Granskning av Gemensam Service Funktion, Revision KPMG AB Antal sidor: 7
Innehåll 1. Sammanfattning 1 2. Bakgrund 2 3. Syfte 2 4. Avgränsning 3 5. Revisionskriterier 3 6. Metod 3 7. Projektorganisation 3 8. Iakttagelser och kommentarer från granskningen 3 8.1 Igångsättning av 3 8.2 Iakttagelser och bedömningar 4
1. Sammanfattning Vi har av s revisorer fått i uppdrag att granska Gemensam Service Funktion,. Uppdraget ingår i revisionsplanen för år 2011. Syftet med granskningen har varit att bedöma om den interna kontrollen i väsentliga rutiner och processer, med syfte att säkerställa en fullständig och riktig redovisning, kan anses vara tillfredsställande. Granskningen har inriktats på s framtagna instruktioner och rutiner för en tillfredsställande intern kontroll. s basprocesser inom ekonomiområdet startades 1 januari 2011. Starten för var besvärlig beroende på bl a många nya arbetssätt som infördes, många medarbetare fick nya arbetsuppgifter, personal fanns ej samlade på ett kontor, oro bland personalen efter organisationsförändringen, byte av kontoplan, införande av beställningsportalen samt visst kompetenstapp. Kompetenstappet berodde på att när bildades fick personal möjlighet att välja process. Personalen valde oftast anställning på den ort som passade dem bäst (Kristianstad eller Malmö) i stället för att välja den avdelning med arbetsuppgifter som de arbetat med tidigare. Viss utbildning har skett men det finns även ett fortsatt utbildningsbehov. Övergripande bedömning Enligt vår bedömning har organisationen hanterat problemen på ett bra sätt varför vår övergripande bedömning är att den interna kontrollen i väsentliga rutiner och processer, med syfte att säkerställa en fullständig och riktig redovisning, kan anses vara tillfredsställande. Noteringar och rekommendationer Syftet med denna rapport är, förutom att bedöma den interna kontrollen i, också att bidra till vidareutvecklingen av s rutiner och processer inom det granskade området genom att redovisa vissa noteringar vi gjort i samband med vår granskning. I det följande sammanfattas dessa noteringar och rekommendationer. Vi hänvisar till avsnitt 8 för ytterligare information. Någon riskanalys för respektive process har ej utförts. Vi föreslår att riskanalyser tas fram som fokuserar på vilka risker det finns för fel i respektive basprocess. Det saknas i vissa fall rutinbeskrivningar. Dessa bör framtas och godkännas av överordnad. Blankett som används vid aktivering av anläggningstillgångar bör attesteras av behörig person på förvaltningen. Det är förvaltningarnas ansvar att kontrollera att det är rätt person som attesterat begäran om bl a behörigheter. kontrollerar ej att den som attesterat underlaget har denna attesträttighet. Vi föreslår att utgår från en förteckning över godkända attestanter och kontrollerar att det är rätt person som attesterat begäran om ändringen. Vi föreslår även att någon gång per år skriver ut inlagda behörigheter. Denna utskrift kan sedan lämnas till ansvarig chef på respektive förvaltning för kontroll av att behörigheterna är aktuella och stämmer. 1
Kundfakturor skrivs ut och sänds till kund av tjänsteföretaget Logica. Det saknas för närvarande fullständighetskontroll att samtliga kundfakturor sända via fil från till Logica även mottagits av Logica. Vi föreslår att Logica kontaktas och att fullständiga avstämningsmöjligheter tas fram. När kundfakturaunderlag erhålls från förvaltningarna via fil görs kontroll av att mottagna uppgifter i form av totalbelopp och antal fakturor överensstämmer med vad som avsänts från förvaltningen. Enligt uppgift fungerar ej denna kontroll för två förvaltningars filöverföringar. Vi föreslår att det tillses att avstämning kan göras även för dessa två förvaltningars filöverföringar. Personal på enheterna för kassa och bank samt för kundreskontra kan ta bort en kundfaktura utan att någon attest krävs av behörig person. Attest bör krävas för samtliga fall där kundfakturor tas bort. Vid upplägg av ny kund används ej någon särskild blankett som attesteras av ansvarig på förvaltningen. Samtliga medarbetare på kundreskontra har behörigheten att lägga upp ny kund respektive göra ändringar i fasta kunddata. Det bör analyseras om särskild blankett skall användas samt om behörigheten av att lägga in ny kund och ändra i fasta kunddata skall begränsas till vissa personer. 2. Bakgrund 3. Syfte Vi har av s revisorer fått i uppdrag att granska Gemensamma Service Funktionen,. Uppdraget ingår i revisionsplanen för år 2011. Den 1 september 2010 bildades en gemensam servicefunktion inom de administrativa områdena ekonomi och HR i. bistår med administrativa tjänster inom ekonomi- och HR-området. Skapandet av utgör en väsentlig organisationsförändring. I en revisionsrapport avseende SUS sammanslagning av rutiner från mars 2011 påtalas att de förändringar som medfört bör granskas på ungefär motsvarande sätt för att granska att den interna kontrollen i rutiner och processer fortfarande kan anses vara god och för att säkerställa en rättvisande redovisning. Syftet med granskningen har varit att bedöma om den interna kontrollen i väsentliga rutiner och processer, med syftet att säkerställa en fullständig och riktig redovisning, kan anses vara tillfredsställande. Vi har därför granskat om om det finns instruktioner och rutiner för en tillfredsställande intern kontroll instruktioner och rutiner fungerar på ett ändamålsenligt sätt 2
4. Avgränsning Vi har övergripande granskat om det finns instruktioner och rutiner för en tillfredsställande intern kontroll. Vi har valt ut några rutiner för översiktlig bedömning av den interna kontrollen. De rutiner vi valt ut är de sk basprocesserna inom ekonomiområdet som handhar för samtliga förvaltningar/nämnder. Dessa är följande: Kassa och bank Kundreskontra Leverantörsreskontra Anläggningsregister Behörighetsupplägg i Raindance 5. Revisionskriterier Vi har bedömt om s tjänster uppfyller Lagen om Kommunal Redovisning Tillämpbara interna regelverk 6. Metod Granskningen har genomförts genom: Dokumentstudie av relevanta dokument. Intervjuer med berörda tjänstemän med ansvar för ekonomiprocesser inom. Att ta del av erfarenheter från KPMGs granskning av delårsbokslut per 2011-08-31. 7. Projektorganisation Granskningen har utförts av Sven-Åke Svensson, auktoriserad revisor, samt av Carola Freij, revisor. 8. Iakttagelser och kommentarer från granskningen 8.1 Igångsättning av I mars 2009 startades en förstudie som syftade till att granska basprocesserna inom ekonomi- och HR områdena. I förstudien ingick även att undersöka vilka resurser som fanns inom 3
organisationen samt se hur processerna fungerade i organisationen vid detta tillfälle. De basprocesser som diskuterades var leverantörsreskontran, behörighet i Raindance, anläggningsreskontran, kassa/bank och kundreskontran. Hösten 2009 bildades arbetsgrupper, med representanter från vissa förvaltningar, vars uppgift var att beskriva processerna samt att skissa på organisationen. Arbetet utmynnade i de idag fastställda processerna inom ekonomiområdet. Under hösten 2010 arbetades tjänstekatalogen fram inom. Tjänstekatalogen beskriver s respektive förvaltningarnas åtaganden per process. I januari 2010 lämnades förslaget över till koncernledningen för beslut och i mars 2010 togs beslut att skulle igångsättas. 1 september 2010 startades basprocesserna HR och patientservice och 1 januari 2011 kördes basprocesserna inom ekonomiområdet igång. Ekonomipersonalen ute på förvaltningarna som arbetade mer än 40 % med dessa processer gick över till. Det beslutades att basprocesserna skulle finnas i Kristianstad (leverantör, behörighet och anläggningsreskontran) och i Malmö (kundreskontran och kassa/bank). Personalen valde vilken ort de ville arbeta på och inte vad de hade för erfarenhet sen tidigare vilket medförde ett stort kompetenstapp. Organisationsförändringen medförde även stor oro bland personalen. Detta medförde att starten för blev besvärlig bland annat beroende på kompetenstappet, nya arbetssätt, personalens oro, byte av kontoplan, införandet av beställningsportalen mm. I Kristianstad har möjligheten att samla all personal funnits sedan tidig vår 2011 medan processerna i Malmö dragit ut på tiden pga att tillräckligt stora lokaler ej funnits tillgängliga. Sista flytten för att få personalen samlad även i Malmö skedde i mitten av december 2011. I det följande sammanfattas ett antal iakttagelser och bedömningar från vår granskning. 8.2 Iakttagelser och bedömningar Någon riskanalys för respektive process har ej utförts. Vi föreslår att riskanalyser tas fram som fokuserar på vilka risker det finns för fel i respektive basprocess. När riskanalysen är gjord är det viktigt att upprätta åtgärdsplaner för de väsentliga riskerna som noterats. Det saknas i vissa fall rutinbeskrivningar. Dessa bör framtas och godkännas av överordnad. Rutinbeskrivningarna bör sedan kommuniceras ut i organisationen så att de blir väl kända för all personal inom. De bör dessutom finnas samlade på ett ställe där alla inom enkelt kan komma åt rutinbeskrivningarna. När dessa beskrivningar är framtagna bör mer detaljerade arbetsbeskrivningar (lathundar) tas fram. Detta är väsentligt bl a för att erhålla enhetliga arbetssätt inom. På blankett som används vid aktivering av anläggningstillgångar bör en attest finnas av behörig personal på förvaltningen. Nu framgår det ej vem som har fyllt i blanketten som lämnas till. registrerar manuella fakturor, behörigheter, ändringar av fasta data mm efter underlag som erhållits från förvaltningarna. Det är förvaltningarnas ansvar att kontrollera att det är rätt 4
person som attesterat begäran om ny/ändrad behörighet. kontrollerar ej att den som attesterat underlaget har denna attesträttighet. Vi föreslår att utgår från en förteckning över godkända attestanter och kontrollerar att det är rätt person som attesterat begäran om ändringen. Vi föreslår även att någon gång per år skriver ut inlagda behörigheter. Denna utskrift kan sedan lämnas till ansvarig chef på respektive förvaltning för kontroll av att behörigheterna är aktuella och stämmer. Kundfakturor skrivs ut och sänds till kund av tjänsteföretaget Logica. Det saknas för närvarande fullständighetskontroll av att samtliga kundfakturor sända via fil från till Logica även mottagits av Logica. Logicas mottagningsbekräftelse innehåller enbart antal mottagna sidor men ej antal mottagna fakturor. Då en faktura kan innehålla mer än en sida försvåras avstämningskontrollen. Vi föreslår att Logica kontaktas och att fullständiga avstämningsmöjligheter tas fram. När kundfakturaunderlag erhålls från förvaltningarna via fil görs kontroll av att mottagna uppgifter i form av totalbelopp och antal fakturor överensstämmer med vad som avsänts från förvaltningen. Enligt uppgift fungerar ej denna kontroll för två förvaltningars filöverföringar. För att minska risken för felaktig fakturering måste denna kontroll fungera för samtliga filöverföringar. Vi föreslår att det utreds varför dessa filer ej ger samma avstämningsinformation. Därefter tillses att avstämning kan göras även för dessa två förvaltningars filöverföringar. Personal på avdelningarna för kassa och bank samt för kundreskontra kan ta bort en kundfaktura utan att någon attest krävs av behörig person. Detta förfarande används enligt uppgift i samband med att eventuella rättelser skall göras. Attest bör krävas för samtliga fall där kundfakturor tas bort. Vid upplägg av ny kund används ej någon särskild blankett som attesteras av ansvarig på förvaltningen. Samtliga medarbetare på kundreskontra har behörigheten att lägga upp ny kund respektive göra ändringar i fasta kunddata. Det bör analyseras om särskild blankett skall användas samt om behörigheten av att lägga in ny kund och ändra i fasta kunddata skall begränsas till vissa personer. KPMG, dag som ovan Sven-Åke Svensson Auktoriserad revisor Carola Freij Revisor 5