Granskning av intern kontroll avseende tillförlitlighet i system och rutiner för hantering av leverantörsfakturor Sollentuna kommun

Relevanta dokument
Granskning av intern kontroll av system och rutiner för behörighet

Granskning av utbetalningar

Revisionsrapport. Granskning av leverantörsregister. Sollentuna kommun. pwc

Uppföljning avseende granskning av attestrutiner

Granskning av intern kontroll i redovisningsrutiner

Granskning av utbetalningar

Intern kontroll avseende fakturahantering

Kontoanalys - Granskning av förtroendekänsliga poster och manuella betalningar

Granskning av leverantörsreskontran

Intern kontroll avseende behörigheter i ekonomisystem samt hantering av leverantörsfakturor och manuella betalningar

Granskning av intern kontroll avseende tillförlitlighet i system och rutiner för hantering av leverantörsfakturor.

Granskning av intern kontroll avseende tillförlitlighet i system och rutiner för hantering av leverantörsfakturor

Revisionsrapport. Attestrutiner. Östhammars kommun. Datum: Författare: Jonas Eriksson Carin Norberg

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.

Granskning av fakturahantering

Tillämpningsanvisningar till reglemente för attestering av ekonomiska transaktioner i Bengtsfors kommunkoncern

ATTESTREGLEMENTE 1(6) STYRDOKUMENT DATUM

Granskning av hantering av leverantörsfakturor

Datum: Attestreglemente. För kontroll av kommunens ekonomiska transaktioner. Antaget av kommunfullmäktige den 27 oktober 2014, 70

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN

Uppföljning av intern kontroll avseende fakturahantering

Granskning av fakturahanteringen. Trelleborgs kommun

Revisionsrapport Intern kontroll avseende representation och resor hos samtliga nämnder

Revisionsrapport Leverantörsfakturor Sundsvalls kommun Anneth Nyqvist Maj 2015

Regler. Fö r ekönömiska transaktiöner. Vision. Program. Policy. Regler. Handlingsplan. Riktlinjer Kommunfullmäktige Kommunstyrelsen Nämnd

Laholmshem AB & Kommunfastigheter i Laholm AB

Attestreglemente för Uppsala kommuns nämnder

System och rutiner 2009

Granskning av leverantörsfakturor

Uppföljande granskning av landstingets leverantörsregister

Granskning av leverantörsregister och leverantörsutbetalningar

Intern kontroll i faktura- och lönehantering

Attestreglemente för Malung-Sälens kommun

Tillämpningsanvisning till Attestreglemente

Granskning av intern kontroll i system och rutiner - leverantörsfakturor

Rapport Internkontroll Kommunstyrelsen

Intern kontroll avseende inköpskort

Söderhamns kommun Utökad granskning av leverantörsfakturor

Intern kontroll i kommunens elektroniska fakturahantering

Granskning av intern kontroll avseende betalningsrutiner. Vattenpalatset i Mönsterås AB

GNESTA gh i KOMMUN -X

Tillämpningsanvisningar till reglemente för attest och kontroll av ekonomiska transaktioner

Granskning intern kontroll

Attestreglemente med tillämpningsanvisningar

Upplands-Bro kommun. Granskning av styrning, uppföljning och kontroll av leverantörsfakturor

Reglemente för attest

Utfärdad/ändrad Beslut, datum, paragraf Diarienr Gäller fr o m Avd Sida. ATTEST- OCH UTANORDNINGSREGLEMENTE

Attestreglemente för Borgholms kommun

ATTESTREGLEMENTE FÖR LANDSKRONA STAD KF

Revisionsrapport Granskning av rutiner för anställningar och förtroendekänsliga poster inom UAK

Kommunrevisionen: Granskning av rutiner för anställningar och förtroendekänsliga poster inom UAK

REGLEMENTE FÖR ATTEST OCH KONTROLL AV EKONOMISKA TRANSAKTIONER

Revisionsrapport Ramavtal Sundsvalls kommun Linda Marklund, Revisionskonsult Per Ståhlberg, Cert. kommunal revisor

Intern kontroll och attester

Granskning av intern kontroll av leverantörsfakturor

Attestreglemente för Tierps kommun

Laholms kommun. Granskning av styrning, uppföljning och kontroll av leverantörsfakturor

INTERN KONTROLLGRANSKNING 2014 LÖPANDE REDOVISNINGSREVISION KULTUR OCH UTBILDNING

Kommunal författningssamling för. Östra Göinge kommun

Riktlinjen trädde i kraft den 1 januari 1997 enligt beslut i kommunfullmäktige den 19 december 1996, 161.

Intern kontroll i faktura- och lönehantering

Granskning av intern kontroll avseende betalningsrutiner. Mönsterås Bostäder AB

SAMMANTRÄDESPROTOKOLL Sid LAHOLMS KOMMUN Sammanträdesdatum 5 Barn- och ungdomsnämnden Dnr

Intern kontroll i faktura- och lönehantering

Granskning av leverantörsfakturor

Granskning av intern kontroll avseende betalningsrutiner

Granskning av interna kontrollen

Uppföljning av tidigare granskningar

Granskning av leverantörsregister och leverantörsutbetalningar

Granskning av Staffanstorps kommuns leverantörsskulder och dess system

Reglemente för attest och utanordning samt kontroll av ekonomiska transaktioner ( Inkluderarar bilaga 1 och 2 )

Granskning av intern kontroll i r edovisningsrutiner kopplat till de finansiella rapporterna

FALKENBERGS KOMMUN 3.02 FÖRFATTNINGSSAMLING

Reglemente. Attest och kontroll av ekonomiska transaktioner. Mariestad. Antaget av Kommunfullmäktige Mariestad

Attestreglemente för Härnösands kommun

Granskningsrapport Nr

Verifikationsgranskning

Granskning av intern kontroll avseende betalningsrutiner. Mönsterås Utvecklings AB

Revisionsrapport Uppföljande granskning av rapporten Attester och utbetalningsrutiner

Katrineholms kommuns författningssamling

Granskning av intern kontroll

Revisionsrapport. Granskning av verifikationer inom teknikoch fastighetsnämnden. Karlstads kommun. Peter Aschberg Daniel Brandt. November 2012.

Kommunal författningssamling. Attestreglemente. Motala kommun

Attestinstruktion för servicenämnden

Uppföljning av intern kontrollplan per den 31 december 2015 för Täby kommun

Intern kontroll och riskbedömningar. Strömsunds kommun

Riktlinjer till reglemente för attest av ekonomiska transaktioner

Trelleborgs kommun Revisorerna

Reglemente för attest

Offentlig sektor KPMG AB sidor

Attestreglemente. för kontroll av ekonomiska transaktioner

Löpande redovisning och intern kontroll i redovisningsrutiner

Granskning av löner och ersättningar inklusive arvoden till förtroendevalda. Region Gotland

Granskning av fakturahantering. 1. Sammanfattning

Attestreglemente Reviderat 2012 KS12.185

Rapport Granskning av försörjningsstöd. Krokoms Kommun

Granskning av miljö- och hälsoskyddsnämndens interna kontroll avseende faktureringsrutiner

Reglemente för kontroll av verifikationer attestreglemente Antaget av kommunfullmäktige , 81

Tillämpningsanvisning

Transkript:

www.pwc.se Revisionsrapport Linda Yacoub Sandra Feiff Granskning av intern kontroll avseende tillförlitlighet i system och rutiner för hantering av leverantörsfakturor Sollentuna kommun

Granskning av intern kontroll i system och rutiner för leverantörsutbetalningar 2013-10-29 Linda Yacoub Projektledare Anders Haglund Uppdragsledare Sollentuna kommun

Granskning av intern kontroll i system och rutiner för leverantörsutbetalningar Innehållsförteckning 1. Sammanfattande bedömning och rekommendationer... 1 2. Inledning... 3 2.1. Bakgrund... 3 2.2. Syfte, revisionsfråga och kontrollmål... 3 2.3. Revisionsmetod och avgränsning... 4 3. Rutiner för hantering av leverantörsfakturor... 5 3.1. Styrande och stödjande dokument... 5 3.1.1. Regler för representation i Sollentuna kommun... 5 3.1.2. Redovisningsenhetens rutinbeskrivningar för hantering av leverantörsfakturor... 5 3.2. Intervjuer med berörda tjänstemän... 7 3.2.1. Organisation och ansvar... 7 3.2.2. Hantering av leverantörsfakturor... 7 3.2.3. Rutin för utbetalning av leverantörsfakturor... 8 3.2.4. Förtroendekänsliga poster... 9 3.2.4.1. Verifiering av förtroendekänsliga poster... 9 3.2.5. Bedömning... 10 4. Intern kontroll... 11 4.1. Riktlinjer för intern kontroll... 11 4.1.1. Kommunens internkontrollplan... 11 4.2. Hantering av leverantörer i kommunens leverantörsregister... 12 4.2.1. Granskning 2012... 12 4.2.2. Åtgärder utifrån granskningsresultatet... 13 5. Attest och behörigheter... 14 5.1. Reglemente för kontroll av ekonomiska transaktioner... 14 5.2. Rutin för upplägg och borttag av attest och behörigheter... 14 5.2.1. Verifiering av attest och behörigheter... 16 5.2.2. Bedömning... 17 6. Bedömning och rekommendationer... 18 6.1. Avstämning mot kontrollmål... 18 6.2. Svar på revisionsfråga... 19 Sollentuna kommun

1. Sammanfattande bedömning och rekommendationer har på uppdrag av de förtroendevalda revisorerna i Sollentuna kommun genomfört en granskning avseende tillförlitlighet i system och rutiner för hantering av leverantörsfakturor. Efter genomförd granskning bedömer vi att den interna kontrollen avseende tillförlitlighet i system och rutiner för hantering av leverantörsfakturor inte är tillräcklig. I granskningen ges signaler som tyder på att ett antal medarbetare inom redovisningsenheten kan utföra ett flertal steg i hanteringen av leverantörsfakturor, bl a upplägg av leverantörer samt bemyndiganden av utbetalningsfiler, vilket bedöms vara kopplat till risker. Enligt kommunen ser redovisningschef över de arbetsuppgifter som medarbetarna på redovisningsenheten har för att säkerställa att en medarbetare inte kan göra samtliga steg i processen gällande leverantörsfakturor. Detta innebär att det finns möjlighet att det i dagsläget finns medarbetare som har behörighet att utföra alltför många steg i flödet/processen. Redovisningsenheten ser ingen risk i detta, då utbetalningsfil körs av kassan innan bemyndigande sker. Dock sker ingen kontroll i samband med körningen, därför bedöms det kvarstå en risk i rutinen. Mot bakgrund av detta vill vi lämna en rekommendation att en granskning sker av de olika medarbetarnas behörigheter inom redovisningsenheten samt att angivna nyckelkontroller testas. I den granskning genomförde hösten 2012 lyftes förfarandet att antalet tillfälliga leverantörer inom kommunen var högt. Detta har inte åtgärdats av kommunen. Enligt redovisningsenheten är det inte möjligt att utbetalning sker till leverantörer som inte finns upplagda i leverantörsregistret. Detta bör följas upp för att säkerställa angivna begränsningar i systemet. I samband med faktaavstämning framkom dock att utbetalning kan ske utan upplägg genom övriga utbetalningar (modul i ekonomissystemet) samt till utländska leverantörer. I samband med granskningen har kommunen angett att begränsningar finns avseende befogenheter vad gäller attest i olika moment. Angivna befogenheter har inte kontrollerats inom ramen för granskningen. Eftersom det finns ett flertal risker kopplade till dessa moment bör särskild granskning av attestbefogenheter ske. De brister som har noterats avseende attest och behörigheter bedöms vara allvarliga. Att en medarbetare har möjlighet att godkänna en ekonomisk transaktion enbart genom sakgranskningsattest är inte i enlighet med tvåhandsprincipen och bedöms vara kopplad till risker avseende oegentligheter. Detta i kombination med att det har varit möjligt att sakgranskningsattest och beslutsattest har kunnat ske av samma person, tyder på kommunen bör se över sina rutiner för att säkerställa en god intern kontroll. I samband med faktaavstämning framkom att kommunen infört krav på att sakgranskningsattest och beslutsattest måste ske av två olika personer. Detta bör förslagsvis följas upp inom en tid. Sollentuna kommun 1 av 21

I kommunens riktlinjer för intern kontroll anges att det ska finnas inbyggda uppföljnings- och kontrollsystem som säkrar en effektiv förvaltning och förebygger att allvarliga fel eller förluster sker. Vidare anges att verksamhetsansvariga chefer bör informera övriga anställda om innehåll i regler och anvisningar. Efter genomförd granskning och noterade brister, bedömer vi att följsamheten till riktlinjerna inte är god. I övrigt hänvisar vi till de bedömningar och rekommendationer som redovisas i avsnitt 6. Sollentuna kommun 2 av 21

2. Inledning 2.1. Bakgrund Av kommunallagen framgår att kommunens nämnder och styrelser ska ha kontroll över sin verksamhet. Detta innebär att nämnderna själva ansvarar för att ha en ändamålsenlig styrning så att verksamheten bedrivs på ett effektivt sätt, att det finns säkra rutiner som förhindrar förluster och som säkerställer att redovisningen är rättvisande. Rutiner och system för hantering av leverantörsfakturor och utbetalningar avseende sådana utgör ett väsentligt riskområde. Att ha väl fungerande rutiner och system är således viktigt för att upprätthålla en säker hantering av leverantörsfakturor och utbetalningar relaterade till dessa. Revisionsinsatser genomförs utifrån en riskanalys. Dessa rutiner och system hanterar många leverantörer, stora transaktionsvolymer och sammantaget stora belopp (väsentlighet). Det finns risker för såväl oegentligheter som förtroendeskada (risk). Dessa faktorer utgör skäl för granskning av området. 2.2. Syfte, revisionsfråga och kontrollmål Granskningen ska besvara följande revisionsfråga: Är den interna kontrollen tillräcklig avseende system och rutiner för hantering av leverantörsfakturor? Följande kontrollmål ska besvaras inom ramen för denna granskning: 1. Det finns dokumenterade riktlinjer/anvisningar kring hantering av leverantörsfakturor. Anvisningarna omfattar även hantering av s k förtroendekänsliga poster. 2. Det finns en aktuell förteckning över beslutsattestanter och ev. andra attestanter. 3. Det finns en samlad dokumentation över vilka som har behörighet i ekonomisystemet/leverantörsreskontran och vilken behörighet de har. 4. Upplägg av behörigheter i ekonomisystemet/leverantörsreskontran sker utifrån tillräckliga underlag och av behörig person. 5. Upplägg av nya behörigheter samt av förändringar av behörigheter följs upp regelbundet. 6. Upplägg av nya leverantörer i leverantörsregistret sker av oberoende person, d v s av någon annan än den som löpande arbetar med fakturahanteringen. 7. Fakturorna uppfyller kravet på en fullständig verifikation vad gäller s k förtroendekänsliga poster bl a med avseende på angivande av syfte och deltagare, beslut samt att korrekt momsavdrag görs. Sollentuna kommun 3 av 21

2.3. Revisionsmetod och avgränsning Granskningen sker genom dokumentstudier av tillämpliga styrdokument och rutinbeskrivningar. Bearbetning och granskning sker även av vissa register och underliggande räkenskapsmaterial. Intervjuer sker med berörda befattningshavare. Verifiering av att identifierade nyckelkontroller fungerar konsekvent över tiden. Verifiering sker genom test av samtliga identifierade nyckelkontroller för att säkerställa att de utförs konsekvent över tid. För ett antal slumpmässigt utvalda fakturor görs kontroll att de uppfyller kravet på en verifikation för s k förtroendekänsliga poster. Granskningen omfattar kommunstyrelsen och samtliga nämnder. Rapporten har varit föremål för faktaavstämning. Sollentuna kommun 4 av 21

3. Rutiner för hantering av leverantörsfakturor 3.1. Styrande och stödjande dokument Sollentuna kommun har en rad olika dokument i form av riktlinjer/anvisningar som reglerar hanteringen av leverantörsfakturor samt rutinbeskrivningar som fungerar som ett stöd i den dagliga hanteringen av leverantörsfakturor. Nedan ges en kort beskrivning av de dokument som kommunen bedömt som relevanta för denna granskning och som vi har tagit del av. 3.1.1. Regler för representation i Sollentuna kommun Dessa regler (reviderade av fullmäktige 2013-04-24) behandlar både intern och extern representation och anger att kommunal representation får förekomma i sammanhang som gagnar kommunens intressen, d v s ha ett omedelbart samband med och ett direkt värde för kommunens verksamhet. Frekvent återkommande representation med en och samma person eller grupp av personer bör inte förekomma. Intern och extern representation får förekomma när kommunen vill visa uppskattning och gästfrihet och kan ske i form av måltider och annan förtäring, teaterbesök och liknande. 3.1.2. Redovisningsenhetens rutinbeskrivningar för hantering av leverantörsfakturor Nedan beskrivna rutinbeskrivningar finns tillgängliga för samtliga medarbetare på kommunens intranät. Leverantörsfaktura externt i Ascendo Denna rutinbeskrivning redogör för ankomstregistrering av fakturor, hur konteringsrader skapas, ändras och tas bort, sakgranskning och attest av fakturor samt utredning av fakturor. En mottagare av en faktura kan själv ändra fakturadata (förfallodatum och vid periodbyte bokföringsdatum), ändra, lägga till, ta bort och periodisera konteringsrader samt koppla kreditfaktura till debetfaktura. För att skicka fakturan vidare för handläggning krävs att fakturan är helt sakgranskad. Sakgranskaren kan välja att fakturan ska sakgranskas till sin helhet eller ange specifika rader som ska sakgranskas. Om fakturans referens är kopplad till en användare inom kommunen kommer en automatiskt föreslagen mottagare väljas till sakgranskningen. Saknas denna kan en ny koppling skapas. Sakgranskningen tillåter granskaren att ta bort och ändra konteringsrader, när granskningen är klar får samtliga befintliga fakturarader användarens sakgranskningssignatur. När fakturan skickas för attest föreslås per automatik användaren med närmsta nivå upp enligt attesthierarkin, vilket även kan innefatta närmsta chef (om denna Sollentuna kommun 5 av 21

har rätt att attestera just det ansvaret). Fakturorna kan antingen attesteras var för sig eller buntvis. Internkontroll leverantörsfakturor Enligt detta dokument ska redovisningsenheten utföra löpande intern kontroll av de leverantörsfakturor som administreras, d v s sakgranskas och attesteras, i Ascendo. Redovisningsenheten har lagt in sju s k kontrollköer innan betalning sker. Kö 1 omfattar generella kontroller där samtliga typer av fakturor med ett intervall om var femtionde faktura, samtliga fakturor över 50 tkr samt fakturor inom vissa ansvarsområden, kan kontrolleras. Kö 2 omfattar kontroll av representation och moms (konto 5800-58035 och 6700-6709), där deltagare, syfte och moms ska kontrolleras. Kön innefattar även kontroll av en särskilt angiven leverantör i samband med representation och konferenser (syfte, deltagare och moms). I övriga köer, 3-7, ska kontroll ske av bl a periodisering (konto 6000-6009) och bilmoms (kontroll av reducering av moms i samband med viss leasing). Kontering på rätt konto I detta dokument betonas bokföringens syfte, vilket bl a anges vara att bidra till framtagande av kommunens bokslut, uppgiftslämning till räkenskapssammandraget (SCB) samt egen uppföljning och budgetering. Dokumentet anger att det är viktigt, sett ur kommunens centrala perspektiv, att konteringen används på ett korrekt och konsekvent sätt, d v s innehåller alla koddelar; ansvar, konto, verksamhet, motpart, projekt, objekt samt aktivitet. Vidare anges vilka kontoklasser som ska användas för intäkter och kostnader. Bl a anges att mindre intäkter och kostnader, som t ex blommor, utbildning samt friskvård ska konteras på samlingskonton, d v s "övrigtkonton" om de inte är av "strategiskt" intresse. Moms Denna rutinbeskrivning redogör för information om momsfrågor med anknytning till kommuner och behandlar bl a externa intäkter, utlandsmoms samt extern representation som avser kostnader för kommunens affärsförbindelser (intern representation avser vissa kostnader för kommunens personal och ingår i begreppet personalvård). Moms beskrivs i dokumentet som ett stort och komplicerat område med invecklade bestämmelser och många undantag. Momsbestämmelserna behandlas översiktligt och vid frågor ska medarbetare kontakta redovisningsenheten där de även kan få Skatteverkets momsbroschyr. Dokumentets målgrupp är kommunens resultatenhetschefer och/eller medarbetare som hjälper dessa med kontering av fakturor etc. De olika resultatenheterna berörs av momsen i externa leverantörsfakturor vid kontering och attestering samt vid framställandet av externa fakturor. Uppvaktning och representation I denna rutinbeskrivning hänvisas till "Regler för representation i Sollentuna kommun" (se avsnitt 3.1.1). Vidare beskrivs hur olika typer av representations- Sollentuna kommun 6 av 21

kostnader ska redovisas. Vid uppvaktning och representation ska syfte och deltagare anges. Vid taxiresor ska på kvittot anges färdväg (från till), namn på resande samt ändamål med resan (exempelvis sammanträde på länsstyrelsen, arbetslunch med nämndens presidium, hembesök hos klient NN). På restaurangnota på kvittot anges deltagarnas namn och ändamål (exempelvis arbetslunch med kollegan NN från X-kommun för utarbetande av remissvar på SOU 2001:111). Vid köp av present eller liknande ska ändamålet med presenten anges (exempelvis kommunalrådet 40 år, NN:s pensionsavgång, sjukbesök hos NN). Bilagor med exempelvis förteckning över deltagare till en faktura ska skannas in i Ascendo (dock måste fakturorna vara inskannade i Ascendo för att bilagor ska kunna bifogas). Bilagorna kan antingen skannas in direkt i Ascendo från den egna datorn eller med redovisningsenhetens blankett Blankett till inskanning där kvitton ska tejpas fast tillsammans med fakturaid, verifikationsnummer samt leverantörens namn. Blanketten skickas därefter till redovisningsenheten där den scannas in som bilaga till fakturan. I dokumentet belyses att det, bl a ur revisionell synvinkel, är viktigt att informationen om deltagare och syfte alltid bifogas till denna typ av fakturor. 3.2. Intervjuer med berörda tjänstemän I samband med granskningen har intervjuer genomförts med berörda tjänstemän inom redovisningsenheten. Intervjuerna har bl a innefattat genomgång av ansvar och väsentliga rutiner, vilka beskrivs nedan. 3.2.1. Organisation och ansvar Sollentuna kommun har en ny organisation kring ekonomifunktionen från och med 1 januari 2013, där redovisningschef på redovisningsenheten är ansvarig chef. Detta har medfört att kommunen försöker hitta nya arbetsformer och har därmed fokuserat på att effektivisera vissa områden, vilket lett till att vissa/andra processer blivit mindre prioriterade. I linje med detta håller kommunen på att utveckla sitt intranät, Solsidan, där det ska bli tydligare att navigera och hitta det man söker i form av riktlinjer/anvisningar samt rutinbeskrivningar och lathundar. Detta ansvar ligger främst på redovisningschef, redovisningscontroller och verksamhetsansvarig för redovisning på redovisningsenheten. Redovisningsenheten består av tio medarbetare, inklusive redovisningschef, redovisningscontroller, verksamhetsansvarig för redovisning och verksamhetsansvarig för fakturering. Två av medarbetarna utgör dels systemförvaltare, dels kassan och hanterar in- och utbetalningar till kommunen, dagrapporter, d v s överföring mellan balanskonton, samt upplägg av behörigheter i ekonomi- och leverantörsfakturasystemen. 3.2.2. Hantering av leverantörsfakturor Kommunen använder ekonomisystemet Raindance, men har istället för att den leverantörsreskontra som finns i Raindance, valt att skanna in sina leverantörsfakturor via ett skanningbolag i leverantörsfakturasystemet Ascendo. Sollentuna kommun 7 av 21

Raindance och Ascendo är således två separata system, men en koppling mellan systemen möjliggör integration av bokföringsfiler och fakturaflöden. I Ascendo hanteras både interna och externa leverantörsfakturor och där sker även kontroll och attest av fakturorna. Förtroendekänsliga poster omfattas enligt uppgift av en särskild kontroll (se ovan redogörelse av rutinbeskrivningen avseende uppvaktning och representation). I övrigt sker inga andra kontroller eller stickprov. Redovisningsenheten har som ambition att, i linje med den nya organisationen kring ekonomifunktionen, utforma en internkontrollplan med tydliga mål och kontrollaktiviteter som bl a omfattar stickprov av leverantörsfakturor. För att säkerställa att de medarbetare som hanterar leverantörsfakturor i Ascendo har rätt komptens, har redovisningsenheten som rutin att nya medarbetare, innan de får behörighet till systemet, först ska genomgå en intern utbildning med verksamhetsansvarig för redovisning för att erhålla den kunskap som krävs. Kommunen anger att den version av ekonomisystemet som används idag (Raindance Classic) inte möjliggör inbyggda kontroller av olika slag, exempelvis att signaler ges vid en viss beloppsgräns eller ett visst kostnadsslag. Dock är kontroller möjliga i leverantörsfakturasystemet Ascendo. 3.2.3. Rutin för utbetalning av leverantörsfakturor Utbetalning av leverantörsfakturor görs av redovisningsenheten enligt följande rutin: 1. Verksamhetsansvarig för redovisning förbereder/kör utbetalningsfilen i Raindance. Redovisningscontroller fungerar som backup när denne är frånvarande. Efter att utbetalningsfilen körts skriver verksamhetsansvarig för redovisning ut utbetalningslistan, går igenom stora belopp för privatpersoner, företag m m, och signerar sedan listan. Utbetalningsfilen läggs i en mapp automatiskt av Raindance. 2. En medarbetare i kassan för sedan över utbetalningsfilen från mappen till plusgirot.se. För att utföra detta moment krävs, enligt uppgift, en behörighet som kommunen lagt in gentemot banken (inloggning med personlig kod). Verksamhetsansvarig för redovisning har ingen befogenhet att utföra detta moment. 3. Därefter bemyndigar verksamhetsansvarig för redovisning, redovisningscontroller eller verksamhetsansvarig för kundfakturering, utbetalningslistan. Vilken av dessa som ska bemyndiga utbetalningslistan bestäms utifrån ett upplagt schema. För att utföra detta moment krävs, enligt uppgift, en behörighet som kommunen lagt in gentemot banken (inloggning med personlig kod). Enligt kommunen kan, som angetts ovan, bemyndigande av utbetalningslistan ske av redovisningscontroller, verksamhetsansvarig för redovisning eller verksamhetsansvarig för kundfakturering. Därutöver kan även redovisningschef och finanschef bemyndiga utbetalningslistan, men gör enligt uppgift aldrig detta. Sollentuna kommun 8 av 21

3.2.4. Förtroendekänsliga poster De kontroller av leverantörsfakturor som sker i Ascendo omfattar enligt uppgift en särskild kontroll av leverantörsfakturor som bokförs på konton för förtroendekänsliga poster, d v s intern och extern representation, utbildning/kurser och konferenser, resekostnader samt kostnader för hotell och logi. Enligt uppgift ska det finnas underlag i form av skannade bilagor till leverantörsfakturorna. Samtliga leverantörsfakturor bokförda på dessa konton ska granskas av redovisningsenheten på kommunledningskontoret. För kostnader avseende intern och extern representation kontrolleras att uppgift om syfte och deltagare finns angivet samt att attest har skett av rätt medarbetare då attest inte får ske av deltagare själv. Vid tillfällen som omfattar en enhet ska attest ske av närmaste chef (denne får då inte vara deltagare själv). 3.2.4.1. Verifiering av förtroendekänsliga poster Som ett led i granskningen har ett antal fakturor som avser kostnader bokförda på konton som kan innehålla förtroendekänsliga transaktioner, granskats. Kontroll har skett av huruvida fakturorna uppfyller kravet på en fullständig verifikation vad gäller förtroendekänsliga poster med avseende på angivande av syfte och deltagare, beslut samt att korrekt momsavdrag gjorts. För att säkerställa riktigheten i transaktionerna har uppföljning skett på ett urval transaktioner och jämförts mot relevanta underlag. Kurser och konferenser Granskning av nio fakturor bokförda på konto 5805 konferens och föreläsning och konto 5809 personal och övriga kostnader, har genomförts. Kontrollen påvisar att syfte för transaktioner anges i stor utsträckning. En faktura bedöms vara felaktigt konterad på konto 5809 då transaktionen avser konferens. Deltagarlistor/namn på deltagare och program/agenda för fyra granskade fakturor. Momsavdrag har gjorts i enlighet med gällande skatteregler i sju av nio fall. I samband med kontrollen har det noterats att attest av en faktura har gjorts av deltagare själv. Kontrollmål Uppfyllt Ej uppfyllt Ej tillämpligt Syfte framgår av underlagen 9 - - Deltagare framgår av underlagen 5 4 - Avdrag av moms har skett korrekt 7 2 - Attest har utförts av annan person än deltagare 8 1 - Övriga kommentarer Deltagarlistor saknas Sammanfattande bedömning Delvis uppfyllt Representation Granskning av tio fakturor bokförda på konto 58035 personalrepresentation, 6709 övrig extern representation samt konto 5804 personalmåltider, har genomförts. Granskningen påvisar att samtliga kontrollerade fakturor avser representation. Vid granskningstillfället saknades en faktura i Acendo, vilken har erhållits i efterhand. Dock bedöms fakturan vara felaktigt konterad då transaktionen avser värdskap. Momsavdrag i enlighet med gällande skatteregeler har inte gjorts för någon av de Sollentuna kommun 9 av 21

kontrollerade transaktionerna. I samband med kontrollen har det noterats att attest av en faktura har gjorts av deltagare själv. Kontrollmål Uppfyllt Ej uppfyllt Ej tillämpligt Beslut om representation har fattats av behörig person Syfte framgår av underlagen 6 4 - Deltagare framgår av underlagen 4 6 - Avdrag för moms har skett korrekt - 10 - Attest har utförts av annan person än deltagare 10 1 - Övriga kommentarer Ej tillräckliga underlag samt ingen justering av moms. Sammanfattande bedömning Ej uppfyllt Uppvaktningar, värdskap och minnesgåvor. Granskning av sju fakturor bokförda på konto 5803 uppvaktningar, 6700 värdskap samt 6702 minnesgåvor, har genomförts. Två fakturor bedöms vara felaktigt konterade då transaktionerna avser kurs och konferens. En faktura återfanns inte i Ascendo vid granskningstillfället, men har erhållits av kommunen i efterhand. I samband med kontrollen har det noterats att attest av en faktura har gjorts av deltagare själv. Kontroll Uppfyllt Ej uppfyllt Ej tillämpligt Syfte framgår av underlagen 4 3 Deltagare framgår av underlagen 5 2 Kostnaden bedöms vara rimlig 5-2 Attest har utförts av annan person än deltagare 7 1 - Övriga kommentarer Attest av deltagare. Sammanfattande bedömning Ej uppfyllt 3.2.5. Bedömning Den övergripande iakttagelsen utifrån ovanstående verifiering påvisar att momsavdrag inte har gjorts i enlighet med gällande skatteregler. Tre fakturor har attesterats av deltagare själv, vilket strider mot kommunens riktlinjer. Brister har noterats gällande bifogande av deltagarlistor. Dessutom bedöms fyra granskade fakturor vara bokförda på felaktiga kostnadskonton. Fyra fakturor har kompletterats med underlag i efterhand då denna information inte fanns tillgänglig i fakturasystemet vid granskningstillfället. Sollentuna kommun 10 av 21

4. Intern kontroll 4.1. Riktlinjer för intern kontroll Kommunens riktlinjer för intern kontroll (gällande fr o m 2004-02-01) anger att kommunfullmäktige fastställer riktlinjerna, att kommunstyrelsen har det övergripande ansvaret för att tillse att det finns en god intern kontroll samt att nämnderna ansvarar för att ett system för intern kontroll upprättas inom respektive verksamhetsområde med övergripande riktlinjer, regler och anvisningar. Det ska finnas inbyggda uppföljning- och kontrollsystem som säkrar en effektiv förvaltning och förebygger att allvarliga fel eller förluster sker. Förslag till internt kontrollsystem samt tillsyn av att konkreta regler och anvisningar utformas för att upprätthålla en god intern kontroll inom alla verksamhetsområden, ska ske av förvaltningschef. Verksamhetsansvariga chefer på alla nivåer i kommunen ska bidra till att detta sker samt informera övriga anställda om innehåll i regler och anvisningar. Uppföljning av det interna kontrollsystemet samt plan för uppföljning av den interna kontrollen ska ske årligen av varje nämnd. 4.1.1. Kommunens internkontrollplan I samband med granskningen har en genomgång av internkontrollplan för 2013 samt uppföljning av internkontrollplan för 2012 skett. Kommunens internkontrollplan redovisas per nämnd. Nedan redogörs för de nämnder vars internkontrollplan för 2013 behandlar rutin/system som är relevanta för granskningen. Nämnd Förvaltningschef Socialnämnden Rutin/ system Trafik- och fastighetsnämnden Fakturahantering Kontrollmoment/ delrutin Kontroll av att kontorets framtagna regler för fakturahantering följs Fakturahantering i Ascendo Riskbedömning Kontrollansvar Frekvens Metod Rapportering - Ekonomi 4 ggr/år Stickprovskontroller av fakturor - Ekonom och controller 1 ggr/år Stickprov fakturor Controller I uppföljningen av internkontrollplanen för 2012 synes det som att endast konsultoch service avdelningen behandlade fakturahantering samt kontroll av moms. Fakturahanteringen omfattade en generell kontroll där följsamheten av riktlinjer skulle kontrolleras. Följande resultat/iakttagelser anges i uppföljningen: Kontrollen av representationsfakturor som vi gör bl a efter synpunkter från revisorerna samt den generella kontrollkön i Ascendo av externa leverantörsfakturor visar på bättre och bättre kvalitet i administrationen av leverantörsfakturor. Det blir dock hela tiden nya administratörer i Ascendo (sakgranskare och beslutsattestanter) Sollentuna kommun 11 av 21

varför det i vissa fall initialt blir en sämre kvalitet. De kontroller som vi utför av ett slumpmässigt urval av externa leverantörsfakturor i efterhand visar på liknande resultat. Generellt blir det bättre och bättre men i samband med nya användare kan man initialt se en försämring. Återkoppling av fel samt information på Solsidan och i ekonominytt och information i samband med ekonomikurser medför troligen de konstaterade förbättringarna. Detta är en utveckling som stämmer väl överens med föregående års, 2011 års internkontroll. Följande förslag till åtgärd anges. Kontrollen bör fortsätta som hittills. Detta innebär kontroll via kontrollköerna i Ascendo. Där finns bland annat en kontrollkö över samtliga representationsfakturor samt en generell kontrollkö där kontroll sker av var femtionde slumpmässigt vald faktura samt av alla fakturor över femtio tusen kronor. För närvarande består de kurser i Ascendo som samtliga nya administratörer av systemet måste genomgå i första hand en teknisk genomgång av hur man hanterar systemet. Eventuellt så bör denna information/kurs kompletteras med vad som skall kontrolleras av sakgranskare samt attestant och därmed sammanhängande frågor. Vad gäller kontroll av moms och representation skulle följsamheten till reglerna beträffande representationsmoms kontrolleras. Resultat/iakttagelser av kontrollen har inte angetts i uppföljningen. Som förslag till åtgärd anges däremot att kontrollköerna i Ascendo är ett bra instrument för kontroll av representationsfakturor, och kan kompletteras med ytterligare kontrollköer. Informationen om hur moms ska redovisas bör fortgå och utökas. 4.2. Hantering av leverantörer i kommunens leverantörsregister 4.2.1. Granskning 2012 I november 2012 genomförde en granskning av den interna kontrollen avseende kommunens leverantörsregister. Efter genomförd granskning bedömdes den interna kontrollen avseende kommunens leverantörsregister i huvudsak vara tillräcklig. Dock noterades en del förbättringsområden. För att stärka den interna kontrollen lämnades följande rekommendationer: - Upprätta fullständiga styrdokument med regler/riktlinjer avseende upplägg och avslut av leverantörer. - Upprätta en rutin för att kontrollera bankgiro- och plusgironummer mer konsekvent. - Urvalsmässigt genomföra löpande kontroller av befintliga leverantörer. Detta är särskilt angeläget då endast ca 5 000 leverantörer av de totalt ca 20 000 leverantörer som finns i leverantörsregistret varit aktuella under 2012. - Säkerställa att tvåhandsprincipen tillämpas vid upplägg av nya leverantörer i leverantörsregistret. I samband med granskningen besvarade kommunledningskontoret i ett tjänsteutlåtande (2013-02-12) de rekommendationer som lämnats. I tjänsteutlåtanden anges Sollentuna kommun 12 av 21

att vid upplägg av ny leverantör sker först en sökning i leverantörsregistret för att kontrollera att leverantören inte redan finns upplagd i kommunens leverantörsregister. Därefter sker en kontroll av leverantören, bl a av huruvida denne är momsregistrerad samt att rätt bank- eller plusgironummer är registrerat. Upplägg av nya leverantörer kan ske av tre medarbetare på redovisningsenheten, vilka är systemförvaltare, ekonomihandläggare samt verksamhetsansvarig för redovisning på redovisningsenheten. Enligt kommunen sker upplägg av leverantörer av ekonomihandläggaren och systemförvaltare och verksamhetsansvarig för redovisningen fungerar som backuper. 4.2.2. Åtgärder utifrån granskningsresultatet I samband med granskningen har en översiktlig uppföljning skett av huruvida kommunen vidtagit åtgärder för att stärka den interna kontrollen avseende leverantörsregistret. Sedan hösten har redovisningsenheten inom kommunledningskontoret börjat använda tjänsten Inyett för kontroll av leverantörer och utbetalningar till dessa. Redovisningsenheten vill dokumentera kontrollerna framöver och försöker för närvarande hitta formerna för det. Kommunen ska eventuellt byta ekonomisystem. Upphandlingsenheten vill i samband med detta arbete utveckla ett bra inköp- och beställningssystem som möjliggör vissa kontrollmoment. Enligt uppgift läggs samtliga leverantörer som utbetalning ska ske till, upp i leverantörsregistret, d v s utbetalning till tillfälliga leverantörer är inte möjligt. I samband med faktaavstämning framkom dock att utbetalning kan ske utan upplägg genom övriga utbetalningar (modul i ekonomissystemet) samt till utländska leverantörer. Som nämnts ovan kan upplägg av nya leverantörer ske av tre medarbetare på redovisningsenheten. En av dessa, verksamhetsansvarig för redovisning på redovisningsenheten, kan även lägga upp leverantörer, men gör enligt uppgift detta endast i undantagsfall. Upplägg och borttagande av leverantörer sker främst av en systemförvaltare och en systemadministratör som enligt uppgift inte kan bemyndiga utbetalningar. Bemyndigande av utbetalningslistan kan ske av redovisningscontroller, verksamhetsansvarig för redovisning eller verksamhetsansvarig för kundfakturering. Därutöver kan även redovisningschef och finanschef bemyndiga utbetalningslistan, men gör enligt uppgift aldrig detta. Värt att noteras är att angivna befogenheter inte har verifierats i samband med granskningen. Sollentuna kommun 13 av 21

5. Attest och behörigheter 5.1. Reglemente för kontroll av ekonomiska transaktioner Kommunens reglemente för kontroll av ekonomiska transaktioner (ändrat av kommunfullmäktige 2006-05-08) anger att attest av transaktioner ska ske innan de utförs. Kommunen tillämpar följande attestformer: sakgranskningsattest (namnteckning eller elektronisk signatur) som innebär kontroll mot leverans/prestation samt uträkning, beslutsattest (namnteckning eller elektronisk signatur) som medför kontroll mot underlag/beställning/beslut och villkor, samt behörighetsattest (namnteckning) som innebär kontroll av behörighet. Beslut om att utse beslutsattestanter och ersättare till dessa ska fattas av nämnd eller direkt underställd chef som i sin tur kan bemyndiga flera tjänstemän (förteckning på dessa ska delges kommunrevisionen och redovisningsenheten) att utse beslutsattestanter. En aktuell förteckning (även denna ska delges kommunrevisionen och redovisningsenheten) över utsedda beslutsattestanter ska finnas, vilket nämnd eller underställd chef ansvarar för. Vidare anger reglementet att attestmoment inte får ske av en medarbetare som själv ska betala till kommunen och där ta emot transaktioner eller själv ta emot betalning från kommunen. En ekonomisk transaktion ska attesteras av två personer förutom behörighetsattest, d v s sakgranskningsattest samt beslutsattest bör utföras. Kommentarer och iakttagelser Enligt redovisningsenheten finns det ingen förteckning över vilka personer som får utse beslutsattestanter. Samtliga förvaltningschefer har befogenhet att utse dessa. Som nämnts ovan anges att attestmoment inte får ske av en medarbetare som själv ska betala till kommunen och där ta emot transaktioner eller själv ta emot betalning från kommunen. Enligt redovisningsenheten är det dock svårt att säkerställa att så inte sker. Medarbetare inom kommunen är skyldiga att följa reglementet. 5.2. Rutin för upplägg och borttag av attest och behörigheter Attest I kommunens reglemente för kontroll av ekonomiska transaktioner anges att beslutsattest bör ske av två medarbetare. Enligt uppgift attesteras leverantörsfakturor genom sakgranskningsattest och beslutsattest. Detta är dock inget krav, vilket anges i kommentar till reglementet för kontroll av ekonomiska transaktioner enligt följande. En ekonomisk transaktion bör ha attesterats av två personer förutom behörighetsattesten. I de fall den fastställda organisationen gör att det inte är möjligt (meningsfullt) att utföra mer än besluts- och behörighetsattest, är dessa attester tillräckliga. Sollentuna kommun 14 av 21

Attesträtten i kommunen är uppbyggt på ansvar. Beslutsattestanter utgörs av ansvariga chefer ute på verksamheterna. Sakgranskningsattest styrs utifrån den referens som angetts på leverantörsfakturorna, d v s ska ske av beställare. Attesträtten ligger separat från behörigheter. Hittills och för närvarande använder kommunen en blankett, som gäller för kommunens samtliga nämnder, och som ligger till grund för attesträtt. Blanketten används för ny beslutsattestant, upphörande av beslutsattestant, ersättare samt upphörande av ersättare, d v s rutinen för ifyllnad är densamma för samtliga förfaranden. Användningen av blanketten varierar mellan kommunens olika nämnder, d v s ibland används en attestlista istället för attestblanketten. Dock har redovisningschef på redovisningsenheten, enligt uppgift, som ambition att upprätta attestlistor med namnteckningsprov för samtliga nämnder. Dessa ska ersätta attestblanketterna. Utifrån blanketten läggs attesträtt upp i fakturasystemet av medarbetare i kassan. Totalt kan tre medarbetare på redovisningsenheten lägga upp attesträtt, vilka är systemförvaltare, systemadministratör samt en medarbetare i kassan. Ersättare för beslutsattestanter läggs upp i samband med upplägg av ordinarie beslutsattestanter. Enligt uppgift förekommer det dock att ersättare först efter att behovet uppstår. Ersättare attesterar främst under semesterperioden. Ekonomichef har attesträtt när medarbetare inom kommunledningskontoret är frånvarande och är även ersättare för kommundirektören. Vid avslut av attesträtt ska, som nämnts ovan, samma blankett fyllas i av berörd medarbetare eller dennes chef. Det är dock berörd chefs ansvar att inrapportera när medarbetare avslutat sin anställning. Blanketten ska sedan skickas till systemförvaltare för avslut av attesträtt, men enligt uppgift sker detta moment sällan. Enligt redovisningsenheten sker ingen löpande uppföljning/inventering av attesträtt. Enligt uppgift skrivs attestblanketten ut och fylls i manuellt. Förändringar sker på samma blankett, d v s den originalblankett som fyllts i vid nyupplägg. Förvaring av blanketterna sker hos kassan. Enligt redovisningsenheten sker ingen löpande uppföljning av behörigheter. Behörighet i Raindance och Ascendo För att få en användarbehörighet i ekonomisystemet Raindance sker ansökan på en särskild blankett, som är annan än attestblanketten. Blanketten anger tre nivåer av behörighet. Den första nivån är en grundbehörighet som innehas av samtliga användare som har tillgång till Raindance och innebär en tittarbehörighet avseende informationsuttag i alla delsystem. Vidare finns två nivåer till, varav nivå två avser uttag av rapporter och uppgifter i Excel och nivå tre medför registrerarbehörighet i extern leverantörsreskontra, internreskontra, extern kundreskontra och/eller bokföringsorder/budget. Enligt uppgift går ansvarig chef, vid nyanställning, igenom de system som ny medarbetare ska ha behörighet till och fyller sedan i blanketten som skickas till kassan för upplägg. Raindance möjliggör uttag av listor över de medarbetare som har behörighet till systemet. Ytterligare en blankett finns avseende upplägg av behörighet leverantörsfakturasystemet Ascendo. Behörighet i Ascendo avser sakgranskning (omfattar sakgranskning och kontering) samt beslutsattest (omfattar sakgranskning, kontering och be- Sollentuna kommun 15 av 21

slutattest). Ascendo möjliggör uttag av listor över de medarbetare som har behörighet till systemet. Enligt uppgift skrivs även ovan nämnda blanketterna ut och fylls i manuellt. Förändringar sker på samma blankett, d v s den originalblankett som fyllts i vid nyupplägg. Förvaring av blanketterna sker hos kassan. Enligt redovisningsenheten sker ingen löpande uppföljning av behörigheter. Kommentarer och iakttagelser Som nämnts ovan sker det ingen löpande uppföljning av attesträtt och behörigheter. Som ett led i granskningen har därför verifiering avseende attest och behörigheter skett, vilken redovisas nedan. Vid avslut av anställning ska ansvarig chef meddela redovisningsenheten att avslut av behörighet i systemen ska ske, dock fungerar inte den rutinen tillfredställande bra. Enligt redovisningsenheten är uppföljningen avseende attest bättre då attesträtten har en tydligare funktion vid upplägg och förändring, dock är rutinen vid avslut lika bristfällig som för behörigheter. 5.2.1. Verifiering av attest och behörigheter Som ett led i granskningen har verifiering av attest och behörigheter genomförts. Behörigheter Granskning har utförts av ett urval registrerade behörigheter i Raindance. Kontroll har skett av behörigheter för totalt 14 medarbetare inom kommunen genom att registrerad behörighet i Raindance/Ascendo har jämförts med ifylld attestblankett för berörd medarbetare. Granskningen påvisar att registrerad behörighet i systemen överensstämmer med beviljad behörighet på blankett för elva medarbetare. För tre medarbetare har inte blankett erhållits. Attest Kontroll har skett för ett urval registrerade beslutsattestanter inom olika nämnder i kommunen. Kontroll har skett av totalt tio beslutsattestanter genom att registrerad attesträtt i Raindance har jämförts med ifylld attestblankett för berörd beslutsattestant. Beslutsattestant Attesträtt till antal ansvar Attesträtt till antal Kommentar enligt förteckning i Raindance ansvar enligt attestblankett 1 348 0 Attestblankett saknas 2 323 323 3 102 102 4 94 93 5 77 1 6 42 42 7 31 31 Ett ansvar finns inte angivet på attestblankett Attestblankett anger attesträtt till endast ett ansvar 8 29 0 Attestblankett saknas 9 27 0 Attestblankett saknas Sollentuna kommun 16 av 21

10 5 1 Attestblankett anger attesträtt till endast ett ansvar Utifrån genomförd verifiering har vi noterat följande: - Attestblankett har inte erhållits för tre beslutsattestanter. - För en beslutsattestant överensstämmer inte registrerad attesträtt enligt Raindance med attesträtt enligt attestblankett. I detta fall har beslutsattestanter attesträtt till 94 ansvar enligt Raindance och 93 enligt attestblankett, d v s registrerad attesträtt i Raindance är högre än vad som är beviljat enligt attestblankett. - För två beslutsattestanter är attesträtt till endast ett ansvar beviljat enligt attestblankett, medan registrerad attesträtt påvisar att beslutsattestanten kan attestera fler ansvar. I ett fall kan beslutsattestanten attestera fyra fler ansvar än vad som framgår på blankett. I det andra fallet kan beslutsattestanten attestera 76 fler ansvar. I samband med granskningen har kontroll utförts av huruvida det förekommer fall inom kommunen där sakgranskningsattest och beslutsattest avseende leverantörsfakturor gjorts av samma medarbetare. Denna kontroll genomfördes på ett slumpmässigt urval om tiodagarsperiod under en månad under 2013 och omfattade 1 000 leverantörsfakturor. Kontrollen påvisade att för 174 av 1 000 leverantörsfakturor har sakgranskningsattest och beslutsattest gjorts av samma medarbetare inom kommunen. Medarbetarna har i dessa fall registrerad befogenhet avseende sakgranskningsattest. Vidare påvisade kontrollen det var cirka 30 personer som återkommande sakgranskat och attesterat fakturor. 5.2.2. Bedömning Utifrån ovanstående genomförda kontroll bedömer vi att kommunens rutin avseende attest inte är tillräcklig. Utifrån ett urval om tio beslutsattestanter kunde endast fyra av dessa helt verifieras. Utifrån ovanstående genomförda kontroll bedömer vi att kommunens rutin avseende behörighet inte fullt ut är tillräcklig. Vad gäller behörighet kunde behörighet för elva av 14 medarbetare helt verifieras. Vidare bedömer vi att kommunens interna kontroll vad gäller tvåhandprincipen inte följs. Ett slumpmässigt stickprov visar på att 17 procent av fakturorna har attesterats av samma medarbetare som sakgranskat fakturan. Detta strider i allt väsentligt mot kommunens reglemente. Eftersom kommunens reglemente för kontroll av ekonomiska transaktioner anger att en ekonomisk transaktion i de fall det inte är möjligt/meningsfullt att både sakgranskningsattest samt beslutsattest sker för en transaktion, kan vi inte bedöma om attest av kontrollerade leverantörsfakturor är tillräcklig eller inte. Sollentuna kommun 17 av 21

6. Bedömning och rekommendationer 6.1. Avstämning mot kontrollmål Kontrollmål Det finns dokumenterade riktlinjer/anvisningar kring hantering av leverantörsfakturor. Anvisningarna omfattar även hantering av s k förtroendekänsliga poster. Det finns en aktuell förteckning över beslutsattestanter och ev. andra attestanter. Det finns en samlad dokumentation över vilka som har behörighet i ekonomisystemet/leverantörsreskontran och vilken behörighet de har. Upplägg av behörigheter i ekonomisystemet/leverantörsreskontran sker utifrån tillräckliga underlag och av behörig person. Kommentar Uppfyllt Vi har tagit del av och kan konstatera att det finns dokumenterade riktlinjer/anvisningar kring hantering av leverantörsfakturor. Därutöver finns särskilda riktlinjer/anvisningar avseende hantering av s k förtroendekänsliga poster. Uppfyllt I samband med granskningen har vi tagit del av kommunens förteckning över medarbetare med attesträtt. Uppfyllt I samband med granskningen har vi tagit del av kommunens förteckning över medarbetare som har behörigheter till ekonomisystemet Raindance. Ej uppfyllt Genomförd verifiering avseende behörigheter påvisar registrerad behörighet överensstämmer med ifylld blankett för 11 av 14 kontrollerade medarbetare. Genomförd verifiering avseende attest påvisar att från ett urval om tio beslutsattestanter kunde endast fyra av dessa helt verifieras. Upplägg av nya behörigheter samt av Ej uppfyllt Sollentuna kommun 18 av 21

förändringar av behörigheter följs upp regelbundet. Upplägg av nya leverantörer i leverantörsregistret sker av oberoende person, d v s av någon annan än den som löpande arbetar med fakturahanteringen (tvåhandsprincipen). Fakturorna uppfyller kravet på en fullständig verifikation vad gäller s k förtroendekänsliga poster bl a med avseende på angivande av syfte och deltagare, beslut samt att korrekt momsavdrag görs. Enligt uppgift görs det ingen uppföljning/inventering avseende förändringar i behörigheter. Delvis uppfyllt Enligt kommunen kan upplägg och borttagande av leverantörer i leverantörsregistret ske av tre medarbetare på redovisningsenheten, men enligt uppgift görs detta av två av medarbetarna. Den tredje medarbetaren, som enligt uppgift inte lägger upp leverantörer, har även behörighet att bemyndiga utbetalningar. Ej uppfyllt Utifrån genomförda verifieringar bedöms inte granskade fakturor uppfylla kravet på en fullständig verifikation vad gäller s k förtroendekänsliga poster bl a med avseende på angivande av syfte och deltagare, beslut samt att korrekt momsavdrag görs. 6.2. Svar på revisionsfråga Efter genomförd granskning bedömer vi att den interna kontrollen avseende tillförlitlighet i system och rutiner för hantering av leverantörsfakturor inte är tillräcklig. Denna bedömning görs med utgångspunkt i brister som noterats i granskningen, vilka redogörs nedan: Redovisningsenheten och kommunen bedöms ha många, bra och tydliga anvisningar och rutinbeskrivningar för hantering av leverantörsfakturor, vilka bör utgöra ett bra stöd för medarbetare inom kommunen. Dessa dokument behandlar bl a kontering på rätt konto, moms samt representation. Vikten av att angivande av syfte och deltagare samt att korrekt momsavdrag görs och kontrolleras, belyses i ett flertal dokument. Trots detta påvisar genomförda verifieringar att granskade fakturor inte uppfyller kravet på en fullständig verifikation vad gäller s k förtroendekänsliga poster bl a med avseende på angivande av syfte och deltagare, beslut samt att korrekt momsavdrag görs. Kommunen bör kommunicera ut anvisningar och rutinbeskrivningar till berörda medarbetare ute i organisationen samt säkerställa att följsamheten till dessa är god. Medarbetare i rollen som sakgranskare och beslutsattestanter bör vara medvetna om sitt ansvar att kontera sätt samt se risken i att inte göra detta. Den genomgång som idag ges till nya användare i Ascendo bedöms inte vara tillräcklig, vilket även lyfts i konsult- och Sollentuna kommun 19 av 21

serviceavdelningens uppföljning av internkontrollplanen för 2012 där genomgången anges vara enbart en teknisk genomgång av systemet. Enligt redovisningsenheten väljer många medarbetare/beslutsattestanter ute i organisationen att inte lägga stor möda på att göra allt rätt då de vet och förlitar sig på att fakturacentralen inom redovisningsenheten genomför många kontroller av redovisningen. I samband med faktaavstämning framkom dock att få kontroller utförs av redovisningsenheten. Detta bedöms medföra extraarbete för redovisningsenheten samt en risk i att kommunens räkenskaper inte är rättvisande. Detta visar på vikten av en god kommunikation mellan redovisningsenheten och medarbetare/beslutsattestanter ute i organisationen samt en tydlig ansvarsfördelning. Utifrån genomförd verifiering kan konstateras att kommunen har för många kostnadskonton inom kontoklass 5xxx och 6xxx. Vid genomgång av kommunens kod- och kontoplan noterades att det saknas förklaringar till vilka kostnader som ska bokföras på aktuella konton. Detta leder till att medarbetarna ute i organisationen missuppfattar konton och därmed konterar fel, vilket leder till att kostnader inte bokförs på rätt och avsedda konton. Detta leder i sin tur till bl a dålig uppföljning och felaktiga momsavdrag. Enligt redovisningsenheten ska ett nytt ekonomisystem upphandlas och i samband med detta ska kod- och kontoplanen ses över. Vad gäller utbetalningar av leverantörsfakturor har brister i rutinen noterats och det bedöms föreligga en risk i att endast en person godkänner utbetalningslistan. Kommunen bör säkerställa att sådana vitala moment föregås av tvåhandprincipen för att minska risken för oegentligheter. Även vad gäller upplägg av leverantörer i leverantörsregistret har medarbetare idag befogenhet att både lägga upp en leverantör samt bemyndiga utbetalning till denna. Även detta moment bör föregås av tvåhandsprincipen för att minska risken för oegentligheter. Kommunens rutin för attest och behörigheter bedöms utifrån genomförda verifieringar inte vara tillräcklig. Det bedöms föreligga en risk i att underlag för beviljande av behörighet och attesträtt till ekonomissystem och leverantörsfakturassystem hanteras manuellt. Förändringar kan ske direkt (manuellt) på en redan befintlig blankett, vilket bedöms vara en risk. Kommunen vill istället för blanketterna upprätta attestlistor med namnteckningsprov. Detta bedöms vara bättre än de nuvarande blanketterna, men medför merarbete vid anställning och avslut av medarbetare. Ett förslag är att personliga attestkort med namnteckningsprov införs för att undvika att attestlistorna görs om när medarbetare slutar/börjar. Vidare noteras att upplägg av ersättare inte alltid sker vid upplägg av ordinarie attestant, d v s som avsett, utan först då behov uppstår. I kommunens reglemente för kontroll av ekonomiska transaktioner anges att beslutattest bör ske av två medarbetare. Enligt kommunen attesteras leverantörsfakturor idag genom sakgranskningsattest och beslutsattest. I kommentar till reglementet anges dock att detta inte är ett krav för samtliga transaktioner, d v s i de fall den fastställda organisationen gör att det inte är möjligt/meningsfullt att utföra mer än besluts- och behörighetsattest, så räcker Sollentuna kommun 20 av 21

det med en attest (sakgranskningsattest och beslutsattest sker av samma person). I samband med faktaavstämning framkom att denna kommentar i reglementet är borttagen fr o m 14 oktober 2013, och ersätts av följande mening: En ekonomisk transaktion ska attesteras av två personer förutom behörighetsattestanten. Det innebär att beslutsattestanten och granskningsattestant inte får vara samma person. D v s samtliga transaktion ska attesteras av två beslutsattestanter genom sakgranskningsattest samt beslutsattest. Kommunen anser att i och med detta ska tvåhandsprincipen tillämpas. Sollentuna kommun 21 av 21

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss