Granskning av rutiner för löpande redovisning Region Gävleborg

Relevanta dokument
Granskning av intern kontroll i redovisningsrutiner

Löpande redovisning och intern kontroll i redovisningsrutiner

Revisionsrapport. Attestrutiner. Östhammars kommun. Datum: Författare: Jonas Eriksson Carin Norberg

Reglemente för attest

Intern kontroll inom ekonomiadministrationen

Upprättare: Irene K Törnkvist Fastställare: Regionstyrelsen 365

Granskning av utbetalningar

Granskning av miljö- och hälsoskyddsnämndens interna kontroll avseende faktureringsrutiner

Utfärdad/ändrad Beslut, datum, paragraf Diarienr Gäller fr o m Avd Sida. ATTEST- OCH UTANORDNINGSREGLEMENTE

Kommunal författningssamling. Attestreglemente. Motala kommun

Intern kontroll avseende fakturahantering

Tillämpningsanvisningar till reglemente för attest och kontroll av ekonomiska transaktioner

Granskning av fakturahanteringen. Trelleborgs kommun

Uppföljning avseende granskning av attestrutiner

Granskning av leverantörsregister och leverantörsutbetalningar

Intern kontroll avseende redovisning och räkenskaper Växjö Kommun. Genomförd på uppdrag av revisorerna

Granskning av intern kontroll avseende betalningsrutiner. Vattenpalatset i Mönsterås AB

Intern kontroll avseende behörigheter i ekonomisystem samt hantering av leverantörsfakturor och manuella betalningar

Attestreglemente. Kommunfullmäktiges beslut Kommunstyrelsen (5) Konsult och uppdrag Ekonomi redovisning

Datum: Attestreglemente. För kontroll av kommunens ekonomiska transaktioner. Antaget av kommunfullmäktige den 27 oktober 2014, 70

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN

Uppföljning av intern kontroll avseende fakturahantering

Granskning av Staffanstorps kommuns leverantörsskulder och dess system

Revisionsrapport Leverantörsfakturor Sundsvalls kommun Anneth Nyqvist Maj 2015

Intern kontroll i faktura- och lönehantering

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING

Granskning av intern kontroll avseende betalningsrutiner

Granskning av utbetalningar

Revisionsrapport Ramavtal Sundsvalls kommun Linda Marklund, Revisionskonsult Per Ståhlberg, Cert. kommunal revisor

INTERN KONTROLLGRANSKNING AV LÖPANDE REDOVISNING LEVERANTÖRSREGISTER, OBETALDA KUNDFAKTUROR, OCH MANUELL UTBETALNINGSORDER

Region Skåne. Inköps- och attestrutinen. Insert Picture. November Deloitte All rights reserved.

Laholmshem AB & Kommunfastigheter i Laholm AB

Revisionsrapport Kundfakturering Sundsvalls kommun Linda Marklund Per Ståhlberg Cert. kommunal revisor

Intern kontroll i faktura- och lönehantering

Granskning av leverantörsregister och leverantörsutbetalningar

Riktlinje för attestering

Kundfordringar en uppföljande granskning

ATTESTREGLEMENTE 1(6) STYRDOKUMENT DATUM

Granskning av intern kontroll avseende betalningsrutiner. Mönsterås Bostäder AB

Ekonomiavdelningen (5) REGLEMENTE FÖR KONTROLL AV EKONOMISKA TRANSAKTIONER I VÄRNAMO KOMMUN

ATTESTREGLEMENTE FÖR LANDSKRONA STAD KF

Intern kontroll i faktura- och lönehantering

Granskning av leverantörsfakturor

REGLEMENTE FÖR ATTEST OCH KONTROLL AV EKONOMISKA TRANSAKTIONER

Attestreglemente för Malung-Sälens kommun

Granskning av leverantörsregister och leverantörsutbetalningar

Attestordning för Region Halland

Arvika kommun. Leverantörsfakturarutin Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 13

Löpande granskning av intern kontroll

System och rutiner 2008

Granskning av intern kontroll avseende betalningsrutiner. Mönsterås Utvecklings AB

Granskning av intern styrning och kontroll vid Statens servicecenter

Regler. Fö r ekönömiska transaktiöner. Vision. Program. Policy. Regler. Handlingsplan. Riktlinjer Kommunfullmäktige Kommunstyrelsen Nämnd

Granskning av intern kontroll i lönehanteringen

Riktlinjer för attest av ekonomiska transaktioner

Attestreglemente för Härnösands kommun

Tillämpningsanvisningar till reglemente för attestering av ekonomiska transaktioner i Bengtsfors kommunkoncern

Uppföljande granskning av landstingets leverantörsregister

Rapport Granskning av försörjningsstöd.

11 Revisionsrapport Granskning av intern kontroll i regionens huvudboksprocess RS150315

Riktlinjen trädde i kraft den 1 januari 1997 enligt beslut i kommunfullmäktige den 19 december 1996, 161.

Riktlinjer till reglemente för attest av ekonomiska transaktioner

Revidering av attestreglemente och tillämpningsanvisningar

Att betalning sker vid rätt tidpunkt. Att transaktionen är rätt konterad

Attest- och utbetalningsreglemente

Attestreglemente för Uppsala kommuns nämnder

Granskning av delårsrapport, redovisning och intern kontroll 2013

Reglemente för attest och utanordning samt kontroll av ekonomiska transaktioner ( Inkluderarar bilaga 1 och 2 )

Granskning Intern kontroll av debiteringsrutiner Vård och omsorg Oxelösunds kommun mars 2015

Granskning av intern kontroll av leverantörsfakturor

FALKENBERGS KOMMUN 3.02 FÖRFATTNINGSSAMLING

Attestreglemente med tillämpningsanvisningar

Attestreglemente med anvisningar för kontroll av ekonomiska transaktioner

Löpande intern kontroll i administrativa rutiner Kostnämnden

Föreliggande dokument är antaget av kommunfullmäktige Dokumentet är fastställt på nytt av kommunfullmäktige , 63.

Intern kontroll i kommunens elektroniska fakturahantering

Attestreglemente för Motala kommun

Riktlinje Attestreglemente för Karlskoga kommun

Granskning av landstingets regler och rutiner för attestering av leverantörsfakturor och löner

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS

Regler för attest i Göteborgs Stad

Tillämpningsanvisning till Attestreglemente

EXFLOW DYNAMICS NAV ELEKTRONISK FAKTURAHANTERING

Följsamhet till regler och rutiner för attestering

Söderhamns kommun Utökad granskning av leverantörsfakturor

Attestreglemente för Orsa kommun

Beslutsattest omfattar följande moment:

System och rutiner 2009

Regler för attest i Göteborgs Stad, med utbildningsnämndens kompletterande anvisningar.

Reglemente för attest

Granskning av årsredovisning 2010

Attestreglemente Reviderat 2012 KS12.185

Revisionsrapport Uppföljande granskning av rapporten Attester och utbetalningsrutiner

Rapport Granskning av försörjningsstöd. Krokoms Kommun

Tillämpningsanvisning

Trelleborgs kommun Revisorerna

Föreliggande dokument är antaget av kommunfullmäktige/styrelsen , 52. Reglemente för kontroll av ekonomiska transaktioner i Partille kommun

Löpande intern kontroll i administrativa rutiner. Kollektivtrafiknämnden. Region Västmanland. Regionens förtroendevalda revisorer Mars 2019

Revisionsrapport Granskning av lönerutinerna. Härjedalens Kommun

Uppföljning av tidigare granskningar

Transkript:

www.pwc.se Revisionsrapport Pär Månsson Dennis Hedberg Granskning av rutiner för löpande redovisning Region Gävleborg

Innehållsförteckning Sammanfattande bedömning... 2 1. Inledning... 4 1.1. Bakgrund och uppdrag... 4 1.2. Revisionsfråga... 4 1.3. Revisionskriterier... 4 1.4. Avgränsning... 4 1.5. Metod... 4 2. Granskningens resultat... 5 2.1. Dokumentation av redovisningssystemet... 5 2.2. Redovisning av inköp leverantörsfakturor... 5 2.2.1. Kontrollmål... 5 2.2.2. Finns aktuella och ändamålsenliga reglementen och riktlinjer antagna?... 5 2.2.2.1. Fastställda direktiv rörande attest och utbetalning... 5 2.2.2.2. Innehåll direktiv för attest och utbetalning... 6 2.2.2.3. Innehåll anvisning till direktiv för attest och utbetalning... 6 2.2.3. Är uppgifterna i redovisningen aktuella, fullständiga och rättvisande?... 7 2.2.3.1. Hantering av leverantörsfakturor sker i två olika system... 7 2.2.3.2. Periodiska fakturor (i inköpssystemet)... 7 2.2.3.3. Kontering... 8 2.2.3.4. Betalning... 8 2.2.3.5. Inyett... 9 2.2.3.6. Hantering av förändringar av fasta data... 9 2.2.4. Är behörighetsadministrationen tillfredställande, dvs är aktuell och uppdaterad... 9 2.2.5. Revisionell bedömning rutiner för hantering av leveranstörsfakturor... 10 2.3. Kundfakturering... 10 2.3.1. Kontrollmål... 10 2.3.2. Kundfakturering, övergripande beskrivning... 10 2.3.3. Finns aktuella och ändamålsenliga reglementen och riktlinjer antagna och är dessa uppdaterade?... 11 2.3.4. Är uppgifterna i redovisningen aktuella, fullständiga och rättvisande?... 11 2.3.5. Har det fastställts ytterligare kontroller i samband med överföring av faktureringsunderlagsfiler från försystemet till ekonomisystemet?... 12 2.3.6. Övriga kontrollmål... 12 2.3.7. Revisionell bedömning kundfakturering... 12 2.4. Rutiner för löner... 13 Region Gävleborg 1 av 13

Sammanfattande bedömning Som en del av granskningen av Region Gävleborgs räkenskaper utförs en granskning av den interna kontrollen i rutiner för löpande redovisning. Väsentliga rutiner utgörs av inköp/leverantörsfakturor, fakturering/kundfakturor samt löner. Vår övergripande revisionsfråga utgörs av om Regionstyrelsen säkerställt rutiner för en rättvisande redovisning. Utifrån genomförd granskning bedömer vi att Regionstyrelsen inte fullt ut säkerställt en tillräcklig internkontroll i redovisningsrutinerna. Sammanfattningsvis vill vi lyfta fram följande iakttagelser och bedömningar från genomförd granskning: Redovisningssystemet är komplext och utgörs av ett stort antal försystem som genererar indata till ekonomisystemet Agresso. I början av 2016 har en revisionsrapport upprättats med revisionsfrågan om det finns tillfredsställande dokumentation av redovisningssystemet i enlighet med redovisningslagens krav (systemdokumentation). Slutsatsen var att dokumentationen inte är tillräckligt tillfredsställande och att det finns ett betydande förbättringsbehov. Vi har under november 2016 haft ett möte med representanter från centrala ekonomiavdelningen och tagit del av planering för att åtgärda de noterade bristerna. Det är väsentligt att arbetet prioriteras. Aktuella och ändamålsenliga reglementen och riktlinjer för hantering av leverantörsfakturor finns i huvudsak fastlagda och beslutade. En central del i den interna kontrollen i hanteringen av leverantörsfakturor utgörs av ansvar och kontroller som ska ske av utsedd attestant. Med den stora mängd attestanter som finns inom Region Gävleborg är en löpande kommunikation och information om attesträttens innebörd mycket viktig. Under 2016 har Region Gävleborg uppmärksammat att felaktiga utbetalningar skett vilket medfört att ett åtgärdsprogram införts i syfte att minska risker för betalning av bluff-fakturor och andra felaktiga utbetalningar. Det är väsentligt att uppföljning sker av att åtgärdsprogrammet gett önskad effekt. Programvaran Inyett används för att säkerställa riktigheten i betalningsfiler innan utbetalning sker. En dokumentation beträffande utförda kontroller bör tas fram. Behörighetsadministrationen av registrering av attestberättigade behöver ses över och möjligheter till en IT-baserad rutin bör undersökas. Reglementen och riktlinjer för kundfakturering finns antagna. Mot bakgrund av det stora antalet försystem för hantering av faktureringen och komplexiteten i rutinerna så bedömer vi att en översyn behöver ske av styrdokumenten för att säkerställa dess aktualitet och omfattning. Region Gävleborg 2 av 13

Region Gävleborgs samlade fakturering bygger på att inrapporterade data i försystem är korrekta. Enhetlighet i hantering är viktig och ändamålsenliga kontroller behöver ske hos ansvariga för respektive försystem. Vid vår granskning har vi noterat att någon central uppföljning och kontroll inte sker av inrapporterade data i försystemen. Vi rekommenderar att en översyn sker beträffande behovet av central uppföljning och kontroll av korrekta indata i försystemen. En enhetlig rutin för kontroller av överföring av faktureringsuppgifter från försystem till ekonomisystemet saknas. Vi rekommenderar att en rutin upprättas där det tydligt framgår vilka kontroller som ska ske för att säkerställa korrekt överföring. Region Gävleborg 3 av 13

1. Inledning 1.1. Bakgrund och uppdrag Av kommunallagen framgår att styrelser och nämnder skall ha kontroll över sin verksamhet. Detta innebär att styrelser och nämnder själva ansvarar för att ha ändamålsenlig styrning och säkra rutiner. Intern kontroll är ett ledningsverktyg med betydelse för regionstyrelsen, nämnderna och tjänstemannaledningen. Kontrollsystemen skall säkerställa att beslut fattas på ett korrekt underlag och skydda mot medvetna eller omedvetna fel när det gäller hanteringen av regionens tillgångar. Enligt kommunallagen 9 kap 9 ska revisorerna utröna om räkenskaperna är rättvisande och om den kontroll som görs inom nämnderna är tillräcklig. Revisorerna genomför årligen granskningar som en del i sin bedömning om den interna kontrollen är tillräcklig. Under åren 2012-2015 genomfördes bland annat granskning av intäkter och löner. Mot bakgrund av noteringar i tidigare genomförda granskningar, riskanalys inför revisionsår 2016 och regler gällande om ISA - International Standards on Auditing har revisorerna beslutat att genomföra en granskning av den interna kontrollen med inriktning att granska löpande redovisning och intern kontroll i ett antal redovisningsrutiner. Granskningen syftar till att bedöma om rutiner, system och arbetssätt när det gäller regionens ekonomiska redovisning avseende leverantörsfaktura-, kundfakturarespektive lönehanteringen är ändamålsenlig och säkerställer en rättvisande redovisning av resultat och ekonomisk ställning. 1.2. Revisionsfråga Har Regionstyrelsen säkerställt rutiner för en rättvisande redovisning. 1.3. Revisionskriterier Kommunallagen (KL) Lag om kommunal redovisning (KRL) Regionens fastställda direktiv (fullmäktige), anvisning (styrelsen) och rutiner (förvaltningsorganisationen) 1.4. Avgränsning Granskningsobjektet är Regionstyrelsen. Granskningen avgränsas till identiferade kontrollfrågor. 1.5. Metod Granskning har genomförts genom intervjuer av ansvariga, dokumentstudier av styrande och stödjande dokument samt stickprov av underlag. Region Gävleborg 4 av 13

2. Granskningens resultat Granskningens resultat redovisas nedan. Till varje avsnitt finns kontrollmoment som vi genomfört. Till dessa har ett antal frågeställningar ställts som redovisas med våra iakttagelser samt kommentarer och bedömning och i vissa fall förslag till förbättringar. 2.1. Dokumentation av redovisningssystemet Av den kommunala redovisningslagen framgår att kommuner/landsting skall upprätta sådana beskrivningar över bokföringssystemets organisation och uppbyggnad som behövs för att ge överblick över systemet, systemdokumentation. Redovisningssystemet är komplext och utgörs av ett stort antal försystem som genererar indata till ekonomisystemet Agresso. I början av 2016 har en revisionsrapport upprättats med revisionsfrågan om det finns tillfredsställande dokumentation av redovisningssystemet i enlighet med redovisningslagens krav (systemdokumentation). Slutsatsen var att dokumentationen inte är tillräckligt tillfredsställande och att det finns ett betydande förbättringsbehov. Vi har under november 2016 haft ett möte med representanter från centrala ekonomiavdelningen och tagit del av planering för att åtgärda de noterade bristerna. Det är väsentligt att arbetet prioriteras. 2.2. Redovisning av inköp leverantörsfakturor 2.2.1. Kontrollmål 1. Finns aktuella och ändamålsenliga reglementen och riktlinjer antagna? 2. Är uppgifterna i redovisningen aktuella, fullständiga och rättvisande? 3. Är behörighetsadministrationen tillfredsställande, dvs är aktuell och uppdaterad. 2.2.2. Finns aktuella och ändamålsenliga reglementen och riktlinjer antagna? 2.2.2.1. Fastställda direktiv rörande attest och utbetalning Vi har erhållit nedanstående dokument som berör redovisning och betalning av leverantörsfakturor: Direktiv för attest och utbetalning (beslutad av landstingsfullmäktige den 2009-12-08) Anvisning till direktiv för attest och utbetalning (fastställandedatum 2015-11-23) Region Gävleborg 5 av 13

Rutin Anmäla attestant och ersättare (fastställandedatum 2016-01-11) Direktivet är grunden för kontroll av att endast godkända transaktioner blir bokförda och betalda och till det ska det utfärdas anvisningar för mer detaljerade instruktioner till direktivet. 2.2.2.2. Innehåll direktiv för attest och utbetalning Enligt direktivet ansvarar Regionstyrelsen för att utfärda anvisningar för att tillämpa direktivet samt även för att uppföljning och utvärdering sker för att vid behov ta initiativ till förändring av direktivet. Vi kan konstatera att sådan anvisning föreligger och är daterad 2015-11-23. Direktivet gäller för samtliga ekonomiska transaktioner och finansförvaltning samt medel som Regionen ålagts eller åtagit sig att förvalta eller förmedla. Attestrutinen enligt direktivet innehåller två moment. Ett granskningsmoment och ett beslutsmoment. Granskningsattesten innebär kontroll av inköp med avseende på bland annat belopp, leverans, kvalitet och volym. Kontrollen ska ske mot avtal. Granskningsattestant ska ha god kännedom om verksamheten. Beslutsattest innebär ansvar för att inköp av varor och tjänster ryms inom beslutad budget eller sker enligt beslut från regionstyrelsen eller nämnd. Beslutsattestanten ansvarar även för att inköp sker inom upphandlade avtal om sådant finns. Beslutsattest innebär att inköpet är godkänt för betalning. Attestanter utses enligt direktiv och anvisningar. Utbetalningskontroll ska utföras av behöriga personer och innefattar en beloppskontroll samt avstämning av att likvida medel finns tillgängliga. Utbetalningen ska attesteras av två behöriga personer i förening och innebär godkännande av överföring av likvida medel till extern part. Behöriga personer som utför betalningskontroll eller utbetalningsattest får inte vara gransknings eller beslutsattestant och ska utses av regionstyrelsen. 2.2.2.3. Innehåll anvisning till direktiv för attest och utbetalning Hänvisning görs till direktivet och anger att styrelsen delegerat till regiondirektören att utfärda anvisningar till direktivet. Anvisningen gäller from 2016-01-01. Ekonomidirektör ansvarar för att vid behov initiera en uppdatering av anvisningen. I anvisningen anges att regiondirektör, biträdande regiondirektörer och förvaltningschefer eller de som fått uppdraget, ska anmäla attestanter och ersättare enligt rutinen att Anmäla attestant och ersättare. Det åligger den som utser attestant eller ersättare att informera om uppdragets innebörd. Vi noterar att rutinen för anmälan av attestant eller ersättare bygger på att pappersblankett fylls i. Den finns i tio olika varianter för olika chefsnivåer och system. Anmälningsrutinen innehåller beskrivning av hur de olika blanketterna ska Region Gävleborg 6 av 13

fyllas i samt närmare förklaring av vem som har rätt att anmäla attestanter. Ifylld blankett ska attesterad lämnas till LOV där de sorteras i pärmar för olika år och per förvaltning. Noteras skall att attest kan ske i två olika system, ekonomisystemet eller inköpssystemet. Anvisningen innehåller även beloppsgränser för beslutsattesten och är kopplad till organisationsnivån på attestanten. 2.2.3. Är uppgifterna i redovisningen aktuella, fullständiga och rättvisande? 2.2.3.1. Hantering av leverantörsfakturor sker i två olika system För att redovisningen ska vara aktuell, fullständig och rättvisande är det väsentligt att en fungerande attestrutin finns etablerad. Attest kan beviljas i två olika system. Det är ekonomisystemet Agresso samt inköpssystemet Visma Proceedo. I Visma Proceedo hanteras rena e-fakturor och övriga leverantörsfakturor hanteras i Agresso. Rutinen i Visma Proceedo utgår från att en inköpsorder har skapats. Det kan en stor grupp av användare göra och inköpsordern ska sedan attesteras av behörig ansvarig innan den går iväg till leverantören. Vid leverans till beställaren ska leveranskvittering ske mot ordern. Efter leveranskvittens sker en automatisk matchning mot fakturan och om den stämmer, så går fakturan för betalning. Vid avvvikelser sker beslutsattest och frisläppande för betalning. Vid avvikelser så sker en manuell hantering. Krediteringar hanteras alltid manuellt då det inte finns någon order att kvitta mot. I Agresso hanteras skannade fakturor, PDF-fakturor samt e-fakturor som läses in i Agresso via filer. Vid inläsningen bokförs inköpet på ett preliminärt ankomstkonto. Fakturorna förslagskonteras av leverantörsteamet på Ekonomiservice redovisning innan de går ut i arbetsflödet för attest. När fakturorna är attesterade går dessa för betalning. Det bör noteras att beloppsnivåer kan kopplas till attesträtten och det hanteras automatiskt i Agresso. Belopp över den attestberättigades beloppsnivå styrs till närmast högre nivå. 2.2.3.2. Periodiska fakturor (i inköpssystemet) En del återkommande fakturor ligger som periodiska fakturor i inköpssystemet, t ex månadskostnad för kaffemaskiner, leasingbilar, tvätt. Detta innebär att dessa fakturor kräver mindre hantering då attestflödet blir mer begränsat. För periodiska fakturor finns ett antal kriterier satta i systemet vad gäller leverantör, beloppsgränser, period/datum. Det innebär att fakturor som hamnar inom dessa kriterier går rätt igenom det vanliga attestflödet. Om fakturan skulle avvika från kriterierna i systemet blir den satt i det vanliga attestflödet. Målet är att få in fler fakturor i detta system för att förenkla hanteringen. Region Gävleborg 7 av 13

2.2.3.3. Kontering En riktig kontering av leverantörsfakturor är mycket väsentlig för en korrekt redovisning. Likaså är detta centralt för att möjliggöra en ändamålsenlig uppföljning av verksamheten. I inköpssystemet Proceedo tillämpas auto-kontering genom UNSPSC-kod. Detta är en internationell kod vilken finns i hela världen. Koden erhålls från leverantör. En sexsiffrig kod begärs per artikel från leverantör i samband med att man lägger upp avtalet i systemet. Denna kod är sedan kopplad till ett konto enligt Regionens kontoplan som blir ett förslagsvärde på beställningen. I det fall uppgiven kod bedöms som felaktig återkopplar systemadministratören till leverantören. De flesta fakturor hamnar därmed på det kostnadskonto som den statistiska koden är kopplad till. I Agresso förslagskonteras de flesta fakturorna manuellt av leverantörsteamet på Ekonomiservice redovisning. Ansvarig för att kontering är korrekt är beslutsattestant (som har budgetansvar) och granskningsattestant. 2.2.3.4. Betalning Efter att en leverantörsfaktura är attesterad enligt beslutade regler ska betalning ske på fakturans förfallodatum. En faktura är klar för betalning när den är definitivbokad i Agresso. Kassagruppen inom enheten Ekonomiservice kund skapar betalfilerna. Detta innebär att det alltid ska vara olika individer som lägger upp leverantörer och som skapar betalningsfiler. Innan utbetalning ska följande kontroller genomföras av kassagruppen: Rimlighetsbedömning av det totala beloppet på betalningsfilen. Samtliga betalningar i filen överstigande 100 tkr stäms av mot den inskannade fakturabilden och kontrollen dokumenteras genom signatur i systemet. Stickprovskontroll ska även ske på övriga belopp i filen. När betalningsfilen har skapats och skickats till banken, läggs en kopia av filen till Inyett där det görs en kontroll av visa kriterier. Återrapporteringen sker via mail till kassagruppen. Om det i det mailet framkommer felaktiga betalningar, så kontaktas banken och betalningen stoppas. (Se mer om Inyett i kapitel 2.2.3.5 ). Utifrån att felaktiga utbetalningar skett och att brister i hanteringen har uppmärksammats så har det beslutats om ett åtgärdsprogram med 12 punkter/åtgärder, varje åtgärd har en ansvarig person utsedd. Åtgärdsprogrammet innehåller delar som utökad stickprovskontroll på utvalda kostnadskonton, e- utbildning av gransknings- och beslutsattestanter, ökad användning av inköpssystemet, rutiner för hur Inyett ska användas mm. Region Gävleborg 8 av 13

2.2.3.5. Inyett Region Gävleborg använder sig sedan september 2016 av programmet Inyett. Inyett är ett program som utför automatiska betalkontroller och flaggar för felaktiga betalningar mm. I Inyett finns information om leverantörens rating, kontroll huruvida leverantören har F-Skattsedel, om leverantören har förfallna skulder mm. Inyett tillämpas för närvarande vid två tillfällen, i samband med att en ny leverantör läggs upp i Region Gävleborgs leverantörsregister samt när en betalningsfil förs över till bank. Information erhålls från Inyett dagligen i samband med att betalningsfil körs i Inyett. Varningar kommer per mail från Inyett till Kassagruppen. Inyett ger varningar på vissa kriterier som Regionen själv kan sätta upp. Exempel på varningar är beloppslimit, f-skatt, dubbelbetalningar samt rating på företaget. Just nu har Region Gävleborg en beloppslimit på 3 mkr och för alla fakturor överstigande detta belopp erhålls en varning. En översyn pågår för att se om systemet kan användas ytterligare. Dokumenterad rutinbeskrivning för hanteringen finns ännu inte framtagen. 2.2.3.6. Hantering av förändringar av fasta data Leverantörsregistret innehåller väsentliga fasta data som leverantörsnamn, postgiro, bankgiro, betalningsvillkor mm. Det är väsentligt att behörigheter till att genomföra förändringar i fasta data är begränsade till ett fåtal personer. Vidare är det väsentligt att genomförda förändringar godkänns och loggas. Enligt uppgift är det fyra personer som har rättighet att lägga upp och administrera leverantörsregistret. Tre av dessa sitter i Söderhamn och en person i Gävle. 2.2.4. Är behörighetsadministrationen tillfredställande, dvs är aktuell och uppdaterad Som ovan nämnts är det väsentlig att ha en kontroll över lämnade behörigheter genom en väl fungerande behörighetsadministration. Detta gäller både registrerade leverantörsuppgifter och att korrekt registrering har skett av attestberättigade personer. Attestberättigade enligt datasystemen ska stämma med attestberättigade enligt beslutade attestförteckningar. Vi har erhållit en specifikation över alla attestberättigade personer exporterad till en Excelfil. Det är ett stort antal personer och vissa får attestera för fler olika avdelningar. Vi har gjort en stickprovskontroll på att personen är utsedd genom en underskriven blankett i enlighet med gällande rutinen. Det finns 10 olika blanketter och de sitter sorterade på år och förvaltning i pärmar. Det gör att det är svårt att få en samlad överblick att systemet är fullständigt och det är tidsödande att granska efterlevnaden. Vi noterade inga avvikelser vid vår granskning. Region Gävleborg 9 av 13

2.2.5. Revisionell bedömning rutiner för hantering av leveranstörsfakturor Aktuella och ändamålsenliga reglementen och riktlinjer för hantering av leverantörsfakturor finns i huvudsak fastlagda och beslutade. En central del i den interna kontrollen i hanteringen av leverantörsfakturor utgörs av ansvar och kontroller som ska ske av utsedd attestant. Med den stora mängd attestanter som finns inom Region Gävleborg är en löpande kommunikation och information om attesträttens innebörd mycket viktig. Hantering av leverantörsfakturor sker i två IT-baserade system. I inköpssystemet är kontering av leverantörsfakturor i hög grad automatiserad vilket minskar risker för felaktig kontering. I Agresso sker kontering till största del genom manuell förslagskontering. Under 2016 har Regionen uppmärksammat att felaktiga utbetalningar skett vilket medfört att ett åtgärdsprogram införts i syfte att minska risker för betalning av bluff-fakturor och andra felaktiga utbetalningar. Det är väsentligt att uppföljning sker av att åtgärdsprogrammet gett önskad effekt. Programvaran Inyett används för att säkerställa riktigheten i betalningsfiler i samband med att filerna går till banken. En dokumentation beträffande utförda kontroller bör tas fram. Behörighetsadministrationen av registrering av attestberättigade behöver ses över och möjligheter till en IT-baserad hantering bör undersökas. 2.3. Kundfakturering 2.3.1. Kontrollmål 1. Finns aktuella och ändamålsenliga reglementen och riktlinjer antagna och är dessa uppdaterade? 2. Är uppgifterna i redovisningen aktuella, fullständiga och rättvisande? 3. Har det fastställts ytterligare kontroller i samband med överföring av faktureringsunderlagsfiler från försystem till ekonomisystemet? 4. Har rutiner fastställts att fakturering baseras på överenskomna villkor till rätt kund? 5. Finns kontroller för att säkerställa för att samtliga patienter registreras med rätt län och att klarmarkering sker inom sex månader? 6. Är behörighetsadministrationen tillfredsställande, dvs aktuell och uppdaterad? 2.3.2. Kundfakturering, övergripande beskrivning Ansvaret för kundfakturering ligger på ekonomikontoret i Söderhamn. Region Gävleborg 10 av 13

Filer med kundfakturor skickas till externt företag som printar ut och kuverterar pappersfakturor. Om det ska medfölja underlag till fakturan så fungerar inte det via fil utan utskriften och i vägsändandet sker från Söderhamn. Fakturor skapas utifrån försäljningsordrar och uppgifterna i ordern kommer i de flesta fallen från respektive verksamhetssystem (försystem). Det finns ca 20 försystem som genererar försäljningsordrar. Filerna konverteras till rätt format via BizTalk och från BizTalk kan filerna läsas in i ekonomisystemet Agresso. Det går också att registrera försäljningsordrar direkt i Agresso och det görs endast av kundteamet. Det är alltid två filer som läses in i Agresso. Först kundfilen och sedan orderfilen för att kunna matchas mot varandra. I kundfilen finns kunduppgifter från försystemet, kopplingar mellan försystem och SPAR finns för att kunduppgifter ska vara aktuella, men kopplingen varierar mellan olika försystem. Kunduppgifterna registreras oftast i respektive försystem och läses in i Agresso via BizTalk. Kunduppgifter kan också läggas i manuellt i Agresso och då är det endast kundteamet som har rätt att göra det och det kan då komma underlag från ett försystem som sedan registreras manuellt. 2.3.3. Finns aktuella och ändamålsenliga reglementen och riktlinjer antagna och är dessa uppdaterade? Vid vår genomgång har vi erhållit en mängd lathundar/arbetsbeskrivningar för en rad områden i det löpande arbetet med kunder och fakturering. Det finns beskrivningar och flödesscheman över olika processer för kundreskontran. Till respektive delprocess finns en länkad rutinbeskrivning. Innehållet beskrivs som i stort sett gällande, men kan behöva uppdateras i vissa delar och man är i färd med att göra det. Vi har efterfrågat dokument rörande avstämningar och har då erhållit ett dokument med beteckningen Avstämning av patientavgifter från ELVIS till Agresso. Av själva dokumentet framgår ej om den är fastställd, men den uppges tillämpas from 2016. Syftet med dokumentet är att dokumentera en rutin för avstämning av patientuppgifter från ELVIS till Agresso. Se närmare uppgifter nedan. 2.3.4. Är uppgifterna i redovisningen aktuella, fullständiga och rättvisande? Enligt genomförd intervju har vi uppfattat att det är ansvariga för de olika försystemen som ansvarar för att innehållet i indatafilerna är fullständigt och korrekt. Detta kan gälla sådant som riktigheten i koder, avtal och prislistor. Kundgruppen gör inga kontroller av riktigheten i data i förssystemen. För fakturering av patientavgifter finns en rutin upprättad. Vid överföringen från ELVIS(försystem avseende patientavgifter) till Agresso så kommer det en mailfil till en speciell postlåda innehållande information om indatafilen från ELVIS. Kundgruppen genomför kontroller av att en korrekt överföring sker mellan försystem och Agresso. Genomförda kontroller ska dokumenteras i en Excelfil. Region Gävleborg 11 av 13

Vid vår intervju med enhetschefen för kundreskontragruppen framkom följande riskområden i hanteringen av kundfakturering: Olika tolkning hos användarna i verksamheten och ej enhetlig hantering. Som exempel kan nämnas att personer som saknar svenskt personnummer där verksamheten felkodar kunden och debiterar därmed felaktigt pris.. Receptionssystemet är nedlagt vilket innebär att patienten själv registrerar sitt besök på registreringsskärmar, vilket kan medföra problem beroende på koppling mellan försystem och SPAR. 2.3.5. Har det fastställts ytterligare kontroller i samband med överföring av faktureringsunderlagsfiler från försystemet till ekonomisystemet? Vid tidigare års granskning har uppmärksammats att dokumenterad rutin för att säkerställa att man erhållit och överfört förväntade indatafiler från alla försystem till Agresso. Någon enhetlig rutin för detta har inte upprättats, kvalitetssäkrats och beslutats. 2.3.6. Övriga kontrollmål Vi har inte erhållit underlag för att bedöma kontrollmålen beträffande fakturering av överenskomna villkor, säkerhet i registrering av patienter för fakturering samt behörighetsadministrationen. Uppföljning av dessa kontrollmål kommer att ske i samband med 2017 års granskning av redovisningen. 2.3.7. Revisionell bedömning kundfakturering Vi bedömer att det finns reglementen och riktlinjer antagna. Mot bakgrund av antalet försystem för hantering av faktureringen och komplexiteten i rutinerna så bedömer vi att en översyn behöver ske av styrdokumenten för att säkerställa dess aktualitet och omfattning. Regionen samlade fakturering bygger på att inrapporterade data i försystem är korrekta. Enhetlighet i hantering är viktig och ändamålsenliga kontroller behöver ske hos ansvariga för respektive försystem. Vid vår granskning har vi noterat att någon central uppföljning och kontroll inte sker av inrapporterade data i förssystemen. Vi rekommenderar att en översyn sker beträffande behovet av central uppföljning och kontroll av korrekta indata i försystemen. En enhetlig rutin för kontroller av överföring av faktureringsuppgifter från försystem till ekonomisystemet saknas. Vi rekommenderar att en rutin upprättas där det tydligt framgår vilka kontroller som ska ske för att säkerställa korrekt överföring. Region Gävleborg 12 av 13

2.4. Rutiner för löner Under december 2013 genomförde en granskning av Regions Gävleborgs hantering av löner. Det noterades att hanteringen inte var tillräckligt tillfredsställande men att ett förbättringsarbete startats upp inom vissa områden. Regionens HR-direktör har under 2017 uppdragit till att genomföra en uppföljning av 2013 års granskning. Uppföljningen planeras genomföras under hösten 2017. 2017-06-09 /Pär Månsson och Dennis Hedberg Region Gävleborg 13 av 13

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss