SOLLENTUNA K O M M U N Revisorerna
SOLLENTUNA KOMMUN Kommunstyrelsen
2013 -11- o 8
015
2013-10-29
Kommunstyrelsen
Granskning av intern kontroll avseende tillförlitlig- het i system och rutiner f ö r hantering av leveran- törsfakturor
På uppdrag av de förtroendevalda revisorerna i Sollentuna kommun har PwC genomfört en granskning av intern kontroll avseende tillförlitlighet i system och rutiner för hante- ring av leverantörsfakturor.
Granskningens syfte har varit att besvara följande revisionsfråga:
År den interna kontrollen tillräcklig avseende system och rutiner för hantering av leverantörsfak- turor?
För art besvara revisionsfrågan har följande kontrollmål bedömts:
• Det finns dokumenterade riktlinjer/anvisningar kring hantering av leveran- törsfakturor. Anvisningarna omfattar även hantering av s k förtroendekänsliga poster.
• Det finns en aktuell förteckning över beslutsattestanter och ev. andra attestanter.
• Det finns en samlad dokumentation över vilka som har behörighet i ekonomi- systemet/1 everantörsreskontran och vilken behörighet de har.
• Upplägg av behörigheter i ekonomisystemet/leverantörsreskontran sker utifrån tillräckliga underlag och av behörig person.
• Upplägg av nya behörigheter samt av förändringar av behörigheter följs upp re- gelbundet.
• Upplägg av nya leverantörer i leverantörsregistret sker av oberoende person, d v s av någon annan än den som löpande arbetar med fakturahanteringen.
• Fakturorna uppfyller kravet på en fullständig verifikation vad gäller s k förtroen- dekänsliga poster bl a med avseende på angivande av syfte och deltagare, beslut samt att korrekt momsavdrag görs.
1
Efter genomförd granskning bedömer vi att den interna kontrollen avseende tillför- litlighet i system och rutiner för hantering av leverantörsfakturor inte fullt ut är tillräck- lig. Denna bedömning görs med utgångspunkt i brister som noterats i granskningen av- seende följande kontrollmål:
• Upplägg av behörigheter i ekonomisystemet/ leverantörsreskontran sker uti- från tillräckliga underlag och av behörig person.
Genomförd verifiering avseende behörigheter visar registrerad behörighet över- ensstämmer med ifylld blankett för n av 14 kontrollerade medarbetare.
Genomförd verifiering avseende attest visar att från ett urval om tio beslutsattes- tanter kunde endast fyra helt verifieras.
• Upplägg av nya behörigheter samt av förändringar av behörigheter följs upp regelbundet.
Enligt uppgift görs det ingen uppföljning/ inventering avseende förändringar i behörigheter.
• Upplägg av nya leverantörer i leverantörsregistret sker av oberoende person, dvs av någon annan än den som löpande arbetar med fakturahantering en.
Enligt uppgift kan upplägg och borttagande av leverantörer i leverantörsregistret göras av tre medarbetare på redovisningsenheten men görs av två av medarbe- tarna. Den tredje medarbetaren, som enligt uppgift inte lägger upp leverantörer, har även behörighet att bemyndiga utbetalningar.
• Fakturorna uppfyller kravet på en fullständig verifikation vad gäller s k förtro- endekänslig a poster bl a med avseende på angivande av syfte och deltagare, be- slutsamt att korrekt momsavdrag görs.
Utifrån genomförda verifieringar bedöms granskade fakturor inte uppfylla kravet på en fullständig verifikation vad gäller s k förtroendekänsliga poster bl a med av- seende på angivande av syfte och deltagare, beslut samt att korrekt momsavdrag görs.
Rapporten översändes härmed till kommunstyrelsen med begäran om svar senast den 20 december 2013.
För kommunens revisorer
BJplf Hagste Ordförande
2
w w w . p w c . s e
Revisionsrapport
Linda Yacoub Sandra Feijf Oktober 2013
Granskning av intern
kontroll avseende
tillförlitlighet i system
och rutiner för hantering
av leverantörsfakturor
Sollentuna kommun
Granskning av intern kontroll i system och rutiner för leverantörsutbetalningar
2013-10-29
Linda Yacoub Anders Haglund
Projektledare Uppdragsledare
Granskning av intern kontroll i system o c h rutiner för leverantörsutbetalningar
Innehållsförteckning
1. Sammanfattande b e d ö m n i n g och rekommendationer i
2. Inledning 3 2.1. Bakgrund 3 2.2. Syfte, revisionsfråga och kontrollmål 3
2.3. Revisionsmetod och avgränsning 4 3. Rutiner for hantering av l e v e r a n t ö r s f a k t u r o r 5
3.1. Styrande och stödjande dokument 5 3.1.1. Regler för representation i Sollentuna kommun 5
3.1.2. Redovisningsenhetens rutinbeskrivningar för hantering av leverantörsfakturor 5
3.2. Intervjuer med berörda tjänstemän 7
3.2.1. Organisation och ansvar 7 3.2.2. Hantering av leverantörsfakturor 7
3.2.3. Rutin för utbetalning av leverantörsfakturor 8
3.2.4. Förtroendekänsliga poster 9 3.2.4.1. Verifiering av förtroendekänsliga poster 9
3.2.5. Bedömning 10 4. Intern kontroll 11
4.1. Riktlinjer för intern kontroll 11 4.1.1. Kommunens internkontrollplan 11 4.2. Hantering av leverantörer i kommunens leverantörsregister 12
4.2.1. Granskning 2012 12 4.2.2. Åtgärder utifrån granskningsresultatet 13
5. Attest och b e h ö r i g h e t e r 14 5.1. Reglemente för kontroll av ekonomiska transaktioner 14
5.2. Rutin för upplägg och borttag av attest och behörigheter 14
5.2.1. Verifiering av attest och behörigheter 16
5.2.2. Bedömning 17 6. B e d ö m n i n g och rekommendationer 18
6.1. Avstämning mot kontrollmål 18 6.2. Svar på revisionsfråga 19
i. Sammanfattande bedömning och rekommendationer
PwC har på uppdrag av de förtroendevalda revisorerna i Sollentuna kommun genomfört en granskning avseende tillförlitlighet i system och rutiner för hantering av leverantörsfakturor.
Efter genomförd granskning bedömer v i att den interna kontrollen avseende tillförlitlighet i system och rutiner för hantering av leverantörsfakturor inte är tillräcklig.
I granskningen ges signaler som tyder på att ett antal medarbetare inom
redovisningsenheten kan utföra ett flertal steg i hanteringen av leverantörsfakturor, bl a upplägg av leverantörer samt bemyndiganden av utbetalningsfiler, vilket bedöms vara kopplat till risker. Enligt kommunen ser redovisningschef över de arbetsuppgifter som medarbetarna på redovisningsenheten har för att säkerställa att en medarbetare inte kan göra samtliga steg i processen gällande
leverantörsfakturor. Detta innebär att det finns möjlighet att det i dagsläget finns medarbetare som har behörighet art utföra alltför många steg i flödet/processen.
Redovisningsenheten ser ingen risk i detta, då utbetalningsfil körs av kassan innan bemyndigande sker. Dock sker ingen kontroll i samband med körningen, därför bedöms det kvarstå en risk i rutinen. Mot bakgrund av detta vill v i lämna en rekommendation att en granskning sker av de olika medarbetarnas behörigheter inom redovisningsenheten samt att angivna nyckelkontroller testas.
I den granskning PwC genomförde hösten 2012 lyftes förfarandet att antalet tillfälliga leverantörer inom kommunen var högt. Detta har inte åtgärdats av kommunen. Enligt redovisningsenheten är det inte möjligt att utbetalning sker till leverantörer som inte finns upplagda i leverantörsregistret. Detta bör följas upp för att säkerställa angivna begränsningar i systemet. I samband med faktaavstämning framkom dock att utbetalning kan ske utan upplägg genom "övriga utbetalningar"
(modul i ekonomissystemet) samt till utländska leverantörer.
I samband med granskningen har kommunen angett att begränsningar finns avseende befogenheter vad gäller attest i olika moment. Angivna befogenheter har inte kontrollerats inom ramen för granskningen. Eftersom det finns ett flertal risker kopplade till dessa moment bör särskild granskning av attestbefogenheter ske. De brister som har noterats avseende attest och behörigheter bedöms vara allvarliga.
Att en medarbetare har möjlighet att godkänna en ekonomisk transaktion enbart genom sakgranskningsattest är inte i enlighet med tvåhandsprincipen och bedöms vara kopplad till risker avseende oegentligheter. Detta i kombination med att det har varit möjligt att sakgranskningsattest och beslutsattest har kunnat ske av samma person, tyder på kommunen bör se över sina rutiner för att säkerställa en god intern kontroll. I samband med faktaavstämning framkom att kommunen infört krav på att sakgranskningsattest och beslutsattest måste ske av två olika personer. Detta bör förslagsvis följas upp inom en tid.
I kommunens riktlinjer för intern kontroll anges att det ska finnas inbyggda
uppföljnings- och kontrollsystem som säkrar en effektiv förvaltning och förebygger att allvarliga fel eller förluster sker. Vidare anges att verksamhetsansvariga chefer bör informera övriga anställda om innehåll i regler och anvisningar. Efter
genomförd granskning och noterade brister, bedömer vi att följsamheten till riktlinjerna inte är god.
I övrigt hänvisar vi till de bedömningar och rekommendationer som redovisas i avsnitt 6.
2. Inledning
2.x. Bakgrund
Av kommunallagen framgår att kommunens nämnder och styrelser ska ha kontroll över sin verksamhet. Detta innebär att nämnderna själva ansvarar för att ha en ändamålsenlig styrning så att verksamheten bedrivs på ett effektivt sätt, att det finns säkra rutiner som förhindrar förluster och som säkerställer att redovisningen är rättvisande.
Rutiner och system för hantering av leverantörsfakturor och utbetalningar avseende sådana utgör ett väsentligt riskområde. Att ha väl fungerande rutiner och system är således viktigt för att upprätthålla en säker hantering av leverantörsfakturor och utbetalningar relaterade till dessa. Revisionsinsatser genomförs utifrån en risk- analys. Dessa rutiner och system hanterar många leverantörer, stora transaktions- volymer och sammantaget stora belopp (väsentlighet). Det finns risker för såväl oegentligheter som förtroendeskada (risk). Dessa faktorer utgör skäl för granskning av området.
2.2. Syfte, revisionsfråga och kontrollmål
Granskningen ska besvara följande revisionsfråga:
Är den interna kontrollen tillräcklig avseende system och rutiner för hantering av leverantörsfakturor?
Följande kontrollmål ska besvaras inom ramen för denna granskning:
1. Det finns dokumenterade riktlinjer/anvisningar kring hantering av leveran- törsfakturor. Anvisningarna omfattar även hantering av s k förtroendekäns- liga poster.
2. Det finns en aktuell förteckning över beslutsattestanter och ev. andra attestanter.
3. Det finns en samlad dokumentation över vilka som har behörighet i ekonomisystemet/leverantörsreskontran och vilken behörighet de har.
4. Upplägg av behörigheter i ekonomisystemet/leverantÖrsreskontran sker utifrån tillräckliga underlag och av behörig person.
5. Upplägg av nya behörigheter samt av förändringar av behörigheter följs upp regelbundet.
6. Upplägg av nya leverantörer i leverantörsregistret sker av oberoende person, d v s av någon annan än den som löpande arbetar med fakturahanteringen.
7. Fakturorna uppfyller kravet på en fullständig verifikation vad gäller s k förtroendekänsliga poster bl a med avseende på angivande av syfte och deltagare, beslut samt att korrekt momsavdrag görs.
2.3* Revisionsmetod och avgränsning
Granskningen sker genom dokumentstudier av tillämpliga styrdokument och rutin- beskrivningar. Bearbetning och granskning sker även av vissa register och under- liggande räkenskapsmaterial. Intervjuer sker med berörda befattningshavare.
Verifiering av att identifierade nyckelkontroller fungerar konsekvent över tiden.
Verifiering sker genom test av samtliga identifierade nyckelkontroller för att säker- ställa art de utförs konsekvent över tid.
För ett antal slumpmässigt utvalda fakturor görs kontroll att de uppfyller kravet på en verifikation för s k förtroendekänsliga poster.
Granskningen omfattar kommunstyrelsen och samtliga nämnder.
Rapporten har varit föremål för faktaavstämning.
3 -
Rutiner för hantering av leverantörsfakturor
3-*- Styrande och stödjande dokument
Sollentuna kommun har en rad olika dokument i form av riktlinjer/anvisningar som reglerar hanteringen av leverantörsfakturor samt rutinbeskrivningar som fungerar som ett stöd i den dagliga hanteringen av leverantörsfakturor. Nedan ges en kort beskrivning av de dokument som kommunen bedömt som relevanta för denna granskning och som vi har tagit del av.
3.1.1. Regler för representation i Sollentuna kommun
Dessa regler (reviderade av fullmäktige 2013-04-24) behandlar både intern och extern representation och anger att kommunal representation får förekomma i sammanhang som gagnar kommunens intressen, d v s ha ett omedelbart samband med och ett direkt värde för kommunens verksamhet. Frekvent återkommande representation med en och samma person eller grupp av personer bör inte före- komma. Intern och extern representation får förekomma när kommunen vill visa uppskattning och gästfrihet och kan ske i form av måltider och annan förtäring, teaterbesök och liknande.
3.1.2. Redovisningsenhetens rutinbeskrivningar för hantering av leverantörsfakturor
Nedan beskrivna rutinbeskrivningar finns tillgängliga för samtliga medarbetare på kommunens intranät.
Leverantörsfaktura externt i Ascendo
Denna rutinbeskrivning redogör för ankomstregistrering av fakturor, hur konte- ringsrader skapas, ändras och tas bort, sakgranskning och attest av fakturor samt utredning av fakturor.
En mottagare av en faktura kan själv ändra fakturadata (förfallodatum och vid periodbyte - bokföringsdatum), ändra, lägga till, ta bort och periodisera
konteringsrader samt koppla kreditfaktura till debetfaktura. För att skicka fakturan vidare för handläggning krävs att fakturan är helt sakgranskad. Sakgranskaren kan välja att fakturan ska sakgranskas till sin helhet eller ange specifika rader som ska sakgranskas.
Om fakturans referens är kopplad till en användare inom kommunen kommer en automatiskt föreslagen mottagare väljas till sakgranskningen. Saknas denna kan en ny koppling skapas. Sakgranskningen tillåter granskaren att ta bort och ändra konteringsrader, när granskningen är klar får samtliga befintliga fakturarader användarens sakgranskningssignatur.
När fakturan skickas för attest föreslås per automatik användaren med närmsta nivå upp enligt attesthierarkin, vilket även kan innefatta närmsta chef (om denna
har rätt att attestera just det ansvaret). Fakturorna kan antingen attesteras var för sig eller buntvis.
Internkontroll leverantörsfakturor
Enligt detta dokument ska redovisningsenheten utföra löpande intern kontroll av de leverantörsfakturor som administreras, d v s sakgranskas och attesteras, i Ascendo.
Redovisningsenheten har lagt in sju s k kontrollköer innan betalning sker.
Kö i omfattar generella kontroller där samtliga typer av fakturor med ett intervall om var femtionde faktura, samtliga fakturor över 50 tkr samt fakturor inom vissa ansvarsområden, kan kontrolleras. Kö 2 omfattar kontroll av representation och moms (konto 5800- 58035 och 6700- 6709), där deltagare, syfte och moms ska kontrolleras. KÖn innefattar även kontroll av en särskilt angiven leverantör i
samband med representation och konferenser (syfte, deltagare och moms). I övriga köer, 3-7, ska kontroll ske av bl a periodisering (konto 6000-6009) och bilmoms (kontroll av reducering av moms i samband med viss leasing).
Kontering på rätt konto
I detta dokument betonas bokföringens syfte, vilket bl a anges vara att bidra till framtagande av kommunens bokslut, uppgiftslämning till räkenskaps-
sammandraget (SCB) samt egen uppföljning och budgetering. Dokumentet anger att det är viktigt, sett ur kommunens centrala perspektiv, att konteringen används på ett korrekt och konsekvent sätt, d v s innehåller alla koddelar; ansvar, konto, verksamhet, motpart, projekt, objekt samt aktivitet. Vidare anges vilka kontoklasser som ska användas för intäkter och kostnader. Bl a anges att mindre intäkter och kostnader, som t ex blommor, utbildning samt friskvård ska konteras på
samlingskonton, d v s "övrigtkonton" om de inte är av "strategiskt" intresse.
Moms
Denna rutinbeskrivning redogör för information om momsfrågor med anknytning till kommuner och behandlar bl a externa intäkter, utlandsmoms samt extern repre- sentation som avser kostnader för kommunens affärsförbindelser (intern repre- sentation avser vissa kostnader för kommunens personal och ingår i begreppet personalvård).
Moms beskrivs i dokumentet som ett stort och komplicerat område med invecklade bestämmelser och många undantag. Momsbestämmelserna behandlas översiktligt och vid frågor ska medarbetare kontakta redovisningsenheten där de även kan få Skatteverkets momsbroschyr. Dokumentets målgrupp är kommunens
resultatenhetschefer och/eller medarbetare som hjälper dessa med kontering av fakturor etc.
De olika resultatenheterna berörs av momsen i externa leverantörsfakturor vid kontering och attestering samt vid framställandet av externa fakturor.
Uppvaktning och representation
I denna rutinbeskrivning hänvisas till "Regler för representation i Sollentuna kommun" (se avsnitt 3.1.1). Vidare beskrivs hur olika typer av representations-
kostnader ska redovisas. Vid uppvaktning och representation ska syfte och delta- gare anges. Vid taxiresor ska på kvittot anges färdväg (från - till), namn på resande samt ändamål med resan (exempelvis sammanträde på länsstyrelsen, arbetslunch med nämndens presidium, hembesök hos ldient NN). På restaurangnota på
kvittot anges deltagarnas namn och ändamål (exempelvis arbetslunch med kollegan NN från X-kommun för utarbetande av remissvar på SOU 2001:111). Vid köp
av present eller liknande ska ändamålet med presenten anges (exempelvis kommunalrådet 40 år, NN:s pensionsavgång, sjukbesök hos NN).
Bilagor med exempelvis förteckning över deltagare till en faktura ska skannas in i Ascendo (dock måste fakturorna vara inskannade i Ascendo för att bilagor ska kunna bifogas). Bilagorna kan antingen skannas in direkt i Ascendo från den egna datorn eller med redovisningsenhetens blankett "Blankett till inskanning" där kvitton ska tejpas fast tillsammans med fakturaid, verifikationsnummer samt leve- rantörens namn. Blanketten skickas därefter till redovisningsenheten där den scannas in som bilaga till fakturan.
I dokumentet belyses att det, bl a ur revisionell synvinkel, är viktigt
att informationen om deltagare och syfte alltid bifogas till denna typ av fakturor.
3.2. Intervjuer med berörda tjänstemän
I samband med granskningen har intervjuer genomförts med berörda tjänstemän inom redovisningsenheten. Intervjuerna har bl a innefattat genomgång av ansvar och väsentliga rutiner, vilka beskrivs nedan.
3.2.1. Organisation och ansvar
Sollentuna kommun har en ny organisation kring ekonomifunktionen från och med 1 januari 2013, där redovisningschef på redovisningsenheten är ansvarig chef. Detta har medfört att kommunen försöker hitta nya arbetsformer och har därmed
fokuserat på att effektivisera vissa områden, vilket lett till att vissa/andra processer blivit mindre prioriterade. I linje med detta håller kommunen på att utveckla sitt intranät, "Solsidan", där det ska bli tydligare att navigera och hitta det man söker i form av riktlinjer/anvisningar samt rutinbeskrivningar och lathundar. Detta ansvar ligger främst på redovisningschef, redo vis ningscontroller och verksamhetsansvarig för redovisning på redovisningsenheten.
Redovisningsenheten består av tio medarbetare, inklusive redovisningschef, redovisningscontroller, verksamhetsansvarig för redovisning och
verksamhetsansvarig för fakturering. Två av medarbetarna utgör dels
systemförvaltare, dels kassan och hanterar in- och utbetalningar till kommunen, dagrapporter, d v s överföring mellan balanskonton, samt upplägg av behörigheter i ekonomi- och leverantörsfakturasystemen.
3.2.2. Hantering av leverantörsfaktnror
Kommunen använder ekonomisystemet Raindance, men har istället för att den leverantörsreskontra som finns i Raindance, valt att skanna in sina
leverantörsfakturor via ett skanningbolag i leverantörsfakturasystemet Ascendo.
Raindance och Ascendo är således två separata system, men en koppling mellan systemen möjliggör integration av bokföringsfiler och fakturaflöden.
I Ascendo hanteras både interna och externa leverantörsfakturor och där sker även kontroll och attest av fakturorna. Förtroendekänsliga poster omfattas enligt uppgift av en särskild kontroll (se ovan redogörelse av rutinbeskrivningen avseende
uppvaktning och representation). I övrigt sker inga andra kontroller eller stickprov.
Redovisningsenheten har som ambition att, i linje med den nya organisationen kring ekonomifunktionen, utforma en internkontrollplan med tydliga mål och kontrollaktiviteter som bl a omfattar stickprov av leverantörsfakturor.
För att säkerställa att de medarbetare som hanterar leverantörsfakturor i Ascendo har rätt komptens, har redovisningsenheten som rutin att nya medarbetare, innan de får behörighet till systemet, först ska genomgå en intern utbildning med
verksamhetsansvarig för redovisning för att erhålla den kunskap som krävs.
Kommunen anger att den version av ekonomisystemet som används idag
(Raindance Classic) inte möjliggör inbyggda kontroller av olika slag, exempelvis att signaler ges vid en viss beloppsgräns eller ett visst kostnadsslag. Dock är kontroller möjliga i leverantörsfakturasystemet Ascendo.
3.2.3. Rutin för utbetalning av leverantörsfakturor
Utbetalning av leverantörsfakturor görs av redovisningsenheten enligt följande rutin:
1. Verksamhetsansvarig för redovisning förbereder/kör utbetalningsfilen i Raindance. Redovisningscontroller fungerar som backup när denne är frånvarande. Efter att utbetalningsfilen körts skriver verksamhetsansvarig för redovisning ut utbetalningslistan, går igenom stora belopp för
privatpersoner, företag m m, och signerar sedan listan. Utbetalningsfilen läggs i en mapp automatiskt av Raindance.
2. En medarbetare i kassan för sedan över utbetalningsfilen från mappen till plusgirot.se. För att utföra detta moment krävs, enligt uppgift, en behörighet som kommunen lagt in gentemot banken (inloggning med personlig kod).
Verksamhetsansvarig för redovisning har ingen befogenhet att utföra detta moment.
3. Därefter bemyndigar verksamhetsansvarig för redovisning,
redovisningscontroller eller verksamhets ansvarig för kundfakturering, utbetalningslistan. Vilken av dessa som ska bemyndiga utbetalningslistan bestäms utifrån ett upplagt schema. För att utföra detta moment krävs, enligt uppgift, en behörighet som kommunen lagt in gentemot banken (inloggning med personlig kod).
Enligt kommunen kan, som angetts ovan, bemyndigande av utbetalningslistan ske av redovisningscontroller, verksamhets ansvarig för redovisning eller
verksamhetsansvarig för kundfakturering. Därutöver kan även redovisningschef och finanschef bemyndiga utbetalningslistan, men gör enligt uppgift aldrig detta.
3-2.4- Förtroendekänsliga poster
De kontroller av leverantörsfakturor som sker i Ascendo omfattar enligt uppgift en särskild kontroll av leverantörsfakturor som bokförs på konton för förtroendekäns- liga poster, d v s intern och extern representation, utbildning/kurser och konferen- ser, resekostnader samt kostnader för hotell och logi. Enligt uppgift ska det finnas underlag i form av skannade bilagor till leverantörsfakturorna. Samtliga
leverantörsfakturor bokförda på dessa konton ska granskas av redovisningsenheten på kommunledningskontoret. För kostnader avseende intern och extern
representation kontrolleras att uppgift om syfte och deltagare fmns angivet samt att attest har skett av rätt medarbetare då attest inte får ske av deltagare själv. Vid tillfällen som omfattar en enhet ska attest ske av närmaste chef (denne får då inte vara deltagare själv).
3.2.4.1. Verifiering av förtroendekänsliga poster
Som ett led i granskningen har ett antal fakturor som avser kostnader bokförda på konton som kan innehålla förtroendekänsliga transaktioner, granskats. Kontroll har skett av huruvida fakturorna uppfyller kravet på en fullständig verifikation vad gäller förtroendekänsliga poster med avseende på angivande av syfte och deltagare, beslut samt att korrekt momsavdrag gjorts. För att säkerställa riktigheten i trans- aktionerna har uppföljning skett på ett urval transaktioner och jämförts mot rele- vanta underlag.
Kurser och konferenser
Granskning av nio fakturor bokförda på konto 5805 konferens och föreläsning och konto 5809 personal och övriga kostnader, har genomförts. Kontrollen påvisar att syfte för transaktioner anges i stor utsträckning. En faktura bedöms vara felaktigt konterad på konto 5809 då transaktionen avser konferens. Deltagarlistor/namn på deltagare och program/agenda för fyra granskade fakturor. Momsavdrag har gjorts i enlighet med gällande skatteregler i sju av nio fall. I samband med kontrollen har det noterats att attest av en faktura har gjorts av deltagare själv.
Kontrollmål Uppfyllt Ej uppfyllt Ej tillämpligt
Syfte framgår av underlagen 9 - -
Deltagare framgår av underlagen 5 4 -
Avdrag av moms har skett korrekt 7 2 -
Attest har utförts av annan person än deltagare 8 1 -
Övriga kommentarer Deltagarlistor saknas
Sammanfattande bedömning Delvis uppfyllt
Representation
Granskning av tio fakturor bokförda på konto 58035 personalrepresentation, 6709 övrig extern representation samt konto 5804 personalmåltider, har genomförts.
Granskningen påvisar att samtliga kontrollerade fakturor avser representation. Vid granskningstillfället saknades en faktura i Acendo, vilken har erhållits i efterhand.
Dock bedöms fakturan vara felaktigt konterad då transaktionen avser värdskap.
Momsavdrag i enlighet med gällande skatteregeler har inte gjorts för någon av de
kontrollerade transaktionerna. I samband med kontrollen har det noterats att attest av en faktura har gjorts av deltagare själv.
Kontrollmål Uppfyllt Ej uppfyllt Ej tillämpligt
Beslut om representation har fattats av behörig person
Syfte framgår av underlagen 6 4 -
Deltagare framgår av underlagen 4 6 -
Avdrag f ö r moms har skett korrekt - 10 -
Attest har utförts av annan person än deltagare 10 1 -
Övriga kommentarer Ej tillräckliga underlag samt ingen justering
av moms.
Sammanfattande bedömning Ej uppfyllt
Uppvaktningar, värdskap och minnesgåvor.
Granskning av sju fakturor bokförda på konto 5803 uppvaktningar, 6700 värdskap samt 6702 minnesgåvor, har genomförts. Två fakturor bedöms vara felaktigt konterade då transaktionerna avser kurs och konferens. En faktura återfanns inte i Ascendo vid granskningstillfället, men har erhållits av kommunen i efterhand. I samband med kontrollen har det noterats att attest av en faktura har gjorts av deltagare själv.
Uppfyllt Ej uppfyllt Ej tillämpligt
Syfte framgår av underlagen 4 3
Deltagare framgår av underlagen 5 2
Kostnaden bedöms vara rimlig 5 - 2
Attest har utförts av annan person än deltagare 7 1 -
Övriga kommentarer Attest av deltagare.
Sammanfattande bedömning Ej uppfyllt
3.2.5. Bedömning
Den Övergripande iakttagelsen utifrån ovanstående verifiering påvisar att momsav- drag inte har gjorts i enlighet med gällande skatteregler. Tre fakturor har attesterats av deltagare själv, vilket strider mot kommunens riktlinjer. Brister har noterats gällande bifogande av deltagarlistor. Dessutom bedöms fyra granskade fakturor vara bokförda på felaktiga kostnadskonton. Fyra fakturor har kompletterats med underlag i efterhand då denna information inte fanns tillgänglig i fakturasystemet vid granskningstillfället.
4 * Intern kontroll
4.1. Riktlinjer för intern kontroll
Kommunens riktlinjer för intern kontroll (gällande f r o m 2004-02-01) anger att kommunfullmäktige fastställer riktlinjerna, att kommunstyrelsen har det övergri- pande ansvaret för att tillse att det finns en god intern kontroll samt att nämnderna ansvarar för att ett system för intern kontroll upprättas inom respektive verksam- hetsområde med övergripande riktlinjer, regler och anvisningar. Det ska finnas inbyggda uppföljning- och kontrollsystem som säkrar en effektiv förvaltning och förebygger att allvarliga fel eller förluster sker. Förslag till internt kontrollsystem samt tillsyn av att konkreta regler och anvisningar utformas för att upprätthålla en god intern kontroll inom alla verksamhetsområden, ska ske av förvaltningschef.
Verksamhetsansvariga chefer på alla nivåer i kommunen ska bidra till att detta sker samt informera övriga anställda om innehåll i regler och anvisningar. Uppföljning av det interna kontrollsystemet samt plan för uppföljning av den interna kontrollen ska ske årligen av varje nämnd.
4.1.1. Kommunens internkontrollplan
I samband med granskningen har en genomgång av internkontrollplan för 2013 samt uppföljning av internkontrollplan för 2012 skett.
Kommunens internkontrollplan redovisas per nämnd. Nedan redogörs för de nämnder vars internkontrollplan för 2013 behandlar rutin/system som är relevanta för granskningen.
Nämnd Rutin/
system
Kontroll- m o m e n t / delrutin
Risk- bedömning
Kontroll- ansvar
Frekvens Metod Rapportering
Trafik- och fastighets- nämnden
Faktura- hantering
Kontroll av att kontorets f r a m - tagna regler f ö r faktura hante- ring följs
Ekonomi 4 ggr/år Stickprovs- kontroller av fakturor
Förvaltnings- chef
Social- nämnden
Faktura- hantering i Ascendo
Ekonom och controller
1 ggr/år Stickprov fakturor
Controller
I uppföljningen av internkontrollplanen för 2012 synes det som att endast konsult- och service avdelningen behandlade fakturahantering samt kontroll av moms.
Fakturahanteringen omfattade en generell kontroll där följsamheten av riktlinjer skulle kontrolleras. Följande resultat/iakttagelser anges i uppföljningen: "Kontrol- len av representationsfakturor som vi gör bl a efter synpunkter från revisorerna samt den generella kontrollkön i Ascendo av externa leverantörsfakturor visar på bättre och bättre kvalitet i administrationen av leverantörsfakturor. Det blir dock hela tiden nya administratörer i Ascendo (sakgranskare och besluts attestanter)
varför det i vissa fall initialt blir en sämre kvalitet. De kontroller som vi utför av ett slumpmässigt urval av externa leverantörsfakturor i efterhand visar på liknande resultat. Generellt blir det bättre och bättre men i samband med nya användare kan man initialt se en försämring. Återkoppling av fel samt information på Solsidan och i ekonominytt och information i samband med ekonomikurser medför troligen de konstaterade förbättringarna. Detta är en utveckling som stämmer väl överens med föregående års, 2011 års internkontroll". Följande förslag till åtgärd anges.
"Kontrollen bör fortsätta som hittills. Detta innebär kontroll via kontrollköerna i Ascendo. Där finns bland annat en kontrollkö över samtliga representationsfakturor samt en generell kontrollkö där kontroll sker av var femtionde slumpmässigt vald faktura samt av alla fakturor över femtio tusen kronor. För närvarande består de kurser i Ascendo som samtliga nya administratörer av systemet måste genomgå i första hand en teknisk genomgång av hur man hanterar systemet. Eventuellt så bör denna information/kurs kompletteras med vad som skall kontrolleras av
sakgranskare samt attestant och därmed sammanhängande frågor".
Vad gäller kontroll av moms och representation skulle följsamheten till reglerna beträffande representationsmoms kontrolleras. Resultat/iakttagelser av kontrollen har inte angetts i uppföljningen. Som förslag till åtgärd anges däremot att kontroll- köerna i Ascendo är ett bra instrument för kontroll av representationsfakturor, och kan kompletteras med ytterligare kontrollköer. Informationen om hur moms ska redovisas bör fortgå och utökas.
4.2. Hantering av leverantörer i kommunens leverantörsregister
4.2.1. Granskning 2012
I november 2012 genomförde PwC en granskning av den interna kontrollen avse- ende kommunens leverantörsregister. Efter genomförd granskning bedömdes den interna kontrollen avseende kommunens leverantörsregister i huvudsak vara till- räcklig. Dock noterades en del förbättringsområden. För att stärka den interna kontrollen lämnades följande rekommendationer:
Upprätta fullständiga styrdokument med regler/riktlinjer avseende upplägg och avslut av leverantörer.
Upprätta en rutin för att kontrollera bankgiro- och plusgironummer mer konsekvent.
Urvalsmässigt genomföra löpande kontroller av befintliga leverantörer.
Detta är särskilt angeläget då endast ca 5 000 leverantörer av de totalt ca 20 000 leverantörer som finns i leverantörsregistret varit aktuella under 2012.
Säkerställa att tvåhandsprincipen tillämpas vid upplägg av nya leverantörer i leverantörsregistret.
I samband med granskningen besvarade kommunledningskontoret i ett tjänsteut- låtande (2013-02-12) de rekommendationer som lämnats. I tjänsteutlåtanden anges
att vid upplägg av ny leverantör sker först en sökning i leverantörsregistret för att kontrollera att leverantören inte redan fmns upplagd i kommunens leverantörsre- gister. Därefter sker en kontroll av leverantören, bl a av huruvida denne är momsre- gistrerad samt att rätt bank- eller plusgironummer är registrerat.
Upplägg av nya leverantörer kan ske av tre medarbetare på redovisningsenheten, vilka är systemförvaltare, ekonomihandläggare samt verksamhetsansvarig för redo- visning på redovisningsenheten. Enligt kommunen sker upplägg av leverantörer av ekonomihandläggaren och systemförvaltare och verksamhets ansvarig för
redovisningen fungerar som backuper.
4.2.2. Åtgärder utifrån granskningsresultatet
I samband med granskningen har en översiktlig uppföljning skett av huruvida kommunen vidtagit åtgärder för att stärka den interna kontrollen avseende leverantörsregistret.
Sedan hösten har redovisningsenheten inom kommunledningskontoret börjat använda tjänsten Inyett för kontroll av leverantörer och utbetalningar till dessa.
Redovisningsenheten vill dokumentera kontrollerna framöver och försöker för närvarande hitta formerna för det.
Kommunen ska eventuellt byta ekonomisystem. Upphandlingsenheten vill i sam- band med detta arbete utveckla ett bra inköp- och beställningssystem som möjliggör vissa kontrollmoment.
Enligt uppgift läggs samtliga leverantörer som utbetalning ska ske till, upp i leverantörsregistret, d v s utbetalning till "tillfälliga leverantörer" är inte möjligt. I samband med faktaavstämning framkom dock att utbetalning kan ske utan upplägg genom "övriga utbetalningar" (modul i ekonomissystemet) samt till utländska leverantörer.
Som nämnts ovan kan upplägg av nya leverantörer ske av tre medarbetare på redo- visningsenheten. En av dessa, verksamhetsansvarig för redovisning på redovis- ningsenheten, kan även lägga upp leverantörer, men gör enligt uppgift detta endast i undantagsfall. Upplägg och borttagande av leverantörer sker främst av en
systemförvaltare och en systemadministratör som enligt uppgift inte kan bemyndiga utbetalningar.
Bemyndigande av utbetalningslistan kan ske av redovisningscontroller, verksamhetsansvarig för redovisning eller verksamhetsansvarig för
kundfakturering. Därutöver kan även redovisningschef och finanschef bemyndiga utbetalningslistan, men gör enligt uppgift aldrig detta.
Värt att noteras är att angivna befogenheter inte har verifierats i samband med granskningen.
5 * Attest och behörigheter
5.1. Reglemente för kontroll av ekonomiska transaktioner
Kommunens reglemente för kontroll av ekonomiska transaktioner (ändrat av kommunfullmäktige 2006-05-08) anger att attest av transaktioner ska ske innan de utförs. Kommunen tillämpar följande attestformer: sakgranskningsattest
(namnteckning eller elektronisk signatur) som innebär kontroll mot
leverans/prestation samt uträkning, beslutsattest (namnteckning eller elektronisk signatur) som medför kontroll mot underlag/beställning/beslut och villkor, samt behörighetsattest (namnteckning) som innebär kontroll av behörighet.
Beslut om att utse beslutsattestanter och ersättare till dessa ska fattas av nämnd eller direkt underställd chef som i sin tur kan bemyndiga flera tjänstemän (förteck- ning på dessa ska delges kommunrevisionen och redovisningsenheten) att utse beslutsattestanter. En aktuell förteckning (även denna ska delges
kommunrevisionen och redovisningsenheten) över utsedda beslutsattestanter ska finnas, vilket nämnd eller underställd chef ansvarar för.
Vidare anger reglementet att attestmoment inte får ske av en medarbetare som själv ska betala till kommunen och där ta emot transaktioner eller själv ta emot betalning från kommunen. En ekonomisk transaktion ska attesteras av två personer förutom behörighetsattest, d v s sakgranskningsattest samt beslutsattest bör utföras.
Kommentarer och iakttagelser
Enligt redovisningsenheten finns det ingen förteckning över vilka personer som får utse beslutsattestanter. Samtliga förvaltningschefer har befogenhet att utse dessa.
Som nämnts ovan anges att attestmoment inte får ske av en medarbetare som själv ska betala till kommunen och där ta emot transaktioner eller själv ta emot betalning från kommunen. Enligt redovisningsenheten är det dock svårt att säkerställa att så inte sker. Medarbetare inom kommunen är skyldiga att följa reglementet.
5.2. Rutin för upplägg och borttag av attest och behörigheter
Attest
I kommunens reglemente för kontroll av ekonomiska transaktioner anges att be- slutsattest bör ske av två medarbetare. Enligt uppgift attesteras leverantörsfakturor genom sakgranskningsattest och beslutsattest. Detta är dock inget krav, vilket anges i kommentar till reglementet för kontroll av ekonomiska transaktioner enligt
följande. "En ekonomisk transaktion bör ha attesterats av två personer förutom behörighetsattesten. I de fall den fastställda organisationen gör att det inte är möjligt (meningsfullt) att utföra mer än besluts- och behörighetsattest, är dessa attester tillräckliga".
Attesträtten i kommunen är uppbyggt på ansvar. Beslutsattestanter utgörs av ansvariga chefer ute på verksamheterna. Sakgranskningsattest styrs utifrån den referens som angetts på leverantörsfakturorna, d v s ska ske av beställare.
Attesträtten ligger separat från behörigheter. Hittills och för närvarande använder kommunen en blankett, som gäller för kommunens samtliga nämnder, och som ligger till grund för attesträtt. Blanketten används för ny beslutsattestant, upphörande av beslutsattestant, ersättare samt upphörande av ersättare, d v s rutinen för ifyllnad är densamma för samtliga förfaranden. Användningen av blan- ketten varierar mellan kommunens olika nämnder, d v s ibland används en attestlista istället för attestblanketten. Dock har redovisningschef på
redovisningsenheten, enligt uppgift, som ambition att upprätta attestlistor med namnteckningsprov för samtliga nämnder. Dessa ska ersätta attestblanketterna.
Utifrån blanketten läggs attesträtt upp i fakturasystemet av medarbetare i kassan.
Totalt kan tre medarbetare på redovisningsenheten lägga upp attesträtt, vilka är systemförvaltare, systemadministratör samt en medarbetare i kassan. Ersättare för beslutsattestanter läggs upp i samband med upplägg av ordinarie beslutsattestanter.
Enligt uppgift förekommer det dock att ersättare först efter att behovet uppstår.
Ersättare attesterar främst under semesterperioden. Ekonomichef har attesträtt när medarbetare inom kommunledningskontoret är frånvarande och är även ersättare för kommundirektören.
Vid avslut av attesträtt ska, som nämnts ovan, samma blankett fyllas i av berörd medarbetare eller dennes chef. Det är dock berörd chefs ansvar att inrapportera när medarbetare avslutat sin anställning. Blanketten ska sedan skickas till systemför- valtare för avslut av attesträtt, men enligt uppgift sker detta moment sällan. Enligt redovisningsenheten sker ingen löpande uppföljning/inventering av attesträtt.
Enligt uppgift skrivs attestblanketten ut och fylls i manuellt. Förändringar sker på samma blankett, d v s den originalblankett som fyllts i vid nyupplägg. Förvaring av blanketterna sker hos kassan. Enligt redovisningsenheten sker ingen löpande upp- följning av behörigheter.
Behörighet i Raindance och Ascendo
För att få en användarbehörighet i ekonomisystemet Raindance sker ansökan på en särskild blankett, som är annan än attestblanketten. Blanketten anger tre nivåer av behörighet. Den första nivån är en grundbehörighet som innehas av samtliga an- vändare som har tillgång till Raindance och innebär en tittarbehörighet avseende informationsuttag i alla delsystem. Vidare finns två nivåer till, varav nivå två avser uttag av rapporter och uppgifter i Excel och nivå tre medför registrerarbehörighet i extern leverantörsreskontra, internreskontra, extern kundreskontra och/eller bok- föringsorder/budget. Enligt uppgift går ansvarig chef, vid nyanställning, igenom de system som ny medarbetare ska ha behörighet till och fyller sedan i blanketten som skickas till kassan för upplägg. Raindance möjliggör uttag av listor över de medar- betare som har behörighet till systemet.
Ytterligare en blankett finns avseende upplägg av behörighet leverantörsfaktura- systemet Ascendo. Behörighet i Ascendo avser sakgranskning (omfattar sakgransk- ning och kontering) samt beslutsattest (omfattar sakgranskning, kontering och be-
slutattest). Ascendo möjliggör uttag av listor över de medarbetare som har behö- righet till systemet.
Enligt uppgift skrivs även ovan nämnda blanketterna ut och fylls i manuellt. För- ändringar sker på samma blankett, d v s den originalblankett som fyllts i vid ny- upplägg. Förvaring av blanketterna sker hos kassan. Enligt redovisningsenheten sker ingen löpande uppföljning av behörigheter.
Kommentarer och iakttagelser
Som nämnts ovan sker det ingen löpande uppföljning av attesträtt och behörig- heter. Som ett led i granskningen har därför verifiering avseende attest och behö- righeter skett, vilken redovisas nedan. Vid avslut av anställning ska ansvarig chef meddela redovisningsenheten att avslut av behörighet i systemen ska ske, dock fungerar inte den rutinen tillfredställande bra. Enligt redovisningsenheten är upp- följningen avseende attest bättre då attesträtten har en tydligare funktion vid upp- lägg och förändring, dock är rutinen vid avslut lika bristfällig som för behörigheter.
5.2.1. Verifiering av attest och behörigheter
Som ett led i granskningen har verifiering av attest och behörigheter genomförts.
Behörigheter
Granskning har utförts av ett urval registrerade behörigheter i Raindance. Kontroll har skett av behörigheter för totalt 14 medarbetare inom kommunen genom att registrerad behörighet i Raindance/Ascendo har jämförts med ifylld attestblankett för berörd medarbetare. Granskningen påvisar att registrerad behörighet i systemen överensstämmer med beviljad behörighet på blankett för elva medarbetare. För tre medarbetare har inte blankett erhållits.
Attest
Kontroll har skett för ett urval registrerade beslutsattestanter inom olika nämnder i kommunen. Kontroll har skett av totalt tio beslutsattestanter genom att registrerad attesträtt i Raindance har jämförts med ifylld attestblankett för berörd
beslutsattestant.
Besluts- atte sta nt
Attesträtt till antal ansvar enligt förteckning i Raindance
Attesträtt till antal ansvar enligt attestblankett
•M.u„imn- |
1 348 0 Attestblankett saknas
2 323 323
3 102 102
4 94 93 Ett ansvar finns inte angivet på
attestblankett
5 77 1 Attestblankett anger attesträtt
till endast ett ansvar
6 42 42
7 3 1 3 1
8 29 0 Attestblankett saknas
9 27 0 Attestblankett saknas
10 Attestblankett anger attesträtt
10 5 1
till endast e t t ansvar
10 till endast e t t ansvar
Utifrån genomförd verifiering har vi noterat följande:
- Attestblankett har inte erhållits för tre beslutsattestanter.
- För en beslutsattestant överensstämmer inte registrerad attesträtt enligt Raindance med attesträtt enligt attestblankett. I detta fall har
beslutsattestanter attesträtt till 94 ansvar enligt Raindance och 93 enligt attestblankett, d v s registrerad attesträtt i Raindance är högre än vad som är beviljat enligt attestblankett.
- För två beslutsattestanter är attesträtt till endast ett ansvar beviljat enligt attestblankett, medan registrerad attesträtt påvisar att beslutsattestanten kan attestera fler ansvar. I ett fall kan beslutsattestanten attestera fyra fler ansvar än vad som framgår på blankett. I det andra fallet kan
beslutsattestanten attestera 76 fler ansvar.
I samband med granskningen har kontroll utförts av huruvida det förekommer fall inom kommunen där sakgranskningsattest och beslutsattest avseende
leverantörsfakturor gjorts av samma medarbetare. Denna kontroll genomfördes på ett slumpmässigt urval om tiodagarsperiod under en månad under 2013 och omfattade 1 000 leverantörsfakturor.
Kontrollen påvisade att för 174 av 1 000 leverantörsfakturor har
sakgranskningsattest och beslutsattest gjorts av samma medarbetare inom kommunen. Medarbetarna har i dessa fall registrerad befogenhet avseende sakgranskningsattest. Vidare påvisade kontrollen det var cirka 30 personer som återkommande sakgranskat och attesterat fakturor.
5.2.2. Bedömning
Utifrån ovanstående genomförda kontroll bedömer vi att kommunens rutin
avseende attest inte är tillräcldig. Utifrån ett urval om tio beslutsattestanter kunde endast fyra av dessa helt verifieras. Utifrån ovanstående genomförda kontroll bedömer vi att kommunens rutin avseende behörighet inte fullt ut är tillräcldig. Vad gäller behörighet kunde behörighet för elva av 14 medarbetare helt verifieras.
Vidare bedömer vi att kommunens interna kontroll vad gäller tvåhandprincipen inte följs. Ett slumpmässigt stickprov visar på att 17 procent av fakturorna har attesterats av samma medarbetare som sakgranskat fakturan. Detta strider i allt väsentligt mot kommunens reglemente. Eftersom kommunens reglemente för kontroll av ekonomiska transaktioner anger att en ekonomisk transaktion i de fall det inte är möjligt/meningsfullt att både sakgranskningsattest samt
beslutsattest sker för en transaktion, kan v i inte bedöma om attest av kontrollerade leverantörsfakturor är tillräcklig eller inte.
6. Bedömning och rekommendationer
6.1. Avstämning mot kontrollmål
Kontrollmal Kommentar
Det finns dokumenterade
riktlinjer/anvisningar kring hantering av leverantörsfakturor. Anvisningarna omfattar även hantering av s k förtroen- dekänsliga poster.
Uppfyllt
Vi har tagit del av och kan konstatera att det finns dokumenterade
riktlinjer/anvisningar kring hantering av leverantörsfakturor. Därutöver finns särskilda riktlinjer/anvisningar
avseende hantering av s k förtroendekänsliga poster.
Det finns en aktuell förteckning över beslutsattestanter och ev. andra attestanter.
Uppfyllt
I samband med granskningen har vi tagit del av kommunens förteckning över medarbetare med attesträtt.
Det finns en samlad dokumentation över vilka som har behörighet i
ekonomisystemet/leverantörsreskontran och vilken behörighet de har.
Uppfyllt
I samband med granskningen har vi tagit del av kommunens förteckning över medarbetare som har behörigheter till ekonomisystemet Raindance.
Upplägg av behörigheter i
ekonomisystemet/leverantörsreskontran sker utifrån tillräckliga underlag och av behörig person.
E j uppfyllt
Genomförd verifiering avseende behörigheter påvisar registrerad behörighet överensstämmer med ifylld blankett för 11 av 14 kontrollerade medarbetare.
Genomförd verifiering avseende attest påvisar att från ett urval om tio
beslutsattestanter kunde endast fyra av dessa helt verifieras.
Upplägg av nya behörigheter samt av E j uppfyllt
förändringar av behörigheter följs upp
regelbundet. Enligt uppgift görs det ingen
uppföljning/inventering avseende förändringar i behörigheter.
Upplägg av nya leverantörer i leveran- törsregistret sker av oberoende person, d v s av någon annan än den som löpande arbetar med fakturahanteringen
(tvåhandsprincipen).
Delvis uppfyllt
Enligt kommunen kan upplägg och borttagande av leverantörer i leveran- törsregistret ske av tre medarbetare på redovisningsenheten, men enligt uppgift görs detta av två av medarbetarna. Den tredje medarbetaren, som enligt uppgift inte lägger upp leverantörer, har även behörighet att bemyndiga utbetalningar.
Fakturorna uppfyller kravet på en full- ständig verifikation vad gäller s k förtroendekänsliga poster bl a med avseende på angivande av syfte och deltagare, beslut samt att korrekt momsavdrag görs.
E j uppfyllt
Utifrån genomförda verifieringar bedöms inte granskade fakturor upp- fylla kravet på en fullständig verifikation vad gäller s k förtroendekänsliga poster bl a med avseende på angivande av syfte och deltagare, beslut samt att korrekt momsavdrag görs.
6.2. Svar på revisionsfråga
Efter genomförd granskning bedömer vi att den interna kontrollen avseende tillför- litlighet i system och rutiner för hantering av leverantörsfakturor inte är tillräcklig.
Denna bedömning görs med utgångspunkt i brister som noterats i granskningen, vilka redogörs nedan:
Redovisningsenheten och kommunen bedöms ha många, bra och tydliga
anvisningar och rutinbeskrivningar för hantering av leverantörsfakturor, vilka bör utgöra ett bra stöd för medarbetare inom kommunen. Dessa dokument behandlar b l a kontering på rätt konto, moms samt representation. Vikten av att angivande av syfte och deltagare samt att korrekt momsavdrag görs och kontrolleras, belyses i ett flertal dokument. Trots detta påvisar genomförda verifieringar att granskade fakturor inte uppfyller kravet på en fullständig verifikation vad gäller s k
förtroendekänsliga poster bl a med avseende på angivande av syfte och deltagare, beslut samt att korrekt momsavdrag görs. Kommunen bör kommunicera ut anvisningar och rutinbeskrivningar till berörda medarbetare ute i organisationen samt säkerställa att följsamheten till dessa är god. Medarbetare i rollen som sakgranskare och beslutsattestanter bör vara medvetna om sitt ansvar att kontera sätt samt se risken i att inte göra detta. Den genomgång som idag ges till nya användare i Ascendo bedöms inte vara tillräcklig, vilket även lyfts i konsult- och
serviceavdelningens uppföljning av internkontrollplanen för 2012 där genomgången anges vara enbart en teknisk genomgång av systemet.
Enligt redovisningsenheten väljer många medarbetare/beslutsattestanter ute i organisationen att inte lägga stor möda på art göra allt rätt då de vet och förlitar sig på att fakturacentralen inom redovisningsenheten genomför många kontroller av redovisningen. I samband med faktaavstämning framkom dock att få kontroller utförs av redovisningsenheten. Detta bedöms medföra extraarbete för
redovisningsenheten samt en risk i att kommunens räkenskaper inte är rättvisande.
Detta visar på vikten av en god kommunikation mellan redovisningsenheten och medarbetare/beslutsattestanter ute i organisationen samt en tydlig
ansvarsfördelning.
Utifrån genomförd verifiering kan konstateras att kommunen har för många kostnadskonton inom kontoldass sxxx och 6xxx. Vid genomgång av kommunens kod- och kontoplan noterades att det saknas förldaringar till vilka kostnader som ska bokföras på aktuella konton. Detta leder till att medarbetarna ute i
organisationen missuppfattar konton och därmed konterar fel, vilket leder till att kostnader inte bokförs på rätt och avsedda konton. Detta leder i sin tur till bl a dålig uppföljning och felaktiga momsavdrag. Enligt redovisningsenheten ska ett nytt ekonomisystem upphandlas och i samband med detta ska kod- och kontoplanen ses över.
Vad gäller utbetalningar av leverantörsfakturor har brister i rutinen noterats och det bedöms föreligga en risk i att endast en person godkänner utbetalningslistan.
Kommunen bör säkerställa att sådana vitala moment föregås av tvåhandprincipen för att minska risken för oegentligheter. Även vad gäller upplägg av leverantörer i leverantörsregistret har medarbetare idag befogenhet att både lägga upp en leve- rantör samt bemyndiga utbetalning till denna. Även detta moment bör föregås av tvåhandsprincipen för att minska risken för oegentligheter.
Kommunens rutin för attest och behörigheter bedöms utifrån genomförda verifie- ringar inte vara tillräcldig. Det bedöms föreligga en risk i att underlag för beviljande av behörighet och attesträtt till ekonomissystem och leverantörsfakturassystem hanteras manuellt. Förändringar kan ske direkt (manuellt) på en redan befintlig blankett, vilket bedöms vara en risk. Kommunen vill istället för blanketterna upprätta attestlistor med namnteckningsprov. Detta bedöms vara bättre än de nuvarande blanketterna, men medför merarbete vid anställning och avslut av medarbetare. Ett förslag är art personliga attestkort med namnteckningsprov införs för att undvika att attestlistorna görs om när medarbetare slutar/börjar. Vidare noteras att upplägg av ersättare inte alltid sker vid upplägg av ordinarie attestant, d v s som avsett, utan först då behov uppstår.
I kommunens reglemente för kontroll av ekonomiska transaktioner anges att be- slutattest bör ske av två medarbetare. Enligt kommunen attesteras
leverantörsfakturor idag genom sakgranskningsattest och beslutsattest. I kommentar till reglementet anges dock att detta inte ar ett krav för samtliga transaktioner, d v s i de fall den fastställda organisationen gör att det inte är möjligt/meningsfullt att utföra mer ä n besluts- och behörighetsattest, så räcker
det med en attest (sakgranskningsattest och beslutsattest sker av samma person). I samband med faktaavstämning framkom att denna kommentar i reglementet är borttagen f r o m 14 oktober 2013, och ersätts av följande mening
"En ekonomisk transaktion ska attesteras av två personer förutom behörighetsattestanten. Det innebär att beslutsattestanten och
granskning sattestant inte får vara samma person". D v s samtliga transaktion ska attesteras av två beslutsattestanter genom sakgranskningsattest samt beslutsattest. Kommunen anser att i och med detta ska tvåhandsprincipen tillämpas.
