En transaksjonskontroll er en kontroll av utgifter og inntekter. Kontrollen skal sikre at inntekter og utgifter blir fulgt opp mot virksomhetens budsjetter og planer, og håndtert i samsvar med gjeldende lover, regler og avtaler
Generelt om transaksjonskontroller
Kontroll av utgifter og inntekter er et element i virksomhetenes internkontroll. Kontrollen skal sikre at inntekter, lønn og andre lønnsopplysningspliktige ytelser, anskaffelser og tilskudd og stønader blir håndtert i samsvar med gjeldende lover, regler og avtaler. I tillegg skal inntekter og utgifter følges opp mot virksomheten sine budsjetter og fastsatte planer. Kontrollen skal også sikre at statens inntekter blir korrekt fastsatt, utstedt og innbetalt, og at utestående krav blir fulgt opp.
Kravene til kontroll av utgifts- og inntektstransaksjoner i statlige virksomheter finner dere i bestemmelser om økonomistyring i staten punkt 2.5. Kravene til behandling av lønn, anskaffelser og inntekter er i tillegg omtalt i bestemmelsene kapittel 5, mens kravene til behandling av tilskudd og stønader er omtalt i bestemmelsene kapittel 6 og 7.
Tolkningsuttalelser om transaksjonskontroller
Systemer og rutiner for å sikre kontroll
Virksomheten skal etablere systemer og rutiner som sikrer kontroll med utgifts- og inntektstransaksjonene. Dersom økonomisystemet har funksjonalitet for å utføre kontrollene, kan kontrollene utføres maskinelt.
For store utbetalingsstrømmer, for eksempel en del utbetalinger av lønn og tilskudd, kan transaksjonskontroller og dokumentasjon av disse foretas på grunnlag av rapporter (sammendrag) fra hjelpesystem eller andre deler av økonomisystemet. Tilsvarende gjelder for store innbetalingsstrømmer.
Det forutsettes at virksomheten fører kontroll med at systemløsningene fungerer som forutsatt, og at data sikres mot uautoriserte endringer, se omtale i bestemmelsene punkt 4.3.
Transaksjonskontroller som skal utføres
For utgifter skal det utføres transaksjonskontroller i tilknytning til:
- utøvelse av budsjettdisponeringsmyndighet
- attestasjon
- bokføring
For inntekter skal det normalt utføres transaksjonskontroller i tilknytning til:
- fastsettelse av krav; rettet mot identifikasjon av aktuelle krav
- utstedelse av faktura; rettet mot korrekt fakturering av identifiserte krav
- bokføring; rettet mot bokføringsgrunnlag, kontering og postering
- innbetaling; av reskontroføring av innbetalinger
- oppfølging; rettet mot innkreving og regnskapsmessig behandling av opphørte krav
I tillegg skal virksomheten gjennomføre aggregerte kontroller som avstemminger og oppfølging av budsjett, samt etterkontroll.
En transaksjon kan ha flere faser (transaksjonskjede). Kontrollaktiviteter knyttet til de enkelte fasene kan omfatte så vel manuelle som maskinelle kontroller.
Der regelverket for økonomistyring i staten stiller krav til innholdet i en kontroll, kan virksomheten legge til flere kontroller ut fra en vurdering av risiko og vesentlighet.
Rutiner
Rutinene som virksomheten etablerer for gjennomføring av transaksjonskontrollene, skal dokumentere innholdet i og organiseringen av arbeidet. I rutinene må det bygges inn kontrollaktiviteter som gir grunnlag for å forebygge, avdekke og korrigere feil og mangler. Eksempler på slike rutiner er beskrivelse av anskaffelser, lønn, tilskudd og inntekter. Rutinene skal bygge på instrukser, herunder eventuelle fullmakter, som virksomheten fastsetter for sin økonomistyring.
Virksomheten skal ha en forsvarlig arbeidsdeling (funksjonsdeling), jf. bestemmelsene pkt. 2.4 om internkontroll. Arbeidsdeling har vi når alle aktiviteter i en rutine ikke kan utføres av en og samme person. Hensikten med arbeidsdeling er å forebygge og avdekke både ubevisste feil og forsøk på misligheter og økonomisk kriminalitet. Noen eksempler på arbeidsdeling er beskrevet under punktet nedenfor om transaksjonskontroll ved anskaffelser.
Systemer
For å effektivisere og styrke transaksjonskontrollene kan det i økonomisystemet bygges inn funksjonalitet som blant annet:
- erstatter manuelle kontroller med maskinelle kontroller, for eksempel bokføringskontroll og deler av attestasjonskontrollen
- gir støtte for manuelle kontroller, for eksempel ved produksjon av feillister og liste over endringer av data
- sikrer automatisk dokumentasjon av utførte aktiviteter (logging/elektronisk signering)
I økonomisystemet skal det være etablert tilgangskontroller, jf. bestemmelsene pkt. 4.3.6. Disse skal sikre at bare personer som er autorisert til det og har autentisert seg (for eksempel ved brukernavn og passord), får tilgang til funksjonalitet i økonomisystemet. Dette sikrer blant annet ønsket arbeidsdeling, arbeidsflyt og at brukerne ikke har større tilgang til data enn det de har behov for i sitt arbeid. Eksempler på tilgangskontroller er at en person:
- kan utføre spørring, uten å få tilgang til å registrere data
- kan utføre kontrollene av faktura, uten å kunne registrere data
- kan ta ut rapporter med statistikkdata om leverandører, uten å få tilgang til persondata eller registrering
Dokumentasjon av kontrollene
For å sikre dokumentasjon av at transaksjonskontrollene er gjennomført, skal den enkelte signere (bekrefte) for den kontrollen som er utført. Manuelle signaturer og elektroniske signaturer eller aktivitetsregistreringer er generelt likestilt i regelverket for økonomistyring i staten, med unntak av ved anskaffelser der det er stilt krav om å bruke et elektronisk fakturabehandlingssystem (jf. bestemmelsene pkt. 5.3.5).
Tidspunktet for når dokumentasjon og dermed bekreftelse av utførte kontroller gjøres, kan variere mellom ulike typer transaksjoner innenfor anskaffelser, lønn, tilskudd og inntekter.
For utbetalinger skal det være dokumentert hvem som har attestert og utøvd budsjettdisponeringsmyndighet senest på det tidspunktet bokføringen skjer. Utbetalinger skal bare gjennomføres hvis dokumentasjonen for bekreftelse av utførte kontroller foreligger.
Transaksjonskontroller ved anskaffelser
Bestilling eller avtaleinngåelse
Utøve budsjettdisponeringsmyndighet med kontroll av
a) at det er hjemmel for disposisjonen i stortingsvedtak, tildelingsbrev eller andre vedtak, og at disposisjonen ellers er i overensstemmelse med gjeldende lover og regler
b) at det er budsjettmessig dekning for utbetalingen
c) at disposisjonen er økonomisk forsvarlig
Mottak av vare eller tjeneste (inngår i grunnlaget for attestasjonen)
For varer
Kontroll av at mottatte varer er i henhold til bestilling, avtale, pakkseddel eller annen relevant dokumentasjon (jf. bestemmelsene punkt 5.3.4 og 5.3.5.2).
For tjenester
Kontroll av at tjenesten er utført i samsvar med avtale, og at resultatet er tilfredsstillende (jf. bestemmelsene punkt 5.3.5.2).
Fakturamottak
Ved fakturamottak:
- kontroll av at fakturaen vedrører virksomheten
Ved mottaksregistrering i det elektroniske fakturabehandlingssystemet bør følgende kontrolleres:
- fakturadato
- beløp
- forfallsdato
- leverandør
- leverandørens bankkontonummer
Attestasjon
Den som attesterer, skal påse at nødvendige attestasjonskontroller er utført og ved det bekrefte at utbetalingen skjer på korrekt grunnlag. Følgende attestasjonskontroller skal utføres ved anskaffelser:
a) at fakturaen inneholder opplysninger som viser hva anskaffelsen gjelder, eventuelt med referanse til hvor slik dokumentasjon finnes, og opplysninger for riktig betaling, registrering og kontroll
b) bestillingsdokumentasjonen eller avtale mot faktura, med henblikk på pris, betalingsforpliktelse og andre relevante bestemmelser
c) varemottak eller tjenesteleveranse mot fakturaen, for å sikre at bestilt vare eller tjeneste er mottatt i samsvar med de spesifikasjoner som er bestilt. Ved kjøp av tjenester skal det kontrolleres at tjenesten er utført i samsvar med avtale, og at resultatet er tilfredsstillende
Bokføring
Ved bokføring av faktura skal det kontrolleres at dokumentasjonen er:
- attestert
- bekreftet av ansatt med budsjettdisponeringsmyndighet
- kontert
Videre skal det kontrolleres at følgende informasjon er registrert:
- identifikasjon av leverandør (rett leverandør)
- identifikasjon av krav (for eksempel fakturadato, fakturanummer)
- kundeidentifikasjon (KID) der det er oppgitt
- forfallsdato (utbetaling til rett tid)
- korrekt beløp
- leverandørens bankkontonummer
Utbetaling
Ved utbetaling:
- Autorisasjon utføres med kontroll av at betalingsoppdraget er i overensstemmelse med antall transaksjoner og totalsum i bankens system.
Arbeidsdeling ved transaksjonskontroller av anskaffelser
Effektuering av bestillinger kan gjøres av en annen enn den som har utøvd budsjettdisponeringsmyndigheten. Virksomheten skal i så fall ha etablert systemer og rutiner som sikrer at bestillingene gjennomføres i tråd med budsjettdisponeringen.
Attestasjonen skal utføres av en annen enn den som har budsjettdisponeringsmyndighet og har godkjent anskaffelsen (med unntak av ved transaksjoner som gjelder små beløp der bestemmelser om økonomistyring i staten åpner for at budsjettdisponering og attestasjon kan ivaretas av samme person). Dersom virksomheten har valgt å la andre enn de med budsjettdisponeringsmyndighet gjøre bestillinger, kan attestasjonen av utgiftene utføres av den som bestilte varen eller tjenesten.
Kontroller ved mottak av vare eller tjeneste kan hensiktsmessig utføres av den som har bestilt varen eller tjenesten.
Fakturamottak og bokføring: Registrering og endring av registrerte opplysninger om betalingsmottakere skal utføres av andre enn den som utøver budsjettdisponeringsmyndighet. Det bør videre være en arbeidsdeling mellom personene som registrerer faste data (som bankkontonummer, navn og organisasjonsnummer) og variable data (som beløp, KID, fakturanummer).
Samme person kan alternativt registrere både faste og variable data, dersom en annen person (ved bokføringen) kontrollerer dokumentasjonen (eksempelvis faktura) mot registreringene. Dette forutsetter at den som kontrollerer ikke har mulighet til å legge inn transaksjoner eller endre beløp og bankkontonummer.
Det er vanlig at ansatte som har ansvaret for bokføringen i virksomheten, gjennomfører aggregerte kontroller i form av avstemminger.
I tillegg til disse transaksjonskontrollene, skal virksomheten gjennomføre aggregerte kontroller som avstemming av:
- kontoutskrift fra bank mot konto i regnskapet for bank
- reskontro mot hovedbok (virksomhetens kontospesifikasjon)
Kontakt
Har du spørsmål eller tilbakemeldinger om innholdet på denne siden, send en e-post til regelverk@dfo.no.
Du kan også kontakte:
- Anders Ivar Myhren: 932 42 710
- Cecilie Bugge-Asperheim: 958 65 625
- Knut Bekkedal: 402 24 014
- Sigurd Holen: 480 05 143