Kontroll av utgifter og inntekter er et element i virksomhetenes internkontroll. Kontrollen skal sikre at inntekter, lønn og andre lønnsopplysningspliktige ytelser, anskaffelser og tilskudd og stønader blir håndtert i samsvar med gjeldende lover, regler og avtaler. I tillegg skal inntekter og utgifter følges opp mot virksomheten sine budsjetter og fastsatte planer. Kontrollen skal også sikre at statens inntekter blir korrekt fastsatt, utstedt og innbetalt, og at utestående krav blir fulgt opp.
Kravene til kontroll av utgifts- og inntektstransaksjoner i statlige virksomheter finner dere i bestemmelser om økonomistyring i staten punkt 2.5. Kravene til behandling av lønn, anskaffelser og inntekter er i tillegg omtalt i bestemmelsene kapittel 5, mens kravene til behandling av tilskudd og stønader er omtalt i bestemmelsene kapittel 6 og 7.
Virksomheten skal etablere systemer og rutiner som sikrer kontroll med utgifts- og inntektstransaksjonene. Dersom økonomisystemet har funksjonalitet for å utføre kontrollene, kan kontrollene utføres maskinelt.
For store utbetalingsstrømmer, for eksempel en del utbetalinger av lønn og tilskudd, kan transaksjonskontroller og dokumentasjon av disse foretas på grunnlag av rapporter (sammendrag) fra hjelpesystem eller andre deler av økonomisystemet. Tilsvarende gjelder for store innbetalingsstrømmer.
Det forutsettes at virksomheten fører kontroll med at systemløsningene fungerer som forutsatt, og at data sikres mot uautoriserte endringer, se omtale i bestemmelsene punkt 4.3.
For utgifter skal det utføres transaksjonskontroller i tilknytning til:
For inntekter skal det normalt utføres transaksjonskontroller i tilknytning til:
I tillegg skal virksomheten gjennomføre aggregerte kontroller som avstemminger og oppfølging av budsjett, samt etterkontroll.
En transaksjon kan ha flere faser (transaksjonskjede). Kontrollaktiviteter knyttet til de enkelte fasene kan omfatte så vel manuelle som maskinelle kontroller.
Der regelverket for økonomistyring i staten stiller krav til innholdet i en kontroll, kan virksomheten legge til flere kontroller ut fra en vurdering av risiko og vesentlighet.
Rutinene som virksomheten etablerer for gjennomføring av transaksjonskontrollene, skal dokumentere innholdet i og organiseringen av arbeidet. I rutinene må det bygges inn kontrollaktiviteter som gir grunnlag for å forebygge, avdekke og korrigere feil og mangler. Eksempler på slike rutiner er beskrivelse av anskaffelser, lønn, tilskudd og inntekter. Rutinene skal bygge på instrukser, herunder eventuelle fullmakter, som virksomheten fastsetter for sin økonomistyring.
Virksomheten skal ha en forsvarlig arbeidsdeling (funksjonsdeling), jf. bestemmelsene pkt. 2.4 om internkontroll. Arbeidsdeling har vi når alle aktiviteter i en rutine ikke kan utføres av en og samme person. Hensikten med arbeidsdeling er å forebygge og avdekke både ubevisste feil og forsøk på misligheter og økonomisk kriminalitet. Noen eksempler på arbeidsdeling er beskrevet under punktet nedenfor om transaksjonskontroll ved anskaffelser.
For å effektivisere og styrke transaksjonskontrollene kan det i økonomisystemet bygges inn funksjonalitet som blant annet:
I økonomisystemet skal det være etablert tilgangskontroller, jf. bestemmelsene pkt. 4.3.6. Disse skal sikre at bare personer som er autorisert til det og har autentisert seg (for eksempel ved brukernavn og passord), får tilgang til funksjonalitet i økonomisystemet. Dette sikrer blant annet ønsket arbeidsdeling, arbeidsflyt og at brukerne ikke har større tilgang til data enn det de har behov for i sitt arbeid. Eksempler på tilgangskontroller er at en person:
For å sikre dokumentasjon av at transaksjonskontrollene er gjennomført, skal den enkelte signere (bekrefte) for den kontrollen som er utført. Manuelle signaturer og elektroniske signaturer eller aktivitetsregistreringer er generelt likestilt i regelverket for økonomistyring i staten, med unntak av ved anskaffelser der det er stilt krav om å bruke et elektronisk fakturabehandlingssystem (jf. bestemmelsene pkt. 5.3.5).
Tidspunktet for når dokumentasjon og dermed bekreftelse av utførte kontroller gjøres, kan variere mellom ulike typer transaksjoner innenfor anskaffelser, lønn, tilskudd og inntekter.
For utbetalinger skal det være dokumentert hvem som har attestert og utøvd budsjettdisponeringsmyndighet senest på det tidspunktet bokføringen skjer. Utbetalinger skal bare gjennomføres hvis dokumentasjonen for bekreftelse av utførte kontroller foreligger.
Utøve budsjettdisponeringsmyndighet med kontroll av
a) at det er hjemmel for disposisjonen i stortingsvedtak, tildelingsbrev eller andre vedtak, og at disposisjonen ellers er i overensstemmelse med gjeldende lover og regler
b) at det er budsjettmessig dekning for utbetalingen
c) at disposisjonen er økonomisk forsvarlig
For varer
Kontroll av at mottatte varer er i henhold til bestilling, avtale, pakkseddel eller annen relevant dokumentasjon (jf. bestemmelsene punkt 5.3.4 og 5.3.5.2).
For tjenester
Kontroll av at tjenesten er utført i samsvar med avtale, og at resultatet er tilfredsstillende (jf. bestemmelsene punkt 5.3.5.2).
Ved fakturamottak:
Ved mottaksregistrering i det elektroniske fakturabehandlingssystemet bør følgende kontrolleres:
Den som attesterer, skal påse at nødvendige attestasjonskontroller er utført og ved det bekrefte at utbetalingen skjer på korrekt grunnlag. Følgende attestasjonskontroller skal utføres ved anskaffelser:
a) at fakturaen inneholder opplysninger som viser hva anskaffelsen gjelder, eventuelt med referanse til hvor slik dokumentasjon finnes, og opplysninger for riktig betaling, registrering og kontroll
b) bestillingsdokumentasjonen eller avtale mot faktura, med henblikk på pris, betalingsforpliktelse og andre relevante bestemmelser
c) varemottak eller tjenesteleveranse mot fakturaen, for å sikre at bestilt vare eller tjeneste er mottatt i samsvar med de spesifikasjoner som er bestilt. Ved kjøp av tjenester skal det kontrolleres at tjenesten er utført i samsvar med avtale, og at resultatet er tilfredsstillende
Ved bokføring av faktura skal det kontrolleres at dokumentasjonen er:
Videre skal det kontrolleres at følgende informasjon er registrert:
Ved utbetaling:
Effektuering av bestillinger kan gjøres av en annen enn den som har utøvd budsjettdisponeringsmyndigheten. Virksomheten skal i så fall ha etablert systemer og rutiner som sikrer at bestillingene gjennomføres i tråd med budsjettdisponeringen.
Attestasjonen skal utføres av en annen enn den som har budsjettdisponeringsmyndighet og har godkjent anskaffelsen (med unntak av ved transaksjoner som gjelder små beløp der bestemmelser om økonomistyring i staten åpner for at budsjettdisponering og attestasjon kan ivaretas av samme person). Dersom virksomheten har valgt å la andre enn de med budsjettdisponeringsmyndighet gjøre bestillinger, kan attestasjonen av utgiftene utføres av den som bestilte varen eller tjenesten.
Kontroller ved mottak av vare eller tjeneste kan hensiktsmessig utføres av den som har bestilt varen eller tjenesten.
Fakturamottak og bokføring: Registrering og endring av registrerte opplysninger om betalingsmottakere skal utføres av andre enn den som utøver budsjettdisponeringsmyndighet. Det bør videre være en arbeidsdeling mellom personene som registrerer faste data (som bankkontonummer, navn og organisasjonsnummer) og variable data (som beløp, KID, fakturanummer).
Samme person kan alternativt registrere både faste og variable data, dersom en annen person (ved bokføringen) kontrollerer dokumentasjonen (eksempelvis faktura) mot registreringene. Dette forutsetter at den som kontrollerer ikke har mulighet til å legge inn transaksjoner eller endre beløp og bankkontonummer.
Det er vanlig at ansatte som har ansvaret for bokføringen i virksomheten, gjennomfører aggregerte kontroller i form av avstemminger.
I tillegg til disse transaksjonskontrollene, skal virksomheten gjennomføre aggregerte kontroller som avstemming av:
Har du spørsmål om innholdet på denne siden, send en e-post til postmottak@dfo.no. Du kan også ta direkte kontakt med: