Vår bedömning är att kommunstyrelsen i huvudsak har ändamålsenliga kontroller på plats

Relevanta dokument
Granskning av intern kontroll i lönehanteringen

Sida 1 av 66. Kommunfullmäktige. Datum: Tid: 17:00 Plats: Bollebygdskolans matsal. Ordförande Gunnel Brandt (S)

Granskning av intern kontroll i löneprocessen

Granskning av intern kontroll i huvudboksprocessen

Granskning av intern kontroll i kommunens huvudboksprocess

Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november Haninge kommun. Granskning av säkerhet i löneutbetalningar

Granskning av intern kontroll i kommunens centrala löneprocess

Granskning av generella IT-kontroller för PLSsystemet

Marks kommun - Granskning av intern kontroll i lönehanteringen

Granskning av löner och arvoden

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

Byggnadsnämnden bilaga till revisionsrapporten Granskning av rutiner för arvoden och ersättningar till förtroendevalda

Granskning av intern kontroll i redovisningsprocessen 2013

Olofströms kommun. Intern kontroll Granskning personalkostnader. Audit KPMG AB 9 mars 2011 Antal sidor: 7

Granskning av löneutbetalningar

Rapport Granskning av försörjningsstöd. Krokoms Kommun

Granskning av lönesystem

Uppföljningsrapport IT-revision 2013

Vilma Lisboa April 2010

Region Skåne Granskning av IT-kontroller

Revisionsrapport Granskning av löner och ersättningar

Granskning av intern styrning och kontroll vid Statens servicecenter

Granskning av den interna kontrollen avseende löner

Granskning av den interna kontrollen i lönehanteringen. Nynäshamns kommun

Granskning av utbetalningar

Länsstyrelsen i Kronobergs läns hantering av länsstyrelsernas samordnade löneservice

Ref. Område Kontroll Identifierad brist Rekommendation Prio

Granskning av generella IT-kontroller för ett urval system vid Skatteverket

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS

Granskning av den interna kontrollen avseende löner

Granskning av löner. Genomförd på uppdrag av revisorerna i Simrishamns kommun Februari Thomas Hallberg Josabeth Alfsdotter

Till: Uddevalla kommun Kommunstyrelsen Uddevalla

Granskning av intern kontroll svar på revisionsskrivelse

Granskning av intern kontroll avseende betalningsrutiner. Mönsterås Utvecklings AB

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.

Audit KPMG AB Antal sidor: 6

Svar på revisorernas rapport "Granskning av löneprocessen"

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.

Revisionsrapport av granskning av kommunens centrala löneprocess. KS

Granskning av rutiner för arvoden och ersättningar till förtroendevalda

Komrnunstyrelseri Nämnder och styrelser

Granskning av intern kontroll avseende betalningsrutiner

Revisionsrapport. Attestrutiner. Östhammars kommun. Datum: Författare: Jonas Eriksson Carin Norberg

Revision av den interna kontrollen kring uppbördssystemet REX

Revisionsrapport. IT-revision Solna Stad ecompanion

Svar på revisionsrapport Landstinget Blekinge granskning av löneprocess

N v. För kdnnedom till: Kommunfullmäktiges presidium, kommundirektören, respektive sektorschef samt ekonomichefen.

Riktlinjer för ansvar och behörigheter i Personec P

Revisionsrapport Lönerutiner Sollefteå kommun Anneth Nyqvist, certifierad kommunal revisor Emelie Värja,

Intern kontroll och riskbedömningar. Sollefteå kommun

Göteborgs Stads bostads AB bilaga till revisionsrapporten Granskning av rutiner för arvoden och ersättningar till förtroendevalda

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015

Granskning av införandet av lönesystemet Heroma

December Rapport avseende löpande granskning Uddevalla kommun

Kungälvs kommun. Granskning av intern kontroll inom ekonomiprocesser 2018

Rapport Granskning av försörjningsstöd.

Revisionsrapport Rutiner och intern styrning och kontroll inom redovisning 2017

Intern kontroll och attester

GOTLANDS KOMMUN. Uppföljning av granskning av lönerutiner i Personalsystemet IFS. Mats Renborn Viveca Karlsson

December Rapport avseende löpande granskning Uddevalla kommun

Revisionsrapport. Granskning av leverantörsregister. Sollentuna kommun. pwc

Punkt 20: Dnr 0086/16-39 Lägesrapport Er nst & Young AB granskning av intern kontroll 2016

Revisionsrapport Granskning av arvoden till förtroendevalda. Härnösand Kommun

..Z.pfuYve.w- GiiSta Svensson

Region Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017

Granskning av intern kontroll avseende betalningsrutiner. Vattenpalatset i Mönsterås AB

Granskning av löner och ersättningar inklusive arvoden till förtroendevalda. Region Gotland

Kalmar kommun Uppföljande granskning Granskning av lönehanteringen

Säkerhet och intern kontroll i lönehanteringen

Revisionsrapport. Landstinget i Jönköpings län. Löpande granskning av redovisning och administrativa system. - lönehantering

Granskning av intäktsprocessen för externa bidrag Näringslivs- och arbetsmarknadsnämnden

Revisionen har via KPMG genomfört en granskning inom ovanstående område.

Debiteringsrutiner för barnomsorgsavgifter, uppföljande granskning

Revisionsrapport Kundfakturering Sundsvalls kommun Linda Marklund Per Ståhlberg Cert. kommunal revisor

Intern kontroll avseende redovisning och räkenskaper Växjö Kommun. Genomförd på uppdrag av revisorerna

Granskning av löneprocessen svar på revisionsskrivelse från Huddinge kommuns revisorer

Granskning av intern kontroll

Revisionsrapport. Kontantkassor. Gällivare kommun. Februari Hans Forsström, certifierad kommunal revisor

Arvoden och ersättningar till förtroendevalda

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011

Granskning av utbetalningar

Granskning av lönehantering Forshaga kommun Anette Fagerholm Januari/2016

Löpande redovisning och intern kontroll i redovisningsrutiner

Granskning av årsredovisning 2010

Granskning av Intern kontroll

Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

Revisionsrapport: Förebyggande arbete mot mutor och jäv

Uppföljning avseende granskning av attestrutiner

REVISIONSRAPPORT. Rutiner kring personaladministrativa systemet Respons. Granskning av. Landstinget Halland. Maj 2003

Nora kommun. Granskning av lönehantering. Audit KPMG AB 15 mars 2012 Antal sidor: 8

Uppföljning av tidigare granskning

Revisionsrapport Granskning av rutiner för utbetalning av försörjningsstöd. Ragunda kommun

Hantering av kontantkassor Kalix kommun

11 Revisionsrapport Granskning av intern kontroll i regionens huvudboksprocess RS150315

Generella IT-kontroller uppföljning av granskning genomförd 2012

Granskning av upphandlingsverksamheten. Sandvikens kommun

Uppföljande granskning av tillgänglighet

Vård- och omsorgsnämnden BSN Norr Byggnadsnämnden Kultur- och fritidsnämnden Kommunstyrelsen. För kännedom: Kommunfullmäktige

Transkript:

Bollebygds kommun Revisorerna Kommunstyrelsen Kommunfullmäktige - för kännedom Granskning av intern kontroll i löneprocessen Revisorerna i Bollebygds kommun har gett i uppdrag att genomföra en granskning av den interna kontroll i kommunens löneprocess. Vår bedömning är att kommunstyrelsen i huvudsak har ändamålsenliga kontroller på plats för att stödja verksamheten och ge tillräcklig intern kontroll. Vi har dock noterat ett antal områden där den interna kontrollen kan förstärkas ytterligare för att säkerställa att den lönerelaterade finansiella informationen är fullständig och riktig. Vi vill särskilt framhålla vikten av att de områden med riskmarkering "hög" åtgärdas snarast. I bifogad revisionsrapport framgår de mest väsentliga rekommendationerna som kommunstyrelsen bör beakta i syfte att vidareutveckla den interna kontrollen. Vi önskar kommunstyrelsens kommentarer i anledning av vår granskning senast 2018-01- 31. Bollebygd den 12 oktober 2017 För revisorerna Margaretha Aliriqvirii-Malmsjö' Ordförande t^ Per Wignäs Vice ordförande ^ ;-1. ^^-\ Bilaga: Revisionsrapport ; "Granskning av intern kontroll i löneprocessen"

..J^'^.1 ;.ll<u8?l, Granskning av intern kontroll i löneprocessen Bollebygds kommun Juni 2017 Anna Lycke Börjesson (Certifierad kommunal Revisor) Amanda Elg Erik Sellergren Juni 2017 pwc

l. Sammanfattning Revisorerna för Bollebygds kommun har gett i uppdrag att genomföra en granskning av intern kontroll i löneprocessen. Efter genomförd granskning är vår samlade bedömning att kommunen i huvudsak har ändamålsenliga kontroller på plats för att stödja verksamheten och ge tillräcklig intern kontroll. Vi har dock noterat ett antal områden där den interna kontrollen kan förstärkas ytterligare för att säkerställa att den lönerelaterade finansiella informationen är fullständig och riktig. Nedan redovisar vi våra mest väsentliga rekommendationer som kommunstyrelsen bör beakta och tillse att åtgärder vidtas pä. rekommenderar att kryptera lönefilen som ska överföras till banken. (H) rekommenderar att inkludera kvittens frän banken för att HR-chefska kunna kontrollera att summan för löneutbetalningen stämmer överens med vad banken tagit emot. (H) rekommenderar att införa en kontroll för att säkerställa att överföringen från försystem till Personec P är fullständig. (M) rekommenderar att införa en kontroll för att säkerställa att överföringen från Personec P till ekonomisystemet Raindance är fullständig. (M). PuiC rekommenderar att ta fram en övergripande dokumenthanteringsplan samt en rutin för att följa upp och periodvis uppdatera sina styrande dofcumenf. (M). rekommenderar att säkerställa att anställdas faktiska arbetstid registreras och följs upp av arbetsledarna._att implementera ett systemstöd för tidrapportering kan underlätta denna uppföljning för chefer. (M). rekommenderar att analysera vilka ändringar som är mest känsliga i Personec P och regelbundet följa upp loggar för dessa ändringar, samt att dokumentera uppföljningen. (M) 3

^. Inledning ^. 5 Metod ocll (ir(/ruii. s>iiiit/(if Granskningen har genomförts genom intervjuer med företrädare från kommunen. Vidare har en översiktlig genomgång av riktlinjer och regler kring processen för lönehantering skett. Analys av erhållet material och information från intervjuer har utgjort underlag för en samlad bedömning av den interna kontrollen. Analys av information från intervjuer baseras på :s tidigare erfarenhet av granskningar av liknande processer och rutiner. Följande personer har varit intervjuade i granskningen: Ulrika Borg - HR-chef Airi Blomroos Svensson - Systemförvaltare Personec P Diana Lindhage - Lönespecialist Malin Johansson - Lönespecialist Caroline Wermäng - HR-specialist Peter Häggkvist - Kommuncontroller Blazenka Vasic - Bemanningsplanerare Marie-Louise Sandebert- Redovisningsekonom Granskningen har genomförts under av Anna Lycke Börjesson, (projektledare) Amanda Elg och Erik Sellergren. Rapporten har kvalitetssäkrats av Fredrik Carlsson (uppdragsledare), samtliga från. Rapporten är faktaavstämd med berörd personal. 5

3. Resultat av granskningen 3. 2 Finns det en god arbetsfördelning avseende processen gällande registrering uv löneuppgifter, upplägg uv fasta data. godkännande av lön samt utbetalning av lön? Iakttagelser Bollebygds kommun har en löneavdelning bestående av tre medarbetare som hanterar löneprocessen i kommunen. Upplägg av fasta data hanteras genom ett samspel mellan chef som ansvar för anställningen, IT-avdelning som skapar användarkonto och ger tillgång till AD samt löneavdelningen som tilldelar behörighet och beviljar anställningen i Personec P. HR-chef godkänner löneutbetalningen genom underskrift av print screen som sparas. Bollebygds kommun använder sig av SUS (Swedbanks utbetalningssystem) vilket gör att de inte hanterar bankkontouppgifter för sina anställda. Månadsanställda fyller i sin tid i en Excelfil som sedan ska skickas till ansvarig chef för attest. I dagsläget finns ingen kontroll för att säkerställa att månadsanställdas faktiska arbetstid registreras och följs upp av arbetsledare. Bedömning Vår bedömning är att kommunen har en god arbetsfördelning utifrån kontrollmålet men att det finns visst utrymme för förbättringar. Vi anser att kommunen bör införa en kontroll för att säkerställa att månadsanställdas arbetstid registreras och följs upp av arbetsledare. För att stärka den interna kontrollen ytterligare avseende registrering av löneuppgifter bör kommunen tillämpa fyr a ögons principen vid registrering och beräkning av arbetsgivaravgifter samt vid registrering av kostnadsersättningar. rekommenderar att säkerställa att anställdas faktiska arbetstid registreras och följs upp av arbetsledarna..att implementera ett systemstöd för tidrapportering kan underlätta denna uppföljning för chefer. Löneavdelningen ansvarar för registrering och beräkning av arbetsgivaravgifter. Det görs ingen kontroll av ytterligare person för att säkerställa att beräkningen är korrekt. Kostnadsersättningar hanteras av en person pä löneavdelningen, men i likhet med registrering av arbetsgivaravgifter så kontrolleras inte registrerade uppgifter av ytterligare person för att säkerställa riktigheten. Se område 3. 2 i appendix för mer information om iakttagelserna. 7

3. Resultat av granskningen 3.4 Finns det dokumenterade manuella och automatiska rutiner för tillrä^cklig intern kontroll inom lönehanteringen som säkerställer att endast godkända och riktiga lånetransaktioner bokförs och betalas? Iakttagelser Efter att lönen är bearbetad läggs löneutbetalningen som en okrypterad txt-fil i en mapp. Därifrån överför integrationsverktyget Teis lönefilen till banken. Löneutbetalning godkänns av HR-chefen efter att lönefilen har överförts till banken. HR-chef får då en print screen från Personec P som visar den summa som har överförts till banken. I detta underlag inkluderas dock inte kvittens från banken som visar information om den summa som har erhållits. Löneutbetalningen godkänns om summan av utbetalningen verkar rimlig. Se område 3. 4 i appendix för mer information iakttagelserna. om Bedömning Vår bedömning är att kommunen har en rimlig nivå på sin intern kontroll inom lönehanteringen utifrån kontrollmålet men att det finns utrymme för förbättringar. Vi rekommenderar dock att den lönefil som ska överföras till banken krypteras för att förhindra obehörig editering i filen. Utöver detta rekommenderar vi att kvittensen från banken inkluderas i det underlag som godkänns av HR-chefen. rekommenderar att kryptera lönefilen som ska överföras till banken. Vi rekommenderar även kommunen att inkludera kvittens frän banken för att HR-chef ska kunna kontrollera att summan för löneutbetalningen stämmer överens med vad banken tagit emot. 9

D H tu ni : -Zc\^ -^c'-^ Anna Lycke Börjesson Projektledare ^y^?^ ^?redrik Carlsson Uppdragsledare ^

Sammanställning iakttagelser rotm RTiRI iss^^^^ssssss^ss linaia 3.1 M Kommunen har ingen övergripande dokumenthanteringsplan på plats. Kommunen har inte heller någon rutin att periodvis gå igenom de styrande dokument som finns och uppdatera dessa. Avsaknad av formaliserade rutiner för revidering av styrande dokument ökar risken för att regler och lagkrav inte efterlevs. Därtill ökar risken för att det interna kontrollarbetet inte utförs eller inte utförs i tillräcklig omfattning eller pä rätt sätt. rekommenderar att ta fram en övergripande dokumenthanteringsplan samt en rutin för att följa upp och periodvis uppdatera sina styrande dokument. 3.2 M Kommunen har ingen kontroll för att säkerställa att månadsanställdas faktiska arbetstid registreras. Avsaknad av en formell kontroll för att säkerställa att den registrerade tiden är korrekt ökar risken för felaktigheter i tidrapporteringen, vilket kan leda till felaktiga löneutbetalningar. rekommenderar att säkerställa att anställdas faktiska arbetstid registreras och följs upp av arbetsledarna. Att implementera ett systemstöd för tidrapportering kan underlätta denna uppföljning för chefer. 3.2 L Det görs ingen kontroll av annan person efter att inmatning och beräkning av arbetsgivaravgifter har gjorts i Personec P. Avsaknad av en efterföljande kontroll av inlagda arbetsgivaravgifter i Personec P ökar risken för att felaktiga uppgifter registreras. rekommenderar att införa en rutin där en person kontrollerar beräkningen av arbetsgivaravgifterna efter att de blivit inmatade i Personec P. Kontroll bör ske enligt fyra ogons-pnncipen. juni 201' 13

Sammanställning iakttagelser Oinrade Prio Iakttagelse Risk Rekommendation 3.4 I.H Lönefilen som skapas i samband med löneutbetalning läggs som en txt-fil på en mapp innan överföring till banken görs. Filen är redigeringsbar innan den hämtas upp av Teis. Det tar ca 5-10 minuter innan Teis hämtar upp filen, vilket innebär att anställda med tillgång till mappen (ca 5-6 personer) har möjlighet att redigera i filen. Risk för felaktiga ändringar eller oegentligheter då lönefilen ligger oskyddad och anställda med access till mappen kan redigera direkt i filen. rekommenderar att kryptera lönefilen som ska överföras till banken. 3.4.! HR-chefen godkänner löneutbetalningen från Personec P pä ett underlag som visar summan av löneutbetalningen från Personec P. Attesten sker efter lönefri har skickats till banken. I underlaget till HR-chef inkluderas inte kvittensen av lönefilen från banken. Risk att attestören missar felaktigheter i löneutbetalningen då denne endast ser vad summan är i Personec P och inte vad som faktiskt överfördes till banken för utbetalning. rekommenderar att inkludera kvittens från banken för att HR-chef ska kunna kontrollera att summan för löneutbetalningen stämmer överens med vad banken tagit emot. 3.5 L Varje månad görs en analys och avstämning av kommunens största utgiftskonton. Avstämningarna dokumenteras inte. Avsaknad av formaliserade rutiner ökar risken för att det interna kontrollarbetet inte utförs eller inte utförs i tillräcklig omfattning eller på rätt sätt. rekommenderar att formalisera sin kontroll gällande kontoavstämningar. Kontrollen bör dokumenteras. 15

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss