Follow up managementletter Deloitte 2015 Bevinding Risico Aanbeveling Maatregelen Onderhoudsvoorzieningen Project onderhoudsvoorzieningen is afgerond. In de laatste In 2015 is een projectgroep week van januari is aan Deloitte gevraagd op welke wijze de bezig met een herijking van uitkomsten in de jaarstukken 2015 te verwerken de onderhouds- (bestemmingsreserve/ onderhoudsvoorzieningen). In voorzieningen. Van belang februari is op verzoek van Deloitte aanvullende informatie is hierover goede afspraken geleverd. De vraag is door Deloitte op 10 maart 2016 bij de te maken zodat bij het commissie BBV neergelegd. Eind maart (moment van jaarrekeningtraject geen stellen van deze follow up) is door Deloitte hierover nog verrassingen ontstaan. geen uitsluitsel gegeven. De mutaties zijn overeenkomstig de aanlevering aan Deloitte in de jaarstukken 2015 verwerkt. Doelsubsidies Een subsidie wordt Voor de jaarstukken 2015 Binnen de gemeente Heerhugowaard geldt het principe Geen opvolging van aangevraagd en dienen aanvullend de eigenaarschap/ meesterschap. Het gaat daarbij om de aanbeveling verscherping verkregen, zonder dat volgende werkzaamheden te verantwoording van juiste subsidies door de ambtelijke proces aanvraag subsidie. verder de voorwaarden uit worden uitgevoerd: organisatie vanuit dit principe. Het draait hierbij niet om het de subsidiebeschikking Analyse van de register. Ook zijn er in het team subsidies maatregelen worden gemonitord. werkelijke subsidiebaten getroffen dat er toetsmaatregelen zijn over de juistheid van Niet alle aangevraagde ten opzichte van de toe te kennen subsidies (4 ogen principe). subsidies in beeld. begroting/ kredieten Het college heeft geen aanwijzingen dat 2015; subsidievoorwaarden niet worden nageleefd. Eén persoon Analyse van de Het college onderschrijft de door de accountant verantwoordelijk voor het werkelijke subsidie- aangehaalde risico s niet. subsidieregister. ontvangsten in 2015, In het jaarwerkdossier 2015 zijn de door Deloitte gevraagde betrekking hebbend op specificaties opgenomen. Punt kan worden afgevoerd. Projectadministratie Inzicht in de voorgang van 2014, waarvan de subsidiegelden nog niet het project en subsidie in 2014 nog niet toereikend. subsidiabele kosten bekend was; Opvragen van een externe saldobevestiging
van lopende en afgerekende subsidies bij Provincie Noord Holland. Voorziening APPA De berekeningen voor de voorziening APPA zijn verouderd. Besproken is dat ter onderbouwing van de pensioenvoorziening 2015 nieuwe berekeningen zullen worden opgevraagd voor de huidige wethouders. Subsidieverstrekkingen Geen controles op de betaling van de subsidiegelden. Zichtbaar maken van de volgende controles: Controle op de juistheid van het uit te keren bedrag; Controle op de juistheid van het bankrekeningnummer van de instelling De gevraagde stukken zijn opgenomen in het jaarwerkdossier 2015. Punt kan worden afgevoerd. Tijdens de bespreking van de concept ML met Deloitte is al aangegeven dat deze bevinding niet door ons wordt onderschreven. Naar onze mening is deze aanbeveling namelijk wel opgepakt. Desondanks is deze opmerking blijven staan. De volgende tekst is voorafgaand aan de bespreking meegegeven aan Deloitte: <<De brief aan de subsidieinstelling opgenomen is opgenomen in benoemd excelbestand. Van alle te verstrekken subsidiegelden wordt een totaal lijst aangemaakt. Van deze lijst worden bankgegevens worden gecontroleerd met crediteurenstambestand. Deze controle is echter niet zichtbaar. Ook zijn er in het team subsidies maatregelen getroffen dat er toetsmaatregelen zijn over de juistheid van de toe te kennen subsidies (4 ogen principe). Dit is nadrukkelijk besproken met het team.>> Inkoopproces De wijze waarop de Zie ML voorgaande jaren Zie follow up managementletter Deloitte 2014. <<Binnen het digitale factuurproces zijn waarborgen
prestatie akkoord verklaarder de controle zichtbaar maakt is onvoldoende. De controle van de betaalbatch door degenen die de betaalbatch autoriseren is niet zichtbaar. opgenomen dat er geen goederen/ diensten worden betaald die niet zijn geleverd verricht. Ten eerste zijn er voldoende waarborgen rondom het stambestand crediteuren. Hierdoor is het onmogelijk om oneigenlijke bankrekeningnummers in te voeren. Ten tweede is er binnen het proces onderscheid (die akkoord geeft voor de prestatie/ goederen) en de budgethouder (vier ogen principe). Het doorzenden van de factuur door de PAV er aan de budgethouder is de paraaf op de pakbon of het urenbriefje van vroeger. Of een PAV er echt gecontroleerd heeft is altijd de vraag. Dat gold vroeger ook voor de controle van pakbonnen en urenbriefjes. Het is vervelend dat achteraf niet meer kan worden vastgesteld of controle op de juiste manier heeft plaatsgevonden, maar dat is inherent aan deze tijd. Een procesbeschrijving hoe een PAV er dient vast te stellen dat levering heeft plaatsgevonden is een mogelijkheid, maar is geen waarborg voor juiste houding en gedrag. Daarbij merkt het college op dat omdat ook de budgethouder de facturen beoordeeld opvallende zaken worden opgemerkt (vier ogen principe). Daarnaast is er nog de budgetbewaking (verantwoording over budgetten).>> Het college onderschrijft de bevinding van Deloitte (opnieuw) niet. In het inkoopproces zijn zoals vorig jaar al is geschetst voldoende beheersmaatregelen opgenomen om het door Deloitte geschetste risico te mitigeren. Verder is het college van mening dat de door Deloitte gemiste controle wel zichtbaar is, digitaal, in de vorm van het doorzetten van de factuur in het systeem. De wijze waarop door een medewerker zijn werkzaamheden worden uitgevoerd is essentieel. Zichtbare controle is
slechts een schijnzekerheid. Verhuur Voor de controle van de Onderdeel van het dossier jaarstukken 2015. Punt is 1 van de 2 gecontroleerde jaarstukken 2015 vaststellen daarmee afgewikkeld. huurprijzen is ten onrechte of dit vaker is voorgekomen niet geïndexeerd. en of herstelacties dienen te worden uitgevoerd. Maatschappelijke zaken Proces nauwlettend in de Is onderdeel van de controle van de jaarstukken 2015 van Uitkeringen WWB ca. gaten houden en monitoren. HalteWerk. De jaarstukken 2015 van HalteWerk zijn begin Voor de jaarrekening 2015 maart 2016 voor controle opgeleverd aan hun accountant. is het van belang dat de afrekeningen Haltewerk Op korte termijn zichtbare Onderdeel van het dossier jaarstukken 2015. Punt is hebben plaatsgevonden en controles uitvoeren op de daarmee afgewikkeld. de juistheid en volledigheid juiste en volledige verwerking van de verantwoorde en zichtbare aansluitingen uitkeringen kan worden tussen de afrekeningen, aangetoond. verantwoording en uitkeringsadministratie. WMO oud Onrechtmatige of onjuiste Inbouwen van een zichtbare Betreft dezelfde opmerking als in ML 2014. Het college In het proces met betrekking betalingen. controle in het proces, onderschrijft de opmerking van Deloitte hierover niet. tot autoriseren van de waarbij gecontroleerd wordt Wij steunen bij het aanmaken van de betaalbatch op de betaling vindt geen aan de hand van een waarborgen die zitten in het proces crediteurenstambestand. zichtbare controle plaats op brondocument dat Betaalbatches kunnen niet eenzijdig worden aangepast. betaling aan het juiste betaling plaatsvindt aan het rekeningnummer. juiste rekeningnummer en voor het juiste bedrag. Controle op facturen Betreft dezelfde opmerking als in ML 2014. uitvallijsten Uitvallijsten zijn digitaal bewaard en daarmee is opvolging De uitvallijsten worden wel gegeven aan de aanbeveling van Deloitte uit 2014. gecontroleerd, maar niet Deloitte merkt hierbij op dat de controle niet zichtbaar is. bewaard, waardoor achteraf Hierbij kan een soortgelijke opmerking worden geplaatst als
niet zichtbaar is dat deze hiervoor bij de controle van de betaalbatch en de controle inkoopfacturen. Het hoort bij de manier van werken dat is uitgevoerd. steeds meer controles digitaal plaatsvinden en daarmee achteraf niet zichtbaar is aan de hand van een paraaf of controle (op de juiste manier) heeft plaatsgevonden. Frauderisicoanalyse De interne beheersing Waarschijnlijkheid van Tijdens de bespreking van de concept ML is al aan Deloitte De door concerncontrol bevat kwetsbare plekken optreden en impact meegegeven dat hier sprake is van een onjuiste suggestie opgemaakte frauderisico- die onopgemerkt blijven of toevoegen aan intern door Deloitte. analyse vormt geen niet met de juiste prioriteit opgestelde frauderisico- Voorstel is om de fraude-risico analyse te agenderen in de zichtbaar onderdeel van de worden behandeld. analyse. auditcommissie. Dit met het doel de auditcommissie te collegevergadering en de Frauderisicoanalyse informeren over de risico s en de beheersmaatregelen. auditcommissie. integreren in overkoepelend risicomanagement en de uitkomsten periodiek bespreken in het college en de auditcommissie.