Granskning av intern kontroll

Relevanta dokument
Revisionsplan 2016 för Tidaholms kommun och dess helägda bolag och stiftelser

PAJALA KOMMUN Tjänsteställe/Handläggare Revisorerna

Taxor och avgifter - Översiktlig granskning av den interna kontrollen

Tillämpningsanvisningar Attestreglementet

Vetlanda kommun. Granskning av Överförmyndarverksamheten

Processbeskrivning fakturahantering

Riktlinjer för informationssäkerhet. ver 1.0. Antagen av Kommunstyrelsen

Granskning av årsredovisning 2017

Granskning av klassificering av utgifter som drift eller investering

Kommunrevisionen: granskning av generella IT-kontroller 2014

Granskning av intern kontroll

Granskning av kommunens tillsyn av fristående förskolor

Revisionsrapport 2010 Genomförd på uppdrag av revisorerna i Jönköpings kommun. Jönköpings kommun Granskning av användaradministrationen

Granskning av delårsbokslut per 30 juni 2014

Landstinget Dalarna. Granskning av finansförvaltningen Rapport. KPMG AB Antal sidor: 12

Intern styrning och kontroll vid Stockholms universitet

Revisionsrapport Mjölby Kommun

Granskning av delårsbokslut per den 30 juni 2018

Revisionsrapport. Investeringar. Katrineholms kommun. Annika Hansson, Cert kommunal revisor Jukka Törrö November 2011

Leverantörsbetalningar

JAJvlTLAND HARJEDALEN. Uppföljning av tidigare granskning av regionens finansförvaltning REVISIONSRAPPORT REVISIONSKONTORET. Dnr: REV 16/2017 REG I ON

Revisionen överlämnar bifogad rapport för yttrande senast 31 augusti 2019.

Intern kontroll inom Försörjningsstöd

Region Skåne. Granskning av utomlänsfakturering Rapport. KPMG AB Offentlig sektor 27 januari 2015 Antal sidor: 10

Kravspecifikation / Uppdragsbeskrivning

Intern kontrollplan 2013 för Hälso- och sjukvårdsförvaltningen

Granskning av delårsbokslut per 30 juni 2016

Projektnamn: Vägledning för ett hälsosamt åldrande Seniorguiden. upprättades: Upprättad av: Namn Therese Räftegård Färggren och Anna Jansson

Årsredovisning Armada Kanalfastigheter AB

KALLELSE 1(1) Parlamentariska nämnden extra sammanträde. Tid: , kl 09:00-12:00 Plats: Regionens hus, sal A

Lekmannarevision 2017 Systematiskt arbetsmiljöarbete. Göransson Arena AB

Systemdrift och Systemförvaltning Centrala verksamhetssystem Service Desk

Riktlinjer för upphandling av konsulttjänster och entreprenader inom mark, anläggnings och byggsektorn

Granskning av delårsbokslut per 30 juni 2015

Granskning av intern kontroll avseende attestering av leverantörsfakturor Jönköping kommun. Februari 2017 Pernilla Rehnberg och Kristina Engelke

1 (2) Landstingets revisorer Dnr REV/31/06

Informationssäkerhetsinstruktion: Förvaltning (Infosäk F)

1(2) För kännedom; Fullmäktiges. presidium. uppföljning. barn- och. iakttagelser: finns. lokalt. Behov. Omorganisering. g renodlat tjänsterna

Allmänna bestämmelser för Certifiering

Metod Momentet ska kontrolleras med hjälp av korstabell i Styret/ekonomisystemet.

Uppdrag att granska hyresavtal mellan Danderyds kommun och Marina läroverket/klart skepp m.m.

Riktlinjer för externfinansierade forskningsprojekt vid Högskolan i Skövde

Aktivitets- och internkontrollplan, bilaga till nämndsplan Lokala nämnden Halmstad år 2015

l Gran kning av projektet: Etablering aven nod för utomhu pedagogik

SITHS rekommendationer för internt revisionsarbete

Socialkontoret, Moravägen 4, Malung, kl

Digital strategi för Ödeshögs kommunala skola

Revisionsrapport. Intern kontroll snöröjning. Vänersborgs kommun. Datum Henrik Bergh. Revisionskonsult kommunal sektor

Aktivitets- och internkontrollplan, bilaga till nämndsplan Lokala nämnden Halmstad år 2015

KOMMUNIKATIONSSTRATEGI GÖTEBORGS MILJÖVETENSKAPLIGA CENTRUM, GMV,

Revisionsberättelse och årsrapport för 2011

KOMMUNIKATIONSPLAN. Digital Agenda för Västra Mälardalen samt Tillgänglighet till Hållbar IT. Revisionshistorik. Bilagor

Överenskommelse om kommunernas krisberedskap

Granskning av delårsbokslut Kungälvs kommun

Reglemente för Miljö- och byggnämnden i Lilla Edets kommun. Antaget av: Kommunfullmäktige Datum: Dnr: KS 2018/451

Information från socialkontorets ledningsgrupp

Identifiera, förebygga och motverka osakliga könsskillnader i kärnverksamheten

Översiktlig granskning/revision av den Intern styrningen och kontrollen. Teknisk servicenämnd

Revisionsrapport. Lokalsamordning. Vänersborgs kommun. Datum Henrik Bergh. Revisionskonsult kommunal sektor

Bilaga 1 Överföring av arbetsmiljöarbetsuppgifter till förvaltningschefen för skolförvaltningen, Enköpings kommun

Bredbandspolicy för Skurups kommun

Yttrande från Stockholmsregionen om EU:s handlingsplan för e-förvaltning

Reglemente för Tekniska nämnden i Lilla Edets kommun. Antaget av: Kommunfullmäktige Datum: Dnr: KS 2018/452

Beskrivning av chef vid Karolinska Institutet

DIGITALISERINGSPLAN

KB Öckerö Sörgård 2:446

Upphandlingsverksamheten. Pajala kommun

Avsiktsförklaring och riktlinjer

Arbetsutskottet Angarnsrummet, Tunahuset, Tuna torg 2, Vallentuna tisdagen den 15 mars 2005 kl 17.00

Verksamhetsplan 2015 Regionservice, Region Halland. Samverkad med arbetstagarorganisationerna

Kommunrevisionen - granskning av intern kontroll 2017

Checklista förändringsledning best practice Mongara AB

Reglemente för Individnämnden i Lilla Edets kommun. Antaget av: Kommunfullmäktige Datum: Dnr: KS 2018/447

Rapport delprojektgrupp HR i genomförandefasen aug jan 2014 hemsjukvårdsreformen

Styrelse och rektor. Revisionsrapport Upphandling. Internrevisionen Dnr LiU-2008/ (8) 1. Bakgrund

Avfallsplan. för Piteå Kommun. Bilaga 2 Miljöbedömning inklusive miljökonsekvensbeskrivning. Antagen av kommunfullmäktige 2010-XX-XX

Överenskommelse om kommunernas krisberedskap

Attestreglemente för Uppsala kommuns nämnder

Anbudsförfrågan revisionsuppdrag Bonava. Uppdrag

Kommunallagen 84. Bindningar enligt kommunallagen 84 1/10/2017. Vasa Martin Slotte, OFR, CIA KPMG Offentliga Tjänster Ab, OFR-samfund

Auktorisering och grupphantering. Projektplan

INFORMATIONSSÄKERHETSPOLICY

Yttrande till kommunrevisionen om granskning av intern kontroll

ÄGARDIREKTIV 2015 för Jämtlands Gymnasieförbund

BILAGA III EKONOMISKA OCH AVTALSMÄSSIGA REGLER

SAMVERKANSAVTAL VIMMERBY KOMMUN 2013

YH och internationalisering

Riktlinjer och rekommendationer Riktlinjer för periodisk information som kreditvärderingsinstitut ska lämna till Esma

Anslagshandbok för Stiftelsen Skogssällskapet och närstående stiftelser Ansökan, granskning och kommunikation, utlysningsår 2015

Vetlanda kommun. Granskning av miljö- och byggnämndens styrning och uppföljning av miljö- och hälsoskyddstillsynen

Ledning för kvalitet i vård och omsorg

Sollefteå kommun KVALITETSPLAN

Uppföljning av sommar 2015 Annika Sörensdotter

Beslutet skickas till: Styrelsen för Stiftelsen Gräsmarks gåvomedelsfond

Smultronbackens Förskola kvalitetsredovisning

Revisionsrapport SITHS och HSA Version

Att tänka på inför ekonomiredovisning

Policyn inkluderar de föreskrifter för kommunens medelsförvaltning som fullmäktige enligt 8 kap 3 Kommunallagen har att fastställa.

Leverantörskvalificering

Översiktlig granskning av kommunens bemötande, service och tillgänglighet

Transkript:

UPPSALA KOMMUN REVISORERNA Kmmunstyrelsen Kmmunfullmaktige - fr kannedm Kmmunrevisinen i Uppsala har gett KPMG i uppdrag att granska den interna kntrllen 2016. KPMGs sammanfattande bedmning ar att kmmunens arbete med intern kntrll har frbattrats men frtfarande kan utvecklas. Utifran KPMGs granskningsrapp01t liimnar revisinen fljande rekmmendatiner till kmmunstyrelsen: Namnder ch frvaltningar bor st6ttas av KS sa att arbetet med uppfdljning av den interim kntrllen blir mer likartat inm hela kmmunen, pa en andamalsenlig niva. StOttning br aven ske till namnder ch frvaltningar i arbetet med riskanalyser. KS br tillse att samtliga namnder i sina planer fr uppfljning av intern kntrll inkluderar mment inm de bligatriska mraden KS anser mtiverade. Namndernas atgardsplaner ch atgarder fr att minska antalet ch andelen avvikelser i stickprvskntrllerna bor fljas upp. Namndledamters aktiva engagemang i arbetet med intern kntrll bor sakerstiillas. Utbildningsinsatser bor genmfras fr plitiker ch tjansteman. En samrdning av namndernas ch blagens arbete med ch uppfljning av intern kntrll brde kunna ha psitiv effekt i bade kmmun ch blag. Namndernas bligatriska mraden trde ha samma giltighet i blagen. Revisinen begar yttrande ver bifgad granskning, senast 31 augusti 2017 ch nskar att yttrandet ska inkludera svar pa fljande fragr: 1) Med avseende pa den genmfrda granskningen vilka atgarder freslar ni att genmfra i syfte att kmma tillratta med de patalade bristerna? 2) Under vilken tidsperid avser ni att genmfra dessa atgarder? 3) Hur kmmer ni att avliisa effekten av dessa atgarder? 4) Hur kmmer dessa atgarder att paverka innehallet pa nasta revisin av internkntrllplanen? 5) Om ni inte anser att revisinens granskning behver besvaras eller att den har aktuell baring pa ert nuvarande arbete vanligen utveckla nedan skiilen till er bedmning. Fr kmmunrevisinen Erica Narlinge Ordfdrande Sida 1av1

kntr Uppsala kmmun KPMGAB Antal sidr 18 Uppsala kmmun Granskning intern kntrll 2016 sign.dcx 2017, a Swedish limited liability cmpany and a member firm f the KPMG netwrk f independent member firms affiliated with KPMG Internatinal Cperative ("KPMG Internatinal"). a Swiss entity. All rights reserved

lnnehallsfrteckning 1 2 3 4 5 6 7 8 9 9.1 9.2 9.3 9.4 9.5 9.6 9.7 9.8 9.9 9.10 9.11 9.12 Sammanfattning ch rekmmendatiner Bakgrund Syfte Avgransning Revisinskriterier Metd Prjektrganisatin Kvalitetssakring Resultatet av granskningen Reglemente fr intern kntrll Riktlinjer fr intern kntrll beslutade 2016-09-14 Riktlinjer fr riskhantering Tidigare riktlinjer fr intern kntrll Frvaltningsplan Attestreglemente Utvecklingsarbete under 2016 av intern kntrll i redvisningen Styrelser ch namnders uppfljning av intern kntrll 2016 Planer fr uppfljning av intern kntrll 2017 KS bedmning av intern kntrll i styrelser ch namnder 2016 Namndernas ansvar fr den interna kntrllen Uppfljning av fragr fran tidigare ar 2 3 4 5 5 5 6 6 6 6 7 8 9 9 11 12 14 15 16 16 17 Uppsala kmmun Granskning intern kntrll 2016 sign.dcx 2017. All rights reserved. Dcument classificatin KPMG Public

1 Sammanfattning ch rekmmendatiner Pa uppdrag av de frtrendevalda revisrerna har vi granskat kmmunens arbete med intern kntrll 2016. Sm nytt sakkunnigt bitrade har vi tagit del av revisinens synpunkter pa den interna kntrllen fran tidigare ar. Vi har nterat en hel del kritik fran revisinen. Vi har i var granskning kmmit fram till att kmmunstyrelsen under 2016 tagit sitt kmmunvergripande ansvar fr mradet intern kntrll. Ansvarig befattningshavare i frvaltningsrganisatinen finns utsedd fr den interna kntrllen, aven frvaltande ansvarig tjanstepersn. Det har cksa sakerstallts att ansvariga tjanstepersner finns inm varje namnd. Under aret har lika styrdkument faststallts eller uppdaterats av kmmunfullmaktige, kmmunstyrelsen ch kmmunstyrelsens frvaltning, framst Riktlinjer fr intern kntrll Riktlinjer fr riskhantering Frvaltningsplan fr intern kntrll Attestreglemente Det ar var bedmning att dkumenten har bra innehall ch ger bra stbd fr arbetet med intern kntrll i kmmunen. Vi har tag it del av styrelsers ch namnders uppfljning av planer fr intern kntrll avseende 2016. Fran dessa uppfljningar nterar vi: Det ar relativt str skillnad i mfattning pa de planer sm faststalls Detar relativt str skillnad i mfattning pa de redvisningar sm g rs av resultatet av uppfljningarna enligt plan Detar inm manga mraden relativt str andel avvikelser i de kntrller sm grs Vi har tagit del av KS ch namndernas planer fr uppfljning av intern kntrll 2017. Vi nterar att mfattningen pa planerna i de fiesta fall kats, vilket ar bra. Detar frtfarande en relativt str skillnad i mfattning mellan lika namnder ch flera namnder trde behva utka sin uppfljning av intern kntrll. Kmmunstyrelsen gr samma bedmning i sin utvardering av namndernas redvisning av uppfljningen av intern kntrll ch i planerna fr uppfljning 2017. Det ar viktigt att namnderna aktivt deltar i arbetet med intern kntrll, sarskilt i de riskanalyser sm grs ch sm ligger till grund fr planerna fr uppfljning ch de mraden sm fljs upp. Uppfljningen av intern kntrll br dck redvisas ch behandlas atminstne i anslutning till redvisning av tertial- ch arsbkslut i respektive namnd. Utbildningsinsatser trde cksa kunna ka kunskapen m ch frstaelsen fr intern kntrll. Den interna kntrllen ar inte begransad till planerna fr uppfljning. Den ska finnas integrerad i de prcesser, rutiner ch system genm vilka verksamheterna bedrivs. lnm Uppsala kmmun Granskning intern kntrll 2016 sign.dcx 2 2017. All rights reserved.

mradet redvisning harden interna kntrllen under 2016 frstarkts bland annat inm anlaggningsredvisning, manuell bkfring, manuella utbetalningar ch upplagg av nya leverantrer i reskntran. PWC lamnade i.februari 2016 rapprten "Intern kntrll i redvisningsprcessen ch rutiner fr utanrdningar ch leverantrsfakturr 2015". I den sammanfattande rapprten skrev PWC att "allvarliga brister kvarstar alltjamt". Vi har fljt upp de brister sm lyftes tram i PWCs rapprt. I var uppfljning har vi nterat att kmmunen vidtagit lika atgarder fr att minska riskerna fr fel ch avvikelser fran attestregler. Detar var bedmning att vidtagna ch planerade atgarder ar andamalsenliga. Avvikelser trde frtfarande frekmma men i mindre mfattning. Var sammanfattande bedmning ar att kmmunens arbete med intern kntrll har frbattrats men frtfarande kan utvecklas. En hundraprcentig eliminering av risk ar inte praktiskt mjlig ch inte heller nskvard fran ett kstnads/nyttperspektiv. Fel ch avvikelser fran faststallda regler kmmer darfr att frekmma aven 2017. Utvecklingsarbetet bbr dck leda till att tarre ch mindre allvarliga fel uppstar. Vara rekmmendatiner till kmmunstyrelsen ch namnderna: 2 Bakgrund Namnder ch frvaltningar br stttas av KS sa att arbetet med uppfljning av den interna kntrllen blir mer likartat inm hela kmmunen, pa en andamalsenlig niva. Stttning br aven ske till namnder ch frvaltningar i arbetet med riskanalyser. KS br tillse att samtliga namnder i sina planer fr uppfljning av intern kntrll inkluderar mment inm de bligatriska mraden KS anser mtiverade. Namndernas atgardsplaner ch atgarder fr att minska antalet ch andelen avvikelser i stickprvskntrllerna br fljas upp. Namndledamters aktiva engagemang i arbetet med intern kntrll br sakerstallas. Utbildningsinsatser br genmfras fr plitiker ch tjansteman. En samrdning av namndernas ch blagens arbete med ch uppfljning av intern kntrll brde kunna ha psitiv effekt i bade kmmun ch blag. Namndernas bligatriska mraden trde ha samma giltighet i blagen. Uppsala kmmun bedriver verksamheter inm skla, msrg, explatering ch kultur m m fr ca 10 miljarder kr arligen. Den finansiella rapprteringen har mycket str betydelse sm underlag fr plitiska beslut m hur stra resurser sm ttalt ska satsas pa de mraden kmmunen ansvarar fr ch hur de ska frdelas. Det eknmiska utfallet fr ett ar kan jamfras med fregaende ar, med frvantningar i budget ch med kstnaden tr mtsvarande verksamheter i andra kmmuner. Med nyttjande av relevanta nyckeltal kan cksa lika enheter inm Uppsala kmmun Granskning intern kntrll 2016 sign.dcx 3 2017. All rights reserved.

3 Syfte kmmunen jamfras med varandra. Analyser kan gras bade av effektivitet ch av rimligheten i de budgetar sm faststalls fr mraden sm genmgar vasentliga ch snabba frandringar i behv. Mt bakgrund av redvisningens tankta betydelse ar det av mycket str vikt att redvisningen i allt vasentligt ar krrekt. Styrelser ch namnder ansvarar fr den interna kntrllen enligt KL 6 kap 7 : De ska se till att den interna kntrllen ar tillracklig ch att verksamheten bedrivs pa ett i vrigt tillfredsstallande satt. I de frtrendevalda revisrernas uppdrag ingar bl a att uttala sig m huruvida arsredvisningen ar krrekt ch m den interna kntrllen ar tillracklig. Redvisningsrevisinen i Uppsala kmmun utftirs genm tivergripande granskning av delarsrapprt, granskning av arsbkslut ch arsredvisning samt genm lika frdjupn ingsprjekt. Pster sm fakturering, inktip ch lner, bestar av ett mycket start antal transaktiner ch underlag ch granskas bast genm bedtimning av tivergripande kntrller ch nyckelkntrller inbyggda i de prcesser sm mger dessa pster. Uppsala kmmun hanterar arligen ca 300.000 kundfakturr, 300.000 leveranttirsfakturr ch 200.000 ltineutbetalningar. bvergripande kntrller kan utgtiras av ltipande analyser av utfall i frhallande till budget pa lika nivaer i de lika verksamheterna samt styrelsers ch namnders behandling av dessa analyser. Ett reglemente fr intern kntrll kan cksa vara en tivergripande kntrll, liksm planer fr uppfljning av den interna kntrllen. Vidare kan system med elektrnisk fakturahantering med behtirighets- ch belppsgranser utgtira vergripande kntrller. Nyckelkntrller i prcesser kan utgtiras av just attesten av ett fakturaunderlag eller en specifik utgift, fyratignsprincipen vid betalningar eller kntavstamningar ch deras gdkannande. Revisrerna i Uppsala kmmun har i sina revisinsberattelser de senaste aren pekat pa allvarliga brister i den interna kntrllen i vasentliga prcesser sm ltinerutin, barnmsrgssystem, behtirighetstilldelning ch kntrll avseende viktiga IT-system samt rutin fr utbetalningar. KPMG har efter inledande mtiten med ansvariga eknmer knstaterat att kmmunens egna centrala eknmer bedtimer att den interna kntrllen behaver frstarkas. Revisrerna har darftir uppdragit at KPMG att granska kvaliteten ch tillfrlitligheten i den interna kntrllen i redvisningen. Prjektet ingar i revisinsplanen fr 2016. Syftet med granskningen har varit att granska kvaliteten ch tillftirlitligheten i den intern a styrningen ch kntrllen i redvisningen, sm underlag ch prcess fr infrmatinsgivningen i arsredvisningen. Exempel pa fragr sm avsetts att bertiras: Uppsala kmmun Granskning intern kntrll 2016 sign.dcx 4 2017. All rights reserved.

Kmmunen har ett vergripande reglemente fr intern kntrll, senast faststallt 2007. Mt bakgrund av styrelsers ch namnders arbete med intern kntrll, ar reglementet andamalsenligt? Finns fr varje styrelse ch namnd planer fr uppfljning av intern kntrll ch ar dessa planer andamalsenliga? Hur ser prcessen ut fr styrelser ch namnder vad galler risk- ch vasentlighetsanalys ch framtagning av planer fr uppfljning av intern kntrll? Hur invlverade ar ansvariga plitiker i detta arbete? Hur arbetar styrelser ch namnder i vrigt med den interna kntrllen? Vilka delegatinsrdningar ch attestreglementen finns? Ar de andamalsenliga? Vilka viktigare vergripande styrdkument finns ch ar de aktuella ch andamalsenliga? Hur agerar KS i sin uppsiktsplikt ver styrelser ch namnder, rrande den interna kntrllen? Uppfljning av revisinens tidigare papekanden rrande brister i den interna kntrllen. Ar den samlade interna kntrllen tillrackligt bra fr att minimera risken fr vasentliga fel i arsredvisningen? 4 Avgransning Granskningen har avsett de rutiner ch regler sm tillampats fr verksamhetsaret 2016 inm Uppsala kmmun. 5 Revisinskriterier Vi har bedmt m styrelsers ch namnders arbete med intern kntrll ar andamalsenligt ch frenligt med 6 Metd Kmmunallagen lnterna regelverk Granskningen har genmfrts genm: Dkumentstudier av relevanta dkument sasm reglemente fr intern kntrll. lntervjuer med ledande tjansteman. Uppsala kmmun Granskning intern kntrll 2016 sign.dcx 5 201 7. All rights reserved.

Analys av styrelsers ch namnders planer fr intern kntrll 2016. Hur ser riskanalyserna ut ch ar beslutade atgarder fr uppfljning andamalsenliga ch tillrackligt mfattande? Uppfljning av styrelsers ch namnders planer fr intern kntrll 2016. Lasning av styrelsers ch namnders prtkll fran sammantraden 2016. Hur behandlas mradet intern kntrll? Dialg med styrelsers ch namnders presidier, i anslutning till mten rrande delarsbkslut. Sammanfattande analys. 7 Prjektrganisatin Granskningen har utfrts av ett team med B Adel sm ansvarig. B ar auktriserad revisr ch kundansvarig fr KPMGs bitrade till Uppsala kmmuns revisrer. 8 Kvalitetssakring Kvalitetssakring av granskningen ch granskningsrapprten har skett i enlighet med KPMGs gallande rutiner. 9 Resultatet av granskningen 9.1 Reglemente fr intern kntrll Gallande reglemente fr intern kntrll inm Uppsala kmmun ch dess helagda blag faststalldes av fullmaktige ar 2007 ch ersatte da ett reglemente fran ar 2000. Reglementet frklarar innebrden av begreppet intern kntrll ch att den syftar till att uppna Andamalsenlig ch kstnadseffektiv verksamhet Tillfrlitlig finansiell rapprtering ch infrmatin m verksamheten Efterlevnad av tillampliga lagar, freskrifter, plicys ch riktlinjer. KS vergripande ansvar tydliggrs. Varje styrelse ch namnd ska fr sina egna verksamheter utifran riskanalyser uppratta arliga planer fr uppfljning av intern kntrll. I det praktiska arbetet ar det tjanstemannarganisatinen sm ska tillse att en gd intern kntrll uppratthalls. Detar var bedmning att reglementet har ett bra innehall. Uppsala kmmun Granskning intern kntrll 2016 sign.dcx 6 201 7. All rights reserved.

