Vår granskning av den interna kontrollen kopplad till räkenskaperna har genomförts enligt god revisionssed, vilket bland annat innebär att granskningen tagit sin utgångspunkt i en risk-och väsentlighetsanalys. Granskningen har därmed inriktats på de mest väsentliga riskområ-dena i redovisningen. Granskningen är således inte av sådan omfattning att den klarlagt samtliga svagheter som kan förekomma i kommunens kontrollsystem. Granskningen innebär att vi har intervjuat berörd personal på följande funktioner; redovisningschef, systemkonsulter och huvudkassör vid ekonomiavdelningen, systemförvaltare och löneadministratörer vid personalavdelningen, upphandlingschefen vid sektionen för kvalitet och projekt samt upphandlingsenheten på kommunstyrelsens förvaltning, finanschef, finansekonom och risk controller vid finansavdelningen (Internbanken) samt handläggare för Social- och
äldreomsorgs förvaltning.
Vi har tagit del av relevant dokumentation, exempelvis rutinbeskrivningar, kopplade till
respektive process. Vi har för att få en fördjupad kunskap om processerna följt en transaktion per process. Detta ger oss förutom en bekräftelse av vår förståelse för processen möjlighet att säkerställa att de kontroller som beskrivs genomförs. I rapporten lämnar vi förslag till förbättringar kopplade till respektive process. Föregående års rekommendationer följs upp och kommenteras i anslutning till processerna. Huvudområden vid granskning av den interna kontrollen 2014 har varit:
· Intern kontrollplan
· Bokslutsprocessen
· Leverantörsfakturor – utbetalningar
· Intäkter – kundfakturering – inbetalningar
· Materiella anläggningstillgångar
· Finansiella anläggningstillgångar
· PA/löneprocessen
· Inköp och upphandlingsprocessen
3 Intern kontrollplan
Vi har granskat kommunens arbete med interna kontrollplaner genom intervju med
kvalitetsledare vid kommunstyrelsens förvaltning. Vi har tagit del av de anvisningar och det reglemente som finns.
Samtliga förvaltningar tar årligen fram en plan för intern kontroll som fastställs av respektive nämnd. Utformningen av planen för intern kontroll styrs av det reglemente för intern kontroll som antogs i fullmäktige 2003 (dock har den blivit reviderat under 2011). Reglementet omfattar samtliga nämnder och innehåller bland annat kommunens definition av begreppet intern kontroll. Det är kommunstyrelsen som har ett övergripande ansvar för den interna kontrollen i kommunen. Respektive nämnd har i sin tur ansvaret för den interna kontrollen inom sin verksamhet.
Enligt reglementet ska varje nämnd göra riskanalyser med utgångspunkt från nämndmålen och fastställa en plan för uppföljning av den interna kontrollen. Nämndernas interna
kontrollplaner integreras med planerings- och uppföljningsprocessen och följs därmed upp i delårsrapporterna och årsbokslutet. Instruktion för nämndernas internkontrollplaner skickas ut tillsammans med anvisningarna till verksamhetsplanen. De olika nämndernas
internkontrollplaner kan skilja sig åt till innehåll. Reglementet anger inte hur
internkontrollplanerna formellt ska se ut. Anvisningarna är att betrakta som riktlinjer för hur man kan gå till väga men för att inte begränsa nämndernas tankebanor och möjligheter är det upp till respektive nämnd att utforma den faktiska planen för hur målen skall uppnås.
Inom nämndens verksamhetsområde ansvarar förvaltningschefen för att konkreta regler och anvisningar utformas så att förvaltningen upprätthåller en god intern kontroll.
Verksamhetschefer på olika nivåer är skyldiga att följa regler och anvisningar om intern kontroll, de ansvarar även för att övriga medarbetare informeras avseende arbetet kring intern kontroll.
Vi anser att kommunen har en god ansats i sitt internkontrollarbete och har kommit långt när det gäller att identifiera verksamhetsrelaterade risker. Kommunstyrelsen har vidareutvecklat sin plan för intern kontroll genom att riskanalysen baseras på värdering av sannolikhet och konsekvenser för att kunna utvärdera vilka risker som är mest väsentliga att arbeta med och enligt vår bedömning kommer detta att stärka det interna kontrollarbetet ytterligare. Arbetet kan därmed fokuseras kring de mest väsentliga områdena. Kommunstyrelsen har under året även fokuserat mer på processen kring hur riskerna skall hanteras där nämnderna utifrån uppföljning av de planerade åtgärderna i verksamhetsplanen har uppföljning tre gånger per år och baserat på uppföljningen således utvecklar processen kontinuerligt.
4 Bokslutsprocessen
Granskning av bokslutsprocessen har genomförts genom intervjuer med ekonomiavdelningen vid kommunstyrelsens förvaltning, nedan kallad enbart
ekonomiavdelningen, samt genom granskning av avstämningar i delårsbokslutet per sista augusti 2014. Stickprovsgranskning av manuella bokföringsorders har även genomförts.
Den ekonomiska rapporteringen i kommunen omfattar månadsbokslut, delårsbokslut samt årsbokslut. Innehåll och struktur för de ekonomiska rapporterna anges i instruktioner framtagna av ekonomiavdelningen, som även ansvarar för merparten av kommunens gemensamma konton. Respektive förvaltning ansvarar för interimskonton (konton som nyttjas för periodiseringar av kostnader/intäkter) då de har mer kunskap om verksamheten och därmed bättre förutsättningar att hantera periodiseringsposter. Personalavdelningen ansvarar för balanskonton kopplade till löner från personalsystemet Heroma.
Nyckeltal används både inom ekonomisk uppföljning och vid uppföljning av verksamheterna.
Vissa nyckeltal följs upp månadsvis medan andra följs upp per tertial eller per kalenderår.
Antalet nyckeltal har minskat och målet är att enbart ha nyckeltal som är jämförbara med framförallt kommuner inom länet.
Vi har stickprovsvis granskat manuella bokföringsorders för att kontrollera att kommunen uppfyller dokumentationskraven som krävs samt att de attesteras. Ytterligare granskning kommer att göras i samband med årsbokslutet. Granskningen har inriktat sig på miljö- och samhällsbyggnadsförvaltningen och granskningen har ej föranlett några väsentliga
avvikelser.
Rekommendationer som lämnats tidigare år:
Rekommendation från 2011:
Vi rekommenderade förskole-, grundskole- och gymnasienämnderna samt social- och äldreomsorgsnämnderna bör säkerställa att dokumentationen som biläggs manuella bokföringsorders motsvarar lagens krav och interna krav.
Status 2014: Uppföljning kommer att ske i samband med granskningen av årsbokslutet.
5 Leverantörsfakturor och utbetalningar
Vi har granskat rutinen för leverantörsfakturor och utbetalningar genom intervjuer med berörd personal, granskning av fakturor och utbetalningar genom stickprov. Processen ser i allt väsentligt ut som föregående år men nedan redogörs våra iakttagelser.
Kommunen har sedan tidigare nyckelkontroller implementerade för att minska risken för fel i de finansiella rapporterna och oegentligheter. I kommunens försystem för
leverantörsfakturahanteringen sker attestering av fakturor i två i förening. Uppsättningen i systemet följer kommunens attestinstruktioner. Merparten av alla fakturor passerar även en administratör som bland annat har till uppgift att lägga in eventuella periodiseringar samt att kontrollera att erforderliga underlag har bifogats.
Överföring från försystemet Proceedo till ekonomisystemet Agresso sker dagligen. Vid överföringen från Proceedo till ekonomisystemet sker en kontroll för att säkerställa att informationen som överförs från Proceedo till Agresso är fullständig. Tidigare år har kommunen rekommenderats att dokumentera den avstämning som görs för att säkerställa fullständigheten samt öka spårbarheten på genomförd kontroll av överföringen.
Granskningen visar att kontrollen har dokumenterats och sparats varför vi bedömer rekommendationen som åtgärdad.
Betalning av fakturor görs genom att betalningsförslag upprättas, godkänns och skickas till banken. Avstämning genomförs för att säkerställa att betalfilens totalbelopp överensstämmer med ursprungligt betalningsförslag. Kommunen har ytterligare en kontroll som sköts av ett externt företag. Innehållet i betalfilen kontrolleras genom att en avvikelselista genereras med avseende på exempelvis eventuella bluffakturor, dubbla betalningar, betalning till företag som saknar F-skattsedel, fakturabelopp överstigande 3 mkr. Rapporten skrivs ut, sparas i pärm och eventuella avvikelser granskas ytterligare.
Kommunen har även en rutin för att följa upp ändringar av fasta data i ekonomisystemet.
Förvaltningarna tar fram logglistor och följer upp gjorda ändringar. Kontrollen dokumenteras och sparas vilket vi ser positivt på.
Leverantörsfakturor har granskats stickprovsvis med avseende på korrekta attester, rörelsegillhet och kontering. Denna granskning har i år genomförts i samband med
granskningen av ledningsnära kostnader samt upphandling. Granskningen har ej föranlett några anmärkningar avseende rörelsegillhet och kontering medan granskningen av attester fortfarande pågår. Vi har under granskningen dock identifierat att det finns brister inom kommunstyrelsens förvaltning, barn- och utbildningsförvaltningen samt kultur- och fritidsförvaltningen. Ibland har endast en specifikation i excel över giltiga attester erhållits vilket medför att det saknas spårbarhet till om aktuella attester var giltiga vid tidpunkten för attest samt att specifikationen ej överensstämmer med beslutad attesträtt.
Rekommendationer som lämnats tidigare år:
Rekommendation från 2011:
Vi rekommenderade att en avstämning genomförs mellan Proceedo och Agresso för att säkerställa att samtliga fakturor överförs samt att korrekt totalbelopp överförs.
Denna typ av kontroll säkerställer att alla fakturor förs över mellan systemen för att minska risken att någon faktura ”fastnar” i systemet och medför förseningsavgifter.
Status 2014: Genomförd granskning visar att avstämningar mellan Proceedo och Agresso under året har sparats vilket medför att spårbarhet föreligger avseende att kontrollen har genomförts. Rekommendationen från föregående år bedöms därmed åtgärdad.
Rekommendation från 2013:
Vi rekommenderade att respektive förvaltning löpande tar ut en logglista från leverantörsreskontra för att kontrollera genomförda förändringar i fasta data, framförallt avseende nya leverantörer, förändringar i bank- och plusgirokonto samt vem som har initierat förändringen.
Status 2014: Genomförd granskning visar att förvaltningarna tar ut en logglista avseende förändringar i fast data. Förändringarna matchas sedan mot senast inkomna faktura och signeras av utanordnare som genomfört granskningen.
Rekommendationen från föregående år bedöms därmed åtgärdad.
Nya rekommendationer (2014):
Kommunstyrelsen, förskole-, grundskole- och gymnasienämnderna samt kultur- och fritidsnämnden bör skriftligen dokumentera attestbehörigheter samt gällande
ansvarsområden och beloppsgränser för attest.