Jan Sandvall 2011-11-23 Dnr B5 284/11. Granskning av löneprocessen



Relevanta dokument
Revisionsrapport 7 / 2010 Genomförd på uppdrag av revisorerna november Haninge kommun. Granskning av säkerhet i löneutbetalningar

Länsstyrelsen i Kronobergs läns hantering av länsstyrelsernas samordnade löneservice

Granskning av löner. Genomförd på uppdrag av revisorerna i Simrishamns kommun Februari Thomas Hallberg Josabeth Alfsdotter

Revisionsrapport. Revisionsrapport rörande löpande granskning av Polisen Granskning av ekonomiadministration slutsatser

Revisionsrapport Granskning av lönerutinerna. Härjedalens Kommun

Olofströms kommun. Intern kontroll Granskning personalkostnader. Audit KPMG AB 9 mars 2011 Antal sidor: 7

Säkerhet och intern kontroll i lönehanteringen

Svar på revisionsrapport Landstinget Blekinge granskning av löneprocess

Lönehanteringen Ängelholms kommun December 2010 Anna Eriksson, revisionskonsult Karin Andersson, revisionskonsult Kenix Vuong, riskhanteringskonsult

Revisionsrapport. Årsredovisning för Linköpings universitet Sammanfattning. Linköpings universitet LINKÖPING

Granskning av lönehanteringen

Rutiner för manuell schemaläggning

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Tekniska nämnden. Hylte Kommun.

Granskning av lönehanteringen

Revisionsrapport. Intern kontroll i ekonomi- och personaladministration samt Redovisning av utlandsinsatser

Lönehanteringen. Trelleborgs kommun. December Anna Eriksson Karin Andersson Henrik Friang

Granskning av lönesystem

Audit KPMG AB Antal sidor: 6

Intern kontroll i faktura- och lönehantering

Rapport avseende Personalskulder. December 2006

Granskning av den interna kontrollen avseende löner

REVISIONSPLAN FÖR ÅR 2012

Granskning av den interna kontrollen avseende löner

REVISIONSRAPPORT. Löpande granskning av redovisning och administrativa rutiner avseende. Byggnads- samt Miljö- och hälsoskyddsnämnden.

GÖTEBORGS UNIVERSITET

Granskning av manuella utbetalningar svar på revisionsskrivelse

Medarbetarens ansvar i självservice

Medarbetarens ansvar i Visma självservice

Granskning av den interna kontrollen i lönehanteringen. Nynäshamns kommun

Granskning av intern styrning och kontroll vid Statens servicecenter

Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag Dnr B 5 350/08

PM efter genomförd löpande granskning

Revisionsrapport Granskning av arvoden till förtroendevalda. Härnösand Kommun

Granskning av intern kontroll i redovisningsprocessen 2013

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

Granskning av intern kontroll i kommunens centrala löneprocess

Granskning av löner och ersättningar inklusive arvoden till förtroendevalda. Region Gotland

Vård- och omsorgsnämnden BSN Norr Byggnadsnämnden Kultur- och fritidsnämnden Kommunstyrelsen. För kännedom: Kommunfullmäktige

Revisionsrapport Granskning av lönehantering

Intern kontroll i faktura- och lönehantering

Granskning av lönehantering

Lathund för Attesterare Egenrapportering

Granskning av lönehanteringen. Högsby, Lessebo och Uppvidinge kommuns revisorer

Rapport Granskning av försörjningsstöd.

Lysekils kommun. Intern kontroll lönerutiner

Revisionsrapport Granskning av löner och ersättningar

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

Revisionsrapport nr 1, 2012 R Wallin. Vadstena kommun. Bisysslor bland anställda

Intern kontroll i faktura- och lönehantering

Uppföljning av intern kontroll avseende fakturahantering

Revisionsrapport Rutiner och intern styrning och kontroll inom redovisning 2017

Granskning av intern kontroll i lönehanteringen

Till: Uddevalla kommun Kommunstyrelsen Uddevalla

Revisionsrapport: Granskning av löner och ersättningar. Revisionen har genom KPMG genomfört en granskning av löner och ersättningar.

Revisionsrapport. Landstinget i Jönköpings län. Löpande granskning av redovisning och administrativa system. - lönehantering

Granskning av Institutionen för historiska studier

Revisionsrapport. Genomförande av Kvalitetsmätning. Inledning Tullverket Box Stockholm.

Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Revisionsrapport

Användarmanual Attestering

Revisionsrapport Lönerutiner Sollefteå kommun Anneth Nyqvist, certifierad kommunal revisor Emelie Värja,

Intern kontroll avseende redovisning och räkenskaper Växjö Kommun. Genomförd på uppdrag av revisorerna

Revisionsrapport Uppföljning av granskning förtroendevaldas anspråk på förlorad arbetsförtjänst

Granskning av representation

Gotlands kommun. Registeranalys av lönefil. Mats Renborn

Landstingets innehav av företagskort (kontokort)

Nu kommer du in i Självservice via Aditro Window

Revisionsrapport. Löpande granskning 2009

Rapport Granskning av försörjningsstöd. Krokoms Kommun

Granskning av rutiner för arvoden och ersättningar till förtroendevalda

Utfärdad/ändrad Beslut, datum, paragraf Diarienr Gäller fr o m Avd Sida. ATTEST- OCH UTANORDNINGSREGLEMENTE

Region Skåne. Granskning av personalrelaterade skulder Revisionsrapport. Offentlig sektor KPMG AB 30 december 2013 Antal sidor: 13

Kommunrevisorerna granskar

Svar på revisorernas rapport "Granskning av löneprocessen"

Arvoden och ersättningar till förtroendevalda

Revisionen har via KPMG genomfört en granskning inom ovanstående område.

Nora kommun. Granskning av lönehantering. Audit KPMG AB 15 mars 2012 Antal sidor: 8

Granskning av utbetalningar

Granskning av generella IT-kontroller för ett urval system vid Skatteverket

Frågor och svar med anledning av lönerevision per den 1 april 2018 enligt löneavtal mellan Domstolsverket och ST inom Sveriges Domstolar (ST)

Granskning av lönekostnader

Lönepolicy. Lönepolicy. i Falköpings kommun. Antagen av kommunfullmäktige

Rapport Internkontroll 2017

Vår bedömning är att kommunstyrelsen i huvudsak har ändamålsenliga kontroller på plats

Lathund för Attesterare Egenrapportering

Revisionsrapport Årsredovisning 2015

Revisionsrapport 2015 Genomförd på uppdrag av revisorerna mars Huddinge kommun. Granskning av arvoden

Marks kommun - Granskning av intern kontroll i lönehanteringen

Revisionsrapport - Granskning av lönerutinerna

GOTLANDS KOMMUN. Uppföljning av granskning av lönerutiner i Personalsystemet IFS. Mats Renborn Viveca Karlsson

A n v ä n d a r m a n u a l

Dokumenthanteringsplan för löne- och personaladministrativ verksamhet Giltig MDH /08

Debiteringsrutiner för barnomsorgsavgifter, uppföljande granskning

RÄTTVISANDE RÄKENSKAPER...2

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011

Kungälvs kommun. Granskning av intern kontroll inom ekonomiprocesser 2018

Region Skåne Granskning av pensioner

Landstinget Blekinge. Revision av PA-system. Göteborg,

Semester (Alfa 5 kap.) samt Personalhandbok A-Ö

Granskning av kontroller i investeringsprocessen. Trosa kommun

Registeranalys och intern kontroll i löneprocessen

Transkript:

1 Internrevisionen Revisionsrapport Jan Sandvall 2011-11-23 Dnr B5 284/11 Granskning av löneprocessen

1 Inledning I revisionsplanen för 2011 ingår som ett delmoment att granska rutinerna kring löneprocessen. Ur ett riskperspektiv är det ett krav att rutinerna kring löneprocessen är väl fungerande. Detta för att uppnå och bibehålla en tillfredställande intern styrning och kontroll på en universitetsövergripande nivå. De lönerelaterade kostnaderna uppgår årligen till cirka 3 000 mkr vilket motsvarar 60 procent av universitetets kostnadsmassa. 1.1 Bakgrund Internrevisionen ser det som angeläget att kontinuerligt följa löneprocessen, särskilt mot bakgrund av den under 2008 beslutade samordningen av löneadministrationen, vilken trädde i kraft i september 2009. Till löneenheten, som leds av lönechef Christian Wendeldahl, har allt egentlig löneadministration koncentrerats. Enheten har cirka 20 medarbetare och ingår organisatoriskt i personalavdelningen på gemensamma förvaltningen. Lönerutinerna har tidigare granskats bl a av Riksrevisionen, som under hösten 2009 gav Ernst & Young i uppdrag att följa upp de rekommendationer som internrevisionen framfört efter en granskning år 2007. Riksrevisionens granskning resulterade i ett antal iakttagelser vilka bedömdes angelägna att åtgärda. Den då nyligen skapade löneenheten, agerade utifrån detta och redogjorde i ett svar till Riksrevisionen, daterat 26 februari 2010, för vilka åtgärder som vidtagits och vilka resonemang som förts. Under 2011 har en ny version av lönesystemet Palasso tagits i drift (version 5.21). Palasso kan delas in Palasso Lön, vilket kan sägas vara det egentliga lönesystemet samt Palasso Res, vilket är en ingående modul i vilken reseräkningar hanteras och slutligen den s k egenrapporteringen i vilken universitetets medarbetare har att rapportera in vissa lönepåverkande händelser. 1.2 Metod Granskningen baserar sig på intervjuer med personal vid löneenheten, övriga personalavdelningen samt IT-service. Vidare har internrevisionen tagit del av relevanta dokument och rapporter samt utfört stickprovskontroller av räkenskapsmaterial. Därutöver har de kontakter och erfarenheter som internrevisionen erhållit vid löpande kontakter med verksamheten påverkat. Internrevisionen har även varit i kontakt med programvaruleverantören Logica. 2 Processen beskrivning och kommentarer Nedan följer en beskrivning samt kommentarer kring löneprocessen såsom den är upplagd och fungerar idag. Beskrivningen sker utifrån faserna inrapportering, bearbetning, utbetalning och administration. 2

Inrapportering Inflödet av information till Palasso Lön sker dels från egenrapporteringen, som alltså närmast kan beskrivas som en modul i Palasso, och dels utifrån det grundmaterial i pappersform vilket erhålls från berörd personal eller berörda chefer. Grundmaterialet kan avse nyanställningar, vikariat, övertid, friskvårdsersättning, ersättning för läkemedel m m. De i egenrapporteringen registrerade uppgifterna, som exempelvis kan avse semester, föräldraledighet och sjukdomsrapportering, ska vara godkända i egenrapporteringen, d v s attesterade av ansvarig chef, innan de förs vidare till Palasso Lön. Inrapportering av ny lön efter lönerevision sker från det s k förhandlingssystemet, vilket inte är en del av Palasso. Överföring och uppdatering av Palasso Lön sker maskinellt. Den manuella registreringen i förhandlingssystemet sker baserat på lönesättande chefers förslag efter eventuella korrigeringar utifrån samtal med medarbetare och personalorganisationer. I den manuella fasen finns en risk för att fel belopp registreras. I det fall medarbetaren då skulle få en lägre höjning än meddelat så reagerar rimligen denne. Får personen däremot en för hög lön så bör detta, enligt uppgift, fångas upp i det preliminära arbetsmaterialet eftersom man i lönesättningen arbetar med procentsatser och belopp, där utfallet ska stämma överens med de givna ramarna. Vidare uppges att det efter avslutad förhandling skickas ett utdrag ur förhandlingssystemet till respektive chef med uppgift om de nya lönerna. Internrevisionen kan dock konstatera att så inte alltid sker. Skulle en felaktig lön registreras så finns också möjligheten att ansvarig chef uppmärksammar detta vid kommande resultatavstämningar och budgetjämförelser, förutsatt att det inte handlar om marginella belopp. Här ska dock beaktas att om uppföljningen sker i redovisningssystemet Agresso så finns ändå en risk att felaktigt registrerade höjningar inte fångas upp, eftersom lönen bokföringsmässigt belastas med ett löneomkostnadspåslag vilket kan bidra till att dölja felaktigheter. Risken för att en alltför hög höjning av lönen registreras kan alltså inte uteslutas. För att reducera denna risk bör löneenheten överväga om det är tekniskt/ekonomiskt möjligt att förse respektive lönesättande chef med ett utdrag ur lönesystemet efter varje lönerevision med de slutliga lönebeloppen. Ovanstående s k grundmaterial ska, för att hinna påverka månadens lön, vara löneenheten tillhanda senast andra vardagen i månaden. Vad gäller indata från egenrapporteringen så ska uppgifterna vara inlagda och attesterade senast kring den 10:e varje månad. Behörigheten till egenrapporteringen följer befattningarna d v s i praktiken den befintliga attestkedjan. Beträffande lönehandläggarna har flertalet samma behörighet i Palasso Lön. Behörigheternas innehåll är, enligt uppgift, föremål för ständig bedömning och omprövning. Tre personer har s k masterbehörighet, innebärande att de i princip har obegränsad behörighet. Detta innebär att de också kan ge och avsluta behörigheter samt förändra egna grunddata. Ingen av dessa personer fattar dock beslut om lön. Det mandatet vilar på de lönesättande cheferna. De personer som godkänner lön kan alltså inte handlägga lön, vilket definitionsmässigt är en grundläggande förutsättning för god intern kontroll. Det noteras i sammanhanget att inte heller löneenhetens chef har behörighet till lönesystemet. Beträffande egenrapporteringen noteras vidare att det av rektorsbeslut framgår att varje anställd har att själv rapportera in semester, reseräkningar, föräldraledighet etc. Följsamheten i detta har förbättrats, men det finns fortfarande anställda som inte utnyttjar egenrapporteringen. Vidare noteras att det på senare tid framförts önskemål om att få 3

behörighet att lägga in semester på fakultetsnivå vilket då skulle innebära att man där får behörighet att gå in och rapportera i lönesystemet. Enligt internrevisionens uppfattning är detta mindre lämpligt ur perspektivet intern styrning och kontroll. Behörigheterna bör även i fortsättningen vara koncentrerade till löneenheten. Det kan, enligt uppgift, inte uteslutas att det finns brister avseende inrapporteringen av semester och sjukdom. Beträffande riktigheten i denna inrapportering vilar också ett ansvar på respektive chef. Internrevisionen har dock inte noterat något som konkret styrker att det finns förbättringsmöjligheter. Beträffande den på lönen avdragna källskatten kan nämnas att universitetet erhåller en fil med uppgift om tabell och procentsatser från Skatteverket. Denna fil läses in till lönesystemet av Logica vilket, enligt internrevisionens bedömning, säkerställer korrekta skatteavdrag. Det är inte längre möjligt att registrera mer än 150 timmars övertid per kalenderår. För detta krävs ett godkännande i särskild ordning. Detta är en tillfredsställande kontroll för att säkerställa att övertidsuttagen håller sig inom tillåtna ramar. Det finns en s k lönehandläggarhandbok vilken fungerar som stöd för främst lönehandläggare med mer begränsad erfarenhet. Även erfarna handläggare har dock nytta av densamma. Då underliggande lagar och bestämmelser kontinuerligt är föremål för omprövning och förändring är det väsentligt att handboken fortlöpande uppdateras. Så sker också enligt uppgift. Internrevisionen har ställt frågan om det finns risk för att lön fortsätter att utgå till personer som slutat. Här uppges att det i systemet läggs in ett s k rullande avslut innebärande för visstidsanställda en registrerad sista anställningsdag. Vad gäller en tillsvidareanställd person som slutar så finns det dock en teoretisk risk för fel, eftersom hanteringen är beroende av att inrapporteringen fungerar tillfredsställande. Förbiser den anställdes chef att rapportera förändringen så upphör inte löneutbetalningarna, eftersom löneenhetens personal rimligen inte har kännedom om detta. Troligtvis fångas detta dock upp inom kort tid, vid resultatanalyser och budgetuppföljningar etc. Ett fall där lön utgått till en f d anställd har förekommit. Det uppmärksammades dock efter några månader. Kontroll av riktigheten avseende inrapporterade personnummer sker ej i nuvarande version, men kan eventuellt komma att erbjudas av Logica på sikt. Löneenhetens chef har, tillsammans med Domstolsverket, efterfrågat en sådan funktionalitet. I nuvarande version sker en kontroll av att personnumrets slutsiffra står i ett korrekt samband med personnumret i övrigt. Kontroll sker dock ej av att namn och personnummer överensstämmer. Detta innebär att om fel personnummer registreras, men detta personnummer faktiskt innehas av en person, så kan pengar komma att betalas ut under förutsättning att personen har ett konto i Nordea. Det kan tyckas att denna risk är försumbar men så har skett i ett fall. Förhållandet fångades upp av berörd enhet efter ett antal månader och krav har också riktats mot den person som felaktigt erhållit medlen. Internrevisionen har vidare tagit fram uppgifter avseende de personer som erhållit betydande utbetalningar avseende ej uttagen semester. Frågeställningen är här om det kan förekomma att anställda med ej reglerad arbetstid förbiser att rapportera sin faktiskt uttagna semester. Detta 4

med följd att den ej rapporterade semestern helt eller delvis betalas ut. Det har vid granskningen dock inte framkommit något som indikerar att så sker i någon omfattning av betydelse. Bearbetning De till löneenheten inrapporterade uppgifterna bearbetas dels i en preliminär och dels i en slutlig lönekörning. Efter respektive körning genereras s k signallistor utvisande höga nettobelopp m m. Dessa, eventuellt inkorrekta lönehändelser, fångas upp för analys och i vissa fall rättelse. Signallistorna sparas, både av respektive lönehandläggare och i lönesystemet. Några signallistor genereras inte specifikt vad gäller reseadministratörernas eventuella korrigeringar av granskade reseräkningar. Deras rättningar faller istället in i det material som fångas upp av de övergripande signallistorna. Vidare sker ett utbyte av signallistor mellan handläggarna d v s man utför en kontroll av varandras avstämningar Lönehandläggarna kan som framgår ovan, inte gå in och ändra de egna personliga uppgifterna. Ovanstående nyckelkontroller är väl utformade för att säkerställa en god intern kontroll, under förutsättning att urvalsparametrarna, som styr vad som faller ut på signallistorna, likaså är väl genomtänkta och föremål för ständig omprövning. Löneenheten bör här sträva efter att få ett utfall och en inriktning som åtminstone delvis är oförutsägbar. Utbetalning Vid den definitiva lönekörningen skapas, som framgår ovan, en slutlig signallista vilken analyseras och åtgärdas av ansvarig lönehandläggare. Därefter körs lönen vilket involverar två personer, en som kör och en person som bemyndigar. Detta innebär konkret ett klarmarkerade av att informationen är klar att gå i väg varpå filen skapas. Påföljande dag bemyndigar den andre personen att beloppet överförs till banken via Logica. Dock finns det då fortfarande möjlighet att vid behov stoppa eventuellt felaktiga utbetalningar. Då ansvariga lönehandläggare på så sätt initierat lönekörningen åsätter Palasso en start- och en slutpost på lönefilen. Logica hämtar filen från en överenskommen katalog på universitetets server och överför filen till en egen server som används för hantering av koncernrutiner. Därefter kontrollerar ett program att filen är korrekt. I samband med detta tas också start- och slutposten bort. Logica skapar en gemensam lönefil för alla kunder som har avtal kring lönefilshantering. Den nya lönefilen åsätts en start- och en slutpost. Logica kör lönefilen genom ett sigilleringsprogram där ett sigill, som erhållits av Nordea, appliceras på filen. När sigillet är applicerat skickas filen, via ett s k script som erhållits av Nordea, till Nordea. I scriptet sker också en komprimering av filen. I samband med översändandet till Nordea anges också en lösen som Nordea måste använda för att öppna filen. Internrevisionen har även varit i kontakt med Logica angående det faktum att universitetets lönefil blir en del av en större fil vilken Logica därefter överför till Nordea. Frågan är här hur Logica säkerställer att lönefilen inte utsätts för otillbörliga förändringar under denna process. Logica uppger att de använder sig av programvaror och rutiner som ska säkerställa att Nordea erhåller en korrekt sammanslagen fil. Det har dock inte framkommit hur Logica säkerställer 5

att filen inte utsätts för otillbörlig påverkan under den tid de disponerar filen. Här ser internrevisionen ett behov av att, om så inte skett, klargöra när ansvaret för filen och dess innehåll övergår från universitetet. Det förekommer även s k direktutbetalningar. I de fallen går betalningsuppdraget inte via Logica utan istället direkt till banken. Detta förfarande används när det uppstår behov av att hantera utbetalningar skyndsamt, exempelvis då någon anställd är i trängande behov av ersättning och det finns skäl att tillmötesgå denne. Direktutbetalningar sker på tisdagar, varje vecka. Två personer är involverade på samma sätt som vid den ordinarie månadskörningen. Efter det att den slutliga lönekörningen är genomförd sker en överföring av uppgifter till redovisningssystemet (Agresso). Detta sker kring den 25:e i månaden. Mot bakgrund av komplexiteten sker ingen övergripande avstämning mellan utbetald lön, redovisad lön i lönesystemet och i Agresso bokförd lön. En fil med löneuppgifter uppdaterar Agresso maskinellt. Varje löneart i lönesystemet är kopplad till ett konto i Agresso. Likaså ska i lönesystemet registrerade verksamheter och ansvar möta sina motsvarigheter i Agresso. Här händer det dock att exempelvis verksamheter som registreras i lönesystemet av olika anledningar avslutats i Agresso, varför det uppstår differenser vilka noteras på fellistor. Fellistorna går tillbaka till löneenheten för utredning/korrigering. Differenserna är inte sällan beroende av att det till lönesystemet inrapporterade materialet brister men det kan inte uteslutas att också lönehandläggarna i sitt arbete skulle kunna bidra till att minska differenserna. I detta gränssnitt mellan löneenheten och ekonomiavdelningen är det viktigt att kommunikationen dem emellan fungerar väl. Administration av systemet Personal från IT-service hanterar och ansvarar för driften i samråd med de tre personer som har masterbehörighet. Detta sker i kontinuerlig kommunikation med Logica. Internrevisionen noterar i sammanhanget att en person från Logica har masterbehörighet, vilket enligt uppgift, bedömts nödvändigt av praktiska skäl. Här bör det, enligt internrevisionens bedömning, ske en återkommande prövning av om det finns tillräckliga skäl för att tillåta en sådan öppenhet. Beträffande behörighetsadministrationen så har personalen från IT-service inte någon egentlig insyn i det arbetet, utan det hanteras av personerna med masterbehörighet. Det har noterats fall där personen som har masterbehörighet uppger att innehavet är mer betingat av historiska skäl än av faktiska omständigheter. Löneenheten uppger att detta kommer att åtgärdas. Vad gäller behörigheterna till egenrapporteringen så följer dessa i princip befattningarna. De av internrevisionen intervjuade personerna uppger sig vara nöjda eller i stort sett nöjda med lönesystemet. Palasso är äldre i bemärkelsen att det är skrivet i COBOL (Common Business Oriented Language), vilket är ett programmeringsspråk skapat i slutet av 1950-talet. Fortfarande används dock COBOL i stor skala i administrativa tillämpningar. Programmet beskrivs såsom ett lapptäcke men ändå väl fungerande i relation till alternativa system. Palasso är väl integrerat bland GU:s applikationer, såsom datalagret m m, vilket givetvis innebär fördelar men som också får komplikationen att det vore relativt resurskrävande att byta. Vidare noteras att universitetet valt att avstå från två uppdateringar/versioner vilket har fördelen att programmet blir mer stabilt. Baksidan av detta är att vissa funktioner/ 6

uppdateringar dröjer. Internrevisionen bedömer dock sammantaget att det funnits skäl för att avstå från nämnda uppdateringar. Det noteras vidare att produktions- och testmiljöer är separerade, att säkerhetskopiering sker samt att lösenorden uppdateras löpande. Versionsbytet har tagit betydande resurser i anspråk, men bedöms ha gått friktionsfritt. Det har dock framkommit frågor och konstaterade felaktigheter rörande pensionsberäkningar. Logica har också medgivit att det funnits vissa brister. 3 Sammanfattning och reflektioner Den administrativa hanteringen av lönerelaterade transaktioner sker sedan 2009 på gemensam nivå vid löneenheten på universitetets personalavdelning. De kontroller och avstämningar som då fanns har kompletterats med ytterligare åtgärder för att säkerställa kvaliteten i utdata. Kontrollerna ska också reducera risken för avsiktliga felaktigheter. Före och efter den definitiva lönekörningen genereras s k signallistor. Signallistorna kontrolleras och sparas av respektive lönehandläggare. Vidare sker ett utbyte av dessa signallistor mellan handläggarna, d v s man utför en kontroll av varandras avstämningar. Detta är nyckelkontroller fungerar de väl så blir följden en påtaglig och positiv påverkan på den övergripande kvaliteten i löneprocessen. Kvaliteten i utdata är också beroende av de uppgifter som inkommer via egenrapporteringen. Det är därför väsentligt att egenrapportering sker, och att den sker på ett korrekt sätt. Här är det av vikt att löneenheten kan besvara de frågor som uppkommer i verksamheten, d v s att det upprätthålls en god servicenivå. Internrevisionen gör bedömningen att det finns en uttalad ambition till detta, vilket uttrycks bl a i form av genomförda och planerade utbildnings- och informationsinsatser. Vidare arbetar löneenheten med att kontinuerligt uppdatera befintligt informationsmaterial och befintliga policies. Informationsskriften Lönenytt, som liksom Ekonominytt sammanfattar väsentlig information inom området, är en sådan produkt vilken bidrar till ett förbättrat informationsflöde. Löneenhetens arbete är och ska, enligt internrevisionens åsikt, i grunden vara utåtriktat och inriktat på att ge god service, förutsatt att en god intern kontroll bibehålls. Internrevisionen har konstaterat att de generella behörigheterna till Palasso Lön är koncentrerade till löneenheten samt att ett litet fåtal personer har s k masterbehörighet, innebärande en utökad behörighet vilket bl a ger möjlighet att ge och avsluta behörigheter. Internrevisionen har noterat ett par personer med masterbehörighet som innehar behörigheten av historiska skäl. Detta ska, enligt uppgift, korrigeras. Vidare har noterats ett omfattande antal personer med behörighet att hantera reseräkningar. Här ser internrevisionen ett tydligt behov av att se över och ta ställning till om antalet behöriga är rimligt. En annan iakttagelse är att det efter senaste versionsbytet inte längre finns någon automatik inbyggd som säkerställer att reseräkningarna attesteras av ansvarig. Detta kräver nu att reseadministratören, som granskar reseräkningen i formellt avseende, styr densamma till ansvarig chef. Förbises detta så går reseräkningen direkt in till Palasso Lön. Det noteras vidare att den enskilde lönehandläggaren inte kan ändra grunddata som berör den egna personen, vilket var möjligt tidigare. Det har framförts önskemål från vissa delar av 7

verksamheten om att erhålla behörighet till lönesystemet för att, enligt uppgift, förenkla det administrativa arbetet. Det är internrevisionens uppfattning att samtliga behörigheter till Palasso Lön ska vara koncentrerade till löneenheten, eftersom denna enhet har det övergripande ansvaret för löneprocessen. Det ligger då i sakens natur att löneenheten också bör ha ett betydande inflytande över vilka som ges tillträde till lönesystemet. En ny version av lönesystemet har tagits i drift under 2011. Versionsbytet har i stort sett fungerat bra men det noterats problem bl a i form av felaktiga pensionsberäkningar. Logica har i samtal bekräftat problem med s k tabellöverföringar. Dessa problem uppges bottna i det faktum att ett antal versioner av systemet funnits tillgängliga sedan universitetet senast genomförde ett versionsbyte. Detta har medfört att vissa individuella anpassningar inte förts över korrekt mellan de versioner som universitetet använt sig av. Internrevisionen bedömer att frågan/problemet ägs av leverantören. Beträffande det material som inkommer i pappersform avseende förordnanden, timarvoden friskvårdsersättningar etc, är det i många fall inte möjligt, vare sig för internrevisionen eller lönehandläggarna, att tyda påskrifterna och därmed att ta ställning till om rätt person attesterat underlaget. Internrevisionen efterfrågar här exempelvis ett namnförtydligande eller en stämpel på underlaget, alternativt namnteckningsprov. Vad gäller de övergripande lönerevisionerna så sker det ibland en återkoppling till lönesättande chef muntligen alternativt genom att denne erhåller ett underlag från förhandlingssystemet. Här finns ett utrymme för förbättring av den interna kontrollen genom att också förse den ansvarige med en utskrift från lönesystemet utvisande vilka löner som faktiskt registrerats. Den nya lönen kan i och för sig tas fram ur datalagret, men i praktiken arbetar få lönesättande personer frekvent i det systemet varför en utskrift ur Palasso skulle vara mer påtaglig och därför att föredra. Internrevisionen rekommenderar följande: Att antalet behörigheter avseende reseadministratörer ses över. Att lämplig åtgärd vidtas för att göra det möjligt att identifiera och bedöma vem som faktiskt godkänt de i pappersform inrapporterade underlagen. Att överväga om det är tekniskt möjligt och ekonomiskt försvarbart att, efter lönerevisionerna, ur lönesystemet ta fram underlag till lönesättande chefer avseende uppdaterade löner. Det är internrevisionens uppfattning och samlade bedömning att löneprocessen fungerar väl ur perspektivet intern styrning och kontroll. För att framöver bibehålla och ytterligare förstärka kvalitetsnivån krävs en fortsatt ständig bevakning och omprövning av de befintliga rutinerna. INTERNREVISIONEN VID GÖTEBORGS UNIVERSITET Jan Sandvall 8

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss