Vilma Lisboa April 2010



Relevanta dokument
Intern kontroll avseende fakturahantering

Elektronisk handel Förstudie: Skanning av leverantörsfakturor

Uppföljning avseende granskning av attestrutiner

Intern kontroll i kommunens elektroniska fakturahantering

REVISIONSRAPPORT. Översiktlig analys av loggar i ekonomisystemet Devis. Arvika kommun. September Rolf Aronsson

Granskning av Jönköpings kommuns rutin för skanning av leverantörsfakturor

REVISIONSRAPPORT. Intern kontroll och säkerhet vid elektronisk handläggning av leverantörsfakturor. Arvika kommun. September 2005.

Intern kontroll i faktura- och lönehantering

Granskning av utbetalningar

Uppföljning av rapport Säkerhet och intern kontroll i PA/Lönesystemet samt fördjupade analyser

Granskning av intern kontroll i kommunens huvudboksprocess

Kundfordringar en uppföljande granskning

Intern kontroll i faktura- och lönehantering

Granskning av leverantörsreskontran

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

Intern kontroll i faktura- och lönehantering

Uppföljning av intern kontroll avseende fakturahantering

Revisionsrapport Granskning av arvoden till förtroendevalda. Härnösand Kommun

Revisionsrapport. Attestrutiner. Östhammars kommun. Datum: Författare: Jonas Eriksson Carin Norberg

Revisionsrapport Rutiner för arkivering. Östersunds Kommun

Granskning av utbetalningar

Revisionsrapport. Jämtlands läns landsting. Granskning av Rutiner för skanning av fakturor Ante Strängby

Plan för intern kontroll 2014

Granskning av intern kontroll i lönehanteringen

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.

Löpande granskning av rutin för upphandling

REVISIONSRAPPORT. Landstinget Halland. Säkerhet och intern kontroll i PA/lönesystemet. Mars Rolf Aronsson Leif Jacobsson Anita Andersson

Externt finansierade projekt

Säkerhet och intern kontroll i lönehanteringen

Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.

Granskning av intern kontroll

Uppföljning av internkontrollplan 2014 för Finansförvaltningen och Hamnförvaltningen

Granskning av interna kontrollen

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS

Söderhamns kommun Utökad granskning av leverantörsfakturor

Vår bedömning är att kommunstyrelsen i huvudsak har ändamålsenliga kontroller på plats

Löpande intern kontroll i administrativa rutiner. Kollektivtrafiknämnden. Region Västmanland. Regionens förtroendevalda revisorer Mars 2019

Revisionsrapport - Granskning av korthantering och representation

Intern kontroll avseende redovisning och räkenskaper Växjö Kommun. Genomförd på uppdrag av revisorerna

Stadsrevisionen i Örebro kommun Översiktlig granskning av intern kontroll

Arkivreglemente. Mandatperioden Fastställt av landstingsfullmäktige den oktober 2014, 149

Revisionsrapport. Granskning av verifikationer inom teknikoch fastighetsnämnden. Karlstads kommun. Peter Aschberg Daniel Brandt. November 2012.

Revisionsrapport Uppföljande granskning av rapporten Attester och utbetalningsrutiner

Revisionsrapport: Granskning av förbundets rutiner för att hålla god offentlighetsstruktur

Revisionsrapport Granskning av arkivrutiner. Krokoms kommun

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Södertälje kommun. Granskning av upphandling och hantering av avtal inom social- och omsorgskontoret och samhällsbyggnadskontoret

Granskning av vidtagna åtgärder kopplade till manuella betalningar

Interna kontrollen Primärvårdsnämnden i Varberg

Revisionsrapport Leverantörsfakturor Sundsvalls kommun Anneth Nyqvist Maj 2015

Emil Forsling Auktoriserad revisor. Revisionsrapport Övergripande granskning av intern kontroll inom Landstinget Dalarna 2014

Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november Haninge kommun. Granskning av säkerhet i löneutbetalningar

Kommunal författningssamling för. Östra Göinge kommun

Uppföljning av granskningsplan 2012 för administrativa processer

Dokument för Intern kontroll av löpande rutiner

Löpande intern kontroll i administrativa rutiner Kostnämnden

Debiteringsrutiner Taxe- och avgiftsnämnden

Revisionsrapport momsrutiner

Nora kommun. Granskning av lönehantering. Audit KPMG AB 15 mars 2012 Antal sidor: 8

Granskning av bokslutsprocessen

Granskning av landstingets regler och rutiner för attestering av leverantörsfakturor och löner

Revisionsrapport Granskning av Januari 2004 Elektronisk hantering av leverantörsfakturor Anders Färnstrand Norrbottens läns landsting Ellinor Nybom

Revisionsrapport. Granskning av leverantörsregister. Sollentuna kommun. pwc

Uppföljande granskning av rutiner för bisysslor

Intern kontroll och attester

Erfarenhet och kunskap från avvikelserapporteringen

Granskningsrapport Nr

Region Skåne Granskning av IT-kontroller

Laholmshem AB & Kommunfastigheter i Laholm AB

Intern kontrollplan 2015

Gränsdragning drift/investering

Uppföljande granskning av landstingets leverantörsregister

Internkontrollrapport Socialnämnden 2018

Botkyrka kommun. Ernst & Young AB Granskningsrapport

Granskning av rutiner för kravverksamheten

Internkontrollplan Socialnämnden 2019

Strategi för systematisk uppföljning och granskning av hälso- och sjukvården i Stockholms läns landsting

REVISIONSRAPPORT. Interna kontrollen. Primärvårdsnämnden i Falkenberg. Anita Andersson Leif Johansson

Driftnämnden Regionservice Rapport: Uppföljning av Internkontrollplan 1/2017

Revisionsrapport Arkivrutiner. Härjedalens kommun

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Riktlinje för arkiv- och informationsförvaltning

Granskning av fakturahanteringen. Trelleborgs kommun

Granskning av miljö- och hälsoskyddsnämndens interna kontroll avseende faktureringsrutiner

Revisionsrapport Intern kontroll inom Landstinget Dalarna

Granskning av förlorad arbetsinkomst avseende politiker

11 Revisionsrapport Granskning av intern kontroll i regionens huvudboksprocess RS150315

REVISIONSRAPPORT. Landstinget Halland. Granskning av interna kontrollen. Handikappförvaltningen Anita Andersson.

Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011

Dokumenthanteringsplan Kärnprocesser i Mölndals stad Hantera bostadsanpassningsbidrag

Rutiner och intern kontroll vid ansökan om särskild ersättning

Granskning av anställdas bisysslor

Uppföljning av granskningsplan 2011 för administrativa processer

Cura Individutveckling

Granskning av intern kontroll

Utfärdad/ändrad Beslut, datum, paragraf Diarienr Gäller fr o m Avd Sida. ATTEST- OCH UTANORDNINGSREGLEMENTE

Granskning av rutiner för hantering av leverantörsfakturor

Transkript:

Revisionsrapport Falkenbergs kommun Uppföljning av rapport : Intern kontroll och säkerhet vid elektronisk Vilma Lisboa April 2010

Bakgrund- revisionsfråga- genomförande PricewaterhouseCoopers har på uppdrag av revisorerna i Falkenbergs kommun gjort en uppföljning av rapporten : Intern kontroll och säkerhet vid elektronisk handläggning av skannade leverantörsfakturor som utfördes i början av år 2008. Revisionsfrågan i rapporten är följande: Är kontrollmiljö och kontrollaktiviteter i systemet tillräckliga för att garantera hög säkerhet vid elektronisk handläggning och utbetalning av leverantörsfakturor? Granskningen har genomförts med hjälp av intervjuer med redovisningschef, systemförvaltare samt ekonomiassistent. Sida 2

Översiktlig beskrivning I vår granskning som utfördes i början av år 2008 konstaterades att kontrollmiljön och genomförda kontrollaktiviteter till stora delar fungerade bra. Rutinerna som fanns var väl dokumenterade och kompetensen hos ekonomifunktionen var hög. Dock fanns några områden som vi ansåg borde förbättras och förtydligas för att ytterligare förbättra den interna kontrollen. Sida 3

Statistik I vår dialog med ansvariga har vi noterat att man inte för någon regelbunden statistik över felaktigt skannade fakturor. Vi anser att det är viktigt att kommunen har en kontinuerlig dialog med leverantören gällande de skannade fakturorna för att kunna meddela leverantören om vad som blivit fel och därför är det bra att föra statistik över de felaktigheter som sker. Det angeläget att kommunen rapporterar och återkopplar felaktiga händelser och att man har en rutin kring detta för att minimera felaktigheter i framtiden. Periodvis har statistik förts som även förmedlats till leverantören, vidare har de även haft avstämningsmöten med återkoppling av felaktiga händelser. Från och med 1:a april ska kommunen byta skanningsleverantör (till A2D), tanken är att fortsätta arbeta på liknande sätt samt att ha samma dialog som med tidigare leverantör. Sida 4

Efterkontroller Vi förordar att man förstärker nuvarande kontroller med s.k. efterkontroller genom stickprovsmässig och delvis styrt urval av leverantörsfakturor. Enligt vår uppfattning bör man också överväga att upprätta någon form av statistik över felaktigheter som upptäcks vid efterkontrollerna för att mäta typ av felaktigheter och kvaliteten i genomförda kontroller och attester. Har lagts till i internkontrollsplanen - utan anmärkning. Forts Sida 5

Efterkontroller Det finns anledning att i statistiken dokumentera vilka typer av efterkontroller som har gjorts. Detta blir då en del av den uppföljning av internkontrollen som sker i kommunen. De kontroller som utförs dokumenteras i internkontrollsplanen. Vidare kan nämnas att de olika frågeställningarna är viktade enligt: fungerar tillämpligt, Förbättringspotential samt fungerar ej, vilket revisionen anser vara positivt. Sida 6

Dokumenthanteringsplan- och avtal Skrivningar i dokumenthanteringsplanen stämmer inte med den ordning som gäller i dag. Skannade leverantörsfakturor arkiveras i dag hos skanningsleverantören Recall AB enligt avtal. Dokumenthanteringsplanen måste därför omgående omarbetas. Dokumenthanteringsplanen är omarbetad, inga anmärkningar lämnas. Frågan om långtidsarkivering för skannade leverantörsfakturor som finns hos Recall AB är enligt nuvarande avtal något oklar. Enligt vår uppfattning är beskrivningen i avtalet på en för övergripande nivå med hänsyn till regelverk kring begrepp som arkivmyndighet, bevarande, krav på arkivlokaler, gallring m.m. Åtgärder för att få fram ett mer tydligt avtal kring långtidsarkiveringen bör vidtas med en tydlig koppling till dokumenthanteringsplanen Kommunen har tagit hänsyn till ovanstående synpunkter i det nya avtalet med skanningleverantören A2D vilket vi ser som mycket positivt. Sida 7

Dokumenthanteringsplan- och avtal I nuvarande dokumenthanteringsplan finns ingen beskrivning om hur arkivering och förvarande samt gallring skall ske av elektronisk information i ekonomisystemet Raindance. Dokumenthanteringsplan måste därför kompletteras med om hur arkivering och förvaring samt gallring skall ske av elektronisk information i ekonomisystemet Raindance. I en dokumenthanteringsplan bör också finnas beskrivet hur länge och på vilket sätt som olika elektroniska loggar i systemet skall sparas. Under utveckling. Sida 8

Säkerhet Vi bedömer att säkerhetsnivån är mycket hög genom nuvarande konfigurering av lösenordshanteringen. Vi har dock noterat att det inte finns några maskinella krav på att användarna direkt måste byta till ett eget lösenord efter att man har tilldelats ett nytt lösenord. Detta är en viktig funktion så därför rekommenderar vi att systemansvariga tar kontakt med systemleverantören och undersöker möjligheterna att öka säkerhetsnivån i systemet Systemförvaltaren har varit i kontakt med systemleverantören. De har fått förklaringen att det inte finns någon sådan funktion för tillfället - dock låter systemleverantören meddela att det kommer nog komma med i nästa version. Sida 9

Säkerhet Samtliga möjliga loggar i Raindance är vad vi kan finna aktiva, vilket är mycket bra och innebär stora möjligheter till kontroller både kontinuerligt (beslutade interna kontroller) och vid olika händelser som kräver närmare analyser. Loggning och uppföljning av olika händelser har stor betydelse för kontroll av säkerheten i olika avseende och är dessutom en grundförutsättning för att skapa en god intern kontroll genom planenliga uppföljningar och kontroller. Det finns därför anledning att ta fram riktlinjer/föreskrifter för när, hur, var loggning och uppföljning skall ske. Arbete med ovanstående punkter ska starta igång efter vårt besök. Sida 10

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss