Granskning av intern kontroll i redovisningsprocessen 2013



Relevanta dokument
Handläggare Datum Diarienummer Backlund Thomas KSN

Komrnunstyrelseri Nämnder och styrelser

Intern kontroll i redovisningsprocessen och rutiner för utanordningar och leverantörsfakturor 2015 Uppsala kommun

Datum Kommunrevisionen: Granskning av internkontroll i redovisningsprocessen 2011

Svar till kommunrevisionens granskning av intern kontroll i redovisningsprocessen och rutiner för utanordningar och leverantörsfakturor 2014

Intern kontroll avseende redovisning och räkenskaper Växjö Kommun. Genomförd på uppdrag av revisorerna

Granskning av den interna kontrollen avseende löner

Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november Haninge kommun. Granskning av säkerhet i löneutbetalningar

Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT

Granskning av intern kontroll i lönehanteringen

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS

Vår bedömning är att kommunstyrelsen i huvudsak har ändamålsenliga kontroller på plats

Granskning av bokslutsprocessen

December Rapport avseende löpande granskning Uddevalla kommun

Intern kontroll i faktura- och lönehantering

Granskning av manuella utbetalningar svar på revisionsskrivelse

Olofströms kommun. Intern kontroll Granskning personalkostnader. Audit KPMG AB 9 mars 2011 Antal sidor: 7

Revisionsrapport 2013 Genomförd på uppdrag av revisorerna december Alingsås kommun. Löpande granskning 2013

Granskning av bokslutsprocessen

Uppföljning av intern kontroll avseende fakturahantering

Kungälvs kommun. Granskning av intern kontroll inom ekonomiprocesser 2018

Granskning av utbetalningar

Intern kontroll avseende fakturahantering

Riskanalys och internkontrollplan för Lönecentrum

December Rapport avseende löpande granskning Uddevalla kommun

Marks kommun - Granskning av intern kontroll i lönehanteringen

Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Revisionsrapport

PM efter genomförd löpande granskning

Riskanalys och intern kontrollplan för Lönecentrum 2015

Intern kontroll i faktura- och lönehantering

Svar på revisionsrapport Landstinget Blekinge granskning av löneprocess

Punkt 20: Dnr 0086/16-39 Lägesrapport Er nst & Young AB granskning av intern kontroll 2016

Granskning av intern kontroll i kommunens centrala löneprocess

Audit KPMG AB Antal sidor: 6

Uppföljningsrapport IT-generella kontroller 2015

Granskning av den interna kontrollen avseende löner

Till: Uddevalla kommun Kommunstyrelsen Uddevalla

Revisionsrapport Bokslutsprocessen

Riskanalys och intern kontrollplan för Lönecentrum

Revisionsrapport Uppföljning av granskning förtroendevaldas anspråk på förlorad arbetsförtjänst

Löpande redovisning och intern kontroll i redovisningsrutiner

Granskning av intern kontroll i redovisningsrutiner

Revisionsrapport 4 / 2008 Genomförd på uppdrag av revisorerna november Lidingö Stad Granskning av Intern kontroll 2008

Granskning av intern styrning och kontroll vid Statens servicecenter

Granskning av intern kontroll svar på revisionsskrivelse

Granskning av den interna kontrollen i lönehanteringen. Nynäshamns kommun

Rapport Internkontroll Kommunstyrelsen

Intern kontroll i faktura- och lönehantering

Granskning av intern kontroll i kommunens huvudboksprocess

11 Revisionsrapport Granskning av intern kontroll i regionens huvudboksprocess RS150315

Intern kontroll - gemensamma granskningsområden för verksamhetsår 2019 STK

N v. För kdnnedom till: Kommunfullmäktiges presidium, kommundirektören, respektive sektorschef samt ekonomichefen.

Specifikation av balanskonton vid bokslut

Intern kontroll-resultat av genomförd granskning 2010 samt intern kontrollplan 2011

Granskning av utbetalningar

Riktlinjer för attest av ekonomiska transaktioner

Tidplan för Bokslut 2014

Löpande granskning av den interna kontrollen i administrativa rutiner

Botkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer.

Region Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017

Attest- och utbetalningsreglemente

Granskning av leverantörsreskontran

Granskning av lönehanteringen

Tillämpningsanvisningar attestreglemente

Granskning av intern kontroll i löneprocessen

Kungsbacka kommun Oktober Kungsbacka kommun. Löpande granskning 2018

Granskning av klassificering drift/investering

Kalmar kommun Uppföljande granskning Granskning av lönehanteringen

Granskning av förrådsverksamheten

Granskning av löner och ersättningar inklusive arvoden till förtroendevalda. Region Gotland

Granskning av intern kontroll i huvudboksprocessen

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.

INTERN KONTROLLGRANSKNING AV LÖPANDE REDOVISNING LEVERANTÖRSREGISTER, OBETALDA KUNDFAKTUROR, OCH MANUELL UTBETALNINGSORDER

REGLEMENTE INTERN KONTROLL

Tillämpningsanvisningar till reglemente för attestering av ekonomiska transaktioner i Bengtsfors kommunkoncern

Yttrande till kommunrevisionen över granskning av attester för utbetalningar

Riskanalys och intern kontrollplan för Lönecentrum 2016

Revisionsrapport 5 / 2014 Genomförd på uppdrag av revisorerna Oktober Nacka kommun. Granskning av intern kontroll kopplat till räkenskaperna

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.

Ovanåkers kommun. Uppföljning av genomförda granskningar. Revisionsrapport. KPMG AB 8 februari 2011 Antal sidor: 7

Uppföljning av internkontrollplan 2014 för Finansförvaltningen och Hamnförvaltningen

Granskning av interna kontrollen

Värmdö kommun. Granskning av rutin för reseräkningar Granskningsrapport. KPMG AB 23 april 2012 Antal sidor: 4

Gränssnitt ekonomiprocesser

Revisionsrapport. Granskning av intern kontroll gällande attester för manuella bokföringsordrar, manuella betalningar samt leverantörsfakturor

Anvisningar, tidplan och ansvar för arbete med årsbokslutet

Nora kommun. Granskning av lönehantering. Audit KPMG AB 15 mars 2012 Antal sidor: 8

Arvoden och ersättningar till förtroendevalda

Granskning av löner. Genomförd på uppdrag av revisorerna i Simrishamns kommun Februari Thomas Hallberg Josabeth Alfsdotter

4 Sammanfattning av landstingsrevisorernas rapport

Tillämpningsanvisning till Attestreglemente

Rutiner och intern kontroll vid ansökan om särskild ersättning

Uppföljningsrapport IT-revision 2013

Tillämpningsanvisningar till reglemente för attest och kontroll av ekonomiska transaktioner

Yttrande över kommunrevisionens granskning av kommunens kontroll över externa kostnader

Kungsbacka kommun Revisionsrapport Löpande granskning Revisionsrapport --- B\Jtln1ng,,; bettl:'r wo ki'lq world

Region Skåne Granskning av IT-kontroller

Tyresö kommun. Generella IT kontroller Economa och Heroma. Detaljerade observationer och rekommendationer. Juni 2017

Årsskiftesrutiner. Innehåll. Avsluta sista månaden på räkenskapsåret

Utfärdad/ändrad Beslut, datum, paragraf Diarienr Gäller fr o m Avd Sida. ATTEST- OCH UTANORDNINGSREGLEMENTE

Transkript:

Revisionsrapport Granskning av intern kontroll i redovisningsprocessen 2013 Uppsala kommun Fredrik Hellström Nicklas Samuelsson Klara Tengstrand

Innehållsförteckning 1. Sammanfande revisionell bedömning... 3 2. Granskningens inriktning och omfning... 3 3. Noterade brister i den interna kontrollen... 4 3.1 Inskanning av leverantörsfakturor elektronisk fakturahantering... 4 3.1.1 Godkännande av upplägg nya leverantörer... 4 3.2 Intern kontroll i lönehanteringsprocessen - Heroma... 4 3.2.1 Attest av tidrapporter/frånvarorapportering - elektronisk... 4 3.2.2 Genomgång av preliminär lönekörning och definitiv lönekörning... 5 3.2.3 Månatlig avstämning av lönerelaterade konton... 5 3.2.4 Attest av löneutbetalning... 5 3.3 Intern kontroll i bokslutsprocessen... 7 3.3.1 Ändringar av konteringsregler och konton... 7 3.3.2 Manuella bokföringsordrar... 7 3.3.3 Avstämning av interna mellanhavanden... 7 3.3.4 Avstämning av balanskonton... 8 3.3.5 Detaljerad checklista för bokslut... 8 2 av 8

1. Sammanfande revisionell bedömning Vi har tidigare år noterat allvarliga brister i den interna kontrollen. Dessa har både skriftligen och muntligen kommunicerats med både tjänstemannaledning och kommunstyrelsen. Vi har informerats om kommunen haft som avsikt åtgärda noterade brister i den interna kontrollen. I likhet med föregående år är vår sammanfande bedömning det alltjämt kvarstår allvarliga brister i den interna kontrollen som snarast måste åtgärdas. Vi har dock noterat ett flertal åtgärder har initierats för förstärka den interna kontrollen. Våra noteringar från granskningen sammanfas i avsnitt 3 nedan. Följande åtgärder har vidtagits för förbättra den interna kontrollen sedan 2012: Projektet inom Teknik & Service pågår med uppdatera processkartor och identifiera risker och kontroller i processerna Implementering av elektronisk signering av utanordningslistor, kvarstår dock implementeras för timanställda. En allvarig brist som fortfarande kvarstår är hanteringen av löneutbetalningar samt ester av tidrapporter och preliminär lönekörning. Under 2013 har en arbetsgrupp arbetat fram en åtgärdsplan för hur antalet signerade utanordningslistor ska öka. Vi uppmanar tjänstemannaledningen tydliggöra ansvaret och ställa krav på rutinerna avseende lönehanteringen följs. Avsaknad av tydliga instruktioner miminerar sannolikheten för rutinen kommer utföras ändamålsenligt. 2. Granskningens inriktning och omfning Granskning och bedömning har genomförts avseende den interna kontrollen i redovisningssystemet Agresso och väsentliga försystem, som Heroma för lönehantering och Agressos system för skanning av leverantörsfakturor. Vidare har en granskning gjorts av generella ITkontroller (ITGC). Denna granskning avrapporteras i en separat rapport. Vi avser ta del av och granska nämnderas avrapportering till kommunledningskontoret avseende resultatet från nämndernas arbete med intern kontrollplanerna. Granskningen innehåller följande moment: Uppföljning av tidigare noterade brister Identifiering/uppdatering av nyckelkontroller Test och verifiering av nyckelkontroller Bedömning om nyckelkontrollerna är tillfredsställande Granskning av ovanstående kommungemensamma processer innebär samtliga nämnders interna kontroll blir föremål för granskning. 3 av 8

3. Noterade brister i den interna kontrollen 3.1 Inskanning av leverantörsfakturor elektronisk fakturahantering 3.1.1 Godkännande av upplägg nya leverantörer Inlägg av nya leverantörer sker dagligen. En person registrerar leverantören i Agresso, och en annan oberoende person kontrollerar informationen är korrekt upplagd. Vid registrering markerar uppläggaren leverantören som parkerad och när granskaren godkänner upplägget registreras leverantören som aktiv. Det noterades det inte finns något systemstöd som förhindrar en och samma person både kan lägga upp och aktivera leverantören. Ändringar av befintlig leverantör godkänns ej av oberoende person. Vidare noterades det inte genomförs någon periodisk genomgång av nya eller ändrade leverantörsuppgifter. Avsaknad av systemstöd ökar risken för felaktiga leverantörsupplägg. se över möjlighet implementera systemstöd för säkerställa upplägg och aktivering av leverantör ej kan utföras av samma person. om systemstöd ej är möjligt, se över möjlighet hämta ut logglista från systemet över de leverantörer där upplägg och aktivering har skett av samma person. Utifrån eventuell logglista kan därmed rutinen verifieras. införa rutin där även ändringar av leverantörsuppgifter kontrolleras och verifieras av oberoende person. 3.2 Intern kontroll i lönehanteringsprocessen - Heroma 3.2.1 Attest av tidrapporter/frånvarorapportering - elektronisk Vi har uppdaterat vår förståelse av rutinen för tidsrapportering. Vi noterar timanställda fortfarande rapporterar enligt manuell rutin och skickar in esterat underlag till löneservice som registrerar arbetad tid i Heroma, där underlaget sparas. Risken med manuell registrering av tider är felregistreringar kan förekomma på grund av den mänskliga faktorn samt manuell registrering är tidskrävande. Under 2013 har Vård och Bildning (V&B) inlett ett förarbete inför en implementering av elektronisk lösning för timanställda. Uppsala kommun implementerar den elektroniska hanteringen av tidrapportering för timanställda. Detta för minska risken för felaktiga registreringar och för åstadkomma ett effektivare flöde. 4 av 8

3.2.2 Genomgång av preliminär lönekörning och definitiv lönekörning Efter den definitiva lönekörningen ska varje enhetschef estera utanordningslistan som därefter skicka till Löneservice som bevis på genomgång och kontroll av månadens löner för sina anställda har utförts. Från och med juni 2012 sker signering av utanordningslistan elektroniskt. Under 2013 har kommunen genomför månatlig uppföljning av utskickade och esterade utanordningslistor. Statistiken kommuniceras till Lönechef och ställföreträdare systemägare. Enligt denna uppföljning har i snitt 70 % av samtliga utanordningslistor esterats under 2013. Merparten av de utanordningslistor som inte har esterats är hänförliga till verksamheten inom Styrelsen för Vård och bildning, företrädesvis skolor och förskolor. Avsaknad av esteringar innebär hög risk för felaktiga löner utbetalas. Vi noterar även det inte finns någon tydlig instruktion från kommunledningen om enhetscheferna ansvarar över månatligen estera utanordningslistan. Avsaknad av tydliga instruktioner gällande önskad rutin om estering miminerar sannolikheten för rutinen kommer utföras ändamålsenligt. Under 2013 har flertalet åtgärder vidtagits för öka antalet signerade utanordningslistor. Systemförvaltare har betonat vikten av utanordningslistor på ekonomimöte där ekonomer från respektive förvaltning deltar. Vidare är Lönecenter behjälpliga påminna chefer om listorna. Uppsala kommuns ledning säkerställer estering av löner ingår i respektive enhetschefs yrkesroll och ansvar. 3.2.3 Månatlig avstämning av lönerelaterade konton För lönerelaterade konton såsom reseförskott, löneskuld, avdrag och fakturaskuld sker månatlig avstämning per förvaltning och konto, vilket innebär mycket manuell handpåläggning. Som föregående år uppges det inte vara möjligt hämta ut data per förvaltning från Heroma utan underlaget från Heroma måste sammanställas och omföras manuellt. Manuell handpåläggning är tidskrävande och ökar risken för felaktiga sammanställningar. se över möjligheten införa en mer effektiv metod för avstämning av konton på förvaltningsnivå för minska risken för felaktiga avstämningar till följd av manuell handpåläggning. 3.2.4 Attest av löneutbetalning Som noterats vid tidigare års granskningar sker det ingen est av betalningsfilen varken av lönecenter, ekonomicenter eller systemförvaltningen. Inte heller erhåller lönechefen eller ekonomichefen utbetalningslista med uppgift om totalt lönebelopp utbetala via fil. Avstämning mellan utbetalning och bokförd lönekörning genomförs månatligen. Kontrollen 5 av 8

görs efter utbetalningsfilen skickats till bank men innan utbetalningar genomförs på banken. Uppsala kommun ändrar den nuvarande hanteringen av utbetalningsfilen. Följande möjligheter kan övervägas: estförfarande av t ex lönechef och ekonomichef uppföljning av innehållet i betalningsfilen sker mot godkänt underlag. 6 av 8

3.3 Intern kontroll i bokslutsprocessen 3.3.1 Ändringar av konteringsregler och konton Registrering och ändring av konteringsregler samt konton i Agresso utförs av systemadministratör på uppdrag av Kommunledningskontoret (KLK). Systemadministratören erhåller ett standardiserat beställningsformulär med begärd ändring genom ärendehanteringssystemet Altiris. När uppdatering är genomförd i Agresso skriver systemadministratör en kommentar i Altiris som bekräftelse på ärendet har hanterats. Det finns ingen efterkontroll för säkerställa samtliga registreringar och ändringar är fullständiga och riktiga. Därmed ökar risken för felaktiga ändringar inte noteras. införa en periodvis (exempelvis kvartalvis) kontroll av registreringar och ändringar av konteringsregler och konton har utförts fullständigt och riktigt. Kontrollen bör utföras genom stämma av ändringar och registreringar i Agresso mot de underlag som erhållits för begärda ändringar. 3.3.2 Manuella bokföringsordrar Bokföringsordrar som utförs av Ekonomicenter esteras av samma person som utför ordern, som en verifiering på ärendet är utfört. Det finns ingen formaliserad process gällande estbehörigheter eller estbelopp då det ingår i arbetsrollen hos Ekonomicenter estera dessa transaktioner. Vidare noterar vi det inte utförs någon periodisk genomgång av manuella bokföringsorderar, vilket bör utföras enligt Uppsala Kommuns Internkontrollplan. Då est utförs av samma person som har skapat bokföringsordern, samt det inte utförs någon periodisk genomgång av bokföringsordrar ökar risken felaktiga bokföringsordrar inte upptäcks. Uppsala Kommun utför en månatlig genomgång av manuella bokföringsordrar enligt kommunens internkontrollplan för minska risken felaktiga ordrar inte upptäcks. Genomgången bör esteras av en oberoende person, med fördel avdelning/ekonomichef. 3.3.3 Avstämning av interna mellanhavanden På uppdrag av Kommunledningskontoret (KLK) utför Ekonomicenter månatliga avstämningar av interna mellanhavanden mellan nämnder. Avstämningen omfar gransking av differenser på balans och resultatposter. Vid differenser kontaktar Ekonomicenter berörda nämnderna för utredning. I de fall där större differenser inte reds ut kontaktar Ekonomicenter KLK som beslutar om hur differensen ska hanteras. Summan av samtliga mellanhavanden ska vara noll efter utredning. Vi noterar samtliga månadsavstämningar som har granskats innehåller differenser, vilka saknar kommentarer som styrker vad differensen beror på. Vidare kan, vid outredda differenser, underlag ej tas fram för styrka vad differensen beror på. 7 av 8

Avsaknad av kommentarer försvårar möjligheten säkerhetsställa differensen har hanterats eller är under utredning. Vi noterar även det inte finns några tröskelvärden för när differenser ska rapporteras till KLK. Avsaknad av tröskelvärden kan innebära vissa väsentliga differenser ej rapporteras alternativt ickemateriella differenser rapporteras till KLK. Ekonomicenter ser över möjligheten, baserat på beslut från KLK, kommentera huruvida differensen har hanterats. Uppsala Kommun inför tröskelvärden för när rapportering av differenser ska ske till KLK. 3.3.4 Avstämning av balanskonton Ekonomicenter ansvarar för de månatliga balansavstämningarna utförs för ett antal nämnder vilka avtalat detta med Ekonomicenter. För avstämning av reskontraposter, såsom kund-, leverantörsreskontra samt anläggningstillgångar ska underlag bifogas avstämningarna, enligt Ekonomicenters arbetsrutiner. Övriga poster bokas direkt i huvudboken, och ska därmed specificeras på avstämningen. Vi har noterat flertalet avstämningar saknar underlag alternativt saknar specificering i avstämning. Avsaknad av underlag eller specificering försvårar möjligheten säkerhetsställa avstämning har utförts fullständigt och riktigt. Uppsala Kommun införa rutin där underlag alternativt specificering bifogas till samtliga kontoavstämningar. 3.3.5 Detaljerad checklista för bokslut Inför tertialbokslut skickar Kommunledningskontoret ut bokslutsanvisningar till samtliga nämnder som redogör för vad som ska utföras i bokslutsarbetet. Förutom dessa anvisningar samt informella anvisningar för specifika nämnder saknas det en formaliserad checklista för bokslutsarbetet. Avsaknad av checklista ökar risken för samtliga bokslustsmoment ej utförs för samtliga nämnder. Kommunledningskontoret inför checklista för säkerhetsställa samtligabokslutsmoment utförts. Checklistan kan med fördel signeras av överordnad. 8 av 8