Regeling vervallen per 01-01-2012

Intern Controle Plan 2011 (ICP 2011) gemeente Heemstede

Geldend van 07-04-2011 t/m 31-12-2011 met terugwerkende kracht vanaf 01-01-2011

Intitulé

Intern Controle Plan 2011 (ICP 2011) gemeente Heemstede

1. AANLEIDING EN DOEL

1.1 Aanleiding:

Uw college is verplicht (cf. art. 212/213 van de Gemeentewet) zorg te dragen voor de interne toetsing van de getrouwheid van de informatieverstrekking en de rechtmatigheid van beheershandelingen. Om hier invulling aan te geven zal jaarlijks een Intern Controle Plan (verder ICP) worden opgesteld.

Een goed opgezette interne controle is een belangrijke pijler waarop de gemeente Heemstede in het kader van planning en control moet kunnen steunen. Niet alleen voor wat betreft het controleren en signaleren van tekortkomingen in de uitvoering, maar zeker ook voor het bijsturen en het afleggen van verantwoording. Met een toereikend ICP kan structuur aan de uitvoering worden gegeven. Dit is nodig om niet te weinig te doen, maar zeker ook om niet te veel te doen.

Interne Controles zullen tijdens het jaar uitgevoerd moeten worden. Hierdoor zullen eventuele fouten snel aan het licht komen en kunnen bijsturende maatregelen worden getroffen. Het leereffect dat van geconstateerde fouten uit zal gaan zal hierdoor versterkt worden.

De uitgangspunten met betrekking tot de getrouwheids- en rechtmatigheidscontrole zijn vastgelegd in:

  • ·

    De Gemeentewet;

  • ·

    Het Besluit Accountantscontrole Provincies en Gemeenten (BAPG);

  • ·

    Het Besluit Begroting en Verantwoording gemeenten en provincies (BBV) 2004;

  • ·

    Het Controle- en rapportageprotocol voor de accountantscontrole.

  • ·

    Geactualiseerd normenkader

Dit ICP2011 is opgesteld op basis van de volgende documenten:

  • ·

    Actuele informatie van het Platform Rechtmatigheid Provincies en Gemeenten (PRPG);

  • ·

    Kadernota Rechtmatigheid PRPG d.d. 01/07/2008;

  • ·

    Circulaire Ministerie BZK d.d. 10/10/2005;

  • ·

    Circulaire Ministerie BZK d.d. 24/11/2004;

  • ·

    Audit Alert 17, 15 Nivra (voorheen 13), beleidsnota rechtmatigheid;

  • ·

    Nota rechtmatigheid en risicomanagement en daarvan afgeleide nota’s;

  • ·

    Overige brieven en notities van VNG.

1.2. Doel van het plan

Het ICP geeft een totaalbeeld van de financiële beheersing van de gemeentelijke organisatie. Het is een leidraad voor de organisatie om te waarborgen dat financiële beheershandelingen getrouw en rechtmatig door de daartoe bevoegde personen worden uitgevoerd.

Het is van belang dat deze interne controles zichtbaar (in de vorm van bewijs) worden vastgelegd, intern voor management én extern voor de accountant. De accountant maakt bij haar controlewerkzaamheden ook gebruik van de verantwoordingsfunctie van het intern controleplan.

Het ICP is een meerjarenplanning, waarin de processen worden benoemd met aanduiding van het jaar waarin de controle plaatsvindt.

Het ICP 2011 is het eerste Intern Controleplan wat uw college formeel zal vaststellen.

In de bijlagen zijn de interne controles over 2011 gedetaileerd weergegeven en zijn de verantwoordelijkheden per proces nader uitgewerkt. Het ICP 2011 biedt een basis om jaarlijks te bezien welke processen onderdeel van de interne controle uitmaken en wat de diepgang van de interne controlewerkzaamheden zal zijn. Het ICP 2011 wordt dan dus een dynamisch intern controleplan, waarbij de planning, opgenomen in de bijlage, jaarlijks wordt geactualiseerd .

Uitgangspunten bij de jaarlijkse actualisatie zijn:

  • ·

    Structureel op basis van financiële relevantie vanuit de risicoanalyse.

  • ·

    Incidenteel op basis invoering nieuwe wet- en regelgeving.

  • ·

    Incidenteel op basis van verbeteracties uit voorgaande controles.

De resultaten uit interne controles en onderzoeken geven informatie over in hoeverre de gemeente Heemstede beheersing heeft over de bedrijfsvoering, oftewel ‘in control’ is.

Het jaarlijks onderzoek van het college naar de doelmatigheid en doeltreffendheid van (delen) van respectievelijke organisatie-eenheden en programma’s en paragrafen hebben geen directe financiële consequenties en geen directe relatie met de accountantscontrole en zijn daarom geen onderdeel van het ICP.

1.3 Waarom interne controle?

Interne Controle heeft als doel om onvolkomenheden in de uitvoering tijdig op te sporen en te corrigeren. Tevens biedt interne controle de kans op het treffen van preventieve maatregelen om onvolkomenheden in de toekomst te voorkomen. De informatie uit interne controles plus de inbedding van interne controlemaatregelen in de organisatie helpen om de kwaliteit van de bedrijfsvoering in alle opzichten te verbeteren.

De interne controle richt zich voornamelijk op de zogenaamde getrouwheid van de informatieverstrekking en de rechtmatigheid van beheershandelingen. Dit betekent dat de interne controle vooral gericht is op:

  • ·

    Het juist gebruik van gedelegeerde bevoegdheden;

  • ·

    Het opvolgen van de wet- en regelgeving, voorschriften, instructies, procedures;

  • ·

    Betrouwbaarheid (juistheid, volledigheid, tijdigheid) en rechtmatigheid van transacties en de daarbij behorende gegevensverwerking;

  • ·

    Betrouwbaarheid (juistheid, volledigheid, tijdigheid) en rechtmatigheid van informatievoorziengen en verantwoordingsrapportages.

1.4 Heemstede in “control ”

Een goede interne controle is een van de pijlers voor het oordeel of Heemstede “in control” is.

Het oordeel over de mate waarin een organisatie “in control” is, wordt vaak gebaseerd op 5 pijlers. Dit zijn:

  • ·

    Heldere kaders (doelstellingen en randvoorwaarden). Hieronder vallen de programmabegroting en de verordeningen ex art.212, 213, 213a gemeentewet.

  • ·

    Goede kwaliteit van tussentijdse informatievoorziening

    Betrouwbare tussentijdse informatie is essentieel om de (financiële) ontwikkeling naar aanleiding van de uitgevoerde activiteiten van de gemeente tijdig in beeld te krijgen en te spiegelen aan de begroting.

  • ·

    Een goed opgezette en beschreven administratieve organisatie (AO).

    Deze beschrijvingen bevatten in bijzonder de essentiële functiescheidingen en de maatregelen van interne controle binnen de processen. Ook valt hieronder de budgethoudersregeling en de mandaatregeling.

  • ·

    Risicomanagement

  • ·

    Interne controle (IC).

    Het sluitstuk van “control” vormt de aanwezigheid van goede interne controle in processen, waarbij door middel van (verbijzonderde) interne controle wordt vastgesteld of.

    • -

      in opzet sprake is van een goede AO / IC

    • -

      de processen worden uitgevoerd conform de beschreven opzet

    • -

      de interne controlemaatregelen worden uitgevoerd conform de gestelde kwaliteitseisen

1.5 Samenhang interne controle en administratieve organisatie

Om als organisatie de betrouwbaarheid van de informatievoorziening te kunnen waarborgen en vast te stellen dat de naleving van regelgeving voldoet aan de daaraan te stellen eisen, is een geheel van ondersteunende maatregelen nodig. Dit geheel van maatregelen wordt aangeduid als Administratieve Organisatie en de daarin verankerde Interne Controle (AO/IC).

Een goede AO beperkt immers het risico op onvolkomenheden in de diverse werkprocessen en dus kan met een kleiner aantal IC-waarnemingen achteraf worden volstaan. Bovendien kan wanneer adequate controles zijn opgenomen in de bedrijfsprocessen zelf (de controles in de lijn) de interne controle zich primair richten op de werking van die controles. Periodiek kan een analyse worden gemaakt van de onderdelen van de uitvoering waarin risico’s worden gelopen. Vanuit de geconstateerde tekortkomingen dient steeds de vraag te worden gesteld waar het in de AO is misgegaan. Vervolgens kan dan worden bezien hoe dit voor de toekomst kan worden voorkomen. Dit kan bijvoorbeeld door aanpassing van de administratieve organisatie via het aanpassen van de organisatiestructuur, procedures, scholing personeel etc. Vervolgens zal via de interne controle in de praktijk worden getoetst of de doorgevoerde wijzigingen het gewenste effect hebben gehad. Zo ontstaat er een cyclisch proces van controle en bijsturing waarbij de risico’s op fouten steeds verder worden teruggedrongen.

Een meerjarig overzicht voor actualisering van de Administratieve Organisatie is in bijlage 2 opgenomen.

1.6 Samenhang interne en externe (accountants)controle

Een doelstelling van het ICP is een maximale aansluiting te realiseren tussen de uitgevoerde interne controlewerkzaamheden en de door de accountant te verrichten (externe) werkzaamheden. Daarom is het belangrijk om onze accountant als adviseur te betrekken bij het ICP, waarbij u als college wel uw eigen verantwoordelijkheid blijft houden.

Volgens de Controle en Overige Standaarden (ook wel COS genoemd) toetst de accountant jaarlijks de kwaliteit van de opzet, de invoering (het bestaan), en de werking van de belangrijkste interne controlemaatregelen voor alle significante financiële bedrijfsprocessen. Een bedrijfsproces is in dit verband een afgebakend geheel van eenduidige maatregelen van administratieve organisatie en interne controle. Een bedrijfsproces kan dus op verschillende afdelingen betrekking hebben. De als significant aangemerkte bedrijfspocessen zijn:

  • 1.

    Inkoop en aanbesteding

  • 2.

    Personeel

  • 3.

    Subsidieverstrekking

  • 4.

    Bouwleges

  • 5.

    Parkeren

  • 6.

    Begraafrechten

  • 7.

    Burgerzaken

  • 8.

    Belastingen

  • 9.

    Administratie en planning & control

  • 10.

    Sociale uitkeringen

  • 11.

    Verstrekkingen WMO voorzieningen

De toetsing van de kwaliteit van de opzet en het bestaan wordt getoetst middels de zogeheten lijncontrole. Het toetsen van de werking omvat een diepgaande beoordeling van de toereikende opzet en werking van de administratieve organisatie en interne controle. Middelen hiervoor zijn onder meer procedurebeschrijvingen, checklists, interviews, cijferbeoordelingen en detailcontroles (waaronder deelwaarnemingen).

De criteria die worden gehanteerd en vergeleken met de norm zijn:

  • ·

    Is het proces beschreven (Administrieve Organisatie)?

  • ·

    Is de opzet van het proces toereikend?

  • ·

    Is de checklist actueel?

  • ·

    Werkt het proces ook daadwerkelijk conform de beschreven opzet?

  • ·

    Is het proces onderdeel van de (verbijzonderde) interne controle?

  • ·

    Is de interne controle voldoende m.b.t. getrouwheid en rechtmatigheid

  • ·

    Is de managementinformatie uit het proces betrouwbaar en toereikend?

  • ·

    Zijn voldoende beheersmaatregelen genomen in de applicaties waarvan het proces gebruiik maakt?

  • ·

    Hebben we vanuit de externe controle bevindingen rondom het proces?

  • ·

    Is de juridische controle beoordeeld en getoetst?

Bovengenoemede werkzaamheden worden organisatorisch gerichte werkzaamheden genoemd. Naast deze organisatorisch gerichte werkzaamheden (gericht op opzet, bestaan en werking) moeten ook altijd gegevensgerichte werkzaamheden worden uitgevoerd.

Het ICP sluit aan op het controleprotocol accoountantscontrole jaarrekening.

Het controleprotocol heeft als doel nadere aanwijzingen te geven aan de accountant over de reikwijdte van de accountantscontrole, de daarvoor geldende normstellingen en de daarbij verder te hanteren goedkeurings- en rapporteringstoleranties voor de controle van de jaarrekening.

1.7 Single Information Single Audit (SISA)

In de jaarrekening wordt een zogenoemde SISA bijlage toegevoegd waarin verantwoording wordt gedaan van de specifieke uitkeringen (2010 13 stuks).

Dit houdt in dat de betreffende controles binnen de totale goedkeurings-en rapporteringstoleranties vallen van de gemeente Heemstede. De interne controles van deze specifieke uitkeringen zijn opgenomen in bovengenoemde bedrijfsprocessen.

In de nota verwachting accountantscontrole zijn ten aanzien van de SISA-regelingen de voorgeschreven werkzaamheden nader uiteengezet. De omvang van de bestedingen / subsidie is leidend voor de mate van hoeveelheid van de werkzaamheden. Onderstaand is dit in tabelvorm uiteengezet. De materialiteit van de gemeente Heemstede bedraagt 1% van de totale (begrote) lasten na toevoeging reserves.

1

de AO/IC is in opzet

voldoende, bestaat

en werkt

2

de AO/IC is in opzet

voldoende, bestaat

3

de AO/IC opzet is

onvoldoende

Inherente zekerheid

1

1

1

Interne controle (AO/IC)

1,3

0,3

0

Gegevensgerichte controle

0,7

1,7

2

Totale zekerheid

r = 3

r = 3

r = 3

Afhankelijk van de hoogte van de bestedingen / subsidie zal per regeling een interne (gegevensgerichte dan wel organisatiegerichte) controle worden uitgevoerd. Opgemerkt dient te worden dat de grootste subsidiestromen (bijvoorbeeld WWB) reeds “regulier” worden gecontroleerd.

2. ORGANISATIE VAN DE INTERNE CONTROLE

2.1 Rollen en verantwoordelijkheden

Op basis van de nieuwe Gemeentewet en de vertaling daarvan in verordening 212 (financieel beheer) is het College van B&W verantwoordelijk voor de getrouwheid en de rechtmatigheid van de jaarrekening, en voor het daaraan ten grondslag liggende (financiële) beheer.

De opdrachtverstrekking aan de accountant vindt plaats door de Raad. In het Besluit Accountantscontrole Provincies en Gemeenten (BAPG) is vastgelegd wat deze controle minimaal behelst. De Raad stelt in het controleprotocol het normenkader en de goedkeurings- en rapportagetoleranties vast.

De accountant controleert de jaarrekening en verstrekt een verklaring waarin hij een oordeel geeft over het getrouwe beeld en de rechtmatigheid. De accountant is verantwoordelijk voor een degelijke en begrijpelijke onderbouwing van zijn oordeel in het verslag van bevindingen. Daarnaast rapporteert de accountant zijn constateringen in een Rapport van Bevindingen aan de Raad en in zijn managementletter aan raad.

De Raad stelt de jaarrekening vast. Daarbij heeft de Raad de mogelijkheid om met betrekking tot bepaalde onrechtmatigheden een indemniteitsprocedure te starten. Indien onrechtmatigheden voortkomen uit eigen regelgeving heeft de Raad de bevoegdheid om bij voldoende uitleg deze onrechtmatige handelingen achteraf te sanctioneren. Indien de regel goed is maar de naleving onvoldoende dan is de Raad verantwoordelijk om het college op te dragen maatregelen te nemen die een adequate naleving verzekeren.

Het college is verantwoordelijk voor de rechtmatigheid van de uitvoering van het financiële en niet-financiële beheer. Het college dient zodanige maatregelen te treffen dat de rechtmatigheid van de algehele uitvoering gewaarborgd is. Een onderdeel hiervan is het laten opstellen van het normenkader en toetsingskader. Het college legt verantwoording af aan de Raad over de uitvoering en adequate vastlegging hiervan. Het college geeft een schriftelijke bevestiging af aan de accountant waarin het de juiste en volledige informatieverstrekking verklaart voor zaken die in het kader van de getrouwheid en rechtmatigheid van belang kunnen zijn.

De uitvoering van de interne controle is een verantwoordelijkheid van de afdeling Financiën.

Het ICP zal worden opgesteld door het Bureauhoofd Financieel Beleid en Administratie onder verantwoordelijkheid van de Directeur Publiekszaken en Bedrijfsvoering. De uitvoering van de verbijzonderde interne controles ligt bij het Bureauhoofd en de consulenten Financieel Beleid

Het Bureauhoofd Financieel Beleid en Administratie draagt er zorg voor dat de verbijzonderde interne controles onafhankelijk van de uitvoering van de verschillende processen worden uitgevoerd. Gegeven de noodzakelijke functiescheiding mogen deze controles niet het karakter hebben van zelfcontrole of een controle inhouden door een medewerker van dezelfde afdeling.

2.2 Inzet extra budget / opleiding

De afgelopen jaren zijn de interne controles grotendeels uitbesteed aan Deloitte en Ernst & Young omdat binnen de bestaande formatie daarvoor onvoldoende ruimte aanwezig was. Telkens was de verwachting dat het op termijn wel zou kunnen worden opgevangen hetgeen te optimisch blijkt te zijn.

Tegen die achtergrond is bij de kadernota 2010 structureel jaarlijks € 25.000 beschikbaar gesteld voor deze interne controles.

Met de aanstelling per 1 februari 2011 van het nieuw Bureauhoofd Financeel Beleid en Administratie is voor een deel een oplossing gevonden om deze interne controlewerkzaamheden grotendeels binnenshuis te gaan verrichten, door de functie met 4 uur uit te breiden van 28 tot 32 uur.

3. AANPAK INTERNE CONTROLE

De controleaanpak van de gemeente Heemstede valt uiteen in de volgende onderdelen

  • 3.1

    Bronnen van onderzoek

  • 3.2

    De getrouwheids-en rechtmatigheidscriteria voor de interne controle

  • 3.3

    Bepaling omvang controleobjecten bij organisatiegerichte controle

  • 3.4

    De risicoanalyse ten behoeve van het bepalen van de steekproeven

  • 3.5

    Wijze waarop de controle wordt uitgevoerd

  • 3.6

    Foutenevaluatie bij gegevensgerichte controle

  • 3.7

    Goedkeurings-en rapporteringstoleranties

3.1 Bronnen van onderzoek

Voor het uitvoeren van interne controle wordt gebruik gemaakt van gegevensbestanden uit de financiële administratie, externe- en interne regelgeving (verordeningen, raads- en collegebesluiten, mandaatbesluiten) en de significante bedrijfsprocessen.

Ten aanzien van de interne controle zijn per bedrijfsproces in het Key Control Daschboard (zie ook paragraaf 4.2) checklists (de key controls) vastgelegd. Bij de uitvoering van de organisatiegerichte controles zullen deze checklists gelijk worden geactualiseerd. Een meerjarenoverzicht van de organisatiegerichte controles is opgenomen in bijlage 3.

De spelregels voor de rechtmatigheidscontrole zijn vastgelegd in het controleprotocol. Hier is ook het normenkader vastgelegd. Dit normenkader is een lijst van de voor de controle relevante interne regelgeving per bedrijfsproces.

Het is van belang dat dit normenkader periodiek wordt geactualiseerd. In de planning van activiteiten ICP 2011 is dit opgenomen. De externe wetgeving is niet opgenomen in het normenkader omdat het uitgangspunt is dat alle voorwaarden uit de externe wetgeving met betrekking tot financiële beheershandelingen niet uitgesloten mogen worden van accountantscontrole.

Om dit normenkader voor de interne controle te kunnen gebruiken is het nader geoperationaliseerd in een toetsingskader. Bij het toetsingskader is aangegeven welke bepalingen van de regelgeving relevant zijn, cq aan welke bepalingen financiële consequenties zitten. Per verordening zijn de bepalingen ingedeeld naar de diverse 7 voorwaardenctiteria waarop zal worden getoetst (zie paragraaf 3.2 criteria nummer 7).

3.2 De getrouwheids- en rechtmatigheidscriteria voor de interne controle

Voor de interne controles zullen onderstaande criteria worden betrokken.

De criteria 1 t/m 6 hebben naast rechtmatigheid ook betrekking op getrouwheid. De criteria 7 t/m 9 zijn aanvullende criteria die alleen betrekking hebben op de rechtmatigheid.

  • 1.

    Calculatiecriterium, de vastgestelde bedragen zijn juist berekend. Voorbeelden: legesbedragen en facturen;

  • 2.

    Valuteringscriterium, het tijdstip van betaling en de verantwoording van verplichtingen is juist. Voorbeelden: aangegaan en verantwoording van contracten en verplichtingen;

  • 3.

    Leveringscriterium, juistheid van ontvangen goederen en/of diensten. Voorbeelden: inkoop van goederen/diensten;

  • 4.

    Adresseringscriterium, de persoon of organisatie waar een financiële stroom naar toe is gegaan, is juist (rechthebbende). Voorbeeld: betalingsverkeer;

  • 5.

    Volledigheidscriterium, alle opbrengsten die verantwoord zouden moeten zijn, zijn ook verantwoord. Voorbeelden: legesopbrengsten, OZB, rioolrechten, afvalstoffenheffing en grondverkopen;

  • 6.

    Aanvaardbaarheidscriterium, de financiële beheershandeling past bij de activiteiten van de gemeente en in relatie tot de kosten is een aanvaardbare tegenprestatie overeengekomen. Voorbeelden: inkoop van goederen en/of diensten en verstrekken van subsidies;

  • 7.

    Voorwaardencriterium, nadere eisen die worden gesteld bij de uitvoering van financiële beheershandelingen. Voorbeelden: subsidievoorwaarden, aanbesteding en belastingwetgeving;

    Het voorwaardencriterium bestaat uit de volgende criteria: de omschrijving van de doelgroep respectievelijk het project; de heffings- en/of declaratiegrondslag; normbedragen (denk aan hoogte en duur); de bevoegdheden;het voeren van een administratie; het verkrijgen en bewaren van bewijsstukken; aan te houden termijnen besluitvorming, betaling, declaratie e.d.

  • 8.

    Begrotingscriterium, financiële handelingen moeten passen binnen het kader van de geautoriseerde begroting (per programma). Voorbeeld: overschrijding van het programma (zie paragraaf 6.5);

  • 9.

    M&O-criterium, de interne toetsing op juistheid en volledigheid van gegevens die door derden zijn verstrekt bij het gebruik van overheidsregelingen (=misbruik) en de interne toetsing of derden bij het gebruik van overheidsregelingen geen (rechts)handelingen hebben verricht die in strijd zijn met het doel of de strekking van de regeling (=oneigenlijk gebruik). Voorbeelden: subsidieregelingen, kwijtschelding en uitkeringen.

3.3 Bepaling omvang controleobjecten organisatiegerichte controle

Bij de toetsing van de werking van de interne controlemaatregelen dienen de betreffende controlemaatregelen door de interne controlemedewerkers door middel van deelwaarnemingen worden overgedaan (ge-repreformed). Het aantal keren te toetsen is afhankelijk van de frequentie dat een bepaalde beheersmaatregel in de lijn wordt uitgevoerd. In onderstaande tabel zijn de aantallen weergegeven:

Frequentie beheersmaatregel

Aantal deelwaarnemingen

Meer dan dagelijks

25

Dagelijks

25

Wekelijks

5

Maandelijks

2

Per kwartaal

2

Per jaar

1

Indien bij het toetsten fouten worden ontdekt, dienen de aantal te toetsen beheersmaatregelen te worden verhoogd met 60% (bij 25 naar 40, bij 5 naar 8 en bij 2 naar 4). Indien bij de aanvullende deelwaarnemingen weer fouten worden geconstateerd dan wordt er uitgegaan van een niet/onvoldoende functionerende interne controle. Dit zal leiden tot een gegevensgerichte controle, waarbij omvangrijk steekproeven moeten worden getrokken.

3.4 De risicio-analyse t.b.v. het bepalen van de steekproeven

Met de risico-analyse wordt er beoordeeld in welke mate er tekortkomingen zijn in de administratieve organisatie en interne controle (AO/IC) waardoor fouten niet worden geconstateerd en gecorrigeerd. Dit kan worden veroorzaakt doordat de AO/IC in opzet onvoldoende is of doordat de procedures niet adequaat worden nageleefd waardoor fouten niet worden geconstateerd. Deze tekortkomingen worden geconstateerd door het uitvoeren van de organisatiegerichte controles.

Organisatiegerichte controles zijn gericht om het systeem van AO/IC te testen door middel van deelwaarnemingen. De controle richt zich op de adequate opzet van procedures, en test of deze procedures het gehele jaar zijn toegepast (bestaan) en effectief (werken), waardoor de rechtmatigheid van de beheershandelingen wordt gewaarborgd.

Dit in tegenstelling tot gegevensgerichte werkzaamheden waarbij wordt vastgesteld aan de hand van documentatie en de financiële administratie of de gecontroleerde euro of post getrouw en/of rechtmatig is.

Dit zijn de zogenoemde steekproeven.

Onderstaand de te onderscheiden risicomodellen. De verkregen mate van zekerheid wordt uitgedrukt in zogenaamde R waardes, er dient altijd een R =3 te worden bereikt. Een R =3 kan worden bereikt door een mix van organisatiegerichte- en gegevensgerichte werkzaamheden.

1

de AO/IC is in opzet

voldoende, bestaat

en werkt

2

de AO/IC is in opzet

voldoende, bestaat

3

de AO/IC opzet is

onvoldoende

Inherente zekerheid

1

1

1

Interne controle (AO/IC)

1,3

0,3

0

Gegevensgerichte controle

0,7

1,7

2

Totale zekerheid

r = 3

r = 3

r = 3

Een korte toelichting op het risicomodel.

Inherente zekerheid; de gevoeligheid van saldi’s en transacties voor onrechtmatigheden zonder dat hierop interne controlemaatregelen van toepassing zijn.

Interne controle zekerheid; de mate van zekerheid die wordt behaald uit het feit dat de AO/IC fouten constateert en hersteld. Hoe beter de AO/IC hoe hoger de R waarde is die hiermee wordt behaald.

Gegevensgerichte zekerheid; dit is de resterende zekerheid die dient te worden behaald door middel van het uitvoeren van gegevensgerichte werkzaamheden (steekproeven). Bij een hoge R waarde dienen er meer steekproeven te worden uitgevoerd.

Voor de berekening van de gegevensgerichte werkzaamheden 2011 (de steekproeven) zal vooruitlopend op de interim-controle 2011 worden uitgegegaan van risicomodel 1, dat wil zeggen een R waarde van 0,7. Daarbij is uitgegaan van een R waarde voor AO/IC van 1,3, dat wil zeggen dat de AO/IC van alle processen adequaat is en dat rechtmatigheidsfouten hierdoor voortijdig worden geconstateerd en gecorrigeerd.

In de managementletter 2010 zijn alle significante bedrijfsprocessen op “voldoende” tot “goed” beoordeeld.

Indien blijkt dat er in niet of in mindere mate gesteund kan worden op de AO/IC dan dient de risico-analyse te worden aangepast.

Bovendien kan het voorkomen dat er tijdens de uitvoering van de interne controle fouten worden geconstateerd in de organisatiegerichte en gegevensgerichte werkzaamheden die in strijd zijn met het gekozen risicomodel dan dient het risicomodel te worden herzien. Dit kan leiden tot een toename van de gegevensgerichte en/of organisatiegerichte werkzaamheden.

3.5 Wijze waarop de interne controle wordt uitgevoerd

Voor het uitvoeren van de interne controles is er per bedrijfsproces een planning gemaakt van de in 2011 uit te voeren werkzaamheden. Deze planning is opgenomen in bijlage 1 van dit ICP 2011.

Voor de controle van het begrotingscriterium wordt er gesteund op de reguliere planning en controlcyclus. De volgende aanvullende gegevensgerichte controlewerkzaamheden worden uitgevoerd.

Het begrotingscriterium wordt gecontroleerd met inachtneming van de regels vermeld in het controleprotocol. Bij de planning en controlcycli zal de realisatie van de kredieten beoordeeld. Als er overschrijdingen worden geconstateerd voert de interne controleur aanvullende controlewerkzaamheden uit naar de oorzaak van de overschrijding. Indien de gemeenteraad de overschrijding autoriseert is er geen sprake van een (begrotings)rechtmatigheidsfout.

Misbruik en oneigenlijk gebruik criterium

Van de verordeningen opgenomen in het normenkader wordt jaarlijks per verordening een risico-analyse opgesteld hoe hoog het risico op misbruik en oneigenlijk gebruik (verder M&O) is. Vervolgens wordt er een inventarisatie gemaakt welke M&O bepalingen er in de verordeningen zijn opgenomen om deze risico’s te verminderen en hoe hier in de praktijk mee wordt omgegaan. Als blijkt dat er onvoldoende M&O bepalingen in de verordeningen zijn opgenomen om het risico te verminderen, of dat de M&O bepalingen niet worden nageleefd, dan wordt dit gerapporteerd aan het managementteam. Het managementteam kan besluiten het risico te accepteren of de verordening te wijzigen.

Een nota misbruik en oneigenlijk gebruik is in voorbereiding en zal in 2011 aan het college worden aangeboden.

3.6 Foutenevaluatie bij gegevens- en organisatiegerichte controles

Als er fouten worden geconstateerd dient eerst worden vastgesteld of het financiële fouten of niet-financiële fouten betreffen. Niet financiële fouten zijn wel aandachtspunten voor de AO/IC en worden gerapporteerd maar worden niet meegenomen in de foutenevaluatie.

Geconstateerde financiële fouten kunnen in drie categorieën worden ingedeeld:

Structurele fouten; dit zijn fouten waarvan de oorzaak bekend is, zodat de financiële gevolgen zijn door te rekenen en te herstellen. Als die analyse van de gevolgen van de gevonden foutoorzaak voldoende fouten boven tafel haalt, is extrapolatie niet meer nodig.

Incidentele fouten; van deze fouten is de oorzaak niet bekend, zodat de accountant er rekening mee moet houden dat zij zich in de gehele massa kunnen voordoen. Extrapolatie is daarom nodig.

Unieke fouten; deze fouten zijn van dien aard dat ze verder niet in de massa voorkomen. In feite zijn het structurele fouten die zich eenmalig voordoen. Aangetoond moet worden dat de oorzaak van de fout zodanig van aard is dat deze ook daadwerkelijk verder niet meer voorkomt. Extrapolatie is niet nodig.

Er wordt altijd uitgezocht hoe de fout is ontstaan. Dit kan bijvoorbeeld door het uitvoeren van een aanvullende steekproef of het inkaderen van de massa waarin de fout kan plaatsvinden.

Als de fout is ontstaan in het boekjaar waarover verantwoording wordt afgelegd dan kan deze worden hersteld. Indien de fout wordt geconstateerd in een volgende boekjaar, dan moet na het herstellen van de fout alsnog worden meegenomen in de foutenevaluatie.

Indien de extrapolatie van incidentele fouten leidt tot een onacceptabel grote financiële (hoger dan de tolerantie) fout, dan wordt er aanvullend onderzoek uitgevoerd. De steekproef wordt uitgebreid op het aspect van de geconstateerde fout. Bijvoorbeeld als de inkomsten foutief worden gekort behoeft enkel de steekproef te worden uitgebreid op het onderdeel inkomsten korting.

Geconstateerde onrechtmatigheden kunnen worden hersteld door de gemeenteraad of het college. De volgende methodes zijn beschikbaar:

  • ·

    De gemeenteraad is bevoegd om een voorwaarde buitenwerking te stellen. Deze voorwaarde heeft dan geen interne en externe werking en leidt dan niet tot een rechtmatigheidsfout.

  • ·

    De gemeenteraad is bevoegd om een werkwijze goed te keuren. Bijvoorbeeld indien subsidieaanvragen niet tijdig zijn ingediend maar toch zijn behandeld kan de gemeenteraad besluiten dat dit rechtmatig is. Deze procedure heet de indemniteitsprocedure.

  • ·

    Op basis van een hardheidsclausule kan het college bevoegd zijn om per geval een onrechtmatigheid goed te keuren. Het college kan dit enkel voor specifieke gevallen en mag niet een gehele massa goedkeuren, dit recht is voorbehouden aan de raad.

3.7 Goedkeuringstolerantie

De goedkeuringstolerantie is het maximale bedrag dat de som van fouten in de jaarrekening of onzekerheden in de controle aangeeft, zonder dat de bruikbaarheid van de jaarrekening voor de oordeelsvorming door de gebruikers kan worden beïnvloed.

Het Besluit Accountantscontrole Provincies en Gemeenten (BAPG) bepaalt dat de minimumeisen voor de goedkeuringstolerantie ten aanzien van fouten in de jaarrekening 1% van de totale lasten na toevoegingen reserves bedraagt en ten aanzien van onzekerheden in de controle 3% van de totale lasten na toevoegingen reserves. Het gaat om de grenswaarde waar beneden de in aanmerking te nemen fouten (< 1 %) of onzekerheden (< 3 %) moet blijven om een goedkeurende controleverklaring te kunnen krijgen.

Wordt deze grenswaarde overschreden en zijn de fouten (of het totaal van de fouten) groter dan 1% en/of onzekerheden groter dan 3%, dan worden deze fouten in vaktermen “van materieel belang’ genoemd.

Er zal dan een “controleverklaring met beperking” worden afgegeven.

De daarbij gebruikte terminologie, aanvullend op de tekst die bij een goedkeuring wordt gehanteerd is bij fouten: “met uitzondering van ……” en bij onzekerheden: “onder voorbehoud van ……”.

Bij nog grotere fouten (>3 %) komt bij fouten de categorie “ afkeurende controleverklaring” en bij onzekerheden (>10 %) de categorie “oordeelonthouding”. Deze fouten worden in vaktermen ‘fouten van wezenlijk belang” genoemd.

Onderstaand een tabel:

Minimumeisen strekking controleverklaring

Goedkeuringstolerantie:

Goedkeurende

controle

verklaring

Controle

verklaring

met beperking

Controle

verklaring met oordeel

onthouding

Afkeurende controle

verklaring

Fouten in de jaar- rekening (% lasten):

≤ 1 %

>1 %<3 %

-

≥ 3 %

Onzekerheden in de controle (% lasten):

≤ 3 %

>3 %<10 %

≥ 10 %

-

Benoeming fouten:

van materieel belang

van wezenlijk belang

De gemeenteraad kan ook de goedkeuringstolerantie lager vaststellen. Dat betreft dan een totale jaarrekening, of een deelverantwoording van een onderdeel, waarover een aparte accountantscontrole wordt gevoerd. Het verlagen van de goedkeuringstolerantie zal als consequentie hebben dat de accountant sneller een niet goedkeurende verklaring zal afgegeven en dat de hoeveelheid uit te voeren werkzaamheden zullen toenemen.

In de raadsvergadering van 30 oktober 2003 is besloten om een 1 % goedkeuringstolerantie te hanteren. Bij de bepaling van de steekproeven 2011 zal ook worden uitgegeaan van deze goedkeuringstolerantie. Ter indicatie betekent dit dat de marge voor fouten op basis van de primaire begroting 2011, 1 % van € 43.423.493 ofwel afgerond € 434.235 bedraagt en voor onzekerheden 3% van € 43.423.493 ofwel afgerond € 1.302.705. Op basis van de jaarrekeningcijfers 2011 worden door de accountant de definitieve goedkeuringstoleranties in euro’s bepaald.

4. RAPPORTAGE

4.1 Hoe wordt gerapporteerd

Van de periodieke controles dient verslag te worden gedaan aan het management zodat deze tijdig op hoogte is van de kwaliteit van de uitvoering en eventueel tijdig kan bijsturen. De rapportage (inclusief eventuele bijlagen) moet inzage geven in:

  • ·

    De omvang en aard van de uitgevoerde controles;

  • ·

    De geconstateerde onvolkomenheden op detailniveau (financieel/niet-financieel, herstelbaar/niet-herstelbaar, rechtmatigheid);

  • ·

    Een kwantificering van de fouten per proces plus de beantwoording van de vraag of en zo ja waar men financieel risico loopt;

  • ·

    Een nadere analyse van de tekortkomingen (oorzaken, incidenteel/structureel, intern/extern verantwoordingsaspect);

  • ·

    Conclusies en aanbevelingen (herstellen ja/nee, aanpassing AO noodzakelijk ja/nee en zo ja, hoe, aanpassing verordeningen c.a. nodig ja/nee);

  • ·

    De voortgang ten aanzien van eerdere verbeteringsvoorstellen (opgepakt ja/nee, doorgevoerd ja/nee, resultaten bereikt ja/nee).

4.2 Rapportagetool Key Control Dashboard

Vanuit de gecombineerde ervaring van Yellowtail en Ernst & Young is een web-based tool ontwikkeld waarbinnen alle essentiële gemeente processen zijn vastgelegd. Voor deze bedrijfsprocessen is bepaald welke procesgerichte controles moeten worden opgenomen (uitgevoerd voor de interne controle). Deze controles zijn vastgelegd als Key Controls in het Key Control Dashboard.

De gestandaardiseerde vastlegging van zowel de Key Controls als de gemeenteprocessen geeft houvast in wat te doen en zorgt voor een toenemende efficiency. Gemeenten zijn meer ‘in control’ over hun eigen processen en bijbehorende interne controles.

Binnen het Key Control Dashboard is per gemeenteproces duidelijk welke controles verwacht worden en per controle is zichtbaar hoeveel waarnemingen (controles) uitgevoerd moeten worden.

Doordat een gemeente zijn uitgevoerde controles op een eenduidige wijze, gecentraliseerd in het Key Control Dashboard kan vastleggen is een actueel inzicht in prestaties mogelijk. Prestatiemeters en kleuring geven rechtstreeks inzicht op het resultaat van de interne controle.

Met behulp van de rapportage functionaliteit is met één druk op de knop een rapportage te genereren die ter verantwoording van de interne controle richting de Raad, College van B&W of de accountant dient. Het Dashboard ondersteunt ons in een betere cyclus om over het jaar heen controles op te pakken.

Wat het Key Control Dashboard uniek maakt, los van de procesgerichte benadering van de interne controle en de uitgebreide rapportage functionaliteit, is dat het Dashboard via een beveiligde internetverbinding toegankelijk is voor de Ernst&Young accountant van de gemeente. Deze toegang op afstand vergemakkelijkt de communicatie met de accountant en maakt controle op afstand mogelijk.

Vanaf 2010 wordt door Heemstede (als pilot) al gebruik gemaakt van dit Dashboard. De uitvoering hiervan is nog in handen van Ernst&Young. Na overdracht zullen we in 2011 zelf met dit pakket gaan werken en u ook van hieruit rapporteren.

4.3 Frequentie rapportage

De frequentie waarin wordt gerapporteerd is afgestemd op de behoefte van het management en bestuur om op de hoogte blijven van de kwaliteit van de uitvoering. De rapportagefrequentie loopt synchroon met de onderzoeksperioden. Er wordt naar gestreefd de interne controlerapportage uiterlijk 4 weken na afloop van de controleperiode (definitief) uit te brengen. Dit zorgt ervoor dat al in de eerstvolgende controleperiode verbeteringen kunnen worden doorgevoerd. De interne controles en de rapportages daarover zullen worden ingepast in de reguliere planning & controlcyclus van de gemeente Heemstede.

BIJLAGEN

  • 1.

    Planning avtiviteiten Intern Controle Plan 2011

  • 2.

    Meerjarenoverzicht actualisatie AO beschrijvingen :

Bijlage 1 Planning avtiviteiten Intern Controle Plan 2011

Bijlage 1 ICP 2011- Planning activiteiten Intern Controleplan 2011.pdf

Bijlage 2 Meerjarenoverzicht actualisatie AO beschrijvingen :

Bijlage 2 ICP 2011- Meerjarenoverzicht actualisatie AO beschrijvingen.pdf