KPMGAB 9.2 Riktlinjer fr intern kntrll beslutade 2016-09-14 Den 14 september 2016 fattade kmmunstyrelsen (KS) beslut m dkumentet Riktlinjer fr namndernas ch blagsstyrelsernas verksamhetsplanering ch uppfljning samt interna kntrll. Dkumentet ersatter tidigare gallande riktlinjer fr intern kntrll. I det nya dkumentet definieras en gd intern kntrll att kannetecknas av Tydlig ansvarsfrdelning genm delegatinsrdningar, behrighetstilldelningar ch liknande Riskidentifiering ch riskanalys kpplad till uppdrag ch verksamhet Kntrllaktiviteter fr att frhindra, eliminera eller minimera risker Infrmatin ch kmmunikatin Uppfljning ch frbattringar Dkumentet innehaller ett avsnitt fr riskhantering. i denna ska en riskanalys genmfras sm underlag fr upprattande av plan fr uppfljning av intern kntrll. Denna plan ska alltid innehalla: Verksamhetskntrller Kntrller av system ch rutiner Kntrll av efterlevnad av regler, plicyer ch beslut Finansiell kntrll Kntrll avseende egentligheter, mutr ch jav Dessa mraden var inte bligatriska i tidigare gallande riktlinjer. Av planen ska framga vad sm ska kntrlleras, nar ch hur, vem sm ar ansvarig ch hur rapprtering ska ske. Styrelser ch namnder ska fatta beslut m internkntrllplanen i sarskilt arende i samband med beslut m verksamhetsplan ch budget. Planen ska beslutas m senast 31 december aret innan aktuellt ar ch darefter anmalas till KS. Uppfljning av planen ska sammanfattas minst en gang per ar i en rapprt sm faststalls genm beslut av respektive styrelse eller namnd. Uppfljning ska ske senast den 31 januari aret efter. Av rapprten ska framga: Vad sm kntrllerats Hur kntrllerna skett Resultatet Atgarder med anledning av resultatet Tidpunkt fr nar frbattringar ska vara genmf6rda Uppfljningsrapprten anmals till KS i samband med rapprtering av arsbkslut. De atgarder sm beslutats ska fljas upp av styrelse/namnd. Uppsala kmmun Granskning intern kntrll 2016 sign.dcx 7 201 7. All rights reserved.

KS ska arligen flja upp utfallet av arbetet med intern kntrll. Det ar var bedmning att riktlinjerna har ett bra innehall. 9.3 Riktlinjer fr riskhantering I samma dkument sm riktlinjerna fr intern kntrll finns aven Riktlinjer fr riskhantering. Har beskrivs att riskhanteringen behtivs fr att upptacka ch mtverka risker ch fr att utveckla verksamheter. Prcessen riskhantering tydliggtirs. Sm exempel pa mraden dar risker behaver analyseras namns Mal ch budget Arbetsmiljti Extrardinara handelser Skydd mt lyckr Miljrisker Intern kntrll Verksamhetsfrandringar inm rganisatin ch IT Sakerhetsfragr inm infrmatin I prcessen riskhantering ska risker identifieras, analyseras, varderas, hanteras ch fljas upp. Olika typer av risker raknas upp ch frklaras med exempel; Strategiska risker Omvarldsrisker Scial r lnfrastrukturella risker Operativa risker Organisatin, ledning, styrning Risk fr handhavandefel Finansiella risker Redvisningsrisker Risk fr handhavandefel Efterlevnadsrisker Legala risker Rattssakerhet Risk fr frtrendeskada Mutr ch jav Uppsala kmmun Granskning intern kntrll 2016 sign.dcx 2017. All rights reserved. 8

Riktlinjerna beskriver aven en ansvarsfrdelning ch ntidvandigheten av att dkumentera riskhanteringen. Detar var uppfattning att riktlinjerna fr riskhantering ar mycket bra ch att de maste ge ett mycket bra sttid fr styrelser ch namnders arbete med intern kntrll. 9.4 Tidigare riktlinjer fr intern kntrll Fr 2016 gallde de riktlinjer fr intern kntrll sm beslutades av KS 2015-06-17, intagna i dkumentet "Riktlinje fr riskanalys ch intern kntrll". Riktlinjerna hade i stra delar samma innehall sm i de riktlinjer sm beslutades 2016-09-04 ch sm tillampas frsta gangen 2017. Planer fr uppfljning av intern kntrll skulle upprattas, baserade pa riskanalyser inm lika mraden. I de tidigare riktlinjerna ingick dck inte de bligatriska kntrllmraden sm intagits i de nya. 9.5 Frvaltningsplan En frvaltningsplan fr intern kntrll har framtagits under hasten 2016 ch faststallts 2017-03-08. Dar beskrivs ansvarig befattningshavare fr den interna kntrllen pa kmmunvergripande niva, frvaltande ansvarig tjanstepersn ch den perid planen galler fr, sm framtiver ar tankt att galla arsvis maj-april. Ett arshjul beskriver prcess ch aktiviteter i kmmunens arbete med intern kntrll. Uppdraget ges fljande beskrivning : 1. Analys ch aggregering av resultat av riskhantering ch intern kntrll ch utfrmning av eventuella frslag till atgarder fran KS ch KF med anledning av detta (del av KS:s uppsiktsplikt), t.ex. i frm av kntrllmment i KS :s internkntrllplan. 2. Att flja upp ch sakerstalla att namnderna arbetar pa ett bra satt med intern kntrll ch fljer reglemente ch riktlinjer ch att bidra till att skapa frutsattningar fr att deras internkntrllplaner haller en hg kvalitet. 3. Rapprtering till KS ch KF m hur den interna kntrllen fungerar i allmanhet ch m eventuella brister i den interna kntrllen. 4. Att varda ch utveckla reglemente, riktlinjer ch vagledning fr intern kntrll. 5. Att ge ansvariga chefer relevant underlag till deras kntakter med kmmunrevisinen i fragr sm rtir arbetet med intern kntrll. 6. Att (uppratta,) varda ch utveckla en struktur ftir hur arbetet med intern kntrll rganiseras inm kmmunen. 7. Utveckling av arbetet med intern kntrll i kmmunen, bade kmmuntivergripande ch pa namndniva. Uppsala kmmun Granskning intern kntrll 2016 sign.dcx 2017. All rights reserved. 9

Frvaltningsrganisatinen ska i huvudsak leverera: Vagledning fr arbetet med intern kntrll Bilaga m intern kntrll till arsredvisningen Infrmatin pa lnsidan Under frvaltningsperiden ska ftiljande aktiviteter genmfras: Prblem Frstaelsen fr vad intern kntrll ar ch vad den kan betyda fr verksamheten behaver bli strre. Det finns inte lika tydliga frvantningar pa arbetet med internkntrllplanerna sm pa arbetet med verksamhetsplanerna. KLK har inte gett samma typ av std till ch priritering av den interna kntrllen sm fr verksamhetsplaneringen. Det finns inte lika tydliga frvantningar pa arbetet med internkntrllplanerna sm pa arbetet med verksamhetsplanerna. Det behvs mer av gemensamma strukturer i redvisning ch avrapprtering fr att underlatta verblick ver helheten. Det finns cksa anledning att ta tram frslag pa mer av gemensamma metder fr kntrller av liknande freteelser. Arbetet utifran denna plan inleds i mars 2017. Planen redvisar mal med arbetet under frvaltningsperiden: Aktivitet Ta tram helhetsbild ver arbetet med intern kntrll Utvardera mallar fr rapprtering i Hypergene. Samia grupp med an- svariga fr intern kntrll fr att inventera behv, utbyta erfarenheter ch utveckla arbet et. Genmfr utbildnings -insatser. Utveckla arbetet med att sammanstalla, ag- gregera ch analy- sera namnders ch blags internkntrll- planer ch uppfljningar av internkntrllplaner, pa kmmunvergripande niva. Ans var Objektledare Objektledare Objektledare Objektledare Objektledare 1. Det finns en battre helhetsbild av arbetet med intern kntrll fr att aka frstaelsen fr vad intern kntrll ar ch av internkntrllplanens rll i sammanhanget. Den interna kntrll sm inte ingar i internkntrllplanerna blir belyst. 2. Frstaelsen fr vad intern kntrll ar kar. Namnder ch ftirvaltningar pririterar den i tillracklig utstrackning. 3. Den interna kntrllen integreras i hgre utstrackning i kmmunens ledningssystem. 4. Riskregister ch internkntrllplaner liksm uppfljning av internkntrllplaner rapprteras i Hypergene. 5. Utveckling. Av planen framgar namngivna ansvariga tjanstepersner fr intern kntrll inm varje namnd. Uppsala kmmun Granskning intern kntrll 2016 sign.dcx 2017. All rights reserved. 10

Detar var bedmning att frvaltningsplanen sm sadan ar ett mycket bra dkument ch att ansatsen i plan en ger gda frutsattningar fr att kmmunens arbete med intern kntrll ska kunna utvecklas ch ligga pa en tillfredsstallande niva. 9.6 Attestreglemente Kmmunfullmaktige fattade 2016-10-03 beslut m nytt attestreglemente. I reglementet beskrivs reglernas betydelse fr den interna kntrllen ch namndernas ansvar fr den interna kntrllen inm sina verksamhetsmraden. Namnderna ansvarar bland annat fr att utse eller uppdra at frvaltningsdirektr att utse attestanter samt ersattare uppratta ch halla aktuell frteckning ver attestanter med namnteckningsprv det arligen fattas beslut m all attestanter samt att beslut fattas vid varje frandring antagna regler ch rutiner avseende reglementet fljs Frvaltningsdirektrer ges specifikt ansvar att infrmera, flja upp ch utvardera. Verksamhetsansvariga chefer ch attestanter ges ansvar att flja reglerna, se till att de fungerar val ch rapprtera brister. Attestansvaret knyts till rll eller befattning, kdintervall, belppsgrans ch eventuella andra begransningar. Fem lika belppsgranser kan tillampas. Attesterna ska utfrmas sa att ansvarsfrdelningen ar tydlig. Dualitet ska galla. lngen persn ska kunna hantera en transaktin fran brjan ti ll slut. Den sm kntrllerar ska ha tillracklig kmpetens ch ha en sjalvstandig stallning. Utfrda kntrller ska dkumenteras andamalsenligt. Sakattest (frattest) innehaller: Kntrll av att leverans eller prestatin agt rum samt att ett rimligt samband finns mellan eknmisk handelse ch namndens verksamhet. Kntrll av belpp ch kvantiteter verensstammer med bestallning, handelsens underlag ch den verkliga leveransen. Sakerstall att tillrackliga frmella underlag finns fr att verifiera handelsen. Angivelse av krrekt kntering ch peridisering av underlaget eller i systemet fr registrering av eknmisk handelse. Slutattest (beslutsattest) innehaller: lntygande ch beslut att leverans eller prestatin agt rum samt att ett rimligt samband finns mellan eknmisk handelse ch namndens verksamhet. lntygande ch beslut att belpp ch kvantiteter verensstammer med bestallning, handelsens underlag ch den verkliga leveransen. lntygande ch beslut att tillrackliga frmella underlag finns fr att verifiera handelsen. Uppsala kmmun Granskning intern kntrll 2016 sign.dcx 11 2017. All rights reserved.

KPMGAB lntygande ch beslut m att krrekt kntering ch peridisering av underlaget eller i systemet fr registrering av eknmisk handelse Vad galler stra belpp ska samtliga fakturr i det elektrniska leverantrsfakturafldet verstigande 200.000 kr granskas i ett extra steg. Frutm kntrll av fakturans krrekthet ska bedmning gras m utgiften ska hanfras till drift eller investering ch m fakturan peridiserats krrekt. En attestant far aldrig slutattestera eknmisk handelse sm avser egen anvandning. Detta galler aven i frhallande till narstaende, jav eller dar attestanten ar i en berendestallning. Varje medarbetare ansvarar fr att rapprtera till verrdnad eller annan persn incidenter rrande brister, egentligheter eller liknande. Detar var bedmning att attestreglementet har en andamalsenlig utfrmning ch att det m det fljs ar en bra frutsattning fr gd intern kntrll. 9.7 Utvecklingsarbete under 2016 av intern kntrll i redvisningen Under 2016 har ett antal atgarder vidtagits fr att starka den interna kntrllen i redvisningen, bland annat: Anlaggningsredvisning Centraliserad hantering fran ktber 2017 i ny anlaggningsmdul AT. Uppdaterade rutiner infr 2016. Ett mycket mfattande utredningsarbete fr att skapa rdning ch reda i redvisningen av explateringsprjekt. Ku nd resk ntra Uppdaterade rutiner. Frnyad tjanstekncessin med lnkassfretag (Visma). Manuell bkfring Samtliga verifikat till manuella bkfringsserier samlas nu pa redvisningsenheten fr att sakerstalla kvalitet ch sparbarhet fran elektrnisk huvudbk till verifikat. Fran arsskiftet finns mjlighet till "bkfringsrder pa flde". Bkfringsrder kan skickas till attest innan definitivbkfring. Mjligheten kmmer inte att tillampas pa alla bkforingsrder da det anses fr tidskravande i frhallande till riskerna. Manuella utbetalningar Ca 80 prcent av alla manuella utbetalningar laggs sedan 2016 pa flbde fr attest. bvrig andel erhalls pa attesterade underlag sm lases eller registreras in i Agress. Kdplaner/Agress m m Ny uppdaterad senaste versin ktber 2016 (M5). Uppsala kmmun Granskning intern kntrll 2016 sign.dcx 12 2017. All rights reserved.

Mjliggr implementering av ny funktinalitet, bland annat leverantrsupplagg pa flde sm skiljer uppgiften fran reskntraenheten. lmplementeras hasten 2017. Obligatriska kddelarna Knt, mtpart ch verksamhetskd ags av redvisningschef ch laggs endast upp efter underlag fran denne. Ansvarskder (mtsvarande kstnadsstalle) bestalls i ch av respektive f6rvaltning via ett webb-frmular till f6rvaltarna. Kntrllen kan bli battre. Frivilliga kddelar Prdukt ch bjekt bestalls av den verksamhet sm behaver dem. Prjektkder laggs upp av anlaggningsgruppen inm redvisning tr att sakerstalla att inga felaktiga prjekt finns (prjektanvandning avg r m en bkf6ringspst betraktas sm investering/explatering eller drift). Uppsala kmmun Granskning intern kntrll 2016 sign.dcx 13 2017. All rights reserved.

9.8 Styrelser ch namnders uppfljning av intern kntrll 2016 Fr 2016 blev resultatet av KS ch namnders uppfljning av intern kntrll sm fljer: Styrelselnamnd Kn trll- An mark- Kmmentarer mraden ningar Kmmunstyrelsen 17 2 - Lnekstnad: 25% signerad i maj - Lag kunskap m representatin ch mutr - Leverantrstrhet pa 65% uppges sm utan anmarkning - Av 153 handlingar hade tva inte registrerats, uppges sm utan anmarkning - Anlaggningsregister uppges sm utan anmarkning. Del ar dck kant alt redvisningen av infrastruktur slapar efter med upp till 30 ar, var kmmentar. Arbetsmarknadsnamn- 13 5 Bra uppfbljning ch fbrslag till atgarder. den Gatu- ch samhallsmilj- 7 3 Anmarkning bl a kring representatin. namnden ldrtts- ch fritidsnamn- 6 3 Anmarkning bl a kring representatin. den Kulturnamnden 11 6 Anmarkning bl a ej attest pa lner. Milj- ch halsskydds- 8 3 Anmarkning bl a kmpetensfbrsrjning samt mutr namnden ch jav. Omsrgsnam nden 6 2 Plan- ch byggnamnden 8 4 Anmarkning bl a kring representatin. Raddningsnamnden 3 1 Kmpetensfbrsrjningsplan saknas. Scialnamnden 12 5 En kntrll kunde inte utfras, en kunde inte utvarderas. Anmarkning bl a kring representatin. Utbildningsnamnden 5 3 Aldrenamnden 5? Oklart vilka kntrller m genmfbrts. Atgarder redvisas. Overfbrmyndarnamnden 3 0 Namngivningsnamnden Styrelsen Uppsala Vard 4 2 ch msrg lngen plan upprattad. Styrelsen fr teknik ch?? Resnerande uppfbljning, framst rrande kntantservice hantering. Ttalt 103 39 Summrna avser de styrelser ch namnder dar vi kunnat utlasa antal. Ca 38%, dvs anmarkningar i mer an var tredje kntrllmrade. Resultatet ska ses bland annat utifran att de mraden sm kntrllerats valts ut darfr att de ansetts ha hgre risk fr fel an andra mraden. Vi bedmer anda att andelen fel eller anmarkningar i genmforda kntrller ar hg re an vad sm ar acceptabelt. Vi betnar att sammanstallningen van ar KPMGs tlkning av respektive styrelse/namns kntrllresultat utifran de redvisningar sm gjrts. I en del fall ar redvisningarna latta att Uppsala kmmun Granskning intern kntrll 2016 sign.dcx 14 2017. All rights reserved.

kategrisera i anmarkning eller inte anmarkning men flertalet redvisningar ar aven resnerande. Vad galler Aldrenamndens redvisning framgar inte m nagra kntrller genmfrts. Omraden beskrivs men inte kntrller. Redvisningarna innehaller kmmentarer till hur brister ska fljas upp 2017. Detar relativt stra skillnader mellan styrelser ch namnder nar det galler mfattningen pa de egna utvarderingarna fr 2016. Sm exempel kan namnas kmmunstyrelsen ch scialnamnden med dkument pa 8-9 sidr medan flera andra namnders redvisningar mfattar endast ett par sidr text. 9.9 Planer fr uppfljning av intern kntrll 2017 Styrelse ch namnders planer fr uppfljning av intern kntrll har utvecklats infr 2017 jamfrt med 2016. I de fiesta fall har antalet kntrllmraden utkats: Styre/se!namnd Kntr/1- Kn trll- Re pre- Markex- Aterskmraden mraden sen tat- p/ate- ning 2017 2016 in, mu- ring statsbitr, jav drag Kmmunstyrelsen 19 17 Ja Nej Nej Arbetsmarknadsnamn- 17 13 Ja Ja den Gatu- ch samhallsmilj- 11 7 Ja namnden ldrtts- ch fritidsnamn- 7 6 Ja den Kulturnamnden 6 11 Ja Milj- ch halsskydds- 5 8 Nej lnte helnamnden ler andra bligatriska Omsrgsnamnden 17 6 Ja Plan- ch byggnamnden 6 8 Ja Raddningsnamnden 8 3 Ja Scialnamnden 15 12 Ja Utbildningsnamnden 7 5 Nej Ja Aldrenamnden 8 5 Ja Overfrmyndarnamnden 8 3 Namngivningsnamnden AMN: Riskhanteringsprcess ch interkntrllplanearbete kmmer under 2017 att flytttas in i det digitala verksamhetssystemet Hypergene, vilket innebar att en str del av dkumentatin ch uppfljning av internkntrllplanen kmmer att ske digitalt. Uppsala kmmun Granskning intern kntrll 2016 sign.dcx 15 2017. All rights reserved.

9.10 KS bedmning av intern kntrll i styrelser ch namnder 2016 Enligt 10 i reglementet fdr intern kntrll ska KS utvardera kmmunens samlade system fdr intern kntrll ch rapprtera till kmmunfullmaktige. I arsredvisningen fdr 2016 ingar ett avsnitt m intern kntrll. Vi knstaterar att KS i sin utvardering kmmer till ungefar samma slutsatser sm vi. Ur KS utvardering: Avrapprteringarna av internkntrllplanerna tr 2016 har skiftande mfang, innehall ch kvalitet. Fem avrapprteringar bedms half a en gd kvalitet, fem avrapprteringar en acceptabel kvalitet medan tre avrapprteringar haller en lag re kvalitet. I de fall avrapprteringarna har lagre kvalitet bedms delta mycket ber pa brister i kntrllmmentens utfrmning. I start sett samtliga planerade kntrllmment har genmfrts. Endast i undantagsfall redvisas vilka beslut sm granskats el/er vilka fragr sm stallts. Resultatet av kntrllerna armer utfrligt beskrivna. De genmfrda kntrllerna bedms ha haft mjlighet att upptacka avsedda brister. De fiesta av de namnder sm upptackt brister beskriver hur dessa ska atgardas. Tidpunkter fr delta redvisas dck endast i undantagsfall. Avrapprteringarna visar att det finns anledning att titta pa utvecklingen av de eknmiska kntrllerna, kntrll av diariefring, ramavtal ch digital utveckling. Frutm digital utveckling ar detta cksa sadant sm i internkntrllplanerna fr 2017 identifierats sm mjliga utvecklingsmraden inm den interna kntrllen. Aven beskrivningama av hur kntrllerna genmfrts bar utvecklas. Samtliga kntrllmment fr 2017 ar kpplade till risker i riskregister. Namndernas riskhantering bedms ha utvecklats markantjamfrt med 2016. Under kmmande verksamhetsar efterstravas ytterligare samarbete ver namndgranserna inm arbetet med den interna kntrllen. Anledningen till detta ar en stravan att ytter/igare aka trstaelsen tr vad intern kntrll ar ch hur den kan anvandas fr att kva/itetssakra ch utveckla verksamheten. En vagledning tr namndernas arbete med intern kntrll ar under framtagande. Det finns cksa anledning att ta tram trslag pa mer av gemensamma kvalitetssakrade strukturerch metdernardethandlarm gemensamma riskerch kntrllmment. Mer av gemensamma strukturer i redvisning ch avrapprtering kan cksa underlatta verblicken ver helheten. 9.11 Namndernas ansvar fr den interna kntrllen I de intervjuer vi genmftirt har vi tatt intrycket att plitikerna i star utstrackning verlamnar arbetet med intern kntrll till tjanstemannen. Viser det sm ntidvandigt att plitikernas aktiva deltagande framfdr allt i riskanalyserna utvecklas. Det kan ske genm tata uppfdljningar av intern kntrll i namndernas sammantraden, atminstne i samband med behandling av tertial- ch arsbkslut. Aven utbildning trde kunna behvas, inm till exempel m rad en sm risk att verksamhetsmal inte nas ch anseenderisk. Uppsala kmmun Granskning intern kntrll 2016 sign.dcx 16 2017. All rights reserved.

9.12 Uppfljning av fragr fran tidigare ar PWC lamnade i februari 2016 rapprten "Intern kntrll i redvisningsprcessen ch rutiner fr utanrdningar ch leverantbrsfakturr 2015''. I den sammanfattande rapprten skrev PWC att "allvarliga brister kvarstar alltjamt". Specifikt lyftes fram: I lneprcessen var 20% av utanrdningslistrna inte attesterade Lneutbetalningsfilen attesteras inte I leverantrsprcessen saknades signaturprver fr alla namnder Efterkntrller av utanrdningar under 50 tkr skedde inte Under 2016 har mycket genmf6rts f6r att hja kvalitet ch kntrll i administrativa rutiner ch redvisningsrutiner. Bland de atgarder sm vidtagits finns fljande med betydelse fr de brister PWC anmarkte pa, med kmmunens kmmentarer: Lneprcessen Lnelistrna sm inte attesteras av chef skickas nu till chefens chef. Det kmmer att frbattra efterlevnaden av kntrllrutinerna med hgre andel attester. Alla fasta ersattningar attesteras, liksm avvikelserapprteringen. Attest av utbetalningslista/mtsvarande efter lnebearbetning ar inte tvingande (i mening att lnen kmmer betalas ut avsett). Andelen icke attesterat var den 7 mars 2017, avseende februariln, 16,6 prcent. Andel septernber 2016 25,6% ktber 2016 13,3% nvernber 2016 22,2% l december 2016 16, 3% januari 2017 20,9% fe bruari 20 17 16,6% Uppsala kmmun Granskning intern kntrll 2016 sign.dcx 17 2017. All rights reserved.

Leverantrsreskntra Ett prjekt pagar att hantera mkring 9000 sekretessfakturr fran vard ch msrg i Agress. ldag hanteras de manuellt. Standiga frsk att minska felscanning, Betalningar till bankknt minskas till frman fr bank- ch plusgir (da framgar betalningsmttagaren). Utbildning ch regelbundna mten med medarbetare inm valideringssteget (tredje kntrllsteg efter attest vid belpp >200 tkr; alla representatinskntn fr att kntrllera syfte, mms ch deltagarlista m m). Kntinuerlig uppdatering av rutinbeskrivningar. Upplagg av leverantr pa flde implementeras under 2017 (hst). Detar mjligt i var uppgraderade versin av Agress (M5). Det innebar att reskntrarllen kan skiljas fran gdkannande av upplagg av leverantr. KPMG, dag sm van B Adel Auktriserad revisr Certifierad kmmunrevisr Uppsala kmmun Granskning intern kntrll 2016 sign.dcx 18 2017. All rights reserved.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss