Deloitte.
Deloitte Accountants B.V. Wilhelminakade1 3072APRotterdam Postbus2031 3000CA Rotterdam Nederland Tel:0882882888 Fax:0882889930 www.deloitte.nl
Aan het college van dijkgraaf en hoogheemraden van Hoogheemraadschap van Delfland Postbus 3061 2601 DB DELFT
Datum
Behandeld door
Onskenmerk
15februari 2011
H.E. de Winter
11R0058/KS/5501 3112714380
Onderwerp
Uw kenmerk
Managementletter 2010
Geacht college, Wij hebben conform uw opdracht de interim-controle voor het Hoogheemraadschap van Delfland uitgevoerd enafgerond. Utreft indeze managementletter de belangrijkste bevindingen aan. Dezecontrole isvooral gericht op onderwerpen dievan belang zijn voor een goede en betrouwbare jaarverslaggeving mede rekening houdend met de actuele ontwikkelingen. Het gaat hierbij met nameom bevindingen en actiepunten op hetterrein van interne beheersing,rechtmatigheid en overige activiteiten die van belang zijnvoor een kwalitatieve verbetering van de bedrijfsvoering.Wij vertrouwen erop met de managementletter bijte dragen aan het (verder) verbeteren van de interne beheersing van de diverse processen binnen uworganisatie en hetwaarborgen van de kwaliteit van dejaarrekening2010. Wij vertrouwen erop uhiermee van dienst te zijn geweest. jhtendx
Opalleopdrachtenverrichtdoor Deloittezijnde'AlgemeneVoorwaarden DienstverleningDeloitte Nederland,november 2010'gedeponeerd bijdeKamervanKoophandelonder nummer 24362837van toepassing. DeloitteAccountants B.V.isingeschreven inhethandelsregister vandeKamervanKoophandelte Rotterdamonder nummer24362853.
Member of Deloitte Touche Tohmatsu
Deloitte.
Hoogheemraadschapvan Delfland Managementletter 2010 15februan 201 1
Deloitte. Blad3van 28 15februari 2011 11R0058
Inhoudsopgave 1. Inleiding
4
2. Bevindingen interim-controle
5
3. Follow-up adviezen uit voorgaandejaren
16
4. Jaarrekening 2010
16
5. Actualiteiten
17
6. Totslot
20
Bijlage 1:Follow-up adviezen uit voorgaandejaren
21
Bijlage 2: Overzicht risico's en adviezen n.a.v. EDP-Audit
27
Deloitte. Blad4van28 15februari2011 11R0058
1.Inleiding Opdracht Deloitte heeft deopdracht gekregen dejaarrekening 2010 van uw organisatie tecontroleren.Als onderdeel van deze opdracht hebben wij de interim-controle uitgevoerd. Deze controle ismet name gericht op het verkrijgen van inzicht inen hettoetsen van de maatregelen vanadministratieve organisatie en internecontrole,voor zover deze relevant zijn voor decontrole vandejaarrekening. Wij hanteren voor de controle van dejaarrrekening een risicogerichte benadering. Dit houdt indat wij samen met ude risico's inventariseren die kunnen leidentot materiële fouten indejaarrekening. Daarbij houden wij niet alleen rekening metdeomvang ineuro's maar ook met kwalitatieve aspecten. Door deze benadering krijgen wijeen goed beeldvan uw organisatie en zijn wij instaat uvanuit onze rolals accountant teadviseren over hetgeen uals bestuurder of controlerend orgaan van uw organisatie belangrijk vindt. Voor de start van decontrole hebben wij ineen zogenoemde pre-audit meeting defocus van de controle 2010 met uafgestemd. Hierbij isook aandacht besteed aan heteventueel inschakelen van specifiek benodigde aanvullende expertise binnen het controleteam om zode kwaliteit van decontrole ende adviezen te optimaliseren. Despecifieke onderwerpen en risico's uit de pre-auditmeeting zijn opgenomen inhet planvan aanpak controle 2010.Tijdens de uitvoeringvan de interimwerkzaamhedenzijn wij nagegaan of onze risicoanalyse nogadequaat is. Debevindingen en aanbevelingen naar aanleiding van onze interimwerkzaamhedenzijn indeze managementletter opgenomen. Deaangelegenheden waarover wordt gerapporteerd zijn beperkt tot die tekortkomingen diewijtijdens decontrole hebben onderkend enwaarvoor wijtot de conclusie komen dat deze voldoende belangrijk zijn om aan ute worden gerapporteerd. Wij hebben de managementletter als volgt ingedeeld. Inhoofdstuk 2 besteden wij aandacht aan de manier waarop de interne beheersing vanuw hoogheemraadschap op hoofdlijnen isgeorganiseerd. Inhoofdstuk 3gaan wij nader inopde voortgang van verbeterpunten met betrekking tot deAO/IG uitonze voorgaande rapportages. Inhoofdstuk 4 hebben wijvastgelegd wat de bevindingen uit deze managementletter betekenen voor het samenstellen jaarrekening.Tenslotte worden in hoofdstuk 5nogenkele belangrijke overige onderwerpen behandeld.
Deloitte. Blad5van 28 15februari2011 11R0058 Reikwijdte controle Hetdoelvan deze controle ishet geven van een oordeel over dejaarrekening. Decontrole omvat het in overweging nemen vande interne beheersing die relevant isvoor het opstellen vandejaarrekening, gericht op het opzetten van controlewerkzaamheden die inde omstandigheden passend zijn. Onze controle isniet gericht op hettot uitdrukking brengen van een oordeel over dewerkingvan de interne beheersing.
2.Bevindingen interim-controle Onze controle bij uw hoogheemraadschap valt uiteen ineen interim-controle en eenjaarrekeningcontrole. Bijde interim-controle beoordelen wij deopzet, het bestaan en dewerkingvan de Administratieve Organisatie en Interne Gontrole (AO/IG). Alle relevante financiële processen komen hierbij aan deorde. Bijonze rapportage maken wij gebruik van kleuren om aantegeven wat de kwaliteit van het proces is. Groen (G) betekent datwij geen opmerkingen hebben over het betreffende onderwerp. Hierover zaldan inhettekstuele gedeelte geen verderetoelichting volgen.Oranje (A) betekent datwij aanbevelingen hebben over de opzet van de procedures of het bestaan ende werking daarvan. Rood (R) betekent dat wij risico's zienten aanzien vande betrouwbare verantwoordingen/of interne beheersing. Bij beide zal dan indetekst een nadere toelichting volgen.Graagwillen wij uook opde hoogte brengen van de positieve veranderingen binnen de processen.Wij hebben kennis genomen vande verschillende bedrijfsvoeringsprojecten die bedoeld zijn omverbeteringen inde kwaliteit van de bedrijfsvoering te realiseren.Wij zullen indit hoofdstuk eerst een algemene schets geven vande bedrijfsvoering om daarna onze waarnemingen per proces weer tegeven. Indit hoofdstuk gaan wij inoponze bevindingen naar aanleiding van de beoordeling van de processen bij uw Hoogheemraadschap. Jaarlijks selecteren wijenkele processen die wij onderwerpen aan meer uitgebreide controle (uitgebreide aandacht). Afhankelijk vanonze analyse van het risicoprofiel,het financiële belang,eventuele wijzigingen in het proces enonze ervaringen invoorgaande jarentesten wij (onderdelen van) bedrijfsprocessen regelmatiger met uitgebreide aandacht. Inhet plan vanaanpak accountantscontrole 2010 van het Hoogheemraadschap van Delfland hebben we aangegeven devolgende processen met uitgebreide aandacht tecontroleren: I Investeringen / projecten (inclusief aanbesteding) Kosten (inclusief aanbesteding) i Administratie en verslaglegging Onze bevindingen enaanbevelingen aangaande degenoemde processen zullen wij inde navolgende paragrafen behandelen.Aansluitend gaan wij inopeventuele bevindingen met betrekking tot de overige processen.Over het geheel zienwijover 2010 goede stappen naar een verbeteringvande interne beheersing endefinanciële positie. Het verbeterproces is naar onze meningvanaf het najaar 2009 daadwerkelijk ingang gezet. Dat isnucirca 15maanden. Indeze managementletter over 2010 hebben wij aangesloten op dit proces door vooral devoortgang van het verbeterproces tetoetsen en zoveel mogelijk ophoofdlijnen hierover te rapporteren.
Deloitte. Blad6van28 15februari2011 11R0058
2.1 Interne beheersing op concernniveau Voor een goede interne controleomgeving is het van belangdat de inteme beheersingsmaatregelen op procesniveau zijn ingebed ineen organisatie brede beheersomgeving. Debeheersmaatregelen opdit niveau zijnvaak niet direct gericht opde beheersing van risico's binnen specifieke processen of balansposten. De beheersmaatregelen op concernniveau zijn zowel 'harde' als 'softcontrols'. De volgende zeven elementen worden relevant geacht waar het gaat om de interne beheersomgeving op concernniveau:
Communicatie en handhaving van integriteit en ethische waarden Betrokkenheid met betrekking tot competent personeel Betrokkenheid van defunctionarissen of organen belast met governance Bestuursfilosofie en stijlvan leidinggeven Structuur van de organisatie Toekennen van bevoegdheden en verantwoordelijkheden Personeelsbeleid Inhetonderstaande overzicht zijndebeheersmaatregelen per beheersingselement weergegeven. In opzet zijn de volgende beheersmaatregelen aanwezig: i
Elementen van beheersing
Maatregelen Delfland
Integriteit
Er iseen vastgesteld integriteitsbeleid. Alle medewerkers wordt een eed of belofte afgenomen.
Competent personeel
Perfunctie iseencompetentieprofiel opgesteld. Er eenwordt actief scholingsbeleid gevoerd.Bij beoordelingsgesprekken, met medewerkers, wordt scholing aan de ordegesteld.
Governance
Door de VV is een rekeningcommissie ingesteld die actief toezicht houdt opdefinanciële bedrijfsvoering. De commissie kanopdracht geventot het doenvan onderzoeken naar de bedrijfsvoering. Het budgetrecht ligt bijde VV. Dittoezichthoudend orgaan stelt de begrotingvast. Deorganisatie legt door middel van bestuurlijke rapportages en dejaarrekening verantwoording af over de realisatie inrelatietot devastgestelde begroting.
Bestuursfilosofie
Door het management isde bestuursfilosofie vastgelegd.
Deloitte. Blad7van28 15februari2011 11R0058 Organisatiestructuur
Deorganisatie werkt volgens het sectormodel. Er issprake van overgang naar programmasturing.
Bevoegdheden en verantwoordelijkheden
Er iseenvastgesteld delegatie- en mandaatbesluit. Het budgetreglement moet worden geactualiseerd inverband met de organisatiekanteling.
HRMbeleid
Er issprakevan HRMbeleidwaarin aandacht isvoor de competenties van medewerkers. Hetfunctioneren van personeelsleden wordtjaarlijks beoordeeld envastgelegd.
Uit bovenstaand overzicht blijkt dat Delfland inopzet voldoende aandacht heeft voor de algemene controleomgeving. Diverse maatregelen zijn getroffen om invullingtegeven aan de beheersing op concernniveau. Hierdoor wordt bereikt dat de beheersmaatregelen inde processen zijn ingebed ineen brede beheersomgeving. Het gaat bij uw Hoogheemraadschap vooral om het naleven entoepassen van afspraken enbeschikbare instrumenten indeorganisatie ende planning &controlcyclus. Van belang isook dat de invoering van programmasturing wordt vertaald inde procesbeschrijvingen. Daarnaast moeten de bevoegdheden enverantwoordelijkheden duidelijk zijngeregeld envastgelegd. Actualisering van het budgetregelement isnoodzakelijk. Vervolgens ishet van belang dat ook hier conform de gewijzigde bevoegdheden en verantwoordelijkheden wordt gewerkt enwordt toegezien op daadwerkelijke naleving hiervan. Naast de invullingvan de beheersomgeving opconcernniveau ishet van belang dat er organisatiebreed aandacht isvoor het proces van risicomanagement. In2010 is hier inopzet invullingaan gegeven door het opstellen van de beleidsnota 'risico's enweerstandsvermogen'. Deze beleidsnota iseind 2010 vastgesteld.
2.2 Risico Analyse Zoals vermeidinparagraaf 1 hanteren wijvoor decontrole van dejaarrekening een risicogerichte benadering. Dit houdt indat wij bijde planningvanonze werkzaamheden de risico's inventariseren die kunnen leidentot materiële fouten indejaarrekening. Inonze controle-aanpak beoordelen entoetsen wij degenomen beheersmaatregelen ten aanzien van de vastgesteld risico's. De uitkomsten van onze risicoanalyse is als volgt (wijvermelden hierbij alleen de significante risico's):
Proces Administratie & verslaglegging
Aanwezige mogelijke risico's Deonderhouds en baggervoorzieningen zijn niet gebaseerdopactuele beheersplannen
Beheersmaatregelen HHD Beheerplannen tijdig actualiseren waardoor voorzieningjuist bepaald kanworden.
Deloitte. Blad 8 van 28 15 februari 2011 11R0058
Projectkosten zijn nietjuist onderverdeeld naar voorbereidingskosten van investeringen (IVA) en uitvoeringskosten van investeringen (MVA)
Investeringsuitgaven onder verdelen naar immateriële vasteactiva en materiëlevaste activa
Voorbereidingskosten vaninvesteringen (IVA) worden niet afgeboekt als projecten niet meerdoorgaan.
Beoordelen postonderhanden werk
Onterechte activeringvan uitgaven (onderhoud) en interne urenopdeonderhanden projecten en/of activering van uitgaven op hetverkeerde project
Uitvoeren zichtbare inteme controle opjuistheid activering
Projectkosten (enbaten) worden vooraf nietjuist/volledig ingeschat waardoor besluitvorming over de uitvoering van projecten oponjuiste gronden plaatsvindt.
Uitvoerenvan een integrale beoordeling opde projectramingen.
Crediteuren
Decrediteuren zijnonjuist verantwoord omdat betaling heeft plaatsgevonden aan eenander dan de rechthebbende.
Uitvoeren vaneen zichtbare inteme controle opbetaling aan rechthebbende
Inkoop en aanbesteding
Erworden opdrachten verstrekt zonder inachtneming van de Interneenexterne aanbestedingsregels
Verbijzonderde inteme controle uitvoerenopnaleving interneen externe aanbestedingsregels.
Leaseverplichting
De leaseverplichting PPS endedaarmee samenhangende investeringen zijnonjuist verantwoord door de complexiteit van het contract
Juiste verantwoording leaseverplichting en daarmee samenhangende activaposten
Overlopende passiva
Deoverlopende passiva zijnonvolledig of onjuist verantwoord door ontbrekend inzicht inoude subsidietoezeggingen (bijdrageregeling waterkwaliteit)
Devakafdeling heeft de subsidietoezeggingen geïnventariseerd. Inoverleg metde financiëleadministratie worden de verplichtingen aangepast.
Investeringen
Bovenstaand overzicht iseen inschatting van risico's die wij inde planningsfase als significant aanmerken. De interne beheersmaatregelen diedeze risico's moeten mitigeren controleren wij vervolgens diepgaand. Indevolgende paragrafen hebben wij onze bevindingen van deze controle opgenomen. Daar geven wijdanook bijaanof bovenvermelde risico's ook daadwerkelijk reeëlzijn dan weltoereikende beheersmaatregelen zijn getroffen.
2.3. Controlebevindingen 2.3.1.
Managementsamenvatting
Indeze managementletter geven wij per proces aan welke maatregelen wij adviseren ter verbetering van de interne (financiële) beheersing.
Deloitte. Blad9van 28 15februari2011 11R0058 Deaandachtspunten in het kader van de interne beheersing zijn belangrijk voor hetoporde hebben van hetfinancieel beheer, maar behoeven niet inallegevallen afgerondte zijnvoor het samenstellen van de jaarrekening. Daarnaast zijn erconstateringen waarvan dewerkzaamheden moeten plaatsvinden in het kader van deafronding van dejaarrekening 2010.Samenvattend komen wijtot het volgende beeld.
Proces
Interne beheersing 2009
Interne beheersing 2010
Begroting Administratie en verslaglegging Rechtmatigheid Investeringen / projecten Inkopen, kosten Belastingen en heffingen Personeel •
Treasury groen oranje
;;, =internebeheersingo P orde ^ = Internebeheersing voor verbetering vatbaar = Risico'salsgevolgvan onvoldoende interne beheersing
^
^
™
Aandachtspunten voorde jaarrekening Veelaandachtnodigt.b.v. de werkzaamheden voorde jaarrekening
Wij kunnen voor dejaarrekeningcontrole steunen opdeopzet, het bestaan en dewerkingvan de aanwezige administratieve organisatie (AO) en interne beheersing (IB). Dealgemene indruk van de interne beheersing van uw organisatie isverbeterdten opzicht van2009.Ten opzichte van boekjaar 2009 issprake van een sterke verbetering als gevolgvan de ingezette verbeteracties. Het isechter van groot belang dat er strutureel wordt ingezet opde kwaliteit vande interne beheersing rondom,met name, het proces investeringen/projecten. Hierna geven wij inkort onze bevindingen weer per proces. Bijonze rapportage maken wijgebruik van kleuren om aante geven wat de kwaliteit van het proces is. (G) betekent datwijgeen opmerkingen hebben over het betreffende onderwerp. Hierover zal dan inhettekstuele gedeelte geen verdere toelichting volgen. (A) betekent dat wijaanbevelingen hebben over deopzet van deprocedures of het bestaan en dewerking daarvan. Rood (R) betekent datwij risico's zienten aanzien van de betrouwbare verantwoordingen/of interne beheersing.
Deloitte. Blad10van28 15februari2011 11R0058
2.4. Geselcteerde processen 2.4.1
Administratie en verslaglegging
Onder de noemer administratie en verslaglegging onderscheiden wij een aantalzaken: • Beheer en inrichtingvande administratie • Het begrotingsproces • Detussentijdse informatievoorziening • Het jaarrekeningproces
Opzet
Bestaan
1. Beheer en inrichting financiële administratie 2. Begroting
A Q
3. Tussentijdse informatievoorziening
A
4. Jaarrekening Administratie Om zorgtedragen voor betrouwbare tussentijdse gegevens vindt een periodieke afsluiting van de administratie plaats. Voorafgaand aan het opstellen van bestuurlijke rapportages isde administratie bijgewerkt en er iseen balansmap opgesteld metdaarin specificaties vande aanwezige balansrekeningen.Wij hebben despecificaties van deafsluiting voor Burap IIbeoordeeld.Wij hebben vastgesteld dat voor vrijwel alle balansrekeningen een sluitende specificatie aanwezig is.Ook isde omvangvan detussenrekeningen invergelijking met de interim controle 2009 beperkt.Tentijde van onze controle waren van enkele tussenrekeningen noggeen sluitende specificaties aanwezig. Inmiddels zijn intern de nodige inspanningen gedaan,zodat inmiddels voor alletussenrekeningen sluitende specificaties aanwezig zijn. Tussentijdse informatievoorziening In2009 hebben wij zowel inde managementrapportage als ineen afzonderlijke notitie aandacht besteed aan de kwaliteit vandetussentijdse informatievoorziening via de Burap. Inde navolgende tabel geven wij een overzicht van deadviespunten en de genomen interne maatregelen.
Deloitte. Blad 11van 28 15februari 2011 11R0058
•1
Adviespunt
Interne maatregelen
Dedoorlooptijd van de Buraps moet worden versneld. Inde huidige opzet isbijsturing moeilijk realiseerbaar omdat bij de behandeling van de rapportage deopgenomen cijfers gebaseerd zijn opdeexploitatie vanvier maandengeleden.
Dedoorlooptijd van de burap isverkort met1 maand. Erwordt naar gestreefd om deze doorlooptijd indetoekomst verder teversnellen. Voor projecten moeten intern pertwee maanden rapportages wordenopgesteld.Hiermee istijdige bijsturing mogelijk. Intern vindt maandelijkse beoordeling van de projecten plaats.Op programmaniveau vindt twee-maandelijkse rapportage plaats gericht aande programmadirecteuren.
Inde Burap moeten behalve de begrotingende prognose ook derealisatiecijfers worden meegenomen. Hiermeewordt devoortgang op rapportagedatum zichtbaar.
InBurap Izijn de realisatiecijfers tot het rapportagemoment verantwoord. InBurap IIzijn geen realisatiecijfers opgenomen. Reden hiervoor isdat verplichtingen nogonvoldoende zijn gesplitst naar dejaren waarin zezichvoordoen. De realisatiecijfers enverplichtingen geven daardoor een vertekend beeld. Inmiddels iseen actie uitgezet vanuit deafdeling C&Bom de verplichtingen te gaan registreren gesplitst naar boekjaar. Alsdit isgedaan kunnen de realisatiecijfers inclusief verplichtingen worden weergegeven.Om de betrouwbaarheid van de realisatie cijfers tewaarborgen wordt voorafgaand aan de Burap eentussentijdse afsluiting vande administratie uitgevoerd.Hierbijworden de tussenrekeningen zover als mogelijk opgeschoond en gespecificeerd. Voor de samenstelling van de Buraps/Maraps zijn alleen de uitkomsten vanuit GIDS leidend.Het is niet meer toegestaan om met eigen extra comptabele registraties te werken.
Derapportage moet sterker worden gebaseerd op de realisatie vandedrieW-vragen. Definanciële voortgang isdante relateren aande uitvoering van degeplande activiteiten.
Inde Buraps is meer aandacht voor de realisatie vandeW-vragen.Omdat inde begroting deWvragen nogonvoldoende SMART zijn geformuleerd kande rapportage over de voortgang nogonvoldoende concreet worden weergegeven. Deorganisatie zit opdit punt ineen groeiproces.
De interne toelichting opde realisatiecijfers moet ook ingaan op de cijfers waarvoor de afdelingen geen afwijkingen verwachten tenopzichte van de begroting. Dezetoelichtingen kunnen dan inhoudelijk worden getoetst door control enC&B.
Op basis van de realisatiecijfers vanuit GIDS moeten de programmamanagers rapporteren over de afwijkingen. Decontrollers hebben alstaak om deze analyses te beoordelen.Met deze controlerende rolvandecontrollers wordt de betrouwbaarheid van deprognoses bewaakt.
Deloitte. Blad12 van28 15februari2011 11R0058 Deinvesteringsplannen moeten worden bijgesteld indien de prognoses worden bijgesteld.
Door middel van een nogte nemen 'veegbesluit' zullen de kredieten en investeringsplannen worden bijgesteld conform deactuele projectcalculaties.
Concluderend kan gesteld worden dat door de organisatie belangrijke stappen zijn gezet om te komentot een betere beheersing van de planningencontrolcyclus. Onsadviespunt isom ervoor te zorgen dat de genomen maatregelen duurzaam geïmplementeerd ziin enbliiven. Conclusie. DeAO/1C rondom het proces administratie en verslaglegging voldoet aan detestellen eisen.Als verbeterpunt noemen wij het intern borgen dat degenomen maatregelen duurzaam geïmplementeerd zijn enblijven.
2.4.2. Projectbeheersing / investeringen Opzet
Bestaan
I. Planning/investeringsbegroting
A
2. Uitvoering 3. Activa en vastgoedadministratie
A
4. Projectbeheersing
A
Planning/investeringsbegroting In2009 en 2010 isveelwerk verricht door deorganisatie om te komen tot een verbeterde projectbeheersing. Door concemcontrol iseen actie uitgezet waarbij projecten zijn getoetst (de zogeheten operatie actualisatie projecten). Degeselecteerde projectdossier zijn beoordeeld envoor alle projecten is voortzetting van het project heroverwogen.Waar nodig zijn projecten stopgezet en zijn reeds geboekte investeringsuitgaven afgeboekt. Voor projecten dieworden voortgezet zijn geactualiseerde kostenramingen opgesteld volgens de SSK-methodiek en daarbij zijn projectrisico-analyses opgesteld volgens het zogeheten DHV-format. Investeringsplannen en kredieten zijn of worden aangepast aan de geactualiseerde stand van zaken door middel vanaanvullende VV-besluiten. Naar verwachting zal deze operatie eind2010 zijnafgerond. Defunctie van control isverder ingevuld. Decontrollers hebben een controlerende rolten aanzien vande projectcalculaties en verantwoordingen. Door middel vanfrequente projectrapportages wordt de voortgang van de projecten bewaakt.
Deloitte. Blad13van 28 15februari2011 11R0058 Decontrollers zientoe op de kwaliteit entijdigheid van deze rapportages.Wij zijnvan oordeel dat de ingezette maatregelen een belangrijkeverbeteringvan het projectenproces betekenen.Het isvan belang datondanks de bezuinigingsnoodzaak blijvend wordt ingezet op de kwaliteit van het projectmanagement. Activa en vastgoedadministratie In2009 bleken forse correcties nodig indeactiva administratie om te kunnen voldoen aan de nieuwe BBVW-voorschriften. Het isvan belangdat naar detoekomst toe maatregelen worden getroffen om blijvendtewaarborgen dat voldaan wordt aan de BBVW-voorschriften. Door uworganisatie iseen nieuw activabeleid opgesteld waarin de BBVW eisen zijn verwerkt. Het isvan belangdattoe wordt gezien opde naleving van het nieuwe activabeleid.Op basis van onze controlewerkzaamheden signaleren wijeen aantal aandachtspunten. Inde nieuwe notaactivabeleid wordt een duidelijke knipgemaakt tussen voorbereidingskosten van investeringen en de daadwerkelijke investeringen.Alle voorbereidingskosten tot aan het moment van besteksgereed maken enaanbesteden zijn de worden als immateriële vaste activaverantwoord. Inde projectadministratie en ook de projectcalculaties isdit onderscheid,voor de "oude projecten" nogniet inzichtelijk gemaakt. Uw organisatie loopt hiermee het risicodat deze voorbereidingskosten ten onrechte als onderdeel vande materiële vaste activaworden verantwoord.Wij adviseren uom inde projectadministratie voor de oude projecten de voorbereidingskosten apart inzichtelijk te maken,danwei om bij het besluit over te gaan tot defase van besteksgereed maken en aanbesteden direct een besluit te nemen over het activeren als immateriële vaste activavan de voorbereidingskosten. Ons advies in deze isom voor de"oude"projecten devoorbereidingskosten goedte beoordelen en inzichtelijk temaken. Tevens isook hier van belangdat intern de nodige maatregelen worden genomen dievoorzien op naleving van de gemaakte afspraken. Tevens is hetvan belang dat ereen duidelijk onderscheid wordt gemaakt tussen onderhoudsuitgaven en investeringen waar het gaat om projecten aan bestaande installaties. Uitgesprekken met onder meer programmamanagers isgebleken dat bij diverse medewerkers inde organisatie niet duidelijk iswat de criteriazijnvoor hetonderscheid tussen groot onderhoud en investeringen. Uworganisatie loopt hierdoor het risico dat uitgaven voor groot onderhoud ten onrechte als investeringen zijnverwerkt. Mede door middel van de interne cursus financieel management wordt getracht meer duidelijkheid te scheppen.Wij adviseren ude BBVW criteriavoor activering van uitgaven aan bestaande installaties duidelijk te communiceren aandevoor projecten verantwoordelijke medewerkers. Verder adviseren wij uom aan de handvande BBVW kredietvoorstellen te motiveren waarom ersprake isvan een investering en niet van uitgaven groot onderhoud.Overigens is uit onzecontrole niet geblekendatten onrechte onderhoudsuitgaven zijngeactiveerd. Inhet activabeleid isvastgelegd dat Delfland de componentenmethode toepast. Het isvan belangdat bij het opboeken vanopgeleverde projecten de componentenmethode juist istoegepast.
Deloitte. Blad14van28 15februari2011 11R0058 Inhetverleden zijn indirecte projectkosten zoals personele kosten enrentekosten als afzonderlijke componenten geactiveerd. Dergelijke indirecte investeringsuitgaven moetentoegerekend worden aan de teonderscheiden activacomponenten. Door de afdelingfinanciën iseen checklist ontwikkeld om opgeleverde enteactiveren projecten te toetsen aan hetactivabeleid en de BBVW voorschriften.Wij zijnvan oordeel dat dit inopzet een goede beheersmaatregel isomjuistetoepassing van het activeringsbeleid tewaarborgen. Projectbeheersing Tijdens onze controle hebben wijvastgesteld dat er inzake de projectbeheersing forse stappen zijn gezet door de organisatie om gripte krijgen opdit proces.Tussentijds vindt er monitoring plaats omtrent de voortgang van de investeringsprojecten inrelatie tot degevoteerde kredieten.Indien gewenst vindt bijstelling vandekredieten plaats nagoedkeuring door deVerenigde Vergadering.Wij hebben vastgesteld dat de projectbeheersing oporde isvoor de projecten die door bemiddeling van het ingenieursbureau worden uitgevoerd. Bij uw organisatie wordenook projecten uitgevoerd die niet viahet ingenieursbureau gaan.Tijdens onze controle hebbenwijvastgesteld datdeafwikkeling vanéén project niet volgens de interne regels isverlopen. Inmiddels zijnacties ondernomen om ditte herstellen.Wij adviseren uom ook de maatregelen van interne controle voor niet PIBprojecten aantescherpen. Conclusie DeAO/IC rondom het proces projectbeheersing / investeringen voldoet aan dete stellen eisen.Ten opzichte van het boekjaar 2009 isde interne beheersingvan de projecten sterk verbeterd. Een verbeterpunt isde interne beheersing rondom de zogenaamde niet PIBP-projecten.Ten aanzien van de jaarrekening ishet van belanger optoete zien datwordt voldaan aandeexterne en interne activeringsen afschrijvingscriteria.
2.4. Overige processen Treasury Door de afdeling C&Bwordt de liquiditeitsplanning opgesteld en periodiek geactualiseerd. Hiermee verkrijgt uw organisatie een goed inzicht inde liquiditeitsbehoefte en kan liquiditeitsbeleid worden uitgevoerd.Op basis vandeze liquiditeitsplanning en-realisatie wordtde nalevingvandewet Fido eisen tenaanzien van de kasgeldlimiet en de renterisico-norm vastgesteld. In2010 is inhet tweede en derde kwartaal de kasgeldlimiet overschreden. Uitde prognose blijkt dat ook voor het vierde kwartaal deze norm zalworden overschreden. Door het management iseen bewuste keuze gemaakt om een belangrijk deelvan de liquiditeitsbehoefte met korte middelentefinancieren. Door de lage rentestand worden aanzienlijke rentevoordelen gerealiseerd.Wel betekent dit dat een renterisico wordt genomen. Hierbij merken wijwelopdat op basis van degekozen financieringsmethode op korte termijn geldwordt bespaard.
Deloitte. Blad15van 28 15februari2011 11R0058 Eenstijgingvan devariabele rente zorgtwel direct voor eentoename van dewerkelijke rentelasten. Dit risico wordt intern gemonitord. Dewet Fidoschrijft voor dat bijeenoverschrijding vande kasgeldlimiet in drie achtereenvolgende kwartalen gerapporteerd moet worden aande provincie welke maatregelen zullen worden genomen omtegaanvoldoen aan de kasgeldlimiet. Uw organisatie isvoornemens om door hetaantrekken vaneen langlopende geldleningtegaan voldoen aande kasgeldlimiet. Het niet naleven van de renterisiconorm iseenformele rechtmatigheidsfout. Wij zullen dit rapporteren inhet rapport van bevindingen bijdejaarrekening.Een formele rechtmatigheidsfout wordt niet meegenomen in de rechtmatigheidsweging. Belastingen en heffingen ln2010 isde belastingafdeling opgegaan inde GR de Regionale Belastinggroep (de RBG). Dit betekent dat het heffing en invorderingsproces wordt verzorgd door de RBG.De RBG zaldoor middel van een jaarverantwoording voorzien vaneen accountantsverklaring verantwoording afleggen over de opgelegde engeïnde belastingen. Rechtmatigheid Hetaspect rechtmatigheid bestaat uiteentweetal pijlersteweten begrotingsrechtmatigheid en het voorwaardecriterium. Tussentijds vindt door de organisatie monitoring plaats opgebied van rechtmatigheid voor deonderdelen begrotingsrechtmatigheid en voorwaardecriterium. Begrotingsrechtmatigheid Periodiek vindttoetsing plaatsof de uitgaven en inkomsten passen binnendegoedgekeurde begroting danwei passen binnen het goedgekeurde krediet. Tussentijds vindt informatieverstrekking plaats door middelvan Buraps/Maraps. Indien noodzakelijk worden door middel van begrotingswijzigingen de begroting en/of kredieten bijgesteld.Tentijde vanonze controle hebben wij geen begrotingsonrechtmatigheden vastgesteld. Voorwaardecriterium Denaleving van de rechtmatigheidseisen wordt door uworganisatie getoetst door deafdeling interne controle. Per proces worden interne audits uitgevoerd opnalevingvandeexterne en interne regelgeving. De uitvoering vande interne controlewerkzaamheden moet inbelangrijke mate nogworden uitgevoerd. Wij zullen na uitvoering van de interne controlewerkzaamheden deze werkzaamheden reviewen enwaar mogelijk deze werkzaamheden betrekken inonze controleaanpak. Wij adviseren uom voor de uitvoering van de interne controle rechtmatigheid er optoete zien dat de controles tijdig uitgevoerd zijn, zodat tussentijdse bijsturing mogelijk blijft. Gezien de achterstand die nuis ontstaan loopt uw organisatie het risico dattussentijdse bijsturing nietmeer mogelijk is.Dit kan mogelijk gevolgen hebben voor de rechtmatigheid.
Deloitte. Blad16van28 15februan2011 11R0058 Afrondendconcluderen WIJdatover het boekjaar 2010eenoordeelover rechtmatigheidgegeven kan worden. Automatisering Tijdens dejaarrekeningcontrole 2009 iseen EDPaudit uitgevoerd opzoweldealgemene ICTbeheersmaatregelen als opdebeheersmaatregelen rondom het proces vandigitalefactuurverwerking. In mei2010heeft dit geresulteerd ineentweetal rapportages aandeafdeling ICT. Dealgemene conclusie wasdatvoordeaccountant de internebeheersingtoereikend isomvoor decontrole opte kunnen steunen.Tenaanzienvan defacturenapplicatie zijneveneens eenaantal risico's gesignaleerd en zijn adviezen gegeven om deinterne beheersingteverbeteren.Voor eenoverzicht vande gesignaleerde risico's enadviezen venvijzen WIJunaar bijlage2vandit rapport.
3.Follow-up adviezenuit voorgaande jaren Onze managementletter 2009bevattediverse verbeteradviezen voor de planning &controlcyclus enhet financieel beheer. Diverse belangrijke adviespunten zijn reeds aandeordegesteld inhoofdstuk 2van deze managementletter. Inbijlage 1bijdeze managementletter isdestandvanzakenvoor deovenge openstaande aandachtspunten tentijdevande interim-controle 2010vermeld.Inbijlage2 iseen overzicht opgenomen vande uitgebrachte adviezen naar aanleidingvande EDP-audit.Omtrent de voortgang rapporteren wij ubijons rapport van bevindingen bijdejaarrekening2010.
4.Jaarrekening 2010 Deplanningvoor dejaarrekening 2010 isinmiddels opgesteld. Ustreeft ernaar deprogrammarekening in maart/april 2011 aante biedenvoor controle.Vanbelang isdat bijdestart vandejaarrekeningcontrole er eencomplete programmarekening aanwezig is.Wij zullenuw medewerkers eenchecklist BBVW verstrekken.Aan de handvandeze checklist kangetoetst worden of de programmarekening voldoet aan de BBVW eisen.WIJ vragen uomdezetoetsvoorafgaand aandecontrole uittevoeren.Voor een goed verloop vanhetopstel-encontroleproces willen wij udevolgende attentiepunten meegeven: •
toetsingonderhanden projecten aande interne enexterne activeringscritena;
•
toetsingopgeleverde projecten aan het interneactivabeleid;
•
toetsingjuisteenvolledige verwerking vandeonderhanden subsidiebaten. Ermoet worden vastgesteld inwelke matedeprestaties zijngeleverdvoortoegezegde en/of ontvangen subsidiemiddelen;
Deloitte. Blad17van28 15februari2011 11R0058 •
opvragen lawyers letter bijde interneof externejuristen;
•
de interne controlewerkzaamheden rechtmatigheid moeten zijn afgerond en gerapporteerd voorafgaand aan de controle (isvan belangvoor het rechtmatigheidsaspect);
•
interne toetsing naleving begrotingscriterium tenaanzien van de exploitatie en de investeringen (is van belangvoor het rechtmatigheidsaspect).
5.Actualiteiten 5.1. Hoogwaterbeschermingsprogramma (HWBP) Met ingang van het boekjaar 2011 krijgt het Hoogheemraadschap te maken met Het Hoogwaterbeschermingsprogramma (HWBP).DeTweede Kamer heeft eenwetsvoorstel in behandeling dat de overdracht van debestrijding van muskus- en beverrattenbestrijding van de provincies naar de waterschappen regelt envoorts als doel heeft te zorgen datdewaterschappen vanaf 2011 voor intotaal €81 miljoen perjaar gaan bijdragen aan het Hoogwaterbeschermingsprogramma (HWBP) Het aandeel van Delfland bedraagt circa€ 5,5 miljoen perjaar. Dezevoorstellen ontlasten de Rijksbegroting met € 100miljoen,maar leiden bijwaterschappen tot hogere kosten.Devoorstellen wordenwel aangeduid als "het wetsvoorstel € 100miljoen".Voor dewaterschappen isde grote vraag hoe gaanwe de kosten die voortvloeien uit bijdrage aan het HWBP gespreid of inéén keerten lastevan de exploitatiebegroting brengen? Debijdragen aan het HWBP zijn investeringsuitgaven. Artikel4.64van hetWaterschapsbesluit bepaalt datdeze 'bijdragen aan activa ineigendom bijderden' kunnen worden geactiveerd.Het artikel bevat dus geenverplichtingtot activeren,zodat eenwaterschap debijdrage ook inéén keerten lastevan de exploitatie kan brengen. De Uniegeeft geen nader advies over de wijze vanverantwoorden van de HWBP-bijdrage. leder waterschap zalzelf een keuze moeten maken. Omdat de investeringen waarvoor bijdragen worden verleend inde regel ineen laterjaar in gebruik worden genomen dan hetjaar waarin dewaterschappen hun aandelen betalen en dewaterschappen hun bijdragen aan de HWBP-projecten aan het eindvan hetjaar gaan betalen,biedt activeren de mogelijkheid de kosten van de bijdrage eenjaar later opde exploitatie te laten drukken dan waarin de betalingplaatsvindt. De kapitaallasten vaneeneventuele bijdrage inhetjaar 2011 kunnendus inde exploitatie vanjaar 2012 worden opgenomen. Activeren incombinatie meteen langere afschrijvingsperiode biedt de mogelijkheid de kosten over een bepaalde periodetespreiden.Dezewijzevanverantwoorden kandaarmee helpen om de lasten inde eerstejaren laagte houden.
Deloitte. Blad18van28 15februari2011 11R0058 Bijde keuze voor een wijze vanverantwoorden kanvoorts een rolspelen dat de bijdrage aan het HWBP, conform het regeerakkoord van het nieuwe kabinet, in2014 € 131 miljoen kan bedragen vanvanaf 2015 € 181miljoen. Bij het maken van een keuze moet ook worden bedacht dat deverslaggevingsvoorschriften er vanuit gaan dat de waterschappen wat betreft deverantwoordingswijze van uitgaven een bestendige gedragslijn behoren tevolgen en voor een bepaald activum nietfrequent van verantwoordingswijze kunnen wisselen. Deaccountancy zal hierop toezien.Met andere woorden,als een waterschap heeft gekozen voor het in één keerten lastevan de exploitatie brengen van deze bijdrage, zal deaccountant niet zonder meer accepteren dat voor de bijdrage aan het HWBP die in het volgendejaar wordt betaald voor activeren wordt gekozen. Eenwaterschap zaldeze 'stelselwijziging' goed moeten motiveren. Ingeval van een keuze voor activeren,zaleen waterschap voor dittype activum ook moeten besluiten over een afschrijvingsmethode eneen afschrijvingstermijn. Eenwaterschap isvrij inhet kiezen van de afschrijvingsmethode, bijvoorbeeld lineair of annuïtair. Wat betreft de afschrijvingstermijn geeft artikel4.67,lid6van hetWaterschapsbesluit aandat deze termijn voor deze bijdragen ten hoogste vijf jaar is,tenzij wordt gemotiveerd dat eenandere periode passender is.Bij het motiveren van een andere periode zoueen waterschap zich kunnen baseren op de gebruiksduur van investeringen inprimaire waterkeringen.Wellicht datdeze keuze (evenals die omtrent de afschrijvingsmethode) echter al besloten ligt inhet huidige waarderings- enafschrijvingsbeleid en hoeft deze niet meer expliciet teworden gemaakt. Indien noodzakelijk of gewenst kan een waterschap het beleid ook aanpassen,door waarderingsmethode alsmede afschrijvingsmethode en -termijn voor dit type activum inhet beleid optenemen. Wanneer een waterschap de investeringsbijdrage inéén keerten lastevan de exploitatiebegroting wil brengen, zijn ertwee mogelijkheden: • de bijdrage wordt als kosten inde exploitatiebegroting van hetjaar opgenomen waarin de bijdrage wordt voldaan (deeventuele bijdrage in2011 komt inde exploitatiebegroting 2011); • de bijdrage wordt als vooruitbetaalde kosten op de balans verantwoord,waardoor de financiële gevolgen van de eventuele investeringsbijdrage in2011 inde exploitatiebegroting 2012 tot uitdrukking komen.
5.1.1 Voorwaarden voor het kunnen activeren van de bijdrage aan het HWBP en de invulling van deze voorwaarden Wanneer wordt gekozen voor het activeren vande bijdrage die een waterschap aan het Hoogwaterbeschermingsprogramma (HWBP) gaat leveren,wordt als hetware gekeken naar de achterliggende investeringen. Inartikel 4.64 van hetWaterschapsbesluit staat dat dit soort bijdragen kunnen worden geactiveerd,als voldaan wordt aan allevan devolgende voorwaarden: 1. er issprake van een investering door eenderde; 2. de investering draagt bij aande publieke taak; 3. de investerende partij isverplicht tot het daadwerkelijk investeren;
Deloitte. Blad19van28 15februari2011 11R0058 4. het waterschap kan de middelen terugvorderen als de investerende partij ingebreke blijft. Het isevident dat indit geval aan de eerste twee voorwaarden wordtvoldaan. Detwee laatste voorwaarden,die aangeven dat het betalende waterschap moet zorgen dat de bedragen daadwerkelijk worden geïnvesteerd, moet controleren of de investerende instantie daadwerkelijk enjuist investeert en,zo niet, het geld moetterugvorderen, zijn lastiger inte vullen.Omdat het Rijk de gelden van dewaterschappen uitgeeft, zullen dewaterschappen van het Rijk degarantie moeten hebben dat deze voorwaarden worden ingevuld. Dit kan opdevolgende wijze worden geregeld. Zodra er geïnvesteerd is,betaalt het Rijk de investerende instantie zijn subsidie uit. Het Rijk zal moeten controleren of er daadwerkelijk geïnvesteerd is.Hetwaterschap zou dan moeten controleren of het Rijk dit controleert. Ter invulling van dit laatste zal het Rijk aan dewaterschappen moeten rapporteren over de resultaten van zijncontroles van de besteding van de subsidiebedragen inde afzonderlijke HWBPprojecten. Conform de huidige praktijk zullen de bestedende diensten (waterschappen en RWS) een accountantsverklaring over de besteding van de subsidie laten opstellen en aan het Rijk overleggen (ook indesituatie dateen deelvan het subsidiebedrag afkomstig isvan dewaterschappen, kan dit één verklaring blijven).Als blijkt dat er ineen project niet of nietjuist geïnvesteerd is,moet geld worden teruggevorderd door het Rijk. Dat geld isdanweer beschikbaar voor volgende Investeringen. Omdat in deze oplossing het waterschap zelf geen gelden kanterugvorderen, moeten wijvan het Rijk de garantie hebben dat deze gelden geïnvesteerd zullen worden in HWBP-projecten en niet voor andere doelen worden ingezet. Het voorgaande betekent dat het Rijk een verantwoordingsrapportage aan de waterschappen zal moeten uitbrengen over de besteding van detotalejaarlijkse bijdrage van de waterschappen aan het HWBP.In deze rapportage moeten de zojuist genoemde aspecten een plaats krijgen,dus inclusief de verklaring van het Rijk datde waterschapsbijdragen alleen in HWBP-projecten zijnenworden besteed. Daarnaast moeten deaccountantsverklaringen van deverschillende projecten waarin de bijdragen van de waterschapen zijn besteed een onderdeel van deze rapportage zijn. Omdat de rapportage een belangrijke rolspeelt bijde accountantscontrole van dejaarrekening van de waterschappen naar de getrouwheid en rechtmatigheid van de daarin opgenomen financiële feiten,moet de rapportage van het Rijk over hetjaar tvoor 1aprilvan hetjaar t+1 beschikbaar zijn.Als de eerste bijdrage in2011 door dewaterschappen moet worden betaald,moet de eerste rapportage dusvoor1 april2012 beschikbaar zijn. De Unie gaat op korte termijn hetgesprek met het ministerie van V&W aanover deverdere uitwerking van dit aspect.
Deloitte. Blad20van28 15februari2011 11R0058
6.Totslot Wij gaan ervan uit met deze managementletter een bijdragete hebben geleverd aan de verdere ontwikkeling van uw organisatie.Wij zijn graag bereid onze bevindingen mondeling toete lichten.
Follow-upadviezenuitvoorgaandejaren, ollow-ypadviezenEDP auditing.
Blad 21 van 28 15februari 2011 11R0058
Bijlage 1:Follow-up adviezen uit voorgaande jaren Legenda
Status
Het advies is nog nietten uitvoer gebracht. Het advies wordt uitgevoerd,maar is nog nietafgerond. Het advies is uitgevoerd enafgerond.
Onderwerp en
Bevinding
Advies
verwijzing eerdere rapportage 2. Financiële positie
Beoordelen van devermogens en schuldpositie. Zorgvoor een strutureel sluitende begroting.
Beoordelen van devermogens en schuldpositie. Zorgvoor een strutureel sluitende begroting.
Blad22van 28 15februari 2011 11R0058 Onderwerp en
Bevinding
Advies
verwijzing eerdere rapportage Bepalen / benoemen van hetweerstandsvermogen aan de hand van
Bepalen/ benoemen van het
inventariserie weerstandscapaciteit; inventariserie risico's en formuleren
weerstandsvermogen aan de hand van
beleidweerstandscapaciteit, risico's ende realisatie vanditbeleid.
inventariseren weerstandscapaciteit; inventariseren risico's enformuleren beleid weerstandscapaciteit, risico's en de realisatie van ditbeleid.
3. Meerjarenbegroting
Verbeteren van het treasurybeleid.
Actualiseren van detreasurynota.
Het investeringsprogramma isambitieus en legt een hoge druk op een sluitende meerjarenbegroting.
Makenvan een heroverweging van het
Inde begroting 2010-2014 isalwel eenjaarlijkse bezuinigingsopgave geraamd vanaf 2010toten met 2014 oplopend van € 12tot € 18miljoen perjaar. Deze bezuiniging moeten nogworden vertaald in concrete maatregelen en actiepunten.
Concretisering van de bezuinigingsvoorstellen
Bijbezuinigingen zullen naast een heroriëntatie van bet investeringsprogramma alle kostensoorten, inclusief salariskosten, subsidies, inkopen etc. in onderlinge samenhang bekeken moeten worden.
Bekijkenvan kostensoorten, inclusief salariskosten, subsidies,inkopen etc. en de
Delfland heeft eenzeer ambitieze investeringsbegroting.
Maken van eenambitiecheck voor het
investeringsprogramma.
2010-2014.
onderlingen samenhang.
investeringsprogramma.
Blad23van 28 15februari 2011 11R0058 Onderwerp en
Bevinding
Advies
verwijzing eerdere rapportage Vertalingvan het investeringsprogramma (Wensenlijst) ineen realistisch harder investeringsprogramma (inclusief dejuridische en fiscale aspecten). Moeizame projectbeheersing en deniet altijd transparante administratieve beheersing vanprojecten.
3.2. Begroting
Wi
J hebben vastgesteld datdebegroting2009 opdiverse onderdelen niet voldoet aandevolgendewettelijke eisen. De kwaliteit van de meerjarenraming is onvoldoende.
Verbeteren interne beheersings waaronder projectbeheersing en investeringsprognoses. BBVW-proof maken vandebegroting en jaarrekening. Verbeter van de kwaliteit van de meerjarenraming d.m.v. 1. Debegroting moet inevenwicht zijntenzij het evenwicht inde eerst volgendejaren tot stand kan worden gebracht; 2. Meer registraite enadministratie van begrotingswijzigingen; 3. De kostendragers dienen tezijn voorzien van eentoelichting; 4.
Erdient een koppelingte worden gemaakt metdevoorgaande begroting en meerjarenraming;
•
Blad24van 28 15februari 2011 11R0058 Onderwerp en
Bevinding
Advies
verwijzing eerdere rapportage 5. Onttrekking aan de reserves opnemen inde exploitatie geraamd.
4.Interne
Proces Administratie en Verslaggeving
beheersing op
Ontbreken vansluitende specificaties van enkele tussenrekeningen.
Opstellen sluitende specificaties van alle tussenrekeningen.
Ontbreken van zichtbare internecontrole opde memoriaalboekingen.
Uitvoeren vaneen zichtbare interne controle.
De doorlooptijdvan de Buraps iste lang.
Verkorten van dedoorlooptijd.
De kwaliteit van de Buraps isonvoldoende.
Verbeteren van de kwaliteit van de Buraps.
proces-niveau
Proces Investeringen / proiecten De opzet, bestaan en werking van deAO/IC voor het proces investeringen / projecten voldeed deels aan detestelleneisen.
Investerings- en kredietvoorstellen moeten worden getoetst aande gestelde eisen in de verordening beleids-en verantwoordingsfunctie ex. art 108. Dewerkzaamheden entaken van de sectorcontrollers endeafdeling C&B moeten helderworden beschreven,worden verankerd in de procesflow en worden opgenomen indete actualiseren procesbeschrijving.
Blad25van28 15februari 2011 11R0058 Onderwerp en
Bevinding
Advies
verwijzing eerdere rapportage Tevens moet deopvolging van bevindingen van sectorcontrollers ende afdeling C&B worden geregeld. Verbetering vande kredietbewaking. Verbeteren afstemming tussen de verschillende afdelingen. Verbeteren dossiervorming. Integraal doorvoeren fasedocumenten en kwaliteitsbewaking opfasedocumenten. Opnemen nacalculatie in fasedocument nazorgfase.
•
Actualiseren procesbeschrijvingen. Baggeren concreet onderverdelen in onderhoud eninvestering. Geactiveerde materiële vaste activa in overeenstemming metde eigendomsregistratie brengen inde balans overeenkomstig de nieuwe verslaggevingsregels waarderen en presenteren.
Met betrekking tot de vastgoedadministratie adviseren wij ude inganggezette verbeterprocessen afte ronden voor het opstellen van de jaarrekening.
Blad26 van 28 15februari 2011 11R0058 Onderwerp en
Bevinding
Advies
verwijzing eerdere rapportage Treasury. Het ontbreken van een bewakingsinstrument ten einde de renterisico's goed in beeldte houden.
Aanpassen van de reguliere procedures EFZ.
Omslagheffing en verontreinigingsheffing
Het proces is inmiddels uitbesteed aan de RBG.
Maandelijks worden de renteontwikkelingen besproken.
Het ontbreken van voldoende maatregelen van internecontrole met betrekkingtotvrijstellingenlijst vastgoedbestand, en kwijtscheldingen. Personeel Ontbreken van een actuele handtekening- enparafenlijst en het ontbrekenvan procesbeschrijvingen.
Actualiseren vande handtekening en parafenlijst en het maken procesbeschrijvingen.
Inkopen/ kosten
Overige zaken
Onvoldoende interne controle op naleving van de interneen externe aanbestedingsregels.
Verscherpen vande internecontrole op naleving van de aanbestedingsregels.
Onduidelijkheid met betrekking tot de staat van activa en onderhanden werken mede in relatietot de PPS-constructie.
Uitvoeren van onderzoeken naar hetverleden, heden entoekomst van de PPS-constructie.
I
Blad27van28 15februari 2011 11R0058
Bijlage 2:Overzichtrisico's en adviezenn.a.v.EDP-Audit Gesignaleerd risico
Advies
Doordat het onduidelijk isop basiswaarvan de huidige goedkeuringslimieten inhet proces vandigitale verwerking van inkoopfacturen inGIDS zijn ingericht bestaat het risico dat de goedkeuringslimieten InGIDS niet zijn geïmplementeerd conform de procuratiematrix of het mandaatbesluit.
Hetverdient aanbeveling eendocument op te stellen met alleformele mandaten en submandaten. Door hetopschrift stellen van de mandaatregeling ontstaat duidelijkheid over bevoegdheden inhet goedkeuringsproces.
Doordat geen volledige controle plaatsvindt opde tijdigheid van betalingen, bestaat het risicodatfacturente lang inde workflow blijven,zonder dat ditwordt opgemerkt. Hierdoor bestaat het risico dat het Hoogheemraadschap Delfland facturen niet binnen degesteldedeadlines betaalt en kan het voorkomen dat doelstellingen zoals opgesteld ten aanzien vandoorlooptijden niet gehaaldworden.
Het verdient aanbeveling controle op de tijdigheidvan betalingen periodiek door het management te laten uitvoeren. Een procedure kan hiervoor opgesteld worden zodat het uitvoeren vande handeling gewaarborgd wordt.
Doordat vervanging vanwerknemers niet gecontroleerd plaatsvindt, bestaat het risicodatfunctiescheiding wordt doorbroken enwordt de betrouwbaarheid vande gegevens inhet proces vandigitale verwerking van Inkoopfacturen aangetast.
Het verdient aanbeveling indeapplicatie inte richten dat devervanging van medewerkers gecontroleerd en geaccordeerd moet worden door het afdelingshoofd. Zodoende kan vervanging van medewerkers beheerst plaatsvinden en kan functiescheiding gewaarborgd worden.
Omdat wachtwoordeisen niet voldoen aan de bovengenoemde vereisten ontstaat het risicodat wachtwoorden eenvoudig te raden zijn. Hierdoor isde betrouwbaarheid vande gegevens niet langer gewaarborgd aangezien eenactie niet meer naar dejuiste persoon te herleiden is. Doorbreken vanfunctiescheiding kan hierdoor optreden.
Het verdient aanbeveling de wachtwoordpolicy als volgt aantescherpen: minimalewachtwoordlengte van8 karakters; complexiteit in wachtwoordsamenstelling afdwingen; eenblokkade na herhaaldelijk foutief inloggen.
Blad 28van 28 15februari 2011 11R0058
Doordat autorisaties niet periodiek worden gecontroleerd, bestaat het risico dat gebruikers over rechten beschikken die niet overeenkomen met hunfunctie.
Doordat mutaties opstamgegevens crediteuren niet worden gelogd, is niet inzichtelijk welke mutaties hebben plaatsgevonden. Alleen de laatstewijziging iste herleiden naar een persoon.Wijzigingen die hiervoor hebben plaatsgevonden, zijn niet inzichtelijk. Onregelmatigheden worden hierdoor niet allemaal geconstateerd eneen volledige controle kan niet plaatsvinden.
Het verdient aanbeveling minimaal,eens per jaar, tecontroleren of de ingerichte autorisaties vangebruikers inGIDS overeen komen met deopzet vande autorisatiematrix. Wijadviseren de uitvoering vandeze controle vastte leggenten behoeve vande verantwoording achteraf. Het verdient aanbeveling minimaalde volgende wijzigingen instamgegevens te loggen: - crediteurengegevens; - routes; - goedkeuringslimieten; - beveiligingsinstellingen. Het isvan belang inhet informatiebeveiligingsbeleid een passage opte nemen over hoe om wordt gegaan met logging en hoedecontrole op de logging plaatsvindt.
Doordat geen loggingwordt bijgehouden vanwijzigingen op stamgegevens is periodieke controle op de logging niet mogelijk. Door hetontbreken vande vastlegging van een periodieke controle opde logging van factuurhandelingen bestaat het risico datonregelmatigheden of ongewenste mutaties niet worden opgemerkt.
Het verdient aanbeveling om naast een loggingopstamgegevens ook periodieke controle opde logging vandemutaties in stamgegevens uittevoeren.Wijadviseren de periodieke controle opde loggingvan factuurhandelingen vastte leggenter verantwoording achteraf.
