Revisionsrapport Intern kontroll i redovisning och administrativa system: Leverantörsfakturor



Relevanta dokument
GNESTA gh i KOMMUN -X

Revisionsrapport. Granskning av leverantörsregister. Sollentuna kommun. pwc

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.

Revisionsrapport. Attestrutiner. Östhammars kommun. Datum: Författare: Jonas Eriksson Carin Norberg

Granskning av utbetalningar

Granskning av leverantörsreskontran

Granskning av leverantörsregister och leverantörsutbetalningar

Uppföljande granskning av landstingets leverantörsregister

Region Skåne. Inköps- och attestrutinen. Insert Picture. November Deloitte All rights reserved.

Granskning av intern kontroll avseende betalningsrutiner

Revisionsrapport Uppföljande granskning av rapporten Attester och utbetalningsrutiner

Revisionsrapport Leverantörsfakturor Sundsvalls kommun Anneth Nyqvist Maj 2015

Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Revisionsrapport

Intern kontroll i faktura- och lönehantering

Granskning av fakturahanteringen. Trelleborgs kommun

Granskning av utbetalningar

Uppföljning av intern kontroll avseende fakturahantering

Rapport Granskning av försörjningsstöd.

Revisionsrapport Granskning av verifikationer och utbetalningsrutiner

Intern kontroll avseende fakturahantering

Revisionsrapport. Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Inger Hansén Viveca Karlsson

Granskning av intern kontroll i redovisningsrutiner

Intern kontroll avseende inköpskort

Arvika kommun. Leverantörsfakturarutin Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 13

Intern kontroll avseende redovisning och räkenskaper Växjö Kommun. Genomförd på uppdrag av revisorerna

Intern kontroll avseende behörigheter i ekonomisystem samt hantering av leverantörsfakturor och manuella betalningar

Elektronisk fakturahantering

Granskning av intern kontroll avseende betalningsrutiner. Mönsterås Utvecklings AB

Laholmshem AB & Kommunfastigheter i Laholm AB

Intern kontroll i faktura- och lönehantering

Revisionsrapport Ramavtal Sundsvalls kommun Linda Marklund, Revisionskonsult Per Ståhlberg, Cert. kommunal revisor

Granskning av intern kontroll avseende betalningsrutiner. Vattenpalatset i Mönsterås AB

Granskning av Staffanstorps kommuns leverantörsskulder och dess system

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS

Löpande intern kontroll i administrativa rutiner Kostnämnden

Sortera post - Centralt

Tillämpningsanvisningar till reglemente för attestering av ekonomiska transaktioner i Bengtsfors kommunkoncern

Intern kontroll av leverantörsfakturor och andra betalningar

Granskning av intern kontroll i lönehanteringen

Granskning av intern kontroll avseende betalningsrutiner. Mönsterås Bostäder AB

System och rutiner 2009

Granskning av intern kontroll svar på revisionsskrivelse

Granskning av miljö- och hälsoskyddsnämndens interna kontroll avseende faktureringsrutiner

Granskning av landstingets regler och rutiner för attestering av leverantörsfakturor och löner

Granskning av Jönköpings kommuns rutin för skanning av leverantörsfakturor

Intern kontroll inom ekonomiadministrationen

Rapport Granskning av försörjningsstöd. Krokoms Kommun

Trelleborgs kommun Revisorerna

Tillämpningsanvisning till Attestreglemente

Uppföljning avseende granskning av attestrutiner

Offentlig sektor KPMG AB sidor

Datum: Attestreglemente. För kontroll av kommunens ekonomiska transaktioner. Antaget av kommunfullmäktige den 27 oktober 2014, 70

Fakturaskanning -processen ver 1.1

Granskning Intern kontroll av debiteringsrutiner Vård och omsorg Oxelösunds kommun mars 2015

ATTESTREGLEMENTE 1(6) STYRDOKUMENT DATUM

Granskning av manuella utbetalningar svar på revisionsskrivelse

Avtalsuppföljning utifrån granskning om bisysslor

Kommunal författningssamling för. Östra Göinge kommun

Granskning av leverantörsregister och leverantörsutbetalningar

Rutinen fungerar enligt rutinbeskrivning. Rutinen fungerar men behöver utvecklas. Dokumenterad rutinbeskrivning saknas

Intern kontroll i faktura- och lönehantering

Upplands-Bro kommun. Granskning av styrning, uppföljning och kontroll av leverantörsfakturor

Revisionsrapport Granskning av Januari 2004 Elektronisk hantering av leverantörsfakturor Anders Färnstrand Norrbottens läns landsting Ellinor Nybom

Granskning av intern kontroll i kommunens huvudboksprocess

Attestreglemente för Borgholms kommun

Revisionsrapport Granskning av rutiner för anställningar och förtroendekänsliga poster inom UAK

Granskning av intern kontroll avseende tillförlitlighet i system och rutiner för hantering av leverantörsfakturor.

Granskning av fakturahantering

Granskning av den interna kontrollen i lönehanteringen. Nynäshamns kommun

Uppföljning av tidigare granskningar

Tillämpningsanvisningar till attestreglemente

Laholms kommun. Granskning av styrning, uppföljning och kontroll av leverantörsfakturor

Granskning av leverantörsfakturor

Löpande intern kontroll i administrativa rutiner. Kollektivtrafiknämnden. Region Västmanland. Regionens förtroendevalda revisorer Mars 2019

F22 Attestant INNEHÅLL. Karolinska Institutet

Revisionsrapport Intern kontroll avseende representation och resor hos samtliga nämnder

Revisionsrapport. Granskning av verifikationer inom teknikoch fastighetsnämnden. Karlstads kommun. Peter Aschberg Daniel Brandt. November 2012.

Söderhamns kommun Utökad granskning av leverantörsfakturor

Tillämpningsanvisningar till reglemente för attest och kontroll av ekonomiska transaktioner

Leverantörsreskontra. Generellt 2 Registrera leverantörsfaktura 3 Betalning leverantörsfaktura 6 Utbetalning via LB-rutin 10.

Löpande granskning av den interna kontrollen i administrativa rutiner

Revisionsrapport. Gotlands kommun. Intern kontroll vid handläggning av bostadsanpassningsbidrag. Mats Renborn

Granskning av leverantörsfakturor

Debiteringsrutiner Taxe- och avgiftsnämnden

Granskning av intern kontroll i kommunens centrala löneprocess

Revisionsrapport Kundfakturering Sundsvalls kommun Linda Marklund Per Ståhlberg Cert. kommunal revisor

REVISIONSRAPPORT. Intern kontroll och säkerhet vid elektronisk handläggning av leverantörsfakturor. Arvika kommun. September 2005.

Granskning av intern kontroll till skydd för oegentligheter

Granskning av löner och ersättningar inklusive arvoden till förtroendevalda. Region Gotland

Revisionsrapport: Verifikationsgranskning. Revisionen har genom KPMG genomfört verifikationsgranskning. För revisorerna i Jämtlands Gymnasieförbund

Kommunrevisionen: Granskning av rutiner för anställningar och förtroendekänsliga poster inom UAK

Kontoanalys - Granskning av förtroendekänsliga poster och manuella betalningar

Attest- och utbetalningsreglemente

Granskning av interna kontrollen

Hantering av kontantkassor Kalix kommun

Jönköpings kommun Granskning av leverantörsfakturahanteringen. Revisionsrapport 2009 Genomförd på uppdrag av revisorerna

REGLEMENTE FÖR ATTEST OCH KONTROLL AV EKONOMISKA TRANSAKTIONER

Verifikationsgranskning

INTERN KONTROLL AV Regionstyrelsen (Regionstyrelsen/Regionala Utvecklingsnämnden/Personalnämnden) RAPPORT 2015

Transkript:

www.pwc.se Revisionsrapport Gun-Britt Alnefelt, Cert. kommunal revisor Himn Dagemir Intern kontroll i redovisning och administrativa system: Leverantörsfakturor

Innehållsförteckning 1. Sammanfattning... 1 2. Inledning...2 2.1. Bakgrund...2 2.2. Syfte och revisionsfrågor...2 2.3. Revisionsmetod...3 2.4. Avgränsning...3 3. Granskningsresultat...4 3.1. Leverantörsregistret...4 3.1.1. Beskrivning av registreringen av leverantörsfakturor...4 3.1.2. Leverantörsregistret...5 3.1.3. Rutiner vid upplägg, ändring och borttag av leverantörer...5 3.1.4. Behöriga att lägga upp, ta bort och ändra leverantörer...5 3.1.5. Bankgiro/postgiro hur sker ändringar, vilken kontroll sker, spårbarhet...6 3.1.6. Sammanfattning...6 3.2. Systemtillgång uppdatera styrtabeller i leverantörssystemen... 7 3.2.1. Dokumenterade rutiner...7 3.2.2. Kontroll av behörighet att ändra i styrtabeller...7 3.2.3. Godkännande/attestering av ändring i styrtabeller (tvåhandsfattning)... 8 3.2.4. Sammanfattning... 8 3.3. Attestrutiner...8 3.3.1. Rutinbeskrivning... 8 3.4. Krav på fullständig verifikation uppfylls...9 3.4.1. Regler kring fullständig dokumentation...9 3.4.2. Sammanfattning...10 3.5. Utbetalning...11 3.5.1. Dokumenterade rutiner... 11 3.5.2. Endast matchade eller attesterade fakturor väljs ut för betalning... 11 3.5.3. Begränsad åtkomst till att utföra och godkänna betalningar... 11 3.5.4. Bankfilen är skyddad... 11 3.5.5. Uppföljning av ovanligt stora leverantörsfakturor innan betalning... 12 3.5.6. Uppföljning av betalning mot bankbesked... 12 3.5.7. Godkännande av manuella betalningar (betalningar ej via betalningskörning i reskontran)... 12 3.5.8. Sammanfattning... 12 3.6. Avstämning görs regelbundet av leverantörsreskontran mot huvudbok... 13

1. Sammanfattning Revisorerna har i revisionsplanen avsatt resurser för att granska den interna kontrollen enligt COSO-modellen. Granskningen ska besvara frågan om kommunstyrelsen och utvalda nämnder har en tillräcklig intern kontroll. Tillförlitligheten och säkerheten i ett antal rutiner ska bedömas. Granskningen har genomförts genom dokumentstudier av tillämpliga styrdokument, rutinbeskrivningar, stickprov och intervju med ekonomiassistenter och ekonomer på ekonomienheten. Det finns dokumenterade riktlinjer/anvisningar kring hantering av leverantörsfakturor. Vår granskning visar att det finns riktlinjer för ett flertal av rutinerna, men det saknas dokumenterade beskrivningar för vissa rutiner. Vi anser att beskrivningar bör tas fram även för dessa beskrivningar, samt att komplettering görs med vem som ansvarar för dokumentationen där detta saknas och vilka kontroller som ska utföras och dokumentera så att det går att följa att kontrollerna har genomförts. Det sker en tillräcklig betalningsbevakning vad gäller leverantörsfakturorna. Det finns beloppsspärr på utländsk- och inrikes utbetalningar och man kontrollerar samtliga fakturor med belopp som överstiger 20 tkr mot underlag. Vår samlade bedömning är att kommunstyrelsen och utvalda nämnder delvis har tillräcklig intern kontroll över leverantörsfakturahanteringen men att det finns vissa brister som bör åtgärdas. Slutligt sammanfattande betyg för hela processen: Godkänt. Vi har följande förslag till åtgärder: Upprätta en rutinbeskrivningar kring styrtabeller i Control och IM och upprätta en blankett för ny, ändring eller upphörande av attesträtt/behörighet, så att det fångas in så tidigt som möjligt. Att det även anges hur länge behörigheten/attesten gäller t.ex. ett år i taget. Att ta fram en rutinbeskrivning för hanteringen av leverantörsfakturor från inskanning till utbetalning. Att tillse att inte samma person kan både sakgranska och attestera samma affärshändelse t ex genom spärrar i det system som hanterar sakgranskning och attestering. Att kommunen uppdaterar rutinbeskrivningen och försöker fånga in hela processen särskilt uppföljningen av processen. 1 av 15

2. Inledning 2.1. Bakgrund Revisorerna har i revisionsplanen avsatt resurser för att granska den interna kontrollen enligt COSO-modellen. För varje kontrollområde finns ett antal kontrollfrågor som skall besvaras i granskningen. Revisorerna väljer vilka kontrollområden som skall ingå i granskningen samt vilka styrelser och nämnder som skall granskas. Årets granskning omfattar leverantörsfakturor. Under 2013 har Trosa kommun sammanlagt hanterat 21 463 leverantörsfakturor varav 6792 elektroniska. Hittills under 2014 har 14 596 leverantörsfakturor behandlats varav 4635 elektroniska. 2.2. Syfte och revisionsfrågor Granskningen ska besvara frågan om kommunstyrelsen och utvalda nämnder har en tillräcklig intern kontroll. Tillförlitligheten och säkerheten i ett antal rutiner ska bedömas. Utifrån ett väsentlighets- och riskperspektiv har för respektive delmoment i leverantörsfakturaprocessen valts ut ett antal kontrollmål/revisionsfrågor. För dessa görs en bedömning av dels befintliga regler och rutiner, dels förvaltningens egna kontrollaktiviteter. Bedömningen sker utifrån genomgång av dokument och intervjuer. I vissa fall görs även en verifiering av rutinen. Varje kontrollmål/revisionsfråga betygssätts i enlighet med nedanstående betygsskala: Mycket bra (Säkra och ändamålsenliga rutiner finns och är dokumenterade. Verifiering visar att dessa följs, inga undantag accepteras). Bra (Säkra och ändamålsenliga rutiner finns och är dokumenterade. Verifiering visar att dessa följs, enstaka undantag kan accepteras). Godkänt (Säkra och ändamålsenliga rutiner finns och är dokumenterade. Brister finns i kunskap och tillämpning, dock ej inom de mest väsentliga avsnitten). Ej helt godkänt (Dokumenterade rutiner finns men verifieringen visar minst 50 % avvikelser från rutinerna, eller dokumenterade rutiner finns inte och verifieringen visar minst 30 % avvikelser från rutinerna). Oacceptabelt, (rutiner och riktlinjer saknas, vare sig dokumenterade eller muntliga, verifieringen visar på majoritet av felaktigheter). 2 av 15

2.3. Revisionsmetod Granskningen har genomförts genom dokumentstudier av tillämpliga styrdokument och rutinbeskrivningar. Intervjuer har gjorts med ekonomiassistenter och ekonomer på ekonomienheten. Stickprov har tagits på berörda register och underliggande räkenskapsmaterial. Stickproven har följts hela vägen från ankomst av leverantörsfaktura till betalning och redovisning mellan 2014-01-01 2014-08-31. Alla granskade fakturor tillhörde Trosa kommun. Vi har valt 17 olika konton från resultaträkningen och vi har granskat de 5 största och de 5 minsta fakturorna per konto. Om ett konto hade 10 fakturor eller mindre har vi valt att granska samtliga. Det totala granskade leverantörsfakturorna uppgår till 154 st och det motsvarar ca 1,06 % av totala antal hanterade leverantörsfakturor. Vi har även närvarat vid ett tillfälle för att inhämta faktorur från brevboxen till utbetalningar och totala antalet uppgick till 38 leverantörsfakturor. 2.4. Avgränsning Granskningen omfattar Kommunstyrelsen, humanistiska nämnden och teknik- och servicenämnden och dess förvaltningar; Kommunkontor, skolkontor, socialkontor, kultur-, fritids- och teknikkontor. Vi har granskat leverantörsfakturor som hanteras av ekonomienheten och vi har inte granskat socialkontorets hantering av leverantörsfakturor som omfattas av sekretess. 3 av 15

3. Granskningsresultat 3.1. Leverantörsregistret 3.1.1. Beskrivning av registreringen av leverantörsfakturor Samtliga fakturor adresserade till Trosa kommun eller dess bolag som kommer in via post lämnas vid ekonomienheten och om fakturan är adresserad till nämnderna måste fakturan lämnas till ekonomienheten för att det endast är ekonomienheten som kan registrera leverantörsfakturor. Fakturorna sorteras vid inkommande post om de tillhör Trosa kommun eller kommunens bolag. Alla ensidiga fakturor scannas och när den delen av inscanningen är klar skrivs det ut en kvittens på inscanningen, därefter scannas alla dubbelsidiga fakturor in och när alla är inscannade skrivs det ut en kvittens. Efter scanningen börjar kontrollen av varje faktura i Readsoft, vilket är ett tolkningsprogram för skannade fakturor. Fakturorna kontrolleras med avseende på fakturasort (faktura/kredit), fakturanummer, fakturadatum, bruttobelopp, momsbelopp, leverantörsidentifiering, referens (vilken verksamhet fakturan avser) och alla dessa punkter måste grönmarkeras för att fakturan ska kunna godkännas i scanningssystemet. Härefter skapas en fil via ett överföringssteg i scanningsprogrammet, som skickas till företaget LeaseRight för granskning av kommunens avtal gällande leasing och hyror samt kontroll om några av leverantörerna i filen finns med på svarta listan. Sista stegen i scanningsprogrammet är en överföring till ekonomisystemet, Control, för uppdatering av leverantörsreskontran samt bokföring i redovisningen. Vidare en överföring till IM för kontering och attestering av ansvarig chef. IM är ett är webbaserat system för leverantörsfakturor som hanterar distribution och attestering av fakturorna inom kommunen. Förutom huvudansvariga för hanteringen av leverantörsfakturorna på ekonomienheten så finns det flera ekonomer och ekonomiasstenter som kan utföra arbetet på ekonomienheten och det är endast ekonomienheten har behörigheter till IM admin. Elektroniska fakturor inhämtas via företaget Pagero och de arkiveras i mappen Pagero. I IM sker en automatisk kontroll av samtliga fakturor så att de bara kan läsas in en gång genom avläsning av fakturanumret i kombination med leverantören. Om det förekommer två fakturor så makuleras ena fakturan. 4 av 15

