Revisjon av ikt kontrakter ssa-konferansen 2012.pptx
Upcoming SlideShare
Loading in...5
×
 

Revisjon av ikt kontrakter ssa-konferansen 2012.pptx

on

  • 470 views

Om revisjon av IKT-avtaler, SSA-konferansen 2012

Om revisjon av IKT-avtaler, SSA-konferansen 2012

Statistics

Views

Total Views
470
Views on SlideShare
470
Embed Views
0

Actions

Likes
0
Downloads
1
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Revisjon av ikt kontrakter ssa-konferansen 2012.pptx Revisjon av ikt kontrakter ssa-konferansen 2012.pptx Presentation Transcript

  • - Får kunden det som er avtalt og betalt for?- Hvordan avdekke og håndtere misligheter?Kontraktsrevisjonadvokat Eva I.E. Jarbekk og advokat Torstein Arendt
  • Oversikt• Hva er målet med en kontraktsrevisjon?• Internrevisjon eller gransking?• Valg av kontrakt og klausuler• Oppfølging, fakturakontroll• Bevissikring i og utenfor kontrakt• Lisensrevisjon• Kort om valg av leverandør og mulighet for avvisningJune 20, 20132
  • Hva er målet med en kontraktsrevisjon?June 20, 20133
  • Status - alt OK – eller..• Overfakturering• Tolkningselement: er det krevet for mye betalt eller er kontrakten uklar?• Er det levert avtalt kvalitet eller er kvaliteten dårligere?• Dobbeltfakturering• Tilleggsarbeid• Hvis avtalt - rettmessigJune 20, 20134
  • Andre typer misligheter• Korrupsjon• Strl § 276 gir eller mottar «utilbørlig fordel i anledning stilling, verv eller oppdrag»• Påvirkningshandel• Strl § 276 gir eller mottar «utilbørlig fordel for å påvirke utføring av stilling, verv eller oppdrag»• 3 års fengsel, 10 år for grov korrupsjon• Gjelder alle, også privatpersoner• Krever culpa - skyldJune 20, 20135
  • Internrevisjon, granskingJune 20, 20136
  • Internrevisjon – gransking - kontraktsrevisjon• Forskjell internrevisjon og gransking ligger ofte i mandatet;”uavhengig”• Veldig lite som egentlig er gransking• Oppdragsgiver trenger RÅD, som ikke er uavhengige• Ved mistanke om misligheter• Involverer alltid mennesker, ansatte, leverandører – prosedyre er viktigJune 20, 20137
  • Internrevisjon – gransking• Bevissikring kan være sentralt – teknisk, it-faglig, juridisk• Når kommunikasjon kan være bevis: sikre e-post server – sikre back-up• Innsyn i e-post på korrekt måte – personvern• Intervjuer på korrekt og etisk måte - kontradiksjonJune 20, 20138
  • ProsessKompetanse – team – organisering - metodikkRAPPORTFaktabeskrivelseKildehenvisningKontradiksjonsinnspillVurderinger ogdrøftelserKonklusjonerAnbefaling – læringVedlegg - bilagKILDEDokumentgjennomgangAvtaler/kontrakterØkonomi/regnskapFaktiske undersøkelserElektroniske spor/bevisUndersøkelser – målingerIntervjuer------------------------------Dokumentasjon - bilag
  • Valg av kontrakt og klausulerJune 20, 201310
  • Valg av kontrakt og klausuler• Plikt til å bruke standardkontrakt ved offentlig anbud – FOA § 3-11• Oppdragsgiver kan gjøre endringer i kontrakten – tilpass behov• Sørg for at kontrakt gjør det mulig å «se leverandøren i kortene» ”åpen bok”• Internrevisjon bør beskrives, eventuelt ved hjelp av ekstern bistand• Innsyn i regnskaper• Også innsyn i underleverandørers regnskaper• Hvem skal betale for innsynet?• Torstein kommer tilbake til detteJune 20, 201311
  • Valg av kontrakt og klausuler• Prismekanisme påvirker risiko og sluttprodukt• Fast pris• Enhetspris – fast pris pr enhet• Timerate – fast pris pr time• Regningsarbeid – «reell kostnad» pluss påslag• Jo lenger ned på skalaen jo høyere økonomisk risiko og usikkerhet• Ikke alltid omvendt for kvalitetJune 20, 201312
  • Valg av kontrakt og klausuler• En avtale er en balanse mellom pris og kvalitet – med «drivere» i ulik retning• OBS: Høy vekting av pris kan være incentiv til tilleggsarbeid – eller dårlig kvalitet• Gjør en ordentlig og TVERRFAGLIG analyse av drivere i avtaletekst FØR det leggespå Doffin• IKT-faglig• Juridisk• Økonomisk/revisjonsfagligJune 20, 201313
  • Oppfølging, kontrollJune 20, 201314
  • Kontrakt er inngått; oppfølging, fakturakontroll• Faktisk kontroll av leveranse må til• Personal- og kapasitetsutfordring?• Kompetansemessig utfordring? Kan de som kontrollerer en faktura, fagfeltet?• Fungerer rutiner for bestilling, attestasjon, anvisning, godkjenning, bokføring• Ha bevisst forhold til nivå for grenser på stikkprøver• Ha noen «overraskelser» i regelmessighet og nivå på stikkprøver• Ha (anonym) varslingsmulighet for ansatte og eksterneJune 20, 201315
  • Kontrakt er inngått; oppfølging, fakturakontroll• Endringsarbeid, tilleggsarbeid eller overfakturering? Dobbeltfakturering?• Tilleggsarbeid må følges opp spesielt godt• Hvem skriver bestilling på tilleggsarbeid? Hvis det er leverandør; følg opp spesielt• Praktisk viktig: Preklusive bestemmelser i kontrakt må håndteres• Typisk: mulighet for reklamasjon bortfaller hvis ikke protestert innen viss frist• Betal med forbehold• Betaling må stanses ved misligholdJune 20, 201316
  • BevissikringJune 20, 201317
  • Oversikt – ”bevissikring”• Bevissikring utenfor kontrakt – tvistelovens regler for sikring av bevis før tvist fordomstolen er initiert• Sikring av innsynsrett (”åpen bok”) i kontrakten – i tilfelle hvor kunden har behovfor å sikre informasjon hos leverandøren• Lisensrevisjon – når leverandøren skal sikre seg dokumentasjon for kundens brukav programvare
  • Bevissikring utenfor kontraktTvisteloven har bestemmelser om bevissikring• Sikre bevis som ellers kunne gått tapt eller som kunne blitt vanskelig å føredersom man måtte vente til rettssaken kom i gang• Gir adgang til å vurdere sin rettslige posisjon i forkant – før man går til sak• Mulighet for å unngå sak ved at partene innretter segJune 20, 201319
  • Bevissikring utenfor kontraktTiltak som kan iverksettes• Tvl. § 28-1- Rettslig avhør av parter og vitner- Tilgang til og undersøkelse av realbevis• Begrensning: De alminnelige regler om bevis og reglene om de enkeltebevismidlene i tvl. kapittel 21 og 22 gjelderJune 20, 201320
  • Bevissikring utenfor kontraktVilkårene• Tvl. § 28-2Grunnvilkår:• ”beviset kan få betydning i en tvist hvor den som setter fram begjæringen, vilkunne bli part eller partshjelper,”- kravet til rettslig interesseJune 20, 201321
  • Bevissikring utenfor kontraktVilkårene• Tvl. § 28-2Alternative tilleggsvilkår:i) ”nærliggende risiko for at beviset vil gå tapt eller bli vesentlig svekket”• kvalifisert grad av risiko.Eks. høyt konfliktnivå, dårlig tillitsforholdii) ”særlig viktig å få tilgang til beviset”unntaksregel, snevert anvendelsesområdeJune 20, 201322
  • Bevissikring utenfor kontrakt• Er det et krav om sannsynliggjøring av hovedkravet?- Ordlyden i tvl. § 28-2 gir ingen holdepunkter for et slikt krav.- Agreement on Trade Related Aspects of Intellectual Property Rights (TRIPS) art. 50.3.- Krav om sannsynliggjøring er innført både i Danmark og Sverige- Øvrige sikringsbestemmelser i og utenfor tvisteloven kan gi tolkningsbidrag, jfr. tvl. §34-2, strpl. § 192- Tendens i norsk underrettspraksis at saksøker må sannsynliggjøre det underliggendekravet i bevissikringssaker. RG-1950-557, TOSLO-2004-42431, RG-2007-736- Konsekvenshensyn – bør ikke kunne sette i gang bevissikring uten et sannsynlig kravfordi konsekvensen kan blir stor for den part som berøresJune 20, 201323
  • Bevissikring utenfor kontrakt• Gjennomføring• Begjæring til retten, jfr tvl. § 28-3 (1)• Bevissikring med forhåndsvarsel til motparten, jfr tvl. § 28-3 (3)• Bevissikring uten forhåndsvarsel, jfr tvl. § 28-3 (4)• Retten kan oppnevne en sakkyndig til å utføre bevisundersøkelsen, jfr tvl. § 27-2(4)• Retten kan få bistand fra namsfogden til gjennomføringen av bevisundersøkelsenJune 20, 201324
  • Innsynsrett (”åpen bok”)- Kontrakten bør regulere hva slags informasjon man skal få tilgang til og hvilkeundersøkelser som kan foretas. Eks. timelister og regnskap- Informasjonen det gis tilgang til vil normalt være begrenset til det spesifikkekontraktsforholdet hovedkravet springer ut av- Kontrakten bør regulere hvor langt tilbake i tid det vil være adgang å innhenteinformasjon (de siste 3, 4 eller 5 årene)- Kontrakten bør regulere tilgang til dokumentasjon hos leverandørensunderleverandører og samarbeidsparterJune 20, 201325
  • Innsynsrett (”åpen bok”)• Kontrakten bør regulere hvem som kan foreta sikringen av informasjon• kontraktsparten• Utenforstående - eks. revisjonsfirma• Kontrakten bør regulere hvem som betaler for revisjonen• Kunden dersom det ikke avdekkes mislighold• Leverandøren dersom det avdekkes misligholdJune 20, 201326
  • Innsynsrett (”åpen bok”)• Norske standardavtaler innenfor IKT har i hovedsak ikke egne bestemmelser ombevissikring• Unntak: SSA-R, punkt 3.3:• ”Kunden kan til enhver tid kreve dokumentasjon og revisjon hos Leverandørenfor å sikre at Leverandøren overholder prisbestemmelsene i dette kapitlet,eventuelt ved bekreftelse fra en uavhengig revisor eller fra Leverandørensrevisor.”• Kanskje en ide å innta innsynsrett i SSA?June 20, 201327
  • Innsynsrett (”åpen bok”)Bestemmelse hentet fra en entreprise samspillskontrakt :”Byggherren har på et hvilket som helst tidspunkt krav på fullt innsyn i enhverdokumentasjon knyttet til kostnader som er belastet prosjektet. Entreprenørenplikter å lagre all dokumentasjon i permer, som Byggherren løpende har tilgangtil”June 20, 201328
  • LisensrevisjonJune 20, 201329
  • Kort om lisensrevisjon hos kunden• Leverandøren har ofte bestemmelser om lisensrevisjon i sine standardvilkår• Over tid blir det ofte tvist mellom partene om telling av lisenser• Partene bør avtale klare regler for hva som skal telles, når og hvordan• Eks: Hva med indirekte bruk? Skal slik bruk telles med? Hva er indirekte bruk?June 20, 201330
  • Kort om lisensrevisjon hos kunden• Indirect access means that the user is communicating with a system upstreamfrom the SAP software that transfers communication activities to the SAPsoftware installation or otherwise accesses the SAP software or uses its functions.In particular, the following are examples of indirect use:• Users in an upstream system enter or make data available that is transferred to,or interacts with, the SAP software – for example, order entry in a mobile system,or users of a portal to the extent that they use functions of the software.• Users operate non-SAP software to access data that is read, modified, or storedusing SAP software and for which they use SAP programs such as the BAPI®programming interface, remote function calls (RFC), or transaction calls.”June 20, 201331
  • Kort om lisensrevisjon hos kunden• Hva med lisenser som ikke er i bruk? Skal kunden betale vedlikehold for slikelisenser?• Hva med automatiske telleprogrammer som leverandøren har, som avviker frakundens tellinger?• Hva med leverandørens til enhver tid gjeldende lisensvilkår – skal de gjelde ogeventuelt hvordan?• Det er lov å tenke gjennom dette og klargjøre mest mulig ikonkurransegrunnlaget ifm kunngjøring av en konkurranseJune 20, 201332
  • Kort om mulighet for avvisning av leverandørJune 20, 201333
  • Valg av leverandør – mulighet for avvisning - FOA• (1) Oppdragsgiver skal avvise leverandører som:• […]• e. oppdragsgiver kjenner til er rettskraftig dømt for deltakelse i en kriminell organisasjoneller for korrupsjon, bedrageri eller hvitvasking av penger, og hvor ikke allmenne hensyngjør det nødvendig å inngå kontrakt med leverandøren• (2) Oppdragsgiver kan avvise leverandører som:• […]• d. i sitt yrke har gjort seg skyldig i alvorlige forsømmelser mot faglige og etiske krav ivedkommende bransjeJune 20, 201334
  • www.idg.no 25.06.2010 – kjennelse 22. juni 2010• EDB har nylig tapt i en av to saker med Oslo kommune i retten, skriver Aftenposten. Selskapet ba om «midlertidigforføyning» for at Oslo ikke skulle kunne utelukke dem i en anbudskonkurranse, men det førte ikke gjennom.Kommunen har brukt Forskrift om offentlige anskaffelser mot EDB, mer spesifikt regel 11-10 om leverandører som«i sitt yrke har gjort seg skuldig i alvorlige forsømmelser mot faglige og etiske krav i vedkommende bransje».• Konflikten mellom partene skyldes Oslos it-reform som hadde overskridelser på minst 269 millioner kroner. Avtalenmellom de to ble sagt opp etter en uenighet. Kommunen mener EDB bevisst har overfakturert og feilfakturert medminst 45 millioner, og med det ført dem bak lyset. Oslo har gått til søksmål med krav om 45 millioner pluss 45millioner i erstatning, og denne saken skal i retten til høsten.• Det er steile fronter, påpeker Aftenposten. Oslo kommune er glad for at forføyningen EDB ba om ikke ble tatt tilfølge, og at Oslo dermed kan holde selskapet utenfor anbudskonkurransen.• - Dette er et it-system som er viktig for å modernisere vår egen drift. Vi er glade for at vi nå ikke får noenforsinkelser i dette arbeidet, sier Stian Berger Røsland, byrådsleder i Oslo kommune, til Aftenposten.• Kontrakten handler om lønns- og personalsystem, og EDB anslår kontraktverdien til 200 millioner. Kommunenmener den er 90 millioner.• - Kommunens språkbruk bærer mer preg av følelser enn fakta. Vi kan dokumentere hver time som er levert. […]• Han avviser kommunens anklager om dobbeltfakturering, avvikene er godt innenfor normalen, mener han. EDBkrever kommunen nå for av 46 millioner utestående kroner pluss erstatning på 85 millioner. Men de har ikkebestemt seg for om de vil anke rettsavgjørelsen om midlertidig føyning.June 20, 201335
  • June 20, 201336
  • Et eksempel på systemsviktJune 20, 201337
  • www.smp.noJune 20, 201338
  • Fra www.smb.no• Etter at en ansatt i Kystverket rederi i Ålesund tilsto underslag.• Misligheter av denne kategori, og i et slikt omfang, skal det generelt være svært vanskelig ågjennomføre dersom gjeldende regler og bestemmelser om økonomistyring i staten ogoffentlige anskaffelser er fulgt, skriver konsulentselskapet Faktum. Men i Kystverket var detaltså mulig likevel, og det skyldes hull i rutinene og prosedyrene som skal følges ved bestilling,varemottak, attestasjon og kontroll. Her har det vært snakk om en systemsvikt.• Kystverket har ikke etablert et helhetlig dokumentert internkontrollsystem, som blant annetsikrer den enkelte virksomhet en samlet oversikt over inngåtte bestillinger eller avtaler, stårdet i rapporten. Dette er en grunnleggende forutsetning for at attestasjon og godkjenning skjerpå en forsvarlig måte.• Flere personer i etaten har hatt fullmakter til å attestere utbetalinger for opp til 100.000kroner, for varer de selv bestilte. Denne fullmakten er etter Faktums vurdering gitt i strid medbestemmelsene om økonomistyring i staten.• Fakturering av varer og tjenester som aldri ble levert, og gjentatte overføringer avpengesummer til eget selskap, over 6–7 år.June 20, 201339
  • Fra offentlig del av rapport• I og med at de etablerte innkjøpsrutinene i Kystverket ikke er formalisert, er det knyttet stor usikkerhet til om en person medbudsjettdisponeringsfullmakt faktisk har godkjent de enkelte kjøp i forkant av bestilling.• For de fiktivt fakturerte kjøpene fra NNs aksjeselskap, fremkommer det ingen dokumentasjon på at en slik kontroll ogbekreftelse er avgitt før bestilling ble gjennomført. Den godkjenningen (anvisningen) som personen medbudsjettdisponeringsfullmakt har avgitt, er først avgitt etter fakturering og etter at fakturaen er attestert. Det er ikkedokumentert om denne personen har vært involvert med en kontroll og bekreftelse før bestilling. Da det ikke finnesdokumentasjon på utført kontroll, og dokumentasjonen av et adekvat kontrollgrunnlag mangler, er det usikkert hva somfaktisk er kontrollert ved en eventuell godkjenning av disponeringene.• Den godkjennelsen som skjer etter dagens rutine, skjer i etterkant av attestasjonen, dvs. før endelig bokføring og betaling.Denne godkjenningen oppfyller ikke kravene i bestemmelsene, og rutinen er ikke tilstrekkelig for å redusere risikoen iforhold til den type misligheter som Kystverket har vært utsatt for i perioden 2003 til og med 2010.• For varemottaket og attestasjonskontrollen har Kystverket ikke utarbeidet rutiner som beskriver hvilke prosedyrer som skalfølges for å dokumentere varemottaket, eller hvordan kontrollen skal utføres og dokumenteres dersom tjenestene ellervarene er levert til en annen enhet/avdeling. Dette har på vesentlige punkter svekket de kontrollmuligheter som de øvrigeansatte er satt til å utføre ved attestasjon og godkjenning.June 20, 201340
  • Fra offentlig del av rapport - fullmaktsstruktur• Kystverket tok fakturasystemet Contempus i bruk fra og med 2010. Etter FAKTUMs vurdering girheller ikke fakturasystemet Contempus dokumentasjon på at bestillingen har blitt kontrollert ogbekreftet av en annen tilsatt med budsjettdisponeringsmyndighet før bestilling blir gjennomført. Utfra de skriftlige fullmakter som Kystverket har fremlagt fra Contempus, fremgår det at den som skalattestere fakturaen er den samme personen som er gitt fullmakt til å godkjenne/bekreftebestillingen før den gjennomføres.• Fullmaktsdelegeringen fra og med 2011 er en videreføring av den praksis som Kystverket harpraktisert i tidligere år. Som tidligere nevnt, er denne fullmaktsdelegeringen etter FAKTUMs vurderinggitt i strid med bestemmelsene om økonomistyring i staten. Den oppfyller ikke krav til arbeidsdelingog gir tilsatte mulighet for 100 % kontroll med utarbeidelse av bestilling, godkjennelse(budsjettdisponeringsmyndighet) og attestasjon.June 20, 201341
  • Oppsummering• Tenk fremover når kontrakt lages - sikre åpen bok og revisjonsmulighet• Bruk tverrfaglig tilnærming for kontraktsutforming• Gjennomfør leveransekontroll• Gjennomfør internrevisjon• Sikre gode rutiner for bestilling, godkjenning, anvisning internt• Vær OBS på endringsordre og tilleggsordre• Hvis omstridt faktura – betal med klart forbehold – pass på preklusive fristerJune 20, 201342