Revision af årsregnskabet for 2008 (afsluttende beretning foråret 2008) Qualityln Everything We Do
=U ERNST &YOUNG Indholdsfortegnelse 1. Revisionspåtegning l 2. Samlet konklusion, herunder bemærkninger 3 2.1 Aftaler, anbefalinger og særlige forhold til opfølgning 3 2.2 Bemærkninger 3 3. Generelt om formål, udførelse, rapportering mv. 5 3.1 Formål og ansvar 5 3.2 Revisionens udførelse 5 3.3 Rapportering 6 3.4 Forvaltningsrevision som en integreret løbende proces 7 4. Den løbende revision 8 4.1 IT-sikkerhedsrevisIon 8 4.2 Forretningsgange, generelt 8 4.3 Status og beholdningseffcersyn 8 4.4 Lønninger 9 4.5 Sociale regnskabsområder med statsrefusion mv. 9 5. Den afsluttende revision 10 5.1 Regnskabsaflæggelsen, generelt 10 5.2 Ledelsens regnskabserklæring 11 5.3 Specialregnskaber 11 5.4 Områder med særlige rapporteringskrav 11 5.5 Obligatoriske regnskabsdele 11 5.6 Århus kommunes egen regnskabsmodel 11 6. Rapportering om udvalgte regnskabsområder 13 6.1 IT-sikkerhedsrevision 13 6.2 Opfølgning vedrørende tidligere rapportering om SAP R/3-sikkerhed (Økonomisystemet) 15 6.3 50NWIN afregningssystem (forbrugsafgifter) 15 6.4 Omkostningsbaseret regnskabsaflæggelse, fysiske aktiver og forpligtelser 16 6.5 Lønninger 18 6.6 Statusafstemninger 19 6.7 Institutions- og afdelingsbesøg mv. 20 6.8 Anlægsregnskaber 22 6.9 Finansiering, generelle tilskud og skatter, samt kirkeskatter 22 6.10 Kommunal momsrefusion 22 6.11 Forrentning af mellemværende med forsyningsvirksomhederne 23 6.12 Områder med løbende forvaltningsrevision 24 6.13 Særlig assistance og rådgivning 25 7. Lovpligtige oplysninger 26 8. Bilag l 27 8.1 Revisionsberetninger til byrådet vedrørende 27 8.2 Revisionsberetninger til selvejende Institutioner revideret i henhold til aftale 27 9. Bilag 2 28 9.1 Oversigt over reviderede og påtegnede opgørelser, indberetninger, erklæringer mv. 28 C:\Documents and Settlng5\lone.s.chrlstensen\Desktap\Arrius kdmmune\911s751 beretning RegnskabZOOS - Århus.doc\Y\
=!l ERNST &YOUNG Til Byrådet i i. Revisionspåtegning Vi har foretaget afsluttende revision af s regnskab for året 2008 og har den 14. august 2009 afgivet følgende påtegning til det samlede regnskab; 'T/7 byrådet i Påtegning af årsregnskabet Vi har revideret årsregnskabet for for perioden 1. januar - 31. december 2008 omfattende de regnskabsopstillinger, oversigter, regnskabsforklaringer og redegørelse for anvendt regnskabspraksis, der kræves i henhold til Indenrigs- og Socialministeriets Budget- og Regnskabssystem for Kommuner. De af indenrigs- og Socialministeriet autoriserede regnskabsoversigter udviser et udgiftsbaseret resultat på 579.106, et omkostningsbaseret resultat på 242.326, en balancesum på 25.331.908 samt en egenkapital på 11.719.342 Calle beløb i 1.000 kr.). Ledelsens ansvar for årsregnskabet Ledelsen har ansvaret for at udarbejde og aflægge et årsregnskab, der giver et retvisende billede i overensstemmelse med Indenrigs- og Socialministeriets Budget- og Regnskabssystem for Kommuner. Dette ansvar omfatter udformning, implementering og opretholdelse af interne kontroller, der er relevante for at udarbejde og aflægge et årsregnskab, der giver et retvisende billede uden væsentlig fejlinformation, uanset om fejlinformationen skyldes besvigelser eller fejl samt valg og anvendelse af en hensigtsmæssig regnskabspraksis og udøvelse af regnskabsmæssige skøn, som er rimelige efter omstændighederne. Herudover er det ledelsens ansvar, at de dispositioner, der er omfattet af årsregnskabet, er i overensstemmelse med meddelte bevillinger, love og andre forskrifter samt med indgåede aftaler og sædvanlig praksis. Revisors ansvar og den udførte revision Vores ansvar er at udtrykke en konklusion om årsregnskabet på grundlag af vores revision. Vi har udført vores revision i overensstemmelse med danske revisionsstandarder, god offentlig revisionsskik og kommunens revisionsregulativ. Disse standarder kræver, at vi lever op til etiske krav samt planlægger og udfører revisionen med henblik på at opnå høj grad af sikkerhed for, at årsregnskabet ikke indeholder væsentlig fejlinformation. En revision omfatter handlinger for at opnå revisionsbevis for de beløb og oplysninger, der er anført i årsregnskabet. De valgte handlinger afhænger af revisors vurdering, herunder vurderingen af risikoen for væsentlig fejlinformation i årsregnskabet, uanset om fejlinformationen skyldes besvigelser eller fejl. Ved risikovurderingen overvejer revisor interne kontroller, der er relevante for kommunens udarbejdelse og aflæggelse af et årsregnskab, der giver et retvisende billede, med henblik på at udforme revislonshandlinger, der er passende efter omstændighederne, men ikke med det formål at udtrykke en konklusion om effektiviteten af kommunens interne kontrol. En revision omfatter endvidere stillingtagen til, om den af ledelsen anvendte regnskabspraksis er passende, om de af ledelsen udøvede regnskabsmæssige skøn er rimelige samt en vurdering af den samlede præsentation af årsregnskabet.
=!I ERNST &YOUNG Revisionen omfatter desuden en vurdering af, om de dispositioner, der er omfattet af regnskabet, er i overensstemmelse med meddelte beviilinger, love og andre forskrifter samt med indgåede aftaler og sædvanlig praksis. Det er vores opfattelse, at det opnåede revisionsbevis er tilstrækkeligt og egnet som grundlag for vores konklusion. Revisionen har ikke givet anledning til forbehold. Konklusion Det er vores opfattelse, at årsregnskabet giver et retvisende billede af s aktiver, passiver og finansielle stilling pr. 31. december 2008 samt af resultatet af kommunens aktiviteter for regnskabsperioden 1. januar - 31. december 2008 opgjort efter såvel udgiftsbaserede som omkostningsbaserede regnskabsprincipper i overensstemmelse med Indenrigs- og Socialministeriets Budget- og Regnskabssystem for Kommuner. Det er ligeledes vores opfattelse, at de dispositioner, der er omfattet af regnskabet, er i overensstemmelse med meddelte bevillinger, love og andre forskrifter samt med indgåede aftaler og sædvanlig praksis. Erklæring om udført forvaltningsrevision l forbindelse med den finansielle revision af s årsregnskab for 2008 har vi foretaget en vurdering af, om der i kommunen er udøvet en økonomisk hensigtsmæssig forvaltning, og at oplysningerne i årsregnskabet om mål og resultater er dokumenterede og dækkende for kommunens virksomhed i 2008. Ledelsens ansvar s ledelse har ansvaret for, at der etableres retningslinier og procedurer, der sikrer, at der udøves en økonomisk hensigtsmæssig forvaltning, og at oplysningerne i årsregnskabet om mål og resultater er dokumenterede og dækkende for kommunens virksomhed i 2008. Revisors ansvar og den udførte forvaltningsrevision l overensstemmelse med god offentlig revisionsskik har vi for udvalgte forvaltningsområder undersøgt, om kommunen har etableret forretningsgange, der sikrer en økonomisk hensigtsmæssig forvaltning. Vi har endvidere stikprøvevist gennemgået oplysninger i årsregnskabet om opfyldelse af resultatmålene. Vores arbejde er udført med henblik på at opnå begrænset sikkerhed for, at forvaltningen på de udvalgte områder er varetaget på en økonomisk hensigtsmæssig måde, og at oplysningerne i årsregnskabet om opfyldelse af resultatmålene er dokumenterede og dækkende for kommunens virksomhed i 2008. Konklusion Ved den udførte forvaltningsrevision er vi ikke blevet bekendt med forhold, der giver os anledning til at konkludere, at forvaltningen i 2008 på de områder, vi har undersøgt, ikke er blevet varetaget på en økonomisk hensigtsmæssig måde, eller at oplysningerne i årsregnskabet om mål og resultater ikke er dokumenterede og dækkende for s virksomhed i 2008."
i!i ERNST &YOUNG 2. Samlet konklusion, herunder bemærkninger Generelt Den helt overordnede konklusion til kommunens regnskab for 2008 fremgår af påtegningen, som er afgivet særskilt og citeret under kapitel 1. Konklusioner vedrørende revision udført på sociale områder m.v. med statsrefusion, som er omfattet af særlige rapporteringskrav til ministerier og styrelser indgår i beretning nr. 13, som er afgivet samtidig med denne beretning. Konklusionerne i nærværende beretning vedrører derfor den overordnede og tværgående regnskabsaflæggelse for de øvrige forvaltningsområder og afdelinger. 2.1 Aftaler, anbefalinger og særlige forhold til opfølgning Den afsluttende revision har givet anledning til drøftelser, anbefalinger og aftaler med afdelings- og forvaltningsledelserne. Det er vores opfattelse, at vores noter, spørgsmål og anbefalinger i al væsentlighed er modtaget positivt og behandlet seriøst. Bl.a. er følgende problemstillinger i relation til anvendelse af økonomisystemet noteret til afklaring: 2.1.1 Eksempler på udfordringer i relation til anvendelse af økonomisystemet Grundlag for regnskabsaflæggelse Det er vores opfattelse, at KMD-Opus, som har været kommunens økonomisystem siden 2007, stadig byder på for store udfordringer med hensyn til tilgængelighed, anvendelse, udtræksmuligheder og dokumentation af sammenhænge heri. Således har vi ikke modtaget udtræk, hvor søgekriterierne for autoriseret kontoopbygning mv. er dokumenteret på rapporterne. De foretagne udtræk har heller ikke uden bearbejdning og manuelle rettelser i regneark kunnet anvendes til kommunens regnskab. Det gælder også til opstilling af de autoriserede regnskabsoversigter, som krævet i Budget- og regnskabssystem for kommuner. Vi er bekendt med, at Århus Kommunes økonomiansvarlige løbende er i kontakt med dataleverandøren med henblik på fortsat udvikling og forbedring af økonomisystemets faciliteter. Afstemning af statuskonti, som anvendes af flere forvaltningsenheder. If. afsnit 6.6.1 Kommunen har ikke har været i stand til at aflægge tilfredsstillende afstemninger på konti, som anvendes af alle afdelinger, men som i den administrative struktur er placeret under Borgmesterens Afdeling. Det er vores opfattelse, at det overordnede ansvar for at dokumentere, at en given konto på balancen udviser korrekte beløb skal være entydig, men at dokumentation herfor kan foreligge på forskellig rnåde. Dokumentation for momsrelationer, if. afsnit 6.10 Vi har anmodet orn en bedre tværgående sporbarhed i økonomisystemets automatiske momshenvisninger holdt op mod SKAT s og Indenrigs- og Sundhedsministeriets momsregler og kontoplanopbygning. 2.2 Bemærkninger Revisionen af kommunens regnskab har givet anledning til følgende revisionsbemærkninger, som forudsæt-
i!l ERNST &YOUNG tes besvaret overfor tilsynsmyndigheden. 2.2.1 lt-sikkerhed og muligheder i økonomisystemet, jf. afsnit 6.1 og 6.2 Der er i forbindelse med IT-revisionen konstateret områder med mangler, som vi vurderer, har selvstændig betydning for it-stkkerhedsmiljøet, jf. beskrivelse i afsnit 6.1.1. Disse forhold og opfølgning på vores anbefalinger, samt udmøntning af en ny sikkerhedspolitik fra juni 2009 vil være i fokus ved næste it-revision. Det er endvidere vores opfattelse, - selv om der er noteret forbedring i forhold til de i revisionsberetning nr. 12 anførte forhold omkring for brede autorisationer bl.a. til SAP-AII, - at der i økonomisystemet fortsat eksisterer brugerrettigheder, som muliggør, at mange enkeltpersoner indenfor enkelte afdelinger alene kan foretage handlinger, som kan risikere at medføre økonomiske tab for kommunen. Vi er også bekendt med, at s økonomiansvarlige løbende er i kontakt med data- og systemleverandøren med henblik på fortsat udvikling og forbedring af henholdsvis transaktioner og brugerrettigheder/- autorisationer til sikring af funktionsmæssig adskillelse og hensigtsmæssig anvendelse af transaktionerne. Endelig foreligger der os bekendt stadig ikke beskrivelser vedrørende systemejers minimumskrav til den sikkerhed, som de enkelte forvaltningsenheder må forudsættes at udøve omkring de transaktioner, som udvidede brugerrettigheder giver adgang til. 2.2.2 Afstemning af løn, indberetning til SKAT af A-indkomst mv jf. afsnit 6.5.2 Der var ikke fremlagt afstemning for kommunens indberettede indkomstoplysninger mv. til SKAT. En sådan afstemning forudsættes normalt at foreligge i januar måned efter regnskabsåret. Kommunen må afstemningsmæssigt dokumentere, at der i forhold til bogførte og udbetalte lønninger er overensstemmelse med de indkomstoplysninger i form af A-indkomst, A-skat, AM-bidrag mv., som er registreret ved SKAT. Afstemningsopgaven har i 2008 givet større udfordringer end tidligere, idet SKAT har ibrugtaget et nyt "e-indkomstsystem". Det er imidlertid kommunens ansvar at dokumentere de rette sammenhænge - ikke mindst af hensyn til, at såvel skattemyndigheder som kommunens lønmodtagere kan have tillid til de grundlag, som for påligning af A-skat mv. bygger på. Lønhuset har i et notat oplyst, at der arbejdes på de nævnte afstemninger, og at de forventes at foreligge i løbet af august måned 2009. Vi vii herefter foretage test i den dokumentation, som bliver fremlagt. 2.2.3 Afstemning af statuskonti ved Lønhuset, jf. afsnit 6.6.2 Ved afslutning af revisionen for regnskabet 2008 har vi noteret, at der nu generelt er pænt styr på rutiner og kvalitet i afstemningerne i de enkelte afdelinger. Dog har vi ikke kunnet konstatere en aftalt og forventet forbedring vedrørende Lønhusets afstemninger. Vi er bekendt med, at der fortsat er problemer med udredning af poster på konti, som ved Lønhusets etablering er overdraget fra tidligere decentrale lønforvaltninger.
HU ERNST &YOUNG 3. Generelt om formål, udførelse, rapportering mv. 3.1 Formål og ansvar Revisionen har til formål at påse «at regnskab og årsberetning er rigtigt opstillet på grundlag af bogføringen» at regnskab og årsberetning i sin helhed giver et retvisende billede af kommunens samlede økonomiske forvaltning * at de af Indenrigs- og Socialministeriet fastsatte regler for regnskabsaflæggelse er efterlevet * at der er en tilfredsstillende intern kontrol på væsentlige områder «at gældende love og forskrifter samt byrådets beslutninger bliver overholdt «at tilsynsmyndighedens godkendelse foreligger til dispositioner, hvor det er nødvendigt» at byrådets og tilsynsmyndighedens afgørelser vedrørende eventuelle revisionsbemærkninger for tidligere år er iagttaget således, at disse forhold ikke giver anledning til yderligere bemærkninger. Revisionen skal undersøge, om ledeisen har tilrettelagt interne procedurer og tilsyn, der sikrer, at mulighederne for besvigelser er begrænset, og som vil forebygge eller afdække eventuelle besvigelser. l tilfælde, hvor der under revisionen konstateres forhold, som kan vække mistanke om uregelmæssigheder, vil revisionen blive udvidet med henblik på en afklaring af forholdene. Det mest effektive værn mod fejl (bevidste eller ubevidste) er hensigtsmæssige forretningsgange, som sikrer en betryggende intern kontrol. Ansvaret for, at der er etableret de fornødne forretningsgange, påhviler kommunens administrative ledelse, magistraten og i sidste instans byrådet. Det er revisionens opgave at henlede byrådets opmærksomhed på mangler i forretningsgange eller på manglende efterlevelse heraf. 3.2 Revisionens udførelse Vores revision omfatter: «finansiel revision, som består i at efterprøve om regnskabet er rigtigt, det vil sige uden væsentlige fejl og mangler.» juridisk- kritisk revision, hvor vi vurderer, om de dispositioner, der er omfattet af regnskabsaflæggelsen, er i overensstemmelse med meddelte bevillinger (bevillingskontrol), love og andre forskrifter samt indgåede aftaler og sædvanlig praksis * økonomisk kritisk revision, hvor formålet er at vurdere, om de enkelte afdelinger, institutioner og medarbejdere anvender de tildelte midler på en økonomisk hensigtsmæssig måde (forvaltningsrevision). Ved den finansielle revision er prioriteringen af opgaverne og revisionsområderne bestemt af vores vurdering af risikoen for, at fejl opstår kombineret med den betydning (væsentlighed), eventuelle fejl vil have. Disse vurderinger foretages dels i forbindelse med planlægningen af revisionsåret og dels som en løbende proces ud fra erfaringer indhentet ved den løbende revision af eksisterende forretningsgange og det interne tilsyns- og kontrolmiljø, l vurderingerne indgår også resultater og erfaringer, som indhentes via kommunens interne tilsyn. Den juridisk-kritiske revision indgår altid som en integreret del af den finansielle revisi-
i!l ERNST &YOUNG OR. Ved den økonomisk kritiske revision vurderer vi på udvalgte områder, om opgaveløsningen sker i overensstemmelse med de opstillede mål, og om der administreres på en økonomisk hensigtsmæssig måde. Vi anvender i årets løb fortrinsvis systemrevision, som kombineres med substansrevision (analytisk og detailrevlsion) i større eller mindre omfang. Systemrevisionen har til formål at efterprøve, om de interne kontroller (forretningsgange) er hensigtsmæssigt og sikkert tilrettelagt og efterlevet. Revisionen vil i påkommende tilfælde overfor kommunens ledelse gøre opmærksom på mulige mangler i forretningsgange elier i efterlevelsen af disse. Det påhviler kommunens administrative ledelse, magistraten og i sidste instans byrådet at sikre, at der til værn mod fejl (bevidste eller ubevidste) er tilvejebragt et godt internt kontrolmiljø. Det er revisionens opgave at henlede ledelsens og det politiske niveaus opmærksomhed på mangler l forretningsgange eiier på en manglende efterlevelse heraf. Til den afsluttende revision anvender vi fortrinsvis substansrevision. Revisionen udføres i vid udstrækning ved regnskabsanalytiske undersøgelser, hvor det aflagte regnskab og regnskabsforklaringerne gennemgås og vurderes i forhold til budgetterede og bevilgede beløb og de forudsætninger, som ligger til grund herfor. Herunder foretages stikprøveudtagninger l fornødent omfang. Endvidere indgår afstemninger og efterprøvelse af afdelingernes interne kontrolrutiner i forbindelse med årsafslutnlngen. Revisionen gennemføres i øvrigt i overensstemmelse med god offentlig revisionsskik og bestemmelserne i s revisionsregulativ. Før fastlæggelse af den endelige revisionsstrategi afstemmer vi med kommunens ledelse, hvilke særlige fokusområder, der inddrages i revisionen. 3.3 Rapportering Revisionens indhold og resultater rapporteres i forskellig detaljerlngsgrad til henholdsvis det administrative og det politiske niveau. Til det administrative niveau rapporteres løbende til de enkelte maglstratsafdellnger og institutioner. Det sker såvel mundtligt som skriftligt ved notater tii ledelsen. Vi søger desuden, gennem en konstruktiv løbende dialog med kommunens medarbejdere om konkrete og generelle problemstillinger, at medvirke til at forebygge, at der opstår væsentlige fejl. Rapporteringen til Århus Byråd sker i form af beretninger. Eventuelle bemærkninger, som Byrådet skal tage stilling til og besvare over for tilsynsmyndigheder, vil fremgå som bemærkninger i afsnittet "Samlet konklusion, herunder bemærkninger". Vi har pligt til at anføre forbehold eller afgive revisionsbemærkning, hvis vi vurderer, at
i!l ERNST &YOUNG * regnskabet ikke anses for retvisende «regnskabsaflæggelsen ikke opfylder kravene i Indenrigs- og Socialministeriets regelsæt * der er disponeret i strid med byrådets beslutninger og mål» der er handlet i strid med gældende love og bestemmelser» lovligheden af en post eller disposition må anses for tvivlsom * de foreskrevne forretningsgange i øvrigt ikke er fulgt, eller» vi kan notere væsentlige mangler i kontrolmæssig henseende ved etablerede forretningsgange og/eller der mangler forretningsgange på væsentlige områder. Revisionen kan samtidig fremsætte forslag til udbedring af de konstaterede mangler. 3.4 Forvaltningsrevision som en integreret løbende proces For at skabe det nødvendige revisionsbevis for regnskabets rigtighed finder vi det nødvendigt at foretage og anvende forskellige analyser, nøgletal, udviklingstendenser, sammenligninger samt vurderinger af forretningsgange. Herved udføres automatisk en del løbende forvaltningsrevision som en integreret del af de normale revisionshandlinger. Revisionsresultaterne kan således nyttiggøres i en bredere sammenhæng. Vurdering og efterprøvelse af forretningsgange er efter vores generelle opfattelse, sammen med vurdering af de kontrolmæssige aspekter, udtryk for en løbende vurdering af, om administration og sagsbehandling foregår på en hensigtsmæssig måde. Forslag ti! ændringer/justeringer af forretningsgange fremsættes og aftales oftest i den løbende dialog med og rapportering til de administrative ledelsesniveauer. Analyser, udvikling af hjælpeværktøjer og rådgivning, herunder tolkning af lovgivning og refusionsregler mv. kan også medføre, at der ændres praksis. Det kan i nogle tilfælde medføre, at afregninger, tilskud og refusioner effektueres i et ændret betalingsflow og -omfang. Endvidere kan vores rådgivning bidrage til forbedringer og justeringer af praksis og regnskabsvejledninger, f.eks. vedrørende: * statusafstemninger * bogførings- og legalitetskontrol * elektroniske betalinger * bilagsbehandling og -kontrol, samt udnyttelse af betalingsfrister» indkøbsadfærd» moms- og afgiftsmæssige muligheder + fritvalgsordningers administration * udarbejdelse og opstilling af tilskuds- og specialregnskaber * omkostningsbaseret regnskabsaflæggelse af kommuneregnskabet * budget- og regnskabsmodeller for opgørelse, regulering, styring og regnskabsføring af resultat vedrørende takstfinansierede institutioner samt kommunale ældreboliger, hvor den løbende drift administreres af en boligorganisation.
Hl ERNST &YOUNG 4. Den løbende revision 4.1 IT-sikkerhedsrevision En række af kommunens administrative procedurer er baseret på informationsteknologi (it). En væsentlig del af vores revisionshandlinger er baseret på interne kontroller i forbindelse med disse forskellige systemer. Derfor foretager vi som et led i revisionen af kommunens regnskab - ikke specielt afgrænset til det enkelte regnskabsår - vurderinger af de generelie kontrol- og sikkerhedsforanstaltninger, der er etableret omkring IT-anvendelsen. Med dette udgangspunkt fastlægges revisionsstrategien, herunder i hvor høj grad revisionen kan baseres på velfungerende kontroller i IT-miljøet 4.2 Forretningsgange, generelt Vi lægger vægt på ledelse og styring som indfaldsvinkel til revisionen af det enkelte område. Når der er god sammenhæng imellem målsætninger, procedurer og ledelsestilsyn, er forudsætningen for en effektiv og hensigtsmæssig forvaltning af området til stede. Ved den løbende revision har vi inden for de enkelte afdelinger, forvaltningsenheder og institutioner undersøgt, om der er etableret hensigtsmæssige og betryggende forretningsgange, samt efterprøvet om de fungerer og efterleves som forudsat i kommunens kasse- og regnskabsregulativ. Vi vurderer endvidere, orn byrådets og ledelsens beslutninger i øvrigt omsættes på en økonomisk hensigtsmæssig måde. Vi påser og vurderer herunder bl.a. # om bogføringen er tilfredsstillende dokumenteret og sket i henhold til vedtagne retningslinjer * om Indenrigs- og Socialministeriets autoriserede konteringsregler følges * om der er tilrettelagt gode rutiner for kontrol og afstemning af statuskonti og udgiftsdisponering» om der er sikret rutiner for påligning af indtægter, samt om disse i videst mulig omfang kan dokumenteres ved egne kvitterings- og kontrolsystemer eller ved afstemning til eksterne oplysninger «om der er tilrettelagt et ledelsestiisyn, hvor udførelsen også understøttes med» beskrivelser af interne opgave- og ansvarsfordelinger/kompetenceplaner «interne kontrolinstrukser og faglige instruktioner på centrale lovområder it-løsninger, herunder advissystemer til løbende opfangning/afdækning af mulige uhensigtsmæssigheder, svagheder og fejl i administrationen af sager inden for de enkelte lovområder om ledelsestiisynet fungerer på en betryggende og hensigtsmæssig måde. 4.3 Status og beholdningseftersyn Vi har foretaget beholdningseftersyn vedrørende kommunens likvide aktiver. Det omfatter de centralt placerede midler i pengeinstitutter m.v. samt et udsnit af de midler, som er placeret decentralt under andre rnagistratsafdelinger, forvaltningsenheder og institutioner. Revision i forbindelse med sådanne besøg omfatter generelt følgende kontroller, nævnt i punktform:
=H ERNST &YOUNG * Kontrol og afstemning af tilstedeværelsen af kommunens likvide beholdninger - uanset hvordan disse måtte foreligge. «Kontrol af afstemning af fejlkonto og andre udvalgte statuskonti. «Kontrol af, at bogholderiet udviser balance.» Kontrol af at arbejdsrutiner omkring kasse- og bogføringsfunktionerne er tilrettelagt og fungerer betryggende samt kontrol af et udsnit af de bogførte biiag med henblik på at efterprøve, om bilagene er behandlet i overensstemmelse med reglerne i kommunens kasse- og regnskabsregulativ, og om Indenrigs- og Socialministeriets autoriserede konteringsregler efterleves. 4.4 Lønninger Efterprøvelse af forretningsgange ved lønadministrationen udføres primært ved revision af udvalgte personsager over udbetalinger fra lønsystemet med henblik på at efterprøve, * om der ved oprettelse af nye sager foreligger fornøden dokumentation i sagsakterne «om der Indberettes korrekt til lønsystemet og» om der udbetales korrekt løn i henhold til overenskomst, aftaler m.v. Der lægges endvidere vægt på, at der er tilrettelagt interne kontroller, som modvirker, at der sker udbetaling af løn til personer, som ikke længere er ansat i kommunen, samt at der i it-systemet er indlagt relevante spærringer, og at der er indlagt kriterier, som sikrer en automatisk levering meddelelser, som har betydning for korrekt lønudbetaling. 4.5 Sociale regnskabsområder med statsrefusion mv. For de sociale regnskabsområder er der fortaget ordinær og udvidet obligatorisk sagsrevlslon som foreskrevet i speciallovgivning. Om revisionen af de sociale områder skal der i henhold til lovgivningen afgives særskilt beretning, jf. henvisningen under bilag 1. Ved regnskabsafslutningen har vi foretaget revision af et antal refusionsopgørelser til statslige myndigheder. Herom er mere specifikt redegjort I førnævnte specialberetning. Det fremgår heraf, at der efter revisionen er registreret +/- korrektioner I forhold til de foreløbige opgørelser. Netto er korrigeret med følgende beløb: Område Netto Statsrefusion af sociale udgifter 11.526.431 Statsrefusion vedrørende integrationsområdet -613.292 Statsrefusion, særligt dyre enkeltsager 8.173.813 alt 19.086,952
01 ERNST &YOUNG 5. Den afsluttende revision 5.1 Regnskabsaflæggelsen, generelt 5.1.1 Efterprøvelse af regnskabets indhold (finansiel revision) Vi har påset, om det aflagte regnskab er rigtigt opstillet på grundlag af bogføringen. De talmæssige sammenhænge til regnskabet fra de enkelte transaktioner er kontrolleret ved brug af foreliggende regnskabsmateriale samt ved behandling af økonomidata i vores PC-baserede analyseværktøj. Der er for alle væsentlige forvaltningsområder med udgifter og indtægter foretaget regnskabsanalytisk revision suppleret med afstemninger og andre relevante kontrolarbejder. Mere tværgående er det påset, om der er foretaget afstemning af de oplysninger, som er afgivet til SKAT om løn m.v., ligesom tilbageholdt A- skat, Arbejdsmarkedsbidrag m.v. er påset afstemt og afregnet. Vi har efterprøvet, om opførte aktiver og passiver i balancen er undergivet tilstrækkelig kontrol. For at kontrollere aktivernes tilstedeværelse og tilhørsforhold har vi foretaget revisionsmæssige undersøgelser dels ved løbende revision og dels ved den afsluttende revision. For fysiske aktiver, f.eks. faste ejendomme, maskiner, inventar, driftsmateriel m.v. er det påset, om der er fuldstændighed i registreringerne, herunder, at der er dokumentation for værdisætningen. Det er endvidere påset, om garantistillelser, væsentlige leje- og leasingaftaler, eventualrettigheder, feriepenge- og pensions- og andre væsentlige forpligtelser er registreret og dokumenteret. 5.1.2 Overholdelse af regler (juridisk kritisk revision) Vi har påset, om det aflagte regnskab indeholder de oversigter, bilag og bemærkninger, som er forudsat i Byrådets retningslinjer og i Indenrigs- og Socialministeriets bestemmelser herfor. Disse bestemmelser omfatter såvel en "udgiftsbaseret" som en "omkostningsbaseret" regnskabsaflæggelse. Vi har overordnet påset, om der er bevillingsrnæssig dækning for regnskabets drifts- anlægs-, finansieringsindtægter og -udgifter. Endvidere påses om regnskabets udgifter og indtægter afholdes og modtages i overensstemmelse med gældende love og bestemmelser, tilladelser mv. For fysiske aktiver, garantistillelser, væsentlige leje- og leasingaftaler, eventualrettigheder, feriepenge-, pensions- og andre væsentlige forpligtelser har vi påset, om Indenrigs- og Socialministeriets regler er efterlevet for de forpligtelser, som skal optages på kommunens samlede statusbalance. Det er også efterprøvet, om Indenrigs- og Socialministeriets regler om kommunernes likviditet/kassekredit, mellemregning med forsyningsvirksomhederne, låneoptagning og meddelelse af garantier m.v. er iagttaget. Endelig har vi påset, om tidligere fremsendte revisionsberetninger er behandlet af Byrådet, og om eventuelle revisionsbemærkninger er iagttaget, herunder om der er foretaget berigtigelser i fornødent omfang. 10
i!l ERNST &YOUNG 5.2 Ledelsens regnskabserklæring For at opnå en begrundet overbevisning om årsregnskabets fuldstændighed må vi støtte os til oplysninger og vurderinger fra kommunens ledelse. Som et almindeligt led i revisionen anmoder vi derfor hvert år om en ledelseserkiæring, hvori de afgivne oplysninger bekræftes. Formålet hermed er alene at sikre, at ingen oplysninger er udeladt eller utilsigtet tilbageholdt for os. Vi har for 2008 modtaget en sådan bekræftelse fra kommunens øverste administrative ledelse om regnskabets fuldstændighed. 5.3 Spedalregnskaber Som led i såvel den løbende som den afsluttende revision af Kommunens regnskaber gennemgår og reviderer vi forretningsgange og afsluttede regnskaber for projekter, herunder projekter med hel eller delvis ekstern finansiering. Det gælder eksempelvis for puljemidler og tilskud fra EU. Revisionen af disse områder sker i overensstemmelse rned god offentlig revisionsskik og de for de enkelte tilskudsområder gældende vejledninger og instrukser. De enkelte regnskaber forsynes med særskilt påtegning i overensstemmelse af tilskudsgivers særlige krav, men er i øvrigt omfattet af den samlede revision for kommunen. Specialregnskaber, opgørelser, erklæringer m.v. er oplistet som bilag 2 til beretningen. 5.4 Områder med særlige rapporteringskrav På en række områder, som kommunen administrerer, men hvor andre myndigheder er medfinansierende, kræves i henhold til speciallovgivning mv. en særlig rapportering ved regnskabsårets afslutning. For de sociale regnskabsområder og boligstøtteområdet, hvor der modtages refusion fra forskellige ministerier, styrelser m.fl., er rapporteringen indeholdt i beretning nr. 13. For øvrige regnskabsområder er den særskilte rapportering med i denne beretning. 5.5 Obligatoriske regnskabsdele Indenrigs- og Socialministeriet (ISM) har i Budget- og regnskabssystem for kommunerne angivet visse form- og indholdsmæssige krav til regnskabsaflæggelsen, jf. Budget- og Regnskabssystem, kapitel 7. har aflagt de obligatoriske redegørelser og opstillinger optrykt som bilag II i regnskabet. Vi anser såvel regnskabsaflæggelsens formalitetskrav og de talmæssige totalbeløb i regnskabsopstillingerne i bilag II for at være korrekte. 5.6 Århus kommunes egen regnskabsmodel Kommunens aflagte regnskabs- og resultatopgørelser er i nogen grad forskellig fra almindelig kendt regnskabsskik på det kommunale område, hvilket også fremgår af det godkendte regnskab. Kommunens egen udviklede model, som også anvendes i den overordnede økonomiske styring, har i mange år været anvendt 11
i!l ERNST &YOUNG i rapporteringen overfor Byrådet. Ud over de regnskabsdata, som er registreret inden for økonomisystemets autoriserede kontoplan ses i opgørelserne indregnet visse poster, som udtrykker fremtidige forventninger og disponeringer. Endvidere indgår i resultatopgørelsen forskellige finansielle tilskud, som i henhold til gældende kommunale regnskabsregler kun skal fremgå af den finansielle status. Endelig adskiller kommunens afgrænsning af det takstfinansierede område sig fra Indenrigs- og Socialministeriets definition og krav til indholdet af regnskabsopgørelsen, jf. Budget- og Regnskabssystem for kommuner. De nævnte opgørelser har primært til formål at meddele informationer til Byrådet i en form, som er sammenligneligt med tidligere år. Da opgørelserne ikke matcher de formkrav, som Indenrigs- og Socialministeriet har opstillet, har kommunen tidligere efter aftale rned revisionen valgt at aflægge redegørelser og opstillinger, som er l overensstemmelse med de obligatoriske krav i et særligt bilag 2 til regnskabet. 12
i!l ERNST &YOUNG Beretning n r. 14 6. Rapportering om udvalgte regnskabsområder l de foregående afsnit har vi mere generelt og summarisk redegjort for revisionen, herunder for den løbende og afsluttende revision. Der er i ledelsesnotater til de enkelte magistratsafdelinger redegjort mere detaljeret for resultaterne af og konklusionerne om den udførte revision. Dette afsnit indeholder beskrivelser vedrørende områder, hvor vi har fundet det hensigtsmæssigt med en supplerende og uddybende rapportering i revisionsberetningen. 6.1 IT-sikkerhedsrevision En række af kommunens administrative procedurer er baseret på informationsteknologi (it). En væsentlig del af vores revisionshandlinger er baseret på interne kontroller i forbindelse med disse forskellige systemer. Derfor foretager vi som et led i revisionen af kommunens regnskab - ikke specielt afgrænset til det enkelte regnskabsår - vurderinger af de generelle kontrol- og sikkerhedsforanstaltninger, der er etableret omkring IT-anvendelsen. Vi undersøger og vurderer herunder, om de for relevante områder af generelle IT- kontroller er hensigtsmæssige og tilstrækkelige. Fokus er på vurdering af sikkerheden i de it-systemer, som påvirker regnskabet (der i givet fald kan være fejlbehæftet). repræsenterer en væsentlig værdi (der kan gå tabt). er af væsentlig betydning for opgaveløsningen (idet manglende tilgængelighed kan resultere i, at opgaven ikke kan løses). Vores vurdering af IT-mllJøet er primært baseret på interview af relevante nøglepersoner, gennemgang af diverse materiale, test af udvalgte nøglekontroller og inspektion af IT-lokallteter. Gennemgang af de generelle IT-kontroller omfatter: is^jh^fls^bub^^^^^^léi^^rt Ændringshåndtering Logiske adgangskontroller Øvrige generelle IT-kontroller Initiering/autorisation, test/godkendelse og Idriftsættelse af ændringer Monitorering af ændringer og funktionsadskillelse i ændringsprocessen Sikkerhedsindstillinger, krav til adgangskoder og fysisk adgang Privilegerede adgange og brugeradministration Monitorering af adgange og funktionsadskillelse i m adgangskontrollerne Backup og gendannelse af data Skedulerede opgaver og sagsstyring 13
i!i ERNST &YOUNG Beretning n r. 14 Generelle IT-kontroller skal forstås som kontrol-procedurer, der er etableret med henblik på at sikre ITmiljøet herunder systemer, applikationer og data. Følgende systemer og applikationer har primært været i fokus for IT-revisionen, idet de er vurderet til at have væsentlig betydning i forhold til revisionen af årsrapporten: Windows operativsystemer og Active Directory Vitae og Unik samt tilhørende databaser for Sundhed og Omsorg Backup af Cirius for Borgmesterens Afdeling samt Vitae og Unik for Sundhed og Omsorg Brugeradministration i Børne og Voksne for Sociale forhold og Beskæftigelse Brugeradministration i Microflex for Kultur og Borgerservice Brugeradministration i KSP CICS og KMD OPUS Der er foretaget vurdering af dokumentation samt stlkprøvebaseret efterprøvning af de modtagne oplysninger. Konklusion Der er i forbindelse med IT-revisionen konstateret områder med svagheder i de generelle IT-kontroller, som vi vurderer har selvstændig betydning for sikkerhedsmiljøet: Der mangler driftsaftaler mellem systemejer og IT-SOS. Det indebære risiko for, at nødvendige opgaver ikke løses elier bliver løst utilstrækkeligt Brugeradministration håndteres utilstrækkeligt i KMD-systemerne ved konkrete funktioner Manglende sletning af brugere i Active Directory og KSP/CICS. Andre forhold er også identificeret tii forbedring, men vurderes ikke at have selvstændig og væsentlig betydning for kontroimiljøet: Der er flere uhensigtsmæssigheder i håndtering af ændringer og adgange i applikationen UNIK samt i backup af databasen Netværk og operativsystemer: Windows Active Directory opdateres ikke løbende. Vitae og Microflex: Brugeradministration håndteres utilstrækkeligt i applikationerne. Windows Active Directory: Flere sikkerhedsindstillinger er utilstrækkelige. Monitorering: Stikprøvekontrol af ændringer og adgange foretages generelt ikke. Backup: Backup håndteres utilstrækkeligt. De nærmere detaljer om undersøgelserne og vores anbefalinger i skemaform er formidlet til de relevante opgaveansvariige til videre foranstaltning. Vi er bekendt med, at efterfølgende har iværksat iøsningsaktiviteter med udgangspunkt i de givne anbefalinger. Vi har i foråret 2009 ydet særlig rådgivning i forbindelse med udarbejdelse af en ny IT-sikkerhedspolitik for 14
=U ERNST &YOUNG baseret på den offentlige standard for informationssikkerhed (DS 484). Den nye sikkerhedspolitik er behandlet og godkendt af Byrådet i juni 2009. Vi vil ved næste gennemgang af de generelle!t-kontroller følge op på ovenstående anbefalinger med henblik på at sikre IT-miljøet bedre fremover samt på udmøntningen af den nye IT-slkkerhedspolitik. 6.2 Opfølgning vedrørende tidligere rapportering om SAP R/3-sikkerhed (Økonomisystemet) Vi har gengivet følgende fra et notat fra It-revlslonen i vores ledelsesnotat til regnskab 2007: "Det er vores opfattelse, at der er tildelt for brede adgange til for mange brugere i SAP. Der er iværksat tiltag til forbedring af de mest kritiske områder, men det er fortsat vores vurdering, at der udestår en del arbejde, før sikkerheden er på et tilfredsstillende niveau. Vi anbefaler derfor, at sikkerheden generelt gennemgås og herunder, at i dialog med systemleverandøren KMD gennemgår den detaljerede rapportering (SAP R/3 - tekniske specifikationer) med tilhørende filer, vurderer og skriftligt kommenterer de enkelte punkter, så der herved sikres en dokumenteret stillingtagen til de anførte anbefalinger samt hvilke tiltag, de anførte anbefalinger måtte give anledning til. l forhold til implementering af OPUS ses stadig at være flere væsentlige problemfelter, som skal afklares. Der ses ikke modtaget beskrivelser af, hvordan systemejers minimumskrav er i forhold til opsætninger, brugeradmmistration, sikkerhed, bogførlngskontrol/funktionsadskillelse m.v., samt hvordan en vedligeholdelse af stamregistre i systemet sker og dokumenteres." Ved it-revisionen, jf. foran, hvor der er anført en række kritiske punkter, samt ved den afsluttende revision for 2008 har vi stikprøvevist undersøgt, hvorvidt der stadig eksisterer adgange med manglende funktionsadskillelse for brugere af systemet på kritiske områder. Vi er bekendt med, at s økonomiansvarlige løbende er i kontakt med data- og systemleverandøren med henblik på fortsat udvikling og forbedring af henholdsvis transaktioner og brugerrettigheder/-autorisationer til sikring af funktlonsmæssig adskillelse og hensigtsmæssig anvendelse af transaktionerne. Konklusion Det er vores opfattelse, - selv om der er noteret forbedring i forhold til de l revisionsberetning nr. 12 anførte forhold omkring for brede autorisationer bl.a. til SAP-AII, - at der i økonomisystemet fortsat eksisterer brugerrettigheder, som muliggør, at mange enkeltpersoner indenfor enkelte afdelinger alene uden andres kontrol/godkendelse og uden automatisk beløbsafgrænsning kan foretage handlinger, som kan risikere at medføre økonomiske tab for kommunen. Der foreligger os bekendt stadig ikke beskrivelser, som nævnt ovenfor, om systemejers minimumskrav til sikkerhed og opfølgende kontrol vedrørende anvendelsen af økonomisystemet. 6.3 SONWIN afregningssystem (forbrugsafgifter) Vi har primo 2009 foretaget revision af generel it-sikkerhed omkring anvendelse af Sonwin systemet. Det 15
=H ERNST &YOUNG resulterede i flere forbedringsforslag, som er anbefalet indarbejdet eller ændret i den udarbejdede kontrolinstruks for systemet. De specifikke anbefalinger er rapporteret i særskilt notat. (MAG2) har i forlængelse af den udførte IT-revision anmodet Ernst & Young om assistance til udarbejdelse af en erklæring, som omfatter en efterprøvelse af den sikkerhed, som SonLinc A/S har indlagt, herunder Drift af datacentre og netværk anskaffelse, ændringer og vedligeholdelse af systemsoftware adgangssikkerhed anskaffelse, udvikling og vedligeholdelse af applikationssystemer. Undersøgelser til brug for denne erklæring er iværksat, og erklæringen vil blive leveret, når disse undersøgelser er tilendebragt. Ved regnskabsafslutningen for 2008 har vi anmodet om afstemninger og dokumenterede kontrolarbejder i relation til de data, som Sonwin leverer til økonomisystemet KMD-Opus. Konklusion Vi har noteret, at der fortsat er visse udfordringer, som skal løses med hensyn afstemning mellem opkrævningssystem og bogholderi, for så vidt angår registrering af tilgodehavender, moms og afgifter og afregninger til SKAT. Forskelle vedrørende afstemninger kan muligvis være periodiseringsspørgsmåi. Vi forudsætter, at de nævnte problemstillinger afdækkes og dokumenteres, ligesom kontrolinstrukserne ajourføres. 6.4 Om/fosfn/ngsbaseref regnskabsaflæggelse, fysiske aktiver og forpligtelser Indenrigs- og Socialministeriet (ISM) har angivet visse krav til et "omkostningsbaseret" regnskab med visse obligatoriske oversigter eller noter. Kommunen har indregnet de omkostningsbaserede regnskabsopstillinger mv. under bilag II i det samlede regnskab for 2008. 6.4.1 Fysiske aktiver, herunder anlægskartotek Ved revisionen af årsregnskabet har vi vurderet og påset: om der er fornøden sammenhæng mellem bogføring og registreringer i aniægskartoteket om statuskonti er afstemte i forhold til anlægskartotek, opgørelser over omsætningsaktiver og opgørelser over de særlige forpligtelser, som skal optages i balancen om der er fornøden sammenhæng mellem anlægsnote, omsætningsaktiver og særlige egenkapitalkonti vedrørende de fysiske aktiver. (9.81-9.87 contra 9.91-9.94 - ekskl. særlig hensættelse vedr. tilbagebetalingskrav, varmeforsyningen) 16
=U ERNST &YOUNG Beretning n r, 14 om kommunens forvaltninger i øvrigt har foretaget de nødvendige handlinger for at sikre, at registrering af fysiske aktiver og aflæggelse af et omkostnlngsbaseret regnskab er sket på et veldokumenteret grundlag, og samtidig i overensstemmelse med det af ISM udmeldte, herunder vedrørende tilgange og afgange. En stor del af revisionen er udført ved de enkelte forvaltninger, hvor vi bl.a. har anmodet om totalafstemninger/redegørelse med henblik på at sikre, at der er fuldstændighed i ændringerne i registreringerne i anlægskartoteket, samt dokumentation for, at aktiverne er registreret i anlægskartoteket Inden for rette kategori og med de afskrivningsprofiler (levetider) som er gældende i henhold til ISM's autoriserede struktur og kommunens regnskabspraksis. Konklusion Det er vores vurdering, at kommunen overholder de formalia, som er krævet vedrørende denne form for regnskabsaflæggelse. Regnskabsaflæggelsen opfylder Indenrigs- og Socialministeriets krav hertil. Der er konstateret de fornødne oversigter og indbyrdes sammenhænge, samt at regnskabet er l overensstemmelse med kommunens bogholderi. l forbindelse med revision ved de enkelte forvaltninger er noteret forhold til opfølgning og ajourføring i registreringerne. Samlet har vi noteret Afskrivninger (drift): kr. 5,4 mio. kr. for meget afskrevet, svarende til en afvigelse på 1,5 % af de samlede afskrivninger. Værdi (status): kr. 351,8 mio. kr. for lidt aktiveret svarende til en afvigelse på 1,7 % af den samlede værdi, (heri en fejlagtig afgangsførelse af tilbygning på Musikhuset på kr. 289.909.181). Disse har efter vores vurdering ikke et omfang, som væsentligt forrykker billedet af kommunens samlede omkostningsbaserede regnskab. Korrektioner primo 2009 er aftalt med de enkelte opgaveansvarlige. 6.4.2 Forpligtelser, omkostningsbaseret Vi har påset, om de forpligtelser, som kommunen skal optage vedrørende det omkostningsbaserede område i form af feriepenge, funktion 9.52.55 leasing, funktion 9.55.79 pensioner og andre omkostningsforpligtelser, funktion 9.72.90 er registreret korrekt i balancen og opgjort på et veidokumenteret grundlag, samt om der er sket fornøden påvirkning af den omkostningsbaserede resultatopgørelse i overensstemmelse med ISM's regelsæt. Konklusion Det er vores vurdering, at kommunens opgørelse af de nævnte omkostningsbaserede forpligtelser bygger på et dokumenteret grundlag, og at forpligtelserne i al væsentlighed fremstår korrekt i balancen og i resultatopgørelsen. Dog er noteret, at feriepengeforpligtelser ikke har kunnet opgøres troværdigt til en primosaldo, hvilket In- 17
i!l ERNST & YOUNG debærer, at der alene er optaget uitimosaldo herfor. Årsagerne hertil tilskrives dataleverandøren, og der er redegjort herom i de generelle bemærkninger til regnskabet. Ved de enkelte forvaltninger er herudover noteret enkelte forhold til opfølgning og ajourføring, men dette har efter vores vurdering ikke et omfang, som forrykker billedet af, at kommunens samlede omkostningsbaserede regnskab - med forbehold for det forhold, som kommunen selv har oplyst om feriepengeforpligtelser - er retvisende. 6.5 Lønninger 6.5.1 Forretningsgange og personsagsrevision Lønningernes andel af de samlede kommunale udgifter udgør i 2008 ca. 8,1 mia. kr. Det er ubetinget den væsentligste udgiftsart. Derfor finder vi det afgørende, at arbejds- og kontrolrutinerne for sagsbehandlingen er sikre. Vi har foretaget vurderinger, tests og analyser vedrørende «Forretningsgange og instruktioner» Personsager» Analyse af udvalgte løndele (TF-kode analyse) l forbindelse med den afsluttende revision i Borgmesterens Afdeling er det kontrolleret, at vederlag til borgmester, rådmænd og byrådsmedlemmer er beregnet og udbetalt i overensstemmelse med gældende regler. Konklusion Det er vores vurdering, at området fortsat er præget af den omorganisering, som indebar, at alle tidligere iønkontorer blev samlet i "Lønhuset". Der er således endnu Me fuldt ud implementeret fælles rutiner, hvilket naturligvis har indflydelse på sagsbehandlingen. Vi har dog ikke i de udvalgte lønsager konstateret fejl, som har karakter af at være generelle og systematiske. Spørgsmål og forhold vedrørende enkeltsager er forelagt forvaltningen til videre foranstaltning. 6.5.2 Afstemning af løn, indberetning til SKAT af A-indkomst mv. Der var ikke fremlagt afstemning for kommunens indberettede indkomstoplysninger mv. til SKAT. Indberetning af poster dannet fra kommunens lønsystem skal ske til SKATs "e-indkomstsystem" i årets løb. Det er en samlet afstemning mellem optagne registreringer i dette system, registreringerne i kommunens lønsystem og bogholderi, som mangler. 18
=U ERNST &YOUNG Konklusion SKATs "e-indkomst-system" er relativt nyt, og det at skabe dokumentation for sammenhæng mellem registreringerne heri og virksomhedernes bogholderier har medført en del udfordringer i forhold til tidligere. Opgaven kan løses, men kræver en større indsats end forudset i 2008. Vi finder imidlertid, at det er vigtigt af hensyn til såvel skattemyndigheder og lønmodtagere, at kommunen kan dokumentere fuldstændighed i de indberetninger, som er tilgået SKAT. 6.6 Stafusafsfømn/nger 6.6.1 Afstemninger, generelt En meget væsentlig forudsætning for korrekt regnskabsaflæggelse er, at samtlige statuskonti er afstemte inden regnskabsåret lukkes. Herved kan det sikres, at årets status, drift, refusion og anlæg mv. bliver retvisende, idet eventuelle fejlregistrerede beløb, manglende refusionsanmeldeiser etc. kan nå at blive bogført korrekt, inden regnskabsåret afsluttes. Det er op til de enkelte magistratsafdelinger at sikre, at disse afstemninger foreligger i godkendt stand inden regnskabsafslutningen. Vi lægger derfor megen vægt på at sikre, at der er etableret rutiner for løbende afstemning og opfølgning vedrørende statuskonti, samt at der er etableret et betryggende ledelsestilsyn hermed. Det er normalt også forudsætningen for, at status ultimo kan blive korrekt og afstemmes uden, at der henstår væsentlige åbne poster. Vi har ved forvaltningerne udvalgt et udsnit af de udarbejdede statusafstemninger med henblik på at efterprøve, hvorvidt den underliggende dokumentation er fyldestgørende. Formålet med revisionen af statusafstemninger er, at skabe sikkerhed for: 4 at der foreligger og løbende udarbejdes afstemninger vedrørende forvaltningens konti * at der udøves iedelsestllsyn på området * at der ikke henstår poster på status, som burde være overført til driftsregnskabet * at der ikke henstår poster af ældre dato, hvor der burde være taget stilling til afgangsføring * at der foreligger fyldestgørende ekstern dokumentation, hvor dette er muligt. Konklusion Ved afslutning af revisionen for regnskabet 2008 har vi noteret, at der nu generelt er pænt styr på rutiner og kvalitet i afstemningerne i de enkelte afdelinger. Der er i de fleste afdelinger fortsat - men I meget mindre omfang end tidligere - opgaver med hensyn ti! oprydning og udligning af poster af ældre dato. Håndteringen af transaktioner og saldi dannet i KMD-Opus udgør fortsat så store udfordringer, at kommunen Ikke har været i stand til at aflægge tilfredsstillende afstemninger på konti, som anvendes af alle afdelinger, men som l den administrative struktur er placeret under Borgmesterens Afdeling. Vi er bekendt med, at der er nedsat en arbejdsgruppe med henblik på at finde en betryggende og hensigtsmæssig iøs- 19
=!l ERNST &YOUNG Beretning n r. 14 ningsmodel herfor. Det er herunder vigtigt, at såvel overordnet ansvar for opfølgning som ansvar på detaljeret niveau for udførelse af disse afstemninger fastlægges. Det er vores opfattelse, at ansvaret for at dokumentere, at en given konto på balancen udviser det korrekte beløb, når årsregnskabet aflægges, påhviler den afdeling, som organisatorisk har ejerskab til kontoen. Det vil kunne ske ved specifikation og dokumentation på forskellig måde. 6.6.2 Statusafstemninger, Lønhuset i august måned 2008 blev det aftalt, at der senest ved årsafslutningen 2008 ville foreligge afstemninger af alle konti i god kvalitet, således at der også ville være ryddet op i poster af ældre dato fra de tidligere decentrale lønforvaltninger. Det er noteret, at afstemninger er foretaget, men bl.a. følgende er fortsat noteret som problemfelter: En del af statusafstemningerne er udarbejdet efter regnskabsårets lukning, hvorfor det ikke har været muligt at foretage korrekt bogføring indenfor regnskabsåret af ældre ikke udredte beløb m.v. Der henstår mange poster af ældre dato, hvor der burde have været taget stilling til afgangsføring/omkontering m.v., herunder poster på status, som burde være overført til driftsregnskabet, f.eks. modtagne sygedagpenge, som fremgår kontoudskrift fra pengeinstitut. Udskrift fra hjælpeværktøjet "recon" er i mange tilfælde anvendt ukritisk i afstemningen, idet der ikke er vist, hvad indholdet i specifikationen består af, og hvad der skal tages handling på. Det er ofte meget vanskeligt ud fra afstemningerne at vurdere, om der er tale om reelle tilgodehavender/gældsposter. Lønhuset har fortsat problemer med udredning af beløb vedrørende konti, som er overdraget fra tidligere decentrale lønforvaltninger. Det er vores opfattelse, at uanset hvilke mangler, der har været i forbindelse med overdragelsen, så er det nu Lønhusets opgave og ansvar at få udredt åbentstående poster, og herefter tage handling på, at der sker udligning / afskrivning af poster, som ikke længere skal henstå på status. Vi har tilbudt Lønhuset en workshop omkring statusafstemninger. 6.7 Institutions- og afdelingsbesøg mv. VI har ved den løbende og/eller den afsluttende revision aflagt besøg i forskellige afdelinger og institutioner. Formål har bl.a. været at undersøge, vurdere og efterprøve en række forretningsgange og forhold af økonomisk betydning for disse enheder og for kommunen som sådan, hvorved en stor del af denne revision må karakteriseres som forvaltningsrevision. Vi har generelt, men tilpasset den enkelte enheds forhold, aftaler og situationen i øvrigt, taget udgangspunkt i en række revisionstests ud fra følgende disposition: 20