• No results found

19.2. Bilaga - Revisionsrapport av intern kontroll avseende känslig information i ekonomisystemet

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "19.2. Bilaga - Revisionsrapport av intern kontroll avseende känslig information i ekonomisystemet"

Copied!
2
0
0

Loading.... (view fulltext now)

Download now ( 2 Page )

Full text

(1)

Bilaga 1 Kommunledningskontoret

2015-10-15

Inga-Lill Fritsch Sidan 1 av 2

Besök Postadress Telefon växel Fax reception Internet

Turebergshuset 191 86 08-579 210 00 08-35 02 90 www.sollentuna.se Turebergs torg Sollentuna

Dnr 2015/0533 KS-2 Diariekod: Diariekod: 139

Revisionsrapport av intern kontroll avseende känslig information i ekonomisystemet, svar till revisorerna senast 2015-11-30

Utifrån granskningen av intern kontroll avseende känslig information i ekonomisystemet lämnas följande kommentarer:

• Vi bedömer att man har gjort en riskbedömning inom vilka områden (kontogrupper) som känslig information i ekonomisystemet kan förekomma. Dock noterar vi att ingen dokumenterad granskning ännu har genomförts av dessa konton.

Kommentar:

Redovisningsenheten har gjort en riskbedömning för vilka områden (kontogrupper) som kan innehålla fakturor med känslig information. Det finns en granskningsrutin för efterkontroll.

På kommunens intranät finns en anvisning som talar om hur och när en faktura ska sekretessbeläggas. Det finns även en instruktionsfilm som illustrerar hur en faktura sekretessbeläggs i ekonomisystemet.

Kommunen har under 2015 bytt ekonomisystem och kodplan. Pensions- avgångar har dessutom medfört att personalstyrkan har varit reducerad. Det har medfört att arbetet med efterkontroller inte kunnat påbörjas förrän efter sommaren 2015.

• Vidare bedömer vi att det inte finns en rutin som säkerställer att känslig information inte kan förekomma i ekonomisystemet. Enligt kommunen har en översiktlig granskning, som inte är dokumenterad, genomförts under 2015.

Kommentar:

I tidigare ekonomisystem fanns det särskilda köer för kontroll av faktura innan den gick ut i attestflödet. I det nya systemet finns inte denna funktionen och därför hamnar faktura som kan innehålla känslig information i attestflödet. I systemet finns dock möjlighet att sekretessbelägga allt som kommer från en viss leverantör och redovisningsenheten utreder nu om detta bör användas.

Det är respektive förvaltning som är ansvarig för att sekretessbelägga sina fakturor. Efterkontroll görs av redovisningsenheten och återkoppling till respektive förvaltning kommer att ske vid behov. Det finns en upprättad granskningsrutin som visar hur granskning kommer att ske över året.

(2)

2015-10-15

Dnr. 2015/0533 KS-2 Sidan 2 av 2

• Utifrån vår stickprovsgranskning bedömer vi att det förekommer känslig information i ekonomisystemet. Speciellt hanteringen av känslig information på konto 46405, platsköp LSS externa, behöver ses över.

Kommentar:

I tidigare system fanns kontrollköer och redovisningsenheten

sekretessklassade fakturor som innehöll känslig information innan de gick ut i attestflödet. Tidigare oklarheter kring sekretessbeläggning i det nya ekonomisystemet har gjort att fakturor med känslig information fanns i attestflödet. Dessa oklarheter är nu utredda och respektive förvaltning sekretessbelägger sina egna fakturor från och med oktober månad.

Redovisningsenheten gör efterkontroller enligt fastställd rutin och återkopplar vid behov till ansvarig förvaltning.

• Vid granskningen noterades även att initialer följt av födelsedatum eller de fyra sista siffrorna i personnumret förekommer på en del fakturor.

Dessa har vi inte tagit i beaktande i vår verifiering, men det finns skäl att även se över detta förhållande.

Kommentar:

Redovisningsenheten följer sekretesslagstiftningen och samråder med kommunjuristen.

References

Download now ( PDF - 2 Page - 92.26 KB )

Related documents

Intern kontroll 2022 Riskbedömning

Rapport kränkande behandling vårterminen 2021 Tjänsteskrivelse daterad den 9 september 2021 Bedömning. Skolornas analys är att vi har ett bra trygghetsarbete som bygger

Intern kontroll 2021 Riskbedömning

Huvudmannen ska även se till att det genomförs åtgärder för att förebygga och förhindra att barn och elever utsätts för kränkande behandling. En lärare, förskollärare

Revisionsrapport: Intern kontroll avseende hantering av leverantörsregister och leverantörsutbetalningar

Genomförd granskning visar att det finns aktuella attestförteckningar och fungerande rutiner för att säkerställa att registrerade attestbehörigheter i ekonomisystemet är

§ 52 Svar på revisionsrapport avseende intern kontroll av leverantörsregister och leverantörsutbetalningar

1) På revisionsfråga 1: Finns det rutiner för initial och löpande kontroll av leverantörer? är revisionens bedömning: Delvis. Revisionens bedömning är att det finns rutiner

07.9. Bilaga 7. Revisionsrapport - Känslig information i ekonomisystemet

Vi bedömer att kommunen har gjort en riskbedömning inom vilka områden (konto- grupper) som känslig information i ekonomisystemet kan förekomma. Dock noterar vi att ingen

07.10. Bilaga 8. Revisionsrapport - Intern kontroll vid utbetalningar inom indvid- och familjeomsorg

Inom ramen för socialnämndens interna kontroll 2015 finns en planerad kontroll avseende felaktiga utbetalningar inom ekonomiskt bistånd, se utfall av delkontroll som skett av

22.3. Bilaga 2 Revisionsrapport, granskning av intern kontroll i system och rutiner för exploateringsredovisning

Med intern kontroll avses här att det finns riktlinjer och rutiner för exploaterings- verksamheten, att det finns tillräckliga underlag till varje exploateringsprojekt, att ansvaret

19.1. Revisionsrapport av intern kontroll avseende känslig information i ekonomisystemet, svar till revisorerna senast 2015-11-30

Efter genomförd granskning bedömer revisionen att den interna kontrollen avseende hantering av känslig information i ekonomisystemet inte fullt ut är