3.1.2. Leverantörsregistret Registrering av leverantörer sker i Visma Control. Ekonomichef, redovisningsansvarig och två ekonomiassistenter är de som kan lägga upp, ändra eller ta bort en leverantör i leverantörsregistret och samtliga arbetar på ekonomienheten. Förvaltningarna kan inte lägga upp, ändra eller ta bort leverantörer i leverantörsregistret. Utbetalningar hanteras i leverantörsreskontran i Visma Control. Varje leverantör måste finnas upplagd i ett leverantörsregister för att en utbetalning skall kunna ske av en leverantörsfaktura. Viktigt är att de uppgifter som gäller leverantören är korrekta och att ändringar av uppgifterna för varje leverantör sker på ett korrekt och säkert sätt. 3.1.3. Rutiner vid upplägg, ändring och borttag av leverantörer Om det kommer nya leverantörer via inscanningen så saknar de leverantörsidentitet i ekonomisystem och IM. Identiteten är det samma som bankgiro- eller postgironummer. Nya leverantörer kontrolleras mot www.allabolag.se så att bolaget innehar F-skatt, är momsregistrerat och att organisationsnummet stämmer med organisationsnumret på fakturan. Handläggaren registrerar det nya bolaget i Control och dokumenterar i systemet att bolaget har kontrollerats mot www.allabolag.se. Om ett bolag saknar F-skatt eller inte är momsregistrerat så sker det en kontroll mot skatteverket eller Svensk handel. När leverantören är upplagd kan leverantörsfakturan skickas ut i IM för attest och sakgranskning samt uppdateras i leverantörsreskontran och bokföringen. Det finns delvis rutinbeskrivningar för upplägg av nya leverantörer. Dessa finns i ekonomiavdelningen arbetsmapp för rutinbeskrivningar som redovisningsansvarig är ansvarig för att uppdatera. I denna rutinbeskrivning framgår att endast F-skatt skall kontrolleras. Här framgår inte att det skall ske kontroll av organisations- och momsnummer. Moms klassificeringar är inte en del av rutinbeskrivningarna då klassificering av moms sker hos nämnderna. I kommunens interna kontrollplan för 2014 ingår en kontroll av upplägg av nya leverantörer. 3.1.4. Behöriga att lägga upp, ta bort och ändra leverantörer Ekonomichefen fattar beslut om vilka som ska ha behörigheter i leverantörsregistret. Det är endast de som aktivt arbetar med leverantörsfakturabetalningarna som har full behörighet i systemet, övriga har endast tittabehörighet men beslutet dokumenteras inte. 5 av 15

Kommunen har inga rutinbeskrivningar kring tilldelningen av behörigheter att lägga upp, ta bort och ändra leverantör När en person avslutar anställningen inom ekonomienheten tas personen bort direkt. Det är ekonomichefen och redovinsningsansvariga ändrar behörigheter i leverantörsregistret. 3.1.5. Bankgiro/postgiro hur sker ändringar, vilken kontroll sker, spårbarhet Vår granskning visar att det inte finns rutinbeskrivningar kring hur kontroll av bankgiro/postgiro skall ske. Kontroll sker dock bl.a. vid utbetalningar som överstiger 20 tkr och bankgiro/postgiro stämmer överens med fakturanderlaget. Det finns ingen övervakning av ändring av fasta data för en leverantör men det går att se alla eventuella ändringar av fast data (ex mottagande pg/bg nr eller kontonummer) i logglistor och det går att i efterhand se vem som gjort vilken justering. Enligt uppgift så utförs denna kontroll manuellt. Loggen är precis aktiverad i samband med uppgraderingen av ekonomisystemet (control) i maj. Någon rutin för hur ofta den ska kollas är ännu inte bestämt. Även leverantören är en bra kontroll i detta avseende, får de inte betalat så kommer de att höra av sig (skicka påminnelse) och utredning av kommunen kan starta. I verifieringen har vi tagit del av en logglista över ändringar i systemet. Verifiering Vi har granskat 38 leverantörer inregistrerade leverantörer i leverantörsregistret med avseende på F-skatt, moms-klassificering, organisationsnummer. Vi har kontrollerat behörigheter i Control avseende på om behörigheten är aktuell. Vi har inte funnit brister eller avvikelser i urvalet. 3.1.6. Sammanfattning Betyg: Godkänt Motiv för betygsättning: Det finns begränsade dokumenterade rutinbeskrivningar över hanteringen av leverantörsregistret. 6 av 15

Det är positivt på att man får signaler från Leaseright om en leverantör är svartlistad av myndigheterna. Våra stickprov har inte pekat på några fel i hanteringen, men vi har följande förslag till åtgärder: Dokumentera samtliga rutiner. Komplettera med vem som är ansvarig för respektive rutin. Upprätta en komplett rutinbeskrivning för hanteringen av leverantörsfakturor från inskanning till utbetalning. Komplettera rutinbeskrivningarna med vilka kontroller som ska utföras och dokumentera så att det går att följa att kontrollerna har genomförts. Komplettera den interna kontrollplanen med någon eller några punkter som avser t.ex. logglista. Ha en rutinbeskrivning kring behörigheten att läggs upp, ändra och ta bort i Control. Anteckna att tjänsten eller produkten har köpts in via avtal, på så sätt säkerställs posten med avseende på offentlig upphandling. Lägga till ändring av fasta data i rutinbeskrivningen. Lägga till ett attestspärr av ändring av fasta data i leverantörsregistret t.ex. ha en spärr på bankgiroförändring och detta sker med minst två attestanter. Lägga till ett noteringsfält för att kunna motivera varför det sker ändringar av fasta data. 3.2. Systemtillgång uppdatera styrtabeller i leverantörssystemen 3.2.1. Dokumenterade rutiner Det finns inga rutinbeskrivningar kring ändring/uppdatering i de styrtabeller som styr hanteringen av leverantörsfakturor. 3.2.2. Kontroll av behörighet att ändra i styrtabeller Det sker inga kontroller av behörigheter i styrtabeller. Inga rutinbeskrivningar har upprättats. 7 av 15

3.2.3. Godkännande/attestering av ändring i styrtabeller (tvåhandsfattning) Det finns inga rutinbeskrivningar och det sker inte heller godkännande/ attesteringar av ändring i styrtabeller. 3.2.4. Sammanfattning Betyg: Ej helt godkänt. Motiv för betygssättning: Vår granskning utvisar att det inte finns rutinbeskrivningar för systemtillgång och uppdaterade styrtabeller. Vi rekommenderar kommunen att upprätta rutinbeskrivningar kring styrtabeller i Control och IM. 3.3. Attestrutiner 3.3.1. Rutinbeskrivning Det finns rutinbeskrivningar för attestrutiner. En gång per år uppdaterar alla nämnder sina medarbetares behörigheter och ekonom från ekonomienheten kontrollerar att samtliga medarbetare har korrekta attesträttigheter med avseende på vilken attestroll medarbetaren har; kontroll, godkännande,sakgranskning och/eller attest. Ekonomen kontrollerar behörigheter som finns i systemet dvs. personer som har rätt att attestera eller sakgranska. Sakgranskaren granskar fakturan, godkänner att fakturan stämmer överens med levererad produkt/tjänst och attestanten attesterar fakturan att det är rätt att den belastar verksamhetens budget. Anställda registreras inte in i systemet om det inte finns beslut från överordnade chef eller från delegationsbeslut. Vi har har tagit del av dokumenterade beslut som finns hos redovisningsansavriga. När den årliga kontrollen utförs fylls en särskild blankett i som avser kontrollmomentet. Det som ändras löpande under året sparas det enskilda beslutet i en katalog. Alla leverantörsfaktor måste sakgranskas och attesteras av behöriga personer. Sakgranskaren är samma person som står som refereras på fakturan. Det går bra att det är samma person som både sakgranskar och attesterar samma fakura, men kommunen har tydliga riktlinjer och i rutinbeskrivningarna står det vad en attestants behörigheter och sakgranskares behörigheter är. Ekonomienheten brukar utföra analyser och rimlighetsbedöma vad som köps in till kommunen, om en produkt/tjänst inte verkar vara rimlig så skickas den tillbaka till attestensen för att komplettera fakturan med mer underlag till affärshändelsen. Kontrollen sker 8 av 15

vid utbetalningar till leverantörer och 2 ggr/vecka. Kontroll av attester finns inte med den intern kontrollplanen för 2014. Verifiering Vi har tagit del av attesträtter av delegationsbeslut 1, 2014. Vi har även fått produktionschefernas delegationsbeslut för 2014. En lista över behörigheter i systemet matchades mot dessa delegationsbeslut. Ett urval av attestanter i systemt avstämdes mot delegationsbeslut. Inga avvikelser konstaterades. Betyg Godkänt Motivering till beslut: Kommunen har årliga kontroller av samtliga attestanter samt löpande ändringar vid nyanställningar och områdesbyte. I fakturasystemet IM finns det spärrar på när behörigheten börjar och hur länge den gäller. Man kan även lägga in tillsvidarebehörighet. Det är en brist att samma person kan både sakgranska och attestera samma affärshändelse. Vår kontroll utvisar att det finns rutinbeskrivningar av attestrutiner. Det krävs alltid ett beslut från den överordnade chefen eller från delegationsbeslut att få behörigheter/attestanter i IM. Vi har noterat följande förbättringar i området Det saknas i rutinbeskrivningar att sakgranskare inte får vara attestanter på samma affärshändelse. Ha en spärr på beloppsattestering. Ha en spärr på att sakgranskare inte kan attestera fakturor i system dvs. att antingen är man attestant eller sakgranskare. 3.4. Krav på fullständig verifikation uppfylls 3.4.1. Regler kring fullständig dokumentation I kommunala redovisningslagen finns beskrivet vad som skall finnas för att det anses vara en komplett verifikation. Bland annat skall det klart framgå vad som har köpts in. Om en referens görs på fakturan till ett avtal, rekvisistion etc skall denna bifogas fakturan eller uppgift om vart den finns komplettera verifikationen. Det finns inga dokumenterade rutinbeskrivningar på vad en faktura ska innehålla. 9 av 15

Vid inscanning av fakturorna finns systemkrav att följande måste finnas för att leverantörsfakturan skall accepteras i systemet; fakturasort (faktura/kredit), fakturanummer, fakturadatum, bruttobelopp, momsbelopp, leverantörsidentifiering, referens (kodning av verksamheter). Sakgranskare har ansvaret att kontrollera fakturan och dess underlag. Det är inte möjligt att bokföra en affärshändelse utan fakturaunderlag. Underlag såsom deltagarförteckningar, agenda etc skall bifogas i samband med sakgranskning och attest av fakturor. Kontroll av detta sker både av ekonomiassistent i IM samt av ekonom i samband med betalningar se avsnitt 3,5. Alla underlag skall infogas i system och det kan läggas till om bifoga kommer vid senare tillfälle. I internkontrollplanen för 2014 ingår kontroll av inskannade fakturor med avseende på mobilräkningar, representation, leasing, utbildningar samt kurser Verifiering Vi har utfört kontroller på leverantörsfakturor med avseende på verifikationskrav i samband med represantation. Kontrollen utvisar att samtliga fakturor hade underlag på utbildningsprogram eller kursprogram. Det fanns tydliga noteringar även för syfte och deltagarnas namn på representationsunderlaget. Rutinbeskrivning /regelverk finns på vilka underlag som ska finnas kopplat till representation, konferenser och resor. I verifieringen granskades 61 fakturor med avseende på fullständig verifikation. Granskningen utvisar inga brister eller avvikelser. 3.4.2. Sammanfattning Vår granskning utvisar att det inte finns rutinbeskrivningar vad en verifikation skall innehålla men det sker viktiga kontroller vid inmatningen av leverantörsfakturor. Vår kontroll av representation utvisar att det är i enighet med rutinbeskrivningarna för representation. Betyg Godkänt Motivering till beslut Det saknas dokumenterade rutinbeskrivningar men vi har inte funnit några avvikelser vid verifieringen. 10 av 15

3.5. Utbetalning 3.5.1. Dokumenterade rutiner Det finns rutinbeskrivningar och personalen har god kunskap om vad som krävs för utbetalningar. Utbetalningar sker två ggr per vecka, måndag och torsdag. Ekonomiassistenen tar fram utbetalningsförslag och en ekonom granskar alla belopp som överstiger 20 tkr med avseende på belopp, leverantör och attesteringen. Ekonomen gör egen analys och bedömning samt markerar granskande rad. Vissa leverantörer granskas ännu en gång t.ex. inom resturangbranschen och hotell oavsett belopp. När betalningsförslaget godkänts ger ekonomen klartecken för utbetaning. Utbetalningsförslaget skickas med en specialfil som banken använder för överföring. Utbetalningsförslaget är inte möligt att ändra utan filen är låst tills den skickas till banken. Banken skickar meddelande på mottagen betalningsfil med avseende på belopp och antal rader. Detta jämförs med förslaget och dokumenteras. Det finns ingen beloppsgräns på hur stort max utbetalning kan vara. Det görs även manuella betalningar från ekonomienheten som inte går via fil. Dessa läggs in manuellt i internetbanken av en ekonomiassistent med en digipass och en ekonom dubbelsignerar via internetbanken med digipass för att betalningen ska kunna skickas. Inga rutinbeskrivningar finns kring detta. 3.5.2. Endast matchade eller attesterade fakturor väljs ut för betalning Varje faktura måste ha sakgranskats och attesterats för att kunna läggas till i betalningsförslaget. 3.5.3. Begränsad åtkomst till att utföra och godkänna betalningar Kommunen har rutinbeskrivningar kring intern kontroll vid betalningar av leverantörsfakturor. Betalningar sker 2 ggr/vecka. 3.5.4. Bankfilen är skyddad Bankfilen skapas i banksystemet och vi har inte möjligheter att granska Bankens IT-säkerhet. Vi har kontrollerat hur det sker betalningar till banken. Filen skickas i ett Teis format till banken. När banken får betalningsfilen skickar banken en bekräftelse på att de har mottagit filen med antalet transaktioner och summan. Medelandet kontrolleras mot betalningsförslaget, därmed signeras och arkiveras medelandet. 11 av 15

3.5.5. Uppföljning av ovanligt stora leverantörsfakturor innan betalning Ekonomen går igenom betalningsförslaget och kontrollerar slumpvis attestants behörighet och bg/pg på leverantörsfakturorna som överstiger 20 tkr samt samtliga leverantörer som avser restaurang-, hotell-, och resefakturor och stämms av mot deltagarförteckning, program och syfte. 3.5.6. Uppföljning av betalning mot bankbesked Banken skickar tillbaka betalningsfilen och ekonomiasstienten stämmer av utbetalningar mot betalningsförslaget. Utbetalningsfilen sparas i en katalog på serven. Filen importeras sedan till Visma control och läser av automatiskt vilka leverantörsfakturor som är betalda och var 10:e dag stäms det likvida bankkontot av. 3.5.7. Godkännande av manuella betalningar (betalningar ej via betalningskörning i reskontran) Kommunen har inga rutinbeskrivningar kring manuella utbetalningar men för de manuella utbetalningar måste det vara två attestanter för att betalning skall kunna ske. 3.5.8. Sammanfattning Det finns beloppsspärr på utländsk- och inrikes utbetalningar för manuella utbetalningar, men inte för leverantörsbetalningar via fil. Det finns rutinbeskrivningar och personalen har god kunskap om vad som krävs för utbetalningarna. Kommunen kontrollerar samtliga belopp som överstiger 20 tkr mot fakturaunderlagen. Utbetalningar sker två ggr per vecka, måndag och torsdag. Granskningen utvisar att endast attesterade fakturor går igenom utbetalning oavsett om det är manuell eller elektronisk faktura. Granskningen utvisar att betalningar sker i enighet med rutinbeskrivningarna. Granskningen utvisar att hanteringen av fakturor innan betalningar sker i enlighet med rutinbeskrivningarna. Granskningen visar att processflödet hanteras på rätt sätt, däremot saknars rutinbeskrivningen uppföljningsmomenten. Vi har funnit att det saknas rutinbeskrivningar för manuella och utlänska betalningar. Vi rekommenderar att kommunen uppdaterar rutinbeskrivningen och försöker fånga in hela processen särskilt uppföljningen av processen. 12 av 15

Verifiering Vi har valt att granska en dagsutbetalning mot leverantörsfakturor samt inhämtat bankbehörigheter för samtliga medarbetare. Resultat av verifiering Vår granskning utvisar att det inte förekom avvikelser i utbetalningskontrollen men fann att en anställd som hade slutat sin tjänst inom kommunen hade behörighet. Betyg Bra Motiv för beslut: Det finns dokumenterade rutinbeskrivning får de flesta momenten i utbetalningsrutinen. Man har god kontroll över utbetalningarna. Vi rekommenderar 3.6. att man uppdaterar rutinbeskrivningarna och försöker fånga in hela processen särskilt uppföljningen av processen. Avstämning görs regelbundet av leverantörsreskontran mot huvudbok. Rutinbeskrivningar finns för dagliga avstämningar men inte för månadseller årsavstämning. Varje dag bokförs mellan 30-160 st fakturor. Avstämning av inskannade fakturor sker varje arbetsdag genom att en lista på verifikationer och en löpnummerlista skrivs ut från Control och kontrolleras mot varandra. Kontrollen sker sedan genom att exportera en fil från IM med dagens inlästa fakturor till excel där belopp och moms kontrolleras i mallen för att se att allt är korrekt jämfört med leverantörsreskontran och bokföringen (löpnr lista och verifikationslista) men det måste tas hänsyn till makulerade fakturor. Manuella, elekroniska och PDF fakturor samlas varje dag och arkiveras. Alla e-fakturor sparas under 10 år i en av katalogerna på serven. Pappersfakturorna spararas också under en 10 års period. Årets verifikationer sparas i brandsäkra skåp på ekonomienheten.när året är slut förflyttas verifikationerna till källaren i samma byggnad men från år 2 till 10 arkiveras verifikationerna i ett bergskyddrum i närheten av ekonomienheten. Verifiering 13 av 15

Vi har granskat 3 dagars avstämningar mot huvudboken. Resultat av verifiering Vår granskning har inte utvisat avvikelser. Betyg Bra Motivering till beslut: Rutinbeskrivning till daglig avstämning finns. Verifieringen visade inga avvikelser. Rutinerna bedöms som säkra och ändamålsenliga. Vi rekommenderar Att man tar fram rutinbeskrivningar för månads- och årsavstämning. 14 av 15

30 oktober 2014 Gun-Britt Alnefelt Tobias Bjöörn Projektledare Uppdragsledare 15 av 15

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss