De Europese aanbestedingentool

Vergelijkbare documenten
Advies commissie BBV aan ministerie van BZK mei Van een rechtmatigheidsoordeel naar een rechtmatigheidsverantwoording

Factsheet 12. Focus op overheidsopdrachten

Controleprotocol subsidies gemeente Alkmaar voor verantwoording subsidies >

Controleprotocol jaarrekening 2016

Controleprotocol Jaarrekening Gemeente De Bilt 2014

Controle protocol Stichting De Friesland

INTERN CONTROLEPLAN 2014 Rechtmatigheid Gemeente Marum

Inleiding en algemeen

Eisen conform artikel 10 inzake aanbesteding en marktconformiteit. Inkoop en aanbesteding. Marktconformiteit

CONTROLEPROTOCOL VOOR DE ACCOUNTANTSCONTROLE OP DE JAARREKENING 2016 VAN DE GEMEENTE TEN BOER.

Controleprotocol gemeente Coevorden

Geachte leden van de rekeningencommissie,

Controle protocol. 1 Doelstelling. 2 Eisen en aanwijzingen. 3 Toleranties en gewenste zekerheid

MEMO AAN DE GEMEENTERAAD

Reglement voor aanbestedingen van de gemeente Ferwerderadiel 2010

Controleprotocol voor de jaarrekening Getrouwheid en rechtmatigheid. Gemeente IJsselstein

Verordening 217 Concept aangeboden aan de Provinciale Staten

Inkoopbeleid. Inkoopproces. Datum: Datum:

Inkoop- en Aanbestedingsbeleid Samenwerkingsverband Oost-Achterhoek

Controleprotocol jaarrekening gemeente Heerenveen

Provinciale Normenkader Rechtmatigheid 2015(aangepast)

Controleprotocol specifieke maatregelen AMIF en ISF

Controleprotocol voor de accountantscontrole op de jaarstukken 2015 van de gemeente Velsen

Inkoop- en aanbestedingsbesluit gemeente Overbetuwe 2007

Controleprotocol Het Waterschapshuis vanaf boekjaar 2013

Controleprotocol. Accountantscontrole Jaarrekening Gemeente Berkelland Bijlage 1. Versie juni 2014 Controleprotocol pagina 1 van 9

Met veel belangstelling heeft SRA-Bureau Vaktechniek kennisgenomen van het consultatiedocument NBA Handreiking 1141 Data-analyse bij de controle.

Plan van aanpak Aanbesteding Accountantscontrole

CONTROLEPROTOCOL VOOR DE ACCOUNTANTSCONTROLE OBJECT VAN CONTROLE: JAARREKENING 2014 EN 2015

Deloitte. Openbaar Lichaam Afvalstoffenverwijdering Zeeland. Rapport van bevindingen voor het boekjaar eindigend op 31 december 2014.

Controleprotocol provincie Utrecht

De accountant, een bondgenoot?

Van bestellen naar inkopen

: Controleprotocol voor de accountantscontrole inclusief normenkader

Controle- en rapportageprotocol Tijdelijke stimuleringsregeling SUWI- Bedrijfsverzamelgebouw 2002

1 Inleiding. 2 Doel protocol. 3 Rechtmatigheid

Inhoud 1. Inleiding Gemeentelijke doelen

Controleprotocol voor de jaarrekening Getrouwheid en rechtmatigheid

Controleprotocol Werkorganisatie Duivenvoorde

Controleverordening gemeente Papendrecht 2015

Provinciale Staten VOORBLAD

SiSa cursus Gemeente en accountant. 21 november 2013

CONTROLEPROTOCOL MEERJARIGE SUBSIDIES AFK KUNSTENPLANPERIODE

Controleprotocol Multidisciplinaire zorg 2016

Aanbestedingen zo zit dat!

Versiegeschiedenis. Vaststelling door Raad van Bestuur 13 mei 2013.

Copro 16105C. Rijksdienst voor Ondernemend Nederland. Mededeling GMO Groenten en fruit : WAP 2014 bijlage III

Algemene toelichting Intern controleplan 2012

Controleprotocol. voor Wlz-uitvoerders die als zorgkantoor zijn aangewezen. opgave van pgb-beschikkingen over 2015

Inkoopbeleid 2015 Versiegeschiedenis

Controleprotocol voor de accountantscontrole op de jaarrekening 2009 van Waterschap Rivierenland

Kadernota accountantscontrole jaarrekening Gemeenschappelijke Regeling Jeugdhulp Rijnmond 2015 e.v.

Tweede Kamer der Staten-Generaal

Inkoop- & Aanbestedingsbeleid. Stuurgroep Experimenten Volkshuisvesting

Masterclass Communicatie & acquisitie voor, tijdens en na een aanbesteding

Kies voor de kansen!'

Deze centrale vraag leidt tot de volgende deelvragen, die in het onderzoek beantwoord zullen worden.

L 120/20 Publicatieblad van de Europese Unie AANBEVELINGEN COMMISSIE

Deloitte Ernst & Young PwC

AGENDAPUNT voor burgemeester en wethouders

Controle bij de Geautoriseerde Marktdeelnemers (AEO) met behulp van statistische steekproeven.

Grip op fiscale risico s

Deelplan IC Investeringen en kredieten Gemeente Lingewaard

Controleprotocol Subsidies Stimuleringsfonds Creatieve Industrie

NBC Audit Services BV NBC Van Roemburg & Partners BV Data analyse. Drs. Ing. Niels Bond RE 11 maart 2015

Object van controle is de jaarrekening Tevens geeft de accountant aan of het jaarverslag met de jaarrekening verenigbaar is.

VOORSTEL AB AGENDAPUNT :

CONTROLEPROTOCOL PROJECTSUBSIDIE IN HET KADER VAN DE DEELREGELING CULTUUREDUCATIE MET KWALITEIT IN HET PRIMAIR ONDERWIJS FONDS VOOR

Artikel 1. Definities

Bijlage 2: Controleprotocol Algemene Subsidieverordening Lansingerland 2018

categorie/agendanr. stuknr. B. en W RA A 11 09/281 låçéêïéêéw= Inkoopvoorstellen inzake investeringsversnellingen economische crisis

Afstudeerscriptie: Computer-assisted audit techniques (CAATs)

Controleprotocol voor de accountantscontrole op de jaarrekening van de gemeente Mill en Sint Hubert

\ Raadsvoorstel Zaak 13971

Nota Inkoopbeleid gemeente Den Helder 2015 Vastgesteld door de Raad op 16 november 2015

2 Algemene uitgangspunten voor de controle (getrouwheid én rechtmatigheid)

De accountant een stap vóór

CONTROLEPROTOCOL. voor de accountantscontrole op de jaarrekening 2010 van de gemeente Leeuwarderadeel

Document:13IT Controleprotocol voor de accountantscontrole op de jaarrekening van het Waterschap Brabantse Delta

Inkoopbeleid Gemeente Uden 2013

Voortgangsrapportage

Controleverordening gemeente Wijk bij Duurstede

De Rekenkamer is verder nagegaan of de verantwoording van de verschuldigde vergoeding over 2011, 2012 en 2013 volledig is.

Deelplan IC Treasury Gemeente Lingewaard

Plan van aanpak accountantscontrole 2015 gemeente Woudrichem. Woudrichem 22 september 2015 Rein-Aart van Vugt Dennis van Vollevelde

Werkgroep Decentrale Overheden (WGDO) Betreft: Evaluatie uitkomsten PGB 2017 (tbv accountants) Datum: 1 december 2017

9. Workshop Basiskennis aanbesteden: Meervoudig- en enkelvoudig onderhands procedures

VERSLAG (2016/C 449/23)

Rapport bij de jaarstukken 2007 provincies Noord-Brabant en Limburg

CONTROLEPROTOCOL Subsidieprogramma Transitie II en Pieken

Voorstel aan college van Burgemeester en Wethouders

Intern controleplan gemeente Venray. Boekjaar 2011

Hellendoom. Aan de raad. III II III IIII IIII III III II (code voor postverwerking)

Controleprotocol 2009 Waterschap Peel en Maasvallei

Het algemeen bestuur van het stadsgewest Haaglanden,

Controleprotocol Subsidies Gemeente Zeist 2009

Opinie inzake HvJ EG 21 februari 2008, zaak C-412/04 (Commissie-Italië)

VERVOLG VAN HET ONDERZOEK NAAR DE NALEVING VAN DE DECLARATIEVOORSCHRIFTEN DOOR BESTUURDERS IN HET HOGER ONDERWIJS VERTROUWEN OP ZELFREINIGEND VERMOGEN

Controleprotocol voor de accountantscontrole op de jaarstukken 2015 van de gemeente Purmerend

Transcriptie:

De Europese aanbestedingentool Onderzoek naar het toepassen van Computer Assisted Auditing Tools and Techniques bij de controle op naleving van Europese aanbestedingsrichtlijnen Vrije Universiteit Faculteit der Economische Wetenschappen en Bedrijfskunde IT audit De Boelelaan 1081a 1081 HV Amsterdam Sem de Spa (1782347) & Hinke Visser (1353462) Maart 2010

2 / 75

Voorwoord Ter afsluiting van het derde en laatste jaar van onze IT audit opleiding aan de Vrije Universiteit te Amsterdam is deze scriptie tot stand gekomen, uitgevoerd in de periode van oktober 2009 tot en met maart 2010. Wij zijn beiden werkzaam in het team Data Quality & Integrity van Deloitte en hebben een onderwerp gekozen dat dicht bij onze dagelijkse werkzaamheden ligt: het toepassen van dataanalyse ter ondersteuning van financial audit teams. Dit thema hebben we gekoppeld aan een actueel onderwerp: de problematiek omtrent het naleven van de Europese aanbestedingsrichtlijnen. Bij het tot stand komen van deze scriptie waren verschillende personen betrokken tot wie we graag een woord van dank willen richten. Vanuit de Vrije Universiteit is Kees van der Maarel aangewezen als onze scriptiebegeleider. Kees is werkzaam bij de Rijksauditdienst (RAD) en heeft ons inhoudelijk goed kunnen prikkelen. We willen Kees bedanken voor zijn kritische blik, praktische insteek, nuttige contacten en het doorlezen van de verschillende versies. Daarnaast hebben we veel informatie vergaard door middel van interviews, hebben we data ontvangen ten behoeve van het praktijkonderzoek en hebben verschillende specialisten hun visie gegeven op de onderzoeksresultaten. In het bijzonder willen we hierbij Jeffry van de Lek (accountant Deloitte), Theo Kruijthoff (hoofd interne controle Gemeente Voorschoten), Jan Hofmeijer (director AAC Deloitte), Cor Rosbeek (accountant Deloitte) en Bas Drinkwaard (accountant Deloitte) bedanken voor hun tijd en enthousiasme. Tenslotte willen we onze familie en vrienden bedanken voor hun ondersteuning tijdens de studie en de adviezen tijdens het schrijven van de scriptie. Amsterdam, maart 2010 Sem de Spa Hinke Visser 3 / 75

4 / 75

Managementsamenvatting De Europese aanbestedingentool is het resultaat van een onderzoek naar de mogelijkheden van de toepassing van CAATTs bij de accountantscontrole op Europese aanbestedingsrichtlijnen. De tool analyseert de crediteurenadministratie van de overheidsinstelling en genereert overzichten van investeringen boven de Europese aanbestedingsgrens. De accountant beschikt met deze tool over een efficiënte en effectieve methode om een grondige wetmatigheidscontrole uit te voeren. Dit in tegenstelling tot de traditionele handmatige controle, die zeer tijdrovend is en slechts een beperkte mate van zekerheid geeft. Sinds juli 2005 zijn Nederlandse Overheidsinstellingen verplicht om de Europese Aanbestedingsrichtlijnen toe te passen. Dit houdt in dat overheden alle opdrachten waarvan de geraamde waarde boven door de EU bepaalde drempelwaarden liggen Europees moeten aanbesteden. De aanbestedende diensten ondervinden veel problemen met deze regels en uit onderzoek blijkt ook dat het nalevingspercentage laag is. Accountants die de overheden controleren dienen een uitspraak te doen over de naleving van Europese aanbestedingsrichtlijnen. Er zijn doorgaans echter weinig middelen ter beschikking om te bepalen welke opdrachten Europees aanbesteed hadden moeten worden. Daarom luidt de onderzoeksvraag als volgt: Op welke wijze kunnen CAATTs (Computer Assisted Audit Tools and Techniques) een bijdrage leveren aan risicobeheersing bij het voldoen aan de Europese aanbestedingsrichtlijnen voor overheidsinstellingen? Om deze vraag te beantwoorden is eerst een risicoanalyse uitgevoerd omtrent de Europese aanbestedingsrichtlijnen. Risico s voor overheidsinstellingen zijn onder andere het ontvangen van een afwijzende accountantsverklaring, het oplopen van financiële schade door oplegging van boetes en imagoschade. Controlerende accountants lopen met name het risico om een sanctie van het AFM opgelegd te krijgen; in het ergste geval betekent dat verwijdering uit het accountantsregister. Om deze scenario s te voorkomen, is het voor overheden en accountants essentieel om inzicht te hebben in de uitgaven. Een probleem is echter dat inkooporganisaties van overheden vaak nog niet ingericht zijn op naleving van de aanbestedingsrichtlijnen. Toepassing van CAATTs biedt hiervoor een oplossing: op basis van de inkoopadministratie kan een volledig overzicht gegenereerd worden van gemaakte investeringen met een totaalbedrag boven de aanbestedingsgrens. De accountant heeft daarmee een startpunt voor een gefundeerde wetmatigheidscontrole. Daarnaast geeft de rapportage inzicht in het uitgavenpatroon en is daarmee tevens van toegevoegde waarde voor de klant. De tool is ontwikkeld tijdens de onderzoeksperiode en geïmplementeerd bij de Gemeente Voorschoten. De rapportage die hieruit is voortgekomen werd zeer positief ontvangen door zowel de controlerende accountant als door de gemeente zelf. Op basis van hun kennis konden zij bevestigen dat de rapportage effectief is: het geeft een overzichtelijk beeld van gemaakte kosten boven de drempelwaarden voor Europese Aanbestedingsrichtlijnen. Door toepassing van CAATTs kan de IT auditor een belangrijke bijdrage leveren aan de werkzaamheden van de accountant. De Europese aanbestedingentool is een krachtig hulpmiddel voor financial audit teams om wetmatigheidscontrole uit te voeren bij overheidsinstellingen. Daarmee draagt het bij aan de risicobeheersing met betrekking tot de naleving van de Europese aanbestedingsrichtlijnen. 5 / 75

6 / 75

Inhoud Voorwoord 3 Managementsamenvatting 5 1. Inleiding 9 1.1 Aanleiding 9 1.1.1 Risico s 9 1.2 Onderzoeksvraag en deelvragen 10 1.3 Structuur van het onderzoek 10 2. CAATTs: Computer Assisted Auditing Tools and Techniques 12 2.1 Toepassingen data analyse 12 2.2 Benodigdheden voor data analyse 12 2.3 Kansen en risico s data analyse 13 3. Europese aanbestedingen 14 3.1 Wat zijn Europese aanbestedingsrichtlijnen? 14 3.2 Richtlijnen voor Europese aanbestedingen 14 3.3 Het doel van de Europese aanbestedingsregels 15 3.4 Europese aanbestedingen als onderdeel van de accountantscontrole 15 3.5 De accountantscontrole in de praktijk 16 3.6 De gevolgen 17 3.6.1 Gevolgen voor de overheidsinstelling 17 3.6.2 Gevolgen voor de accountant 18 3.7 Antwoord deelvraag 1: risico s voor overheidsinstellingen 19 4. Inkoopproces 20 4.1 Beschrijving van het inkoopproces bij overheden 20 4.2 Aandachtspunten met betrekking tot Europese aanbestedingen 20 5. Casus vooronderzoek 22 5.1 Doel 22 5.2 Uitvoering 22 5.3 Conclusie vooronderzoek 23 5.4 Antwoord deelvraag 2: mogelijkheden toepassing CAATTs 24 6. Casus praktijkonderzoek 25 6.1 Achtergrond en doelstelling praktijkonderzoek 25 6.1.1 Achtergrond 25 6.1.2 Doelstelling 25 6.2 Praktijkonderzoek voorwerk 26 6.2.1 Overheidsinstelling 26 6.2.2 Ontwikkelmethode Europese aanbestedingentool 26 6.3 Ontwerp Europese aanbestedingentool 27 6.3.1 Toolfase 1: De voorbereiding 27 6.3.2 Toolfase 2: De data integriteitscontroles 28 6.3.3 Toolfase 3: De uitgebreide analyse 28 6.3.4 Toolfase 4: De selectieve analyse 30 7 / 75

6.3.5 Toolfase 5: Het exporteren van de resultaten naar Excel 30 6.4 Implementatie 30 6.4.1 Verzamelen data 30 6.4.2 Inlezen en verwerken data 31 6.5 Testen en randvoorwaarden 31 6.6 Onderhoud 32 6.7 Praktijkonderzoek resultaat 32 6.7.1 Resultaten ronde 1 32 6.7.2 Resultaten ronde 2 33 6.8 Beoordeling inzet EA tool 36 6.8.1 Beoordeling accountants 36 6.8.2 Beoordeling klant 36 6.9 Antwoord deelvraag 3: effectiviteit en efficiëntie van CAATTs bij wetmatigheidscontrole 38 7. Conclusie 39 Reflectie 40 8. Terugblik en vervolg 41 8.1 Verantwoording 41 8.2 Zelfreflectie 41 8.3 Vervolg 42 Begrippenlijst 43 Literatuurlijst 45 Bijlage A Definities 47 Bijlage B De geschiedenis van Europese aanbestedingen 49 Bijlage C Beoordelen van de opzet van de inkooporganisatie 51 Bijlage D Beoordelen van het bestaan en werking van de inkooporganisatie 53 Bijlage E Controle Framework EU aanbestedingen 55 Bijlage F De naleving Europese aanbestedingsrichtlijnen 57 Bijlage G Eerste rapportage 59 Bijlage H Functioneel ontwerp EA tool 61 Bijlage I Technisch ontwerp tool 67 Bijlage J Analyse detailrapportage Gemeente Voorschoten 75 8 / 75

1. Inleiding 1.1 Aanleiding Sinds 1 januari 2009 moeten overheidsinstellingen rekening houden met de nieuwe Aanbestedingswet. Deze wet, die tot stand is gekomen door Europese richtlijnen, is van toepassing op opdrachten waarvan de geraamde waarde de door de Europese Commissie vastgestelde drempelbedragen overschrijdt. Overheidsinstellingen zijn verplicht om opdrachten boven deze tweejaarlijks vastgestelde drempelwaarden Europees aan te besteden. De onduidelijkheid rond de Europese richtlijnen voor aanbestedingen is al jarenlang een probleem. In 2006 is het rapport Nalevingsmeting Europees aanbesteden 2006 [1] uitgebracht waaruit blijkt dat veel overheidsinstellingen niet of niet volledig voldoen aan de Europese richtlijnen voor aanbestedingen. Het inkoopproces binnen overheidsorganisaties is vaak nog niet afgestemd op de wet en regelgeving. Ook werd in het onderzoek duidelijk dat er een groeiende onrust is bij inkopers van overheidsorganisaties door het toenemende aantal rechtszaken voortvloeiend uit de Europese aanbestedingsregelgeving [2]. Oorzaken daarbij waren vooral een verschil in interpretatie van de richtlijnen. Niet alleen de overheidsorganen, maar ook controlerende accountants ondervinden problemen. Bij de rechtmatigheidscontrole van de inkooporganisatie is het niet eenvoudig om te bepalen welke opdrachten Europees aanbesteed hadden moeten worden. Deels komt dat door de onduidelijke regelgeving, maar ook omdat de inkooporganisatie er vaak niet op is ingericht. Sommige overheidsinstanties hebben bijvoorbeeld geen opdrachtenadministratie of slechts een beperkt overzicht van welke opdrachten zijn gegeven. De accountant heeft dan weinig middelen om inzicht te krijgen in de inkooporganisatie en de naleving van de aanbestedingsrichtlijnen [3]. 1.1.1 Risico s Aanbestedende diensten lopen het risico dat zij schade lopen als gevolg van het niet naleven van de Europese richtlijnen voor overheidsopdrachten. Dat kan schade zijn als gevolg van het stopzetten van de aanbestedingsprocedure, of het betalen van een schadevergoeding aan een benadeelde inschrijver. Ten slotte zijn er risico s met betrekking tot de accountantscontrole. Het niet voldoen aan de wet en regelgeving kan gevolgen hebben voor het af te geven rechtmatigheidsoordeel. De accountant dient bij de jaarrekeningcontrole van een overheidsinstantie gedegen onderzoek te doen naar de naleving van de Europese aanbestedingsrichtlijnen. Zodra er gebreken worden ontdekt in deze controle, bijvoorbeeld naar aanleiding van een rechtszaak of kwaliteitscontrole, loopt de accountant juridische risico s en kan in het ergste geval zijn bevoegdheid kwijtraken. 9 / 75

1.2 Onderzoeksvraag en deelvragen Naar aanleiding van de heersende onduidelijkheid rondom de richtlijnen voor Europese aanbestedingen en de risico s die de verschillende betrokken partijen hierbij lopen, is onze onderzoeksvraag als volgt. Onderzoeksvraag Op welke wijze kunnen CAATTs (Computer Assisted Audit Tools and Techniques) een bijdrage leveren aan risicobeheersing bij het voldoen aan de Europese aanbestedingsrichtlijnen voor overheidsinstellingen? Deelvragen 1. Welke risico s lopen overheidsinstellingen bij het niet naleven van de wet op Europese aanbestedingen en wat is de impact daarvan? 2. Kunnen CAATTs toegepast worden om overtredingen op Europese aanbestedingsrichtlijnen detectief op te sporen en inzicht te geven in de oorzaken daarvan? 3. Vormen CAATTs een effectief en efficiënt instrument om bij te dragen aan risicobeheersing met betrekking tot de naleving van de wet en regelgeving? 1.3 Structuur van het onderzoek Om tot een antwoord te komen op onze onderzoeksvraag en deelvragen zijn de volgende stappen doorlopen: 1. Literatuurstudie Het verzamelen, bestuderen en beschrijven van literatuur op het gebied van CAATTs, Europese aanbestedingsrichtlijnen en het inkoopproces. In de literatuurstudie met betrekking tot Europese aanbestedingen wordt antwoord gegeven op de eerste deelvraag: wat zijn de richtlijnen voor Europese aanbestedingen en wat zijn de risico s bij het niet naleven van deze richtlijnen? De mogelijkheden en risico s van CAATTs worden beschreven in hoofdstuk 2, Europese aanbestedingsrichtlijnen komen aan bod in hoofdstuk 3 en hoofdstuk 4 behandelt het inkoopproces. 2. Vooronderzoek Het doel van het verkennend vooronderzoek is om antwoord te geven op de tweede deelvraag. Verschillende betrokken partijen zijn geïnterviewd om inzicht te krijgen of CAATTs toegepast kunnen worden bij de controle op Europese aanbestedingsrichtlijnen. Een tweede doel van het vooronderzoek is om de doelgroep helder krijgen: voor wie CAATTs uiteindelijk van toegevoegde waarde kan zijn bij de risicobeheersing met betrekking tot naleving van de Europese aanbestedingsrichtlijnen. Het vooronderzoek is beschreven in hoofdstuk 5. 3. Praktijkonderzoek Het ontwikkelen van CAATTs voor de doelgroep verkregen uit het vooronderzoek. Het praktijkonderzoek en de verschillende ontwikkelstappen die daarbij zijn doorlopen, zijn beschreven in hoofdstuk 6. 4. Evaluatie praktijkonderzoek Het evalueren van de resultaten van het praktijkonderzoek geeft antwoord op de derde deelvraag: vormen CAATTs een effectief en efficiënt instrument om bij te dragen aan de 10 / 75

risicobeheersing met betrekking tot Europese aanbestedingsrichtlijnen? De evaluatie is beschreven in paragraaf 6.4. 5. Conclusie De drie beantwoorde deelvragen vormen de basis voor de eindconclusie, waarmee de hoofdvraag wordt beantwoord. De conclusie is beschreven in hoofdstuk 7. 6. Verantwoording en zelfreflectie In de terugblik wordt toegelicht waarom bepaalde keuzes zijn gemaakt tijdens het onderzoek en wat mogelijk verder onderzocht kan worden op het onderzoeksgebied. De verantwoording en zelfreflectie zijn beschreven in hoofdstuk 8. 11 / 75

2. CAATTs: Computer Assisted Auditing Tools and Techniques Computer Assisted Audit Tools and Techniques (CAATTs) is de verzamelnaam voor het gebruik van computersoftware bij audits. Dat kan zijn het toepassen van spreadsheetsoftware, database management applicaties, tekstverwerkers, enzovoorts. In de praktijk wordt met CAATTs vaak het toepassen van data analyse bedoeld [21]. 2.1 Toepassingen data analyse Bij traditionele auditmethoden wordt veel gebruik gemaakt van steekproeven om een uitspraak te doen over de juistheid en volledigheid van (financiële) gegevens. Het is niet ongebruikelijk dat een auditor op basis van 25 transacties concludeert dat een beheersmaatregel effectief is in werking, terwijl de populatie uit miljoenen transacties bestaat. Deze manier van werken voldoet aan algemeen aanvaarde auditrichtlijnen, maar roept vraagtekens op bij de geldigheid van deze conclusie [24]. Met gebruik van CAATTs kunnen grote hoeveelheden data worden geanalyseerd. Waar een steekproef hooguit een redelijke mate van zekerheid geeft dat fouten niet in de populatie voorkomen, geeft data analyse een volledig beeld waarbij alle uitzonderingen kunnen worden opgevolgd. Het doel van dit onderzoek is om dit voordeel te gebruiken bij wetmatigheidscontrole op Europese aanbestedingsrichtlijnen. Aan de basis van IT audits ligt een risicoanalyse; wat kan er fout gaan en wat zijn de mogelijke gevolgen? Wanneer tijdens een jaarrekeningcontrole blijkt dat een maatregel in bestaan niet effectief is, dan is het belangrijk om de impact op de accountantsverklaring te bepalen. Data analyse kan bijdragen om de impact hiervan te kwantificeren [19], [22]. Ook wanneer application controls (geprogrammeerde beheersingsmaatregelen in een applicatie) niet juist zijn ingeregeld, of wanneer de financiële impact van ontbrekende beheersmaatregelen onbekend is, kan data analyse uitkomst bieden [20]. 2.2 Benodigdheden voor data analyse Software, hardware en data zijn basisingrediënten om data analyse uit te voeren. Daarnaast is kennis van de software en de data onontbeerlijk. Ook kennis van het systeem van oorsprong en de processen die erbij horen is belangrijk om een goede analyse te maken. Er zijn verschillende softwarepakketten op de markt die zijn ontwikkeld om data te analyseren. Er zijn statistische producten zoals Maple en SAS. Er zijn ook softwarepakketten die zijn ontwikkeld met het oog op auditing. ACL (Audit Command Language) is hier een voorbeeld van. ACL wordt vooral ingezet bij audits voor het inlezen en analyseren van data, het koppelen van gegevensbestanden, het uitvoeren van steekproeven en het exporteren van gegevens in rapporten. In het praktijkdeel van dit onderzoek is gekozen om gebruik te maken van ACL om de Europese aanbestedingentool te ontwikkelen. De voornaamste redenen voor deze keuze zijn [29]: ACL benadert de data in read only, waardoor de brondata intact blijft; Er wordt een logging vastgelegd van alle uitgevoerde commando s en er is een audit trail beschikbaar, waarmee iedere stap van de analyse van begin tot eind kan worden herleid; ACL maakt gebruik van scripts die de reproduceerbaarheid van analyses eenvoudig maken; Diverse bestandsformaten kunnen worden ingelezen door ACL. 12 / 75

2.3 Kansen en risico s data analyse Data analyse biedt veel mogelijkheden. Zo kunnen met behulp van data analyse integrale controles worden uitgevoerd, risico s worden gekwantificeerd en controles efficiënter worden gemaakt. Bij accountantscontroles draagt data analyse bij aan een grotere mate van zekerheid doordat er een uitspraak gedaan kan worden over de volledige data in plaats van een beperkte steekproef. Daarbij kan data analyse waarde toevoegen voor de klant zelf. Zo kunnen bijvoorbeeld integriteitproblemen in het systeem worden gesignaleerd of kan data analyse meer inzicht geven in het gebruik van de geautomatiseerde systemen die de bedrijfsprocessen ondersteunen. Een voorbeeld daarvan het analyseren van van het boekingsgedrag in het financiële systeem van een organisatie. Daarentegen zijn er ook risico s bij de toepassing van data analyse te benoemen. Een belangrijke daarvan is dat de dataset niet altijd juist en/of volledig wordt verkregen. Dit is onder andere afhankelijk van de mogelijkheden van de klantsoftware en de database, de kennis ervan en de hoeveelheid data. Om de juistheid en volledigheid van de data te valideren is het daarom belangrijk integriteitscontroles uit te voeren, zoals totaaltellingen en aansluitingen met brongegevens. Een ander risico is het effect op het systeem van de klant wanneer de benodigde data wordt gedownload; in het ergste geval ontstaat een system overflow. De organisatie dient rekening te houden met de impact van de download en indien nodig de download te plannen op een moment dat het systeem weinig wordt gebruikt. Ten slotte kan het dataformaat problemen opleveren. Een voorbeeld: een kommagescheiden bestand bevat een omschrijvingsveld waarin soms ook komma s voorkomen. Hierdoor verschuiven de velden in sommige rijen en is de data niet direct bruikbaar. Ook kunnen ongeldige tekens of corrupte data problemen geven. Een ervaren data analist kan in dergelijke problemen doorgaans wel oplossen, maar dat komt de efficiëntie van de analyse niet ten goede. Wanneer de risico s in ogenschouw worden genomen kan data analyse veel kansen bieden. Dit komt tevens in de literatuur naar voren: [26], [27]. 13 / 75

3. Europese aanbestedingen 3.1 Wat zijn Europese aanbestedingsrichtlijnen? De Europese aanbestedingsrichtlijnen houden in dat overheidsopdrachten boven een bepaald drempelbedrag Europees aanbesteed moeten worden. Dit dient een vast onderdeel van het inkoopproces bij overheidsinstellingen te zijn, waarbij meer partijen de gelegenheid krijgen een offerte voor een opdracht aan te dragen. De verkoop gebeurt zoals bij een veiling en de deelnemers zijn niet op de hoogte van elkaars biedingen. Opdrachten met een geschatte waarde boven door de Europese Unie bepaalde drempelbedragen moeten op deze manier worden aanbesteed [5]. Europees aanbesteden is van toepassing op overheidsinstellingen, publiekrechtelijke organisaties en op de nutssector, waaronder energie en openbaar vervoerbedrijven. Een meer gedetailleerd beschreven overzicht van aanbestedende diensten is opgenomen in bijlage A. 3.2 Richtlijnen voor Europese aanbestedingen Er zijn twee Richtlijnen voor Europese aanbestedingen: één voor klassieke overheidsopdrachten (Richtlijn 2004/18/EG) en één voor overheidsopdrachten in de speciale sectoren (Richtlijn 2004/17/EG). De omzettingen naar het Nederlands recht zijn het Besluit aanbestedingsregels voor overheidsopdrachten (Bao) voor de klassieke opdrachten en het Besluit aanbestedingen speciale sectoren (Bass) voor de speciale sectoren (de nutssectoren water en energievoorziening, postdiensten en vervoer) [10]. Het Bao en Bass zijn beiden in juli 2005 in werking getreden. De besluiten bevat regels voor het gunnen van opdrachten voor werken, leveringen en diensten door de overheid en bepaalde bedrijven in de nutssectoren. Het Bao bestaat uit twee paragrafen: Paragraaf 2 bevat regels wat betreft non discriminatie, toekenning van bijzondere of uitsluitende rechten en openbaarheid van vertrouwelijke informatie. Paragraaf 3 bevat regels wat betreft drempelbedragen, deze worden elke twee jaar bijgesteld. De volgende tabel geeft de drempelbedragen voor Bao (excl. BTW): Type 2008 2009 2010 2011 Werken 5.150.000 4.845.000 Leveringen Centrale overheid Andere aanbestedende diensten Diensten Centrale overheid Andere aanbestedende diensten 133.000 206.000 133.000 206.000 125.000 193.000 125.000 193.000 Paragraaf 4 bevat de uitgesloten opdrachten voor Europees aanbesteden. 14 / 75

De volgende tabel geeft voor Bass de drempelbedragen (excl. BTW): Type 2008 2009 2010 2011 Werken 5.150.000 4.845.000 Leveringen 412.000 387.000 Diensten 412.000 387.000 De definities die bij de drempelwaarden voor werken, leveringen en diensten worden gehanteerd zijn opgenomen in bijlage A. 3.3 Het doel van de Europese aanbestedingsregels Het doel dat de Europese Unie nastreeft met haar Europese aanbestedingsrichtlijnen is het openstellen van de Europese interne markt voor alle bedrijven binnen de Lidstaten van de Unie, ongeacht in welke Lidstaat het bedrijf is gevestigd. Dit dient op een objectieve, non discriminatoire en transparante wijze te gebeuren, zodat geen bedrijven uit de lidstaat zelf worden bevoordeeld. Bij een juiste toepassing van de aanbestedingsregels wordt zowel de concurrentiekracht van het Europese bedrijfsleven als de efficiëntie en de doelmatigheid van de overheidsinkoop bevorderd. Daarnaast zal de investering in de kwaliteit van inkoop en aanbestedingen zich terug verdienen met besparingen. En verder verkleint het de kans op onrechtmatige handelingen van de aanbestedende dienst en de daarmee gepaard gaande risico s. Samengevat is het onderliggende doel van het aanbestedingsrecht [4]: Gelijke behandeling zodat discriminatie wordt uitgesloten. Transparantie om de gevolgde procedure inzichtelijk en controleerbaar te laten zijn. Proportionaliteit zodat de gestelde eisen niet te zwaar zijn in verhouding tot de opdracht. Wederzijdse erkenning waarbij lidstaten van de EU goederen en diensten van ondernemingen uit andere lidstaten ook moeten toelaten. 3.4 Europese aanbestedingen als onderdeel van de accountantscontrole De controle van de bestedingen door de Europese Unie is opgedragen aan de Europese Rekenkamer (ER). De ER werd in 1977 ingesteld om de begroting van de Europese Gemeenschap te controleren, de voorloper van de huidige Europese Unie. De Europese Rekenkamer controleert jaarlijks in hoeverre de rekeningen van de Europese instellingen betrouwbaar zijn en of hun financiële verrichtingen voldoen aan de geldende wet en regelgeving. Daartoe neemt zij in het jaarverslag een betrouwbaarheidsverklaring op, en rapporteert dit aan het Europees Parlement. Het Europees Parlement gebruikt dit rapport om te beoordelen hoe de begroting van de Unie wordt beheerd. De Europese Commissie is in eerste instantie verantwoordelijk voor een ordelijke inrichting van de financiële controle op betalingen en ontvangsten. De normering hiervoor is geregeld in Europese verordeningen. De EC voert de voorgeschreven controles uit met eigen mensen en maakt daarbij gebruik van de werkzaamheden van de overheidscontroleorganen in de lidstaten (de gemeentelijke en departementale auditdiensten) en van openbare accountantskantoren [6]. 15 / 75

Sinds maart 2002 is in Nederland de nieuwe Gemeentewet van kracht geworden en het hiermee samenhangende Besluit Accountantscontrole Provincies en Gemeenten (BAPG). Als gevolg hiervan is de accountantscontrole voor provincies en gemeenten in 2004 uitgebreid met de rechtmatigheidscontrole op de naleving van Europese aanbestedingsrichtlijnen voor overheidsopdrachten [12]. Het Platform Rechtmatigheid Provincies en Gemeenten (PRPG) heeft op 1 oktober 2006 een kadernota Rechtmatigheid gepubliceerd. In november 2006 volgde een notitie Fouten en onzekerheden bij de rechtmatigheidscontrole. In de kadernota (in paragraaf 3.2) wordt advies gegeven over de wijze waarop fouten en onzekerheden moeten worden geïnterpreteerd in het rechtmatigheidsoordeel van de accountant. In de notitie van november 2006 is het advies nader uitgewerkt [13]. Naar aanleiding hiervan zal de accountant een controledocument moeten opstellen die opzet, bestaan en werking van de administratieve organisatie en interne controle op dit punt toetst. Op basis van dit controledocument kan er vervolgens beoordeeld worden of een overheidsinstelling het Bao op een correcte manier heeft nageleefd. Als dit niet het geval is kan dit gevolgen hebben voor het rechtmatigheidsoordeel van de accountant en zelfs leiden tot een afkeurend rechtmatigheidsoordeel [3]. 3.5 De accountantscontrole in de praktijk In het kader van de jaarrekeningcontrole toetst de accountant de administratieve organisatie en interne controle (AO/IC) in opzet, bestaan en werking en voert cijferanalyses uit. Deze stappen houden in: [18], [23] 1. Het beoordelen van de opzet van de AO/IC met behulp van questionnaires aan de hand van het organisatieschema, taak en functiebeschrijvingen en inlichtingen van de gecontroleerde. 2. Vaststellen van het bestaan van de AO/IC door middel van proceduretests, waaronder lijncontroles, en waarnemingen ter plaatse. 3. Toetsen van de werking van de AO/IC door: het vaststellen dat intern adequate cijferbeoordelingen plaatsvinden en eventuele opvallende verhoudingen en ontwikkelingen intern afdoende worden geanalyseerd en verklaard, beoordelen (herhalen), gespreid over de controleperiode en mede ter toetsing van de werking van de AO/IC, het uitvoeren van systeemgerichte detailcontroles, ofwel detailcontroles die met name gericht zijn op het toetsen van de werking van de AO/IC(systeemtests), waarnemingen ter plaatse Bij de jaarrekeningcontrole van overheden is een juiste interpretatie van de Europese regelgeving onontbeerlijk. Dit is niet altijd even gemakkelijk. Zo is het is niet altijd eenvoudig om te beoordelen of een instelling al dan niet onder de werking van de Europese richtlijn(en) c.q. het Bao voor overheidsopdrachten valt. Dit is in het bijzonder het geval bij het toepassen van de definitie van de 'publiekrechtelijke instelling'. Voorts is het niet eenvoudig de waarde te bepalen van een voorgenomen opdracht voor werken, leveringen en diensten [3]. 16 / 75

In bijlage C staat beschreven hoe de accountant de opzet van de inkooporganisatie beoordeelt. In bijlage D staat beschreven wat een accountant toetst bij het beoordelen van het bestaan en de werking van de inkooporganisatie. Bijlage E bevat een voorbeeld van een controleframework dat hierbij gehanteerd wordt. 3.6 De gevolgen 3.6.1 Gevolgen voor de overheidsinstelling Wanneer een gemeente of overheidsinstelling de Europese aanbestedingsrichtlijn voor werken, diensten en/of leveringen in een bepaald jaar of jaren (bij contracten) niet heeft nageleefd, is er sprake van een rechtmatigheidsfout. Gelet op de financiële omvang van een werk, dienst of levering in relatie tot het jaartotaal van de lasten kan dit leiden tot [25]: een accountantsverklaring met beperking (bij een fout tussen de 1% en 3% van de lasten) een afkeurende accountantsverklaring (bij een fout gelijk aan of groter dan 3% van de lasten) Accountantsverklaring met beperking Deze verklaring wordt verstrekt als de accountant een materiële bedenking tegen de jaarrekening heeft of wanneer zich een materiële beperking in de controle voordoet. In het eerste geval worden de woorden met uitzondering van gebruikt, in het tweede geval de woorden onder voorbehoud van [9]. Afkeurende accountantsverklaring Onjuistheden in de jaarrekening kunnen zo wezenlijk zijn dat de accountant tot het oordeel komt dat daarin een misleidend beeld wordt gegeven van de financiële positie en van het resultaat van de entiteit. In dat geval wordt een afkeurende verklaring gegeven. Een jaarrekening waarbij een afkeurende verklaring is gegeven is daarom onvoldoende bruikbaar om inzicht te verkrijgen in het reilen en zeilen van een instantie. De afkeuring kan alleen blijken uit de woorden niet getrouw of niet juist [9]. Naast het risico van het verkrijgen van een beperkende of afkeurende accountantsverklaring kunnen aanbestedende diensten ook andere schade lopen als gevolg van het niet naleven van de Europese richtlijnen voor overheidsopdrachten. De schade kan inhouden schade als gevolg van het stopzetten van de aanbestedingsprocedure (tijd en doelmatigheid) of het betalen van een schadevergoeding (financieel) aan een benadeelde inschrijver of het verkrijgen van een slechte naam in de media (imago) [8]. Daarnaast bestaat het risico om verwikkeld te raken in een rechtszaak met betrekking tot Europese aanbestedingen. Het Europese Hof van Justitie van de EG doet belangrijke uitspraken met betrekking tot de interpretatie van de Europese aanbestedingsregels. In Nederland zien we de laatste jaren dat de hoeveelheid uitspraken van nationale rechters over aanbestedingsgeschillen toeneemt. Deze uitspraken zijn beschikbaar op de website van Europa Decentraal [11]. Ondanks de hierboven genoemde risico s worden de Europese aanbestedingsrichtlijnen in de praktijk niet altijd even goed nageleefd. Er zijn verschillende onderzoeken uitgevoerd naar de oorzaken hiervan. Redenen om niet aan te besteden zijn onder andere dat specifieke kennis ontbreekt, het uitblijven van (financiële) sancties door een gezaghebbende autoriteit en de 17 / 75

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback