Granskning av intern styrning och kontroll vid Statens servicecenter

Relevanta dokument
Länsstyrelsen i Kronobergs läns hantering av länsstyrelsernas samordnade löneservice

Avgiftsuttag och intern styrning och kontroll avseende geografisk information och fastighetsinformation

Revisionsrapport. Örebro universitets årsredovisning Sammanfattning. Förordning om intern styrning och kontroll

Revisionsrapport. Revisionsrapport rörande löpande granskning av Polisen Granskning av ekonomiadministration slutsatser

Revisionsrapport. Löpande granskning Sammanfattning. Lantmäteriet Gävle Datum Dnr

Revisionsrapport. Sveriges Lantbruksuniversitets årsredovisning Sammanfattning

Revisionsrapport Karolinska Institutet Stockholm

Kronofogdemyndigheten

Revisionsrapport Rutiner och intern styrning och kontroll 2016

Intern styrning och kontroll vid Sameskolstyrelsen samt årsredovisningen 2012

Revisionsrapport. Skogsstyrelsens delårsrapport Sammanfattning Skogsstyrelsen Jönköping.

Revisionsrapport Rutiner och intern styrning och kontroll inom redovisning 2017

Regler och riktlinjer för intern styrning och kontroll vid KI

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

Revisionsrapport. Styrelsen för internationellt utvecklingssamarbete årsredovisning Datum Dnr

Löpande granskning av rutin för upphandling

Granskning av Försvarshögskolan 2010

Revisionsrapport. Riksrevisionens granskning av Sveriges riksbank Inledning

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.

December Rapport avseende löpande granskning Uddevalla kommun

Revision av den interna kontrollen kring uppbördssystemet REX

Revisionsberättelse för Försäkringskassan 2016

Granskning av generella IT-kontroller för PLSsystemet

Revisionsrapport. Revision vid Sveriges lantbruksuniversitet 2010

Revisionsrapport Årsredovisning 2016

Revisionsrapport. Genomförande av Kvalitetsmätning. Inledning Tullverket Box Stockholm.

Granskning av generella IT-kontroller för ett urval system vid Skatteverket

December Rapport avseende löpande granskning Uddevalla kommun

Revisionsrapport. Intern styrning och kontroll i upphandlings- och inköpsprocessen. Sammanfattning

Migrationsverket årsredovisning 2013

Kungälvs kommun. Granskning av intern kontroll inom ekonomiprocesser 2018

Revisionsberättelse för Myndigheten för yrkeshögskolan 2014

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Granskning av miljö- och hälsoskyddsnämndens interna kontroll avseende faktureringsrutiner

Revisionsberättelse för Pensionsmyndigheten 2016

Revisionsrapport. Löpande granskning av Försvarsmakten Sammanfattning. 2. Lönerutin Datum Dnr

Revisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018

Revisionsrapport. Linköpings Universitets årsredovisning Sammanfattning

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Ramavtalsupphandlingar inom IT-området

Revisionsrapport. Intern kontroll i ekonomi- och personaladministration samt Redovisning av utlandsinsatser

Revisionsrapport Årsredovisning 2017

Revisionsrapport. Årsredovisning för Linköpings universitet Sammanfattning. Linköpings universitet LINKÖPING

Granskning av generella IT-kontroller för ett urval system vid Skatteverket 2017

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

Sameskolstyrelsen årsredovisning 2014

Granskning av Samordningsförbundet i Ånge Revisionsrapport. LANDSTINGETS REVISORER Revisionskontoret

Revisionsrapport. Granskning av beslut i ärenden angående internrevisionen vid Länsstyrelsen i Skåne län. Sammanfattning

Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015

Granskning av intern kontroll avseende betalningsrutiner

Revisionsberättelse för Statens historiska museer 2017

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Revisionsrapport Ramavtal Sundsvalls kommun Linda Marklund, Revisionskonsult Per Ståhlberg, Cert. kommunal revisor

Intern styrning och kontroll i upphandlings- och inköpsprocessen

Revisionsberättelse för Statens jordbruksverk 2017

Granskning av Samordningsförbundet i Örnsköldsvik Revisionsrapport. LANDSTINGETS REVISORER Revisionskontoret

Revisionsberättelse för Statens Skolverk 2016

Revisionsberättelse för Pensionsmyndigheten 2014

Revisionsrapport Uppföljande granskning av rapporten Attester och utbetalningsrutiner

Revisionsberättelse för Regionala etikprövningsnämnden i Göteborg 2016

Regler för attest i Göteborgs Stad, med utbildningsnämndens kompletterande anvisningar.

Revisionsberättelse för Statistiska centralbyrån 2016

Revisionsrapport Årsredovisning 2015

Uppföljande granskning av landstingets leverantörsregister

Revisionsrapport. Brister i den interna styrningen och kontrollen vid Försäkringskassan samt årsredovisning Sammanfattning

Riksantikvarieämbetets årsredovisning 2014

Statens servicecenter. Lägesrapport april 2013

Revisionsrapport - Årsredovisning för staten 2017

Revisionsrapport avseende granskning av Folke Bernadotteakademin

Riskanalys Samhällsbyggnadsnämnden. Fastställd

Revisionsberättelse för Uppsala Universitetet 2017

Revisionsberättelse för Länsstyrelsen i Kalmar län 2017

Revisionsrapport Kammarkollegiet Box STOCKHOLM

Revisionsrapport Granskning av avgiftsfinansierad verksamhet 2016

Revisionsberättelse för Linköpings universitet 2016

Revisionsrapport. Löpande granskning 2009

Revisionsberättelse för Sveriges geologiska undersökning 2014

Revisionsberättelse för Myndigheten för samhällsskydd och beredskap 2016

Redovisning av intern kontroll 2014 för miljö- och hälsoskyddsnämnden

Granskning av intern kontroll i redovisningsrutiner

Revisionsberättelse för Migrationsverket 2017

Revisionsberättelse för Affärsverket svenska kraftnät 2017

Regler för attest i Göteborgs Stad

Internkontrollplan för stadsbyggnads- och miljönämnden 2013

N v. För kdnnedom till: Kommunfullmäktiges presidium, kommundirektören, respektive sektorschef samt ekonomichefen.

Revisionsrapport Uppföljning av granskning förtroendevaldas anspråk på förlorad arbetsförtjänst

Intern kontroll avseende redovisning och räkenskaper Växjö Kommun. Genomförd på uppdrag av revisorerna

Statens museer för världskulturs årsredovisning 2013

Revisionsberättelse för Luftfartsverket 2016

Kemikalieinspektionens årsredovisning 2013

System för intern kontroll Spånga-Tensta Stadsdelsnämnd

Uppföljning avseende granskning av attestrutiner

Överlämnande av revisionsberättelse för Konsumentverkets årsredovisning för 2016

Stockholms Universitets årsredovisning 2014

Botkyrka kommun. Ernst & Young AB Granskningsrapport

Uppföljning av intern kontroll avseende fakturahantering

Revisionsrapport. Granskning av efterarbetes- och uppföljningsprocessen efter avslutad upphandling inom Båstad Kommun.

Granskning av årsredovisning 2010

Transkript:

1 Granskning av intern styrning och kontroll vid Statens servicecenter Riksrevisionen har som ett led i den årliga revisionen av Statens Servicecenter granskat den interna styrning och kontroll i myndighetens verksamhet. Granskningen har resulterat i iakttagelser som Riksrevisionen vill fästa Statens servicecenters uppmärksamhet på i denna revisionsrapport. Riksrevisionen önskar information senast 2013-02-08 med anledning av våra iakttagelser i denna rapport. Bakgrund Statens servicecenter bildades 1 juni 2012 genom en sammanslagning av administrativa delar av Skatteverket och Försäkringskassan. I oktober tillkom även Administrativ service från Kammarkollegiet. Myndigheten har därigenom haft kort tid på sig att implementera styrning, uppföljning samt egna rutiner i verksamheten. Statens servicecenter har uppdraget att tillhandahålla tjänster som gäller administrativt stöd till regeringens förvaltningsmyndigheter (nedan kallade kundmyndigheterna). Statens servicecenter har sedan bildandet fokuserat på att leverera tjänster till sina kundmyndigheter. För dessa leveranser har servicecentret övertagit de rutiner och kontroller som tidigare var etablerade hos överlåtande myndigheter. Riksrevisionens iakttagelser nedan avser främst de delar av den interna styrningen och kontrollen som avser myndighetens förvaltning av den egna verksamheten. Processen för intern styrning och kontroll I samband med Riksrevisionens löpande granskning av Statens servicecenter framkom att en del arbete kvarstår med att införa en process för intern styrning och kontroll, enligt förordningen (2007:603) om intern styrning och kontroll (FISK). Med intern styrning och kontroll avses den process (FISK-process) som ska utformas av myndighetens ledning och medarbetare i syfte att säkerställa att verksamheten bedrivs effektivt, författningsenligt och har en tillförlitlig återrapportering. Momenten riskanalys, kontrollåtgärder, uppföljning och dokumentation finns beskrivna i förordningen och ska ingå i processen. Avsikten är att resultatet av processen ska utgöra del av det underlag myndighetens ledning behöver för att 08-5171 40 00 WWW..SE

2 ta ställning till om den interna styrningen och kontrollen är betryggande. Vid Riksrevisionens besök i november hade myndigheten inte någon fullständigt etablerad FISK-process på plats. Myndigheten har tagit fram två styrande dokument (ett övergripande och ett mer detaljerat) för hur arbetet med intern styrning och kontroll ska implementeras och fungera i verksamheten. Den riskanalys som serviccenterutredningen tog fram innan myndigheten startade har sedermera beslutats av myndighetens styrelse som riskanalys avseende verksamhetsåret 2012. Ett riskanalysarbete har sedan startat upp under hösten i samband med arbetet inför verksamhetsplaneringen för 2013. Kontrollåtgärder för myndigheten som en helhet har inte beslutats för 2012. I de upprättade styrdokumenten anger Statens servicecenter att uppföljning ska göras i samband med myndighetens tertialuppföljningar men det har inte utförts under 2012. Det finns således brister i momenten kontrollåtgärder och uppföljning som finns beskrivna i förordningen. I anslutning till ledningens underskrift i årsredovisningen ska ledningen redovisa sin bedömning av den interna styrningen och kontrollen, enligt 2 kap. 8 förordning (2000:605) om årsredovisning och budgetunderlag. I avsaknad av en fullt fungerande FISK-process och med anledning av iakttagna brister, bör ledningen på annat sätt säkerställa att den har tillräcklig kännedom om den interna styrningen och kontrollen på myndigheten. Detta bör dokumenteras som ett underlag för ledningens bedömning i årsredovisningen. Brister i intern styrning och kontroll inom flera områden Riksrevisionen har i samband med den löpande granskningen identifierat ett antal områden med brister i den interna styrningen och kontrollen avseende myndighetens förvaltning av den egna verksamheten. BRISTER I STYRNING OCH UPPFÖLJNING Under servicecentrets första verksamhetsår har uppföljning av ekonomi och verksamhetsutveckling inte gjorts på ett strukturerat och dokumenterat sätt. Ekonomiskt utfall har skickats till GD månadsvis och under slutet av året har det ekonomiska utfallet även skickats till chefer dock utan instruktion om analys och återkoppling. Styrdokument har löpande tagits fram av myndigheten men vid granskningen har Riksrevisionen fått uppfattningen att dessa inte är tillräckligt kända av personalen och därför bedömer inte Riksrevisionen att styrdokumenten är implementerade. Myndigheten har heller inte hunnit ta fram styrdokument på alla områden t.ex. saknas styrdokument avseende upphandling. 08-5171 40 00 WWW..SE

3 BRISTER I IT-GENERELLA KONTROLLER Myndigheten har tagit fram ett övergripande policydokument för informationssäkerhet som beslutats av GD. Riksrevisionen har dock identifierat ett antal brister inom området IT-generella kontroller. Statens servicecenter har inte ensade rutiner avseende behörighetsadministration. Ansvariga på myndigheten kan inte svara på vilka rutiner som finns och används avseende behörighetsadministration. Riksrevisionen har granskat behörighetsadministrationen för en del av myndighetens verksamhet och identifierat brister. Exempel på detta är att periodisk genomgång av behörigheter inte genomförs samt att det förekommer behörigheter som lagts upp utan erforderligt underlag. Ett arbete pågår på Statens servicecenter med att implementera en standard (ITIL 1 ) för change management (ändringshantering). Ansvariga på myndigheten kan inte redogöra för hur processen för ändringshantering sett ut under 2012. Ändringar i system som gjorts under 2012 har därmed sannolikt inte utförts och dokumenterats på ett enhetligt sätt. BRISTER I RUTINEN FÖR BETALNING OCH ATTESTERING AV LEVERANTÖRSFAKTUROR Statens servicecenter har under 2012 hanterat leverantörsfakturor manuellt. Manuell hantering medför ökad risk för felaktig hantering och oegentligheter. Riksrevisionen bedömer att den interna kontrollen och styrningen i processen för betalning av leverantörsfakturor inte har fungerat tillfredsställande under året. Det har under 2012 varit möjligt för en person att ensam både registrera och kontrollera betalningarna av leverantörsfakturor. Efter oktober infördes en rutin där ytterligare en person kontrollerar belopp över 250 tkr. Med tanke på den förhöjda risk som föreligger med manuell hantering samt nystartad verksamhet kan beloppsgränsen 250 tkr kännas för hög. Upplägg av leverantörer i leverantörsregistret har dock hanterats av annan person än de som registrerar leverantörsfakturorna. Attestering av fakturor är en viktig del av den interna kontrollen som avser att säkerställa att endast korrekta kostnader belastar verksamheten. Riksrevisionen bedömer att den interna kontrollen i processen för hantering av leverantörsfakturor inte har fungerat tillfredsställande under året. Exempel på brister Riksrevisionen har noterat är: - Delegationsordningen är otydlig och ger utrymme för enpersonshantering av fakturor. Vilket dock inte varit myndighetens avsikt. - För 13 av 30 granskade betalda leverantörsfakturor har endast en person attesterat. Attestering ska enligt myndigheten göras av två personer. 1 ITIL förkortning för Information Technology Infrastructure Library 08-5171 40 00 WWW..SE

4 - Chefer har attesterat sina egna kostnader. - Chefer har attesterat fakturor avseende kostnadsställen de inte haft behörighet att attestera på enligt delegationsordningen. - Det saknas fullständiga namnteckningsprov, vilket bör finnas vid manuell hantering. BRISTER I FAKTURERINGSPROCESSEN Statens servicecenter är som tidigare nämnts en myndighet som säljer tjänster inom det administrativa området. Myndigheten har inget eget förvaltningsanslag utan ska fakturera kunderna för sina tjänster. Avgifterna får sedan myndigheten behålla och målet är att vara i ekonomisk balans 2019. Det är därför av vikt att Statens servicecenter fakturerar alla avgifter de har enligt överenskommelser med kunderna. Avgifterna i överenskommelserna grundar sig på dels fasta avgifter, dels transaktionsavgifter samt även handläggningstid. Processen har förändrats flera gånger under året och servicecentret har inte haft kontroll över att samtliga avgifter i överenskommelserna har fakturerats. I oktober tillkom dessutom ca 80 kundmyndigheter i samband med att Administrativ service från Kammarkollegiet införlivades i Statens servicecenter. Redan befintliga överenskommelser övertogs. Efter granskning av arbetet med kundfakturering är Riksrevisionens bedömning att myndigheten inte har haft tillfredställande kontroll över fakturering av avgifter under året. Riksrevisionen har dock noterat att myndigheten därför har gjort en genomgång av faktureringen. I och med denna genomgång har Statens servicecenter tilläggsfakturerat för tjänster som inte fanns med i de ursprungliga överenskommelserna samt att rättning av redan fakturerat har gjorts. Rättningar har gjorts p.g.a. ändringar i volymuppgifter. Det är viktigt att intäkter och kostnader i myndighetens verksamhet redovisas på korrekt räkenskapsår i årsredovisningen. Servicecentret hade vid granskningen i början av december inte erhållit någon faktura från någon av kundmyndigheterna avseende kostnader för den IT-drift som servicecentret köper från två av kundmyndigheterna. Orsaken uppgavs vara att överenskommelser mellan respektive kundmyndighet och Statens servicecenter avseende IT-driften inte är fastställda ännu. Myndigheten har därför ej heller fakturerat kundmyndigheterna kostnaden för dessa tjänster. BRISTER I LÖNEPROCESSEN Riksrevisionen har i granskningen av löneprocessen noterat att uppgift om fast lön för servicecentrets anställda inte läggs in i lönesystemet med tvåpersonshantering. Riksrevisionen har även erfarit att någon kompenserande kontrollåtgärd inte utförts, t.ex. i form av en efterkontroll av att fast lön är korrekt inlagd. Detta trots att det i myndighetens internkontrollplan finns angivet att en efterkontroll av de anställdas löner ska utföras tertialvis. Personalhandläggarna har dock uppfattat detta som att endast manuellt registrerade underlag ska kontrolleras. Det finns således antingen en otydlighet i internkontrollplanen eller ett missförstånd vid utförandet av kontrollen. I övrigt finns det i internkontrollplanen åtta kontroller beslutade avseende löner varav endast en 08-5171 40 00 WWW..SE

5 kontroll har utförts fram till och med november. Avseende den utförda kontrollen har den dessutom inte utförts på angivet sätt enligt internkontrollplanen. BRISTER I DIARIEFÖRINGSRUTINER Vid granskning av diariehanteringen har vi noterat att myndigheten har ett provisoriskt diarium för att registrera handlingar i Microsoft Excel och att ingen på Statens servicecenter kan garantera fullständighet i diariet. Ansvaret för hantering av handlingar i diariet samt efterföljande arkivering är inte beslutad. Under 2012 synes därför inte tillräckligt med arkiverings- och registratorskompetens funnits inom myndigheten. Riksrevisionen har informerats om att servicecenter avser att upphandla ett diarium och att en rutinbeskrivning avseende hantering av allmänna handlingar är under framtagande. Riksrevisionen bedömer i dagsläget att det finns brister avseende diariehanteringen. Rekommendationer Sammanfattningsvis bedömer Riksrevisionen att det finns brister på flera områden i Statens servicecenters förvaltning av den egna verksamheten. Riksrevisionen rekommenderar att ledningen vidtar åtgärder avseende ovanstående brister för att stärka den interna kontrollen i den egna förvaltningen. Riksrevisionen rekommenderar även att ledningen för Statens servicecenter vid sin bedömning av myndighetens interna styrning och kontroll i årsredovisningen för 2012, beaktar ovanstående brister och säkerställer att det finns ett tillräckligt underlag för ledningens ställningstagande. Riksrevisionen rekommenderar slutligen att Statens servicecenter fortsätter att utveckla momenten i FISK-processen så att samtliga moment genomförs i enlighet med förordningen. Ansvarig revisor Charlotte Ehrengren har beslutat i detta ärende. Uppdragsledare Agneta Bergman har varit föredragande Charlotte Ehrengren Agneta Bergman Kopia för kännedom: Regeringen Socialdepartementet Finansdepartementet, budgetavdelningen 08-5171 40 00 WWW..SE

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss