Revisionsrapport 2014 Genomförd på uppdrag av revisorerna Mars Landstinget Västernorrland Granskning av system för inköp och faktura

Storlek: px
Starta visningen från sidan:

Download "Revisionsrapport 2014 Genomförd på uppdrag av revisorerna Mars 2014. Landstinget Västernorrland Granskning av system för inköp och faktura"

Transkript

1 Revisionsrapport 2014 Genomförd på uppdrag av revisorerna Mars 2014 Landstinget Västernorrland Granskning av system för inköp och faktura

2 Innehåll 1 Sammanfattning Bakgrund Syfte och revisionsfråga och avgränsning Avgränsning Revisionskriterier Ansvarig nämnd Metod och genomförande Riskanalys Riskbedömningar för IoF Granskning av rutiner kring leverantörsfakturor System och parter involverad i rutinen Upplägg av ny leverantör Kontroll av leverantör Bokföring och process för fakturahantering Kontering och periodiseringar Felregistreringar Uppbokning av moms Attestkedja Behörighet för ändringar i IoF Behörigheter för inlägg av nya användare i IoF Borttagande av användare i IoF Fakturor som förfaller och arkivering Rutiner för kontroller av överföringar mellan leverantörsreskontra och huvudbok Stickprovskontroller hantering av leverantörsfakturor Bedömning och rekommendationer Åtgärder sedan tidigare påtalade rekommendationer Bedömning utifrån revisionsfrågorna Samlad bedömning Rekommendationer Landstinget Västernorrland Granskning av system för inköp och faktura

3 1 Sammanfattning Syftet med granskningen av Landstinget Västernorrlands system för Inköp och faktura är att bedöma om det är ett säkert och ändamålsenligt system med en tillfredställande intern kontroll. Utifrån våra resultat görs sammanfattningsvis bedömningen att Landstinget Västernorrland har ett bra systemstöd i IoF i samband med inskanning av fakturor samt ett tydligt regelverk vilket krävs för en god intern kontroll. Vår bedömning är att rutinbeskrivning för leverantörsfakturor är väldokumenterad samt att landstinget har god inblick i över hur denna rutin fungerar. Vi understryker vikten av att processbeskrivningen blir ett levande dokument som uppdateras när förändringar sker. Dessvärre är den vida behörigheten i Raindance så pass allvarlig att vi anser att god intern kontroll inte föreligger vad gäller hanteringen av leverantörsfakturor. Vi har konstaterat att personer med maximalbehörighet på egen hand kan utföra hela kedjan, dvs från upplägg av ny leverantör till att få leverantörsfakturan betald. Detta kombinerat med att en attestant manuellt kan välja valfri användare (med korrekt behörighet) förstärker slutsatsen att god internkontroll inte föreligger hanteringen av leverantörsfakturor. Vi ser förbättringsmöjligheter för användning av systembaserande kontroller på leverantörsfakturor som redan är i flödet och utbildning av användare i systemet rörande redovisningsregler. Vi ser även ett behov av uppföljande kontroller av beloppsmässigt stora leverantörsfakturor hantering av kostnader där avdragsrätten för moms är begränsad, registervård avseende leverantörsuppgifter samt slutligen översyn av behörigheterna i Raindance och uppföljande kontroller på manuellt registrerade fakturor. Vi rekommenderar Landstinget Västernorrland att: Uppdatera riskanalysen, utgå från den befintliga samt de uppföljande rapporter som gjorts. Riskanalysen bör ses över mer frekvent än nu. Säkerställa att attestkedjan är utformad på ett sätt som leder till en ökad säkerhet i systemet. Se över vilka systembaserade kontroller som går att göra för att minska antalet försent betalda fakturor samt upprätta kontroller som tar fram orimliga konteringar, ex andel moms på en faktura. Börja med att följa upp de som är notoriskt sena samt fortsätta genomföra påtryckningar till personens chef, samt att upplysa om storleken på kostnaderna som förseningarna innebär. Förstärka kontrollen av de betalningar som går direkt via Raindance och minimera antalet personer med den behörigheten. Säkerställa att alla som kan göra konteringar också får en grundläggande utbildning om redovisning och landstingets kontoplan samt vilka konsekvenser som felkontering kan leda till. Leverantörsfakturagruppen även gör mer riktade kontroller på kända problemområden i relation till moms och representation. Kontinuerligt genomföra registervård i leverantörsregistret 3

4 2 Bakgrund Landstinget Västernorrland använder det digitala systemet Inköp och faktura (IoF), för fakturahantering. Vid tidigare granskningar 2007 och 2008 har revisorernas påvisat brister i riskanalys, internkontroll och säkerhet i systemet. Landstingets fakturahanteringssystem hanterar ca fakturor årligen vilket i sin tur medför stora säkerhets- och finansiella risker om systemet inte är säkert. Av kommunallagens 6 kap. 7 framgår att Den (styrelsen) skall också se till att den interna kontrollen är tillräcklig samt att verksamheten bedrivs på ett i övrigt tillfredsställande sätt. Detta omfattar all verksamhet. Intern kontroll definieras vanligen som en process, där såväl den politiska som den professionella ledningen och övrig personal samverkar. Det är styrelsens ansvar att tillse att den interna kontrollen i verksamheten är tillräcklig. Det är förvaltningens ansvar att i sitt arbete integrera intern kontroll som en naturlig del av styrning och ledning. Detta är en viktig förutsättning för säker och ändamålsenlig verksamhet. Revisorerna önskar även att inom ramen för denna granskning följa upp de tidigare granskningsinsatser av systemet IoF då risk föreligger att tidigare påvisade brister kvarstår. 2.1 Syfte och revisionsfråga och avgränsning Syftet med granskningen av landstinget system för Inköp och fakturering är att bedöma om det är ett säkert och ändamålsenligt system med en tillfredställande intern kontroll. I granskningen görs en samlad bedömning baserat på revisionsfrågorna: Finns dokumenterade riskbedömningar för systemet IoF? I vilken omfattning genomförs systembaserade kontroller? Utgår de eventuella kontrollerna från riskbedömningens identifierade huvudrisker? Är kontrollerna så utformade att de rätt genomförda kan minimera risker och därmed ökar säkerheten i systemet? Är attesterna så utformade att de kan leda till ökad säkerhet i systemet? Genomförs attest av behöriga personer? Är leverantörerna i systemet säkert identifierade och registrerade? 2.2 Avgränsning Granskningen omfattar landstingets gemensamma system för inköp och faktura. 2.3 Revisionskriterier Landstingsstyrelsens och nämndernas ansvar för intern kontroll regleras i kommunallagen 6 kap. 7, vilken utgör den norm/ kriterier som granskningens resultat värderas mot. Landstinget har även egna systembeskrivningar, internkontrolldokument och rutinbeskrivningar inom området. Även dessa är underlag och utgångspunkt för bedömningen. 2.4 Ansvarig nämnd Granskningen avser landstingsstyrelsen som ytterst ansvarig för den interna kontrollen 4

5 2.5 Metod och genomförande Granskningen påbörjades i december 2013 med genomgång av grundläggande underlag, riskanalyser och kontroller. Intervjuer genomfördes med system- och inköps- och kontrollansvariga för att identifiera risk- och säkerhetsprocesser. Dokumenterad avrapportering och dokumentation från egna kontroller har följts upp. Ett viktigt område är landstingets hantering av leverantörsfakturorna. En process där flera fel kan begås och där möjligheter kan finnas för felaktiga utbetalningar. För att granska om hanteringen varit riktig har vi granskat processbeskrivningar, kontering och periodisering av inköp, kontrollen för att förhindra felregistreringar av pris m.m. samt attesthantering och registrering av moms. Samtliga steg även viktiga för att fel inte skall uppstå i utbetalning och bokföring. För genomförda stickprov utgick vi från de leverantörsfakturor som skannats in i leverantörsfakturasystem IoF under 2013 fram till och med sista november Urvalsgrund för ytterligare urval baseras på landstingets riskvärdering, om sådan saknas kommer urval genomföras utifrån vår erfarenhet av huvudsakliga riskområden. Registeranalys genomfördes för att kontrollera säkerheten i systemet. Attestkedja klarläggs och registeranalys nyttjas för att testa om attest används överensstämmande landstingets rutiner i systemet. 5

6 3 Riskanalys 3.1 Riskbedömningar för IoF Revisorerna genomförde under 2007 en granskning av Landstinget Västernorrlands system för fakturahantering och 2008 genomfördes en uppföljande granskning. Under 2007 genomfördes även en extern analys på beställan av förvaltningen av IoF genom intervjuer, avstämningar och workshops, som utmynnade i rapporten Säkerhetsklassning och riskanalyser för IoF/FtB, Landstinget Västernorrland. Resultatet av analysen dokumenterar och presenterar ett antal riskområden som landstinget rekommenderades att åtgärda. Med stöd från analys och revisionsrapporter påbörjade landstinget ett projekt för att förbättra rutiner och systemmässiga brister. Vid vår granskning har vi tagit del av statusrapport för projektet. Någon senare riskbedömning av systemet har inte genomförts av Landstinget Västernorrland. 4 Granskning av rutiner kring leverantörsfakturor För att inom ramen för denna granskning ge ytterligare underlag för revisorernas bedömning om Landstinget Västernorrland har en god intern kontroll har vi valt att fördjupa granskningen kring landstingets regler, rutiner och dess efterlevnad. Det är därför av stor vikt att landstinget utifrån dessa risker utformar sina rutiner och interna kontroll för att i möjligaste mån minska dessa risker. Det finns inom Landstinget Västernorrland en dokumenterad processbeskrivning för hantering av leverantörsfakturor som beskriver hur flödet sker. Den tydliggör även roller i hanteringen av fakturan samt vilka kontroller/rutiner som de olika rollerna förväntas genomföra. Flera av de rutiner och processbeskrivningar som beskrivs nedan går att härleda till den riskbedömning som genomfördes under 2007/ System och parter involverad i rutinen Det finns tre tillvägagångssätt en faktura kan gå till betalning. Se bilaga 1 för organisationskarta och bilaga 2 för karta över betalningsvägar. 1. Landstinget Västernorrland anlitar ett inskanningsföretag som har till uppgift att ta emot alla pappersfakturor, skanna in informationen, utföra en rad kontroller t.ex. momsregistreringsnummer och sekretessmarkeringar. De skannade uppgifterna hämtas upp och informationen läses in i systemet för inköp- och fakturahantering, IoF. Alla kontroller, attesteringar, förändringar av leverantörsuppgifter sker i IoF. När en faktura är betalningsattesterad läses information över till ekonomisystemet Raindance via en bokföringsfil. Betalfilen skickas sedan från IoF. Uppgifterna går över från IoF till Raindance via bokföringsfilen. 2. Det finns två ytterliga varianter en faktura kan gå till betalning utöver den normala vägen via IoF. Dels direkt via Raindance. Alla fakturor går att betala direkt via Raindance, men denna väg ska enligt uppgift vid intervjuer endast användas för utländska fakturor. Detta hanteras vid Ekonomiservice i Sollefteå. Landstinget har två adresser för fakturor. En är direkt vidarebefordrat till skanningsföretaget och den andra adressen går till Ekonomiservice i Sollefteå. När skanningsföretaget får en utländsk faktura ska den skickas till Ekonomiservice i Sollefteå. Via läsning av IBAN-nummer kontrolleras om faktura är utländsk. Ekonomiservice regi- 6

7 strerar in fakturan i Raindance, men konterar inte upp den. En utländsk faktura som exempelvis hamnar ute på en avdelning ska markeras med en gul konteringslapp, signeras av mottagaren och skickas till Sollefteå. Därefter knappas den manuellt in i Raindance leverantörsreskontra av Ekonomiservice i Sollefteåför att få in rätt kontering och attester. En förutsättning är dock att leverantören redan finns i systemet, vilket personal vid Ekonomiservice i Sollefteå har möjligheten att göra på egen hand. Med detta tillvägagångssätt finns således risken att en faktura kan gå hela vägen till betalning utan att tvåhandsprincipen följs och utan att några kontroller görs (automatiska systemkontroller). Den kontroll som finns är att Ekonomiservice i Sollefteå ska meddela Ekonomi vid landstingets kansli när en betalning ska skickas. Därefter skapar ekonomiservice i Sollefteå en fakturajournal som ekonomi vid landstingets kansli ska rimlighetskontrollera, med eventuella stickprov. Efter detta ges klartecken till ekonomiservice i Sollefteå att fakturan/fakturorna kan skickas till betalning. Denna kontroll är dock inte tvingande och kan undvikas. Vi har även vid intervjuer fått indikationer på att personal som skapar betalfilen känner ett visst obehag att inneha ett sådant stort betalningsbemyndigande utan att veta vilka kontroller som genomförs. Alla vid Ekonomiservice i Sollefteå samt systemförvaltare och systemadministratörer i Ekonomi vid landstingets kansli skulle alltså kunna göra detta på egen hand. Ekonomiservice i Sollefteå stämmer även av checkräkningen vilket i detta fall blir en olycklig kombination. En möjlig förbättring i kontrollväg är att följa upp verifikaten från dessa fakturabetalningar. Fakturjournalen som gått denna manuella väg får en egen verifikatserie vilket möjliggör identifiering. En annan möjlig kontroll är att ekonomi vid landstingets kansli automatisk ska erhålla alla fakturajournaler från den manuella rutinen. Det finns idag dock ingen nummerserie på journalerna som direkt skulle avslöja sekvensglapp, nu är det bara datum på journalen vilket är en brist. Alla med administrativa behörigheter i Raindance kan lägga upp nya leverantörer i Raindance utan att blanda in någon annan. 3. Det tredje tillvägagångssättet är via manuell hantering direkt i Corporate net bank. För detta krävs att betalning sker genom två i förening. Den kontrollen är systembaserad och således en förhindrande kontroll som är tvingande. Landstinget Västernorrland avser att använda Svefaktura när det är möjligt (en enklare form av elektronisk faktura). För tillvägagångssätt vid införande av Svefaktura för en leverantör finns rutiner som stegvis visar hur uppsättning ska göras, samt hur kontroll ska göras innan uppsättningen är slutgiltig. För hantering av Svefaktura finns ytterliga rutinbeskrivningar, där Ekonomiservice i Sollefteå ansvarar för att kontrollera loggen för Svefakturor. Ekonomiservice i Sollefteå ska vidarebefordra upptäckta fel till E-handel IoF som i sin tur ansvarar för hantering av dessa fel. Enligt rutinbeskrivningen ansvarar Ekonomiservice i Sollefteå själva för att åtgärda vissa fel Upplägg av ny leverantör Innan en betalning kan göras ska leverantören finnas registrerad i systemet. Nyregistrering av leverantör sker när inkommen faktura från den externa scanningspartnern, intern scanning eller övriga underlag så som påminnelser eller utanordningar. Det är enhetschefen vid Landstingsservice Ekonomi som ansvarar för att rutinerna för införande av nya leverantörer efterlevs. Efterlevnaden av dessa rutiner övervakas av Ekonomiservice i Sollefteå. Enligt landstingets rutiner för upplägg av ny leverantör ska varje ny leverantör kontrolleras genom en formatkontroll. Där kontrolleras att underlaget innehåller plusgiro/bankgiro (ej om det avser privatpersoner), organisationsnummer, momsregistreringsnummer, F-skattsedel, namn och adress. Om någon av dessa uppgifter saknas begärs leverantören på komplette- 7

8 ringar. Enligt rutinerna ska inga betalningar genomföras till företag som finns på Svensk handels varningslista. Varje ny leverantör ska därför kontrolleras mot denna. När dessa steg är genomförda ska en kontroll göras avseende om leverantören redan finns i systemet. Upplägget av leverantör aviseras till utsedd kontrollinstans och underlag från inköpsservice ska skrivas ut och skickas till densamme (I de fall upplägg av leverantör sker efter beställning från inköpsservice). Vid upplägg av ny leverantör ska kontroll ske avseende att underlag för inskannad faktura överensstämmer med aviserad kontrolluppgift, vid förändring av leverantör ska kontroll göras mot underlag samt ska kontroll göras att förändringarna är arkiverade. Om det saknas underlag för förändring ska enhetschefen för Landstingsservice Ekonomi meddelas. Landstingsservice Ekonomis enhetschef är ansvarig för att rutinen för ändring av leverantör följs, medan Ekonomiservice i Sollefteå övervakar rutinernas efterlevnad. En ändring kan aktualiseras genom inkommet underlag från extern scanningspartner eller leverantören själv. Sedan ska samma formatkontroll som vid upplägg av ny leverantör göras. Kontroll avseende riktigheten görs på samma sätt som vid upplägg av ny leverantör. Underlagen avseende förändring ska signeras av den som genomfört åtgärden. De som kan lägga upp nya kunder/betalningsmottagare i leverantörsfakturasystemet är leverantörsgruppen vid ekonomiservice i Sollefteå, E-handel och inköpsservice (kräver dock en särskild roll). Som tidigare nämnt går ett automatiskt mail till landstingets kontrollenhet vid upplägg av ny leverantör. En leverantör som en gång är upplagd är godkänd av systemet och fakturor kan sedan inkomma per automatik utan att vidare kontroll görs. Nuvarande kontrollinstans är landstingets redovisningsadministratör, som tillhör kundgruppen och har inte behörighet att göra leverantörsförändringar. Det görs ingen rutinmässig dokumentation för denna typ av kontroll Kontroll av leverantör Det finns inga tydliga rutiner eller återkommande kontroller av en leverantör efter att denne är inlagd i systemet. Kontroll görs som nämnt ovan endast vid uppläggning eller förändring enligt faktura eller på leverantörens anmodan. För kontroll av förändringar och översyn av leverantör ansvarar enhetschefen för Landstingsservice Ekonomi. För denna kontroll ska en utsedd person fungera som en utomstående kontrollinstans. Av rutinen framgår inte vem som har denna roll, ej heller hur omfattande kontrollen ska vara. Det ska även årligen ske en översyn av inaktiva företag i systemet (företag som det inte skett någon utbetalning till inom två år). Ett sådant företag sätts under en utbetalningsspärr och därefter krävs att spärren manuellt tas bort för att utbetalning ska kunna ske. Någon kontroll av om en registrerad leverantör fortfarande existerar görs inte. Detta kan göras av de med behörighet till leverantörsuppgifter i Navigatorn. När en spärr tas bort genereras ett brev till kontrollinstansen, likt vid upplägg och förändring av en leverantör. Enligt landstingets rutiner ska en kontroll avseende fakturadubbletter göras två gånger per år, då det i systemet finns en problematik med att systemet godkänner dubbla betalningar om fakturadatumet skiljer sig ifrån den extern skannade fakturan och intern skanning. Kon- 8

9 trollen sker via listor uttagna ur systemet. Dessa sparas vid Ekonomiservice i Sollefteå. Enligt Ekonomiservice i Sollefteå utförs detta sporadiskt. Nuvarande kontrollinstans är landstingets redovisningsadministratör, som tillhör kundgruppen och har inte behörighet att göra leverantörsförändringar. Det görs ingen rutinmässig dokumentation för denna typ av kontroll. 4.2 Bokföring och process för fakturahantering Det är viktigt för den interna kontrollen och för att fel inte skall uppkomma, att det bara bokförs fakturor som avser mottagna, godkända leveranser/utförda tjänster och godkända villkor samt att fakturan inte saknar viktig information, t.ex. om vad som levererats, av vem och när. Landstinget Västernorrland använder en extern fakturaskanningstjänst, men skannar även en del fakturor på egen hand. Enligt uppgifter vid intervju upplevs vissa problem med den externa skanningspartnern. Under 2013 inkom ca 41% elektroniska fakturor. Systemet ska automatiskt reagera på fakturor som inte matchar mot någon befintlig leverantör, samt vid byte av bankgironummer m.m. Vid skanning kontrolleras även om fakturan ska säkerhetsklassas. Märkning av säkerhet uppges ofta vara kopplad till leverantören, vilken kan innebära att vissa fakturor automatiskt säkerhetsklassas utan behov för det. Systemet använder ett femsiffrigt kostnadsställe som styr vem som tar emot fakturan, vilket sker vid skanningen av fakturan (Även svefakturor använder ett femsiffrigt kostnadsställe, andra elektroniska använder en 13-siffrig kod som är uppbyggd utifrån kostnadsstället). I systemet finns ca 6500 referenser. Av dessa uppges ungefär hälften vara aktiva och enligt uppgift finns inte möjligheter att i systemet klassa referenser som inaktiva. Inkomna fakturor med exempelvis gammal referens kopplas till en fellåda hos E-handel IoF. Efter kontroll och identifiering av korrekt referens ska fakturan skickas ut i till rätt attestant. Om en faktura är korrekt märkt skickas den direkt ut till mottagningsattestanten utan kontroll. Om en faktura hamnar hos en borttagen användare skickas fakturan till en fellåda hos Ekonomiservice i Sollefteå som styr den till en fakturamottagare. Kontering i försystem görs manuellt och det görs inga systematiska kontroller. Det görs inga systematiska kontroller av ackumulerade summor hos leverantörer. Det görs inga manuella kontroller av orimligheter. En beställning som görs i systemet och där en inleverans av varorna gjorts, skapas konteringen automatiskt i systemet. Landstinget Västernorrland har rutiner för registrering av ny faktura. Enhetschefen för Landstingsservice Ekonomi är ytterst ansvarig för att rutinenen efterlevs och Ekonomiservice i Sollefteå övervakar och arbetar efter de fastställda rutinerna. Fakturor som inte kan scannas av den externa scanningsleverantören, interna underlag för betalningsbeordring och betalningspåminnelser från leverantörer aktualiserar egen inskanning. Betalningspåminnelser ska alltid skannas av ekonomiservice Sollefteå. Underlag som manuellt skannas ska registreras i Navigatorn. Där ska fakturanummer, leverantör, belopp, moms och förfallodag registreras. Sedan ska manuell registrering kopplas till inskannat underlag och skickas för attest. 9

10 Landstingets grundkrav, är de samma som bokföringslagen ställer, dvs. att fakturan ska vara utställd på Landstinget Västernorrland och att fakturan ska uppfylla momslagens krav. Ekonomiservice i Sollefteå ska vara grindvakt för fakturor som inte har en beställare. Fakturor som kommer till Ekonomiservice i Sollefteå sätts efter inskanning in hos dem i en pärm för respektive förvaltning. Enligt uppgift sparas inga ute på avdelningarna, med reservation att följesedlar eventuellt sparas ute på avdelningarna. (i och med inskanning är de inlevererade i systemet). De som erhållits elektroniskt lagras för tillfället för alltid, men enligt uppgift pågår ett e-arkivprojekt hos landstinget för att förbättra denna rutin. De fakturor som skannas av skanningsleverantören lagras på plats hos dem Kontering och periodiseringar Det finns ingen gemensam konteringsmall för hur landstinget och det uppges vara svårt att överblicka kvalitén av konteringen. Det finns ingen beloppsgräns för när kontering/fakturor ska ses över och det görs inga punktinsatser förutom internkontroll för representation. Landstingets controller får en lista på alla fakturor som inte attesterats och är över 50 tkr som ska periodiseras i samband med delår och bokslut. Det är controllernas uppgift att kontrollera vad som är förbetalt. Periodiseringar görs genom manuella bokföringsordrar direkt i huvudboken. Det görs ingen periodisering på leverantörsfakturorna direkt i IoF, trots att funktionen finns Felregistreringar Som tidigare nämnts är det betalningsattestanten som formellt sett är ansvarig för att kontering och faktura är korrekt. Det finns inga specifika rutiner för uppföljning på orimligheter och att exempelvis göra stickprov på konteringar som ofta blir fel eller fakturor över ett specifikt belopp. Vad gäller attesten sköter systemet att rätt person med korrekt behörighet attesterar rätt saker. Detta bygger dock i grund och botten på att fakturan skickats ut till rätt person. Det finns inget fördefinierat flöde. En faktura har en fördefinierad fakturamottagare, till vilken fakturan hamnar hos efter inläsning i systemet. Efter att fakturamottagaren fått fakturan via systemet skickas fakturorna manuellt mellan olika användare (förutsätt att användaren har korrekt attesträtt). Vi noterar dock att företrädare för landstinget uppger att det vid upphandling av nytt system ska finnas kravspecifikation för fördefinierade flöden för fakturor Uppbokning av moms Vid inläsning av en faktura in i IoF skannas bland annat ingående moms. Ingående moms bokförs därför per automatik i systemet utifrån de uppgifter som står på fakturan, förutsatt att manuell justering inte görs. Vi har inte identifierat några specifika kontrollmoment avseende ingående moms. Systemstödet avseende ingående moms är bra men kan medföra en falsk trygghet för attestansvariga som utan djupare kunskap kan tro att momsen på fakturan är den moms som landstinget har rätt att dra av. Därför krävs att specialriktade kontroller görs på sådana typer av fakturor och kostnadsställen där begränsningar i avdragsrätten föreligger, något som idag inte görs inom Landstinget Västernorrland. Vid vår stickprovsgranskning av leasingkostnader och representation, kunde vi identifiera felaktigt lyft moms. 10

11 4.2.4 Attestkedja Landstingsstyrelsen och respektive berörd nämnd ansvarar bland annat för att utse personer för och organisera arbetet med olika kontrollfunktioner. Detta innebär att de har rätten att delegera och utse betalningsattestanter och att besluta om kompletterande kontroller. Enligt landstingets attest- och utbetalningsreglemente används beställningsattest, mottagningsattest, betalningsattest, behörighetsattest samt utbetalningskontroll. En delegerad behörighet är personlig. Den person som tar emot en vara ansvarar för att göra en mottagningsattest. Attesten görs elektroniskt i leverantörsfakturasystemet IoF. Den som gör en mottagningssattest garanterar genom sin signatur att varan överensstämmer med vad som beställts, att beloppet stämmer och är förenligt med de avtal som finns. För att fakturan ska kunna betalas måste den även signeras elektroniskt genom en betalningsattest. Det är mottagningsattestanten som väljer nästa attest och fakturor kan skickas manuellt till valfri person i systemet (förutsatt att denna har attesträtt till gällande faktura). Enligt uppgift förekommer det att attestering görs av underordnad till den som gjort inköp/haft kostnaden. Vi noterar även att det är verksamhetens chef som avgör om t.ex. en underordnad ska ha betalningsattesträtt. Betalningsattestant är ofta närmast överordnad till den som gjort mottagningsattesten. Den som gör en betalningsattest garanterar genom sin signatur att fakturan är rätt konterad, att utgiften är förenlig med verksamheten och att budgetmedel finns tillgängliga. Alla som är inlagda i systemet kan vara mottagningsattestant och hantera fakturor, men för att hantera och skicka beställningar krävs en särskild beställningsattest. Denna tilldelas inte automatiskt till användare i systemet. Betalningsattestant tillhör enligt uppgift oftast någon typ av chef, som även kan ändra konteringen. Kostnadsställen är låst efter den behörighet och arbetsgrupp användaren tillhör. Detta sätts i attestlistan, både på konto och kostnadsställesnivå. Det går inte att bli av med en kostnad på en annan användares kostnadsställe. Varje förvaltning ansvarar för att användare har rätt profil avseende befogenheter och attestnivåer. Detta ska göras av ekonomiansvarig vid respektive förvaltning. Ytterst ansvarig för att attestlistan är aktuellt är systemägaren för IoF. Landstingets upphandlingsenhet (Ehandel IoF) övervakar och administrerar detta arbete. En gång årligen ska attestlistan med aktuella behörighetsattestanter skickas ut till alla ekonomiansvariga vid landstinget för genomgång. Efter genomgång ska attestlistan undertecknas av de ekonomiansvariga och skickas senast den 31/12 till landstingets upphandlingsenhet. Överordnad chef undertecknar ekonomiansvariges behörigheter. För attestlistor som inte inkommit i tid skickas en första påminnelse till den ekonomiansvarige under januari månad. Om attestlistor inte inkommit under februari skickas ytterligare en påminnelse, samt en påminnelse till ekonomidirektören. Om en ändring av behörighet större än 50 tkr görs krävs en undertecknad kompletteringsblankett. Denna ska signeras av den ekonomiansvarige vid enheten. Blanketten skickas till E-handel IoF som sedan genomför förändringarna. Övriga förändringar genomförs förutsatt att det tydligt framgår vad och varför förändring ska göras. Det är den ekonomiansvarige som har det delegerade ansvaret att godkänna tillfällig attestbehörighet. För tillfällig attestbehörighet ska en undertecknad originalblankett skickas per post. Denna ska vara undertecknad av verksamhetschef, ekonomiansvarig, förvaltningschef eller motsvarande innan förändring kan gälla. Tillfällig attest uppges vid intervju 11

12 vara aktuellt vid akuta förändringar i enskilda fakturor som användaren inte normalt har befogenhet för enligt attestlistan eller vid utbetalningar under semesterperioder. Vid en akut ändring av attestbehörighet ska ett mail skickas in till E-handel IoF där man bifogar behörighetsblanketten i mailet. Ändring kan därefter göras och när sedan originalblanketten inkommer till E-handel IoF skannas den in som vanligt men tillsammans med mailet som bifogas. En tillfällig attesträtt behåller användaren enligt angiven period i behörighetsblanketten. För tillfällig attest ska en blankett alltid inkomma. Respektive verksamhetsansvarige inom varje förvaltning ansvarar för att årligen göra en översyn på alla användare med attestbehörighet högre än 5 miljoner kr på sitt kostnadsställe. De ansvarar även för att attestnivån är anpassad efter arbetsuppgifterna. I arbetsgången ingår bland annat att undersöka om användare endast attesterar långt under sin attestnivå, vilket kan tyda på att behörighetsnivån är för hög. Vid intervju uppges att samtliga beställare av varor och/eller tjänster har genomgått utbildning för detta samt att det pågår projekt för bland annat avtalstrohet och LoU. Vid intervju nämns att landstinget har en målsättning med färre personer i systemet och att minska antalet beställare. Inköpsservice ska kontrollera om det finns avtal och en leverantör för den vara beställaren vill ha. De ansvarar även för att kontrollera vilka inköp som är vanligast samt om det saknas avtal får sådana inköp. Om en tjänst eller vara är ständigt återkommande ska de verka för att upprätta avtal för att införa produkten i beställningsutbudet genom att kontakta ansvarig upphandlare/avtalsförvaltare. (Inköpsservice beställer produkter som inte finns inlagda i IoF. Artiklar som finns i IoF ska beställarna beställa själva via systemet). Det krävs ingen redovisningsutbildning eller liknande för attest eller betalningsattest och inte heller någon kurs/utbildning innan en användare släpps in i systemet och de flesta står enligt uppgift utan sådan utbildning. Utbildning sker vid efterfrågan och i vissa fall vid behov och då för hantering vid beställning eller faktura ska ske. För en administratör i systemet är det möjligt att ändra lösenord. Konkret innebär det att det finns en risk att en person med denna behörighet kan attestera i någon annans namn. En administratör kan inte ge sig själv attesträtt, men enligt uppgift vid intervju finns det en möjlighet att skapa en fiktiv användare för att trycka igenom en faktura. 4.3 Behörighet för ändringar i IoF Av internkontrollskäl är det viktigt att säkerställa att alla ändringar i fasta leverantörsdata godkänds och kontrolleras. Inte minst är det viktigt att kritisk data såsom mottagande konto inte kan ändras bara av en person. Detta så att inte fel person eller bolag får betalningar som skall gå till annan. Vidare är det viktigt att en person i de administrativa systemen inte kan lägga upp nya användare som inte skall ha tillgång till systemet Behörigheter för inlägg av nya användare i IoF Enligt landstingets rutiner ska samtliga användare av IoF godkännas årligen av respektive ekonomiansvarig. Landstingets upphandlingsenhet (E-handel IoF) ansvarar för uppläggning av nya användare. Gällande inköp och fakturasystem är ansvaret för att säkerställa att rätt användare ligger på rätt enhet är delegerat till verksamhetschef eller motsvarande. För uppläggning av användare i IoF finns en blankett där ett antal uppgifter ska ifyllas (namn, 12

13 användar-id, e-post,enhet, attesttyp, kostnadsställe, konto, maxbelopp, giltighetstid och eventuell tillgång till sekretess). Uppgifter hämtas även från verksamhetssystemet Oktav, som i sin tur hämtar uppgifter ifrån folkbokföringen. För de olika behörighetsnivåerna finns rutiner för vem som ska underteckna blanketten (verksamhetschef, förvaltningschef och ekonomiavdelning). Om nyregistrering ska göras för ekonomiansvarig eller förvaltningschef krävs underskrift av ekonomidirektör eller landstingsdirektör. Ny användare sparas digitalt som pdf i IoF, där endast E-handel IoF personal samt systemägaren har tillgång. Lösenord till systemet tilldelas endast till redan upplagda användare. Användarens identitet kontrolleras mot verksamhetssystemet Oktav. Användare i systemet måste byta lösenord var nittionde dag enligt landstingets lösenordspolicy och ansvaret för att på ett säkert sätt skydda sitt eget lösenord ligger på den enskilde användaren Borttagande av användare i IoF E-handel IoF ansvarar för att inaktiva användare tas bort ur systemet. Detta ska göras löpande utifrån inkomna blanketter från enheterna som anger att en anställd slutat inom landstinget. Användare som tas bort enligt uppgifter i en behörighetsblankett ska även tas bort ur verksamhetssystemet. Användare som varit inaktiva i verksamhetssystemet sedan 1.5 år ska tas bort. Detta ska upptäckas vid årlig kontroll. Lanstinget har en rutin att förvaltningarna ska rapportera vid förändringar så som uppsägning eller förflyttning. Användare ska då tas bort ur systemen. Som en kompletterande rutin hämtas en rapport två gånger per år ur landstingets verksamhetskatalog. Denna är kopplad till lönesystemet och visar aktuella användare. E-handel IoF stämmer av rapporten emot en databas kopplad till IoF och tar sedan bort användare som inte längre är anställda. 4.4 Fakturor som förfaller och arkivering Alla inkomna påminnelser och inkasso ska gå till ekonomiservice i Sollefteå. Enligt uppgift är orsaken till påminnelser oftast sen attestering. Betalningsattestanten får med automatik en påminnelse sju dagar innan fakturan förfaller och ekonomiservice i Sollefteå kopplas endast in efter fakturan förfallit. Det görs enligt uppgift ingen uppföljning av attestanter som ofta är sena med attestering. Detta trots att räntekostnaderna för dröjsmålsränta på leverantörsfakturor för 2013 uppgår till ca 939 tkr. Detta är bara de kostnader som konterats som dröjsmålsränta. Det är inget som hindrar att förseningsavgifter konteras som en del av kostnad för inköpet vilket gör att det finns ett mörkertal. 4.5 Rutiner för kontroller av överföringar mellan leverantörsreskontra och huvudbok I IoF skapas en bokföringsfil (integrationsfil) och IoF får varje morgon automatiskt uppgifter från Raindance kring aktuella konton, projekt nr, kostadsställe m.m. vilket medför att kontering inte kan ske på fel konto mm. Filen överförs per automatik i samband med körning och körningen är skild från betalningskörningen. Landstinget har rutiner för att manuellt genomföra inläsning av koder från Raindance till IoF. Detta om den automatiska inläsningen av någon anledning inte fungerar. Detta görs för att säkerställa att de koder som finns i Raindance är desamma som finns i IoF. 13

14 För avstämning mellan leverantörsreskontra och huvudboken utreds månatligen alla differenser. Detta dokumenteras dock inte. Enligt uppgift var differensen 180 tkr vid senaste månadsslutet. Som regel är det huvudboken som rättas. Vad gäller möjligheten att kontera manuella bokföringsordrar på konton för leverantörsskulder framkommer vid intervju att de flesta kan göra det. Därmed en risk att avstämningsproblem kan komma av felaktiga konteingar mot huvudboken. Däremot syns det om någon konterat manuella bokföringsordrar eftersom det har en annan serie än det som kommer från fakturainläsningen. 4.6 Stickprovskontroller hantering av leverantörsfakturor För att granska om det inom landstinget tycks finnas problem med fakturahanteringen har vi genomfört stickprov på inkomna leverantörsfakturor över tkr under perioden till , samt 25 stickprover för respektive riskområden representation, leasing, gåvor och kreditkort under samma period. Det som granskats är huruvida fakturan är rätt konterad, att rätt moms har lyfts, att kostnaden synes vara rörelsegill och att betalningsattesten gjorts av två personer i enlighet med landstingets rutiner och regelverk. Vid de stickprov som gjordes av fakturor över tkr och fakturor för kreditkort fann vi inga fel i hanteringen. För övriga fakturor fann vi flertalet fel. De stickprov vi taget på leverantörsfakturor under 1000 tkr visar på att det förekommer fel som relativt lätt kan upptäckas vid en översiktlig analys, exempelvis analys av lyft ingående moms på leasingfakturor och representation. Utifrån våra stickprov kan det konstateras att det inte finns ändamålsenliga rutiner som säkerställer en god intern kontroll som anses kunna förhindra förtroendeskadligt beteende som uppenbart strider mot gällande regler på gåva och representation. Det ska dock påpekas att vi vid fakturagranskningen inte funnit något som vi bedömt som förtroendeskadligt beteende. Vanligt uppkommande fel är felaktigt lyft moms, samt att namnlista ej bifogats. Vi kan därför inte uttala oss om betalningsattesten är utförd av någon av deltagarna för uppkommen kostnad. Stickproven för gåvor visar att det för 16% av fakturorna saknas namn på beställaren/den person som gjort inköpet. För att säkerställa att attest är ändamålsenlig krävs att det går identifiera att betalningsattest inte är utförd av den som gjort inköpet. Återigen ska dock påpekas att vi vid fakturagranskningen inte funnit något som vi bedömt som förtroendeskadligt beteende. För dessa fakturor kan vi dock inte urskilja om betalningsattest är utförd av den person som gjort inköpet. Då vi från granskning av andra landsting, kommuner och organisationer vet att registrering av rätt moms vid fakturor för leasing ofta innebär fel gjordes även stickprov på dessa där fel upptäcktes i samtliga stickprov utom ett. De fel vi i granskningen funnit på fakturorna avseende leasing, är att full moms har dragits trots att reglerna i de flesta fall endast ger avdragsrätt till halv moms. Ibland kan landstinget ha rätt till full avdragsrätt för ingående moms, varför den verkliga andelen fakturor med felaktig moms på leasing kan vara lägre än identifierat. 14

15 5 Bedömning och rekommendationer 5.1 Åtgärder sedan tidigare påtalade rekommendationer Revisorerna kommenterade att följande åtgärder bedömdes bristfälliga eller obefintliga vid granskningen Nedan följer ett urval av de tidigare rekommendationerna vi bedömer vara av vikt för ändamålsenlighet i fakturahanteringen, samt våra observationer. Kontrollera leverantörsinfo och kontrollera förändringar av leverantörsinfo Kontroller bedömdes inte vara tillräckliga vid granskningen Det bedöms inte heller tydligt framgå vem som ansvarar för att utföra rutiner för kontroll. I vår rapport beskrivs och kommenteras hur rutinen ser ut idag och vi anser den vara ändamålsenlig. Vi noterar dock att det finns en avsaknad av kontinuerliga kontroller av redan upplagda leverantörer. Byte av felaktigt användarid och borttagande av inaktiva användare Vid föregående granskning bedömdes dessa rutiner vara knapphändigt dokumenterade. Vid tidpunkten för vår granskning finns dokumenterade rutiner för dessa områden, enligt beskrivning i rapporten. Rutiner för nya användare Denna rutin bedömdes tidigare ha efterlevts, men med vissa brister i utformningen av rutinen. Bland annat kommenterades att rutinbeskrivningen inte beskriver hur uppläggning av redan befintlig användare förhindras, samt att rutinen mer är en manual för uppläggning än kontrollrutin. Rutinen för lösenordshantering bedömdes inte vara tillräcklig. Vi anser att rutinen för lösenordshantering är uppdaterad och förbättrad. Utifrån det material vi erhållit anser vi att rutiner för upplägg av nya användare är ändamålsenliga. Däremot har vi i vår granskning noterat att det finns möjlighet/kryphål för ett antal personer inom Landstinget Västernorrland att lägga upp en fiktiv användare, vilket är en allvarlig brist. Vi har dock inte observerat några tecken på att detta faktiskt skett. Införande av elektroniska fakturor Vid revisorernas granskning 2008 bedömdes dessa rutiner som knapphändiga och oklara, samt informationen i dessa inte var att likställa med rutiner. Dessa rutiner har vi inte identifierat vid vår granskning. Däremot finns idag liknande rutiner med annorlunda benämning. Vi anser inte att dessa är bristfälliga i den bemärkelse tidigare revision påtalat. Attestlistan Revisorerna kommenterade 2008 att rutinen för attestlistan är detaljerad men med en tydlig brist. Rutinen tillåter att attestlistan är felaktig under ungefär två månader innan påminnelse når ekonomidirektören. Verksamheten bedömdes utsätta sig för en risk i och med att attestfunktionen kan vara tillfälligt felaktig under uppemot två månader. Vår beskrivning av nuvarande gällande rutin bekräftar att rutinen gällande denna brist fortfarande kvarstår. Det finns även en rutin för hantering av tillfälliga attesträtter. Se kapitel detaljerad beskrivning under Våra övriga observationer och bedömningar för attester samlas under kapitel 5.2. Inläsning av koder från Raindance till IoF Kritiken i revisionsrapporten från 2008 riktas emot att det i rutinerna finns tillvägagångssätt för kontering trots att koderna i IoF inte är befintliga/riktiga. Detta på grund av fel i den 15

16 automatiska överföringen. Den rutin som idag används beskriver hur felaktiga koder ska hanteras. Nuvarande rutin beskriver hur användaren ska gå tillväga för att rätt koder ska läsas in i systemet. 5.2 Bedömning utifrån revisionsfrågorna De bedömningar och rekommendationer vi gör tar sin utgång i de revisionsfrågor som ställts upp i syftet med rapporten. Finns dokumenterade riskbedömningar för systemet IoF? Den senaste riskbedömning som finns för systemet IoF är rapporten Säkerhetsklassning och riskanalyser för IoF/FtB daterad I den rapporten har Landstinget Västernorrland fått hjälp av en konsult med att ta fram vilka risker som finns i IoF samt klassificerat upptäckta brister utifrån hur skyndsamt de bör åtgärdas. I en statusrapport från 2008 Uppdatering av rutiner kring inköps- och fakturahantering inom systemet FtB/IoF (rel. 8.4) redogörs för vilka åtgärder som vidtagits och vilka som kvarstår. Vi har inte vid vår granskning funnit någon nyare riskvärderingen än den från Vår bedömning är att riskanalysen från 2007 inte helt inaktuell eftersom att Inköpssystemet fortfarande är IoF samt att många påtalande risker är av generell karaktär och således även en risk idag. Däremot anser vi att en riskanalys ska vara ett levande dokument som frekvent bör uppdateras. I vilken omfattning genomförs systembaserade kontroller? Som beskrivits i rapporten finns en rad systembaserade kontroller som genomförs vid inläsningen av fakturororna i IoF. De kontroller som genomförs vid inskanningen är bra och fyller ett syfte. Kontrollerna hjälper till att identifiera nya leverantörer, förändring av fast data på befintliga leverantörer samt hjälp att identifiera belopp på fakturan. Det är även systembaserade kontroller som säkerställer att alla fakturor attesteras av minst två personer. Däremot görs få systembaserade kontroller på de fakturor som redan är i flöde. Det som finns är att påminnelser går ut med automatik till attestanter när förfallodag närmar sig. Vår bedömning är att de initiala kontrollerna är bra men att kontrollerna kan förbättras vad gäller de fakturor som är ute på flöde. Det finns tex idag ingen rutin på att följa upp förfallna fakturor, om någon attestant har många oattesterade fakturor mm. I de flesta system går det att använda sig av systemkontroller som identifierar flaskhalsar och långa betaltider på attestanterna. Eftersom att inga kontroller görs på vilka som är notoriskt sena går det heller rikta påtryckningar mot enskilda individer. Vad gäller kontering i försystem görs inga systembaserade kontroller av orimligheter, som tex stora belopp, orimlig moms etc. Enligt Ekonomiservice i Sollefteå finns även ett problem med en viktig systembaserad kontroll. Systemet godkänner dubbla betalningar om fakturadatumet skiljer sig ifrån den extern skannade fakturan och intern skanning. Enligt vår erfarenhet från andra system finns en rad systembaserande kontroller som kan förbättra kvalitén på konteringar samt rapporter som kan hjälpa till att få ett snabbare flöde på leverantörsfakturorna. Utgår de eventuella kontrollerna från riskbedömningens identifierade huvudrisker? De risker som påtalades i riskanalysen från 2007 rörde främst höga behörigheter till IoF, gemensamma inloggning, obehöriga användare och förändring eller upplägg av leveran- 16

17 törsuppgifter. De risker som påtalades då är även risker idag. De kontroller som finns för att möta dessa risker är enligt vår bedömning bra på alla punkter utom höga behörigheter. Kontrollerna som finns för upplägg och förändring av leverantörsuppgifter samt kontroller som finns för att identifiera inaktiva användare är bra och ändamålsenliga. Vad gäller höga behörigheter finns det däremot fortfarande en brist. Är kontrollerna så utformade att de rätt genomförda kan minimera risker och därmed ökar säkerheten i systemet? Utöver de observationer vi presenterar i föregående fråga har vi identifierat att, som nämnts i vår rapport, det för vissa personer även är möjligt att kringgå IoF och arbeta direkt mot Raindance. Här har vi konstaterat att personer med maximalbehörighet kan på egen hand utföra hela kedjan, dvs från upplägg av ny leverantör till att få leverantörsfakturan betald. Att enskilda personer kan genomföra en hel process är inte förenligt med god intern kontroll. Det kontroller som görs på dessa utbetalningar idag är inte heltäckande då kontrollen bara görs på kända utbetalningar. När förhindrande kontroller inte är möjliga bör de kompenseras med uppföljande kontroller. Är attesterna så utformade att de kan leda till ökad säkerhet i systemet? Nej, vår bedömning är att attesterna inte är utformade för ökad säkerhet. Se svar på nästa revisionsfråga. Genomförs attest av behöriga personer? Vad gäller upplägg av behörigheter i IoF synes rutinen fungera bra. Kravet på lösenordsbyte till nätverket innebär att inaktiva användarkonton i IoF inte är ett problem ur bedrägeriperspektiv. Genom leverantörsfakturasystemet IoF har Landstinget Västernorrland ett bra systemstöd för att upprätthålla attestreglementet. Systemet ser till att mottagningsattest och betalningsattest aldrig kan vara gjorda av samma person samt att attestreglementet ser till att inköpstransaktioner godkänns på ett lämpligt sätt. Därmed granskas alla leverantörsfakturor av minst två personer vilket vi anser vara ett grundkrav för att upprätthålla god intern kontroll. Huruvida attesten görs av rätt person bygger i sin helhet på att rätt uppgifter registrerats i IoF. Vår granskning har däremot visat att mottagningsattestanten kan välja nästa attest och att fakturor kan skickas manuellt till valfri person i systemet inom sitt kostnadsställe (förutsatt att denna har attesträtt till gällande faktura). Detta i kombination med att det inte förekommer stickprovskontroller av konteringar ser vi som en risk för oegentligheter avseende fakturahanteringen. Vi noterar dock att företrädare för verksamheten uppger att det vid kommande upphandling av system ska finnas krav på en säkrare attestkedja. Enligt uppgift förekommer det att attestering görs av underordnad till den som gjort inköp/haft kostnaden. Vi noterar även att det är verksamhetens chef som avgör om t.ex. en underordnad ska ha betalningsattesträtt. Som nämnt i tidigare granskningar finns det en brist i attestreglementet. Verksamheten bedömdes tidigare utsätta sig för en risk i och med att attestfunktionen kan vara tillfälligt felaktig under uppemot två månader. Vår beskrivning av nuvarande gällande rutin bekräftar att rutinen gällande denna brist fortfarande kvarstår. 17

18 Är leverantörerna i systemet säkert identifierade och registrerade? Som redan nämnts hjälper de systembaserade kontrollerna till att identifiera och registrera nya leverantörer på ett sätt som är förenligt med god intern kontroll. De kontroller som görs på befintliga leverantörer är kontroll av inaktivitet. Men nuvarande kontroll skulle ett bolag som gått i konkurs kunna finnas kvar som aktiv leverantör i landstingets register i två år vilket är för lång tid. Övriga noteringar IoF har väldigt många användare och långt ifrån alla har ekonomisk bakgrund. För att säkerställa att god redovisningssed efterlevs är det av stor vikt att användarna i systemet också är någorlunda insatta i redovisningsreglerna. Vi anser att grundläggande utbildning i redovisning och baskontoplan borde vara en självklarhet innan en användare tillåts göra konteringar. Vad gäller öppna och stängda konton är det bra ur ett interkontrollperspektiv att så mycket som möjligt är stängt i balansräkningen. Därmed resulterar eventuella felkonteringar snarare i klassificeringsfel än resultatfel. 5.3 Samlad bedömning Syftet med granskningen av Landstinget Västernorrlands system för Inköp och faktura är att bedöma om det är ett säkert och ändamålsenligt system med en tillfredställande intern kontroll. Utifrån våra resultat görs sammanfattningsvis bedömningen att Landstinget Västernorrland har ett bra systemstöd i IoF i samband med inskanning av fakturor samt ett tydligt regelverk vilket krävs för en god intern kontroll. Vår bedömning är att rutinbeskrivning för leverantörsfakturor är väldokumenterad samt att landstinget har god inblick i över hur denna rutin fungerar. Vi understryker vikten av att processbeskrivningen blir ett levande dokument som uppdateras när förändringar sker. Dessvärre är den vida behörigheten i Raindance så pass allvarlig att vi anser att god intern kontroll inte föreligger vad gäller hanteringen av leverantörsfakturor. Vi har konstaterat att personer med maximalbehörighet kan på egen hand utföra hela kedjan, dvs från upplägg av ny leverantör till att få leverantörsfakturan betald. Detta kombinerat med att en attestant manuellt kan välja valfri användare (med korrekt behörighet) förstärker slutsatsen att god internkontroll inte föreligger hanteringen av leverantörsfakturor. Vi ser förbättringsmöjligheter för användning av systembaserande kontroller på leverantörsfakturor som redan är i flödet och utbildning av användare i systemet rörande redovisningsregler. Vi ser även ett behov av uppföljande kontroller av beloppsmässigt stora leverantörsfakturor, hantering av kostnader där avdragsrätten för moms är begränsad, registervård avseende leverantörsuppgifter samt slutligen översyn av behörigheterna i Raindance och uppföljande kontroller på manuellt registrerade fakturor. 18

19 5.4 Rekommendationer Vi rekommenderar Landstinget Västernorrland att: Uppdatera riskanalysen, utgå från den befintliga samt de uppföljande rapporter som gjorts. Riskanalysen bör ses över mer frekvent än nu. Säkerställa att attestkedjan är utformad på ett sätt som leder till en ökad säkerhet i systemet. Se över vilka systembaserade kontroller som går att göra för att minska antalet försent betalda fakturor samt upprätta kontroller som tar fram orimliga konteringar, ex andel moms på en faktura. Börja med att följa upp de som är notoriskt sena samt fortsätta genomföra påtryckningar till personens chef, samt att upplysa om storleken på kostnaderna som förseningarna innebär. Förstärka kontrollen av de betalningar som går direkt via Raindance och minimera antalet personer med den behörigheten. Säkerställa att alla som kan göra konteringar också får en grundläggande utbildning om redovisning och landstingets kontoplan samt vilka konsekvenser som felkontering kan leda till. Leverantörsfakturagruppen även gör mer riktade kontroller på kända problemområden i relation till moms och representation. Kontinuerligt genomföra registervård i leverantörsregistret. Umeå Jonas Wiberg Johan Lundmark Charlotte Bouvin Auktoriserad revisor Verksamhetsrevisor Auktoriserad revisor 19

20 Bilaga 1 Landstinget Västernorrland Granskning av system för inköp och faktura

Umeå kommun Granskning av internkontroll kopplat till ekonomiadministrativa rutiner

Umeå kommun Granskning av internkontroll kopplat till ekonomiadministrativa rutiner Revisionsrapport 2012 Genomförd på uppdrag av revisorerna Maj 2012 Umeå kommun Granskning av internkontroll kopplat till ekonomiadministrativa rutiner Innehåll 1 Slutsats och sammanfattning... 3 2 Bakgrund...

Läs mer

Intern kontroll avseende fakturahantering

Intern kontroll avseende fakturahantering Revisionsrapport* Intern kontroll avseende fakturahantering Eskilstuna kommun Mars 2008 Matti Leskelä Pär Lindberg *connectedthinking Innehållsförteckning 1 Inledning...3 1.1 Bakgrund och syfte...3 1.2

Läs mer

Arvika kommun. Leverantörsfakturarutin Revisionsrapport. Offentlig sektor KPMG AB 2011-10-13 Antal sidor: 13

Arvika kommun. Leverantörsfakturarutin Revisionsrapport. Offentlig sektor KPMG AB 2011-10-13 Antal sidor: 13 ABCD Arvika kommun Leverantörsfakturarutin Revisionsrapport Offentlig sektor KPMG AB 2011-10-13 Antal sidor: 13 201211 KPMG AB, a Swedish limited liability company and a member firm of the ABCD Arvika

Läs mer

Revisionsrapport. Attestrutiner. Östhammars kommun. Datum: 080918. Författare: Jonas Eriksson Carin Norberg

Revisionsrapport. Attestrutiner. Östhammars kommun. Datum: 080918. Författare: Jonas Eriksson Carin Norberg Revisionsrapport Attestrutiner Östhammars kommun Datum: 080918 Författare: Jonas Eriksson Carin Norberg Sammanfattning Komrev inom Öhrlings PricewaterhouseCoopers har fått i uppdrag av de förtroendevalda

Läs mer

Intern kontroll i faktura- och lönehantering

Intern kontroll i faktura- och lönehantering Revisionsrapport Intern kontroll i faktura- och lönehantering C4 Energi AB 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och revisionsfråga...2

Läs mer

Intern kontroll i kommunens elektroniska fakturahantering

Intern kontroll i kommunens elektroniska fakturahantering Intern kontroll i kommunens elektroniska fakturahantering Vänersborgs kommun Revisionsrapport November 2010 Kerstin Rosendahl Innehållsförteckning Sammanfattning... 3 Inledning... 3 Bakgrund... 3 Revisionsfråga...

Läs mer

Intern kontroll inom ekonomiadministrationen

Intern kontroll inom ekonomiadministrationen www.pwc.se Revisionsrapport Malin Liljeblad Emil Forsling Intern kontroll inom ekonomiadministrationen Landstinget Dalarna Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning...

Läs mer

Uppföljning avseende granskning av attestrutiner

Uppföljning avseende granskning av attestrutiner Revisionsrapport Uppföljning avseende granskning av attestrutiner Nynäshamns kommun December 2010 Jonas Eriksson Innehållsförteckning 1 Inledning... 1 1.1 Syfte och revisionsfråga... 1 1.2 Avgränsning

Läs mer

Tillämpningsanvisningar till reglemente för attestering av ekonomiska transaktioner i Bengtsfors kommunkoncern

Tillämpningsanvisningar till reglemente för attestering av ekonomiska transaktioner i Bengtsfors kommunkoncern Fastställda av KS 144 2012-05-15 1(6) Sten-Inge Lilja sten-inge.lilja@bengtsfors.se till reglemente för attestering av ekonomiska transaktioner i Bengtsfors kommunkoncern E-post Telefon Fax Hemsida Bengtsfors

Läs mer

Intern kontroll i faktura- och lönehantering

Intern kontroll i faktura- och lönehantering Revisionsrapport Intern kontroll i faktura- och lönehantering AB Kristianstadsbyggen 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och revisionsfråga...2

Läs mer

Intern kontroll avseende redovisning och räkenskaper 2013. Växjö Kommun. Genomförd på uppdrag av revisorerna

Intern kontroll avseende redovisning och räkenskaper 2013. Växjö Kommun. Genomförd på uppdrag av revisorerna Intern kontroll avseende redovisning och räkenskaper 2013 Växjö Kommun Genomförd på uppdrag av revisorerna September 2013 Innehållsförteckning 1. INLEDNING... 2 1.1 SYFTE OCH METOD... 2 2. ALLMÄNNA REVISIONSÅTGÄRDER...

Läs mer

Granskning av Staffanstorps kommuns leverantörsskulder och dess system

Granskning av Staffanstorps kommuns leverantörsskulder och dess system www.pwc.se Revisionsrapport Anna Hilmarsson, Certifierad kommunal revisor Lotten Lasson, Revisionskonsult Henrik Friang, Risk manager Granskning av Staffanstorps kommuns leverantörsskulder och dess system

Läs mer

Revisionsrapport. Jämtlands läns landsting. Granskning av Rutiner för skanning av fakturor 2004-09-24. Ante Strängby

Revisionsrapport. Jämtlands läns landsting. Granskning av Rutiner för skanning av fakturor 2004-09-24. Ante Strängby Revisionsrapport 2004-09-24 Ante Strängby Granskning av Rutiner för skanning av fakturor Jämtlands läns landsting Innehållsförteckning 1. Sammanfattning och revisionell bedömning...1 1.1 Sammanfattade

Läs mer

EXFLOW DYNAMICS NAV ELEKTRONISK FAKTURAHANTERING

EXFLOW DYNAMICS NAV ELEKTRONISK FAKTURAHANTERING EXFLOW DYNAMICS NAV ELEKTRONISK FAKTURAHANTERING 2009-05-14 ExFlow är en tilläggsapplikation för Microsoft Dynamics NAV som effektiviserar och rationaliserar hanteringen av leverantörsfakturor och inköp.

Läs mer

Granskning av leverantörsreskontran

Granskning av leverantörsreskontran www.pwc.se Revisionsrapport Linda Yacoub Granskning av leverantörsreskontran Botkyrka kommun 2013-12-04 Linda Yacoub Projektledare Janne Nilsson Uppdragsledare Botkyrka kommun Innehållsförteckning 1. Sammanfattande

Läs mer

Region Skåne. Inköps- och attestrutinen. Insert Picture. November 2005. 2005 Deloitte All rights reserved.

Region Skåne. Inköps- och attestrutinen. Insert Picture. November 2005. 2005 Deloitte All rights reserved. Region Skåne s- och attestrutinen Insert Picture November 00 00 Deloitte All rights reserved. Kostnader Beskrivning av inköpsrutin Huvudbok Processing Accounts Payable Utbetalning Kassa bank Kostnader

Läs mer

GNESTA gh i KOMMUN -X

GNESTA gh i KOMMUN -X GNESTA gh i KOMMUN -X Gnesta kommun Ink: 2014-10 - 2 9 Dnr För handläggning: 2014-10-29 Revisionsskrivelse Barn- och utbildningsnämnden För kännedom Kommunfullmäktige Kommunstyrelsen Revisionsrapport:

Läs mer

Revisionsrapport 2013 Genomförd på uppdrag av revisorerna december 2013. Alingsås kommun. Löpande granskning 2013

Revisionsrapport 2013 Genomförd på uppdrag av revisorerna december 2013. Alingsås kommun. Löpande granskning 2013 Revisionsrapport 2013 Genomförd på uppdrag av revisorerna december 2013 Alingsås kommun Löpande granskning 2013 Innehåll 1. Inledning...2 1.1. Bakgrund... 2 1.2. Syfte... 2 2. Iakttagelser och förslag

Läs mer

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden. REVISIONSRAPPORT Löpande granskning av redovisning och administrativa rutiner avseende Byggnads- samt Miljö- och hälsoskyddsnämnden Hylte Kommun November 2002 Rolf Bergman Tommy Karlsson www.pwcglobal.com/se

Läs mer

FALKENBERGS KOMMUN 3.02 FÖRFATTNINGSSAMLING

FALKENBERGS KOMMUN 3.02 FÖRFATTNINGSSAMLING FALKENBERGS KOMMUN 3.02 FÖRFATTNINGSSAMLING Attestreglemente Omfattning 1 Detta reglemente gäller för kommunens samtliga ekonomiska transaktioner, inklusive interna transaktioner, medelsförvaltning samt

Läs mer

Intern kontroll i faktura- och lönehantering

Intern kontroll i faktura- och lönehantering Revisionsrapport Intern kontroll i faktura- och lönehantering Kristianstads Renhållnings AB 2009-12-16 Silja Savela Yvonne Lundin Innehållsförteckning 1 Sammanfattande bedömning...1 2 Bakgrund, syfte och

Läs mer

Uppföljning av intern kontroll avseende fakturahantering

Uppföljning av intern kontroll avseende fakturahantering Revisionsrapport Uppföljning av intern kontroll avseende fakturahantering Katrineholms kommun 2009-06-11 Oscar Hjelte 2009- - Namnförtydligande Namnförtydligande Innehållsförteckning 1 Bakgrund...1 1.1

Läs mer

System och rutiner 2009

System och rutiner 2009 Revisionsrapport System och rutiner 2009 Smedjebackens kommun April 2010 Robert Heed Innehållsförteckning 1 Sammanfattning...3 2 Inledning...4 2.1 Revisionsfråga...4 2.2 Metod och avgränsning...4 3 Leverantörsfakturahantering...6

Läs mer

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN 1(5) ATTESTREGLEMENTE FÖR SJÖBO KOMMUN 1 Omfattning För att upprätthålla en god intern kontroll krävs bl.a. ändamålsenliga regelverk och rutiner för kontroll av verifikationer. Kontroller i enlighet med

Läs mer

ATTESTREGLEMENTE 1(6) STYRDOKUMENT DATUM 2015-01-19

ATTESTREGLEMENTE 1(6) STYRDOKUMENT DATUM 2015-01-19 1(6) STYRDOKUMENT DATUM 2015-01-19 ATTESTREGLEMENTE 1 Bakgrund och syfte Attestreglementet ingår som en del i kommunens internkontroll. Internkontrollens huvudsakliga syfte är att förbättra effektiviteten

Läs mer

Revisionsrapport Granskning av Januari 2004 Elektronisk hantering av leverantörsfakturor Anders Färnstrand Norrbottens läns landsting Ellinor Nybom

Revisionsrapport Granskning av Januari 2004 Elektronisk hantering av leverantörsfakturor Anders Färnstrand Norrbottens läns landsting Ellinor Nybom Revisionsrapport Januari 2004 Anders Färnstrand Ellinor Nybom Granskning av Elektronisk hantering av leverantörsfakturor Norrbottens läns landsting Innehållsförteckning 1. Bakgrund, uppdrag och revisionsfråga...

Läs mer

Katrineholms kommuns författningssamling

Katrineholms kommuns författningssamling Kommunstyrelsens handling nr 38/2008 Katrineholms kommuns författningssamling Reglemente för kontroll av ekonomiska transaktioner Antaget av kommunfullmäktige 1992-02-24, 86 Reviderat av kommunfullmäktige

Läs mer

WebAveny Elektronisk attest

WebAveny Elektronisk attest E t t e k o n o m i s y s t e m a n p a s s at för Svenska kyrkans verksamhet WebAveny Elektronisk attest Elektronisk attest WebAveny är ett alternativt gränssnitt som gör delar av Aveny tillgängligt via

Läs mer

Granskning av utbetalningar

Granskning av utbetalningar Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1

Läs mer

Botkyrka kommun. Ernst & Young AB Granskningsrapport 2014-01-10

Botkyrka kommun. Ernst & Young AB Granskningsrapport 2014-01-10 Botkyrka kommun Granskning av processer runt misstänkta oegentligheter inom Samhällsbyggnadsförvaltningen Ernst & Young AB Granskningsrapport 2014-01-10 Innehållsförteckning 1 Uppdraget... 2 1.1 Granskningens

Läs mer

REGLEMENTE FÖR ATTEST OCH KONTROLL AV EKONOMISKA TRANSAKTIONER

REGLEMENTE FÖR ATTEST OCH KONTROLL AV EKONOMISKA TRANSAKTIONER REGLEMENTE FÖR ATTEST OCH KONTROLL AV EKONOMISKA TRANSAKTIONER antaget av kommunfullmäktige den 31 maj 2007, 88. 1 Omfattning Detta reglemente gäller för kommunens samtliga ekonomiska transaktioner, inklusive

Läs mer

Offentlig sektor KPMG AB 2014-06-10 6 sidor

Offentlig sektor KPMG AB 2014-06-10 6 sidor Avesta Kommun Rapport avseende granskning av hantering av moms Offentlig sektor KPMG AB 6 sidor Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 2 4. Metod 2 5. Avgränsning 2 6. Genomförande 2 7. Avdrag

Läs mer

Attestreglemente för Orsa kommun

Attestreglemente för Orsa kommun Orsa kommun 2007-01-01 1(6) för Orsa kommun 1 Omfattning Detta reglemente gäller för kommunens ekonomiska transaktioner, inklusive interna transaktioner, medelsförvaltning samt medel som kommunen ålagt

Läs mer

Granskning av utbetalningar

Granskning av utbetalningar Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1

Läs mer

Revisionsrapport. Granskning av leverantörsregister. Sollentuna kommun. pwc

Revisionsrapport. Granskning av leverantörsregister. Sollentuna kommun. pwc Revisionsrapport Granskning av leverantörsregister Sollentuna kommun pwc 2012-11-09 Anders Petersson Anders Haglund Projektledare Uppdragsledare Namn förtydligande Namnförtydligande Innehållsförteckning

Läs mer

Landstinget i Kalmar Län. Granskning av betalningsrutiner

Landstinget i Kalmar Län. Granskning av betalningsrutiner Landstinget i Kalmar Län Granskning av betalningsrutiner Innehåll 1. Sammanfattning...2 2. Inledning...3 2.1. Bakgrund och syfte...3 2.2. Revisionskriterier...3 2.3. Ansvarsprövningens grunder...4 2.4.

Läs mer

Granskning av leverantörsfakturor

Granskning av leverantörsfakturor Revisionsrapport Granskning av leverantörsfakturor Eslövs kommun Februari 2008 Anna Eriksson Innehållsförteckning 1 Inledning...3 1.1 Bakgrund...3 1.2 Syfte och genomförande...3 2 Kommunens regler/anvisningar...4

Läs mer

LS 93/07. Attestreglemente. Lednings- och verksamhetsstöd Bilaga 1. Landstingsstyrelsen. Bakgrund

LS 93/07. Attestreglemente. Lednings- och verksamhetsstöd Bilaga 1. Landstingsstyrelsen. Bakgrund Lednings- och verksamhetsstöd Bilaga 1 LS 93/07 DATUM DIARIENR Susanne Gårdö 2007-06-18 LS-LED07-316 Landstingsstyrelsen Attestreglemente Bakgrund Landstingsfullmäktige har i 103/02 beslutat om regler

Läs mer

Granskning av fakturahanteringen. Trelleborgs kommun

Granskning av fakturahanteringen. Trelleborgs kommun www.pwc.se Revisionsrapport Granskning av fakturahanteringen Emelie Lönnblad Revisionskonsult 1. Sammanfattning har fått i uppdrag av Trelleborg kommuns revisorer att genomföra en granskning av styrelse

Läs mer

Kommunala bolag där kommunen har ett väsentligt inflytande utfärdar egna riktlinjer som i tillämpliga delar skall beakta kommunens regler.

Kommunala bolag där kommunen har ett väsentligt inflytande utfärdar egna riktlinjer som i tillämpliga delar skall beakta kommunens regler. 1 ATTESTREGLEMENTE 1 Omfattning Detta reglemente gäller för kommunens samtliga ekonomiska transaktioner, inklusive interna transaktioner, medelsförvaltning samt medel som kommunen ålagts eller åtagit sig

Läs mer

Att betalning sker vid rätt tidpunkt. Att transaktionen är rätt konterad

Att betalning sker vid rätt tidpunkt. Att transaktionen är rätt konterad HAPARANDA STAD 01-05-02 ATTESTREGLEMENTE Omfattning 1 Detta reglemente gäller för Haparanda stads samtliga ekonomiska transaktioner, inklusive interna transaktioner, medelsförvaltning samt medel som staden

Läs mer

Sortera post - Centralt

Sortera post - Centralt Extern Centralt Vaktmästeri Förvaltning Sortera post - Centralt Skicka fakturor via internpost (Lev. Skickat fel) Osorterad post Tömma postboxen (samtliga lev.fakt hänvisas till boxen) Utsorterad post

Läs mer

Granskning av intern kontroll i redovisningsprocessen 2013

Granskning av intern kontroll i redovisningsprocessen 2013 Revisionsrapport Granskning av intern kontroll i redovisningsprocessen 2013 Uppsala kommun Fredrik Hellström Nicklas Samuelsson Klara Tengstrand Innehållsförteckning 1. Sammanfande revisionell bedömning...

Läs mer

Uppföljning av tidigare granskningar

Uppföljning av tidigare granskningar www.pwc.se Revisionsrapport Sandra Volter Richard Vahul Uppföljning av tidigare granskningar Nynäshamns kommun Innehållsförteckning 1. Sammanfattande bedömning och rekommendationer... 1 2. Inledning...

Läs mer

Söderhamns kommun Utökad granskning av leverantörsfakturor

Söderhamns kommun Utökad granskning av leverantörsfakturor Revisionsrapport* Söderhamns kommun Utökad granskning av leverantörsfakturor Februari 2007 Robert Heed Josefin Loqvist Göran Persson-Lingman *connectedthinking INNEHÅLLSFÖRTECKNING Sammanfattning och revisionell

Läs mer

Revisionsrapport Granskning av verifikationer och utbetalningsrutiner

Revisionsrapport Granskning av verifikationer och utbetalningsrutiner Revisorerna i Kmunstyrelsen För känned: Kmunfullmäktiges presidium Revisionsrapport Granskning av verifikationer och utbetalningsrutiner Revisionen har via KPMG genfört en granskning av rutinerna för verifikationshantering

Läs mer

Manual för. elektronisk fakturahantering AGRESSO EFH

Manual för. elektronisk fakturahantering AGRESSO EFH Manual för elektronisk fakturahantering AGRESSO EFH Version 7 Versionshantering Ändrad av Version Kommentar Datum Helena Hellqvist 1 Dokument skapat 2009-04-16 Jenny Eliasson Teesalu 2 Rättningar 2009-04-28

Läs mer

Elektronisk handel Förstudie: Skanning av leverantörsfakturor

Elektronisk handel Förstudie: Skanning av leverantörsfakturor 1 Revisionsrapport* Elektronisk handel Förstudie: Skanning av leverantörsfakturor Landstinget Halland 2006-10-23 Rolf Aronsson *connectedthinking 2 Innehållsförteckning 1 SAMMANFATTNING AV SYNPUNKTER...3

Läs mer

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun. REVISIONSRAPPORT Löpande granskning av redovisning och administrativa rutiner avseende Tekniska nämnden Hylte Kommun November 2002 Rolf Bergman Tommy Karlsson www.pwcglobal.com/se www.komrev.se Sammanfattning

Läs mer

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING Utgåva november 1992 6:3 TILLÄMPNINGSANVISNINGAR FÖR ATTESTREGLEMENTE 1 Detta reglemente gäller för kommunens ekonomiska transaktioner, inklusive interna transaktioner,

Läs mer

Betalkort. Landstingets revisorer Revisionsrapport Februari 2013

Betalkort. Landstingets revisorer Revisionsrapport Februari 2013 Betalkort Landstingets revisorer Revisionsrapport Februari 2013 INNEHÅLLSFÖRTECKNING Sid 1 BAKGRUND 1 2 UPPDRAG 1 2.1 Syfte 1 2.2 Avgränsningar 1 2.3 Revisionskriterier 1 2.4 Metod 2 3 LANDSTINGETS RIKTLINJE

Läs mer

Attestreglemente för Malung-Sälens kommun

Attestreglemente för Malung-Sälens kommun Attestreglemente för Malung-Sälens kommun Antaget av kommunfullmäktige 2013-09-23 73 Gäller från och med 2013-10-23 Innehåll Allmänt... 3 Ansvar... 3 Attest... 3 Kontroll av attest, behörighetsattest...

Läs mer

Tillämpningsanvisning

Tillämpningsanvisning Tillämpningsanvisning Varbergs Kommuns attestreglemente Antagen av kommunstyrelsen 2014-10-28 215 Ägare, Kommunstyrelsen Förvaltarskap, Ekonomidirektör TILLÄMPNINGSANVISNING TILL ATTESTREGLEMENTE 1 Omfattning

Läs mer

TILLÄMPNINGSANVISNINGAR FÖR ATTESTREGLEMENTE FÖR SJÖBO KOMMUN

TILLÄMPNINGSANVISNINGAR FÖR ATTESTREGLEMENTE FÖR SJÖBO KOMMUN 1(8) TILLÄMPNINGSANVISNINGAR FÖR ATTESTREGLEMENTE FÖR SJÖBO KOMMUN 1 Omfattning Med ekonomiska händelser avses alla förändringar i storleken och sammansättningen av förmögenheten som beror på ekonomiska

Läs mer

Granskning av intern kontroll av leverantörsfakturor

Granskning av intern kontroll av leverantörsfakturor www.pwc.se Revisionsrapport Cecilia Fehling Revisionskonsult Malin Kronmar Revisionskonsult Caroline Liljebjörn Cert. kommunal revisor 28 Granskning av intern kontroll av leverantörsfakturor Kalmar kommun

Läs mer

Riktlinje Attestreglemente för Karlskoga kommun

Riktlinje Attestreglemente för Karlskoga kommun Riktlinje Attestreglemente för Karlskoga kommun Fastställd av: KF 122, 2014-09-23 Revideras senast: 2016-12-31 Innehåll Riktlinje - Attestreglemente... 3 Omfattning... 3 Angränsande styrdokument... 3 Syfte...

Läs mer

Revisionsrapport: Verifikationsgranskning. Revisionen har genom KPMG genomfört verifikationsgranskning. För revisorerna i Jämtlands Gymnasieförbund

Revisionsrapport: Verifikationsgranskning. Revisionen har genom KPMG genomfört verifikationsgranskning. För revisorerna i Jämtlands Gymnasieförbund Revisorerna Direktionen Revisionsrapport: Revisionen har genom KPMG genomfört verifikationsgranskning. Revisionen önskar att direktionen lämnar synpunkter på de slutsatser som finns redovisade i sammanfattningen

Läs mer

Revidering av attestreglemente och tillämpningsanvisningar

Revidering av attestreglemente och tillämpningsanvisningar 1(2) 2013-03-15 LJ2013/426 Förvaltningsnamn Avsändare Landstingsstyrelsen Revidering av attestreglemente och tillämpningsanvisningar Bakgrund Med början våren 2013 kommer successivt system med elektronisk

Läs mer

Tillämpningsanvisningar till attestreglemente

Tillämpningsanvisningar till attestreglemente Sida 1/8 Tillämpningsanvisningar till attestreglemente Ansvar Kommunfullmäktige har det övergripande ansvaret för kommunen och fastställer attestreglementet. Kommunstyrelsens förvaltning ekonomichefen

Läs mer

Granskning av Jönköpings kommuns rutin för skanning av leverantörsfakturor

Granskning av Jönköpings kommuns rutin för skanning av leverantörsfakturor Granskning av Jönköpings kommuns rutin för skanning av leverantörsfakturor Elisabet Håkansson Januari 2006 Innehållsförteckning 1. Inledning sidan 2 2. Syfte/metod sidan 2 3. Rutin elektronisk hantering

Läs mer

Audit KPMG AB 2011-10-31 Antal sidor: 6

Audit KPMG AB 2011-10-31 Antal sidor: 6 Rapport avseende granskning av lönerutin Audit KPMG AB 2011-10-31 Antal sidor: 6 2011 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member firms affiliated

Läs mer

Revisionsrapport 4 / 2008 Genomförd på uppdrag av revisorerna november 2008. Lidingö Stad Granskning av Intern kontroll 2008

Revisionsrapport 4 / 2008 Genomförd på uppdrag av revisorerna november 2008. Lidingö Stad Granskning av Intern kontroll 2008 Revisionsrapport 4 / 2008 Genomförd på uppdrag av revisorerna november 2008 Lidingö Stad Granskning av intern kontroll 2008 Lidingö Stad Granskning av Intern kontroll 2008 INNEHÅLLSFÖRTECKNING 1 Inledning...

Läs mer

Granskning av fakturahantering

Granskning av fakturahantering www.pwc.se Revisionsrapport Malin Kronmar Revisionskonsult Caroline Liljebjörn Certifierad kommunal revisor Granskning av fakturahantering Lessebo kommun April 2015 Innehållsförteckning 1. Inledning...

Läs mer

ATTESTORDNING. medarbetarportalen.gu.se/styrdokument. Beslutsdatum 2014-02-03. Från och med 2014-03-01 och tillsvidare

ATTESTORDNING. medarbetarportalen.gu.se/styrdokument. Beslutsdatum 2014-02-03. Från och med 2014-03-01 och tillsvidare STYRDOKUMENT Dnr V 2013/658 ATTESTORDNING Publicerad Beslutsfattare Ansvarig funktion medarbetarportalen.gu.se/styrdokument Pam Fredman, rektor Ekonomienheten Beslutsdatum 2014-02-03 Giltighetstid Sammanfattning

Läs mer

Trelleborgs kommun Revisorerna

Trelleborgs kommun Revisorerna Revisorerna 2013-09-10 Kommunstyrelsen Granskning av kommunens faktura hantering har på uppdrag av kommunens revisorer i Trelleborg kommun genomfört en granskning av om styrelsens och nämndernas interna

Läs mer

Attestordning för Kommunalförbundet Sörmlands Kollektivtrafikmyndighet

Attestordning för Kommunalförbundet Sörmlands Kollektivtrafikmyndighet Attestordning för Kommunalförbundet Sörmlands Kollektivtrafikmyndighet Antagen av förbundsdirektionen den 8 januari 2015, 9 1 Attest 1.1 Omfattning Denna attestordning gäller för Sörmlands Kollektivtrafikmyndighets

Läs mer

Rapport Granskning av försörjningsstöd. Krokoms Kommun

Rapport Granskning av försörjningsstöd. Krokoms Kommun Rapport Granskning av försörjningsstöd. Krokoms Kommun 2 December 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskningsresultat... 3 3. Bedömning och rekommendationer... 8 Sammanfattning På

Läs mer

Reglemente för attest

Reglemente för attest Reglemente för attest Antagen av kommunfullmäktige, 2006-10-30, 67 Sidan 1 Attestreglemente för Vara kommun 1 Tillämpningsområde Reglementet omfattar kommunens samtliga ekonomiska transaktioner, inklusive

Läs mer

Marks kommun Granskning av intern kontroll i inköpsprocessen 2012 Appendix 1 (sidan 1)

Marks kommun Granskning av intern kontroll i inköpsprocessen 2012 Appendix 1 (sidan 1) 3.2 (Från Roller och ansvarsfördelning Roll-/Ansvarsfördelning Ansvars- och rollbeskrivningar bör finnas för väsentliga roller relaterat till leverantörsreskontrahanteringen. Detta för att säkerställa

Läs mer

Landstinget Dalarna. Förtroendekänsliga poster. Revisionsrapport. KPMG AB 20 januari 2012 Antal sidor: 6

Landstinget Dalarna. Förtroendekänsliga poster. Revisionsrapport. KPMG AB 20 januari 2012 Antal sidor: 6 Revisionsrapport KPMG AB 20 januari 2012 Antal sidor: 6 Innehåll 1. Sammanfattning 1 2. Bakgrund 2 3. Syfte 2 4. Avgränsning/underlag 2 5. Metod 3 6. Projektorganisation 3 7. Utbetalningar via PA-system

Läs mer

Föreliggande dokument är antaget av kommunfullmäktige 2009-12-15 102. Dokumentet är fastställt på nytt av kommunfullmäktige 2011-05-24, 63.

Föreliggande dokument är antaget av kommunfullmäktige 2009-12-15 102. Dokumentet är fastställt på nytt av kommunfullmäktige 2011-05-24, 63. Föreliggande dokument är antaget av kommunfullmäktige 2009-12-15 102. Dokumentet är fastställt på nytt av kommunfullmäktige 2011-05-24, 63. Dokumentet ska fastställas på nytt, eller vid behov revideras,

Läs mer

Rapport Granskning av försörjningsstöd.

Rapport Granskning av försörjningsstöd. Rapport Granskning av försörjningsstöd. Härjedalens kommun Socialnämnden 13 November 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskningsresultat... 4 3. Bedömning och rekommendationer...

Läs mer

Reglemente. Attest och kontroll av ekonomiska transaktioner. Mariestad. Antaget av Kommunfullmäktige Mariestad 2009-09-23

Reglemente. Attest och kontroll av ekonomiska transaktioner. Mariestad. Antaget av Kommunfullmäktige Mariestad 2009-09-23 Reglemente Attest och kontroll av ekonomiska transaktioner Mariestad Antaget av Kommunfullmäktige Mariestad 2009-09-23 Datum: 2012-01-24 Dnr: Sida: 2 (10) Reglemente för attest och kontroll av ekonomiska

Läs mer

Riktlinjen trädde i kraft den 1 januari 1997 enligt beslut i kommunfullmäktige den 19 december 1996, 161.

Riktlinjen trädde i kraft den 1 januari 1997 enligt beslut i kommunfullmäktige den 19 december 1996, 161. Riktlinje 2014-01-27 Attestreglemente för Norrköpings kommuns nämnder och förvaltningar KS 2013/0267-8 Riktlinjen trädde i kraft den 1 januari 1997 enligt beslut i kommunfullmäktige den 19 december 1996,

Läs mer

Tillämpningsanvisning till Attestreglemente

Tillämpningsanvisning till Attestreglemente Besöksadress: Postadress: Telefon: Webb: www.ange.se Datum: 2015-02-03 Tillämpningsanvisning till Attestreglemente Antaget av kommunstyrelsen den 3 februari 2015 Postadress Besöksadress Webb Telefon Bankgiro

Läs mer

Landstingets innehav av företagskort (kontokort)

Landstingets innehav av företagskort (kontokort) 1 (2) Landstingets revisorer 2007-12-18 Dnr REV /26/2007 Revisionschef Lennart Ledin 063-14 75 27 Landstingsstyrelsen Landstingets innehav av företagskort (kontokort) På vårt uppdrag har revisionskontoret

Läs mer

Rutiner för utbetalningar samt attest och firmateckning

Rutiner för utbetalningar samt attest och firmateckning Intern kontroll Rutiner för utbetalningar samt attest och firmateckning Lysekil Revisionsrapport Juli 2013 Henrik Bergh Håkan Olsson Innehåll Uppdrag och genomförande...3 Sammanfattning...4 Synpunkter...4

Läs mer

Riktlinjer för attest av ekonomiska transaktioner

Riktlinjer för attest av ekonomiska transaktioner 1 (6) Typ: Riktlinjer Giltighetstid: Tills vidare Version: 2.0 Fastställd: 2014-11-18, KS 244 Uppdateras: 2017 Innehållsförteckning 1. Giltighet 2. Övergripande principer 3. Attestantens uppgift och ansvar

Läs mer

INTERN KONTROLLGRANSKNING 2014 LÖPANDE REDOVISNINGSREVISION KULTUR OCH UTBILDNING

INTERN KONTROLLGRANSKNING 2014 LÖPANDE REDOVISNINGSREVISION KULTUR OCH UTBILDNING För kännedom Nämnden för kultur, utbildning och friluftsverksamhet Landstingsdirektör Jan Grönlund Ekonomidirektör Nicholas Prigorowsky Samlad redovisning Kultur- och utbildningsförvaltningen Förvaltningschef

Läs mer

UTBILDNING I EFH/AGRESSO. (EFH Elektronisk Fakturahantering)

UTBILDNING I EFH/AGRESSO. (EFH Elektronisk Fakturahantering) UTBILDNING I EFH/AGRESSO (EFH Elektronisk Fakturahantering) Beställningsreferens Vid beställning skall du ange ditt kth.se användarnamn och skolkod så att du får det som referens på fakturan. Exempel:

Läs mer

Löpande granskning av intern kontroll

Löpande granskning av intern kontroll Revisionsrapport Löpande granskning av intern kontroll Redovisningsrutiner (PM 4) Landstinget Gävleborg Pär Månsson Helena Carlson Hanna Franck Larsson Februari 2013 Innehållsförteckning 1. Inledning...

Läs mer

Granskning av intern styrning och kontroll vid Statens servicecenter

Granskning av intern styrning och kontroll vid Statens servicecenter 1 Granskning av intern styrning och kontroll vid Statens servicecenter Riksrevisionen har som ett led i den årliga revisionen av Statens Servicecenter granskat den interna styrning och kontroll i myndighetens

Läs mer

Minimanual för Baltzaranvändare

Minimanual för Baltzaranvändare Minimanual för Baltzaranvändare Inloggning i Baltzar Öppna Baltzar via länken i mailet Ange användare och lösenord och logga in Du hamnar nu i din Inkorg Tryck på knappen F11 för att få hel bildskärm samt

Läs mer

Attestreglemente för Eda kommun

Attestreglemente för Eda kommun Attestreglemente för Eda kommun 1 Reglementets omfattning mm Detta reglemente gäller för kommunens ekonomiska transaktioner, inklusive alla in- och utbetalningar, löneadministration för kommunens anställda,

Läs mer

Kommunal författningssamling för. Östra Göinge kommun

Kommunal författningssamling för. Östra Göinge kommun Kommunal författningssamling för Östra Göinge kommun Nr 25 Dnr KS 2010/806.003 Antaget av KS 2010-09-08, 124 Reglemente för kontroll av verifikationer 1 Omfattning och målsättning Detta reglemente gäller

Läs mer

Attestreglemente Reviderat 2012 KS12.185

Attestreglemente Reviderat 2012 KS12.185 Reviderat 2012 KS12.185 2012-03-27 Marina Skyldberg Innehåll 1 Inledning 5 2 Attestreglemente 6 2.1 Omfattning...6 2.2 Huvudregler...6 2.3 Ansvar...6 2.3.1 Kommunfullmäktige...6 2.3.2 Kommunstyrelsen...6

Läs mer

Minimanual för Baltzaranvändare, ABF

Minimanual för Baltzaranvändare, ABF Minimanual för Baltzaranvändare, ABF Inloggning i Baltzar Öppna Baltzar via Internet Explorer i Citrix Klicka på ikonen för Internet Explorer i Citrix Via Startsidan väljer du Baltzar 5 Du hamnar nu i

Läs mer

Elektronisk fakturahantering

Elektronisk fakturahantering Elektronisk fakturahantering Vad är Elektronisk fakturahantering? Elektronisk fakturahantering som förkortas EFH är en tilläggsfunktion i MONITOR som tillhandahåller systemstöd för att scanna in och elektroniskt

Läs mer

Manual Attestering av fakturor på webb

Manual Attestering av fakturor på webb Manual Attestering av fakturor på webb Innehåll Förutsättningar...2 Mail och inloggning...3 Ekonomisk attest...5 Åtgärdsknappar för ekonomisk attestant... 10 Alternativ 1 - Fakturan är korrekt... 11 Alternativ

Läs mer

Lathund Attestant. Agresso Self Service

Lathund Attestant. Agresso Self Service Lathund Attestant Agresso Self Service Sidan 2/15 Innehållsförteckning 1. Inloggning 3 2. Startsida 5 Mina uppgifter 5 Rapporter 5 Inköp 5 Alternativ 6 3. Attestering av fakturor 6 Åtgärdsknappar 9 Attestera

Läs mer

2012-12-04. Komrnunstyrelseri Nämnder och styrelser

2012-12-04. Komrnunstyrelseri Nämnder och styrelser Uppsala "KOMMUN Kommunrevisionen 2012-12-04 BUK aj>t4~cu~23 UPPSALA KOMMUN Komrnunstyrelseri Nämnder och styrelser U Dnr:, I R : IDDI Angående intern kontroll i redovisningsprocessen PwC har på uppdrag

Läs mer

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44 Utdrag ur protokoll fört vid sammanträde med kommunstyrelsens arbetsutskott i Falkenberg 2015-05-26 163 PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44 KS Beslut Arbetsutskottet

Läs mer

Askersunds kommun. Granskning mervärdesskatt. Offentlig sektor KPMG Bohlins AB 23 november 2007 Antal sidor: 6

Askersunds kommun. Granskning mervärdesskatt. Offentlig sektor KPMG Bohlins AB 23 november 2007 Antal sidor: 6 Granskning mervärdesskatt Offentlig sektor KPMG Bohlins AB 23 november 2007 Antal sidor: 6 Innehåll 1. Inledning 1 2. Bakgrund 1 3. Syfte 1 4. Metod 2 5. Resultat av granskningen 2 5.1 Allmänna iakttagelser

Läs mer

Granskning av interna kontrollen

Granskning av interna kontrollen Revisionsrapport* Granskning av interna kontrollen Landstinget Halland Datum 2006-11-29 Författare Leif Johansson Anita Andersson *connectedthinking Innehållsförteckning 1 Uppdrag...3 2 Syfte och metod...3

Läs mer

Riktlinjer till reglemente för attest av ekonomiska transaktioner

Riktlinjer till reglemente för attest av ekonomiska transaktioner 1 (5) Typ: Riktlinjer Giltighetstid: Tills vidare Version: 1.0 Fastställd: KF 2009-09-16, 64 Uppdateras: av ekonomiska transaktioner Paragrafen efter rubriken är hänvisning till reglementet för attest

Läs mer

Tillämpningsanvisningar till attestreglemente för Täby kommun

Tillämpningsanvisningar till attestreglemente för Täby kommun 1(8) Tillämpningsanvisningar till attestreglemente för Täby kommun 1 Omfattning - attestreglemente Detta reglemente gäller för kommunen och de kommunala bolagens ekonomiska transaktioner, inklusive interna

Läs mer

Leverantörsreskontra. Företagsunderhåll/Leverantörsreskontra Gå till Arkiv Företagsunderhåll Leverantörsreskontra.

Leverantörsreskontra. Företagsunderhåll/Leverantörsreskontra Gå till Arkiv Företagsunderhåll Leverantörsreskontra. Leverantörsreskontra I leverantörsreskontran registrerar du alla leverantörsfakturor som kommer till ditt företag. De kan gälla kostnader för materialinköp men även kostnader för telefon, el, hyra o s

Läs mer

Attestreglemente för Motala kommun

Attestreglemente för Motala kommun Kommunal författningssamling Attestreglemente för Motala kommun Motala kommun Beslutsinstans: Kommunfullmäktige Diarienummer: 05/KS 0304 Datum: 2005-10-24 Paragraf: KF 113 Reviderande instans: Kommunfullmäktige

Läs mer

Syftet med reglerna i attestreglementet är att säkerställa att transaktioner som bokförs är korrekta avseende:

Syftet med reglerna i attestreglementet är att säkerställa att transaktioner som bokförs är korrekta avseende: ATTESTREGLEMENTE med tillämpningsanvisningar Omfattning Detta reglemente gäller för Ystads kommuns samtliga transaktioner, inklusive interna transaktioner, medelsförvaltning samt medel som kommunen ålagts

Läs mer

Linköpings universitet

Linköpings universitet Linköpings universitet Användarmanual Konterare i Baltzar BBA Baltzar är LiU:s system för elektronisk fakturahantering. 1 Minimanual för konterare LiU Senast uppdaterad: 2012-05-15 Innehållsförteckning

Läs mer