Mødedato: 25.02.2025, kl. 15:30
Mødested: Rådhuset, Udvalgsværelse F på 2. sal

Revisionsrapport - Regnskabsføring, forretningsgange og interne kontroller 2024

Se alle bilag

Københavns Kommune har, som led i revisionen af regnskab 2024, modtaget revisionsrapporten vedr. regnskabsføring, forretningsgange og interne kontroller. Der afgives med rapporten to røde bemærkninger, hvoraf en er videreført fra 2023. Derudover indeholder rapporten tre gule og to grønne bemærkninger. Med rapporten lukkes fire bemærkninger. Forvaltningerne har udarbejdet handleplaner, som følge af revisionsbemærkningerne.

Indstilling

Økonomiforvaltningen indstiller over for Økonomiudvalget,

  1. at ’Revisionsrapport – Regnskabsføring, forretningsgange og interne kontroller 2024’, jf. bilag 1, tages til efterretning,
  2. at Økonomiforvaltningens handleplaner, jf. bilag 2, godkendes,
  3. at de øvrige forvaltningers handleplaner, jf. bilag 2, tages til efterretning.

Problemstilling

Som led i den løbende revision af Københavns Kommunes regnskab for 2024 har kommunens revisor fremsendt en revisionsrapport med vurdering af design og implementering af forretningsgange og kontroller på økonomiområdet. Revisionen er en del af den lovpligtige revision og indgår i EY’s grundlag for påtegningen af årsregnskabet.

Der afgives med rapporten to røde, tre gule og to grønne bemærkninger. Bemærkningerne og forvaltningernes handleplaner fremgår af løsningsafsnittet.

Løsning

Der er udarbejdet handleplaner til de røde og gule bemærkninger. Bemærkningerne og handleplanerne hertil fremgår af bilag 2. Der skal ikke udarbejdes handleplaner til grønne bemærkninger, hvilket skyldes, at grønne bemærkninger gives for forhold, der ikke har givet anledning til omtale eller kun anses, som mindre væsentlige, og som derfor kun rapporteres til ledelsen, som opmærksomhedspunkter.

 

RØD - 3.1.1.1 Administration af autorisationer til Kvantum (Økonomiforvaltningen)

Revisionen har konstateret, at en bruger i henholdsvis Københavns Kommune og KMD har kritiske rettigheder til produktionsmiljøet i Kvantum, hvilket giver mulighed for at omgå kontrolmiljøet. Der sker således ingen logning af ændringer i produktionsmiljøet udført af brugerne.

Det henstilles af revisionen, at der foretages en dokumenteret risikovurdering af medarbejdernes rettigheder, samt at der foretages en ledelsesmæssig vurdering af, om der bør indføres kontroller til imødegåelse af de identificerede risici.

For at imødekomme revisionens henstilling vil Økonomiforvaltningen blandt andet udføre en dokumenteret risikovurdering heraf og afklare, om der er behov for indførelse af kontroller og/eller brug af løsninger, som logger ændringerne. Arbejdet forventes afsluttet ultimo 2025.

RØD - 3.2.1.1 Brugeradministration Kvantum (SAP Basis) (Økonomiforvaltningen)

Få KMD-brugere har kritiske rettigheder til produktionsmiljøet i Kvantum, hvilket giver mulighed for at omgå kontrolmiljøet.

Revisionen henstiller, at der foretages en dokumenteret risikovurdering af medarbejdernes rettigheder, samt at der foretages en ledelsesmæssig vurdering af, om der bør indføres kontroller til imødegåelse af de identificerede risici.

Økonomiforvaltningen vil udføre en dokumenteret risikovurdering, herunder muligheden for besvigelse. Arbejdet forventes afsluttet ultimo 2025.

GUL - 3.1.1.2 Administration af autorisationer til Kvantum (Økonomiforvaltningen)

I den tilbagevendende analyse af funktionsadskillelseskonflikter i Kvantum er der konstateret tre områder, hvor der er forekommet konflikter, og der er i flere tilfælde sket overtrædelse af funktionsadskillelseskonflikterne. Revisionen henstiller, at arbejdet tilrettelægges således, at opgaverne kan løses, uden at der forekommer funktionsadskillelseskonflikter.

Økonomiforvaltningen har lukket to ud af tre konflikter, mens den sidste konflikt er ved at blive risikovurderet. Handleplanen forventes lukket i første halvår2025.

GUL - 3.1.2.1 Bilagskontrol (Børne- og Ungdomsforvaltningen, Socialforvaltningen)

Revisionens bilagskontrol for Børne- og Ungdomsforvaltningen og Socialforvaltningen viser, at der er fejl og mangler omkring oplysning af formål og deltagere samt mangler i forhold til tilstrækkelig dokumentation for de foretagne indkøb. Revisionen henstiller, at arbejdet med at sikre fyldestgørende og tilstrækkelig dokumentation for de regnskabsmæssige registreringer i forbindelse med anvendelse af dankort og udlæg fortsætter.

Bemærkningen har ændret karakter fra at være rød i perioden 2017-2023 til at være gul i 2024.

Forvaltningerne vil blandt andet fortsætte med faste kontroller af indkøb via dankort og Eurocard samt udlæg. Derudover vil der blive implementeret en app-løsning, som understøtter korrekt bilagsdokumentation ved dankortkort. Handleplanerne forventes afsluttet i 2025.

GUL - 3.2.1.2 Brugeradministration (privilegerede brugere) (Økonomiforvaltningen)

Det er konstateret, at en generisk bruger i KMD har en kritisk autorisation, hvor brugeren er i stand til at omgå autorisationskonceptet i Opus – og dermed kontrolmiljøet. Revisionen henstiller, at det sikres, at den kritiske adgang som udgangspunkt begrænses helt i produktionsmiljøet og i stedet gennemføres gennem Firefighter- eller PIM-løsningen.

Bemærkningen har ændret karakter fra at være rød i 2023 til at være gul i 2024.

Der er blevet indført en ny proces for dokumentation for anvendelse af systemet, som allerede er gennemført. Handleplanen anses som lukket.

GRØN - 3.1.2.2 Bilagskontrol (Sundheds- og Omsorgsforvaltningen, Teknik- og Miljøforvaltningen, Økonomiforvaltningen)

I revisionens gennemgang af dokumentation for registreringer og udbetalinger relateret til dankort og udlæg er der konstateret få fejl og mangler i bilagshåndteringen, som væsentligst kan henføres til indkøb ved anvendelse af dankort og refusion af udlæg i Sundheds- og Omsorgsforvaltningen, Teknik- og Miljøforvaltningen samt Økonomiforvaltningen. Revisionen anbefaler, at arbejdet med sikre fyldestgørende og tilstrækkelig dokumentation fortsætter, indtil antallet af fejl og mangler indikerer, at den centrale kontrol enten kan nedjusteres eller afskaffes.

Bemærkningen har ændret karakter fra at være rød i perioden 2017-2023 til at være grøn i 2024.

GRØN - 3.2.2.1 Kreditor (Forvaltningerne)

Revisionen har konstateret, at der sker en stigning i antallet af forfaldne fakturaer i forbindelse med sommerferieperioden. Det anbefales, at forvaltningerne har det nødvendige fokus på at sikre, at håndteringen af fakturaer i Kvantum sker løbende, og at der er et øget fokus på rettidig betaling til kommunens leverandører i sommerferieperioden.

Økonomi

Sagen har ingen økonomiske konsekvenser.

Videre proces

I forlængelse af revideringen af årsregnskabet udarbejder revisionen en revisionsberetning.

Revisionsberetningen for regnskab 2024 sendes til kommunen senest den 1. juni 2025 og bliver forelagt for Økonomiudvalget til orientering under dagsordenspunktet ”Meddelelser fra overborgmesteren” i juni 2025. Økonomiudvalget vil få forelagt handleplaner til håndtering af revisionsberetningen for regnskab 2024 i august 2025.

 

Søren Hartmann Hede      / Nicolai Kragh Petersen

Til top