INTERN STYRNING OCH KONTROLL I LANDSTINGETS GEMENSAMMA KUND- OCH LEVERANTÖRSPROCESSER



Relevanta dokument
INTERN KONTROLLGRANSKNING AV LÖPANDE REDOVISNING LEVERANTÖRSREGISTER, OBETALDA KUNDFAKTUROR, OCH MANUELL UTBETALNINGSORDER

INTERN KONTROLLGRANSKNING 2013 LÖPANDE REDOVISNINGSREVISION LÄNSSJUKVÅRDEN

Uppföljande granskning av landstingets leverantörsregister

INTERN KONTROLLGRANSKNING 2014 LÖPANDE REDOVISNINGSREVISION LÄNSSJUKVÅRDEN

INTERN KONTROLLGRANSKNING 2014 LÖPANDE REDOVISNINGSREVISION KULTUR OCH UTBILDNING

INTERN KONTROLLGRANSKNING 2012 LÖPANDE REDOVISNINGSREVISION RE53 HABILITERING OCH HJÄLPMEDEL

Revisionsrapport. Attestrutiner. Östhammars kommun. Datum: Författare: Jonas Eriksson Carin Norberg

LS 93/07. Attestreglemente. Lednings- och verksamhetsstöd Bilaga 1. Landstingsstyrelsen. Bakgrund

INTERN KONTROLLGRANSKNING 2012 LÖPANDE REDOVISNINGSREVISION RE80 LANDSTINGETS LEDNINGSSTAB

Granskning av leverantörsreskontran

INTERN KONTROLLGRANSKNING 2012 LÖPANDE REDOVISNINGSREVISION RE22 KARSUDDEN

INTERN KONTROLLGRANSKNING 2013 LÖPANDE REDOVISNINGSREVISION PRIMÄRVÅRDEN

Granskning av utbetalningar

Laholmshem AB & Kommunfastigheter i Laholm AB

Granskning av intern kontroll i kommunens huvudboksprocess

Revisionsrapport Granskning av verifikationer och utbetalningsrutiner

Tjänstekatalog Patientkontorsadministration, bilaga 6

Kommunal författningssamling. Attestreglemente. Motala kommun

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

Reglemente. Attest och kontroll av ekonomiska transaktioner. Mariestad. Antaget av Kommunfullmäktige Mariestad

Region Skåne Granskning av sakattest vid inköp

Granskning av landstingets regler och rutiner för attestering av leverantörsfakturor och löner

1 (5) Attestreglemente. Regler för kontroll av verifikationer. Antagen av Kommunfullmäktige

Attestreglemente Regler för kontroll av verifikationer

Regler för attest i Göteborgs Stad

Intern kontroll i faktura- och lönehantering

INTERN KONTROLLGRANSKNING 2012 LÖPANDE REDOVISNINGSREVISION RE14 PRIMÄRVÅRDEN

Landstingsstyrelsens beslut

REGLEMENTE FÖR ATTEST OCH KONTROLL AV EKONOMISKA TRANSAKTIONER

INTERN KONTROLLGRANSKNING 2016 LÖPANDE REDOVISNINGSREVISION KULTUR OCH UTBILDNING

Revisionsrapport Leverantörsfakturor Sundsvalls kommun Anneth Nyqvist Maj 2015

Granskning av utbetalningar

Tillämpningsanvisningar till reglemente för attest och kontroll av ekonomiska transaktioner

Tillämpningsanvisningar till reglemente för attestering av ekonomiska transaktioner i Bengtsfors kommunkoncern

Granskning av fakturahanteringen. Trelleborgs kommun

Löpande intern kontroll i administrativa rutiner. Kollektivtrafiknämnden. Region Västmanland. Regionens förtroendevalda revisorer Mars 2019

Revisionsrapport. Granskning av leverantörsregister. Sollentuna kommun. pwc

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS

Arvika kommun. Leverantörsfakturarutin Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 13

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.

Granskning av intern kontroll i lönehanteringen

Revisionsrapport Uppföljande granskning av rapporten Attester och utbetalningsrutiner

Regler för attest i Göteborgs Stad, med utbildningsnämndens kompletterande anvisningar.

Tillämpningsanvisningar attestreglemente

Granskning av intern kontroll i redovisningsrutiner

Botkyrka kommun. Ernst & Young AB Granskningsrapport

Löpande intern kontroll i administrativa rutiner Kostnämnden

Attestinstruktion för servicenämnden

INTERN KONTROLLGRANSKNING 2015 LÖPANDE REDOVISNINGSREVISION LÄNSSJUKVÅRDEN

Intern kontroll avseende fakturahantering

Elektronisk handel Förstudie: Skanning av leverantörsfakturor

Intern kontroll inom ekonomiadministrationen

Attestreglemente för Orsa kommun

Granskning av intern kontroll avseende betalningsrutiner

Granskning Intern kontroll av debiteringsrutiner Vård och omsorg Oxelösunds kommun mars 2015

Tillämpningsanvisningar till attestreglemente

Marks kommun. Granskning av intern kontroll i leverantörsreskontrarutinen Sara Wåhlin Emily Jönsson

Leverantörsreskontra. Flöde för inköpsorder

Granskningsrapport Nr

INTERN KONTROLLGRANSKNING 2016 LÖPANDE REDOVISNINGSREVISION DIVISION KIRURGI

Hantering och redovisning av folktandvårdens intäkter

Kundfordringar en uppföljande granskning

Landstinget i Kalmar Län. Granskning av betalningsrutiner


ATTESTREGLEMENTE FÖR SOTENÄS KOMMUN

Kommunal författningssamling för. Östra Göinge kommun

Riktlinjer till reglemente för attest av ekonomiska transaktioner

Revisionsrapport Kundfakturering Sundsvalls kommun Linda Marklund Per Ståhlberg Cert. kommunal revisor

Granskning av landstingets leverantörsregister

Intern kontroll i faktura- och lönehantering

Landstingets ärende- och beslutsprocess

ATTESTREGLEMENTE 1(6) STYRDOKUMENT DATUM

Landstingets innehav av företagskort (kontokort)

INTERN KONTROLLGRANSKNING 2016 LÖPANDE REDOVISNINGSREVISION PRIMÄRVÅRDEN

Revisionsrapport Ramavtal Sundsvalls kommun Linda Marklund, Revisionskonsult Per Ståhlberg, Cert. kommunal revisor

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN

Attest och u ta n ord n i n g

Attestreglemente. för kontroll av ekonomiska transaktioner

Intern kontroll i faktura- och lönehantering

Intern styrning och kontroll

Granskning av rutiner för arvoden och ersättningar till förtroendevalda

Riktlinje Attestreglemente för Karlskoga kommun

FALKENBERGS KOMMUN 3.02 FÖRFATTNINGSSAMLING

Uppföljning avseende granskning av attestrutiner

Attestreglemente för Uppsala kommuns nämnder

Attestordning för Region Halland

Granskning av miljö- och hälsoskyddsnämndens interna kontroll avseende faktureringsrutiner

Attestreglemente. helsingborg.se. Kontaktcenter Postadress Helsingborg Växel

Granskning av intern kontroll avseende betalningsrutiner. Mönsterås Bostäder AB

Följsamhet till regler och rutiner för attestering

Attestreglemente med tillämpningsanvisningar

Revisionsrapport. Jämtlands läns landsting. Granskning av Rutiner för skanning av fakturor Ante Strängby

Rutiner för utbetalningar samt attest och firmateckning

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

ATTESTREGLEMENTE FÖR LANDSKRONA STAD KF

Löpande granskning av den interna kontrollen i administrativa rutiner

Granskning av Jönköpings kommuns rutin för skanning av leverantörsfakturor

INTERN KONTROLLGRANSKNING 2015 LÖPANDE REDOVISNINGSREVISION PRIMÄRVÅRDEN

Sortera post - Centralt

TILLÄMPNINGSANVISNINGAR FÖR ATTESTREGLEMENTE FÖR SJÖBO KOMMUN

Transkript:

För kännedom Landstingsstyrelsen Ekonomidirektör Nicholas Prigorowsky IT-chef Ante Grubbström Sektionschef Samlad Redovisning Maria Hultman T.f. Landstingsdirektör Helena Söderquist INTERN STYRNING OCH KONTROLL I LANDSTINGETS GEMENSAMMA KUND- OCH LEVERANTÖRSPROCESSER SAMMANFATTNING Landstinget Sörmlands revisionskontor har, på uppdrag av landstingets revisorer, genomfört en granskning av rutiner kring de koncerngemensamma kund- och leverantörsprocesserna utifrån intern kontrollsynpunkt. Följande brister har noterats vilka behöver åtgärdas för en god intern styrning och kontroll: Dokumenterade riskbedömningar för kund- och leverantörsprocesser saknas. Arbetet med dokumenterade riskbedömningar behöver prioriteras och riskhantering bör kopplas till ledningssystemet. För att uppfylla lagens 1 krav på dokumentation behövs det upprättas beskrivningar över bokföringssystemets organisation och uppbyggnad för att ge överblick över systemet. Det saknas rutiner för att säkerställa att befintliga regelverk följs och rutiner för att på ett effektivt sätt annonsera förändringar i regelverket. Några systematiska kontroller görs inte avseende ändringar/uppdateringar av uppgifter i leverantörsregister i ekonomisystemet. Rutiner för kontroller behöver upprättas. Dokumenterade rutiner saknas för behörighetshantering i ekonomisystemet. För att stärka den interna styrningen och kontrollen behövs det skriftliga regelverk för behörighetshanteringen samt rutiner för att underhålla användarbehörigheter i systemet. Rutiner för systemadministration av e-fakturasystemet behöver säkerställas och kommuniceras till berörda parter. Anvisningar för fakturering och kreditering saknas. Arbetet med att dokumentera rutinbeskrivningar och anvisningar behöver prioriteras för att stärka den interna kontrollen. 1 Kommunal redovisning, lag (1997:614), 2 kap. 7 Landstinget Sörmland Repslagaregatan 19 611 88 Nyköping Fax 0155-24 59 32 Tel 0155-24 50 00 E-mail landstinget.sormland@dll.se SID 1(11)

Det saknas rutin för att säkerställa att alla inkomna fakturaunderlag faktureras hos Samlad Redovisning (SR) 2. Det saknas också rutin för att säkerställa att alla filer avseende kundfakturor från verksamheterna kommer till SR men enligt uppgift pågår ett arbete med att upprätta sådan checklista. Det saknas underhållsrutiner för kundregistret och dokumenterade rutiner för avstämningen av landstingets gemensamma bankkonto. SYFTE, METOD OCH AVGRÄNSNING I enlighet med revisionsplanen för 2012/2013 innebär uppdraget i huvudsak att granska rutiner kring de koncerngemensamma ekonomiadministrativa processer som har IT-stöd utifrån intern kontrollsynpunkt. Granskningen avser kund- och leverantörsprocesser. Vi har följt kundfakturan väg till inbetalning och leverantörsfakturans väg till utbetalning. Syftet med granskningen är att bedöma hur den interna kontrollen fungerar genom att svara på följande frågor; Är ansvarsfördelning och befogenheter klart uppdelat mellan aktörer? Finns det dokumenterade rutiner för processer och följs dessa? Hur bedöms och förebyggs möjliga risker i processerna? Svaren på revisionsfrågorna återfinns under respektive rubrik och de viktigaste iakttagelser redovisas i sammanfattningen. Granskningen har genomförts genom dokumentstudier och intervjuer med personer från Samlad redovisning, Centrala ekonomi och D-data. Granskningen har skett under perioden oktober-december 2012. Granskningsanteckningar har överlämnats till de intervjuade för avstämning och kontroll. Synpunkter på anteckningarna har beaktats i denna rapport. Landstingets helägda bolag ingår inte i granskningen. Granskningens utgångspunkt är processflödenas intern kontroll vilken innebär att vi inte har granskat IT-stödens systemmässiga delar. Avgränsningen sker mot landstingets inkassoverksamhet och de delar i flöden som sköts av externa leverantörer (skanningstjänsten och fakturautskick). Granskningen avser inte försystem, inköpsprocessen och interna faktureringsflöden. 2 Redovisningsenhet som hanterar bland annat kund- och leverantörsprocesserna för landstingets förvaltningar och bolag. SID 2(11)

BEHÖRIGHETSHANTERING I EKONOMISYSTEMET En bra behörighetshantering förutsätter en lämplig ansvars- och arbetsfördelning och en fungerande behörighetsadministration där medarbetare tilldelas åtkomst till resurser och information beroende på vilka arbetsuppgifter de har i organisationen. Styrning genom behörighetshanteringen är en del av riskhantering. Landstinget har ett gemensamt IT-stöd för ekonomi, IFS, där landstingets kund- och leverantörsprocesser hanteras. En av systemförvaltarens arbetsuppgift är att hantera och uppdatera behörigheter i ekonomisystemet förutom behörigheter avseende inköp och e-faktura. Ersättare för arbetsuppgiften finns. Behörigheter till inköpsmodulen och e- fakturaportalen där behörigheter till att godkänna och attestera leverantörsfakturor elektroniskt, hanteras inom Leverantörsgruppen hos SR. Denna rutin beskrivs under rubriken Leverantörsprocessen, sid 5. Enligt en lista ur ekonomisystemet finns det tre kategorier av behörigheter: Behörighetskategorier Användare med behörighet Superuser (admin ingår) Användare med behörighet SR_Superuser Antal personer med behörighet Användare med behörighet Inköp 7 10 139 De två första kategorierna av behörigheter, Superuser, innebär att personen har möjlighet att ändra/lägga till/ta bort alla uppgifter för alla redovisningsenheter inom hela ekonomisystemet oavsett vilka arbetsuppgifter personen har. Några systematiska kontroller inte görs avseende ändringar av uppgifter i register/databaser exempelvis ändringar i leverantörsregisters uppgifter. I listan avseende användarbehörigheter finns det en person som har behörighet till ekonomisystemet även om denne inte arbetar längre i landstinget. Vi har inte kunnat finna rutiner för att underhålla användarbehörigheter i ekonomisystemet. Enligt systemförvaltningsspecifikationen 3 är det systemförvaltaren som ansvarar 3 Systemförvaltningsspecifikation för förvaltningsobjektet Ekonomi, 2012-10-11 SID 3(11)

för regelverk för behörigheter och roller i systemen. Vi har inte kunnat finna ett sådant dokumenterat regelverk. Begäran om behörighet till ekonomisystemet kommer till systemförvaltaren via telefon eller e-post. Begäran görs av en chef eller någon annan på enheten. Personen som begär behörigheten till ekonomisystemet är alltid känd av systemförvaltaren. Personen som ska tilldelas behörighet till ekonomisystemet kontrolleras genom att personen finns i landstingskatalogen eks, har landstingse-postadress, vilken enhet personen tillhör och vilken befattning personen har. Vid granskningsstillfället fanns inte skriftligt rutinbeskrivning. Kommentarer Är ansvarsfördelning och befogenheter klart uppdelat mellan aktörer? Ansvarsfördelning och befogenheter bedöms att vara klart uppdelat. Att behörighetshantering är styrd genom ett fåtal personer är bra. Finns det dokumenterade rutiner för processer och följs dessa? Vid granskningstillfället fanns det inte dokumenterade rutiner för behörighetshantering. För att stärka den interna styrningen och kontrollen behövs det skriftliga regelverk för behörighetshanteringen samt rutiner för att underhålla användarbehörigheterna. Behörigheterna till systemet bör uppdateras och rutiner för kontroller upprättas. Möjligheten att upprätta flera olika behörighetskategorier bör utredas för att kunna tilldela åtkomst till systemet beroende på vilka arbetsuppgifter man har. Riktlinjer för behörighetshanteringen bör beslutas på högre nivå än den som registrerar behörigheterna. Begäran om behörighet till ekonomisystemet behöver göras skriftligt. Hur bedöms och förebyggs möjliga risker i processerna? Det finns inget strukturerat system för att bedöma och förebygga möjliga risker i behörighetshanteringen. SID 4(11)

LEVERANTÖRSPROCESSEN Under 2010 hanterade SR ca 150 000 leverantörsfakturor från ca 7 000 leverantörer. 4 Landstinget har fakturaadress dit alla pappersfakturor ska sändas. Ett externt företag har hand om fakturaskanningen åt landstinget. En del av fakturorna sänds elektroniskt (e-faktura) till SR. Elektroniska leverantörsfakturornas andel är ca 16 %. Det förekommer också att fakturorna sänds direkt till verksamheterna vilka i sin tur sänder dessa till SR där de skannas in i e-fakturaportalen. Landstinget har ett gemensamt leverantörsregister för alla förvaltningar och bolag. SR och inköpare uppdaterar leverantörer i leverantörsregistret. I leverantörsregistret finns 48 490 leverantörer i november 2012. Leverantörerna registreras med bank- eller postgironummer som IDnummer i leverantörsregistret. När leverantören byter bank- eller postgironummer upprättas en ny leverantör och därför förekommer det att en leverantör återfinns i registret med flera ID-nummer. Det saknas underhållsrutiner och ansvar för leverantörsregistret. Externt företag sänder inskannade fakturor med en fil till SR för vidarehantering. SR förslagskonterar fakturorna och därefter skickas de för godkännandet och beslutsattestering via s.k. webbportal. Detta innebär att fakturorna godkänns och attesteras elektroniskt. Fakturorna styrs till rätt godkännare och beslutsattestant via referensnummer. För att styra fakturor mot rätt godkännare och beslutsattestant finns det ett register med ca 1 700 användare 5 som administreras av SR. Det finns skriftliga anvisningar och regelverk 6 för hantering av behörighetsadministration. Vi har konstaterat brister i manuella kontroller vid nyupplägg och förändringar av grunddata samt uppföljning av användare i systemet. Rutinen för systemadministration av e- fakturasystemet behöver säkerställas och kommuniceras till berörda parter. I leverantörsprocessen behandlar SR också utbetalningsorder. Med utbetalningsorder betalar landstinget bland annat återbetalningar till kunder, 4 Slutrapport Förstudie inför projekt om effektivisering av landstingets inköp med hjälp av bland annat elektronisk handel, 2011-05-09 5 Slutrapport Förstudie inför projekt om effektivisering av landstingets inköp med hjälp av bland annat elektronisk handel, 2011-05-09 6 Ekonomihandboken, http://insidan.dll.se/sv/stod-for-ledning/ekonomi-nysida/ekonomihandboken/genomfora/underhall-av-kodplan1/ SID 5(11)

utbetalningar av olika slag och patientbidrag. Enligt rutinbeskrivningar fyller verksamheten i en blankett och SR skannar in denna. Utbetalningsordern hanteras på samma sätt som en leverantörsfaktura. Utbetalningsordrar som saknar attester sänds genom webbportalen för godkännande och attestering. Om nödvändiga attester finns i utbetalningsordern, attesteras den hos SR handläggare och utbetalning sker. Av anvisningarna framgår inte vilka typer av utbetalningar som ska hanteras genom denna rutin. Efter att fakturorna/utbetalningsorderna är godkända och attesterade hos verksamheterna, betalar och bokför SR dessa efter olika arbetsmoment. I stort finns det rutinbeskrivningar för det praktiska arbetet för olika arbetsmoment samt avvikelsehantering. SR:s medarbetare som arbetar med kundprocessen gör avstämningen av utbetalningarna. Eventuella felaktiga fakturor ska fångas upp när fakturan godkänns och attesteras hos verksamheterna. Säkerhetsenheten har lämnat information om bluffaktura 7 i form av råd vilket finns på landstingets intranät, Insidan, under säkerhetsenheten. Upphandlingsenheten kontrollerar årligen ett urval från landstingets leverantörsreskontras innehåll i syfte att kontrollera inköp som sker utanför upphandlade leverantörer. Resultatet av denna kontroll föranleder inte vidarebehandling av informationen förutom om eventuella bluffakturor har konstaterats. Information om bluffakturorna har betalats förs vidare till Säkerhetsenheten. s kommentarer Är ansvarsfördelning och befogenheter klart uppdelat mellan aktörer? Vi bedömer att ansvarfördelningen och befogenheterna är klart uppdelat mellan aktörerna förutom ansvar för leverantörsregistret. Finns det dokumenterade rutiner för processer och följs dessa? För SR:s del av processen finns i stort rutinbeskrivningar över de olika arbetsmomenten och bedömningen är att dessa följs. Vi har noterat att landstinget inte har gemensamma konteringsinstruktioner. Dessa bör övervägas för att få mer enhetligt kontering. Rutinen för systemadministration av e-fakturasystemet behöver säkerställas och kommuniceras till berörda parter. Anvisningarna för utbetalningsorderna 7 kan definieras att någon försöker ta betalt för en tjänst som inte är beställd och inte heller utförd, http://insidan.dll.se/sv/stod-for-ledning/sakerhet2/ SID 6(11)

bör kompletteras med vilka typer av utbetalningar som ska hanteras via rutinen. Anvisningen gällande hantering av bluffakturor bör finnas samlade i Ekonomihandboken. Resultatet av kontrollen avseende avtalsenligt inköp bör kommuniceras med verksamheter och informationen användas vidare. KUNDPROCESSEN SR:s uppskattning är att ca 480 000 kundfakturor behandlas eller passerar SR på olika sätt och ca 90 % av dessa avser fakturering av patientavgifter. Det finns två hanteringsalternativ för kundfakturaunderlag eller kundfaktura. Antigen verksamheter sänder underlag per intern post och e- post för fakturering till SR eller verksamheterna skapar kundfakturorna i försystem vilka sänds till SR. SR fakturerar enligt underlag och sänder fakturorna med en fil till en extern leverantör för utskrift. Leverantören framställer kundfakturorna och lämnar dem på posten. I vissa fall sänds kundfakturorna direkt från SR till kunder/patienter. Det finns inte rutin för att säkerställa att underlagen faktureras. SR utför inte lika omfattning tjänster åt verksamheterna. I vissa fall passerar filer SR till externa leverantören för fakturautskrift. I andra fall krävs flera arbetsmoment hos SR, exempelvis att filerna kontrolleras och korrigeras för att slutligen sändas till leverantören för utskick eller manuellt via SR:s skrivare för utskick. Avvikelser hanteras manuellt. Avvikelserna är exempelvis att uppgifter saknas i fakturan eller att underlaget makuleras för att avgiften ingår i en annan vårdavgift. Det saknas skriftliga rutiner för hantering av de olika avvikelserna. Vid granskningstillfället saknades det rutin att säkerställa att alla filer från verksamheterna kommer till SR. Enligt uppgift pågår ett arbete att upprätta en checklista för de inkommande filerna. Landstinget har ett gemensamt kundregister för alla förvaltningar och bolag. I kundregister finns 282 842 kunder i november 2012 och det kan finnas samma kunder med olika ID-nummer. Flera personer registrerar uppgifter i SID 7(11)

kundregistret där uppdatering sker även via försystemet. Det saknas underhållsrutiner och ansvar för kundregistret. SR har en rutinbeskrivning för hur en faktura skapas och krediteras i ekonomisystemet men det framgår inte attestrutiner 8 vid kreditering av kundfaktura. Enligt tillämpningsanvisningarna ska kreditering av kundfakturorna godkännas av beslutsattestant (huvudregeln). Kreditering av kundfaktura sker både hos förvaltningarna och SR. Det saknas anvisningar för fakturering och kreditering. Utbetalningar, t.ex. återbetalning av patientavgifter, sker via leverantörsprocessen enligt underlag som upprättas av medarbetare från kundprocessen. Kundprocessen omfattar också avstämningar av landstingets bankkonton vilket innebär avstämningar av in- och utbetalningar. SR använder sig av olika typer av automatiska matchningssystem för avstämningen, s.k. OCRoch Adramatchning. Filer från banken stäms av mot bokföringen. SR stämmer av landstingets gemensamma bankkonto en gång per månad. Enligt uppgift kommer avstämningens att ske en gång per vecka från och med december 2012. Det finns inte dokumenterade rutiner för avstämningen. s kommentarer Är ansvarsfördelning och befogenheter klart uppdelat mellan aktörer? Vi bedömer att ansvarsfördelning och befogenheter inte är helt klart uppdelat avseende kreditering av kundfakturor och tydligt ansvar för kundregistret saknas. SR bör också överväga att tydliggöra ansvar för arbetsuppgifter gentemot verksamheterna med exempelvis ett skriftligt avtal. Finns det dokumenterade rutiner för processer och följs dessa? I stort saknas det dokumenterade rutiner och anvisningar för fakturering/ kreditering/makulering av fakturaunderlag där attestrutiner framgår. Arbetet med att dokumentera rutinbeskrivningar och anvisningar behöver prioriteras för att stärka den interna kontrollen. Det är viktigt att regelverket finns tillgängligt och samlat i Ekonomihandboken. 8 Landstingsstyrelsen 134/2007, Tillämpningsanvisningar till attestreglemente SID 8(11)

Det saknas rutin för att säkerställa att alla inkomna fakturaunderlag faktureras. Det saknas också rutin för att säkerställa att alla filer från verksamheterna kommer till SR men enligt uppgift pågår ett arbete med att upprätta sådan checklista. Det saknas underhållsrutiner för kundregistret och dokumenterade rutiner för avstämningen av landstingets gemensamma bankkonto. ANSVAR FÖR BALANSPOSTER Kund- och leverantörsreskontror är gemensamma för alla landstingets förvaltningar. Enligt redovisningstekniska anvisningar har SR avstämningsansvar för dessa gemensamma tillgångs- och skuldkonton. Avstämningsansvar innebär att säkerställa respektive tillgång/skuld är avstämd mot reskontror, kassarapport, etc. och att differenser utreds och rättas. Varje förvaltning ansvarar för att samtliga kostnader och intäkter för förvaltningen bokförs enligt god redovisningssed. Enligt uppgift innebär detta att det är förvaltningen som ansvar för att säkerställa att deras del av reskontrans innehåll är korrekt. Förvaltningarna är insatta i ansvarsfördelningen. Vi bedömer att ansvarsfördelningen är klart uppdelad. En avveckling av förvaltningarnas interna balansräkningar har skett under 2012. Enligt uppgift innebär förändringen ingen större skillnad jämfört med tidigare vad det gäller ansvarsfördelningen och det är fortsatt möjligt att följa merparten av balansposterna på förvaltningsnivå. Förändringen påverkar inte hantering av kundfordringar och leverantörsskulder. SYSTEMFÖRVALTNING Roller och ansvar beskrivs i systemförvaltningsspecifikation för förvaltningsobjektet Ekonomi. Redovisningschef hos Centrala ekonomi ansvarar för att ekonomisystemens funktioner och tillämpning följer lagar, förordningar och landstingets regelverk. Ekonomisystemcontroller hos Centrala ekonomi är systemägarens och systemförvaltningens stöd vad gäller den långsiktiga utvecklingen inom förvaltningsobjektet. Vidare ingår i uppgifterna att arbeta för att utvecklingsinsatser prioriteras utifrån en större helhet och att initiera utvecklingsaktiviteter och i förekommande fall leda eller delta i projekt. Enligt systemförvaltningsorganisationen för förvaltningsobjektet Ekonomi finns ingen direkt formaliserad kommunikation mellan Centrala ekonomi och IT. SID 9(11)

Enligt landstingets systemförvaltningsmodell 9 ska varje IT-system ha systemägare. Systemägaren har det ekonomiska, funktionella och förvaltningsmässiga ansvaret för systemet samt beslutar om nyutveckling, vidareutveckling och avveckling av systemet. Landstingsdirektören beslutar om vilka IT-system som är strategiska och gemensamma för landstinget och utser systemägare för dessa. Ekonomisystemet, IFS, ingår i förvaltningsobjektet Ekonomi. Vi har inte kunnat finna att landstingsdirektören har fattat ett beslut om att ekonomisystemet IFS är strategiskt viktigt och gemensamt system 10. Kommentarer Förvaltningarna, SR och IT-enheten arbetar i samma flöden och därför är det viktigt att landstinget har en tydlig ansvarsfördelning och att någon har det övergripande ansvaret att övervaka och utvärdera hur kund- och leverantörsprocesserna fungerar. Det är naturligt att alla led säkerställer sina rutiner men trots det bör de landstingsgemensamma processerna övervakas ur landstings- och helhetsperspektiv. Det saknas rutiner för att säkerställa att befintliga regelverk följs och tydligt ansvar för uppgifter som övervakning och utvärdering av dessa processer ur landstingsperspektiv. Det saknas också rutiner för att på ett effektivt sätt annonsera och uppdatera förändringar i regelverk och principer. RISKBEDÖMNING ÖVER LEVERANTÖRS- OCH KUNDPROCESSERNA Risk kan definieras som att möjligheten eller sannolikheten för att en oönskad händelse leder till en oönskad konsekvens, en skada, för organisationen. För att kunna motverka att oönskad händelse förverkligas behövs säkerhets- och kontrollfunktioner. Dokumenterade riskbedömningar för kund- och leverantörsprocesserna saknas. 9 Landstingsstyrelsen 14/2006, Bilaga 2, IT-policy för samtliga verksamheter i Landstinget Sörmland 10 Granskningsrapport avseende D-datas uppdrag, mål och förutsättningar RE-REV11-051, rekommenderades att lyfta upp till beslut alla strategiskt viktiga och gemensamma system. SID 10(11)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss