www.pwc.dk Hovedkonklusioner Revision. Skat. Rådgivning.
Agenda Afstemnings- og transaktionsanalyse Undersøgelse af forvaltningsmæssige forhold IT-prisanalyse Spørgsmål 2
Afstemnings- og transaktionsanalyse 3
Afstemnings- og transaktionsanalyse Opdrag Afstemme Region Sjællands betalinger i forhold til de af Atea A/S udstedte fakturaer og kreditnotaer, herunder identificere eventuelle uoverensstemmelser og kontrollere, om ydelser svarende til fakturering er modtaget af Regionen. Kontrollere de af Atea A/S anvendte kundenumre, faktureringsadresser (EAN) og leveringsadresser set i forhold til regionens betalinger, og opgøre mellemregningskonto krediteringer og arten af disse, debiteringer og arten af disse samt leveringssted. Vurdere eventuelt tilgodehavende hos Atea A/S. 4
Afstemnings- og transaktionsanalyse (fortsat) Afstemning Kreditordata fra Prisme og Oracle sammenholdt med debitordata modtaget fra Atea Region Sjælland Atea A/S og Atea Danmark A/S Difference Beløb i kr. (inkl. moms) 693.455.010 693.703.291 248.281 Fakturaer og kreditnotaer indeholdt i saldi har kunne matches med undtagelse af differencen. Differencen har kunne specificeres på 663 enkelttransaktioner med en nettoværdi på kr. 248.281 5
Afstemnings- og transaktionsanalyse (fortsat) Afstemning 6
Afstemnings- og transaktionsanalyse (fortsat) Afstemning Vi har påset, at samtlige fakturaer i undersøgelsesperioden, med undtagelse af enkelte af afstemningsposterne ovenfor og t.kr. 248 som stadig er åbenstående ultimo februar 2016, fremgår registreret som godkendt og betalt i Regionens økonomisystemer. I alt væsentlighed er der ikke identificeret fakturaer udstedt fra Atea til Region Sjælland i undersøgelsesperioden, som ikke er modtaget, godkendt og betalt af Region Sjælland. 7
Afstemnings- og transaktionsanalyse (fortsat) Opgørelse af mellemværende Det er konstateret at væsentlige tilgodehavender hos Atea ikke har været afstemt og bogført hos Regionen efter følgende princip: Forudfaktureringer flyttet internt hos Atea med interne kreditnotaer Efterfølgende leveringer foretaget uden udstedelse af fakturaer imellem parterne 8
Afstemnings- og transaktionsanalyse (fortsat) Opgørelse af mellemværende 31. oktober 2015 9
Afstemnings- og transaktionsanalyse (fortsat) Generelt om forudfaktureringer Betydelig indkøb foretaget som forudfakturering i strid med Budget og regnskabssystem for Regioner og Region Sjællands Regnskabspraksis 10
Afstemnings- og transaktionsanalyse (fortsat) Modtagelse af varer og ydelser Ikke muligt at lave fuldstændig gennemgang som følge af Regionens manglende registreringer, arkiveringer, beholdningslister mv. Ikke fuldstændigt data fra Atea, da uden konsulentydelser. Dog svarende til ca. 89% af samtlige leverancerne til Regionen fra Atea. Langt hovedparten af leverancerne ifølge data leveret til Region Sjælland eller til adresser med relation til Region Sjælland. 17 leveringssteder dog udvalgt til yderligere drøftelser med IT-direktøren og IT supportchefen. 3 står tilbage, jf. næste slide. 11
Afstemnings- og transaktionsanalyse (fortsat) Modtagelse af varer og ydelser Samlet vurderer vi, at der er identificeret en række indikationer på, at itudstyr kan være leveret til enkelte adresser uden relevans for Regionen, ligesom der er identificeret eksempler på it-udstyr, som ikke umiddelbart burde anvendes som led i Regionens drift. 14
Undersøgelse af forvaltningsmæssige forhold 15
Undersøgelse af forvaltningsmæssige forhold Opdrag om de hidtidigt anvendte forretningsgange, procedurer, og kontrolpraksis på området har været tilstrækkelige. om de allerede iværksatte eller påtænkte initiativer på området, herunder udkast til et revideret kasse- og regnskabsregulativ, vil være hensigtsmæssige og tilstrækkelige, og i så fald dette vurderes ikke at være tilfældet, foreslå yderligere initiativer. 16
Undersøgelse af forvaltningsmæssige forhold (fortsat) Hidtidig praksis Kasse og regnskabsregulativ Kasse- og regnskabsregulativet af maj 2009 og Skabelon for den budgetansvarliges beskrivelse af eget ledelsestilsyn burde efter vores vurdering i langt højere grad have inkluderet retningslinjer og vejledninger; - der sikrer konsistent og ensartet anvendelse i hele organisationen af ledelsestilsyn, herunder krav om godkendelse af beskrevne procedurer og interne kontroller fra centralt hold. - som sikrer, at budgetkontrol og ledelsestilsyn beskrives og udføres af personer med de rette kompetencer. - for fastsættelse af risikoprofil på de enkelte budgetområder. - for fastsættelse af et acceptabelt forhold mellem fastsat risikoprofil og ønsket kontrolniveau. - for løbende revurdering af beskrevne procedurer for udførelse af ledelsestilsyn under hensyntagen til eventuelt ændret risikoprofil. - for løbende test af effektivitet i udførte interne kontroller i forbindelse med udførelse af ledelsestilsyn. - for krav om løbende ekstern kontrol på turnusbasis af bekrevne procedurer samt effektivitet af interne kontroller. Denne kontrol kunne evt. varetages af medarbejdere fra andre budgetområder med de rette kompetencer, en intern revision eller controlling-funktion, valgt revisor eller eksterne konsulenter. - for dokumentation og rapporteringsformat om udført ledelsestilsyn. 17
Undersøgelse af forvaltningsmæssige forhold (fortsat) Hidtidig praksis Ledelsestilsyn i Koncern IT Nedskrevne retningslinjer uden egentlig substans, herunder ingen beskrivelse af risikovurdering, fastsatte risikoområder, krævede kontrolhandlinger, krav til dokumentation mv. Intet udført ledelsestilsyn i undersøgelsesperioden har kunne dokumenteres overfor os ved logbøger eller månedsrapporter Manglende overholdelses af de retningslinjer som trods alt er nedskrevet, herunder vedrørende kompetencer regler: - Ved stikprøve i januar og februar 2015 er 88% af it-indkøb ikke foretaget i overensstemmelse med kompetencereglerne. 18
Undersøgelse af forvaltningsmæssige forhold (fortsat) Hidtidig praksis Ledelsestilsyn i Koncern IT Vi har ligeledes identificeret en lang række risici og svagheder i procedurer og interne kontroller i forbindelse med it-indkøb i Koncern IT, herunder: - Manglende effektiv funktionsadskillelse imellem rekvisition, modtagelse og godkendelse af betalinger. Herved har enkeltpersoner kunnet bestille, modtage og godkende betaling af egne leverancer. - Manglende dokumenteret kontrol af, at modtagne leverancer svarer til afgivne ordrer i forbindelse med varemodtagelsen. - Manglende systematisk arkivering af rekvisitioner på it-indkøb, herunder beskrivelse af fx modtager, formål, behov mv. - Manglende retningslinjer og kontrol for indkøb af testudstyr. - Manglende systematisk udarbejdelse af kartotek/lister over Regionens samlede beholdninger af it-udstyr. - Manglende stikprøvevis kontrol af fysisk tilstedeværelse af Regionens it-udstyr, herunder udstyr placeret på lager hos Atea. - Betydelige it-indkøb foretaget som forudfaktureringer eller indkøb af klippekort til konsulentydelser i strid med retningslinjerne i Budget- og Regnskabssystem for Regioner. 19
Undersøgelse af forvaltningsmæssige forhold (fortsat) Hidtidig praksis Ledelsestilsyn i Koncern IT - Betydelige tilgodehavender hos Atea for forudfaktureringer, ordrehensættelser og Loop, alene kendt af en begrænset gruppe af medarbejdere i koncern IT og dermed ikke afstemt og bogført af koncern IT samt været underlagt ekstern revision. - Eksempler på, at det udstyr, der er betalt ved forudfaktureringer, ikke svarer til det, som efterfølgende leveres. - It-indkøb foretaget uden om Regionens indkøbssystem og ofte direkte via Ateas web-portal, telefon eller e-mail. - Manglende understøttelse i ERP-system af Ledelsestilsynets anvisningsregler for godkendelse af indkøb (generelt). Hertil kommet Rambølls konklusioner om manglende aftaler, konkurrenceudsættelse mv. Samlet er det vores vurdering, at der har været udført et utilstrækkeligt ledelsestilsyn i Koncern IT i undersøgelsesperioden som har resulteret i fejl i Regionens finansielle rapportering og forvaltning samt øget risikoen for besvigelser. 20
Undersøgelse af forvaltningsmæssige forhold (fortsat) Påtænkte eller iværksatte initiativer og tiltag Vi har identificeret en lang række gode initiativer til styrkelse af økonomistyring og forvaltning i Koncern IT: - Generel opdatering af Kasse og regnskabsregulativ i udkast af 1. januar 2016 med bilag - Opdatering af skabelon for ledelsestilsyn dateret 1. april 2016 - Opdateret Ledelsestilsyn for Koncern IT af 1. november 2015 - Det indskærpes at der alene må foretages indkøb, hvis der foreligger en indkøbsaftale - Det indskærpe at IT-staben skal sikre der foreligger rammeaftaler, hvor udbudspligten er behørigt afløftet. - Selvstændige Region Sjælland udbud gennemføres fremadrettet styringsmæssigt i forhold til udbudsreglerne af Indkøbsafdelingen. - Der indgås en lang række nye aftaler med en række IT-leverandører ligesom eksisterende aftaler revurderes med assistance fra Rambøll - Det indskærpes at indkøb fremadrettet som hovedregel alene må foretages igennem Regionens indkøbssystem - Der gøres en aktiv indsats med henblik på at informere IT organisationen om de nye tiltag - Planlagt fysisk tilstedeværelseskontrol 21
Undersøgelse af forvaltningsmæssige forhold (fortsat) Påtænkte eller iværksatte initiativer og tiltag Hvad er mindre godt? Ovenstående beskrivelse af hhv. disponering, godkendelse og ledelsestilsyn betyder, at ikke alle dispositioner foretages af to i forening. Langt de fleste dispositioner vil alene blive gennemført af én person, såfremt disse dispositioner ikke på et senere tidspunkt gennemgås i forbindelse med den budgetansvarlige leders ledelsestilsyn. Det er derfor vigtigt, at den pågældende budgetansvarlige er opmærksom på sit ansvar for ledelsestilsynet, ligesom det påhviler den budgetansvarlige at justere sit tilsyn såfremt risikoprofilen for området ændrer sig. Manglende funktionsadskillelse i en organisation af Region Sjællands størrelse bør efter vores vurdering principielt ikke accepteres. Hvis manglende funktionsadskillelse ekstraordinært accepteres bør ledelsestilsynet finmaskes langt mere end tilfældet er i fx Koncern IT med det nye ledelsestilsyn - Påset at alene 5% af bilag udtages til kontrol i november 2015 22
Undersøgelse af forvaltningsmæssige forhold (fortsat) Påtænkte eller iværksatte initiativer og tiltag Herudover anbefales det, at ledelsestilsynet i langt højere grad overvejes suppleret og forankret i de daglige operationelle kontroller med systemunderstøttelse i Regionens ERP-system Oracle, herunder ved fx etablering af systemmæssig 2. godkender på omkostningsbilag, dokumentation for Work-flows (formål, rekvisition, indkøb, varemodtagelse, beholdningslister mv.), samt at beløbsgrænser ifølge anvisningsreglerne defineres direkte i Oracle. 23
IT-prisanalyse 24
IT-prisanalyse Opdrag Vurdering af, om det er muligt at konkludere noget konkret om, hvorvidt de vilkår og priser, der har udgjort aftalegrundlaget ved Region Sjællands anskaffelser på it-driftsområdet har været svarende til markedsvilkår og - priser på daværende tidspunkt [i undersøgelsesperioden]. 25
IT-prisanalyse (fortsat) Tiltænkt metode 26
IT-prisanalyse (fortsat) Forudsætninger aftalegrundlag ikke nærmere præciseret i vores opdrag, hvorfor vi har defineret aftalegrundlag som værende de priser, som en vare er købt til eller kan købes til, under de vilkår som vi () er bekendt med. markedsvilkår ligeledes ikke nærmere præciseret. Baseret på tilgængelige data har vi i analysen derfor defineret begrebet: svarende til markedsvilkår og -priser på daværende tidspunkt til om en vare er købt til samme eller lavere pris end SKIs katalogpris på daværende tidspunkt. Vores forudsætning er baseret på: - At SKIs katalogpriser er fremkommet ved en professionel markedsafprøvning og derfor er svarende til markedsvilkår. - At SKIs katalogpriser er fremkommet ved udbud uden garanti om faktisk køb af varer, hvilket erfaringsmæssigt ikke giver den bedste pris, hvorfor man bør kunne få en bedre pris end SKIs katalogpriser, fx ved køb af større kvantum. SKIs aftaler tager selv højde for dette ved at have indbyggede muligheder for mini-udbud, så en kunde kan gennemføre et købsforpligtende udbud for et bestemt kvantum og dermed også udnytte sin individuelle indkøbsstyrke. 27
IT-prisanalyse (fortsat) Metode 28
IT-prisanalyse (fortsat) Stikprøve Produktkategorier Sum af køb i varegruppen Sum af køb vi har søgt at prissammenligne for Sum af køb med valid prissammenligning Desktop computers kr. 49.934.933 kr. 40.880.384 kr. 11.361.586 Notebook computers kr. 58.086.779 kr. 34.838.069 kr. 0 Laser tonere kr. 35.102.424 kr. 22.795.680 kr. 21.583.877 Network cards Netcard kr. 5.625.793 kr. 5.203.409 kr. 849.371 Network switches kr. 19.289.991 kr. 4.337.145 kr. 1.308.351 Tablet PC kr. 6.082.713 kr. 1.250.328 kr. 152.790 Wifi basisstationer Wireless kr. 910.512 kr. 844.911 kr. 0 Memory moduls kr. 3.470.686 kr. 653.655 kr. 219.719 Eksterne Switchboxe kr. 14.115.277 kr. 644.657 kr. 219.453 Power Supply units kr. 1.835.440 kr. 440.044 kr. 0 Web cams kr. 479.779 kr. 248.527 kr. 248.527 AC adaptere kr. 233.482 kr. 90.295 kr. 9.562 Docking stations kr. 1.632.867 kr. 7.891 kr. 4.991 Grand Total kr. 196.800.675 kr. 112.234.995 kr. 35.958.227 29
IT-prisanalyse (fortsat) Resultat -eksempel 30
IT-prisanalyse (fortsat) Resultat -eksempel 31
IT-prisanalyse (fortsat) Resultat - samlet Det kan derfor konkluderes, at for en delmængde af vores stikprøve er det muligt at konkludere noget konkret om, hvorvidt de vilkår og priser, der har udgjort aftalegrundlaget ved Region Sjællands anskaffelser på it-driftsområdet har været svarende til markedsvilkår og priser på daværende tidspunkt 32
IT-prisanalyse (fortsat) Hvorfor ikke yderligere analyser? Vi vurderer, at vi baseret på tilgængelig data ikke vil kunne lave en prissammenligning af alle, eller blot størstedelen, af de varekøb, som Region Sjælland har foretaget hos Atea i perioden 1. januar 2012 til 31. oktober 2015. Vi vil derfor ikke kunne sige noget signifikant eller konkret om tendenser. Ved nærmere analyser af de køb som ligger over SKI priser, så udgør det forbrugsvarer som ikke er indkøbt af Koncern IT og ifølge det oplyste på konkurrenceudsat aftaler. Udsvingene af er ikke større end vi normalt oplever hos andre organisationer som gennemgå indkøbsmodning med effektivisering af indkøbsprocesser Stikprøvevis opslag hos Atea på andre Regioners køb af på matchende produkter på samme tidspunkter har alene vist minimale afvigelser 33
Spørgsmål? Denne publikation er udarbejdet alene som en generel orientering om forhold, som måtte være af interesse, og gør det ikke ud for professionel rådgivning. Du bør ikke disponere på baggrund af de oplysninger, der er indeholdt i denne publikation, uden at indhente specifik professionel rådgivning. Vi afgiver ingen erklæringer eller garantier (udtrykkeligt eller underforstået) hvad angår nøjagtigheden og fuldstændigheden af de oplysninger, der findes i publikationen, og, i det omfang loven tillader, accepterer eller påtager PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, dets aktionærer, medarbejdere og repræsentanter sig ikke nogen forpligtelse, ansvar eller agtpågivenhedspligt for eventuelle konsekvenser, som følger af, at du eller andre handler eller undlader at handle i tillid til de oplysninger, der findes i publikationen, eller for eventuelle beslutninger truffet på baggrund af publikationen. 2016 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab. Alle rettigheder forbeholdes. I dette dokument refererer til PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, som er et medlemsfirma af PricewaterhouseCoopers International Limited, hvor hver enkelt virksomhed er en særskilt juridisk enhed.