TJÄNSTEUTLÅTANDE BARN- OCH UTBILDNINGSFÖRVALTNINGEN DATUM DIARIENR SIDA 2014-08-18 GN-2014/292.182 2 (4)

Relevanta dokument
Huddinge kommun. Granskning av manuella utbetalningar

Granskning av manuella utbetalningar svar på revisionsskrivelse

Granskning av vidtagna åtgärder kopplade till manuella betalningar

Granskning av intern kontroll svar på revisionsskrivelse

Revisionsrapport Uppföljande granskning av rapporten Attester och utbetalningsrutiner

Granskning av intern kontroll avseende betalningsrutiner

Granskning av intern kontroll avseende betalningsrutiner. Vattenpalatset i Mönsterås AB

Svar på revisionsrapport Landstinget Blekinge granskning av löneprocess

Intern kontroll avseende fakturahantering

Granskning av löneprocessen svar på revisionsskrivelse från Huddinge kommuns revisorer

Granskning av utbetalningar

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

Rapport Granskning av försörjningsstöd.

Granskning av utbetalningar

GNESTA gh i KOMMUN -X

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.

Kommunrevisionen: Granskning av rutiner för anställningar och förtroendekänsliga poster inom UAK

Tillämpningsanvisningar till reglemente för attestering av ekonomiska transaktioner i Bengtsfors kommunkoncern

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.

Revisionsrapport 7/2013 Genomförd på uppdrag av revisorerna november-december Granskning av Södertälje kommuns utbetalningsrutiner 2013

Intern kontroll i faktura- och lönehantering

Rapport Granskning av försörjningsstöd. Krokoms Kommun

Audit KPMG AB Antal sidor: 6

Revisionsrapport Leverantörsfakturor Sundsvalls kommun Anneth Nyqvist Maj 2015

Intern kontroll i faktura- och lönehantering

L! arienummar. Samtliga styrelser/nämnder bör vidta åtgärder för att säkerställa rutiner angående bisyssla så att riktlinjen följs.

Cura Individutveckling

Debiteringsrutiner för barnomsorgsavgifter, uppföljande granskning

Revisionsskrivelse Granskning av otillåtna bisysslor

Intern kontroll avseende redovisning och räkenskaper Växjö Kommun. Genomförd på uppdrag av revisorerna

Revisionsrapport Uppföljning av granskning förtroendevaldas anspråk på förlorad arbetsförtjänst

Anmälan till Inspektionen för vård och omsorg om allvarligt missförhållande inom Arbete och försörjning

Granskning av intern styrning och kontroll vid Statens servicecenter

Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november Haninge kommun. Granskning av säkerhet i löneutbetalningar

Utfärdad/ändrad Beslut, datum, paragraf Diarienr Gäller fr o m Avd Sida. ATTEST- OCH UTANORDNINGSREGLEMENTE

Utförd intern- och egenkontroll 2014

Revisionsrapport Granskning av rutiner för anställningar och förtroendekänsliga poster inom UAK

Revisionsrapport Granskning av arvoden till förtroendevalda. Härnösand Kommun

Granskning av landstingets regler och rutiner för attestering av leverantörsfakturor och löner

Uppföljning avseende granskning av attestrutiner

Intern kontroll i faktura- och lönehantering

Kommunrevisionen: Granskning av rutiner för anställningar och förtroendekänsliga poster inom UAK

Granskning av intern kontroll avseende betalningsrutiner. Mönsterås Utvecklings AB

Granskning av rutiner för arvoden och ersättningar till förtroendevalda

Kommunrevisorerna granskar

Reglemente för attest

Revisionsrapport Granskning av rutiner för utbetalning av försörjningsstöd. Ragunda kommun

Revisionsrapport Granskning av rutiner för ansökan om ersättning från Migrationsverket. Ragunda kommun

Riktlinjer för handkassor i Härnösands Kommun

Granskning av intern kontroll i redovisningsprocessen 2013

Granskning av intern kontroll i lönehanteringen

Hallstahammars kommun

Uppföljning av upphandling svar på revisionsskrivelse

Uppföljning av intern kontroll avseende fakturahantering

Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Revisionsrapport

Granskning av lagen om valfrihetssystem (LOV) yttrande över en revisionsrapport

Yttrande till kommunrevisionen över granskning av attester för utbetalningar

Revisionsrapport. Attestrutiner. Östhammars kommun. Datum: Författare: Jonas Eriksson Carin Norberg

Debiteringsrutiner Taxe- och avgiftsnämnden

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering

Remiss - Värdegrund för Huddinge kommun

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS

Komrnunstyrelseri Nämnder och styrelser

Granskning av leverantörsreskontran

Granskning av lönesystem

Arvoden och ersättningar till förtroendevalda

Olofströms kommun. Intern kontroll Granskning personalkostnader. Audit KPMG AB 9 mars 2011 Antal sidor: 7

Granskning av intern kontroll avseende betalningsrutiner. Mönsterås Bostäder AB

Nora kommun. Granskning av lönehantering. Audit KPMG AB 15 mars 2012 Antal sidor: 8

Reglemente för attest

Vilma Lisboa April 2010

Granskning av arvoden till förtroendevalda

Värmdö kommun. Granskning av rutin för reseräkningar Granskningsrapport. KPMG AB 23 april 2012 Antal sidor: 4

Uppföljande granskning av landstingets leverantörsregister

Attest- och utbetalningsreglemente

Kontanthantering inom Folkhälsonämndens verksamheter

Utförd egen- och internkontroll 2015

Attestinstruktion - anvisningar för kontroll, attest och utbetalning av pengar

Malmö Stad Ekonomiskt

ATTESTREGLEMENTE 1(6) STYRDOKUMENT DATUM

Delegationsordning för avtal, attest-, direktupphandlingsoch utanordningsrätter

SAMMANTRÄDESPROTOKOLL Sid LAHOLMS KOMMUN Sammanträdesdatum 5 Barn- och ungdomsnämnden Dnr

Intern kontroll avseende inköpskort

Löpande intern kontroll i administrativa rutiner Kostnämnden

Uppföljning av intern kontrollplan per den 31 december 2015 för Täby kommun

Landstingets innehav av företagskort (kontokort)

Ärendets Första giltig- Diarieplandiarienummer. 1 Det åligger kommunens nämnder att tillse att bestämmelserna i detta reglemente om attest iakttas.

Revisionsrapport. Granskning av leverantörsregister. Sollentuna kommun. pwc

Kommunstyrelsen. Kommunrevisionen har under hösten 2004 granskat rubricerade rutiner. Revisionsrapport har upprättats i september månad, bilaga.

Revisionsrapport 2017 Genomförd på uppdrag av revisorerna Februari Skurups kommun. Granskning avseende privata utförare

Granskning av interna kontrollen

Revisionsrapport 17 / 2012 Genomförd på uppdrag av revisorerna December Huddinge kommun. Granskning av otillåtna bisysslor

Tillämpningsanvisningar till reglemente för attest och kontroll av ekonomiska transaktioner

Granskning av miljö- och hälsoskyddsnämndens interna kontroll avseende faktureringsrutiner

Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015

FALKENBERGS KOMMUN 3.02 FÖRFATTNINGSSAMLING

Attestreglemente för Härnösands kommun

Internkontrollplan 2015 för moderbolaget Stockholms Stadshus AB

Granskning av intern kontroll till skydd för oegentligheter

Avskaffa ämnet svenska som andraspråk för elever som är födda i Sverige - svar på medborgarförslag av Nadia El Harrak

Transkript:

BARN- OCH UTBILDNINGSFÖRVALTNINGEN TJÄNSTEUTLÅTANDE DATUM DIARIENR SIDA 2014-08-18 GN-2014/292.182 1 (4) HANDLÄGGARE Tullgren, Elisabet 08-535 360 30 Elisabet.Tullgren@huddinge.se Gymnasienämnden Granskning av manuella utbetalningar Förslag till beslut Nämnden godkänner förvaltningens synpunkter och överlämnar tjänsteutlåtandet till kommunstyrelsen som nämndens yttrande i ärendet. Sammanfattning Efter revisionsgranskning avseende rutiner för hantering av utbetalningar på förvaltningen har revisorerna kommit med rekommendationer om förändrade rutiner och förstärkt intern kontroll. Kommunen föreslås förstärka rutiner och intern kontroll, samt minska antalet användare som kan påverka utbetalningsinformationen i Heroma. Förvaltningen menar att det idag finns tydliga roller, rutiner och utbildningar för att hantera detta men välkomnar samtidigt kommunstyrelsens förvaltnings förslag på förstärkta rutiner utifrån revisionsrapporten. Förvaltningen ser det som en möjlighet att ytterligare förstärka rutiner och internkontrollsarbete. Beskrivning av ärendet Kommunens revisorer har granskat hanteringen av betalningsflöden kopplade till två förvaltningar, SÄF (Social- och äldreomsorgsförvaltningen) och BUF (Barn- och utbildningsförvaltningen). De har granskat hanteringen av utbetalningar via systemen Heroma som avser löner, Agresso som hanterar leverantörsfakturor och manuella betalningar, samt Procapita som är ett verksamhetssystem för ärendehantering inom SÄF och dokumenthantering inom BUF. Totalt betalar förvaltningarna årligen ut drygt 5 mdkr via dessa system, där utbetalningarna via Heroma står för ca 65 procent, Agresso ca 20 procent och Procapita 15 procent. Revisorerna pekar på risker i de interna kontrollerna avseende hantering i Heroma där 270 anställda på förvaltningarna har möjlighet att ändra löner, begära utbetalningar och rapportera utlägg. Inga avvikelser har dock noterats vid de genomförda stickproven. Processen rörande utbetalningar i Agresso har under början av 2014 centraliserats till kommunstyrelsens förvaltning (KSF). Revisorerna anser att det har stärkt den interna kontrollen. POSTADRESS Barn- och utbildningsförvaltningen 141 85 Huddinge BESÖKSADRESS Gymnasietorget 1 TELEFON (VX) OCH FAX 08-535 300 00 08-535 360 02 E-POST OCH WEBB huddinge@huddinge.se www.huddinge.se

BARN- OCH UTBILDNINGSFÖRVALTNINGEN TJÄNSTEUTLÅTANDE DATUM DIARIENR SIDA 2014-08-18 GN-2014/292.182 2 (4) Revisorerna har givit följande rekommendationer: - Kommunstyrelsen bör omgående genomföra en genomgång av de rutiner och processer som ligger till grund för utbetalningar i Procapita och Heroma - Kommunstyrelsen bör se över möjligheten att reducera antalet användare med access att påverka utbetalningsinformation i Heroma - Kommunstyrelsen bör implementera en logglista över förändringar av fast data i både Procapita och Heroma, samt tillse att denna på kontinuerlig basis gås igenom Kommunstyrelsens förvaltning har remitterat frågan till nämnderna för inhämtande av synpunkter. Förvaltningens synpunkter Förvaltningen menar att det är av vikt att ständigt arbeta för att stärka och utveckla rutiner och internkontroll och välkomnar revisorernas granskning. Chefsuppdrag i Huddinge kommun innebär verksamhetsansvar, personalansvar och ekonomiansvar. Det är därmed chefen som är ansvarig för att utbetalningar sker på ett korrekt sätt genom de olika systemen. Chefsuppdraget är komplext och ställer krav inom en mängd områden. Förvaltningen arbetar långsiktigt för att underlätta för verksamheternas chefer att kunna fokusera på verksamhetsfrågor och utveckling och därför har cheferna god hjälp av stödfunktioner i sina organisationer för att hantera bland annat utbetalningar. En stor andel av förvaltningens chefer har stöd från administratörer som har till uppgift att hantera en del av dessa ärenden, utifrån av chef attesterade underlag. De flesta av grundskolans rektorer har idag också ekonomer i sina organisationer som stöd. Förvaltningen vill därmed inte minska antalet användare av systemen. Alla förändringar av fast data i systemet ska föregås av ett attesterat underlag. Dessa påskrivna underlag ska sedan arkiveras enligt kommunens arkivplan. Avseende hantering av löner genom Heroma Innan en chef eller en administratör får behörighet till Heroma för att kunna genomföra förändringar av fast data krävs deltagande i en 3,5 dagars utbildning. Därefter erbjuds stöd från förvaltningens personalavdelning, samt från KSFs personalavdelning. Utanordningslistan skapas i samband med att månadens slutliga lönekörning genomförts. Chefen attesterar utanordningslistan avseende alla löner och

BARN- OCH UTBILDNINGSFÖRVALTNINGEN TJÄNSTEUTLÅTANDE DATUM DIARIENR SIDA 2014-08-18 GN-2014/292.182 3 (4) avdrag för månaden och kan då också göra kontroller gentemot föregående månads utanordningslista. Systemförvaltningen på KSF går regelbundet igenom hur attesten av utanordningslistorna hanterats. Kommunstyrelsens förvaltning föreslår efter revisorernas granskning att förtydliga när utanordningslistan ska vara signerad och föreslår att det ska ske senast den sista i varje månad. Det finns idag redan stora möjligheter till olika typer av logglistor från systemet och varje månad hanteras en signallista av förvaltningens personalavdelning i samråd med berörd chef. Kommunstyrelsens förvaltning föreslår att förvaltningen förstärker denna uppföljning genom att en logglista avseende förändringar av fast data tas fram varje månad. Logglistan lämnas till förvaltningarnas personalavdelningar som dokumenterar och samlar in attesterade underlag för de förändringar som gjorts. Denna rutin finns redan på vår förvaltning. Avseende hantering av leverantörsfakturor och manuella betalningar i Agresso Utbetalningarna har centraliserats sedan 1 februari 2014 till kommunstyrelseförvaltningen vilket bidrar till att stärka de interna kontrollerna. Leverantörsfakturorna attesteras elektroniskt och det kräver dubbelattest annars utförs ingen betalning. För det manuella betalningsflödet kontrolleras underlagen av kommunstyrelseförvaltningen och underlag utan dubbelattest betalas inte ut. Attestflödet i Agresso konteras i ett sidordnat system, Proceedo. Alla leverantörsfakturor finns tillgängliga i Proceedo. Denna process fungerar bra och utan anmärkning. Avseende hantering av dokumentation i Procapita Procapita inom Barn- och utbildningsförvaltningen används som dokumentationssystem. Dokumentationen och användningen av systemets processer fungerar utan anmärkning. Ny rutin är upprättad från och med 2014 som tydliggör kontroll av utbetalningar. Varje månad granskas listan över kommunens barn/elever som går i förskola och skola samt att ersättningarna är korrekta. Granskningen görs av placeringsassistent samt ekonom. En reviderad lista godkänns och attesteras av ansvarig chef på förvaltningen.

BARN- OCH UTBILDNINGSFÖRVALTNINGEN TJÄNSTEUTLÅTANDE DATUM DIARIENR SIDA 2014-08-18 GN-2014/292.182 4 (4) När listan är godkänd skickas den vidare för kontroll hos ekonomerna på förvaltningen och sedan till kommunstyrelseförvaltningen som gör en filbetalning via Agresso. Denna process fungerar bra och utan anmärkning. Jukka Kuusisto Utbildningsdirektör Elisabet Tullgren Personalchef Bilagor Revisionsskrivelse till Kommunstyrelsen i Huddinge kommun från EY, daterad 2014-04-22 Beslutet delges Kommunstyrelsen Akten

HUDDINGE KOMM Revisorerna HUDDINGE KOMMUN Barn- och utbildningsförvaltningen ILN 2Qif r,.. ~ 'lt.t ""JJ o 6 y~,g~mmar Till Kommunst Diarieplan evisionsskrivelse 2014-04-22 Granskning av manuella utbetalningar EY har på uppdrag av de förtroendevalda revisorerna genomfört en granskning med syftet att granska kommunens betalningsflöden kopplade till social- och äldreomsorgsförvaltningen (SÄF) samt Barn- och Ungdomsförvaltningen (BUF). Genomgången har visat på att förvaltningarna främst betalar ut pengar genom systemen: Herorna - löner Agresse-leverantörsfakturor och manuella betalningar Procapita - verksamhetssystem för ärendehantering (SÄF) Totalt betalar förvaltningarna årligen ut drygt 5 mdkr där utbetalning via Herorna står för drygt 65 procent, Agresse för drygt 20 procent och Procapita för 15 procent. Sammanfattningsvis har vi funnit ett antal brister i de interna kontrollerna kopplade till Heroma. De identifierade bristerna visar att det finns stora risker kopplade till systemet. över 270 anställda inom SÄF och BUF har möjlighet att, utan attest från chef eller annan medarbetare, ändra löner, begära utbetalningar och rapportera utlägg. Dock har inga awikelser noterats vid genomförd stickprovsgranskning. Vi anser att ytterligare granskningsåtgärder behöver vidtas och den interna kontrollen förbättras. Vi har också noterat att vissa av processerna, som ligger till grund för utbetalningar i Procapita, saknar relevanta interna kontroller. Ett 40-tal anställda har möjlighet att utföra utbetalningar utan attest från chef eller annan anställd. Inom processerna för utbetalning av försörjningsstöd görs visserligen ärendedragningar mellan utredningsassistent och socialsekreterare, men möjligheten till utbetalning utan attest kvarstår. De 40-talet anställda har också möjlighet att ändra fast data, såsom kontonummer, utan att förändringen vare sig loggas, behöver godkännas eller på annat sätt gås igenom. Processen rörande utbetalningar i Agresse har under början av 2014 centraliserats till kommunstyrelseförvaltningen (KSF). Förändringen bidrar till att ytterligare stärka de interna kontrollerna då ansvaret för leverantörsfakturor och manuella betalningar lyfts från respektive förvaltning till en centraliserad enhet. Kommunens leverantörsfakturor attesteras elektroniskt och utan dubbelattest från den förutbestämda delegationsordningen går inte utbetalningen igenom. För det manuella betalningsflödet kontrolleras underlagen numera av KSF och underlag utan dubbel attest betalas inte ut. Informationen sparas sedan i pärmar. Vår granskning föranleder följande rekommendationer; Kommunstyrelsen bör omgående genomföra en genomgång av de rutiner och processer som ligger till grund för utbetalningar i Procapita och H erorna. Kommunstyrelsen bör se över möjligheten att reducera antalet anställda med access att påverka utbetalningsinformation i Heroma.

Kommunstyrelsen bör implementera en logglista över förändringar av fast data i både Procapita och Herorna samt tillse att denna på kontinuerlig basis gås igenom. Rutinen för utbetalningar via Procapita bör ses över och relevanta interna kontroller bör införas. Revisorerna önskar med anledning av granskningen och de resultat som framkommit ta del av kommunstyrelsens kommentarer och slutsatser. Vi vill att styrelse lämnar sitt svar senast den 15 juni. För Huddinge kommuns revisorer 1~7ft~rL 7 Laszlj Dagsb~\ / Vice ordförande -:,);(},; / "'\ '< ----~<~~-~--~~. - - " -' Svante Axelsson \. /..., / "-.../ För kännedom: Kommunfullmäktiges presidium Socialnämnden Äldreomsorgsnämnden F örskalenämnden Grundskalenämnden Gymnasienämnden

Huddinge kommun Granskning av manuella utbetalningar Building a better working world

l nnehållsförteckning 1 Sammanfattning... 2 2 lnledning... 4 2.1 Bakgrund... 4 2.2 Syfte och avgränsning... 4 2.3 Revisionsfrågor... 4 2.4 Revisionskriterier... 5 2.5 Metod och genomförande... 5 3 Resultat av granskning... 6 3.1 Inledning... 6 3.2 Agresse-system för leverantörsbetalningar och manuella betalningar... 6 3.2.1 Agresse SÄF... 7 3.2.2 Agresse BUF... 8 3.3 Procapita-verksamhetssystem för ärendehantering... 8 3.3.1 Procapita SÄF... 8 3.3.2 Procapita BUF... g 3.4 Herorna -system för lönehantering... g 3.5 l CA-kort, kreditkort och handkassor... 1 O 3.5.1 l CA-kort, kreditkort och handkassor SÄF... 1 O 3.5.2 l CA-kort, kreditkort och handkassor BUF... 1 O 4 Slutsats... 11 4.1 Svar på revisensfrågorna... 12

1 Sammanfattning EY har på uppdrag av revisorerna i Huddinge kommun genomfört en genomgång av kommunens betalningsflöden k.opplade till social- och äldreomsorgsförvaltningen (SÄF) samt Barn- och Ungdomsförvaltningen (BUF). Genomgången har visat att förvaltningarna främst betalar ut pengar genom Herorna 1, Agresso 2 och Procapita 3. Totalt betalar förvaltningarna årligen ut drygt 4,5 mdsek där löner genom Herorna står för drygt 65 procent, Agresse för drygt 20 procent och Procapita för 15 procent. Sammanfattningsvis har vi funnit ett antal brister i de interna kontrollerna kopplade till Heroma. över 270 anställda inom SÄF och BUF har möjlighet att, utan attest från chef eller annan medarbetare, ändra löner, begära utbetalningar och rapportera utlägg. Även om ansvarig chef inför varje löneutbetalning erhåller en manuell lista med utbetalningsinformation visar granskningen att denna inte alltid attesteras, men att utbetalning ändå alltid sker. Utifrån utbetalningar för 2013 ur Herorna har ett antal stickprov granskats där den månatliga fluktuationen i löneutbetalningar för ett antal anställda varit stor. Även om variationerna till största delen kunnat förklaras av berörda förvaltningar anser vi att ytterligare granskningsåtgärder behöver vidtas och den interna kontrollen förbättras. Vi har också noterat att vissa processer som ligger till grund för utbetalningar i Procapita saknar relevanta interna kontroller. Ett 40-tal anställda har möjlighet att utföra utbetalningar utan attest från chef eller annan anställd. Inom processerna för utbetalning av försörjningsstöd görs visserligen ärendedragningar mellan utredningsassistent och socialsekreterare, men möjligheten till utbetalning utan attest finns ändock. De 40-talet anställda har också möjlighet att ändra fast data, såsom kontonummer, utan att förändringen vare sig loggas, behöver godkännas eller på annat sätt gås igenom. Processen rörande utbetalningar i Agresse har under början av 2014 centraliserats till Kommunstyrelseförvaltningen (KSF). Förändringen bidrar till att ytterligare stärka de interna kontrollerna då ansvaret för leverantörsfakturor och manuella betalningar lyfts från respektive förvaltning till en centraliserad enhet. Leverantörsfakturor attesteras elektroniskt och utan dubbelattest från den förutbestämda delegationsordningen går inte utbetalningen igenom. Betalningsförslag samlas dagligen ihop och skickas till ett externt företag som elektroniskt kontrollerar betalningsinformationen och säkerställer att den inte innehåller dubbelbetalningar eller betalningar till oegentliga företag 4. Detta var tillvägagångssättet även innan centraliseringen. För det manuella betalningsflödet kontrolleras underlagen numera av KSF och underlag utan dubbel attest betalas inte ut. Informationen sparas sedan i pärmar. Tidigare sköttes denna process av ekonomiavdelningarna inom respektive förvaltning, rutinen med dubbel attest var förankrad även då. 1 Kommunens system för lönehantering. 2 Kommunens system för leverantörsbetalningar och manuella betalningar. 3 System för betalningar av ersättningar och kostnader kopplade till ärendehantering inom SÄF. 4 Exempelvis fiktiva företag, företag där konkursförfarande är inlett eller organisationer där F-skatt saknas eller som innehar skatteskulder. 2

Vi anser att följande åtgärder behöver vidtas för att stärka säkerheten inom förvaltningarnas utbetalningsrutiner; Kommunstyrelsen bör omgående tillsätta resurser för en mer djupgående genomgång av de rutiner och processer som ligger till grund för utbetalningar i Procapita och Heroma. Kommunstyrelsen bör se över möjligheten att reducera antalet anställda med access att påverka utbetalningsinformation i Heroma. Kommunstyrelsen bör implementera en logglista över förändringar av fast data i både Procapita och Herorna samt tillse att denna på kontinuerlig basis gås igenom. Kommunstyrelsen bör se över rutinerna för utbetalningar via Procapita och relevanta interna kontroller bör införas. 3

2 Inledning 2.1 Bakgrund Med hänvisning till de senaste årens oegentlighetsutredningar inom den kommunala sektorn och de brister som identifierats i utbetalningsrutiner har kommunens revisorer valt att genomföra en granskning av de interna kontrollerna kopplade till utbetalningsrutinerna inom två av kommunens förvaltningar, social- och äldreomsorgsförvaltningen (SÄF) samt barnoch ungdomsförvaltningen (BUF). Valet av förvaltningar har gjorts efter diskussion med kommunstyrelseförvaltningen (KSF) och är baserat på en övergripande riskanalys med hänsyn tagen till transaktionsmängd och belopp. De betalningsflöden som strömmar igenom de båda förvaltningarna överstiger årligen 4,5 mdsek. Nedan sammanfattas de system respektive förvaltning använder; Agresse Procapita Herorna l CA-kort Social- och äldreomsorgsförvaltningen x x Barn- och ungdomsförvaltningen x Kreditkort Handkassor Kommunstyrelseförvaltningen x x x x x 2.2 Syfte och avgränsning Syftet med denna granskning är att bedöma kommunens interna kontroller kopplade till utbetalningsprocessen inom SÄF samt BUF. Granskningen omfattar en genomgång av processen för betalningar av leverantörsfakturor inklusive befintliga kontroller. En bedömning görs av omfattningen på systemmässiga respektive manuella begränsningar och behörig heter. För manuella begränsningar görs uppföljning av vilka efterföljande kontroller som finns med avseende på tillämpning. Granskningen omfattar även en genomgång av processen för manuella betalningar inom de valda förvaltningarna, där exempelvis bidrag, privata utlägg etc. betalas ut. En genomgång och bedömning av ansvarsfördelning för utbetalningar inom kommunen kommer att ske. Vi kommer även bedöma om det finns en tillräcklig uppföljning och kontroll att befintliga rutinbeskrivningar efterlevs. 2.3 Revisionsfrågor Granskningen besvarar följande frågeställningar: Vilka betalningsströmmar finns? Hur är dessa dokumenterade? Hur ser behörighetsstrukturen ut avseende olika typer av betalningar? Hur ser den interna kontrollen ut avseende olika typer av betalningar? Hur dokumenteras kontrollen? Vilket systemstöd finns för att säkerställa god intern kontroll vid betalningar? 4

Hur sker uppföljningen och vem följer upp de betalningar som görs? Hur hanteras och återrapporteras awikelser? Hur säkerställs att de riktlinjer och policys som finns är ändamålsenliga och tillämpas? 2.4 Revisionskriterier Den uppföljande granskningen sker med utgångspunkt från: Kommunallagen Interna styrdokument och policys Kunskap från bra exempel på utbetalningsrutiner med god intern kontroll 2.5 Metod och genomförande Granskningen grundar sig på studier av relevanta styrdokument samt stickprover. stickproven har valts ut på de områden där vi anser att det är störst risk, i detta fall Hero ma och handkassor. l båda fallen har vi fått en lista över alla utbetalningar under 2013, där vi valt ut ett 30-tal stickprover att följa upp. Intervjuer har genomförts med följande personer: Verksamhetschef för äldreomsorgen, SÄF Verksamhetschef för individ- och familjeomsorgen, SÄF Verksamhetschef biståndskansliet, SÄF Enhetschef äldreomsorg, SÄF Enhetschef äldreomsorg, SÄF Ekonomichef, SÄF Förvaltningschef, BUF Ekonomichef, BUF Redovisningschef, KSF 5

3 Resultat av granskning 3.1 Inledning Under början av 2014 centraliserades kommunens betalningsflöden till KSF. Förändringen innebär att KSF hanterar kommunens utbetalningar, förutom de betalningar som går via Procapita, Herorna samt påfyllning av l CA-korten. Utöver detta hanteras även vissa sekretessbelagda vårdfakturor 5 manuellt av SÄF. För dessa delar ligger ansvaret fortfarande inom respektive förvaltning. l och med att processen nyligen ändrades är vissa delar av processen fortfarande i en implementationsfas. Inom SÄF och BUF finns fem betalningsflöden, Agresso, Procapita, Heroma, ICA-kort, och handkassor. Nedan kommer en närmare beskrivning av dem ges. På grund av det varierande behovet inom förvaltningarna används systemen på olika sätt. Totalt betalar de båda förvaltningarna årligen ut över 4,5 mdsek. 3.2 Agresso -system för leverantörsbetalningar och manuella betalningar: Agresse fungerar på liknande sätt för SÄF och BUF. Centraliseringen har medfört att det enbart är KSF som hanterar utbetalningar via Agresso, tidigare gjorde förvaltningarna sina utbetalningar. Det är fem ekonomiassistenter och fyra konsulter som har tillgång till att registrera information i Agresso. l dagsläget finns en kontrollista som ekonomiassistenterna ska använda vid nyregistrering av leverantörer. Kontrollistan innebär att de ska göra en bakgrundsundersökning på "infotorg.se" för att kontrollera seriesiteten hos leverantören 6. Informationen skrivs ut och sparas tillsammans med registreringen. Registreringen skall granskas och attesteras av controllers innan leverantören blir godkänd. Denna process är under utredning och kommer eventuellt förändras. Attestflödet i Agress o hanteras i ett sidordnat system, Proceedo. l Proceedo kan riskklassificeringar av leverantörer göras baserat på företagets verksamhet. De leverantörer som kommunen köper förbrukningsmaterial från anses som en "låg risk leverantör", medan övriga leverantörer anses vara "hög risk leverantörer". Vidare finns bestämmelser att "låg risk leverantörer" samt fakturor som är identiska med, i ett tidigare skede, beställd arbetsorder 7 enbart behöver attesteras av en attestant medan "hög risk leverantörer" eller avvikande fakturor (exempelvis belopp, bankgironummer) på fakturan ska kontrolleras av administratör/ekonomiassistent Både inskannade och elektroniska leverantörsfakturor finns tillgängliga i Proceedo. När fakturorna blivit godkända och attesterade skickas de till ekonomiassistenterna på KSF som tar fram ett betalningsförslag. Betalningsförslaget skickas till berörd förvaltning där behörig person attesterar listan innan den blir godkänd för betalning. För att stärka denna process arbetsroterar både ekonomiassistenterna och medarbetare på förvaltningarna efter ett förutbestämt schema. 5 Vårdfakturorna avser vård i hemmet. 6 Informationen kan exempelvis vara registrering av F-skatt, kontroll av styrelseledamöter, kreditvärdighet etc. 7 Biståndskansliet, hanteras myndighetsutövningen inom vissa processer inom SÄF, http:/ /www.huddinge.se/sv/stod-och-omsorg/aldreomsorg/ansokan/ 6

De färdiga betalningsfilerna skickas, samtidigt, till ett externt företag som går igenom informationen och varnar bland annat för dubbelbetalningar, betalningar till företag som har inlett konkursförfarande eller saknar F-skatt. Respektive förvaltning har utöver denna process haft möjlighet att utföra manuella betalningar där underlagen lämnats och sparats inom förvaltningen. Utbetalningsunderlagen/fakturorna skall granskas av en granskare och signeras av behörig chef, direkt på underlaget, vilket för de genomgångna stickproven visat sig stämma. Betalning har sedan utförts av en tredje person inom ekonomiadministrationen. Denna process hanteras numera, i och med centraliseringen, av KSF och har utformats på samma sätt som processen för ordinarie leverantörsfakturor, med undantaget att underlagen kontrolleras av ekonomifunktionen inom KSF. 3.2.1. Agresso SÄF Inom SÄF hanteras de flesta leverantörsfakturor via Agresse och därigenom är hanteringen numera centraliserad till KSF. Vissa leverantörsfakturor (uteslutande vårdfakturo~) hanteras manuellt av SÄF. Vårdfakturor innehållande sekretessbelagd information ankomstregistreras, godkänns och attesteras direkt på originalfakturan av SÄF, medan vårdfakturor som är avidentifierade 9 går genom det vanliga attestflödet i Proceedo. Oavsett skall fakturorna attesteras av två i förening innan de betalas av KSF via Agresso. Som tabell 2 nedan beskriver, skickar ekonomiavdelningen på SÄF månadsvis ut ett ersättningsformulär till alla utförare inom kommunens verksamheter som omfattas av lagen om valfrihetssystem inom SÄF. Både externa och interna utförare fyller i sina arbetade timmar och returnerar ersättningsformuläret till ekonomiavdelningen. Ekonomiavdelningen vidarebefordrar excelarket till biståndskansliets enhetschefer som granskar och godkänner underlaget, innan det återigen sänds till utföraren som då skapar faktura underlag. Under 2013 gick ungefär 20 procent (300 mkr) av SÄFs betalningar genom Agresso. Tabell2 l:a dagen i 3:e dagen i 4:e dagen i S:e dagen i 7:e dagen i månaden månaden månaden månaden månaden Excellfil skickas ut Utföraren fyller i Bokföring av Nya excellfiler Felrapporter av ekonomi- excellfilen och inrapporterade skickas ut för att flyttas till avdelningen till returnerar den till timmar sker av utföraren skall biståndskansliet utföra rna. ekonomi- ekonomi- kunna rätta avdelningen avdelningen felrapporterad tid. Dessutom skapas ett faktura underlag. 9:e dagen i månaden Andra körningen: uppdatering av statistik samt slutgiltiga faktura underlag görs. (B1ståndskanshets process över ersättningsfiler) När vårdfakturan från utförarna som omfattas av LOV kommer via Proceedo till biståndskansliet (efter ankomstregistrering av ekonomiavdelningen på SÄF) jämför 8 "Vårdfakturor"- fakturor för vård i hemmet 9 Avidentifierad- ej sekretessbelagd information 7

biståndshandläggaren beloppet på fakturorna mot beloppen i Procapita. Är det stora avvikelser jämfört med tidigare perioder gör enhetscheferna på biståndskansliet en avvikelseanalys. Biståndskansliet skall även kontrollera rimligheten av inrapporterade vårdtjänster av brukaren, eftersom det finns risk att utförarna redovisar fel typ av vård i ersättningsformuläret, då de ger olika mycket ersättning. När vårdfakturorna är godkända av biståndskansliet (SÄF) utbetalas de i Agresse utav KSF. 3.2.2 Agresso BUF KSF hanterar samtliga av BUFs betalningar i Agresso, se avsnitt 2.2. 3.3 Procapita - verksamhetssystem för ärendehantering Procapita är ett betalnings- och informationssystem där fattade beslut dokumenteras och följs upp. Respektive förvaltning använder systemet på olika sätt då behovet skiljer sig åt. 3.3. 1 Procapita SÄF- Inom SÄF används Procapita som ett dokumentationssystem för att registrera beslut avseende försörjningsstöd men också för utbetalning av leverantörsfakturor kopplade till besluten, såsom jourboende, tandläkare etc. Drygt 15 procent av SÄFs utbetalningar sker genom Procapita. Vad gäller försörjningsstöd samt äldreomsorg är processen likartad. Processen för försörjningsstöd hanteras av enheten arbete och försörjning (AoF) och påbörjas med att brukaren skickar in en ansökan om vård/hjälp/stöd. Ansökan tas emot av en socialsekreterare som utreder ansökan och fattar beslut om bifall eller avslag i Procapita. När utredningen är klar lämnas den oftast över till utredningsassistenten som tar fram en ekonomisk beräkning och lägger in själva utbetalningen. På grund av den stora mängden ansökningar kan socialsekreteraren inte överlämna alla ansökningar till assistenten. Därmed har både socialsekreteraren och utredningsassistenterna rätt att registrera utbetalningar i Procapita. Gällande äldreomsorg och socialpsykiatrin skall beslutet attesteras av biståndskansliet medan verksamhetschefen för IFO fattar beslutet när det gäller barn och ungdomar inom individ- och familjeomsorgen. Försörjningsstöden betalas ut direkt från Procapita till den sökande när beslut om ersättning har fattats av socialsekreteraren. Betalningsförslagen samlas dagligen på en lista innehållande namn, kontonummer och belopp. Listan skrivs ut dagligen för kontroll, uppföljning och attest av ansvarig chef. Den innehåller många sidor betalningsinformation. Intervjuer har indikerat att det är svårt att fånga upp felaktigheter i betalningsinformationen. Assistenten kontrollerar vanligen bara att kontonumren på listan innehåller rätt antal siffror. Inom ramen för ett beslut finns det många gånger externa leverantörer som utför och fakturerar olika typer av tjänster, exempelvis jourboende, tandvårdskostnader etc. Då dessa fakturor inte hanteras via Agresse genomgår de heller inte de ordinarie kontrollerna som görs för dessa betalningar. Dessa betalningar finns bland de som dagligen attesteras och underlagen för betalningarna sparas i den fysiska pappersakten som finns för varje försörjningsstödstagare. Intervjuer har indikerat att ekonomifunktionen, inom vissa 8

betalningsströmmar, överhuvudtaget inte är inblandad i processen. Anledningen är att viss information är sekretessbelagd och därigenom inte kan hanteras via det ordinarie flödet. Det är ett 40-tal administrativa handläggare/sekreterare som har rättigheter att ändra fast data i Procapita och registrera nya brukare. l Procapita finns en logg som registrerar ändringar i systemet men denna funktion används inte inom SÄF. Då heller ingen attest av ändringar görs, möjliggör detta att förändringar av exempelvis kontonummer kan göras utan någon annans vetskap och godkännande. 3.3.2 Procapita BUF Inom BUF används Procapita i första hand som ett dokumentationssystem. Det innebär att det finns beslut om vilka barn som har rätt till ersättning för skolval utanför kommunen. l samband med registreringen av nya elever kontrollerar de anställda inom respektive enhet var barnen är folkbokförda samt i vilken kommun deras förskola/skola ligger. Om eleverna går i förskola/skola utanför kommunen har den kommunen/privata utförare rätt till ersättning. Tabell3 Steg 1 steg 2 Steg 3 Registrering och kontroll av Utskrift av lista över de Utbetalning sker via Agresso var barnen/ungdomarna är barn/ungdomar som har rätt av den centrala folkbokförda samt var de går i till ersättning. Kontroll och ekonomiavdelningen på KSF. skolan. attest skall göras av biträdande förskolechef. (BUF) Varje månad skrivs en lista ut över kommunens elever som går i skola utanför kommunen. Lista skall attesteras och godkännas av ansvarig chef som ska kontrollera att antalet elever på skolorna stämmer överrens med deras folkbokföring. När listan är godkänd skickas den vidare från Procapita till KSF som gör en filbetalning via Agresso. 3.4 Herorna -system för lönehantering Herorna implementerades i slutet av 1990-talet. Ansvaret för systemet har decentraliserats till respektive förvaltnings HR-avdelning. HR-avdelningarna redigerar och uppdaterar de högsta chefernas profiler inom respektive förvaltning, medan närmsta chef redigerar och uppdaterar sina anställdas profiler. Drygt 65 procent av kommunens totala betalningar avser löner och hanteras genom Heroma. Inom respektive enheter arbetar vanligen administrativ personal som tilldelats samma behörighet som ansvarig chef avseende upplägg och ändringar i Heroma. De hanterar också registrering av nyanställda, upprättande av anställningsavtal, administrationen av de månatliga lönerna, uppdatering av fast data samt avregistrering av en anställd som avslutat sin anställning. Respektive enhetschef ansvarar för att ge nödvändig information till den administrativa personalen samt skriva under anställningsavtal och spara ett exemplar i personalakten. Både 9

chefer och administrativt anställda (123 personer inom SÄF, 155 personer inom BUF) har rätt att ändra fast data utan attest i Heroma, dock inte sin egen. Timanställda rapporterar månadsvis arbetade timmar till ansvarig chef för godkännande. Därefter skickar chefen dem till administrativ personal som redigerar timmarna i Heroma. Vidare ansvarar administrativ personal för att redigera de anställdas löner med semesterlöner, sparade semesterdagar, reseutlägg etc. Det gör att anställdas löner kan variera från månad till månad. En lista över anställdas löner skickas varje månad till ansvarig chef via e-post. Cheferna ska godkänna och attestera löneutbetalningen. Listan innehåller endast namn och lönenivå och lönerutbetalningen sker oavsett om chefen eller assistenten attesterat eller inte. Det finns en anställd inom KSF som månatligen analyserar stora förändringar i lönaunderlagen och skickar varningssignaler till cheferna. Analysen görs ofta på en aggregerad nivå varför individuella varianser inte fångas upp, något som styrks av valda stickprov där individuella större månatliga avvikelser ej fångats i denna kontroll. 3.5 ICA-kort, kreditkort och handkassor l CA-kort, kreditkort och handkassor används i olika utsträckning inom förvaltningarna, vilket kan förklara att SÄF införde l CA-kort för att minska antalet handkassor medan BUF valde att prova kreditkort i samma syfte. Oavsett utläggsform ska kvittona innehålla information om syfte med inköpet, namn eller åtminstone initialer (på grund av sekretessen) på deltagare. Därefter lämnas kvittot till överordnad chef, samt yterliggare en person från enheten, som attesterar utläggen. Därefter kontrollerar en administratör dem innan de skickas till KSF för registrering och utbetalning genom Agresso. 3.5.1 /CA-kort, kreditkort och handkassor SÄF Som ett led att minska kontanthanteringen inom SÄF har förvaltningen infört l CA-kort. l CAkorten, som laddas med 1 tkr per månad, används vid köp av fikabröd m.m. Det förekommer dock fortfarande ett antal handkassor inom SÄF där pengarna uteslutande används för olika typer av inköp avseende livsmedel och förbrukningsmaterial. Som underlag till bokslutet 2013 finns uppgifter om att det finns 34 handkassor inom SÄF som totalt omsätter drygt 60 tkr under 2013. 3.5.2 /CA-kort, kreditkort och handkassor BUF Inom BUF har de flesta skolor en handkassa. Skolorna sköter själva redovisningen och hanteringen. Redovisning sker i samband med att handkassan måste fyllas på. Om en anställd behöver göra utlägg i samband med skolutflykter kan de antingen göra en reseräkning i efterhand där kvitton för exakta kostnader redovisas. l andra fall kan de få en förskottsbetalning för uppskattade kostnader. Då ska en blankett fyllas i och överordnad chef skall godkänna och reflektera över om beloppet verkar rimligt för förskottsbetalning. När resan/utflykten sedan är gjord skall den anställde göra en reseräkning som vanligt, där mellanskillnaden mellan förskottet och den faktiska summan antingen betalas ut eller 10

regleras mot den anställdes nästkommande lön, förutsatt att förskottet var större än det faktiska utlägget. Skulle den anställde inte redovisa någon reseräkning alls kommer hela förskottet regleras på nästkommande lön. Oavsett om medarbetaren gjort ett mindre utlägg, en reseräkning eller fått en förskottsbetalning skall kvittona godkännas av två personer varav den ena skall vara den anställdes överordnade chef, som skickar underlagen vidare till KSF som registrerar, bokför och gör utbetalningen i Agresso. Av intervjun framgår att det är sällsynt att förskottsbetalningar, reseräkningar samt utlägg förekommer, eftersom de flesta anställda på BUF använder handkassan. Skolorna kan inte göra egna utbetalningar utan de sker central på KSF. 4 slutsats l nom SÄF och BUF hanteras årligen betalningar omfattande över 4,5 mdsek. Majoriteten av dessa går via lönesystemet Heroma. Vår genomgång har visat att det saknas nödvändiga interna kontroller för att hantera betalningsströmmarna i Heroma. Inom SÄF och BUF kan över 270 anställda begära och utbetala pengar utan attest från närmaste chef eller annan medarbetare. Respektive chef ska månatligen attestera en lista över sina anställdas löner. Då listan endast innehåller namn och innevarande lön saknas relevant jämförelse mot exempelvis föregående månads utbetalning eller lön enligt anställningsavtal Detta gör också att möjligheterna att fånga upp felaktiga utbetalningar genom Herorna försämras avsevärt. Den lista som chefens chef erhåller innehåller samtliga namn som de underställde redan attesterat. Det betyder att när väl listan når förvaltningschefen attesterar denne samtliga anställdas lön inom förvaltningen. Intervjuer har indikerat att attest många gånger helt saknas. Vi anser att KSF bör se över möjligheterna att begränsa antalet anställda med rättigheter att påverka faktiska löneutbetalningar. Vidare bör KSF implementera en kontrollerande process där förändringar i Herorna kontinuerlig loggas och följs upp. Även om utförd stickprovsgranskning av utbetalningar ur Herorna inte påvisat några felaktiga betalningar har vi noterat att vissa anställdas löner månatligen fluktuerar kraftig och att riskerna för felaktiga utbetalningar inom denna process kan anses vara förhöjd. Utöver Herorna och Procapita centraliserades under början av 2014 de betalningsflöden som går via Agresso. Förändringen innebär att en stor del av hanteringen numera ligger på KSF, något vi anser minskar osäkerheten i dessa betalningsflöden. För dessa betalningsströmmar finns väl fungerande interna kontroller och genomtänka atteststrukturer som ytterligare minskar osäkerheten. Genomgången har också visat att leverantörsfakturor betalas direkt via Procapita och därigenom undgår de ordinarie interna kontrollerna som används vid betalningar genom Agresso. Betalningar inom Procapita kan utföras av endast en person och även om de dagliga utbetalningsförslagen attesteras, kontrolleras endast uppenbara felaktigheter, såsom kontonummer och märkbart stora belopp. Genom att över 40 anställda inom förvaltningen har möjlighet att göra ändringar av fast data inom Procapita samt att ändringarna varken loggas eller behöver godkännas, bidrar det till att ytterligare försvaga säkerheten inom vissa betalningsflöden inom Procapita. 11

4.1 Svar på revisonsfrågorna >- Vilka betalningsströmmar finns? Hur är dessa dokumenterade? Betalningar kan göras via Agresso, Procapita, Heroma, handkassor samt l CA-kort. ~ Hur ser behörighetsstrukturen ut avseende olika typer av betalningar? Behörighetsstrukturen skiljer sig mycket beroende på system och förvaltning. Herorna Över 270 anställda inom SÄF och BUF har behörighet att ändra information och utbetala belopp utan attest eller godkännande. situationen torde vara likartad inom övriga förvaltningar inom kommunen. Agress o Före centraliseringen hade 15 personer inom SÄF och 3 personer inom BUF samt ytterligare 5 personer inom KSF access att utföra betalningar i Agresso. l och med centraliseringen har antalet anställda med samma möjligheter minskat till 9 personer, även om övriga fortfarande har möjlighet att logga in i Agresso. Både före och efter centraliseringen attesteras samtliga fakturor av två i förening genom det sidordnade attest systemet Proceedo. Underlagen scannas och finns tillgängliga elektroniskt. Tidigare hade även respektive förvaltning möjlighet att utföra manuella utbetalningar. Som manuella betalningar räknas utbetalningar i Agresse som ej går via den ordinarie scanningsfunktionen. Dessa fakturor upprättades och attesterades två i förening och underlagen sparades hos respektive enhet. Numera är även denna process centraliserad och samtliga underlag upprättas och granskas av två i förening och underlagen sparas i pärmar på KSF. Procapita Inom SÄF har ett 40-tal anställda full behörighet att utföra betalningar och ändra information i Procapita utan godkännande eller attest från närmaste chef. Även om det på kontinuerlig basis utförs ärendedragningar mellan socialsekreterare och utredningsassistent, behöver denna informella kontroll nödvändigtvis fånga upp oegentliga utbetalningar. Handkassor och lca-kort För handkassor och l ca-kort ska kvitton redovisas som motsvarar det genomförda köpet. Handkassorna förvaras inom respektive enhet och stäms av kvartalsvis av KSF. Med giltigt syfte har vem som helst inom förvaltningarna möjlighet att begära ersättning för gjorda utlägg, mot uppvisande av godkänt kvitto från närmaste chef. Dessa betalningsströmmar är förhållandevis små och med begränsade summor. ~ Hur ser den interna kontrollen ut avseende olika typer av betalningar? Hur dokumenteras kontrollen? Inom Herorna är den interna kontrollen bristande. Utbetalningar kan göras utan attest från chef och även om ansvarig enhetschef skall utföra en månatlig attest av lönelistor för sina anställda är denna kontroll manuell och information har gjort gällande att attest saknas många gånger. Även inom Procapita bedöms den interna kontrollen i vissa avseenden svag. 12

Över 40 anställda har möjlighet att utföra utbetalningar av försörjningsstöd och ändra fast utbetalningsdata inom Procapita utan attest från ansvarig chef. Härutöver finns det i Agresso en logg-lista över förändringar i fast data. För de betalningsflöden som går via Agresso bedöms generellt de interna kontrollerna som tillförlitliga. Däremot bör KSF snarast implementera en process där logglistor över förändringar i fast data på kontinuerlig basis gås igenom. ~ Vilket systemstöd finns för att säkerställa god intern kontroll vid betalningar? För betalningar som går via Proceedo, i förlängningen Agresso, finns en systemmässig inbyggd kontroll att dubbel attest sker. För de manuella betalningsflödena i Agresso kontrollerar ekonomiassistenten de manuella attesterna. Utbetalningsunderlaget skickas sedan vidare till ett externt företag som kontrollerar informationen för eventuella felaktigheter. Först därefter sker utbetalning. l Herorna saknas ett system genererat stöd för att stärka de interna kontrollerna. En lista ur lönesystemet ska manuellt attesteras av ansvarig chef, men vid avsaknad av attest sker ändå utbetalning. l den lista som chefen erhåller finns dessutom samtliga underställdas löneinformation med. l Procapita dokumenteras beslut digitalt och kopplas samman med den efterföljande utbetalningen. Handläggningen är därigenom transparent. Dock efterfrågar inte Procapita att attest av överordnad chef utförs utan samtliga 40 anställda har möjlighet att utan godkännande utföra utbetalningar. ~ Hur sker uppföljningen och vem följer upp de betalningar som görs? Uppföljning och kontroll av att underlagen är korrekta samt ska betalas av kommunen ligger på attestantens ansvar. l samband med att de attesterar underlaget, godkänner de betalningen. För betalningar i Agresso genomgår utbetalningsförlaget ytterligare en genomgång av ett externt företag men för de övriga två större betalningsflödena görs ingen uppföljning. ~ Hur hanteras och återrapporteras avvikelser? Avvikelser som upptäcks i samband med attestering av underlag analyseras och återrapporteras till den berörda parten direkt. ~ Hur säkerställs att de riktlinjer och policys som finns är ändamålsenliga och tillämpas? l och med att KSF nyligen omorganiserat och omstukturerat verksamheten görs en översyn av befintliga rutin- och policydokument som berör Agresso. Rörande Procapita och Herorna finns få dokument som rör själva betalningsflödena. Däremot finns flertalet dokument som beskriver handläggning och rena administrativa processer. Vi rekommenderar KSF att snarast se över de policys som reglerar Herorna och Procapita utarbeta tydligare riktlinjer gällande betalningsflödet 13

stockhalm den 22 april 2014 14

.,

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss