www.pwc.se Revisinsrapprt Granskning av lönehanteringen Carline Liljebjörn Certifierad kmmunal revisr Mönsterås Kmmun Elin Peterssn Revisinsknsult Ola Hlstein Riskmanager Mars 2017
Innehållsförteckning 1. Sammanfattning ch revisinell bedömning... 2 1.1. Bedömningar mt kntrllmål... 3 2. Inledning... 4 2.1. Bakgrund... 4 2.2. Syfte ch Revisinsfråga... 4 2.3. Kntrllmål... 4 2.4. Metd ch Avgränsning... 4 3. Lönehanteringen/-prcessen... 5 3.1. Persnal- ch lönesystem... 5 3.2. Organisatin ch antal anställda... 5 3.3. Behörigheter, uppläggning av nyanställda samt registervård... 5 3.4. Styrande ch stödjande dkument... 6 3.5. Löpande registrering ch kntrll... 6 3.6. Avstämningsrutin lönesystem ch eknmisystem... 7 3.7. Sammanfattande bedömning av lönehanteringen/-prcessen... 7 4. Löneredvisningen... 9 4.1. Validering av indata... 9 4.2. Översikt av månadslön... 9 4.3. Granskning av höga månadslöner... 10 4.4. Bnus/prvisin/avgångsvederlag... 10 4.5. Dubbletter av transaktiner... 10 4.6. Olgiska persnnummer... 10 4.7. Anställda med flera anställningsnummer... 11 4.8. Transaktiner för nyckelpersner... 11 4.9. Kntrllberäkning av källskatt... 11 4.10. Övertidsskulden... 11 4.11. Uttagna semesterdagar/antal sparade semesterdagar... 12 4.12. Sammanfattande bedömning... 12 Mars 2017 1 av 13
1. Sammanfattning ch revisinell bedömning Persnalkstnaden står för den största delen av kmmunens kstnader, vilket ensamt kan mtivera granskning, d.v.s. väsentligheten är hög. Det finns ckså risker förknippade med lönehanteringen. I den centrala hanteringen kan det finnas risk för att registerhållningen ch hanteringen av lönesystemet i övrigt inte alltid är ändamålsenlig. För de verksamheter där lönehanteringen har decentraliserats finns en ökad risk för att lönerapprteringen ch arbetsledarnas kntrll av löneunderlagen inte fungerar tillfredställande. Det kan då uppstå svårigheter att i alla delar upprätthålla kmpetens ch enhetlighet i kntrllen. Detta har uppmärksammats i revisrernas risk- ch väsentlighetsanalys. Vi bedömer att styrelsens ch nämndernas interna kntrll avseende lönehanteringen delvis är säker ch tillförlitlig men att det finns brister i den interna kntrllen. Det baserar vi på att det finns ett persnal- ch lönesystem sm stödjer lönehanteringen ch att det utförs kntrller av inrapprterade värden i lönesystemet, men att det saknas en dkumentatin av prcesser ch kntrller sm utförs samt att det systematiska arbetet med intern kntrll bör stärkas. För att stärka den interna kntrllen har vi identifierat följande förbättringsmråden: Vi anser att en systemdkumentatin bör upprättas i syfte att säkerställa att det finns en sammanställning över de väsentliga kntrllmment sm finns inbyggda i lönesystemet, vilka kntrller sm görs av lönekntret samt vilka kntrller ansvarig chef ska göra. Systemdkumentatinen bör även mfatta en beskrivning av viktiga prcesser sm till exempel hantera nyanställd medarbetare, hantera förändrade arbetsuppgifter, avsluta anställning, utföra löpande kntrller ch rättningar inför verkställande av lön samt verkställa löneutbetalning. För att stärka den interna kntrllen ytterligare bör en internkntrllplan, sm baseras på en riskanalys, upprättas för lönehanteringen. Kntrller sm genmförs inm ramen för lönehanteringen bör dkumenteras. Vi bedömer att den interna kntrllen bör stärkas så att det krävs attest från två persner i förening för att verkställa utbetalning av lön. Vi bedömer att uppgifterna i lönesystemet/löneredvisningen i allt väsentligt är aktuella, fullständiga ch rättvisande. Vi grundar vår bedömning på resultatet av registeranalysen ch den verifiering av transaktiner sm framgår av granskningsrapprten. Vi har verifierat fullständigheten i granskningsmaterialet mt infrmatin sm lämnats till Skatteverket. I de fall vi nterat utbetalningar till anställda sm har lgiska persnnummer, preliminärskatt sm avviker från den gängse nivån samt transaktiner sm förekmmer mer än en gång har vi erhållit rimliga förklaringar till dessa. Mars 2017 2 av 13
Vi bedömer att rapprteringen av övertid är tillräcklig ch att bevakningen av uttag av semester fungerar väl. 1.1. Bedömningar mt kntrllmål Kntrllmål Lönehanteringen är säker ch tillförlitlig Uppgifterna i löneredvisnigen är aktuella, fullständiga ch rättvisande. Kmmentar Delvis uppfyllt Vi bedömer att lönehanteringen delvis är säker ch tillförlitlig, men att det finns brister i den interna kntrllen. Uppfyllt Vi bedömer att uppgifterna i lönesystemet/löneredvisningen i allt väsentligt är aktuella, fullständiga ch rättvisande. Vi grundar vår bedömning på resultatet av registeranalysen ch den verifiering av transaktiner sm framgår av granskningsrapprten. Mars 2017 3 av 13
2. Inledning 2.1. Bakgrund Persnalkstnaden står för den största delen av kmmunens kstnader, vilket ensamt kan mtivera granskning, d.v.s. väsentligheten är hög. Det finns ckså risker förknippade med lönehanteringen. I den centrala hanteringen kan det finnas risk för att registerhållningen ch hanteringen av lönesystemet i övrigt inte alltid är ändamålsenligt. För de verksamheter där lönehanteringen har decentraliserats finns en ökad risk för att lönerapprteringen ch arbetsledarnas kntrll av löneunderlagen inte fungerar tillfredställande. Det kan då uppstå svårigheter att i alla delar upprätthålla kmpetens ch enhetlighet i kntrllen. Detta har uppmärksammats i revisrernas risk- ch väsentlighetsanalys. 2.2. Syfte ch Revisinsfråga Är styrelsen ch nämndernas interna kntrll avseende lönehanteringen tillräcklig? 2.3. Kntrllmål Lönehanteringen är säker ch tillförlitlig Uppgifterna i löneredvisningen är aktuella, fullständiga ch rättvisande. Följande kntrller ingår i granskningen: Validering av indata Översikt av månadslön Granskning av höga månadslöner Bnus/prvisin Dubbletter Olgiska persnnummer Anställda med flera anställningsnummer Transaktiner för nyckelpersner Kntrllberäkning av källskatt Övertidsskulden Uttag av semester 2.4. Metd ch Avgränsning Infrmatin från lönesystemet har bearbetats via registeranalys för periden januari 2016 december 2016. Intervju har genmförts med persnalchef ch lönesupprt. Stickprv har utförts baserat på utfallet av registeranalysen. Rapprten har faktagranskats av persnalchef ch lönesupprt. Mars 2017 4 av 13
3. Lönehanteringen/-prcessen 3.1. Persnal- ch lönesystem använder Herma sm persnal- ch löneadministrativt system. Driften av systemet sköts av kmmunen. De har systemförvaltare sm ansvarar för uppdateringar ch kntrller av systemet. Kmmunens IT-avdelning genmför, på uppdrag av persnalavdelningen, systemuppgraderingar ch versinsbyten. Det är två stra versinsbyten per år. Herma skickar ut servicepack ch fixpack med små uppdateringar när det är fel eller förbättringar sm behöver åtgärdas i systemet. Lönerapprteringen sker elektrniskt via Självservice för månadsavlönade. Timavlönade ch dagbarnvårdare samt några andra grupper rapprterar manuellt via pappersblankett. Förutm de administratörer sm arbetar centralt på persnalavdelningen finns det två persner sm rapprterar in ersättningar via V4. Administratören på räddningstjänsten registrerar ersättningar till deltidsbrandmännen ch sekreteraren på scialförvaltningen registrerar ersättningar till kntakt- ch familjehem. Nämndsekreterarna rapprterar arvdena för de förtrendevalda via Förtrendemannarutinen i självservice. 3.2. Organisatin ch antal anställda Persnalavdelningen består av persnalchef, persnalutvecklare, tre löneassistenter, en löne- ch systemansvarig, en lönesupprt ch en hälsutvecklare. Kmmunens löneadministratörer administrerar även lönerna för Mönsterås Utvecklings AB, Vattenpalatset i Mönsterås AB samt Ålem Energi AB. Sammanlagt mkring 2 000 löner per månad. 3.3. Behörigheter, uppläggning av nyanställda samt registervård Behörigheterna i persnalsystemet är uppbyggda utifrån lika rller vars arbetsuppgifter kräver lika tillgång i systemet. Det finns särskilda rller för exempelvis chef, IT, eknm, facklig representant, löneassistent samt persnalredgörare. De fackliga representanterna har exempelvis inte behörighet att ändra uppgifter i systemet. Det är tre persner på persnalavdelningen sm har den högsta behörigheten. Systemet tillåter dck inte att någn ändrar uppgifter rörande sin egen anställning. För att få behörighet till Herma ska blankett, sm finns på intranätet, vara ifylld ch underskriven av chef eller mtsvarande behörig persn. Lönesupprten på persnalavdelningen är ansvarig för behörigheterna. Anställda sm har behörighet att rapprtera i Självservice kan bl.a. rapprtera in frånvar, övertid, se innestående semester ch ansöka m semester. Det finns även möjlighet att uppdatera sin adress. Byte av lösenrd i systemet sker med 90 dagars intervall. Mars 2017 5 av 13
Anställningskntrakten skrivs ute på förvaltningarna. Kntrakten undertecknas av respektive chef. Kntraktet skickas därefter till persnalavdelningen där det registreras i systemet ch förvaras i respektive anställds persnakt. Kntraktet behöver enbart vara påskrivet av chef för att den anställde ska kunna registreras i systemet ch få utbetald lön. I Mönsterås kmmun används anställningsnummer på varje tjänst, men det är persnnummer sm används sm identitetsbegrepp. Vid tidpunkten för granskningen görs inga kntrller av persnnummer vid uppläggning av nyanställda. Kmmunens persnalsystem är inte kpplat till flkbkföringen men enligt de intervjuade kmmer det att införas manuell kntrll av nyanställda mt beflkningsregistret. Om någn anställd vill göra en namnändring måste det gå via persnalkntret. Byte av namn kntrlleras mt Skatteverkets uppgifter. När en anställd slutar krävs en skriftlig uppsägningsblankett. När anställningen upphör inaktiveras anställningen i persnalregistret, men persnuppgifterna finns kvar. Vid årlig lönerevidering används en mdul i persnalsystemet sm heter Chefens meny där cheferna kan lägga in de nya lönerna för sina anställda. De nya lönerna imprteras sedan till lönesystemet. Systemförvaltaren utför kntrller ch tar stickprv på de nya lönerna för att kntrllera att de är krrekta. 3.4. Styrande ch stödjande dkument Stödjande dkument för persnalen på lönekntret finns enbart i frm av egenupprättade lathundar. Det framgår av intervjuerna att det inte finns någn rutinbeskrivning för uppläggning av nyanställda, registervård eller löneprcessen. Vid nyanställningar får persnen i fråga sitta bredvid ch vid behv upprätta sin egen lathund. Vidare framgår att löneassistenterna kan utföra de flesta arbetsuppgifterna under kllegans frånvar, vad gäller registrering av löner. Däremt förekmmer andra arbetsuppgifter inm avdelningen sm inte kan utföras när rdinarie persnal är frånvarande. När det gäller utbildning i persnalsystemet för nyanställda inm kmmunen erbjuds handledning av lönesupprten vid behv. För nyanställda chefer eller assistenter erbjuds enskild utbildning i systemen m cirka 3-4 timmar. 3.5. Löpande registrering ch kntrll Medarbetarna sm har tillgång till Självservice registrerar själva eventuella avvikelser i frm av frånvar ch arbetsförändringar mt rdinarie schema. Vid sjukfrånvar ska den anställde kntakta närmaste chef eller administratör ch anmäla frånvarn. Det är sedan chefens eller administratörens ansvar att registrera sjukfrånvarn i lönesystemet. Avvikelsepster attesteras av närmsta chef eller administratör. Alla månadsanställda måste ha ett schema registrerat i systemet. Om en anställd exempelvis byter sysselsättningsgrad ska ett nytt schema registreras i Herma-klienten. Kmmunen har en rdinarie löneutbetalning ch två extra utbetalningar, sm avser rättelser, per månad. Löneassistenterna går igenm signal- ch bevakningslistr. Pster sm kntrlleras är bland annat frånvar, att det finns läkarintyg inlämnade vid sjukskrivning, Mars 2017 6 av 13
attesterade pster ch rimlig bruttlön. Bevakningslistan visar bl.a. visstidsanställningar sm upphör under månaden. Eventuell förlängning av anställning är förvaltningarnas ansvar. Varje månad kntrlleras banklistan för att upptäcka rimliga bruttlöner (ca 38 000 kr). Det framgår av intervjuerna att psterna på signal/bevakningslistan inte behöver åtgärdas för att verkställa lönerna. Det finns ingen enhetlig rutin för hur dessa listr behandlas, utan varje löneassistent har sina egna rutiner. Signal/bevakningslistan sparas inte efter verkställandet av lönen ch det är därmed inte spårbart att psterna har kntrllerats. Herma-klienten hålls stängt för registrering, men med läsbehörighet, under drygt en timme under lönekörningen. Persnalavdelningen har därefter två dagar på sig att göra rättelser av löner. Om sena förändringar eller rättelser inkmmer under dessa två dagar körs lönen m för dessa persner. Därefter görs en slutlig lönekörning ch bankfilen skickas till banken för utbetalning. Slutsumman stäms av mt kvitt från banken. Det är respektive chef sm har huvudansvaret för kntrll av antalet uttagna ch innestående semesterdagar per anställd. På hösten genererar persnalkntret listr för att kntrllera att alla anställda sm har rätt till semester har tagit ut 20 dagar innevarande år samt att de inte har mer än 40 sparade dagar. Dessa listr skickas till respektive chef. Om arbetstagare har över 40 sparade semesterdagar vid årsskiftet betalas överskjutande dagar ut på februarilönen. Det framgår av intervjuerna att inte har någn internkntrllplan sm behandlar risker eller kntrller för lönehanteringen. 3.6. Avstämningsrutin lönesystem ch eknmisystem Vid lönekntret är det tre persner sm har den högsta behörigheten. Två av dessa persner har behörighet att skicka bankfilen till Swedbank. Det sker ingen dubbelattest av två persner i förening vid verkställande av utbetalning. Efter verkställandet hämtas redvisningsfilen av eknmiavdelningen ch blagen för avstämning. Det är chefernas ansvar att kntrllera nivån på lönekstnader. Det kan förekmma att persnalkntret blir mbedda att ta fram underlag åt cheferna. Eknmen på scialförvaltningen skickar underlag på utfall av lönekstnader till förvaltningens chefer. Eventuella avvikelser analyseras av eknm ch chef. 3.7. Sammanfattande bedömning av lönehanteringen/-prcessen Vi bedömer att lönehanteringen delvis är säker ch tillförlitlig, men att det finns brister i den interna kntrllen. Det baserar vi på att det finns ett persnal- ch lönesystem sm stödjer lönehanteringen ch att det utförs kntrller av inrapprterade värden i lönesystemet, men att det saknas en dkumentatin av prcesser ch kntrller sm utförs samt att det systematiska arbetet med intern kntrll bör stärkas. Mars 2017 7 av 13
För att stärka den interna kntrllen har vi identifierat följande förbättringsmråden: Vi anser att en systemdkumentatin bör upprättas i syfte att säkerställa att det finns en sammanställning över de väsentliga kntrllmment sm finns inbyggda i lönesystemet, vilka kntrller sm görs av lönekntret samt vilka kntrller ansvarig chef ska göra. Systemdkumentatinen bör även mfatta en beskrivning av viktiga prcesser sm till exempel hantera nyanställd medarbetare, hantera förändrade arbetsuppgifter, avsluta anställning, utföra löpande kntrller ch rättningar inför verkställande av lön samt verkställa löneutbetalning. För att stärka den interna kntrllen ytterligare bör en internkntrllplan, sm baseras på en riskanalys, upprättas för lönehanteringen. Kntrller sm genmförs inm ramen för lönehanteringen bör dkumenteras. Vi bedömer att den interna kntrllen bör stärkas så att det krävs attest från två persner i förening för att verkställa utbetalning av lön. Mars 2017 8 av 13
4. Löneredvisningen Då det förekmmer en str mängd transaktiner ch lika lönearter har vi valt att verifiera fullständigheten i vårt material. För att kntrllera att det material sm vi mttagit är fullständigt har vi utifrån de transaktiner sm skapats i lönesystemet under granskningsperiden avseende bruttlön, förmåner ch sciala avgifter för de lika ålderskategrierna beräknats ch matchats mt den infrmatin sm lämnats till Skatteverket. Vi kan genm denna avstämning knstatera att infrmatinen sm lämnats till Skatteverket är fullständig ch riktig. 4.1. Validering av indata För att säkerställa att inga transaktiner skapas för anställda sm inte finns upplagda i persnalregistret har en matchning mellan transaktiner ch persnalregistret gjrts. Vi har utfört stickprv på dessa transaktiner. Genmförda stickprv visar att det avser före detta anställda sm fått utbetald lön, pensinsavgift utbetald eller en skuld sm har reglerats efter att anställningen upphört. 4.1.1. Bedömning 4.2. Översikt av månadslön För samtliga anställda har den högsta månadslönen under granskningsperiden fördelats i belppsintervall, se tabell nedan. Fördelningen visar lika belppsintervall samt antal månadslöner inm intervallet ch syftar till att skapa en förståelse för ppulatinen samt ge en översikt av förekmmande månadslöner. Antal 60.000-100.000 50.000-60.000 45.000-50.000 40.000-45.000 35.000-40.000 30.000-35.000 25.000-30.000 20.000-25.000 15.000-20.000 10.000-15.000 5.000-10.000 0-5.000 0 50 100 150 200 250 300 350 400 450 Mars 2017 9 av 13
Utifrån granskningen kan knstateras att 72 % av kmmunens utbetalda månadslöner uppgår till mellan 15 000-30 000 kr. 4.2.1. Bedömning Antal utbetalningar av månadslöner inm respektive belppsintervall bedöms sm rimligt. 4.3. Granskning av höga månadslöner De 25 högsta månadslönerna i kmmunen har tagits fram för granskning. I granskningen har ingått att rimlighetsbedöma månadslönerna. Vi har gjrt en översiktlig granskning av psterna ch inte funnit någt avvikande. 4.3.1. Bedömning 4.4. Bnus/prvisin/avgångsvederlag Utsökningen av transaktiner avseende bnus ch prvisin samt avgångsvederlag har genmförts. Vid kntrllen identifierades fem pster sm avsåg avgångsvederlag. Vi har erhållit tillräckliga förklaringar till utbetalningarna. 4.4.1. Bedömning 4.5. Dubbletter av transaktiner En analys av lönetransaktinerna har gjrts för att söka efter en kmbinatin av persnnummer samt månadslön sm förekmmer mer än en gång under samma löneperid ch med samma belpp. Utifrån genmförd analys ch resultat har stickprv genmförts avseende dubbletter sm framkmmit sm överstiger 10 000 kr. Vid stickprven har kntrll utförts för att säkerställa att inte dubblettregistreringar har gjrts alternativt att dubbla månadslöner har utbetalats. Analysen visar att ett antal identiska transaktiner har förekmmit. Våra stickprvskntrller visade att rsaken till transaktinerna berdde på att lönen knteras på lika verksamheter. 4.5.1. Bedömning 4.6. Olgiska persnnummer En sökning har gjrts efter persnnummer med avvikande kntrllsiffra eller avvikande födelsedatum. Resultatet visar att tre anställda eller före detta anställda identifierades med avvikande födelsedatum eller kntrllsiffra. Mars 2017 10 av 13
Våra stickprv visade att rsaken berdde på att det gällde anställda med samrdningsnummer. Samrdningsnummer är en identitetsbeteckning på en persn sm inte är flkbkförd i Sverige. Samrdningsnummer utfärdas av Skatteverket. 4.6.1. Bedömning 4.7. Anställda med flera anställningsnummer I används medarbetarens persnnummer sm identitetsbegrepp. Utöver det tilldelas varje medarbetare ett nummer för varje anställning inm kmmunen. Inga avvikelser har identifierats genm granskningen. 4.7.1. Bedömning 4.8. Transaktiner för nyckelpersner Samtliga lönetransaktiner för specifika nyckelpersner har extraherats. Därefter har en rimlighetsbedömning gjrts av psterna. Vid granskningen har inga avvikande utbetalningar identifierats. Typer av utbetalningar sm har urskilts är bl.a. semesterlön, sparad semester över 40 dagar, färdtidsersättning, friskvårdsbidrag, kstförmån, sjuklön, bilersättning samt traktamente. 4.8.1. Bedömning 4.9. Kntrllberäkning av källskatt Denna analys visar m det källskatteavdrag sm gjrts under granskningsperiden på individnivå är rimligt eller inte. Via registeranalys görs sökning efter källskatteavdrag sm understiger 20 % eller överstiger 60 %. Ett flertal källskattesatser under 20 % har identifierats. Stickprvskntrllen visar att skattesatserna under 20 % berr på jämkning av skatt, att den anställde har en lägre skatt enligt skattetabellen eller att det enbart har skett en utbetalning under året ch att engångsskatten därmed uppgick till under 20 %. 4.9.1. Bedömning 4.10. Övertidsskulden Vi har översiktligt granskat vilka yrkesgrupper sm haft de högsta utbetalningarna av övertidsersättning. Granskningen visar att det är drifttekniker, dagbarnvårdare, undersköterskr samt försklelärare. Vi har inte identifierat någn arbetstagare där arbetstidslagen överskridits avseende gränsen för övertid. 4.10.1. Bedömning Vi anser att arbetstidslagen följts när det gäller övertid. Mars 2017 11 av 13
4.11. Uttagna semesterdagar/antal sparade semesterdagar Extrahering har gjrts av de anställdas uttagna semesterdagar ch antal sparade semesterdagar sm registrerats i systemet. Arbetstagare sm har rätt till mer än 20 betalda semesterdagar under året har rätt att spara en eller flera överskjutande dagar. Sammanlagda antalet sparade semesterdagar får inte överstiga 40 dagar. Utbetalning av överskjutande dagar sker en gång per år, i februari. Lönekntret skickar listr till cheferna för att de ska kntrllera att de anställda utnyttjar sina semesterdagar ch inte överskrider regeln för sparande av semesterdagar. Vi har granskat de arbetstagare sm erhållit störst utbetalningar av semesterlön under granskningsperiden. Granskningen visar att det avser anställda sm avslutat sin anställning under granskningsperiden. De höga utbetalningarna av semesterlön berr på antalet sparade semesterdagar. 4.11.1. Bedömning Vi anser att bevakningen av uttag av semester är tillräcklig då det görs löpande kntrller avseende att de anställda minst tar ut sina lagstadgade semesterdagar samt att den sammanlagda skulden inte överstiger 40 dagar. 4.12. Sammanfattande bedömning Vi bedömer att uppgifterna i lönesystemet/löneredvisningen i allt väsentligt är aktuella, fullständiga ch rättvisande. Vi grundar vår bedömning på resultatet av registeranalysen ch den verifiering av transaktiner sm framgår av granskningsrapprten. Vi har verifierat fullständigheten i granskningsmaterialet mt infrmatin sm lämnats till Skatteverket. I de fall vi nterat utbetalningar till anställda sm har lgiska persnnummer, preliminärskatt sm avviker från den gängse nivån samt transaktiner sm förekmmer mer än en gång har vi erhållit rimliga förklaringar till dessa. Vi bedömer att rapprteringen av övertid är tillräcklig ch att bevakningen av uttag av semester fungerar väl. Mars 2017 12 av 13
2017-03-16 Jörn Wahlrth Uppdragsledare Carline Liljebjörn Prjektledare Mars 2017 13 av 13