5_2020 Rapport registervård av leverantörsregistret

Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna

2020-12-16

Innehållsförteckning

Sammanfattning ............................................................................................................ 2

1.1

Sammanfattande bedömning..................................................................................... 2

1.2

Sammanfattning av rekommendationer ...................................................................... 3

Inledning ....................................................................................................................... 4

2.1

Bakgrund och syfte .................................................................................................. 4

2.2

Syfte, revisionsfrågor och avgränsning ....................................................................... 4

2.3

Revisionskriterier ..................................................................................................... 5

2.4

Genomförande ......................................................................................................... 5

Granskningens resultat ................................................................................................... 7

3.1

Kartläggning ........................................................................................................... 7

3.2

System och rutiner för registervård ........................................................................... 7

3.2.1

Iakttagelser ......................................................................................................... 7

3.2.2

Bedömning ........................................................................................................ 10

3.3

Rutin för utländska leverantörer .............................................................................. 12

3.3.1

Iakttagelser ....................................................................................................... 12

3.3.2

Bedömning ........................................................................................................ 12

3.4

Regionens leverantörsregister ................................................................................. 13

3.4.1

Iakttagelser ....................................................................................................... 13

3.4.2

Bedömning ........................................................................................................ 13

3.5

Regionstyrelsens åtgärder med anledning av tidigare iakttagelser .............................. 15

3.5.1

Iakttagelser ....................................................................................................... 15

3.5.2

Bedömning ........................................................................................................ 16

Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna

2020-12-16

Sammanfattning

EY har på uppdrag av de förtroendevalda revisorerna i Region Västerbotten granskat

regionstyrelsen i syfte att bedöma om styrelsen har säkerställt en tillräcklig styrning och kontroll

över leverantörsregistret.

1.1

Sammanfattande bedömning

Efter genomförd granskning är vår sammanfattande bedömning att styrelsen inte har säkerställt en

tillräcklig styrning och kontroll över leverantörsregistret.

Bedömningen grundar sig på nedanstående.

Tabell 1 - Sammanfattade bedömningar till revisionsfrågor

Revisionsfråga

Bedömning

Kommentar

Finns det en tillräcklig
intern kontroll i
regionens system och
rutiner för
registervård?

Nej

Vi bedömer att nuvarande kontroller inte täcker riskerna för en ändamålsenlig
hantering av registret. Denna uppfattning har även stärkts av det resultat som
vår leverantörskontroll påvisat.

Vi bedömer vidare att det inte finns en ändamålsenlig rollfördelning i Agresso.

Därutöver genomförs vissa kontroller för att säkerställa en löpande
registervård. Vi har dock genomgående i denna rapport lyft fram flertalet
kontroller som bör inkluderas och andra ändringar som vi bedömer bör
genomföras för att registervården ska betraktas som ändamålsenlig.

Är regionens
leverantörsregister
tillförlitligt och aktuellt?

Nej

Vi bedömer att vår leverantörskontroll påvisat att det finns brister i den
information som ligger inne på leverantörer samt att vissa leverantörer
omedelbart bör rensas.

Vi bedömer inte regionens leverantörsregister som fullt ut tillförlitligt och
aktuellt.

Är rutinen för upplägg
och ändring av
utländska leverantörer
ändamålsenlig och
tillförlitlig?

Delvis

Rutinen som upprättats bedömer vi innehålla bra information, men har
rekommenderat att denna kompletteras.

Vi har även lämnat flertalet rekommendationer i denna rapport som behandlar
upplägg och ändring i form av icke ändamålsenlig fördelning av behörigheter,
icke tillräckliga interna kontroller och uppföljningar.

Har styrelsen vidtagit
tillräckliga åtgärder
med anledning av
revisionens tidigare
iakttagelser och
rekommendationer?

Nej

Vissa rekommendationer har beaktats men inte i sådan omfattning att vi ska
bedöma det som tillräckligt.

Utifrån granskningsresultatet rekommenderar vi regionstyrelsen att beakta våra rekommendationer

(13 stycken) som lyfts fram kontinuerligt i denna rapport, vi vill särskilt rikta uppmärksamhet mot

att följande sju rekommendationer hanteras skyndsamt då vi bedömer dessa som hög prioritet, se

avsnitt 1.2 för samtliga rekommendationer.

•

#3 - Förstärka systemmöjligheter att spåra ändringar

•

#4 - Införa systemmässig möjlighet att helt rensa leverantörer

•

#5 - Införa systemmässigt stöd för dubbelattest vid aktivering av inaktiva leverantörer

•

#6 - Införa fler tvingande fält vid upplägg av leverantör för att öka leverantörskännedom

•

#7 - Omfördela och begränsa roller i Agresso

•

#10 - Genomföra översyn av leverantörer med iakttagelser påträffade i vår leverantörskontroll

•

#11 - Omedelbart rensa leverantörer med allvarliga avvikelser i vår leverantörskontroll

Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna

2020-12-16

1.2

Sammanfattning av rekommendationer

Utifrån granskningsresultatet har vi kommit fram till 13 rekommendationer till regionstyrelsen. Vi

kommer att presentera de prioriterade rekommendationerna (hög prioritet) först och därefter

rekommendationer med medel prioritet.

Vi rekommenderar regionen att:

Med hög prioritet

•

#3 - Förstärka systemmöjligheter att spåra ändringar

•

#4 - Införa systemmässig möjlighet att helt rensa leverantörer

•

#5 - Införa systemmässigt stöd för dubbelattest vid aktivering av inaktiva leverantörer

•

#6 - Införa fler tvingande fält vid upplägg av leverantör för att öka leverantörskännedom

•

#7 - Omfördela och begränsa roller i Agresso

•

#10 - Genomföra översyn av leverantörer med iakttagelser påträffade i vår leverantörskontroll

•

#11 - Omedelbart rensa leverantörer med allvarliga avvikelser i vår leverantörskontroll

Med medel prioritet

•

#1 - Upprätta en dokumenterad riskanalys för leverantörsregistret samt Agresso

•

#2 - Formellt godkänna/ besluta kring svensk och utländsk leverantörsrutin

•

#8 - Komplettera utländsk leverantörsrutin med förtydligande om hur leverantörer kontaktas för

att verifiera kontouppgifter

•

#9 - Införa kontroller av utländsk leverantörsdata mot internationella databaser

•

#12 - Införa periodiska leverantörskontroller avseende varningssignaler

•

#13 - Införa samlat kontrolldokument

För detaljerad beskrivning av rekommendationerna, v.g. se avsnitt 3.

Utan inbördes ordning.

Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna

2020-12-16

Inledning

2.1

Bakgrund och syfte

År 2020 betalade Region Västerbotten ut drygt 1 miljon kronor till ett okänt kontonummer i

utlandet. Utbetalningen föranleddes av att en medarbetare vid regionens fakturaenhet vid ett flertal

tillfällen ändrade kontonumren i Agresso utifrån de uppgifter hen fått från den misstänkta

bedragaren via e-brev. Förutom att regionen vid tidpunkten för bedrägeriet saknade rutiner för

kontroller i samband med byte av utländska kontonummer framkom vid revisorernas granskning

även att bedragarens kontonummer fortfarande var aktivt i leverantörsregistret drygt 7 månader

efter att bedrägeriet uppdagades.

Registervården av leverantörsregistret har varit föremål för granskning av revisorerna två gånger de

senaste åren (år 2012 och år 2015). Båda tidigare granskningar visade att regionen saknade rutiner

för att säkerställa att korrekta uppgifter om leverantörer var registrerade i leverantörsregistret.

Granskningarna visade också att det saknades riskanalyser för hanteringen av leverantörsregistret.

Bristande rutiner för att säkerställa att rätt leverantörsuppgifter finns i leverantörsregistret kan leda

till ett flertal risker och scenarion, exempelvis följande:

•

Bluffakturor upptäcks inte.

•

Regionen riskerar att handla med icke upphandlad part.

•

Leverantörsöversikten blir oöverskådlig då samma leverantör kan finnas på flera

leverantörsreskontror.

•

Leverantörsregistret kan innehålla företag som saknar F-skattsedel, inte är registrerade för

mervärdesskatt, eller har förfallna skatteskulder.

•

Leverantörsregistret kan innehålla företag som finns upptagna på Svensk Handels eller Förenade

bolags varningslista över oseriösa företag.

Ovanstående händelser riskerar att leda till väsentliga ekonomiska förluster och/eller förtro-

endeskada för regionen. Revisorerna i Region Västerbotten har mot bakgrund av en bedömning av

risk och väsentlighet beslutat att granska styrning och kontroll över vården av leverantörsregistret.

2.2

Syfte, revisionsfrågor och avgränsning

Syftet med granskningen är att bedöma om regionstyrelsen har säkerställt en tillräcklig styrning och

kontroll över leverantörsregistret. Inom ramen för ovanstående syfte ska följande revisionsfrågor

besvaras:

•

Finns det en tillräcklig intern kontroll i regionens system och rutiner för registervård? Tex;

•

Vid registrering av nya leverantörer

•

Sker tillräckliga kontroller av leverantörer?

•

Finns en ändamålsenlig fördelning av behörigheter? Tex att samma person inte kan lägga

upp en leverantör och göra utbetalning.

•

Vid ändring av befintliga leverantörer

•

Sker tillräckliga kontroller i samband med ändringar?

•

Finns spårbarhet, dvs går det att se vem som gjort ändringen?

•

Är behörigheterna för att genomföra ändringar i systemet ändamålsenlig?

•

Sker en löpande registervård? Dvs totalgenomgångar av leverantörsregistret för att rensa

registret från leverantörer som är inaktuella eller som inte längre finns osv.

•

Är regionens leverantörsregister tillförlitligt och aktuellt? Här genomförs en kontroll mot olika

Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna

2020-12-16

•

Är registret fritt från leverantörer som;

•

inte är registrerade med F-skatt, A-skatt, momsregistrerade etc.

•

har försatts i konkurs, likviderats, fusionerats, avregistrerats och dyl.

•

förekommer på svensk handels eller Förenade Bolags varningslista

•

har ett aktuellt skuldsaldo hos Kronofogdemyndigheten

•

Är ordningen i registret god? Tex att;

•

svenska leverantörer är registrerade med organisations nr

•

det inte finns dubbletter

•

Här kontrolleras också hur många utländska leverantörer som finns i registret. Kontroll sker

även av hur många registrerade leverantörer som inte används och i detta fall sker kontrollen

mot eventuell intern riktlinje/rutin för när leverantör ska avregistreras.

•

Är rutinen för upplägg och ändring av utländska leverantörer ändamålsenlig och tillförlitlig?

(Kontroll sker av utländska leverantörer som registrerats efter att tjänstepersoner tog fram den

nya kontrollrutinen för upplägg och ändring av utländska leverantörer.)

•

Är rutinen beslutad av behörig?

•

Finns rutinen tillgänglig i regionens ledningssystem?

•

Följs rutinen?

•

Dokumenteras genomförda kontroller?

•

Har styrelsen vidtagit tillräckliga åtgärder med anledning av revisionens tidigare iakttagelser och

rekommendationer (år 2012, 2015 och 2020).

Granskningen ska även innefatta en kartläggning av hur många fakturor som årligen hanteras i

Agresso samt en uppföljning av statistikuppgifter avseende aktiva leverantörer, jämfört med år

2015 och 2012.

2.3

Revisionskriterier

Med revisionskriterier avses bedömningsgrunder som används i granskningen för analyser,

slutsatser och bedömningar. Revisionskriterierna kan hämtas från lagar och förarbeten eller interna

regelverk, policyer beslutade av fullmäktige. Kriterier kan också ha sin grund i jämförbar praxis eller

erkänd teoribildning. I denna granskning utgörs de huvudsakliga revisionskriterierna av:

•

Kommunallagen 6 kap § 6

•

Fullmäktiges reglemente till regionstyrelsen

•

Beslutade regler och rutiner i ledningssystemet

2.4

Genomförande

För att besvara projektplanens revisionsfrågor har granskningen delats upp i två huvudsteg, där steg

1 innefattar granskning och analys avseende hantering av leverantörsregistret och steg 2 innefattar

leverantörskontroll av befintliga leverantörer.

Steg 1 - Granskning och analys avseende hantering av leverantörsregistret

Vi har skaffat oss förståelse för regionens befintliga hantering av leverantörsregistret. För att

besvara revisionsfrågorna har vi genomfört följande åtgärder.

Analys av styrdokument

Vi har granskat rutin- och processbeskrivningar, policyer. Vi har, genomgående i denna rapport,

hänvisat till uppgifter vi erhållit via de dokument vi tagit del av från regionen.

Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna

2020-12-16

Intervjuer med tjänstemän

Vi har genomfört intervjuer med tjänstemän. Vi har hållit intervjuer med tre tjänstemän vid
regionen

och genomgående i denna rapport hänvisat till de uppgifter som framkommit vid dessa

intervjuer.

Analys av behörigheter, befogenheter och nuvarande kontroller

Vi har gjort en genomlysning av leverantörsregistret med fokus på vilka som har behörighet och

befogenhet till leverantörsystemets olika delar samt vilka kontroller som för närvarande finns

kopplat till leverantörsregistret. Denna analys har sammanfogats med de avvikelser vi hittar på

leverantörsnivå i steg 2, se nedan.

Steg 2 - Leverantörskontroll

Vi har gjort en nulägeskontroll av leverantörsregistret i syfte att kartlägga eventuella avvikelser.

Detta har genomförts bland annat genom registeranalys vilket motsvarar jämförelser av registret

mot exempelvis Skatteverket, Bolagsverket och Kronofogdemyndigheten. Avvikelser som har

påträffas motsvarar de leverantörspecifika frågorna som anges under ” Syfte, revisionsfrågor och

avgränsning”.

De externa källor vi använt oss av för att utföra leverantörsgranskningen har specificerats löpande i

denna rapport. Vi har även fått ta del av tidigare rapporter som gjorts inom området för

leverantörsregistret.

Granskningen har omfattat leverantörsregistret i Agresso och omfattar leverantörer i registret under

november månad 2020.

Intervju med sektionschef, Ekonomistaben, leverantörsfakturor (även benämnd som processledare för

leverantörsfakturering) har intervjuats 2020-11-06, 2020-11-16 och 2020-11-19.

Intervju med redovisningschef har hållits 2020-11-19.

Intervju med controller för enheten för redovisning och transaktioner har hållits 2020-11-19.

Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna

2020-12-16

Granskningens resultat

3.1

Kartläggning

Region Västerbotten hanterade 2019 totalt 245 195 fakturor. Under 2020, till och med oktober, har
regionen hanterat 189 038 fakturor

Gentemot tidigare granskningar som gjorts (2012 och 2015) kan vi konstatera att antalet fakturor
ökat, vilket illustreras av nedan figur

Figur 1 - Antal fakturor hanterade av regionen

Det finns 26 395 leverantörer i leverantörssystemet varav 7 654 är klassificerade som aktiva
leverantörer

. En inaktiv leverantör är spärrad för utbetalningar och kräver en aktivering för att en

faktura ska kunna hanteras, hänförligt till denna leverantör. En aktiv leverantör är istället aktiverad

för att utbetalningar ska kunna göras till denna.

3.2

System och rutiner för registervård

3.2.1 Iakttagelser

3.2.1.1 Vägledning via dokument och beslut

Regionen har ett dokument rörande registervård av leverantörsregistret (”styrdokument för

registervård”) samt två processbeskrivningar rörande nyregistreringar och ändringar av

leverantörer för svenska (”svensk leverantörsrutin”) respektive utländska leverantörer (”utländsk

leverantörsrutin”).

Dessa dokument beskriver de rutiner, processer och kontroller som beslutats att regionen ska följa

för att upprätthålla aktuella och tillförlitliga uppgifter i leverantörsregistret. De rutiner, processer

Om fakturor hanteras i samma takt under resten av året kommer ytterligare 37 808 fakturor att hanteras.

Enligt uppgift från regionen inkommer merparten av fakturorna i december och deras bedömning är att antalet

fakturor för 2020 kommer uppnå samma nivå som 2019.

Observera att för 2012 baseras siffran på den ”cirka-siffra” som angivits i tidigare rapport. För 2015 har

tidigare rapport uppgivit 175 000, men vi har fått uppgift från de intervjuade tjänstemännen om att denna

siffra är felaktig och bör vara ca 200 000 stycken. För 2019 och 2020 har vi erhållit exakt antal.

Baserat på utdrag från leverantörsregistret 2020-10-27.

160 000

200 000

245 195

189 038

37 808

50 000

100 000

150 000

200 000

250 000

300 000

2012

2015

2019

2020

Antal fakturor per år

Uppskattade fakturor under november och december 2020

Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna

2020-12-16

och kontroller som dokumenten beskriver kommer här att beskrivas och bedömas. Samtliga
dokument är fastställda under 2020.

Dokumenten är av två olika typer, styrande

och vägledande

. Beslutsvägarna för dokumenten skiljer

sig åt enligt de uppgifter vi tagit del av från regionen.

För styrdokument för registervård har dokumentet upprättats av controller för enheten för

redovisning och transaktion och därefter sakgranskats av redovisningschefen och processledare för

leverantörsfakturering. Därefter har ekonomidirektören i regionen godkänt dokumentet.

För processbeskrivningarna rörande svensk och utländsk leverantörsrutin har dokumenten

upprättats av controller för enheten för redovisning och transaktion och godkänts av berörd

processledare, i detta fall processledaren för leverantörsfakturering. Dessa dokument kan ses som

beskrivningar av arbetsrutiner.

För processbeskrivningarna rörande svensk och utländsk leverantörsrutin återfinns dessa i

regionens ledningssystem, LITA. Det gäller enligt uppgift inte för styrdokument för registervård.

Kommunikationen vid införandet av dessa dokument har enligt uppgift vid intervju, skett genom

mail, möten och arbetsplatsträffar. De som har informerats om ändringarna i de beslutade

dokumenten är de som jobbar med leverantörerna dagligen, dvs. de som är anställda att arbeta med

leverantörsregistret.

3.2.1.2 Rutin för registervård

Styrdokument för registervård anger att den löpande registervården syftar till att säkerställa en

effektiv och säker leverantörsfakturaprocess och avser två kontroller som ska utföras årligen.

•

Processledare för leverantörsfakturering ska inaktivera leverantörer där fakturor inte inkommit
under de två senaste åren

•

Processledaren för leverantörfakturering ska årligen revidera svensk och utländsk

leverantörsrutin.

Gällande genomgången av inaktiva leverantörer ska processledaren dokumentera vilka leverantörer
som inaktiverats och spara dessa på en central förvaringsplats. Dokumenten ska sparas i sju år

Att en leverantör inaktiveras innebär att faktura från denna leverantör inte kan tas emot eller

betalas men att uppgifterna alltjämt finns kvar i systemet. Däremot är det ett knapptryck bort att

aktivera en inaktiv leverantör eftersom dessa ligger tillgängligt i systemet på samma sätt som en

aktiv leverantör.

Vi har även fått uppgifter om att alla ändringar som görs avseende leverantörsdata ska

kommenteras inne i systemet genom en fritextruta där den som genomfört ändringen beskriver vad

som ändrats, vem som utfört ändringen samt datum för ändring. Fritextrutan är inte tvingande.

Systemet visar automatiskt när den senaste ändringen gjorts, men det visas inte vad som gjorts, det

blir istället fritextrutans roll. Information om datum för när tidigare ändringar skett sparas inte i

Styrdokument för registervård saknar datum men är enligt uppgift fastställt under 2020. Dokumentet är

fastställt av ekonomidirektör. För svensk respektive utländsk leverantörsrutin är dokumenten fastställda

2020-10-30.

Styrdokument för registervård.

Svensk leverantörsrutin samt utländsk leverantörsrutin.

Den senaste inaktiveringen utfördes 2020-10-20.

Enligt styrdokument för registervård.

Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna

2020-12-16

systemet (endast det senaste ändringsdatumet visas för användaren) per automatik utan där förlitar
sig regionen på fritextrutan för sådan information

Gällande den andra kontrollen, ”Processledaren för leverantörsfakturering ska årligen revidera

svensk och utländsk leverantörsrutin”, ska dokumentation och arkivering av genomförandet ske i

regionens ledningssystem. Dokumentet är fastslaget i år, varför revidering av dokumentet kommer

ske först nästa år.

Slutligen vill vi notera att några dokumenterade riskanalyser för leverantörsregistret eller Agresso ej

finns upprättade.

3.2.1.3 Rutin för svenska leverantörer

Vid nyregistrering och ändring av svenska leverantörer beskriver svensk leverantörsrutin att tre

kontroller ska utföras;

•

Kontroll av bankgiro och/eller plusgiro mot bankgirocentralen eller Nordea

•

Kontroll av organisationsnummer via bankgirocentralen eller Nordea

•

Kontroll av F-skatt och momsregistrering mot Skatteverket

Dokumentationen av kontrollerna ska ske i fritextfältet i ekonomisystemet. Dokumentationen ska

innehålla vilka kontroller som genomförts, när och av vem. Vi vill notera att fritextfältet inte är

tvingande men används enligt uppgift alltid som en del av det rutinartade arbetet.

För att registrera en ny leverantör i systemet behöver den anställda ha tillgång till

leverantörsreskontran. Enligt processledaren för leverantörsfakturering krävs enbart att

utbetalningsdetaljer, exempelvis bankgironummer, uppges i systemet för att registrera en ny

leverantör. Resterande data som namn och adress är inte tvingande fält.

Ändringar och nyregistreringar i leverantörsregistret loggas och en automatgenererad rapport

skickas till processledare för leverantörsfakturering dagen efter att ändring har skett. Den

automatgenererade rapporten innehåller information om vilka leverantörer som ändrats under

dagen. Systemet skriver över tidigare information varför logg över ändringar sker i fritextfältet.

Teoretiskt kan tidigare text i fritextfält ändras eller raderas och därmed försvinna ur systemet om

den som gör uppdateringen tar bort eller skriver över den tidigare texten. Om det sker flertalet

ändringar avseende samma leverantör under en dag kommer enbart de senaste uppgifterna av

exempelvis bankgironummer att synas i systemet.

Processledare ska göra en rimlighetskontroll samt ytterligare stickprov av genomförda ändringar

som återfinns i den automatgenererade rapporten. Som verifiering av utförd kontroll skriver

processledare ut lista över ändrade leverantörer och signerar. Denna lista sparas i pärm vid

leverantörsfaktureringen.

Enligt uppgift från regionen genomförs denna rimlighetskontroll genom att processledaren

kontrollerar att information om organisationsnummer och utbetalningsinformation i

leverantörsregistret stämmer överens med det som framgår på den senaste fakturabilden.

Enligt svensk leverantörsrutin ska även stickprovskontroller genomföras på genomförda ändringar.

3.2.1.4 Behörigheter/ roller i ekonomisystemet och attesträttigheter

I ekonomisystemet Agresso tilldelas anställda olika behörigheter/ roller baserat på deras funktion

och de arbetsuppgifter som den anställde har. Det finns totalt 28 roller i ekonomisystemet hos

regionen.

Information avseende såväl datum som information gällande vad som ändrats.

Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna

2020-12-16

Den roll som den anställde tilldelas påverkar vad den anställde kan utföra i ekonomisystemet. Den

högsta behörigheten/rollen heter SYSTEM och ger tillgång till hela ekonomisystemet. Behörigheten

medför att den anställda kan ändra samtliga inställningar i ekonomisystemet. Detta innebär att en

anställd har tillgång och ändringsbehörighet till t.ex. attestdata, leverantörsdata och kunddata.

Fördelningen av roller i systemet sker genom användare med rollen SYSTEM. Enligt uppgift sker

denna tillsättning genom systemadministratör och inte från någon annan med rollen SYSTEM, även

om det rent teoretiskt kan genomföras från samtliga med systemroll. Undantag är de som arbetar

med leverantörsregistret då de själva administrerar rollfördelning inom sin grupp.

Samtliga personer (sju stycken) anställda vid leverantörsregistret har tillgång till rollen SYSTEM och

kan därmed komma åt hela ekonomisystemet. Utöver de anställda vid leverantörsregistret är det

ytterligare 16 personer som har tillgång till denna roll. Övriga som har tillgång innefattas bland

annat av konsulter från Agresso/Unit4 och systemadministratör.

Enligt uppgift från processledare för leverantörsfakturering har exempelvis de anställda inom

kundreskontra en annan behörighet i systemet som medför att de enbart kommer åt de delar av

ekonomisystemet som avser kundreskontran.

Utöver den roll som en anställd har i systemet finns även nivåer för attesträttigheter, dvs. på vilken

beloppsnivå och för vilket kostnadsställe en anställd kan attestera och godkänna en faktura.

Tillsättning av attesträttigheter sker genom att förfrågningar om ändringar inkommer till en

gemensam inbox hos leverantörsreskontra. Processledaren för leverantörsfakturering tilldelar sedan

attesträttighet enligt de instruktioner som inkommer till inkorgen. Samtliga användare i regionen

med rollen SYSTEM kan fördela attesträttigheter. Enligt uppgift är dock alla med rollen SYSTEM

införstådda med att det är processledare för leverantörsfakturering som ansvarar över att tilldela

attesträttigheter.

Enligt uppgift från regionen är rutinen för tillsättning av attesträttigheter att en överordnad till den

anställde vars attesträttighet ska ändras behöver godkänna tilldelningen. Om inte förfrågan har

kommit från överordnad sker en förfrågan av processledaren till överordnad.

Processledaren för sedan en manuell logg över ändringarna och skickar månadsvis ut en

sammanställning över alla ändringar till respektive förvaltningschefssekreterare. Processledaren

mottar sedan en attesterad lista över ändringar som även kan innehålla förändringar i form av

tillägg från respektive förvaltningschef.

Enligt uppgift från regionen sker även en kontroll över attesträttigheter i systemet två gånger per år

genom att processledaren för leverantörsfakturering skickar ut en lista över samtliga

attesträttigheter per verksamhet till samtliga förvaltningscontrollers vilka tar kontakt med

respektive verksamhetschef för kontroll och attestering. Detta blir en ytterligare kontroll som verkar

för att tillse att personer har rätt attesträttigheter i systemet.

3.2.2 Bedömning

Vår bedömning är att det inte finns en tillräcklig intern kontroll i regionens system och rutiner för

registervård. Vi bedömer att de kontroller som finns på plats är adekvata men att de behöver

förstärkas samt att ytterligare kontroller behöver införas. Nedan har vi preciserat våra

rekommendationer avseende system och rutiner för registervård:

•

#1 - Upprätta en dokumenterad riskanalys för leverantörsregistret samt Agresso

Vi rekommenderar regionen att upprätta en dokumenterad riskanalys för att utröna vilka risker

regionen bedömer sig ha hänförligt till leverantörsregistret samt Agresso (och registervården)

och därefter upprätta en handlingsplan, baserat på prioritetsordning. Riskanalysen kan ha sin

utgångspunkt i de rekommendationer som lämnas löpande i denna rapport.

•

#2 - Formellt godkänna/ besluta kring svensk och utländsk leverantörsrutin

Vi rekommenderar regionen att beslut fattas av överordnad chef om att godkänna dokument för

Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna

2020-12-16

svensk och utländsk leverantörsrutin, då vi bedömer att anställda vid leverantörsregistret inte

ska behöva ansvara för att sätta upp sina egna riktlinjer och arbetsbeskrivningar. Vi bedömer det

adekvat att processledare för leverantörsregistret är med och utvecklar i en första instans men

rekommenderar att beslut om rutinen tas av överordnad chef.

•

#3 - Förstärka systemmöjligheter att spåra ändringar

Vi rekommenderar regionen att tillse att Agresso kan spara och spåra information om samtliga

ändringar som genomförts, av vem, vilket datum samt vilka ändringar som gjorts i samband med

att leverantörsdata ändras. Idag förlitar sig regionen på ett icke tvingande fritextfält, som

dessutom kan skrivas över såväl av misstag som medvetet. Vidare rekommenderar vi att

genomförda kontroller förstärks genom att systemet gör det obligatoriskt och systemmässigt

tvingande att ändringarna attesteras av kollega eller chef direkt i systemet. Vi rekommenderar

också att alla typer av ändringar ska kunna vara automatiskt spårbara i systemet, även

exempelvis förändring av anställdas roller.

•

#4 - Införa systemmässig möjlighet att helt rensa leverantörer

Vi rekommenderar regionen att kontakta systemleverantör för att se över möjlighet att helt rensa

leverantörer, istället för att endast inaktivera dessa. Vissa leverantörer kan vara aktuella att

aldrig använda igen, exempelvis om företaget visat sig vara en bluffleverantör eller att

leverantören inte längre bedriver någon verksamhet.

•

#5 - Införa systemmässigt stöd för dubbelattest vid aktivering av inaktiva leverantörer

Vi rekommenderar regionen att införa systemmässigt krav på dubbelattest i samband med att en

inaktiv leverantör aktiveras. En leverantör kan ha blivit spärrad av annan anledning än inaktivitet.

Därav bedömer vi det relevant att en tvingande dubbelattest införs i systemet innan leverantören

kan aktiveras igen. Idag får processledaren en lista för leverantörsregistret över de ändringar

som gjorts, men om flera ändringar för en leverantör har gjorts under samma dag, så synes

endast den senaste ändringen, och således syns inte vilka andra ändringar som gjorts.

•

#6 - Införa fler tvingande fält vid upplägg av leverantör för att öka leverantörskännedom

Vi rekommenderar regionen att se över och utöka antalet tvingande fält som behöver fyllas i när

en leverantör registreras. Endast ett fåtal fält är tvingande i samband med uppläggning av

leverantör. Vi bedömer att detta leder till en bättre kontroll och kännedom kring leverantörer.

Idag är endast bankgironummer tvingande, vi bedömer att regionen bör överväga om t.ex.
leverantörsnamn och organisationsnummer

borde ingå.

•

#7 - Omfördela och begränsa roller i Agresso

Vi bedömer att regionen omedelbart bör se över de anställdas roller i Agresso, där

grundprincipen bör vara att en anställd enbart bör ha tillgång till de delar som den berörs av i sin

yrkesroll. Vi bedömer att det exempelvis inte finns någon anledning till att hela

leverantörsreskontragruppen har tillgång till kundreskontra eller att ändra andra anställdas

behörigheter. Denna kritiska roll borde begränsas till ett fåtal i regionen.

Vi rekommenderar att regionen;

•

Begränsar antalet superusers (användare med rollen SYSTEM bedömer vi som för många)

•

Ser över hur roller fördelas

•

Ser över vad roller kan göra och inför eventuella begränsningar

•

Ser över vilka användare som bör ha vilka roller

•

Ser över sin hela struktur över roller (vi bedömer antalet roller, 28, som ett mycket högt

antal).

Vi har fått uppgift om att detta inte går att genomföra så som systemet för närvarande är uppbyggt, då det

skulle radera historik för leverantören, så som utbetalningshistorik. Vi rekommenderar fortfarande att

systemleverantör kontaktas för att se om detta går att genomföra samtidigt som historik behålls. Om ej så är

fallet vill vi belysa vikten av rekommendation #5.

Om organisationsnummer ej finns för leverantören kan regionen använda sig av en specifik kod, t.ex.

”0000000000” för att belysa att leverantören ej har organisationsnummer.

Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna

2020-12-16

3.3

Rutin för utländska leverantörer

3.3.1 Iakttagelser

Samma process som för svenska leverantörer, se avsnitt 3.2.1.3, gäller för utländska leverantörer

när det kommer till uppföljning av befintliga leverantörer.

Däremot finns det skillnader gällande nyregistrering och ändring av utländska leverantörer. I

samband med att en ny faktura inkommer, från en tidigare icke registrerad utländsk leverantör,

beskriver utländsk leverantörsrutin att en kontroll ska genomföras,

•

Fakturakopia skickas till beställare eller kontaktperson inom regionen där denne ombeds kontakta

leverantören för att verifiera att kontouppgifter stämmer överens med vad som framgår av

faktura. Beställare eller kontaktperson återkommer när verifiering av uppgifter gjorts via

leverantör.

Dokumentation av kontroller är beslutad att ske i fritextfältet i ekonomisystemet där dokumentation

av kontrollens datum, vem som verifierat uppgifterna och vem som genomfört kontrollen ska

framgå. Dokument där verifieringen mellan leverantören och kontaktpersonen arkiveras i regionens

mailsystem under ”Ekonomistaben Leverantörsfakturering - Folders - Verifiering Utl lev”.

Enligt uppgift från regionen genomförs rimlighetskontroll genom att processledaren kontrollerar att

information om utbetalningsuppgifter i leverantörsregistret stämmer överens med det som framgår
på den senaste fakturabilden

. Enligt uppgift görs stickprovskontroller på dokumentering och

arkivering av kontrollen av processledaren.

3.3.2 Bedömning

Vi bedömer att de kontrollmoment som regionen har infört är bra men behöver kompletteras

ytterligare för att svara upp mot risk att felaktiga utbetalningar utgår till utländska leverantörer.

Vi vill även nämna att kontrollen som utförs inte fångar upp att exempelvis en betalning till en

leverantör på rätt kontonummer fortfarande kan basera sig på en bluffaktura, såsom att varor

angivna på fakturan inte levererats eller dylikt. Detta blir sakattestantens roll att granska.

Vår bedömning är att rutinen för upplägg och ändring av utländska leverantörer inte är fullt ut

ändamålsenlig och tillförlitlig då punkterna som våra rekommendationer under 3.2.2,

rekommendation #1 - #7, även är applicerbara på utländska leverantörer.

Utöver dessa rekommendationer bedömer vi att regionen borde se över följande:

•

#8 - Komplettera utländsk leverantörsrutin med förtydligande om hur leverantörer kontaktas

för att verifiera kontouppgifter

Vi rekommenderar att regionen förtydligar hur de går tillväga för att säkerställa att de vänder sig

till en tillförlitlig motpart. Om det inkommer en bluffaktura är det sannolikt att kontaktuppgifter

på fakturan går direkt till det företag som ställt ut fakturan.

•

#9 - Införa kontroller av utländsk leverantörsdata mot internationella databaser

Vi rekommenderar att regionen genomför stickprovsvisa kontroller mot internationella databaser

för att tillse att leverantörsdata är korrekt. Exempelvis kan IBAN-nummer kontrolleras sett till att

IBAN-numret går att härleda till det land där leverantören uppger sig ha sin hemvist. Det finns

även internationella varningslistor att tillgå osv.

Till skillnad från avseende svenska leverantörer kontrolleras inte organisationsnummer här eftersom det

inte finns tillgängligt i svenska databaser.

Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna

2020-12-16

3.4

Regionens leverantörsregister

3.4.1 Iakttagelser

Vi har tagit del av ett utdrag ur leverantörsregistret. Utdraget är gjort 2020-10-27 och senaste
rensning av inaktiva leverantörer

är utförd 2020-10-20. Leverantörsregistret omfattar 26 395

leverantörer, av vilka 7 654 har status aktiv. Registret har 623 aktiva leverantörer som är klassade

som utländska leverantörer.

Vid genomgång av de aktiva leverantörerna med fokus på leverantörsregistrets tillförlitlighet och

exakthet har kontroll genomförts mot olika register. Vi har kontrollerat följande:

•

Leverantörens skatteform, arbetsgivaravgiftsregistrering, momsregistrering

•

Leverantörens status och om väsentliga förändringar (avregistrering, konkurs, likvidation) har

registrerats

•

Förekomst på Svensk Handels- och Förenade Bolags varningslistor

•

Aktuellt skuldsaldo hos Kronofogdemyndigheten

•

Registrets ordning, t.ex. att svenska leverantörer är registrerade med organisationsnummer

•

Dubbletter i leverantörsregistret

Utöver utdraget från leverantörsregistret (som visar alla leverantörer som finns i systemet) har vi

även tagit del av en leverantörsreskontra per 2020-10-27, för att också kunna kvantifiera den

aktuella skuld som för närvarande finns för de leverantörerna med iakttagelser. Iakttagelserna

återges i nedan tabell. För mer detaljerad information om leverantörsregistret, se bilaga EY01.

Tabell 2 - Sammanfattande iakttagelser gällande aktiva leverantörer

Iakttagelse

Antal
leverantörer

Aktuell
skuld (tkr)

Leverantören har en annan skatteform än F eller FA

760

71 440

Leverantören är inte momsregistrerad

897

3 922

Leverantören är Inte registrerad för arbetsgivaravgift

1 304

2 205

Leverantören är registrerad som arbetsgivare men har inte någon beslutad
arbetsgivaravgift för någon eller några av månaderna juli, augusti och
september.

586

3 828

Leverantören är avregistrerad (verksamhet nedlagd) enligt Retriever

103

Leverantören har genomgått eller genomgår väsentlig förändring (konkurs,
likvidation, fusion etc.)

241

4 518

Leverantören förekommer på Svensk Handels eller Förenade Bolags
varningslista per 2020-11-03

Leverantören har ett aktuellt skuldsaldo hos Kronofogdemyndigheten

195

11 918

Leverantörens organisationsnummer i leverantörsregistret går inte att matcha
mot organisationsnummer hos Skatteverket

762

2 115

Leverantören är en dubblett i en eller flera av följande kategorier;
Leverantörs ID, Leverantörsnamn, Org. nr, plus- och bankgironummer.

2 010

212 205

Notera att en och samma leverantör kan återfinnas på flera av våra iakttagelser. En leverantör kan

exempelvis ha en annan skatteform än F eller FA, samtidigt som leverantörens
organisationsnummer

inte går att matcha mot organisationsnummer hos Skatteverket. I sådant fall

kommer leverantören att finnas med under såväl punkt 1 som punkt 9, liksom att eventuell skuld

räknas dubbelt.

Inaktiva i den bemärkelsen att de inte fakturerat regionen på två år.

Leverantörens organisationsnummer enligt utdrag från regionens leverantörsregister.

Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna

2020-12-16

3.4.2 Bedömning

Att en leverantör återfinns i punkt 1-4 och 8-10 behöver inte nödvändigtvis vara en avvikelse enligt
vår bedömning

Däremot gör vi bedömningen att det inte finns någon anledning för regionen att göra affärer med en

leverantör som återfinns på Svensk Handels varningslista och därav att leverantörsregistret

omedelbart borde rensas från dessa för att minimera risken att utbetalningar görs till sådan part.

Vår bedömning är att regionen leverantörsregister inte är fullt ut tillförlitligt och aktuellt.

Bedömningen baseras på att registret inte är fritt från leverantörer som inte borde återfinnas i

registret enligt vår uppfattning.

Nedan specificerar vi våra rekommendationer med anledning av våra iakttagelser.

•

#10 - Genomföra översyn av leverantörer med iakttagelser påträffade i vår leverantörskontroll

Vi rekommenderar att regionen genomför en granskning av samtliga leverantörer som påträffats

i vår leverantörskontroll (avsnitt 3.4) avseende iakttagelser 1-4 samt 8-10 i tabell 2 för att

bedöma huruvida leverantören borde återfinnas i registret eller om endast uppgifter behöver

kompletteras.

•

#11 - Omedelbart rensa leverantörer med allvarliga avvikelser i vår leverantörskontroll

Vi rekommenderar att regionen genomför en rensning av samtliga leverantörer som påträffats i

vår leverantörskontroll (avsnitt 3.4) avseende avvikelser 5-7 i tabell 2. Innan rensning sker

rekommenderar vi dock regionen att beakta huruvida en eventuell utestående skuld kan behöva

hanteras innan denna rensning.

Vi bedömer att det inte finns någon anledning för regionen att spara leverantörsdata avseende

avaktiverade bolag eller bolag som gått i konkurs. Uppgifter för fusionerade bolag borde

uppdateras. Likväl finner vi att regionen inte bör göra inköp från bolag som finns med på Svensk

Handels eller Förenade Bolags varningslista.

•

#12 - Införa periodiska leverantörskontroller avseende varningssignaler

Vi rekommenderar att regionen inför, åtminstone, årliga kontroller som svarar mot avsnitt 3.4,

tabell 2:s samtliga granskningspunkter så att denna typ av fel kan förebyggas istället för att

rättas i efterhand. Vi rekommenderar att kontrollerna är tvingande och till den del det är möjligt,

automatiserade. Dessa kontroller kommer exempelvis att fånga upp felaktiga

organisationsnummer, dubbletter, leverantörers medverkan på varningslistor, om en leverantör

är avregistrerad osv.

•

#13 - Införa samlat kontrolldokument

Vi rekommenderar regionen att upprätta ett dokument som beskriver vilka kontroller som ska

göras i leverantörsregistret. Vi rekommenderar att dokumentet innehåller information om vem

som är ansvarig för att utförandet av kontrollen, vem som är ansvarig för att granska utförandet,

hur ofta kontrollen ska genomföras samt en beskrivning som preciserar hur kontrollen ska

genomföras.

Som exempel kan en leverantör vara registrerad som arbetsgivare utan att ha haft personalkostnader under

granskad period och fortfarande vara en adekvat leverantör att använda. Likaså kan dubbletter förekomma av

naturliga anledningar så som att en stor leverantör kan ha flera bankgironummer kopplade till sig.

Observera att denna åtgärds bedöms som kritisk i relevans men att den i mångt och mycket blir en

replikering av den leverantörskontroll som vi utfört i avsnitt 3.4. Vi bedömer därför att regionen har aktuella

data för tillfället och att införandet av kontrollen således inte behöver ske de närmaste månaderna även om

åtgärden i sig bedöms kritisk. Därav ligger denna med medel prioritet i avsnitt 1.2.

Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna

2020-12-16

3.5

Regionstyrelsens åtgärder med anledning av tidigare iakttagelser

3.5.1 Iakttagelser

Det har genomförts granskningar för regionen som avser registervård/ leverantörsregistret vid fyra

tidigare tillfällen, vilka kommer att beaktas i detta avsnitt.

De rekommendationer som framkommit i dessa rapporter är i flera fall direkt hänförliga till

leverantörsregistret, medan andra är indirekt eller inte alls hänförliga till vårt uppdrag. Vi har tagit

fasta på de rekommendationer vi anser hänförliga till registervård avseende leverantörsregistret och

kommer behandla dessa nedan.

För överskådlighetens skull har vi valt att presentera de tidigare rekommendationerna i tabellform,

tillsammans med våra tillhörande iakttagelser.

Tabell 3 - Tidigare rekommendationer och våra iakttagelser kring dessa

Rapport

Tidigare rekommendationer

Iakttagelse

2012

”Säkerställ att det finns dokumenterade rutiner för
nyregistrering och ändring av befintliga
leverantörsuppgifter i Agresso.

Vi rekommenderar att rutinen för registrering av nya
leverantörer utvecklas så att organisationsnummer
alltid kontrolleras och registreras i samband med
upplägg av en ny leverantör. På detta sätt
säkerställer landstinget att de fakturor som
inkommer redan från början innehåller korrekt
information. Detta bör även effektivisera faktura-
hanteringsprocessen och säkerställa att de
leverantörer landstinget gör affärer med är
registrerade som aktiva bolag.”

Det finns dokumenterade rutiner för nyregistrering
och ändring av leverantörsuppgifter.

I samband med nyregistrering och ändring av
svenska leverantörer kontrolleras
organisationsnummer.

Vi har i vår leverantörskontroll identifierat att bland
regionens aktiva leverantörer är det 241 som ”har
genomgått eller genomgår väsentlig förändring
(konkurs, likvidation, fusion etc.)” eller
avregistrerats.

2012

”Vi rekommenderar att landstinget inför skriftliga
rutiner som innebär återkommande kontroller vilka
säkerställer att rätt uppgifter om företagen finns i
leverantörsregistret.”

Det finns kontroller som genomförs, vilka beskrivits
tidigare i denna rapport. Kontrollerna återfinns
beskrivna i ledningssystemet.

Vi har i vår leverantörskontroll identifierat flera
leverantörer som har bristfälliga uppgifter.

2015:1

”Landstingsstyrelsen bör tillse att det upprättas en
riskanalys för Agresso.”

Vi har fått uppgift om att riskanalyser ej finns
dokumenterade.

2015:1

”Styrelsen bör säkerställa att
leverantörsfakturaregistret i leverantörreskontran i
Agresso systematiskt uppdateras,”

Det finns kontroller som genomförs, vilka beskrivits
tidigare i denna rapport.

2015:1

”Styrelsen bör säkerställa att det finns en
fungerande rutin med tillhörande kontroller som
säkerställer att attestbehörigheter är korrekta och
uppdaterade.”

Vi har tidigare i denna rapport beskrivit hur
attesträttigheter fördelas via processledare för
leverantörsfakturering.

Samtliga anställda med rollen SYSTEM kan ändra
attestbehörigheter men enligt uppgift är samtliga
införstådda med den rutin som finns där
processledare för leverantörsfakturering fördelar ut
attesträttigheter efter godkännande från chefer.

2015:1

”Landstingsstyrelsen bör tillse att inkommande
leverantörsfakturor innehåller kompletta uppgifter,
såväl genom interna instruktioner vid inköp som att
gå tillbaka till leverantören och få en ny, komplett
faktura när fakturan innehåller brister.”

Detta genomförs i ett första steg automatiserat vid
scanningtillfället. Därefter går fakturor vidare till
leverantörsreskontra som kontrollerar att
fakturorna innehåller korrekta uppgifter

Sakattestanten (som godkänner för utbetalning)

Rapport Granskning av landstingets leverantörsregister, daterad 2012-10-18

Rapport Granskning av utbetalningsprocessen, daterad 2015-05-11

Fakturorna går enbart vidare för manuell kontroll om information inte stämmer med information i systemet.

Revisionsrapport 2020 - Genomförd på uppdrag av revisorerna

2020-12-16

Rapport

Tidigare rekommendationer

Iakttagelse

kontrollerar att varan/ tjänsten är något som köpts
in, att priset är korrekt osv.

2015:2

”Säkerställa att samtliga aktiva leverantörer har ett
giltigt organisations- eller personnummer. Utländska
företag kan registreras med
momsregistreringsnummer.”

Vi har noterat att 762 av registrets 7 654
leverantörer inte har ett organisationsnummer som
kan matchas mot Skatteverket. Vi noterar vidare att
för utländska leverantörer är
momsregistreringsnumret inte ett tvingande fält. Ej
heller görs någon kontroll av
momsregistreringsnumret.

2015:2

”Säkerställa att det finns skriftliga rutiner som
innebär återkommande dokumenterade kontroller
vilka säkerställer att rätt uppgifter om företagen
finns i leverantörsregistret.”

Ändringar görs om faktura inkommer med
motstridiga uppgifter gentemot de som ligger inne i
systemet. Kontrollerna återfinns beskrivna i
ledningssystemet.

2015:2

”Säkerställa att det görs kontroll mot bolagsregister
för att förebygga risken att utbetalning sker till fiktiv
leverantör.”

Denna kontroll genomförs för nya leverantörer som
inkommit under slutet på 2020. Kontroll genomförs
inte på befintliga leverantörer

2015:2

”Säkerställa att det stängs dubbletter av
leverantörer som inte är nödvändiga på grund av att
systemet kräver det.”

Vi har i vår leverantörskontroll konstaterat att
2 010 av registrets 7 654 aktiva leverantörer
utgörs av dubbletter.

2015:2

”Säkerställa att möjligheten undersöks att särskilja
leverantörer som är stängda på grund av inaktivitet
och sådana som är stängda på grund av att
uppgifterna inte längre stämmer, exempelvis att
företaget inte längre finns kvar.”

Leverantörer blir inaktiverade oavsett om det beror
på inaktivitet eller felaktigheter. Det finns en rutin
om att skriva i fritextfältet i samband med att en
leverantör inaktiveras, i sådant fall att inaktivering
sker av annan orsak än passivitet/ ej erhållna
fakturor.

2015:2

”Säkerställa att det upprättas en riskanalys för
hanteringen av leverantörsregistret”

Vi har fått uppgift om att riskanalyser ej finns
dokumenterade.

2020

”Vi rekommenderar att regionstyrelsen säkerställer
att den nya rutinen för kontroll av utländska fakturor
blir beslutad på behörig nivå i regionen och
registrerad i ledningssystemet.”

Rutinen är registrerad i ledningssystemet och
beslutad av processledare för
leverantörsfakturering.

2020

”Säkerställa att en rutin för att inaktivera
leverantörer med felaktiga kontonummer i
systemet.”

Kontroller finns för såväl svenska som utländska
leverantörer för att kontrollera att rätt
bankkontonummer är registrerat för en leverantör
som utbetalning ska ske till (och i samband med
nyuppläggning). Skulle en leverantör ha ett felaktigt
kontonummer inlagt i systemet görs dock inga
regelbundna kontroller för att rensa dessa
uppgifter, utöver de stickprovskontroller som görs.

2020

”Säkerställer en kontinuerlig registervård av
leverantörsregistret i Agresso.”

Vissa kontroller genomförs. Dessa kontroller
omfattar främst uppläggning av nya leverantörer
och aktivering av inaktiva leverantörer.

3.5.2 Bedömning

Vi bedömer att regionen inte har vidtagit tillräckliga åtgärder med anledning av tidigare revisioners

iakttagelser och rekommendationer.

I vår sammanställning ovan visas att vissa rekommendationer har beaktats men att åtgärder

uteblivit för merparten av tidigare rekommendationer.

De avvikelser som påträffats i vår leverantörskontroll (avsnitt 3.4), vittnar också om brist av kontroll

på leverantörsregistrets innehåll.

Samtliga revisioners tidigare rekommendationer där vi bedömt att regionen inte vidtagit tillräckliga

åtgärder har beaktats i de rekommendationer som vi lämnat genomgående i denna rapport (avsnitt

3.1 - 3.4). Vi lämnar därför inga ytterligare rekommendationer i detta avsnitt.

Rapport Uppföljande granskning av landstingets leverantörsregister, daterad 2015-09-22

Såtillvida det inte sker en ändring av en redan registrerad leverantör.

Rapport Hantering av bluffaktura i Region Västerbotten, daterad 2020-09-15

Bilaga EY01: Sammanfattande iakttagelser - Leverantörsregister

Region Västerbotten

- Leverantörskontroll

Beloppen i tabellerna nedan avser aktuell skuld i leverantörsreskontran per 2020-10-27

Tillgänglig information om leverantörer

Beskrivning

Antal leverantörer

Varav aktiva leverantörer

Leverantörer i lev register

26 395

7 654

Leverantörer med angivet org/pers Nr (1)

22 311

6 922

Leverantörer registrerade hos Skatteverket (exkl enskilda firmor)

16 187

5 346

Enskilda firmor registrerade hos Skatteverket

2 773

429

Leverantörer som återfinns i Retriever (2)

18 636

6 867

Aktiva leverantörer

Status

Antal leverantörer

Varav aktiva leverantörer

Leverantörer med aktuell skuld

1 246

Leverantörer utan aktuell skuld

25 149

6 408

Totalt antal leverantörer

26 395

7 654

Aktuell skuld

Status

Antal leverantörer

Aktuell skuld (kr)

Aktiva leverantörer med aktuell skuld

1 246

-344 027 423

Spärrade leverantörer med aktuell skuld

Totalt antal leverantörer med aktuell i registret

1 246

-344 027 423

Aktiva leverantörer med utländskt eller ofullständigt organisationsnummer
med aktuell skuld

-2 114 752

Antal leverantörer som förekommer två eller fler gånger i leverantörslistan

Notera att en aktiv leverantör kan ha sin dubblett i en spärrad leverantör, likväl som i en annan aktiv leverantör

Beskrivning

Totalt antal lev (3)

Varav aktiva leverantörer

Varav unika aktiva leverantörer

Antal dubbletter baserat på person- eller org-nummer

5 007

1 587

1 103

Antal dubbletter baserat på lev namn

3 385

1 019

762

Antal dubbletter baserat på lev ID

Antal dubbletter baserat på PGNR

312

Antal dubbletter baserat på BGNR

1 674

644

377

Totalt antal leverantörer som förekommer två eller fler gånger

6 489

2 010

(3) Av 26 395 leverantörer som förekommer i leverantörslistan. Dubbletter
baserade på tomma fält som föranletts av avsaknad av information har räknats
bort. Ovan är endast faktiska dubbletter.

Leverantörsnamn

Status

Antal aktiva leverantörer

Aktiva leverantörer vars namn överensstämmer med registrerat namn hos
Bolagsverket

2 942

Aktiva leverantörer vars namn inte överensstämmer med registrerat namn hos
Bolagsverket

4 712

Totalt antal aktiva leverantörer

7 654

Sammanfattning

(1) Antal leverantörer i leverantörslistan med ett angivet svenskt person- eller organisationsnummer som är
eller gick att omvandla till 10 siffror.
(2) Definition av organisation och historisk data är olika hos SKV och Retriever, och behöver därför inte
överensstämma.

Bilaga EY01: Sammanfattande iakttagelser - Leverantörsregister

Region Västerbotten

- Leverantörskontroll

Sammanfattande iakttagelser leverantörslista

Iakttagelse

Totalt antal leverantörer

Varav aktiva leverantörer

Aktuell skuld aktiva leverantörer (kr)

Leverantören är avregistrerad (verksamhet nedlagd) enligt Retriever

1 750

103

-3 931

Leverantören har en annan skatteform än F eller FA

6 673

760

-71 440 446

Leverantören är Inte registrerad för arbetsgivaravgift

8 921

1 304

-2 204 794

Leverantören är inte momsregistrerad

7 149

897

-3 921 561

Leverantören är registrerad som arbetsgivare men har inte någon beslutad
arbetsgivaravgift för någon eller några av månaderna september, oktober och
november

1 848

586

-3 827 790

Leverantören har genomgått eller genomgår väsentlig förändring (konkurs,
likvidation, fusion etc.)

2 077

241

-4 518 397

Leverantörens organisationsnummer i leverantörsregistret går inte att matcha
mot organisationsnummer hos Skatteverket

4 304

762

-2 114 752

Leverantören förekommer på Svensk Handels eller Förenade Bolags
varningslista per 2020-11-03

Leverantören har ett aktuellt skuldsaldo hos Kronofogdemyndigheten

195

-11 917 542

Leverantören är en dubblett i en eller flera av följande kategorier;
Leverantörs ID, Leverantörsnamn, Org. nr, plus- och bankgironummer

6 489

2 010

-212 204 479

Väsentliga förändringar i organisationen

Anmärkning

Totalt antal leveratörer (4)

Varav aktiva leverantörer

Aktuell skuld aktiva leverantörer (kr)

Avförd

Avförd enl 11 kap 18 § lag om ek.föreningar

Avförd enligt 17 § Handelsregisterlagen

Avförd, p g a fusion med utländskt företag

Avförd, verksamheten har upphört

Avregistrerad

256

-1 163

Drivs i Kommission

-1 266 549

Fusion förfallen/upphävd

Fusion inledd

-2 216 820

Fusion pågår

Företagsrekonstruktion inledd

-2 941

Företagsrekonstruktion upphörd

-1 026 993

Konkurs avslutad

322

Konkurs avslutad med överskott

Konkurs inledd

179

Konkurs upphävd av rätt

Konkursansökan

Konkursansökan återkallad

Konkurshistorik

Likvidation avslutad

249

Likvidation beslutad

116

Likvidation upphävd av rätt

Likvidation upphör, verksamheten återupptas

Upplöst genom fusion

654

-3 931

Totalt enskilda leverantörer med anmärkning

2 077

241

-4 518 397

(4) Av 18 636 leverantörer återfunna hos Retriever.

100

200

300

400

500

600

700

Avförd

Avförd enl 11 kap 18 § lag om ek.föreningar

Avförd enligt 17 § Handelsregisterlagen

Avförd, p g a fusion med utländskt företag

Avförd, verksamheten har upphört

Avregistrerad

Drivs i Kommission

Fusion förfallen/upphävd

Fusion inledd

Fusion pågår

Företagsrekonstruktion inledd

Företagsrekonstruktion upphörd

Konkurs avslutad

Konkurs avslutad med överskott

Konkurs inledd

Konkurs upphävd av rätt

Konkursansökan

Konkursansökan återkallad

Konkurshistorik

Likvidation avslutad

Likvidation beslutad

Likvidation upphävd av rätt

Likvidation upphör, verksamheten återupptas

Upplöst genom fusion

Väsentliga förändringar i organisationen

Varav aktiva leverantörer

Totalt antal leveratörer (4)