Revisionsrapport HSA Version

Relevanta dokument
Revisionsrapport SITHS och HSA Version 1.0

Revisionsrapport SITHS och HSA Version

Revisionsrapport SITHS och HSA Version

Revisionsrapport SITHS och HSA version

Frågorna 7, 8 samt 9 gäller bara om du agerar HSA-ombud, dvs svarat c, d eller e på fråga 5. Är du inte ombud så går du direkt vidare till fråga 10.

Revisionsfrågor HSA och SITHS 2015

Revisionsfrågor HSA och SITHS 2017

HSA Kunskapstest för HSA-ansvariga

Revisionsfrågor HSA och SITHS 2016

Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS

HSA-policytillämpning för konsument av publik enhetsinformation

HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA

Revisionsfrågor HSA och SITHS 2014

Uppdatering av HSA-policyn. HSA Nätverksmöte

HSA-policytillämpning för producent via HSA Admin

HSA Anslutningsavtal. HSA-policy

HSA-policy. Version

HSA Begrepp och definitioner

Kontaktuppgifter Revisionshistorik Sammanfattning Executive summary Övergripande dokumentstruktur för HSA Introduktion...

Kontaktuppgifter Revisionshistorik Sammanfattning Executive summary Övergripande dokumentstruktur för HSA Introduktion...

HSA Begrepp och definitioner

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

SITHS i Easy. Handledning i hanteringen av Självdeklarationen

Regler vid verksamhetsövergång och ägarbyte

SITHS PA Charter. Regelverk för SITHS PA

Revisionsrapport 17 / 2012 Genomförd på uppdrag av revisorerna December Huddinge kommun. Granskning av otillåtna bisysslor

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Granskning av personalakter

Landstingsstyrelsens uppsikt över följsamhet till fullmäktiges reglemente för intern kontroll

HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

Bilaga 6 - Analys av GetMedicationHistory. Stöd till säker läkemedelsprocess

Intern kontroll i kommunen och dess företag. Sollefteå kommun

Granskning av intern kontroll avseende kommunens konst

Landstinget i Kalmar Län

HSA Policytillämpning

Granskning av landstingets hantering av personuppgifter

4.5 Uppföljning Intern revision Dokumentnr: Dokumenttyp: Diarienr: Bilagor: Sidor: Rxx (löpnr) Revisionsrapport F 8 80/07 5 6

SITHS RA-dag

L! arienummar. Samtliga styrelser/nämnder bör vidta åtgärder för att säkerställa rutiner angående bisyssla så att riktlinjen följs.

Uppdatering av HSA-policyn. Resultat från diskussionstorg

Granskning av upphandlingsförfarandet. inom utvalda nämnder och förvaltningar

Avtal avseende förvaltning av gemensamma infrastrukturtjänster för ehälsa HSA/SITHS

Revisionsrapport Intern kontroll inom Landstinget Dalarna

Uppföljningsrapport IT-revision 2013

Styrning av behörigheter

Revisionsrapport. Granskning av nystartsjobb. Ramtiden felaktigt beräknad. Arbetsförmedlingen STOCKHOLM

Detaljering av vald lösning

Revisionsrapport basgranskning av arbetsmarknads- och vuxenutbildningsnämnden

Vilma Lisboa April 2010

IT-säkerhet Externt och internt intrångstest

Landstingsstyrelsens uppsikt över följsamhet till fullmäktiges reglemente för intern kontroll

Granskning av kontroll av legitimation m.m. vid anställning av personal

Förvaltningsplan för Identifieringstjänst SITHS

Intern kontroll och riskbedömningar. Strömsunds kommun

Revisionsrapport Motala kommun

Granskning av kontroller i investeringsprocessen. Trosa kommun

Granskning av delegationshantering. Kungälvs kommun

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

SITHS i Easy. Handledning i hanteringen av Självdeklarationen. SITHS i Easy SITHS Förvaltning Senast ändrad Sid 1/9

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1,

Så tar vi nästa steg för att öka användningen av NPÖ, Nationella patientöversikten. Britt Ehrs Landstinget Uppsala län

HSA-policytillämpning för ansluten

Arkitekturella beslut Infektionsverktyget. Beslut som påverkar arkitekturens utformning

Skellefteå City Airport AB

Löpande granskning av rutin för upphandling

Granskning av externa jobbcoacher

Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)

Öppna jämförelser; landstingets arbete med

Revisionsrapport. Styrelsen för internationellt utvecklingssamarbete årsredovisning Datum Dnr

HSA-policytillämpning för producent

Avtal om Kundens användning av Identifieringstjänst SITHS

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

Manual för Användarhanteraren. ett verktyg för att administrera enheter och personal som registrerar i kvalitetsregister

Yttrande över revision - Granskning av kommunens uppföljning och kontroll av externa utförare

Tillgänglighet och bemötande inom individ- och familjeomsorg

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Avtal om Kundens användning av E-identitet för offentlig sektor

Uppföljning av tidigare granskning gällande beslut och återrapportering

Betalkort. Landstingets revisorer Revisionsrapport Februari 2013

IT-säkerhet Internt intrångstest

Patientsäkerhetssatsning 2013 uppföljning och samlad bedömning av utfall

Verifiering av kontrollens effekt Stödjande instruktion för livsmedelskontrollen

Manual Göra min årliga Förkvalificering Vänder sig till Skanskas leverantörer som ska genomföra sin årliga uppdatering av sin Förkvalificering.

Paketerad med erfarenhet. Tillgänglig för alla.

Strategi för systematisk uppföljning och granskning av hälso- och sjukvården i Stockholms läns landsting

BILAGA 3 Tillitsramverk Version: 2.02

Skogscertifiering Prosilva AB. Revisionsrapport. Uppföljande revision nr 1

Revisionsrapport Granskning av anställdas bisysslor

Granskning år 2015 av folkhögskolestyrelsen för Vindelns och Storumans folkhögskolor

Revisorerna. Revisionsstrategi. Antagen

Angered. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte. Februari 2014

Revisionsrapport av Valnämnden

HSA Policytillämpning för Landstinget Blekinge Version

Internkontrollplan 2018, rapportering av kontrollmomentet.

HSA Policytillämpning Sjukvårdsrådgivningen SVR AB. HSA Policytillämpning för Landstinget Gävleborg Version (dnr H900:LS 821/09)

Sammanträdesdatum Arbetsutskott (1) 28 Dnr KS/2016:389. Slutredovisningen av internkontroll 2017, KSF

Transkript:

Revisionsrapport HSA 8

Innehåll. Sammanfattning... 3. Inledning... 4 3. Bakgrund... 4 4. Genomförande... 5 4. Urval för revision... 5 4. Revisionsprocessen... 7 4.3 Metod... 7 5. Resultat... 8 5. Totalt antal brister per allvarlighetsgrad... 9 5. Resultat för producenter... 9 5.. Brister per revisionsområde... 5... Revisionsområde Organisation... 5... Revisionsområde A Intern revision... 5...3 Revisionsområde B Ombud... 3 5...4 Revisionsområde C Rutiner och kontrollkörningar... 4 5.3 Resultat för konsumenter... 4 5.4 Brister där åtgärder är kopplade till Inera... 5 6. Analys av resultatet... 6 7. Analys av genomförande... 7 8. Bilagor... 8 Revisionshistorik Version Författare Kommentar. Avidentifiering av Revisionsrapport HSA 8. Originalrapporten godkändes av HSA Policygrupp 8--4. Sid /8

. Sammanfattning Hanteringen i Katalogtjänst HSA styrs av regelverket HSA-policy. Anslutna organisationer beskriver i sin policytillämpning, en så kallad HPT, hur de uppfyller regelverket. Sedan genomför Inera AB årliga revisioner för att följa upp de anslutna organisationernas efterlevnad till regelverket och policytillämpningarna. Inför 8 års revision av tjänsten HSA valdes totalt 9 organisationer ut för granskning. Av dessa organisationer var 7 producenter och konsumenter. 8 års revision omfattade tjänsten HSA och fokuserade på områdena organisation, internrevision, ombud samt rutiner, kontrollkörningar och stickprovskontroller. Reviderade producenter fick en enkät utskickad till sig där de fick besvara frågor samt bifoga resultatet från egna genomförda kontrollkörningar. De reviderade konsumenterna fick ett anpassat frågeunderlag och en av konsumenterna intervjuades. Intervjun fokuserade på att fördjupa de svar som hade skickats in på det frågeunderlag som de erhållit. De organisationer som granskades 8 var; Borgholms kommun, Borås kommun, Eksjö kommun, Eskilstuna kommun, Folktandvarden.se, Grums kommun, Gullspångs kommun, Jönköpings kommun, Landstinget i Kalmar län, Luleå kommun, Mjölby kommun, Praktikertjänst AB, Ragunda kommun, Region Skåne, Robertsfors kommun, Tieto IAMaaS, Torsby kommun, Trosa kommun samt Umeå kommun. Resultatet av genomförda revisioner visar på totalt 33 identifierade brister. Av dessa bedömdes 3 vara allvarliga. Exempel på en allvarlig brist är att uppgifter om legitimation, specialistkompetens och förskrivningsrätt för personer som är registrerade i HSA avviker från uppgifter i Socialstyrelsens HOSP-register. Andra allvarliga brister är t.ex. att internrevision inte har genomförts och att samarbetsavtal saknas mellan ombud och tredjepartsanslutna. I respektive organisations revisionsprotokoll ställer HSA Policygrupp krav på att den reviderade organisationen ska ta fram en åtgärdsplan för att hantera de identifierade bristerna. Denna åtgärdsplan ska beskriva hur och när bristerna ska hanteras och ska vara Ineras revisionsutförare tillhanda senast 8--4. Samtliga brister ska åtgärdas skyndsamt och, enligt HSA-policy ska samtliga brister som identifieras med prioritet Hög (Allvarlig) vara åtgärdade och inrapporterade till Inera senast sex månader efter erhållet revisionsprotokoll, d.v.s. 9-4-3. Detta för att undvika eskalering och slutligen möjlig avstängning från HSA. Denna rapport presenterar resultaten från genomförda revisioner i sammanfattad form. För fullständiga resultat hänvisas till respektive organisations revisionsprotokoll. Respektive organisation beslutar om utlämnande av sitt revisionsprotokoll. Sid 3/8

. Inledning Detta dokument beskriver genomförandet och resultatet från den genomförda revisionen av HSA-anslutna organisationer under 8. Detta är en avidentifierad rapport. Den sammanfattande originalrapporten, samt respektive reviderad organisations bilaga, behandlas konfidentiellt av HSA Policygrupp. För att få åtkomst till dessa protokoll hänvisas till respektive organisation. 3. Bakgrund HSA bygger på tillit, att anslutna organisationer kan lita på att andras information är korrekt och aktuell samt att den information de själva tillgängliggör för andra skyddas på ett bra sätt. I HSA-policyn, som reglerar användandet av HSA, framgår hur detta ska göras. I regelverket för HSA anges rätten att göra revisioner på anslutna organisationers efterlevnad av respektive regelverk. Orsaken till att revisioner genomförs är att bibehålla trovärdigheten samt att öka tryggheten för de som är anslutna till HSA. Inera har genomfört gemensamma revisioner för tjänsterna HSA och SITHS årligen sedan. Revisionen 8 genomfördes dock enbart för tjänsten HSA. Reaktioner från organisationer som tidigare reviderats och anslutna organisationer som fått tagit del av den avidentifierade rapporten har varit övervägande positiva. Arbetet har också tidigare uppmärksammats av Myndigheten för samhällsskydd och beredskap (MSB). Föregående års revisioner har resulterat i ett antal åtgärdspunkter/åtgärdsplaner vilka kontinuerligt följts upp under efterföljande år. En effekt av revisionerna är en ökad informationskvalitet. Revisionsgruppen har under 8 bestått av: Revisionsansvarig, Secure State AB Verksamhetsspecialist HSA Katrine Streng, Inera AB Tjänsteansvarig HSA Anna Lettse, Inera AB Revisionsresurser Fredrik Andersson, Rasmus Wetterhed, Secure State AB Sid 4/8

4. Genomförande 4. Urval för revision Inför 8 års revision valdes 9 organisationer ut för granskning varav 7 anslutna producenter (med egen eller sitt ombuds HPT Producent) och konsumenter. Då extern revision till sin natur inte bör vara förutsägbar så finns det inget satt regelverk för vilka organisationer som kommer att väljas ut för granskning. Det finns dock riktlinjer som används för att sätta en prioriteringsordning. Denna prioritering sker utifrån följande kriterier: Fördelning mellan de olika kategorierna av anslutna organisationer Organisationer som inte tidigare har kontrollerats i en extern revision Organisationer för vilka HSA Förvaltning har upptäckt brister under det gångna året: o där det finns anledning att befara att informationskvalitet och rutiner är bristfälliga och/eller där Ineras förvaltningar tror att en extern revision skulle kunna hjälpa ansvariga personer att få arbetet runt HSA högre prioriterat i organisationen. 8 har extern revision genomförts på följande organisationer: Borgholms kommun Borås kommun Eksjö kommun Eskilstuna kommun o Är HSA-ombud Folktandvarden.se Grums kommun Gullspångs kommun Jönköpings kommun o Är HSA-ombud Landstinget i Kalmar län o Är HSA-ombud Luleå kommun o Är HSA-ombud Mjölby kommun o Är HSA-ombud Sid 5/8

Praktikertjänst AB o Är HSA-ombud Ragunda kommun Region Skåne o Är HSA-ombud Robertsfors kommun Torsby kommun Tieto IAMaaS Trosa kommun Umeå kommun Sid 6/8

4. Revisionsprocessen Samtliga utvalda organisationer kontaktades och informerades om att de blivit utvalda för revision samt hur revisionen skulle genomföras. Parallellt tog de revisionsansvariga fram ett revisionsfrågeunderlag som förankrades med ansvariga för HSA innan underlaget skickades ut till respektive organisation. De 7 utvalda producenterna fick en webbenkät skickad till sig medan de utvalda konsumenterna fick ett separat frågeunderlag som kunde nås via projektplatsen. Precis som tidigare år genomfördes kontrollkörningar och stickprovskontroller på valda delar av HSA-innehållet. Resultatet av dessa kontrollkörningar och stickprovskontroller publicerades i organisationernas behörighetsstyrda mappar på Projektplatsen. Ansvariga i respektive organisation har fått åtkomst till sin mapp för att kunna kommentera resultatet i enkäten. Inga kontrollkörningar gjordes för konsumenterna. De besvarade frågeunderlagen har resulterat i ett revisionsprotokoll för respektive organisation, där identifierade brister beskrivits och bedömts ur allvarlighetssynpunkt. Revisionsprotokollen innehåller även förslag på lämpliga åtgärder som organisationen bör vidta för att rätta till dessa brister. 4.3 Metod Revisionen för HSA genomfördes huvudsakligen genom enkätutskick (bilaga ) och kontrollkörningar. Konsumenterna fick ett anpassat frågeunderlag (bilaga ) då de inte publicerar egen information i HSA. Inga revisionsbesök gjordes i årets revision, men en fördjupande intervju genomfördes med en av konsumenterna. Sid 7/8

5. Resultat I detta kapitel redovisas de brister som identifierats under revisionen. Bristerna som identifierats är bedömda utifrån vilken allvarlighetsgrad som bristen har enligt följande fyrgradiga skala där bristen bedöms som:. Hög röd Om organisationen inte har uppfyllt regelverket, om bristen är omfattande eller allvarlig vad gäller kvalitetssäkrings- eller identifieringsrutiner har bristen bedömts som allvarlig och getts hög prioritet att åtgärda.. Mellan brandgul Om organisationen endast delvis har uppfyllt regelverket, om bristen är begränsad i omfattning och allvarlighetsgrad har bristen bedömts med mellan prioritet. 3. Låg gul Om organisationen i stort har uppfyllt regelverket men behöver göra mindre justeringar eller kontroller har bristen bedömts med låg prioritet. 4. Åtgärdad grön Brister som identifierades i de kontrollkörningar och stickprov som Inera gjorde och även i de kontroller som organisationerna i enkäten ombads att göra på egen hand men som redan åtgärdats av organisationen när resultatet av revisionen sammanställdes. Organisationerna ska enligt regelverken åtgärda sina identifierade brister skyndsamt. De brister som har identifierats som. Hög ska enligt HSA-policy vara åtgärdade senast sex månader efter erhållet revisionsprotokoll, d.v.s. 9-4-3. Sid 8/8

5. Totalt antal brister per allvarlighetsgrad Sammanlagt har 33 brister identifierats under revisionen 8. Fördelningen per allvarlighetsgrad visas i cirkeldiagrammet nedan. Totalt antal brister (33 st) 9 3 Hög (allvarlig) Mellan 8 Låg Åtgärdad 5. Resultat för producenter För anslutna producenter identifierades 3 brister totalt, varav bedömdes vara av allvarlig karaktär. Fördelningen per ansluten organisation redovisas nedan. 9 Anslutna organisationer (3 brister) Hög (allvarlig) Mellan Låg Åtgärdad 8 Sid 9/8

4 Totalt antal brister per organisation fördelning per revisionsområde 8 6 4 7 9 4 6 4 8 7 9 9 6 5 7 4 3 A B C D E F G H I J K L M N O P Q R S Organisation A - Intern revision B - Ombud C - Rutiner och kontrollkörningar Totalt antal brister per organisation 5 5 8 6 4 3 6 4 4 8 6 7 5 4 3 5 4 4 4 4 3 3 3 3 A B C D E F G H I J K L M N O P Q R S Hög (allvarlig) Mellan Låg Åtgärdad Sid /8

5.. Brister per revisionsområde Diagrammet nedan illustrerar antalet brister inom respektive revisionsområde: Organisation = Avtalskontroll HSA A = Intern revision B = Ombud C = Rutiner och kontrollkörningar 9 8 7 6 5 4 3 3 Brister per revisionsområde 7 Organisation A. Intern revision B. Ombud C. Rutiner och kontrollkörningar 78 9 Hög (Allvarlig) Mellan Låg Åtgärdad Sid /8

5... Revisionsområde Organisation Inom detta revisionsområde identifierades totalt 3 brister, varav alla bedömdes vara allvarliga. Organisation (3 brister) Hög (Allvarlig) Mellan Låg Åtgärdad Följande allvarliga brister identifierades: Ansluten organisation vet inte vilken typ av anslutning de har till HSA o Förekom hos tre organisationer 5... Revisionsområde A Intern revision Inom detta revisionsområde identifierades totalt brister, varav alla bedömdes vara allvarliga. A. Intern revision ( brister) Hög (Allvarlig) Mellan Låg Åtgärdad Sid /8

Följande allvarliga brister identifierades: Ingen internrevision gällande HSA har genomförts de senaste månaderna o Förekom hos tio organisationer 5...3 Revisionsområde B Ombud Inom detta revisionsområde identifierades totalt 9 brister. 7 brister inom området bedömdes som allvarliga. B. Ombud (9 brister) Hög (Allvarlig) Mellan 7 Låg Åtgärdad Följande allvarliga brister identifierades: Samarbetsavtal som omfattar hanteringen i HSA saknas o Förekom hos sju organisationer Sid 3/8

5...4 Revisionsområde C Rutiner och kontrollkörningar Inom detta revisionsområde identifierades totalt 9 brister, varav bedömdes vara allvarliga. C. Rutiner och kontrollkörningar (9 brister) 9 78 Hög (Allvarlig) Mellan Låg Åtgärdad Följande allvarliga brister identifierades: Uppgifter för personer som är registrerad i HSA avviker från Socialstyrelsens HOSP-register o Förekom hos två organisationer 5.3 Resultat för konsumenter Totalt identifierades två brister hos brukarorganisationerna. En av dessa brister ansågs vara en allvarlig brist. Konsumenter ( brist) Hög (allvarlig) Mellan Låg Åtgärdad Följande allvarliga brister identifierades: Ingen internrevision gällande HSA har genomförts de senaste månaderna o Förekom hos en konsument Sid 4/8

5.4 Brister där åtgärder är kopplade till Inera Under årets revision identifierades en brist där åtgärd kopplades till Inera AB: kontrollen Länkfel borttagna personer i HSA-portalen omfattar synkanvändare o I revisionen upptäcktes att synkanvändare som finns upplagda i HSA kommer med i resultatet från kontrollen Länkfel borttagna personer i HSA-portalen. Inera åläggs att undersöka varför synkanvändare kommer med i kontrollen samt korrigera så att kontrollen inte längre omfattar synkanvändare. Sid 5/8

6. Analys av resultatet 8 års externa revision gällande HSA omfattade 7 anslutna organisationer och konsumenter. Totalt har 33 brister identifierats och det är ungefär samma genomsnittliga antal brister per organisation som tidigare år. Precis som i tidigare revisioner har revisionsgruppen i den externa revisionen 8 valt att ta med frågeställningar kring samarbetsavtal med tredjepartsanslutna organisationer. Det är viktigt att det finns samarbetsavtal mellan ombud och tredjepartsansluten organisation som tydligt reglerar rätten att hantera information inklusive personuppgifter samt ansvaret för informationskvalitet och efterlevnad till regelverk. 7 av de 7 reviderade producenterna 8 är ombud till andra organisationer och av dessa saknar 6 organisationer förväntade samarbetsavtal gällande HSA. Detta visar på att denna brist är vanligt förekommande och revisionsgruppen rekommenderar att man även i kommande revisioner fortsätter att kontrollera att samarbetsavtal finns. 8 års revisionsresultat visar, precis som flera tidigare revisioner, att en vanlig brist är ej genomförd internrevision. I 8 års revision saknade av 7 producenter en dokumenterad internrevision. Detta är därmed den mest förekommande allvarliga bristen (allvarlighetsgraden. Hög ). I några av fallen ifrågasätts även kvaliteten på genomförd internrevision då dokument som bifogades ansågs vara i tunnaste laget för att påvisa genomförd internrevision inom den senaste 3-månaders perioden. Inera rekommenderas att fortsätta vidta aktiviteter under kommande år för att öka kunskapen om att, varför och hur internrevision ska genomföras. Den vanligast förekommande bristen som identifierades i 8 års externa revision är att uppgifter för personer som är registrerade i HSA avviker från Skatteverkets befolkningsregister. Detta förekom hos så många som 4 av de 7 reviderade organisationer. Den här bristen bedöms som. Mellan. Men detta indikerar att organisationer inte kontrollerar sin information mot Skatteverket enligt regelverket. Revisionsgruppen rekommenderar Inera att vidtar aktiviteter för att belysa vikten av kontinuerlig kontroll av registrerad information för att öka kvaliteten på informationsinnehållet. En annan vanlig förekommande brist är att det förekommer felaktig syntax där registrerat innehåll i HSA ej efterlever HSA-schemat. Detta förekom hos 3 av 7 organisationer. Dock är detaljerade syntaxregler (vitlistade tecken) relativt nyinfört i HSA, och ett bra stöd för att kontrollera avvikelserna i form av kontrollkörning för syntax har inte funnits särskilt länge. Utifrån att det också planeras en förbjudande indatakontroll i den nya plattformen för katalogtjänst som HSA ska migreras till, preliminärt 3 december 9, är rekommendationen att Inera fortsätter att marknadsföra kontrollkörningarna och vikten av att rätta avvikelser. Sid 6/8

7. Analys av genomförande Under arbetet med den externa revisionen 8 har revisionsgruppen dragit betydelsefulla erfarenheter som kommer att förbättra arbetet i framtiden. Revisionsgruppen har precis som tidigare år, i flera revisionsfrågor valt att be de utvalda organisationerna att själva ta fram efterfrågat underlag. Anledningen är att organisationerna ska lära sig hur de kan göra dessa kontroller, så att de kan använda sig av den metoden även under ordinarie förvaltning. I några fall har dock efterfrågad kontrollkörning inte genomförts korrekt, vilket har lett till att organisationen har fått en brist trots att inskickat underlag var felfritt. I några fall har organisationen inte heller skickat in resultatet av kontrollen utan endast en egen text där de beskrivit att kontrollen har genomförts och att inga avvikelser har hittats. Detta bevisar dock inte att kontrollen utförts. I dessa fall har HSA Förvaltningen genomfört en efterkontroll som har fått ligga till grund för bedömningen. Revisionsutförarna ser positivt på att organisationerna själva får ta fram resultatet och rekommenderar detta förfarande även fortsättningsvis. Dock är det viktigt att formulera sig på ett väldigt tydligt sätt gällande vad som ska göras för vilken frågeställning, vad det är som ska återkopplas och i vilken form detta ska återkopplas. Sid 7/8

8. Bilagor Bilaga Namn Kommentar Revisionsfrågor Enkät HSA 8 Se /hsa/dokume nt under rubriken Revision Revisionsfrågor -konsument Se /hsa/dokume nt under rubriken Revision Sid 8/8

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss