Revisionsrapport Granskning intern kontroll och behörigheter i ekonomisystemet

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Revisionsrapport Granskning intern kontroll och behörigheter i ekonomisystemet"

Transkript

1 Revisionsrapport Granskning intern kontroll och behörigheter i ekonomisystemet Martin Möllerberg Risk Manager Jonas Wendt Risk Manager Augusti 2016

2 Innehåll Sammanfattning Inledning Bakgrund Syfte och Revisionsfråga Revisionskriterier Kontrollmål Avgränsning Metod Iakttagelser och bedömningar Kontrollmål 1 Det finns rutiner på plats för att säkerställa att befintliga riktlinjer och policys följs Iakttagelser Bedömning och rekommendationer Kontrollmål 2 Det finns ett systemstöd för att säkerställa god intern kontroll Iakttagelser Bedömning och rekommendationer Kontrollmål 3 Behörighetstilldelning, ändring och borttag sker på ett säkert och ändamålsenligt sätt Iakttagelser Bedömning och rekommendationer Kontrollmål 4 Det finns en ansvarsfördelning mellan olika roller/behörigheter i systemen som kontinuerligt säkerställs Iakttagelser Bedömning och rekommendationer Kontrollmål 5 Logglistor över förändringar i fasta data hanteras på ett säkert och ändamålsenligt sätt Iakttagelser Bedömning och rekommendationer Augusti av 14

3 Sammanfattande revisionell bedömning På uppdrag av de förtroendevalda revisorerna i har granskat intern kontroll och behörigheter i ekonomisystemet och internetbanken. Granskningen har främst varit inriktad på administration av behörigheter, periodvis genomgång av dessa, samt hantering av logglistor över förändringar i fasta data. Revisionsfrågan har varit att bedöma om kommunstyrelsens och nämndernas interna kontroll avseende behörigheter i ekonomisystemet och internetbanken är tillräcklig. Vi bedömer att kommunstyrelsens och nämndernas interna kontroll avseende behörigheter i ekonomisystemet och internetbanken inte är tillräcklig. Vi grundar vår bedömning på att 4 av 6 kontrollmål bedöms som ej uppfyllda och att resterande kontrollmål bedöms som delvis uppfyllt. För fullständig bedömning av respektive kontrollmål hänvisas till bedömningsavsnittet under respektive kontrollmål i denna rapport. Kontrollmål Kontrollmål 1 Det finns rutiner på plats för att säkerställa att befintliga riktlinjer och policys följs Kontrollmål 2 Det finns ett systemstöd för att säkerställa god intern kontroll Kontrollmål 3 Behörighetstilldelning, ändring och borttag sker på ett säkert och ändamålsenligt sätt. Kontrollmål 4 Det finns en ansvarsfördelning mellan olika roller/behörigheter i systemen som kontinuerligt säkerställs. Kontrollmål 5 Logglistor över förändringar i fasta data hanteras på ett säkert och ändamålsenligt sätt. Kommentar Ej uppfyllt Ej uppfyllt Delvis uppfyllt Ej uppfyllt Delvis uppfyllt Augusti av 14

4 1. Inledning 1.1. Bakgrund Många transaktioner i såväl ekonomisystemet som bank och övriga system styrs av behörighetsmatriser. Det finns en risk att beslutade riktlinjer och policydokument inte efterföljs i samband med behörighetshantering. I en kommun bör det finnas såväl preventiva som detektiva kontroller kopplade till behörighetsprocessen. Preventiva kontroller utförs exempelvis vid tilldelning och ändring av behörigheter medan detektiva kontroller kan vara att granska logglistor över utförda förändringar för att identifiera vilka användare som gjort vilka ändringar. Denna granskning inkluderar såväl preventiva som detektiva kontroller. Det är nämnderna som ansvarar för den interna kontrollen inom sitt verksamhetsområde, både vad gäller utformning och genomförande. Nämnderna ska således utforma anvisningar för den egna interna kontrollens organisation, utformning och funktion. Kommunstyrelsen har till uppgift att främja den interna kontrollen. Viktigt är att den interna kontrollen utformas utifrån ett, för alla nämnder, gemensamt synsätt. Bakgrunden till granskningen är revisorernas riskanalys Syfte och Revisionsfråga Granskningen ska ge svar på följande revisionsfråga: Är kommunstyrelsens och nämndernas interna kontroll avseende behörigheter i ekonomisystemet och internetbanken tillräcklig? 1.3. Revisionskriterier De kriterier som berörs är: Behörigheter Interna styrdokument och policys Respektive nämnds regelverk 1.4. Kontrollmål 1. Det finns rutiner på plats för att säkerställa att befintliga riktlinjer och policys följs. 2. Det finns ett systemstöd för att säkerställa god intern kontroll. 3. Behörighetstilldelning, ändring och borttag sker på ett säkert och ändamålsenligt sätt. 4. Det finns en ansvarsfördelning mellan olika roller/behörigheter i systemen som kontinuerligt säkerställs. 5. Logglistor över förändringar i fasta data hanteras på ett säkert och ändamålsenligt sätt. Augusti av 14

5 1.5. Avgränsning Granskningen omfattar kommunstyrelsen och samtliga nämnder, men är avgränsad till ekonomi- och banksystem. Kontroller har genomförts avseende befintliga och historiska användare per Metod Granskningen har skett utifrån ett väsentlighets- och riskperspektiv där ett antal kontrollmål valts ut. Utifrån dessa kontrollmål har en bedömning skett av dels befintliga regler och rutiner och dels förvaltningens egna kontrollaktiviteter. Stickprovskontroll har utförts på ett antal av kommunens egna kontroller. Uppföljning och verifiering av identifierade avvikelser och orimliga värden har skett samt intervjuer med kommunens redovisningschef, systemansvarig Heroma samt representanter från kommunens avdelning för ekonomi och styrning. Rapporten har varit föremål för sakgranskning av berörda tjänstemän. Augusti av 14

6 2. Iakttagelser och bedömningar 2.1. Kontrollmål 1 Det finns rutiner på plats för att säkerställa att befintliga riktlinjer och policys följs Iakttagelser Nedan följer en sammanställning över vilka riktlinjer och policys som styr hanteringen av användare och behörigheter, samt hur det säkerställs att dessa efterföljs: Policy/Riktlinje Riktlinjer för attest, KF Roller i Agresso 5.5 Arbetsbeskrivning för bokhållare Hur säkerställs det att denna efterföljs? Stadskontoret har gjort en inventering kring vilka nämnder som inte tagit fram anvisningar för attest i enlighet med policyn. Dessa har enligt uppgift informerats att ta fram en sådan. Roller distribueras till användare vid tilldelning. Det görs ingen regelbunden genomgång över samtliga behörigheter för att säkerställa en korrekt ansvarsfördelning. Ingen uppföljning görs av stadskontoret att bokhållaren agerar i enlighet med arbetsbeskrivningen, exempelvis gällande granskning av nya leverantörer mot företagsinformation. Under granskningen har även noterat att det inte finns något centralt dokument som reglerar användar- och behörighetsprocessen Bedömning och rekommendationer Vi bedömer kontrollmålet som ej uppfyllt. Det finns inget centralt dokument som reglerar användar- och behörighetsprocessen. Det finns ett antal riktlinjer och instruktioner, men det finns brister i uppföljande kontroller för dessa dokument. Exempelvis finns det ingen uppföljningskontroll som säkerställer att bokhållaren agerar i enlighet med de instruktioner som presenteras i arbetsbeskrivningen. Vi rekommenderar kommunstyrelsen att tillse att det skapas ett centralt dokument som reglerar användar- och behörighetsprocessen. I dokumentet bör det framgå vem som är ansvarig för behörigheter centralt och i nämnderna/förvaltningarna, vilken behörighetsprocess som är tillämplig för vilket system (Heroma, Agresso, Bank) samt hur en säker och ändamålsenlig ansvarsfördelning skall säkerställas. Detta dokument bör vidare underbyggas med instruktioner och riktlinjer, varpå det är viktigt att nu existerande dokument såsom exempelvis arbetsbeskrivning för bokhållare, riktlinjer för attest och riktlinjer för hantering av logglistor uppdateras/skapas i enlighet med detta centrala dokument. I dessa dokument bör det även definieras rutiner och kontroller för att säkerställa att instruktionerna i dokumenten efterlevs av personalen. Augusti av 14

7 2.2. Kontrollmål 2 Det finns ett systemstöd för att säkerställa god intern kontroll Iakttagelser använder ekonomisystemet Agresso 5.5 i vilket man har en koncernstruktur med fler-företags-uppsättning. Varje förvaltning har en egen kundreskontra och leverantörsreskontra. använder sig av Nordeas internetlösning Corporate Netbank. Utöver ekonomisystemet och banken finns ett personalsystem, Heroma, där användarkonton skapas och lön administreras. Det skall inte skapas några användare direkt i applikationerna, utan detta ska göras i Heroma som föder metakatalogen med personaluppgifter. Metakatalogen förser i sin tur Agresso med användare. I Agresso kopplas behörigheter till respektive användare, se vidare nästa kontrollmål, behörighetstilldelning. Denna rutin gäller dock ej för bankapplikationen där såväl användare och behörigheter administreras direkt i applikationen via banken. Inloggning till systemen styrs av AD (Active Directory) genom single-sign-on. Detta innebär att inloggning till systemen i denna granskning (undantaget banken) sker via inloggning på respektive dator. Behörigheterna i respektive system styrs sedan direkt i systemen av systemförvaltare och lokala administratörer. Enligt uppgift kan det i undantagsfall finnas användare i Agresso som ej existerar i Heroma. Detta gäller exempelvis konsulter som av olika anledningar behöver tillgång till Agresso, men som inte är att ses som anställda och bör därför ej finnas i personalsystemet. För att säkerställa detta jämförde samtliga användare i Agresso mot personalregistret i Heroma. Vi upptäckte ett stort antal användare (över 1000 stycken) som hade en web-basroll i Agresso utan att finnas upplagda i Heroma. Vid vidare diskussion framkom det att det finns olika anledningar till detta där den vanligaste är att personen avslutat sin anställning innan övergången till Heroma (september 2015), men ej tagits bort från Agresso. Därför finns användaren kvar i Agresso, men ej i Heroma. Utöver detta upptäckte vi 21 användare som hade utökade behörigheter (annat än webbasroll) i Agresso utan att vara registrerade i Heroma. En sammanställning av dessa finns återgiven nedan: Två användare: Aktiv framtida anställning. Personen har varit anställd tidigare och har en framtida tjänst, men inte påbörjat denna än. Kontot ligger således kvar sedan tidigare. Tre användare: Inget slutdatum i datumuppgifter. Anställningsraden är avslutad, men fältet slutdatum i kommunen är tomt. Rutinen är att detta fält skall fyllas i efter ett avslutspm, så har dock ej skett i dessa fall. Två användare: Extern konsult. Finns ej upplagda i Heroma av ovan nämnd anledning. Augusti av 14

8 Tre användare: Praktikanter som ej finns upplagda i Heroma. Elva användare: Slutdatum innan övergången till Heroma. Beror enligt kommunen sannolikt på ett fel som uppstått i lönemodulen i Agresso. Under granskningen noterade även att det förekommer fall av manuell hantering i vissa processer som går utanför det systemuppsatta flödet. Detta innebär att det inte finns någon systemgenererad användarstruktur för dessa transaktioner, varpå behörigheter kontrolleras manuellt via exempelvis signering på underlag. Detta gäller exempelvis manuella utbetalningar av lön vid felaktigheter i lönekörning Bedömning och rekommendationer Vi bedömer kontrollmålet som ej uppfyllt. Det finns ett systemstöd för att möjliggöra god intern kontroll, men vi har identifierat tillfällen där behörigheter av olika skäl har tilldelats direkt i applikationerna exempelvis vid praktikanter och konsulter. Utöver detta har vi identifierat ett antal oklarheter/felaktigheter i gällande behörigheter som kommunen förklarar genom systemfel eller okända anledningar. Det finns även fall där man arbetat med manuella transaktioner som inte följer samma behörighetsrutin som de systemgenererade transaktionerna. Vi rekommenderar kommunstyrelsen att tillse att behörighetsstrukturen i Agresso är i linje med Heroma för att följa det uppsatta flödet. Kommunstyrelsen bör även utreda om det finns ett behov av manuella transaktioner eller om dessa kan hanteras i systemen. Vidare bör kommunstyrelsen tillse att gamla/ej aktiva behörigheter i Agresso som ligger kvar sedan övergången till Heroma tas bort. Vi rekommenderar även att en uppföljande granskning görs av eventuella transaktioner utförda av användare som slutat. Då användaren slutat bör det inte finnas några transaktioner registrerade i systemet efter anställningens upphörande. Augusti av 14

9 2.3. Kontrollmål 3 Behörighetstilldelning, ändring och borttag sker på ett säkert och ändamålsenligt sätt Iakttagelser Behörighetstilldelning ekonomisystemet Det finns ett regelverk på plats som definierar vem som har rätt/möjlighet att tilldela olika roller med tillhörande behörigheter i Agresso. Regelverket är uppdaterat och innehåller ett stort antal roller i Agresso (dock ej alla) med information om vad rollen är avsedd för, samt vilka behörigheter som är kopplade till rollen. I regelverket framgår det även vem som har möjlighet att tilldela respektive roll. Generellt finns det två nivåer på tilldelning, system och AG-Distbeh. System är personer som har möjlighet att tilldela i princip samtliga behörigheter i Agresso. Användare med behörighet system finns återgivna nedan (vi har dolt användarnas namn och bytt ut dessa till namn 1, 2 etc.): Användare Roll Är användaren korrekt? Kommunens svar: Agresso konsult Automatisk Inläsning System System Ja. Agressosupporten behöver komma åt systemet för driftsupport. Ja. En systemanvändare som ingen loggar in på men som kör automatiskt schemalagda rapporter, bland annat inläsningar. Namn 1 System Ja och Nej. Personen kommer att sluta inom kort men har varit ansvarig för drift/support/uppsättning av lönemodulerna på lönekontoret Stadskontoret. Kommer tas bort när hen slutat. Namn 2 System Ja. Arbetar med drift/support/utveckling av systemet på redovisningsenheten Stadskontoret. Namn 3 System Ja. Arbetar med drift/support/utveckling av systemet på redovisningsenheten Stadskontoret. Namn 4 System Ja. Arbetar med utveckling av systemet sam budgetfrågor på budgetenheten Stadskontoret. Namn 5 System Ja. Arbetar med drift/support/utveckling av systemet på redovisningsenheten Stadskontoret. Namn 6 System Ja. Arbetar med drift/support/utveckling av systemet på redovisningsenheten Stadskontoret. Namn 7 System Ja. Arbetar med drift/support/utveckling av systemet på redovisningsenheten Stadskontoret. TEST- ENATOR System Ja. Tieto ansvarar för applikationsdrift av Agresso och behöver komma åt systemet för driftsupport. Användare med behörighet system kan även tilldela behörigheten AG-Distbeh till andra personer. Denna behörighet ger personerna möjlighet att tilldela vissa enklare behörigheter till personal inom förvaltningen. Syftet med denna uppsättning är att det skall finnas en lokal Agresso-ansvarig som har hand om lokala behörigheter, attestnivåer etc. Vilka behörigheter som tilldelas av vilken nivå (system eller AG-Distbeh) framgår av regelverket. Generellt, AG-Distbeh kan tilldela vissa basbehörigheter medan system kan ge mer avancerade behörigheter till användare. Augusti av 14

10 Samma instans som tilldelar behörigheter (system eller AG-Distbeh) administrerar även förändringar i roller och behörigheter. En förändring i en roll uppdaterar giltig-fråndatum. granskade samtliga roller och identifierade ett antal datum som var ofta förekommande som giltig-från-datum. Förklaring från kommunen över dessa datum: Datum Antal nya Orsak för nya användare användare Gamla användare sedan tidigare Startade lösningen med import av användare från metakatalogen Startade lösningen med import av användare från metakatalogen Förlängning av timanställningar Förlängning av timanställningar Synkronisering med e-postadresser Synkronisering med e-postadresser Implementering av Heroma som lönesystem Löst problemet med stopp i FIM-synk Förlängning av timanställningar Vid avslutad tjänst skall HR Service informeras och uppdatera sista giltighetsdatum i Heroma. Från Heroma läses datumet via metakatalogen in i Agresso varpå sista giltighetsdatum uppdateras även här. har granskat samtliga användare i Agresso och identifierat användare som har behörigheter kvar i Agresso trots avslutad anställning i kommunen enligt Heroma. Detta innebär en systembrist i kopplingen mellan de två systemen. Då inloggning sker via AD till Agresso och AD spärras när anställning avslutas har personen dock ej längre tillgång till Agresso Behörighetstilldelning bank Behörighetsadministration i internetbanken administreras centralt av stadskontoret. har granskat samtliga behörigheter i banken och jämfört dessa mot personallistor från Heroma. I granskningen upptäcktes 15 personer som hade någon form av behörighet i bankapplikationen, men som inte fanns i personalregistret i Heroma. Kommunen kommenterar dessa 15 personer enligt följande: Person Kommentar 1 Felstavat namn 2 Namnbyte 3 Namnbyte 4 Arbetar på HFAB och finns därför inte i Heroma 5 Arbetar på HFAB och finns därför inte i Heroma 6 Arbetar på HFAB och finns därför inte i Heroma 7 Arbetar på HFAB och finns därför inte i Heroma 8 Arbetar på HFAB och finns därför inte i Heroma 9 Arbetar på HFAB och finns därför inte i Heroma 10 Arbetar på Halmstads Energi & Miljö och finns därför inte i Heroma 11 Arbetar på Halmstads Energi & Miljö och finns därför inte i Heroma 12 Arbetar på Hallands Hamnar Halmstad och finns därför inte i Heroma 13 Arbetar på Hallands Hamnar Halmstad och finns därför inte i Heroma 14 Telge Kraft, sköter elhandel (behörighet med låsta mallar) 15 Telge Kraft, sköter elhandel (behörighet med låsta mallar) Augusti av 14

11 Bedömning och rekommendationer Vi bedömer kontrollmålet som delvis uppfyllt. Nya behörigheter och roller tilldelas i enlighet med gällande reglemente, däremot finns det brister i hanteringen av borttag. Det finns en uttalad rutin hur användaren skall avslutas i Heroma och rollen inaktiveras i Agresso, dock finns det ett antal tillfällen när denna rutin ej har efterföljts, möjligen på grund av systemfel. Vidare har det varit svårt för kommunen att regelbundet gå igenom bankbehörigheterna varpå det finns en del mindre felaktigheter här. Detta beror på begränsad användarvänlighet i de listor som genereras från bankens internetlösning. Under granskningen noterade att det finns ett regelverk som definierar vilka behörigheter som ingår i vilka roller, samt vem som har möjlighet att tilldela dessa. Dock har vi uppmärksammat att regelverket saknar ovan information om ett antal roller, nämligen: system, super, Wi, samt samtliga inom kategorin reg. Vi rekommenderar kommunstyrelsen att tillse att rutinen för borttag av behörigheter och roller förbättras samt att en regelbunden genomgång av bankbehörigheterna implementeras. Vi rekommenderar även kommunstyrelsen att tillse att gällande regelverk för användare uppdateras för att inkludera samtliga roller i Agresso. Augusti av 14

12 2.4. Kontrollmål 4 Det finns en ansvarsfördelning mellan olika roller/behörigheter i systemen som kontinuerligt säkerställs Iakttagelser I regelverket för användare i framgår det vilka behörigheter som är kopplade till respektive roller. I regelverket finns det en viss ansvarsfördelning som exempelvis säkerställer att inte all personal kan utföra kritiska förändringar eller transaktioner, utan detta är begränsat till ett fåtal personer. I varje förvaltning finns det exempelvis en bokhållare som har hand om leverantörsregistret. SU-Bokhållare 1 Rollen är avsedd för den person som ska kunna underhålla fakturor som har fastnat vid inläsning. Bokhållaren åtgärdar även avvisade fakturor, omdistribuerar fakturor som avbrutits och har möjlighet att lägga upp nya leverantörer, ändra leverantörsuppgifter, ändra förfallodatum på fakturor etc. har granskat bokhållarnas övriga behörigheter och noterat att det endast finns en bokhållare som även har möjlighet att registrera utbetalningar (SU-UTBETAL). Denna person arbetade tidigare på stadskontoret och skulle ha avslutats för en tid sedan. Så skedde dock aldrig av oklar anledning. Det finns ingen uttalad rutin inom kommunen att en bokhållare inte får ha behörighet att utföra utbetalningar och det finns inga uppföljningskontroller för att säkerställa att så inte är fallet. Bokhållarna har möjlighet att skapa och ändra all fast data för leverantörer, såväl generisk information som bankuppgifter. Det krävs ingen attest av utomstående person vid upplägg av ny leverantör eller förändringar i kritiska fält. I såväl löneprocessen som inköpsprocessen hanteras ansvarsfördelning i transaktionsflödena genom ett fördefinierat attestflöde. Inom löneprocessen i Heroma bygger attestflödet på närmsta chef som skall attestera tid och frånvarorapporter. Det finns systemspärrar för att säkerställa att en person inte kan attestera sin egen tid. För inköpsfakturor som avrop mot ett ramavtal krävs en attest på inköpsordern i inköpsmodulen Doris. Det finns ett systemstöd i Doris för ansvarsfördelning mellan orderläggare och attestant. Efter godsmottag godkänns fakturan automatiskt om godsmottaget och fakturan matchar den godkända inköpsordern. För direktinköp sker ingen attest innan inköpet, istället blir fakturan föremål för attest i Agresso. Det krävs två personers attest av fakturan, en kontrollattestant och en slutattestant. Det finns inget krav på ytterligare attestanter på fakturor överstigande fördefinierade beloppsnivåer. Det finns ingen riktlinje som definierar att en bokhållare inte bör vara slutattestant av fakturor. Enligt gällande riktlinjer för attest (antaget i KF , 64) är det upp till varje nämnd att skapa anvisningar för attest som kan innehålla beloppsgränser och kostnadsställen för attesten. Enligt uppgift finns inte dessa anvisningar för attest för samtliga nämnder. Det finns även bristande riktlinjer och dokumentation för hanteringen av reservattestanter vid exempelvis semester eller sjukfrånvaro. 1 Hämtat ur Roller i Agresso 5.5 s.8. Augusti av 14

13 Bedömning och rekommendationer Vi bedömer kontrollmålet som ej uppfyllt. Detta beror främst på följande iakttagelser: Det finns ingen dokumenterad rutin som nämner att en bokhållare inte får hantera utbetalningar. Det finns ingen dokumenterad rutin som nämner att en bokhållare inte bör vara slutattestant av fakturor. Det finns inget fördefinierat belopp över vilket leverantörsfakturor kräver ytterligare attest. Det finns ingen ansvarsfördelning mellan person som registrerar leverantörsinformation och person som registrerar bankuppgifter och det sker inget godkännande vid upplägg av nya leverantörer. Ett antal nämnder har inte tagit fram egna anvisningar för attest i enlighet med riktlinjer för attest KF , 64. Det finns ingen formell rutin för att utse reservattestanter vid tillfällig eller långvarig frånvaro. I nämndens anvisningar skall det finnas en tydlighet i detta. Vi rekommenderar kommunstyrelsen att tillse att ovan punkter hanteras för att säkerställa en god nivå av ansvarsfördelning inom kommunen. Punkterna kan med fördel hanteras på nämndnivå och tydliggöras i respektive nämnds version av dokumentet anvisningar för attest. Respektive nämnd kan således avgöra om det finns en mening i att införa ytterligare attest över fördefinierade belopp, ansvarsfördelning i fasta data för leverantörer, tydliggöra hanteringen av reservattestanter etc. Augusti av 14

14 2.5. Kontrollmål 5 Logglistor över förändringar i fasta data hanteras på ett säkert och ändamålsenligt sätt Iakttagelser Det finns ingen dokumenterad rutin eller riktlinje som beskriver hur arbetet bör ske med logglistor över förändringar i fasta data. Förändringar i fasta data relaterar främst till förändringar i leverantörsmasterdata, personalmasterdata och fasta data för anläggningsregister. har via intervju noterat att det inte görs någon genomgång av förändringar av fasta data för anläggningsregister. Detta innebär det finns en risk för att felaktiga förändringar i exempelvis avskrivningstider inte upptäckas. För löneprocessen finns det automatiska flöden för de flesta förändringar. Personalen rapporterar själva in bankuppgifter till Nordea, varpå inte handhar denna information. Personuppgifter uppdateras från folkbokföringen. Således är den enda kritiska informationen som hanteras i personalmasterdata lönenivå. Loggfunktionen i systemet är aktiverad vilket innebär att en uppföljande kontroll kan implementeras. Eventuella felaktiga förändringar i lönenivå upptäcks i budgetuppföljningsprocessen. För leverantörsmasterdata skickar stadskontoret veckovis ut information till respektive förvaltnings Agressoansvarige över vilka förändringar som gjort i leverantörsmasterdata. Respektive förvaltning har således möjlighet att granska utförda förändringar för att säkerställa att dessa är korrekta. Det görs dock ingen återkoppling till stadskontoret efter utförd kontroll, varpå det inte kan säkerställas att granskningen faktiskt utförts Bedömning och rekommendationer Vi bedömer kontrollmålet som delvis uppfyllt. Det finns inte någon dokumenterad rutin eller riktlinje för hantering av logglistor och görs det inga formella granskningar av logglistor relaterade till anläggningsregister och personalmasterdata. Dock är risken kopplad till felaktigheter i fasta data för anläggningsregistret begränsad och budgetuppföljningsprocessen kan ses som en kompletterande kontroll för personalmasterdata. Den uppföljningskontroll som utförs för leverantörsmasterdata är informell och ingen återrapportering sker till stadskontoret, varpå det inte kan säkerställas att kontrollen utförs på ett ändamålsenligt sätt. Vi rekommenderar kommunstyrelsen att tillse att det skapas en dokumenterad rutin för hantering av logglistor över förändringar i fasta data, samt att det säkerställs att denna rutin efterföljs. Rutinen bör med fördel inkludera granskande kontroller för anläggningsregister, personalmasterdata samt leverantörsmasterdata. Augusti av 14

15 Uppdragsledare Carl-Magnus Stenehav Projektledare Martin Möllerberg Augusti av 14

Revisionsrapport. Granskning av intern kontroll gällande attester för manuella bokföringsordrar, manuella betalningar samt leverantörsfakturor

Revisionsrapport. Granskning av intern kontroll gällande attester för manuella bokföringsordrar, manuella betalningar samt leverantörsfakturor www.pwc.se Revisionsrapport Martin Möllerberg Projektledare Anna Thernfrid Projektmedarbetare Granskning av intern kontroll gällande attester för manuella bokföringsordrar, manuella betalningar samt leverantörsfakturor

Läs mer

Granskning av intern kontroll i kommunens huvudboksprocess

Granskning av intern kontroll i kommunens huvudboksprocess Revisionsrapport Granskning av intern kontroll i kommunens huvudboksprocess Marks kommun Andreas Crusell Erik Sellergren Augusti 2015 Innehållsförteckning 1. Introduktion... 1 1.1. Bakgrund och revisionsfråga...

Läs mer

Revisionsrapport. Attestrutiner. Östhammars kommun. Datum: 080918. Författare: Jonas Eriksson Carin Norberg

Revisionsrapport. Attestrutiner. Östhammars kommun. Datum: 080918. Författare: Jonas Eriksson Carin Norberg Revisionsrapport Attestrutiner Östhammars kommun Datum: 080918 Författare: Jonas Eriksson Carin Norberg Sammanfattning Komrev inom Öhrlings PricewaterhouseCoopers har fått i uppdrag av de förtroendevalda

Läs mer

Uppföljning avseende granskning av attestrutiner

Uppföljning avseende granskning av attestrutiner Revisionsrapport Uppföljning avseende granskning av attestrutiner Nynäshamns kommun December 2010 Jonas Eriksson Innehållsförteckning 1 Inledning... 1 1.1 Syfte och revisionsfråga... 1 1.2 Avgränsning

Läs mer

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden. REVISIONSRAPPORT Löpande granskning av redovisning och administrativa rutiner avseende Byggnads- samt Miljö- och hälsoskyddsnämnden Hylte Kommun November 2002 Rolf Bergman Tommy Karlsson www.pwcglobal.com/se

Läs mer

Granskning av leverantörsreskontran

Granskning av leverantörsreskontran www.pwc.se Revisionsrapport Linda Yacoub Granskning av leverantörsreskontran Botkyrka kommun 2013-12-04 Linda Yacoub Projektledare Janne Nilsson Uppdragsledare Botkyrka kommun Innehållsförteckning 1. Sammanfattande

Läs mer

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Karin Norrman Elgh Översiktlig revisionsrapport Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Vara kommun Anställningar och avslut i lönesystemet

Läs mer

Revisionsrapport. Granskning av leverantörsregister. Sollentuna kommun. pwc

Revisionsrapport. Granskning av leverantörsregister. Sollentuna kommun. pwc Revisionsrapport Granskning av leverantörsregister Sollentuna kommun pwc 2012-11-09 Anders Petersson Anders Haglund Projektledare Uppdragsledare Namn förtydligande Namnförtydligande Innehållsförteckning

Läs mer

Uppföljande granskning av landstingets leverantörsregister

Uppföljande granskning av landstingets leverantörsregister DNR: REV 49:2-2015 PROMEMORIA Uppföljande granskning av landstingets leverantörsregister OKTOBER 2015 Rapport Ingrid Lindberg, revisionskontoret Innehåll 1 SAMMANFATTANDE ANALYS... 3 1.1 REKOMMENDATIONER...

Läs mer

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun. REVISIONSRAPPORT Löpande granskning av redovisning och administrativa rutiner avseende Tekniska nämnden Hylte Kommun November 2002 Rolf Bergman Tommy Karlsson www.pwcglobal.com/se www.komrev.se Sammanfattning

Läs mer

Granskning av utbetalningar

Granskning av utbetalningar Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1

Läs mer

Granskning av intern kontroll i kommunens centrala löneprocess

Granskning av intern kontroll i kommunens centrala löneprocess Revisionsrapport Granskning av intern kontroll i kommunens centrala löneprocess Amanda Elg Fredrik Jilmstad Joakim Rydberg Januari 2016 Innehållsförteckning 1. Sammanfattning... 1 2. Introduktion... 2

Läs mer

Intern kontroll avseende behörigheter i ekonomisystem samt hantering av leverantörsfakturor och manuella betalningar

Intern kontroll avseende behörigheter i ekonomisystem samt hantering av leverantörsfakturor och manuella betalningar www.pwc.se Revisionsrapport Ebba Lind Simon Löwenthal Rebecka Hansson, Certifierad kommunal revisor, Auktoriserad revisor Intern kontroll avseende behörigheter i ekonomisystem samt hantering av leverantörsfakturor

Läs mer

Granskning av utbetalningar

Granskning av utbetalningar Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1

Läs mer

Revisionsrapport Granskning av lönerutinerna. Härjedalens Kommun

Revisionsrapport Granskning av lönerutinerna. Härjedalens Kommun Revisionsrapport Granskning av lönerutinerna Härjedalens Kommun 3 September 2012 Innehåll Sammanfattning... 1 1. Inledning... 3 2. Rutinbeskrivning... 4 3. Granskningsresultat... 6 Sammanfattning Uppdrag

Läs mer

Vilma Lisboa April 2010

Vilma Lisboa April 2010 Revisionsrapport Falkenbergs kommun Uppföljning av rapport : Intern kontroll och säkerhet vid elektronisk Vilma Lisboa April 2010 Bakgrund- revisionsfråga- genomförande PricewaterhouseCoopers har på uppdrag

Läs mer

Revisionsrapport Granskning av arvoden till förtroendevalda. Härnösand Kommun

Revisionsrapport Granskning av arvoden till förtroendevalda. Härnösand Kommun Revisionsrapport Granskning av arvoden till förtroendevalda. Härnösand Kommun 7 Juni 2012 Innehåll Sammanfattning... 1 1. Inledning... 3 2. Rutinbeskrivning... 4 3. Granskningsresultat... 6 Sammanfattning

Läs mer

Revisionsrapport Granskning av rutiner för anställningar och förtroendekänsliga poster inom UAK

Revisionsrapport Granskning av rutiner för anställningar och förtroendekänsliga poster inom UAK www.pwc.se Revisionsrapport Carl-Stefan von Engeström Granskning av rutiner för anställningar och förtroendekänsliga poster inom UAK Carl-Stefan von Engeström Projektledare Roger Burström Uppdragsledare

Läs mer

Uppföljning av intern kontroll avseende fakturahantering

Uppföljning av intern kontroll avseende fakturahantering Revisionsrapport Uppföljning av intern kontroll avseende fakturahantering Katrineholms kommun 2009-06-11 Oscar Hjelte 2009- - Namnförtydligande Namnförtydligande Innehållsförteckning 1 Bakgrund...1 1.1

Läs mer

Intern kontroll avseende redovisning och räkenskaper 2013. Växjö Kommun. Genomförd på uppdrag av revisorerna

Intern kontroll avseende redovisning och räkenskaper 2013. Växjö Kommun. Genomförd på uppdrag av revisorerna Intern kontroll avseende redovisning och räkenskaper 2013 Växjö Kommun Genomförd på uppdrag av revisorerna September 2013 Innehållsförteckning 1. INLEDNING... 2 1.1 SYFTE OCH METOD... 2 2. ALLMÄNNA REVISIONSÅTGÄRDER...

Läs mer

Marks kommun - Granskning av intern kontroll i lönehanteringen

Marks kommun - Granskning av intern kontroll i lönehanteringen 3.2 Roller och ansvarsfördelning 3.4 Riktlinjer kring intern kontroll 4 Rimlighetsbedömning löneutbetalning Ansvarsfördelning Ansvars- och rollbeskrivningar bör finnas för väsentliga roller relaterat till

Läs mer

Granskning av den interna kontrollen avseende löner

Granskning av den interna kontrollen avseende löner www.pwc.se Revisionsrapport 3/2013 Genomförd på uppdrag av revisorerna Maj Juni 2013 Revisionsrapport Magnus Nilsson Nicklas Samuelsson Richard Vahul Granskning av den interna kontrollen avseende löner

Läs mer

Intern kontroll i faktura- och lönehantering

Intern kontroll i faktura- och lönehantering Revisionsrapport Intern kontroll i faktura- och lönehantering AB Kristianstadsbyggen 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och revisionsfråga...2

Läs mer

ABCD. Intern kontroll avseende inköp Revisionsrapport. Arvika kommun. KPMG 2011-11-15 Antal sidor: 12

ABCD. Intern kontroll avseende inköp Revisionsrapport. Arvika kommun. KPMG 2011-11-15 Antal sidor: 12 ABCD Arvika kommun Intern kontroll avseende inköp Revisionsrapport KPMG 2011-11-15 Antal sidor: 12 ABCD Arvika kommun Intern kontroll avseende inköp 2011-11-15 Innehåll 1. Sammanfattning 1 2. Bakgrund

Läs mer

Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun

Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun 2 November 2012 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Resultat... 3 3. Bedömning och rekommendationer... 5 Sammanfattning

Läs mer

Till: Uddevalla kommun Kommunstyrelsen. 451 81 Uddevalla

Till: Uddevalla kommun Kommunstyrelsen. 451 81 Uddevalla Revisorerna Till: Uddevalla kommun Kommunstyrelsen 451 81 Uddevalla Löpande granskning 2012 Inom ramen för årets redovisningsrevision har Ernst & Young på uppdrag av kommunrevisionen genomfört en granskning

Läs mer

Granskning av landstingets regler och rutiner för attestering av leverantörsfakturor och löner

Granskning av landstingets regler och rutiner för attestering av leverantörsfakturor och löner Granskning av landstingets regler och rutiner för attestering av leverantörsfakturor och löner Rapport nr 8/2013 Oktober 2013 Jonas Hansson, Revisor, revisionskontoret Innehåll 1. Sammanfattande analys...

Läs mer

Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010. Haninge kommun. Granskning av säkerhet i löneutbetalningar

Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010. Haninge kommun. Granskning av säkerhet i löneutbetalningar Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010 Haninge kommun Granskning av säkerhet i löneutbetalningar Innehåll 1. Sammanfattning och slutsatser...2 2. Inledning...2 2.1.

Läs mer

Rapport Granskning av försörjningsstöd.

Rapport Granskning av försörjningsstöd. Rapport Granskning av försörjningsstöd. Härjedalens kommun Socialnämnden 13 November 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskningsresultat... 4 3. Bedömning och rekommendationer...

Läs mer

Styrning av behörigheter

Styrning av behörigheter Revisionsrapport Styrning av behörigheter i journalsystem Landstinget i Östergötland Janne Swenson Kerem Kocaer Jens Ryning Eva Andlert, cert. kommunal revisor Styrning av behörigheter i journalsystem

Läs mer

EXFLOW DYNAMICS NAV ELEKTRONISK FAKTURAHANTERING

EXFLOW DYNAMICS NAV ELEKTRONISK FAKTURAHANTERING EXFLOW DYNAMICS NAV ELEKTRONISK FAKTURAHANTERING 2009-05-14 ExFlow är en tilläggsapplikation för Microsoft Dynamics NAV som effektiviserar och rationaliserar hanteringen av leverantörsfakturor och inköp.

Läs mer

Granskning av intern styrning och kontroll vid Statens servicecenter

Granskning av intern styrning och kontroll vid Statens servicecenter 1 Granskning av intern styrning och kontroll vid Statens servicecenter Riksrevisionen har som ett led i den årliga revisionen av Statens Servicecenter granskat den interna styrning och kontroll i myndighetens

Läs mer

Granskning av generella IT-kontroller för PLSsystemet

Granskning av generella IT-kontroller för PLSsystemet F Ö R S V A R E T S M A T E R I E LV E R K (F M V ) 115 88 S T O C K HO LM Försvarets materielverk (FMV) Granskning av generella IT-kontroller för PLSsystemet vid Försvarets materielverk (FMV) Som ett

Läs mer

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44 Utdrag ur protokoll fört vid sammanträde med kommunstyrelsens arbetsutskott i Falkenberg 2015-05-26 163 PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44 KS Beslut Arbetsutskottet

Läs mer

Intern kontroll avseende fakturahantering

Intern kontroll avseende fakturahantering Revisionsrapport* Intern kontroll avseende fakturahantering Eskilstuna kommun Mars 2008 Matti Leskelä Pär Lindberg *connectedthinking Innehållsförteckning 1 Inledning...3 1.1 Bakgrund och syfte...3 1.2

Läs mer

Granskning av intern kontroll. Lekmannarevisorerna i Borgholm Energi AB

Granskning av intern kontroll. Lekmannarevisorerna i Borgholm Energi AB www.pwc.se Revisionsrapport Granskning av intern kontroll Malin Kronmar Revisionskonsult Lekmannarevisorerna i Borgholm Energi AB Februari 2016 Innehåll 1. Inledning...2 1.1. Bakgrund...2 1.2. Syfte och

Läs mer

Avtalsuppföljning utifrån granskning om bisysslor

Avtalsuppföljning utifrån granskning om bisysslor Avtalsuppföljning utifrån granskning om bisysslor Dnr: Rev 33-2012 Genomförd av: Revisionsenheten Thomas Vilhelmsson Vilhelm Rundquist Behandlad av Revisorskollegiet den 19 februari 2014 1 Innehåll 1 Sammanfattning...

Läs mer

Granskning av intern kontroll i redovisningsprocessen 2013

Granskning av intern kontroll i redovisningsprocessen 2013 Revisionsrapport Granskning av intern kontroll i redovisningsprocessen 2013 Uppsala kommun Fredrik Hellström Nicklas Samuelsson Klara Tengstrand Innehållsförteckning 1. Sammanfande revisionell bedömning...

Läs mer

Svar på revisionsrapport Landstinget Blekinge granskning av löneprocess

Svar på revisionsrapport Landstinget Blekinge granskning av löneprocess Landstingsservice Avdelning lön och personal Jenny Forss 2014-08-12 Dnr 2014/0299 Landstingsstyrelsens arbetsutskott Svar på revisionsrapport Landstinget Blekinge granskning av löneprocess Bakgrund EY

Läs mer

Granskning av fakturahanteringen. Trelleborgs kommun

Granskning av fakturahanteringen. Trelleborgs kommun www.pwc.se Revisionsrapport Granskning av fakturahanteringen Emelie Lönnblad Revisionskonsult 1. Sammanfattning har fått i uppdrag av Trelleborg kommuns revisorer att genomföra en granskning av styrelse

Läs mer

Intern kontroll i faktura- och lönehantering

Intern kontroll i faktura- och lönehantering Revisionsrapport Intern kontroll i faktura- och lönehantering Kristianstads Renhållnings AB 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och

Läs mer

Granskning av lönehanteringen

Granskning av lönehanteringen www.pwc.se Revisionsrapport Emelie Lönnblad, Revisionskonsult, Fredrik Anderberg, Revisionskonsult, Henrik Friang, Risk Manager Granskning av lönehanteringen Sammanfattning På uppdrag av de förtroendevalda

Läs mer

Externt finansierade projekt

Externt finansierade projekt Revisionsrapport Externt finansierade projekt Gällivare kommun Mars 2010 Hans Forsström, certifierad kommunal revisor Rolf Särkimukka, revisionskonsult 2010-03-11 Hans Forsström Rolf Särkimukka Innehållsförteckning

Läs mer

Granskning av Staffanstorps kommuns leverantörsskulder och dess system

Granskning av Staffanstorps kommuns leverantörsskulder och dess system www.pwc.se Revisionsrapport Anna Hilmarsson, Certifierad kommunal revisor Lotten Lasson, Revisionskonsult Henrik Friang, Risk manager Granskning av Staffanstorps kommuns leverantörsskulder och dess system

Läs mer

Löpande redovisning och intern kontroll i redovisningsrutiner

Löpande redovisning och intern kontroll i redovisningsrutiner www.pwc.se Revisionsrapport Simon Lindskog Dennis Hedberg Löpande redovisning och intern kontroll i redovisningsrutiner Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 2 2.1. Bakgrund... 2

Läs mer

Revisionsrapport Intern kontroll avseende representation och resor hos samtliga nämnder

Revisionsrapport Intern kontroll avseende representation och resor hos samtliga nämnder www.pwc.se Revisionsrapport Anna Carlénius Revisionskonsult Intern kontroll avseende representation och resor hos samtliga nämnder Kalix kommun Innehållsförteckning 1. Sammanfattning och revisionell bedömning...

Läs mer

Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Revisionsrapport

Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Revisionsrapport Revisionsrapport Löpande granskning av den interna kontrollen i administrativa rutiner vid Kostnämnden Landstinget Västmanland Charlotta Fardelius Bert Hedberg Viveca Karlsson 31 maj 2013 Innehållsförteckning

Läs mer

Rapport Granskning av försörjningsstöd. Krokoms Kommun

Rapport Granskning av försörjningsstöd. Krokoms Kommun Rapport Granskning av försörjningsstöd. Krokoms Kommun 2 December 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskningsresultat... 3 3. Bedömning och rekommendationer... 8 Sammanfattning På

Läs mer

Gislaveds kommun. Övergripande säkerhetsgranskning. säkerhet angående externt och internt dataintrång. Informationssäkerhetsspecialister:

Gislaveds kommun. Övergripande säkerhetsgranskning. säkerhet angående externt och internt dataintrång.  Informationssäkerhetsspecialister: www.pwc.se Övergripande säkerhetsgranskning av kommunens säkerhet angående externt och internt dataintrång Informationssäkerhetsspecialister: Pernilla Nordström Viktor Bergvall Victor Svensson Kommunalrevisor:

Läs mer

Kommunrevisionen: Granskning av rutiner för anställningar och förtroendekänsliga poster inom UAK

Kommunrevisionen: Granskning av rutiner för anställningar och förtroendekänsliga poster inom UAK KONTORET FÖR BARN, UNGDOM OCH ARBETSMARKNAD Handläggare Lindqvist Johan Datum 2014-04-15 Diarienummer UAN-2014-0205 Utbildnings- och arbetsmarknadsnämnden Kommunrevisionen: Granskning av rutiner för anställningar

Läs mer

2012-12-04. Komrnunstyrelseri Nämnder och styrelser

2012-12-04. Komrnunstyrelseri Nämnder och styrelser Uppsala "KOMMUN Kommunrevisionen 2012-12-04 BUK aj>t4~cu~23 UPPSALA KOMMUN Komrnunstyrelseri Nämnder och styrelser U Dnr:, I R : IDDI Angående intern kontroll i redovisningsprocessen PwC har på uppdrag

Läs mer

Granskning av interna kontrollen

Granskning av interna kontrollen Revisionsrapport* Granskning av interna kontrollen Landstinget Halland Datum 2006-11-29 Författare Leif Johansson Anita Andersson *connectedthinking Innehållsförteckning 1 Uppdrag...3 2 Syfte och metod...3

Läs mer

Revisionsrapport Granskning av upphandlingsrutiner. Ragunda Kommun

Revisionsrapport Granskning av upphandlingsrutiner. Ragunda Kommun Revisionsrapport Granskning av upphandlingsrutiner. Ragunda Kommun 11 Januari 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Resultat... 3 3. Revisionell bedömning... 7 Sammanfattning På uppdrag

Läs mer

Intern kontroll avseende inköpskort

Intern kontroll avseende inköpskort www.pwc.se Revisionsrapport Carin Hultgren Cert. kommunal revisor Ebba Lind Intern kontroll avseende inköpskort Region Gotland Innehållsförteckning 1. Sammanfattande bedömning... 2 2. Inledning... 4 2.1.

Läs mer

December 2014. Rapport avseende löpande granskning Uddevalla kommun

December 2014. Rapport avseende löpande granskning Uddevalla kommun December 2014 Rapport avseende löpande granskning Uddevalla kommun Innehåll Inledning 1 Utförd granskning 2 Sammanfattande bedömning 6 Inledning Bakgrund Som ett led i den löpande revisionen har vi i denna

Läs mer

Riktlinjer till reglemente för attest av ekonomiska transaktioner

Riktlinjer till reglemente för attest av ekonomiska transaktioner 1 (5) Typ: Riktlinjer Giltighetstid: Tills vidare Version: 1.0 Fastställd: KF 2009-09-16, 64 Uppdateras: av ekonomiska transaktioner Paragrafen efter rubriken är hänvisning till reglementet för attest

Läs mer

Behörigheter i system

Behörigheter i system www.pwc.se Revisionsrapport Anneth Nyqvist Behörigheter i system Sundsvalls kommun Innehållsförteckning 1. Sammanfattande bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Syfte och revisionsfråga...

Läs mer

Granskning av intern kontroll 2011 - svar på revisionsskrivelse

Granskning av intern kontroll 2011 - svar på revisionsskrivelse STYRELSEN SAMMANTRÄDES PROTOKOLL 30 (36) Sammanträdesdatum Paragraf Kommunstyrelsen 30 januari 2012 19 Diarienummer KS-2011/1 036.912 Granskning av intern kontroll 2011 - svar på revisionsskrivelse Kommunstyrelsens

Läs mer

Granskning av införandet av lönesystemet Heroma

Granskning av införandet av lönesystemet Heroma Revisionsrapport Granskning av införandet av lönesystemet Heroma Halmstads kommun Amanda Elg Joakim Rydberg Februari 2016 Granskning av införandet av lönesystemet Heroma Halmstads kommun Innehållsförteckning

Läs mer

GOTLANDS KOMMUN. Uppföljning av granskning av lönerutiner i Personalsystemet IFS. Mats Renborn Viveca Karlsson

GOTLANDS KOMMUN. Uppföljning av granskning av lönerutiner i Personalsystemet IFS. Mats Renborn Viveca Karlsson GOTLANDS KOMMUN Uppföljning av granskning av lönerutiner i Personalsystemet IFS Mats Renborn Viveca Karlsson 2005-08-25 1 INNEHÅLLSFÖRTECKNING SID SAMMANFATTNING...2 1. INLEDNING...3 1.1 Resultat av 2003

Läs mer

Intern kontroll i faktura- och lönehantering

Intern kontroll i faktura- och lönehantering Revisionsrapport Intern kontroll i faktura- och lönehantering C4 Energi AB 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och revisionsfråga...2

Läs mer

Revisionsrapport. Granskning av efterarbetes- och uppföljningsprocessen efter avslutad upphandling inom Båstad Kommun.

Revisionsrapport. Granskning av efterarbetes- och uppföljningsprocessen efter avslutad upphandling inom Båstad Kommun. Revisionsrapport Granskning av efterarbetes- och uppföljningsprocessen efter avslutad upphandling inom Båstad Kommun. Januari 2012 Fredrik Andrén, Jur. Kand. Innehåll 1 Sammanfattning... 3 2 Inledning...

Läs mer

Granskning av lönesystem

Granskning av lönesystem www.pwc.se Revisionsrapport Anna Gröndahl Granskning av lönesystem Vingåker kommun Innehållsförteckning 1. Sammanfattande revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Uppdrag...

Läs mer

Granskning intern kontroll

Granskning intern kontroll Revisionsrapport Granskning intern kontroll Kinda kommun Karin Jäderbrink Cert. kommunal revisor Innehållsförteckning 1 Sammanfattande bedömning 1 2 Bakgrund 2 2.1 Uppdrag och revisionsfråga 2 2.2 Avgränsning

Läs mer

Revisionsrapport Granskning av förtroendevaldas och anställdas ersättning avseende resor med egen bil

Revisionsrapport Granskning av förtroendevaldas och anställdas ersättning avseende resor med egen bil Revisionsrapport Granskning av förtroendevaldas och anställdas ersättning avseende resor med egen bil Carl-Gustaf Folkesson, Emelie Lönnblad, Revisionskonsult Ängelholms kommun Januari 2013 Innehållsförteckning

Läs mer

Granskning av fakturahantering

Granskning av fakturahantering www.pwc.se Revisionsrapport Malin Kronmar Revisionskonsult Caroline Liljebjörn Certifierad kommunal revisor Granskning av fakturahantering Lessebo kommun April 2015 Innehållsförteckning 1. Inledning...

Läs mer

Region Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017

Region Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017 Region Gotland Generella IT kontroller Visma och HR Plus Detaljerade observationer och rekommendationer Februari 2017 Fredrik Dreimanis Jonas Leander Innehållsförteckning Sammanfattning av granskningen...

Läs mer

Revisionsrapport Bokslutsprocessen

Revisionsrapport Bokslutsprocessen www.pwc.se Revisionsrapport Per Ståhlberg Cert. kommunal revisor Bokslutsprocessen Skellefteå kommun Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning...2 2.1. Bakgrund...2

Läs mer

Kommunal författningssamling för. Östra Göinge kommun

Kommunal författningssamling för. Östra Göinge kommun Kommunal författningssamling för Östra Göinge kommun Nr 25 Dnr KS 2010/806.003 Antaget av KS 2010-09-08, 124 Reglemente för kontroll av verifikationer 1 Omfattning och målsättning Detta reglemente gäller

Läs mer

Tillämpningsanvisningar till reglemente för attest och kontroll av ekonomiska transaktioner

Tillämpningsanvisningar till reglemente för attest och kontroll av ekonomiska transaktioner STYRDOKUMENT RIKTLINJE 2017-11-07 DNR: 2007-000183 Antagen av KS den 15 maj 2007 133 Gäller tillsvidare Tillämpningsanvisningar till reglemente för attest och kontroll av ekonomiska transaktioner Inledning...

Läs mer

Audit KPMG AB 2011-10-31 Antal sidor: 6

Audit KPMG AB 2011-10-31 Antal sidor: 6 Rapport avseende granskning av lönerutin Audit KPMG AB 2011-10-31 Antal sidor: 6 2011 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member firms affiliated

Läs mer

Granskning av upphandlingsförfarandet. inom utvalda nämnder och förvaltningar

Granskning av upphandlingsförfarandet. inom utvalda nämnder och förvaltningar Revisionsrapport Granskning av upphandlingsförfarandet inom utvalda nämnder och förvaltningar Svalövs Kommun Fredrik Andrén Januari 2013 Innehållsförteckning 1. Sammanfattning... 1 2. Inledning...2 2.1.

Läs mer

Revisionsrapport Intern kontroll inom Landstinget Dalarna

Revisionsrapport Intern kontroll inom Landstinget Dalarna Revisionsrapport Intern kontroll inom Landstinget Dalarna Emil Forsling Auktoriserad revisor Malin Liljeblad Godkänd revisor Innehållsförteckning 1. Inledning... 3 1.1 Uppdrag och revisionsfråga... 3 1.2

Läs mer

Granskning av manuella utbetalningar svar på revisionsskrivelse

Granskning av manuella utbetalningar svar på revisionsskrivelse 1 september 2014 KS-2014/742.912 1 (11) HANDLÄGGARE Åsa Brunkvist Pia Nordeman 08-535 303 11 08-535 313 61 Kommunstyrelsen Granskning av manuella utbetalningar svar på revisionsskrivelse Förslag till beslut

Läs mer

Ansvarsutövande: Barn- och utbildningsnämnden Sundsvalls kommun

Ansvarsutövande: Barn- och utbildningsnämnden Sundsvalls kommun www.pwc.se Revisionsrapport Anders Haglund Cert. kommunal revisor Johan Lidström Revisor Ansvarsutövande: Barn- och utbildningsnämnden Sundsvalls kommun Innehållsförteckning 1. Inledning... 1 1.1. Bakgrund...

Läs mer

Lönehanteringen Ängelholms kommun December 2010 Anna Eriksson, revisionskonsult Karin Andersson, revisionskonsult Kenix Vuong, riskhanteringskonsult

Lönehanteringen Ängelholms kommun December 2010 Anna Eriksson, revisionskonsult Karin Andersson, revisionskonsult Kenix Vuong, riskhanteringskonsult Lönehanteringen Ängelholms kommun December 2010 Anna Eriksson, revisionskonsult Karin Andersson, revisionskonsult Kenix Vuong, riskhanteringskonsult Innehållsförteckning Sammanfattning... 1 Inledning...

Läs mer

Revision av den interna kontrollen kring uppbördssystemet REX

Revision av den interna kontrollen kring uppbördssystemet REX 1 Revision av den interna kontrollen kring uppbördssystemet REX 1 Inledning Riksrevisionen har som ett led i den årliga revisionen 2012 av Kronofogdemyndigheten (KFM) granskat den interna kontrollen kring

Läs mer

Kommunrevisionen: Granskning av rutiner för anställningar och förtroendekänsliga poster inom UAK

Kommunrevisionen: Granskning av rutiner för anställningar och förtroendekänsliga poster inom UAK 'Uppsala r "KOMMUN KONTORET FOR BARN, UNGDOM OCH ARBETSMARKNAD Sun ZaH-cfc-Xi Alf t{\

Läs mer

Intern kontroll: Gränsdragning mellan drift/underhåll och investeringar

Intern kontroll: Gränsdragning mellan drift/underhåll och investeringar www.pwc.se Revisionsrapport Anna Carlénius Revisionskonsult Intern kontroll: Gränsdragning mellan drift/underhåll och investeringar Pajala kommun Innehållsförteckning 1. Sammanfattning... 1 2. Inledning...

Läs mer

Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT

Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT Revisionsrapport 3/2012 Genomförd på uppdrag av revisorerna Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT Nicklas Samuelsson Magnus Nilsson

Läs mer

Granskning av rutiner för arvoden och ersättningar till förtroendevalda

Granskning av rutiner för arvoden och ersättningar till förtroendevalda Rapportsammandrag Stadsrevisionen 13 september 2016 Granskning av rutiner för arvoden och ersättningar till förtroendevalda Bakgrund Enligt kommunallagen har förtroendevalda rätt till skälig ersättning

Läs mer

11 Revisionsrapport Granskning av intern kontroll i regionens huvudboksprocess RS150315

11 Revisionsrapport Granskning av intern kontroll i regionens huvudboksprocess RS150315 11 Revisionsrapport Granskning av intern kontroll i regionens huvudboksprocess RS150315 Ärendet Revisorerna i Region Halland har gett PWC i uppdrag att granska den interna kontrollen i huvudboksprocessen.

Läs mer

Intern kontroll och attester

Intern kontroll och attester Revisionsrapport Intern kontroll och attester Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning 2 Inledning 2.1 Bakgrund och revisionskriterier 2.2 Metod

Läs mer

Granskning av intern kontroll av leverantörsfakturor

Granskning av intern kontroll av leverantörsfakturor www.pwc.se Revisionsrapport Cecilia Fehling Revisionskonsult Malin Kronmar Revisionskonsult Caroline Liljebjörn Cert. kommunal revisor 28 Granskning av intern kontroll av leverantörsfakturor Kalmar kommun

Läs mer

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.

Läs mer

Granskning av behörigheter till journalsystemet

Granskning av behörigheter till journalsystemet Granskning av behörigheter till journalsystemet Rapport nr 18/2015 Februari 2016 Jonas Hansson, revisionskontoret Diarienummer: REV 61:2 2015 Innehåll 1. SAMMANFATTANDE ANALYS... 3 1.1. REKOMMENDATIONER...

Läs mer

Nr Iakttagelse Risk Risknivå Pensionsmyndighetens svar till Riksrevisionen 2014-05-03, dnr VER 2014-132

Nr Iakttagelse Risk Risknivå Pensionsmyndighetens svar till Riksrevisionen 2014-05-03, dnr VER 2014-132 Riksrevisionen årlig revision 1 (12) 4.2 Systemgenererade listor över applikationsförändringar kan för närvarande inte produceras. Avsaknad av fullständiga listor över applikationsförändringar som har

Läs mer

Manual för. elektronisk fakturahantering AGRESSO EFH

Manual för. elektronisk fakturahantering AGRESSO EFH Manual för elektronisk fakturahantering AGRESSO EFH Version 7 Versionshantering Ändrad av Version Kommentar Datum Helena Hellqvist 1 Dokument skapat 2009-04-16 Jenny Eliasson Teesalu 2 Rättningar 2009-04-28

Läs mer

Kommunstyrelsens Ledningsutskott och Ekonomiutskott 2013-09-18 16 (18)

Kommunstyrelsens Ledningsutskott och Ekonomiutskott 2013-09-18 16 (18) LYSEKILS KOMMUN Sammanträdesprotokoll Kommunstyrelsens Ledningsutskott och Ekonomiutskott 2013-09-18 16 (18) 154 GRANSKNING AV INTERN KONTROLL AVSEENDE RUTINER FÖR UTBETALNINGAR ATTEST OCH FIRMATECKNING

Läs mer

F22 Attestant INNEHÅLL. Karolinska Institutet

F22 Attestant INNEHÅLL. Karolinska Institutet F22 Attestant INNEHÅLL 1 Generellt...1 1.1 Beskrivning av rutinen...1 1.1.1 Koppling till övriga rutiner...1 1.1.2 Navigationsväg...1 1.1.3 Arbetsflödet...1 2 Ansvar attestant...2 3 Attestera faktura...3

Läs mer

Riktlinjer för attest av ekonomiska transaktioner

Riktlinjer för attest av ekonomiska transaktioner 1 (6) Typ: Riktlinjer Giltighetstid: Tills vidare Version: 2.0 Fastställd: 2014-11-18, KS 244 Uppdateras: 2017 Innehållsförteckning 1. Giltighet 2. Övergripande principer 3. Attestantens uppgift och ansvar

Läs mer

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN 1(5) ATTESTREGLEMENTE FÖR SJÖBO KOMMUN 1 Omfattning För att upprätthålla en god intern kontroll krävs bl.a. ändamålsenliga regelverk och rutiner för kontroll av verifikationer. Kontroller i enlighet med

Läs mer

Region Skåne. Inköps- och attestrutinen. Insert Picture. November 2005. 2005 Deloitte All rights reserved.

Region Skåne. Inköps- och attestrutinen. Insert Picture. November 2005. 2005 Deloitte All rights reserved. Region Skåne s- och attestrutinen Insert Picture November 00 00 Deloitte All rights reserved. Kostnader Beskrivning av inköpsrutin Huvudbok Processing Accounts Payable Utbetalning Kassa bank Kostnader

Läs mer

Region Skåne Granskning av IT-kontroller

Region Skåne Granskning av IT-kontroller Region Skåne Granskning av IT-kontroller Per Stomberg Niklas Westerlund Deloitte AB Januari 2016 2 Innehållsförteckning 1. Sammanfattning... 3 2. Inledning... 4 2.1 Bakgrund och syfte... 4 2.2 Revisionskriterier...

Läs mer

Granskning av arvoden till förtroendevalda

Granskning av arvoden till förtroendevalda www.pwc.se Revisionsrapport Caroline Liljebjörn Cert. kommunal revisor Granskning av arvoden till förtroendevalda Hultsfreds kommun Innehållsförteckning 1. Inledning... 1 1.1. Revisionsfråga... 1 1.1.1.

Läs mer

Revisionsrapport Avtalstrohet

Revisionsrapport Avtalstrohet www.pwc.se Revisionsrapport Helena Carlson Avtalstrohet Ljusdal Energi AB Innehållsförteckning 1. Bakgrund och uppdrag... 1 1.1. Syfte och revisionsfråga... 1 1.2. Avgränsning...2 1.2.1. Kommunala bolag...2

Läs mer

Revisionsrapport. Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Inger Hansén Viveca Karlsson

Revisionsrapport. Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Inger Hansén Viveca Karlsson Revisionsrapport Löpande granskning av den interna kontrollen i administrativa rutiner vid Kostnämnden Landstinget Västmanland Inger Hansén Viveca Karlsson 18 mars 2014 Innehållsförteckning 1 Sammanfattande

Läs mer

Kommunstyrelsens uppsikt uppföljande granskning

Kommunstyrelsens uppsikt uppföljande granskning www.pwc.se Revisionsrapport Martin Gandal Kommunstyrelsens uppsikt uppföljande granskning Skellefteå kommun Innehåll 1. Inledning... 1 1.1. Bakgrund... 1 1.2. Syfte och revisionsfråga... 1 1.3. Revisionskriterier...

Läs mer

Granskning av lönehantering

Granskning av lönehantering www.pwc.se Revisionsrapport Anette Fagerholm Granskning av lönehantering Hammarö kommun Innehållsförteckning Sammanfattning... 1 1. Inledning...2 1.1. Bakgrund...2 1.2. Syfte, revisionsfråga och avgränsning...2

Läs mer

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc www.pwc.se Revisionsrapport Joanna Hägg Tilda Lindell Granskning av intern kontroll Tierps kommun pwc Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Granskningsbakgrund...

Läs mer