Uppföljande granskning av Heroma
|
|
- Lars Lindqvist
- för 6 år sedan
- Visningar:
Transkript
1 Uppföljande granskning av Heroma Dnr: Rev Genomförd av: Ernst & Young Behandlad av Revisorskollegiet den 16 november 2011
2 Västra Götalandsregionen Rapport: Uppföljande granskning av Heroma Göteborg, av 47
3 Sammanfattning Bakgrund Ernst & Young fick 2009 i uppdrag att granska den interna kontrollen i löneutbetalningsprocessen samt i det stödjande personaladministrativa systemet, Heroma. Syftet med granskningen var att värdera graden av intern kontroll i Heroma mot normativa kontroller i löneutbetalningsprocessen. I granskningen, som behandlades av Revisorskollegiet den 16 februari 2010, kommunicerades 25 rekommendationer till VGR för att stärka den interna kontrollen. Revisionsenheten har gett Ernst & Young i uppdrag att följa upp rekommendationerna från granskningen 2009 samt att lämna rekommendationer för det fortsatta arbetet med intern kontroll avseende löneutbetalningsprocessen och det personaladministrativa systemet. Slutsats Av de 25 rekommendationer som gavs 2010 har 11 bedömts som e, 5 bedömts som delvis e, 8 bedömts som ej e medan 1 har avskrivits då vi bedömt att VGR har gjort vad de kan för att åtgärda rekommendationen. Status på rekommendationer från 2010 Delvis Ej Avskriven I vår granskning 2009 bedömde vi att rutinerna, rätt tillämpande, säkerställer att rätt uppgifter inrapporteras i Heroma och att rätt lön och löneskuld redovisas. Vi bedömde vidare att Heroma innehöll fullgott stöd för uppföljning och kontroll av lön och löneskuld, medan vi konstaterade att kontrollutförandet skiljde sig åt på granskade enheter. VGR har åtgärdat den högst prioriterade rekommendationen från granskningen 2009, då man har skapat dokumentet Förvaltningens kontroller i löneutbetalningsprocessen, i vilket de kontroller som förvaltningarna skall genomföra på månatlig basis finns beskrivna. 3
4 Dokumentet har kommunicerats till förvaltningarna och vår bedömning är att det stöd detta dokument ger är en förutsättning för att säkerställa ett fullgott kontrollutförande inom förvaltningarna. Vi har i intervju med slumpmässigt utvalda vårdenhetschefer kunnat verifiera att kontrollerna utförs på ett tillfredsställande sätt. Vi vill betona vikten av att förvaltningarna säkerställer att dokumentet finns lättillgängligt för chefer och att rutiner skapas för att säkerställa att nytillträdda chefer informeras om dokumentet. Rekommendationer Följande rekommendationer från 2010 återstår att åtgärda. Detaljerad information om dessa rekommendationer finns i kapitel 3. Utbetalningfil bör automatiskt sigilleras/krypteras då den skapas, för att säkerställa att inga otillbörliga ändringar sker i utbetalningsfil inför utbetalning. Säkerställ att fler än en person måste vara delaktig i genomförandet av huvudutbetalning eller förskottsutbetalning. Säkerställ att lokala behörighetsroller fasas ut. Centrala rutiner för årlig genomgång av gällande behörigheter bör skapas. Inför rutin för att regelbundet granska den interna kontrollen hos driftleverantören samt att driftleverantören lever upp till kraven i driftavtalet. Alternativt kan VGR begära att årligen få en oberoende rapport om internkontrollen hos leverantören. Utred hur PA-löneassistenter skall stärka kontrollen av attestberättigade. Genomföra en fördjupad analys av flextidssaldona. Chef bör bli automatiskt meddelad om någon ändrar en anställds grundlön (eller annan grunddata) i systemet. Se över rutinen för att meddela Heromasupport när anställda slutar eller byter tjänst inom VGR. Säkerställ att förvaltningsplan färdigställs och beslutas. Säkerställ att programändringsrutin dokumenteras och checklista för vad som skall göras i samband med programändringar införs. Undersök möjligheten att implementera en övervakningslista avseende total övertid som tar hänsyn till att en anställd kan ha flera anställningar. Följande rekommendationer har lämnats till VGR som en del av den uppföljande granskningen. Detaljerad information om dessa nytillkomna rekommendationer finns i kapitel 4. Kontrollen att PA-löneassistenter kontrollerar banklista innan utbetalning bör kompletteras med godkännande från roll som saknar behörighet att administrera lönehändelser och lönerelaterad grunddata i Heroma. Förvaltningarna bör införa rutin för att informera nya chefer om dokumentet Förvaltningens kontroller i löneutbetalningsprocessen. Förvaltningarna bör vidare säkerställa att dokumentet finns lättillgängligt för samtliga chefer. 4
5 Ägarskap för dokumentet Förvaltningens kontroller i löneutbetalningsprocessen bör bestämmas för att säkerställa att ansvarig finns för att hålla dokumentet uppdaterat. 5
6 Innehållsförteckning 1 Bakgrund Inledning Syfte Granskningsansvariga Metod Avgränsningar Organisation och ansvar Organisation löneadministration Systembyte Status på rekommendationer från Nytillkomna rekommendationer
7 1 Bakgrund 1.1 Inledning 1.2 Syfte HR- och Löneservice hanterar sedan början av 2009 löneadministrativa uppgifter för merparten av de anställda inom VGR. HR- och Löneservice betalar månatligen ut löner till omkring anställda. Uppdraget för HR- och Löneservice är att i partnerskap med förvaltningar och med största möjliga koncernnytta, leverera en effektiv, konkurrenskraftig och högkvalitativ servicefunktion gällande löneadministration, systemförvaltning och den operativa delen av pensionsenheten. Det personaladministrativa systemet Heroma driftsattes inom delar av VGR. Sedan 2003 är Heroma gemensamt personaladministrativt system inom VGR. Ernst & Young fick 2009 i uppdrag att granska den interna kontrollen i löneutbetalningsprocessen samt i det stödjande personaladministrativa systemet. Syftet med granskningen var att värdera graden av intern kontroll i Heroma mot normativa kontroller i löneutbetalningsprocessen. I granskningen, som behandlades av Revisorskollegiet den 16 februari 2010, kommunicerades 25 rekommendationer till VGR för att stärka den interna kontrollen. Revisionsenheten har gett Ernst & Young i uppdrag att följa upp rekommendationerna från granskningen 2009 samt att lämna rekommendationer för det fortsatta arbetet med intern kontroll avseende löneutbetalningsprocessen och det personaladministrativa systemet. Syftet med den granskningen var att: Följa upp hur rekommendationerna som kommunicerades i granskningen av Heroma 2010 har hanterats. Lämna rekommendationer för det fortsatta arbetet med intern kontroll avseende löneprocessen och lönesystemet. 1.3 Granskningsansvariga Den uppföljande granskningen har genomförts av: Tobias Hermansson, CISA (Certified Information Systems Auditor), Projektledare Hardik Patel, Konsult Harald Carlsson, CISA (Certified Information Systems Auditor), Kvalitetsansvarig 7
8 1.4 Metod Uppdraget har genomförts i följande steg: 1. Identifiera ansvariga personer för rapporterade brister 2. Insamling av bakgrundsinformation inför intervjuer 3. Intervjuer med ansvariga för åtgärdandet av respektive rekommendation Intervjuer och verifiering av kontrolleffektivitet 5. Utforma rapport som innehåller en beskrivning av statusen per rekommendation från 2010, samt med förslag till eventuella förbättringar. 6. Ernst & Youngs interna kvalitetssäkring 7. Faktagranskning av de intervjuade 8. Avrapportering till revisionen Informationsinsamling har genomförts genom intervjuer av medarbetare inom VGR. Följande roller har intervjuats: Enhetschef, HR och Löneservice Sektionschef, Löneservice Mölndal Systemägare, Personalstrategiska avdelningen Systemförvaltare, Personalstrategiska avdelningen PA-löneassistent, Löneservice Vänersborg PA-löneassistent, Löneservice Mölndal Systemförvaltare, Löneservice Mölndal Systemförvaltare, Löneservice Mölndal Vårdenhetschef, SU Vårdenhetschef, NU Vårdenhetschef, Primärvården Södra Bohuslän Utvalda respondenter har fått möjlighet att lämna kommentarer till utkast av rapporten. 1.5 Avgränsningar Granskningen har fokuserat på brister identifierade i granskningen av Heroma (Dnr: Rev ), som rapporterades Vi har således inte verifierat att kontroller som fungerade 2010 fortfarande fungerar. Intervjuer har gjorts med ett begränsat antal enheter. 8
9 2 Organisation och ansvar 2.1 Organisation löneadministration HR- och Löneservice utgör sedan april 2011 en gemensam enhet inom Administrativt Centrum. HR-service och Löneservice var tidigare två separata enheter inom Administrativt Centrum. HR- och Löneservice är organiserad under en enhetschef. Löneadministrationen är fördelad på fyra kontor där två kontor finns i Mölndal och de andra två i Vänersborg respektive Skövde. Samtliga löneadministrationskontor har en egen sektionschef. Löneadministrationen är indelat i två funktioner: Lön- och pensionsservice Heromasupport och systemförvaltning Uppdraget för löneadministrationen är att i partnerskap med förvaltningar och med största möjliga koncernnytta, leverera en effektiv, konkurrenskraftig och högkvalitativ servicefunktion gällande löneadministration, systemförvaltning och den operativa delen av pensionsenheten. Löneadministrationen har under 2011 initierat arbete i team, där team av PA-löneassisteter utsetts för att tillsammans hantera de löneadministrativa tjänsterna mot större områden. Teamarbetet är under utrullning, där kontoret i Vänersborg agerat pilot för att testa och utvärdera konceptet. HR- och Löneservice har omkring 190 anställda, varav 140 anställda jobbar inom löneadministrationen. 2.2 Systembyte VGR använder Heroma version 4, levererat av systemleverantören Logica, för att administrera och hantera löneutbetalningar. Heroma - tidigare benämnt Palett - driftsattes inom delar av VGR. Sedan 2003 är Heroma gemensamt personaladministrativt system inom VGR. Volvo IT ansvarar för IT-driften av Heroma. Avtalet sträcker sig till november Ansvarig för avtalet med såväl Volvo IT som Logica är den Personalstrategiska avdelningen på Regionkansliet. VGR har initierat övergången till en ny version av Heroma som heter Heroma Resurshantering. Löneservice ansvarar för det pågående införandet. Målet är att Heroma Resurshantering skall vara infört för samtliga förvaltningar i slutet av
10 3 Status på rekommendationer från 2010 Nedan följer rekommendationerna från 2010 samt en beskrivning av åtgärd och status på åtgärdandet av rekommendationer. Status på rekommendationer är definierat enligt följande: Delvis Ej Avskriven Rekommendationen bedöms vara. Rekommendationen bedöms delvis vara. Rekommendationen bedöms inte vara. Rekommendationen avskrives, då denna inte bedöms möjlig att åtgärda. 10
11 # Iakttagelse, rekommendation och status Status 1. Iakttagelse 2010: Granskade chefer/heromarapportörer använder inte bevakningslistor i den utsträckning som finns beskrivet i dokumentet Vem gör vad i Heroma. I dokumentet, som är upprättat för respektive förvaltning, beskrivs gränsdragningen mellan förvaltningar och Löneservice utifrån arbetsmoment i löneprocessen/heroma. Dokumentet innehåller en övergripande bild av vilka rapporter som chefer/heromarapportörer bör kontrollera varje månad. Chefer/Heromarapportörer saknar dokumenterad instruktion som på detaljerad nivå beskriver vilken information de skall kontrollera och hur de skall hantera identifierade undantag för att säkerställa en fullständig och riktig lönehantering. VGR bör säkerställa att utförandet av kontroller tydliggörs i beskrivning/instruktion över vilka kontroller förvaltningarna är ansvariga för att genomföra. Detta för att säkerställa att samtliga förvaltningar har en god och enhetlig nivå av kontrollutförande. Följande information bör vidare tydliggöras: Hur ofta skall kontrollerna genomföras? Hur skall kontrollerna utföras? På vilket sätt skall utförande att kontrollerna dokumenteras? Löneservice har skapat dokumentet Förvaltningens kontroller i löneutbetalningsprocessen som detaljerat beskriver de kontroller som chefer/heromarapportörer inom förvaltningarna skall genomföra på månatlig basis, både före och efter lönetömning. Dokumentet är daterat och har stämts av med regionkansliet och förvaltningarna. Dokumentet kommunicerades från regionkansliet , i nyhetsbrevet Ekonomi- personal- och verksamhetsinfo. Nyhetsbrevet var signerat av Personaldirektören och Ekonomidirektören och riktade sig till samtliga personalchefer, förvaltningschefer och ekonomichefer på förvaltningarna. Vår bedömning är att dokumentet uppfyller sitt syfte. I dokumentet framgår det tydligt hur ofta kontrollerna skall genomföras, hur kontrollerna skall utföras och på vilket sätt utförandet av kontrollerna skall dokumenteras. I intervju med slumpmässigt utvalda vårdenhetschefer, samt genom att granska underlag som bevisade kontrollutförandet, kunde vi verifiera att kontrollerna utförs på ett tillfredsställande sätt. 11
12 2. Iakttagelse 2010: Anställda på Löneservice saknar dokumenterade rutinbeskrivningar där det framgår vilka kontroller som de ansvarar för att genomföra för att säkerställa en fullständig och riktig lönehantering. Vi har noterat att Löneservice är i slutfasen i ett arbete med att definiera vilka kontroller man på månadsbasis skall genomföra inom Löneservice. Vi har noterat att PA-löneassistenter idag genomför olika nivå av kontroll/bevakningar i Heroma. Vi rekommenderar att Löneservice säkerställer att anställda inom Löneservice erhåller tydlig beskrivning/instruktion om vilka kontroller de är ansvarig för att genomföra i säkerställandet av en fullständig och riktig lönehantering. Löneservice har tagit fram dokumentet PA-löneassistents kontroller i löneutbetalningsprocessen som beskriver vilka kontroller PAlöneassistenter skall genomföra innan lönekörning, innan lönetömning och efter lönetömning. Dokumentet skapades och presenterades under hösten 2010 för samtliga PA-löneassistenter i samband med gruppmöten. Vi har också noterat att dokumentet revideras kontinuerligt senast I intervju med PA-löneassisterna verifierades att dokumentet kommunicerats till dem i samband med gruppmöten samt att dokumentet är en del i nyanställdas introduktion till arbetet inom Löneservice. Vår bedömning är att dokumentet uppfyller sitt syfte. I dokumentet framgår det tydligt hur ofta kontrollerna skall genomföras, hur kontrollerna skall utföras och på vilket sätt utförandet av kontrollerna skall dokumenteras. I intervju med PA-löneassistenter, samt genom att granska underlag som bevisade kontrollutförandet, kunde vi verifiera att kontrollerna utförs på ett tillfredsställande sätt. 3. Iakttagelse 2010: Nivån av hög bruttolön beror på den anställdes yrkeskategori. Varningssignalen är styrd i Heromas kategorikodstabell och ligger på olika procentsatser för olika yrkeskategorier. Procentsatsen varierar mellan 35-55% och innebär att om bruttolönen överstiger grundlönen med vald procentsats så signaleras hög bruttolön. Det finns en risk att PA-löneassistenter inte upptäcker felaktigheter på grund av att procentsatserna i signal för hög bruttolön är höga. Vi rekommenderar Löneservice att se över definierade procentsatser. Löneservice har sett över signalnivån för hög bruttolön och gjorde april/maj 2010 en justering av de högsta procentsatserna till 45 %. Procentsatserna varierar idag således mellan %. Över 60 % av de anställda inom VGR har en procentsats om 35 %. Vi kan efter intervjuer med PA-löneassistenter konstatera att signalen ligger på en rimlig nivå för att kunna utföra kontroll av hög bruttolön. 12
13 4. Iakttagelse 2010: Banklista kontrolleras inte alltid inför lönetömning. Det finns en risk att man inte upptäcker anställda som har en ovanligt hög grundlön registrerad i systemet eller som kommer att få en hög utbetalning som inte består av bruttolön. Vi rekommenderar att Löneservice antingen säkerställer att systemleverantören implementerar en ny signal över hög nettoutbetalning, eller att det tydliggörs att PA-löneassistenter skall gå igenom banklista inför lönetömning. Banklistan skall numera alltid kontrolleras inför lönetömning. Denna kontroll finns beskriven i dokumentet PA-löneassistents kontroller i löneutbetalningsprocessen. I intervju med PA-löneassistenter verifierades att kontrollen av hög nettolön utförs i enlighet med instruktionen. 5. Iakttagelse 2010: Utbetalningsfil krypteras av Volvo IT först efter att den skapats. Risk för otillbörliga ändringar i utbetalningsfil. För att säkerställa att inga otillbörliga ändringar sker i utbetalningsfil inför utbetalning bör utbetalningfil automatiskt sigilleras/krypteras då den skapas. Rekommendationen att utbetalningsfil automatisk skall sigilleras/krypteras i samband med dess skapande har inte åtgärdats. Systemförvaltningsorganisationen har haft dialog med såväl systemleverantören som driftleverantören, utan att dessa kunnat presentera en lösning. Ej 13
14 6. Iakttagelse 2010: Vi har inte kunnat säkerställa att fler än en person på Volvo IT måste vara delaktig vid lönebearbetning och lönetömning. Vår granskning visar även att ansvariga för lönebearbetning och lönetömning på Volvo IT har höga åtkomsträttigheter i Heroma och möjlighet att göra förändringar i grunddata och lönehändelser. Vi rekommenderar VGR att säkerställa att fler än en person måste vara delaktig i genomförandet av huvudutbetalning eller förskottsutbetalning. Vidare rekommenderar vi VGR att säkerställa att personer som hanterar lönebearbetning och lönetömning inte har åtkomsträttighet att kunna göra förändringar i systemets grunddata samt genomföra löneadministrativa uppgifter. Risken ökar om dualitetsprincipen inte måste tillämpas vid genomförande av utbetalning. Ej Rekommendationen att fler än en person måste vara delaktig i genomförandet av huvudutbetalning eller förskottsutbetalning har inte åtgärdats. Inte heller har översyn gjorts av dessa personers åtkomsträttigheter. Rekommendationen är alltjämnt på personalstrategiska enhetens agenda och diskuteras i samband med pågående upphandling av drifttjänsterna. 7. Iakttagelse 2010: Tidigare låg hanteringen av lokala åtkomsträttigheter på lokala systemförvaltare, varför det finns ett stort antal lokala behörighetsroller som har olika nivå av åtkomst i systemet. Det kan inte uteslutas att bristande kontroll av behörigheter kan utnyttjas för att åstadkomma avsiktliga fel. Systemförvaltare har inlett ett arbete med att skapa VGR-gemensamma behörighetsroller som skall ersätta de lokala rollerna. Säkerställ att VGR-gemensamma behörighetsroller införs och att gamla, lokala, behörighetsroller fasas ut. Delvis VGR har inte gjort några åtgärder avseende behörighetsrollerna som används för Heroma version 4. Detta innebär att lokala behörighetsroller fortfarande används i hög utsträckning. För den nya versionen av Heroma, Heroma Resurshantering, har VGR skapat VGR-gemensamma behörighetsroller. VGR har skapat nio behörighetsroller som riktar sig mot anställda inom förvaltningarna. Rekommendationen är därmed på väg att åtgärdas och kommer vara helt när Heroma Resurshantering har ersatt Heroma version 4. 14
15 8. Iakttagelse 2010: VGR saknar rutiner för periodisk genomgång av behörigheter och attesträttigheter i Heroma. Vi rekommenderar att centrala rutiner för årlig genomgång av gällande behörigheter och attesträttigheter skapas. Förvaltningsorganisationen bör besluta om hur ofta man skall genomföra den periodiska genomgången och på vilket sätt man skall genomför den periodiska genomgången. Enligt uppgift från Löneservice arbetar systemleverantören med att utveckla en funktion som innebär att VGR skall kunna göra en utsökning i Heroma på personer som inte haft en anställning senaste 6 månaderna. Systemförvaltare inom Löneservice kommer genom utsökningen kunna kontrollera att personer som slutat på VGR inte har fortsatt åtkomst till Heroma. Vår bedömning är att ovanstående kontroll kommer uppfylla syftet att säkerställa att inga obehöriga personer har åtkomst till Heroma. När den nya funktionen är implementerad bör VGR definiera regelbundenheten och ansvaret för genomförande av kontrollen. 9. Iakttagelse 2010: Volvo IT ansvarar för driften av lönesystemet. VGR har ett avtal avseende drift av lönesystemet. Avtalet ger VGR en möjlighet att genomföra revision av Volvo IT. VGR har inga rutiner för att kontinuerligt granska driftleverantören. VGR bör införa rutin för att kontinuerligt granska den interna kontrollen hos driftleverantören samt att driftleverantören lever upp till kraven i driftavtalet. Delvis Ej VGR har månatliga möten med driftleverantören för att följa upp driftfrågor. VGR har inte infört rutin för att granska den interna kontrollen hos driftleverantören. VGR bör antingen själva genomföra granskningar hos leverantörer avseende den interna kontrollen eller begära att leverantören förser VGR med en oberoende revisionsrapport som uttalar sig om den interna kontrollen. 15
16 10. Iakttagelse 2010: VGR har bestämt datum för när cheferna skall göra avstämning av personalskulder. Nya regler är på gång och kommer att gälla per den 1 januari Vi noterade anställda som överskridit arbetstidslagens regler om 200 timmar övertid per år. Vi noterade vidare att det finns anställda med stora överskott respektive underskott i flexsaldo. Noteringarna tyder på att det finns brister i genomförandet av avstämningen av personalskulder, varför vi rekommenderar att rutin definieras för central uppföljning av personalskulder. En central uppföljning av personalskulderna skulle kunna innebära att man snabbare handlägger felaktigheter som trots god kontroll ändå kan uppstå. Löneservice har tagit fram dokumentet Förvaltningens kontroller i löneutbetalningsprocessen som detaljerat beskriver de kontroller som chefer/heromarapportörer inom förvaltningarna skall genomföra på månatlig basis, både före och efter lönetömning. I intervju med slumpmässigt utvalda vårdenhetschefer kunde vi verifiera att dessa kontinuerligt kontrollerade personalskulder och gjorde avstämningar i enlighet med upprättad instruktion. I intervju med personalstrategiska enheten erhöll vi vidare information att personalstrategiska enheten genomför regelbundna stickprovskontroller av personalskulderna och följer upp resultatet med förvaltningarna. 11. Iakttagelse 2010: PA-löneassistenter meddelas inte vid förändring av attestberättigad chef. PA-löneassistenter har inte heller attestlistor, eller signaturpärm, för att möjliggöra kontroll av att underlag för lön och anställningar är signerat av behörig person. Då PA-löneassistenter efter omorganisationen hanterar löner för ett stort antal anställda och inte längre har möjlighet till samma personkännedom som tidigare, ökar behovet att ett gemensamt system för att kunna säkerställa att underlag som skall registreras av PA-löneassistent är godkänt av behörig person. Ej Ingen åtgärd har noterats för att stärka kontroll av attestberättigade. Då Löneservice under 2011 har initierat arbete i team är vår bedömning att kontroll av attestberättigande försvårats ytterligare det vill säga möjligheten till god personkännedom har ytterligare minskat. Intervjuade PA-löneassistenter menar att de har svårigheter att avgöra om de personer som signerat underlag är attestberättigade. VGR bör utreda hur PA-löneassisteter skall stärka kontrollen av attestberättigade. 16
17 12. Iakttagelse 2010: Flexbanken värderas inte i pengar och skuldförs därmed inte heller i redovisningen. Genomför en fördjupad analys av flextidssaldona. En redovisningsaspekt på denna fråga är att VGR har en skuld som inte redovisas i förvaltningarnas eller regionens balansräkning, vilken kan strida mot god redovisningsssed. Ej Ekonomiavdelningen vidhåller i information till revisionsenheten att det inte är aktuellt att skuldföra flextiden. Ingen fördjupad analys har genomförts. 13. Iakttagelse 2010: PA-löneassistenter och Personalsekreterare kan genomföra förändring i anställningar utan att ansvarig chef behöver godkänna förändringarna eller meddelas. Chef bör bli automatiskt meddelad om någon ändrar en anställds grundlön (eller annan grunddata) i systemet. Rekommendationen har inte åtgärdats. I dokumentet Förvaltningens kontroller i löneutbetalningsprocessen finns en kompenserande kontroll beskriven där cheferna efter lönetömning kontrollerar att rimliga belopp har betalats ut till de anställda. I intervju med slumpmässigt utvalda vårdenhetschefer, kunde vi genom intervju och granskning av underlag verifiera att kontrollen utförs på ett tillfredsställande sätt. Vår rekommendation kvarstår alltjämnt, då chefer endast har möjlighet att göra en rimlighetsbedömning av utbetalt belopp varför det är svårt för chefer att identifiera mindre felaktigheter. Ej 17
18 14. Iakttagelse 2010: En person kan ha flera anställningar. Tillsammans kan anställningarnas omfattning överstiga 100 %. Det finns inga kontroller att en person inte kan överstiga 100 % i sysselsatt arbetsomfattning. Det bör finnas en kontroll att en person inte kan överstiga 100 % i sysselsatt arbetsomfattning. PA-löneassistenterna kontrollerar, vid nyupplägg av anställning, att personer med fler än en anställning inte överstiger 100 % i arbetsomfattning varför risken för felaktigheter bedöms som lägre. Systemförvaltare inom Löneservice använder sig sedan 2010 av utsökningar direkt i Heromas databas för att identifiera dubbelanställningar. Denna kontroll har utförts var sjätte månad för att kontrollera att det inte finns anställda med en arbetsomfattning överstigande 100 %. VGR har i dessa utsökningar inte identifierat några felaktigheter som resulterat i felaktig löneutbetalning, men man planerar alltjämnt att söka ut dubbelanställningar med större frekvens framgent för att säkerställa att dubbelanställningar är korrekt registrerade i systemet. Resultatet av utsökningen kommuniceras till PA-löneassistenterna. Vi bedömer denna kontroll som tillräcklig, men har vidare informerats av Löneservice att systemleverantören arbetar med att skapa en automatisk kontroll i systemet av att flera anställningar för en och samma individ inte skall kunna överstiga 100 % utan att detta signaleras. 15. Iakttagelse 2010: Chefer kan delegera ansvar i löneprocessen till Heromarapportörer. VGR saknar skriftlig delegation för en stor mängd attesträttigheter som lagts upp innan sommaren VGR bör säkerställa att chefer som delegerat ansvar i löneprocessen till Heromarapportörer utan skriftlig delegation kontrollerar aktuella delegationer i systemet och intygar att dessa är riktiga. I samband med övergången från Heroma version 4 till Heroma Resurshantering träffar införandeansvariga från Löneservice enhetschefer inom berörda enheter. Enhetscheferna ansvarar för att fylla i blanketten Ansökan/förändring av behörigheter till Heroma Resurshantering. I blanketten anges vem som skall ha åtkomst till Heroma Resurshantering och vilken behörighetsroll berörd person skall tilldelas. Dessa behörighetsroller tilldelas av införandeprojektet. Rekommendationen är därmed på väg att åtgärdas och kommer vara helt när Heroma Resurshantering har ersatt Heroma version 4. Delvis 18
19 16. Iakttagelse 2010: Rutinen att meddela Heromasupport när anställda slutar eller byter tjänst inom VGR fungerar dåligt. Det innebär en risk att anställda har högre behörigheter än vad de skall ha. VGR bör se över rutinen för att meddela Heromasupport när anställda slutar eller byter tjänst inom VGR. Ej Rekommendationen har inte åtgärdats. Heromasupport meddelas fortsatt endast vid enstaka fall då anställda slutar eller byter tjänst inom VGR. 17. Iakttagelse 2010: VGR har en förvaltningsplan för det personaladministrativa systemet. Förvaltningsplanen är daterad och beskriver förhållandet mellan systemägare, central systemförvaltning och lokal systemförvaltning. Vi rekommenderar VGR att se över förvaltningsplanen för att tydliggöra att gränsdragningen inom systemförvaltningsorganisationen. Personalstrategiska avdelningen och Löneservice arbetar tillsammans med framtagandet av en ny förvaltningsplan. Ett utkast av förvaltningsplanen är framtagen och systemförvaltaren inom personalstrategiska avdelningen hade i intervju en förhoppning om att förvaltningsplanen skall vara färdig för beslut Rekommendationen bedöms därmed under åtgärdande. 18. Iakttagelse 2010: Över 100 anställda inom VGR har möjlighet att registrera beställningar till Volvo IT rörande IT-miljön. Vi rekommenderar VGR att se över vilka som har möjlighet att registrera incidenter, beställningar och klagomål i det ärendehanteringssystem som Volvo IT använder sig av. Denna möjlighet bör avgränsas till i första hand anställda inom systemförvaltningsorganisationen. VGR har gjort en stor neddragning av personer som har möjlighet att registrera beställningar till Volvo IT. I dagsläget har endast 26 personer möjlighet att registrera incidenter, beställningar och klagomål i det ärendehanteringssystem som Volvo IT använder sig av. 8 av dessa 26 personer är rapportörer för Heroma och arbetar på Löneservice, medan övriga personer arbetar med andra system som Volvo IT driftar för VGR. Vi har tillsammans med systemförvaltare inom Löneservice diskuterat samtliga 8 personer och erhållit förklaring till varför de skall ha möjlighet att registrera beställningar till Volvo IT. Vår bedömning är att endast personer som behöver ha åtkomst till ärendehanteringssystemet för att utföra sina arbetsuppgifter har detta. Delvis 19
20 19. Iakttagelse 2010: VGR har ingen rutin för att genomföra central uppföljning av användandet av lönesystemet och hur chefer/heromarapportörer upplever användandet av systemet. Vi rekommenderar VGR att skapa rutin för att genomföra återkommande kundnöjdhetsundersökningar. VGR har under 2011 genomfört en användarenkät av IS/IT-stödet inom regionen. Användarenkäten genomfördes av ett oberoende analysföretag. En del av analysen var regionens personaladministrativa stöd, där lönesystemet ingår. Vår bedömning är att genomförd användarenkät ger en övergripande förståelse om kundnöjdheten relaterad till bland annat lönesystemet. Vi bedömer genomförd användarenkät som tillfredsställande, men vill betona vikten av återkommande kundnöjdhetsundersökningar särskilt när regionen nu inför ny version av lönesystemet. 20. Iakttagelse 2010: VGR saknar rutin för att regelbundet genomföra riskanalyser. I genomförande av riskanalys bör möjliga fel/risker identifieras, felens konsekvens utvärderas och åtgärder för att motverka åtgärderna bör föreslås för att hindra felen från att uppträda. VGR har, med stöd från oberoende part, genomfört en risk- och sårbarhetsanalys som presenterades Risk- och sårbarhetsanalysen genomfördes med avseende på informationssäkerheten för Heroma och Cognos och initierades av personalstrategiska avdelningen. VGR analyserar just nu risk- och sårbarhetsanalysen och föreslagna åtgärder. Systemägaren framhöll att man framgent kommer genomföra risk- och sårbarhetsanalyser vid behov. Vi vill betona vikten av genomföra återkommande riskanalyser för att säkerställa att nya risker identifieras och att identifierade risker är antingen accepterade eller kontrollerade. 20
21 21. Iakttagelse 2010: VGR har en rutin för att hantera programändringar. Denna finns inte dokumenterad. Servicepatchar installeras inte alltid i testmiljö innan de migreras till produktionsmiljön. Vi rekommenderar att VGR dokumenterar sin programändringsrutin för att säkerställa att programändringar hanteras i enlighet med en av systemägaren godkänd rutin. Programändringar bör alltid testas i testmiljö innan de migreras till produktionsmiljön. VGR arbetar med att dokumentera sin programändringsrutin. Vi erhöll ett första utkast, Process: HR-verktyg, av programändringsrutinen som systemförvaltare inom personalstrategiska enheten skapat. VGR skall tydliggöra programändringsrutinen i skrift och skapa en checklista för vad som skall göras i samband med en programändring. Vi bedömer rekommendationen vara under åtgärdande. 22. Iakttagelse 2010: Heroma genomför vid registrering av ny person en enklare kontroll av dennes personnummer för att säkerställa att kontrollsiffrorna i personnumret är korrekta. VGR saknar integration med persondatabas, exempelvis folkbokföringsregistret, för att ytterligare analysera riktigheten i registrerade personuppgifter. Enligt Löneservice arbetar systemleverantören Logica med att skapa en integration mellan Heroma och ett folkbokföringsregister. Säkerställ att Heroma integreras med ett folkbokföringsregister, vilket skulle möjliggöra en daglig kontroll av att för- och efternamn är korrekt angivna i Heroma. Folkbokföringsregistret bör vidare flagga för eventuellt dödsbo. Delvis VGR har integrerat folkbokföringsregistret i Heroma för att säkerställa att namn, adress och personnummer stämmer vid nyanställningar. Integrationen slutfördes i augusti Vi verifierade kontrollens funktion tillsammans med PA-löneassistent. 21
22 23. Iakttagelse 2010: Det är oklart om banken har särskild kontroll för att säkerställa att inga orimliga belopp betalas ut till enskilda individer. VGR bör säkerställa att banken har en kontroll för att säkerställa att belopp över en uttalad nivå inte utbetalas innan ett särskilt godkännande. Vem som är ansvarig för detta godkännande bör beslutas och kommuniceras till banken. Löneservice har haft flertal kontakter med banken som informerat att banken endast kan stoppa lön efter meddelande från VGR. Banken kan inte kontrollera om orimliga belopp är på väg att betalas ut till enskilda individer. Rekommendationen avskrivs, då VGR inte har möjlighet att göra ytterligare för att åtgärda rekommendationen. Vikten av att åtgärda rekommendationerna 5 och 6 ökar, då denna iakttagelse inte kan åtgärdas. 24. Iakttagelse 2010: Om flexbearbetning inte genomförts eller om den anställde saknar schema betalas grundlönen ut enligt avtal. Det finns ingen kontroll som säkerställer att flexbearbetningen genomförts. Vi rekommenderar VGR att införa en kontroll av att flexbearbetning har genomförts. Möjligen bör lönehändelser som inte blivit flexbearbetade indikeras i signallista. VGR har infört en kontroll av att flexbearbetning har genomförts. Sedan 2010 signaleras ej genomförd flexbearbetning i systemets signallista, som kontrolleras av PA-löneassistenter efter lönekörning. Intervjuade PAlöneassistenter meddelade att de vid signal om ej genomförd flexbearbetning kontaktar berörda chefer för åtgärd. 25. Iakttagelse 2010: Om en anställd har anställningar på fler än en enhet har chefer inget systemstöd för att följa upp total övertid. Då måste enheterna ha kontakt med varandra för att få en fullständig bild över hur mycket övertid den anställde har arbetet. VGR bör undersöka möjligheten att implementera en övervakningslista avseende total övertid som tar hänsyn till att en anställd kan ha flera anställningar. Avskriven Ej Rekommendationen har inte åtgärdats. Det är viktigt att central kontroll implementeras då chefer saknas systemstöd för att följa upp total övertid för anställda med dubbelanställningar. 22
23 4 Nytillkomna rekommendationer 2011 I avsnitt 3 finns rekommendationer beskrivna för iakttagelser som kvarstår att åtgärda eller som är under åtgärdande. Nedan följer våra rekommendationer baserade på iakttagelser noterade i samband med denna uppföljning, samt ett förslag på prioritering. Rekommendationerna är prioriterade enligt följande: Hög Medel Låg Nyckelkontroll inte på plats/inte effektiv. Bristen bör åtgärdas snarast för att säkerställa god intern kontroll. Nyckelkontroll delvis på plats/delvis effektiv. Bristen bör så snart som möjligt åtgärdas för att säkerställa god intern kontroll. Nyckelkontroll på plats men effektivitet kan förbättras. Bristen bör åtgärdas, men åtgärden bedöms inte tidskritisk. # Iakttagelse och rekommendation Prioritet 1. Iakttagelse 2011: I granskningen 2009 kunde vi inte identifiera en kontroll innan löneutbetalning som säkerställer att inga orimliga belopp betalas ut till enskilda individer. I granskningen 2009 rekommenderades VGR verifiera att banken har kontroll för att säkerställa att belopp över en uttalad nivå inte utbetalas innan särskilt godkännande. Löneservice har haft flertal kontakter med banken som informerat att banken endast kan stoppa lön efter meddelande från VGR. I den uppföljande granskningen har vi verifierat att PA-löneassistenter idag kontrollerar banklista innan utbetalning, för att göra en bedömning av att inga ovanligt höga löner går ut. Kontrollen som PA-löneassistenter månatligen utför är effektiv för att upptäcka misstag, men inte effektiv för att upptäcka bedrägliga aktiviteter eftersom den inte säkerställer att banklista granskas av annan person än den som administrerat lönehändelser och lönerelaterad grunddata för individerna på banklistan. Vi noterade ingen annan kontroll för att säkerställa att inga orimliga belopp betalas ut till enskilda individer. Rekommendation 2011: Kontrollen att PA-löneassistenter kontrollerar banklista innan utbetalning bör kompletteras med godkännande från roll som saknar behörighet att administrera lönehändelser och lönerelaterad grunddata i Heroma. Kontrollen bör fokusera på de allra högsta utbetalningarna. Medel 23
24 # Iakttagelse och rekommendation Prioritet 2. Iakttagelse 2011: En av tre slumpmässigt utvalda vårdenhetschefer som vi intervjuade i samband med granskningen kände inte till dokumentet Förvaltningens kontroller i löneutbetalningsprocessen. Förvaltningarna har ansvarat för att kommunicera dokumentet. Exempelvis har man inom SU informerat om dokumentet i nyhetsbrevet HR avdelningen informerar, liksom på chefsmöten i november/december Vi noterade att ingen av de intervjuade cheferna visste vart man kunde finna dokumentet. Det finns en risk att kommunikationen inom förvaltningarna hanterats bristfälligt, varför enskilda chefer kan sakna kännedom om vilka kontroller de bör genomföra på månatlig basis i löneutbetalningsprocessen. Rekommendation 2011: Kommunikationen av dokumentet Förvaltningens kontroller i löneutbetalningsprocessen bör vara en naturlig del vid nyanställning av chefer, liksom då dokumentet uppdaterats. Förvaltningarna bör införa rutin för att informera nya chefer om dokumentet. Förvaltningarna bör vidare säkerställa att dokumentet finns lättillgängligt för samtliga. 3. Iakttagelse 2011: Löneservice har skapat dokumentet Förvaltningens kontroller i löneutbetalningsprocessen som detaljerat beskriver de kontroller som chefer/heromarapportörer inom förvaltningarna skall genomföra på månatlig basis, både före och efter lönetömning. I genomförda intervjuer var det oklart vem som äger dokumentet och är ansvarig för att dokumentet vid behov uppdateras. Rekommendation 2011: Det är viktigt att dokumentet Förvaltningens kontroller i löneutbetalningsprocessen vid behov uppdateras och kommuniceras till förvaltningarna. Ägarskap för dokumentet bör bestämmas för att säkerställa att ansvarig finns för att hålla dokumentet uppdaterat. Medel Låg 24
25 Tobias Hermansson Hardik Patel
Granskning av Heroma. Dnr: Rev 40-2009. Genomförd av: Ernst & Young
Granskning av Heroma Dnr: Rev 40-2009 Genomförd av: Ernst & Young Behandlad av Revisorskollegiet den 16 februari 2010 Västra Götalandsregionen Rapport: Granskning av Heroma Göteborg, 2010-02-16 2 av 47
Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010. Haninge kommun. Granskning av säkerhet i löneutbetalningar
Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november 2010 Haninge kommun Granskning av säkerhet i löneutbetalningar Innehåll 1. Sammanfattning och slutsatser...2 2. Inledning...2 2.1.
Registeranalys och intern kontroll i löneprocessen
Registeranalys och intern kontroll i löneprocessen Dnr: Rev 28-2012 Genomförd av: Ernst & Young Behandlad av Revisorskollegiet den 11 december 2012 Västra Götalandsregionen Rapport: Registeranalys och
Granskning av intern kontroll i redovisningsprocessen 2013
Revisionsrapport Granskning av intern kontroll i redovisningsprocessen 2013 Uppsala kommun Fredrik Hellström Nicklas Samuelsson Klara Tengstrand Innehållsförteckning 1. Sammanfande revisionell bedömning...
Marks kommun - Granskning av intern kontroll i lönehanteringen
3.2 Roller och ansvarsfördelning 3.4 Riktlinjer kring intern kontroll 4 Rimlighetsbedömning löneutbetalning Ansvarsfördelning Ansvars- och rollbeskrivningar bör finnas för väsentliga roller relaterat till
Länsstyrelsen i Kronobergs läns hantering av länsstyrelsernas samordnade löneservice
1 Länsstyrelsen i Kronobergs läns hantering av länsstyrelsernas samordnade löneservice Riksrevisionen har som ett led i den årliga revisionen av Länsstyrelsen i Kronobergs län granskat den av länsstyrelsen
Svar på revisionsrapport Landstinget Blekinge granskning av löneprocess
Landstingsservice Avdelning lön och personal Jenny Forss 2014-08-12 Dnr 2014/0299 Landstingsstyrelsens arbetsutskott Svar på revisionsrapport Landstinget Blekinge granskning av löneprocess Bakgrund EY
Granskning av den interna kontrollen avseende löner
www.pwc.se Revisionsrapport 3/2013 Genomförd på uppdrag av revisorerna Maj Juni 2013 Revisionsrapport Magnus Nilsson Nicklas Samuelsson Richard Vahul Granskning av den interna kontrollen avseende löner
2012-12-04. Komrnunstyrelseri Nämnder och styrelser
Uppsala "KOMMUN Kommunrevisionen 2012-12-04 BUK aj>t4~cu~23 UPPSALA KOMMUN Komrnunstyrelseri Nämnder och styrelser U Dnr:, I R : IDDI Angående intern kontroll i redovisningsprocessen PwC har på uppdrag
Landstinget Blekinge. Revision av PA-system. Göteborg, 2010-09-23
Landstinget Blekinge Revision av PA-system Göteborg, 2010-09-23 Sammanfattning Bakgrund Våren 2010 fick Ernst & Young i uppdrag av Landstinget Blekinges revisorer att granska landstingets hantering av
PM efter genomförd löpande granskning
PM efter genomförd löpande granskning Föreningen Furuboda Till: Från: Styrelsen Håkan Sventorp, auktoriserad revisor Räkenskapsår: 2016-01-01 2016-12-31 Datum: 1 december 2016 Innehållsförteckning 1. Revisionens
Riktlinjer för ansvar och behörigheter i Personec P
Riktlinjer för ansvar och behörigheter i Personec P Antagen av: Dokumentansvarig: Yvonne Stolt Innehåll Inledning... 3 Syfte... 3 Allmän beskrivning av Personec P... 3 Ansvar... 4 Behörighetsroller i Personec
Uppföljningsrapport IT-revision 2013
Revisionsrapport Uppföljningsrapport IT-revision 2013 Solna Stad Raindance Fredrik Dreimanis November 2013 1 av 10 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning... 5
Revisionsrapport. Landstinget i Jönköpings län. Löpande granskning av redovisning och administrativa system. - lönehantering
Revisionsrapport Löpande granskning av redovisning och administrativa system - lönehantering Johan Bokinge Karin Norrman Elgh Landstinget i Jönköpings län 2011-10-04 Karin Norrman-Elgh Johan Bokinge Landstinget
Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem
Karin Norrman Elgh Översiktlig revisionsrapport Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Vara kommun Anställningar och avslut i lönesystemet
Granskning av lönehanteringen
www.pwc.se Revisionsrapport Emelie Lönnblad, Revisionskonsult, Fredrik Anderberg, Revisionskonsult, Henrik Friang, Risk Manager Granskning av lönehanteringen Sammanfattning På uppdrag av de förtroendevalda
Tyresö kommun. Generella IT kontroller Economa och Heroma. Detaljerade observationer och rekommendationer. Juni 2017
Tyresö kommun Generella IT kontroller Economa och Heroma Detaljerade observationer och rekommendationer Juni 2017 Fredrik Dreimanis Johan Jelbring Tina Emami Innehållsförteckning Sammanfattning av granskningen...
Arvoden och ersättningar till förtroendevalda
www.pwc.se Promemoria Arvoden och ersättningar till förtroendevalda Jenny Nyholm Februari 2017 Innehållsförteckning Sammanfattning och revisionell bedömning... 2 1. Inledning... 3 1.1. Bakgrund... 3 1.2.
Granskning av lönesystem
www.pwc.se Revisionsrapport Anna Gröndahl Granskning av lönesystem Vingåker kommun Innehållsförteckning 1. Sammanfattande revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Uppdrag...
Granskning av utbetalningar
Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1
Avtalsuppföljning utifrån granskning om bisysslor
Avtalsuppföljning utifrån granskning om bisysslor Dnr: Rev 33-2012 Genomförd av: Revisionsenheten Thomas Vilhelmsson Vilhelm Rundquist Behandlad av Revisorskollegiet den 19 februari 2014 1 Innehåll 1 Sammanfattning...
Granskning av intern kontroll i lönehanteringen
www.pwc.se Granskning av intern kontroll i lönehanteringen Anna Lycke Börjesson (Certifierad kommunal revisor) Erik Sellergren Amanda Elg Vårgårda kommun och Herrljunga kommun Juni 2017 Juni 2017 Innehåll
Revisionsrapport Granskning av lönerutinerna. Härjedalens Kommun
Revisionsrapport Granskning av lönerutinerna Härjedalens Kommun 3 September 2012 Innehåll Sammanfattning... 1 1. Inledning... 3 2. Rutinbeskrivning... 4 3. Granskningsresultat... 6 Sammanfattning Uppdrag
Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011
Revisionsrapport Förstudie av personalsystemet Kalmar kommun Caroline Liljebjörn Förstudie av personalsystemet 2011-10-10 Caroline Liljebjörn Stefan Wik Kalmar kommun Förstudie av personalsystemet Innehållsförteckning
Granskning av arvoden och ersättningar
Granskning av arvoden och ersättningar Dnr: Rev 36-2011 Genomförd av: Ernst & Young Genomförd av: Ernst & Young Behandlad av Revisorskollegiet den 14 mars 2012 Västra Götalandsregionen Rapport: Granskning
Olofströms kommun. Intern kontroll Granskning personalkostnader. Audit KPMG AB 9 mars 2011 Antal sidor: 7
Granskning personalkostnader Audit KPMG AB 9 mars 2011 Antal sidor: 7 Innehåll 1. Inledning 1 2. Sammanfattning 1 3. Allmänt 2 3.1 Existens 2 3.2 Fullständighet 3 3.3 Värdering 3 3.4 Presentation 4 3.5
Revisionsrapport. IT-revision Solna Stad ecompanion
Revisionsrapport IT-revision 2013 Solna Stad ecompanion Fredrik Dreimanis November 2013 Innehållsförteckning Inledning... 3 Avgränsning.3 Granskningens omfattning... 4 Sammanfattning... 5 Observationer
Grundläggande granskning av samarbetsnämnd för löneservice
Grundläggande granskning av samarbetsnämnd för löneservice Rapport Burlövs kommun Antal sidor 7 Innehållsförteckning 1. Inledning/bakgrund 2 1.1 Syfte 2 1.2 Revisionskriterier 2 1.3 Ansvariga 3 1.4 Metod
Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012
Göteborg Energi AB Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte 18 december 2012 1 Sammanfattning Med start hösten 2010 har Deloitte, Ernst & Young och PwC på uppdrag av Göteborgs
Vår bedömning är att kommunstyrelsen i huvudsak har ändamålsenliga kontroller på plats
Bollebygds kommun Revisorerna Kommunstyrelsen Kommunfullmäktige - för kännedom Granskning av intern kontroll i löneprocessen Revisorerna i Bollebygds kommun har gett i uppdrag att genomföra en granskning
Granskning av intern styrning och kontroll vid Statens servicecenter
1 Granskning av intern styrning och kontroll vid Statens servicecenter Riksrevisionen har som ett led i den årliga revisionen av Statens Servicecenter granskat den interna styrning och kontroll i myndighetens
Regionens uppföljning av externa utförare inom primärvården
Regionens uppföljning av externa utförare inom primärvården Dnr: Rev 34-2011 Genomförd av: Revisionsenheten Vilhelm Rundquist Behandlad av Revisorskollegiet den 14 december 2011 Regionens uppföljning av
Revisionsrapport 2013 Genomförd på uppdrag av revisorerna december 2013. Alingsås kommun. Löpande granskning 2013
Revisionsrapport 2013 Genomförd på uppdrag av revisorerna december 2013 Alingsås kommun Löpande granskning 2013 Innehåll 1. Inledning...2 1.1. Bakgrund... 2 1.2. Syfte... 2 2. Iakttagelser och förslag
Audit KPMG AB 2011-10-31 Antal sidor: 6
Rapport avseende granskning av lönerutin Audit KPMG AB 2011-10-31 Antal sidor: 6 2011 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member firms affiliated
Säkerhet och kontroll i löneutbetalningsprocessen - en uppföljande granskning
Säkerhet och kontroll i löneutbetalningsprocessen - en uppföljande granskning Revisionsrapport REGIONENS REVISORER 2018-03-14 17REV77 2(13) Sammanfattning Revisorernas granskning Heroma - säkerhet och
Granskning av löner. Genomförd på uppdrag av revisorerna i Simrishamns kommun Februari 2011. Thomas Hallberg Josabeth Alfsdotter
Granskning av löner Genomförd på uppdrag av revisorerna i Simrishamns kommun Februari 2011 Thomas Hallberg Josabeth Alfsdotter INNEHÅLLSFÖRTECKNING 1 SAMMANFATTNING OCH SLUTSATSER... 2 2 INLEDNING... 3
Region Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017
Region Gotland Generella IT kontroller Visma och HR Plus Detaljerade observationer och rekommendationer Februari 2017 Fredrik Dreimanis Jonas Leander Innehållsförteckning Sammanfattning av granskningen...
Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT
Revisionsrapport 3/2012 Genomförd på uppdrag av revisorerna Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT Nicklas Samuelsson Magnus Nilsson
Granskning av löneprocessen svar på revisionsskrivelse från Huddinge kommuns revisorer
KOMMUNSTYRELSEN PROTOKOLLSUTDRAG Sammanträdesdatum Kommunstyrelsen 19 juni 2019 8 Paragraf KS-2019/1023.912 Granskning av löneprocessen svar på revisionsskrivelse från Huddinge kommuns revisorer Kommunstyrelsens
Sollentuna kommun. Generella IT kontroller Visma Affärslösningar. Detaljerade observationer och rekommendationer. November 2017
Sollentuna kommun Generella IT kontroller Visma Affärslösningar Detaljerade observationer och rekommendationer November 2017 Fredrik Dreimanis Johan Jelbring Jesper Östling Innehållsförteckning Sammanfattning
Revisionsrapport. Revisionsrapport rörande löpande granskning av Polisen Granskning av ekonomiadministration slutsatser
Revisionsrapport Rikspolisstyrelsen Box 12 256 102 26 Stockholm Datum Dnr 2008-03-14 32-2007-0571 Revisionsrapport rörande löpande granskning av Polisen 2007 Riksrevisionen har som ett led i den årliga
Kalmar kommun Uppföljande granskning Granskning av lönehanteringen
Kalmar kommun Uppföljande granskning Granskning av lönehanteringen 2016-10-20 Innehåll 1. Sammanfattning... 3 2. Bakgrund... 4 2.1. Syfte och avgränsning... 4 2.2. Revisionsfrågor... 4 2.3. Revisionskriterier...
Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016
www.pwc.se Revisionsrapport Uppföljning av ITgranskning från år 2013 Caroline Liljebjörn 1 juni 2016 Innehåll Sammanfattning och revisionell bedömning...2 1.1. Bedömningar mot kontrollmål...2 2. Inledning...4
Bolagsspecifika resultat Sektion 3. Page 1
Bolagsspecifika resultat Page 1 Omfattning av granskning Introduktion EY har under 2015 genomfört en uppföljning av de observationer som noterades i samband med IT-revisionen 2014. De tidigare observationerna
Västerås stad. Uppföljande granskning av IT-säkerheten inom Sociala nämndernas förvaltning
Revisionsrapport 2016:5 Genomförd på uppdrag av Västerås stads revisorer 18 oktober 2016 Uppföljande granskning av IT-säkerheten inom Sociala nämndernas förvaltning Västerås stad Innehållsförteckning 1
Granskning av generella IT-kontroller för PLSsystemet
F Ö R S V A R E T S M A T E R I E LV E R K (F M V ) 115 88 S T O C K HO LM Försvarets materielverk (FMV) Granskning av generella IT-kontroller för PLSsystemet vid Försvarets materielverk (FMV) Som ett
Revision av den interna kontrollen kring uppbördssystemet REX
1 Revision av den interna kontrollen kring uppbördssystemet REX 1 Inledning Riksrevisionen har som ett led i den årliga revisionen 2012 av Kronofogdemyndigheten (KFM) granskat den interna kontrollen kring
N v. För kdnnedom till: Kommunfullmäktiges presidium, kommundirektören, respektive sektorschef samt ekonomichefen.
N v HARRYDA KCII"II"IUN Kommunens revisorer 2017-03-06 Kommunstyrelsen LOPANDE GRANSKNING AV TNTERN KONTROLL I REDOVISNTNGSRUTTNER Kommunens revisorer beslutade den 6 mars 2017 att överlämna rapporten
Revisionsrapport Granskning av arvoden till förtroendevalda. Härnösand Kommun
Revisionsrapport Granskning av arvoden till förtroendevalda. Härnösand Kommun 7 Juni 2012 Innehåll Sammanfattning... 1 1. Inledning... 3 2. Rutinbeskrivning... 4 3. Granskningsresultat... 6 Sammanfattning
Byggnadsnämnden bilaga till revisionsrapporten Granskning av rutiner för arvoden och ersättningar till förtroendevalda
Stadsrevisionen Byggnadsnämnden bilaga till revisionsrapporten Granskning av rutiner för arvoden och ersättningar till förtroendevalda goteborg.se/stadsrevisionen 2 September 2016 En bilaga till revisionsrapporten
Granskning av den interna kontrollen avseende löner
www.pwc.se Revisionsrapport Annika Hansson, certifierad kommunal revisor, Richard Vahul Granskning av den interna kontrollen avseende löner Katrineholms kommun Granskning av den interna kontrollen avseende
Yttrande över revisionsrapport - Löpande granskning av redovisning av administrativa system - Lönehantering
1(3) 2011-11-22 LK11-0359 Landstingsstyrelsen Yttrande över revisionsrapport - Löpande granskning av redovisning av administrativa system - Lönehantering Inledning Landstingets revisorer har genomfört
Lönehanteringen. Trelleborgs kommun. December 2010. Anna Eriksson Karin Andersson Henrik Friang
Lönehanteringen Trelleborgs kommun December 2010 Anna Eriksson Karin Andersson Henrik Friang Innehållsförteckning Sammanfattning... 1 Inledning... 3 Bakgrund... 3 Syfte, revisionsfrågor och avgränsning...
Granslming av Schema- och avvikelsehanteringen i lönesystemet
.6 Jämtlands Läns Landsting Skrivelse 1 (1) Landstingets revisorer 2012-06-18 Dnr REV/14/2012 Revisionsdirektör Majvor Enström Tfn: 063-14 75 28 Landstingsd irektören Bitr. landstingsdirektören Granslming
Granskning av utbetalningar
Revisionsrapport Granskning av utbetalningar Trelleborgs kommun Bengt-Åke Hägg Godkänd revisor Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 1 2.1. Bakgrund... 1 2.2. Revisionsfråga... 1
December Rapport avseende löpande granskning Uddevalla kommun
December 2015 Rapport avseende löpande granskning Uddevalla kommun Innehåll Inledning 1 Utförd granskning 2 Sammanfattande bedömning 6 Inledning Bakgrund Som ett led i den löpande revisionen har vi i denna
Kungälvs kommun. Granskning av intern kontroll inom ekonomiprocesser 2018
Revisionsrapport 2018 Genomförd på uppdrag av kommunens revisorer i Kungälvs kommun Kungälvs kommun Granskning av intern kontroll inom ekonomiprocesser 2018 Innehåll 1. Inledning...1 1.1. Bakgrund...1
Revisionsrapport Uppföljning av granskning förtroendevaldas anspråk på förlorad arbetsförtjänst
www.pwc.se Revisionsrapport Helena Steffansson Carlson September 2016 Innehåll Sammanfattning...2 1. Inledning...3 1.1. Bakgrund...3 1.2. Syfte och revisionsfråga...3 1.3. Kontrollmål...3 1.4. Avgränsning...3
Uppföljningsrapport IT-generella kontroller 2015
Revisionsrapport Uppföljningsrapport IT-generella kontroller 2015 Uppsala kommun Gustaf Gambe Frida Ilander 15 september 2015 1 av 17 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning...
Nora kommun. Granskning av lönehantering. Audit KPMG AB 15 mars 2012 Antal sidor: 8
ABCD Nora kommun Granskning av lönehantering Audit KPMG AB 15 mars 2012 Antal sidor: 8 ABCD Nora kommun Granskning av lönehantering 2012-03-15 Innehåll 1. Inledning 2. Sammanfattning 3. Lönekontorets organisation
Revisionsrapport: Granskning av löner och ersättningar. Revisionen har genom KPMG genomfört en granskning av löner och ersättningar.
Revisorerna Direktionen Revisionsrapport: Revisionen har genom KPMG genomfört en granskning av löner och ersättningar. Revisionen önskar att direktionen lämnar synpunkter på de slutsatser som finns redovisade
Riskanalys och internkontrollplan för Lönecentrum
Tjänsteskrivelse Sida 1(1) Datum 2014-03-31 Administrativ nämnd Charlotte Rolfsson,0550-86961 charlotte.rolfsson@kristinehamn.se Riskanalys och internkontrollplan för Lönecentrum Sammanfattning Syftet
Uppföljning av Intern kontroll 2010.
BILAGA 7 2011-01-05 Johan Nilsson Staben 08-508 270 15 Uppföljning av Intern kontroll 2010. Bakgrund Fastighetsnämnden antog vid sitt sammanträde den 15 december 2009, i samband med verksamhetsplanen för
Uppföljning av tidigare granskning
Uppföljning av tidigare granskning Härnösands kommun Maj 2015 Innehåll Sammanfattning 1 Uppdrag och bakgrund 1 Revisionsfråga 1 Revisionskriterier 1 Svar på revisionsfrågan 1 1. Inledning 2 Uppdrag och
Granskning av IT-säkerhet
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2014/957-IFN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Individ- och familjenämnden Granskning av IT-säkerhet
Västra Götalandsregionen
Granskning av Personalskulder NU-sjukvården Per Schwartzman Medlem i Ernst & Young Global Limited 1 SAMMANFATTNING... 3 2 INLEDNING/BAKGRUND... 6 3 UPPDRAGETS SYFTE, REVISIONSFRÅGOR OCH AVGRÄNSNING...
Granskning av personalakter
Granskning av personalakter Internrevisionen 2019-02-25 RAPPORT 2 (8) Granskning av personalakter INNEHÅLL 1 SAMMANFATTNING... 3 2 INLEDNING... 4 2.1 Bakgrund... 4 2.2 Syfte och revisionsfrågor... 4 2.3
Uppföljning av tidigare granskningar
Revisionsrapport 7/2014 Uppföljning av tidigare granskningar Södertälje kommun Innehåll 1 Inledning...2 1.1 Syfte och revisionsfrågor...2 1.2 Revisionskriterier...2 1.3 Metod...2 1.4 Avgränsning...2 2
Västra Götalandsregionen. Granskning av underlag till KPA för pensionsberäkningar. 16 januari 2008. Carina Johnson
Dnr Rev 32-2008 Västra Götalandsregionen Granskning av underlag till KPA för pensionsberäkningar 16 januari 2008 Carina Johnson Innehåll 1. SAMMANFATTNING...3 1.1 BAKGRUND...3 1.2 SLUTSATS...3 2. INTRODUKTION
Rapport Granskning av försörjningsstöd.
Rapport Granskning av försörjningsstöd. Härjedalens kommun Socialnämnden 13 November 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskningsresultat... 4 3. Bedömning och rekommendationer...
Revisionsrapport nr 1, 2012 R Wallin. Vadstena kommun. Bisysslor bland anställda
Revisionsrapport nr 1, 2012 R Wallin Vadstena kommun Bisysslor bland anställda t Innehåll 1. Sammanfattning...2 2. Inledning...3 3. Revisionsfrågor...3 3.1. Avgränsning...3 3.2. Granskningens genomförande...3
REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.
REVISIONSRAPPORT Löpande granskning av redovisning och administrativa rutiner avseende Tekniska nämnden Hylte Kommun November 2002 Rolf Bergman Tommy Karlsson www.pwcglobal.com/se www.komrev.se Sammanfattning
Granskning av intern kontroll avseende betalningsrutiner. Vattenpalatset i Mönsterås AB
www.pwc.se Revisionsrapport Granskning av intern kontroll avseende betalningsrutiner Caroline Liljebjörn Elin Petersson 24 maj 2017 Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 2
Rapport Internkontroll Kommunstyrelsen
Rapport Internkontroll 2017 Kommunstyrelsen Innehållsförteckning 1 Risker mot målen... 3 1.1 Engagerade medarbetare med tydliga roller, förväntningar och ansvarsområden... 3 1.2 Verksamheterna ska ha effektiva
Malmö stad. Granskning av ekonomiskt bistånd. September 2006
Malmö stad Granskning av ekonomiskt bistånd. September 2006 Innehåll Inledning...1 Granskningsansats, urval och avgränsningar...2 Identifierade regelverk och riktlinjer...5 Iakttagelser...7 Slutsats...10
Uppföljningsrapport för internkontrollplan 2016 för fastighetsnämnden
Bilaga 8 Sida 1 (5) 2017-01-23 Tina Lindberg 08-508 26 735 tina.lindberg@stockholm.se Uppföljningsrapport för internkontrollplan 2016 för fastighetsnämnden Sida 2 (5) Inledning Fastighetsnämnden fastställde
Riskanalys och intern kontrollplan för Lönecentrum 2016
Tjänsteskrivelse Sida 1(2) Datum 2016-02-08 Admnämnd/2016:1 047 Intern kontroll Charlotte Rolfsson,0550-869 61 Charlotte.rolfsson@kristinehamn.se Riskanalys och intern kontrollplan för Lönecentrum 2016
GÖTEBORGS UNIVERSITET
GÖTEBORGS UNIVERSITET Personalavdelningen Christian Wendeldahl, Lönechef PM 20 l 0-05-26 Dm B5 208211 O 1/3 Universitetsstyrelsen Svar på Riksrevisionens revisionsrapport gällande uppföljning av lönerutingranskning
Riskanalys och intern kontrollplan för Lönecentrum
Tjänsteskrivelse Sida 1(2) Datum 2013-05-03 Admnämnd/2013:1 Charlotte Rolfsson, 0550-869 61, Lönechef charlotte.rolfsson@kristinehamn.se Riskanalys och intern kontrollplan för Lönecentrum Sammanfattning
Åstorps kommun. Detaljplan- och bygglovsprocessen Revisionsrapport. Audit KPMG AB 10 juni 2014 Antal sidor: 7. Detaljplan- och bygglovsprocessen.
Granskning 2014-2 Revisionsrapport Audit KPMG AB 10 juni 2014 Antal sidor: 7.docx Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 1 4. Avgränsning 2 5. Revisionskriterier 2 6. Ansvarig nämnd/styrelse
Rapport avseende Personalskulder. December 2006
Rapport avseende Personalskulder. December 2006 Innehåll Inledning...1 Risk i redovisning av personalskulder...2 Granskningsansats...3 Intern kontroll rutiner...3 Substansgranskning...3 Noteringar vid
Rapport Granskning av Personalsystemet Heroma
Rapport Granskning av Personalsystemet Heroma Krokoms kommun 2015-10-07 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1. Uppdrag och bakgrund... 3 1.2. Revisionsfråga... 3 1.3. Revisionskriterier...
Protokollsutdrag. 346 Revisionsrapport Uppföljning IT-säkerhet och införande av dataskyddsförordningen - svar Dnr KS/2018:384
Protokollsutdrag Sammanträdesdatum Kommunstyrelsen 2018-12-04 1 346 Revisionsrapport Uppföljning IT-säkerhet och införande av dataskyddsförordningen - svar Dnr KS/2018:384 Beslut Kommunstyrelsen beslutar:
Revisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket 171 94 Solna. Datum Dnr 2012-02-03 32-2011-0544
Revisionsrapport Skatteverket 171 94 Solna Datum Dnr 2012-02-03 32-2011-0544 Revision av uppbördsprocessen Moms 1 Inledning Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat
Rapport Internkontroll Kommunstyrelsen
Rapport Internkontroll 2018 Kommunstyrelsen Innehållsförteckning 1 Risker mot målen... 3 2 Övriga riskområden... 3 2.1 Finansiell rapportering... 3 2.2 Efterlevnad av externa och interna regelverk... 5
GOTLANDS KOMMUN. Uppföljning av granskning av lönerutiner i Personalsystemet IFS. Mats Renborn Viveca Karlsson
GOTLANDS KOMMUN Uppföljning av granskning av lönerutiner i Personalsystemet IFS Mats Renborn Viveca Karlsson 2005-08-25 1 INNEHÅLLSFÖRTECKNING SID SAMMANFATTNING...2 1. INLEDNING...3 1.1 Resultat av 2003
Riktlinjer för informationssäkerhet
Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskhantering av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Senast rev. 2017-02-01 Innehållsförteckning 1 Inledning... 3 2 Definitioner...
Lönehanteringen Ängelholms kommun December 2010 Anna Eriksson, revisionskonsult Karin Andersson, revisionskonsult Kenix Vuong, riskhanteringskonsult
Lönehanteringen Ängelholms kommun December 2010 Anna Eriksson, revisionskonsult Karin Andersson, revisionskonsult Kenix Vuong, riskhanteringskonsult Innehållsförteckning Sammanfattning... 1 Inledning...
Riskanalys och intern kontrollplan för Lönecentrum 2015
Tjänsteskrivelse Sida 1(2) Administrativ nämnd Charlotte Rolfsson,0550-869 61 Charlotte.rolfsson@kristinehamn.se Datum 2015-02-02 Admnämnd/2015:2 047 Intern kontroll Riskanalys och intern kontrollplan
Uppföljande granskning av landstingets leverantörsregister
DNR: REV 49:2-2015 PROMEMORIA Uppföljande granskning av landstingets leverantörsregister OKTOBER 2015 Rapport Ingrid Lindberg, revisionskontoret Innehåll 1 SAMMANFATTANDE ANALYS... 3 1.1 REKOMMENDATIONER...
Granskning av intern kontroll i löneprocessen
www.pwc.se Granskning av intern kontroll i löneprocessen Anna Lycke Börjesson (Certifierad kommunal revisor) Elin Jangvik Erik Sellergren Vilhelm Kokko Marks kommun 2018-09-06 2018-09-06 Innehåll 1. Sammanfattning
Granskning av löner och arvoden
www.pwc.se Granskning av löner och arvoden Lars Dahlin (Certifierad kommunal revisor) Anna Lycke Börjesson (Certifierad kommunal revisor) Elin Jangvik Daniel Brandt Landstinget i Värmland Juni 2018 Juni
December 2014. Rapport avseende löpande granskning Uddevalla kommun
December 2014 Rapport avseende löpande granskning Uddevalla kommun Innehåll Inledning 1 Utförd granskning 2 Sammanfattande bedömning 6 Inledning Bakgrund Som ett led i den löpande revisionen har vi i denna
Upprättande och förvaltning av regeldokument
Dnr UFV 2015/584 Upprättande och förvaltning av regeldokument Internrevisionen 2015 Fastställd av konsistoriet 2015-06-10 Innehåll Sammanfattning 3 1 Bakgrund och riskbedömning 4 1.1 Intern styrning och
Punkt 20: Dnr 0086/16-39 Lägesrapport Er nst & Young AB granskning av intern kontroll 2016
2016-12-06 Punkt 20: Dnr 0086/16-39 Lägesrapport Er nst & Young AB granskning av intern kontroll 2016 Förslag till beslut i styrelsen att anteckna lägesrapport från Ernst & Young AB 2016 avseende granskning
Granskning av intern kontroll 2011 - svar på revisionsskrivelse
STYRELSEN SAMMANTRÄDES PROTOKOLL 30 (36) Sammanträdesdatum Paragraf Kommunstyrelsen 30 januari 2012 19 Diarienummer KS-2011/1 036.912 Granskning av intern kontroll 2011 - svar på revisionsskrivelse Kommunstyrelsens
Intern kontroll - gemensamma granskningsområden för verksamhetsår 2019 STK
Malmö stad Stadskontoret 1 (7) Datum 2018-09-13 Vår referens Henrik Heyman Ekonom henrik.heyman@malmo.se Tjänsteskrivelse Intern kontroll - gemensamma granskningsområden för verksamhetsår 2019 STK-2018-913
Revisionsrapport Uppföljande granskning av rapporten Attester och utbetalningsrutiner
Sida 1(1) Datum Revisionen Till: Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Uppföljande granskning av rapporten Attester och KPMG har på uppdrag av kommunens revisorer
Handlingsplan för persondataskydd
Kommunledningskontoret Handlingsplan för persondataskydd Dokumentansvarig: Anders Lindqvist, Verksamhetsutvecklare Fastställd av: Kommunstyrelsen, Dnr KS 18/226 Omfattar: Koncernen Ånge kommun Fastställd
Granskning av lönehantering Forshaga kommun Anette Fagerholm Januari/2016
www.pwc.se Granskning av lönehantering Anette Fagerholm Forshaga kommun Januari/2016 Innehåll Sammanfattning...2 1. Inledning...3 1.1. Bakgrund...3 1.2. Syfte, revisionsfråga och kontrollmål...3 1.3. Metod...3