Rutiner i lönehantering. Smedjebackens kommun

Relevanta dokument
Rutiner i lönehantering

Audit KPMG AB Antal sidor: 6

Revisionsrapport Granskning av lönerutinerna. Härjedalens Kommun

Revisionsrapport Uppföljning av granskning förtroendevaldas anspråk på förlorad arbetsförtjänst

Intern kontroll i faktura- och lönehantering

Säkerhet och intern kontroll i lönehanteringen

Nora kommun. Granskning av lönehantering. Audit KPMG AB 15 mars 2012 Antal sidor: 8

Granskning av intern kontroll i lönehanteringen

/arr7/^- Revisionsrapport avseende ltinehantering. Till Kommunstyrelsen Kommunfullmiiktige. Leksands kommun Kommunrevisionen

Granskning av lönesystem

Intern kontroll i faktura- och lönehantering

Arvoden och ersättningar till förtroendevalda

Granskning av lönehanteringen

Granskning av löneutbetalningar

Intern kontroll i faktura- och lönehantering

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november Haninge kommun. Granskning av säkerhet i löneutbetalningar

Granskning av den interna kontrollen avseende löner

Stadsgemensam tillämpningsanvisning

Olofströms kommun. Intern kontroll Granskning personalkostnader. Audit KPMG AB 9 mars 2011 Antal sidor: 7

Granskning av intern kontroll avseende betalningsrutiner. Mönsterås Bostäder AB

Granskning av lönehanteringen. Högsby, Lessebo och Uppvidinge kommuns revisorer

Granskning av lönehanteringen

Granskning av intern kontroll avseende betalningsrutiner

Granskning av lönehanteringen

Lönehanteringen Ängelholms kommun December 2010 Anna Eriksson, revisionskonsult Karin Andersson, revisionskonsult Kenix Vuong, riskhanteringskonsult

Anställnings- och avgångsrutiner

Marks kommun - Granskning av intern kontroll i lönehanteringen

Lönegranskning Eskilstuna Kommun

Granskning av lönehanteringen

Granskning av utbetalningar

Granskning av intern kontroll avseende betalningsrutiner. Vattenpalatset i Mönsterås AB

Granskning av lönehanteringen

Lönehanteringen. Trelleborgs kommun. December Anna Eriksson Karin Andersson Henrik Friang

Revisionsrapport Lönerutiner Sollefteå kommun Anneth Nyqvist, certifierad kommunal revisor Emelie Värja,

Granskning av lönehantering

Granskning av den interna kontrollen i lönehanteringen. Nynäshamns kommun

GOTLANDS KOMMUN. Uppföljning av granskning av lönerutiner i Personalsystemet IFS. Mats Renborn Viveca Karlsson

Granskning av löner och ersättningar inklusive arvoden till förtroendevalda. Region Gotland

Granskning av intern kontroll i kommunens huvudboksprocess

Revisionsrapport Granskning av arvoden till förtroendevalda. Härnösand Kommun

Rutiner för manuell schemaläggning

Medarbetarens ansvar i självservice

Riktlinjer för ansvar och behörigheter i Personec P

Medarbetarens ansvar i Visma självservice

Granskning Intern kontroll av debiteringsrutiner Vård och omsorg Oxelösunds kommun mars 2015

Granskning av löner och ersättningar inklusive arvoden till förtroendevalda. Regionförbundet i Kalmar län

Granskning av Lönehanteringen

Svar på revisionsrapport Landstinget Blekinge granskning av löneprocess

Revisionsrapport Hantering av löner Göran Persson Lingman Helena Carlson Landstinget Gävleborg

Revisionsrapport Uppföljande granskning av rapporten Attester och utbetalningsrutiner

Arvoden och ersättning till förtroendevalda. Region Gävleborg

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.

Revisionsrapport. Attestrutiner. Östhammars kommun. Datum: Författare: Jonas Eriksson Carin Norberg

Riktlinjer för attest av ekonomiska transaktioner

Granskning av utbetalningar

Reglemente för attest

Intern kontroll avseende fakturahantering

Granskning av landstingets löneutbetalningar 2013

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN

Granskning av intern kontroll i löneprocessen

Uppföljning av intern kontroll avseende fakturahantering

Riskanalys och intern kontrollplan för Lönecentrum

Granskning av lönehantering Forshaga kommun Anette Fagerholm Januari/2016

Vård- och omsorgsnämnden BSN Norr Byggnadsnämnden Kultur- och fritidsnämnden Kommunstyrelsen. För kännedom: Kommunfullmäktige

Cura Individutveckling

Revisionsrapport Granskning av lönehanteringen Oskarshamns kommun Caroline Liljebjörn Malin Kronmar

Granskning av intern kontroll i kommunens centrala löneprocess

Riskanalys och internkontrollplan för Lönecentrum

Granskning av intäktsprocessen för externa bidrag Näringslivs- och arbetsmarknadsnämnden

Granskning av lönehantering

Granskning av intern kontroll i redovisningsrutiner

Utbildning Beslut Självservice

Revisionsrapport Granskning av löner och ersättningar

Byggnadsnämnden bilaga till revisionsrapporten Granskning av rutiner för arvoden och ersättningar till förtroendevalda

Granskning av intern kontroll avseende betalningsrutiner. Mönsterås Utvecklings AB

Vår bedömning är att kommunstyrelsen i huvudsak har ändamålsenliga kontroller på plats

Uppföljning avseende granskning av attestrutiner

Tillämpningsanvisning till Attestreglemente

Rapport avseende Personalskulder. December 2006

Granskning av arvoden till förtroendevalda

Granskning av rutiner för arvoden och ersättningar till förtroendevalda

Granskning av manuella utbetalningar svar på revisionsskrivelse

Utförd intern- och egenkontroll 2014

Löpande redovisning och intern kontroll i redovisningsrutiner

Rapport Granskning av försörjningsstöd.

TILLÄMPNINGSANVISNINGAR TILL REGLEMENTE FÖR KONTROLL AV VERIFIKATIONER

Granskning av leverantörsreskontran

Dokumenthanteringsplan Styrande och stödjande processer i Mölndals stad

Uppföljning av rapport Säkerhet och intern kontroll i PA/Lönesystemet samt fördjupade analyser

Personec Genomgång ekonomer

Granskning av löner. Genomförd på uppdrag av revisorerna i Simrishamns kommun Februari Thomas Hallberg Josabeth Alfsdotter

Riskanalys och intern kontrollplan för Lönecentrum 2015

Riktlinjen trädde i kraft den 1 januari 1997 enligt beslut i kommunfullmäktige den 19 december 1996, 161.

Växjö Kommun. Intern kontroll 2008 Löner. Revisionsrapport Genomförd på uppdrag av revisionen i Växjö Kommun

Rapport Granskning av försörjningsstöd. Krokoms Kommun

Förtroendevaldas anspråk på förlorad arbetsförtjänst enligt reglementet

Revisionsrapport Leverantörsfakturor Sundsvalls kommun Anneth Nyqvist Maj 2015

Transkript:

www.pwc.se Revisionsrapport Rutiner i lönehantering Helena Carlson Johanna Kemppainen September / 2015

Innehåll Sammanfattning... 2 1. Inledning... 3 1.1. Bakgrund... 3 1.2. Syfte och Revisionsfråga... 3 1.3. Revisionskriterier... 3 1.4. Kontrollfrågor... 3 1.5. Avgränsning... 4 1.6. Metod... 4 2. Iakttagelser och bedömningar... 5 2.1. Rutiner och styrande dokument... 5 2.2. Roller... 6 2.3. Verifieringskedjor & räkenskapsinformation...8 2.4. Dokumenthanteringsplan... 9 2.5. Kontroll av löneuppgifter... 10 2.6. Personalsystemets kontroller...11 2.7. Registerad arbetad tid och avvikelser... 12 2.8. Löneutbetalning... 14 2.9. Uppföljning... 15 2.10. Behörigheter... 15 2.11. Kontering... 17 2.12. Stickprovskontroller - sammandrag... 17 3. Revisionell bedömning... 19 3.1. Rekommendationer... 19 September 2015 1 av 20

Sammanfattning Närmare 60 % av verksamhetens kostnader i avser kostnad för personal år 2014. Eventuella brister i rutiner gällande löner, ersättningar, semester etc kan få stora konsekvenser med exempelvis ekonomiska konsekvenser och minskat förtroendekapital. Granskningen syftar till att granska om styrelse och nämnder säkerställt en tillfredställande intern styrning och kontroll av processer och rutiner inom lönehanteringen? Vår bedömning avseende intern styrning och kontroll av processer och rutiner inom lönehantering, är att den interna kontrollen inte är tillfredställande. Den interna kontrollen behöver stärkas. Styrdokument, både övergripande och dokumenterade beskrivningar av processer och rutiner, finns i liten omfattning kopplat till lönehanteringen. Rutiner avseende utlägg hanteras inte enhetligt. Gällande dokumenthanteringsplan behöver revideras med anledning av nuvarande hantering. Motsvarande är gällande systemdokumentation i behov av uppdatering med anledning av tillkommande försystem. Det finns inte tillräckliga kontroller avseende manuella justeringar för löner och att den interna kontrollen inte är tillräcklig. Personalsystemet har ett flertal automatiska grundkontroller som används men det går att bygga ytterligare. Det är inte en heller en helt tillfredsställande hantering för att säkerställa behörighet till personalsystemet. September 2015 2 av 20

1. Inledning 1.1. Bakgrund Närmare 60 % av verksamhetens kostnader i avser kostnad för personal år 2014. Eventuella brister i rutiner gällande löner, ersättningar, semester etcetera kan få stora ekonomiska konsekvenser samt minska förtroendekapitalet. Även för den enskilda löntagaren kan brister i den interna kontrollen leda till allvarliga konsekvenser. Revisorerna har utifrån sin risk- och väsentlighets valt att granska om den interna styrningen och kontrollen inom lönehanteringen fungerar på ett tillfredsställande sätt. 1.2. Syfte och Revisionsfråga Har kommunstyrelsen och nämnderna säkerställt en tillfredställande intern styrning och kontroll av processer och rutiner inom lönehanteringen? 1.3. Revisionskriterier Kommunallag Kommunfullmäktiges beslutade styrdokument som till exempel reglemente för intern kontroll 1.4. Kontrollfrågor Finns det styrande dokument inom lönehanteringen (t ex lönepolicy) som är kända och tillämpas? Finns det beskrivning av processer och rutiner inom lönehanteringen som är kända och tillämpas? Har olika roller inom lönehanteringen tillräcklig kunskap kring vilka kontroller som ska utföras (chefer, anställda, lönehandläggare)? Finns det beskrivningar av verifieringskedjor och det är säkerställt att räkenskapsinformation inom löneområdet hanteras på ett tillfredsställande sätt? Behandlas lönehanteringens handlingar på ett tillfredsställande sätt i dokumenthanteringsplan/arkivplan? Sker det tillfredsställande kontroller av att inrapporterade uppgifter i lönesystemet överensstämmer med uppgifter i anställningsavtalet? Utför lönesystemet tillfredsställande kontroller vid registrering av uppgifter? Kontrolleras registrerad arbetad tid och avvikelser (t ex via självservice) på ett tillfredställande sätt? September 2015 3 av 20

Finns det tillfredsställande kontroller i samband med löneutbetalning? Sker det uppföljning av att lönehantering fungerar tillfredsställande? Finns det tillförlitliga rutiner som säkerställer att olika roller har rätt behörighet till lönesystemet? Sker det tillfredställande kontroller att löner blir rätt konterade? 1.5. Avgränsning Granskningsobjekt är kommunstyrelsen, omsorgsnämnden, miljö- och byggnadsnämnden, familje- och utbildningsnämnden samt kulturnämnden. Granskningen har avgränsats till att avse de kontrollpunkter avseende lönehanteringen som redovisas i avsnitt 1.4. 1.6. Metod I granskningen har efterfrågats och inhämtats de styrande dokument som finns kopplat till lönehanteringen. Dessa har studerats. Intervju har genomförts med förhandlingschef, löneadministratörer samt ekonomichef och ekonomisekreterare. Ett urval av administratörer och chefer på förvaltningarna har intervjuats avseende frågeställningen kring tillräcklig kunskap. Urvalet av intervjuade medarbetare på förvaltningarna har skett slumpvis med utgångspunkt i inhämtade lönetransaktioner. Som en del i granskningen har lönetransaktioner för perioden januari 2015 till mars 2015 inhämtats. Ett urval av transaktioner har valts ut och kontrollerats mot gällande anställningsavtal avseende månadslön och timlön. Vidare har kontroll mot inrapporterad tid med underlag från försystem och manuella blanketter genomförts. Noterade avvikelser mot en säker hantering har kommunicerats löpande med löneadministratörer och förhandlingschef. Granskningsrapporten har faktagranskats av medarbetare vid personalavdelningen. September 2015 4 av 20

2. Iakttagelser och bedömningar För varje kontrollfråga redogörs för vilka iakttagelser och revisionella bedömningar som gjorts. 2.1. Rutiner och styrande dokument Kontrollfråga: Finns det styrande dokument inom lönehanteringen (t ex lönepolicy) som är kända och tillämpas? Kontrollfråga: Finns det beskrivning av processer och rutiner inom lönehanteringen som är kända och tillämpas? 2.1.1. Iakttagelser Fullmäktige har per 2005-05-19 fastställt riktlinjer för Arbetsgivarpolitik för Smedjebackens kommun och Lönepolitik för. Dokumenten syftar till att beskriva kommunens gemensamma värderingar för arbetsgivarpolitik och lönepolitik. Av dem framgår att kommunens verksamhetsmål utgör utgångspunkten för hur verksamheten organiseras och hur arbetet med arbetsgivarfrågor bedrivs. Fokus för lönepolitiken är att styra mot verksamhetens mål med hög produktivitet och kvalitet som riktmärke. I övrigt saknas övergripande styrdokument och riktlinjer kopplat till lönehantering. Dokumenterade rutiner inom personalavdelningen finns avseende löneadministration i form av Lathund Rapport för olika typer av bevakning. Rutinen är en praktisk checklista över kontroller som skall utföras i personalsystemet, Personec P. Avdelningen har därtill ett antal muntligt överenskomna rutiner avseende: Hanteringa av underlag vid arbete utanför ordinarie arbetsplats Hantering av att ej handlägga egen lön eller familjemedlems lön Övriga stödjande rutiner för det praktiska arbetet är ej dokumenterat utifrån gemensam struktur utan utgörs främst av personliga kom ihåg lappar. Av intervjuerna har i övrigt framkommit att det finns en varierande kännedom kring styrdokumenten för lönepolitik och arbetsgivarpolitik. Lönepolitik känner de flesta till men alla har inte kännedom om Arbetsgivarpolitik. Upplevelsen är att de inte berörs av dessa dokument då förhandlingschefen sköter lönesättningen. För närvarande pågår för övrigt ett utvecklingsarbete kring chefshandbok där dessa två dokument ska ingå som en delmängd. I samband med detta arbete kommer dokumenten gås igenom och uppdateras. För stöd till medarbetaren av den praktiska hanteringen i personalsystemet finns dels ett utbildningsmaterial och dels systemstöd. Nyanställda får ett introduktionsbrev med inloggningsuppgifter via post eller digitalt för att komma i gång med personalsystemet och självservice 1. Utbildning med användare genomfördes framförallt i samband med installation av personalsystemet, Personec P. Kommunen har använt Personec P sedan år 2012. Det finns i 1 Självservice är en modul där inrapportering och rapportering avseende löner för medarbetare ska göras September 2015 5 av 20

övrigt inga fastställda rutiner för när utbildning ska erbjudas. Beroende på vem som anställs är hanteringen olika. Antingen inbjuder löneadministratör den nyanställde, eller så tar denna själv kontakt med personalavdelningen. Av intervjuerna har framkommit att nyanställda medarbetare med attesterrätt i personalsystemet erbjuds utbildning där en löneadministratör går igenom funktionerna. Nyanställda medarbetare utan attesträtt får utbildning i systemet av kollegor på respektive enhet/avdelning. Det finns ett utbildningsmaterial för medarbetare att ta del av. Utbildningsmaterialet är i pappersform. Det finns inte digitalt på exempelvis intranät. För stöd i den dagliga hanteringen finns i personalsystemet finns en hjälp -funktion i programmet som användarna kan ta del av. Vidare finns i programmet en så kallad e-learning 2. 2.1.2. Bedömning Vi bedömer att kontrollfråga avseende styrdokument inte är uppfylld. Övergripande styrdokument finns i liten omfattning kopplat till lönehantering. De som finns är i varierande omfattning kända. Vi bedömer att kontrollfråga avseende processer och rutiner är delvis uppfylld. Processer och rutiner är kända och tillämpas. Vi konstaterar att fullmäktige fastställt övergripande styrdokument avseende arbetsgivarpolitik och lönepolitik för år 2005. I övrigt finns inga specifika övergripande styrdokument kopplat till lönehanteringen. Vår bedömning är att det i liten omfattning finns dokumenterade beskrivningar av processer och rutiner inom lönehanteringen. Vi rekommenderar att överenskomna rutiner dokumenteras samt att checklistor anpassa till förutsättningar i. 2.2. Roller Kontrollfråga: Har olika roller inom lönehanteringen tillräcklig kunskap kring vilka kontroller som ska utföras? 2.2.1. Iakttagelser Inom personalavdelningen finns löneadministratörer och lönekamrer som hanterar löner via personalsystemet. Löneadministratörerna och lönekamrer har behörigheten systemansvar i personalsystemet. Hos verksamheterna genomförs aktiviteter som omfattar hantering av löner av samtliga anställda, administratörer och chefer. Formella roller i personalsystemet, Personec P som finns är: Systemansvarig Medarbetare Administratör Chef 2 Elektroniskt lärande är en metod för att med hjälp av datorer och kommunikationsteknik förstärka lärandet och göra det mer effektivt. September 2015 6 av 20

Inom IT-avdelningen finns systemförvaltare som har kunskap om kopplingarna mellan personalsystemet och försystemen, WinLas och TimeCare, samt ekonomisystemet. Vidare finns en huvudadministratör för TimeCare inom kommunen som lönehandläggaren har löpande kontakt med. Löpande administration av personalsystemet ansvarar systemansvariga för. IT ansvarar för och arbetar med de tekniska delarna av systemen. Medarbetare registrerar avvikande tjänstgöring, så kallade avvikelser, vilket sker genom inloggning i självservice 3, antingen på arbetsplatsen eller exempelvis hemifrån. Administratörer på förvaltningarna är ett stöd gentemot chef och ansvarar för avstämningar av medarbetares inrapporterade uppgifter. Chef ansvarar bland annat för att samtliga medarbetares tjänstgöring och avvikelser är attesterad före angivet brytdatum. Uppdatering av centrala löneavtal administreras av systemleverantören, Aditro, vilket är reglerat i avtal med dem. Uppdatering av lokala löneavtal sköts av systemleverantören efter beställning från personalavdelningen. Mycket av löneadministratörernas roll har ändrats jämfört med tidigare, då numera självservice tillämpas. Det innebär att inkommande blanketter och pappersunderlag till personalavdelningen har minskat jämfört mot före införande av självservice. Så kallade avvikelser, vilket definieras som avvikelse mot förinlagda uppgifter, registreras elektroniska av medarbetare. Likaså registreras arbetade timmar för vikarier via separata bokningssystem, TimeCare respektive WinLas, som via integration läses in till personalsystemet. Förinlagda uppgifter är månadslön, timlön, schema samt eventuella tillägg och avdrag som registreras och kopplas av systemansvariga. Medarbetare och chefsroll har därmed inte möjlighet att exempelvis ändra månadslön. Den centrala löneadministrationen vid personalavdelningen består av tre löneadministratörer. För att säkra backuprutiner har arbetet organiserade så att varje löneadministratör arbetar mot samtliga områden. Det innebär att samtliga arbetar mot både skola samt vård och omsorg. 2.2.2. Bedömning Vi bedömer att kontrollfrågan delvis är uppfylld. Vi konstaterar att roller kopplat till personalsystemet finns definierade i personalsystemet. Rollerna kommuniceras muntligen till medarbetarna. Inget specifikt styrdokument eller information på exempelvis intranät definierar rollerna skriftligen. När det gäller lönehanteringen pågår ett utvecklingsarbete för att säkra backup funktioner och som vi uppfattar det arbetar löneadministratörer gemensamt med frågor vilket ger en kompetensutveckling för användning av personalsystemet, Personec P. 3 Självservice är en modul där inrapportering och rapportering avseende löner för medarbetare ska göras. September 2015 7 av 20

2.3. Verifieringskedjor & räkenskapsinformation Kontrollfråga: Finns det beskrivningar av verifieringskedjor och det är säkerställt att räkenskapsinformation inom löneområdet hanteras på ett tillfredsställande sätt? 2.3.1. Iakttagelser Av intervjuerna och dokumentation har framkommit att systemdokumentation avseende kommunens redovisningssystem ej är uppdaterat efter införande av personalsystemet, Personec P. Inom personalavdelningen finns ingen särskild beskrivning av flödet från bokningssystemen (försystem) eller hantering av utlägg. Utlägg i tjänsten kan registreras via så kallad självservice 4, där chef attesterar. Utlägg kan även skickas in till personalavdelningen där löneadministratör registrerar detta manuellt i personalsystemet. Vissa utlägg lämnas till ekonomiavdelningen som gör en så kallad övrig utbetalning till medarbetarens konto. Det finns ingen specifik övergripande rutin avseende utlägg. Vid genomförda intervjuer har framkommit att utlägg hanteras olika inom förvaltningarna. Det har framkommit att det inte finns någon enhetlig övergripande rutin för utlägg utan följande varianter uppges förekomma: Utlägg lämnas till löneavdelningen, ingen upprättad mall finns. Lämnar kvitto till kansliet och får pengar ur handkassa. Utlägg görs via utanordningsblankett direkt till ekonomiavdelningen, passerar aldrig löneavdelningen. Underlag för utlägg lämnas till administratör som skickar till löneavdelningen Utlägg registreras i självservice och attesteras av chef, kvittot skickas direkt till löneavdelningen och passerar ej attesterande chef Medarbetaren som haft utlägget fyller i en blankett tillsammans med kvitton, denna lämnas till förvaltningschef för attest och därefter till förvaltningssekreterare som skickar till ekonomiavdelningen. Våra genomförda stickprovskontroller har visat att utgående moms inte registerats för utlägg där sådan varit möjlig att återsöka. Kilometerersättningar registreras i självservice där det finns obligatoriska fält för ort samt kilometer och syfte med resan. Medarbetare som registerar och ansöker om ersättning för kilometer är den som ska registrera obligatoriska uppgifter. Attest sker av chef och utbetalning sker i löneutbetalningen. Samtliga tillfrågade anser att de har kontroll på dessa flöden då det rör sig om begränsat antal resor. I första hand skall dock kommunens bilar användas vid resa i tjänsten. Våra genomförda stickprovskontroller för medarbetare har visat på exempel där startdestination saknas, men slutdestination finns samt syfte, datum och antal kilometer. 2.3.2. Bedömning Vi bedömer att kontrollfrågan inte är fullt ut uppfylld. 4 Självservice är den modul där inrapportering och rapportering av löner för medarbetare skall göras. September 2015 8 av 20

Vi bedömer att verifieringskedjan för säkerställande av räkenskapsinformation ej är aktuell, försystem har tillkommit efter systemdokumentationen upprättades. Vi bedömer att det saknas en dokumenterad rutin avseende hantering av utlägg som säkerställer både en enhetlig hantering samt att räkenskapsinformation, dvs att originalkvitto, sparas. Vår rekommendation är att verifieringskedjan för räkenskapsinformation kopplat till löner uppdateras. Vi rekommenderar vidare att ekonomiavdelningen tillsammans med personalavdelningen säkerställer hanteringen och redovisning avseende utlägg. Vår rekommendation är vidare att det för resor i tjänsten framgår avreseort. 2.4. Dokumenthanteringsplan Kontrollfråga: Behandlas lönehanteringens handlingar på ett tillfredsställande sätt i dokumenthanteringsplan/arkivplan? 2.4.1. Iakttagelser Dokumenthanteringsplan för kommunstyrelsen och personal/löneadministration finns med upprättandedatum 2010-02-22. Planen beskriver typ av dokument, beskrivning av var medium, arkivanläggning, slutarkiv och gallring. Enligt vad som framkommit vid intervjuerna har ingen genomgång av planen gjorts efter år 2010, dvs efter införande av nytt personalsystem. I granskningen har framkommit att manuellt inlämnade underlag för löneutbetalning såsom tjänstgöringsrapporter 5 och utlägg sparas i gemensam pärm. Tjänstgöringsrapporter finns upptagna i dokumenthanteringsplanen men ej specifikt utlägg. Av intervjuerna har framkommit att i och med användandet av bokningssystem och självservice har andelen manuella pappersunderlag minskat väsentligt. Våra genomförda stickprovskontroller visar att sjukintyg sparas med personakten och arkiveras vid anställningens upphörande. Fellistor skall enligt dokumenthanteringsplanen gallras efter två år och sparas i pärm. För närvarande skrivs fellistor ej ut utan finns sparade digitalt i personalsystemet, Personec P. 2.4.2. Bedömning Vi bedömer att kontrollfrågan delvis är uppfylld. Det finns en dokumenthanteringsplan men den är inte uppdaterad efter byte av personalsystem till Personec P. Stickprov har visat på avvikelser. Vi rekommenderar att en genomgång görs av denna för att säkerställa att samtliga handlingar rörande lönehanteringen omfattas samt att planen är aktuell. 5 Tjänstgöringsrapport är en pappersblankett för medarbetare med tidsredovisning dag för dag för en månad September 2015 9 av 20

2.5. Kontroll av löneuppgifter Kontrollfråga: Sker det tillfredsställande kontroller av att inrapporterade uppgifter i lönesystemet överensstämmer med uppgifter i anställningsavtalet? 2.5.1. Iakttagelser Vid anställning av medarbetare upprättas anställningsavtal. Anställningsavtal skrivs under av medarbetare, ansvarig chef och förhandlingschef eller lönekamrer. Om den anställde byter anställningsform inom kommunen och sedan tidigare finns registrerad i personalsystemet finns möjlighet att skriva ut anställningsavtal från personalsystemet. Skillnaden blir att förhandlingschef eller lönekamrer enbart signerar avtalet, istället för skriver under. Anställningsavtalet utgör underlag för registrering av medarbetaren i personalsystemet, Personec P. Registering av löneuppgifter, månadslön eller timlön, görs av en löneadministratör. Registrering sker av behörighet (tilldelning av roll) till självservice. Den månatliga hanteringen och attestrutinen i självservice innebär att grundlön inte behöver attesteras av ansvarig chef, medan avvikelser (exempelvis övertid eller avdrag för frånvaro) ska vara godkänt av chef för att betalas ut eller dras av. Till samtliga medarbetare behöver även ett så kallat schema kopplas. Uppgifterna framgår inte av anställningsavtalet utan löneadministratörerna får kontakta respektive verksamhet för dessa uppgifter. I samband med registrering av medarbetaren och koppling mot schema har löneadministratörerna som rutin att manuellt kontrollera att sysselsättningsgrad överensstämmer med registrerat schema. Schema registreras av administratörer i respektive verksamhet och när det gäller timavlönande är det vikariepolen som registrerar i försystemet, WinLas. För månadsavlönade görs därefter en simulering av lön. Se vidare avsnitt 2.6 Registrering i personalsystemet för en medarbetare görs av den löneadministratör vars område medarbetare tillhör. Vid löneökningar och andra överenskommelser om förändringar får löneadministratören förnyade anställningsavtal eller förhandlingsprotokoll som underlag för ändring av löneuppgifter i systemet. Administratören registrerar utifrån underlag självständigt ändrade uppgifter i systemet. Från försystemet WinLas integreras information 1 gång per månad till personalsystemet. Detta sker på samma dag och vid samma tidpunkt varje månad. Från försystemet TimeCare integreras information varje natt till personalsystemet. Ingen oattesterad information ingår i dessa dataöverföringar. Detta innebär att i personalsystem finns därför enbart löneposter som är godkänd av chef i verksamheterna. Våra genomförda stickprovskontroller visar att grunduppgifter såsom månadslön och timlön för personer är registrerade enligt gällande avtal. Dock har stickproven visat på felaktigheter avseende när medarbetare har fått ändrad lön och justering av retroaktiv lön har registrerats. Det finns exempel där retroaktiv lön betalats ut med för högt belopp. September 2015 10 av 20

Vidare har stickprovskontrollerna visat att förhandlingsprotokoll avseende löneökningar saknar signatur/underskrifter samt att anställningsavtal har tecknats för sent, dvs efter anställningens påbörjande. 2.5.2. Bedömning Vi bedömer att kontrollfrågan delvis är uppfylld. Vi konstaterar att löneadministratörerna inte är delaktig i processen avseende upprättande av anställningsavtal. Vi anser att det finns i huvudsak tillräckliga kontroller vid registrering av medarbetare med månadslön. Bedömningen grundas på genomförda stickprovskontroller av månadslön. När det gäller registrering av medarbetare med timlöner har dessa inte gått att verifiera. Vår bedömning är att det inte finns tillräckliga kontroller avseende manuella justeringar för löner och att den interna kontrollen inte är tillräcklig. Mot bakgrund av detta rekommenderar vi att rutiner upprättas. 2.6. Personalsystemets kontroller Kontrollfråga: Utför lönesystemet tillfredsställande kontroller vid registrering av uppgifter? 2.6.1. Iakttagelser I personalsystemet finns ett antal automatiska grundkontroller. Utöver dessa finns det finns möjligheter att bygga ytterligare kontroller. Av intervjuerna har framkommit att det ej aktivt arbetas med att bygga maskinella kontroller. Kontroller som finns i systemet är uppbyggda i samband med installationen år 2012. Vid registrering av medarbetare ska införas kontroll mot skatteverket. När medarbetaren registreras skall en kontroll mot folkbokföringen ske, vilket bland annat innebär att en person måste registreras med namn enligt folkbokföringen. Detta ger även en kontroll av personnummer och folkbokföringsadress. När det gäller maskinella kontroller används vid registrering av en medarbetare med månadslön så kallad simulering. Simuleringen flaggar för orimlig bruttolön och andra felaktigheter, vilket möjliggör rättelse av uppgifter. Motsvarande simulering går ej att utföra för timavlönade. De kontroller som används finns dokumenterad som checklista på möjliga kontroller att göra. Checklistan Lathund Rapport för olika typer av bevakning är en rekommendation från systemleverantören på möjliga kontroller. Rutinen är att löneadministratörerna utför valda punkter av kontrollerna kontinuerligt utefter vad som är applicerbart i Smedjebackens kommun. Felaktigheter rättas av respektive ansvarig löneadministratör för sina områden. I samband med lönekörning har en av löneadministratörerna uttalat ansvar för att säkerställa att inga felaktigheter kvarstår. September 2015 11 av 20

2.6.2. Bedömning Vi bedömer att kontrollfrågan delvis är uppfylld. Personalsystemet, Personec P, har ett flertal automatiska grundkontroller och det finns möjligheter att bygga ytterligare kontroller. Vi rekommenderar att en översyn görs avseende kontroller och vilka kontroller som kan vara aktuella att utöka med. Vår rekommendation är att en checklista anpassad till upprättas och fastställs. 2.7. Registerad arbetad tid och avvikelser Kontrollfråga: Kontrolleras registrerad arbetad tid och avvikelser (t ex via självservice) på ett tillfredställande sätt? 2.7.1. Iakttagelser Medarbetare och chef ansvarar för att rapportera avvikelser, avvikande tjänstgöring, via självservice enligt tidplan. Tidplan kommuniceras av en av löneadministratörerna via kommunens intranät och anger när löner/avvikelser skall vara attesterade i självservice. Från centralt håll har framkommit, i intervjuerna, att det finns brister så tillvida att attest inte alltid sker i tid. Påminnelse görs manuellt till chefer som ej attesterar i tid. Verksamheterna, å sin sida, signalerar i intervjuerna att dessa inte upplever att det finns någon problematik att hinna attestera i tid. Personalsystemet medger inte att avvikande tjänstgöring som gäller föregående år registreras. Sådana avvikelser måste hanteras manuellt. Avvikelser som ej attesteras i den period de avser blir reglerade och redovisade på den löneutbetalning när attesten sedan sker, dvs en senare period, dock ej mellan olika år. För rättelser av lön och avvikelser skall rättelseblankett lämnas till personalavdelningen, underskriven av ansvarig chef. När det exempelvis gäller avvikande tjänstgöring som är oattesterad och gammal får denna finnas kvar tills rättelseblankett inkommer och manuell registrering är slutförd. Kontroller görs manuellt om rättelseblankett inkommer som avser avvikelser i tidigare perioder. Rutinen är ej dokumenterad. Attesterande chef ansvarar för att attesterade avvikelser är korrekta. Det finns möjlighet i systemet att administratör kontrollerar inlagda uppgifter i självservice. Administratören tillstyrker uppgifterna och chef attesterar. Dock har chef möjlighet att attestera utan att uppgifterna är tillstyrkta. Respektive nämnd och verksamhet ansvarar för att säkerställa rutinen. Praktisk hantering av löner såsom attest och kontroll av avvikelser 6 med mera, ansvarar respektive nämnd för. I detta ingår att avvikande tjänstgöring och rapporterad tid skall vara attesterade i tid. Oattesterade avvikelser får ligga kvar i personalsystemet till inneva- 6 Avvikelse är avvikande tjänstgöring, exempelvis registrering av frånvaro September 2015 12 av 20

rande årsskifte. I samband med årsskiftet rensas kvarvarande avvikelser av respektive ansvarig löneadministratör. Allt skall enligt gällande rutin vara justerat på rätt år. Av intervjuerna har framkommit att nämnder hanterar rapporteringen på olika sätt. Anställda inom omsorgsförvaltningen schemaläggs i försystemet Time Care. När en schemaperiod är färdigställd i systemet så skrivs den ut och förvaras i pärm hos enhetschef. Vid frånvaro kontaktar medarbetaren ansvarig chef eller annan administrativ personal, exempelvis planerare, och meddelar om avvikelse. Chef eller planerare ansvarar efter detta att registrera i försystemet för vikariehantering, WinLas, att en vikarie behövs. Notering av frånvaron görs på pappersunderlag i avsedd pärm. Dagligen sker en kontroll av chef mellan vad den anställda registrerat i självservice mot noteringar på pappersunderlag. På detta sätt säkerställer man att samtlig frånvaro kommer in i systemet. Ytterligare kontroll finns då vikarie i de flesta fall behövs. Denne meddelar om ersättning för timmar saknas och med detta fångas eventuellt ej registrerad frånvaro upp. Inom kansliet attesteras alla inkomna avvikelser veckovis och attestant litar på att de anställda registrerat korrekta uppgifter. Inom utbildningsförvaltningen finns administratör som tillstyrker före rektor beslutsattesterar tidrapporteingen. Vid frånvaro meddelar medarbetaren rektor och administratör, där administratörenen ansvarar för att registrera om vikarie behövs i försystemet, Win- Las. På detta sätt fångas all frånvaro och administratören har kontroll och kan tillstyrka när det läggs in i systemet. Registrerar ej medarbetaren sin frånvaro påminner administratören medarbetaren. Finns avvikelser som administratören inte känner till gör denne en avstämning med rektor. Inom miljö- och bygg förvaltningen sker attester flera gånger i veckan. Attesterande chef upplever att kontrollen är god då denna har få anställda under sig. Semester fångas upp då medarbetarna gör en ansökan i systemet innan som måste godkännas av chef. Våra genomförda stickprovskontroller visar att avvikelser för föregående år har registrerats i efterhand. Bakgrunden till att den avvikande tjänstgöringen inte har registrerats det år avvikelsen skett har inte utretts, dvs om chef varit sen att attester eller om medarbetaren inte registrerat frånvaro. 2.7.2. Bedömning Vi bedömer att kontrollfrågan delvis är uppfylld. Vi konstaterar att avvikelser inte har registrerats på rätt år och att kontrollerna inte fungerat. Vi noterar dock att kommunstyrelsen har säkerställt att avvikelser som härrör till period för tidigare år inte kan registreras utan ska hanteras manuellt. Vår bedömning är att nämnderna fullt ut inte har säkerställt rutiner för att avvikelser registreras och attesteras i tid. September 2015 13 av 20

2.8. Löneutbetalning Kontrollfråga: Finns det tillfredsställande kontroller i samband med löneutbetalning? 2.8.1. Iakttagelser Momenten inklusive kontroller vid löneutbetalning kan delas in i följande områden. Kontroller före utbetalning Hantering av utbetalningsfil Avstämningskontroller inför utbetalning Efter utbetalning Chefernas kontroller efter utbetalning Kontroll före utbetalning sker kontinuerligt utifrån fel- och varningslista som underlag. Se avsnitt 2.6. Inför utbetalning stängs attestansvariga ute från systemet. Kvarvarande fel och varningar som inte har rättats tidigare rättas under två dagar. Lönebearbetningen startas enligt tidplan av systemleverantören. Då måste alla rättningarna vara klara och inga fel finnas kvar. Systemleverantören, Aditro, hanterar lönebearbetningen och om det i denna finns felaktigheter kontaktas systemansvariga hos kommunen för ytterligare rättningar. Efter bearbetning görs verkställande av lön. Fil med löneuppgifter skickas via kommunikationssystem till bank automatiskt, då verkställande av lön görs. Regler finns uppsatt som ombesörjer detta. Ingen bekräftelse från bank sker att lönefil mottagits. Efter verkställande av utbetalningsfil skapas i personalsystemet en ekonomifil. Via kommunikationssystem skickas filen till anvisad mapp. Lönekamrer lämnar uppgift till ekonomiavdelningen / ekonomisekreterare om total nettolön. Besked via kommunikationssystemet erhålls om att ekonomifilen levererats. Ekonomifilen uppdateras manuellt till ett textdokument, vilket sker genom att filtillägg registreras. Inläsning till ekonomisystemet påbörjas. Processen sker i tre steg. När steg ett genomförts skrivs rapport ut över inlästa transaktioner. Rapporten visar eventuella fel i kontering. Fel kan vara att en kod-del saknas. Ekonomisystemet gör kontroller mot giltiga kodsträngar. Felaktigheter stäms av med personalavdelningen och rättas i steg två. Efter rättning läses filen slutligen in i steg tre. Manuellt kontrolleras av ekonomisekreterare att utbetald nettolön enligt redovisningen stämmer med angiven nettosumma enligt personalsystemet. Personalavdelningen lämnar en utskrift som underlag med nettosumma för denna avstämning. 2.8.2. Bedömning Vi bedömer att kontrollfrågan är uppfylld. Enligt vår bedömning utifrån de kontroller vi genomfört synes de avstämningar som sker i samband med löneutbetalning goda. Vi rekommenderar dock att vilka rutiner som ska utföras i samband med löneutbetalning dokumenteras. September 2015 14 av 20

2.9. Uppföljning Kontrollfråga: Sker det uppföljning av att lönehantering fungerar tillfredsställande? 2.9.1. Iakttagelser Under år 2015 införs försystemet, WinLas. WinLas är ett bokningssystem för vikarier. Integration med uppgifter sker månadsvis till personalsystemet, Personec P. Aktiviteter i samband med införandet som har genomförts är att varje löneadministratör gör extra kontroller mot elektronisk tjänstgöringsrapport från WinLas mot inlästa uppgifter i Personec P. I övrigt, när det gäller intern kontroll, har inga specifika aktiviteter genomförts där exempelvis risker beaktats avseende löner. Våra genomförda stickprovskontroller visar på felaktigheter framförallt avseende manuella justeringar samt att avvikelser inte registrerats i tid. Av intervjuerna har framkommit att inga särskilda egna kontroller utförs, med undantag av specifika kontroller med anledning av införande av nytt bokningssystem. Avtalet med systemleverantören, Aditro, reglerar att leverantören uppdaterar uppgifter enligt centrala avtalen. När det gäller de lokala avtalen har ingen förändring skett sedan år 2012. Enligt uppgift skall, om ändring i lokala avtalen förhandlas fram, beställning hos systemleverantören ske och denna registrerar dessa. Inga egna kontrollaktiviteter finns upprättade för att säkerställa att systemleverantören utför ändringar. 2.9.2. Bedömning Vi bedömer att kontrollfrågan inte är uppfylld. Vi konstaterar dock att i samband med införande av nytt system sker särskilda kontroller att integration fungerar vid inläsning till Personec P. Enligt kommunallagen (1991:900) 6 kap 7 ska nämnderna se till att den interna kontrollen är tillräcklig samt att verksamheten bedrivs på ett i övrigt tillfredsställande sätt. Med utgångspunkt i kommunallagen bör det finnas en internkontrollplan där avvikelser dokumenteras. Vår bedömning är att den interna kontrollen inte är tillräcklig. Vår rekommendation är att styrelsen och nämnderna utformar rutiner och hantering för att säkerställa en kontinuerlig kontroll. Utgångspunkt kan vara vilka risker som finns avseende lönehantering. 2.10. Behörigheter Kontrollfråga: Finns det tillförlitliga rutiner som säkerställer att olika roller har rätt behörighet till lönesystemet? 2.10.1. Iakttagelser Ansvarsfördelningen inom lönehanteringen finns ej beskriven. Det saknas dokumentation vilken roll som har ansvar för vad. September 2015 15 av 20

I personalsystemet finns upplagd olika behörigheter kopplat till roller. Roller avseende personalsystemet och självservice i Personec P är: Systemansvarig Medarbetare Administratör Chef Rollerna medger olika behörighet i systemet, till exempel registrera, tillstyrka eller attestera. Månadslön och timlön registreras centralt av personalavdelningen. När det gäller ersättningar såsom övertid, kilometer och ob etcetera är även dessa belopp registrerade centralt. Medarbetare, administratör och chef registrera antal och avvikelser. Behörigheten registreras av personalavdelningen och systemansvarig där anställningsavtalet utgör underlag för tilldelad roll. Uttag av behörighetslista och genomgång av detta sker inte systematiskt. Vid anställnings upphörande får löneavdelningen ett skriftligt underlag från den anställdas chef, dvs till den person som uppsägning respektive pensionsavgångsförfrågan har skett till. Detta underlag sorteras i en pärm utefter sista månad för löneutbetalning. I samband med lönekörning går löneadministratörer igenom pärmen för att se vilka anställda som skall erhålla slutlön och avslutats i personalsystemet. Vid frånvaro ska chef delegera attesträtt till annan chef. Det görs direkt i systemet av ansvarig chef. Vid genomförda intervjuer har framkommit att: Upplärning av annan chef pågår, detta för att kunna täcka upp för varandra. Tidigare har det hänt att man lånat ut sitt inloggning till medarbetare (ej chef) som attesterat vid frånvaro. På två enheter finns rutin för att annan enhetschef täcker upp, som kan systemet. Rektor klarar hela processen själv när administratör ej är närvarande. Administratörer inom skolan täcker upp för varandra. Attestant attesterar från andra platser när denne är frånvarande. Har ej delegerat då bedömt att behov ej funnits. På en enhet är tillfrågad oklart över hur rutinen ser ut och känner själv att denne behöver undersöka hur detta ska hanteras. 2.10.2. Bedömning Vi bedömer att kontrollfrågan inte är uppfylld. Vår bedömning är att det inte finns helt tillfredsställande hantering för att säkerställa behörighet till personalsystemet. Vår rekommendation är att det sker en genomgång av samtliga behörigheter varje år. Vidare är vår rekommendation att det bör säkerställas att samtliga chefer har tillräcklig kunskap om delegering av attesträtt. September 2015 16 av 20

2.11. Kontering Kontrollfråga: Sker det tillfredställande kontroller att löner blir rätt konterade? 2.11.1. Iakttagelser Iakttagelser Av intervjuerna har framkommit att övergripande princip för rättelse av lön saknas. Rättelse sker framförallt på bokföringsorder. Upplevelsen är att det inte är mycket fel. Enhetschef ansvarar för att göra uppföljning genom att ta ut listor från personalsystemet för kontroll av korrekt kontering mot verksamhet etcetera. Som stöd finns administratörerna (inom skolan) som bistår vid kontroller. Respektive verksamhet upprättar bokföringsordrar för rättelse som lämnas till ekonomiavdelningen. Ambitionen, enligt verksamhetsekonom, är att redovisade kostnader skall vara så rätt så möjligt på rätt verksamhet. Det är dock mycket manuell kontroll i arbetet, vilket är tidskrävande. 2.11.2. Bedömning Vi bedömer att kontrollfrågan delvis är uppfylld. 2.12.Stickprovskontroller - sammandrag För verifiering av kontrollfrågorna har ett antal stickprovskontroller utförts. I tillämpliga delar redogörs för dessa i samband med respektive kontrollfråga. Följande är en sammanställning av utförda stickprov. 2.12.1. Iakttagelser Av intervjuerna har framkommit att ingen systematisk intern kontroll sker avseende löneposter. Lönetransaktioner per person, orsak och kod-del ID för perioden januari 2015 till mars 2015 har erhållits digitalt. Med underlag i dessa har ett urval av personer valts ut och kontroll har gjorts mot anställningsavtal, manuella underlag och rapporterade avvikelser. Genomförda kontroller visar på följande brister: Signatur saknas i avtalsprotokoll. Avtalsprotokoll innehåller felaktig beloppsuppgift. Anställningsavtal har undertecknats efter anställning påbörjats. Avdrag för föräldraledighet har inte registerats i tid, utan först året efter. Ersättning som är semesterlönegrundande har registrerats som ej semesterlönegrundande. Momsavdrag har ej gjorts på utlägg. Retroaktiv lön för del av månad har utbetalts med för högt belopp. Avtal saknas för månadsvisersättning för telefon. Ingen förklaring till ersättning har erhållits. Samtliga noterade felaktigheter har kommunicerats med personalavdelningen. September 2015 17 av 20

2.12.2. Bedömning Vår bedömning är att rutinerna behöver stärkas för att säkerställa en korrekt hantering. Vi konstaterar att ett antal felaktigheter noterats. Noterade felaktigheter uppgår enskilt och sammantaget inte till väsentliga belopp. September 2015 18 av 20

3. Revisionell bedömning Vår bedömning avseende intern styrning och kontroll av processer och rutiner inom lönehantering, är att den interna kontrollen inte är tillfredställande. Den interna kontrollen behöver stärkas. Styrdokument, både övergripande och dokumenterade beskrivningar av processer och rutiner, finns i liten omfattning kopplat till lönehanteringen. Rutiner avseende utlägg hanteras inte enhetligt. Gällande dokumenthanteringsplan behöver revideras med anledning av nuvarande hantering. Motsvarande är gällande systemdokumentation i behov av uppdatering med anledning av tillkommande försystem. Det finns inte tillräckliga kontroller avseende manuella justeringar för löner och att den interna kontrollen inte är tillräcklig. Personalsystemet har ett flertal automatiska grundkontroller som används men det går att bygga ytterligare. Det är inte en heller en helt tillfredsställande hantering för att säkerställa behörighet till personalsystemet. 3.1. Rekommendationer Vi rekommenderar att överenskomna rutiner dokumenteras samt att checklistor anpassa till förutsättningar i. Med utgångspunkt av iakttagna avvikelser rekommenderar vi att en genomgång görs av rutiner som behöver upprättas. enhetlig rutin för hanteringen och redovisning avseende utlägg upprättas en genomgång görs av dokumenthanteringsplanen för att säkerställa att samtliga handlingar rörande lönehanteringen omfattas samt att planen är aktuell. en översyn görs avseende kontroller personalsystemet kan utföra och vilka kontroller som kan vara aktuella att utöka med. styrelsen och nämnderna utformar rutiner och hantering för att säkerställa en kontinuerlig kontroll av att lönehanteringen fungerar tillfredsställande. Utgångspunkt kan vara vilka risker som finns avseende lönehantering. det sker en genomgång av samtliga behörigheter varje år. det bör säkerställas att samtliga chefer har tillräcklig kunskap om delegering av attesträtt. September 2015 19 av 20

2015-09-xx Hans Gåsste Uppdragsledare Helena Carlson Projektledare September 2015 20 av 20

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss