Nota van verantwoording. n.a.v. Managementletter 2014



Vergelijkbare documenten
Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland

Quick scan Informatiebeveiliging gemeente Zoetermeer

Op naar de decentralisaties

Aantoonbaar in control op informatiebeveiliging

Rekenkamercommissie Oostzaan

BABVI/U Lbr. 13/057

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM mei 2015

/ IJssels. Intern controleplan Samenwerking

Onderwerp: Informatiebeveiligingsbeleid BBV nr: 2014/467799

Gemeente Alphen aan den Rijn

Datagestuurde Auditing Sociaal Domein In control komen op 3 levels of defence

Wie bewaakt mijn geld? Financiële controle en risicobeheersing binnen de gemeente Nuth

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

MEMO AAN DE GEMEENTERAAD

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC

Deelplan IC Memoriaalboekingen Gemeente Lingewaard

Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid

Deelplan IC Investeringen en kredieten Gemeente Lingewaard

SiSa cursus Gemeente en accountant. 21 november 2013

CIOT-bevragingen Proces en rechtmatigheid

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042

Plan van aanpak accountantscontrole 2015 gemeente Woudrichem. Woudrichem 22 september 2015 Rein-Aart van Vugt Dennis van Vollevelde

ICT EN INFORMATIEBELEIDSPLAN

Werkgroep Decentrale Overheden (WGDO) Betreft: Evaluatie uitkomsten PGB 2017 (tbv accountants) Datum: 1 december 2017

Controleprotocol. Accountantscontrole Jaarrekening Gemeente Berkelland Bijlage 1. Versie juni 2014 Controleprotocol pagina 1 van 9

CONTROLE EN VERANTWOORDING IN HET SOCIAAL DOMEIN. drs. David Zijlmans RA drs. Simon Jongepier RA

Voorstel aan college van Burgemeester en Wethouders

Gemeente Doetinchem. Clientserviceplan voor het boekjaar 2013

ECIB/U Lbr. 17/010

2015; definitief Verslag van bevindingen

Rekenkamercommissie Brummen

Aan de raad van de gemeente Lingewaard

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

Voortgangsrapportage

Een Information Security Management System: iedereen moet het, niemand doet het.

Management Letter. Gemeente Bergeijk. Eindhoven 8 november


INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga

Informatiebeveiliging en Privacy; beleid CHD

Budgethoudersregeling gemeenschappelijke regeling UW Samenwerking, gemeente Montfoort en gemeente IJsselstein

MKB Cloudpartner Informatie TPM & ISAE

B&W-Aanbiedingsformulier

Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018

kw Deloitte Gemeente Meppel Raadsbrief december 2013 Ingek.: 2 3 DEC _G ME y-jt ML'iPPEL

Nota risicomanagement en weerstandsvermogen

De impact en implementatie van de outsourcing op de bedrijfsvoering is als één van de 6 deelprojecten ondergebracht binnen het project outsourcing.

Het college van burgemeester en wethouders geeft in zijn reactie aan de conclusies van de rekenkamer te herkennen.

INFORMATIEPAKKET. voor dienstverleners met betrekking tot de marktverkenning van de gemeente Leeuwarden binnen het Sociaal Domein

College-onderzoeken naar doelmatigheid en doeltreffendheid o.g.v. art. 213a Gemeentewet

Steekproefomvang Omvang van de steekproef in 2010: Gehele financiële boekhouding met betrekking tot de fractiebudgetten.

Verbeterplan Suwinet

Bevinding Risico Aanbeveling Maatregelen

Brief aan de leden T.a.v. het college en de raad. 21 maart ECIB/U Lbr. 17/017 (070)

Inspiratiedag. Workshop 2: Interne controle in het Sociaal Domein. 15 september 2016

Aan de Raad en het College van Gemeente Woerden Postbus AA WOERDEN. Beh. Ambt.: Afschr.: B.V.O.: Rotterdam, 8 november 2017

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

Verbeterplan inkoop/aanbesteding en budgetbeheer op basis van rapport rekenkamercommissie (aanbiedingsnota) en bestuurlijke reactie

CVDR. Nr. CVDR608369_1. Intern Controleplan 2018 gemeente Heemstede 1. INLEIDING

Algemene toelichting Intern controleplan 2012

MANAGEMENTLETTER Belastingsamenwerking Gouwe-Rijnland

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012

Informatiebeveiligingsbeleid

Per Saldo: `Maak snel het pgb trekkingsrechtsysteem eenvoudig, solide en betrouwbaar

rliiiiihihhiiiivi.ilhn

9728 ĮT Groningen 1400 AG Bussum

Reactie ODMH op de bevindingen van de accountant

De notitie verantwoording Wet Werk en Bijstand 2004 geeft hiervoor de kaders weer.

o n k Ö A fia* V/ \ ^ * f

Compliance Charter. Pensioenfonds NIBC

Verbeteracties subsidies en contractbeheer- en management

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard

COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

Documentnummer: : Eindnotitie implementatie privacy

Vernieuwing Besluit Begroten en Verantwoorden, implicaties voor concerncontrol

Deelplan IC Treasury Gemeente Lingewaard

Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid

Datum 30 december 2015 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Boxtel. Bijlagen Brief College van B&W

Presentatie gemeente Gouda Auditcommissie d.d. 2 juli 2015

Vergaderdatum 6 juli 2016 Onderwerp Rapportage verbijzonderde interne controle 2015 Agendapunt

Afspraken tussen raad, college en organisatie bij (grote) ruimtelijke gemeentelijke projecten S.Reijmer, 2 maart 2016, TA

Gemeente Delft. Wij gaan er vanuit u hiermee voldoende geinformeerd te hebben en verzoeken u de toezegging als afgedaan te beschouwen.

Raadsinformatienota. Zaaknr: Datum: Onderwerp: Accountantscontrole sociaal domein

Beleidsnota Misbruik en Oneigenlijk gebruik. Gemeente Velsen

Aanbieding continuering accountants dienstverlening Deloitte Accountants B.V. voor de boekjaren 2019 tot en met 2021

1 Inleiding. 2 Doel protocol. 3 Rechtmatigheid

GDPR. een stand van zaken

AVG Routeplanner voor woningcorporaties

Treasurystatuut Gemeente Den Helder. ieheersdeel

Gemeente De Bilt Management letter

Nadere uitwerking AO/IC. Uitvoeringsorganisatie De Groenzoom

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei NOREA

AUTEUR Corporate Control VERSIE finale versie 31 oktober 2012 PAGINA 1 van 5. Audit Charter TenneT

= Datum raadsvergadering: 15 december 2010 Agenda nr.: (in te vullen door griffie) Voorstel invulling aanbevelingen rapport Sturing grote projecten

ECIB/U Lbr. 15/079

Datagestuurd werken in het sociaal domein. In control komen op 3 levels of defence

Planning & control cyclus

Transcriptie:

Nota van verantwoording n.a.v. Managementletter 2014 Vastgesteld in DT-MO: 2 maart 2014 vastgesteld in college: 3 maart 2015 *15-0095598* 15-0095598 nota van verantwoording managementletter 2014 D15-0010981 1

Inhoudsopgave Onderwerpen managementletter 2014:... 3 1 1.2.2. WMO: integrale controle verzamelfacturen... 3 2 1.2.3. Aansluiting subsidiebesch. met fin. Adm. ontbreekt... 3 3 1.2.4. Foutieve verhoging jeugdsubsidies achteraf rechtgezet... 4 4 1.2.5. Borgen van volledigheid parkeergelden... 4 5 1.2.6. Vaststellen van leveringen of diensten bij inkopen... 5 6 1.2.7. Een verplichtingenadm. meer dan een verplichte administratie.... 5 7 1.4. Doorontwikkeling verbijzonderde interne controle... 6 8 1.5. EDP audit... 6 9 1.6. Transparantie in de organisatie... 7 Evaluatie van de impact van recente ontwikkelingen... 7 10 2.1. Actualisatie grondexploitatie... 7 11 2.2. Financiële risico s decentralisaties... 7 12 2.2. Decentralisatie: informatievoorziening en factuurverwerking... 8 13 2.4. Wet Markt en Overheid... 9 14 2.5. Invoering Vpb (Wet Vennootschapsbelasting)... 9 15 2.7. Cyber security raakt de hele organisatie... 10 16 2.8. Data beveiliging is een belangrijk goed!... 11 nota van verantwoording managementletter 2014 D15-0010982 2

Onderwerp: Nota van verantwoording n.a.v. managementletter 2014. Waalwijk, 25 februari 2015. De accountant heeft in de tweede helft van 2014 een interim-controle uitgevoerd voor de gemeente Waalwijk. De interim-controle heeft geresulteerd in de managementletter 2014, die 16 januari 2014 aan het college van B&W is verzonden. In deze nota van verantwoording zijn de bevindingen / adviezen van de accountant opgesomd, waarbij per advies door de functionele afdeling een reactie is opgenomen. Onderwerpen managementletter 2014: 1 1.2.2. WMO: integrale controle verzamelfacturen Het is binnen gemeente Waalwijk niet mogelijk om de verzamelfacturen geautomatiseerd aan te sluiten met de afgegeven WMO beschikkingen. Gemeente Waalwijk beschikt over de applicatie 'digitale zorgfactuur', maar doordat basisgegevens in de applicatie niet zijn ingevoerd werkt de applicatie niet effectief. Op dit moment kiest u ervoor om de uitbetaling op basis van steekproeven uit te voeren. Het risico bestaat dat de gemeente voor zorg betaalt die niet beschikt en/of geleverd is. Daarbij zal de stroom aan verzamelfacturen significant toenemen per 1 januari 2015 als gevolg van de decentralisaties. Wij adviseren u digitale afstemming van verzamelfacturen en afgegeven beschikkingen zo snel mogelijk te borgen in de organisatie. De werkgroep bedrijfsvoering onderzoekt de mogelijkheden tot borging van de digitale afstemming van de facturen. Voor de jaarrekening 2014 zullen wij met u in overleg treden om de totale omvang van de steekproef te bepalen, zodat het risico in voldoende mate gemitigeerd kan worden. In 2014 is de Wmo onderdeel geweest van het interne controleproces. Het doel is om in 2015 het gehele proces van declaratie tot betaling geautomatiseerd te laten verlopen. Dit gaat dan via de zogenaamde iwmo en ijw standaarden binnen het gegevensknooppunt. Applicaties (en de inrichtingen daarvan) zijn hier reeds op voorbereid. Dit werkt momenteel nog niet vlekkeloos, maar in de loop van 2015 mag dit geen probleem meer zijn. Bestaande leveranciers (hulpmiddelen en hulp bij het huishouden) gaan we vervolgens ook verplichten op deze manier te declareren, zodat een aansluiting beschikking / betaling voortaan gewaarborgd is. Door invoering van deze nieuwe werkwijze wordt ook een koppeling gemaakt tussen beschikkingen/toekenningsbesluiten en declaraties van zorginstellingen. Tijdens de ontwikkelperiode en implementatie van de software zal door middel van steekproeven worden nagegaan of de declaraties correct zijn. PBZ 2 1.2.3. Aansluiting subsidiebesch. met fin. Adm. ontbreekt RSO De aansluiting tussen de subsidiebeschikkingen en de financiële administratie wordt niet structureel opgesteld. Dit wordt veroorzaakt door het ontbreken van een subsidieadministratie. De kans bestaat dat de subsidies niet juist zijn verwerkt in de financiële administratie, waardoor er mogelijke sprake kan zijn van een onrechtmatige uitstroom van middelen. Wij bevelen u aan om een adequate subsidieadministratie te implementeren, zodat op elk gewenst moment een aansluiting kan worden gemaakt tussen de subsidieadministratie nota van verantwoording managementletter 2014 D15-0010983 3

en de financiële administratie. In 2015 richt u de applicatie CORSA in, zodat de aansluiting met de financiële administratie gemakkelijk op te stellen is. De afdeling interne controle heeft inmiddels voor de jeugdsportsubsidies de aansluiting opgesteld. Voor welzijnssubsidies is deze nagenoeg afgerond. Er is wel een subsidieadministratie alleen geen apart subsidieadministratiesysteem. Om zaken zo eenvoudig en goed mogelijk te regelen, willen we gebruik maken van het bestaande Corsa-systeem in plaats van weer een ander systeem in te richten. Ook uit Corsa kunnen subsidieoverzichten worden gedraaid. Hierin hebben we in 2014 al geëxperimenteerd en voor 2015 is er een aparte subsidie-case in Corsa geïmplementeerd. Ook hebben we een betere koppeling met de financiële administratie gewaarborgd door voortaan de kostenplaats en kostensoort in de subsidiebeschikkingen op te nemen en door betaalopdrachten voortaan digitaal in plaats van fysiek uit te zetten. Op deze wijze kan een sluitende analyse worden gemaakt tussen Corsa (subsidieadministratie/ systeem ) en de financiële administratie. 3 1.2.4. Foutieve verhoging jeugdsubsidies achteraf rechtgezet RSO De jeugdsubsidies waren initieel foutief verhoogd (12% in plaats van 2%). Inmiddels heeft het college deze 12% achteraf goedgekeurd en is er geen onrechtmatigheidsfout meer. Het risico bestaat dat meerdere invoerfouten zijn doorgevoerd. In het najaar heeft de afdeling interne controle vastgesteld dat de overige verhogingen juist zijn verwerkt. Wel is het nog nodig te beoordelen of de invoercontrole bij subsidieverhogingen voldoende effectief zijn, om fouten in de toekomst te voorkomen. Interne Controle en de vakafdeling hebben inmiddels afdoende maatregelen doorgevoerd. 4 1.2.5. Borgen van volledigheid parkeergelden OBV De gemeente heeft de exploitatie van parkeerbeheer uitbesteed aan een externe organisatie: P1. De afspraken met P1 zijn vastgelegd in een contract en SLA (Service Level Agreement). De afdeling openbare ruimte ontvangt van P1 maandelijks overzichten. Na het verantwoordingsjaar dient P1 een verantwoording inclusief controleverklaring in. De controleverklaring van 2013 bevat echter een oordeelonthouding op het aspect volledigheid van de opbrengsten. Het risico bestaat dat de parkeeropbrengsten niet volledig worden verantwoord in de jaarrekening van de gemeente Waalwijk. Wij adviseren u de mogelijkheden te onderzoeken voor het opvragen van een ISAE 3402 verklaring waarin de accountant van P1 rapporteert over de opzet, bestaan en werking van de procedures of dat de gemeente zelf onderzoek uitvoert naar de volledigheid van de parkeergelden door middel van een cijferanalyse. Aan de accountant van P1, BDO accountants, zal een verklaring worden gevraagd om inzicht te krijgen in hoe de volledigheid en juistheid van de parkeergelden door middel van de accountantscontrole wordt gewaarborgd. nota van verantwoording managementletter 2014 D15-0010984 4

5 1.2.6. Vaststellen van leveringen of diensten bij inkopen De gemeente Waalwijk heeft het mandaat tot vaststellen van levering of dienst bij inkopen neergelegd bij de budgethouder. De paraaf bij autorisatie van een factuur staat gelijk aan het paraferen voor de levering en er wordt verondersteld dat de budgethouder controle heeft uitgevoerd op deze levering. Het risico bestaat dat leveringen niet bedrijfsmatig zijn of dat leveringen niet hebben plaatsgevonden wanneer de budgethouder tevens de besteller is. Wij adviseren u om bij de interne controle op de autorisatie van de facturen het element levering te betrekken. Daarbij adviseren wij bij het digitaal autoriseren van facturen het accepteren van de levering of dienst zichtbaar te maken. De afdeling inkoop heeft een centrale rol in het inkoopproces bij de selectie van offertes en leverancierskeuzes. De gemeente werkt ook met raamcontracten, daardoor wordt het risico wel beperkt. Vanaf 1 januari 2014 voert de gemeente Waalwijk de administratie via het financieel systeem CiVision Middelen. Bij de inrichting van het systeem is de door het college vastgestelde regeling Budgethouders leidend geweest. Dit betekent dat de budgethouder gerechtigd is om via digitale weg de factuur betaalbaar te stellen. In de meeste gevallen komt de factuur eerst terecht bij de zogenaamde Prestatieakkoordverklaarder (PAV-er) (voorheen budgetbeheerder). De PAV-er heeft tot taak om te boordelen of de factuur overeenkomt met hetgeen geleverd is (aantallen, prijs en eventueel andere condities). Een budgethouder/pav kan de opdrachten laten lopen via de verplichtingenadministratie dan wel houdt daar zelf een administratie van bij. Onlangs heeft het college besloten de verplichtingenadministratie niet verplicht in te stellen. Na een gegeven akkoord door de PAV-er, keurt de budgethouder de factuur pas goed. Door middel van een digitale paraaf (wordt gelogd in de administratie) van de PAV-er wordt daarmee de acceptatie van de levering zichtbaar gemaakt. FIN 6 1.2.7. Een verplichtingenadm. meer dan een verplichte administratie. Binnen de gemeente is het gebruik van de verplichtingenadministratie facultatief gemaakt. Wij zijn van mening dat een goed ingerichte verplichtingenadministratie een meerwaarde voor de interne beheersing kan zijn mits het ook een administratieve lastendruk bij de budgethouders kan weghalen. Belangrijk is de koppeling tussen ontvangen facturen en ingelegde verplichtingen. Het college heeft 13 januari m.b.t. het registeren van financiële verplichtingen het navolgende besloten: Het college besluit, 1. de REGELING BUDGETHOUDERS GEMEENTE WAALWIJK 2012 artikel 8 lid 1 en REGELING BUDGETHOUDERSCHAP DIRECTIEPROJECTEN artikel 6 lid 1 m.b.t. het vastleggen van verplichtingen en de handleiding verplichtingenadministratie te wijzigen waarbij het verplicht vastleggen van verplichtingen wordt gewijzigd in de mogelijkheid tot het vastleggen van verplichtingen op verzoek van de budgethouder; 2. De gewijzigde REGELING BUDGETHOUDERS GEMEENTE WAALWIJK 2012 vast testellen; CNC nota van verantwoording managementletter 2014 D15-0010985 5

De gewijzigde REGELING BUDGETHOUDERSCHAP DIRECTIEPROJECTEN vast te stellen. De intentie van het besluit is om te komen tot een adequate verplichtingenadministratie met voorkoming van onnodige administratielastendruk. 7 1.4. Doorontwikkeling verbijzonderde interne controle CNC/IC De afdeling interne controle wil de toegevoegde waarde voor de gemeente vergroten en de werkzaamheden efficiënter gaan uitvoeren. Hierbij geven wij u een aantal handvatten mee:» Borg de beheersingsmaatregelen zoveel mogelijk in de reguliere processen, zodat het uitvoeren van gegevensgerichte deelwaarnemingen door de afdeling interne controle niet noodzakelijk is.» Het inrichten van de verbandscontroles in de reguliere processen. Bijvoorbeeld aansluitingen maken met de financiële administratie en de verbandscontrole op OZB opbrengsten.» Gebruik voor het inrichten van de beheersmaatregelen zoveel mogelijk de Geautomatiseerde omgeving. Bijvoorbeeld het inrichten van verplichte velden en workflows.» Data-analyse biedt de mogelijkheid te selecteren op uitzonderingen in processen en stromen, waardoor de controle efficiënter ingericht kan worden. De handvatten die de accountant aandraagt aan Interne controle om de toegevoegde waarde te vergroten en de werkzaamheden efficiënter uit te gaan voeren, neemt IC ter harte. We willen de volgende opmerkingen maken bij de handvatten: 1. Beheersingsmaatregelen borgen in de reguliere processen: Bij de interne controle op een proces starten we altijd met een inventarisatie van de belangrijkste risico s binnen het proces, de maatregelen waarmee de risico s afgedekt worden en een beoordeling door IC of de maatregelen voldoende in het proces zijn geborgd. Voor de meeste processen geldt dat de maatregelen voldoende zijn ingebouwd in de processen. Dit handvat past IC dus reeds toe. 2. Inrichten van verbandscontroles in de reguliere processen: Bij de interne controle van de processen voert IC, daar waar van toepassing, altijd een verbandscontrole of volledigheidscontrole uit. Bij sommige processen wordt dit uitgevoerd door de betreffende afdeling, echter meestal alleen door IC. Ons streven is dit op termijn in de reguliere processen onder te brengen, echter vanwege capaciteitsproblemen hebben we dit nog niet kunnen doorvoeren. Wij zullen dit echter wel blijven benadrukken in onze rapportages. 3. Gebruik voor het inrichten van de beheersmaatregelen zoveel mogelijk geautomatiseerde omgeving: Dit zullen we meenemen bij onze controles. 4. Data-analyse geeft de mogelijkheid te selecteren op uitzonderingen in processen: Dit zullen we meenemen bij onze controles. 8 1.5. EDP audit De EDP-audit moet voor 2014 nog plaatsvinden. Hierover vindt op dit moment nog afstemming plaats met de gemeente. Wanneer de afspraken geformaliseerd zijn, zullen wij deze werkzaamheden oppakken en u hierover rapporteren. FIN nota van verantwoording managementletter 2014 D15-0010986 6

Op 29 januari 2015 is de EDP-audit uitgevoerd. 9 1.6. Transparantie in de organisatie CNC Bevindingen met betrekking tot de cultuur en het gedrag binnen uw organisatie. Deze bevindingen zijn gebaseerd op tastbare observaties. We hebben de volgende observaties die we graag met u delen: «Organisatie is zich bewust van de toegevoegde waarde van een verbijzonderde audit functie. «Verantwoording op speerpunten in het beleid hebben een prominente plaats in rapportages.» De griffie vormt een zichtbare schakel tussen college en raad.» De gemeente heeft een eigen gedragscode en integriteitsreglement. De voorbije jaren is fors ingezet op voormelde zaken en dat heeft geleid tot hetgeen door de accountant is geconstateerd. Het management en P&C hebben hiervoor permanent aandacht en in de afdelingsoverleggen wordt hier frequent over gesproken. Evaluatie van de impact van recente ontwikkelingen 10 2.1. Actualisatie grondexploitatie RSO Via de projectenrapportage uit het najaarsbericht informeert u de raad over de stand van zaken in de grondexploitatieprojecten. Dit betreft een actualisatie op hoofdlijn van de grondexploitatieprojecten. Bij het opstellen van de jaarrekening rekent u eenmaal per jaar alle effecten door in de exploitaties. Om de grip op projecten te vergroten en om de raad tijdig te kunnen informeren en te laten besluiten over wijzigingen adviseren wij u dit tweemaal per jaar te doen. Een andere mogelijkheid is om in het projectenrapport de financiële impact in een grotere mate van detail uit te werken. Indien aan de orde zal in de projectenrapportage op substantiële financiële afwijkingen worden gerapporteerd. Daarnaast wordt in 2015 de gehele P&C-cyclus opnieuw gestroomlijnd (methode Barneveld wordt momenteel onderzocht) en voormelde problematiek wordt daarin meegenomen. 11 2.2. Financiële risico s decentralisaties CNC Onze kernboodschap is dat de risicoparagraaf op dit moment nog onvoldoende inzicht geeft in de risico's en omvang. Veel gemeenten worstelen op dit moment met de nota van verantwoording managementletter 2014 D15-0010987 7

invulling van de risicoparagraaf, veelal wordt een extern adviesbureau gevraagd om risico's te kwalificeren en kwantificeren. Het is aan te bevelen om binnen de risicoparagraaf een aparte paragraaf te hanteren voor de decentralisaties met onderdelen zoals:» inschattingen van te behalen kortingen aan de kostenkant (P);» onvolledige historische gegevens/schattingen van zorgaanbod (Q);» inschattingen over verlaging zorgzwaarte, vermindering zorgaanbod door nieuwe wijze van werken;» bedrijfsvoering (ICT, ingeboekte efficiency in de uitvoering). Per transitie is er een deelbegroting opgemaakt en vastgesteld door de gemeenteraad. Tevens zijn er per transitie risicokaarten gemaakt. Wij zijn het met u eens dat de omvang van de risico s op dit moment lastig is in te schatten. Er zijn nog veel onzekerheden zoals:» Ontwikkelingen in aantallen hulpvragen, ook omdat de gemeente verplicht is bepaalde vormen van ondersteuning te verlenen, maar niet zelf de indicering daarvoor regelt (o.a. huisartsen, jeugdbescherming, jeugdreclassering).» De beschikbare financiële middelen ten opzichte van de verplichte continuering en levering van zorg op het gewenste kwaliteitsniveau (overgangsrecht). «Het betreft open eind regelingen en daarmee bestaat het risico, dat het aantal gehonoreerde aanvragen niet in overeenstemming is met het beschikbare budget.» Rijkskortingen worden al toegepast, terwijl de beleidsaanpassingen om deze kortingen op te vangen deels pas op termijn effect hebben. De risico's worden bij de Jeugdwet zo goed mogelijk opgevangen door een regionaal solidariteitsprincipe en door de reservering van een risicoreserve. Bij de nieuwe Wmo is er ook een risicoreserve gevormd. Daarnaast worden de ontwikkelingen met betrekking tot de hulpvragen en de uitgaven nauwlettend gemonitord. Verder beperkt de gemeente de financiële risico's door zelf een rol te vervullen bij de toegang tot het sociale domein. Periodiek worden de realisatiecijfers gevolgd zowel lokaal als regionaal. Indien de realisatiecijfers hiertoe aanleiding geven zal een begrotingsaanpassing plaatsvinden door middel van het voor- dan wel najaarsbericht. 12 2.2. Decentralisatie: informatievoorziening en factuurverwerking RSO Gegeven de nog bestaande onzekerheden is het van groot belang dat de gemeente op korte termijn, mede in het licht van de noodzakelijke voortgang, meerdere scenario's uitwerkt en bovendien ervoor zorg draagt dat in het implementatietraject voldoende mogelijkheden worden ingebouwd om bij te sturen (kostenflexibiliteit) en bovendien wordt zorggedragen voor vroegtijdige, specifieke stuurinformatie over de voortgang van de decentralisaties in hun onderlinge samenhang, bij voorkeur langs de lijnen van het hiervoor genoemde uitgewerkte plannen. Daarnaast is het van belang om benodigde management en sturingsinformatie te ontwikkelen. Op dit moment bent u bezig de rapportagebehoefte vanuit de transities in te regelen in de P&C cyclus. Voor de gemeente is het ook belangrijk dat de factuurverwerking die bij de nieuwe stroom hoort ook tijdig ingericht is. Vanaf 1 januari 2015 zal deze stroom in belang exponentieel toenemen en is een geautomatiseerde match tussen beschikkingen en factuurregels van zeer groot belang. Over aansluiting beschikking factuur is al e.e.a. opgenomen bij nr. 1. Er wordt nota van verantwoording managementletter 2014 D15-0010988 8

momenteel gewerkt aan het genereren en verkrijgen van management en stuurinformatie. De primaire zaken worden voor het financieel inzicht op zeer korte termijn in een rapportage vervat om het management en het bestuur te informeren. Het gaat hierbij om de lokale en regionale in- en uitgaven op cliëntniveau (PxQ). Hiervoor is capaciteit toegevoegd aan het uitvoerend team. Bovendien is er m.b.t. monitoring een werkgroep aan de slag die e.e.a. uitwerkt. De werkgroep ontwikkelt de monitoring verder door op diverse terreinen zoals de beleidsmonitor sociaal domein voor de horizontale verantwoording (inwoners) en verantwoording aan de gemeenteraad. Het clientervaringsonderzoek naar o.a. tevredenheid, bejegening en het behalen van de gestelde doelen en resultaten. 13 2.4. Wet Markt en Overheid CNC Veel gemeenten proberen het bestaande beleid voort te zetten (en daarmee de huidige tarieven te handhaven) door activiteiten die economisch van aard zijn het predicaat 'algemeen belang' te geven en laten deze activiteiten door de gemeenteraad vrijstellen. Deze handelswijze is onder het vergrootglas komen te liggen van het publiek en de toezichthouder. Aanbeveling De notitie WMenO is in september door de raad vastgesteld. Wij adviseren u vast te stellen in hoeverre is voldaan aan de vereisten voor het verklaren van algemeen belang conform bijlage A.2. De notitie is op basis van grondige voorbereiding tot stand gekomen en er is weloverwogen over besloten nadat het voornemen tot het aanwijzen van activiteiten in het algemeen belang voor inspraak was vrijgegeven. 14 2.5. Invoering Vpb (Wet Vennootschapsbelasting) FIN Welke impact kan het wetsvoorstel hebben? De wijziging raakt gemeente Waalwijk direct, maar ook private rechtspersonen waarin zij deelneemt of anderszins (bijvoorbeeld bestuurlijk) mee gelieerd zijn. Naar nu in het algemeen wordt verwacht zal er forse impact kunnen optreden ten aanzien van (o.a.): «grond- en vastgoedbedrijven;» vervoersactiviteiten; «exploitatie van bijzonder accommodaties zoals zwembaden;» dienstverlening buiten de eigen kring; «allerlei samenwerkingsverbanden bijvoorbeeld op het gebied van afval, ICT;» financieringsactiviteiten. Vrijstellingen Hoewel het wetsvoorstel voorziet in een aantal belangrijke vrijstellingen zoals de interne, de overheidstaak en de samenwerkingsverbandvrijstelling, zullen, ook als die vrijstellingen van toepassing zijn, de administratie- en compliance verplichtingen fors nota van verantwoording managementletter 2014 D15-0010989 9

toenemen. Dit heeft onder andere te maken met de wijze waarop deze vrijstellingen nu zijn vormgegeven. Aanbeveling Vele partijen zijn nu echt gestart met opleidingen en inventarisaties om zo Vpb kennis op te bouwen en grip te krijgen op de mogelijke impact voor onder andere begrotingen en plannen. Een bijzonder punt van aandacht vormt de identificatie en allocatie van de voor de Vpb in aanmerking te nemen opbrengsten en kosten als ook waar relevant het opstellen van een openingsbalans. Tot slot is het ook van belang tijdig bewustzijn te creëren binnen uw organisatie en na te denken over vragen als wie verantwoordelijk is voor welke taken en wat de eventuele veranderingen zijn ten aanzien van de interne organisatie en processen. Inmiddels is een plan van aanpak vastgesteld om de Vennootschapsbelasting (Vpb)per 1 januari 2016 bij de gemeente Waalwijk te implementeren met als uiteindelijk doel om op 1 januari 2016 de openingsbalans voor de Vpb gereed te hebben. In het plan van aanpak zijn alle aspecten opgenomen die de accountant aanbeveelt. Het college en zo nodig de raad zullen tijdig geïnformeerd worden dan wel voorstellen voorgelegd krijgen over de gevolgen van deze wettelijke maatregel. 15 2.7. Cyber security raakt de hele organisatie HII Cyber security is geen IT-uitdaging (meer) - het is een gemeente brede aangelegenheid. In uw organisatie zien we de volgende kwetsbaarheden:» het vermogen om prioriteiten te stellen in wat er beveiligd moet worden;» de identificatie van de belangrijkste risico's en dreigingen;» het omgaan met afhankelijkheid van externen (connecties);» het creëren van bewustzijn bij mensen;» het op orde krijgen van het technologische fundament;» het omgaan met onverwachte cyberincidenten en -crises. Gemeente Waalwijk onderkent dat Cyber security als onderdeel van het thema informatieveiligheid niet slechts een IT-uitdaging is maar een gemeente brede aangelegenheid. Binnen onze organisatie is al een aantal belangrijke stappen gezet op het gebied van informatiebeveiliging, zoals: Waalwijk is sinds april 2014 aangesloten bij de Informatiebeveiligingsdienst voor gemeenten (IBD). Het DigiD ICT-beveiligingsassessment 2014 op de SIM-webomgeving is medio 2014 met positief resultaat afgesloten. Jaarlijks worden door verschillende externe partijen preventieve penetratietesten uitgevoerd op de beveiligingsstaat van de koppelingen die Waalwijk heeft met Internet. In 2014 is een Uitwijkvoorziening voor ICT-calamiteiten gerealiseerd. Echter, hiermee zijn we er nog lang niet en om nu informatieveiligheid naar een hoger plan te brengen heeft het DTMO op 15-9-2014 besloten dat onze organisatie conform de zogenaamde Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) gaat werken. De BIG zal daarbij als normenkader gelden en planmatig ingevoerd worden. Het plan van aanpak voor de implementatie van de BIG is op 15-12-2014 door het DTMO vastgesteld. Ook bovengenoemde kwetsbaarheden zijn onderdeel van de BIG. De uitvoering van dit nota van verantwoording managementletter 2014D15-00109810 1 0

plan van aanpak zal spoedig projectmatig worden opgepakt door de chief information security officer (CISO) die gepositioneerd wordt bij de Concernstaf. De werving- en selectieprocedure van deze nieuwe functionaris is opgestart. De CISO is o.a. verantwoordelijk voor het actueel houden van het informatie-beveiligingsbeleid, de implementatie van de BIG, het adviseren van de organisatie over informatiebeveiliging, adviseren bij de diverse audits (o.a. DigiD), rapporteren aan management, etc. 16 2.8. Data beveiliging is een belangrijk goed! CNC Het heroverwegen van privacy is essentieel om gelijke tred te houden met de huidige veranderende realiteit. Organisaties moeten hun privacy benadering opnieuw evalueren en inzicht verkrijgen in de nieuwe bedreigingen en mogelijkheden die een digitale wereld met zich mee brengt. Zowel de EU als individuele landen formuleren strengere wet- en regelgeving om te waarborgen dat de privacy van hun inwoners beschermd wordt. Er is inmiddels besloten tot het aanstellen van een informatiemanager/beveiligingsfunctionaris die risico's bewaakt, implementeren Baseline Informatie Beveiliging gemeenten en investeren in bewustwording bij medewerkers. Daarnaast is er een risicokaart aangemaakt teneinde permanent oog te hebben voor de risico s en de financiële gevolgen die hieraan zijn verbonden. Drs. E. de Laat Directeur Bedrijfsvoering/Concerncontroller Gemeente Waalwijk nota van verantwoording managementletter 2014D15-00109811 1 1

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback