Rapport van bevindingen Test Monitoringsysteem Rijksgebouw De Knoop in Utrecht 2017

Vergelijkbare documenten
Assurancerapport Monitoringsplan PPS Rijkskantoor de Knoop Utrecht definitief

Assurancerapport Audit monitoring PPS 2015 Kempkensberg Groningen

Auditdienst Rijk Ministerie van Financiën. Onderzoeksrapport Met betrekking tot de door de ADR uitgevoerde review van de steekproef Wtcg 2014

Rapport van feitelijke bevindingen inzake uitvoering specifiek overeengekomen werkzaamheden uitvoeringskosten CAK bij CJIB 2018

Onderzoeksrapport. Definitieve Vaststelling vn de. Risicovereveningsbijdrage 2011 van. Zorginstituut Nederland

Rapport van bevindingen Rapport bij Financieel Verslag Uitvoeringstaken 2015 van het Zorginstituut Nederland

Auditdienst Rijk Ministerie van Financiën. Onderzoeksrapport Audit Fraudeonderzoek door Belastingdienst

Assurancerapport bij de aanvraag tot vaststelling van de beschikbaarheidbijdrage (medische) vervolgopleidingen 2016

Rapport van bevindingen Privacy Informatie Ondersteund Beslissen

Rapport aan de minister over het onderzoek van het Financieel jaarverslag van bet Rijk over bet jaarzoi6,envan desaldibalans van bet Rijk per

Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]

Handleiding uitvoering ICT-beveiligingsassessment

Onderzoeksrapport Onderbouwing eerste voortgangsrapportage jaarplan 2019 Belastingdienst. definitief

Werkzaamheden uitvoeringskosten

Auditdienst Rijk Ministerie van Financiën

Auditdienst Rijk Ministerie van Financiën. Rapportage inzake werkzaamheden financiële geldstroom ZIN bij het CJJB 2016

Auditdienst Rijk Ministerie van Financiën

Secretariaat: ECP Postbus AG Leidschendam INHOUD

Rapport aan de minister over het onderzoek van de centrale administratie van 's Rijks schatkist over het jaar

Rapport van bevindingen

Auditdienst Rijk Ministerie van Financiën. Assurancerapport Onderzoek toepassing billijkheidsbeginsel bij opleggèn mestboetes

Onderzoek specifiek overeengekomen werkzaamheden inzake kostprijsmodel CJIB 2015

Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie

Eindrapport. Vervolgonderzoek IT-aspecten TEM. Versie: Definitief 1.1 Documentnummer: Uitgebracht aan: Directeur 3W

Rapport van bevindingen over de werking van het controlespoor binnen het Verscherpt Toezicht op de Belastingdienst

Colofon. Datum 31 maart Kenmerk Inlichtingen Auditdienst Rijk

Rapport aan de minister over het onderzoek van de centrale administratie van s Rijks schatkist over het jaar 2013

B2 Reglement Beroepsbeoefening IT-auditors

Auditdienst Rijk Ministerie van Financiën. Application Controls PVA ingericht conform ontwerp

Samenvattend auditrapport

CIOT-bevragingen Proces en rechtmatigheid

Rapport van feitelijke bevindingen Naleving contractvoorwaarden UWV. definitief

Jacques Herman 21 februari 2013

GEMEENTELIJKE TELECOMMUNICATIE MOBIELE COMMUNICATIE. Bijlage 04 Kwaliteitsborging en auditing

Gemeente Veenendaal. ICT-beveiligingsassessment. Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude. Audit Services

Auditdienst Rijk. Ministerie van Fincuicièn. Io,.Z.e. Raad van State. Afdeling IT-beheer. Postbus-ziju i EA Den Haag

Handreiking Digipoort X400, SMTP, POP3 en FTP Bedrijven

Voordat sprake kan zijn van een TPM, moet aan een aantal voorwaarden worden voldaan:

Assurancerapport DigiD assessment Justis

Sjabloon testspecificatie. <<Organisatie>>

Auditdienst Rijk Minisrerie van Financiën. Onderzoeksrapport Onderzoek Forfaitair tarief immo

Normenkader RitRegistratieSystemen

Service Niveau Overeenkomst Digikoppeling

Afstemming tussen mens, proces en techniek

Rapport van bevindingen Hercontrole n.a.v. privacy audit Wpg FIOD

Auliitdienst Rijk Ministerie van Financiën

Audit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013

Auditdienst Rijk Ministerie van Financiën. Datum 17 november 2014 Status Definitief (versie 1.0) Aan: minister van VWS. cc.:

Rapport van bevindingen

BIJEENKOMST KMVG 26 JANUARI 2012 FREYA VAN DER KROEF, DIRECTEUR TENMAN BV. PPS-DBFM(O) kansen voor maatschappelijk vastgoed?

Beheersing en controle bij ESF projecten

Interne controle Inkopen augustus tot en met december 201.4

Algemene informatie ISO 9001

Vragen van Argos met antwoorden van de Auditdienst Rijk

Technische handleiding BvdU

BEKNOPTE BESCHRIJVING VOORZIENING BRIEFSTEMMEN WATERSCHAPSVERKIEZINGEN 2008

CO 2 Managementplan Energie meetplan 2.C.2 & 3.B.2 & 4.A.2. Jade Beheer B.V. OFN OFS 2C. Autorisatiedatum: Versie: 1.0

1. AUDITINSTRUCTIE SCORECARD COPRO 8120

Plan van Aanpak Pilot

Gelet op de artikelen 3.1 en 3.2 van de Wet basisregistratie personen wordt op dit verzoek als volgt besloten.

Jaarboek 2012 Handhaving. Handhaving

Beoordelingsprotocol objectkenmerken

RNI Convenant Dienstverlening Gemeenten

Nr. Controledoelstellingen. Risico Beheersmaatregelen 1 Bevindingen Conclusie

Procesondersteuning binnen de sociale zekerheid

KLACHTENREGELING Voor Opdrachtgevers SCIOPENG

Audit Standaard Platform 2016

Certificeren zoals het hoort! Algemene informatie VCU

PDCA cyclus IenM ingericht, aansluiting met de cycli van de onderdelen is aandachtspuntt

De opdrachtgever van DBFM(O)

Op de voordracht van Onze Minister van Veiligheid en Justitie van Wetgeving en Juridische Zaken, nr. ;

Beoordelingsprotocol objectkenmerken

Stappenplan certificering van de MVO Prestatieladder en de CO 2 -Prestatieladder. Datum: Versie: 02

De Beheerorganisatie. Rules & Regulations bepalingen. emandate Service Provider. Versie : 1.0 Datum : februari emandates

Handreiking Digipoort SMTP, POP3 en FTP Overheden

Controleprotocol. Accountantscontrole Jaarrekening Gemeente Berkelland Bijlage 1. Versie juni 2014 Controleprotocol pagina 1 van 9

Auditrapport 2017 Agentschap Dienst Publiek en Communicatie. van het ministerie van Algemene Zaken (III) Auditdienst Rijk. Ministerie van Financiën

Inhoud Klachtenprocedure

Processen en juridische aspecten LV WOZ

CO 2 Managementplan Jade Beheer B.V.

meer werk of meerwaarde? Pps bij scholenbouw in Nederland

DBFM. Contractmanagement DBFM. contractmanagement. De 5 speerpunten van het pentagram

klager de cliënt of diens vertegenwoordiger die een klacht uit.

JAARPLAN 2019 HDN 31 OKTOBER 2018

Postbus AB Hardenberg

Implementatieplan Doorontwikkelen BRON vavo. vavo inwinnen. Versie 0.9, 20 maart Implementatieplan Doorontwikkelen BRON vavo 1

Onderdelen Functies Resultaat Digitaliseren van binnenkomende post met Duidelijk herkenbare digitale documenten

Vergoedingsregeling Peuterspeelzalen. EVC-procedures en (verkorte) beroepsopleidingen

Handleiding EVOA Transportmeldingen. Verordening (EG) 1013/2006

Interne beheersing: Aan assurance verwante opdrachten Inleiding. Het kwaliteitsonderzoek. Regelgeving. Vragenlijst.

Als basis voor de NOREA Richtlijn Documentatie is gehanteerd ISA 230.

Hierbij stuur ik u de antwoorden op de vragen van het lid Smaling (SP) over de website ruimtelijkeplannen.nl (ingezonden 29 januari 2015).

Onderzoeksrapport UWV BD

Draaiboek Livegang Doorontwikkelen BRON VO. vo inwinnen vo bekostiging. Versie 1.0. Draaiboek Livegang Doorontwikkelen BRON vo 1

Postbus Het takenpakket van Zoekbureau Oost Nederland bestaat uit het doen van zoeken in opdracht van derden met betrekking tot:

Ervaringen met het NBA-LIO volwassenheidsmodel bij de Rijksbrede onderzoeken naar de sturing en beheersing van IB

UPA. Generieke testset. versie 1.1

Procedureboek IBIS4Projects revisie A

Facturatie op basis van werkelijk geboekte uren is alleen te gebruiken in combinatie met de tijdregistratie module van mijndienstrooster.

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013

Transcriptie:

Rapport van bevindingen Test Monitoringsysteem Rijksgebouw De Knoop in Utrecht 2017

Colofon Titel Uitgebracht aan Rapport van bevindingen Test Monitoringsysteem Rijksgebouw De Knoop in Utrecht 2017 B/CFD Datum 12 januari 2018 Kenmerk 20180000012461 Inlichtingen Auditdienst Rijk 070342 7700

Inhoud Aanleiding opdracht 4 1 De testgevallen vormen een goede basis 5 1.1 De testgevallen dekken veel mogelijke situaties af 5 1.2 De testen zijn geen ketentest 5 2 Audittrail is een niet af te zonderen onderdeel van het Monitoringsysteem 6 2.1 Periodieke metingen in opzet goed te volgen 6 2.2 Audittrail meldingen aanwezig 6 3 Verantwoording onderzoek 7 3.1 Opdracht ADR 7 3.2 Werkzaamheden en afbakening 7 3.3 Gehanteerde Standaard 7 3.4 Verspreiding rapport 7 4 Ondertekening 8 Bijlage 9

Aanleiding opdracht Het facilitair beheer van het Rijkskantoor De Knoop in Utrecht zal worden georganiseerd volgens een PubliekPrivate Samenwerking (hierna: PPS). Deze samenwerking betreft de Belastingdienst Centrum voor Facilitaire Dienstverlening (B/CFD) en de private partij [naam]. [Naam] is verantwoordelijk voor de levering van de dienst Monitoring. Deze dienst betreft de registratie en afhandeling van de meldingen en periodieke metingen. Voor de uitvoering van deze dienst zal [naam] een Monitoringsysteem in gebruik gaan nemen. Dit Monitoringsysteem is van een derde partij betrokken en dient ingeregeld te worden naar de eisen vanuit het DBFMOcontract, de Outputspecificaties, het monitoringsplan en het document standaardisatie Betalingsmechanisme, Outputspecificatie en Monitoring. Eén van de voorwaarden voor het verkrijgen van het Voltooiingscertificaat (VC) is dat [naam] heeft aangetoond dat het Monitoringsysteem werkt en leidt tot een rechtmatige facturatie (zie de DBFMO overeenkomst, bijlage 8, artikel 3 b) op pagina 197 & 198). De resultaten uit de audit door de ADR vormen daaraan een bijdrage. De specifieke opdracht hiervoor is verwoord in een memo van 14 november 2017 van B/CFD aan de ADR. De daarin beschreven opdracht is bevestigd in de opdrachtbevestiging. 4 van 11 Rapport van bevindingen Test Monitoringsysteem Rijksgebouw De Knoop in Utrecht 2017

1 De testgevallen vormen een goede basis 1.1 De testgevallen dekken veel mogelijke situaties af De invalshoek van de testen zijn de kortingstypen prestatiekorting, beschikbaarheidskorting en herhalingskorting zoals die in het monitoringsplan zijn beschreven. Tevens zijn er Uitzonderingen getest. Dit betreft testgevallen met een (mogelijk) meerzijdige invloed op het kortingsbedrag en type. De testgevallen zijn door de ADR beoordeeld aan de hand van het monitoringsplan, het document standaardisatie Betalingsmechanisme, Outputspecificatie en Monitoring (ook wel de BOM) en de Outputspecificaties. De testgevallen dekken veel mogelijke situaties af. We hebben geen situaties vanuit het monitoringsplan en de BOM kunnen vinden die niet in een testgeval is verwerkt. Dat wil niet zeggen dat er in de praktijk zich situaties kunnen voordoen die niet voorzien en getest zijn. Het Monitoringsysteem FMIS ON geeft per testgeval direct de doorrekening naar de van toepassing zijnde kortingen. In de testsituatie waren de kortingsbedragen in de tabellen nog niet geïndiceerd. De berekeningen hebben we beoordeeld aan de hand van de gehanteerde kortingsbedragen in de test. Daarnaast hebben we vanuit de testgevallen en de demo van het Monitoringssyteem normen beoordeeld die aan de orde komen bij de audit van het Monitoringssyteem. Dit betreft alleen normen voor het beheren van de meldingen en de juistheid van de rekenregels. In de bijlage staan deze normen en onze bevindingen. De gebruikte testset zal worden bewaard om te gebruiken voor eventuele wijzigingen van de functionaliteit in de toekomst. 1.2 De testen zijn geen ketentest De tot nog toe (peilmoment is 7 december 2017) uitgevoerde testen betreffen het Monitoringssysteem zelf. De testen konden nog niet worden uitgevoerd in de keten met het FMIS OG (het systeem van de opdrachtgever) en het Gebouwbeheersysteem. De functionaliteit in relatie met de interfaces zal, naar ons is meegedeeld, worden getest zodra de interfaces gereed zijn en het Gebouwbeheersysteem ingeregeld is. Hierbij benadrukken we het belang dat deze testen zijn uitgevoerd voor het moment van golive. 5 van 11 Rapport van bevindingen Test Monitoringsysteem Rijksgebouw De Knoop in Utrecht 2017

2 Audittrail is een niet af te zonderen onderdeel van het Monitoringsysteem 2.1 Periodieke metingen in opzet goed te volgen Het Monitoringsysteem geeft de mogelijkheid om periodieke metingen in te plannen, de resultaten te documenteren en eventuele meldingen te verwerken. Door deze functionaliteit biedt het Monitoringsysteem inzicht in de status van de periodieke metingen. De inrichting van deze module zal [naam] verder gestalte geven. 2.2 Audittrail meldingen aanwezig Uit de demo blijkt dat het verloop van de meldingen (de audittrail) goed is te volgen. De informatie over het tijdstip van melden, gereed melden en de doorrekening naar mogelijke kortingen is in één oogopslag te zien. Ook is zichtbaar hoe vaak een dergelijke melding is voorgekomen in verband met (de voorkoming van) een mogelijke herhalingskorting. Dit is belangrijk voor de monitoring van de meldingen op zichzelf en ook voor het kunnen uitvoeren van de audit op het monitoringssysteem. 6 van 11 Rapport van bevindingen Test Monitoringsysteem Rijksgebouw De Knoop in Utrecht 2017

3 Verantwoording onderzoek 3.1 Opdracht ADR Doelstelling van het onderzoek is te beoordelen of de uitgevoerde testen, de testbevindingen en het acceptatieprotocol van [naam] aantonen dat het Monitoringsysteem dat in gebruik genomen zal worden door [naam] (FMIS ON) zal leiden tot een rechtmatige facturatie. Hiervoor hebben wij van [naam] de testscenario s, de testresultaten en het acceptatieprotocol ontvangen. Tevens heeft [naam] op 7 december 2017 een demo gegeven van het Monitoringssysteem, waarbij we de gelegenheid hebben gehad de resultaten van casussen in het Monitoringssysteem te beoordelen. De autorisatiematrix is nog ingeregeld voor de testsituatie. De definitieve toekenning van autorisaties voor in de productiefase hebben we niet in de beoordeling kunnen betrekken. 3.2 Werkzaamheden en afbakening Hiervoor hebben wij van [naam] de testscenario s, de testresultaten en het acceptatieprotocol ontvangen. Tevens heeft [naam] op 7 december 2017 een demo gegeven van het Monitoringssysteem, waarbij we de gelegenheid hebben gehad de resultaten van casussen in het Monitoringssysteem te beoordelen. De autorisatiematrix is nog ingeregeld voor de testsituatie. De definitieve toekenning van autorisaties voor in de productiefase hebben we niet in de beoordeling kunnen betrekken. 3.3 Gehanteerde Standaard Deze opdracht is uitgevoerd in overeenstemming met de Code of Ethics van de Norea, de beroepsorganisatie van ITauditors. In dit rapport wordt geen zekerheid verschaft, omdat er geen assuranceopdracht is uitgevoerd. 3.4 Verspreiding rapport De opdrachtgever is eigenaar van dit rapport. De ADR is de interne auditdienst van het Rijk. Dit rapport is primair bestemd voor de opdrachtgever met wie wij deze opdracht zijn overeengekomen. In de ministerraad is besloten dat het opdrachtgevende ministerie waarvoor de ADR een rapport heeft geschreven, het rapport binnen zes weken op de website van de rijksoverheid plaatst, tenzij daarvoor een uitzondering geldt. De minister van Financiën stuurt elk halfjaar een overzicht naar de Tweede Kamer met de titels van door de ADR uitgebrachte rapporten en plaatst dit overzicht op de website. 7 van 11 Rapport van bevindingen Test Monitoringsysteem Rijksgebouw De Knoop in Utrecht 2017

4 Ondertekening Groningen, 12 januari 2018 [naam] Auditmanager Auditdienst Rijk 8 van 11 Rapport van bevindingen Test Monitoringsysteem Rijksgebouw De Knoop in Utrecht 2017

Bijlage In de onderstaande tabel staan de normen die gebruikt worden in een audit gericht op assurance van het Monitoringsysteem. Dit zijn niet alle normen, maar betreffen alleen de normen die in deze fase van de ontwikkeling beoordeeld konden worden. nr norm Aangetroffen situatie Beheren meldingen 1 Meldingen dienen betrouwbaar te worden geregistreerd 1a 1b 1c Het gehele systeem dient te zijn voorzien van een gesynchroniseerde standaarddatum en tijdsaanduiding gebaseerd op standaard UTC Meldingen mogen niet onvolledig kunnen worden ingevoerd Meldingen worden geclassificeerd en geprioriteerd cf. de afspraken in de Outputspecificaties FMIS ON draait op een LINUXserver en de standaarddatum en tijd is gesynchroniseerd via de ntpdservice Er wordt getoetst op volledige invoer Dit kan via de tabellen 1d Meldingen zijn doorlopend genummerd Het Monitoringsysteem kent een doorlopende nummering toe 1e Indien de koppeling tussen de registratiesystemen niet functioneert, is er een workaround 2 Meldingen dienen op een betrouwbare wijze en conform de opgestelde procesgang en workflow te worden afgehandeld 2a Gegevens die van invloed zijn op de afrekening mogen niet tussentijds gecorrigeerd kunnen worden 2b Wijzigingen in gegevens die mogelijk van invloed zijn op de afrekening dienen achteraf inzichtelijk te zijn Hierover zijn afspraken gemaakt tussen OG en ON Dit is wel mogelijk; mutaties worden gelogd (demo) Mutaties worden gelogd (demo) 2c Meldingen kunnen niet worden verwijderd Meldingen kunnen niet worden verwijderd (demo) 2d Meldingen worden bewaakt op tijdige afhandeling 3 Het plannen, het uitvoeren en de vastlegging van de periodieke metingen dient betrouwbaar te worden vastgelegd 4a 4b Rekenregels De relatie tussen de Outputspecificatie en de kortingsberekeningsregels moet eenduidig zijn vast te stellen Betrouwbaarheid van kortingsberekeningsregels voor alle Outputspecificaties dient te worden gewaarborgd In het Monitoringsysteem is een uiterste afhandelingstijdstip geregistreerd en het daadwerkelijke tijdstip Er is een aparte module waarin de planning van de periodieke metingen kan worden opgenomen en de documentatie van de afhandeling kan worden vastgelegd en gedocumenteerd Per melding worden eventuele kortingen direct berekend (demo). Uit de testgevallen blijken de kortingsberekeningsregels correct te werken Betreft tabelbeheer. Valt buiten de scope van dit onderzoek en zal worden beoordeeld bij de Assuranceaudit 9 van 11 Rapport van bevindingen Test Monitoringsysteem Rijksgebouw De Knoop in Utrecht 2017

4c Betrouwbaarheid van het geautomatiseerde kortingsberekeningsmechanisme dient te zijn gewaarborgd Betreft wijzigingsbeheer. Valt buiten de scope van dit onderzoek en zal worden beoordeeld bij de Assuranceaudit 10 van 11 Rapport van bevindingen Test Monitoringsysteem Rijksgebouw De Knoop in Utrecht 2017

Auditdienst Rijk Postbus 20201 2500 EE Den Haag (070) 342 77 00

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback