Opvolging aanbevelingen auditcommissie over rekening 2018
Op 10 juli 2019 heeft de raad de rekening 2018 vastgesteld. In die vergadering zijn aanbevelingen van de auditcommissie besproken. Via raadsmededeling 2019-001436 heeft het college opvolging van de aanbevelingen toegezegd. In het kort:
- Maak een managementsamenvatting.
Er is een samenvatting toegevoegd in deze jaarverantwoording. - Verbeter de kwaliteit van het jaarverslag.
Kolommen budget en realisatie zijn zo adequaat mogelijk gevuld en er is een verbetering zichtbaar ten opzichte van vorig jaar. Niet overal kunnen bedoelde kolommen worden gevuld gezien de aard van het afgesproken doel. Ter illustratie: aan de doelstelling "inwoners tevreden: cijfer minimaal 8.0" is maar moeilijk een budget en dus ook realisatie toe te kennen. Er is een traject geweest in de aanloop naar de begroting 2020 om doelen, prestaties en indicatoren waar mogelijk te verbeteren en te verduidelijken. Afwijkingen zijn toegelicht. Er is geen vergelijk met 2018 omdat doelen en prestaties per begrotingsjaar worden vastgelegd en daarmee per jaar ook kunnen verschillen. In het begrotingsjaar zelf wordt in de kwartaalrapportages de voortgang/afwijking ten opzichte van het vorige kwartaal wel steeds getoond. Een legenda van de gebruikte tekens en kleuren is aanwezig op de website en nu ook in de PDF. - Zorg voor tijdige aanlevering van stukken.
Het afgelopen jaar zijn de stukken in de planning & controlcyclus steeds volgens afgesproken planning opgeleverd, ook deze jaarverantwoording 2019. - Formuleer doelen en prestaties zo SMART mogelijk.
Zie ook de aanbeveling 2.
Opvolging aanbevelingen uit accountantsverslag over rekening 2018
Het accountantsverslag bij de jaarrekening 2018 gaf een aantal actiepunten voor het boekjaar 2019. Via de boardletter 2019 is verder gerapporteerd over de interne beheersing die relevant is voor de betrouwbaarheid van de jaarrekening. Hieruit komt het volgende naar voren:
- Grondexploitatie: zorg voor een tijdig, compleet balansdossier waarin schattingen zijn gebaseerd op actuele onderbouwende specificaties inclusief toelichtingen.
Dit jaar is het schattingsproces verbeterd en is mogelijkheid voor controle hierop versterkt door dit vast leggen in de vorm van een position-paper per (belangrijkste) grondexploitatieproces. Deze zijn tijdig opgeleverd hetgeen het controleproces door de accountant heeft bevorderd en bespoedigd. - Aanbestedingen: met het jaarlijks ramen van de inkoopbehoefte en het hebben van een contractenregister kan via interne controle vooraf worden bepaald of de juiste inkoopprocedure wordt gevolgd.
De inkoopbehoefte wordt jaarlijks vooraf geïnventariseerd, de aanwezige contracten worden centraal geregistreerd, inkoopadviseurs worden verplicht geraadpleegd bij inkopen boven de € 50.000 en er wordt gebruikt gemaakt van een verplichtingenformulier voor een inkoop boven de € 10.000. Er is ook specifiek onderzoek uitgevoerd naar de rechtmatigheid van de aanbestedingen van inkopen respectievelijk inhuur. Er is getoetst aan de Aanbestedingswet. De bevindingen zijn opgenomen in deze jaarverantwoording. - Algemene IT-beheersingsmaatregelen: interne beheersing van de geautomatiseerde gegevensverwerking kan verder worden verbeterd en het gebruik van 'hoge rechten accounts' moet worden beperkt en beheerst.
Er is door Deloitte een IT audit uitgevoerd. Er is vastgesteld dat DOWR-I de aanbevelingen heeft de doorvertaald in een actiepunten lijst voor zowel de algemene IT-beheersmaatregelen alsmede cybersecurity. Op basis van de uitgevoerde werkzaamheden 2019 door Deloitte concluderen zij dat de opzet en bestaan van de General IT Controls in het kader van de jaarrekeningcontrole nog verbeterd kan worden. Gedoeld wordt op het rechtenbeheer, het verbeteren van het rondom back-up en recovery van systemen te verbeteren, en het optimaliseren van het instroom-doorstroom-uitstroomproces. Voor cybersecurity geldt dat DOWR-I een security information event management systeem (SIEM) aan het implementeren is die zorg draagt dat de gedetecteerde incidenten een passende opvolging krijgen en dat soort gelijke kwetsbaarheden in de toekomst gemitigeerd worden. In de boardletter 2019 wordt overigens ook opgemerkt dat de VNG concludeert dat DOWR-I tot de koplopers behoort inzake cybersecurity. - Bestedingen sociaal domein: zet verdere interne controle op om voor de vaststelling van de getrouwheid (inclusief prestatielevering) en de rechtmatigheid van de PGB-bestedingen 2019 voor de jaarrekening 2019 de onzekerheden zoveel mogelijk weg te nemen.
Deloitte adviseert bijvoorbeeld om vanwege de omvang van de zorg gerelateerde kosten hierin continu voldoende inzicht in te hebben. De gemeente monitort mede daarom de 50 duurste cliënten binnen de jeugdzorg. Het leidt tot een grotere voorspelbaarheid in de ontwikkeling van de zorgkosten. Het verder gebruiken en verbeteren van data-analyses kan bijdragen aan verdere beheersing.