Granskning av lönehanteringsprocessen

Syfte och granskningsfrågor

Granskningen har syftat till att bedöma om kommunstyrelsen har säkerställt en tillräcklig intern kontroll i lönehanteringen.

Granskningen avser besvara följande revisionsfrågor:

• Finns det ändamålsenliga styrande och stödjande dokument för lönehanteringsprocessen?
• Finns det en tydlig ansvarsfördelning för de olika delarna i lönehanteringsprocessen?
• Finns det tillräckliga kontroller i lönehanteringsprocessen som säkerställer att rätt lön betalas ut?
• Finns det en tillräcklig intern kontroll i lönehanteringsprocessen som säkerställer att rutiner efterlevs?
• Genomförs riskanalyser systematiskt för lönehanteringsprocessen?
• Genomförs informations- och utbildningsinsatser för att säkerställa tillräcklig kompetens avseende rutiner i lönehanteringsprocessen?

Bedömning

Vår samlade bedömning utifrån granskningens syfte är att kommunstyrelsen endast delvis har säkerställt en tillräcklig intern kontroll i lönehanteringen.

En väsentlig del i att säkerställa att rätt lön betalas ut och att det finns tillräcklig intern kontroll i lönehanteringsprocessen är de kontroller som görs av chefer ute i verksamheten. I dagsläget bygger kontrollen på att chefer kontrollerar och godkänner medarbetares frånvaro samt att utanordningslistor kontrolleras och signeras. Vi noterar att andelen chefer som har signerat utanordningslistorna månadsvis under år 2025 varierar mellan 47 – 70 procent. Vi bedömer utifrån detta att rutinerna avseende utanordningslistorna inte efterlevs fullt ut, och att det därigenom inte utgör en tillräckligt effektiv kontroll för att säkerställa att rätt lön betalas ut. Det har i granskningen också påpekats att löneskulder har uppstått till följd av att medarbetare och chefer inte registrerat respektive kontrollerat och godkänt frånvaro i tid.

Vidare bedömer vi att det finns behov av att arbeta mer systematiskt med riskanalyser i lönehanteringsprocessen. Vi noterar att risker kopplat till lönehantering lyfts inom ramen för kommunstyrelsekontorets övergripande internkontrollarbete, vilket vi ser positivt på. Det görs dock inga riskbedömningar för hela lönehanteringsprocessen i syfte att identifiera och värdera områden där risker finns och eventuella åtgärder behöver vidtas, vilket vi bedömer är nödvändigt för att säkerställa tillräcklig kontroll i processen.

När det gäller dokumenterade riktlinjer och rutiner finns det ett antal stödjande dokument som beskriver olika moment i lönehanteringsprocessen. Vi bedömer dock att det saknas ett övergripande dokument som tydligt beskriver hela löneprocessen från början till slut, inklusive ansvarsfördelning mellan olika roller. Vi anser att ett sådant dokument kan bidra till ökad tydlighet gällande processen i sin helhet och ansvar i de olika momenten. Därtill noterar vi att introduktionen för nya chefer behöver stärkas, då det i dagsläget inte finns någon uppföljning av om chefer genomgår utbildning kopplat till sitt ansvar i lönehanteringsprocessen.

Rekommendationer

Utifrån våra iakttagelser och bedömningar rekommenderar vi kommunstyrelsen att:

• Tillse att en dokumenterad övergripande beskrivning av lönehanteringsprocessen tas fram, där även Lön och Pensions, chefers samt medarbetares ansvar i de olika delarna framgår.
• Säkerställa att chefer kontrollerar och godkänner frånvaro för sina anställda månatligen i enlighet med upprättade rutiner.
• Säkerställa att samtliga chefer kontrollerar och signerar utanordningslistan månatligen i enlighet med upprättade rutiner.
• Säkerställa att samtliga nya chefer inom ramen för sin introduktion genomgår utbildning avseende sitt ansvar i lönehanteringsprocessen, samt att det sker uppföljning av att utbildningen genomförs.
• Säkerställa att anställningsprocessen fungerar ändamålsenligt vad gäller återkoppling vid registrering av anställning och framtagande av anställningsavtal.
• Tillse att chefer har tillgång till tillräcklig support och stöd i lönehanteringsprocessen.
• Tillse att rutiner tas fram för att säkerställa att användare i Heroma har rätt behörighet.
• Tillse att riskanalyser av hela lönehanteringsprocessen genomförs systematiskt i syfte att identifiera risker som behöver kontrolleras och åtgärdas.
• Säkerställa att kontroller avseende lönehanteringsprocessen i internkontrollplanen år 2025 rapporteras och följs upp i enlighet med beslutad plan.

Texten här ovanför är en sammanfattning. Beställ hela dokumentet

Om du vill kan du beställa hela dokumentet från sundsvalls.kommun@sundsvall.se. Då måste du ange diarienummer: KS-2025-00571-4

Ange hur du vill ha dokumentet:

1. som pdf via e-post. Det är kostnadsfritt men tyvärr kan vi inte skicka den som tillgänglighetsanpassad pdf.
2. utskriven och skickad med vanlig post. Om det är fler än 50 sidor tillkommer en avgift på minst 100 kronor, enligt beslut i kommunfullmäktige 2016.