kørsler samt stoppesteder og takstzoner m.v.

Bestyrelsesmøde 29. oktober 2015 / pkt. 14 / bilag 2
Notat om udvidet revision af godkendelsesprocedurer vedrørende EOD fra
Rejsekort
Indledning
I henhold til aftale med direktionen i Trafikselskabet Movia (Movia) har vi foretaget udvidet revision af de
godkendelsesprocedurer, der er etableret til sikring af, at EOD Takst og Topologi er korrekt og fungerer
efter hensigten, således at grundlaget for indtægterne fra Rejsekortsystemet er korrekt.
Movia har i juli udarbejdet en procedure for indberetning samt test og godkendelse af EOD fra Rejsekort.
Et af formålene med ovenstående retningslinjer er at sikre Movias kontrol og opfølgning på indberetning
af ændringer samt efterfølgende test og godkendelse af EOD fra Rejsekort.
Movia anvender systemet Pubtrans til registrering af alle planlagte ruter og kørsler samt stoppesteder
og takstzoner m.v. Trafikplanlæggerne planlægger ruter og kørsler i Pubtrans, der herefter danner
grundlag for bl.a. indberetning af EOD til Rejsekort. Efter planlægningen af ruter og kørsler i Pubtrans er
der en væsentlig manuel håndtering af indberetningen af EOD til Rejsekort samt den efterfølgende test
og godkendelse af ændringer foretaget af Rejsekort.
Generelt gælder, at styrken af forretningsgange og interne kontroller ved indberetning af EOD til Rejsekort samt efterfølgende test og godkendelser er afhængig af kontrolbevidstheden hos de personer, der
er involveret i processen. En formel godkendelse af EOD har udelukkende værdi, såfremt der er substans bag den udførte godkendelse. Vi har som led i den udvidede revision forholdt os til de udførte kontroller i Movia. Vi har ikke forholdt os til de kontroller, der udføres af Rejsekort. Hertil henvises til ISAE
3402-rapport, der årligt modtages fra Rejsekort.
Vores opgave
Efter drøftelser med direktionen er det besluttet, at den udvidede forvaltningsrevision for 2015 bl.a.
skal omfatte gennemgang af godkendelsesprocedurer i forbindelse med ændringer af EOD.
Kontroller, der udføres af Rejsekort, er ikke omfattet af nærværende gennemgang, idet disse kontroller
bliver revideret hos Rejsekort og rapporteret til Movia i en årlig ISAE 3402-rapport fra Rejsekort.
Vores gennemgang er primært baseret på interviews af medarbejdere involveret i indberetning af ændringer af EOD til Rejsekort samt den efterfølgende test og godkendelse af EOD. Herudover har vi foretaget en stikprøvevis gennemgang af det dokumentation, der ligger til grund for indberetning af EOD
samt efterfølgende test og godkendelse af EOD.
Movia har en ugentlig proces med indberetning af ændringer af EOD til Rejsekort samt efterfølgende
test og godkendelse. Vi har stikprøvevis udvalgt 5 uger for perioden 1. januar 2015 til 10. september
2015, hvor indberetningen samt test og godkendelse er gennemgået.
Det er vores opfattelse, at stikprøvens størrelse er passende til brug for opnåelse af et repræsentativt
billede af kontrolmiljøet.
Som led i opgaven har vi derfor foretaget en overordnet vurdering af kontrolmiljøet på grundlag af de
udvalgte stikprøver og de svar, vi har fået fra organisationen på de af os stillede spørgsmål.
Den udvidede revision af godkendelsesprocedurer er omfattet af aftalen om udvidet forvaltningsrevision. Det er vores opfattelse, at det udførte arbejde har givet os et tilstrækkeligt grundlag for at udtale os
om Movias godkendelsesprocedurer.
Sammenfattende konklusion
Movias kontrolsystem omfatter forebyggende kontroller såsom validering af antal ruter, der indberettes
i EOD til Rejsekort, samt opdagende kontroller såsom efterfølgende stikprøvevis test af EOD i testmiljø.
De enkelte kontroller kan ikke designes således, at de alene er tilstrækkelige til at sikre et samlet effektivt kontrolsystem. Derimod er opbygningen af tilfredsstillende kontroller, der både supplerer og komplementerer hinanden, afgørende for, at det samlede kontrolsystem forebygger eller opdager fejl.
Den specifikke og detaljerede gennemgang af godkendelsesprocedurer, der er bestilt af ledelsen primært som konsekvens af svagheder bemærket i Rejsekorts ISAE 3402-rapport, er i væsentligt omfang
Ernst & Young P/S - Osvald Helmuths Vej 4 - Postboks 250 - 2000 Frederiksberg - CVR-nr. 30 70 02 28
61135520 32979552 / 5726655_1.docx
Bestyrelsesmøde 29. oktober 2015 / pkt. 14 / bilag 2
Bestyrelsesmøde 29. oktober 2015 / pkt. 14 / bilag 2