Granskning av intern kontroll i kommunens huvudboksprocess

Relevanta dokument
Granskning av intern kontroll i lönehanteringen

Granskning av intern kontroll i kommunens centrala löneprocess

Granskning av intern kontroll i huvudboksprocessen

Marks kommun. Granskning av intern kontroll i förråds- och lagerhantering. Göteborg 19 november Carina Johnson Mira Christensson

Region Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017

Vår bedömning är att kommunstyrelsen i huvudsak har ändamålsenliga kontroller på plats

Uppföljning avseende granskning av attestrutiner

Granskning av utbetalningar

Granskning av intern kontroll i löneprocessen

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS

Granskning av leverantörsreskontran

Revisionsrapport. Granskning av intern kontroll gällande attester för manuella bokföringsordrar, manuella betalningar samt leverantörsfakturor

Granskning av intern kontroll i redovisningsrutiner

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.

Revisionsrapport. IT-revision Solna Stad ecompanion

Intern kontroll och attester

Uppföljning av intern kontroll avseende fakturahantering

Revisionsrapport. Granskning av leverantörsregister. Sollentuna kommun. pwc

Granskning av bokslutsprocessen

Tillämpningsanvisningar till reglemente för attest och kontroll av ekonomiska transaktioner

Uppföljningsrapport IT-revision 2013

Intern kontroll i faktura- och lönehantering

Granskning av intern kontroll avseende betalningsrutiner. Vattenpalatset i Mönsterås AB

Granskning av intern kontroll avseende betalningsrutiner. Mönsterås Utvecklings AB

Granskning av leverantörsregister och leverantörsutbetalningar

Granskning av utbetalningar

Tyresö kommun. Generella IT kontroller Economa och Heroma. Detaljerade observationer och rekommendationer. Juni 2017

Intern kontroll i faktura- och lönehantering

Granskning av leverantörsregister och leverantörsutbetalningar

Intern kontroll avseende redovisning och räkenskaper Växjö Kommun. Genomförd på uppdrag av revisorerna

REGLEMENTE FÖR ATTEST OCH KONTROLL AV EKONOMISKA TRANSAKTIONER

Granskning av intern kontroll avseende betalningsrutiner. Mönsterås Bostäder AB

Intern kontroll i faktura- och lönehantering

Marks kommun Granskning av intern kontroll i inköpsprocessen 2012 Appendix 1 (sidan 1)

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

Externt finansierade projekt

Region Skåne. Inköps- och attestrutinen. Insert Picture. November Deloitte All rights reserved.

Reglemente för attest

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Granskning av den interna kontrollen avseende löner

Granskning av intern kontroll av leverantörsfakturor

Granskning av applikationenn Basware oktober 2012*

Marks kommun. Granskning av intern kontroll i leverantörsreskontrarutinen Sara Wåhlin Emily Jönsson

Attest- och utbetalningsreglemente

Sollentuna kommun. Generella IT kontroller Visma Affärslösningar. Detaljerade observationer och rekommendationer. November 2017

Vilma Lisboa April 2010

Revisionsrapport. Attestrutiner. Östhammars kommun. Datum: Författare: Jonas Eriksson Carin Norberg

Granskning av Staffanstorps kommuns leverantörsskulder och dess system

Granskning av bokslutsprocessen

Riktlinjer för attest av ekonomiska transaktioner

Datum 2015-Or-29. Falkenbergs kommun Valda revisorer

Löpande redovisning och intern kontroll i redovisningsrutiner

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Komrnunstyrelseri Nämnder och styrelser

Botkyrka kommun. Ernst & Young AB Granskningsrapport

Rutiner för utbetalningar samt attest och firmateckning

Revision av den interna kontrollen kring uppbördssystemet REX

Delegationsordning för avtal, attest-, direktupphandlingsoch utanordningsrätter

Granskning av intern kontroll avseende betalningsrutiner

Intern kontroll avseende behörigheter i ekonomisystem samt hantering av leverantörsfakturor och manuella betalningar

Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november Haninge kommun. Granskning av säkerhet i löneutbetalningar

Revisionsrapport Bokslutsprocessen

Granskning av generella IT-kontroller för PLSsystemet

Yttrande till kommunrevisionen över granskning av attester för utbetalningar

Intern kontroll avseende fakturahantering

Granskning av Jönköpings kommuns rutin för skanning av leverantörsfakturor

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN

Arvika kommun. Leverantörsfakturarutin Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 13

IT-säkerhet Internt intrångstest

Rapport Internkontroll Kommunstyrelsen

1. Antagen av kultur- och fritidsnämnden den XX XX 2011, XX

Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Revisionsrapport

Riktlinjer till reglemente för attest av ekonomiska transaktioner

Reglemente för attest

Granskning av miljö- och hälsoskyddsnämndens interna kontroll avseende faktureringsrutiner

Revisionsrapport Granskning av momshantering Trelleborgs kommun

FALKENBERGS KOMMUN 3.02 FÖRFATTNINGSSAMLING

REVISIONSRAPPORT. Intern kontroll och säkerhet vid elektronisk handläggning av leverantörsfakturor. Arvika kommun. September 2005.

Kommunal Författningssamling

Regler. Fö r ekönömiska transaktiöner. Vision. Program. Policy. Regler. Handlingsplan. Riktlinjer Kommunfullmäktige Kommunstyrelsen Nämnd

Inköp och upphandling

Kommunal författningssamling. Attestreglemente. Motala kommun

Granskning av fakturahanteringen. Trelleborgs kommun

Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012

Granskning av kommunens beredskap avseende EKOfrågor (Etik, Korruption och Oegentligheter) Revisorerna Bollnäs kommun

Intern kontroll i kommunens elektroniska fakturahantering

System och rutiner 2009

IT-säkerhet Externt och internt intrångstest

Regler för attest i Göteborgs Stad, med utbildningsnämndens kompletterande anvisningar.

Revisionsrapport. Kontantkassor. Gällivare kommun. Februari Hans Forsström, certifierad kommunal revisor

Marks kommun - Granskning av intern kontroll i lönehanteringen

Löpande intern kontroll i administrativa rutiner. Kollektivtrafiknämnden. Region Västmanland. Regionens förtroendevalda revisorer Mars 2019

Uppföljning av granskning av intern kontroll avseende drivmedelskort

Botkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer.

Granskning av hantering av leverantörsfakturor

ATTESTREGLEMENTE FÖR LANDSKRONA STAD KF

Elektronisk handel Förstudie: Skanning av leverantörsfakturor

Revisionsrapport Leverantörsfakturor Sundsvalls kommun Anneth Nyqvist Maj 2015

Kundfordringar en uppföljande granskning

Transkript:

Revisionsrapport Granskning av intern kontroll i kommunens huvudboksprocess Marks kommun Andreas Crusell Erik Sellergren Augusti 2015

Innehållsförteckning 1. Introduktion... 1 1.1. Bakgrund och revisionsfråga... 1 1.2. Metod och avgränsningar... 2 2. Sammanfattning... 3 3. Noteringar från granskningen... 5 Marks kommun PwC

1. Introduktion 1.1. Bakgrund och revisionsfråga PwC har fått i uppdrag att genomföra en granskning av intern kontroll i huvudboksprocess en hos Marks kommun. Granskningen har genomförts av Andreas Crusell och Erik Sellergren (PwC). Processkartläggningen baseras på intervjuer med nedan personer samt granskning av interna dokument. Lena Arvidsson Sektorchef verksamhetsservice Martin Svenhed Redovisningschef Monica Johansson Ekonomi- och systemhandläggare Lisbeth Jonasson Ekonomisekreterare Kommunstyrelsen är systemägare och därmed ansvarig nämnd för ekonomisystemet. Samtliga nämnder i Marks kommun har att följa de eventuella riktlinjer och policys som Kommunstyrelsen utfärdar avseende ekonomissystemet och dess hantering. Övergripande revisionsfråga: Finns det ändamålsenliga och effektiva kontroller för att stödja verksamheten och ge en tillräcklig intern kontroll avseende fullständighet, riktighet och validitet för in- och utdata till huvudboken? Granskningsmål är vidare att svara på följande kontrollmål: Finns dokumenterade rutiner och riktlinjer för hantering av manuella (bokföringsordrar) och automatiska transaktioner i huvudboken och är dessa ändamålsenliga? Följs dessa regler? Uppfyller kommunens egna kontrollaktiviteter avseende informations överföring (in- utdata) kraven för god intern kontroll? Säkerställs en god intern kontroll genom en god arbetsfördelning och behörighetsstruktur i ekonomisystemet? Sker uppläggning av fasta data på ett fullständigt och riktigt sätt? Är överföring från försystem till huvudboken fullständig och riktig? Finns rutiner etablerade för att attestera och godkänna manuella bokföringsordrar? Finns det relevanta kontroller gällande utbetalningar från bankkonto, exempelvis, löneutbetalningar, leverantörsutbetalningar, manuella utbetalningar. 1

1.2. Metod och avgränsningar Granskningen genomförs genom intervjuer med företrädare med insikt i revisionsfrågorna. Vidare sker genomgång av kommunens eventuella riktlinjer och regler kring huvudboksprocessen. PwC har även kunnat extrahera en SIE4 fil från kommunens ekonomisystem som har använts som diskussionsunderlag. Utifrån ett väsentlighets- och riskperspektiv har ett antal kontrollmål valts ut att inkluderas i granskningen. För dessa görs en bedömning av dels befintliga riktlinjer/regler och rutiner och dels kommunens egna kontrollaktiviteter. Analys av erhållet material och information från intervjuer utgör underlag för en samlad bedömning av kontrollmiljö och befintliga kontroller. En avgränsning görs så att testning av identifierade kontroller i form av en stickprovsbaserad ansats inte genomförs utan tonvikt ligger på bedömning av kontrollmiljön. Rapporten är skriven som en avvikelserapportering varför inte kartläggning av tillämpade rutiner och processer återges i rapporten. Analys av information från intervjuer baseras på PwC:s tidigare erfarenhet av granskningar av liknande processer och rutiner. Rapporten är faktaavstämd med berörd personal. 2

2. Sammanfattning Finns det ändamålsenliga och effektiva kontroller för att stödja verksamheten och ge en tillräcklig intern kontroll avseende fullständighet, riktighet och validitet för in- och utdata till huvudboken? Vår samlade bedömning är att Marks kommun har goda rutiner i sitt arbete kring interna kontroller i huvudboksprocessen. Se svar på revisionsfrågorna nedan. Vi har i övrigt funnit observationer kring projektmålen som vi lyfter fram i detalj i nedan tabell. Revisionsfrågor Finns dokumenterade rutiner och riktlinjer för hantering av manuella (bokföringsordrar) och automatiska transaktioner i huvudboken och är dessa ändamålsenliga? Följs dessa regler? Det finns en ändamålsenlig process för att hantera bokföringsordrar. Ändringar på redan bokade bokföringsordrar behöver inte attesteras innan de konteras i huvudboken vilket vi rekommenderar görs. För att säkerställa att alla bokföringsordrar attesteras rekommenderar vi även att kommunen utvärderar befintlig funktionalitet. Uppfyller kommunens egna kontrollaktiviteter avseende informations överföring (in- utdata) kraven för god intern kontroll? Det finns kontroller som gör att transaktioner upptäcks och kontrolleras av den centrala ekonomifunktionen. Det skulle dock kunna klargöras med tydligare instruktioner till de som ansvarar för de avlämnande systemen med vad de förväntas göra i denna kontroll. Säkerställs en god intern kontroll genom en god arbetsfördelning och behörighetsstruktur i ekonomisystemet? Kommunen har en god struktur och behörighetstilldelning för attestträdet i Inköp och faktura. Vid granskningstillfället saknades det kontroll avseende vissa känsliga aktiviteter i systemet som ej kan separeras. Marks kommun har dock tagit fram en förteckning kring arbetsmoment som bör separeras men har svårt att separera rollerna i brist på personella resurser. 3

Sker uppläggning av fasta data på ett fullständigt och riktigt sätt? Det finns en inarbetad process för uppläggning av leverantörer baserat på fakturaunderlag. Dock saknas det en process där varje leverantör godkänns innan inköp eller beställning kan läggas mot respektive leverantör. Är överföring från försystem till huvudboken fullständig och riktig? Se fråga ovan avseende integrationer. Finns rutiner etablerade för att attestera och godkänna manuella bokföringsordrar? Se fråga ovan avseende hantering av manuella bokföringsordrar. Finns det relevanta kontroller gällande utbetalningar från bankkonto, exempelvis, löneutbetalningar, leverantörsutbetalningar, manuella utbetalningar. Det finns goda rutiner avseende kontroll av utbetalningar utifrån att utbetalningar måste göras två i förening av personer som sitter centralt baserat på en teknisk lösning som Nordea Corporate netbank levererar. Det finns även process för hantering av manuella utbetalningar som bedöms god. 4

3. Noteringar från granskningen Iakttagelser och risker för respektive område redovisas nedan med klassificering enligt en skala. Vi har gjort en prioritering av iakttagelserna där L står för låg prioritet, M för medel och H för hög. Definitionen av denna klassificering visas nedan: Hög Syftar på en svaghet som har stor inverkan på system, processer och relaterade kontroller och som kan utsätta enheten för större förluster, ineffektivitet och/eller kan resultera i en väsentlig felaktighet i räkenskaperna. Medel Syftar på en situation eller arbetssätt som skiljer sig från vad PwC anser vara god intern kontroll och som vi bedömer har en negativ inverkan på den interna kontrollen över den finansiella rapporteringen. Låg Syftar på en situation eller arbetssätt som enbart har en begränsad effekt på den interna kontrollen. PwC har noterat ett antal områden där kontrollmiljön bör förbättras för att säkerställa att den finansiella informationen är fullständig, riktig och godkänd. Identifierade brister redovisas enligt nedan. 5

Ref Område Observation Risk PwC:s rekommendation Prioritet 1. Manuella bokföringsordrar Vi har noterat att ändringar av redan utförda manuella bokföringsordrar inte attesteras. Dock är dessa väldigt få. Teknik- och servicenämnden ansvarar inte för att säkerställa att alla manuella bokföringsordrar blir attesterade, utan detta ansvarar respektive nämnd för. En central rutin för stickprovsuppföljning kan dock vara bra då Marks kommun inte har en elektronisk attest av bokföringsordrar. Manuella bokföringsordrar i huvudboken utan ytterligare kontroll ökar risken för felaktig redovisning. Vi rekommenderar att även ändringar av tidigare utförda bokföringsordrar attesteras. Vidare har Marks kommun funktionalitet i Aditro för att hantera attest av manuella bokföringsordrar elektroniskt. PwC rekommenderar kommunen att utvärdera användandet av denna funktionalitet. Låg 2. Överföringar till huvudbok Marks kommun har vissa kontroller på plats för att säkerställa överföring av data till huvudboken från försystem som moduler i Aditro. Det är framförallt felrättningen som ligger till grund för detta. Kontrollen av fullständighet och riktighet av transaktioner från försystem utförs i respektive förvaltning. Vi har noterat att instruktionen avseende den kontrollen som utförs i förvaltningen kan klargöras till de som ansvarar för de avlämnande systemen med vad som förväntas av dem. Vid avsaknad av tydliga rutiner vid överföringar till huvudbok finns risk att viktig information går förlorat. PwC rekommenderar Marks kommun att förtydliga instruktioner kring vad som förväntas av ansvariga förvaltningar avseende granskning av fullständighet och riktighet för avlämnande system. Låg 3. Behörighetsadministration Idag finns det användare som har konflikterande roller i Aditro. Dessa användare kan exempelvis både lägga till leverantör, ändra fakturabelopp och beslutsattestera en betalning. Marks kommun har dock tagit fram en förteckning kring arbetsmoment som bör separeras. Dock har de svårt att separera rollerna i brist på resurser. Att enskilda användare har tillgång och kan genomföra arbetsmoment som ej bör kombineras med hänsyn tagen till en lämplig ansvarsfördelning ökar risken för felaktig redovisning. PwC rekommenderar Marks kommun att fortsatt ha kontroll över vilka användare som har konflikterande behörigheter i Aditro. Förteckningen bör granskas minst årligen för att granska eventuella förändringar i behörigheter. Vi rekommenderar vidare att Marks kommun fortsätter sitt arbete med att Låg 6

analysera vilka känsliga aktiviteter som bör loggas. Ref Område Observation Risk PwC:s rekommendation Prioritet 4. Behörighetsadministration Vid vår granskning noterar vi att det utförs vissa kontroller av behörigheter exempelvis granskning av attesträtt i Inköp och faktura (IoF). Denna var dock ej utförd för året. Det finns risk att fel personer har access till viktiga funktioner i systemet. Vi rekommenderar att det införs utökade kontroller av behörigheter i Aditro genom att den befintliga kontroll som utförs breddas att innehålla fler behörighetsnivåer. Medel 5. Leverantörsreskontra Marks kommun saknar idag en rutin som godkänner leverantören innan de läggs upp i Aditro. Istället läggs leverantörer till när fakturan inkommer. Vid granskningstillfället fanns 3 826 leverantörer upplagda i Aditro hos Marks kommun. Ett stort antal leverantörer ökar risken för felaktig redovisning och ineffektiva inköp. Vidare bör årets granskning av attesträtt i IoF utföras. PwC rekommenderar Marks kommun att införa en rutin för upplägg av ny leverantör där denna godkänns innan inköp el beställning kan göras. Låg 6. Systemdokumentation Marks kommun har tagit fram en god systemdokumentation. Vi noterade dock vid granskningen att systemdokumentationen ej var fullständig då nya system tillkommit. Vidare hade inte systemdokumentationen setts över sedan december 2013 vilket skall göras årligen. En uppdaterad systemöversikt förenklar och ger en god överblick hur kommunens system samverkar med varandra. PwC rekommenderar Marks kommun att komplettera sin systemdokumentation, exempelvis saknas systemen AIVO och Tekis Ecos. Kommunen bör även göra regelbundna uppdateringar av detta dokument och göra denna vid varje uppdatering tillgänglig för behöriga personer på intranätet. Låg Ref Område Observation Risk PwC:s rekommendation Prioritet 7. Samordning Vår förståelse är att IT-enheten vid Risk att genomgång av Vi rekommenderar att en samordning av Låg 7

intern kontroll kommunledningskontoret ansvarar för genomgång av behörigheter av nätverkskonton vilket är en viktig kontroll. Det finns idag ingen samordning av behörighetskontroller mellan IT-enheten och Teknik och service förvaltningen. behörigheter tar längre tid än nödvändigt. behörighetskontroller görs för att effektivisera administrationen inom kommunen. Detta kan också leda till att kvalitet i dokumentation av kontrollen förbättras samt att eventuella brister i processen för tillägg, ändring och borttag av behörigheter i kommunen genomlyses. 2015-11-17 Andreas Crusell Projektledare Fredrik Carlsson Uppdragsledare 8

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss