Vad gör Landstingsrevisorerna?

Relevanta dokument
Revisionsrapport Granskning av anställdas bisysslor

PROJEKTRAPPORT NR 11/2014. Risken för oegentligheter inom Karolinska Universitetssjukhuset

Granskning av anställdas bisysslor

Revisionsrapport. Granskning av kommunanställdas bisysslor Bollnäs kommun. Oktober 2009 Johan Skeri

Uppföljande granskning av landstingets leverantörsregister

Revisionsrapport. Tierps kommun. Granskning av anställdas bisysslor. Bert Hedberg, certifierad kommunal revisor

Revisionsrapport. Bisysslor. Lekebergs kommun. Fredrik Alm Cert. kommunal revisor 27 april 2012

Revisionsrapport 17 / 2012 Genomförd på uppdrag av revisorerna December Huddinge kommun. Granskning av otillåtna bisysslor

Revisionsrapport. Anställdas bisysslor/sidouppdrag Östersunds kommun Anneth Nyqvist

PROJEKTRAPPORT NR 04/2013. Risken för oegentligheter inom Stockholms läns sjukvårdsområde

Yttrande över projektrapport 14/2012 Risker för oegentligheter inom kollektivtrafiken

Granskning av bisysslor

Granskning av anställdas bisysslor

Avtalsuppföljning utifrån granskning om bisysslor

Granskning av bisysslor i Valdemarsviks kommun

Granskning av leverantörsregister och leverantörsutbetalningar

Revisionsrapport: Uppföljning av rapport Granskning av bisysslor

Granskning av utbetalningar

Landstinget i Kalmar Län

Revisionsrapport nr 1, 2012 R Wallin. Vadstena kommun. Bisysslor bland anställda

Policy för internkontroll för Stockholms läns landsting och bolag

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

Anställdas bisysslor

Granskning av rutiner för uppföljning av de anställdas bisysslor

Granskning av kommunens beredskap avseende EKOfrågor (Etik, Korruption och Oegentligheter) Revisorerna Bollnäs kommun

Granskning av anställdas bisysslor

Landstingshuset i Stockholm AB ÅRSRAPPORT 2013

Granskning av bisysslor 2013

Rutiner för bedömning av bisysslor i Göteborgs Stad

Lokala regler och anvisningar för intern kontroll

Revisionsrapport. Granskning av leverantörsregister. Sollentuna kommun. pwc

Granskning av bisysslor. Region Halland. Revisionsrapport. April 2011 Anita Andersson Rebecca Andersson Carl-Magnus Stensson

Revisionsrapport Anställdas bisysslor Linda Marklund Revisionskonsult Sundsvalls kommun Per Ståhlberg Cert.

Granskning av anställdas bisysslor Motala kommun

Intern kontroll avseende de anställdas bisysslor

Stadsrevisionen. Projektplan. Intern styrning och kontroll leverantörer. goteborg.se/stadsrevisionen

Yttrande över revisorernas årsrapport 2018 avseende KuN/kulturförvaltningen

Revisionsrapport Ramavtal Sundsvalls kommun Linda Marklund, Revisionskonsult Per Ståhlberg, Cert. kommunal revisor

Granskning av utbetalningar

Revisionsrapport 2015 Genomförd på uppdrag av revisorerna i Vetlanda kommun. Vetlanda kommun. Granskning av bisysslor

Reglemente för internkontroll

Revisionsrapport: Förebyggande arbete mot mutor och jäv

Revisionsrapport. Granskning av Bisysslor Landstinget Halland Anita Andersson. Leif Jacobsson

Riktlinjer för anställdas bisysslor i Gävle kommunkoncern (Antagna av Kommunstyrelsen )

Granskning av landstingets hantering av personuppgifter

Granskning av intern kontroll i redovisningsrutiner

Revisionsrapport. Bisysslor. Hultsfreds kommun. Yvonne Lundin Caroline Liljebjörn 17 december 2012

Uppföljande granskning av upphandlingar inom fastighetsområdet

Reglemente för intern kontroll

Revisionsrapport Bisysslor Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Februari 2014

Handlingsplan för internkontroll 2019, kommungemensamma kontrollaktiviteter

Granskning av anställdas bisysslor

Uppföljning av upphandlingsgranskning från 2011

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

Olofströms kommun. Granskning av bisysslor. KPMG AB 16 oktober 2012 Lars Jönsson

Uppföljning av intern kontrollplan per den 31 december 2015 för Täby kommun

Region Skåne Granskning av sakattest vid inköp

Kontroll av anställdas bisysslor

Revisionsrapport Granskning av årsredovisning 2016

Bisyssla riktlinje för SLSO

Södertälje kommun. Granskning av upphandling och hantering av avtal inom social- och omsorgskontoret och samhällsbyggnadskontoret

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN

INNEHÅLL 1. SLUTSATSER OCH REKOMMENDATIONER UTGÅNGSPUNKTER FÖR GRANSKNINGEN...3

Strategi för systematisk uppföljning och granskning av hälso- och sjukvården i Stockholms läns landsting

Rapport intern kontroll 2016

Reglemente Innehåll Fastställt av: Fastställt datum: Dokumentet gäller till och med: Dokumentet gäller för: Dokumentansvarig: Diarienummer:

Regler för attest i Göteborgs Stad, med utbildningsnämndens kompletterande anvisningar.

Granskning av Regionstyrelsens arbete med skydd mot korruption och oegentligheter

Efter genomförd granskning är bedömningen att kommunen inte har ändamålsenliga system och rutiner för att följa upp anställdas bisysslor.

Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun

Granskning av leverantörsregister och leverantörsutbetalningar

Kundfordringar en uppföljande granskning

Revisionsrapport. Attestrutiner. Östhammars kommun. Datum: Författare: Jonas Eriksson Carin Norberg

Intern kontroll i kommunen och dess företag. Sollefteå kommun

LANDSTINGET I VÄRMLAND Revisionskontoret Johan Magnusson. Bisysslor förstudie. Rapport 10-16

L! arienummar. Samtliga styrelser/nämnder bör vidta åtgärder för att säkerställa rutiner angående bisyssla så att riktlinjen följs.

Policy om korruption, jäv och bisysslor

Uppföljning av regionens hantering av anställdas bisysslor Region Gotland

Granskning av fakturahanteringen. Trelleborgs kommun

Årsrapport 2014 Kulturnämnden avseende stadsarkivet

Riktlinje för intern styrning och kontroll

Revisionsskrivelse Granskning av otillåtna bisysslor

Löpande granskning av rutin för upphandling

Årsrapport NU-sjukvården Diarienummer REV

Granskning avseende kommunens rutiner och riktlinjer för bisysslor inom kommunledningens verksamhet

Revisionsrapport. Anställdas bisysslor. Gotlands kommun Ramona Numelin Jonas Eriksson

Granskning av landstingets regler och rutiner för attestering av leverantörsfakturor och löner

Revisionsrapport. Granskning av inköpsrutinen. mot leverantörer. Borgholm Energi AB. Malin Kronmar Caroline Liljebjörn

Riktlinjer för intern kontroll

Korruption, muta ekonomisk brottslighet

RUTIN FÖR BISYSSLA INOM KARLSBORGS KOMMUN. Denna rutin reglerar hur bisyssla ska hanteras inom Karlsborgs kommun.

Gnesta kommun. Ink: Dnr För handläggning. Revisionsrapport. Petra Ribba Rebecka Hansson, certifierad kommunal. Juni 2017.

Uppföljning av tidigare granskning

Revisionsrapport. Lantmäteriverket - Skydd mot mutor och annan otillbörlig påverkan. Sammanfattning

Policy avseende Farliga förmåner i Bräcke kommun. Antagen av kommunfullmäktige 75/2015

Granskning av direktupphandling och följsamhet mot kommunens egna riktlinjer

Revisionsplan 2014 Landstinget Dalarna

Revisionsrapport Granskning av upphandlingsrutiner. Ragunda Kommun

Granskning av intern kontroll i kommunens huvudboksprocess

Granskning av bisysslor

Transkript:

Vad gör Landstingsrevisorerna? Landstingsrevisorerna granskar den verksamhet som bedrivs av landstingets nämnder och bolagsstyrelser. Revisionsuppdraget är det största inom kommunal verksamhet. Att vara revisor är ett förtroendeuppdrag vars syfte är att med oberoende, saklighet och integritet främja, granska och bedöma verksamheten. Den övergripande uppgiften för revisorerna är att granska hur nämnder och styrelser tar sitt ansvar. De förtroendevalda revisorerna är fullmäktiges och ytterst medborgarnas instrument för den demokratiska kontrollen. De har därmed en viktig funktion i den lokala självstyrelsen. Ledamöter i nämnder och styrelser ansvarar inför fullmäktige för hur de själva, anställda och uppdragstagare genomför verksamheten. I ansvaret ingår att genomföra en ändamålsenlig verksamhet utifrån fullmäktiges mål, beslut och riktlinjer samt de föreskrifter som gäller för verksamheten, på ett ekonomiskt tillfredsställande sätt och med en tillräcklig intern kontroll samt att upprätta rättvisande räkenskaper. I årsrapporter för nämnder och bolag sammanfattar revisionskontoret den granskning som genomförts under det gångna året. Verksamhetsrevisionen redovisas löpande i projektrapporter. Publikationerna finns på Landstingsrevisorernas hemsida www.sll.se/rev. De kan också beställas från revisionskontoret. Det går även att prenumerera på Landstingsrevisorernas nyhetsbrev Nytt från landstingsrevisionen genom att anmäla intresse via e-postmeddelande till landstingsrevisorerna@rev.sll.se

2016-02-02 RK 201511-0078 Södertälje Sjukhus AB Projektrapport 14/2015 Risken för oegentligheter inom Södertälje sjukhus AB Revisorerna i revisorsgrupp II beslutade 2016-02-02 att överlämna rapporten till styrelsen för Södertälje Sjukhus AB för yttrande senast 2016-05-13. Revisorernas samlade bedömning är att det inom Södertälje sjukhus finns en medvetenhet om risken för oegentligheter och att sjukhuset tagit fram styrdokument som täcker området. Däremot konstaterar revisorerna att följsamheten mot dessa brister. Inför sjukhusets fortsatta arbete med att förbättra den interna kontrollen kring oegentligheter vill revisorerna framhålla att styrelsen bör säkerställa att styrdokument om bisysslor samt inköp och upphandling följs. I övrigt hänvisar revisorerna till revisionskontorets rapport. Paragrafen förklarades omedelbart justerad. Hans-Erik Salomonsson Ordförande Rikard Lindqvist Sekreterare Landstingsrevisorerna Box 22230 104 22 Stockholm Besöksadress: Hantverkargatan 25 B. T-bana Rådhuset Telefon: 08-737 25 00 Fax: 08-737 53 50 E-post: landstingsrevisorerna@rev.sll.se Säte: Stockholm Org.nr: 23 21 00-0016 www.sll.se/rev

RK 201511-0078 Revisionskontoret 2016-01-26 INNEHÅLL 1 SLUTSATSER OCH REKOMMENDATIONER... 4 2 UTGÅNGSPUNKTER FÖR GRANSKNINGEN... 6 2.1 Motiv till granskningen... 6 2.2 Revisionsfråga... 6 2.3 Definition av oegentligheter... 6 2.4 Avgränsning... 6 2.5 Bedömningsgrunder... 7 2.6 Metod... 7 3 GENERELLT OM FÖREBYFGGANDE ARBETE... 8 4 STYRNING... 8 5 BISYSSLOR... 10 5.1 Riktlinjer och rutiner för bisysslor... 10 5.2 Dataanalys av bisysslor... 11 5.3 Substansgranskning av bisysslor... 12 6 LEVERANTÖRER... 15 6.1 Dataanalys av leverantörer och redovisning... 15 6.2 Dataanalys av avtal... 17 6.3 Substansgranskning av fakturor/bokföringsordrar... 18 Bilagor Bilaga 1 Metodbeskrivning vid granskning av risken för oegentligheter på Södertälje sjukhus AB

1 SLUTSATSER OCH REKOMMENDATIONER Revisionen har granskat skyddet mot oegentligheter inom Södertälje sjukhus AB. Med oegentligheter avses ett medvetet bedrägligt beteende som strider mot landstingets eller bolagets regelverk. Ansvaret för att förebygga, upptäcka och åtgärda oegentligheter ligger alltid på den aktuella verksamheten. Revisionens roll är att granska om den interna kontrollen är tillräcklig. Det centrala i granskningen har därför varit att bedöma om det finns en tillräcklig och fungerande intern kontroll med fokus på oegentligheter. Granskningen har visat att sjukhuset har en god medvetenhet om risken för oegentligheter med anpassade styrdokument som täcker området. Revisionen ser positivt på sjukhusets utveckling av kontroller för att förebygga eventuella oegentligheter. Inför det fortsatta arbetet med att förbättra den interna kontrollen kring oegentligheter vill revisionen framföra ett antal utvecklingsområden. Det handlar framförallt om att förebygga oegentligheter som rör anställdas bisysslor, inköp och hantering av leverantörer. Sjukhuset beskriver i styrdokument en tydlig struktur och organisation för kontroll och uppföljningen av bisysslor. Vid granskningen har det dock framkommit att samtliga anställda inte redogör för sina bisysslor och att det inte görs någon samordnad uppföljning av bisysslor på övergripande sjukhusnivå i enlighet med landstingets riktlinjer. Vidare har granskningen visat att det inte görs någon kontroll av om en person redan är anställd på sjukhuset innan avtal tecknas med personens konsultbolag. Med anledning av ovanstående bedömer revisionen att sjukhuset behöver säkerställa att riktlinjerna för bisysslor följs. Granskningen har visat att det förekommer ofullständiga och felaktiga uppgifter i leverantörsregistret. För att säkerställa att uppgifterna om leverantörerna är fullständiga och uppdaterade bör löpande registervård införas. Med välvårdade register blir den interna kontrollen av oegentlighetsrisker mer effektiv. Revisionens granskning har visat att alla efterfrågade beställningsunderlag för inköp över 20 tkr, enligt sjukhusets riktlinjer, inte funnits tillgängliga. För att underlätta uppföljning och kontroll som syftar till att förebygga och upptäcka oegentligheter bör sjukhuset se till att beställningsunderlag finns för samtliga inköp över beloppsgränsen. Granskningen visar också att det finns en risk för att leverantörer utan avtal används trots att det finns upphandlade leverantörer. Risken uppstår för att det inte finns en koppling mellan leverantörsreskontran och de centrala avtalsdatabaserna, vilket medför att de som hanterar leverantörfakturor inte får någon signal om att avtal inte finns eller har löpt ut. Vidare behöver sjukhuset stärka den interna kontrollen för att säkerställa att rätt person har rätt attestbehörighet samt att sjukhusets beslutsbestämmelser och attestinstruktion följs. Granskningen har inte syftat till att visa på några faktiska oegentligheter. Granskningen innebär därför inte någon garanti för att oegentligheter inte skulle kunna förekomma inom de granskade områdena, utan är avhängigt de urval som gjorts i granskningen, de material revisionen tagit del av och utlåtanden från intervjuer. Utifrån ovanstående iakttagelser bedömer revisionen sam- 4

mantaget att sjukhuset bör fortsätta att stärka den interna kontrollen för att minska risken för oegentligheter. Rekommendationer: Styrelsen bör säkerställa att styrdokument om bisysslor samt inköp och upphandling följs. Ledningen bör innan ett konsultavtal tecknas säkerställa att konsulten inte redan är anställd på sjukhuset. Ledningen bör följa upp köp från anställdas och anhörigas bolag, för att säkerställa att otillbörliga köp inte förekommer. Ledningen bör säkerställa att informationen i leverantörsregistret är korrekt genom att införa löpande och systematisk registervård. Ledningen bör säkerställa att det finns en koppling mellan leverantörsoch avtalsregistret för att undvika att inköp sker från leverantörer som inte är upphandlade. 5

2 UTGÅNGSPUNKTER FÖR GRANSKNINGEN 2.1 Motiv till granskningen Under senare tid har risken för oegentligheter inom den offentliga förvaltningen i Sverige särskilt uppmärksammats. Förskingringen på 20 mnkr i Gävle liksom uppdagade oegentligheter inom Göteborgs stad har rönt stor uppmärksamhet. Det som saknades i dessa kommuner var ett aktivt förebyggande arbete mot oegentligheter. Ansvaret för att förebygga, upptäcka och åtgärda oegentligheter ligger på respektive nämnd/styrelse. Revisionen har en roll i att granska att den interna kontrollen är tillräcklig. Södertälje sjukhus tillhandahåller basal specialistvård dygnet runt och året om inom följande specialiteter; allmän internmedicin, kirurgi, ortopedi, urologi, anestesi, gynekologi inkl. förlossning, öronmottagning och geriatrik inklusive palliativ vård och ASIH 1. Sjukhuset bedriver också viss klinisk forskning och utbildningsverksamhet. Antal anställda uppgår till cirka 1 000 helårsarbetare. Det ställs krav från landstinget att sjukhuset ska ha en god intern kontroll för att säkerställa att beslutade styrdokument följs i hela organisationen. Mot bakgrund av detta är det av vikt för revisionen att bedöma riskerna för oegentligheter samt att granska de interna kontrollrutiner som finns inom sjukhuset. 2.2 Revisionsfråga Finns en tillräcklig och fungerande intern kontroll med avseende på oegentlighetsriskerna inom sjukhuset? Den övergripande revisionsfrågan kan brytas ned i följande delfrågor: Hur har sjukhuset arbetat för att identifiera risker för oegentligheter? Vilka interna kontrollåtgärder har sjukhuset vidtagit för att förebygga, upptäcka och åtgärda oegentligheter? 2.3 Definition av oegentligheter Med oegentligheter avser revisionskontoret ett medvetet bedrägligt beteende som strider mot landstingets eller styrelsens regelverk. En oegentlighet förekommer när någon utnyttjar sin ställning i verksamheten för att skaffa sig en otillbörlig fördel genom t.ex. tagande och givande av otillbörlig förmån (muta/- bestickning), falsk finansiell rapportering, förskingring, bedrägeri, trolöshet mot huvudman och otillåtna bisysslor. Denna definition överensstämmer med SLL:s definition som säger att oegentligheter och ekonomisk brottslighet är agerande som står i strid med landstingets regelverk 2. 2.4 Avgränsning Granskningen fokuserar på oegentlighetsriskerna inom bolaget dels i ett generellt perspektiv, dels med utgångspunkt från dataanalyser av leverantörer, redovisning, avtal samt anställdas och deras anhörigas engagemang i bolag. Även om dataanalyserna omfattar också december år 2014, så har granskningen fokus på iakttagelser som hör till år 2015 för att bidra till ansvarsprövningen av sjukhuset för detta år. 1 Avancerad sjukvård i hemmet. 2 Policy och riktlinjer för säkerhet inom Stockholms läns landsting (LS 0411-2055). 6

Granskningens syfte har inte varit att ta ställning till om bisysslor i urvalet är att betrakta som tillåtna eller otillåtna. Däremot har revisionen bedömt huruvida bisyssleblanketterna inklusive underlag ger tillräckligt med förutsättningar för att kunna bedöma om en bisyssla är tillåten eller inte. I de fall revisionen bedömer att det utifrån informationen finns risk för en otillåten bisyssla, lyfts dock detta. Revisionen har inte granskat upphandlingsprocessen och detaljer i upphandlingsunderlag. Där upphandlingsunderlag har efterfrågats så har syftet varit att kontrollera att dokumentation och avtal finns. 2.5 Bedömningsgrunder För att besvara revisionsfrågorna utgår revisionen från COSO-modellen 3, SLL:s policy och reglemente för intern kontroll 4 samt SLL:s riktlinjer och vägledning för bisysslor 5. För att besvara delfrågorna utgår revisionen även från god redovisningssed 6 och SLL:s upphandlingspolicy med riktlinjer 7. 2.6 Metod Fyra informationskällor har använts för denna granskning: styrdokument, intervjuer, datainhämtning inklusive analys av data och substansgranskning. Därmed har både kvantitativ och kvalitativ metod använts. Sammanlagt har tio intervjuer genomförts inom fyra verksamhetsområden och två centrala staber. Efter dataanalysen har stickprov tagits för att exemplifiera olika problemområden. I samband med dataanalysen av leverantörer och redovisningsdata har ett stickprov på 109 fakturor valts ut för substansgranskning. Med utgångspunkt från dataanalysen av bisysslor har revisionen efterfrågat bisyssleblanketter för 67 personer som finns i sjukhusets personalregister. Detta urval inkluderade alla personer inom ledningsgruppen. Uppgifterna i blanketterna har kontrollerats mot InfoTorgs 8 näringslivsregister. Revisionen har även granskat 19 fakturor från sammanlagt 11 leverantörer där anställd eller anhörig till anställd har engagemang. Sjukhusets intranät har kartlagts för att få en överblick om hur informationen sprids till anställda och vilken information finns tillgänglig. En utförligare metodbeskrivning finns i bilaga 1. Granskningen har genomförts av en projektgrupp vid revisionskontoret bestående av Sonila Nilsson (projektledare efter Åsa Runeström), Erik Skoog och Lars Åström (projektmedarbetare). PwC har varit behjälpliga med datainhämtning, dataanalyser och granskning av leverantörsfakturor. 3 Committe of Sponsring Organizations of the Treadway Comission (COSO) är ett vedertaget, globalt etablerat ramverk för internkontroll som innefattar vägledande principer för effektiv riskhantering och intern kontroll. 4 Intern kontroll policy och reglemente för SLL och bolag (LS 1303-0431). 5 Riktlinjer för bisysslor inom Stockholms läns landsting, LS 0708-0861, dat. 2007-08-28 och Vägledning vid bedömning av bisysslor inom Stockholms läns landsting DIR0203, dat. 2010-11-25. 6 God redovisningssed är att följa allmänna råd och rekommendationer från normgivande organ såsom Bokföringsnämnden, lagar och etablerad praxis. 7 Upphandlingspolicy för Stockholms läns landsting 1102-0181 och Riktlinjer för upphandling 0912-1005. 8 InfoTorg är en del av Bisnode och ligger under affärsområdet Bisnode Information. Via dem får företag, förvaltningar samt myndigheter tillgång till fakta om alla personer, företag, fordon, fastigheter, omvärld och nyheter samt juridiska händelser i Sverige. Företaget erbjuder upplysningar direkt från officiella källor. Källa www.infotorg.se. 7

3 GENERELLT OM FÖREBYGGANDE ARBETE För att ha ett bra skydd mot oegentligheter krävs att verksamheten har en god intern kontroll. COSO-ramverket är ett vedertaget, globalt etablerat ramverk som innefattar vägledande principer för effektiv riskhantering och intern kontroll. Det är också det ramverk som SLL:s policy och reglemente för internkontroll baseras på. Enligt COSO-ramverket bygger en fungerande internkontroll på ett antal olika komponenter som bidrar till att säkerställa god ordning och struktur. Grunden i COSO är kontrollmiljön. Kontrollmiljön anger tonen i en organisation och påverkar medvetenheten hos medarbetarna. En god kontrollmiljö påverkas av kommunikation runt integritet och etik, ledningens agerande som föredöme samt fördelning av ansvar och befogenhet. Riskanalyser ska ske fortlöpande och kontinuerligt och innefatta samtliga risker förvaltningen kan vara utsatt för. Riskanalyserna ger vägledning i prioritering av kontroller. Kontroller är de åtgärder som hjälper till att säkerställa att risker hanteras och åtgärdas samt att fel upptäcks. Kommunikation och information ska ske löpande och kontinuerligt både uppåt och nedåt i organisationen. Alla medarbetare ska vara medvetna om att ledningen tar internkontroll på allvar och ledningen ska ha möjlighet att fånga upp viktiga information från medarbetarna. Vidare bör det finnas stöd och relevanta verktyg för att möjliggöra uppföljning och utvärdering av följsamheten till riktlinjerna och rutinerna. Uppföljning och utvärdering bör utföras kontinuerligt för att säkerställa att internkontrollen fungerar tillfredsställande. Enligt kommunallagen 9 ska nämnder och styrelser bland annat se till att den interna kontrollen är tillräcklig och se till att verksamheten bedrivs i enlighet med de mål och riktlinjer som fullmäktige har bestämt. I SLL:s policy för internkontroll framgår att nämnder och styrelser har ansvar för den interna kontrollen. Förvaltningschefer och verkställande direktörer ansvarar för att utforma konkreta och lokala regler och anvisningar för att upprätthålla en god internkontroll. 4 STYRNING Södertälje sjukhus har en processorienterad matrisorganisation. Det finns åtta verksamhetsområden uppdelat i fem resurs- och tre processorienterade verksamheter. Därutöver finns det ett antal lednings- och stödprocesser. I beslutsbestämmelserna framgår det hur ansvaret är fördelat inom väsentliga områden 10. Sjukhusets policydokument, riktlinjer, rutiner, regler och övriga styrdokument finns åtkomliga på intranätet för personalen. Det åligger verksamhets- och stabschefer att säkerställa följsamheten till styrande dokument och regelverk inom sina verksamheter. I samband med den sjukhusövergripande riskanalysen för 2015 behandlades risker som gäller oegentligheter och bisysslor. Riskområden som gällde bedrägerier och oegentligheter samt bristande uppföljning och kontroll av rutinen för bisysslor fanns med i sjukhusets riskanalys. Däremot ansågs områdena inte vara tillräckligt prioriterade för att ingå i intern kontrollplanen för 2015. 9 Kommunallagen (1991:900) 6 kap 7. 10 Beslutsbestämmelser. Södertälje Sjukhus AB. 2015-05-06. IDnr version: 0352-4. 8

I regler för muta och bestickning samt representation framgår det att mottagaren genom att ta emot måltider, gåvor, resor, rabatter m.m. kan göra sig skyldig till mutbrott 11. Vidare understryks det i regler gällande beloppsgränser vid uppvaktningar/gåvor att gåvor från patienter eller anhöriga ska vara av enklare slag som t.ex. tårta, kaffebröd, blommor m.m. Gåvan ska avse hela avdelningen eftersom gåvor till enskild vårdpersonal kan betraktas som muta 12. I slutet av 2013 godkände styrelsen för SKL 13 en ny överenskommelse om samverkansregler mellan SKL, LIF 14, Swedish Medtech och Swedish Labtech som gäller från och med den 1 januari 2014. Överenskommelsen reglerar samverkansformerna mellan den offentligt finansierade hälso- och sjukvården och läkemedels-, medicintekniska- samt laboratorietekniska industrin. Överenskommelsen togs fram för att tillgodose ökade krav på bl.a. transparens och måttfullhet i sammankomster samt behovet av en tydligare ansvarsfördelning mellan hälso- och sjukvård och industri. 15 Granskningen visar att innebörden i överenskommelsen inte har kommunicerats fullt ut till alla medarbetare. Landstingsfullmäktige beslöt i maj 2014 att anta överenskommelsen och uppdrog samtidigt åt landstingsstyrelsen att vidta de åtgärder som behövs för att överenskommelsen ska kunna tillämpas inom hela SLL 16. För sjukhusets del har detta utmynnat i en överenskommelse mellan sjukhuset och i första hand medicintekniska företag även om det finns vissa skrivningar i denna överenskommelse som omfattar även läkemedelsföretag och laboratorietekniska industrin 17. I sjukhusets regelverk för interna utredningar vid misstanke om oegentligheter beskrivs hur en intern utredning ska hanteras på sjukhuset gällande misstanke om brott mot lag, interna regler och riktlinjer. I regelverket framkommer också att sjukhuset följer landstingets definition av oegentligheter som konkretiseras i landstingets säkerhetspolicy 18. Vid intervjuerna har det framkommit att begreppet oegentligheter inte diskuteras regelbundet varken på sjukhusets centrala ledningsgrupp eller på verksamhetsområdenas ledningsgrupper. Samtidigt har det framgått att vid händelser som är att betrakta som oegentligheter agerar cheferna på sjukhuset. Exempel på oegentligheter som har uppmärksammats är stölder av läkemedel och patientmat, journalintrång, oegentligheter i samband med återvinning av analoga röntgenbilder etc. Vid intervjuerna framkommer också att sjukhusets 11 Se Muta och bestickning. Södertälje Sjukhus AB. 2015-04-14. Idnr version: 0527-4 och Representation. Södertälje Sjukhus AB. 201503-09. Idnr version: 0359-3. 12 Beloppsgränser vid uppvaktningar/gåvor. Södertälje Sjukhus AB. 2015-03-09. Idnr version: 0358-3. 13 Sveriges Kommuner och Landsting. 14 Läkemedelsindustriföreningen. 15 SKL 13/1806. Rekommendation om överenskommelse om samverkansregler för den offentligt finansierade hälso- och sjukvården, läkemedelsindustrin, medicintekniska industrin och laboratorietekniska industrin. 2013-11-15. 16 Ny överenskommelse om samverkansregler för den offentligt finansierade hälso- och sjukvården, läkemedelsindustrin, medicintekniska industrin och laboratorietekniska industrin (LS 1311-1476). 17 Samverkan mellan vården och industrin. Överenskommelse om samverkansformer mellan medicintekniska företag och medarbetare i den offentliga hälso- och sjukvården. Södertälje Sjukhus AB. 2015-03-12. IDnr version: 0528-2. 18 Se Regelverk för interna utredningar vid misstanke om oegentligheter. Södertälje Sjukhus AB. 2015-03-31. IDnr version: 1523-2. 9

värdegrund och diskussionerna kring dessa på t.ex. arbetsplatsträffar och planerings-/utvecklingsdagar anses vara viktigt i det förebyggande arbetet. På intranätet finns riktlinjer och rutiner som hanterar de områden som av de intervjuade bedömdes som riskfyllda ur ett oegentlighetsperspektiv. Det handlar t.ex. om oegentligheter, representation, kurser, konferenser och planeringsdagar, gåvor, muta och bestickning, bisysslor, sekretess, inköp och upphandling, projektmedelshantering och samverkansregler med industrin. Ansvaret för att nyanställda får information om aktuella regelverk åligger den närmaste chefen, som också ansvarar för att alla medarbetare vidareutbildas och får nödvändig information i samband med till exempel arbetsplatsträffar. Vid misstanke om oegentligheter ska den närmaste chefen i första hand hantera frågan och vid behov lyfta den uppåt i linjeorganisationen. Anställda informeras också om att man kan vända sig till sjukhusets ledningsgrupp eller berörd facklig organisation i de fall det gäller närmaste chef. Det finns också möjlighet att anonymt anmäla misstankar om oegentligheter på sjukhuset. Anmälan går bl.a. att göra på intranätet via en elektronisk blankett, vars tekniska lösning ska garantera fullständig anonymitet. Anmälningar och rapporter hanteras av säkerhetschefen. Det framgår på intranätet exempel på vad som kan vara en oegentlighet. Revisionens bedömning Revisionen bedömer att sjukhuset har fastställt en organisation med tydlig fördelning av ansvar och befogenheter. Vidare bedömer revisionen att sjukhuset har en tillräcklig kontrollmiljö med relevanta styrdokument som täcker oegentlighetsområdet. De policyer och riktlinjer som finns till förfogande för de anställda sätter tonen för ledningens arbete med att förhindra oegentligheter. Revisionen bedömer också att sjukhuset systematiskt arbetar med att identifiera risker för oegentligheter i t.ex. den sjukhusövergripande riskanalysen. 5 BISYSSLOR 5.1 Riktlinjer och rutiner för bisysslor Sjukhusets riktlinjer för bisysslor 19 överensstämmer med SLL:s riktlinjer 20. Enligt SLL:s riktlinjer ska alla anställda ha tillgång till riktlinjerna för bisysslor. Sjukhuset kommunicerar också sina lokala regelverk avseende bisysslor på sitt intranät som är åtkomligt för alla anställda. Här finns bland annat riktlinjer och blankett för redovisning av bisysslor. Av sjukhusets riktlinjer framgår att de anställda är skyldiga att på arbetsgivarens begäran anmäla bisysslor. Vidare framgår att för att arbetsgivaren ska kunna samordna uppföljningen av bisysslor ska de anställda årligen lämna de uppgifter som behövs. Revisionen konstaterar att ingen samordning av uppföljning görs på övergripande nivå. Vidare framgår det i riktlinjerna att respektive chef ska informera sina nyanställda om vilka regler som gäller vid bisysslor samt att den nyanställde ska 19 Bisyssla, IDnr version 1276-2. 20 Riktlinjer för bisysslor inom Stockholms läns landsting LS 0708-0861, 2007-08-28. 10

lämna uppgifter om eventuella bisysslor. Nedan följer de tre typer av bisysslor som enligt sjukhusets egna riktlinjer inte är tillåtna: Förtroendeskadlig bisyssla anställning eller uppdrag eller utövandet av någon verksamhet som kan rubba förtroendet för hans eller någon annan arbetstagares opartiskhet eller som kan skada sjukhusets anseende. Konkurrerande bisyssla offentlig verksamhet kan orsakas ekonomisk skada om anställda fritt får konkurrera med arbetsgivares verksamhet. Arbetshindrande bisyssla en bisyssla som enligt arbetsgivaren kan inverka på möjligheten för den anställde att sköta sitt ordinarie arbete tillfredsställande. Själva anmälan görs på en bilaga till riktlinjerna 21. Blanketten ska lämnas in oavsett om den anställde har eller inte har någon bisyssla. I de fall den anställde har en bisyssla ska av blanketten framgå bisysslans innehåll, uppdragsgivare samt omfattningen av bisysslan i termer av tid. Det är upp till respektive chef att bedöma om bisysslan är tillåten eller inte. Chefen ska notera beslutet i bisyssleblanketten. Endast i de fall bisysslan inte godkänns, ska en motivering bifogas. Innan respektive chef inte godkänner en bisyssla ska samråd ske med verksamhetschef och personalchef eller VD. Ett eventuellt beslut om förbud ska även MBL-förhandlas. Av intervjuerna har det framgått att alla blanketter där det anges en bisyssla arkiveras hos personalchefen och att vid misstanke om förtroendeskadlig eller konkurrerande bisyssla kan personalavdelningen själva utföra uppföljning/kontroller av berörd person. Vidare har det framgått av intervjuerna att förfrågningar om bisysslor också kan tas upp vid medarbetarsamtal eller vid andra tillfällen. Revisionen konstaterar att mallen för medarbetarsamtal innehåller en fråga om förekomst av bisysslor i samband med frågor om arbetssituationen i övrigt. Revisionens bedömning Sjukhusets riktlinjer för bisysslor överensstämmer med SLL:s riktlinjer. Det finns idag ingen samordnad uppföljning av bisysslor på övergripande nivå. Ansvaret för insamlandet av information om bisysslor har delegerats till närmsta chefsnivå. I och med att bara de blanketter där en bisyssla uppges lämnas till personalavdelningen, finns det ingen samlad bild över om samtliga anställda har lämnat in sina bisyssleblanketter. Revisionen kan genom granskningen konstatera att så inte är fallet (se avsnitt 5.3), och därmed att sjukhuset riktlinjer frångås. 5.2 Dataanalys av bisysslor Dataanalys har genomförts för att identifiera anställda och dess närmaste anhöriga som har bisysslor i bolag som är leverantörer till sjukhuset. Informationen om de anställdas närmaste anhöriga har beställts från Skatteverket utifrån sjuk- 21 Bilaga till STS:s riktlinjer för bisysslor, Redovisning av bisyssla. 11

husets personalregister 22. En registeranalys har också genomförts för att identifiera om anställda inom sjukhuset och deras närmaste anhöriga har eget företag som har levererat varor eller tjänster till sjukhuset. Registeranalysen har samkörts med Skatteverket och Infotorgs register över bolag. Denna del av dataanalysen kan illustreras av nedanstående tabell. Översikt anställda och anhöriga med engagemang i leverantörer till STS Kategori Antal Fakturerat Totalt personer % Södertälje % Belopp antal med (tkr) sjukhus engagemang Anställda 1 689 371 22% 6 1,6% 1 484 Anhöriga 10 549 2 747 26% 8 0,3% 1 229 Totalt 12 238 3 118 25% 14 0,4% 2 713 Granskningen har visat att 371 anställda (22 procent) av totala personalstyrkan tillsammans hade 537 engagemang i 529 unika bolag under analysperioden. Det är yrkeskategorierna läkare och chefer 23 som i störst omfattning har någon form av bisyssla. Anställda med engagemang i bolag som återfunnits i sjukhusets leverantörsregister är dock begränsad. Sex av de bolag (1,6 procent) där de anställda har engagemang har fakturerat sjukhuset under analysperioden till ett belopp om 1 484 tkr. Åtta av de anhörigas bolag (0,3 procent) har fakturerat sjukhuset till ett belopp om 1 229 tkr. För resultat av granskning av dessa fakturor med koppling till bisysslor, se följande avsnitt. 5.3 Substansgranskning av bisysslor Syftet med substansgranskningen har varit att kartlägga i vilken omfattning de riktlinjer som finns tillämpas, och följa upp att de uppgifter anställda lämnar överensstämmer med uppgifterna hos InfoTorg. Tabellen nedan illustrerar de efterfrågade underlagen för de olika frågeställningarna. Översikt av erhållna underlag - bisysslor A Bisyssleblanketter B Överensstämmelse med dataanalysen C Kvaliteten i erhållna underlag D Tillåtna/ Otillåtna bisysslor E Anställd/ Anhörig med engagemang i lev Totalt efterfrågade underlag 67 34 40 31 9 Inga iakttagelser 40 31 19 18 5 Iakttagelser 27 3 21 13 4 Andel "inga iakttagelser" i % 60% 91% 48% 58% 56% A - Bisyssleblanketter Revisionen efterfrågade underlag i form av bisyssleblanketter för ett urval av 67 anställda som enligt utförd dataanalys har en bisyssla eller ingår i lednings- 22 Underlag har inte kunnat inhämtas från 5 anställda, då dessa av olika skäl exkluderats av Skatteverket (exempelvis skyddad identitet). 23 Begreppet chefsbefattning omfattar fem nivåer av chefer med början på VD som högsta chefsnivån. 12

gruppen. Enligt dataanalysen har 61 av de 67 en bisyssla, varav 7 ingår i ledningsgruppen. Alla ska lämna in en blankett oavsett innehav av bisyssla. Revisionen erhöll 40 (60 procent) av de efterfrågade underlagen. Två av de 27 anställda som inte har lämnat någon blankett har giltiga skäl då de inte är anställda i denna bemärkelse, utan går t.ex. en specialistutbildning på sjukhuset. 14 av de 27 anställda som inte har lämnat någon blankett är timanställda och enligt uppgift från personalavdelningen begärs ingen information om bisysslor från timanställda. Revisionen konstaterar att det inte finns något i riktlinjerna för bisysslor som beskriver att timanställda skulle undantas regeln om att redogöra för sina bisysslor. Två av de 27 anställda som inte lämnat in en bisyssleblankett hör till ledningsgruppen. B Överensstämmelse med dataanalysen Utifrån resultatet av dataanalysen hade revisionen förväntat sig att 34 av de 40 anställda som hade lämnat in en blankett, skulle ha angett att de har bisyssla, eftersom sex anställda inte har någon bisyssla enligt dataanalysen. Granskningen visade dock att 31 anställda (91 %) har angett att de har en bisyssla. Tre anställda har angett att de inte har en bisyssla, trots att revisionen fick träff på engagemang i bolag i dataanalysen. C - Kvaliteten i erhållna underlag För att kunna uttala sig om kvaliteten i de erhållna underlagen har revisionen utgått ifrån de formella kraven som ställs på informationen som anges i blanketten: Kraven är att alla bisysslor som fångats av dataanalysen är angivna, att uppdragsgivare har angetts och att omfattning framgår, att chef har skrivit under blanketten samt att motivering framgår vid eventuellt icke-godkännande av bisyssla. Samtliga erhållna 40 blanketter är godkända av chef. Granskningen visar dock att bara 19 blanketter (48 procent) innehåller tillräcklig information som grund för chefens beslut. Resterande 21 blanketter saknar information, såsom beskrivningen av bisysslans innehåll och vem som är arbets- eller uppdragsgivare samt omfattningen av bisysslan. I något fall har blanketten undertecknats av en chef men saknar bedömning. D Tillåtna eller ej tillåtna bisysslor Aktuell granskning syftar inte till att bedöma om de angivna bisysslorna är tillåtna eller inte. En översiktlig genomgång av de 31 erhållna bisyssleblanketterna där bisyssla anges visar att drygt hälften av blanketterna (58 procent) innehåller bisysslor som självklart kan godkännas. Resterande blanketter innehåller information om bisysslor som skulle kunna vara arbetshindrande eller konkurrerande. I ett fall har en person i ledningen en bisyssla som skulle kunna ses som förtroendeskadlig (för vidare information se avsnitt E nedan). Eftersom blanketterna inte innehåller en motivering till varför bisysslan är godkänd, går det dock inte att säkert fastställa att så är fallet. 13

E Engagemang i bolag som är leverantör till sjukhuset Revisionen har gjort ett urval av nio anställda, varav sex har engagemang i och tre har någon anhörig som har engagemang i, sammanlagt tolv bolag som levererar varor/tjänster till sjukhuset. Revisionen har därefter granskat totalt 19 fakturor fördelade på leverantörerna. Syftet med substansgranskningen har varit att kartlägga om det föreligger otilllåtna bisysslor eller jävsproblematik. Kriterierna för denna granskning har därför varit om det finns avtal med leverantörer/att leverantören är upphandlad, att varan/tjänsten inte är levererad till samma avdelning där den anställde har sin tjänstgöring samt att fakturan inte är attesterad av den anställde själv. Revisionen har inga synpunkter på något av kriterierna avseende fem av de nio valda anställda. I tre av de fyra fallen, där synpunkter finns, handlar det om fakturering från en anställds konsultbolag. I samtliga fall är dessa timanställda enligt personalregistret. De timanställda har i sin tur egna bolag via vilka de säljer medicinska tjänster som överensstämmer med den typen av yrkeskategori inom vilken de är anställda inom sjukhuset. Det finns lokala avtal 24 med två av dessa tre personer och inget avtal alls för en. Revisionen kan konstatera att de tre personerna finns upplagda i två olika register, dels i personalregistret som anställda, dels i leverantörsregistret som leverantörer. Därmed finns risk att personerna får betalt via två olika betalningsflöden. Revisionen konstaterar dock att ingen lön har utbetalats för dessa personer under den tid de har fakturerat för sina tjänster. Det fjärde fallet handlar om att en av sjukhusets styrelsemedlemmar har engagemang i två bolag som fakturerar sjukhuset. Det ena bolaget är dock upphandlat centralt inom SLL och sjukhuset har sedan avropat från ett ramavtal för hela SLL. Det ena bolaget har under analysperioden levererat laboratorieprodukter till sjukhuset för ca 600 tkr. Det andra bolaget levererar inte tjänster utan används för att fakturera sjukhuset för personens styrelseuppdrag. Revisionens bedömning Revisionen bedömer att sjukhuset bör stärka sina rutiner och säkerställa att alla anställda lämnar in en bisyssleblankett oavsett om det finns bisyssla att redovisa eller inte, i enlighet med både sjukhusets och landstingets riktlinjer för bisysslor. Inte minst är detta viktigt för ledningspersoner som ska föregå med gott exempel för medarbetarna. Då riktlinjerna för bisysslor inte gör skillnad på anställningsform, bedömer revisionen att samtliga anställda bör lämna in en bisyssleblankett, även timanställda. Revisionen noterar vidare att en uppföljning av bisysslor på övergripande nivå försvåras av att motiveringen för godkända bisysslor saknas i bisyssleblanketten. 24 Lokala avtal är avtal som Södertälje sjukhus själva tecknar med olika bemannings-/konsultbolag. Det finns ett centralt avtal inom SLL som ligger till grund för lokala avtal. En förfrågan på det centrala avtalet ska göras innan man tecknar ett lokalt avtal. 14

Revisionen konstaterar att finns svårigheter att bedöma om den angivna bisysslan är arbetshindrande genom att information om omfattningen av bisysslan saknas. Samma svårigheter finns att bedöma om en bisyssla skulle kunna vara konkurrerande, även om den innebär att personen utövar sitt yrke på annat håll än inom sjukhuset. Revisionen anser att SLL generellt har en tillåtande attityd till bisysslor. Inom hälso- och sjukvården pågår förändring av arbetssätt i och med förverkligandet av Framtidens hälso- och sjukvård (FHS). Revisionen konstaterar att nuvarande riktlinjer inte är anpassade till de nya arbetssätten eftersom de anställda i FHS kommer att ges större möjlighet att arbeta hos flera arbetsgivare. Enligt uppgift 25 kommer ett samarbetsavtal upprättas mellan den anställde och SLL där den anställde har sin basanställning inom SLL. Detta innebär att arbetet kommer att anpassas och inrymmas i den ordinarie arbetstiden och anses då inte vara en bisyssla. Detta medför sannolikt att innebörden av bisyssla bör omdefinieras. Revisionen bedömer att SLL:s riktlinjer framöver bör uppdateras med denna nya hanteringsordning. Sjukhuset bör säkerställa att lön inte utbetalas till timanställda samtidigt som de levererar och fakturerar tjänster från egna bolag. Även om styrelsemedlemmar inte omfattas av riktlinjerna om opartiskhet vid bisyssla så finns ändå ett förtroendeskadligt perspektiv för sjukhuset. Detta ger anledning att överväga om opartiskhet eller jäv kan uppkomma vid köp från styrelsemedlemmars bolag. 6 LEVERANTÖRER 6.1 Dataanalys av leverantörer och redovisning Sjukhusets leverantörsregister innehåller 5 573 leverantörsidentiteter. 1 834 leverantörer (33 procent) har en passiv status, medan 1 213 (22 procent) är registrerade som engångsleverantörer och 2 526 (45 procent) är aktiva leverantörer. Under analysperioden har 989 (18 procent) leverantörer använts. Det totala inkommande fakturaflödet uppgår till ca 18 000 fakturor per år. Den utförda granskningen har inte påvisat att någon faktura har betalats till annan leverantör än de som finns registrerade i leverantörsregistret. Revisionen har analyserat sjukhusets leverantörsfakturahistorik med avseende på bl.a. antedatering 26 av transaktioner, ovanliga manuella bokföringsposter, bokföringsordrar registrerade under helger/helgdagar och förekomsten av enbenta 27 verifikationer. Denna analys har inte resulterat i några iakttagelser. Nedan redovisas de områden där analysen har lett till någon form av iakttagelse. 25 Projektrapport nr 11/2014, Risken för oegentligheter inom Karolinska Universitetssjukhuset. 26 Antedatering i redovisningssammanhang innebär att man daterar transaktionen med ett tidigare datum än dagens datum. 27 I Sverige gäller dubbelbokföring, dvs. att man bokar samtidigt på två olika redovisningskonton för att kunna få balans i redovisningen. Enbenta verifikationer innebär enkel bokföring. 15

Felaktiga uppgifter i leverantörsregistret Tjugotre leverantörer 28 (0,4 procent) har identifierats utan organisationsnummer och 70 leverantörer (1,3 procent) med ett ogiltigt organisationsnummer. Cirka 40 av dessa 70 förklaras av att de avser utländska leverantörer. De 53 leverantörerna som har felaktig organisationsnummer motsvarar tillsammans 1 procent av sjukhusets totalt registrerade leverantörer. Det finns ingen spärr eller varning i ekonomisystemet (Raindance) som förhindrar att fel organisationsnummer registreras. Fältet kan även lämnas helt tomt utan varning från systemet. Fyra leverantörer har i leverantörsregistret status som engångsleverantör men har samtidigt mer än en faktura kopplad till sig. Antalet fakturor från dessa leverantörer under analysperioden uppgår till 46 stycken. Status som engångsleverantör ska anges vid registrering av nya betalningsmottagare, t.ex. privatpersoner. När utbetalning skett passivsätts personen. Det faktum att fyra leverantörer fått status engångsleverantör beror sannolikt på ett manuellt handhavandefel. Två personer som hanterar leverantörsfakturor samt systemförvaltaren har behörighet att ändra status på leverantörer. Ingen tvåmannahantering sker vid upplägg av ny leverantör. Granskningen har visat att sjukhuset nyligen har infört en rutin 29 som innebär att i samband med upplägg av ny leverantör ska Skatteverket kontaktas för att kontrollera att organisationsnumret är korrekt, att leverantören är registrerat för F-skatt samt att leverantören inte har någon skatteskuld. Vid scanningen av fakturorna görs också en kontroll av att bankgiro- och organisationsnummer stämmer med uppgifterna i leverantörsregistret. Vid utbetalning till ny leverantör görs en kontroll av leverantörens organisationsnummer mot informationen i www.allabolag.se. En kontroll görs också via bankgirocentralen så att de angivna bank-/plusgiron är korrekta. Leverantörer med anmärkning Granskningen har visat att 110 leverantörer 30 (2 procent) i leverantörsregistret inte är registrerade för F-skatt. Antalet fakturor från dessa leverantörer summerar till 83 stycken till ett totalt belopp på 729 tkr. Vidare framkom av granskningen att 19 leverantörer 31 (0,3 procent) har ett skuldsaldo gentemot staten eller annan fordringsägare. Det totala antalet fakturor för dessa leverantörer med redovisad skuld uppgår till 114 stycken till ett sammanlagt belopp om 707 tkr. I registret finns 31 leverantörer (0,6 procent) som är under konkurs, likvidation eller annan förändring. Mot dessa leverantörer finns sammantaget sex fakturor till mindre belopp. I Svensk Handels varningslista förekommer en av sjukhusets leverantörer, dock har ingen fakturering skett under analysperioden. Revisionen konstaterar att, förutom den kontroll som sker vid uppläggning av ny leverantör, så finns inga andra generella kontroller inom sjukhuset kring seriositetskontroll av leverantörer. 28 För att exkludera privatpersoner har endast leverantörer med post- och bankgiro omfattats av kontrollen. 29 Rutin nr 1, Lägga upp ny leverantör i Raindance, 2014-08-18. 30 Efter att ha exkluderat privatpersoner och utländska bolag. 31 Efter att passivsatta och spärrade leverantörer har uteslutits. 16

Dubbletter av leverantörsidentiteter Dubbletter avseende angivet organisationsnummer uppgår till 121 leverantörer (2,2 procent) och 89 leverantörer (1,6 procent) är registrerade mer än en gång med samma leverantörsnamn. En anledning till att dubbletter förekommer beror på att leverantören har flera betalningsflöden med olika bank- och plusgironummer, alternativt har ändrat gironummer efter den första registreringen. Av dataanalysen framgår det även att den gamla leverantörsidentiteten inte alltid passivsätts. Fakturadubbletter Granskningen har identifierat dubbletter baserat på samma leverantörsnummer, referens och fakturabelopp. Totalt har 12 händelser påträffats med samma leverantörsnummer, referens och fakturabelopp och som har registrerats två eller fler gånger. Utifrån en genomgång av dessa händelser, som mestadels är av mindre belopp, har dock ingen ytterligare granskning bedömts nödvändig. Revisionen konstaterar att det inte genomförs några rutinmässiga stickprovskontroller av fakturor. Den kontroll som finns är att det dagligen görs en rimlighetskontroll av den preliminära utbetalningslistan. Revisionens bedömning Mot bakgrund av att endast 989 av 2 526 aktiva leverantörer använts under perioden är revisionens bedömning att uppdateringen av leverantörsregistret släpar efter och ett flertal aktiva leverantörer borde ha passivsatts eller spärrats. Vidare bedömer revisionen att sjukhuset bör utreda vilka möjligheter till automatiska kontroller som finns tillgängliga i ekonomisystemet i samband med registrering av leverantörer för att förebygga registrering av felaktiga uppgifter. En genomgång av leverantörsregistret bör göras och de felaktiga uppgifterna bör korrigeras för att säkerställa korrekt betalningsmottagare bakom den registrerade leverantörsidentiteten. Att många gamla leverantörer i leverantörsregistret saknar F-skatt samt att felaktigheter har uppdagats avseende organisationsnummer kan förklaras med att sjukhuset inte har haft en tillräcklig kontrollrutin vid uppläggning av nya leverantörer. Revisionen ser positivt på det faktum att en ny rutin som innehåller kontroller mot Skatteverket m.m. vid uppläggning av ny leverantör har införts. Revisionen bedömer att sjukhuset bör ha kontroll på och särskilt bevakar leverantörer med någon form av anmärkning hos myndigheter för att undvika felaktiga utbetalningar eller nyttjande av leverantörer där tveksamheter finns kring seriositet och dylikt. Bristande betalningsförmåga kan också vara en signal på att leverantören kan få svårt att fullfölja sina åtaganden gentemot sjukhuset och kan i förlängningen öka risken för oegentligheter. 6.2 Dataanalys av avtal Revisionen har utfört en dataanalys 32 för att identifiera om det finns leverantörer i leverantörsregistret som saknar avtal med sjukhuset. Eftersom uppläggning av leverantörerna i avtalsregister och i sjukhusets leverantörsregister i Raindance sker utan samordning av leverantörsnummer har matchning av leverantörer gjorts på leverantörsnamn. Detta tillvägagångssätt kan resultera i en lägre träffsäkerhet mellan avtalsregistret och leverantörsreskontran. Det finns 32 Privatpersoner och utländska leverantörer har uteslutits ur analysen. 17

ingen information i Raindance om huruvida avtal med leverantören finns eller inte. Totalt har 18 leverantörer med inköp över direktupphandlingsgränsen på 505 800 kronor identifierats där matchning mot avtal inte har kunnat ske. Inköp överstigande 20 tkr per inköpstillfälle ska enligt sjukhusets riktlinjer 33 dokumenteras genom ett inköpsuppdrag till upphandlingsenheten, för att säkerställa att gränsen för direktupphandling inte överskrids genom flera köp från samma leverantör. Urvalet för substansgranskning omfattar 54 fakturor som överstiger sjukhusets gränsbelopp om 20 tkr fördelat på 33 unika leverantörer. För alla dessa 33 leverantörer finns avtal (se även avsnitt 6.3). Sjukhuset har tecknat ett antal lokala avtal med olika bemannings- och konsultföretag. Dessa avtal ska endast användas om landstingets centrala ramavtal för samma användningsområden av något skäl inte kan användas. Granskningen har inte kunnat verifiera att en kontroll mot de centrala ramavtalen först har skett innan lokala avtalen tecknats. Revisionens bedömning Revisionen bedömer att det finns en ökad risk för att leverantörer utan avtal används på bekostnad av upphandlade leverantörer, då det saknas en koppling mellan leverantörsreskontran och de centrala avtalsdatabaserna. Denna risk förstärks då det saknas ett samarbete mellan leverantörsfakturagruppen och avdelningen för inköp/upphandling avseende hur leverantörsregister och avtalsregister ska hänga samman. Avsaknad av detta samarbete kan exempelvis leda till att leverantörsfakturagruppen inte får någon signal när en ny leverantör är upphandlad eller när ett avtal löpt ut. I och med att ingen kontroll finns som säkerställer att en förfrågan på det centrala avtalet har skett innan man teckar ett lokalt avtal, så bedömer revisionen även att det föreligger risk att upphandlingsreglerna förbigås. 6.3 Substansgranskning av fakturor/bokföringsordrar Substansgranskningen fördelar sig på 67 leverantörsidentiteter, 104 fakturor, 3 kostnader som genererats av bokföringsorder och 2 uppbokningar. Tabellen nedan illustrerar resultatet av substansgranskningen och visar i vilken utsträckning efterfrågade underlag erhållits. Underlagen är indelade i kategorier A till E, mellan vilka andelen erhållna underlag varierar. Det är viktigt att poängtera att samtliga moment inte är tillämpliga för alla fakturor/bokföringsordrar. Tabellen visar att revisionen har erhållit 85 % av samtliga efterfrågade underlag. 33 Riktlinjer för inköp och upphandling, Södertälje sjukhus. 18

D Attestkort Revisionen har granskat de elektroniska attesterna för fakturor där sammanlagt 37 anställda har varit inblandade. Samtliga attester har kontrollerats med avse- Översikt av erhållna underlag - fakturor A B Fakturor & Fakturaunderlag Bokföringsordrar C Beställningsunderlag D Attestkort E Avtal Summa Totalt efterfrågade underlag 109 109 54 37 33 342 Erhållna underlag 109 109 26 14 33 291 Ej erhållna underlag 0 0 28 23 0 51 Andel erhållna i procent 100% 100% 48% 38% 100% 85% Nedan redovisas revisionens iakttagelser och kommentarer till erhållna underlag enligt ovanstående tabell. A Fakturor och bokföringsordrar Sjukhuset anlitar Karolinska universitetssjukhusets redovisningstjänster, därmed även för leverantörsfakturahanteringen. Revisionen har erhållit samtliga efterfrågade fakturor, bokföringsordrar och uppbokningar. Granskningen har inte resulterat i några iakttagelser. B Fakturaunderlag Fakturaunderlag har erhållits för samtliga efterfrågade fakturor/bokföringsordrar. Underlagen har granskats med utgångspunkt i att tillräcklig information finns till grund för utbetalning. I de fall där särskild fakturaspecifikation inte funnits bifogad, men där uppgift om levererad tjänst/produkt, period, samt fakturamottagare framgår av fakturan, har detta bedömts vara tillräckligt. Vid granskningen har det inte framkommit några omständigheter som tyder på att köpta tjänster eller varor inte skulle vara hänförliga och relevanta för Södertäljes verksamhet. Granskningen har inte resulterat i några iakttagelser. C Beställningsunderlag Femtiofyra av de 109 granskade inköpen var över 20 tkr, och ska därmed enligt sjukhusets riktlinjer 34 dokumenteras. Revisionen erhöll 26 beställningsunderlag (48 procent). Enligt sjukhusets riktlinjer ska all förbrukningsmaterial i första hand ske via inköpssystemet Clockwork. Beställningsunderlagen hämtas ur Clockwork. För de erhållna 26 beställningsunderlagen har inga avvikelser mellan beställning och faktura noterats. Resterande 28 fakturor saknar beställningsunderlag trots att de överstiger dokumentationsgränsen om 20 tkr. Förklaring till detta uppges vara att inköpen inte gjorts via sjukhusets inköpssystem Clockwork, utan har hanterats utanför systemet. Sjukhuset synes sakna system och rutiner för att på ett systematiskt sätt säkerställa spårbarhet för beställning av för de upphandlingar som sker utanför inköpssystemet och/eller i form av s.k. direktupphandling. 34 Inköp och upphandling, IDnr version 0355-4. 19

ende på om fakturaattestanten har attesträtt på aktuellt kostnadsställe samt att aktuellt attestkort finns. Granskningen har inte visat några avvikelse mot kostnadsställe, däremot saknas attestkort för 23 av 37 personer. Detta kan förklaras av att attestkorten inte alltid har sparats på ett systematiskt sätt. Sedan sjukhuset anlitat Karolinska universitetssjukhusets redovisningstjänster, så har även denna rutin förbättras och attestkorten sparas i pärm. E Avtal Granskningen har visat att det finns avtal för samtliga 33 leverantörer som ingår i urvalet. 28 av 33 avtal har erhållits via sjukhusets inköpsavdelning och resterande 5 är centrala avtal inom SLL. Av de efterfrågade 33 avtalen är tio lokala avtal (se även avsnitt 6.2). Revisionen har konstaterat att ingen kontroll sker av om dessa personer inom lokalt avtalade 35 leverantörerna redan har någon form av anställning (t.ex. timanställning) på sjukhuset (se även avsnitt 5.2). Revisionens bedömning Revisionen bedömer att beställningsunderlag bör finnas för samtliga inköp över 20 tkr i enlighet med sjukhusets riktlinjer. Uppföljning bör ske på de inköp som görs utanför inköpssystemet Clockwork, för att om möjligt se till att allt som köps går in via Clockwork. Vidare bedömer revisionen att en rensning och uppdatering av aktuella attestkort bör genomföras för att säkerställa att sjukhusets beslutsbestämmelser 36 och attestregler 37 följs. Revisionen bedömer också att i de lokala avtalen bör det tydligt framgå att konsultverksamheten inte får kombineras med anställning på sjukhuset. Att så inte sker bör också följas upp. 36 Beslutsbestämmelser, IDnr version 0352-4. 37 Attestinstruktion, IDnr version 0356-3. 20

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss