Transaksjonskontroller

En transaksjonskontroll er en kontroll av utgifter og inntekter. Kontrollen skal sikre at inntekter og utgifter blir håndtert i samsvar med gjeldende lover, regler og avtaler

Oppdatert

Generelt om transaksjonskontroller

Kontroll av utgifter og inntekter er et element i virksomhetenes internkontroll. Kontrollen skal sikre at inntekter, lønn og andre oppgavepliktige ytelser, anskaffelser og tilskudd og stønader blir håndtert i samsvar med gjeldende lover, regler og avtaler. I tillegg skal inntekter og utgifter følges opp mot virksomheten sine budsjetter og fastsatte planer. Kontrollen skal også sikre at statens inntekter blir korrekt fastsatt og innbetalt, og at utestående krav blir fulgt opp.

Kravene til transaksjonskontroller

Kravene til kontroll av utgifts- og inntektstransaksjoner i statlige virksomheter finner dere i bestemmelser om økonomistyring i staten punkt 2.5. Kravene til behandling av lønn, anskaffelser og inntekter er i tillegg omtalt i bestemmelsene kapittel 5, mens kravene til behandling av tilskudd og stønader er omtalt i bestemmelsene kapittel 6 og 7.

Systemer og rutiner for å sikre kontroll

Virksomheten skal etablere systemer og rutiner som sikrer kontroll med transaksjonene. Kontrollene skal dokumenteres med elektroniske eller manuelle signaturer. Dersom økonomisystemet har funksjonalitet for å utføre kontrollene, kan kontrollene utføres maskinelt.

For store utbetalingsstrømmer kan transaksjonskontroller og dokumentasjon av disse foretas på grunnlag av rapporter (sammendrag) fra hjelpesystem eller andre deler av økonomisystemet. Det forutsettes at virksomheten fører kontroll med at systemløsningene fungerer som forutsatt, og at data sikres mot uautoriserte endringer. Tilsvarende gjelder for store innbetalingsstrømmer, som for eksempel utbetalinger av lønn og tilskudd.

Transaksjonskontroller som skal utføres

For utgifter skal det utføres transaksjonskontroller i tilknytning til:

For inntekter skal det normalt utføres transaksjonskontroller i tilknytning til:

  • fastsettelse av krav; rettet mot identifikasjon av aktuelle krav
  • utstedelse av faktura; rettet mot korrekt fakturering av identifiserte krav
  • bokføring; rettet mot bokføringsgrunnlag, kontering og postering
  • innbetaling; av reskontroføring av innbetalinger
  • oppfølging; rettet mot innkreving og regnskapsmessig behandling av opphørte krav

I tillegg skal virksomheten gjennomføre aggregerte kontroller som avstemminger og oppfølging av budsjett, samt etterkontroll.

En transaksjon kan ha flere faser (transaksjonskjede). Kontrollaktiviteter knyttet til de enkelte fasene kan omfatte så vel manuelle som maskinelle kontroller.

Der regelverket for økonomistyring i staten stiller krav til innholdet i en kontroll, kan virksomheten legge til flere kontroller ut fra en vurdering av risiko og vesentlighet.

Rutiner

Rutinene som virksomheten etablerer for gjennomføring av transaksjonskontrollene, skal dokumentere innholdet i og organiseringen av arbeidet. I rutinene må det bygges inn kontrollaktiviteter som gir grunnlag for å forebygge, avdekke og korrigere feil og mangler. Eksempler på slike rutiner er beskrivelse av anskaffelser, lønn, tilskudd og inntekter. Rutinene skal bygge på instrukser, herunder eventuelle fullmakter, som virksomheten fastsetter for sin økonomistyring.

Virksomheten skal ha en forsvarlig arbeidsdeling (funksjonsdeling), jf. bestemmelsene pkt. 2.4 om internkontroll. Arbeidsdeling har vi når alle aktiviteter i en rutine ikke kan utføres av en og samme person. Dette følger av hensikten med arbeidsdeling, som er å forebygge og avdekke både ubevisste feil og forsøk på misligheter. Arbeidsdeling er nærmere beskrevet under punktet nedenfor om transaksjonskontroll ved anskaffelser.

Systemer

For å effektivisere og styrke transaksjonskontrollene kan det i økonomisystemet bygges inn funksjonalitet som blant annet:

  • erstatter manuelle kontroller med maskinelle kontroller, for eksempel bokføringskontroll og deler av attestasjonskontrollen
  • gir støtte for manuelle kontroller, for eksempel ved produksjon av feillister og liste over endringer av data
  • sikrer automatisk dokumentasjon av utførte aktiviteter (logging/elektronisk signering)

I økonomisystemet skal det være etablert tilgangskontroller, jf. bestemmelsene pkt. 4.3.6. Disse skal sikre at bare personer som er autorisert til det og har autentisert seg (for eksempel ved brukernavn og passord), får tilgang til funksjonalitet i økonomisystemet. Dette sikrer blant annet ønsket arbeidsdeling, arbeidsflyt og at brukerne ikke har større tilgang til data enn det de har behov for i sitt arbeid. Eksempler på tilgangskontroller er at en person:

  • kan utføre spørring, uten å få tilgang til å registrere data
  • kan utføre kontrollene av faktura, uten å kunne registrere data
  • kan ta ut rapporter med statistikkdata om leverandører, uten å få tilgang til persondata eller registrering

Dokumentasjon av kontrollene

For å sikre dokumentasjon av at transaksjonskontrollene er gjennomført, skal den enkelte signere (bekrefte) for den kontrollen som er utført. Manuelle signaturer og elektroniske signaturer eller aktivitetsregistreringer er generelt likestilt i regelverket for økonomistyring i staten, med unntak av ved anskaffelser der er stilt krav om å bruke et elektronisk fakturabehandlingssystem (jf. bestemmelsene pkt. 5.3.5).

Tidspunktet for når dokumentasjon og dermed bekreftelse av utførte kontroller gjøres, kan variere mellom ulike typer transaksjoner innenfor anskaffelser, lønn, tilskudd og inntekter. Bekreftelsen skal gjøres på dokumentasjon som viser berettigelsen av de bokførte opplysninger, eller være knyttet til denne dokumentasjonen.

For utbetalinger skal det være dokumentert hvem som har attestert og utøvd budsjettdisponeringsmyndighet senest på det tidspunktet bokføringen skjer. Utbetalinger skal bare gjennomføres hvis dokumentasjonen for bekreftelse av utførte kontroller foreligger.

Transaksjonskontroller ved anskaffelser

  • Utøve budsjettdisponeringsmyndighet med kontroll av

    1. at det er hjemmel for disposisjonen og at disposisjonen ellers er i overensstemmelse med gjeldende lover og regler
    2. at det er budsjettmessig dekning for utbetalingen
    3. at disposi­sjonen er økonomisk forsvarlig
  • For varer

    Mot avtale, bestilling, pakkseddel eller annen relevant dokumentasjon

    For tjenester

    Mot avtale, bestilling eller annen relevant dokumentasjon

  • Ved fakturamottak:

    • at den vedrører virksomheten

    Ved mottaksregistrering i det elektroniske fakturabehandlingssystemet bør følgende kontrolleres:

    • fakturadato
    • beløp
    • forfallsdato
    • leverandør
  • Den tilsatte som attesterer, skal påse at følgende kontroller er utført:

    • at fakturaen inneholder opplysninger som viser hva anskaffelsen gjelder, eventuelt med referanse til hvor slik dokumentasjon finnes, og opplysninger for riktig betaling, registrering og kontroll
    • bestillingsdokumentasjonen, eventuelt avtale, med henblikk på pris, betalingsforpliktelse og andre relevante bestemmelser
    • eventuell dokumentasjon for varemottak eller tjenesteleveranse mot fakturaen, for å sikre at bestilt vare eller tjeneste er mottatt i henhold til de spesifikasjoner som er bestilt. Ved kjøp av tjenester skal det om mulig kontrolleres at tjenestene er bestilt og utført i henhold til avtale, og at resultetet er tilfredsstillende
    • at beløpet er riktig kontert, eventuelt registrere korrekt konteringsinformasjon
  • Ved bokføring av faktura skal det kontrolleres at dokumentasjonen er:

    Videre skal det kontrolleres at følgende er registrert:

    • identifikasjon av leverandør (rett leverandør)
    • identifikasjon av krav (for eksempel fakturadato, fakturanummer)
    • kundeidentifikasjon (KID) der det er oppgitt
    • forfallsdato (utbetaling til rett tid)
    • korrekt beløp
    • leverandørens bankkontonummer
  • Ved utbetaling:

    • Autorisasjon utføres med kontroll av sum antall transaksjoner og beløp i et betalingsoppdrag

I tillegg til disse transaksjonskontrollene, skal virksomheten gjennomføre aggregerte kontroller som avstemming av:

  • kontoutskrift fra bank mot konto i regnskapet for bank
  • reskontro mot hovedbok

Systemer og rutiner for å sikre kontroll

Virksomheten skal etablere systemer og rutiner som sikrer kontroll med transaksjonene. Kontrollene skal dokumenteres med elektroniske eller manuelle signaturer. Dersom økonomisystemet har funksjonalitet for å utføre kontrollene, kan kontrollene utføres maskinelt.

For store utbetalingsstrømmer kan transaksjonskontroller og dokumentasjon av disse foretas på grunnlag av rapporter (sammendrag) fra hjelpesystem eller andre deler av økonomisystemet. Det forutsettes at virksomheten fører kontroll med at systemløsningene fungerer som forutsatt, og at data sikres mot uautoriserte endringer. Tilsvarende gjelder for store innbetalingsstrømmer, som for utbetalinger av lønn og tilskudd.

Transaksjonskontroller som skal utføres

For utgifter skal det utføres transaksjonskontroller i tilknytning til:

  • utøvelse av budsjettdisponeringsmyndighet
  • attestasjon
  • bokføring
  • autorisasjon av betalingsoppdrag

For inntekter skal det normalt utføres transaksjonskontroller i tilknytning til:

  • fastsettelse av krav; rettet mot identifikasjon av aktuelle krav
  • utstedelse av faktura; rettet mot korrekt fakturering av identifiserte krav
  • bokføring; rettet mot bokføringsgrunnlag, kontering og postering
  • innbetaling; av reskontroføring av innbetalinger
  • oppfølging; rettet mot innkreving og regnskapsmessig behandling av opphørte krav

I tillegg skal virksomheten gjennomføre aggregerte kontroller som avstemminger og oppfølging av budsjett, samt etterkontroll.

En transaksjon kan ha flere faser (transaksjonskjede). Kontrollaktiviteter knyttet til de enkelte fasene kan omfatte så vel manuelle som maskinelle kontroller.

Der regelverket for økonomistyring i staten stiller krav til innholdet i en kontroll, kan virksomheten legge til flere kontroller ut fra en vurdering av risiko og vesentlighet.

  • Budsjettdisponeringsmyndighet utøves. Bestilling kan gjøres av en annen enn den som har budsjettdisponeringsmyndighet. Attestasjonen kan utføres av den som bestilte varen eller tjenesten.

  • Dette er en kontroll som hensiktsmessig kan utføres av den som har bestilt varen eller tjenesten.

  • Det bør være en arbeidsdeling mellom personene som registrerer faste data (som bankkontonummer, navn og organisasjonsnummer) og variable data (som beløp, KID, fakturanummer).

    Samme person kan alternativt registrere både faste og variable data, dersom en annen person (ved bokføringen) kontrollerer bilagene mot registreringene. Dette forutsetter at vedkommende ikke har mulighet til å legge inn fakturatransaksjoner eller endre beløp og bankkontonummer.

  • Avstemming gjøres av de som har ansvaret for bokføringen.

Dokumentasjon

Det legges en rekke kontrollhandlinger til grunn ved gjennomføring av transaksjonene. Gjennom påføring av signatur (manuelle signaturer eller elektroniske signaturer/aktivitetsregistrering) for utført attestasjon, budsjettdisponeringsmyndighet, autorisasjon og bokføring, vises det at disse kontrollhandlingene er gjennomført.

Kontaktinfo
Har du spørsmål om innholdet på denne siden, send en e-post til postmottak@dfo.no.
Fant du det du lette etter?