Ekonomistyrningsverket. Granskning av upphandlade e-handelstjänster 2015-03-29



Relevanta dokument
Ramavtalsbilaga 7, Avropsförfarande E-handelstjänst via molntjänst

Statligt ramavtal avseende BI-system med funktioner för Rapportering och Analys samt Budget

ESV publicerade förfrågningsunderlag avseende upphandling av statliga ramavtal för e-inköp.

Bilaga B1 Mall för Avropsavtal

Ramavtal Oberoende konsulttjänster för administrativa IT-system område ekonomi

Ramavtalsbilaga 7, Avropsförfarande Ekonomisystem som tjänst

Vägledning Avrop från statliga ramavtal E-handelstjänst

Upphandling av gemensamt upphandlings- och avtalshanteringssystem

Riktlinjer för internrevisionen vid Linnéuniversitetet

1 Kortfattad introduktion till området och avropsprocessen Beskrivning av området Beskrivning av avropsprocessen 3

Information ESV:s ramavtal

Elektroniska inköp steget före e-fakturan. Stora e-upphandlingsdagen 15 maj 2008

Granskning av upphandlingsverksamhet

Revisionsrapport. Granskning av beslut i ärenden angående internrevisionen vid Länsstyrelsen i Skåne län. Sammanfattning

E-faktura till offentlig sektor. Eva Lindblom Anderz Petersson Offentliga rummet 2 juni 2015 Visby

Revisionsrapport Avtalstrohet

Ramavtal Oberoende konsulttjänster för administrativa IT-system område ekonomi

Upphandlingsprocessen enligt LOU - lagen om offentlig upphandling, är enkel:

Regler vid inköp och upphandling vid Högskolan Dalarna

Granskning av upphandlingsverksamhet

Tjänster för avtalsuppföljning 2018 Informationssäkerhet. Avropsstöd. Informationssäkerhet

Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009

1 Avropsförfrågan, BI-system

Oberoende konsulttjänster för administrativa IT-system

Policy och riktlinjer för användning av informationsteknik inom Göteborgs Stad

Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012

Bilaga 1. Definitioner

Informationsmöte. Statliga ramavtal beslutsstödsystem (BI-system)

Internrevisionsförordning (2006:1228)

Avtal. Mediebevakning Referensnr: nummer: E-post: se

Granskning av upphandlingsförfarandet. inom utvalda nämnder och förvaltningar

Uppföljning av upphandlingsgranskning från 2011

Regeringen. Rapport Säkerhet i statens betalningar. Slutrapport

SOLLENTUNA FÖRFATTNINGSSAMLING

NEA Seminarie: E-fakturor är lönsamt för staten. Eva Wern, Peter Norén 28 november 2005

Granskning av avtalstrohet, Vadstena Kommun

1/5. Ekonomistyrningsverket

Revisionsrapport. Örebro universitets årsredovisning Sammanfattning. Förordning om intern styrning och kontroll

Gott och blandat från ESV

Revisionsplan för Linnéuniversitetet 2015

Checklista för upphandling Internetbaserade stöd- och behandlingsprogram

RAMAVTALSBILAGA 13 MALL FÖR TID- OCH PROJEKTPLAN

Ramavtal för Personalsystem med driftservice Ersättningar under driftsfasen

Stockholm Business Region AB

Granskning av intern styrning och kontroll vid Statens servicecenter

Statens inköpscentral om tillgänglighet i statliga ramavtal

Granskning av upphandlingsverksamhet

Stadsrevisionen. Projektplan. Intern styrning och kontroll leverantörer. goteborg.se/stadsrevisionen

Granskning av konsultanvändningen inom kommunstyrelsen organisation

PM: uppföljning av granskning av upphandlingsfrågor

Mall för Avropsförfrågan, Ekonomisystem

5. Kan man ställa krav på att en Öppen utbildning ska genomföras i kundens lokaler?

Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun

Frågor och svar i upphandling av fastighetsrelaterade konsulttjänster

Revisionsplan för Linnéuniversitetet 2016

Inläsning av bokföringsinformation, fakturor från e-handelstjänst till Agresso version 1.0

Ärende: Ärende 9 Dnr Förslag till yttrande: Granskning av upphandlingar. Utbildningsnämnden

Revisionsrapport. HVB-hem. Krokoms kommun. 1 februari 2010 Maj-Britt Åkerström, Certifierad kommunal revisor

1 Ekonomisystem. ESV - Ekonomistyrningsverket Mall för prislista, Ekonomisystem Bilaga 5a till förfrågningsunderlag1/33

Våra erfarenheter av ramavtal. - En reflektion av vårt användande av ramavtal med förnyad konkurrensutsättning

ADMINISTRATIVA FÖRESKRIFTER

Kommittédirektiv. En myndighet för samordning av elektronisk identifiering och signering. Dir. 2010:69

Frågor och svar. Beskrivning: Upphandlingen omfattar ramavtal för konsultstöd inom område Systemutveckling och

Delegationsordning för barn- och utbildningsnämnden Upphandlings- / inköpsärenden

Frågor och svar. Programvaror och tjänster Systemutveckling. Statens inköpscentral vid Kammarkollegiet

Riktlinjer för internrevisionen vid Sida

Datum bilaga 1b Dnr

5. Kan man ställa krav på att en Öppen utbildning ska genomföras i kundens lokaler?

E-post: Enkätundersökning: Statskontorets kartläggning av myndigheternas användning av Ekonomistyrningsverkets transaktionsdatabas (TDB)

SFTI Standarder och versioner uppdaterad den Svefaktura. Sveorder 1/7

Uppföljning av upphandling svar på revisionsskrivelse

Ta del av rapporten här: 21/

Handläggningsordning vid genomförandet av direktupphandlingar vid Högskolan Dalarna

Åstorps kommuns revisorer. Granskning av resurser för projektledning och bevakning av. Granskningsrapport Nr

Regler vid inköp och upphandling vid Högskolan Dalarna

Bilaga. Särskilda villkor för Molntjänst. Programvaror och tjänster Systemutveckling

Policy. Inköps- och upphandlingspolicy KS Föreskrifter. Plan. Program. Reglemente. Riktlinjer. Strategi. Taxa

Kommunrevisionens granskning Kommunens upphandlingsverksamhet

REVISIONSPLAN DNR V 2017/87. Jan Sandvall. Till styrelsen vid Göteborgs universitet

Arkivfrågor när en myndighet startar

Tjänsteskrivelse. Intern kontrollplan 2015

Södertälje kommun. Granskning av upphandling och hantering av avtal inom social- och omsorgskontoret och samhällsbyggnadskontoret

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

Strängnäs kommuns riktlinjer för direktupphandlingar

Nyhetsbrev e-handel 1/5. Kontaktperson e-faktura

Statens inköpscentral

Uppdatering av SFTI standarder och versioner i statliga ramavtal för e-handelstjänst

Upphandlingsprotokoll och beslut för Upphandling av Ramavtal fastighetstransaktioner och fastighetsvärdering

INSTRUMENT FÖR GEODETISK MÄTNING

Revisionsrapport 2012 Genomförd på uppdrag av revisorerna Februari Tjörns kommun. Granskning av upphandling och inköp.

Upphandling i kommunala bolag

Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag Dnr B 5 350/08

Val av affärsprocess - vägledning

Bilaga. Särskilda villkor för Öppen källkod. Programvaror och tjänster Systemutveckling

Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015

Datum bilaga 1a Dnr

Avropsförfrågan. Projektledare

Ekonomistyrningsverkets cirkulärserie över föreskrifter och allmänna råd

Svensk författningssamling

Kort om Skogsstyrelsen

Transkript:

Ekonomistyrningsverket Granskning av upphandlade e-handelstjänster 2015-03-29

Innehåll 1 Sammanfattning... 3 2 Uppdrag... 4 3 Bakgrund... 4 4 Genomförande... 4 5 Avgränsningar... 5 6 Resultat... 5 Granskning utförd av: Ernst & Young AB Granskningsperiod: oktober 2014-januari 2015 Mottagare: Ekonomistyrningsverket Eva Ringman Ekonomistyrningsverket: Granskning av upphandlade e-handelstjänster 2

1 Sammanfattning Ekonomistyrningsverket (ESV) har anlitat Ernst & Young AB (EY) för att granska intern kontroll hos leverantörerna CGI Sverige AB (CGI) och Visma Commerce AB (Visma) baserat på ett urval av de krav som myndigheten ställt i samband med upphandling av e-handelstjänster och god praxis inom området. Granskningen har utförts genom att tillsammans med leverantörerna och tre referensmyndigheter som utnyttjar tjänster under ramavtalet insamla tillräckligt med underlag för att identifiera förbättringsområden i intern kontroll utifrån ett urval av de krav som ställdes i samband med upphandlingen och utifrån god praxis inom informationssäkerhet. Granskningen har visat att de båda leverantörerna i stort har en nivå på intern kontroll som är i linje med motsvarande andra bolag i samma bransch. Däremot har varje leverantör ett antal områden med förbättringspotential. Dessa områden har diskuterats tillsammans med ESV. Ekonomistyrningsverket: Granskning av upphandlade e-handelstjänster 3

2 Uppdrag Ekonomistyrningsverket (ESV) har anlitat Ernst & Young AB (EY) för att granska intern kontroll hos leverantörerna CGI Sverige AB (CGI) och Visma Commerce AB (Visma) baserat på ett urval av de krav som myndigheten ställt i samband med upphandling av e-handelstjänster och god praxis inom området. Uppdraget har utförts genom avrop med dnr 2.5.1-927/2014 på ramavtalet med dnr 2.5.1-289/2014. 3 Bakgrund ESV är en statlig förvaltningsmyndighet under Finansdepartementet som utvecklar resultatstyrning och finansiell styrning, vilka är de instrument staten använder för att styra myndigheter. I detta ansvar ingår också upphandling av ramavtal för administrativa stödsystem och att samordna statens arbete med e-handel. Med anledning av detta har ESV tecknat ramavtal för e-handelstjänster med leverantörerna Logica Sverige AB (nu CGI Sverige AB) och Visma Proceedo AB (nu Visma Commerce AB) som statliga myndigheter och vissa andra namngivna organisationer i den statliga inköpssamordningen kan göra avrop mot. I samband med upphandlingen av dessa ramavtal 2009 ställde ESV ett antal skallkrav som var obligatoriska för leverantörerna att uppfylla och ett antal bör-krav som kunde uppfyllas för att reducera utvärderingspriset. För att de levererade tjänsterna ska vara ändamålsenliga för de avropande organisationerna är det viktigt att de krav som ställdes i samband med upphandlingen verkligen uppfylls av de tjänster som levereras. 4 Genomförande I förberedelsefasen har ESV i samråd med EY beslutat att granskningen, i de fall det har varit nödvändigt att beakta specifika implementeringar av e-handelslösning, ska fokusera på de lösningar som används av tre utvalda referensmyndigheter som utnyttjar tjänster under ramavtalet. Vidare valdes de 32 kraven som granskningen har omfattat ut av EY genom kvalificerad bedömning och stämdes sedan av med ESV innan granskningen påbörjades. Urvalet gjordes på ett sådant sätt att de krav som har inkluderats är av en sådan karaktär att det är svårt för en myndighet att, genom ordinarie verksamhet, identifiera avvikelser från kravställningen. Sådana krav kan Ekonomistyrningsverket: Granskning av upphandlade e-handelstjänster 4

exempelvis vara direkt kopplade till leverantörens interna arbetssätt eller beröra applikationskontroller inbyggda i den levererade lösningen. Efter beslut om referensmyndigheter och lämplig omfattning avseende krav, har granskningen utförts genom att tillsammans med leverantörerna CGI och Visma samt referensmyndigheterna insamla tillräckligt med underlag för att identifiera avvikelser i den interna kontrollen. Detta har gjorts genom en kombination av att observera den levererade lösningens funktionalitet, att manuellt utföra systemets beräkningar och att inspektera befintlig dokumentation av rutiner och kontrollutförande. Enligt instruktioner från ESV har granskningen haft utgångspunkten att de levererade e-handelslösningarna ska kunna uppfylla de utvalda kraven, men att leverantörerna inte ska sägas brista i sin kravuppfyllnad om en myndighet väljer att göra avsteg i sin användning 1. 5 Avgränsningar För denna granskning har följande avgränsningar gjorts: 1. Några av de granskade kraven avser att reglera leverantörens framtida hantering, exempelvis bevarande av räkenskapsinformation och överlämning efter avropsavtalets giltighet (krav A-01.02.02). För denna typ av krav har endast leverantörens rutiner och avsikter vid granskningstillfället beaktats, d.v.s. inte de framtida. 2. Granskningen har baserats på intervjuer och stickprovstester i den levererade tjänsten. Denna ansats, i kombination med ett begränsat urval av krav, är i sig inte tillräcklig för att identifiera samtliga brister som skulle kunna förekomma. Granskningens omfattning syftar till att kunna identifiera de mest kritiska bristerna. 6 Resultat Granskningen har visat att de båda leverantörerna i stort har en nivå på intern kontroll som är i linje med motsvarande andra bolag i samma bransch. Däremot har varje leverantör ett antal områden med förbättringspotential. Dessa områden har diskuterats tillsammans med ESV. 1 T.ex. genom att välja att konfigurera systemet på ett mindre säkert sätt eller att välja att ha integration med varu- eller tjänsteleverantörer som inte kan föra över information på ett säkert sätt. Ekonomistyrningsverket: Granskning av upphandlade e-handelstjänster 5