11. Revisionsrapport om granskning av intern kontroll vid utbetalningar av löner Dnr

Relevanta dokument
6. Revisionsrapport om granskning av intern kontroll vid utbetalning av löner svar Dnr 2018/91-007

Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november Haninge kommun. Granskning av säkerhet i löneutbetalningar

Revisionsrapport Granskning av lönerutinerna. Härjedalens Kommun

Lönegranskning Eskilstuna Kommun

Audit KPMG AB Antal sidor: 6

Revisionsrapport Granskning av löner och ersättningar

Granskning av löneutbetalningar

Granskning av löner. Genomförd på uppdrag av revisorerna i Simrishamns kommun Februari Thomas Hallberg Josabeth Alfsdotter

Granskning av intern kontroll i lönehanteringen

Säkerhet och intern kontroll i lönehanteringen

Granskning av lönehanteringen

N v. För kdnnedom till: Kommunfullmäktiges presidium, kommundirektören, respektive sektorschef samt ekonomichefen.

Olofströms kommun. Intern kontroll Granskning personalkostnader. Audit KPMG AB 9 mars 2011 Antal sidor: 7

Lönehanteringen. Trelleborgs kommun. December Anna Eriksson Karin Andersson Henrik Friang

126 Revisionsrapport Lönegranskning Eskilstuna kommun (granskning av lönerutin) (KSKF/2019:102)

Lönehanteringen Ängelholms kommun December 2010 Anna Eriksson, revisionskonsult Karin Andersson, revisionskonsult Kenix Vuong, riskhanteringskonsult

Granskning av lönesystem

Granskning av den interna kontrollen avseende löner

Kalmar kommun Uppföljande granskning Granskning av lönehanteringen

Arvoden och ersättningar till förtroendevalda

Registeranalys och intern kontroll i löneprocessen

Revisionsrapport Granskning av arvoden till förtroendevalda. Härnösand Kommun

Svar på revisionsrapport Landstinget Blekinge granskning av löneprocess

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.

Granskning av den interna kontrollen avseende löner

Granskning av rutiner för arvoden och ersättningar till förtroendevalda

Revisionsrapport 2015 Genomförd på uppdrag av revisorerna mars Huddinge kommun. Granskning av arvoden

Vår bedömning är att kommunstyrelsen i huvudsak har ändamålsenliga kontroller på plats

Yttrande till kommunstyrelsen rörande rapporten Granskning av löner och arvoden i Mjölby kommun

Till: Uddevalla kommun Kommunstyrelsen Uddevalla

Revisionsrapport Lönerutiner Sollefteå kommun Anneth Nyqvist, certifierad kommunal revisor Emelie Värja,

Granskning av intern kontroll i löneprocessen

Revisionen har via KPMG genomfört en granskning inom ovanstående område.

Riktlinjer för ansvar och behörigheter i Personec P

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.

Granskning av Lönehanteringen

Granskning av intäktsprocessen för externa bidrag Näringslivs- och arbetsmarknadsnämnden

Intern kontroll i faktura- och lönehantering

Revisionsrapport Västerviks kommun. Granskning intern kontroll vid utbetalningar. Västerviks kommunrevisorer. November 2017

Granskning av löner och arvoden

Granskning av löneprocessen svar på revisionsskrivelse från Huddinge kommuns revisorer

Riskanalys och internkontrollplan för Lönecentrum

Granskning av lönehanteringen

Riskanalys och intern kontrollplan för Lönecentrum 2016

Intern kontroll i faktura- och lönehantering

Riskanalys och intern kontrollplan för Lönecentrum 2015

GOTLANDS KOMMUN. Uppföljning av granskning av lönerutiner i Personalsystemet IFS. Mats Renborn Viveca Karlsson

Svar på revisorernas rapport "Granskning av löneprocessen"

Granskning av löner och ersättningar inklusive arvoden till förtroendevalda. Region Gotland

Vård- och omsorgsnämnden BSN Norr Byggnadsnämnden Kultur- och fritidsnämnden Kommunstyrelsen. För kännedom: Kommunfullmäktige

Rapport Granskning av försörjningsstöd.

Rapport Granskning av Personalsystemet Heroma

Intern kontroll i faktura- och lönehantering

Rutiner för manuell schemaläggning

Intern kontroll och riskbedömningar. Strömsunds kommun

Stadsgemensam tillämpningsanvisning

Nora kommun. Granskning av lönehantering. Audit KPMG AB 15 mars 2012 Antal sidor: 8

Revisionsrapport Uppföljning av granskning förtroendevaldas anspråk på förlorad arbetsförtjänst

Landstinget Blekinge. Revision av PA-system. Göteborg,

Granskning av lönehantering Forshaga kommun Anette Fagerholm Januari/2016

Hofors kommun. Intern kontroll. Revisionsrapport. KPMG AB Mars 2011 Antal sidor: 10

Riskanalys och intern kontrollplan för Lönecentrum

Byggnadsnämnden bilaga till revisionsrapporten Granskning av rutiner för arvoden och ersättningar till förtroendevalda

Granskning av lönehanteringen

Granskning av lönehanteringen

Revisionsrapport: Granskning av löner och ersättningar. Revisionen har genom KPMG genomfört en granskning av löner och ersättningar.

Växjö Kommun. Intern kontroll 2008 Löner. Revisionsrapport Genomförd på uppdrag av revisionen i Växjö Kommun

Marks kommun - Granskning av intern kontroll i lönehanteringen

Grundläggande granskning av samarbetsnämnd för löneservice

Kungsörs kommun. Uppföljning av intern kontroll Revisionsrapport. KPMG AB Antal sidor: 8

Gotlands kommun. Registeranalys av lönefil. Mats Renborn

Medarbetarens ansvar i Visma självservice

För ytterligare information angående granskningen hänvisas till rapporten.

Granskning av den interna kontrollen i lönehanteringen. Nynäshamns kommun

Revisionsrapport - Granskning av lönerutinerna

Granskning av lönehanteringen

Revisionsrapport nr 1, 2012 R Wallin. Vadstena kommun. Bisysslor bland anställda

SOCIALFÖRVALTNING DNR SN VILDANA ZORLAK SID 1/4 AVDELNINGSCHEF

Granskning av arvoden till förtroendevalda

Granskning av intern kontroll svar på revisionsskrivelse

Revisionsrapport. Revisionsrapport rörande löpande granskning av Polisen Granskning av ekonomiadministration slutsatser

Gotlands kommun. Registeranalys av lönefiler Mats Renborn Jonas Eriksson

Granskning av löner och ersättningar inklusive arvoden till förtroendevalda. Regionförbundet i Kalmar län

Revisionsrapport 2013 Genomförd på uppdrag av revisorerna december Alingsås kommun. Löpande granskning 2013

Uppföljning av rapport Säkerhet och intern kontroll i PA/Lönesystemet samt fördjupade analyser

Granskning av intern kontroll avseende betalningsrutiner

Revisionsrapport. Landstinget i Jönköpings län. Löpande granskning av redovisning och administrativa system. - lönehantering

Kungälvs kommun. Granskning av intern kontroll inom ekonomiprocesser 2018

Revisionsrapport Burlövs kommun. Granskning av löneutbetalningsprocessen

Sida PAJALA KOMMUN SAMMANTRÄDESPROTOKOLL 1(10) Sammanträdesdatum. Helen Johansson, personalkonsult, Paragrafer 1-8 Inga-Lill Ängsund

December Rapport avseende löpande granskning Uddevalla kommun

December Rapport avseende löpande granskning Uddevalla kommun

Granskning av lönehantering

Punkt 20: Dnr 0086/16-39 Lägesrapport Er nst & Young AB granskning av intern kontroll 2016

Länsstyrelsen i Kronobergs läns hantering av länsstyrelsernas samordnade löneservice

Intern kontroll Revisionsrapport. Vänersborgs kommun. Intern kontroll år 2o16. Henrik Bergh Mars 2017 PWC

Revisionsrapport Kontrollrutiner av timlöner inom socialförvaltningen Anna Carlénius Jenny Krispinsson Pajala kommun

Granskning av utbetalningar

Intern kontroll och riskbedömningar. Sollefteå kommun

Transkript:

SAMMANTRÄDESPROTOKOLL Kommunfullmäktige 21 (59) 2018-02-26 Kf 11. Revisionsrapport om granskning av intern kontroll vid utbetalningar av löner Dnr Kommunens revisorer har i skrivelse 13 februari 2018 överlämnat en revisionsrapport om granskning av intern kontroll vid utbetalningar av löner. Ernst & Young AB (EY) har på uppdrag av kommunens revisorer genomfört granskningen. Syftet har varit att bedöma om kommunstyrelsen säkerställer en ändamålsenlig kontroll i löneutbetalningsprocessen. Kommunens revisorers övergripande bedömning är att kommunen har en ändamålsenliga process. Revisorerna framför att de önskar att svar på revisionsrapporten i april 2018. Handlingar i ärendet: Kommunens revisorers skrivelse 13 februari 2018 med bilagd revisionsrapport från EY daterad november 2017 Expedieras till: Justerandes sign Kommunfullmäktige 0490-25 40 00 (tfn) www.vastervik.se 593 80 Västervik 0490-25 40 61 (fax) kommunfullmaktige@vastervik.se

2018-02-13 Till Kommunfullmäktige Granskning av intern kontroll vid utbetalningar av löner Ernst & Young AB (EY) har på uppdrag av de förtroendevalda revisorerna genomfört granskning av intern kontroll vid utbetalningar av löner. Syftet har varit att bedöma om kommunstyrelsen säkerställer en ändamålsenlig kontroll i löneutbetalningsprocessen. Den övergripande bedömningen är att kommunen har en ändamålsenliga process. Vissa möjligheter till förbättringar och förstärkningar har noterats. Någon dokumenterad systematisk genomförd riskanalys för området finns inte framtagen. Inte heller identifierade kontroller för att minimera uppkomsten av fel i processen finns utarbetade. Utöver dessa behov har granskningen identifierat några områden där förbättrings-möjligheter föreligger. Dessa framgår av bifogad rapport. Vi förtroendevalda revisorer ställer oss bakom granskningens slutsatser och rekommendationer och överlämnar härmed granskningsrapporten. Vi önskar svar på rapportens rekommendationer samt vilka åtgärder som man planerar att vidta senast 15 april 2018. För Västerviks kommuns revisorer Britt-Louise Åberg Källmark Ordförande Bilaga: Granskningsrapport Intern kontroll vid utbetalningar av löner

Revisionsrapport 2017 Västerviks kommun Granskning intern kontroll vid utbetalningar av löner Västerviks kommunrevisorer November 2017

Innehåll 1 Sammanfattning...3 2 Bakgrund...4 2.1 Syfte...4 2.2 Metod...5 2.3 Revisionskriterier...5 2.4 Avgränsningar...5 3 Genomförd granskning...6 3.1 Organisation/system...6 3.1.1 Systemanvändning...6 3.2 Anställning...6 3.3 Ändringar i fasta data (grundlön)...6 3.4 Tids och avvikelseregistrering...7 3.5 Utläggsrapportering...7 3.6 Attestering...7 3.7 Utbetalning av löner...7 3.7.1 Lönebearbetningar...7 3.7.2 Kontroller...8 3.7.3 Utbetalning...8 3.8 Ansvar...8 3.9 Granskning...8 3.10Kritiska moment i processen...8 3.10.1 Noteringar...9 4 Registeranalys lönetransaktioner...9 5 Internkontrollplan 2017...10 6 Sammanfattande bedömning...10 6.1 Bedömning utifrån revisionsfrågor...10 6.2 Identifierade förbättringsområden/rekommendationer...11 Sida 2 av 11

1 Sammanfattning EY har fått i uppdrag av kommunrevisionen i Västerviks kommun att granska den interna kontrollen vid utbetalning av löner. Syftet med granskningen har varit att bedöma om den interna kontrollen är ändamålsenlig och tillräcklig. Som ett stöd till granskning av löneprocessen, och också som en substansgranskningsåtgärd för att uttala oss huruvida personalkostnader i allt väsentlig är korrekt hanterade och redovisade, har vi genomfört en registeranalys av kommunens databas för lönehantering. Efter genomförd granskning och bedömning av rutiner och processer är det vår sammanfattande bedömning att interna kontrollen avseende löneutbetalningsprocessen är ändamålsenlig i sin nuvarande utformning. Vissa möjligheter till förbättringar och förstärkningar har noterats. Någon dokumenterad systematisk genomförd riskanalys för området finns inte framtagen. Inte heller identifierade kontroller för att minimera uppkomsten av fel i processen finns utarbetade. Därmed saknas viktiga förutsättningar för att upprätthålla en ändamålsenlig och löpande egenutvärdering av den interna kontrollen ute i verksamheten. Vi noterar en identifierad risk i löneprocessen till att vara att underlag från cheferna i verksamheterna uteblir eller är felaktiga. Kontinuerlig utbildning, information på kommunens servicewebb och personliga kontakter med chefer är ämnat att bidra till att resultatet i löneprocessen ska bli så säkerställt korrekt som möjligt. Våra identifierade förbättringsområden/rekommendationer är efter genomförd granskning följande: Behov synes föreligga att genom utbildningsinsatser öka kommunens chefers kännedom om befintliga system och dess ansvar för upprätthållande av en god intern kontroll gällande sin personals löner och ersättningar. Att regelbundet se över ansvarsområden och kontrollsteg i löneutbetalningsprocessen utifrån ett riskperspektiv med syfte att säkerställa internkontrollen i processen. Att med stöd av logglistor regelbundet följa upp gjorda ändringar av inlagda grunduppgifter, som exempelvis en förändrad grundlön. Utveckla process- och rutinbeskrivningar med fokus på vad som kan gå fel tillsammans med tillskapande av regelbundna kontroller i förvaltningarnas internkontrollplaner för att minimera risken för dylika fel. Sida 3 av 11

2 Bakgrund Antalet årsarbetare i Västerviks kommun uppgår till 2 927 personer enligt fastställd årsredovisning 2016. Kostnader för arbetskraft (löner, sociala avgifter och pensionskostnader) uppgår till 1 467 mkr (år 2016) vilket motsvarar 62 % av verksamhetens kostnader, (76 % för koncernen som helhet). Kostnaderna för arbetskraft är därför väsentlig ur ett revisionsperspektiv. 2.1 Syfte Granskningen omfattar såväl en genomgång och bedömning av själva löneutbetalningsprocessen som en registeranalys av samtliga transaktioner av löneregistret under perioden januari-oktober 2017. Syftet med granskningen av kommunens process för löneutbetalningar är att bedöma om den interna kontrollen är ändamålsenlig och tillräcklig. I granskningen besvaras följande revisionsfrågor: Hur ser löneprocessen ut i Västerviks kommun? Är den dokumenterad och känd i organisationen? Finns det fastställda och dokumenterade rutiner och kontroller som utförs i samband med löneutbetalningar? Vilka programmerade kontroller finns i aktuellt HR-system och vilka manuella kontroller genomförs? Hur ser rutiner ut avseende hantering av anställningsregistret och hur säkerställs att inga obehöriga erhåller löneutbetalningar? Har det genomförts någon riskanalys avseende löneutbetalningsprocessen? Är denna dokumenterad? Den kompletterande registeranalysen utgör en substansgranskningsåtgärd för att kunna uttala oss om huruvida personalkostnader i allt väsentligt är korrekt hanterade och redovisade. Analysen inbegriper en mängd olika infallsvinklar såsom bland annat: Analys av belopp och antal transaktioner per löneart Avvikande transaktioner Höga transaktionsbelopp Höga bruttolöner Analys av skatteavdrag Förekomst av dubbla poster Transaktioner och lönearter av engångskaraktär Ogiltiga personnummer Underlaget för denna analys omfattar samtliga lönetransaktioner i kommunen inklusive de kommunala bolagen, förutom Västerviks Bostads AB, under perioden januari-oktober 2017. Exkluderingen av bostadsbolaget har sin grund i att de använder sig av ett separat system för sin lönehantering och att granskning nyligen har företagits och rapporterats genom revisionsbyrån Deloitte AB:s försorg. Sida 4 av 11

2.2 Metod Granskning har skett av processbeskrivningar och relevanta styrdokument samt intervjuer och korrespondens med ekonomichef, administrativ chef och systemförvaltare och lönekonsult på Enheten för kommunservice med ansvar för aktuell rutin. Vår bedömning av den interna kontrollen gällande utbetalningar av löner har gjorts med utgångspunkt av dessa kontakter och styrdokument. Granskningen har vidare inkluderat en uppföljning av i vilken omfattning organisationen utför självkontrollerande granskningsmoment i enlighet med utfärdade internkontrollplaner. Rapporten innefattar väsentliga iakttagelser och bedömningar utifrån utförd granskning. Resultatet av vår utförda registeranalys av kommunens databas för lönehantering har separat sammanfattats i kapitel 3 i denna rapport. 2.3 Revisionskriterier Med revisionskriterier avses de bedömningsgrunder som används i granskningen för analyser, slutsatser och bedömningar. Dessa hämtas från lagar och förarbeten eller interna regelverk, policyer och fullmäktigebeslut. Kriterier kan också ha sin grund i jämförbar praxis eller erkänd teoribildning. I denna granskning utgörs de huvudsakliga revisionskriterierna av: Kommunens övergripande riktlinjer och rutiner avseende löneutbetalningsprocessen. Dokumentation/användarhandbok avseende befintligt HR-system. Aktuella rutinbeskrivningar och checklistor inom HR-området som avser hantering av löneutbetalningar, anställningsregistret osv. 2.4 Avgränsningar Västerviks kommun har en central löneavdelning som hanterar såväl lönerna för den kommunala förvaltningen som för de kommunala bolagen, med undantag för Västerviks Bostads AB. Vår genomgång av rutiner och processer samt genomförd registeranalys avser således hela kommunkoncernen med undantag för bostadsbolaget. Sida 5 av 11

3 Genomförd granskning I detta avsnitt presenteras genomförd granskning av löneprocessen. Dokumenterad processrutinbeskrivning för utbetalning av löner har efterfrågats och erhållits. 3.1 Organisation/system Löneavdelning består av fem lönekonsulter och en systemförvaltare/lönekonsult. En uppdelning av kommunens verksamheter, inklusive ingående koncernbolag, är gjord mellan lönekonsulterna så att alla har en liten del av alla olika delar för att minska sårbarheten vid eventuell frånvaro. Av lönekonsulterna är det tre som har delat ansvar för driften (löneberarbetningarna) varje månad. Avdelningen ansvarar för följande: lönesystemets/självservice funktionalitet och behörigheter till systemet. Att verkställa löneutbetalningar Att rätt lön betalas ut till rätt person och i rätt tid. Att lön inte betalas ut om det saknas ett aktuellt anställningsbevis. Utbildning till medarbetare och chefer i användningen av självservice. Administration av pension- och avtalsförsäkringar. 3.1.1 Systemanvändning Kommunen använder Vismas lönesystem Personec P och även Vismas utdatasystem, PS Utdata, och Vismas Förhandlingssystem, PS Förhandling. För att skriva anställningsbevis använder kommunen Winlas, vilket även är ett system för LAS-bevakning. Systemen är fullt ut integrerade med varandra och står därmed i förbindelse med varandra enbart genom filöverföringar. 3.2 Anställning Respektive chef ansvarar för att obligatoriska uppgifter som persondata, grundlön, anställnings- och arbetstidsvillkor matas in i Winlas med ett anställningsbevis som output ur systemet. Nyanställningarna registreras därefter av lönekonsulterna i Personec P med anställningsbevisen som grund. 3.3 Ändringar i fasta data (grundlön) Förhandlingar med facket genomförs årligen och efter detta tas en grundlönelista fram, som skickas på fil till löneavdelningen för inläsning i Personec P. I systemet finns en specifik del Förhandling där chefen registrerar nya löneuppgifter som sedan körs över i fil till lönesystemet. Även efterföljande manuella registreringar av förändringar förekommer, vid exempelvis en försenad löneförhandling eller om en felaktig lön registrerats initialt. Vid förändringar i anställning, exempelvis vid byte av tjänstebefattning, sker alla erforderliga justeringar utifrån ett nytt anställningsavtal. Vid anställnings upphörande för tillsvidareanställd Sida 6 av 11

personal sker erforderliga justeringar av lönekonsulten utifrån en särskild avgångsblankett initierad av närmaste chef. Alla vikariat och tillfälliga anställningar avslutas av lönekontoret som har ansvar för denna bevakning. 3.4 Tids och avvikelseregistrering I Personec P är varje anställd inlagda med ordinarie arbetstidsscheman. De anställda som har en månadsavlönad anställning, som överstiger tre månader, använder självservice för inrapportering av frånvaro, övertid, turbyten, reseräkningar mm. Flextidsrapportering sker också via självservice för i stort sett all administrativ personal i kommun och bolag. Annan personal, t.ex. timavlönad personal, rapporterar månadsvis sina arbetade timmar och övriga ersättningar på en pappersrapport som sedan registreras in i lönesystemet av lönekonsulterna. Under 2018 kommer socialförvaltningen att införa GAT-soft, ett bemanningssystem som kommer att bli totalt integrerat med lönesystemet, tester pågår under hösten 2017. I samband med den övergången kommer mycket av pappersrapporteringen av timavlönade vikarier inom äldreomsorg och omsorgen för funktionsnedsatta att försvinna. Alla chefer med personalansvar har möjlighet att registrera frånvaro för sin personal liksom lönekontoret kan för alla anställda. 3.5 Utläggsrapportering Alla uppkomna kostnader i samband med resor registreras direkt av den anställde i modulen för självservice. Närmaste chef måste i systemet godkänna posten innan den kan gå iväg för utbetalning. En reseräkning på papper måste likaså vara attesterad av närmaste chef. Timanställd personal är inte inlagda i lönesystemet utan ersätts via utläggssystemet utifrån manuell registrering liksom ersättning till förtroendevalda. Även förmyndare utifrån underlag från överförmyndarnämnden ersätts härigenom. 3.6 Attestering Alla förändringar av grunddata och rättelser genomförs inte med mindre än att det finns ett godkänt och attesterat underlag av närmaste chef. 3.7 Utbetalning av löner 3.7.1Lönebearbetningar Varje månad görs tre lönebearbetningar varav en avser en huvudutbetalning, den 25:e varje månad, de två andra (den 2:e och den 10:e) fungerar som extrautbetalningar då utbetalningar görs av rapporter som inte kommit in i tid, och möjlighet till rättningar av redan utbetalda felaktiga löner mm. Sida 7 av 11

3.7.2 Kontroller Kontroller sker av lönekontoret inför slutlig lönebearbetning av: Fel- och varningslista som framställs i lönesystemet i samband med lönebearbetningarna. Där visas t.ex. om för mycket semester har tagits ut, om det har uppstått en löneskuld, om löneutbetalningen består av ett stort belopp som bör kontrolleras, om frånvaro är felrapporterad av den anställde, om minussaldo finns i komp- och semestertimbank mm. Kontroller görs av bokföringsfiler och av kontering före det att filerna skickas vidare till affärsredovisningssystemet Economa. Bevakningar hanteras i lönesystemet t.ex. kontroll av anställningsdatum, frånvaro som ev. ska avslutas, egna anteckningar mm. 3.7.3 Utbetalning Lönefilerna skickas till Nordea för utbetalning. Godkännande (bemyndigande) av utbetalningarna görs av en person i deras GiroLink, inloggning sker med Bankid. Noteras bör att godkännandet av lönefilerna görs av lönekontorets personal och inte av kassapersonal. Lönesystemet genererar bokföringsfil till Economa och till statistikuppgifter 3.8 Ansvar Löneavdelningen utbetalar löner och tillägg på uppdrag av chefer och arbetsledare, som lämnar in olika sorters underlag. Alla underlag som hanteras gör löneavdelningen löpande en rimlighetsbedömning av för att säkerställa att avtalen efterföljs, att rapporterna inte har något uppenbart summeringsfel, mm. Det är dock alltid chefens/arbetsledarens krav som ansvarar för riktigheten i avlämnade underlag. 3.9 Granskning Intervjuer med personal på löneavdelningen har genomförts för att skapa en förståelse för processen kring kommunens löneutbetalningar. Vidare har stickprov samt walk through genomförts för att bekräfta förståelsen av utbetalningsprocessen för löner. Detta har skett utan anmärkning. 3.10 Kritiska moment i processen De mest kritiska momenten under en löneprocess uppges vara att korrekt material och information kommer in i tid från chefer och ansvariga i verksamheterna. Vid fel tas en direktkontakt med ansvarig. Den mänskliga faktorn är också en riskfaktor då t.ex. timrapporter hanteras manuellt på avdelningen. Då löneberbetningarna är klara gör lönesystemet en överföring av alla parametrar till PS utdata som sedan skickar uppgifter vidare till uppföljningssystemet Hypergene. Där kan ansvariga chefen/arbetsledaren se och kontrollera alla utbetalda löner på person- och ansvarsnivå. Sida 8 av 11

