Organisering av økonomioppgaver

Kravene til organisering av økonomioppgaver

I reglement for økonomistyring i staten (“reglementet”) § 18 og bestemmelser om økonomistyring i staten (“bestemmelsene”) punkt 2.6 er det stilt krav til organisering av økonomioppgaver i virksomheten. Hovedregelen i reglementet § 18 slår fast at:

«Virksomheten bestemmer hvordan organiseringen av økonomioppgavene legges opp, innenfor rammene av reglementet og bestemmelsene samt eventuelle instrukser fastsatt i overordnet departement. Virksomheten kan overlate oppgaver til andre i eller utenfor staten etter bestemmelser fastsatt av Finansdepartementet. Riksrevisjonen skal holdes orientert dersom det planlegges vesentlige endringer i utføringen av økonomioppgaver.»

Bestemmelsene punkt 2.6 inneholder omtale av tre arbeidsdelingsmodeller som legger fast hvilke økonomioppgaver som kan gjøres i samarbeid med andre statlige virksomheter og overlates til statlige eller private tjenesteytere. Utgangspunktet for arbeidsdelingsmodellene er kravene i bestemmelsene om hvilke oppgaver som virksomheten selv må utføre.

Oppgaver som skal ivaretas av virksomheten

Etter bestemmelsene punkt 2.5, 2.6 og 3.7.3 skal følgende økonomioppgaver som hovedregel ivaretas av virksomheten selv:

1. utøvelse av budsjettdisponeringsmyndighet og påse korrekt fastsetting av inntektskrav
2. attestasjon av utgifter inklusive lønnsberegning
3. autorisasjon av betalingsoppdrag

Kravene er stilt for å sikre at det er ansatte i virksomheten som

• bekrefter inndata til økonomisystemet og dokumentasjon av dataene
• godkjenner utdata fra systemet i form av betalingsoppdrag

I bestemmelsene er det angitt følgende unntak fra hovedregelen:

• For attestasjon av utgifter kan virksomheten etter en vurdering av internkontrollen avtale at dette kan utføres av en annen statlig virksomhet (dette gjelder innenfor arbeidsdelingsmodell I).
• For autorisasjon av betalingsoppdrag kan virksomheten etter en vurdering av internkontrollen avtale at en annen statlig virksomhet eller en statlig tjenesteyter får fullmakt til å autorisere på vegne av virksomheten (dette gjelder innenfor arbeidsdelingsmodell I og arbeidsdelingsmodell III).

Det er ikke tilsvarende unntak i regelverket når det gjelder budsjettdisponeringsmyndighet og kravet om å påse korrekt fastsetting av inntektskrav. Disse oppgavene skal alltid ivaretas av virksomheten selv og utføres av ansatte i virksomheten.

I tillegg til de omtalte oppgavene, må virksomheten selv utføre bestemte oppgaver på området inntekter. Disse er omtalt i bestemmelsene punkt 5.4 og gjelder vurdering om krav som ikke er betalt kan stilles i bero, behandling av saker om ettergivelse av krav og behandling av kontantsalg og kontante innbetalinger.

Arbeidsdelingsmodeller

Bestemmelsene punkt 2.6 inneholder følgende tre arbeidsdelingsmodeller som virksomheten kan benytte:

• I. Andre statlige virksomheter under eget eller annet departementsområde og som ikke er tjenesteyter kan utføre deler av økonomioppgavene for virksomheten. 
• II. Private eller statlige tjenesteytere kan gi tilgang for virksomheten til - og drifte IKT- infrastruktur og økonomisystem, herunder hjelpesystemer for elektronisk fakturering. Virksomheten skal sende skriftlig melding til Finansdepartementet når slik avtale er inngått, herunder om hvilke tjenester avtalen omfatter.
• III. Private eller statlige tjenesteytere godkjent av Finansdepartementet kan utføre integrerte lønns- og økonomitjenester for virksomheten.

Modell I

Arbeidsdelingsmodell I gjelder samarbeid og oppgavedeling mellom statlige virksomheter, der ingen av dem har tjenesteyting innenfor lønn og økonomi som en primæroppgave. Det er ikke krav om skriftlig melding eller søknad til Finansdepartementet for å kunne benytte arbeidsmodell I. Eksempler på arbeidsmodell I er at en virksomhet utfører oppgaver for en eller flere virksomheter.

Modell II

Arbeidsdelingsmodell II er knyttet til avtaler med tjenesteleverandører, hvor tjenesteytere kan gi tilgang for virksomheten til og drifte IKT- infrastruktur og økonomisystem. Tjenestene som settes ut innenfor dette området, kan grupperes på følgende måte (fra det mest grunnleggende):

• Drift av IKT infrastruktur omfatter alle oppgaver som sikrer brukerne tilgang til maskinvare og felles programvare (i hovedsak operativsystem og kommunikasjonsprogramvare). Det innebærer tilgang til lokal arbeidsstasjon, server(e), kommunikasjonsutstyr og felles programvare på de ulike maskinene. Sikring av tilgang til dette innebærer retting av feilsituasjoner på maskiner og felles programvare, installasjon og oppdatering av programvare, backup og tildeling av brukeraksess til felles programvare. Drift av IKT-infrastruktur vil normalt også innebære backup av applikasjonsdata (blant annet data i lønnssystemet).
• Drift og forvaltning av database omfatter alle oppgaver forbundet med å sikre applikasjonen(e)s tilgang til databasen. Dette innebærer daglig drift og overvåkning, tuning, feilretting og oppgradering av programvaren.
• Applikasjonsdrift omfatter alle oppgaver som teknisk sikrer at brukerne kan få tilgang til funksjonaliteten i økonomisystemet . Dette innebærer feilretting, overvåkning, installasjon og oppdatering av applikasjonene (for eksempel nye versjoner) samt tuning. Regnskapssystem, lønnssystem og ev. andre hjelpesystemer vil være knyttet til et databasesystem, jf. omtalen ovenfor.
• Applikasjonsforvaltning omfatter alle oppgaver forbundet med å ha en feilfri funksjonalitet tilgjengelig for brukerne. Dette innebærer blant annet feilretting, parametersetting, programmering, oppdatering av tabeller med satser, vedlikehold av dokumentasjon, håndtering av brukertilganger og oppgradering av programvare.

I begrepet ”gi tilgang til” som brukes i bestemmelsene, ligger at tjenesteyter som del av applikasjonsforvaltningen gir brukere tilgang til applikasjonen (autentisering) samt gir brukere tilgang til funksjonalitet i applikasjonen (autorisering). Endringer med hensyn til autentisering og autorisering av brukere skal tas vare på i en logg, jf. bestemmelsene punkt 4.3.6.

DFØ har ved fortolkning av regelverket generelt lagt til grunn at oppgaver knyttet til å drifte IKT-infrastruktur og økonomisystemer skal kategoriseres i modell II. Dersom vurderingen er at enkelte oppgaver knyttet til drift innebærer risiko for å påvirke bokførte opplysninger, kan oppgaven likevel bli kategorisert i modell III, se omtale nedenfor om modell III.

Bestemmelsene punkt 2.6 inneholder krav om at virksomhetene skal gi skriftlig melding til Finansdepartementet om hvilke tjenester som inngår i avtaler med tjenesteytere innenfor arbeidsmodell II. Kravet må ses i lys av at blant annet applikasjonsdrift og -forvaltning omfatter oppgaver som kan være kritiske for virksomheten. Ordningen skal gi Finansdepartementet oversikt over hvilke typer oppgaver virksomhetene har satt bort til tjenesteytere, noe som vil være vesentlig for oppfølging av den operasjonelle grensen mellom modell II og III.

Eksempel: I en henvendelse til DFØ ba Statens pensjonskasse (SPK) om en vurdering av bruk av ekstern tjenesteyter for fakturaadministrasjon og registrering av innbetalinger. Aktivitetene innebar å skrive ut og sende faktura til kunder, samt bistand til å matche innbetalingsstrømmer mot utstedte fakturaer. SPK skulle selv forestå bokføring både av faktura og innbetaling. Opplegget ble av DFØ vurdert til å ligge innenfor arbeidsdelingsmodell II.

Modell III

Arbeidsdelingsmodell III gjelder leveranse av integrerte lønns- og økonomitjenester. Integrerte tjenester innebærer at modell III favner om flere tjenester enn modell II.

Oppgaver som faller inn under arbeidsmodell III, kan bare utføres av tjenesteytere godkjent av Finansdepartementet. Per dags dato omfatter dette kun Direktoratet for forvaltning og økonomistyring.

Grensen mellom arbeidsmodell II og III har blitt dratt etter hvorvidt en tjeneste kan innebære en risiko knyttet til produksjon av innholdet i bokførte opplysninger eller kan påvirke innholdet i virksomhetens bokførte opplysninger. Regelverket stiller høye krav til kvalitet på de bokførte opplysningene, samtidig som disse danner grunnlaget for ekstern rapportering til blant annet statsregnskapet og departementene og for viktig styringsinformasjon for virksomheten internt. Feil i de bokførte opplysningene vil følgelig kunne ha alvorlige konsekvenser. Dersom en tjeneste ikke påvirker de bokførte opplysningene, faller den normalt utenfor modell III, og den kan leveres av alle tjenesteytere uten godkjenningskravet som ligger i regelverkets modell III.  Dersom det ikke er helt klart om en oppgave faller innenfor arbeidsmodell II eller III, anses oppgaven å ligge innenfor arbeidsmodell III dersom det er moderat til høy risiko for å påvirke bokførte opplysninger.

Risiko kan på lønns- og økonomiområdet knyttes til faren for at virksomheten ikke klarer å oppfylle de grunnleggende forutsetningene for bokføring omtalt i bestemmelsene punkt 4.2, vedrørende fullstendighet, realitet, nøyaktighet og sikring (herunder dataintegritet). Videre stiller overordnet myndighet og økonomiregelverket krav til rapportering og at regnskap og informasjon om resultater er pålitelig og nøyaktig (jf. bestemmelsene punkt 2.3).

Eksempel på tjenester som er vurdert til å falle inn under arbeidsmodell III:

• Lotteri- og stiftelsestilsynet vurderte bruk av ekstern tjenesteyter til utfakturering. Vi vurderte tjenesten å ligge innenfor modell III fordi tjenesteyter i foreslått arbeidsdeling skulle foreta registreringer i reskontro i sitt eget system før overføring til regnskapssystemet hos tilsynet.
• Norges forskningsråd vurderte bruk av privat tjenesteyter til fakturering, purring, bokføring og rapportering til deler av økonomioppgavene. Registreringer i reskontroen og levering av data som grunnlag for bokføring av inntekter i Forskningsrådet var bakgrunnen for at vi vurderte denne arbeidsdelingsmodellen å falle inn under modell III.

Kontakt

Har du spørsmål eller tilbakemeldinger om innholdet på denne siden, send en e-post til postmottak@dfo.no 

Du kan også kontakte:

• Anders Ivar Myhren: 932 42 710
• Cecilie Bugge-Asperheim: 958 65 625
• Knut Bekkedal: 402 24 014
• Sigurd Holen: 480 05 143