Documentenqeqevens Briefnummer
Deloitte
Inge komen Afd/behand.
1 9 NOV 2012 Mo
Aanvulle nde gegevens Kopie/CC
Deloitte Accountants B.V. Kroonpark 10 6831 GV Arnhem Postbus 30265 6803 AG Arnhem Nederland Tel: 088 288 2888 Fax: 088 288 9777 www.deloltte.nl
Opmerkingen Paraaf
Aan de directie van Hoogheemraadschap De Stichtse Rijnlanden t.a.v. de heer drs. E. Th. Meuleman Postbus 550 3990 G J HOUTEN
Datum
Behandeld door
Ons kenmerk
16 november 2012
drs. M.C. van Kleef RA
3100104064/1880/ml/mvl 2
Onderwerp
Uw kenmerk
Managementletter 2012
Geachte heer Meuleman, Hierbij ontvangt u de managementletter 2012. In deze managementletter hebben wij de bevindingen opgenomen van de interim-controle 2012. De controle is vooral gericht op onderwerpen die van belang zijn voor een getrouwe jaarverslaggeving, mede rekening houdend met de actuele ontwikkelingen. Het gaat hierbij met name om bevindingen en actiepunten op het terrein van interne beheersing, rechtmatigheid en overige activiteiten die van belang zijn voor een kwalitatieve verbetering van de bedrijfsvoering. Wi] willen met de managementletter bijdragen aan het (verder) verbeteren van de interne beheersing van de diverse processen binnen uw organisatie en het waarborgen van de kwaliteit van de jaarrekening 2012. Wi] vertrouwen erop u hiermee van dienst te zijn geweest. Met vriendelijke groet, Deloitte Accountants B.V.
M.C.J.M. Bekke
Op alle opdrachten verricht door Deloitte zijn de 'Algemene Voorwaarden Dienstverlening Deloitte Nederland, november 2010' gedeponeerd bij de Kamer van Koophandel onder nummer 24362837 van toepassing. Deloitte Accountants B.V. is ingeschreven in het handelsregister van de Kamer van Koophandel te Rotterdam onder nummer 24362853.
Member of Deloitte Touche Tohmatsu
Deloitte
Deloitte Accountants B.V. Kroonpark 10 6831 GV Arnhem Postbus 30265 6803 AG Arnhem Nederland Tel: (088) 2882888 Fax: (088) 2889777 www.deloitte.nl
Hoogheemraadschap De Stichtse Rijnlanden Managementletter 2012 16 november 2012
Deloitte Accountants B.V. is ingeschreven in het handelsregister van de Kamer van Koophandel te Rotterdam onder nummer 24362853.
Member of Deloitte Touche Tohmatsu Limited
Deloitte 2 16 november 2012 3100104064/1880/ml/mv12
Inhoudsopgave 1. Inleiding
3
2. Bevindingen interim-controle 2.1 Interne beheersing 2.2 Projectorganisatie RWZI - Utrecht 2.3 Kredietbeheer en begrotingsrechtmatigheid 2.4 Rechtmatigheid 2.5 Verplichtingenregistratie 2.6 Detailbevindingen interim-controle
4 4 4 5 7 7 7
3. Actualiteiten 3.1 Hoogwaterbeschermingsprogramma 3.2 Wet HOF 3.3 Schatkistbankieren
8 8 9 9
3.4 Verplichte beveiligingsassessments DigiD
10
4. Tot slot
11
Bijlagen
12
Bijlage 1: Detailbevindingen interim-controle
13
Deloitte 3 16 november 2012 3100104064/1880/ml/mvl 2
1.
Inleiding
Inleiding Deloitte heeft de opdracht gekregen de jaarrekening 2012 van uw organisatie te controleren. Als onderdeel van deze opdracht hebben wij de interim-controle uitgevoerd. Deze controle is met name gericht op het verkrijgen van inzicht in en het toetsen van de maatregelen van administratieve organisatie en interne controle, voor zover deze relevant zijn voor de controle van de jaarrekening. Wij hanteren voor de controle van de jaarrrekening een risicogerichte benadering. Dit houdt in dat wij samen met u de risico's inventariseren die kunnen leiden tot materiële fouten in de jaarrekening. Daarbij houden wij niet alleen rekening met de omvang in euro's maar ook met kwalitatieve aspecten. Door deze benadering krijgen wij een goed beeld van uw organisatie en zijn wij in staat u binnen onze rol als accountant te adviseren over hetgeen u als directie van uw organisatie belangrijk vindt. Wij hebben in een pré-audit meeting de controle 2012 met onder meer de portefeuillehouder financiën afgestemd. Daarbij is aan ons gevraagd extra aandacht te schenken aan de projectorganisatie RWZI Utrecht en begrotingsrechtmatigheid. De bevindingen en aanbevelingen naar aanleiding van onze interimwerkzaamheden zijn in deze managementletter opgenomen. De aangelegenheden waarover wordt gerapporteerd zijn beperkt tot die tekortkomingen die wij tijdens de controle hebben onderkend en waarvoor wij tot de conclusie komen dat deze voldoende belangrijk zijn om aan u te rapporteren. In hoofdstuk 2 wordt ingegaan op onze bevindingen omtrent de interne beheersing binnen uw hoogheemraadschap. Hoofdstuk 3 besteed aandacht aan de actualiteiten. In de bijlage worden de detailbevindingenuit de voorgaande en huidige interim-controle en de jaarrekeningcontrole 2010 en 2011 weergegeven.
Reikwijdte controle Het doel van deze controle is het geven van een oordeel over de jaarrekening. De controle omvat het in overweging nemen van de interne beheersing die relevant is voor het opstellen van de jaarrekening, gericht op het opzetten van controlewerkzaamheden die in de omstandigheden passend zijn. Onze controle is niet gericht op het tot uitdrukking brengen van een oordeel over de werking van de interne beheersing.
Deloitte 4 16 november 2012 3100104064/1880/ml/mvl 2
2. Bevindingen interim-controle 2.1
Interne beheersing
Uw hoogheemraadschap streeft ernaar om "in control" te zijn. Onder "in control zijn" verstaan wij dat uw organisatie over een beleids- en beheer instrumentarium en over procesbeheersingsmethodieken beschikt die u in staat stellen kansen en bedreigingen (risico's) tijdig te signaleren en hierop in termen van sturing alert te reageren. Wij hebben ook dit jaar het OOSO raamwerk gehanteerd bij de uitvoering van onze interim-controle. Doel hiervan is om u, vanuit onze natuurlijke adviesfunctie, te ondersteunen bij de vergroting van de kwaliteit en betrouwbaarheid van de informatievoorziening.
2.2
Projectorganisatie RWZI - Utrecht
Op 21 december 2011 heeft het AB van HDSR ingestemd met het voorstel Toekomstscenario RWZI Utrecht. Hiermee is een startsein gegeven voor de realisatie van de nieuwbouw van de RWZI Utrecht. Het project heeft een dusdanige omvang en looptijd (2013 - 2019) dat het project in 2 fases wordt uitgevoerd (onderverdeeld naar vier deelprojecten). Projectorganisatie De projectorganisatie met betrekking tot de nieuwbouw van de RWZI Utrecht heeft de reguliere organisatie als basis. De opdrachtgever van het project is de afdeling Zuiveringsbeheer, het Ingenieursbureau van HDSR fungeert als opdrachtnemer. Het Ingenieursbureau heeft voor de uitvoering een projectgroep gevormd. De projectorganisatie zal de komende jaren worden uitgebreid, onder meer door de inhuur van externen. Rondom het project is tevens een stuurgroep en een klankbordgroep gevormd. Planning & Controlcyclus Voor HDSR is de nieuwbouw van de RWZI Utrecht een omvangrijk en langdurig project. De nieuwbouw van de RWZI Utrecht is omgeven met de nodige risico's. Om de sturing, verantwoording en informatievoorziening rondom het project in goede banen te leiden is een daarop toegespitste Planning & Controlcyclus essentieel. Bij de inrichting van de Planning & Controlcyclus heeft de risicoanalyse en -beheersing daarom een prominente rol gekregen in onder e
meer de voorjaarsnota 2012 en de (concept) 1 bestuursrapportage 2012. Daarnaast heeft uw organisatie een risicomanagementrapportage specifiek voor dit project opgesteld en is er per 01-11-2012 een projectcontroller aangesteld.
Deloitte 16 november 2012 3100104064/1880/ml/mvl 2
Financieel plan en risicoanalyse Een belangrijk onderdeel van het projectplan is de investeringsraming. Het verwacht investeringsvolume ligt tussen de 160 en 180 miljoen euro, dit is onverdeeld naar de 4 deelprojecten zoals benoemd in het besluit "Toekomstscenario RWZI Utrecht", namelijk: Deelproject 1 - Verplaatsen sliblijn Deelproject 2 - Realisatie nieuwe waterlijn Deelproject 3 - Rwzi Maarssenbroek Deelproject 4 - Instandhouding huidige water- en sliblijn In de projectbegroting zijn stelposten opgenomen. De stelposten hebben voornamelijk betrekking op de deelprojecten 2 en 3. De stelposten zijn ontstaan door het ontbreken van definitieve besluitvorming inzake de voor deze 2 projecten toe te passen techniek. Daamaast heeft HDSR nog geen ervaring met de uitvoering van de techniek. De begrote kosten zijn niet te toetsen aan ervaringscijfers uit het verleden. Als gevolg is de investeringsraming voor deze 2 fases nog aan verandering onderhevig. Wij adviseren u de ontwikkeling van de, in de investeringsraming, opgenomen stelposten, kritisch te volgen en tijdig te herijken en te formaliseren
2.3
Kredietbeheer en begrotingsrechtmatigheid
U heeft ons gevraagd de regelingen en procedures inzake het proces rondom kredietbeheer en begrotingsrechtmatigheid door te nemen. Dit vooral gericht op de vraag hoe wij als accountant daarmee omgaan voor ons rechtmatigheidsoordeel. Verschillende typen begrotingsoverschrijdingen De kadernota rechtmatigheid 2012 van de commissie BBV geeft een aantal voorbeelden van begrotingsoverschrijdingen. De algemene lijn is dus dat begrotingsoverschrijdingen, die binnen de beleidskaders van het algemeen bestuur passen niet meegewogen worden in het accountantsoordeel. Toch is het toetsen van begrotingsrechtmatigheid ingewikkelder dan het wellicht op het eerste gezicht lijkt. Er kunnen zes verschillende begrotingsoverschrijdingen worden onderscheiden voor waterschappen. In onderstaand overzicht wordt aangegeven wat naar de mening van de commissie BBV de consequentie van betreffende overschrijding moet zijn voor het accountantsoordeel.
Bij de toetsing van begrotingsafwijkingen kunnen tenminste de
Onrechtmatig, maar
Onrechtmatig, en
volgende "soorten" begrotingsafwijkingen worden onderkend:
telt niet mee voor
telt mee voor het
het oordeel
oordeel
Kostenoverschrijdingen betreffende activiteiten die niet passen binnen het bestaande beleid en waarvoor men tegen beter weten in geen voorstel tot begrotingsaanpassing heeft ingediend. Bijvoorbeeld de doelgroep c.q. de activiteiten zijn in de praktijk aantoonbaar ruimer geïnterpreteerd dan in regelgeving (subsidieregeling, -verordening) was gedefinieerd.
X
Deloitte 16 november 2012 3100104064/1880/ml/mv12
X
Kostenoverschrijdingen die passen binnen het bestaande beleid, maar waarbij de accountant ondubbelzinnig vaststelt dat die ten onrechte niet tijdig zijn gesignaleerd. Bijvoorbeeld: de verwachte kostenoverschrijding op jaarbasis was via tussentijdse informatie al wel bekend, maar men heeft geen voorstel tot begrotingsaanpassing -ingediend en dit is in strijd met de budgetregels zoals afgesproken met het algemeen bestuur. Kostenoverschrijdingen die geheel of grotendeels worden gecompenseerd door direct gerelateerde opbrengsten, bijvoorbeeld via subsidies of kostendekkende omzet.
X**)
Kostenoverschrijdingen die worden gecompenseerd door extra inkomsten die niet direct gerelateerd zijn. Over de aanwending van deze extra inkomsten heeft het algemeen bestuur nog geen besluit genomen.
X
Kostenoverschrijdingen betreffende activiteiten welke achteraf als onrechtmatig moeten worden beschouwd omdat dit bijvoorbeeld bij nader onderzoek van de subsidieverstrekker, belastingdienst of een toezichthouder blijkt (bijvoorbeeld een belastingnaheffing). Het zal hier in de praktijk vaak gaan om interpretatieverschillen bij de uitleg van wet- en regelgeving die na het verantwoordingsjaar aan het licht komen. Er zijn dan geen rechtmatigheidgevolgen voor dat verantwoordingsjaar. Wel zal het waterschap er voor moeten zorgen dat de overschrijdingen getrouw in de jaarrekening worden weergegeven. Ook kunnen er gevolgen zijn voor het lopende jaar. -
geconstateerd tijdens verantwoordingsjaar; geconstateerd na verantwoordingsjaar.
Kostenoverschrijdingen op activeerbare activiteiten (investeringen) waan/an de gevolgen voornamelijk zichtbaar worden via hogere afschrijvings- en financieringslasten in het jaar zelf of pas in de volgende jaren. - jaar van investeren; - afschrijvings- en financieringslasten in latere jaren.
X X
X X
') Voor dit type begrotingsoverschrijdingen doet de commissie BBV aan besturen de suggestie om regels vast te leggen over de vraag of de accountant deze moet meewegen in zijn oordeel. Deze kostenoverschrijdingen zijn strikt formeel onrechtmatig. Er zijn echter verschillende situaties denkbaar waarbij de overschrijdingen binnen het door het algemeen bestuur uitgezette beleid zijn gebleven. Het is dan volgens de commissie BBV niet de bedoeling dat de accountant deze overschrijding betrekt bij de beslissing of al dan niet een goedkeurende controleverklaring kan worden gegeven. Binnen uw waterschap zijn geen nadere regels aanwezig om afwijkend om te gaan met begrotingsoverschrijdingen dan de commissie BBV voorschrijft.
Deloitte 7 16 november 2012 3100104064/1880/ml/mv12
2.4
Rechtmatigheid
Sinds drie jaar wordt specifiek aandacht gevraagd voor de controle op de rechtmatigheid bij waterschappen. Uw waterschap heeft de invoering van rechtmatigheid en de specifieke invulling daarvan op een serieuze en adequate wijze opgepakt. Uw waterschap heeft afgelopen jaren dan ook mede daardoor een goedkeurende rechtmatigheidsverklaring verkregen. Op grond van de controleverordening dient het college zorg te dragen voor de interne toetsing van de getrouwheid van de informatieverstrekking en de rechtmatigheid van de beheershandelingen. Deze toetsing vindt plaats aan de hand van het intern controleplan. Het intern controleplan wordt jaarlijks opnieuw vastgesteld. Tijdens de interim-controle hebben wij kennis genomen van het intern controleplan 2012 en van de voorlopige bevindingen uit de interne controlewerkzaamheden. Op basis van het intem controleplan 2012 heeft uw organisatie vanuit het normenkader rechtmatigheidschecklisten vervaardigd en verbijzonderde interne controles uitgevoerd op het gebied van het inkoopproces en de personeelsprocessen. De uitvoering van de interne controlewerkzaamheden verloopt volgens planning.
2.5
Verplichtingenregistratie
In de mandaatregeling van HDSR is bepaald dat projectleiders verplichtingen tot € 35.000 aan mogen gaan zonder autorisatie van een budgethouder. Deze interne beheersingsmaatregel is ook in de digitale facturenworkflow ingeregeld. De factuur naar aanleiding van voornoemde verplichting wordt, tenzij de factuur hoger is dan de aangegane verplichting, enkel door de projectleider ter betaling goedgekeurd. Uit onze proceduretesten is gebleken dat projectleiders meerdere verplichtingen tot € 35.000 kunnen aanmaken. Leveranciers kunnen meerdere verplichtingen, tot €35.000in rekening brengen op één factuur. Het totaalbedrag van de factuur kan dan de mandateringsgrens van de projectleider overschrijden. Dit wordt niet door het systeem onderkend, derhalve kunnen projectleiders deze beheersingsmaatregel omzeilen door middel van het aanmaken van meerdere verplichtingen in het systeem. Wij adviseren u de interne controle te intensiveren.
2.6
Detailbevindingen interim-controle
Onze managementletter 2011 bevatte diverse verbeteradviezen voor de planning-en controlcyclus en het financieel beheer. In bijlage 1 bij deze managementletter is de stand van zaken voor alle openstaande aandachtspunten ten tijde van de interim-controle 2012 vermeld. De punten uit de managementletters van voorgaande jaren zijn voortvarend opgepakt.
Deloitte 8 16 november 2012 3100104064/1880/ml/mvl 2
3. Actualiteiten 3.1
Hoogwaterbeschermingsprogramma
Vanaf 2011 dragen waterschappen financieel bij aan het Hoogwaterbeschermingsprogramma (HWBP). De bijdragen aan het HWBP hebben een grote invloed op de omvang van de kosten en dus op de belastingen van de waterschappen. Deze invloed wordt zeker de eerste jaren sterk bepaald door de keuzes die een waterschap maakt omtrent de verantwoording van deze bijdragen. De regelgeving biedt veel vrijheid: de bijdragen kunnen worden geactiveerd en langjarig afgeschreven, maar ook in één keer ten laste van de exploitatie worden gebracht. In de opmaat naar het opstellen van de begrotingen 2011 hebben de waterschappen op basis van het wetsvoorstel van de Spoedwet keuzes gemaakt omtrent de verantwoording van hun bijdragen aan het HWBP. In vervolg op de Spoedwet (wijziging Waterwet en Waterschapswet) zijn in het Bestuursakkoord Water nieuwe afspraken gemaakt over de verdeling van verantwoordelijkheden en financiering ten aanzien van de primaire waterkeringen. Het aanbod van de waterschappen van 9 november 2009 (Stormbrief), de in het regeerakkoord overeengekomen decentralisatie en het advies van de Taskforce Ten Heuvelhof vormen de basis van het Bestuursakkoord. In het Bestuursakkoord wordt de stap gezet naar 50/50 financiering door Rijk en waterschappen. Daarbij is vastgelegd dat dit als volgt wordt ingevuld: •
In de periode van 2011 tot 2013 dragen de waterschappen conform de Spoedwet 81 miljoen euro per jaar bij aan het Hoogwaterbeschermingsprogramma; Deze bijdrage van de waterschappen wordt conform het regeerakkoord aangevuld tot 131 miljoen euro in 2014 en vanaf 2015 tot 181 miljoen euro per jaar. Deze middelen van de waterschappen kunnen worden ingezet voor zowel de maatregelen van HWBP2 als een volgend HWBP voor zover het waterschapsprojecten betreft. De uitvoering van HWBP2 heeft daarbij prioriteit; Ook het Rijk draagt met ingang van 2014 131 miljoen euro en met ingang van 2015 181 miljoen euro per jaar extra bij aan waterschapsprojecten van het HWBP.
Naar verwachting zal in 2017 gestart worden met de concrete uitvoering van het HWBP. Volgens de Unie heeft de helft van de waterschappen aangegeven zijn keuzes dit voorjaar te willen heroverwegen. Ten behoeve deze heroverwegingen is in Unieverband een notitie opgesteld. De notitie bevat overwegingen en beschouwingen die waterschappen bij hun eigen oordeelsvorming over de wijze van opnemen van de HWBP-bijdragen in de waterschapsbegroting kunnen betrekken.
Deloitte 16 november 2012 3100104064/1880/ml/mvl 2
Op basis van het Bestuursakkoord heeft het college op 13 december 2011 naar aanleiding hien/an besloten in te stemmen met het storten van de vereveningsbijdrage op een dijkrekening als onderdeel van het Deltafonds en hieraan de volgende voorwaarden te verbinden: Het geld uit de dijkrekening wordt alleen gebruikt voor dijkversterkingsprojecten van waterschappen (samen met het Rijk) over de jaarlijkse programmering en prioritering aan de bewindspersoon van l&M. Onder voorbehoud van de verifiëring van een externe partij in te stemmen met een project gebonden aandeel van 10%. In te stemmen met een veiligheidsbeoordeling op twee niveaus, namelijk jaarlijks inzicht in de toestand van de waterkering en minimaal elke 12 jaar toetsing aan de norm. U heeft aangegeven de bijdragen aan het HWBP in één keer ten laste van de exploitatie te brengen, wat past binnen de verslaggevingsregels.
3.2
Wet HOF
Of de Wet Houdbare Overheidsfinanciën (Wet HOF) met ingang van 1 januari 2013 nu wel of niet van toepassing is, het sturen op het EMU-saldo tekort wordt essentieel en heeft ingrijpende gevolgen voor de bedrijfsvoering van provincies, gemeenten, waterschappen en gemeenschappelijke regelingen. Vanaf 2013 gelden strengere regels om te zorgen dat het begrotingstekort van Nederland beperkt wordt tot maximaal 3% van het Bruto Binnenlands Product. Voor het bepalen van het EMU-saldo tekort hanteert het Rijk voor provincies, gemeenten, waterschappen en gemeenschappelijke regelingen het 'kaststelsel' en niet het 'stelsel van baten en lasten'. Het Rijk houdt bij de investeringen dus geen rekening met gespaard geld (opgebouwde reserves en voorzieningen). Het gaat puur om de uitgaven en de inkomsten. Hierdoor kunnen lokale overheden worden belemmerd bij de uitvoering van hun eigen investeringsprogramma. Het adequaat en vroegtijdig anticiperen op het EMU-saldo tekort is essentieel om er voor te zorgen dat het lokale voorzieningenniveau op peil blijft zonder het risico te lopen dat de toegewezen EMU-norm wordt overschreden. In juni 2012 is voor het algemeen bestuur een presentatie gehouden over de Wet Hof.
3.3
Schatkistbankieren
Gemeenten, provincies en waterschappen dienen vanaf volgend jaar definitief hun overtollige gelden bij het Rijk onder te brengen. Het Rijk ziet veel voordelen in het schatkistbankieren: de tegoeden van de lagere overheden komen op de staatsbalans te staan en mogen van Europa van de staatsschuld worden afgetrokken. Volgens het Rijk is het ook veiliger omdat gemeenten en waterschappen minder risico lopen hun vermogen bij een slechte belegging kwijt te raken.
Deloitte 10 16 november 2012 3100104064/1880/ml/mvl 2
Tegoeden die vanaf 4 juni 2012 16:00 uur beschikbaar zijn - bijvoorbeeld omdat contracten vanaf dat moment af zijn gelopen - mogen slechts tot eind 2013 opnieuw worden weggezet. Ze dienen uiterlijk eind 2013 in de schatkist te zijn ondergebracht te zijn. Daarnaast staat het gemeenten en waterschappen vrij hun tegoeden eerder in de schatkist onderte brengen.
3.4
Verplichte beveiligingsassessments DigiD
Naar aanleiding van onder meer de 1 oktober publicaties van Webwereld wil demissionair minister Spies Binnenlandse Zaken en Koninkrijksrelaties een structurele en forse impuls geven aan de kwaliteitsverhoging van ICT-beveiliging bij overheidsorganisaties die gebruik maken van DigiD. Deze organisaties zullen de beveiliging moeten inrichten conform de NCSC ICT-Beveiligingsrichtlijnen voor webapplicaties en jaarlijks een ICT beveiligingsassessment laten uitvoeren. 'Grootgebruikers' van DigiD, zoals de Belastingdienst, Studielink en UWV, moeten de ICT beveiligingsassessment in 2012 laten uitvoeren. Voor kleinere gebruikers, waaronder alle gemeenten en waterschappen, is er nog onduidelijkheid over de tijdslijn. Het plan van de minister was om de beveiligingsassessment voor gemeenten per eind 2013 verplicht te stellen, maar recentelijk is een motie in de Tweede Kamer aangenomen waarin wordt gesteld dat alle gebruikers van DigiD per 2012 moeten voldoen aan de richtlijnen en dit ook middels een beveiligingsassessment moeten laten vaststellen. De beveiligingsassessments moeten door of onder verantwoordelijkheid van een Register EDP Auditor plaatsvinden.
Deloitte 11 16 november 2012 3100104064/1880/ml/mvl 2
4. Tot slot Wij maken graag in een vroegtijdig stadium afspraken met u over het traject van de jaarrekeningcontrole, alsmede over de gegevens die hierbij door de organisatie worden overlegd. Wij hebben deze managementletter op 29 oktober 2012 met de heer Meuleman, de heer Miltenburg, de heer Dankaart, de heer Van der Moolen en mevrouw Lekkerkerker besproken en zijn uiteraard graag tot een nadere toelichting bereid. Met vriendelijke groet, Deloitte Accountants B.V.
M.C.J.M. Bekk(
Deloitte 12 16 november 2012 3100104064/1880/ml/mvl 2
Bijlagen Bijlage 1 - Detailbevindingen interim-controle
13 16 november 2012 3100104064/1880/ml/mv12
Bijlage 1: Detailbevindingen interim-controle Leqenda
Status
Het advies is niet ten uitvoer gebracht. Het advies wordt uitgevoerd, maar is nog niet afgerond.
Planning & Control Tussentijdse informatie
In het verleden hebben wij u geadviseerd om
In 2009 is een projectgroep gestart die er voor
de tussentijdse rapportages te voorzien van
moet zorgen dat er overzichtelijke standaard
meer inhoudelijke (tekstuele) analyses.
managementrapportages worden ontwikkeld
(ML 2007)
Status in 2012: De bevinding is afgewikkeld.
ten behoeve van het directieteam. Uiteindelijk Naast de veelvoud van financiële informatie is
is in de DT vergadering van mei 2012 de
het wenselijk om de informatiebehoefte van de
eerste Basis Management Rapportage (BMR)
directie te peilen. Hierbij is het verstandig de
over de eerste 3 maanden 2012 behandeld.
belangrijkste risico's en uitkomsten van de
De verdere verbetering c.q. doorontwikkeling
verbijzonderde interne controle op te nemen.
va de BMR (op basis van de informatiebehoefte van de directie) zal een continue proces blijven.
Planning & Control Procesbeschrijving (ML 2010)
Wij hebben geconstateerd dat voor een aantal
Wij adviseren u de procesbeschrijvingen zo
bedrijfsprocessen de procesbeschrijvingen
actueel en volledig mogelijk te houden, mede
verouderd of helemaal nog niet beschreven
gezien het effect hiervan op de interne
zijn.
risicobeheersing.
Status in 2012: De organisatie heeft ervoor gekozen om de verankering van deze rollen in een later stadium te borgen in de procesbeschrijvingen.
14 16 november 2012 3100104064/1880/ml/mv12
Op dat moment worden ook de ontbrekende
Een voorbeeld van verouderde
werkprocessen beschreven. Verder is de
procesbeschrijvingen is die van het
actualisatie van een aantal andere
ingenieursbureau. Al enige tijd geleden is door
procesbeschrijvingen pas in een later stadium
een projectgroep een concept
gepland na realisatie van het "opdrachtgever -
procesbeschrijving opgesteld die tevens
opdrachtnemer" schap.
ingaat op de "opdrachtnemer/ opdrachtgeverrelatie. Een verder vervolg is hier nog niet aan gegeven.
Investeringen Budgetbeheer (ML 2010)
Bij onze controle hebben we geconstateerd
HDSR is van mening dat aanbestedings-
dat als gevolg van de economische situatie in
voordelen lang niet altijd resulteren in
enkele gevallen aanbestedingsvoordelen
onderschrijdingen op kredieten. Een lage
worden gerealiseerd. Door toegenomen
aanneemsom is een te smalle basis om een
prijsconcurrentie zijn aannemers en andere
krediet bij te stellen omdat een krediet meer is
leveranciers bereid lager in te schrijven dan
dan een optelsom van een aantal
aanvankelijk was begroot. De
besteksramingen. In de procedure kredieten
bovengenoemde effecten komen zichtbaar tot
zijn de vervolgacties op werkelijke en
uitdrukking in de gedetailleerde
verwachte afwijkingen tussen realisatie en
projectenoverzichten en de tussentijdse
krediet voldoende geborgd.
rapportages. Ook in de managementrapportages en voorjaarsrapportages wordt hier uitgebreid op ingegaan en worden kredieten tussentijds neerwaarts bijgesteld.
Status in 2012: De bevinding is afgewikkeld.
15 16 november 2012 3100104064/1880/ml/mv12
Onderwerp en verwijzing eerdere
Bevinding
Advies / follow-up
Reactie HDSR
rapportage In de "Regeling financieel beheer 2010" wordt in hoofdstuk 5, artikel 6, wel kort ingegaan op aanbestedingsvoordelen en de verantwoording in de bestuursrapportage, echter niet specifiek met grensbedragen zoals met kredietoverschrijdingen.
Inkopen Inkoopcoördinator (ML 2009)
De volledigheid van (rechtmatige)
Wij adviseren u het centrale contracten register
aanbestedingen en inkopen is lastig vast te
te realiseren en de centrale bewaking van
stellen. Het centrale inzicht ontbreekt,
aanbestedingen bij de inkoopadviseur te
aangezien de inkopen versnipperd
plaatsen.
plaatsvinden binnen HDSR.
een pilot fase van het C L M , deze is in augustus 2012 geëvalueerd.
"Formulier voorstel inkoop aanbestedingen HDSR" te autoriseren dat hij akkoord is met de aanbestedingsprocedure. Inkoop en
Een uniforme vastlegging binnen de
Wij adviseren de aanbestedingsdossiers op
aanbesteding
aanbestedingsdossiers ontbreekt.
eenduidige wijze in te richten. Hierbij kan een
(JR2010)
leveranciersmanagement systeem (CLM) verder uitgewerkt. In juli 2012 is gestart met
Budgethouders worden procedureel nog niet
altijd middels een handtekening op het
aanbestedingsdossiers
Gedurende 2012 is het contract en
gedwongen om de inkoopadviseur voor advies te raadplegen. Wel dient de inkoopadviseur
Vastleggen
Status in 2012:
dossiercontrolelijst een toereikend hulpmiddel
zijn.
De evaluatie is positief afgesloten en inmiddels is C L M in de implementatiefase gekomen. Tussen september en december 2012 wordt C L M per afdeling in de organisatie geïmplementeerd. Status in 2012: Dit punt wordt meegenomen bij het digitaliseren van de dossiers. Inmiddels zijn intern maatregelen ter verbetering getroffen.
H
M
16 16 november 2012 3100104064/1880/ml/mv12
Onderwerp en
Bevinding
Advies / follow-up
Reactie HDSR
verwijzing eerdere rapportage Aanbestedingsdossiers worden in DM vastgelegd en zijn digitaal op te vragen. Voor aanbestedingen die digitaal worden uitgevoerd zijn de documenten ook op te vragen in een webbasedapplicatie, Projectned. Bij de implementatie van C L M worden aanbestedingsdossier met een DM nummer gelinked in het C L M systeem.
Rechtmatigheid Verbijzonderde interne controle (ML 2010 en 2011)
Op basis van het interne controleplan 2011
In 2012 is een meerjarigverbijzonderde interne
heeft uw organisatie verbijzonderde interne
controleplan (VIC) vastgesteld.Op basis van
controles uitgevoerd op het gebied van het
een roulatieschema worden een aantal
inkoopproces en de personeelsprocessen.
verbijzonderde interne controles in 2012
Nog niet alle in het IC-plan opgenomen
uitgevoerd. De voortgang van de tussentijdse
verbijzonderde interne controles zijn
bevindingen van de interne
uitgevoerd.
controlewerkzaamheden wordt bewaakt. In 2012 zal een halfjaarlijks verslag worden opgesteld ten behoeve van het DTover de verbijzondere interne controle.
Status in 2012: De bevinding is afgewikkeld.
H
M
17 16 november 2012 3100104064/1880/ml/mv12 Onderwerp en
Advies / follow-up
verwijzing eerdere rapportage Automatisering ERS-onderzoek (JR2010)
In 2010 en 2011 heeft Deloitte Enterprise Risk
Een belangrijk adviespunt uit voornoemde
Services een onderzoek uitgevoerd naar de
rapportage is dat HDSR periodiek een logging
mate waarin het stelsel van beheersings-
(bijhouden van een logboek) op de krachtige
maatregelen in en rondom Oracle, zoals van
"sys-admin" account uitvoert en deze
toepassing op het proces van goedkeuring
controleert.
van digitale facturen en het uren schrijven, in opzet en bestaan, voldoet aan de eisen die daaraan worden gesteld. Op basis van de bevindingen voortkomende uit het onderzoek is een aantal verbeterpunten
Status in 2012: De bevinding is afgewikkeld.
De medewerkers van systeembeheer zijn gebruikers van het account. HDSR heeft aandacht besteed aan dit onderwerp.
gerapporteerd. Deze hebben onder andere betrekking op de
Uiteindelijk heeft men er in overleg met Oracle
volgende onderwerpen:
voor gekozen om de bevoegdheden van de
•
Functiescheiding; Wachtwoordinstellingen; Wijzigingenbeheer; Autorisatiebeheer.
Automatisering Procesbeschrijvingen (ML 2010)
"sys-admin" over te brengen naar het persoonlijke gebruikersaccount van de systeembeheerders. Hierdoor is ten allen tijde op te vragen "wie", "welke" wijzigingen heeft doorgevoerd.
Uit de beoordeling van de
Wij adviseren u de nog openstaande
procesbeschrijvingen is gebleken dat nog niet
processen ook te beschrijven.
alle ICT-processen volledig beschreven zijn. Wel is aandacht gegeven aan het proces rondom wijzigingenbeheer.
Status in 2012: In het voorjaar van 2011 zijn de DIV processen geactualiseerd en meer toegespitst op het toegenomen ICT aandeel in het werkveld.
18 16 november 2012 3100104064/1880/ml/mv12 Onderwerp en
Bevinding
Advies / follow-up
Reactie HDSR
verwijzing eerdere rapportage In juni 2012 is het change management proces beschreven. De andere processen zijn nog niet geactualiseerd en worden later beschreven. De verwerking van applicatiebeheer en incident- en probleembeheer in de procesbeschrijvingen moet nog plaatsvinden.
Begroting Voorziening onderhoud (JR2011)
De dotatie aan de voorziening groot
Wij hebben de directie geadviseerd de
onderhoud Poldermolen ad € 305.000 is
begroting en hetmeerjarenonderhoudsplan op
conform hetmeerjarenonderhoudsplan van
elkaar aan te sluiten. Bij het opstellen van de
HDSR maar wijkt af van de in de begroting
begroting 2013 zijn de dotaties ten behoeve
2011 opgenomendotatie van € 207.000.
van groot onderhoud afgestemd met de
Status in 2012: De bevinding is afgewikkeld.
meerjaren-onderhoudsplannen. Dit aandachtspunt is vanaf nu opgenomen in de checklist voor het opstellen van de begrotingen. Belastingen Nog op te leggen kohieren (JR2011)
De debiteuren belastingen zijn in 2011
Wij adviseren u de "nog op te leggen
afgenomen (2011: € 5.395.000, 2010:
kohieren" eerder op te leggen. Het afgelopen
€ 6.123.000). Ookzijn de dubieuze debiteuren
jaar is door HDSR vooral ingezet op het
van voor 2011 afgenomen. Dit is een gevoig
inlopen van de aanslagregeling oude jaren.
van deinspanningsverplichting die HDSR
Het komende jaar zal worden gebruikt om ook
zichzelf heeft opgelegd om de debiteuren
voor de jaren 2010 en 2011de "nog op te
belastingen teverminderen.
leggen kohieren" in te lopen.
Status in 2012: Wij hebben dit besproken met de afdeling belastingen. Zij besteden veel aandacht aan het inlopen van de "nog op te leggen kohieren".
H
M
19 16 november 2012 3100104064/1880/ml/mv12
Onderwerp en
Bevinding
Advies / follow-up
Reactie HDSR
verwijzing eerdere rapportage Echter de nog op te leggen kohieren nemen
Tijdens de jaarrekeningcontrole 2012 zullen wij
toe in 2011 (2011: € 2.850.000,2010:
de afwikkeling bezien.
€ 2.452.000). Van dit bedrag heeft € 1.277.000 betrekking op "nog op te leggen kohieren"2009 en 2010.
Investeringen Factuur autorisatie
In de mandaatregeling van HDSR is bepaald
Wij adviseren u de interne controle op dit
Binnen HDSR is de budgethouder integraal
dat verplichtingen boven de € 35.000
onderdeel te intensiveren.
verantwoordelijk voor de verplichtingen en
geautoriseerd moeten worden door de (ML 2012)
betreffende budgethouder. De projectleider keurt enkel de factuur naar aanleiding van voornoemde verplichting (< € 35.000) goed, aangezien bij het aanmaken van de verplichting namelijk de opdrachten al zijn goedgekeurd. Uit onze proceduretesten is gebleken dat projectleiders meerdere opdrachten tot 35.000 kunnen aanmaken. Leveranciers kunnen
uitgaven. In 2009 heeft een onderzoek door Deloitte plaatsgevonden over de inrichting van iProcurement en Approvals Management. Een uitgevoerde controle op betalingslimieten heeft uitgewezen dat geen opmerkelijke verschuivingen in de bedragen zijn ontstaan sinds de invoering van de betalingslimieten. Voorstel is om bij de interne controle van de
meerdere verplichtingen tot €35.000
inkoop en aanbestedingen een steekproef op
factureren op één factuur. Het totaalbedrag
te nemen met betrekking tot het knippen van
van de factuur overschrijdt dan de
verplichtingen. Hierbij zal een controle
mandatereringsgrens van de projectleider.
plaatsvinden op het aantal facturen dat wordt betaald per categorie van de betalingslimieten.
H
M
20 16 november 2012 3100104064/1880/ml/mv12
Onderwerp en
Bevinding
Advies / follow-up
Reactie HDSR
verwijzing eerdere rapportage Echter wordt dit niet door het systeem
Eventuele uitzonderlijke hoeveelheden
herkend, derhalve kunnen projectleiders deze
betalingen in de lagere categorieën kunnen
beheersingsmaatregel omzeilen door middel
nader worden bekeken op het eventueel
van het aanmaken van meerdere
opsplitsen van facturen.
verplichtingen in het systeem.
In december 2012/januari 2013 zal er een controle op de inrichting van het factuur autorisatie proces plaatsvinden door een ITauditor van Deloitte.
H
M
Addendum managementletter 2012 Afgestemd met Marco van Kleef van Deloitte Accountants d.d 7 mei 2013
(dm638836)
Inleiding: In de managementletter 2012 is in paragraaf 2.5 Verplichtingenregistratie een fout in een tekstdeel geconstateerd. Door deze fout lijkt het of projectleiders verplichtingen aangaan zonder dat zij geautoriseerd zijn. In het vastgestelde Mandaat- en volmachtbesluit Hoogheemraadschap De Stichtse Rijnlanden 2003 (vastgesteld in college op 16 juni 2009) is echter opgenomen dat projectleiders bevoegd zijn om tot € 35.000,-- verplichtingen aan te gaan. Bedragen boven de € 35.000,-- worden door afdelingshoofden en/of secretaris algemeen directeur mede geautoriseerd.
Correctie: De volgende correctie is afgestemd met de accountant: Foutieve tekst, zie paragraaf 2.5 Verplichtingenregistratie (blz 7): “In de mandaatregeling van HDSR is bepaald dat projectleiders verplichtingen tot € 35.000,-- aan mogen gaan zonder autorisatie van een budgethouder” De juiste tekst moet zijn: “In de mandaatregeling van HDSR is bepaald dat projectleiders verplichtingen tot € 35.000,-- aan mogen gaan”