3.10.1Noteringar Utifrån ett internkontroll-perspektiv har följande noteringar skett vid genomgång av processen för löner: Den interna kontrollen, för såväl ändringar i fasta data som för avvikelseregistrering av arbetad tid, är till övervägande del avhängigt av chefers uppföljande kontroller och rapportering till lönekontoret vid konstaterade avvikelser. Enligt lönekontoret har det förekommit att såväl sjukfrånvaro som semesteruttag inte har rapporterats vederbörligen av den anställde, samtidigt som chefen har missat i sin kontroll och rapportering härav. Vissa kontroller sker av lönekontoret, varav en är när maxantalet för intjänad och sparad semester har överskridits, varvid felaktigheter har uppmärksammats. I tillämpad rutin gör chefer inte någon formell attest/slutgodkännande av lönekonsultens gjorda registreringar. Respektive chef har dock alltid åtkomst till systemet för kontroll av registrerade uppgifter för sin personal. Chefer har inte har möjlighet att i systemet attestera riktigheten av sin personals utgående löner mellan gjord lönekörning och utbetalning, vilket bedöms vara en brist. Däremot har chefer möjlighet att följa sina anställdas löner via redovisningen liksom de har för sin avdelnings samtliga kostnader och intäkter via analys- och uppföljningssystemet Hypergene, som är integrerat med kommunens affärsredovisningssystem. Hypergene ger behörig person möjlighet att klicka sig ner i kostnadsslaget till person och allegatnivå. Vi har noterat att logglistor över gjorda ändringar av grunddata som exempelvis lön och arbetstid inte blir föremål för kontinuerliga uttag och stickprovsvisa uppföljningar. Detta bör ske med syftet att kontrollera att gjorda ändringar är korrekta utifrån vederbörligen godkända underlag som grund för gjorda ändringar. 4 Registeranalys lönetransaktioner Vi har vi genomfört en registeranalys av kommunens databas för lönehantering som inbegriper en mängd olika infallsvinklar såsom analys av belopp och antal transaktioner per löneart, avvikande transaktioner, höga transaktionsbelopp, höga bruttolöner, analys av skatteavdrag, förekomst av dubbla poster, transaktioner och lönearter av engångskaraktär samt ogiltiga personnummer och dubbla anställningsnummer. Denna har resulterat i ett antal noteringar/avvikelser för uppföljning. Noteringarna har följts upp tillsammans med befattningshavare inom löneavdelningen. Noteringarna har efter gjord uppföljning i allt väsentligt befunnits vara korrekta, med tillfredsställande underlag som grund. Vi konstaterar att ett flertal av de poster vi valt ut för uppföljning är hänförliga till gjorda rättelser som har sin grund ovan nämnda kritiska momenten under en löneprocess, att korrekt material och information kommer in i tid från chefer och ansvariga i verksamheterna. Sida 9 av 11

5 Internkontrollplan 2017 I samband med granskningen av processen för utbetalningar av löner inhämtades organisationens egna interkontrollplaner för 2017. Vi har erhållit planer för Kommunstyrelsen, Barn- och utbildningsnämnden, Miljö och byggnadsnämnden samt Socialnämnden. Dessa har följts upp i vilken omfattning de inkluderar ekonomirelaterade åtgärder att vidta i allmänhet och löneprocessen specifikt. Sammanfattningsvis kan vi konstatera att dylika planerade insatser är mycket sparsamt förekommande med en av nämnderna helt utan planerad åtgärd. Förhållandet skall ses mot bakgrund av att fastställt attestreglemente föreskriver att Internkontroll av rutinen bör genomföras stickprovsmässigt minst en gång per år av ekonomifunktionen inom respektive förvaltning. En orsak till den bristfälliga hörsamheten bedömer vi härrör till att potential finns till förbättringar vad gäller beskrivningar av processer och rutiner med tydliga kopplingar till erforderliga kontrollaktiviteter. Med dessa väl på plats klargörs syftet och förenklas arbetet med att upprätthålla en tillfredsställande internkontroll över processen för utbetalningar. 6 Sammanfattande bedömning 6.1 Bedömning utifrån revisionsfrågor Säkerställer kommunstyrelsen att en ändamålsenlig kontroll görs i samband med utbetalningar? Efter genomförd granskning och bedömning av rutiner och processer, omfattande hela kedjan från organisation till utbetalning, i kapitel två ovan och genomförd registeranalys, kapitel 3, är det vår sammanfattande bedömning att interna kontrollen avseende löneutbetalningsprocessen är ändamålsenlig i sin nuvarande utformning. Vissa möjligheter till förbättringar och förstärkningar finns vilka kommenteras i de följande avsnitten. Hur ser löneprocessen ut i Västerviks kommun? Är den dokumenterad och känd i organisationen? Processer och rutiner finns nedtecknade och bedöms vara väl känd i organisationen. Finns det fastställda och dokumenterade rutiner och kontroller som utförs i samband med löneutbetalningar? Vilka programmerade kontroller finns i aktuellt HR-system och vilka manuella kontroller genomförs? Fastställda rutiner finns. Kontroller inför löneutbetalningen görs genom uppföljningar av "fellista" framställda ur lönesystemet. Dessa har sin grund i vissa förprogrammerade rimlighetskontroller och avvikelser gentemot anställningsavtal. Kontroll av bokföringsuppgifter görs innan filen skickas till affärsredovisningen (Economa). Bevakningslistor tas ut ur lönesystemet för kontroller av bland annat giltig anställning, frånvaro med mera. Innan utbetalningsfilen skickas till Nordea kontrolleras nettoutbetalningen i lönesystemets olika steg i lönekörningen och senare även mot bokföringsfil. Lönekontorets arbete följer en särskild driftrutin i sitt månatliga arbete för att alla bearbetningar ska ske i rätt ordning och inte glömmas bort. Hur ser rutiner ut avseende hantering av anställningsregistret och hur säkerställs att inga obehöriga erhåller löneutbetalningar? Sida 10 av 11

Anställningsavtalet skrivs in i Winlas (program för Lag om Anställningsskydd, LAS-bevakning och utfärdande av anställningsavtal) av anställande chef. Inrapportering av anställningsuppgifter från underlaget i Winlas görs manuellt på löneavdelningen in i lönesystemet (Personec P). Utbetalning av lön görs endast om anställningsavtal finns inskrivet i Winlas. Underlag som kommer in från cheferna i verksamheterna ska alltid vara attesterade, även uppgifter via e-post och via ärendehanteringssystemet, från cheferna, utgör underlag för inrapportering. Har det genomförts någon riskanalys avseende löneutbetalningsprocessen? Är denna dokumenterad? Någon dokumenterad systematisk genomförd riskanalys finns inte framtagen. Inte heller identifierade kontroller för att minimera uppkomsten av fel i processen finns utarbetade. Därmed saknas viktiga förutsättningar för att upprätthålla en ändamålsenlig och löpande egenutvärdering av den interna kontrollen ute i verksamheten (jämför vad som ovan sagts i avsnitt fyra ovan). Systemförvaltaren och löneavdelningens personal värderar den största risken i löneprocessen till att vara att underlag från cheferna i verksamheterna uteblir eller är felaktiga. Detta kan exempelvis avse att personal har underlåtit att registrera frånvaro eller anställds förändrade anställningsvillkor. När detta uppmärksammas på lönekontoret tas alltid vederbörlig kontakt med respektive chef. Kontinuerlig utbildning, information på kommunens servicewebb och personliga kontakter med chefer är ämnat att bidra till att resultatet i löneprocessen ska bli så säkerställt korrekt som möjligt. Riskanalys och handlingsplan avseende eventuella avbrott i datakommunikationen har inte gjorts på löneavdelningen eftersom driftsansvaret faller på IT-avdelning och deras rutiner. Uppföljning härav har inte skett inom ramen för denna granskning. 6.2 Identifierade förbättringsområden/rekommendationer Våra identifierade förbättringsområden/rekommendationer är efter genomförd granskning följande: Behov synes föreligga att genom utbildningsinsatser öka kommunens chefers kännedom om befintliga system och dess ansvar för upprätthållande av en god intern kontroll gällande sin personals löner och ersättningar. Att regelbundet se över ansvarsområden och kontrollsteg i löneutbetalningsprocessen utifrån ett riskperspektiv med syfte att säkerställa internkontrollen i processen. Att med stöd av logglistor regelbundet följa upp gjorda ändringar av inlagda grunduppgifter, som exempelvis en förändrad grundlön. Utveckla process- och rutinbeskrivningar med fokus på vad som kan gå fel tillsammans med tillskapande av regelbundna kontroller i förvaltningarnas internkontrollplaner för att minimera risken för dylika fel. Växjö den 30 november 2017 Peter Bjureberg Auktoriserad revisor/certifierad kommunal yrkesrevisor Sida 11 av 11

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss