3.2 (Från Roller och ansvarsfördelning Roll-/Ansvarsfördelning Ansvars- och rollbeskrivningar bör finnas för väsentliga roller relaterat till leverantörsreskontrahanteringen. Detta för att säkerställa att det finns en ansvarig för väsentliga uppgifter och kontroller och för att minska risken för dubbelarbete. Det saknas roll och ansvarsbeskrivningar för systemförvaltare och inköpare/ beställare. rolloch ansvarsbeskrivningar upprättas för systemförvaltare och inköpare/beställare. Beskrivningen bör förtydliga ansvaret för respektive roll och i de fall det är tillämpligt omfatta samtliga väsentliga uppgifter samt kontrollmoment som respektive befattning ansvarar för. IT- och kommunikationsenheten arbetar med en översyn av systemförvaltarmodell. Projektet uppges vara avslutat och det finns diverse dokumentation men inget beslut om hur modellen ska se ut. Avvaktar deras fortsatta arbete. Det finns en skrivelse till koncerngruppen om e- beställningar, inklusive roll- och ansvarsbeskrivningar för inköpare. Denna var dock vid granskningstillfället ej antagen. 2 Se kolumn Status år 2012. 3.4a (Från Information/ riktlinjer/ policies Riktlinjer avseende intern kontroll I kommungemensamt reglemente för nämnderna i Marks kommun framgår att Granskningen har påvisat att nyckelpersoner (såsom systemägare, systemförvaltare, personal inom teknik- och servicenämnden kommunicerar riktlinjer avseende intern kontroll 2 Teknik- och serviceförvaltningen tar fram förslag på relevanta kontrollmoment Marks kommun Granskning av intern kontroll i inköpsprocessen 2012 Appendix 1 (sidan 1)
3.4b 3.4c (3.4b Information/ riktlinjer/ policies Information/ riktlinjer/ policies det är nämnden som har ansvar för den interna kontrollen inom verksamhetsområdet och har skyldighet att löpande följa upp det interna kontrollsystemet. Policy för upphandlingsoch inköpsverksamheten Policyn har till syfte att fastställa ett övergripande förhållningssätt avseende upphandlingsverksamheten så att anskaffning av varor, tjänster och byggentreprenader med rätt kvalitet till rätt kostnad kan ske. Riktlinjer avseende inköp För att säkerställa efterlevnad av LOU bör det finnas upphandlingsriktlinjer eller instruktioner som stöd för berörd personal. upphandlingsfunktionen och inköpare/beställare) inte informerats om riktlinjer och instruktioner avseende intern kontroll i leverantörsreskontrahanteringen. Policyn ska enligt nuvarande version revideras under år 2012 men detta hade vid granskningstillfället ännu inte gjorts. Policyn är skriven utifrån att det finns en person som på kommunledningskontoret som arbetar med inköp och upphandling men så är ej längre fallet. Det framgår inte i upphandlingsriktlinjerna och inte heller i befintlig ekonomihandbok hur inköpare ska gå tillväga då ett inköpsbehov uppstår. kring leverantörsreskontrahanteringen till nyckelpersoner inom berörd hantering. kommunen uppdaterar upphandlingspolicyn så att den avspeglar aktuell situation. kommunen tar fram tydliga riktlinjer/instruktioner för hur inköpare/beställare ska gå tillväga då ett inköpsbehov uppstår. Det bör framgå tydligt och vara kopplat till de olika beloppsgränserna i enlighet med LOU. avseende leverantörsreskontrahanteringen som kan infogas i förvaltningens internkontrollplan. Berörda parter informeras. Ny iakttagelse 3 Instämmer helt. Arbetet med centrala beställare har ej startats upp då det ej har varit prioriterat av koncernledning. Det finns en skrivelse till koncerngruppen om e- beställningar, inklusive roll- och ansvarsbeskrivningar för Policy beslutas och uppdateras av kommunstyrelsen/ kommunfullmäktige. 2 Se kolumn Status år 2012. Marks kommun Granskning av intern kontroll i inköpsprocessen 2012 Appendix 1 (sidan 2)
inköpare. Denna var vid granskningstillfället ej antagen. 3.4d Information/ riktlinjer/ policies Förteckning över gällande ram- och rabattavtal Förteckningen innehåller information om varu- /tjänsteområde, leverantör, respektive avtals giltighetstid och uppdateras av upphandlingsfunktionen när förändringar sker. Tanken är att alla som beställer ska känna till denna förteckning så att giltiga avtal och leverantörer nyttjas. I vissa fall finns en kommentar om att kontakt ska tas med exempelvis upphandlingsfunktionen för att få information om gällande rangordning. Under granskningen framkom att majoriteten av de anställda upplevs ha god kännedom om befintliga avtal. Dock kommuniceras inte alltid information om nya avtal i tillräcklig omfattning. Exempelvis framkom det att en verksamhet fortsatt göra inköp från en leverantör med gammalt avtal på grund av att det nya avtalet inte kommunicerats ut tillräckligt tydligt. Vidare framkom att avrop gjorts mot en leverantör som kommunen tidigare haft ramavtal med avseende tekniska konsulttjänster trots att avtalet löpt ut. kommunen säkerställer att samtliga medarbetare löpande erhåller information om nya ramavtal. Vidare rekommenderas kommunen att säkerställa att nya upphandlingar avseende varor/tjänster utförs i tid så att kommunen inte riskerar att stå utan giltig upphandling och att de anställda därav gör inköp på gamla avtal. Kommunen rekommenderas vidare att arbeta vidare med att förbättra möjligheterna till samordnad upphandling. Ny iakttagelse 2 Instämmer helt. Informationen på intranätet bör utvecklas. Införande av e- beställning är också ett sätt att tydliggöra gällande avtal. Nuvarande bemanning av upphandlingsfunktionen möjliggör inte att upphandlingar görs i önskvärd omfattning och i tid. Marks kommun Granskning av intern kontroll i inköpsprocessen 2012 Appendix 1 (sidan 3)
Detta på grund av att ny upphandling ej ännu genomförts. 3.4e 3.4f (3.4c Information/ riktlinjer/ policies Information/ riktlinjer/ policies Policy avseende affärsetik Policy eller dylikt som hanterar affärsetik etc. med avseende på inköp bör kommuniceras till kommunen anställda. Utbildning av inköpare Inköpare/beställare ska känna till kommunens riktlinjer avseende inköp och praktiskt kunna tillämpa dessa. Vid granskningen framkom även att flera anställda upplever att kommunen kan bli bättre på samordnad upphandling. Kommunen saknar idag policy gällande affärsetik. Inköpare/beställare i förvaltningarna har endast fått en kortfattad allmän informationsgenomgång kring handhavande i IoF. kommunen utreder behovet av att formulera en affärsetisk policy. Vidare bör kommunens anställda utbildas i frågor som rör området. inköpare/beställare i förvaltningarna får relevant utbildning för att kunna efterleva kommunens riktlinjer avseende inköp och för att kunna göra kostnadseffektiva inköp. Ny iakttagelse 4 Instämmer helt. Har ej prioriterats för kommunen totalt men har genomförts som pilotprojekt i liten skala inom teknik- och serviceförvaltningen där beställarna av städmaterial har utbildats i e-beställning. En lathund för elektroniska beställningar samt Aditros Policy beslutas och uppdateras av kommunstyrelsen/ kommunfullmäktige. 2 Planen för 2013 är att utvidga pilotprojektet till att omfatta elektronisk beställning av kontorsmaterial inom Teknik- och serviceförvaltningen. Marks kommun Granskning av intern kontroll i inköpsprocessen 2012 Appendix 1 (sidan 4)
utbildningsmaterial för beställningar finns i portalen. 4a (Från 4b Övervakande kontroller Övervakande kontroller Uppföljning/kontrollfunktion efterlevnad riktlinjer Kontroll av att kommunen efterlever policies och riktlinjer relaterade till inköp. Uppföljning av avtalstrohet Uppföljning av att inköp sker från leverantörer som kommunen har inköp med bör ske. Enligt upphandlingspolicyn är kommunstyrelsen ansvarig för att regelbundet följa upp beställningar/avrop avseende volymer samt följsamhet till lagar, interna styrdokument och uppsatta mål. Enligt uppgift från teknik- och serviceförvaltningen görs ingen uppföljning av efterlevnad enligt ovan. Det görs idag ingen samordnad uppföljning av avtalstrohet utan detta uppges vara respektive nämnds ansvar. Det är dock oklart om denna typ kommunstyrelsen implementerar rutiner för att säkerställa att efterlevnad av policys och riktlinjer relaterat till inköp. Vi rekommenderar kommunen att införa rutin för uppföljning av avtalstrohet inom kommunen. Se även 4a. Status oförändrad Ett förslag från Martin Svenhed och Lena Arvidsson är att kommunstyrelsen tar fram en process och kontrollmoment som alla förvaltningar får i uppdrag att implementera i sin egen internkontrollplan. Martin Svenhed ska ta upp frågan med kommunledningskontoret. 2 Se kolumn Status år 2012. Ny iakttagelse 2 Instämmer helt. Teknik- och serviceförvaltningen har förhoppningsvis möjlighet att Marks kommun Granskning av intern kontroll i inköpsprocessen 2012 Appendix 1 (sidan 5)
4c (4b Övervakande kontroller Vad gäller teknik- och serviceförvaltningen ingår i nämndens intern kontrollplan ingår ett kontrollmoment att följa upp att inköp sker från ramavtalsleverantörer. Uppföljning/kontrollfunktion riktighet fakturor Övervakande kontroll för att identifiera orimliga/oriktiga fakturor. av uppföljning utförs. Vad gäller teknik- och serviceförvaltningen hade vid granskningstillfället uppföljning av detta kontrollmoment i intern kontrollplanen ej skett. Det görs manuella avstämningskontroller av riktigheten av fakturainformation i samband med scanning och också i samband med attester i systemet. Beaktat den stora fakturavolymen finns det dock en risk att felaktigheter uppstår i samband med fakturatolkning. Vad gäller teknik- och serviceförvaltningen som har detta som ett kontrollmoment i nämndens intern kontrollplan rekommenderar vi att nämnden säkerställer att uppföljning sker åtminstone årligen. kommunen utvärderar möjligheten att införa en kvartalsvis/halvårsvis eller årsvis kontroll där samtliga fakturor analyseras och att sökning görs specifikt efter exempelvis fakturor med momsbelopp = 0. Uppdaterad rekommendation 2012 Sökning avseende oriktiga fakturor sker en gång per månad och dokumenteras i en logg. Dock dokumenteras endast om avvikelser hittats eller ej, inte vilken typ av avvikelse eller vilken En rutin för kontroll av oriktiga fakturor har tagits fram och implementerats. Sökning sker enligt följande: momsbelopp = 0, belopp över 300 000kr och under 20 kr, obetalda fakturor och fakturor med orimligt betaldatum. Sökning sker en gång per månad och dokumenteras i en logg med avseende på vem som utfört kontrollen och när. Dock dokumenteras endast om avvikelser hittats eller ej, inte vilken typ av avvikelse eller genomföra denna granskning under 2013 när tjänsten som controller åter är bemannad. 4 Har ändrat dokumentationen så att vi tydligare beskriver vilken åtgärd som har vidtagits. Vilken typ av avvikelse som man hittar vid kontrollen framgår av det formulär som används. Marks kommun Granskning av intern kontroll i inköpsprocessen 2012 Appendix 1 (sidan 6)
5 (Från 5.1a (Från Behörigheter Behörighetsrutin Behörighetsstruktur Behörighetsroller bör vara anpassade till personens ansvarsområden och säkerställa att inte oförenliga arbetsuppgifter tillåts. Beloppsgränser för attest Attestgränser i IoF läggs upp utifrån information på behörighetsblanketten. Attestgränser i IoF bör stämma överens med fastställd attestordning enligt nämndernas delegation. Det finns ingen tydlig beskrivning av vad de olika behörighetsrollerna ska innehålla och det finns ingen formaliserad utvärdering av oförenliga arbetsuppgifter. Det finns ingen kontroll som säkerställer att attestgränser i IoF stämmer överens med fastställd attestordning enligt nämndernas delegation. åtgärd som vidtagits varför vi rekommenderar kommunen att vidareutveckla dokumentationen av utförd kontroll. kommunen formaliserar en utvärdering av oförenliga arbetsuppgifter. Detta kan sen användas som underlag för behörighetsstrukturen. kommunen utvärderar möjligheten att införa en årlig uppföljning där respektive förvaltning får återkoppling om attestgränser enligt IoF och att detta underlag används för att säkerställa efterlevnad av delegationsordningen. Uppdaterad rekommendation 2012 vilken åtgärd som vidtagits varför iakttagelsen 2012 kvarstår delvis. Kopplat till rutinen finns även två lathundar för hur sökningen ska ske i systemen. Status oförändrad. En rutin för att uppföljning av attester och behörigheter har upprättats. Listor över vilka användare/ attestanter som finns upplagda i IoF tas ut och skickas till förvaltningschef och/eller förvaltningsekonom för kontroll. Uppföljningen genomfördes första gången januari 2 Se kolumn Status år 2012. Vi avser att påbörja arbetet med denna utvärdering under 2013. 2 Har tagit fram en mall för hur uppföljningen ska dokumenteras. Denna mall kommer att användas från och med 2013. Marks kommun Granskning av intern kontroll i inköpsprocessen 2012 Appendix 1 (sidan 7)
kommunen fastställer hur den uppföljning av attester och behörigheter som implementerats 2012 ska dokumenteras. Dock är det inte fastställt hur denna kontroll ska dokumenteras varför iakttagelsen 2012 kvarstår delvis. 5.1b Behörighetsrutin Beloppsgränser för beställning Beställningsattester i IoF läggs upp utifrån information på behörighetsblanketten. (Idag endast applicerbart för beställare av städmaterial inom teknik- och serviceförvaltningen.) För beställare finns det en rad i behörighetsblanketten som ska fyllas i för hur mycket personen har behörighet att beställa för dock finns ingen tydlig separering mellan beställningsattest och beslutsattest och vilka belopp som gäller för vilken typ av attest. kommunen tydliggör skillnaden för belopp avseende beställningsattest och beslutsattest i beställningsblankett. Vi rekommenderar vidare att kommunen utvärderar möjligheten att inkludera uppföljning av attesträtter för beställning i den rutin Vidare har ett kontrollmoment för att göra stickprov på användare och attestbehörigheter har infogats i teknik- och servicenämndens internkontrollplan. Uppföljning kommer att ske från och med år 2013. Ny iakttagelse 2 Instämmer helt. Ny blankett tas fram. Beställningsattester kommer årligen att följas upp tillsammans med uppföljning av attestgränser IoF. Marks kommun Granskning av intern kontroll i inköpsprocessen 2012 Appendix 1 (sidan 8)
5.1c (5.1b 6a Behörighetsrutin Förändringar i leverantörsregistret Uppföljning av behörigheter Befintliga behörigheter ska stämma överens med aktuellt ansvar och aktuella anställningar. Registrering av ny leverantör/ändring av befintlig leverantör sker baserat på godkända Det finns ingen formaliserad rutin för att kontinuerligt gå igenom behörigheterna för att säkerställa att tilldelade behörigheter överensstämmer med aktuellt ansvar och aktuella anställningar. Upplägg av ny leverantör sker i samband med att faktura erhålls. Om möjligt är det att föredra för uppföljning av attestgränser i IoF som implementerats. Se vidare 5.1a. man inför en årlig genomgång av behörigheter för att säkerställa att de överensstämmer med befintliga anställningar och ansvar. Uppdaterad rekommendation 2012 kommunen fastställer hur den uppföljning av attester och behörigheter som implementerats 2012 ska dokumenteras. Vi rekommenderar vidare att kommunen utvärderar om något system utöver IoF bör inkluderas i kontrollen. kommunen formaliserar rutinen för upplägg och ändring av leverantör. Se 5.1a 2 Har tagit fram en mall för hur uppföljningen ska dokumenteras. Denna mall kommer att användas från och med 2013. Vad gäller utvärdering av annat system så görs det redan en återkommande genomgång av att användare är aktuella i RoR. Den genomgång ska börja dokumenteras på liknande sätt som uppföljningen av behörigheter i IoF. Ny iakttagelse 3 Instämmer delvis. En sådan rutin kanske kan införas på sikt. Marks kommun Granskning av intern kontroll i inköpsprocessen 2012 Appendix 1 (sidan 9)
underlag Upplägg av ny leverantör och ändring av befintlig leverantör bör ske baserat på godkända underlag. att upplägg av leverantör sker innan inköp sker och att upplägget är godkänt av behörig person innan upplägg sker. Upplägg/ändring bör utföras baserat på av behörig person godkänt underlag. Utbildning för inköpare och rutiner för inköp måste införas först. 6b (6 Förändringar i leverantörsregistret Registrering av ny leverantör Kontroller görs för att säkerställa att leverantörens uppgifter är korrekta innan registrering i leverantörsregistret. Före registrering av nya leverantörer görs det avstämning att momsnumret är giltigt och att plus-/bankgiro är kopplat till leverantören. Det finns inget som fastställer att kontrollerna är ett krav innan registrering kan göras i leverantörsregistret. Ej tillämpligt då iakttagelsen är åtgärdad. En rutin för registrering och ändring av leverantörsuppgifter har tagits fram. Rutinen innehåller även en instruktion för uppläggning av leverantörer i IoF. Iakttagelsen åtgärdad 2012, se dock 6a. 4 Ej tillämpligt då iakttagelsen är åtgärdad. 6.1 (Från Förändringar i leverantörsregistret loggning och uppföljning Loggning av ändringar i kritisk data Ändringar i kritisk data bör loggas för att kunna spåra vem som gjort ändringen, vilken ändring som gjorts och när. Loggen bör användas som underlag för uppföljning av ändringar är godkända och riktiga. IoF loggar vilka användare som loggar in och om en ändring görs. Det görs dock ingen loggning av vilka ändringar som görs. kommunen efterfrågar utökad loggningsfunktion i IoF. Loggen bör fånga samtliga ändringar i kritisk data och det ska gå att följa vem som gjort ändringen, vilken ändring som är gjord (gammalt och nytt värde) och när ändringen Ärendet har anmälts till Aditro i april Önskemål om loggningsfunktion har även tagits upp på vårens användarträff med Aditro Ärendet är dock ej ännu åtgärdat av systemleverantören. Det finns idag i systemet en 2 Se kolumn Status år 2012. En rutin för att följa upp kritiska data har påbörjats och ska bli färdig under 2013. Marks kommun Granskning av intern kontroll i inköpsprocessen 2012 Appendix 1 (sidan 10)
gjordes. Loggen bör sedan användas som underlag för uppföljning av att säkerställa att samtliga ändringar är godkända och riktiga. Uppföljningen bör utföras månadsvis eller kvartalsvis. möjlighet att följa ändringar via logg men det kan endast göras av Aditro och får då köpas som en konsultinsats. Ett arbete med att identifiera kritisk data har påbörjats. 7.5.2 Inköp enligt LOU, direktupphandling Krav avseende direktupphandlingar Kommungemensamma krav för direktupphandlingar bör tas fram. Förvaltningar och bolag kan ha olika rutiner för hur direktupphandling genomförs. När en direktupphandling ska göras så brukar ansvarig ta in offerter från flera leverantörer samt spara viss dokumentation. Upphandlarna är med och stöttar vid förfrågan. Viss information om direktupphandlingar finns på intranätet men är för närvarande inte uppdaterad och det finns inte heller några centrala riktlinjer kopplat till kommunen fastställer krav för hur direktupphandlingar ska genomföras. Kommunen kan exempelvis tydliggöra kriterier för när dokumentation ska ske (exempelvis beloppsgränser) samt inkludera dokumenterad riskbedömning och kriterier för val av leverantör (exempelvis miljökrav, pris, kvalitet). Kommunen bör även ha rutiner för att säkerställa Ny iakttagelse 4 Instämmer. Marks kommun Granskning av intern kontroll i inköpsprocessen 2012 Appendix 1 (sidan 11)
7.5.3 7.6 Inköp från leverantör med befintligt avtal Leverans Rimlighetsbedömning av priskatalog Rimlighetsbedömning av priser i priskatalogen i IoF bör ske. Kontroll av mottagen vara/tjänst mot följesedel I samband med leverans ska avstämning ske mot detta. Gällande avtal med datum är inlagt i IoF. Priskatalog kopplas mot avtal. Priskataloger kommer digitalt från leverantören, hamnar i CSS-loggen och läses in. Ny priskatalog ersätter gammal per automatik. Priskatalogerna innehåller alla priser, dvs. inte endast de som kommunen har avtal på. Det görs ingen kontroll av att priserna enligt priskatalogerna stämmer mot avtalat pris. Vid leverans ska leveransen stämmas av mot följesedel. Generellt sett gäller att fakturor att beloppet för direktupphandlingen understiger maxtillåten beloppsgräns. Dokumentationen bör utformas så att spårbarhet säkerställs till enskilda inköp och leverantörsfakturor. kommunen fastställer och implementerar rutin för rimlighetsbedömning av att pris enligt priskatalogen i IoF överensstämmer med avtalat pris. kommunen tydliggör för personalen att fakturor som inte är specificerade alltid Ny iakttagelse 2 Instämmer. En rimlighetsbedömning skulle eventuellt kunna genomföras via stickprovskontroll. Stickprovskontrollen kan läggas med som ett kontrollmoment i Teknik- och serviceförvaltningens internkontrollplan. 2 Instämmer delvis. Följesedel/kvitto skannas in och bifogas Marks kommun Granskning av intern kontroll i inköpsprocessen 2012 Appendix 1 (sidan 12)
9.1 (8.1 Manuella betalningar följesedel. Manuella betalningar Manuella betalningar omfattas inte av samma kontrollstruktur som övriga betalningsflöden varför detta bör begränsas i möjligaste mån. som inte är specificerade ska kompletteras med följesedel/kvitto. Om inte följesedel/kvitto medföljer fakturan skannas den in och bifogas i efterhand av beställaren. Följesedeln/kvittot kopieras för bevarande och sparas tillsammans med originalet på arbetsstället i 7 år. Det finns en rutin för hur detta ska hanteras i ekonomihandboken, dock framkom det under granskningen att rutinen inte alltid följs fullt ut. Från 1 januari 2012 till granskningstillfället (november hade det gjorts manuella utbetalningar motsvarande 88 MSEK. (2011 var summan för perioden januari september 73 MSEK.) Beaktat den stora volymen manuella ska kompletteras med följesedel/kvitto som ska bifogas fakturan efter utförd leveranskontroll för att möjliggöra avstämning mot denna i samband med godkännande av faktura. kommunen kartlägger befintliga betalningstyper som i dagsläget betalas ut manuellt för att utvärdera möjligheten att styra om vissa betalningstyper till andra befintliga betalningsrutiner med starkare kontrollfunktioner. En kartläggning av manuella betalningar har ej gjorts. Däremot har tillgången till registrering av manuella betalningar minskats avsevärt som ett led i att försöka minska omfattningen. Detta år är det cirka 16 personer som är behöriga att registrera manuella fakturan hos respektive verksamhet. Sparas på arbetsstället i 7 år. Rutinen för följesedlar framgår av ekonomihandboken. Den nya ekonomihandboken kommer inom kort att publiceras och göras känd för all personal. 4 Vi avser att göra en kartläggning av betalningsflödena för att se om de går att lyfta in i IoF. Tidplan för detta är första halvåret 2013. Marks kommun Granskning av intern kontroll i inköpsprocessen 2012 Appendix 1 (sidan 13)
betalningar finns det en möjlighet att det ingår utbetalningar som skulle kunna styras om till andra befintliga utbetalningsrutiner med starkare kontrollfunktion. betalningar, jämfört med förra året då det var uppskattningsvis 60 personer som var behöriga förra året. Manuella betalningar bokförda år 2012 uppgår till 88 MSEK. Marks kommun Granskning av intern kontroll i inköpsprocessen 2012 Appendix 1 (sidan 14)