Länsstyrelsen i Kronobergs läns hantering av länsstyrelsernas samordnade löneservice



Relevanta dokument
Granskning av intern styrning och kontroll vid Statens servicecenter

Granskning av Försvarshögskolan 2010

Intern styrning och kontroll vid Sameskolstyrelsen samt årsredovisningen 2012

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Lantmäteriverket - Skydd mot mutor och annan otillbörlig påverkan. Sammanfattning

Revisionsrapport. Sveriges Lantbruksuniversitets årsredovisning Sammanfattning

Revisionsrapport Årsredovisning 2017

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

Revisionsrapport. Revisionsrapport rörande löpande granskning av Polisen Granskning av ekonomiadministration slutsatser

Revisionsrapport Karolinska Institutet Stockholm

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revisionsrapport. Örebro universitets årsredovisning Sammanfattning. Förordning om intern styrning och kontroll

Granskning av generella IT-kontroller för ett urval system vid Skatteverket

Revisionsrapport. Styrelsen för internationellt utvecklingssamarbete årsredovisning Datum Dnr

Kronofogdemyndigheten

Revisionsrapport. Löpande granskning av Försvarsmakten Sammanfattning. 2. Lönerutin Datum Dnr

Revisionsrapport. Linköpings Universitets årsredovisning Sammanfattning

Revisionsrapport. Löpande granskning 2009

Revisionsberättelse för Linköpings universitet 2016

Revisionsrapport. Riksrevisionens granskning av Sveriges riksbank Inledning

Migrationsverket årsredovisning 2013

Ramavtalsupphandlingar inom IT-området

Revisionsberättelse för Länsstyrelsen i Kalmar län 2017

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Revisionsrapport. Löpande granskning Sammanfattning. Lantmäteriet Gävle Datum Dnr

Intern styrning och kontroll i upphandlings- och inköpsprocessen

Revisionsrapport - Årsredovisning för staten 2017

Revision av den interna kontrollen kring uppbördssystemet REX

Revisionsrapport Årsredovisning 2016

Avgiftsuttag och intern styrning och kontroll avseende geografisk information och fastighetsinformation

Revisionsrapport. Genomförande av Kvalitetsmätning. Inledning Tullverket Box Stockholm.

Revisionsrapport. Revision vid Sveriges lantbruksuniversitet 2010

Revisionsberättelse för Myndigheten för yrkeshögskolan 2014

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Revisionsberättelse för Försäkringskassan 2016

Sameskolstyrelsen årsredovisning 2014

Revisionsberättelse för Pensionsmyndigheten 2016

Granskning av generella IT-kontroller för PLSsystemet

Revisionsrapport Bristande rutiner och intern styrning och kontroll i uppföljning av lämnade bidrag 2016

Revisionsberättelse för Statens historiska museer 2017

Revisionsrapport Rutiner och intern styrning och kontroll inom redovisning 2017

Revisionsberättelse för Migrationsverket 2016

Revisionsberättelse för Luftfartsverket 2016

Revisionsberättelse för Myndigheten för samhällsskydd och beredskap 2016

Revisionsrapport Rutiner och intern styrning och kontroll 2018

Granskning av generella IT-kontroller för ett urval system vid Skatteverket 2017

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Revisionsberättelse för Affärsverket svenska kraftnät 2017

Revisionsberättelse för Regionala etikprövningsnämnden i Göteborg 2016

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

Revisionsberättelse för Pensionsmyndigheten 2014

Revisionsberättelse för Statens jordbruksverk 2017

Revisionsrapport. Granskning av beslut i ärenden angående internrevisionen vid Länsstyrelsen i Skåne län. Sammanfattning

Överlämnande av revisionsberättelse för Konsumentverkets årsredovisning för 2016

Revisionsrapport. Årsredovisning för Linköpings universitet Sammanfattning. Linköpings universitet LINKÖPING

Revisionsrapport Rutiner och intern styrning och kontroll 2016

Revisionsberättelse för Statens Skolverk 2016

Revisionsberättelse för Migrationsverket 2017

Revisionsberättelse för Statistiska centralbyrån 2016

Revisionsrapport Årsredovisning 2015

Revisionsberättelse för Sveriges geologiska undersökning 2014

Revisionsberättelse för Uppsala Universitetet 2017

Internkontrollen i Statens försvarshistoriska museers samlingar

Revisionsrapport Kammarkollegiet Box STOCKHOLM

Revisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018

Revisionsrapport. Uppföljande granskning av internkontrollen i samlingarna. 1. Sammanfattning

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.

Revisionsrapport Årsredovisning 2015

Revisionsrapport. Skogsstyrelsens delårsrapport Sammanfattning Skogsstyrelsen Jönköping.

Naturvårdsverket Revisionsrapport Årsredovisning 2015

Audit KPMG AB Antal sidor: 6

Regler och riktlinjer för intern styrning och kontroll vid KI

Revisionsrapport avseende granskning av Folke Bernadotteakademin

Internkontrollen i Arkitekturmuseets samlingar

Internrevisionsförordning (2006:1228)

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Revisionsrapport. Sidas årsredovisning 2010 samt brister i den interna styrningen och kontrollen. 1. Inledning och sammanfattning

Revisionsrapport Årsredovisning 2016

Revisionsrapport. Intern styrning och kontroll i upphandlings- och inköpsprocessen. Sammanfattning

Statens museer för världskulturs årsredovisning 2013

Intern styrning & kontroll samt internrevision i staten

Kemikalieinspektionens årsredovisning 2013

Revisionsrapport. Uppföljande granskning av internkontrollen i samlingarna

Göteborgs universitet

Löpande granskning av Umeå universitet 2012

Granskning av intern kontroll avseende betalningsrutiner

Olofströms kommun. Intern kontroll Granskning personalkostnader. Audit KPMG AB 9 mars 2011 Antal sidor: 7

Remissvar: Konsekvensutredning med remiss. ESVs förslag på nya föreskrifter och allmänna råd inför 2013.

Granskning av intern kontroll i lönehanteringen

Riksrevisionens granskning av Sveriges riksbank 2003

Instruktion för internrevisionen vid Malmö högskola

Revisionsrapport Brister i intern styrning och kontroll inom Distriktsveterinärerna 2017

Löpande granskning av rutin för upphandling

Pandium Capital AB RIKTLINJER FÖR INTERNREVISION

Revisionsrapport Granskning av årsredovisning 2016

Socialstyrelsens yttrande över förslaget om utökad anslutning till Statens servicecenters tjänster

Havs- och vattenmyndighetens årsredovisning 2011

Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009

Granskning av intern kontroll avseende betalningsrutiner. Vattenpalatset i Mönsterås AB

Granskning av utbetalningar

Transkript:

1 Länsstyrelsen i Kronobergs läns hantering av länsstyrelsernas samordnade löneservice Riksrevisionen har som ett led i den årliga revisionen av Länsstyrelsen i Kronobergs län granskat den av länsstyrelsen administrerade samordnade löneservice (SLS). Granskningen har resulterat i iakttagelser som Riksrevisionen vill fästa Länsstyrelsen i Kronobergs läns uppmärksamhet på i denna revisionsrapport. Riksrevisionen önskar information senast 2013-03-26 med anledning av våra iakttagelser i denna rapport. Sammanfattning Det saknas utsedd aktör inom länsstyrelsevärlden som har det övergripande ansvaret för hela löneprocessen. För att säkerställa en betryggande intern styrning och kontroll i hela löneprocessen, bör Länsstyrelsen i Kronobergs län tilldelas detta ansvar. Det övergripande ansvaret innebär bl.a. att tillse att en övergripande riskanalys upprättas för att identifiera och bedöma risker i löneprocessen och därefter fastställa lämpliga kontrollåtgärder som tar hand om de risker som identifierats. Endast personal vid SLS ska ha rollen som löneadmin i lönesystemet. 20 av 21 länsstyrelser har tilldelat sig själva denna behörighet. Detta innebär att det föreligger väsentliga brister i den interna styrningen och kontrollen avseende länsstyrelsernas behörighetsadministration. SLS saknar rutin för kontroll och uppföljning av förändringen av väsentliga uppgifter. Dokumentation saknas avseende kontroll av fast data. Brister i den interna styrningen och kontrollen Regeringen har, på förslag från länsstyrelserna gemensamt, i 2009 års regleringsbrev utsett Länsstyrelsen i Kronoberg att som värdlänsstyrelse förvalta den gemensamma löneadministrationen 08-5171 40 00 WWW..SE

2 Begreppet förvaltning definieras inte till sin innebörd i detta regeringsbeslut. Det är därför oklart vilket ansvar Länsstyrelsen i Kronoberg formellt har, och vilka befogenheter som tillhandahållits för att kunna leva upp till detta ansvar. Riksrevisionen har som en följd av detta iakttagit ett antal brister i den interna kontrollen som berör löneprocessen i sin helhet. Den gemensamma löneadministrationen vid Länsstyrelsen i Kronoberg bedrivs av enheten för Samordnad löneservice (SLS). Kopplat till denna löneprocess är de övriga 21 länsstyrelserna (Kundmyndigheter) och EA-förvaltningen (Länsstyrelsen i Örebro). SLS har till uppgift är att bearbeta indata (registrera, ändra, ta bort) i lönesystemet. Kundmyndigheternas uppgift är att tillse att kvalitetssäkrad data skickas till SLS antingen manuellt eller elektroniskt och att stämma av att utdata från SLS är korrekt, dvs. att den lön som utbetalas är rätt. EA-förvaltningens uppgift är förvaltning och drift av lönesystemet. I länsstyrelsernas ekonomi och lönehandbok beskrivs rutiner, processer och ansvarsområden som är gemensamma för länsstyrelserna och som därmed kan bedömas ligga inom SLSs ansvarsområde. Aktiviteter hos respektive länsstyrelse och som kan betraktas ligga utanför SLSs ansvarsområde behandlas inte. Därutöver finns interna styrdokument hos SLS som beskriver arbetet hos SLS mer detaljerat. Vilka kontrollåtgärder som länsstyrelserna själva bör göra innan bemyndigande av lönefilen för att säkerställa att rätt lön betalas ut framgår inte av dokumentationen. SLS har därför inget definierat ansvar för att den mottagna indatan i SLS process är korrekt, inte heller ansvar för avstämning av att den till kundmyndigheterna levererade utdata efter genomförd behandling överensstämmer med respektive länsstyrelses indata. Riksrevisionen har noterat att synen på kontrollmiljön och nivån på den interna kontrollen i samband med utbetalning av lön varierar mellan länsstyrelserna, vilket innebär att den interna styrningen och kontrollen för löneprocessen i sin helhet försvagas. Huruvida den interna kontrollen i löneprocessen är riskanpassad är oklart eftersom dokumenterad riskanalys saknas för SLS verksamhet och för löneprocessen, inkluderande länsstyrelserna i sin helhet. Något krav på att upprätta riskanalys i enlighet med förordningen (2007:603) om intern styrning och kontroll (FISK) har inte länsstyrelsen i Kronobergs län. Dock har ledningen i enlighet med Myndighetsförordningen (2007:515) ett ansvar för att det finns en betryggande intern styrning och kontroll vid myndigheten. För att skapa förutsättningar för att en betryggande intern styrning och kontroll omfattar hela löneprocessen är det viktigt att ansvarsområden definieras och befogenheter tilldelas samt att en uttalad aktör ges övergripande ansvaret för hela processen. Ansvaret bör innefatta att identifiera och bedöma risker och vilka kontroller som bör finnas för att hantera eller begränsa dessa risker. Mot bakgrund av att länsstyrelsen i Kronobergs län erhållit uppdraget att förvalta den 08-5171 40 00 WWW..SE

3 gemensamma löneadministrationen bedömer Riksrevisionen att det kan vara lämpligt att det övergripande ansvaret för löneprocessen i sin helhet åvilar Länsstyrelsen i Kronobergs Län, dvs. SLS. I det övergripande ansvaret för löneprocessen bör ingå att SLS upprättar en riskanalys som beaktar hela processen, samt lämna förslag på kontroller respektive länsstyrelse bör göra för att den interna styrningen och kontrollen i hela löneprocessen ska anses tillfredställande. Noteras bör att länsstyrelserna enligt Myndighetsförordningen (2007:515) själva har ett ansvar för att det finns betryggande intern styrning och kontroll. SLSs rekommendationer på lämpliga riskbaserade kontrollåtgärder skulle således möjliggöra en förbättring av den interna styrningen och kontrollen för löneprocessen i sin helhet genom att kontrollmiljön för hela löneprocessen samordnas, dvs. aktörernas kontrollåtgärder anpassas till varandra. Riksrevisionen rekommenderar att Länsstyrelsen i Kronobergs län tilldelas ansvaret att upprätta en riskbedömning som beaktar hela löneprocessen och samtliga parter som involveras (SLS, länsstyrelserna och Lst EA). Utifrån riskbedömningen bör Länsstyrelsen i Kronobergs län identifiera riskerna i processen och därefter fastställa kontrollåtgärder som tar hand om de identifierade riskerna, dvs. vilka risker som bör accepteras, begränsas eller hanteras. Länsstyrelsen i Kronobergs län bör lämna rekommendationer på lämpliga kontrollåtgärder som länsstyrelserna bör göra i samband med löneutbetalning/bemyndigande för att säkerställa en god intern styrning och kontroll i hela löneprocessen. Brister i roll och behörighetsstrukturen I revisionspromemoria, dnr 32-2010-0607, löpande granskning av länsstyrelsernas samordnade löneservice år 2010 uppmärksammade Riksrevisionen länsstyrelsen på att det förelåg brister i roll och behörighetsstrukturen i lönesystemet. Riksrevisionen har tagit del av den översyn som gjorts av EA-förvaltningen avseende behörighetsstrukturen i Agresso och noterar att rollstrukturen i lönesystemet har utvecklats. Det är numera fastställt att rollen Löneadmin (hantering av lönekörningar, registrering av resurser m.m.) enbart ska tilldelas personal som är anställd vid SLS. För lokala behörigheter för arbete i lönemodulen ute hos länsstyrelserna används rollerna Personal (tittarbehörighet, frånvarohantering), PA (tittarbehörighet, chefsbehörighet för rapporter) och Personalreskontra (bokföring reseräkning, tittarbehörighet, ta ut kontrollutgift näringsbidrag). Enligt en rapport uttagen från lönesystemet över personer som har rollen Löneadmin noteras att 20 av 21 länsstyrelser har tilldelat sig själva rollen som Löneadmin. Antalet personer per länsstyrelse som har rollen Löneadmin varierar från 2 till 12 personer. 08-5171 40 00 WWW..SE

4 Riksrevisionen bedömer detta som en allvarlig brist i den interna styrningen och kontrollen. Personer som inte har till arbetsuppgift att registrera, ändra eller ta bort uppgifter ska inte ha högre behörighet i systemet än vad som krävs för att utföra sitt arbete. Riksrevisionen rekommenderar Länsstyrelsen i Kronobergs län att i samråd med EAförvaltningen upprätta en dokumentation och fastställa rutin för behörighetsadministration. Behörigheterna bör ses över årligen och högre behörighet än vad som krävs för arbetets genomförande bör inte finnas. Länsstyrelser som har tilldelats sig själva rollen Löneadmin bör rekommenderas att ändra rollen till någon av de lokala behörigheter som tagits fram. Endast personal vid SLS bör ha rollen som Löneadmin i lönesystemet. Rutiner saknas avseende kontroll av förändring av väsentliga uppgifter I revisionspromemoria, dnr 32-2010-0607, löpande granskning av länsstyrelsernas samordnade löneservice år 2010 uppmärksammade Riksrevisionen länsstyrelsen på att det förelåg brister i den interna kontrollen vid SLS. Exempel är avsaknaden av tvåpersonshantering (samma person registrerar och kontrollerar sig själv), avsaknaden av analys/uppföljningar av loggar vid ändring av vissa väsentliga uppgifter (lön, ledighet, tjänstgöringsgrad m.m.) i lönesystemet. Avsaknaden av rutiner för kontroll och uppföljning av förändringar av väsentliga uppgifter och andra eventuellt otillbörliga förändringar möjliggör risk för oegentligheter. Riksrevisionen bedömer detta sammantaget som en allvarlig brist i den interna styrningen och kontrollen vid SLS. Riksrevisionen rekommenderar Länsstyrelsens i Kronobergs län bör för SLS upprätta och fastställa rutiner för att följa upp/kontrollera förändringar av väsentliga uppgifter. Exempel på sådan rutin är systematiska logganalyser av förändringar av väsentliga uppgifter. Vidare bör tvåpersonshantering i löneadministrationen övervägas. 08-5171 40 00 WWW..SE

5 Dokumentation saknas avseende kontroll av fast data SLS har tagit fram en checklista som används för att genomföra de kontroller som företas i samband med löneadministrationen. Riksrevisionens granskning visar dock att det inte finns någon dokumentationsrutin som styrker att kontroller av fasta data gjorts. Exempel på kontroll av fast data kan vara ändrad grundlön i samband med lönerevision. Riksrevisionen rekommenderar Länsstyrelsens i Kronobergs län att de kontroller som företas av fast data dokumenteras. Ansvarig revisor Arne Månberg har beslutat i detta ärende. Uppdragsledare Jens Eriksson har varit föredragande. Arne Månberg Jens Eriksson Kopia för kännedom: Regeringen Socialdepartementet Finansdepartementet, budgetavdelningen Länsstyrelsen i Örebro (EA-förvaltningen) 08-5171 40 00 WWW..SE

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss