Mislighetsrevisjon Sykehuset Innlandet HF

Like dokumenter
SAK NR STYRKING AV SYKEHUSET INNLANDETS INTERNKONTROLL FOR Å HINDRE MISLIGHETER I FORETAKET VEDTAK:

Vedlegg 2 Oppfølging Handlingsplan for å hindre misligheter i foretaket, jf styresak 067/2014

RAPPORT ETTER TILLEGGSREVISJONER Bergen kommune Kontrollutvalget. 1. september 2014

SAK NR OPPFØLGING AV ANTIKORRUPSJONSPROGRAM FRA HELSE SØR-ØST I SYKEHUSET INNLANDET VEDTAK:

Tradebroker. 5. juni "Forebygging, avdekking og håndtering av økonomisk kriminalitet" Gunnar Holm Ringen og Nicolai Skridshol.

Evaluering av Bergen kommune sitt overordnede arbeid med å forebygge, avdekke og håndtere økonomisk kriminalitet

PwCs evaluering av rådmannens arbeid med tiltaksplanen. Presentasjon av rapport for gruppeledermøte i Drammen kommune 5.

Revisors rolle knyttet til misligheter

Oslo universitetssykehus HF

Styret Helse Sør-Øst RHF 18. desember 2014

«Kommunestyrets overordnede tilsynsansvar» -

17. november Samfunnsmessig bærekraft Vedlegg til Konseptfaserapport ny PSA, Sørlandet sykehus HF

Sykehuset Innlandet HF. Oppsummering av årsoppgjørsrevisjonen 2013

Sykehuset Innlandet HF Presentasjon av interimsrevisjon November 2013

helseforetakenes håndtering av bierverv, oppfølging av anbefalte tiltak

MalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF

Forebygging av misligheter og korrupsjon

Internkontroll i Gjerdrum kommune

BERGEN KOM M U N E Telefonsentral

Samlet risikobilde av pasientreiseområdet 2014 Sannsynlighet

Nærings- og fiskeridepartementet

barnehager Vurdering av treffsikkerhet ny forenklet modell

Styresak Revisjonsrapport 2014

Forvaltningsrevisjon IKT sikkerhet og drift 2017

SA 3801 Revisors kontroll av og rapportering om grunnlag for skatter og avgifter

Sykehuset Innlandet HF Styremøte SAK NR PLAN FOR INTERNE REVISJONER Forslag til VEDTAK:

Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring

Årsrapport 2012 Internrevisjon Pasientreiser ANS

Sykehuset Innlandet HF Styremøte SAK NR PLAN FOR INTERNE REVISJONER Forslag til VEDTAK:

Oslo kommune Kommunerevisjonen

Sykehuset Innlandet HF Styremøte SAK NR HELHETLIG PLAN FOR VIRKSOMHETSSTYRING Forslag til VEDTAK:

ISO Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

Verdipapirfondenes forening. Ny personvernforordningen GDPR

Det bør vurderes fastsatt et entydig mål for saksbehandlingstid i enkeltoppgjør og etableres tiltak for å

Never Waste a good crisis Compliance i en krisesituasjon

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Om å samarbeide for pasientens beste

Kartlegging av Bystyrets kontors arbeid med å forebygge, avdekke, og håndtere økonomisk kriminalitet

Saksframlegg Referanse

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

Stiftelsens egenkontroll over formålsrealiseringen Jonas Gaudernack 15. mai 2013

Akelius Revisjon. Dokumentasjon ved revisjon av små foretak

Sammenligning av ledelsesstandarder for risiko

Prinsipper for virksomhetsstyring i Oslo kommune

Erfaringer fra NIRF`s kvalitetskontroll

Revisjonsrapport analyse av manglende avtalelojalitet ved kjøp av behandlingshjelpemidler

NTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet


Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter

Risikovurderinger Bergen kommune

Uttalelse til Rapport fra BDO «Evaluering av Bergen kommune sitt overordnede arbeid med å forebygge, avdekke og håndtere økonomisk kriminalitet»

Revisjon Sørlandet sykehus HF

Kriminalitet i byggebransjen Hvordan kan næringslivet og off sektor beskytte seg?

Granskinger som verktøy for læring NVEs beredskapskonferanse mai 2016

Gjelder fra: Godkjent av: Fylkesrådet

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Gjennomgang av PP-tjenesten

Styresak. Gunn Hilde Naaden Hirsch. Styresak 85/15 Regional internrevisjon av bierverv

Krav til ledelse og kvalitet


Retningslinjer for risikostyring ved HiOA Dato siste revisjon:

FORSKRIFT OM LEDELSE OG KVALITETSFORBEDRING I HELSE OG OMSORGSTJENESTEN

Evalueringsskjema for styret

1. FORMÅL 2. PROFESJONELT GRUNNLAG

ARBEIDSLIVSKRIMINALITET. Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen?

Intern kontroll i Toll- og avgiftsetaten - Kontinuerlig forbedring av det uformelle styringsog kontrollmiljøet

Utkast Revisjonsplan Internrevisjon Pasientreiser HF

Styret Helseforetakenes senter for pasientreiser ANS 27/10/11

Mislighetsrevisjon Andreas P. Engstrand Magnus Digernes

Utkast Revisjonsplan 2015 Internrevisjon Pasientreiser ANS

Protokoll fra: Revisjonskomiteen Møtedato: kl Møteleder: Andreas Kjær Møtested: Quality Hotell Strand Gjøvik

Virksomhetsstyring i Bane NOR SF

Organisering av kvalitetsutvalg og pasientsikkerhetsutvalg

Ledelse og kvalitetsforbedring. Forskrift om ledelse og kvalitetsforbedring i helse- og omsorgssektoren

Shells generelle forretningsprinsipper

SHELLS GENERELLE FORRETNINGSPRINSIPPER

Risikostyring og internkontroll

Ledelse og. kvalitetsforbedring. Forskrift om ledelse og kvalitetsforbedring i helseog omsorgssektoren

Intern kontroll i finansiell rapportering

Nasjonal internrevisjon av medisinsk kodepraksis i helseforetakene

Kommunestyrets overordnede tilsynsansvar

GOD VIRKSOMHETSSTYRING. Helhetlig plan for virksomhetsstyring 2014

Arbeidskapital i en verden i forandring CM dagen 22. oktober 2015

Styret Helsetjenestens driftsorganisasjon for nødnett HF 10.juni BESØKSADRESSE: POSTADRESSE: Tlf: Org.nr.

Forvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap. Prosjektplan/engagement letter

Advisory. Trondheim 13. februar februar 2008

Nytten ved å jobbe systematisk med intern kontroll Revisjonsdirektør Solbjørg Lie

Forskrift ledelse og kvalitetsforbedring i helse- og omsorgstjenesten

Finansiell revisjon revisjonsmandatet og misligheter

Krav til ledelse og kvalitet

Styret Helseforetakenes senter for pasientreiser ANS 15/06/11

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Fra skuffelse til handling håndtering av korrupsjon. Cato Hellesjø, Konsernsjef Sporveien

BERGEN KOMMUNE Bystyrets kontor

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS

Internkontroll og avvikshåndtering

Internkontroll. SUHS-konferansen 2016

Instruks for konsernrevisjonen Helse Sør-Øst

Vår referanse 2017/ FORSVARSDEPARTEMENTET Org. nr.: Riksrevisjonens beretning Til Forsvarsdepartementet Uttalelse om revisjonen av å

Transkript:

www.pwc.no Mislighetsrevisjon Sykehuset Innlandet HF 3. juni 2014

Innholdsfortegnelse 1. Mandat og oppdrag... 3 Forbehold... 3 2. Evaluering av rammeverk for å redusere mislighetsrisiko... 4 Formålet... 4 Overordnet inntrykk... 4 3. Dataanalyse... 6 Formål... 6 Datakvalitet i leverandør- og ansattregister... 6 Kryssjekkanalyse... 6 Transaksjonsanalyse... 6 4. Relasjonsanalyse...7 2014 PwC. Med enerett. I denne sammenheng refererer "PwC" seg til PricewaterhouseCoopers AS, Advokatfirmaet PricewaterhouseCoopers AS, PricewaterhouseCoopers Accounting AS, PricewaterhouseCoopers Skatterådgivere AS og PricewaterhouseCoopers Services AS som alle er separate juridiske enheter og uavhengige medlemsfirmaer i PricewaterhouseCoopers International Limited.

1. Mandat og oppdrag Ledelsen i Sykehuset Innlandet HF ("SI HF") arbeider for å styrke sykehusets internkontroll for misligheter. SI HF har derfor innledet et prosjekt der PricewaterhouseCoopers AS (PwC) er gitt i oppdrag å gjennomføre en analyse for å evaluere SI HFs tilnærming (rammeverk) for å forebygge, avdekke og håndtere eventuelle misligheter. I tilknytning til denne rammeverksgjennomgangen har PwC utført ulike analyser for å vurdere datakvalitet i leverandør- og ansattregister, samt kartlegging av transaksjoner og relasjoner med forsterket risiko for misligheter. I tilknytning til PwCs analyser har administrasjonen ved SI HF løpende arbeidet med å avklare funn fra analysene og med forbedring av prosedyrer og rammeverk. PwC har utarbeidet tre arbeidsdokumenter med tilhørende grunnlagsmateriale som inneholder detaljerte resultater som har vært grunnlag for administrasjonens arbeid. Analysene består av opplysninger om ansatte, leverandører og transaksjoner som har vært del av undersøkelsene. Det presiseres at funnene fra analysen ikke identifiserer misligheter, men kun angir et prioriteringsgrunnlag for forhold der SI HF bør vurdere grunnlag for å innhente nærmere informasjon og grunnlag for utbetalinger. Denne rapporten gir en beskrivelse av de analysene som er foretatt og de forbedringsområdene PwC har avdekket. Forbehold Oppdraget er utført i henhold til og med de avgrensinger som er beskrevet i vårt engasjementsbrev datert 27. august 2013. PwC har ikke utført revisjon eller kontrollhandlinger av SI HF sin virksomhet som definert i internasjonale standarder for revisjon (ISA) ved denne gjennomføringen. Rapporten er utarbeidet med grunnlag i de opplysninger og den dokumentasjon som har vært gjort tilgjengelig. Vi fraskriver oss ethvert ansvar for mulige feil eller utelatelser som følge av at vi har mottatt uriktige eller ufullstendige opplysninger eller dokumentasjon. SI HF har rett til å benytte informasjonen i denne rapporten i sin virksomhet, i samsvar med forretningsvilkårene som er vedlagt vårt engasjementsbrev. Rapporten og/eller informasjon fra rapporten skal ikke benyttes for andre formål eller distribueres til andre uten skriftlig samtykke fra PwC. PwC påtar seg ikke noe ansvar for tap som er lidt av SI HF eller andre som følge av at vår rapport eller utkast til rapport er distribuert, gjengitt eller på annen måte benyttet i strid med disse bestemmelsene eller engasjementsbrevet. PwC beholder opphavsrett og alle andre immaterielle rettigheter til rapporten samt ideer, konsepter, modeller, informasjon og know-how som er utviklet i forbindelse med vårt arbeid. Side 3

2. Evaluering av rammeverk for å redusere mislighetsrisiko Formålet Risikoen for å bli utsatt for misligheter, tap av omdømme og strafferettslig forfølgelse av organisasjoner/virksomheter reduseres betydelig ved å ha på plass etiske retningslinjer og egnede tiltak mot misligheter. Enkelttiltak vil imidlertid ikke alene være tilstrekkelig effektive med hensyn til å forebygge uønskede hendelser. Det kreves en helhet med hensyn til å fastsette virksomhetens prinsipper, utarbeidelse og kommunisering av retningslinjer og prinsipper, oppdatert kunnskap om virksomhetens risikobilde og implementering av tiltak som overvåker at retningslinjer etterleves og uønskede hendelser avdekkes. Iverksatte tiltak må kontinuerlig evalueres opp mot mål og effektivitet. Vi har gjennomført en analyse inndelt i fem hovedområder. Hvert enkelt hovedområde består av flere ulike evalueringskriterier: 1) Kontrollmiljø og ledelsesfokus 2) Prosess for risikovurdering 3) Kontrollaktiviteter 4) Informasjon og kommunikasjon 5) Overvåking Arbeidet har vært gjennomført ved innhenting og analyse av skriftlig dokumentasjon, eksempelvis rutiner, etisk regelverk, informasjon om varslingsordningen mv., samt ved gjennomføring av møter og intervjuer med sentralt ansatte i SI HF. Overordnet inntrykk SI HF har gjennomført flere tiltak som gir grunnlag for å etablere gode prosesser som forebygger, avdekker og håndterer misligheter. Det foreligger imidlertid et forbedringsbehov med hensyn til blant annet formelle skriftlige rutiner og en systematisering av oppfølgingstiltak av selskapets mislighetsrisiko, herunder jevnlige risikovurderinger, kontrollaktiviteter, og overvåkning, samt kommunikasjon til ansatte. Et slikt arbeid vil bidra til at SI HF oppnår et helhetlig rammeverk mot misligheter. Kontrollmiljø og ledelsesfokus SI HFs arbeid for å forebygge og avdekke misligheter fremstår som forankret i selskapets ledelse. Det er opprettet en stilling for virksomhetsstyring og økonomi med overordnet ansvar for å implementere tiltak på dette området. Under samarbeidet med SI HF har ledelsen utvist deltakelse og engasjement. SI HFs ledelse kan likevel bli flinkere til å kommunisere til de ansatte spesielt på lavere nivåer - om risiko for misligheter og om varslingsmuligheter hvis noe skulle oppdages. Side 4

Det er i liten grad etablert formelle planer og rutiner som retter seg spesielt mot håndtering av mislighetsrisiko. En anbefaling er å utarbeide et prinsippdokument i tilknytning til forebygging, avdekking og videre håndtering av misligheter og sikre at dette kommuniseres internt. SI HF har etablert en varslingskanal og er underlagt Helse Sør-Østs etiske retningslinjer, men verken de etiske retningslinjene eller varslingsordningen fremstår som tydelig kommunisert i organisasjonen. Prosess for risikovurdering SI HF har ikke etablert en formell prosess for systematisk kartlegging og vurdering av mislighetsrisiko i organisasjonens ulike virksomhetsområder og det har i liten grad vært gjennomført kartlegging av mislighetsrisiko. En etablert metodikk som sikrer sammenheng mellom identifisert risiko og implementerte kontrollaktiviteter vil kunne forbedre prosessen for risikovurderinger. SI HF bør videre sikre at det gjennomføres evalueringer som ivaretar eventuelle endringer i risikobildet basert på endringer i omgivelsene, eksempelvis ved omorganisering, nedbemanning eller tilsvarende. Kontrollaktiviteter Det mangler formelle prosedyrer som sikrer at mislighetsrisiko blir tilstrekkelig adressert gjennom kontrolltiltak, eksempelvis ved systematiske overvåkinger av registre og transaksjoner for å avdekke indikasjoner på misligheter. Vi anbefaler at SI HF etablerer retningslinjer for å samle informasjon om misligheter, for så å kunne implementere forebyggende og avdekkende tiltak, deriblant tilstrekkelig opplæring av ansatte. Informasjon og kommunikasjon SI HF har i liten grad gjennomført opplæringstiltak knyttet til organisasjonens etiske regelverk, varslingsordning mv. Vi anbefaler at SI HF etablerer rutiner for å sikre deling av kunnskap knyttet til mislighetssaker, samt opprette en plan for intern eller ekstern kommunikasjon dersom misligheter skulle oppstå i organisasjonen. Overvåking Ut over denne revisjonen er det ikke funnet at ledelsen tidligere har foretatt regelmessige evalueringer av hvordan foretaket håndterer mislighetsrisiko. Vi anbefaler derfor å få på plass prosedyrer som sikrer ledelsens evaluering av organisasjonens ulike tiltak. Side 5

3. Dataanalyse Formål Formålet med analysene er å gi konstruktive innspill til SI HF sitt arbeid med å videreutvikle og forbedre organisasjonens internkontroll, herunder redusere risiko for misligheter og sikre fullstendighet og riktighet i data registrert i ulike registre. Datakvalitet i leverandør- og ansattregister Våre analyser viser at SI HF sitt leverandørregister har tydelige forbedringsbehov. Eksempelvis fremkommer duplikater i leverandørregisteret, dvs. to eller flere leverandørnummer representerer samme juridiske enhet, samt mangler ved fullstendigheten og nøyaktigheten av registrerte data. Videre fremkommer noen svakheter i SI HF sitt ansattregister, eksempelvis ved fullstendigheten i registrerte data, samt at det er registrert flere ulike opplysninger på samme ansatte. Svakhetene i registrerte data og øker risikoen for feilutbetalinger og risikoen for urettmessige utbetalinger fra SI HF. Kryssjekkanalyse Det er foretatt en krysssjekkanalyse som kontrollerer samsvar mellom registreringer i leverandørregisteret og ansattregisteret, eksempelvis navn, adresse eller kontonummer. Oversikt over samsvar er dokumentert og overlatt SI HF for gjennomgang. I tilknytning til dette bør SI HF gjennomgå, oppdatere og kommunisere etiske retningslinjene mv. som regulerer problemstillinger knyttet til habilitet, integritet og biervervsproblematikk, særlig i relasjon til transaksjoner med nærstående. Transaksjonsanalyse Det er gjennomført analyse av inngående fakturaer 2012 for SI HF. Analysene har hatt som formål å avdekke risiko for dobbeltbetalinger, brudd på nummerrekkeserier og gap i bilagsnummerserier ved inngående fakturaer fra leverandører. Resultatet av analysene er dokumentert og overlevert SI HF for deres gjennomgang og oppfølging. Side 6

4. Relasjonsanalyse Det er foretatt en analyse for å kartlegge formelle relasjoner mellom SI HFs leverandører og et utvalg ansatte. Utvalget med ansatte er sammensatt av personer med ledende stillinger eller innkjøpsfullmakter, herunder: Nåværende og tidligere styremedlemmer hentet fra Brønnøysundregistret. Utvalget dekker kunngjorte endringer mellom 1.1.2012 og 27.11.2013. (23 ansatte/personer) Ledelsesgruppen slik den fremgår på SI sine web-sider per 27.11.2013. (17 ansatte) Samtlige ansatte fra "Brukerfullmakter per sept 2013 med anvisere og attestanter.xlsx" (1121 ansatte) Uttrekk av ansatte fra ansattregister med "dir" eller "sjef" i stillingsbetegnelsen, som ikke var inkludert i punktene over. (3 + 25 ansatte) Totalt 1189 ansatte er inkludert i analysen. Matching av ansatt mot person hos leverandør er basert på navn og fødselsdato. I tilknytning til analysen har vi hentet inn informasjon om leverandører med omsetning over 10.000 kr i 2012. Dette utgjør 1841 levererandører. For disse leverandørene er det hentet ut aksjonær og rolleinformasjon. Det samme gjelder leverandørenes utvidede nettverk tre ledd ut. Informasjon om roller og eierskap er basert på informasjon fra Proff Forvalt. Roller er basert på siste kunngjøring, mens aksjonærinformasjon er basert på siste godkjente årsregnskap. Uttrekket hos Proff Forvalt er foretatt 5.12.2013. Resultatene fra analysen er dokumentert og overlevert SI HF for deres oppfølging og gjennomgang. Side 7

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding