revisjon av ikt kontrakter ssa-konferansen 2012.pptx
DESCRIPTION
Om revisjon av IKT-avtaler, SSA-konferansen 2012TRANSCRIPT
- Får kunden det som er avtalt og betalt for? - Hvordan avdekke og håndtere misligheter?
Kontraktsrevisjon
advokat Eva I.E. Jarbekk og advokat Torstein Arendt
Oversikt
• Hva er målet med en kontraktsrevisjon?
• Internrevisjon eller gransking?
• Valg av kontrakt og klausuler
• Oppfølging, fakturakontroll
• Bevissikring i og utenfor kontrakt
• Lisensrevisjon
• Kort om valg av leverandør og mulighet for avvisning
April 13, 20232
Hva er målet med en kontraktsrevisjon?
April 13, 20233
Status - alt OK – eller..
• Overfakturering• Tolkningselement: er det krevet for mye betalt eller er kontrakten uklar?• Er det levert avtalt kvalitet eller er kvaliteten dårligere?
• Dobbeltfakturering
• Tilleggsarbeid• Hvis avtalt - rettmessig
April 13, 20234
Andre typer misligheter• Korrupsjon
• Strl § 276 gir eller mottar «utilbørlig fordel i anledning stilling, verv eller oppdrag»
• Påvirkningshandel• Strl § 276 gir eller mottar «utilbørlig fordel for å påvirke utføring av stilling, verv eller oppdrag»
• 3 års fengsel, 10 år for grov korrupsjon
• Gjelder alle, også privatpersoner
• Krever culpa - skyld
April 13, 20235
Internrevisjon, gransking
April 13, 20236
Internrevisjon – gransking - kontraktsrevisjon
• Forskjell internrevisjon og gransking ligger ofte i mandatet; ”uavhengig”
• Veldig lite som egentlig er gransking • Oppdragsgiver trenger RÅD, som ikke er uavhengige
• Ved mistanke om misligheter • Involverer alltid mennesker, ansatte, leverandører – prosedyre er viktig
April 13, 20237
Internrevisjon – gransking
• Bevissikring kan være sentralt – teknisk, it-faglig, juridisk
• Når kommunikasjon kan være bevis: sikre e-post server – sikre back-up
• Innsyn i e-post på korrekt måte – personvern
• Intervjuer på korrekt og etisk måte - kontradiksjon
April 13, 20238
Prosess
Kompetanse – team – organisering - metodikk RAPPORT
FaktabeskrivelseKildehenvisningKontradiksjonsinnspillVurderinger og drøftelser KonklusjonerAnbefaling – læring
Vedlegg - bilag
KILDE
DokumentgjennomgangAvtaler/kontrakterØkonomi/regnskapFaktiske undersøkelserElektroniske spor/bevisUndersøkelser – målingerIntervjuer------------------------------
Dokumentasjon - bilag
Valg av kontrakt og klausuler
April 13, 202310
Valg av kontrakt og klausuler
• Plikt til å bruke standardkontrakt ved offentlig anbud – FOA § 3-11• Oppdragsgiver kan gjøre endringer i kontrakten – tilpass behov• Sørg for at kontrakt gjør det mulig å «se leverandøren i kortene» ”åpen bok”
• Internrevisjon bør beskrives, eventuelt ved hjelp av ekstern bistand• Innsyn i regnskaper• Også innsyn i underleverandørers regnskaper• Hvem skal betale for innsynet?
• Torstein kommer tilbake til dette
April 13, 202311
Valg av kontrakt og klausuler
• Prismekanisme påvirker risiko og sluttprodukt• Fast pris• Enhetspris – fast pris pr enhet• Timerate – fast pris pr time• Regningsarbeid – «reell kostnad» pluss påslag
• Jo lenger ned på skalaen jo høyere økonomisk risiko og usikkerhet
• Ikke alltid omvendt for kvalitet
April 13, 202312
Valg av kontrakt og klausuler
• En avtale er en balanse mellom pris og kvalitet – med «drivere» i ulik retning
• OBS: Høy vekting av pris kan være incentiv til tilleggsarbeid – eller dårlig kvalitet
• Gjør en ordentlig og TVERRFAGLIG analyse av drivere i avtaletekst FØR det legges på Doffin• IKT-faglig• Juridisk• Økonomisk/revisjonsfaglig
April 13, 202313
Oppfølging, kontroll
April 13, 202314
Kontrakt er inngått; oppfølging, fakturakontroll• Faktisk kontroll av leveranse må til
• Personal- og kapasitetsutfordring?• Kompetansemessig utfordring? Kan de som kontrollerer en faktura, fagfeltet?
• Fungerer rutiner for bestilling, attestasjon, anvisning, godkjenning, bokføring
• Ha bevisst forhold til nivå for grenser på stikkprøver
• Ha noen «overraskelser» i regelmessighet og nivå på stikkprøver
• Ha (anonym) varslingsmulighet for ansatte og eksterne
April 13, 202315
Kontrakt er inngått; oppfølging, fakturakontroll• Endringsarbeid, tilleggsarbeid eller overfakturering? Dobbeltfakturering?
• Tilleggsarbeid må følges opp spesielt godt• Hvem skriver bestilling på tilleggsarbeid? Hvis det er leverandør; følg opp spesielt
• Praktisk viktig: Preklusive bestemmelser i kontrakt må håndteres• Typisk: mulighet for reklamasjon bortfaller hvis ikke protestert innen viss frist• Betal med forbehold
• Betaling må stanses ved mislighold
April 13, 202316
Bevissikring
April 13, 202317
Oversikt – ”bevissikring”
• Bevissikring utenfor kontrakt – tvistelovens regler for sikring av bevis før tvist for domstolen er initiert
• Sikring av innsynsrett (”åpen bok”) i kontrakten – i tilfelle hvor kunden har behov for å sikre informasjon hos leverandøren
• Lisensrevisjon – når leverandøren skal sikre seg dokumentasjon for kundens bruk av programvare
Bevissikring utenfor kontrakt
Tvisteloven har bestemmelser om bevissikring
• Sikre bevis som ellers kunne gått tapt eller som kunne blitt vanskelig å føre dersom man måtte vente til rettssaken kom i gang
• Gir adgang til å vurdere sin rettslige posisjon i forkant – før man går til sak
• Mulighet for å unngå sak ved at partene innretter seg
April 13, 202319
Bevissikring utenfor kontrakt
Tiltak som kan iverksettes
• Tvl. § 28-1 - Rettslig avhør av parter og vitner- Tilgang til og undersøkelse av realbevis
• Begrensning: De alminnelige regler om bevis og reglene om de enkelte bevismidlene i tvl. kapittel 21 og 22 gjelder
April 13, 202320
Bevissikring utenfor kontraktVilkårene
• Tvl. § 28-2
Grunnvilkår:
• ”beviset kan få betydning i en tvist hvor den som setter fram begjæringen, vil kunne bli part eller partshjelper,”
- kravet til rettslig interesse
April 13, 202321
Bevissikring utenfor kontraktVilkårene• Tvl. § 28-2
Alternative tilleggsvilkår:i) ”nærliggende risiko for at beviset vil gå tapt eller bli vesentlig svekket”• kvalifisert grad av risiko. Eks. høyt konfliktnivå, dårlig tillitsforhold
ii) ”særlig viktig å få tilgang til beviset” unntaksregel, snevert anvendelsesområde
April 13, 202322
Bevissikring utenfor kontrakt• Er det et krav om sannsynliggjøring av hovedkravet?
- Ordlyden i tvl. § 28-2 gir ingen holdepunkter for et slikt krav. - Agreement on Trade Related Aspects of Intellectual Property Rights (TRIPS) art. 50.3. - Krav om sannsynliggjøring er innført både i Danmark og Sverige - Øvrige sikringsbestemmelser i og utenfor tvisteloven kan gi tolkningsbidrag, jfr. tvl. §
34-2, strpl. § 192 - Tendens i norsk underrettspraksis at saksøker må sannsynliggjøre det underliggende
kravet i bevissikringssaker. RG-1950-557, TOSLO-2004-42431, RG-2007-736- Konsekvenshensyn – bør ikke kunne sette i gang bevissikring uten et sannsynlig krav
fordi konsekvensen kan blir stor for den part som berøres
April 13, 202323
Bevissikring utenfor kontrakt• Gjennomføring
• Begjæring til retten, jfr tvl. § 28-3 (1)
• Bevissikring med forhåndsvarsel til motparten, jfr tvl. § 28-3 (3)
• Bevissikring uten forhåndsvarsel, jfr tvl. § 28-3 (4)
• Retten kan oppnevne en sakkyndig til å utføre bevisundersøkelsen, jfr tvl. § 27-2 (4)
• Retten kan få bistand fra namsfogden til gjennomføringen av bevisundersøkelsen
April 13, 202324
Innsynsrett (”åpen bok”)- Kontrakten bør regulere hva slags informasjon man skal få tilgang til og hvilke
undersøkelser som kan foretas. Eks. timelister og regnskap- Informasjonen det gis tilgang til vil normalt være begrenset til det spesifikke
kontraktsforholdet hovedkravet springer ut av - Kontrakten bør regulere hvor langt tilbake i tid det vil være adgang å innhente
informasjon (de siste 3, 4 eller 5 årene) - Kontrakten bør regulere tilgang til dokumentasjon hos leverandørens
underleverandører og samarbeidsparter
April 13, 202325
Innsynsrett (”åpen bok”)• Kontrakten bør regulere hvem som kan foreta sikringen av informasjon
• kontraktsparten• Utenforstående - eks. revisjonsfirma
• Kontrakten bør regulere hvem som betaler for revisjonen• Kunden dersom det ikke avdekkes mislighold• Leverandøren dersom det avdekkes mislighold
April 13, 202326
Innsynsrett (”åpen bok”)• Norske standardavtaler innenfor IKT har i hovedsak ikke egne bestemmelser om
bevissikring
• Unntak: SSA-R, punkt 3.3:
• ”Kunden kan til enhver tid kreve dokumentasjon og revisjon hos Leverandøren for å sikre at Leverandøren overholder prisbestemmelsene i dette kapitlet, eventuelt ved bekreftelse fra en uavhengig revisor eller fra Leverandørens revisor.”
• Kanskje en ide å innta innsynsrett i SSA?
April 13, 202327
Innsynsrett (”åpen bok”)Bestemmelse hentet fra en entreprise samspillskontrakt :
”Byggherren har på et hvilket som helst tidspunkt krav på fullt innsyn i enhver dokumentasjon knyttet til kostnader som er belastet prosjektet. Entreprenøren plikter å lagre all dokumentasjon i permer, som Byggherren løpende har tilgang til”
April 13, 202328
Lisensrevisjon
April 13, 202329
Kort om lisensrevisjon hos kunden• Leverandøren har ofte bestemmelser om lisensrevisjon i sine standardvilkår
• Over tid blir det ofte tvist mellom partene om telling av lisenser
• Partene bør avtale klare regler for hva som skal telles, når og hvordan
• Eks: Hva med indirekte bruk? Skal slik bruk telles med? Hva er indirekte bruk?
April 13, 202330
Kort om lisensrevisjon hos kunden• Indirect access means that the user is communicating with a system upstream
from the SAP software that transfers communication activities to the SAP software installation or otherwise accesses the SAP software or uses its functions. In particular, the following are examples of indirect use:
• Users in an upstream system enter or make data available that is transferred to, or interacts with, the SAP software – for example, order entry in a mobile system, or users of a portal to the extent that they use functions of the software.
• Users operate non-SAP software to access data that is read, modified, or stored using SAP software and for which they use SAP programs such as the BAPI® programming interface, remote function calls (RFC), or transaction calls.”
April 13, 202331
Kort om lisensrevisjon hos kunden• Hva med lisenser som ikke er i bruk? Skal kunden betale vedlikehold for slike
lisenser?
• Hva med automatiske telleprogrammer som leverandøren har, som avviker fra kundens tellinger?
• Hva med leverandørens til enhver tid gjeldende lisensvilkår – skal de gjelde og eventuelt hvordan?
• Det er lov å tenke gjennom dette og klargjøre mest mulig i konkurransegrunnlaget ifm kunngjøring av en konkurranse
April 13, 202332
Kort om mulighet for avvisning av leverandør
April 13, 202333
Valg av leverandør – mulighet for avvisning - FOA • (1) Oppdragsgiver skal avvise leverandører som:
• […]
• e. oppdragsgiver kjenner til er rettskraftig dømt for deltakelse i en kriminell organisasjon eller for korrupsjon, bedrageri eller hvitvasking av penger, og hvor ikke allmenne hensyn gjør det nødvendig å inngå kontrakt med leverandøren
• (2) Oppdragsgiver kan avvise leverandører som:
• […]
• d. i sitt yrke har gjort seg skyldig i alvorlige forsømmelser mot faglige og etiske krav i vedkommende bransje
April 13, 202334
www.idg.no 25.06.2010 – kjennelse 22. juni 2010• EDB har nylig tapt i en av to saker med Oslo kommune i retten, skriver Aftenposten. Selskapet ba om «midlertidig
forføyning» for at Oslo ikke skulle kunne utelukke dem i en anbudskonkurranse, men det førte ikke gjennom. Kommunen har brukt Forskrift om offentlige anskaffelser mot EDB, mer spesifikt regel 11-10 om leverandører som «i sitt yrke har gjort seg skuldig i alvorlige forsømmelser mot faglige og etiske krav i vedkommende bransje».
• Konflikten mellom partene skyldes Oslos it-reform som hadde overskridelser på minst 269 millioner kroner. Avtalen mellom de to ble sagt opp etter en uenighet. Kommunen mener EDB bevisst har overfakturert og feilfakturert med minst 45 millioner, og med det ført dem bak lyset. Oslo har gått til søksmål med krav om 45 millioner pluss 45 millioner i erstatning, og denne saken skal i retten til høsten.
• Det er steile fronter, påpeker Aftenposten. Oslo kommune er glad for at forføyningen EDB ba om ikke ble tatt til følge, og at Oslo dermed kan holde selskapet utenfor anbudskonkurransen.
• - Dette er et it-system som er viktig for å modernisere vår egen drift. Vi er glade for at vi nå ikke får noen forsinkelser i dette arbeidet, sier Stian Berger Røsland, byrådsleder i Oslo kommune, til Aftenposten.
• Kontrakten handler om lønns- og personalsystem, og EDB anslår kontraktverdien til 200 millioner. Kommunen mener den er 90 millioner.
• - Kommunens språkbruk bærer mer preg av følelser enn fakta. Vi kan dokumentere hver time som er levert. […] • Han avviser kommunens anklager om dobbeltfakturering, avvikene er godt innenfor normalen, mener han. EDB
krever kommunen nå for av 46 millioner utestående kroner pluss erstatning på 85 millioner. Men de har ikke bestemt seg for om de vil anke rettsavgjørelsen om midlertidig føyning.
April 13, 202335
April 13, 202336
Et eksempel på systemsvikt
April 13, 202337
www.smp.no
April 13, 202338
Fra www.smb.no• Etter at en ansatt i Kystverket rederi i Ålesund tilsto underslag. • Misligheter av denne kategori, og i et slikt omfang, skal det generelt være svært vanskelig å
gjennomføre dersom gjeldende regler og bestemmelser om økonomistyring i staten og offentlige anskaffelser er fulgt, skriver konsulentselskapet Faktum. Men i Kystverket var det altså mulig likevel, og det skyldes hull i rutinene og prosedyrene som skal følges ved bestilling, varemottak, attestasjon og kontroll. Her har det vært snakk om en systemsvikt.
• Kystverket har ikke etablert et helhetlig dokumentert internkontrollsystem, som blant annet sikrer den enkelte virksomhet en samlet oversikt over inngåtte bestillinger eller avtaler, står det i rapporten. Dette er en grunnleggende forutsetning for at attestasjon og godkjenning skjer på en forsvarlig måte.
• Flere personer i etaten har hatt fullmakter til å attestere utbetalinger for opp til 100.000 kroner, for varer de selv bestilte. Denne fullmakten er etter Faktums vurdering gitt i strid med bestemmelsene om økonomistyring i staten.
• Fakturering av varer og tjenester som aldri ble levert, og gjentatte overføringer av pengesummer til eget selskap, over 6–7 år.
April 13, 202339
Fra offentlig del av rapport• I og med at de etablerte innkjøpsrutinene i Kystverket ikke er formalisert, er det knyttet stor usikkerhet til om en person med
budsjettdisponeringsfullmakt faktisk har godkjent de enkelte kjøp i forkant av bestilling.
• For de fiktivt fakturerte kjøpene fra NNs aksjeselskap, fremkommer det ingen dokumentasjon på at en slik kontroll og
bekreftelse er avgitt før bestilling ble gjennomført. Den godkjenningen (anvisningen) som personen med budsjettdisponeringsfullmakt har avgitt, er først avgitt etter fakturering og etter at fakturaen er attestert. Det er ikke dokumentert om denne personen har vært involvert med en kontroll og bekreftelse før bestilling. Da det ikke finnes dokumentasjon på utført kontroll, og dokumentasjonen av et adekvat kontrollgrunnlag mangler, er det usikkert hva som faktisk er kontrollert ved en eventuell godkjenning av disponeringene.
• Den godkjennelsen som skjer etter dagens rutine, skjer i etterkant av attestasjonen, dvs. før endelig bokføring og betaling. Denne godkjenningen oppfyller ikke kravene i bestemmelsene, og rutinen er ikke tilstrekkelig for å redusere risikoen i forhold til den type misligheter som Kystverket har vært utsatt for i perioden 2003 til og med 2010.
• For varemottaket og attestasjonskontrollen har Kystverket ikke utarbeidet rutiner som beskriver hvilke prosedyrer som skal følges for å dokumentere varemottaket, eller hvordan kontrollen skal utføres og dokumenteres dersom tjenestene eller varene er levert til en annen enhet/avdeling. Dette har på vesentlige punkter svekket de kontrollmuligheter som de øvrige ansatte er satt til å utføre ved attestasjon og godkjenning.
April 13, 202340
Fra offentlig del av rapport - fullmaktsstruktur• Kystverket tok fakturasystemet Contempus i bruk fra og med 2010. Etter FAKTUMs vurdering gir
heller ikke fakturasystemet Contempus dokumentasjon på at bestillingen har blitt kontrollert og bekreftet av en annen tilsatt med budsjettdisponeringsmyndighet før bestilling blir gjennomført. Ut fra de skriftlige fullmakter som Kystverket har fremlagt fra Contempus, fremgår det at den som skal attestere fakturaen er den samme personen som er gitt fullmakt til å godkjenne/bekrefte bestillingen før den gjennomføres.
• Fullmaktsdelegeringen fra og med 2011 er en videreføring av den praksis som Kystverket har praktisert i tidligere år. Som tidligere nevnt, er denne fullmaktsdelegeringen etter FAKTUMs vurdering gitt i strid med bestemmelsene om økonomistyring i staten. Den oppfyller ikke krav til arbeidsdeling og gir tilsatte mulighet for 100 % kontroll med utarbeidelse av bestilling, godkjennelse (budsjettdisponeringsmyndighet) og attestasjon.
April 13, 202341
Oppsummering
• Tenk fremover når kontrakt lages - sikre åpen bok og revisjonsmulighet• Bruk tverrfaglig tilnærming for kontraktsutforming• Gjennomfør leveransekontroll• Gjennomfør internrevisjon• Sikre gode rutiner for bestilling, godkjenning, anvisning internt• Vær OBS på endringsordre og tilleggsordre• Hvis omstridt faktura – betal med klart forbehold – pass på preklusive frister
April 13, 202342