Bundel van de Ingekomen stukken besluitvormend van 11 november Auditplan 2014 gemeente Sliedrecht Auditplan 2014 gem Sl

Bundel van de Ingekomen stukken besluitvormend van 11 november 2014

1

Auditplan 2014 gemeente Sliedrecht Auditplan 2014 gem Sl.pdf

S

1 Auditplan 2014 gemeente Sliedrecht 1 Auditplan 2014 gem Sl.pdf

ds_b

Deloitte. \!!!0911 1 49 GSD

22 10 2014

041 4

Gemeente Sliedrecht Auditplan 2014

6ezamen/ijke focus op dsicols en dik/MI -le

eo

111

110

Deloitte.

Deloitte Accountants B.V. Wilhelminakade 1 3072 AP Rotterdam Postbus 2031 3000 CA Rotterdam Tel: 088 288 2888 Fax: 088 288 9830 www.deloitte.n1

Aan de gemeenteraad van de gemeente Sliedrecht t.a.v. de heer M. van Dam Postbus 16 3360 AA SLIEDRECHT

Datum

Behandeld door

Ons kenmerk

21 oktober 2014

P.A. Naaktgeboren RA

DPS_20145549/s1

Onderwerp

Uw kenmerk

Auditplan 2014 gemeente Sliedrecht

Geachte heer Van Dam, Wij hebben het genoegen u hierbij ons auditplan voor de gemeente Sliedrecht voor het jaar 2014 aan te bieden. Een concept van dit plan is op 13 oktober 2014 besproken met de auditcommissie. De inbreng van de auditcommissie vormt mede de basis van ons auditplan en stelt ons in staat in te gaan op de specifieke vragen die in uw gemeente leven en u daarop te adviseren. Hoogachtend, untants B.V.

Dri. R.M.J. van Vugt RA

Bijlagen:

- Auditplan 2014 - Brochure Frauderisicoanalyse - Brochure Interne beheersing in de praktijk

Op alle opdrachten verricht door Deloitte zijn de 'Algemene Voorwaarden Diens tverlening Deloitte Nederland, januari 2014' gedeponeerd bij de Kamer van Koophandel onder numm er 24362837 van toepassing. Deloitte Accountants B.V. is ingeschreven in het handelsregister van de Kamer van Koophandel te Rotterdam onder nummer 24362853.

Member of Deloitte Touche Tohmatsu

S

Deloitte. 1 21 oktober 2014 DPS_20145549/s1

Auditplan 2014 gemeente Sliedrecht

1. Opdracht voor de controle van de jaarrekening 2014 Hierbij ontvangt u ons auditplan voor de controle van de jaarrekening 2014 van de gemeente Sliedrecht. Doelstelling van onze controle is om een controleverklaring bij de jaarrekening 2014 van uw gemeente, opgesteld in overeenstemming met het Besluit Begroting en Verantwoording provincies en gemeenten (het BBV), af te geven met inachtneming van onze professionele standaarden. De uitwerking van dit plan is continu in ontwikkeling op basis van gebeurtenissen en de actuele situatie bij uw gemeente.

2. Controleaanpak en risicoanalyse De aanpak van de controle is gebaseerd op gedegen kennis van uw gemeente. Onze aanpak kenmerkt zich door een risicobenadering, waarbij de focus wordt gelegd op wat er fout kan gaan en tot een afwijking van materieel belang kan leiden in jaarrekeningposten en toelichtingen. Als wij de controle van de gemeente Sliedrecht vanuit dit perspectief benaderen, betekent dit dat wij alleen aandacht besteden aan die gebieden die er echt toe doen. Kort gezegd komt het erop neer dat wij gepaste, maar geen overbodige controlewerkzaamheden uitvoeren. Wij starten het auditplan voor uw gemeente op het niveau van de gemeentelijke jaarrekening, om vast te kunnen stellen voor welke belangrijke jaarrekeningposten en toelichtingen werkzaamheden nodig zijn.

2.1 Speerpunten controle 2014

ii0

Op basis van de kennis van uw gemeente hebben wij in onderstaande tabel de gebieden geïdentificeerd die naar onze mening extra aandacht vergen voor de controle van 2014. Onze geplande controleaanpak voor deze risicogebieden is eveneens opgenomen inclusief een beschrijving op hoofdlijnen van de wijze waarop wij onze controletechnieken en controlewerkzaamheden gaan richten. Bij het uitvoeren van onze risicoanalyse hebben wij aandacht besteed aan de risico's die het college van burgemeester en wethouders en het managementteam hebben vastgesteld naar aanleiding van hun eigen risicoanalyse. Tijdens de uitvoering van onze controlewerkzaamheden wordt onze risicoanalyse voortdurend geactualiseerd. Wij stellen de gemeenteraad, het college van burgemeester en wethouders en het managementteam op de hoogte van belangrijke wijzigingen in onze risicoanalyse. Dit doen wij primair in periodieke gesprekken met u en via onze rapportages.

Deloitte. 2 21 oktober 2014 DPS_20145549/s1

Speerpunten controle Onderwerp

Omschrijving

Controleaanpak Deloitte

Grondexploitatie

Als gevolg van de aanhoudende economische crisis kan de onderhandenwerkpositie in de grondexploitatie oplopen, met het risico dat de gemaakte kosten niet meer worden terugverdiend bij verkoop van de kavels.

In 2013 hebben wij zowel via de management-letter als ons in accountantsverslag aan u gerapporteerd over de grondexploitaties. Wij stellen voor specifiek aandacht te besteden aan de follow-up van onze bevindingen. Wij beoordelen de procedures rondom de (waardering van) de grondexploitatie, de hardheid van de uitgangspunten en de actualiteit van de kostprijscalculatie. Verder beoordelen wij de procedures rondom de kostenbewaking van de complexen. Ter ondersteuning bij de jaarrekening 2013 hebben wij u begin 2014 een cliëntenbrief grondexploitatie gestuurd, waarin wij de problematiek en aandachtspunten beschrijven. Ook is een tweetal checklists bij de brief gevoegd, waarin alle belangrijke processtappen, benodigde onderbouwingen en aandachtspunten meer gedetailleerd zijn uitgewerkt. Van uw gemeente verwachten wij dat voor de controle van de jaarrekening 2014 de in de cliëntenbrief en de checklists beschreven werkzaamheden zijn uitgevoerd en uw conclusies zijn voorzien van toereikende documentatie. Voor de volledigheid hebben wij deze cliëntenbrief met checklists bijgevoegd. Wij zullen tijdens de controle 2014 tevens aandacht besteden aan de waardering van de grondexploitatie in relatie tot de invoering van de vennootschapsbelasting voor gemeenten per 1 januari 2016.

Deloittee 3 21 oktober 2014 DPS_20145549/s1

Speerpunten controle Onderwerp

Omschrijving

Controleaanpak Deloitte

Kredietoverschrijdingen

Er kan sprake zijn van kredietoverschrijdingen op investeringsprojecten. In hoeverre dit als onrechtmatigheid meetelt in de oordeelsvorming voor de controleverklaring hangt af van de interne regels en de regels zoals vastgelegd in de kadernota van de commissie BBV.

Wij stellen door middel van het uitvoeren van detailwerkzaamheden vast of er sprake is van lcredietenoverschrij dingen. Hierbij worden ook de aangegane verplichtingen betrokken.

Risico dat niet voldaan wordt aan de EU-aanbestedingsregels.

Wij stellen door middel van een crediteurenscan en een gerichte deelwaarneming vast of de aanbestedingsregels zijn nageleefd.

Risico op onjuiste en/of onrechtmatige handelingen door het ontbreken van functiescheiding bij fiattering facturen.

Bij de interim-controle 2013 hebben wij vastgesteld dat degene die de factuur autoriseert voor levering van de prestatie ook de budgethouder kan zijn. Hierdoor is bij het autoriseren van de facturen niet altijd sprake van het vier-ogenprincipe. Wij zullen de follow-up van onze opmerking in de management-letter 2013 beoordelen.

Inkoop en aanbesteding

Wij wegen op basis van de interne regels en de kadernota of een geconstateerde onrechtmatigheid meetelt in het accountantsoordeel.

Wij zullen nagaan op basis van welke documentatie en of informatie de voor de controle geselecteerde inkoopfacturen zijn goedgekeurd. Verbonden partijen

Financiële tekorten van verbonden partijen die kunnen worden afgewenteld op de gemeenten zijn niet juist, volledig en tijdig verwerkt in de jaarrekening.

Wij beoordelen de interne beheersing van de gemeente ten aanzien van de verbonden partijen. Beoordelen of de financiële gegevens omtrent verbonden partijen juist en volledig zijn verwerkt en toegelicht in de gemeentelijke jaarrekening.

Deloitte. 4 21 oktober 2014 DPS_20145549/s1

2.2 Specifieke wensen auditcommissie voor de controle 2014 Jaarlijks heeft de auditcommissie van de gemeente Sliedrecht de mogelijkheid om speerpunten voor de controle in te brengen, voor zover deze een directe relatie hebben met onze accountantscontrole van de jaarrekening 2014 en passen binnen onze budgettaire afspraken. Op 13 oktober 2014 heeft de auditcommissie de volgende speerpunten c.q. wensen benoemd ten aanzien van de controle 2014:

Wensen auditcommissie Bestemmingsreserves

Omschri'vin Wij zullen de onderbouwing van de bestemmingsreserves "Vervanging Containers" en "Vervanging materieel afdeling PR" beoordelen.

Onze bevindingen rapporteren wij via onze management-letter of via ons accountantsverslag. 2.3 Overzicht van de rapportages Omdat het auditplan gedurende het gehele jaar wordt uitgevoerd, worden ook gedurende het jaar de resultaten van de uitvoering van onze procedures geanalyseerd en worden (voorlopige) conclusies getrokken. Hierover communiceren wij conform de overeengekomen planning met management, het college en de auditcommissie c.q. raad. Het overzicht hieronder geeft het verwachte tijdsverloop weer van onze relevante communicatie of informatie. De uitvoering van onze controlewerkzaamheden leidt tot de volgende rapportages:

Rapportage Management-letter

Tijdstip

Inhoud

Na afronding van de interim-controle.

Mogelijke risico's, verbeter- en aandachtspunten betreffende de processen en procedures (beheersingsstructuur), financiële mutaties en overige van belang zijnde onderwerpen.

Accountantsverslag

Na afronding van de controle van de jaarstukken.

Gecorrigeerde en ongecorrigeerde fouten en onzekerheden, verbeteringen op het gebied van verslaglegging en de overige onderwerpen die naar onze mening onder de aandacht van de gemeenteraad moeten worden gebracht.

Controleverklaring

Na afronding van de controle van de jaarstukken.

Ons oordeel over de mate waarin de jaarrekening voldoet aan de daaraan te stellen eisen en een getrouw beeld geven in overeenstemming met verslaggevingsvoorschriften.

,

1 1

Deloitte. 5 21 oktober 2014 DPS_20145549/s1

3. Auditbudget De kosten voor de accountantscontrole hangen mede af van de kwaliteit van de administratieve organisatie en interne controle van uw gemeente (zowel ten aanzien van de betrouwbaarheid als opgebouwd:

Auditbudget 2013 Besparing op basis van groeimodel kwaliteit interne beheersing

-/-

4.750

Ontwikkeling accountantscontrole 2013-2014

+

3.900

Auditbudget 2014

Toelichting ontwikkeling accountantscontrole 2013-2014 De eisen die aan de accountantscontrole worden gesteld zijn de laatste jaren toegenomen. Dit geldt ook voor de accountantscontrole bij gemeenten. Dit vertaalt zich in een toename van de eisen die worden gesteld aan de kwaliteit van de gemeentelijke verantwoordingen en het onderliggende verantwoordings- en controleproces. Op 8 mei 2014 heeft de commissie Depla een advies uitgebracht met als onderwerp Vernieuwing van de begroting en verantwoording van gemeenten. In het adviesrapport wordt ook aandacht besteed aan de toegenomen eisen op het gebied van de accountantscontrole. Het rapport bevat voorbeelden van richtlijnen die leiden tot extra aandacht door de accountant bij de controle van gemeenten. Wij gaan nu in op de onderwerpen die ten opzichte van het recente verleden extra aandacht vragen bij de accountantscontrole. Daarbij refereren wij bij enkele onderwerpen aan de Controle- en Overige Standaarden (COS), de regelgeving voor accountants.

41

41

a

a) Verbijzonderde interne controle De regels voor het steunen op verbijzonderde interne controlewerkzaamheden van een gecontroleerde organisatie door een accountant zijn aangescherpt. Met name de eisen in het kader van onafhankelijkheid, deskundigheid en kwaliteit zijn aanzienlijk toegenomen. Kort gezegd zou er feitelijk sprake moeten zijn van een "internal auditfunctie" om te mogen steunen op deze werkzaamheden door de externe accountant. Dit betekent voor de accountantscontrole bij de gemeente dat wij in mindere mate gebruik mogen maken van de detailcontroles die door de interne controlefunctie zijn uitgevoerd en dat wij zelfstandig meer detailcontroles moeten verrichten, bijvoorbeeld bij de controle op de toepassing van Europese aanbestedingsregels.

nemingen.

9

Deloitte. 6 21 oktober 2014 DPS_20145549/s1 b) Frauderisicoanalyse De gemeente moet een frauderisicoanalyse opstellen die door de accountant moet worden besproken met de gemeenteraad, het college en het management. De uitkomsten van de frauderisicoanalyse en de besprekingen daarover kunnen leiden tot een verscherping van de accountantscontrole. Een voorbeeld is de beoordeling van niet-routinematige transacties, zoals vastgoedtransacties.

twee extra besprekingen en verrichten wij aanvullende werkzaamheden gericht op de uitkomsten van de frauderisicoanalyse. c) AFM De AFM houdt toezicht op de kwaliteit van de accountantscontrole. Dit toezicht is de laatste jaren geïntensiveerd en heeft ook geleid tot nieuwe interpretaties en inzichten over de toepassing van de Controle en Overige Standaarden (COS). De tendens daarbij is dat de aanpak van de accountantscontrole verschuift van principle-based (gebaseerd op principes) naar rule-based (gebaseerd op strikte toepassing regels). Dit stelt extra eisen aan de aanpak en verhoogt de intensiteit van de accountantscontrole. De in de inleiding genoemde aandacht voor gemeentelijke jaarrekeningen en onderzoeken naar de kwaliteit van de accountantscontrole door de AFM (zoals beschreven in de rapportage van de AFM d.d. 25 september 2014) hebben in 2014 een extra impuls hieraan gegeven. Een concreet voorbeeld van een verandering als gevolg van het voorgaande is dat wij bij de accountantscontrole niet alleen niet kunnen steunen op de verbijzonderde interne controle (zie onderdeel 2), maar ook minder kunnen steunen op de maatregelen van interne beheersing in de processen van de gemeente en dat wij meer gegevensgerichte werkzaamheden moeten verrichten. Een voorbeeld is het explicieter vaststellen of tegenover een betaalde factuur een geleverde prestatie staat. De extra tijdsbesteding die de nieuwe interpretaties en inzichten met zich meebrengen voor de accountantscontrole is sterk afhankelijk van de kwaliteit van de processen van de gemeente en de kwaliteit van het opsteldossier bij de jaarrekening. Uitgaande van een voldoende basisniveau ramen wij de kosten van onze extra tijdsbesteding op

1.600 (12 uur).

d) Nieuwe wet- en regelgeving Nieuwe wet- en regelgeving in het kader van de rechtmatigheidscontrole die nog niet eerder naar het honorarium zijn vertaald. Nieuwe wetgeving zoals de Wet Normering Topinkomens vragen van ons aanvullende controlewerkzaamheden. Een ander voorbeeld is het gewijzigde BBV en het toenemend aantal notities van de commissie BBV. (In 2013 zijn 5 notities van de commissie BBV verschenen, in de jaren daarvoor gemiddeld 1 á 2 per jaar.) De extra kosten ramen wij op 1.000 (8 uur).

Deloitte. 7 21 oktober 2014 DPS_201455491s1 Uitgangspunten honorarium Bij het bepalen van ons honorarium hebben wij de volgende voorwaarden in acht genomen: Uw gemeente is zichtbaar "in control". In de bepaling van ons honorarium zijn wij ervan uitgegaan dat de kwalificatie van de administratieve organisatie en interne controle (AO/IC) van alle voor de jaarrekeningcontrole relevante primaire en ondersteunende processen, ten minste "voldoende tot goed" zal zijn. Wij gaan ervan uit dat de in de processen opgenomen interne beheersingsmaatregelen ("key-controls") schriftelijk vastliggen en daarmee voor ons verifieerbaar zijn. Een adequate procesbeschrijving bevat een beschrijving van de interne beheersingsmaatregelen die uw gemeente heeft getroffen, waarbij u antwoord geeft op de zogenaamde '6 W-vragen': wie doet wat, waarom, wanneer, waarmee en met welk doel? Verder gaan wij ervan uit dat een effectieve verbijzonderde interne controle heeft plaatsgevonden voordat wij starten met onze (interim-)controle. Een flyer met betrekking tot actuele ont-wikkelingen rondom interne beheersing en de vastlegging daarvan hebben we bijgevoegd bij dit auditplan 2014. Wij gaan ervan uit dat wij kunnen steunen op de geautomatiseerde gegevensverwerking, waaronder het digitaal afhandelen van facturen. Uw gemeente beschikt over een actuele schriftelijke frauderisicoanalyse die voor aanvang van onze (interim-)controle beschikbaar is. Een flyer inzake frauderisicoanalyse hebben we bijgevoegd bij dit auditplan 2014. De kwaliteit van de door u aangeleverde jaarrekening, de SiSa-bijlage en andere te controleren stukken voldoen aan de wettelijke voorschriften, wat blijkt uit een intern uitgevoerde kwaliteitsbeoordeling. Hiertoe ontvangt u van ons te zijner tijd de checklist jaarverslaggeving en de checklist op te leveren stukken bij de jaarrekening. De te controleren bescheiden worden door u conform planning opgeleverd. De te controleren bescheiden worden overeenkomstig de gemaakte werkafspraken aangeleverd. Een gestructureerde vastlegging van de onderliggende documentatie is voor de aanvang van de controle aanwezig, zoals aansluitingen van sub-administraties op de financiële administratie, besluiten, beschikkingen en andere relevante documenten ter onderbouwing van de informatie in de administratie/jaarrekening. Wij stemmen voorafgaande aan de interim-controle en de jaarrekeningcontrole de werkafspraken met de ambtelijke organisatie af. Uw medewerkers zijn tijdens onze werkzaamheden beschikbaar voor het stellen van vragen.

Deloitte. 8 21 oktober 2014 DPS_20145549/s1 Voor een efficiënte en effectieve accountantscontrole binnen de met uw gemeente afgesproken planning en prijsafspraken, is het noodzakelijk dat zaken als frauderisicoanalyses, de interne controle, IT-audit en de volledige invulling van de werkafspraken beschikbaar zijn vóór onze planning en risicoanalyse van de accountantscontrole 2014.Zoals u zult begrijpen, hebben eventuele omissies in de oplevering van de benodigde stukken (inhoudelijk en/of qua timing) impact op de efficiency van onze werkzaamheden en daarmee op het controlebudget en mogelijk op de afgesproken rapporteringsdeadline(s).

Deloitte Nederland Deloitte Public Sector

Grondig voorbereid!

Deloltte.

Geachte , De afgelopen weken hebben de media volop aandacht gehad voor de gemeentelijke gronden. De waardering van de gemeentelijke grondpositie ligt onder het vergrootglas van de media, het rijk en de provinciale toezichthouder. Graag helpen wij u om goed voorbereid het jaarrekeningtrajec t in te gaan.

Financiële situatie bii gemeenrelijke groni.bedrin-en

Afgelopen december bood minis ter Sc hultz van Haegen het onderzoek Financiële situatie bij gemeentelijke grondbedrijven 2013 aan de T weede Kamer aan. Daarin bec ijferde Deloitte dat de

Over de uiteindelijke omvang van de tekorten wordt in de media ges peculeerd. Gesuggereerd wordt dat gemeenten de verliezen voor zic h uits chuiven en boekhoudkundige trucs toepassen.

rote investeringen in grond De bedragen die hierbij een rol spelen, zijn zo groot dat deze aandac ht logisch is. In totaal gaat het om een

Bedragen in miljarden

miljard aan kosten gepland, die de boekwaarde doet toenemen.

Tegenover de boekwaarde en nog te maken kos ten staat de investeringen mogelijk terugverdiend kunnen worden. Bij elkaar genomen gaat het om risicodragende posten van in miljard!

Nog te maken kosten (NCW)

Nog te realiseren opbrengsten (NCW)

Gemeente verhult gmndverl iez,en met dubieuze boekhoudtrucs

Geraamde risico s (2012)

=vet:424-J

Risico's

-=zr--r

Volgens eigen opgave van de gemeenten bedraagt het o

verhouding tot de totale omvang van de risicodragende posten beperkt. De grootste risico's bestaan vaak uit vertraging in de afzet van bouwkavels, soms leidend tot een structureel minder af te zetten programma. Omdat we zien dat de bouwproductie in het afgelopen jaar tot een dieptepunt is gedaald (zie de figuur hierna), lijken deze risico's ook werkelijkheid te worden. Als gekeken wordt naar de vooruitzichten voor het komend jaar, lijkt de bouwproductie met een historisch laag niveau van afgifte van bouwvergunningen, niet snel op het oude, hoge niveau terug te keren.

Waan» van reninende A a n t a l . . ~ 1 a,

ban nea lai r ns f sp on

C O . V . ~ n e g a ,,

non

100 000

, I

kg 000

12000

t.0 000

10 003 CCO EOCOO 50 CO)

IIi1

a 000

eem 7 000

3

37 70

40 000 30 003 20 000

4 000 3 003

111

10COO

2000

2001

2002

2003

2004

2000

2004

200 7

NOS

2009

84.44~9.4,n4myen kr.-44:4"*"

1111fiev omop".04 Itootrwer4noce

B o ~ p u r e ~ i e c o s v e r wo n

2010

2011

2012

2007 t CO2

2013

VV44, 0 4 b c 4 . 4 ~ ~ v e n

-

1,143464 boufrompunrot044, (0449n0mb

Een ander groot risico is de grondprijsdaling. De woningprijzen zijn in de afgelopen jaren zic htbaar gedaald en er zijn geen s ignalen voor een spoedig herstel daarvan. De aansc herpingen in de regels rond de hypotheekverstrekking en de beperking van de hypotheekrenteaftrek maken dat de oude situatie van sterk s tijgende woningprijzen niet snel terug zal komen. Omdat de grondprijs het res idu is van de woningprijs minus de stichtingskosten van een woning, zal de grondprijs sc herp moeten dalen om op een marktc onform niveau uit te komen. Het verloop van de res iduele grondwaarde over de afgelopen jaren is in onders taande figuur in beeld gebracht. Daaruit blijkt deze daling duidelijk. Index

12000

100)

150 1 14° 1' 130 120 1 110 100 90

ao 2000

2031

2002

2003

.:204

2005

Crernredelele verkooppres rher.reotov emonegen Bodwirosternnde,

r~ i n b o u w !

2005

2037

2008

AanOestedrnrgerndel. bwornngbouvr -

2000

2010

2011

2012

I

Re s d oe ie ;ro nd wa ard e

G rip op uw gron den Uiteraard is uw gemeente niet één op één vergelijkbaar met de res t van Nederland. Uw gemeente zal haar eigen ins chatting dienen te maken van de specifieke omstandigheden die gelden in de grondexploitaties. Dit komt tot uitdrukking in de raming van de hoogte van de kosten en opbrengs ten, en een insc hatting van de rentetarieven, inflatieparameters en het tijdspad voor de grondexploitatie. Vanwege het ramen en sc hatten is de grondexploitatie met de nodige onzekerheden omgeven. Daarom is extra aandacht van uzelf voor de onderbouwingen bij de ramingen en sc hattingen, juis t in deze tijd, belangrijk. 1,1154441remeb Gemeenten hebben een eigen verantwoordelijkheid voor wr amesoor t Gemmetemort een zo realistisch mogelijke schatting van de marktwaarde froopananter n van hun grondpositie. Daarbij is het van belang dat de gemeente de methode waarop deze s chatting tot s tand komt, heeft vas tgelegd in een protocol en in het kader van eigen interne controle en beheersing heeft vastgesteld dat de sc hatting ook conform dit protoc ol heeft plaats gevonden. Denk bijvoorbeeld aan de eis en uit het verslaggevings kader en aan het proc es dat de gemeente hanteert om tot een Jaarrekening gemeente leesa reële (in)schatting te komen. Voorbeelden van afwegingen als cursus creatief boekhouden die daarbij een rol spelen zijn het gehanteerde model, de relevante interne beheers ingsmaatregelen, de eventuele ins chakeling van deskundigen, gehanteerde 47 1 11 , . . 1 C LK I V

veronderstellingen, eventuele wijzigingen ten opzichte van het verleden en een evaluatie van onzekerheden. Blijkt uit uw process en rond de waardering van grondpos ities bijvoorbeeld duidelijk welke func tiescheiding u daarin hebt aangebrac ht; met andere woorden wie doet wat, wanneer, waarmee en met welke uitkomst? Een belangrijke fac tor daarbij zijn de gehanteerde uitgangspunten, waaronder de gegevens waarop de s chatting is gebas eerd, de tots tandkoming daarvan alsook de marktconformiteit. Met andere woorden, wat is de bron van de gehanteerde veronderstellingen en hoe waarborgt u de nauwkeurigheid daarvan? Als u interne gegevens hanteert, uit welke (IT -)systemen zijn deze dan afkomstig en hoe weet u dat deze interne gegevens voldoende betrouwbaar zijn? In het belang van de objectiviteit is het ook relevant om de impac t van alternatieve veronderstellingen zichtbaar te betrekken in uw afwegingen, waaronder de pro's en contra's van vers chillende scenario's en gevoeligheidsanalys es. Het is hierbij zaak dat u grip op uw grondbedrijf houdt en tegenvallers in een zo vroeg mogelijk s tadium s ignaleert en daartegen beheersmaatregelen kunt f ormuleren. Hoe k un nen km! helpen'? Om u hiermee alvast op weg te helpen hebben wij voor u een checklis t samenges teld. Aan de hand van deze c hec klist kunt u zorgdragen voor een adequaat dossier waaruit de robuus theid van de waardering van uw grondpos ities wordt onderbouwd. Daarmee krijgt u zelf ook meer grip op uw insc hatting van de oms tandigheden waarin de grond- en vas tgoedmarkt in uw gemeente zich bevindt. Heeft u behoefte aan nadere uitleg, neem dan gerust contac t op met ondergetekende. Met vriendelijke groeten, <signature>

Home 1Beveiliging 1Disclaimer & Copyright 1Privacy

Material in this email is C) 2013 Deloitte Global Services Limited, or a member firm of Deloitte T ouche T ohmatsu

Limited. or one of their affiliates_ See legal for copyright and other legal information. Deloitte refers to one or more of Deloitte T ouche Tohmatsu Limited. a UK private company limited by guarantee. and its network of member firms. each of which is a legally separate and independent entity. Please see

deloitte.nllabout for a detailed description of the legal structure of Deloitte Touche T ohmatsu Limited and its member firms In The Netherlands the services are provided by independent subsidiaries or affiliates of Deloitte Holding B.V which entity is registered with the trade register in T he Netherlands under number 40346342.

Aandachtspunten opsteldossier 2013 gemeente inzake grondexploitatie

Beleid Graag ontvangen wij een kopie van algemene beleidsdocumenten (waaronder tenminste de nota grondbeleid en de nota grondprijzen). Wat is het beleid rondom activering van voorzieningen (zoals riolering)?

Procesbeschrijving Een actualisatie van de procesbeschrijving hoe het proces rondom grondexploitaties verloopt. Waaronder de deelprocessen grondaankopen, grondverkopen, actualisatie prospecties, interne controle op naleving voorgenoemde procedures. Deze procesbeschrijving bevat een duidelijke uiteenzetting van de getroffen interne beheersingsmaatregelen en relevante functiescheidingen (wie doet wat, waarom, wanneer, waarmee en met welk doel) Welke interne beheersingsmaatregelen zijn vanuit het management getroffen om vast te stellen dat: de gebruikte methode voor het berekenen van de actualisatie van de grondexploitatie en de uitkomst van de actualisatie betrouwbaar is?

Overzichten Overzicht van alle BIE's (Bouwgronden in Exploitatie), met daarin per BIE: o

Boekwaarde 1-1, vermeerderingen (aankopen, rente, eigen uren, overige),

o

Getroffen voorziening 1-1, dotaties en onttrekkingen voorzieningen en

verminderingen (verkopen, overboekingen), boekwaarde 31-12. voorzieningen 31-12. Overzicht van alle verkopen in 2013 en 2014 (welke grondexploitatie, begrote verkoopprijs, werkelijke verkoopprijs, m2). Uitkomsten van de interne controle op de grondverkopen Inventarisatie van het vaststellen van het bezit van de gemeente van niet verkochte gronden. Verloopoverzicht van aantal m2 per grondexploitatie, die aansluit op verkoopoverzicht qua m2. Export van grootboek van alle gemaakte (inkoop)kosten in 2013 en 2014 per complex (factuurdatum, omschrijving, bedrag) die aansluit met verloop boekwaarde. Idem van de gemaakt uren. Overzicht van alle NIEGG's (Niet in Exploitatie Genomen Gronden), met daarin boekwaarde 1-1, aankopen, rente, overboekingen, boekwaarde 31-12. Overzicht van alle anterieure overeenkomsten, boekwaarde 1-1, gemaakte kosten, in rekening gebrachte kosten, boekwaarde 31-12.

PPS-overeenkomsten Per grondexploitatie inzicht in welke PPS-overeenkomsten er liggen. Welke rechten en verplichtingen daaraan ten grondslag liggen? Hoe is vastgesteld dat de kansen en risico's die hier uit voortvloeien toereikend worden bewaakt, gerapporteerd en gemonitord. Voldoen de gronden die in PPS worden ingebracht aan de definitie van het BBV qua presentatie (onderscheid tussen BIE/NIEGG/MVA en overige grond- en hulpstoffen;)

Pagina 1 van 6

Aandachtspunten opsteldossier 2013 gemeente inzake grondexploitatie

Actualisaties

Is de gekozen methodiek van opstellen actualisaties aanvaardbaar volgens het BBV? Uit welk artikel van het BBV blijkt dit? Heeft het bestuur/management overwogen een andere methodiek toe te passen, gegeven de ontwikkelingen? Welke methodiek van berekening hanteert de gemeente? Is deze methodiek door het bestuur en management goedgekeurd? Consistent met de voorgaande periode? Is de gekozen methode van berekenen nog steeds passend voor het doel (betrouwbare schatting voor waardering)? Actualisaties per BIE per 1 januari 2014 Graag ontvangen wij een kopie van het collegebesluit(en) waarin zowel de paramaters als de actualisaties zijn vastgesteld. De onderbouwing van de uitgangspunten die gebruikt zijn in de prospectie met externe bronnen. Zijn de uitgangspunten voor de berekening door het college vastgesteld voordat de berekening van de actualisatie heeft plaatsgevonden? Is er gebruik gemaakt van een deskundige voor: opstellen van uitgangspunten, berekenen van actualisaties of inschatting van de kosten of opbrengsten? Wat was de opdracht aan deze deskundige en hoe verhoudt deze opdracht zich tot de voorschriften voor waardering uit het BBV? Waaruit blijkt dat deze deskundige "deskundig" de competenties en capaciteiten heeft om deze opdracht goed uit te voeren? En waaruit blijkt dat de deskundige objectief is? Welke externe bronnen zijn gebruikt om de uitgangspunten te valideren en wat ligt daar van vast? Graag ontvangen wij de zichtbare toetsing van de interne beheersingsmaatregelen die zijn uitgevoerd namens het bestuur/management om vast te stellen dat de actualisaties betrouwbaar tot stand zijn gekomen en tevens de juiste gegevens zijn gehanteerd. Zijn er gebeurtenissen tussen moment van opstellen actualisaties en opstellen jaarrekening/afgifte CV die invloed hebben op deze actualisaties? De berekening van de NCW of eindwaarde van een actualisatie is een vorm van puntschatting (één uitkomst mogelijk). Heeft het management overwogen om intervalschatting (meerdere uitkomsten mogelijk, die binnen een marge vallen) toe te passen? Waarom niet? Waarom vindt het management de schattingsonzekerheid, die in de actualisatie zit, aanvaardbaar? Wat vindt het management van de uitkomst van de schatting? Welke conclusie trekt het management? Vindt het management dat er significante risico's uit de schatting blijken? Analyse van actualisatie van 1 januari 2013

Verschillenanalyse door de vergelijking van de werkelijke verkopen t.o.v. de begrote verkopen in 2013. Deze verschillenanalyse dient de oorzaak aan te geven van de verschillen en de impact op de prognoses voor de komende jaren. Deze verschillenanalyse graag per opbrengstsoort opstellen. Hoe hebben de gehanteerde veronderstellingen uit voorgaand boekjaar uitgepakt? Verschillenanalyse door de vergelijking van de werkelijke kosten (incl. rente) t.o.v. de begrote kosten in 2013. Deze verschillenanalyse dient de oorzaak aan te geven van de

Pagina 2 van 6

Aandachtspunten opsteldossier 2013 gemeente inzake grondexploitatie

verschillen en de impact op de prognoses. Deze verschillenanalyse graag per kostensoort opstellen.

Software pakket Met welke software worden de berekeningen van de actualisaties uitgevoerd? Wordt de berekening consistent toegepast of zijn er uitzonderingen? Blijkt uit een screenshot uit het pakket dat de parameters juist zijn ingesteld en dat deze intern zijn gecontroleerd? Is in functiescheiding vastgesteld dat het pakket betrouwbaar is (goed rekent)? Zijn er aanpassingen geweest in de software/berekeningsmodel? Zijn de boekwaarden in het systeem zichtbaar aangesloten met de boekwaarden volgens FA?

Opbrengsten Zijn de ingerekende verkoopprijzen onderbouwd met werkelijke verkoopprijzen of zijn er taxaties uitgevoerd? Waaruit blijkt dat de ingerekende verkoopprijzen voldoende getoetst zijn? Inzicht in welke afspraken er met derden zijn gemaakt? (bijvoorbeeld woningcorporaties, projectontwikkelaars e.d.). Is de programmering nog passend en zijn alternatieve programmeringen overwogen? Uit welke documentatie blijkt dat de gekozen programmering passend is (bijvoorbeeld aan de hand van externe bronnen, soortgelijke projecten in de buurt, regionale volkshuisvestingsafspraken of bed rijventerreinen)? Is de temporisering van verkopen onderbouwd met externe bronnen? Waaruit blijkt dat deze externe bronnen voldoende deskundig en onafhankelijk zijn?

Looptijden Verschillenanalyse van de looptijden zoals deze vorig jaar waren ingeschat en de nieuwe looptijden. Waaruit blijkt dat de huidige looptijden aanvaardbaar zijn? Zijn deze onderbouwd met marktonderzoeken?

Kosten Van drie ingerekende elementen of kengetallen (bijvoorbeeld brug, een weg als riolering) willen wij een onderbouwing vaststellen van de ingerekende begrote kosten. Bijvoorbeeld aan de hand van contracten, deskundige bureau, offertes of soortgelijke kosten die eerder zijn uitgevoerd? Graag overleggen wij over de selectie van deze elementen. Waaruit blijkt dat er voldoende zekerheid over de geleverde prestaties van de verantwoorde kosten? Dit kan bijvoorbeeld worden aangetoond aan de hand van een procesbeschrijving waaruit de functiescheiding tussen levering en budgethouder blijkt. Is er ook vastgesteld dat deze functiescheiding heeft gewerkt (lijn en factuurcontroles)? Pagina 3 van 6

Aandachtspunten opsteldossier 2013 gemeente inzake grondexploitatie

Waaruit blijkt dat er bij bestuur en management voldoende aandacht is om het risico op verschuivingsgevaar tussen de verschillende grondexploitaties af te dekken? Welke interne beheersingsmaatregel heeft het bestuur/management getroffen om dit verschuivingsrisico te mitigeren? Heeft de gemeente een verplichtingen administratie? Is vastgesteld dat de aangegane verplichtingen niet hoger zijn dan de ramingen? Hoe wordt omgegaan met aanbestedingsvoordelen? Mogen aanbestedingsvoordelen binnen de grondexploitatie worden gecompenseerd of worden deze afgeroomd? Hoe vindt rapportering of aanbestedingsvoordelen plaats? Waaruit blijkt dat de gemeente heeft vastgesteld dat het inkoop- en aanbestedingsbeleid (inclusief EU en aanbestedingswet)? Plankosten

Hoe vindt doorrekening van plankosten plaats: Op basis van specifieke raming (uur*tarief) of kengetallen (percentages van civieltechnische kosten)? Indien op basis van werkelijk uren worden doorberekend. Is er een sluitende urenadministratie die periodiek door een andere medewerker wordt gecontroleerd en zichtbaar wordt gefiatteerd? Waaruit blijkt dat er voldoende aandacht is om het risico op verschuivingsgevaar tussen de verschillende grondexploitaties voor de plankosten af te dekken?

Rente

Waarom is het gekozen rentepercentage aanvaardbaar? Is er voldoende rekening gehouden met een risico-opslag? Zijn er uitzonderingen voor exploitaties waarop een ander percentage of geen rente worden toegekend? In opsteldossier willen wij de berekening en aansluiting van de rente terugvinden (boekwaarde * rente percentage = totale opboeking rente volgens balans en programmarekening).

Subsidies

In hoeverre zijn de subsidies zeker gesteld? Op basis van beschikkingen? Zijn deze beschikbaar? Zo nee, hoe ver is de gemeente in het proces ten aanzien van de subsidieaanvragen? Hoe gaat de gemeente om verwachte subsidies indien nog geen aanvraag is ingediend? Wordt dit opgenomen in de grondexploitatie? Worden er overige opbrengsten voorzien? Zo ja, onderbouwing? Winstneming

Wat is het beleid rondom winstneming? Is getoetst of er sprake is van winstneming? Planschade

Pagina 4 van 6

Aandachtspunten opsteldossier 2013 gemeente inzake grondexploitatie

Is er sprake van planschade? Wat zijn de ontwikkelingen rondom planschade? (lopen er juridische procedures) In het opsteldossier zien wij graag een bevestiging van de afdeling juridische die jullie beeld rondom procedures bevestigen.

Voorziening

Sluit de voorziening in de jaarrekening aan op de negatieve standen volgens de actualisaties?

Scenario-analyse

Inzicht in de wijze waarop uw Gemeente alternatieve veronderstellingen of resultaten heeft overwogen bij de waardering van grondposities en de uitkomst daarvan; Overzicht van uitgangspunten (bijv. fasering of paramaters) die verworpen zijn en waarom deze verworpen zijn? M.a.w. welke analyses zijn onlangs gemaakt t.a.v. scenario's die zouden kunnen op dit terrein en waarom is daar uiteindelijk niet voor gekozen? Bijvoorbeeld, indien X % kostenstijging wordt gehanteerd zou een analyse beschikbaar moeten zijn met andere inflatiepercentages bijvoorbeeld Y % of Z % en waarom deze dan niet als reëel worden geacht? Welke element van de schatting heeft de meeste invloed op de waardering (gevoeligheid)? Is dat bijvoorbeeld dat de inflatie P % hoger uitvalt, of is het juist de programmering of de verkoopprijs of de rente, of de doorlooptijd etc. Dat element vraagt extra aandacht in de onderbouwing van de juistheid van de schatting. Zijn er voor zover jullie weten omstandigheden die zouden moeten leiden tot andere schattingen? Het voornemen van de Gemeente om bepaalde plannen uit te voeren en het vermogen van de Gemeente deze plannen tot uitvoer te brengen, waar relevant voor de redelijkheid van de door de Gemeente gehanteerde veronderstellingen. NIEGG

Het stellig voornemen tot ontwikkeling moet elk jaar worden aangetoond. Een hulpmiddel daarbij is de eigen structuurvisie en die van de Provincie. Aangetoond dient te worden dat de boekwaarde van deze gronden terugverdiend kunnen worden. Bij voorkeur door dit met twee scenario's aan te tonen. Heeft de gemeente vastgesteld dat zij eigenaar is van de gronden? Van vijf gronden willen wij het eigendom vaststellen. Hiervoor hebben wij nodig een overzicht van kadastrale nummers en m2 die aansluit op totaal m2 van de NIEGG.

Anterieure overeenkomsten

Hoe weet de gemeente zeker dat het overzicht anterieure overeenkomsten volledig is? Is er voldoende zicht op de omvang en voortgang van de anterieure overeenkomsten? Waaruit blijkt dat? Heeft het college dit inzicht ook?

Pagina 5 van 6

Aandachtspunten opsteldossier 2013 gemeente inzake grondexploitatie

Welke anterieure overeenkomsten zijn afgelopen jaren afgewikkeld en wat is het resultaat daarvan? Zijn er van alle anterieure overeenkomsten exploitatieplannen? Waaruit blijkt dat de huidige gemaakte kosten worden terugverdiend? Passen de gemaakte kosten binnen de overeenkomst/exploitatieplan? Waaruit blijkt dat de andere partij voldoende liquide is? Is de andere partij op de hoogte van de gemaakte kosten? Zijn alleen die kosten opgenomen die volgens de WRO verhaald mogen worden? Waarom voldoet de huidige wijze van presentatie voor anterieure overeenkomsten?

Kans- en risicoanalyse Welke methodiek wordt gehanteerd? Op welke wijze worden risico's geïnventariseerd en op welke wijze worden de risico's gekwantificeerd? Op welke wijze wordt uiteindelijk het risicoprofiel van het project bepaald? Worden risico's regelmatig opgenomen in de grondexploitatie? Wat is hiervoor de afweging? Hoe verhoudt het risicoprofiel zich tot het treffen van een risicoreserve? Bij welk percentage kans worden kansen- en risico's ingerekend? Waarom is er gekozen voor dit percentage? Sluiten de kans- en risico analyse van de grondexploitatie aan op de paragraaf weerstandsvermogen? Jaarafsluiting Hoe hebt u vastgesteld of zich gebeurtenissen hebben voorgedaan tot aan de datum van opmaak van de jaarstukken, die relevant kunnen zijn voor de waardering van de grondposities? Wat was hiervan de uitkomst? Welke toelichting neemt u op in de jaarstukken met betrekking tot de manier waarop de waardering van de grondpositie tot stand is gekomen, de daarbij gehanteerde veronderstellingen, de mate van betrouwbaarheid van deze veronderstellingen, het bestaan van schattingsonzekerheden en bijvoorbeeld de uitkomsten van een gevoeligheidsanalyse? Rechtmatigheid Waaruit blijkt dat aan de in verordening 212 genoemde vereisten is voldaan? Zoals periodiek opstellen van actuele prognoses, naleving regels rondom start grondexploitatie en wanneer herzieningen moeten plaats vinden. Is er een analyse gemaakt van werkelijke bestedingen ten opzichte van verstrekte kredieten? Is van de overschrijdingen van kredieten vastgesteld dat deze rechtmatig zijn?

Pagina 6 van 6

Checklist Grex 24.02.2013

1

Beoordelen van transacties, gebeurtenissen en omstandigheden a.

Heeft het management de transacties, gebeurtenissen en omstandigheden onderkend die aanleiding kunnen geven tot de noodzaak om schattingen op te nemen met betrekking tot de grondexploitaties?

2

Schattingen grondexploitatie a. Hoe heeft het management de schattingen gemaakt van de verwachte kosten en opbrengsten van de grondexploitaties? b. Heeft het management vastgesteld wat de indicatoren zijn voor mogelijke oneigenlijke beïnvloeding door het management? Indicatoren voor mogelijke oneigenlijke beïnvloeding door het management vormen op zichzelf geen afwijkingen in het kader van het komen tot conclusies over de redelijkheid van individuele schattingen

3

Onderbouwing van de schattingen Heeft het management inzicht in de gegevens waarop de schattingen zijn gebaseerd, met inbegrip van het inzicht: a. dat de gebruikte waarderingsmethode onder de gegeven omstandigheden passend is. b. in de methode (en het model) die (dat) werd gehanteerd bij het maken van de schatting . c. in de relevante interne beheersmaatregelen met betrekking tot de wijze waarop het management de schatting heeft gemaakt, samen met het gegevensgericht werk. d. in de vraag of er een verandering ten opzichte van de voorgaande verslagperiode is geweest, dan wel had moeten zijn, in de methoden voor het maken van schattingen en zo ja, waarom. e. of de methoden voor het maken van schattingen passend zijn en op consistente wijze zijn toegepast, alsmede wijzigingen, voor zover aanwezig, in de schattingen of in de methode voor het maken daarvan ten opzichte van de voorgaande verslagperiode onder de gegeven omstandigheden passend zijn.

4

Veronderstellingen die ten grondslag liggen aan de schattingen a. Heeft het management inzicht in de veronderstellingen die aan de schattingen van de verwachte kosten en opbrengsten ten grondslag liggen? b. Heeft het management inzicht in de redelijkheid van de gehanteerde veronderstellingen in het licht van de waarderingsdoelstellingen van het van toepassing zijnde stelsel inzake financiële verslaggeving? c. Is het management voornemens en in staat om eventuele plannen die relevant zijn voor de gemaakte schatting tot uitvoer te brengen?

5

Het zichtbaar afwegen van alternatieve schattingen a.

Heeft het management een gevoeligheidsanalyse uitgevoerd door gebruik van alternatieve veronderstellingen en/of resultaten en voor deze alternatieven expliciet zichtbaar gemaakt wat de redenen zijn waarom het deze heeft verworpen, danwel op welke andere wijze bij

Checklist G rex 24.02.2013

het maken van een schatting een schattingsonzekerheid is geadresseerd? 6

Mogelijke onëigenlijke beïnvloeding van de schatting a.

Heeft het management overwogen of er mogelijke indicatoren zijn voor een oneigenlijke beïnvloeding van de schatting? W ie zou daarbij belang kunnen hebben en hoe heeft management vastgesteld dat hiervan geen sprake is?

7

Gebruikmaken van deskundigen Indien het management gebruik heeft gemaakt van een deskundige: a. Heeft het management de competentie. capaciteit en objectiviteit van de deskundige geëvalueerd? b Heeft het management vastgesteld dat het werk van de deskundige geschikt is ter onderbouwing van de schattingen?

8

Financiële verslaggeving a. Heeft het management vastgesteld dat de voor de grondexploitatie gekozen waarderingsgrondslag voor de schattingen van de verwachte kosten en opbrengsten van de grondexploitaties in overeenstemming zijn met de vereisten van het van toepassing zijnde stelsel voor financiële verslaggeving? b. Heeft het management het besluit genomen om de schattingen al dan niet in de financiële overzichten op te nemen? c. Heeft management de door het van toepassing zijnde stelsel van financiële verslaggeving gestelde eisen met betrekking tot schattingen op passende wijze toegepast? d. Heeft het management vastgesteld dat of de toelichtingen in de financiële overzichten met betrekking tot schattingen in overeenstemming zijn met de vereisten van het van toepassing zijnde stelsel van financiële verslaggeving? (bijvoorbeeld gegevens over het proces, de veronderstellingen, betrouwbaarheid, schattingsonzekerheden en de uitkomsten van de gevoeligheidsanalyse)? e. Heeft het management van schattingen die aanleiding geven tot significante risico's geëvalueerd of de toelichting van de schattingsonzekerheid in de financiële overzichten adequaat is in de context van het van toepassing zijnde stelsel van financiële verslaggeving?

8.

Gebeurtenissen na balansdatum a.

Heeft het management vastgesteld of gebeurtenissen die zich voordoen tot aan de datum van de controleverklaring controleinformatie verschaffen met betrekking tot de schatting van de waardering van de grondexploitatie?

Deloitte.

One step ahead! Frauderisicoanalyse door directie & toezichthoudend orgaan

One step ahead! Graag gaan wij met u in overleg over uitdagende thema's, zoals de kwaliteit van uw frauderisicoanalyse en professionele oordeelsvorming daarbij. Een stevig potje sparren over aanpak, aandachtspunten, risicoinschatting, detectie, vastlegging en opvolging. Gericht op bewustzijn van frauderisico's binnen uw organisatie.

Een selectie voorbeelden Hoe schat u de frauderisico's in van cyber

Hoe alert bent u op risico's gerelateerd aan

security en cl oud computing?

landen met een hoge notering in de corruption

Internet is een prachtig medium, het maakt onze

perception index of op landen met stringente

samenleving ook kwetsbaar voor bijvoorbeeld

handelsberperkingen?

chantage, fraude en spionage. Criminelen kunnen de ene dag websites plat leggen en een dag later zogenoemde phishing mails sturen om wachtwoorden te ontfutselen.

organisatie? Hoe alert bent u op eventuele kwetsbare plekken binnen uw eigen organisatie? Wat zijn bijvoorbeeld

Hoe alert bent u op de risico's rond cloud computing,

de aard en omvang van (Investerings)projecten,

bijvoorbeeld de fysieke locatie van uw data en

hoe is het proces van aanbesteden geregeld, hoe

de export regelgeving die verbiedt dat data naar

professioneel zijn de treasury activiteiten, wat is de

bepaalde regio's verplaatst wordt?

leiderschapsstijl en risico's van doorbreking van de interne beheersing, wat vindt u van de kwaliteit van vastgoedtaxaties etc.

handelsembar go's , export control s en corruptie? Snelgroeiende economieën zoals Brazilië, Rusland, India en China staan volop in de schijnwerpers. Zij spelen een belangrijke rol in de mondiale economie. Tegelijkertijd kunnen politieke, sociale en economische ontwikkelingen ook leiden frauderisico's.

-

Aandachtspunten directie

Hoe vaak, op welke manier en met welke diepgang voert u een frauderisicoanalyse uit?

Op welke manier heeft u grip op de frauderisico's die u identificeert?

Als directie bent u primair verantwoordelijk voor het vermijden en ontdekken van fraude. Door het maken van een frauderisicoanalyse kunt u illustreren welk belang u hecht aan deze verantwoordelijkheid en op welke manier u daaraan invulling geeft. De aard, diepgang en frequentie daarvan de verschilt per entiteit. De analyse maakt een permanent deel uit van het systeem van de organisatie dat is gericht op het onderkennen van bedrijfsrisico's, het inschatten van het belang en de waarschijnlijkheid van deze risico's en het ondernemen van acties. De frauderisicoanalyse is dus echt maatwerk, afgestemd op uw organisatie.

Personen die fraude plegen maken gebruik van kwetsbare plekken binnen uw organisatie. Het kan daarom zinvol zijn om aanvullend op de reguliere maatregelen van interne beheersing een element van

Organisaties en instellingen van beperkte omvang Ook voor entiteiten met beperkte omvang is het voor de directie van belang een frauderisicoanalyse te maken. Zo bestaat bij een kleinere entiteit wellicht geen schriftelijke gedragscode, maar heeft de directie in plaats daarvan, door mondelinge communicatie en door voorbeeldgedrag een bedrijfscultuur ontwikkeld die de nadruk legt op het belang van integriteit en ethisch handelen. In alle gevallen hoort de frauderisicoanalyse thuis in het reguliere systeem van risicoschatting. Hoe schat u het risico van fraude in en wat ligt daarvan vast? Directies maken de inschatting van frauderisico's veelal aan de hand van twee invalshoeken; 1. Het risico van onrechtmatige onttrekkingen van geld en/of goederen aan uw organisatie; 2. Het risico dat personen de financiële verslaggeving gebruiken om daar beter van te worden. Gelegenheid, druk en rationalisatie De praktijk heeft geleerd dat bij het maken van risicoinschattingen het tevens van belang is om aandacht te besteden aan het bestaan van een gelegenheid om fraude te kunnen plegen (gelegenheid maakt de dief), aan het bestaan van druk (bijvoorbeeld targets) en aan de mogelijkheid dat personen binnen uw organisatie een eventuele fraude voor zichzelf kunnen verantwoorden (bijvoorbeeld bedrijfscultuur). Het risico van fraude blijkt te verkleinen als organisaties voldoende tijd en energie besteedt aan deze drie invalshoeken.

onvoorspelbaarheid in te bouwen bij de aard, timing en omvang van uw interne controles. Ook zou u als directie kunnen overwegen een telefoonnummer of e-mailadres beschikbaar te stellen voor het anoniem melden van fraudesignalen. Personen die op de hoogte zijn van fraude blijken daaraan niet altijd ruchtbaarheid te geven zolang niemand er naar vraagt, terwijl veel fraudegevallen juist aan het licht komen door tips van werknemers of buitenstaanders. W eten uw personeelsleden wat uw visie is op zakelijk handelen en ethisch gedrag? Duidelijke, logische en regelmatig terugkerende signalen vanuit de directie kunnen een bedrijfscultuur bevorderen die eerlijk en integer gedrag waardeert en beloont. Is uw organisatie zodanig ingericht dat commerciële overwegingen geen afbreuk doen aan integriteit, bijvoorbeeld gedragslijnen en procedures rondom corruptievraagstukken?

'Hoe schat u de frauderisico's in van cyber security en cloud computing?

Aandachtspunten toezichthoudend orgaan

Hoe vaak, op welke manier en met welke diepgang neemt u kennis van de door de directie uitgevoerde frauderisicoanalyse? Door het voeren van periodiek overleg met de directie over hun eigen frauderisicoanalyse kunt u illustreren welk belang u hecht aan deze verantwoordelijkheid en

Hoe houdt u grip op het risico van directiefraude?

op welke manier u daar nadruk op legt.

in een vergadering waarbij de directie niet aanwezig is. Een door één persoon gedomineerd management in een kleine entiteit is op zich geen indicatie voor een gebrekkige houding rond de interne beheersing. Het kan wel een potentiële tekortkoming in de interne beheersing vormen, aangezien de directie dan de gelegenheid heeft voor het doorbreken van interne beheersingsmaatregelen.

Op welke manier en hoe vaak communiceert de directie bijvoorbeeld met u over haar processen met betrekking tot het onderkennen van en het inspelen op de risico's van fraude binnen uw organisatie en wat ligt daar van vast? Onderwerpen die u in het overleg met de directie van uw organisatie aan de orde zou kunnen stellen zijn de aard, frequentie en diepgang van de door hen uitgevoerde frauderisicoanalyses, de uitkomst daarvan alsook de manier waarop directie de frauderisico's opvolgt en monitort. Voorbeeldgedrag is een belangrijke factor bij de interne beheersing. Hoe ervaart u de houding en het gedrag van de topleiding van uw organisatie? Kiest uw organisatie voor minimale compliance met de wetgeving of voor het samenbrengen van alle data om risico's van financiële criminaliteit integraal aan te pakken?

Een manier om daar invulling aan te geven is het periodiek agenderen van dit onderwerp binnen het overleg met de leden van het toezichthoudend orgaan, bijvoorbeeld door dit onderwerp expliciet te agenderen

Hoe kunnen wij ondersteunen? Graag lichten wij u voor over de mogelijkheden die Deloitte kan bieden om u en uw reputatie te beschermen. Met data analyse als kloppend hart van die aanpak, helpt Deloitte ondernemingen inzicht te krijgen in fraude en compliance risico's en de beheersing hiervan. Inzichten die Deloitte verschaft, helpen compliant te zijn met wet- en regelgeving alsook om enkele andere stippen met elkaar te verbinden, zoals het verbeteren van specifieke processen en klantcontact. Deloitte plaatst specifieke onderwerpen rondom financiële criminaliteit, zoals fraude, corruptie en Anti-Money Laundering (AML) in het bredere perspectief van risicomanagement en opbrengstmaximalisatie. Ook kan Deloitte u desgewenst ondersteunen, bij actuele vraagstukken op het gebied van cyber security en cloud computing, bijvoorbeeld met awarenessprogramma's, penetration testing, draaiboeken en sporenonderzoek.

" Cyclus frauderisicoanalyse

Preventie door communicatie over opvolging hoe medewerkers informeren, prikkelen Uitkomst Cultuur KPI Hoe weten personeelsleden wat uw visie is?

Periodieke detectie bedrijfsrisico's, inschatten impact en waarschijnlijkheid, acties ondernemen Uitkomst Frauderisicoanalyse KPI Hoe vaak, op welke manier en met welke diepgang?

A-k A Aanpak op maat Opvolging en repressie ontwerpen van maatregelen, aanpassen van de organisatie Uitkomst Interne beheersing KPI

Op welke manier heeft de directie grip op geïdentificeerde frauderisico's?

Impact analyse Vastlegging beschrijven risico's, fraude driehoek, interne beheersing Uitkomst Inzicht risicogebieden KPI Hoe zijn risico's ingeschat en wat ligt daar van vast?

De huidige economische trend kan voor bedrijven, instellingen en hun werknemers leiden tot verhoogde prikkels of gelegenheden tot het doen van of meewerken aan transacties met een ongebruikelijk karakter. Staat uw organisatie op scherp? 1Audit Risk Leader I NPPD

Contact 1

1

1

Rik Roos Partner 1Audit Risk Leader 1 NPPD

Gerrie Lenting

+31 (0)88 288 1068 [email protected]

+31 (0)88 288 0781 [email protected]

Deloitte Accountants B.V. Wilhelminakade 1 3072 AP Rotterdam

Deloitte Accountants B.V. Laan van Kronenburg 2 1183 AS Amstelveen

www.deloitte.n1 Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of member firms, each of which is a legally separate and independent entity. Please see www.deloitte.com/about for a detailed description of the legal structure of Deloitte Touche Tohmatsu Limited and as member firms. Deloitte provides audit, tax, consulting, and financial advisory services to public and private clients spanning multiple industries. With a globally connected network of member firms in more than 150 countries, Deloitte brings world-class capabilities and high-quality service to clients, delivering the insights they need to address their most complex business challenges. Deloitte has in the region of 200,000 professionals, all committed to becoming the standard of excellence. This communication contains general information only, and none of Deloitte Touche Tohmatsu Limited, its member firms, or their related entities (collectively, the "Deloitte Network") is, by means of this publication, rendering professional advice or services. Before making any decision or taking any action that may affect your finances or your business, you should consult a qualified professional adviser. No entity in the Deloitte Network shall be responsible for any loss whatsoever sustained by any person who relies on this communication. 0 2013. For information, contact Deloitte Touche Tohmatsu Limited. Designed and produced by Communications at Deloitte, Rotterdam.

4

Deloitte.

Interne beheersing in de praktijk Are you in control?

Pr of ess i onal Prac ti c e D epart m ent

De recente turbulente economische ontwikkelingen zorgen voor een stroomversnelling met zowel kansen als uitdagingen. Een goede interne beheersing geeft u grip op het realiseren van uw strategische doelen. Graag zijn wij de sparring partner die u helpt bij de tijd te blijven. W at zijn de recente huidige ontwikkelingen? Het 'Committee of Sponsoring Organizations of the Treadway Commission (COSO)' heeft onlangs een geactualiseerde versie van het Internal Control Framework uitgebracht. De belangrijkste doelstelling voor het COSO bij de actualisatie van dit framework was het aanpakken van de belangrijke veranderingen die zich de afgelopen 20 jaar hebben voorgedaan in het bedrijfsleven en bij overheidsinstellingen. Zo bevat het framework nu expliciet het concept van frauderisico's in relatie tot het bereiken van strategische doelstellingen.

Het overzicht hieronder geeft een samenvatting van de principes per component. Componenten interne beheersing Componenten

Samengevatte principes

Beheersomgeving

1. 2.

W at zijn goede criteria voor interne beheersing? Het geactualiseerde Internal Control Framework biedt een structuur voor de opzet en evaluatie van de effectiviteit van de interne beheersing door gebruik te maken van principes om de componenten van de interne beheersing te beschrijven.

3. 4. 5. Risicoanalyse

...Alle vijf de componenten en de bijbehorende principes zijn van belang voor alle entiteiten..." Met deze principes wil het COSO ondernemingen en instellingen helpen efficiënte systemen van interne beheersing op te zetten en de doelmatigheid daarvan te evalueren. Alle 17 principes zijn relevant voor alle entiteiten. Als een principe niet adequaat is opgepakt werkt de betreffende component van interne beheersing doorgaans niet optimaal. In bijzondere gevallen kan het management besluiten dat een bepaald principe niet relevant is voor een component van interne beheersing, bijvoorbeeld vanwege specifieke brancheontwikkelingen of specifieke wet- en/of regelgeving.

6. 7. 8. 9.

Toont commitment ten aanzien van integriteit en ethiek Bestuur toont aan onafhankelijk te zijn en oefent toezicht uit Management bepaalt structuur, autoriteit en verantwoordelijkheid Organisatie toont commitment ten aanzien van competentie Dwingt het afleggen van verantwoording af Specificeert relevante doelstellingen Identificeert en analyseert risico Beoordeelt frauderisico Identificeert en analyseert significante wijzigingen

Beheersactiviteiten

10. Selecteert en ontwikkelt beheersactiviteiten 11. Selecteert en ontwikkelt algemene beheersmaatregelen met betrekking tot technologie 12. Voert deze uit via beleidsmaatregelen en procedures

Informatie &-

13. Gebruikt relevante informatie

communicatie

14. Communiceert intern 15. Communiceert extern

Toezichthoudende

16. Voert voortdurende en/of aparte evaluaties

activiteiten

uit 17. Evalueert en communiceert tekortkomingen

Omdat het management verantwoordelijk is voor de opzet van het systeem van interne beheersing, heeft het in dit opzicht een belangrijke voorbeeldfunctie. Daarmee bepaalt het in grote mate uw bedrijfscultuur. Duidelijke, logische en herhaalde signalen vanuit het management kunnen een collectieve cultuur bevorderen waarin integriteit en ethisch gedrag centraal staan en worden beloond. Voorbeelden van dergelijke signalen zijn interne trainingsprogramma's, vergaderingen, formele en informele gesprekken met medewerkers, nieuwsbrieven en werkinstructies.

Tabel 1 toont een aantal voorbeelden van onderwerpen waaraan het management in dit kader kan denken. Tabel 1' Voorbeelden van overwegingen door het management Hoe zijn de vijf componenten van interne beheersing en de aanverwante principes ingebed in uw organisatie? Stelt uw organisatie stroomschema's op als basis voor het inzicht in de transactiestromen, met daarbij de risico's van materiële fouten en beheersmaatregelen? Wat beschouwt u als de belangrijkste risico's van materiële fouten en hoe duidelijk hebt u de daaraan gerelateerde beheersmaatregelen in kaart gebracht? Wat zijn de belangrijkste vormen van functiescheiding binnen uw organisatie? Welke systeemgegenereerde gegevens en rapporten (IPE) zijn relevant voor interne beheersmaatregelen en hoe waarborgt u de nauwkeurigheid daarvan? Hoe zijn uw beheersmaatregelen op het gebied van toezicht op het management opgezet en hoe controleert uw raad van toezicht het resultaat? Welke tekortkomingen in de beheersing zijn er vastgesteld, wat waren de onderliggende oorzaken daarvan en hoe denkt u deze op te volgen? Hoe vaak en in welke mate bespreekt de raad van toezicht de interne beheersing? W at is een effectief systeem van interne beheersing? In een effectief systeem van interne beheersing: 1. Zijn alle vijf de componenten en de bijbehorende principes aanwezig en in werking te zijn. 2. Zijn de vijf componenten op een geïntegreerde manier op elkaar in te werken.

Tabel 2: Voorbeelden om uw risicoanalyses te documenteren Communiceer en zorg voor input Breng risico's in kaart Analyseer de risico's en de mitigerende beheersmaatregelen Evalueer de waarschijnlijkheid en het mogelijke effect Pak risico's aan Controleer en evalueer Rapporteer aan de juiste bestuurslaag Het Updated Framework gebruikt de termen 'tekortkoming in de interne beheersing' en 'belangrijke tekortkoming' om diverse gradaties in de ernst van tekortkomingen in de interne beheersing te beschrijven. Een tekortkoming in de interne beheersing verwijst naar een 'tekortkoming in een of meerdere componenten en bijbehorende principe(s) die de waarschijnlijkheid dat de entiteit zijn doelen zal bereiken verkleint'. Een

`...Duidelijke identificatie van beheersmaatregelen voor systeemgegenereerde gegevens is van cruciaal belang voor een effectief systeem van interne beheersing...' belangrijke tekortkoming verwijst naar een 'tekortkoming in de interne beheersing of een combinatie van tekortkomingen die de waarschijnlijkheid dat de entiteit zijn doelen zal bereiken in ernstige mate verkleint' Verder behandelt het Updated Framework dat sprake is van een belangrijke tekortkoming wanneer 'een component en één of meerdere relevante principes niet aanwezig zijn of niet werken' of wanneer 'de componenten niet op elkaar inwerken'. Daar komt bij dat indien sprake is van een belangrijke tekortkoming de organisatie niet tot de conclusie kan komen dat voldaan is aan de vereisten van een effectief systeem van interne beheersing. Heeft uw management voor de belangrijkste beheersmaatregelen duidelijk in kaart 'wie' wat' doet en wat daarbij de onderliggende redenering, timing, gebruikte informatie en resultaten zijn? Voorbeeld beschrijving beheersmaatregel

Slechte beschrijving

De beschrijving

De controller stelt een memo op waarin hij de basis vastlegt voor de conclusies

van de beheersmaatregel

van de beheersmaatregel

van de entiteit ten aanzien van waardedalingen.

Verbeterde beschrijving van de beheersmaatregel Elk kwartaal beoordeelt de CFO het memo over de analyses van waardedalingen en de onderliggende documentatie die de controller heeft opgesteld om de juistheid van de genomen conclusies te beoordelen. Hij rapporteert aan de raad van toezicht over het resultaat in zijn kwartaalrapportage.

Het voorbereiden van een analyse is een processtap en geen beheersmaatregel; de beheersmaatregel bestaat uit de werkzaamheden die worden verricht om vast te stellen dat de analyse juist is. Een hulpmiddel voor het management om het verschil te maken tussen een proces en een beheersmaatregel is uit te vinden welk werkwoord moet worden gebruikt. Indien een werkwoord als 'aankondigen', 'documenteren' of 'berekenen' wordt gebruikt betreft het waarschijnlijk een processtap. Wordt een werkwoord als 'beoordelen', 'goedkeuren' of 'overwegen' gebruikt dan gaat het waarschijnlijk over een beheersmaatregel.

"4

Wat is van toepassing op kleine en middelgrote ondernemingen? Het opstellen van risicoanalyses is ook van belang voor het management van kleine en middelgrote organisaties. Hoewel een kleine of middelgrote entiteit wellicht geen geschreven gedragscode heeft, is zeer wel mogelijk dat andere relevante vormen van interne beheersing zijn ontwikkeld. Enkele voorbeelden hiervan zijn een cultuur waarbinnen het belang van integriteit en ethisch gedrag wordt benadrukt in mondelinge communicatie en door voorbeeldgedrag van het management. Het doel van deze flyer is dit belang bij u onder de aandacht te brengen en u enkele inzichten te verschaffen.

Tabel 3: Voorbeelden van gebruikelijke valkuilen Heeft u voldoende inzicht voor een duidelijk begrip van de beheersmaatregelen, of betreft dit informatie over het proces? In welke mate is sprake van overlap van operationele processen met dienstverleners of de algemene IT-beheersmaatregelen? Wat zijn uw relevante beheersmaatregelen op groepsniveau, vooral met betrekking tot de componenten die individueel niet van belang zijn maar cumulatief wel. Wat zijn de kenmerken van uw belangrijkste beheersmaatregelen en hoe nauw luisterend de ingrediënten uit die interne beheersingsmaatregel?

Tabel 3 bevat een aantal vragen aan de hand waarvan u de kenmerken van uw belangrijkste beheersmaatregelen in kaart kunt brengen. Tabel 4: Kenmerken van de beheersing Wie? Wat? Waarom? Wanneer? Met? Met welk doel?

Hoe kunnen wij helpen? Deloitte kan u adviseren en kan aanbevelingen doen over een groot aantal aspecten van interne beheersing. Enkele voorbeelden hiervan zijn het geven van training over de belangrijkste overwegingen en de concepten, alsmede het adviseren en doen van aanbevelingen over bepaalde specifieke onderwerpen van zeer groot belang. Graag gaan wij met u in gesprek over dit belangrijke onderwerp. Mocht u ondertussen dringende vragen hebben, neemt u dan gerust contact op met uw adviseur.

Welk bewijsmateriaal is beschikbaar ten aanzien van de effectieve werking van alle belangrijke elementen of de activiteiten van de beheersmaatregel (bijvoorbeeld het louter steunen op een paraaf) Wat zijn uw overwegingen ten aanzien van de implicaties van beheersmaatregelen wanneer tekortkomingen of fouten worden geconstateerd, met inbegrip van de ondoelmatige, algemene IT-beheersmaatregelen? Zijn de interne beheersingsmaatregelen adequaat gedocumenteerd en hoe bepaalt de CFO of deze effectief werken?

This document has been prepared by Deloitte Accountants BV (as defined below) for the sole purpose of providing a proposal to the parties to whom it is addressed in order that they may evaluate the capabilities of Deloitte Accountants BV to supply the proposed services. The information contained in this document has been compiled by Deloitte Accountants BV and includes material which may have been obtained from information provided by various sources and discussions with management but has not been verified or audited. This document also contains confidential material proprietary to Deloitte Accountants BV. Except in the general context of evaluating our capabilities, no reliance may be placed for any purposes whatsoever on the contents of this document or on its completeness. No representation or warranty, express or imphed, is given and no responsibility or liability is or will be accepted by or on behalf of Deloitte Accountants BV or by any of their partners, members, employees, agents or any other person as to the accuracy, completeness or correctness of the information contained in this document or any other oral information made available and any such liability is expressly disclaimed. This document and its content are confidential and may not be reproduced, redistributed or passed on, directly or indirectly, to any other person in whole or in part without our prior written consent. This document is not an offer and is not intended to be contractually binding. Should this proposal be acceptable to you, and following the conclusion of our internal acceptance procedures, we would be pleased to discuss terms and conditions with you prior to our appointment. In this document references to Deloitte are referenced to Deloitte Accountants BV. Deloitte Accountants BV is the Netherlands member firm of Deloitte Touche Tohmatsu Limited ("DTTL"). DTTL is a UK private company limited by guarantee, whose member firms are legally separate and independent entities. Please see wow deloitte.cominVabout for a detailed description of the legal structure of DTTL and its member firms. (D 2013 Deloitte Accountants BV. All rights reserved. Member of Deloitte Touche Tohmatsu Limited