Granskning av hantering av leverantörsfakturor

Relevanta dokument
Granskning av intern kontroll avseende tillförlitlighet i system och rutiner för hantering av leverantörsfakturor

Granskning av utbetalningar

Granskning av intern kontroll av leverantörsfakturor

Kontoanalys - Granskning av förtroendekänsliga poster och manuella betalningar

Intern kontroll avseende inköpskort

Intern kontroll avseende fakturahantering

Granskning av intern kontroll avseende tillförlitlighet i system och rutiner för hantering av leverantörsfakturor.

Granskning av leverantörsregister och leverantörsutbetalningar

Intern kontroll avseende behörigheter i ekonomisystem samt hantering av leverantörsfakturor och manuella betalningar

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.

Granskning av utbetalningar

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.

Revisionsrapport Leverantörsfakturor Sundsvalls kommun Anneth Nyqvist Maj 2015

Granskning av leverantörsregister och leverantörsutbetalningar

Granskning av intern kontroll i redovisningsrutiner

Uppföljning avseende granskning av attestrutiner

Granskning av leverantörsreskontran

Revisionsrapport. Granskning av leverantörsregister. Sollentuna kommun. pwc

Intern kontroll i faktura- och lönehantering

Uppföljning av intern kontroll avseende fakturahantering

Granskning av intern kontroll i kommunens huvudboksprocess

Intern kontroll i faktura- och lönehantering

Revisionsrapport. Attestrutiner. Östhammars kommun. Datum: Författare: Jonas Eriksson Carin Norberg

Granskning av hur fakturor kontrolleras

Intern kontroll rutin för leverantörsfakturor

Laholmshem AB & Kommunfastigheter i Laholm AB

Revisionsrapport Uppföljande granskning av rapporten Attester och utbetalningsrutiner

Granskning av intern kontroll avseende betalningsrutiner. Vattenpalatset i Mönsterås AB

Uppföljande granskning av landstingets leverantörsregister

Riktlinjen trädde i kraft den 1 januari 1997 enligt beslut i kommunfullmäktige den 19 december 1996, 161.

GNESTA gh i KOMMUN -X

System och rutiner 2009

Intern kontroll i faktura- och lönehantering

Granskning av fakturahanteringen. Trelleborgs kommun

Reglemente för attest

Offentlig sektor KPMG AB sidor

Granskning av rutiner för arvoden och ersättningar till förtroendevalda

Tillämpningsanvisning

Granskning av löner och ersättningar inklusive arvoden till förtroendevalda. Region Gotland

INTERN KONTROLLGRANSKNING 2013 LÖPANDE REDOVISNINGSREVISION LÄNSSJUKVÅRDEN

Granskning av miljö- och hälsoskyddsnämndens interna kontroll avseende faktureringsrutiner


Regler för attest i Göteborgs Stad, med utbildningsnämndens kompletterande anvisningar.

Tillämpningsanvisningar till reglemente för attestering av ekonomiska transaktioner i Bengtsfors kommunkoncern

Granskning av landstingets regler och rutiner för attestering av leverantörsfakturor och löner

Tillämpningsanvisningar till reglemente för attest och kontroll av ekonomiska transaktioner

Intern kontroll i kommunens elektroniska fakturahantering

Intern kontroll och attester

Söderhamns kommun Utökad granskning av leverantörsfakturor

Revisionsrapport Granskning av lönerutinerna. Härjedalens Kommun

Granskning av leverantörsregister och leverantörsutbetalningar

Granskning av fakturahantering

INTERN KONTROLLGRANSKNING 2014 LÖPANDE REDOVISNINGSREVISION KULTUR OCH UTBILDNING

Granskning av Staffanstorps kommuns leverantörsskulder och dess system

Attestreglemente för Borgholms kommun

Revisionsrapport Granskning av rutiner för anställningar och förtroendekänsliga poster inom UAK

Attestreglemente. helsingborg.se. Kontaktcenter Postadress Helsingborg Växel

Granskning av fakturahantering. 1. Sammanfattning

S Attestregler Regler

Reglemente för attest

Revisionsrapport Intern kontroll avseende representation och resor hos samtliga nämnder

ATTESTREGLEMENTE FÖR LANDSKRONA STAD KF

Granskning av intern kontroll avseende betalningsrutiner

Rutinen fungerar enligt rutinbeskrivning. Rutinen fungerar men behöver utvecklas. Dokumenterad rutinbeskrivning saknas

Granskning av leverantörsfakturor

Riktlinjer för attest av ekonomiska transaktioner

Intern kontroll av leverantörsfakturor och andra betalningar

ATTESTREGLEMENTE 1(6) STYRDOKUMENT DATUM

Granskning av leverantörsfakturor

Granskning av intern kontroll i redovisningsprocessen 2013

Granskning av intern och extern representation

Upplands-Bro kommun. Granskning av styrning, uppföljning och kontroll av leverantörsfakturor

Laholms kommun. Granskning av styrning, uppföljning och kontroll av leverantörsfakturor

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN

Granskning av den interna kontrollen avseende löner

Botkyrka kommun. Ernst & Young AB Granskningsrapport

Regler. Fö r ekönömiska transaktiöner. Vision. Program. Policy. Regler. Handlingsplan. Riktlinjer Kommunfullmäktige Kommunstyrelsen Nämnd

Granskning av interna kontrollen

Revisionsrapport Granskning av verifikationer och utbetalningsrutiner

Regler för attest i Göteborgs Stad

Kommunrevisionen: Granskning av rutiner för anställningar och förtroendekänsliga poster inom UAK

Attestreglemente för Tierps kommun

Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012

Revisionsrapport: Verifikationsgranskning. Revisionen har genom KPMG genomfört verifikationsgranskning. För revisorerna i Jämtlands Gymnasieförbund

Rapport Internkontroll Kommunstyrelsen

Granskning av intern kontroll avseende betalningsrutiner. Mönsterås Utvecklings AB

1 (5) Attestreglemente. Regler för kontroll av verifikationer. Antagen av Kommunfullmäktige

Följsamhet till regler och rutiner för attestering

Granskning av intern kontroll i system och rutiner - leverantörsfakturor

Ekonomi. Internkontrollplan Nämnd: Kommunstyrelsen kommunövergripande Nr. Risk 1-16=SxK* Rutin/process/ system. Riskkategori/Beskrivning

Uppföljning av tidigare granskningar

Kommunal författningssamling för. Östra Göinge kommun

REGLEMENTE FÖR ATTEST OCH KONTROLL AV EKONOMISKA TRANSAKTIONER

Region Skåne Granskning av sakattest vid inköp

Granskning av intern kontroll avseende betalningsrutiner. Mönsterås Bostäder AB

Revisionsrapport Uppföljning av granskning förtroendevaldas anspråk på förlorad arbetsförtjänst

Region Skåne. Inköps- och attestrutinen. Insert Picture. November Deloitte All rights reserved.

Löpande intern kontroll i administrativa rutiner Kostnämnden

Revisionsrapport 2017 Genomförd på uppdrag av revisorerna Juni Laholms kommun. Granskning av kostnader för Representation och resor.

Revisionsrapport Granskning av projektredovisning

Transkript:

Revisionsrapport Nicklas Samuelsson Madeleine Grubbström Sandra Volter Granskning av hantering av leverantörsfakturor Region Gotland 2013-12-11

Granskning av hantering av leverantörsfakturor Innehållsförteckning Sammanfattande bedömning och rekommendationer... 1 1. Inledning... 3 1.1. Bakgrund... 3 1.2. Syfte och revisionsfråga... 3 1.3. Metod... 4 1.4. Avgränsning... 4 1.5. Redovisning... 4 2. Granskningsresultat... 5 2.1. Det finns dokumenterade riktlinjer/anvisningar kring hantering av leverantörsfakturor. Anvisningarna omfattar även hantering av s.k. förtroendekänsliga poster... 5 2.2. Det finns en aktuell förteckning över beslutsattestanter och eventuella andra attestanter... 6 2.3. Det finns en samlad dokumentation över vilka som har behörighet i systemet och vilken behörighet de har... 6 2.4. Tilldelning av nya behörigheter och förändringar i befintliga behörigheter i systemet sker utifrån tillräckliga underlag och av behörig person... 7 2.5. Tilldelning av nya behörigheter och förändringar i befintliga behörigheter i systemet följs upp regelbundet för att kontrollera dess riktighet... 7 2.6. Upplägg av nya leverantörer i leverantörsregistret sker av oberoende person, d.v.s. av någon annan än den som löpande arbetar med fakturahanteringen... 8 2.7. Utbetalningar av leverantörsfakturor sker utifrån tillräckliga underlag, av behörig person och under kontrollerade former... 9 2.8. Fakturorna uppfyller kravet på en fullständig verifikation vad gäller s.k. förtroendekänsliga poster bl.a. med avseende på angivande av syfte och deltagare, beslut samt att korrekt momsavdrag görs... 10 Bilaga 1 - Förtroendekänsliga poster... 12 Region Gotland

Sammanfattande bedömning och rekommendationer Vår granskning har utgått från intervjuer med regionens personal som är delaktig i de olika delprocesserna som avser hantering av leverantörsfakturor. Utifrån identifierade kontroller i dessa processer har vi granskat nyckelkontroller i leverantörsfakturahanteringen för att kunna uttala oss om huruvida kontroller är implementerade och fungerar över tiden. I granskningen har Region Gotlands ekonomisystem Aditro Affärslösning varit centralt, med fokus på modulen Inköp & Faktura (leverantörshanteringssystemet enligt benämning i denna rapport) samt Redovisning & Reskontror (ekonomisystemet enligt benämning i denna rapport). Den revisionsfråga som legat till grund för granskningen lyder enligt följande: Är den interna kontrollen tillräcklig avseende system och rutiner för hantering av leverantörsfakturor? Efter genomförd granskning är vår sammanfattande bedömning att den interna kontrollen avseende hantering av leverantörsfakturor är i huvudsak tillräcklig. För att stärka den interna kontrollen rekommenderar vi att: Attestdelegationen tydliggörs avseende att beslutsattest inte ska utföras av den som konsumerat/använt varan/tjänsten (sk förtroendekänsliga poster) och inte bör som framgår av attestdelegationen. Samtliga nämnder tar fram internkontrollplaner i enlighet med gällande riktlinje. En sammanställning tas fram av vilken de framgår vilka användare och behörigheter som finns upplagda i ekonomisystemet och leverantörshanteringssystemet som möjliggör kontroll av tilldelade behörigheter. Översyn av de tilldelade behörigheterna i såväl ekonomisystemet som leverantörshanteringssystemet med omfattande behörighet. I syfte att säkerställa att befogenhet och attesträtt överensstämmer. Regelbunden kontroll och genomgång av tilldelade behörigheter och eventuella ändringar genomförs. Fördelning av attestbehörigheter återkopplas till nämnd, förlagsvis i samband med uppföljning av den årliga interna kontrollen. Regelbunden genomgång och kontroll av registrerade förändringar i leverantörsuppgifterna genomförs. Region Gotland 1 av 14

Säkerställa att tvåhandsprincipen tillämpas vid slutlig betalning av leverantörsfakturor. Inom ramen för denna granskning har även ingått att granska om fakturor av så kallad förtroendekänslig karaktär uppfyller kraven på fullständig verifikation med avseende på att syfte och deltagare framgår och att korrekt momsavdrag gjorts. Den sammanfattande bedömningen är att Region Gotlands hantering av förtroendekänsliga poster brister något när det avser att redovisa korrekt momsbelopp. Anledningen till detta är att momsen på dessa fakturor sällan justeras utifrån aktuella skatteregler avseende representationskostnader. Däremot framgår syfte och deltagare på merparten av de granskade fakturorna, men det finns fortfarande brister i denna del. Den personal som har varit inblandad i granskningen har varit mycket hjälpsamma och visat att det finns en ambition att förbättra samt stärka den interna kontrollen inom Region Gotlands hantering av leverantörsfakturor. För detaljerat granskningsresultat inklusive identifierad risk och rekommendation, refereras till avsnitt tre: Granskningsresultat. Region Gotland 2 av 14

1. Inledning 1.1. Bakgrund Av Kommunallagen framgår att kommunens (regionens) nämnder och styrelser ska ha kontroll över sin verksamhet. Detta innebär att nämnderna själva ansvarar för att ha en ändamålsenlig styrning så att verksamheten bedrivs på ett effektivt sätt, att det finns säkra rutiner som förhindrar förluster och som säkerställer att redovisningen är rättvisande. Rutiner och system för hantering av leverantörsfakturor och utbetalningar avseende sådana utgör ett väsentligt riskområde. Att ha väl fungerande rutiner och system är således viktigt för att upprätthålla en säker hantering av leverantörsfakturor och utbetalningar relaterade till dessa. Revisionsinsatser genomförs utifrån en riskanalys. Dessa rutiner och system hanterar många leverantörer, stora transaktionsvolymer och sammantaget stora (väsentliga) belopp. Det finns risker för såväl oegentligheter som förtroendeskada. Dessa faktorer utgör skäl för granskning av området. 1.2. Syfte och revisionsfråga Granskningen syftar till att bedöma om den interna kontrollen avseende hantering av leverantörsfakturor är tillräcklig. Revisionsfrågan som ska besvararas inom ramen för denna granskning är: Är den interna kontrollen tillräcklig avseende system och rutiner för hantering av leverantörsfakturor? För att besvara revisionsfrågan har följande kontrollmål utarbetats: Det finns dokumenterade riktlinjer/anvisningar kring hantering av leverantörsfakturor. Anvisningarna omfattar även hantering av s.k. förtroendekänsliga poster. Det finns en aktuell förteckning över beslutsattestanter och eventuella andra attestanter. Det finns en samlad dokumentation över vilka som har behörighet i systemet och vilken behörighet de har. Tilldelning av nya behörigheter och förändringar i befintliga behörigheter i systemet sker utifrån tillräckliga underlag och av behörig person. Tilldelning av nya behörigheter och förändringar i befintliga behörigheter i systemet följs upp regelbundet för att kontrollera dess riktighet. Upplägg av nya leverantörer i leverantörsregistret sker av oberoende person, d.v.s. av någon annan än den som löpande arbetar med fakturahanteringen. Fakturorna uppfyller kravet på en fullständig verifikation vad gäller s.k. förtroendekänsliga poster bl.a. med avseende på angivande av syfte och deltagare, beslut samt att korrekt momsavdrag görs. Region Gotland 3 av 14

Utbetalningar av leverantörsfakturor sker utifrån tillräckliga underlag, av behörig person och under kontrollerade former. 1.3. Metod Granskningen har skett utifrån ett risk- och väsentlighetsperspektiv där ett antal kontrollmål har tagits fram (se ovan). Utifrån dessa kontrollmål har en bedömning gjorts av befintliga rutiner och kontroller. Granskningen har skett genom dokumentstudier av tillämpliga styrdokument och rutinbeskrivningar. Bearbetning och granskning har även skett av vissa underliggande räkenskapsmaterial. Intervjuer har skett med berörda medarbetare och befattningshavare. Verifiering har skett om huruvida identifierade nyckelkontroller fungerar konsekvent över tiden genom test av att samtliga sådana kontroller utförts. För 50 stycken slumpmässigt utvalda fakturor har kontroll genomförts att de uppfyller kraven på en verifikation för s.k. förtroendekänsliga poster. 1.4. Avgränsning Granskningen har omfattat Regionstyrelsen och samtliga nämnder. Granskningen har uteslutande utförts på central nivå och de rutiner och kontroller som finns för att stödja respektive nämnd. 1.5. Redovisning Granskningsresultatet redovisas per kontrollmål i ett sammanhållet avsnitt med vidhängande kommentarer. Vidare finns det ett avsnitt med avslutande kommentarer, sammanfattande bedömning och rekommendationer. Det senare avsnittet återfinns först i rapporten under första avsnittet Sammanfattande bedömning och rekommendationer. Region Gotland 4 av 14

2. Granskningsresultat Kommande avsnitt visar granskningsresultatet utifrån uppsatta kontrollmål. 2.1. Det finns dokumenterade riktlinjer/anvisningar kring hantering av leverantörsfakturor. Anvisningarna omfattar även hantering av s.k. förtroendekänsliga poster Utförd granskning Vi har under granskningen tagit del av riktlinjer och anvisningar som finns tillgängliga elektroniskt för berörda användare på Region Gotlands intranät. Vidare har vi intervjuat två ekonomer avseende riktlinjer för inköpsanalys samt diskuterat förekomst och efterlevnad av internkontrollplaner med en av ekonomerna, som på uppdrag av några enskilda nämnder har gått igenom dessa nämnders interna kontroll. Avseende den upprättade attestdelegationen som finns kommunicerad på Region Gotlands intranät, noterades att riktlinjerna kring beslutsattest av leverantörsfakturor ger utrymme för valmöjlighet avseende attest av den person som har konsumerat varan eller använt tjänsten (sk förtroendekänsliga poster). Med hänvisning till sidan 7 i Attestdelegationen, sista stycket i avsnittet Särskilda kontrollområden står att: "Beslutsattest bör inte utföras av den som konsumerat/använt varan/tjänsten där särskilda kontrollhänsyn bör tas." (Det vill säga så kallade förtroendekänsliga kostnader/utlägg). Samtliga nämnder ska upprätta en internkontrollplan som omfattar såväl verksamhetsrelaterade som ekonomirelaterade områden. Ansvaret för uppföljning ligger på respektive nämnd. I vår granskning har vi noterat att flertalet nämnder saknar internkontrollplaner för 2013. Risk Riktlinjer som ger utrymme för valmöjlighet i attestdelegationen avseende beslutsattest av förtroendekänsliga kostnader/utlägg ökar risken för att riktlinjerna förlorar sin funktion. Den identifierade valmöjligheten ökar risken för att en anställd attesterar sådana beställningar som avser den anställdes egna inköp. Avsaknad av interkontrollplan på nämnderna utgör en grundläggande indikation på att den interna kontrollmiljön är bristfällig. Region Gotland 5 av 14

Rekommendation Attestdelegationen tydliggörs avseende att beslutsattest inte ska utföras av den som konsumerat/använt varan/tjänsten (sk förtroendekänsliga poster) och inte bör som framgår av attestdelegationen. Samtliga nämnder tar fram internkontrollplaner i enlighet med gällande riktlinje. 2.2. Det finns en aktuell förteckning över beslutsattestanter och eventuella andra attestanter Utförd granskning Vi har under granskningen tagit del av aktuella förteckningar över samtliga beslutsattestanter och granskningsattestanter som har attesträtt i systemet Aditro, Inköp och Faktura. Se utförd granskning under kontrollmål 3.4 samt 3.5 för vidare hantering av dessa attesträtter. Risk Att användare har fel behörighetsnivå inlagd i systemet som inte överensstämmer med attestförteckning. Inga brister har identifierats i vår gransking utan förteckning överensstämmer med inlagda attestnivåer i systemet. Rekommendation Ej tillämpligt. 2.3. Det finns en samlad dokumentation över vilka som har behörighet i systemet och vilken behörighet de har Utförd granskning Under granskningen efterfrågades en samlad dokumentation över behöriga användare som har registreringsrätt, såväl i ekonomisystemet som i leverantörsfakturasystemet. Denna dokumentation finns samlad i systemet, dock har det inte funnits möjlighet att ta fram en samlad rapport med uppgifter om samtliga användare och deras respektive behörigheter. Det finns dock samlad dokumentation över vilka användare som har behörighet till en specifik roll. Det finns även samlad dokumentation över vilka behörigheter en specifik användare har. Genom att välja ut specifika användare för granskning och ta del av separata listor för dessa användare, har en genomgång av användare kunnat utföras för att jämföra behörigheter i både ekonomisystemet samt i leverantörshanteringssystemet. Se vidare under kontrollmål 3.6 nedan. Risk Det faktum att regionen saknar möjlighet att ta fram samlade rapporter över samtliga behöriga i systemet utgör en risk i den meningen att kontrollmöjligheten försvåras. Antalet användare som har behörighet att registrera i leverantörshanteringssystemet, är relativt få till antalet, vilket i sin tur reducerar risken något. Gällande ekonomisystemet är dock antalet användare med behörighet Region Gotland 6 av 14

att registrera cirka 50 användare. Detta medför att eventuella felaktiga behörigheter är svårare att upptäcka utan en samlad dokumentation. Rekommendation För att kunna upprätthålla en god kontroll över aktuella användare och behörigheter ekonomisystemet och leverantörshanteringssystemet kan det vara lämpligt att införa en möjlighet att överskåda dessa. Rekommendationen är främst hänförlig till ekonomisystemet med hänsyn till att antalet användare här är fler än i leverantörshanteringssystemet. 2.4. Tilldelning av nya behörigheter och förändringar i befintliga behörigheter i systemet sker utifrån tillräckliga underlag och av behörig person Utförd granskning Tilldelning av nya behörigheter och förändringar av befintliga behörigheter i ekonomisystemet och leverantörshanteringssystemet ska registreras av Serviceförvaltningen och baseras på upprättade särskilda blanketter som fylls i av ansvarig chef vid den nämnd som önskar genomföra en förändring. Detsamma gäller för tilldelning av attesträtter och förändringar i befintliga attesträtter. Blanketterna finns på intranätet och ska undertecknas av den användare som tilldelningen/ändringen avser samt av dennes chef. Genom stickprovstesting har vi granskat såväl tilldelning av nya behörigheter och avslutande av befintliga behörigheter. I detta stickprov har vi kontrollerat huruvida registreringen har genomförts utifrån tillräckliga underlag, det vill säga baserat på inlämnade blanketter samt av behörig person. Vi har inte noterat några avvikelser. Risk Resultatet av stickprovet är att hanteringen skett korrekt, det vill säga inga brister har noterats. Rekommendation Ej tillämpligt. 2.5. Tilldelning av nya behörigheter och förändringar i befintliga behörigheter i systemet följs upp regelbundet för att kontrollera dess riktighet Utförd granskning I vår granskning har en genomgång av gällande rutin för uppföljning av tilldelade och ändrade behörigheter i ekonomisystemet och leverantörshanteringssystemet genomförts. Vid avslutade anställningar och andra omständigheter som direkt påverkar en anställds användarinställningar i övrigt, kan användarkontot inte längre användas även om behörigheterna ligger kvar under en tid. Detta minskar till viss del risken kopplat till innehavet av behörighet. Region Gotland 7 av 14

Det finns en rutin för årlig uppföljning av tilldelade och ändrade attestbehörigheter. Rutinen innebär att Serviceförvaltningen skickar en lista till respektive nämnd över aktuella beslutsattestanterna i leverantörshanteringssystemet. Nämnden återkopplar därefter eventuella ändringar. Serviceförvaltningen kan således korrigera i systemet baserat på denna återkoppling. Vi har tagit del av resultatet av 2013-års kontroll och noterar att endast ett fåtal nämnder återkopplat till Serviceförvaltningen vid granskningstillfället i september. Värt att notera är att datum för inrapportering hade passerat vid granskningstillfället. Denna kontroll kan således inte anses vara fullt fungerande. Resultatet av genomgången av behörigheter i ekonomisystemet och leverantörshanteringssystemet är att det finns rutin för uppföljning men att denna inte tillämpas fullt ut. Risk Brister i den interna kontrollen avseende uppföljning av tilldelade och ändrade behörigheter samt attesträtter innebär en ökad risk för otillbörliga användarrättigheter. Rekommendation Regelbunden kontroll och genomgång av tilldelade behörigheter och eventuella ändringar i ekonomisystemet och leverantörshanteringssystemet, exempelvis kvartalsvis eller årligen, då en fullständig genomsyn av aktuella användare och genomförs. Striktare krav på återkoppling införs avseende den årliga interna kontrollen i samband med uppdatering av attesträtter. Återkoppling sker till nämnd, förslagsvis i samband med uppföljning av den årliga interna kontrollen. 2.6. Upplägg av nya leverantörer i leverantörsregistret sker av oberoende person, d.v.s. av någon annan än den som löpande arbetar med fakturahanteringen Utförd granskning Vid registrering av en ny leverantör eller ändring av en befintlig leverantör i leverantörshanteringssystemet krävs en särskild systembehörighet. Denna behörighet har hela supportgruppen, systemadministratören samt systemförvaltaren har denna behörighet. Enligt rutin är det systemadministratören och en person i supportgruppen som gör dessa registreringar. Vid kontroll av dessa personers behörigheter i leverantörshanteringssystemet och fakturahanteringen i övrigt harr vi noterat att systemadministratören, utöver ovan nämnda registreringsbehörighet, även har betalningsbehörighet i ekonomisystemet, dvs. möjlighet att skapa betalningsprioritering och betalningsuppdrag. Vidare har systemadministratören granskningsattesträtt i leverantörshanteringssystemet, dvs. har behörighet att genomföra ett att två attestmoment genom att delgodkänna leverantörsfakturan. Under en begränsad period i början av år 2013 samt under år Region Gotland 8 av 14

2012 hade systemadministratören även beslutsattesträtt upp till 5 000 kr, vilket var i utbildningssyfte. I vår granskning har vi noterat att en person i supportgruppen samt systemadministratören och systemförvaltaren även har behörighet att ändra anställdas behörigheter i ekonomisystemet. Det finns möjlighet att ta ut en logglista över genomförda ändringar och upplägg i systemet, dock sker ingen kontrollerande uppföljning av uppgifterna i någon sådan logglista. Risk Förekomsten av enskilda användare som innehar höga behörigheter inom flera delar i leverantörshanteringsprocessen kan vara befogat ur effektivitetshänseende men ökar risken för medvetet såväl omedvetet orsakade felaktigheter förblir oupptäckta. I vår granskning har vi inte noterat några orimligt höga behörigheter. Genom att den anställde inte innehar båda attestmomenten (granskningsattest såväl som beslutsattest) minskar denna risk. Dock bidrar avsaknad av en löpande uppföljning/kontroll avseende genomförda ändringar i leverantörsuppgifterna att risken ökar för oegentligheter, men även för att felaktiga leverantörsuppgifter registreras utan att upptäckas. Rekommendation Regelbunden kontroll och genomgång av förändringar i leverantörsuppgifterna genomförs exempelvis månadsvis eller kvartalsvis. Vidare rekommenderas att se över behörigheterna hos de personer som innehar höga behörigheter inom flera delar i leverantörshanteringsprocessen. 2.7. Utbetalningar av leverantörsfakturor sker utifrån tillräckliga underlag, av behörig person och under kontrollerade former Utförd granskning Under granskningen har vi varit närvarande under en genomförd dagsbetalning och bedömt hur rutinen fungerar. Vi följde när betalningsförfarandet utfördes från start till slut. Det finns ett flertal användare som har egen behörighet att skicka betalningsfilen, något som motiveras av att betalningsprioriteringen söker upp färdigattesterade fakturor, det vill säga, betalningsfilen innehåller enbart fakturor med både granskningsattest och beslutsattest. Risken för felaktiga utbetalningar reduceras eftersom att dessa genereras per automatik i systemet. De sker även av behörig person då det finns en särskild roll för detta i systemet som tilldelats till lämpliga användare. Däremot sker inte betalningar under fullständigt kontrollerade former i och med att betalningsutförare ej behöver genomföra betalningarna i två i förening. Region Gotland 9 av 14

Risk Det faktum att betalningar kan genomföras med enskilda behörigheter och inte enbart av två personer i förening innebär en ökad risk för att felaktiga betalningar kan inträffa. Visserligen plockar systemet endast med de fakturor som har attesterats av två attestanter vilket motverkar denna risk. Denna rutin förutsätter att manuella leverantörsfakturor har attesteras på ett riktigt sätt och av behörig person. Rekommendation Med hänsyn till att betalningar sker dagligen och att flera användare har behörigheten att genomföra betalningar, rekommenderar vi att en kontrollfunktion införs som säkerställer den så kallade tvåhandsprincipen tillämpas, det vill säga att ensamanvändare inte genomför den slutliga betalningen på egen hand, utan minst två personer är involverade. 2.8. Fakturorna uppfyller kravet på en fullständig verifikation vad gäller s.k. förtroendekänsliga poster bl.a. med avseende på angivande av syfte och deltagare, beslut samt att korrekt momsavdrag görs Utförd granskning Under granskningen genomfördes 59 stickprov där ett antal verifikationer valdes ut för kontroll av att de uppfyller kraven för en fullständig verifikation avseende förtroendekänsliga poster. För ytterligare information om utförd granskning hänvisas till bilaga 1. Den övergripande bedömningen är att Region Gotlands hantering av förtroendekänsliga poster brister något när det avser att redovisa korrekt momsbelopp. Anledningen till detta är att momsen på dessa fakturor sällan justeras utifrån aktuella skatteregler avseende representationskostnader. Risk Brister i rutiner avseende att redovisa de riktiga momsbeloppen innebär en grundläggande risk att mervärdesskatten inte hanteras korrekt, varken i redovisningen eller i deklarationen. Iakttagelsen visar att de vanligaste felen utgörs av att korrigering uteblir, vilket kan medföra att Regionen erhåller mer moms. Rekommendation Vår rekommendation är att Region Gotland ser över kontrollfunktionen avseende registrering av moms, antingen i samband med leverantörsfakturaregistreringen eller i ett senare skede i processen. Region Gotland 10 av 14

2013 11 07 Nicklas Samuelsson Projektledare Carin Hultgren Uppdragsledare Region Gotland 11 av 14

Bilaga 1 (sid 1/3) Bilaga 1 - Förtroendekänsliga poster Dokumenterade riktlinjer/anvisningar eller rutinbeskrivningar kring förtroendekänsliga poster finns att hitta på Region Gotlands intranät. Alla som arbetar i nämnderna och de beslutsattestanter som finns har tillgång till den. Förekommande förtroendekänsliga poster i Region Gotland avser främst konferenser, möten och gåvor. Representationerna ska vara utan alkohol. Alla fakturor som kommer till Region Gotland scannas av en extern byrå och hamnar i en elektronisk brevlåda hos den som ska attestera fakturan. Något som upplevs vara ett problem avseende förtroendekänsliga poster är hanteringen av momsavdrag då kompetensen kan variera bland medarbetarna i organisationen. Den största risken är att fel moms lyfts. Vid ankomstregistrering registreras den moms som finns angiven på fakturan. Den som beslutsattesterar ska korrigera momsen enligt gällande rutin och de skattemässiga regler som finns. Vi är medvetna om att felaktiga momskonteringar förekommer, vilket också styrks av att Region Gotland under ett antal år genomfört årliga momsutredningar där stora momsbelopp korrigerats i skattedeklarationerna. Verifiering av kostnader för förtroendekänsliga poster Som ett led i granskningen har ett antal fakturor som avser kostnader för förtroendekänsliga poster kontrollerats. Kontroll har skett av huruvida fakturorna uppfyller kravet på en fullständig verifikation vad gäller förtroendekänsliga poster med avseende på angivande av syfte och deltagare, beslut samt att riktigt momsavdrag gjorts. Totalt har 59 fakturor som bokförts totalt 13 konton granskats, se nedan tabeller för samanställning. Kostnadskonto Totalt belopp (kr) Granskat belopp (kr) Säkerställt i % Resekostnader 9 681 030 668 149 7 % Representation 1 386 456 356 781 26 % (ej konto 71121 & 71122) Avgifter för kurser mm 6 093 810 2 159 177 35 % Region Gotland 12 av 14

Bilaga 1 (sid 2/3) Avgifter för kurser m.m. Granskning av tio fakturor bokförda på konton för kurser och utbildning har genomförts. Granskningen visar att momsavdrag har konterats riktigt i samtliga fall och att attest har skett av rätt beslutsattestant. Syfte har angetts för 9 fakturor medan angivande av deltagare endast har angetts för 5 fakturor. De fakturor som saknar deltagarlistor och namn gäller bland annat större utbildningsfakturor med ca 500-1500 deltagare. Kontrollmål Uppfyllt Ej uppfyllt Ej tillämpligt Syfte framgår av underlagen? 9 1 Deltagare framgår av underlagen? 5 5 Momsavdraget har skett på rätt sätt? 10 Attest har skett av behörig person? 10 Övriga kommentarer En faktura har attesterats av två personer, bara en av dem har den behörigheten. Resekostnader Granskning av 20 fakturor bokförda på konton avseende kostnader för resor, hotell och logi samt utrikesresor inkl. boende. Kontrollen visar att uppgifter om deltagare saknas i två fall. Dessutom saknas deltagarantalet för den ena. Vad gäller moms, har det hanterats riktigt i samtliga fall. Kontrollmål Uppfyllt Ej uppfyllt Ej tillämpligt Syfte framgår av underlagen? 19 1 Deltagare framgår av underlagen? 18 2 Momsavdraget har skett på rätt sätt? 20 Attest har skett av behörig person? 20 Övriga kommentarer I den verifikationen där syftet inte framgår finns ett projektnummer angivet. Region Gotland 13 av 14

Bilaga 1 (sid 3/3) Representation Granskning av 29 fakturor avseende kostnader för representation och förtäring vid interna och externa sammanträden samt representationsgåvor, har genomförts. Syfte har angetts för samtliga 29 fakturor. I 14 av de granskade verifikationerna framgår det inte vilka deltagare kostnaden avser. I vissa fall gäller representationen gåvor som köpts in, där de vid det köptillfället inte vet vem mottagaren kommer vara. Vissa verifikationer gäller också gåvor till blodgivare. Granskningen visar att momsavdrag inte gjorts korrekt på alla verifikationer. Det är samma typ av fel som finns på samtliga verifikationer. Region Gotland korrigerar inte alltid de avdrag de kan göra och betalar i dessa fall in för mycket moms. Kontrollmål Uppfyllt Ej uppfyllt Ej tillämpligt Syfte framgår av underlagen? 29 Deltagare framgår av underlagen? 15 14 Momsavdraget har skett på rätt sätt? 23 6 Attest har skett av behörig person? 29 Övriga kommentarer Bedömning Vår samlade bedömning utifrån ovan granskning är att kostnader för kurser och utbildning och resor samt hotell och logi, bedöms vara motiverande och rimliga utifrån det syfte som angivits eller framgår av underlagen. Det finns en del brister vid intern och extern representation gällande syfte, men även att ange namn och antal på deltagarna. Vidare visar granskningen att riktigt momsavdrag inte gjorts för en stor del av de granskade fakturorna. Anledningen till detta, vilket även nämnts ovan, är att momsen på fakturorna sällan justeras utifrån aktuella skatteregler avseende representationskostnader. Region Gotland bör utbilda de som konterar och bearbetar fakturorna i hur de ska hantera de momskorrigeringar. I nuläget finns det anvisningar och lathundar på hur detta ska hanteras, trots det förekommer fel. Region Gotland 14 av 14

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss