i samband med att inköp godkänns men om detta inte är möjligt i nuläget bör som en första förstärkning av kontrollen en avstämning mot gällande regler och krav genomföras vid upplägg av leverantören. Avstämningen bör dokumenteras och bifogas i dokumentationen för uppläggning av nya leverantörer. 13

15 11. Processkontroller Manuella (AKM) Avsaknad av periodisk granskning gällande leverantörsregistret Genom granskning noterades att ingen dokumenterad genomgång av leverantörsregistret genomförs. Avsaknad av genomgång gällande leverantörsregistret ökar risken för ett felaktigt leverantörsregister. Felaktigt leverantörsregister kan påverka kontrollen över utbetalningarna. Rekommendation: PwC rekommenderar att Landstinget Dalarna implementerar en formell kontroll där leverantörsregistret granskas regelbundet i syfte att säkerställa fullständighet och riktighet i leverantörsregistret. Kontrollenn bör som minimum genomföras halvårsvis, underlag från granskningen bör signeras och arkiveras i syfte att skapa spårbarhet i genomförd kontroll. 14

16 12. Processkontroller Manuella (AKM) Leverantörsreskontra granskar samtliga fakturor Genom granskning noterades att leverantörsreskontra granskar samtliga fakturor inom Landstinget innan dessa skickas till betalning. Genom attt granska alla leverantörsfakturor ökar behandlingstiden per fakturaa vilket kan medföra att processen för leverantörsfakturor inte är optimalt effektiv. Rekommendation: PwC rekommenderar att Landstinget Dalarna genomför en analys av fakturaflödet i syfte att bedöma kvantitet per kostnadsinternvall för fakturor. Baserat på detta bör sedan tröskelvärden upprättas för vilka fakturor som ska granskas. Genom detta har landstinget möjlighet att frigöra resurser och effektivisera hanteringen av leverantörsfakturor. Införandet av förstärkningar av grundläggande kontroller enligt ovan medför dessutom att risken för felaktigheter kommer att begränsas. Exempel på tröskelvärden som kan införas: - Konteringar med hög risk för fel, exempelvis representation - Leverantörer med hög risk för fel, exempelvis leverantörer med flera momssatser - Höga belopp - Avvikande momssats - Kontokombinationer 15

Revisionsrapport. IT-revision Solna Stad ecompanion

Revisionsrapport. IT-revision Solna Stad ecompanion Revisionsrapport IT-revision 2013 Solna Stad ecompanion Fredrik Dreimanis November 2013 Innehållsförteckning Inledning... 3 Avgränsning.3 Granskningens omfattning... 4 Sammanfattning... 5 Observationer

Läs mer

Uppföljningsrapport IT-revision 2013

Uppföljningsrapport IT-revision 2013 Revisionsrapport Uppföljningsrapport IT-revision 2013 Solna Stad Raindance Fredrik Dreimanis November 2013 1 av 10 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning... 5

Läs mer

Granskning av intern kontroll i kommunens huvudboksprocess

Granskning av intern kontroll i kommunens huvudboksprocess Revisionsrapport Granskning av intern kontroll i kommunens huvudboksprocess Marks kommun Andreas Crusell Erik Sellergren Augusti 2015 Innehållsförteckning 1. Introduktion... 1 1.1. Bakgrund och revisionsfråga...

Läs mer

Landstinget i Värmland Granskning av generella IT-kontroller. Revisionsrapport

Landstinget i Värmland Granskning av generella IT-kontroller. Revisionsrapport Landstinget i Värmland Granskning av generella IT-kontroller Revisionsrapport November 2012 Inledning Granskningen av de generella IT-kontrollerna kring ekonomisystemet Raindance har påvisat ett antal

Läs mer

Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT

Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT Revisionsrapport 3/2012 Genomförd på uppdrag av revisorerna Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT Nicklas Samuelsson Magnus Nilsson

Läs mer

Uppföljning avseende granskning av attestrutiner

Uppföljning avseende granskning av attestrutiner Revisionsrapport Uppföljning avseende granskning av attestrutiner Nynäshamns kommun December 2010 Jonas Eriksson Innehållsförteckning 1 Inledning... 1 1.1 Syfte och revisionsfråga... 1 1.2 Avgränsning

Läs mer

Revisionsrapport. Granskning av leverantörsregister. Sollentuna kommun. pwc

Revisionsrapport. Granskning av leverantörsregister. Sollentuna kommun. pwc Revisionsrapport Granskning av leverantörsregister Sollentuna kommun pwc 2012-11-09 Anders Petersson Anders Haglund Projektledare Uppdragsledare Namn förtydligande Namnförtydligande Innehållsförteckning

Läs mer

Svar till revisorerna angående revisionsrapport, Granskning av ITsäkerhet

Svar till revisorerna angående revisionsrapport, Granskning av ITsäkerhet Utbildningsnämnden Ordförandeförslag Diarienummer Göran Nilsson (M) 2014-02-08 UN-2013/279 Utbildningsnämnden Svar till revisorerna angående revisionsrapport, Granskning av ITsäkerhet UN-2013/279 Förslag

Läs mer

Granskning av utbetalningar

Granskning av utbetalningar Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1

Läs mer

Intern kontroll avseende redovisning och räkenskaper 2013. Växjö Kommun. Genomförd på uppdrag av revisorerna

Intern kontroll avseende redovisning och räkenskaper 2013. Växjö Kommun. Genomförd på uppdrag av revisorerna Intern kontroll avseende redovisning och räkenskaper 2013 Växjö Kommun Genomförd på uppdrag av revisorerna September 2013 Innehållsförteckning 1. INLEDNING... 2 1.1 SYFTE OCH METOD... 2 2. ALLMÄNNA REVISIONSÅTGÄRDER...

Läs mer

Granskning av bokslutsprocessen

Granskning av bokslutsprocessen www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Mjölby kommun Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Uppdrag... 2 2.3. Metod och

Läs mer

Granskning av bokslutsprocessen

Granskning av bokslutsprocessen www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Motala kommun Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2.

Läs mer

Botkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer.

Botkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer. Botkyrka Kommun Revisionsrapport Generella IT kontroller Aditro och HRM Detaljerade observationer och rekommendationer Oktober 2015 Anders Hägg Fredrik Dreimanis Anna Lång Thomas Bauer Innehållsförteckning

Läs mer

Region Skåne. Inköps- och attestrutinen. Insert Picture. November 2005. 2005 Deloitte All rights reserved.

Region Skåne. Inköps- och attestrutinen. Insert Picture. November 2005. 2005 Deloitte All rights reserved. Region Skåne s- och attestrutinen Insert Picture November 00 00 Deloitte All rights reserved. Kostnader Beskrivning av inköpsrutin Huvudbok Processing Accounts Payable Utbetalning Kassa bank Kostnader

Läs mer

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina 1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,

Läs mer

Uppföljande granskning av landstingets leverantörsregister

Uppföljande granskning av landstingets leverantörsregister DNR: REV 49:2-2015 PROMEMORIA Uppföljande granskning av landstingets leverantörsregister OKTOBER 2015 Rapport Ingrid Lindberg, revisionskontoret Innehåll 1 SAMMANFATTANDE ANALYS... 3 1.1 REKOMMENDATIONER...

Läs mer

Intern kontroll i faktura- och lönehantering

Intern kontroll i faktura- och lönehantering Revisionsrapport Intern kontroll i faktura- och lönehantering AB Kristianstadsbyggen 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och revisionsfråga...2

Läs mer

Granskning av intern styrning och kontroll vid Statens servicecenter

Granskning av intern styrning och kontroll vid Statens servicecenter 1 Granskning av intern styrning och kontroll vid Statens servicecenter Riksrevisionen har som ett led i den årliga revisionen av Statens Servicecenter granskat den interna styrning och kontroll i myndighetens

Läs mer

December 2014. Rapport avseende löpande granskning Uddevalla kommun

December 2014. Rapport avseende löpande granskning Uddevalla kommun December 2014 Rapport avseende löpande granskning Uddevalla kommun Innehåll Inledning 1 Utförd granskning 2 Sammanfattande bedömning 6 Inledning Bakgrund Som ett led i den löpande revisionen har vi i denna

Läs mer

Botkyrka kommun. Ernst & Young AB Granskningsrapport 2014-01-10

Botkyrka kommun. Ernst & Young AB Granskningsrapport 2014-01-10 Botkyrka kommun Granskning av processer runt misstänkta oegentligheter inom Samhällsbyggnadsförvaltningen Ernst & Young AB Granskningsrapport 2014-01-10 Innehållsförteckning 1 Uppdraget... 2 1.1 Granskningens

Läs mer

Datum 2014-04-11. Kommunrevisionen: Granskning av generalla IT-kontroller 2013

Datum 2014-04-11. Kommunrevisionen: Granskning av generalla IT-kontroller 2013 ta,xj -Zoty-OG-I^ Uppsala "KOMMUN A retat. 4-5 KONTORET FÖR BARN, UNGDOM OCH ARBETSMARKNAD Handläggare Wicks Elaine Datum 2014-04-11 Diarienummer BUN-2014-0631 Barn och ungdomsnämnden Kommunrevisionen:

Läs mer

Granskning av leverantörsreskontran

Granskning av leverantörsreskontran www.pwc.se Revisionsrapport Linda Yacoub Granskning av leverantörsreskontran Botkyrka kommun 2013-12-04 Linda Yacoub Projektledare Janne Nilsson Uppdragsledare Botkyrka kommun Innehållsförteckning 1. Sammanfattande

Läs mer

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden. REVISIONSRAPPORT Löpande granskning av redovisning och administrativa rutiner avseende Byggnads- samt Miljö- och hälsoskyddsnämnden Hylte Kommun November 2002 Rolf Bergman Tommy Karlsson www.pwcglobal.com/se

Läs mer

Region Skåne Granskning av IT-kontroller

Region Skåne Granskning av IT-kontroller Region Skåne Granskning av IT-kontroller Per Stomberg Niklas Westerlund Deloitte AB Januari 2016 2 Innehållsförteckning 1. Sammanfattning... 3 2. Inledning... 4 2.1 Bakgrund och syfte... 4 2.2 Revisionskriterier...

Läs mer

Intern kontroll i faktura- och lönehantering

Intern kontroll i faktura- och lönehantering Revisionsrapport Intern kontroll i faktura- och lönehantering Kristianstads Renhållnings AB 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och

Läs mer

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6) Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning

Läs mer

Granskning av utbetalningar

Granskning av utbetalningar Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1

Läs mer

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun. REVISIONSRAPPORT Löpande granskning av redovisning och administrativa rutiner avseende Tekniska nämnden Hylte Kommun November 2002 Rolf Bergman Tommy Karlsson www.pwcglobal.com/se www.komrev.se Sammanfattning

Läs mer

Granskning av intern kontroll i redovisningsprocessen 2013

Granskning av intern kontroll i redovisningsprocessen 2013 Revisionsrapport Granskning av intern kontroll i redovisningsprocessen 2013 Uppsala kommun Fredrik Hellström Nicklas Samuelsson Klara Tengstrand Innehållsförteckning 1. Sammanfande revisionell bedömning...

Läs mer

Granskning av landstingets regler och rutiner för attestering av leverantörsfakturor och löner

Granskning av landstingets regler och rutiner för attestering av leverantörsfakturor och löner Granskning av landstingets regler och rutiner för attestering av leverantörsfakturor och löner Rapport nr 8/2013 Oktober 2013 Jonas Hansson, Revisor, revisionskontoret Innehåll 1. Sammanfattande analys...

Läs mer

INTERN KONTROLL AV Regionstyrelsen (Regionstyrelsen/Regionala Utvecklingsnämnden/Personalnämnden) RAPPORT 2015

INTERN KONTROLL AV Regionstyrelsen (Regionstyrelsen/Regionala Utvecklingsnämnden/Personalnämnden) RAPPORT 2015 Region Skåne 2015 Gemensam Servicefunktion KC Ekonomi INTERN KONTROLL AV Regionstyrelsen (Regionstyrelsen/Regionala Utvecklingsnämnden/Personalnämnden) RAPPORT 2015 http://www.skane.se/ Inledning Inom

Läs mer

"I- ~ O. i C\J ~ ~ c:i. E C'j. i I'-; \...

I- ~ O. i C\J ~ ~ c:i. E C'j. i I'-; \... i "I- ~ O i C\J ~ ~ c:i E C'j i I'-; \... I Revisionens syfte och inriktning Agenda 1. Väsentliga händelser under 2013 samt början av 2014 2. Förväntad utveckling 2014 - information från företaget 3. Revision

Läs mer

Granskning av den interna kontrollen avseende löner

Granskning av den interna kontrollen avseende löner www.pwc.se Revisionsrapport 3/2013 Genomförd på uppdrag av revisorerna Maj Juni 2013 Revisionsrapport Magnus Nilsson Nicklas Samuelsson Richard Vahul Granskning av den interna kontrollen avseende löner

Läs mer

2012-12-04. Komrnunstyrelseri Nämnder och styrelser

2012-12-04. Komrnunstyrelseri Nämnder och styrelser Uppsala "KOMMUN Kommunrevisionen 2012-12-04 BUK aj>t4~cu~23 UPPSALA KOMMUN Komrnunstyrelseri Nämnder och styrelser U Dnr:, I R : IDDI Angående intern kontroll i redovisningsprocessen PwC har på uppdrag

Läs mer

Riktlinjer för attest av ekonomiska transaktioner

Riktlinjer för attest av ekonomiska transaktioner 1 (6) Typ: Riktlinjer Giltighetstid: Tills vidare Version: 2.0 Fastställd: 2014-11-18, KS 244 Uppdateras: 2017 Innehållsförteckning 1. Giltighet 2. Övergripande principer 3. Attestantens uppgift och ansvar

Läs mer

Granskning av intern kontroll i kommunens centrala löneprocess

Granskning av intern kontroll i kommunens centrala löneprocess Revisionsrapport Granskning av intern kontroll i kommunens centrala löneprocess Amanda Elg Fredrik Jilmstad Joakim Rydberg Januari 2016 Innehållsförteckning 1. Sammanfattning... 1 2. Introduktion... 2

Läs mer

Uppföljning av intern kontroll avseende fakturahantering

Uppföljning av intern kontroll avseende fakturahantering Revisionsrapport Uppföljning av intern kontroll avseende fakturahantering Katrineholms kommun 2009-06-11 Oscar Hjelte 2009- - Namnförtydligande Namnförtydligande Innehållsförteckning 1 Bakgrund...1 1.1

Läs mer

Bilaga 2 Svarsbilaga för Kommunstyrelsen

Bilaga 2 Svarsbilaga för Kommunstyrelsen Bilaga 2 Svarsbilaga för Kommunstyrelsen Nr Område Rekommendation Ansvarig Åtgärder/kommentar 1 intäkter säkra en backup till hanteringen av hyresfakturering då processen idag är sårbar på grund av personberoende.

Läs mer

Landstingets innehav av företagskort (kontokort)

Landstingets innehav av företagskort (kontokort) 1 (2) Landstingets revisorer 2007-12-18 Dnr REV /26/2007 Revisionschef Lennart Ledin 063-14 75 27 Landstingsstyrelsen Landstingets innehav av företagskort (kontokort) På vårt uppdrag har revisionskontoret

Läs mer

IT-säkerhet Externt och internt intrångstest

IT-säkerhet Externt och internt intrångstest Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och

Läs mer

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44 Utdrag ur protokoll fört vid sammanträde med kommunstyrelsens arbetsutskott i Falkenberg 2015-05-26 163 PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44 KS Beslut Arbetsutskottet

Läs mer

Marks kommun - Granskning av intern kontroll i lönehanteringen

Marks kommun - Granskning av intern kontroll i lönehanteringen 3.2 Roller och ansvarsfördelning 3.4 Riktlinjer kring intern kontroll 4 Rimlighetsbedömning löneutbetalning Ansvarsfördelning Ansvars- och rollbeskrivningar bör finnas för väsentliga roller relaterat till

Läs mer

Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012

Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012 Göteborg Energi AB Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte 18 december 2012 1 Sammanfattning Med start hösten 2010 har Deloitte, Ernst & Young och PwC på uppdrag av Göteborgs

Läs mer

Intern kontroll i faktura- och lönehantering

Intern kontroll i faktura- och lönehantering Revisionsrapport Intern kontroll i faktura- och lönehantering C4 Energi AB 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och revisionsfråga...2

Läs mer

Förklarande text till revisionsrapport Sid 1 (5)

Förklarande text till revisionsrapport Sid 1 (5) Förklarande text till revisionsrapport Sid 1 (5) Kravelementen enligt standarden ISO 14001:2004 Kap 4 Krav på miljöledningssystem 4.1 Generella krav Organisationen skall upprätta, dokumentera, införa,

Läs mer

Intern kontroll avseende fakturahantering

Intern kontroll avseende fakturahantering Revisionsrapport* Intern kontroll avseende fakturahantering Eskilstuna kommun Mars 2008 Matti Leskelä Pär Lindberg *connectedthinking Innehållsförteckning 1 Inledning...3 1.1 Bakgrund och syfte...3 1.2

Läs mer

Fastställd av kommunstyrelsen den 25 november 2014, 565.

Fastställd av kommunstyrelsen den 25 november 2014, 565. Riktlinje 2014-11-25 Finansinstruktion för kommunens nämnder KS2014/0966 Fastställd av kommunstyrelsen den 25 november 2014, 565. Finansinstruktionen fungerar som ett komplement till Riktlinjer för kommunkoncernens

Läs mer

Tillämpningsanvisningar till reglemente för attestering av ekonomiska transaktioner i Bengtsfors kommunkoncern

Tillämpningsanvisningar till reglemente för attestering av ekonomiska transaktioner i Bengtsfors kommunkoncern Fastställda av KS 144 2012-05-15 1(6) Sten-Inge Lilja sten-inge.lilja@bengtsfors.se till reglemente för attestering av ekonomiska transaktioner i Bengtsfors kommunkoncern E-post Telefon Fax Hemsida Bengtsfors

Läs mer

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.

Läs mer

Söderhamns kommun Utökad granskning av leverantörsfakturor

Söderhamns kommun Utökad granskning av leverantörsfakturor Revisionsrapport* Söderhamns kommun Utökad granskning av leverantörsfakturor Februari 2007 Robert Heed Josefin Loqvist Göran Persson-Lingman *connectedthinking INNEHÅLLSFÖRTECKNING Sammanfattning och revisionell

Läs mer

INTERN STYRNING OCH KONTROLL I LANDSTINGETS GEMENSAMMA KUND- OCH LEVERANTÖRSPROCESSER

INTERN STYRNING OCH KONTROLL I LANDSTINGETS GEMENSAMMA KUND- OCH LEVERANTÖRSPROCESSER För kännedom Landstingsstyrelsen Ekonomidirektör Nicholas Prigorowsky IT-chef Ante Grubbström Sektionschef Samlad Redovisning Maria Hultman T.f. Landstingsdirektör Helena Söderquist INTERN STYRNING OCH

Läs mer

Revision av den interna kontrollen kring uppbördssystemet REX

Revision av den interna kontrollen kring uppbördssystemet REX 1 Revision av den interna kontrollen kring uppbördssystemet REX 1 Inledning Riksrevisionen har som ett led i den årliga revisionen 2012 av Kronofogdemyndigheten (KFM) granskat den interna kontrollen kring

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Marks kommun Granskning av intern kontroll i inköpsprocessen 2012 Appendix 1 (sidan 1)

Marks kommun Granskning av intern kontroll i inköpsprocessen 2012 Appendix 1 (sidan 1) 3.2 (Från Roller och ansvarsfördelning Roll-/Ansvarsfördelning Ansvars- och rollbeskrivningar bör finnas för väsentliga roller relaterat till leverantörsreskontrahanteringen. Detta för att säkerställa

Läs mer

Revisionsrapport Granskning av momshantering Trelleborgs kommun

Revisionsrapport Granskning av momshantering Trelleborgs kommun Revisionsrapport Granskning av momshantering Trelleborgs kommun Anna Hilmarsson, Certifierad kommunal revisor Mats Andersson, Risk Manager Henrik Friang, Risk Manager September 2011 Innehållsförteckning

Läs mer

Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Revisionsrapport

Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Revisionsrapport Revisionsrapport Löpande granskning av den interna kontrollen i administrativa rutiner vid Kostnämnden Landstinget Västmanland Charlotta Fardelius Bert Hedberg Viveca Karlsson 31 maj 2013 Innehållsförteckning

Läs mer

Granskning av manuella utbetalningar svar på revisionsskrivelse

Granskning av manuella utbetalningar svar på revisionsskrivelse 1 september 2014 KS-2014/742.912 1 (11) HANDLÄGGARE Åsa Brunkvist Pia Nordeman 08-535 303 11 08-535 313 61 Kommunstyrelsen Granskning av manuella utbetalningar svar på revisionsskrivelse Förslag till beslut

Läs mer

Göteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök

Göteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök Göteborgs universitet 2007-06-26 Intern miljörevision Exempel på frågor vid platsbesök Nedan finns exempel på frågor som kan ställas vid platsbesök inom den interna miljörevisionen. Ytterligare följdfrågor

Läs mer

EXFLOW DYNAMICS NAV ELEKTRONISK FAKTURAHANTERING

EXFLOW DYNAMICS NAV ELEKTRONISK FAKTURAHANTERING EXFLOW DYNAMICS NAV ELEKTRONISK FAKTURAHANTERING 2009-05-14 ExFlow är en tilläggsapplikation för Microsoft Dynamics NAV som effektiviserar och rationaliserar hanteringen av leverantörsfakturor och inköp.

Läs mer

ExFlow AX. Produktbroschyr för ExFlow AX Elektronisk hantering av leverantörsfakturor för Microsoft Dynamics AX Datum: 2009-10-26

ExFlow AX. Produktbroschyr för ExFlow AX Elektronisk hantering av leverantörsfakturor för Microsoft Dynamics AX Datum: 2009-10-26 ExFlow AX Produktbroschyr för ExFlow AX Elektronisk hantering av leverantörsfakturor för Microsoft Dynamics AX Datum: 2009-10-26 Innehåll Översikt... 2 Import av fakturor... 4 Matchning mot inköpsorder...

Läs mer

Ny generation applikation Användarföreningens proffsdagar 2012-05-24. Helena Sörensen helena.sorensen@logica.com

Ny generation applikation Användarföreningens proffsdagar 2012-05-24. Helena Sörensen helena.sorensen@logica.com Ny generation applikation Användarföreningens proffsdagar 2012-05-24 Helena Sörensen helena.sorensen@logica.com Områden KRP Workflow LFP2 Logica 2011. All rights reserved Kundreskontraportal 2012 Vår Pilotdrift

Läs mer

Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015

Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015 Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015 Emil Forsling Auktoriserad revisor Fredrik Winter Innehållsförteckning 1. Bakgrund... 3 1.1 Revisionsfråga... 3 1.2 Metod...

Läs mer

BESKRIVNING AV SEMINARIEPASS

BESKRIVNING AV SEMINARIEPASS BESKRIVNING AV SEMINARIEPASS Alfabetisk ordning Nordea Nordea Betalningslösningar I vilken tjänst kan man rätta felaktiga betalningar online innan de går till bokföring i banken? Vad händer när gamla tjänster

Läs mer

Intern styrning och kontroll

Intern styrning och kontroll Dnr 2008/579 Intern styrning och kontroll Ekonomiadministration Avsändare Claes Falk 2008-06-03 Innehållsförteckning Ansvar för ekonomiadministration 3 Ekonomiavdelningens uppdrag 3 Prefektens uppdrag

Läs mer

Granskning av fakturahanteringen. Trelleborgs kommun

Granskning av fakturahanteringen. Trelleborgs kommun www.pwc.se Revisionsrapport Granskning av fakturahanteringen Emelie Lönnblad Revisionskonsult 1. Sammanfattning har fått i uppdrag av Trelleborg kommuns revisorer att genomföra en granskning av styrelse

Läs mer

Intern kontroll inom ekonomiadministrationen

Intern kontroll inom ekonomiadministrationen www.pwc.se Revisionsrapport Malin Liljeblad Emil Forsling Intern kontroll inom ekonomiadministrationen Landstinget Dalarna Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning...

Läs mer

Kommunal författningssamling för. Östra Göinge kommun

Kommunal författningssamling för. Östra Göinge kommun Kommunal författningssamling för Östra Göinge kommun Nr 25 Dnr KS 2010/806.003 Antaget av KS 2010-09-08, 124 Reglemente för kontroll av verifikationer 1 Omfattning och målsättning Detta reglemente gäller

Läs mer

Attestreglemente för Tierps kommun

Attestreglemente för Tierps kommun Attestreglemente för Tierps kommun Dokumenttyp Regler/reglemente Gäller för Kommunstyrelsens verksamheter Fastställd av Kommunstyrelsen 115/2016 Dokumentansvarig Conny Rönnholm Diarienummer 2016:677 Gäller

Läs mer

FALKENBERGS KOMMUN 3.02 FÖRFATTNINGSSAMLING

FALKENBERGS KOMMUN 3.02 FÖRFATTNINGSSAMLING FALKENBERGS KOMMUN 3.02 FÖRFATTNINGSSAMLING Attestreglemente Omfattning 1 Detta reglemente gäller för kommunens samtliga ekonomiska transaktioner, inklusive interna transaktioner, medelsförvaltning samt

Läs mer

Granskning av intern kontroll 2011 - svar på revisionsskrivelse

Granskning av intern kontroll 2011 - svar på revisionsskrivelse STYRELSEN SAMMANTRÄDES PROTOKOLL 30 (36) Sammanträdesdatum Paragraf Kommunstyrelsen 30 januari 2012 19 Diarienummer KS-2011/1 036.912 Granskning av intern kontroll 2011 - svar på revisionsskrivelse Kommunstyrelsens

Läs mer

Landstinget Dalarna Likviditetsplanering

Landstinget Dalarna Likviditetsplanering Landstinget Dalarna Likviditetsplanering Februari 2016 Emil Forsling Christian Öberg Daniel Carlsson Innehållsförteckning 1. Inledning och bakgrund 2. Sammanfattande beskrivning 3. Observationer 3.1 Strategisk

Läs mer

Granskning av miljö- och hälsoskyddsnämndens interna kontroll avseende faktureringsrutiner

Granskning av miljö- och hälsoskyddsnämndens interna kontroll avseende faktureringsrutiner Revisionsrapport Granskning av miljö- och hälsoskyddsnämndens interna kontroll avseende faktureringsrutiner Solna stad April 2010 Josefin Loqvist 2010-04 Namnförtydligande Namnförtydligande Innehållsförteckning

Läs mer

Revisionsrapport. Attestrutiner. Östhammars kommun. Datum: 080918. Författare: Jonas Eriksson Carin Norberg

Revisionsrapport. Attestrutiner. Östhammars kommun. Datum: 080918. Författare: Jonas Eriksson Carin Norberg Revisionsrapport Attestrutiner Östhammars kommun Datum: 080918 Författare: Jonas Eriksson Carin Norberg Sammanfattning Komrev inom Öhrlings PricewaterhouseCoopers har fått i uppdrag av de förtroendevalda

Läs mer

Granskning av hantering av leverantörsfakturor

Granskning av hantering av leverantörsfakturor Revisionsrapport Nicklas Samuelsson Madeleine Grubbström Sandra Volter Granskning av hantering av leverantörsfakturor Region Gotland 2013-12-11 Granskning av hantering av leverantörsfakturor Innehållsförteckning

Läs mer

Avtalsuppföljning utifrån granskning om bisysslor

Avtalsuppföljning utifrån granskning om bisysslor Avtalsuppföljning utifrån granskning om bisysslor Dnr: Rev 33-2012 Genomförd av: Revisionsenheten Thomas Vilhelmsson Vilhelm Rundquist Behandlad av Revisorskollegiet den 19 februari 2014 1 Innehåll 1 Sammanfattning...

Läs mer

Revisionsrapport. Jämtlands läns landsting. Granskning av Rutiner för skanning av fakturor 2004-09-24. Ante Strängby

Revisionsrapport. Jämtlands läns landsting. Granskning av Rutiner för skanning av fakturor 2004-09-24. Ante Strängby Revisionsrapport 2004-09-24 Ante Strängby Granskning av Rutiner för skanning av fakturor Jämtlands läns landsting Innehållsförteckning 1. Sammanfattning och revisionell bedömning...1 1.1 Sammanfattade

Läs mer

Utfärdad/ändrad Beslut, datum, paragraf Diarienr Gäller fr o m Avd Sida. ATTEST- OCH UTANORDNINGSREGLEMENTE

Utfärdad/ändrad Beslut, datum, paragraf Diarienr Gäller fr o m Avd Sida. ATTEST- OCH UTANORDNINGSREGLEMENTE RAGUNDA KOMMUNS FÖRFATTNINGSSAMLING Utfärdad/ändrad Beslut, datum, paragraf Diarienr Gäller fr o m Avd Sida. Ändrad Kf 2006-10-05, 48 2006/755 002 2006-10-05 11 ATTEST- OCH UTANORDNINGSREGLEMENTE 1 Tillämpningsområde

Läs mer

Granskning av interna kontrollen

Granskning av interna kontrollen Revisionsrapport* Granskning av interna kontrollen Landstinget Halland Datum 2006-11-29 Författare Leif Johansson Anita Andersson *connectedthinking Innehållsförteckning 1 Uppdrag...3 2 Syfte och metod...3

Läs mer

Intern kontroll i kommunens elektroniska fakturahantering

Intern kontroll i kommunens elektroniska fakturahantering Intern kontroll i kommunens elektroniska fakturahantering Vänersborgs kommun Revisionsrapport November 2010 Kerstin Rosendahl Innehållsförteckning Sammanfattning... 3 Inledning... 3 Bakgrund... 3 Revisionsfråga...

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Granskning av leverantörsfakturor

Granskning av leverantörsfakturor Revisionsrapport Granskning av leverantörsfakturor Eslövs kommun Februari 2008 Anna Eriksson Innehållsförteckning 1 Inledning...3 1.1 Bakgrund...3 1.2 Syfte och genomförande...3 2 Kommunens regler/anvisningar...4

Läs mer

Elektronisk fakturahantering Region Skåne. Ann Djerf Svensson

Elektronisk fakturahantering Region Skåne. Ann Djerf Svensson Elektronisk fakturahantering Region Skåne Ann Djerf Svensson Ann.djerf-svensson@skane.se 044-133327 070-5511535 Region Skåne Bedriver verksamhet inom följande områden: Planering och miljö Kollektivtrafik

Läs mer

1 (5) Attestreglemente. Regler för kontroll av verifikationer. Antagen av Kommunfullmäktige

1 (5) Attestreglemente. Regler för kontroll av verifikationer. Antagen av Kommunfullmäktige 1 (5) Attestreglemente Regler för kontroll av verifikationer Antagen av Kommunfullmäktige 2011-01-10. 2 (5) Ordlista Attest: Attestant: Ekonomisk transaktion Intern kontroll: Kommunalt koncernföretag Intyg

Läs mer

Granskning av Staffanstorps kommuns leverantörsskulder och dess system

Granskning av Staffanstorps kommuns leverantörsskulder och dess system www.pwc.se Revisionsrapport Anna Hilmarsson, Certifierad kommunal revisor Lotten Lasson, Revisionskonsult Henrik Friang, Risk manager Granskning av Staffanstorps kommuns leverantörsskulder och dess system

Läs mer

Revisionsrapport Leverantörsfakturor Sundsvalls kommun Anneth Nyqvist Maj 2015

Revisionsrapport Leverantörsfakturor Sundsvalls kommun Anneth Nyqvist Maj 2015 www.pwc.se Revisionsrapport Anneth Nyqvist Leverantörsfakturor Sundsvalls kommun Innehållsförteckning 1. Sammanfattande bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Syfte och revisionsfråga...

Läs mer

Attestordning för Kommunalförbundet Sörmlands Kollektivtrafikmyndighet

Attestordning för Kommunalförbundet Sörmlands Kollektivtrafikmyndighet Attestordning för Kommunalförbundet Sörmlands Kollektivtrafikmyndighet Antagen av förbundsdirektionen den 8 januari 2015, 9 1 Attest 1.1 Omfattning Denna attestordning gäller för Sörmlands Kollektivtrafikmyndighets

Läs mer

Granskning av Jönköpings kommuns rutin för skanning av leverantörsfakturor

Granskning av Jönköpings kommuns rutin för skanning av leverantörsfakturor Granskning av Jönköpings kommuns rutin för skanning av leverantörsfakturor Elisabet Håkansson Januari 2006 Innehållsförteckning 1. Inledning sidan 2 2. Syfte/metod sidan 2 3. Rutin elektronisk hantering

Läs mer

Granskning av behörigheter till journalsystemet

Granskning av behörigheter till journalsystemet Granskning av behörigheter till journalsystemet Rapport nr 18/2015 Februari 2016 Jonas Hansson, revisionskontoret Diarienummer: REV 61:2 2015 Innehåll 1. SAMMANFATTANDE ANALYS... 3 1.1. REKOMMENDATIONER...

Läs mer

ATTESTREGLEMENTE 1(6) STYRDOKUMENT DATUM 2015-01-19

ATTESTREGLEMENTE 1(6) STYRDOKUMENT DATUM 2015-01-19 1(6) STYRDOKUMENT DATUM 2015-01-19 ATTESTREGLEMENTE 1 Bakgrund och syfte Attestreglementet ingår som en del i kommunens internkontroll. Internkontrollens huvudsakliga syfte är att förbättra effektiviteten

Läs mer

Trelleborgs kommun Revisorerna

Trelleborgs kommun Revisorerna Revisorerna 2013-09-10 Kommunstyrelsen Granskning av kommunens faktura hantering har på uppdrag av kommunens revisorer i Trelleborg kommun genomfört en granskning av om styrelsens och nämndernas interna

Läs mer

Riktlinjer till reglemente för attest av ekonomiska transaktioner

Riktlinjer till reglemente för attest av ekonomiska transaktioner 1 (5) Typ: Riktlinjer Giltighetstid: Tills vidare Version: 1.0 Fastställd: KF 2009-09-16, 64 Uppdateras: av ekonomiska transaktioner Paragrafen efter rubriken är hänvisning till reglementet för attest

Läs mer

Riktlinjer för delegering av attesträtt

Riktlinjer för delegering av attesträtt UFV 2016/1022 Riktlinjer för delegering av attesträtt Attest- och utbetalningsregler Fastställd av rektor 2016-06-21 Innehållsförteckning 1. Inledning 3 1.1 Definition attest 3 2. Syfte med attest- och

Läs mer

Vilma Lisboa April 2010

Vilma Lisboa April 2010 Revisionsrapport Falkenbergs kommun Uppföljning av rapport : Intern kontroll och säkerhet vid elektronisk Vilma Lisboa April 2010 Bakgrund- revisionsfråga- genomförande PricewaterhouseCoopers har på uppdrag

Läs mer

Marks kommun. Granskning av intern kontroll i leverantörsreskontrarutinen. 2011-10-12 Sara Wåhlin Emily Jönsson

Marks kommun. Granskning av intern kontroll i leverantörsreskontrarutinen. 2011-10-12 Sara Wåhlin Emily Jönsson Marks kommun Granskning av intern kontroll i leverantörsreskontrarutinen 2011-10-12 Sara Wåhlin Emily Jönsson Innehållsförteckning 1 INLEDNING... 3 1.1 UPPDRAGSBESKRIVNING... 3 1.2 METOD OCH AVGRÄNSNING...

Läs mer

REGLEMENTE FÖR ATTEST OCH KONTROLL AV EKONOMISKA TRANSAKTIONER

REGLEMENTE FÖR ATTEST OCH KONTROLL AV EKONOMISKA TRANSAKTIONER REGLEMENTE FÖR ATTEST OCH KONTROLL AV EKONOMISKA TRANSAKTIONER antaget av kommunfullmäktige den 31 maj 2007, 88. 1 Omfattning Detta reglemente gäller för kommunens samtliga ekonomiska transaktioner, inklusive

Läs mer

Nr Iakttagelse Risk Risknivå Försäkringskassans svar till Riksrevisionen 2014-05-16 dnr 017721-2014

Nr Iakttagelse Risk Risknivå Försäkringskassans svar till Riksrevisionen 2014-05-16 dnr 017721-2014 Riksrevisionen årlig revision 1 (14) 5.2 Systemgenererade listor över applikationsförändringar kan för närvarande inte produceras. Avsaknad av fullständiga listor över applikationsförändringar som har

Läs mer

Uppdragsavtal. Uppdragsavtal enligt nedan har tecknats mellan:

Uppdragsavtal. Uppdragsavtal enligt nedan har tecknats mellan: Uppdragsavtal Uppdragsavtal enligt nedan har tecknats mellan: Uppdragsgivare Uppdragstagare (nedan kallad byrån ) Namn: Namn/Byrå: Adress: Adress: Hammarby fabriksväg 25 Postadress: Postadress: 120 33

Läs mer

Revisionsrapport Granskning av verifikationer och utbetalningsrutiner

Revisionsrapport Granskning av verifikationer och utbetalningsrutiner Revisorerna i Kmunstyrelsen För känned: Kmunfullmäktiges presidium Revisionsrapport Granskning av verifikationer och utbetalningsrutiner Revisionen har via KPMG genfört en granskning av rutinerna för verifikationshantering

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

Reglemente. Attest och kontroll av ekonomiska transaktioner. Mariestad. Antaget av Kommunfullmäktige Mariestad 2009-09-23

Reglemente. Attest och kontroll av ekonomiska transaktioner. Mariestad. Antaget av Kommunfullmäktige Mariestad 2009-09-23 Reglemente Attest och kontroll av ekonomiska transaktioner Mariestad Antaget av Kommunfullmäktige Mariestad 2009-09-23 Datum: 2012-01-24 Dnr: Sida: 2 (10) Reglemente för attest och kontroll av ekonomiska

Läs mer