Granskning av registervården i
leverantörsregistret
Fördjupad granskning nr 5/2020
December 2020
Erik Skoglund, EY
Diarienummer: REV 45-2020
Region Västerbotten
Granskning av vården av leverantörsregister
16 december 2020
Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna
2020-12-16
1
Innehållsförteckning
1.
Sammanfattning ............................................................................................................ 2
1.1
Sammanfattande bedömning..................................................................................... 2
1.2
Sammanfattning av rekommendationer ...................................................................... 3
2.
Inledning ....................................................................................................................... 4
2.1
Bakgrund och syfte .................................................................................................. 4
2.2
Syfte, revisionsfrågor och avgränsning ....................................................................... 4
2.3
Revisionskriterier ..................................................................................................... 5
2.4
Genomförande ......................................................................................................... 5
3.
Granskningens resultat ................................................................................................... 7
3.1
Kartläggning ........................................................................................................... 7
3.2
System och rutiner för registervård ........................................................................... 7
3.2.1
Iakttagelser ......................................................................................................... 7
3.2.2
Bedömning ........................................................................................................ 10
3.3
Rutin för utländska leverantörer .............................................................................. 12
3.3.1
Iakttagelser ....................................................................................................... 12
3.3.2
Bedömning ........................................................................................................ 12
3.4
Regionens leverantörsregister ................................................................................. 13
3.4.1
Iakttagelser ....................................................................................................... 13
3.4.2
Bedömning ........................................................................................................ 13
3.5
Regionstyrelsens åtgärder med anledning av tidigare iakttagelser .............................. 15
3.5.1
Iakttagelser ....................................................................................................... 15
3.5.2
Bedömning ........................................................................................................ 16
Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna
2020-12-16
2
1.
Sammanfattning
EY har på uppdrag av de förtroendevalda revisorerna i Region Västerbotten granskat
regionstyrelsen i syfte att bedöma om styrelsen har säkerställt en tillräcklig styrning och kontroll
över leverantörsregistret.
1.1
Sammanfattande bedömning
Efter genomförd granskning är vår sammanfattande bedömning att styrelsen inte har säkerställt en
tillräcklig styrning och kontroll över leverantörsregistret.
Bedömningen grundar sig på nedanstående.
Tabell 1 - Sammanfattade bedömningar till revisionsfrågor
Revisionsfråga
Bedömning
Kommentar
Finns det en tillräcklig
intern kontroll i
regionens system och
rutiner för
registervård?
Nej
Vi bedömer att nuvarande kontroller inte täcker riskerna för en ändamålsenlig
hantering av registret. Denna uppfattning har även stärkts av det resultat som
vår leverantörskontroll påvisat.
Vi bedömer vidare att det inte finns en ändamålsenlig rollfördelning i Agresso.
Därutöver genomförs vissa kontroller för att säkerställa en löpande
registervård. Vi har dock genomgående i denna rapport lyft fram flertalet
kontroller som bör inkluderas och andra ändringar som vi bedömer bör
genomföras för att registervården ska betraktas som ändamålsenlig.
Är regionens
leverantörsregister
tillförlitligt och aktuellt?
Nej
Vi bedömer att vår leverantörskontroll påvisat att det finns brister i den
information som ligger inne på leverantörer samt att vissa leverantörer
omedelbart bör rensas.
Vi bedömer inte regionens leverantörsregister som fullt ut tillförlitligt och
aktuellt.
Är rutinen för upplägg
och ändring av
utländska leverantörer
ändamålsenlig och
tillförlitlig?
Delvis
Rutinen som upprättats bedömer vi innehålla bra information, men har
rekommenderat att denna kompletteras.
Vi har även lämnat flertalet rekommendationer i denna rapport som behandlar
upplägg och ändring i form av icke ändamålsenlig fördelning av behörigheter,
icke tillräckliga interna kontroller och uppföljningar.
Har styrelsen vidtagit
tillräckliga åtgärder
med anledning av
revisionens tidigare
iakttagelser och
rekommendationer?
Nej
Vissa rekommendationer har beaktats men inte i sådan omfattning att vi ska
bedöma det som tillräckligt.
Utifrån granskningsresultatet rekommenderar vi regionstyrelsen att beakta våra rekommendationer
(13 stycken) som lyfts fram kontinuerligt i denna rapport, vi vill särskilt rikta uppmärksamhet mot
att följande sju rekommendationer hanteras skyndsamt då vi bedömer dessa som hög prioritet, se
avsnitt 1.2 för samtliga rekommendationer.
•
#3 - Förstärka systemmöjligheter att spåra ändringar
•
#4 - Införa systemmässig möjlighet att helt rensa leverantörer
•
#5 - Införa systemmässigt stöd för dubbelattest vid aktivering av inaktiva leverantörer
•
#6 - Införa fler tvingande fält vid upplägg av leverantör för att öka leverantörskännedom
•
#7 - Omfördela och begränsa roller i Agresso
•
#10 - Genomföra översyn av leverantörer med iakttagelser påträffade i vår leverantörskontroll
•
#11 - Omedelbart rensa leverantörer med allvarliga avvikelser i vår leverantörskontroll
Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna
2020-12-16
3
1.2
Sammanfattning av rekommendationer
Utifrån granskningsresultatet har vi kommit fram till 13 rekommendationer till regionstyrelsen. Vi
kommer att presentera de prioriterade rekommendationerna (hög prioritet) först och därefter
rekommendationer med medel prioritet.
Vi rekommenderar regionen att:
Med hög prioritet
1
,
•
#3 - Förstärka systemmöjligheter att spåra ändringar
•
#4 - Införa systemmässig möjlighet att helt rensa leverantörer
•
#5 - Införa systemmässigt stöd för dubbelattest vid aktivering av inaktiva leverantörer
•
#6 - Införa fler tvingande fält vid upplägg av leverantör för att öka leverantörskännedom
•
#7 - Omfördela och begränsa roller i Agresso
•
#10 - Genomföra översyn av leverantörer med iakttagelser påträffade i vår leverantörskontroll
•
#11 - Omedelbart rensa leverantörer med allvarliga avvikelser i vår leverantörskontroll
Med medel prioritet
2
,
•
#1 - Upprätta en dokumenterad riskanalys för leverantörsregistret samt Agresso
•
#2 - Formellt godkänna/ besluta kring svensk och utländsk leverantörsrutin
•
#8 - Komplettera utländsk leverantörsrutin med förtydligande om hur leverantörer kontaktas för
att verifiera kontouppgifter
•
#9 - Införa kontroller av utländsk leverantörsdata mot internationella databaser
•
#12 - Införa periodiska leverantörskontroller avseende varningssignaler
•
#13 - Införa samlat kontrolldokument
För detaljerad beskrivning av rekommendationerna, v.g. se avsnitt 3.
1
Utan inbördes ordning.
2
Utan inbördes ordning.
Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna
2020-12-16
4
2.
Inledning
2.1
Bakgrund och syfte
År 2020 betalade Region Västerbotten ut drygt 1 miljon kronor till ett okänt kontonummer i
utlandet. Utbetalningen föranleddes av att en medarbetare vid regionens fakturaenhet vid ett flertal
tillfällen ändrade kontonumren i Agresso utifrån de uppgifter hen fått från den misstänkta
bedragaren via e-brev. Förutom att regionen vid tidpunkten för bedrägeriet saknade rutiner för
kontroller i samband med byte av utländska kontonummer framkom vid revisorernas granskning
även att bedragarens kontonummer fortfarande var aktivt i leverantörsregistret drygt 7 månader
efter att bedrägeriet uppdagades.
Registervården av leverantörsregistret har varit föremål för granskning av revisorerna två gånger de
senaste åren (år 2012 och år 2015). Båda tidigare granskningar visade att regionen saknade rutiner
för att säkerställa att korrekta uppgifter om leverantörer var registrerade i leverantörsregistret.
Granskningarna visade också att det saknades riskanalyser för hanteringen av leverantörsregistret.
Bristande rutiner för att säkerställa att rätt leverantörsuppgifter finns i leverantörsregistret kan leda
till ett flertal risker och scenarion, exempelvis följande:
•
Bluffakturor upptäcks inte.
•
Regionen riskerar att handla med icke upphandlad part.
•
Leverantörsöversikten blir oöverskådlig då samma leverantör kan finnas på flera
leverantörsreskontror.
•
Leverantörsregistret kan innehålla företag som saknar F-skattsedel, inte är registrerade för
mervärdesskatt, eller har förfallna skatteskulder.
•
Leverantörsregistret kan innehålla företag som finns upptagna på Svensk Handels eller Förenade
bolags varningslista över oseriösa företag.
Ovanstående händelser riskerar att leda till väsentliga ekonomiska förluster och/eller förtro-
endeskada för regionen. Revisorerna i Region Västerbotten har mot bakgrund av en bedömning av
risk och väsentlighet beslutat att granska styrning och kontroll över vården av leverantörsregistret.
2.2
Syfte, revisionsfrågor och avgränsning
Syftet med granskningen är att bedöma om regionstyrelsen har säkerställt en tillräcklig styrning och
kontroll över leverantörsregistret. Inom ramen för ovanstående syfte ska följande revisionsfrågor
besvaras:
•
Finns det en tillräcklig intern kontroll i regionens system och rutiner för registervård? Tex;
•
Vid registrering av nya leverantörer
•
Sker tillräckliga kontroller av leverantörer?
•
Finns en ändamålsenlig fördelning av behörigheter? Tex att samma person inte kan lägga
upp en leverantör och göra utbetalning.
•
Vid ändring av befintliga leverantörer
•
Sker tillräckliga kontroller i samband med ändringar?
•
Finns spårbarhet, dvs går det att se vem som gjort ändringen?
•
Är behörigheterna för att genomföra ändringar i systemet ändamålsenlig?
•
Sker en löpande registervård? Dvs totalgenomgångar av leverantörsregistret för att rensa
registret från leverantörer som är inaktuella eller som inte längre finns osv.
•
Är regionens leverantörsregister tillförlitligt och aktuellt? Här genomförs en kontroll mot olika
register för att b.la. besvara följande frågor:
Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna
2020-12-16
5
•
Är registret fritt från leverantörer som;
•
inte är registrerade med F-skatt, A-skatt, momsregistrerade etc.
•
har försatts i konkurs, likviderats, fusionerats, avregistrerats och dyl.
•
förekommer på svensk handels eller Förenade Bolags varningslista
•
har ett aktuellt skuldsaldo hos Kronofogdemyndigheten
•
Är ordningen i registret god? Tex att;
•
svenska leverantörer är registrerade med organisations nr
•
det inte finns dubbletter
•
Här kontrolleras också hur många utländska leverantörer som finns i registret. Kontroll sker
även av hur många registrerade leverantörer som inte används och i detta fall sker kontrollen
mot eventuell intern riktlinje/rutin för när leverantör ska avregistreras.
•
Är rutinen för upplägg och ändring av utländska leverantörer ändamålsenlig och tillförlitlig?
(Kontroll sker av utländska leverantörer som registrerats efter att tjänstepersoner tog fram den
nya kontrollrutinen för upplägg och ändring av utländska leverantörer.)
•
Är rutinen beslutad av behörig?
•
Finns rutinen tillgänglig i regionens ledningssystem?
•
Följs rutinen?
•
Dokumenteras genomförda kontroller?
•
Har styrelsen vidtagit tillräckliga åtgärder med anledning av revisionens tidigare iakttagelser och
rekommendationer (år 2012, 2015 och 2020).
Granskningen ska även innefatta en kartläggning av hur många fakturor som årligen hanteras i
Agresso samt en uppföljning av statistikuppgifter avseende aktiva leverantörer, jämfört med år
2015 och 2012.
2.3
Revisionskriterier
Med revisionskriterier avses bedömningsgrunder som används i granskningen för analyser,
slutsatser och bedömningar. Revisionskriterierna kan hämtas från lagar och förarbeten eller interna
regelverk, policyer beslutade av fullmäktige. Kriterier kan också ha sin grund i jämförbar praxis eller
erkänd teoribildning. I denna granskning utgörs de huvudsakliga revisionskriterierna av:
•
Kommunallagen 6 kap § 6
•
Fullmäktiges reglemente till regionstyrelsen
•
Beslutade regler och rutiner i ledningssystemet
2.4
Genomförande
För att besvara projektplanens revisionsfrågor har granskningen delats upp i två huvudsteg, där steg
1 innefattar granskning och analys avseende hantering av leverantörsregistret och steg 2 innefattar
leverantörskontroll av befintliga leverantörer.
Steg 1 - Granskning och analys avseende hantering av leverantörsregistret
Vi har skaffat oss förståelse för regionens befintliga hantering av leverantörsregistret. För att
besvara revisionsfrågorna har vi genomfört följande åtgärder.
Analys av styrdokument
Vi har granskat rutin- och processbeskrivningar, policyer. Vi har, genomgående i denna rapport,
hänvisat till uppgifter vi erhållit via de dokument vi tagit del av från regionen.
Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna
2020-12-16
6
Intervjuer med tjänstemän
Vi har genomfört intervjuer med tjänstemän. Vi har hållit intervjuer med tre tjänstemän vid
regionen
3
och genomgående i denna rapport hänvisat till de uppgifter som framkommit vid dessa
intervjuer.
Analys av behörigheter, befogenheter och nuvarande kontroller
Vi har gjort en genomlysning av leverantörsregistret med fokus på vilka som har behörighet och
befogenhet till leverantörsystemets olika delar samt vilka kontroller som för närvarande finns
kopplat till leverantörsregistret. Denna analys har sammanfogats med de avvikelser vi hittar på
leverantörsnivå i steg 2, se nedan.
Steg 2 - Leverantörskontroll
Vi har gjort en nulägeskontroll av leverantörsregistret i syfte att kartlägga eventuella avvikelser.
Detta har genomförts bland annat genom registeranalys vilket motsvarar jämförelser av registret
mot exempelvis Skatteverket, Bolagsverket och Kronofogdemyndigheten. Avvikelser som har
påträffas motsvarar de leverantörspecifika frågorna som anges under ” Syfte, revisionsfrågor och
avgränsning”.
De externa källor vi använt oss av för att utföra leverantörsgranskningen har specificerats löpande i
denna rapport. Vi har även fått ta del av tidigare rapporter som gjorts inom området för
leverantörsregistret.
Granskningen har omfattat leverantörsregistret i Agresso och omfattar leverantörer i registret under
november månad 2020.
3
Intervju med sektionschef, Ekonomistaben, leverantörsfakturor (även benämnd som processledare för
leverantörsfakturering) har intervjuats 2020-11-06, 2020-11-16 och 2020-11-19.
Intervju med redovisningschef har hållits 2020-11-19.
Intervju med controller för enheten för redovisning och transaktioner har hållits 2020-11-19.
Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna
2020-12-16
7
3.
Granskningens resultat
3.1
Kartläggning
Region Västerbotten hanterade 2019 totalt 245 195 fakturor. Under 2020, till och med oktober, har
regionen hanterat 189 038 fakturor
4
.
Gentemot tidigare granskningar som gjorts (2012 och 2015) kan vi konstatera att antalet fakturor
ökat, vilket illustreras av nedan figur
5
.
Figur 1 - Antal fakturor hanterade av regionen
Det finns 26 395 leverantörer i leverantörssystemet varav 7 654 är klassificerade som aktiva
leverantörer
6
. En inaktiv leverantör är spärrad för utbetalningar och kräver en aktivering för att en
faktura ska kunna hanteras, hänförligt till denna leverantör. En aktiv leverantör är istället aktiverad
för att utbetalningar ska kunna göras till denna.
3.2
System och rutiner för registervård
3.2.1 Iakttagelser
3.2.1.1 Vägledning via dokument och beslut
Regionen har ett dokument rörande registervård av leverantörsregistret (”styrdokument för
registervård”) samt två processbeskrivningar rörande nyregistreringar och ändringar av
leverantörer för svenska (”svensk leverantörsrutin”) respektive utländska leverantörer (”utländsk
leverantörsrutin”).
Dessa dokument beskriver de rutiner, processer och kontroller som beslutats att regionen ska följa
för att upprätthålla aktuella och tillförlitliga uppgifter i leverantörsregistret. De rutiner, processer
4
Om fakturor hanteras i samma takt under resten av året kommer ytterligare 37 808 fakturor att hanteras.
Enligt uppgift från regionen inkommer merparten av fakturorna i december och deras bedömning är att antalet
fakturor för 2020 kommer uppnå samma nivå som 2019.
5
Observera att för 2012 baseras siffran på den ”cirka-siffra” som angivits i tidigare rapport. För 2015 har
tidigare rapport uppgivit 175 000, men vi har fått uppgift från de intervjuade tjänstemännen om att denna
siffra är felaktig och bör vara ca 200 000 stycken. För 2019 och 2020 har vi erhållit exakt antal.
6
Baserat på utdrag från leverantörsregistret 2020-10-27.
160 000
200 000
245 195
189 038
37 808
0
50 000
100 000
150 000
200 000
250 000
300 000
2012
2015
2019
2020
Antal fakturor per år
Uppskattade fakturor under november och december 2020
Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna
2020-12-16
8
och kontroller som dokumenten beskriver kommer här att beskrivas och bedömas. Samtliga
dokument är fastställda under 2020.
7
Dokumenten är av två olika typer, styrande
8
och vägledande
9
. Beslutsvägarna för dokumenten skiljer
sig åt enligt de uppgifter vi tagit del av från regionen.
För styrdokument för registervård har dokumentet upprättats av controller för enheten för
redovisning och transaktion och därefter sakgranskats av redovisningschefen och processledare för
leverantörsfakturering. Därefter har ekonomidirektören i regionen godkänt dokumentet.
För processbeskrivningarna rörande svensk och utländsk leverantörsrutin har dokumenten
upprättats av controller för enheten för redovisning och transaktion och godkänts av berörd
processledare, i detta fall processledaren för leverantörsfakturering. Dessa dokument kan ses som
beskrivningar av arbetsrutiner.
För processbeskrivningarna rörande svensk och utländsk leverantörsrutin återfinns dessa i
regionens ledningssystem, LITA. Det gäller enligt uppgift inte för styrdokument för registervård.
Kommunikationen vid införandet av dessa dokument har enligt uppgift vid intervju, skett genom
mail, möten och arbetsplatsträffar. De som har informerats om ändringarna i de beslutade
dokumenten är de som jobbar med leverantörerna dagligen, dvs. de som är anställda att arbeta med
leverantörsregistret.
3.2.1.2 Rutin för registervård
Styrdokument för registervård anger att den löpande registervården syftar till att säkerställa en
effektiv och säker leverantörsfakturaprocess och avser två kontroller som ska utföras årligen.
•
Processledare för leverantörsfakturering ska inaktivera leverantörer där fakturor inte inkommit
under de två senaste åren
10
.
•
Processledaren för leverantörfakturering ska årligen revidera svensk och utländsk
leverantörsrutin.
Gällande genomgången av inaktiva leverantörer ska processledaren dokumentera vilka leverantörer
som inaktiverats och spara dessa på en central förvaringsplats. Dokumenten ska sparas i sju år
11
.
Att en leverantör inaktiveras innebär att faktura från denna leverantör inte kan tas emot eller
betalas men att uppgifterna alltjämt finns kvar i systemet. Däremot är det ett knapptryck bort att
aktivera en inaktiv leverantör eftersom dessa ligger tillgängligt i systemet på samma sätt som en
aktiv leverantör.
Vi har även fått uppgifter om att alla ändringar som görs avseende leverantörsdata ska
kommenteras inne i systemet genom en fritextruta där den som genomfört ändringen beskriver vad
som ändrats, vem som utfört ändringen samt datum för ändring. Fritextrutan är inte tvingande.
Systemet visar automatiskt när den senaste ändringen gjorts, men det visas inte vad som gjorts, det
blir istället fritextrutans roll. Information om datum för när tidigare ändringar skett sparas inte i
7
Styrdokument för registervård saknar datum men är enligt uppgift fastställt under 2020. Dokumentet är
fastställt av ekonomidirektör. För svensk respektive utländsk leverantörsrutin är dokumenten fastställda
2020-10-30.
8
Styrdokument för registervård.
9
Svensk leverantörsrutin samt utländsk leverantörsrutin.
10
Den senaste inaktiveringen utfördes 2020-10-20.
11
Enligt styrdokument för registervård.
Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna
2020-12-16
9
systemet (endast det senaste ändringsdatumet visas för användaren) per automatik utan där förlitar
sig regionen på fritextrutan för sådan information
12
.
Gällande den andra kontrollen, ”Processledaren för leverantörsfakturering ska årligen revidera
svensk och utländsk leverantörsrutin”, ska dokumentation och arkivering av genomförandet ske i
regionens ledningssystem. Dokumentet är fastslaget i år, varför revidering av dokumentet kommer
ske först nästa år.
Slutligen vill vi notera att några dokumenterade riskanalyser för leverantörsregistret eller Agresso ej
finns upprättade.
3.2.1.3 Rutin för svenska leverantörer
Vid nyregistrering och ändring av svenska leverantörer beskriver svensk leverantörsrutin att tre
kontroller ska utföras;
•
Kontroll av bankgiro och/eller plusgiro mot bankgirocentralen eller Nordea
•
Kontroll av organisationsnummer via bankgirocentralen eller Nordea
•
Kontroll av F-skatt och momsregistrering mot Skatteverket
Dokumentationen av kontrollerna ska ske i fritextfältet i ekonomisystemet. Dokumentationen ska
innehålla vilka kontroller som genomförts, när och av vem. Vi vill notera att fritextfältet inte är
tvingande men används enligt uppgift alltid som en del av det rutinartade arbetet.
För att registrera en ny leverantör i systemet behöver den anställda ha tillgång till
leverantörsreskontran. Enligt processledaren för leverantörsfakturering krävs enbart att
utbetalningsdetaljer, exempelvis bankgironummer, uppges i systemet för att registrera en ny
leverantör. Resterande data som namn och adress är inte tvingande fält.
Ändringar och nyregistreringar i leverantörsregistret loggas och en automatgenererad rapport
skickas till processledare för leverantörsfakturering dagen efter att ändring har skett. Den
automatgenererade rapporten innehåller information om vilka leverantörer som ändrats under
dagen. Systemet skriver över tidigare information varför logg över ändringar sker i fritextfältet.
Teoretiskt kan tidigare text i fritextfält ändras eller raderas och därmed försvinna ur systemet om
den som gör uppdateringen tar bort eller skriver över den tidigare texten. Om det sker flertalet
ändringar avseende samma leverantör under en dag kommer enbart de senaste uppgifterna av
exempelvis bankgironummer att synas i systemet.
Processledare ska göra en rimlighetskontroll samt ytterligare stickprov av genomförda ändringar
som återfinns i den automatgenererade rapporten. Som verifiering av utförd kontroll skriver
processledare ut lista över ändrade leverantörer och signerar. Denna lista sparas i pärm vid
leverantörsfaktureringen.
Enligt uppgift från regionen genomförs denna rimlighetskontroll genom att processledaren
kontrollerar att information om organisationsnummer och utbetalningsinformation i
leverantörsregistret stämmer överens med det som framgår på den senaste fakturabilden.
Enligt svensk leverantörsrutin ska även stickprovskontroller genomföras på genomförda ändringar.
3.2.1.4 Behörigheter/ roller i ekonomisystemet och attesträttigheter
I ekonomisystemet Agresso tilldelas anställda olika behörigheter/ roller baserat på deras funktion
och de arbetsuppgifter som den anställde har. Det finns totalt 28 roller i ekonomisystemet hos
regionen.
12
Information avseende såväl datum som information gällande vad som ändrats.
Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna
2020-12-16
10
Den roll som den anställde tilldelas påverkar vad den anställde kan utföra i ekonomisystemet. Den
högsta behörigheten/rollen heter SYSTEM och ger tillgång till hela ekonomisystemet. Behörigheten
medför att den anställda kan ändra samtliga inställningar i ekonomisystemet. Detta innebär att en
anställd har tillgång och ändringsbehörighet till t.ex. attestdata, leverantörsdata och kunddata.
Fördelningen av roller i systemet sker genom användare med rollen SYSTEM. Enligt uppgift sker
denna tillsättning genom systemadministratör och inte från någon annan med rollen SYSTEM, även
om det rent teoretiskt kan genomföras från samtliga med systemroll. Undantag är de som arbetar
med leverantörsregistret då de själva administrerar rollfördelning inom sin grupp.
Samtliga personer (sju stycken) anställda vid leverantörsregistret har tillgång till rollen SYSTEM och
kan därmed komma åt hela ekonomisystemet. Utöver de anställda vid leverantörsregistret är det
ytterligare 16 personer som har tillgång till denna roll. Övriga som har tillgång innefattas bland
annat av konsulter från Agresso/Unit4 och systemadministratör.
Enligt uppgift från processledare för leverantörsfakturering har exempelvis de anställda inom
kundreskontra en annan behörighet i systemet som medför att de enbart kommer åt de delar av
ekonomisystemet som avser kundreskontran.
Utöver den roll som en anställd har i systemet finns även nivåer för attesträttigheter, dvs. på vilken
beloppsnivå och för vilket kostnadsställe en anställd kan attestera och godkänna en faktura.
Tillsättning av attesträttigheter sker genom att förfrågningar om ändringar inkommer till en
gemensam inbox hos leverantörsreskontra. Processledaren för leverantörsfakturering tilldelar sedan
attesträttighet enligt de instruktioner som inkommer till inkorgen. Samtliga användare i regionen
med rollen SYSTEM kan fördela attesträttigheter. Enligt uppgift är dock alla med rollen SYSTEM
införstådda med att det är processledare för leverantörsfakturering som ansvarar över att tilldela
attesträttigheter.
Enligt uppgift från regionen är rutinen för tillsättning av attesträttigheter att en överordnad till den
anställde vars attesträttighet ska ändras behöver godkänna tilldelningen. Om inte förfrågan har
kommit från överordnad sker en förfrågan av processledaren till överordnad.
Processledaren för sedan en manuell logg över ändringarna och skickar månadsvis ut en
sammanställning över alla ändringar till respektive förvaltningschefssekreterare. Processledaren
mottar sedan en attesterad lista över ändringar som även kan innehålla förändringar i form av
tillägg från respektive förvaltningschef.
Enligt uppgift från regionen sker även en kontroll över attesträttigheter i systemet två gånger per år
genom att processledaren för leverantörsfakturering skickar ut en lista över samtliga
attesträttigheter per verksamhet till samtliga förvaltningscontrollers vilka tar kontakt med
respektive verksamhetschef för kontroll och attestering. Detta blir en ytterligare kontroll som verkar
för att tillse att personer har rätt attesträttigheter i systemet.
3.2.2 Bedömning
Vår bedömning är att det inte finns en tillräcklig intern kontroll i regionens system och rutiner för
registervård. Vi bedömer att de kontroller som finns på plats är adekvata men att de behöver
förstärkas samt att ytterligare kontroller behöver införas. Nedan har vi preciserat våra
rekommendationer avseende system och rutiner för registervård:
•
#1 - Upprätta en dokumenterad riskanalys för leverantörsregistret samt Agresso
Vi rekommenderar regionen att upprätta en dokumenterad riskanalys för att utröna vilka risker
regionen bedömer sig ha hänförligt till leverantörsregistret samt Agresso (och registervården)
och därefter upprätta en handlingsplan, baserat på prioritetsordning. Riskanalysen kan ha sin
utgångspunkt i de rekommendationer som lämnas löpande i denna rapport.
•
#2 - Formellt godkänna/ besluta kring svensk och utländsk leverantörsrutin
Vi rekommenderar regionen att beslut fattas av överordnad chef om att godkänna dokument för
Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna
2020-12-16
11
svensk och utländsk leverantörsrutin, då vi bedömer att anställda vid leverantörsregistret inte
ska behöva ansvara för att sätta upp sina egna riktlinjer och arbetsbeskrivningar. Vi bedömer det
adekvat att processledare för leverantörsregistret är med och utvecklar i en första instans men
rekommenderar att beslut om rutinen tas av överordnad chef.
•
#3 - Förstärka systemmöjligheter att spåra ändringar
Vi rekommenderar regionen att tillse att Agresso kan spara och spåra information om samtliga
ändringar som genomförts, av vem, vilket datum samt vilka ändringar som gjorts i samband med
att leverantörsdata ändras. Idag förlitar sig regionen på ett icke tvingande fritextfält, som
dessutom kan skrivas över såväl av misstag som medvetet. Vidare rekommenderar vi att
genomförda kontroller förstärks genom att systemet gör det obligatoriskt och systemmässigt
tvingande att ändringarna attesteras av kollega eller chef direkt i systemet. Vi rekommenderar
också att alla typer av ändringar ska kunna vara automatiskt spårbara i systemet, även
exempelvis förändring av anställdas roller.
•
#4 - Införa systemmässig möjlighet att helt rensa leverantörer
13
Vi rekommenderar regionen att kontakta systemleverantör för att se över möjlighet att helt rensa
leverantörer, istället för att endast inaktivera dessa. Vissa leverantörer kan vara aktuella att
aldrig använda igen, exempelvis om företaget visat sig vara en bluffleverantör eller att
leverantören inte längre bedriver någon verksamhet.
•
#5 - Införa systemmässigt stöd för dubbelattest vid aktivering av inaktiva leverantörer
Vi rekommenderar regionen att införa systemmässigt krav på dubbelattest i samband med att en
inaktiv leverantör aktiveras. En leverantör kan ha blivit spärrad av annan anledning än inaktivitet.
Därav bedömer vi det relevant att en tvingande dubbelattest införs i systemet innan leverantören
kan aktiveras igen. Idag får processledaren en lista för leverantörsregistret över de ändringar
som gjorts, men om flera ändringar för en leverantör har gjorts under samma dag, så synes
endast den senaste ändringen, och således syns inte vilka andra ändringar som gjorts.
•
#6 - Införa fler tvingande fält vid upplägg av leverantör för att öka leverantörskännedom
Vi rekommenderar regionen att se över och utöka antalet tvingande fält som behöver fyllas i när
en leverantör registreras. Endast ett fåtal fält är tvingande i samband med uppläggning av
leverantör. Vi bedömer att detta leder till en bättre kontroll och kännedom kring leverantörer.
Idag är endast bankgironummer tvingande, vi bedömer att regionen bör överväga om t.ex.
leverantörsnamn och organisationsnummer
14
borde ingå.
•
#7 - Omfördela och begränsa roller i Agresso
Vi bedömer att regionen omedelbart bör se över de anställdas roller i Agresso, där
grundprincipen bör vara att en anställd enbart bör ha tillgång till de delar som den berörs av i sin
yrkesroll. Vi bedömer att det exempelvis inte finns någon anledning till att hela
leverantörsreskontragruppen har tillgång till kundreskontra eller att ändra andra anställdas
behörigheter. Denna kritiska roll borde begränsas till ett fåtal i regionen.
Vi rekommenderar att regionen;
•
Begränsar antalet superusers (användare med rollen SYSTEM bedömer vi som för många)
•
Ser över hur roller fördelas
•
Ser över vad roller kan göra och inför eventuella begränsningar
•
Ser över vilka användare som bör ha vilka roller
•
Ser över sin hela struktur över roller (vi bedömer antalet roller, 28, som ett mycket högt
antal).
13
Vi har fått uppgift om att detta inte går att genomföra så som systemet för närvarande är uppbyggt, då det
skulle radera historik för leverantören, så som utbetalningshistorik. Vi rekommenderar fortfarande att
systemleverantör kontaktas för att se om detta går att genomföra samtidigt som historik behålls. Om ej så är
fallet vill vi belysa vikten av rekommendation #5.
14
Om organisationsnummer ej finns för leverantören kan regionen använda sig av en specifik kod, t.ex.
”0000000000” för att belysa att leverantören ej har organisationsnummer.
Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna
2020-12-16
12
3.3
Rutin för utländska leverantörer
3.3.1 Iakttagelser
Samma process som för svenska leverantörer, se avsnitt 3.2.1.3, gäller för utländska leverantörer
när det kommer till uppföljning av befintliga leverantörer.
Däremot finns det skillnader gällande nyregistrering och ändring av utländska leverantörer. I
samband med att en ny faktura inkommer, från en tidigare icke registrerad utländsk leverantör,
beskriver utländsk leverantörsrutin att en kontroll ska genomföras,
•
Fakturakopia skickas till beställare eller kontaktperson inom regionen där denne ombeds kontakta
leverantören för att verifiera att kontouppgifter stämmer överens med vad som framgår av
faktura. Beställare eller kontaktperson återkommer när verifiering av uppgifter gjorts via
leverantör.
Dokumentation av kontroller är beslutad att ske i fritextfältet i ekonomisystemet där dokumentation
av kontrollens datum, vem som verifierat uppgifterna och vem som genomfört kontrollen ska
framgå. Dokument där verifieringen mellan leverantören och kontaktpersonen arkiveras i regionens
mailsystem under ”Ekonomistaben Leverantörsfakturering - Folders - Verifiering Utl lev”.
Enligt uppgift från regionen genomförs rimlighetskontroll genom att processledaren kontrollerar att
information om utbetalningsuppgifter i leverantörsregistret stämmer överens med det som framgår
på den senaste fakturabilden
15
. Enligt uppgift görs stickprovskontroller på dokumentering och
arkivering av kontrollen av processledaren.
3.3.2 Bedömning
Vi bedömer att de kontrollmoment som regionen har infört är bra men behöver kompletteras
ytterligare för att svara upp mot risk att felaktiga utbetalningar utgår till utländska leverantörer.
Vi vill även nämna att kontrollen som utförs inte fångar upp att exempelvis en betalning till en
leverantör på rätt kontonummer fortfarande kan basera sig på en bluffaktura, såsom att varor
angivna på fakturan inte levererats eller dylikt. Detta blir sakattestantens roll att granska.
Vår bedömning är att rutinen för upplägg och ändring av utländska leverantörer inte är fullt ut
ändamålsenlig och tillförlitlig då punkterna som våra rekommendationer under 3.2.2,
rekommendation #1 - #7, även är applicerbara på utländska leverantörer.
Utöver dessa rekommendationer bedömer vi att regionen borde se över följande:
•
#8 - Komplettera utländsk leverantörsrutin med förtydligande om hur leverantörer kontaktas
för att verifiera kontouppgifter
Vi rekommenderar att regionen förtydligar hur de går tillväga för att säkerställa att de vänder sig
till en tillförlitlig motpart. Om det inkommer en bluffaktura är det sannolikt att kontaktuppgifter
på fakturan går direkt till det företag som ställt ut fakturan.
•
#9 - Införa kontroller av utländsk leverantörsdata mot internationella databaser
Vi rekommenderar att regionen genomför stickprovsvisa kontroller mot internationella databaser
för att tillse att leverantörsdata är korrekt. Exempelvis kan IBAN-nummer kontrolleras sett till att
IBAN-numret går att härleda till det land där leverantören uppger sig ha sin hemvist. Det finns
även internationella varningslistor att tillgå osv.
15
Till skillnad från avseende svenska leverantörer kontrolleras inte organisationsnummer här eftersom det
inte finns tillgängligt i svenska databaser.
Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna
2020-12-16
13
3.4
Regionens leverantörsregister
3.4.1 Iakttagelser
Vi har tagit del av ett utdrag ur leverantörsregistret. Utdraget är gjort 2020-10-27 och senaste
rensning av inaktiva leverantörer
16
är utförd 2020-10-20. Leverantörsregistret omfattar 26 395
leverantörer, av vilka 7 654 har status aktiv. Registret har 623 aktiva leverantörer som är klassade
som utländska leverantörer.
Vid genomgång av de aktiva leverantörerna med fokus på leverantörsregistrets tillförlitlighet och
exakthet har kontroll genomförts mot olika register. Vi har kontrollerat följande:
•
Leverantörens skatteform, arbetsgivaravgiftsregistrering, momsregistrering
•
Leverantörens status och om väsentliga förändringar (avregistrering, konkurs, likvidation) har
registrerats
•
Förekomst på Svensk Handels- och Förenade Bolags varningslistor
•
Aktuellt skuldsaldo hos Kronofogdemyndigheten
•
Registrets ordning, t.ex. att svenska leverantörer är registrerade med organisationsnummer
•
Dubbletter i leverantörsregistret
Utöver utdraget från leverantörsregistret (som visar alla leverantörer som finns i systemet) har vi
även tagit del av en leverantörsreskontra per 2020-10-27, för att också kunna kvantifiera den
aktuella skuld som för närvarande finns för de leverantörerna med iakttagelser. Iakttagelserna
återges i nedan tabell. För mer detaljerad information om leverantörsregistret, se bilaga EY01.
Tabell 2 - Sammanfattande iakttagelser gällande aktiva leverantörer
#
Iakttagelse
Antal
leverantörer
Aktuell
skuld (tkr)
1
Leverantören har en annan skatteform än F eller FA
760
71 440
2
Leverantören är inte momsregistrerad
897
3 922
3
Leverantören är Inte registrerad för arbetsgivaravgift
1 304
2 205
4
Leverantören är registrerad som arbetsgivare men har inte någon beslutad
arbetsgivaravgift för någon eller några av månaderna juli, augusti och
september.
586
3 828
5
Leverantören är avregistrerad (verksamhet nedlagd) enligt Retriever
103
4
6
Leverantören har genomgått eller genomgår väsentlig förändring (konkurs,
likvidation, fusion etc.)
241
4 518
7
Leverantören förekommer på Svensk Handels eller Förenade Bolags
varningslista per 2020-11-03
3
0
8
Leverantören har ett aktuellt skuldsaldo hos Kronofogdemyndigheten
195
11 918
9
Leverantörens organisationsnummer i leverantörsregistret går inte att matcha
mot organisationsnummer hos Skatteverket
762
2 115
10
Leverantören är en dubblett i en eller flera av följande kategorier;
Leverantörs ID, Leverantörsnamn, Org. nr, plus- och bankgironummer.
2 010
212 205
Notera att en och samma leverantör kan återfinnas på flera av våra iakttagelser. En leverantör kan
exempelvis ha en annan skatteform än F eller FA, samtidigt som leverantörens
organisationsnummer
17
inte går att matcha mot organisationsnummer hos Skatteverket. I sådant fall
kommer leverantören att finnas med under såväl punkt 1 som punkt 9, liksom att eventuell skuld
räknas dubbelt.
16
Inaktiva i den bemärkelsen att de inte fakturerat regionen på två år.
17
Leverantörens organisationsnummer enligt utdrag från regionens leverantörsregister.
Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna
2020-12-16
14
3.4.2 Bedömning
Att en leverantör återfinns i punkt 1-4 och 8-10 behöver inte nödvändigtvis vara en avvikelse enligt
vår bedömning
18
.
Däremot gör vi bedömningen att det inte finns någon anledning för regionen att göra affärer med en
leverantör som återfinns på Svensk Handels varningslista och därav att leverantörsregistret
omedelbart borde rensas från dessa för att minimera risken att utbetalningar görs till sådan part.
Vår bedömning är att regionen leverantörsregister inte är fullt ut tillförlitligt och aktuellt.
Bedömningen baseras på att registret inte är fritt från leverantörer som inte borde återfinnas i
registret enligt vår uppfattning.
Nedan specificerar vi våra rekommendationer med anledning av våra iakttagelser.
•
#10 - Genomföra översyn av leverantörer med iakttagelser påträffade i vår leverantörskontroll
Vi rekommenderar att regionen genomför en granskning av samtliga leverantörer som påträffats
i vår leverantörskontroll (avsnitt 3.4) avseende iakttagelser 1-4 samt 8-10 i tabell 2 för att
bedöma huruvida leverantören borde återfinnas i registret eller om endast uppgifter behöver
kompletteras.
•
#11 - Omedelbart rensa leverantörer med allvarliga avvikelser i vår leverantörskontroll
Vi rekommenderar att regionen genomför en rensning av samtliga leverantörer som påträffats i
vår leverantörskontroll (avsnitt 3.4) avseende avvikelser 5-7 i tabell 2. Innan rensning sker
rekommenderar vi dock regionen att beakta huruvida en eventuell utestående skuld kan behöva
hanteras innan denna rensning.
Vi bedömer att det inte finns någon anledning för regionen att spara leverantörsdata avseende
avaktiverade bolag eller bolag som gått i konkurs. Uppgifter för fusionerade bolag borde
uppdateras. Likväl finner vi att regionen inte bör göra inköp från bolag som finns med på Svensk
Handels eller Förenade Bolags varningslista.
•
#12 - Införa periodiska leverantörskontroller avseende varningssignaler
19
Vi rekommenderar att regionen inför, åtminstone, årliga kontroller som svarar mot avsnitt 3.4,
tabell 2:s samtliga granskningspunkter så att denna typ av fel kan förebyggas istället för att
rättas i efterhand. Vi rekommenderar att kontrollerna är tvingande och till den del det är möjligt,
automatiserade. Dessa kontroller kommer exempelvis att fånga upp felaktiga
organisationsnummer, dubbletter, leverantörers medverkan på varningslistor, om en leverantör
är avregistrerad osv.
•
#13 - Införa samlat kontrolldokument
Vi rekommenderar regionen att upprätta ett dokument som beskriver vilka kontroller som ska
göras i leverantörsregistret. Vi rekommenderar att dokumentet innehåller information om vem
som är ansvarig för att utförandet av kontrollen, vem som är ansvarig för att granska utförandet,
hur ofta kontrollen ska genomföras samt en beskrivning som preciserar hur kontrollen ska
genomföras.
18
Som exempel kan en leverantör vara registrerad som arbetsgivare utan att ha haft personalkostnader under
granskad period och fortfarande vara en adekvat leverantör att använda. Likaså kan dubbletter förekomma av
naturliga anledningar så som att en stor leverantör kan ha flera bankgironummer kopplade till sig.
19
Observera att denna åtgärds bedöms som kritisk i relevans men att den i mångt och mycket blir en
replikering av den leverantörskontroll som vi utfört i avsnitt 3.4. Vi bedömer därför att regionen har aktuella
data för tillfället och att införandet av kontrollen således inte behöver ske de närmaste månaderna även om
åtgärden i sig bedöms kritisk. Därav ligger denna med medel prioritet i avsnitt 1.2.
Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna
2020-12-16
15
3.5
Regionstyrelsens åtgärder med anledning av tidigare iakttagelser
3.5.1 Iakttagelser
Det har genomförts granskningar för regionen som avser registervård/ leverantörsregistret vid fyra
tidigare tillfällen, vilka kommer att beaktas i detta avsnitt.
De rekommendationer som framkommit i dessa rapporter är i flera fall direkt hänförliga till
leverantörsregistret, medan andra är indirekt eller inte alls hänförliga till vårt uppdrag. Vi har tagit
fasta på de rekommendationer vi anser hänförliga till registervård avseende leverantörsregistret och
kommer behandla dessa nedan.
För överskådlighetens skull har vi valt att presentera de tidigare rekommendationerna i tabellform,
tillsammans med våra tillhörande iakttagelser.
Tabell 3 - Tidigare rekommendationer och våra iakttagelser kring dessa
Rapport
Tidigare rekommendationer
Iakttagelse
2012
20
”Säkerställ att det finns dokumenterade rutiner för
nyregistrering och ändring av befintliga
leverantörsuppgifter i Agresso.
Vi rekommenderar att rutinen för registrering av nya
leverantörer utvecklas så att organisationsnummer
alltid kontrolleras och registreras i samband med
upplägg av en ny leverantör. På detta sätt
säkerställer landstinget att de fakturor som
inkommer redan från början innehåller korrekt
information. Detta bör även effektivisera faktura-
hanteringsprocessen och säkerställa att de
leverantörer landstinget gör affärer med är
registrerade som aktiva bolag.”
Det finns dokumenterade rutiner för nyregistrering
och ändring av leverantörsuppgifter.
I samband med nyregistrering och ändring av
svenska leverantörer kontrolleras
organisationsnummer.
Vi har i vår leverantörskontroll identifierat att bland
regionens aktiva leverantörer är det 241 som ”har
genomgått eller genomgår väsentlig förändring
(konkurs, likvidation, fusion etc.)” eller
avregistrerats.
2012
”Vi rekommenderar att landstinget inför skriftliga
rutiner som innebär återkommande kontroller vilka
säkerställer att rätt uppgifter om företagen finns i
leverantörsregistret.”
Det finns kontroller som genomförs, vilka beskrivits
tidigare i denna rapport. Kontrollerna återfinns
beskrivna i ledningssystemet.
Vi har i vår leverantörskontroll identifierat flera
leverantörer som har bristfälliga uppgifter.
2015:1
21
”Landstingsstyrelsen bör tillse att det upprättas en
riskanalys för Agresso.”
Vi har fått uppgift om att riskanalyser ej finns
dokumenterade.
2015:1
”Styrelsen bör säkerställa att
leverantörsfakturaregistret i leverantörreskontran i
Agresso systematiskt uppdateras,”
Det finns kontroller som genomförs, vilka beskrivits
tidigare i denna rapport.
2015:1
”Styrelsen bör säkerställa att det finns en
fungerande rutin med tillhörande kontroller som
säkerställer att attestbehörigheter är korrekta och
uppdaterade.”
Vi har tidigare i denna rapport beskrivit hur
attesträttigheter fördelas via processledare för
leverantörsfakturering.
Samtliga anställda med rollen SYSTEM kan ändra
attestbehörigheter men enligt uppgift är samtliga
införstådda med den rutin som finns där
processledare för leverantörsfakturering fördelar ut
attesträttigheter efter godkännande från chefer.
2015:1
”Landstingsstyrelsen bör tillse att inkommande
leverantörsfakturor innehåller kompletta uppgifter,
såväl genom interna instruktioner vid inköp som att
gå tillbaka till leverantören och få en ny, komplett
faktura när fakturan innehåller brister.”
Detta genomförs i ett första steg automatiserat vid
scanningtillfället. Därefter går fakturor vidare till
leverantörsreskontra som kontrollerar att
fakturorna innehåller korrekta uppgifter
22
.
Sakattestanten (som godkänner för utbetalning)
20
Rapport Granskning av landstingets leverantörsregister, daterad 2012-10-18
21
Rapport Granskning av utbetalningsprocessen, daterad 2015-05-11
22
Fakturorna går enbart vidare för manuell kontroll om information inte stämmer med information i systemet.
Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna
2020-12-16
16
Rapport
Tidigare rekommendationer
Iakttagelse
kontrollerar att varan/ tjänsten är något som köpts
in, att priset är korrekt osv.
2015:2
23
”Säkerställa att samtliga aktiva leverantörer har ett
giltigt organisations- eller personnummer. Utländska
företag kan registreras med
momsregistreringsnummer.”
Vi har noterat att 762 av registrets 7 654
leverantörer inte har ett organisationsnummer som
kan matchas mot Skatteverket. Vi noterar vidare att
för utländska leverantörer är
momsregistreringsnumret inte ett tvingande fält. Ej
heller görs någon kontroll av
momsregistreringsnumret.
2015:2
”Säkerställa att det finns skriftliga rutiner som
innebär återkommande dokumenterade kontroller
vilka säkerställer att rätt uppgifter om företagen
finns i leverantörsregistret.”
Ändringar görs om faktura inkommer med
motstridiga uppgifter gentemot de som ligger inne i
systemet. Kontrollerna återfinns beskrivna i
ledningssystemet.
2015:2
”Säkerställa att det görs kontroll mot bolagsregister
för att förebygga risken att utbetalning sker till fiktiv
leverantör.”
Denna kontroll genomförs för nya leverantörer som
inkommit under slutet på 2020. Kontroll genomförs
inte på befintliga leverantörer
24
.
2015:2
”Säkerställa att det stängs dubbletter av
leverantörer som inte är nödvändiga på grund av att
systemet kräver det.”
Vi har i vår leverantörskontroll konstaterat att
2 010 av registrets 7 654 aktiva leverantörer
utgörs av dubbletter.
2015:2
”Säkerställa att möjligheten undersöks att särskilja
leverantörer som är stängda på grund av inaktivitet
och sådana som är stängda på grund av att
uppgifterna inte längre stämmer, exempelvis att
företaget inte längre finns kvar.”
Leverantörer blir inaktiverade oavsett om det beror
på inaktivitet eller felaktigheter. Det finns en rutin
om att skriva i fritextfältet i samband med att en
leverantör inaktiveras, i sådant fall att inaktivering
sker av annan orsak än passivitet/ ej erhållna
fakturor.
2015:2
”Säkerställa att det upprättas en riskanalys för
hanteringen av leverantörsregistret”
Vi har fått uppgift om att riskanalyser ej finns
dokumenterade.
2020
25
”Vi rekommenderar att regionstyrelsen säkerställer
att den nya rutinen för kontroll av utländska fakturor
blir beslutad på behörig nivå i regionen och
registrerad i ledningssystemet.”
Rutinen är registrerad i ledningssystemet och
beslutad av processledare för
leverantörsfakturering.
2020
”Säkerställa att en rutin för att inaktivera
leverantörer med felaktiga kontonummer i
systemet.”
Kontroller finns för såväl svenska som utländska
leverantörer för att kontrollera att rätt
bankkontonummer är registrerat för en leverantör
som utbetalning ska ske till (och i samband med
nyuppläggning). Skulle en leverantör ha ett felaktigt
kontonummer inlagt i systemet görs dock inga
regelbundna kontroller för att rensa dessa
uppgifter, utöver de stickprovskontroller som görs.
2020
”Säkerställer en kontinuerlig registervård av
leverantörsregistret i Agresso.”
Vissa kontroller genomförs. Dessa kontroller
omfattar främst uppläggning av nya leverantörer
och aktivering av inaktiva leverantörer.
3.5.2 Bedömning
Vi bedömer att regionen inte har vidtagit tillräckliga åtgärder med anledning av tidigare revisioners
iakttagelser och rekommendationer.
I vår sammanställning ovan visas att vissa rekommendationer har beaktats men att åtgärder
uteblivit för merparten av tidigare rekommendationer.
De avvikelser som påträffats i vår leverantörskontroll (avsnitt 3.4), vittnar också om brist av kontroll
på leverantörsregistrets innehåll.
Samtliga revisioners tidigare rekommendationer där vi bedömt att regionen inte vidtagit tillräckliga
åtgärder har beaktats i de rekommendationer som vi lämnat genomgående i denna rapport (avsnitt
3.1 - 3.4). Vi lämnar därför inga ytterligare rekommendationer i detta avsnitt.
23
Rapport Uppföljande granskning av landstingets leverantörsregister, daterad 2015-09-22
24
Såtillvida det inte sker en ändring av en redan registrerad leverantör.
25
Rapport Hantering av bluffaktura i Region Västerbotten, daterad 2020-09-15
Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna
2020-12-16
17
Stockholm den 16 december 2020
Erik Skoglund
Partner, EY
EY - Assurance - Tax - Transactions - Advisory
About EY
EY is a global leader in assurance, tax, transaction and advisory
services. The insights and quality services we deliver help build
trust and confidence in the capital markets and in economies the
world over. We develop outstanding leaders who team to deliver
on our promises to all of our stakeholders. In so doing, we play a
critical role in building a better working world for our people, for
our clients and for our communities.
EY refers to the global organization, and may refer to one or
more, of the member firms of Ernst & Young Global Limited, each
of which is a separate legal entity. Ernst & Young Global Limited,
a UK company limited by guarantee, does not provide services to
clients. Information about how EY collects and uses personal
data and a description of the rights individuals have under data
protection legislation are available via ey.com/privacy. For more
information about our organization, please visit ey.com.
© 2020 Ernst & Young AB
All Rights Reserved.
ey.com
Bilaga EY01: Sammanfattande iakttagelser - Leverantörsregister
Region Västerbotten
- Leverantörskontroll
Beloppen i tabellerna nedan avser aktuell skuld i leverantörsreskontran per 2020-10-27
Tillgänglig information om leverantörer
Beskrivning
Antal leverantörer
Varav aktiva leverantörer
Leverantörer i lev register
26 395
7 654
Leverantörer med angivet org/pers Nr (1)
22 311
6 922
Leverantörer registrerade hos Skatteverket (exkl enskilda firmor)
16 187
5 346
Enskilda firmor registrerade hos Skatteverket
2 773
429
Leverantörer som återfinns i Retriever (2)
18 636
6 867
Aktiva leverantörer
Status
Antal leverantörer
Varav aktiva leverantörer
Leverantörer med aktuell skuld
1 246
1 246
Leverantörer utan aktuell skuld
25 149
6 408
Totalt antal leverantörer
26 395
7 654
Aktuell skuld
Status
Antal leverantörer
Aktuell skuld (kr)
Aktiva leverantörer med aktuell skuld
1 246
-344 027 423
Spärrade leverantörer med aktuell skuld
0
0
Totalt antal leverantörer med aktuell i registret
1 246
-344 027 423
Aktiva leverantörer med utländskt eller ofullständigt organisationsnummer
med aktuell skuld
45
-2 114 752
Antal leverantörer som förekommer två eller fler gånger i leverantörslistan
Notera att en aktiv leverantör kan ha sin dubblett i en spärrad leverantör, likväl som i en annan aktiv leverantör
Beskrivning
Totalt antal lev (3)
Varav aktiva leverantörer
Varav unika aktiva leverantörer
Antal dubbletter baserat på person- eller org-nummer
5 007
1 587
1 103
Antal dubbletter baserat på lev namn
3 385
1 019
762
Antal dubbletter baserat på lev ID
76
14
7
Antal dubbletter baserat på PGNR
312
62
58
Antal dubbletter baserat på BGNR
1 674
644
377
Totalt antal leverantörer som förekommer två eller fler gånger
6 489
2 010
(3) Av 26 395 leverantörer som förekommer i leverantörslistan. Dubbletter
baserade på tomma fält som föranletts av avsaknad av information har räknats
bort. Ovan är endast faktiska dubbletter.
Leverantörsnamn
Status
Antal aktiva leverantörer
Aktiva leverantörer vars namn överensstämmer med registrerat namn hos
Bolagsverket
2 942
Aktiva leverantörer vars namn inte överensstämmer med registrerat namn hos
Bolagsverket
4 712
Totalt antal aktiva leverantörer
7 654
Sammanfattning
(1) Antal leverantörer i leverantörslistan med ett angivet svenskt person- eller organisationsnummer som är
eller gick att omvandla till 10 siffror.
(2) Definition av organisation och historisk data är olika hos SKV och Retriever, och behöver därför inte
överensstämma.
Bilaga EY01: Sammanfattande iakttagelser - Leverantörsregister
Region Västerbotten
- Leverantörskontroll
Sammanfattande iakttagelser leverantörslista
Iakttagelse
Totalt antal leverantörer
Varav aktiva leverantörer
Aktuell skuld aktiva leverantörer (kr)
Leverantören är avregistrerad (verksamhet nedlagd) enligt Retriever
1 750
103
-3 931
Leverantören har en annan skatteform än F eller FA
6 673
760
-71 440 446
Leverantören är Inte registrerad för arbetsgivaravgift
8 921
1 304
-2 204 794
Leverantören är inte momsregistrerad
7 149
897
-3 921 561
Leverantören är registrerad som arbetsgivare men har inte någon beslutad
arbetsgivaravgift för någon eller några av månaderna september, oktober och
november
1 848
586
-3 827 790
Leverantören har genomgått eller genomgår väsentlig förändring (konkurs,
likvidation, fusion etc.)
2 077
241
-4 518 397
Leverantörens organisationsnummer i leverantörsregistret går inte att matcha
mot organisationsnummer hos Skatteverket
4 304
762
-2 114 752
Leverantören förekommer på Svensk Handels eller Förenade Bolags
varningslista per 2020-11-03
17
3
0
Leverantören har ett aktuellt skuldsaldo hos Kronofogdemyndigheten
ET
195
-11 917 542
Leverantören är en dubblett i en eller flera av följande kategorier;
Leverantörs ID, Leverantörsnamn, Org. nr, plus- och bankgironummer
6 489
2 010
-212 204 479
Väsentliga förändringar i organisationen
Anmärkning
Totalt antal leveratörer (4)
Varav aktiva leverantörer
Aktuell skuld aktiva leverantörer (kr)
Avförd
1
0
0
Avförd enl 11 kap 18 § lag om ek.föreningar
7
0
0
Avförd enligt 17 § Handelsregisterlagen
15
0
0
Avförd, p g a fusion med utländskt företag
1
0
0
Avförd, verksamheten har upphört
27
1
0
Avregistrerad
256
23
-1 163
Drivs i Kommission
61
17
-1 266 549
Fusion förfallen/upphävd
15
4
0
Fusion inledd
70
25
-2 216 820
Fusion pågår
5
2
0
Företagsrekonstruktion inledd
22
8
-2 941
Företagsrekonstruktion upphörd
48
16
-1 026 993
Konkurs avslutad
322
8
0
Konkurs avslutad med överskott
2
0
0
Konkurs inledd
179
56
0
Konkurs upphävd av rätt
4
0
0
Konkursansökan
5
0
0
Konkursansökan återkallad
7
0
0
Konkurshistorik
4
0
0
Likvidation avslutad
249
5
0
Likvidation beslutad
116
14
0
Likvidation upphävd av rätt
1
0
0
Likvidation upphör, verksamheten återupptas
6
0
0
Upplöst genom fusion
654
62
-3 931
Totalt enskilda leverantörer med anmärkning
2 077
241
-4 518 397
(4) Av 18 636 leverantörer återfunna hos Retriever.
0
100
200
300
400
500
600
700
Avförd
Avförd enl 11 kap 18 § lag om ek.föreningar
Avförd enligt 17 § Handelsregisterlagen
Avförd, p g a fusion med utländskt företag
Avförd, verksamheten har upphört
Avregistrerad
Drivs i Kommission
Fusion förfallen/upphävd
Fusion inledd
Fusion pågår
Företagsrekonstruktion inledd
Företagsrekonstruktion upphörd
Konkurs avslutad
Konkurs avslutad med överskott
Konkurs inledd
Konkurs upphävd av rätt
Konkursansökan
Konkursansökan återkallad
Konkurshistorik
Likvidation avslutad
Likvidation beslutad
Likvidation upphävd av rätt
Likvidation upphör, verksamheten återupptas
Upplöst genom fusion
Väsentliga förändringar i organisationen
Varav aktiva leverantörer
Totalt antal leveratörer (4)
Dölj infoSparad kopia
Detta är sökmotorns sparade kopia av https://www.regionvasterbotten.se/VLL/Filer/5_2020%20Rapport%20registerv%C3%A5rd%20av%20leverant%C3%B6rsregistret.pdf
1 ord som matchar logg in markerades.
Gå till [ nästa | föregående ] förekomst.
Sidan kan ha uppdaterats sedan sökmotorn indexerade den. Du kan alltid gå till den senaste versionen.