Mødedato: 16.08.2016, kl. 15:00
Mødested: Rådhuset, Udvalgsværelse F på 2. sal

Deloittes revision af indkøbsområdet for 2015

Se alle bilag
Der skal tages stilling til Deloittes rapport om indkøbssområdet.

Indstilling

Økonomiforvaltningen indstiller over for Økonomiudvalget,

  1.  at Deloittes rapport omkring revision af indkøbsområdet og forvaltningernes handlingsplaner tages til efterretning.

Problemstilling

Revisions af indkøbsområdet er en del af den lovpligtige revision og indgår i grundlaget for påtegningen af Københavns Kommunes årsregnskab.

Revisionen er udført på grundlag af godkendt revisionsplan for 2015 og er bl.a. gennemført ved besøg hos Koncernservice (KS), centrale enheder i forvaltningerne samt decentrale besøg. Herudover har Deloitte foretaget en opfølgning på konstaterede forhold fra revisionen af området vedrørende 2014.

Revisionsberetningen for 2014 indeholdt 4 bemærkninger, der knytter sig til eller har indvirkning på revisionen af indkøb af vare og tjenesteydelser i Københavns Kommune. Det drejer sig om følgende:

  • Systemansvarlige for udbetalingssystemer - Revisionsbemærkning nr. 1
  • KØR Workflow og systemunderstøttelse af to godkendere - Revisionsbemærkninger nr. 10
  • Brugeradgange til bogføring direkte i KØR - Revisionsbemærkning nr. 11
  • NEMkonto-register - Revisionsbemærkning nr. 14

Deloittes gennemgang har vist, at bemærkningerne 10, 11 og 14 er afsluttet i 2015, mens bemærkning nr. 1 videreføres i 2015.

Rapporten er bygget op således at observationer der retter sig primært mod Koncernservice , og observationer der retter sig mod forvaltningerne og de decentrale enheder er opstillet hver for sig. Nedenfor præsenteres rapportens væsentligste punkter.

Rapportens observationer der primært er rettet mod Koncernservice:

3.2 Godkendelse af Workflow

Ved køb i Netbutikken er det forsat muligt at enegodkende fakturaer op til ens beløbsgrænse. Systemunderstøttelsen af to godkendelser på alle fakturaer i Workflow dækker således ikke de tilfælde hvor ordren allerede er godkendt i netbutikken og der sker automatisk 3-vejsmatch i Workflow. Muligheden for enegodkendelse af fakturaer øger risikoen for besvigelser.

Revisionen fandt at der er ikke etableret en systemunderstøttet kontrol i selvbetjeningen af, at godkender og betalingsmodtager ikke er den samme. Det er ikke muligt, at opretter og godkender af et bilag er den samme, men problemet er, at man i strid med kommunens regler kan godkende udbetalinger til sig selv. Tilsidesættelse af de etablerede kontroller, herunder hierarkisk godkendelse af udlæg, øger risikoen for besvigelser.

3.5 Fakturaer i betalingskontrol

Deloitte finder at der i designet af den stikprøvevise kontrol af betalte fakturaer, der en øget besvigelsesrisiko knyttet til, at der kun er én godkender på fakturaer under 10 t.kr. ikke adresseret. Kontrollen omfatter desuden ikke bilag under 5 t.kr. hvilket i sig selv udgør en risiko.

Det vurderes at manglende fokus på specifik risiko i tilrettelæggelse af den interne kontrol øger risikoen for besvigelser.

3.6 Kommunens regler for indkøb

I lighed med forhold rapporteret ved sidste års revision har Deloitte observeret manglende overholdelse af Københavns Kommunes indkøbsaftaler. Manglende overholdelse af indkøbsaftaler, som følge af uhensigtsmæssigt designet processer og kontroller, udgør en risiko for at Københavns Kommune påføres ekstra omkostninger.

3.7 Systemansvarlige for udbetalings- og faktureringssystemer

I lighed med tidligere har Deloitte konstateret, at design og implementering af systemejer opgaverne for udbetalings- og faktureringssystemer, herunder at der udarbejdes og vedligeholdes relevant dokumentation, og at der er etableret de relevante tekniske og forretningsmæssige kontroller i og omkring systemerne, ikke er betryggende. Deloitte finder det kritisk, at håndteringen af kommunens udbetalings- og faktureringssystemer ikke er betryggende.

Endvidere har Deloitte konstateret, at der ikke er beskrevet og implementeret retningslinjer for de enkelte systemer og systemejere, der blandt andet. beskriver de interne kontroller i systemerne og systemejerens ansvar.

Observationer der primært er rettet mod forvaltningerne og de decentrale enheder:

3.2 Godkendelse af Workflow

Deloitte har ved tre enheder, hos Børne- og Ungdomsforvaltningen, og Socialforvaltningen, konstateret, at der sker bevist overskrivning af den systemunderstøttede kontrol i Workflow, der skal sikre at der kun er en godkender på bilag under 10 t.kr.

Deloitte finder at der er en operationel risiko ved, at den uhensigtsmæssige godkendelsesproces pålægger KK skyggeomkostninger.

3.5 Fakturaer i betalingskontrol

Deloitte fandt i lighed med sidste års revision ved sin gennemgang af tilfældigt udvalgte bilag observeret manglende overholdelse af betalingsfrister. Deloitte konstaterer, at manglende overholdelse af betalingsfrister medfører øget risiko for at KK pålægges ekstra renteudgifter.

Revisionen har ligeledes fundet at bogføring i KK ikke foretages i overensstemmelse med god bogføringsskik.

Overholdelsen af god bogføringsskik skal i alt væsentlighed bidrage til en hensigtsmæssig og betryggende styring samt rapportering.

3.6 Kommunens regler for indkøb

Deloitte konstaterede, at der i Teknik- og Miljøforvaltningen, og Socialforvaltningen var foretaget hævninger på firmadankort til forskudsafregning for udlæg.

Løsning

Økonomiforvaltningen har indhentet handlingsplaner for alle revisionsbemærkningerne. Der er igangsat tiltag for at imødekomme revisionens kritik. Deloittes anbefalinger samt forvaltningernes bemærkninger og handlingsplaner til revisionsrapportens observationer fremgår af bilag 2.

Økonomi

Indstillingen har ingen økonomiske konsekvenser. 

Videre proces

Mikkel Hemmingsen                        / Mads Grønvall

Til top