De Europese aanbestedingentool Onderzoek naar het toepassen van Computer Assisted Auditing Tools and Techniques bij de controle op naleving van Europese aanbestedingsrichtlijnen
Vrije Universiteit Faculteit der Economische Wetenschappen en Bedrijfskunde IT ‐ audit De Boelelaan 1081a 1081 HV Amsterdam
Sem de Spa (1782347) & Hinke Visser (1353462) Maart 2010
2 / 75
Voorwoord Ter afsluiting van het derde en laatste jaar van onze IT‐audit opleiding aan de Vrije Universiteit te Amsterdam is deze scriptie tot stand gekomen, uitgevoerd in de periode van oktober 2009 tot en met maart 2010. Wij zijn beiden werkzaam in het team Data Quality & Integrity van Deloitte en hebben een onderwerp gekozen dat dicht bij onze dagelijkse werkzaamheden ligt: het toepassen van data‐ analyse ter ondersteuning van financial audit teams. Dit thema hebben we gekoppeld aan een actueel onderwerp: de problematiek omtrent het naleven van de Europese aanbestedingsrichtlijnen. Bij het tot stand komen van deze scriptie waren verschillende personen betrokken tot wie we graag een woord van dank willen richten. Vanuit de Vrije Universiteit is Kees van der Maarel aangewezen als onze scriptiebegeleider. Kees is werkzaam bij de Rijksauditdienst (RAD) en heeft ons inhoudelijk goed kunnen prikkelen. We willen Kees bedanken voor zijn kritische blik, praktische insteek, nuttige contacten en het doorlezen van de verschillende versies. Daarnaast hebben we veel informatie vergaard door middel van interviews, hebben we data ontvangen ten behoeve van het praktijkonderzoek en hebben verschillende specialisten hun visie gegeven op de onderzoeksresultaten. In het bijzonder willen we hierbij Jeffry van de Lek (accountant Deloitte), Theo Kruijthoff (hoofd interne controle Gemeente Voorschoten), Jan Hofmeijer (director AAC Deloitte), Cor Rosbeek (accountant Deloitte) en Bas Drinkwaard (accountant Deloitte) bedanken voor hun tijd en enthousiasme. Tenslotte willen we onze familie en vrienden bedanken voor hun ondersteuning tijdens de studie en de adviezen tijdens het schrijven van de scriptie. Amsterdam, maart 2010 Sem de Spa Hinke Visser
3 / 75
4 / 75
Managementsamenvatting De Europese aanbestedingentool is het resultaat van een onderzoek naar de mogelijkheden van de toepassing van CAATTs bij de accountantscontrole op Europese aanbestedingsrichtlijnen. De tool analyseert de crediteurenadministratie van de overheidsinstelling en genereert overzichten van investeringen boven de Europese aanbestedingsgrens. De accountant beschikt met deze tool over een efficiënte en effectieve methode om een grondige wetmatigheidscontrole uit te voeren. Dit in tegenstelling tot de traditionele handmatige controle, die zeer tijdrovend is en slechts een beperkte mate van zekerheid geeft. Sinds juli 2005 zijn Nederlandse Overheidsinstellingen verplicht om de Europese Aanbestedingsrichtlijnen toe te passen. Dit houdt in dat overheden alle opdrachten waarvan de geraamde waarde boven door de EU bepaalde drempelwaarden liggen Europees moeten aanbesteden. De aanbestedende diensten ondervinden veel problemen met deze regels en uit onderzoek blijkt ook dat het nalevingspercentage laag is. Accountants die de overheden controleren dienen een uitspraak te doen over de naleving van Europese aanbestedingsrichtlijnen. Er zijn doorgaans echter weinig middelen ter beschikking om te bepalen welke opdrachten Europees aanbesteed hadden moeten worden. Daarom luidt de onderzoeksvraag als volgt: Op welke wijze kunnen CAATTs (Computer Assisted Audit Tools and Techniques) een bijdrage leveren aan risicobeheersing bij het voldoen aan de Europese aanbestedingsrichtlijnen voor overheidsinstellingen? Om deze vraag te beantwoorden is eerst een risicoanalyse uitgevoerd omtrent de Europese aanbestedingsrichtlijnen. Risico’s voor overheidsinstellingen zijn onder andere het ontvangen van een afwijzende accountantsverklaring, het oplopen van financiële schade door oplegging van boetes en imagoschade. Controlerende accountants lopen met name het risico om een sanctie van het AFM opgelegd te krijgen; in het ergste geval betekent dat verwijdering uit het accountantsregister. Om deze scenario’s te voorkomen, is het voor overheden en accountants essentieel om inzicht te hebben in de uitgaven. Een probleem is echter dat inkooporganisaties van overheden vaak nog niet ingericht zijn op naleving van de aanbestedingsrichtlijnen. Toepassing van CAATTs biedt hiervoor een oplossing: op basis van de inkoopadministratie kan een volledig overzicht gegenereerd worden van gemaakte investeringen met een totaalbedrag boven de aanbestedingsgrens. De accountant heeft daarmee een startpunt voor een gefundeerde wetmatigheidscontrole. Daarnaast geeft de rapportage inzicht in het uitgavenpatroon en is daarmee tevens van toegevoegde waarde voor de klant. De tool is ontwikkeld tijdens de onderzoeksperiode en geïmplementeerd bij de Gemeente Voorschoten. De rapportage die hieruit is voortgekomen werd zeer positief ontvangen door zowel de controlerende accountant als door de gemeente zelf. Op basis van hun kennis konden zij bevestigen dat de rapportage effectief is: het geeft een overzichtelijk beeld van gemaakte kosten boven de drempelwaarden voor Europese Aanbestedingsrichtlijnen. Door toepassing van CAATTs kan de IT auditor een belangrijke bijdrage leveren aan de werkzaamheden van de accountant. De Europese aanbestedingentool is een krachtig hulpmiddel voor financial audit teams om wetmatigheidscontrole uit te voeren bij overheidsinstellingen. Daarmee draagt het bij aan de risicobeheersing met betrekking tot de naleving van de Europese aanbestedingsrichtlijnen.
5 / 75
6 / 75
Inhoud Voorwoord
3
Managementsamenvatting
5
1. Inleiding
9
1.1 Aanleiding 1.1.1 Risico’s 1.2 Onderzoeksvraag en deelvragen 1.3 Structuur van het onderzoek
9 9 10 10
2. CAATTs: Computer Assisted Auditing Tools and Techniques 2.1 Toepassingen data‐analyse 2.2 Benodigdheden voor data‐analyse 2.3 Kansen en risico’s data‐analyse
12 12 12 13
3. Europese aanbestedingen
14
3.1 Wat zijn Europese aanbestedingsrichtlijnen? 3.2 Richtlijnen voor Europese aanbestedingen 3.3 Het doel van de Europese aanbestedingsregels 3.4 Europese aanbestedingen als onderdeel van de accountantscontrole 3.5 De accountantscontrole in de praktijk 3.6 De gevolgen 3.6.1 Gevolgen voor de overheidsinstelling 3.6.2 Gevolgen voor de accountant 3.7 Antwoord deelvraag 1: risico’s voor overheidsinstellingen
4. Inkoopproces
14 14 15 15 16 17 17 18 19
20
4.1 Beschrijving van het inkoopproces bij overheden 4.2 Aandachtspunten met betrekking tot Europese aanbestedingen
5. Casus – vooronderzoek
20 20
22
5.1 Doel 5.2 Uitvoering 5.3 Conclusie vooronderzoek 5.4 Antwoord deelvraag 2: mogelijkheden toepassing CAATTs
6. Casus – praktijkonderzoek
22 22 23 24
25
6.1 Achtergrond en doelstelling praktijkonderzoek 6.1.1 Achtergrond 6.1.2 Doelstelling 6.2 Praktijkonderzoek ‐ voorwerk 6.2.1 Overheidsinstelling 6.2.2 Ontwikkelmethode Europese aanbestedingentool 6.3 Ontwerp Europese aanbestedingentool 6.3.1 Toolfase 1: De voorbereiding 6.3.2 Toolfase 2: De data‐integriteitscontroles 6.3.3 Toolfase 3: De uitgebreide analyse 6.3.4 Toolfase 4: De selectieve analyse
25 25 25 26 26 26 27 27 28 28 30
7 / 75
6.3.5 Toolfase 5: Het exporteren van de resultaten naar Excel 6.4 Implementatie 6.4.1 Verzamelen data 6.4.2 Inlezen en verwerken data 6.5 Testen en randvoorwaarden 6.6 Onderhoud 6.7 Praktijkonderzoek ‐ resultaat 6.7.1 Resultaten – ronde 1 6.7.2 Resultaten – ronde 2 6.8 Beoordeling inzet EA‐tool 6.8.1 Beoordeling accountants 6.8.2 Beoordeling klant 6.9 Antwoord deelvraag 3: effectiviteit en efficiëntie van CAATTs bij wetmatigheidscontrole
7. Conclusie
30 30 30 31 31 32 32 32 33 36 36 36 38
39
Reflectie
40
8. Terugblik en vervolg
41
8.1 Verantwoording 8.2 Zelfreflectie 8.3 Vervolg
41 41 42
Begrippenlijst
43
Literatuurlijst
45
Bijlage A ‐ Definities
47
Bijlage B ‐ De geschiedenis van Europese aanbestedingen
49
Bijlage C ‐ Beoordelen van de opzet van de inkooporganisatie
51
Bijlage D ‐ Beoordelen van het bestaan en werking van de inkooporganisatie
53
Bijlage E – Controle Framework EU‐aanbestedingen
55
Bijlage F ‐ De naleving Europese aanbestedingsrichtlijnen
57
Bijlage G – Eerste rapportage
59
Bijlage H – Functioneel ontwerp EA‐tool
61
Bijlage I – Technisch ontwerp tool
67
Bijlage J – Analyse detailrapportage Gemeente Voorschoten
75
8 / 75
1. Inleiding 1.1 Aanleiding Sinds 1 januari 2009 moeten overheidsinstellingen rekening houden met de nieuwe Aanbestedingswet. Deze wet, die tot stand is gekomen door Europese richtlijnen, is van toepassing op opdrachten waarvan de geraamde waarde de door de Europese Commissie vastgestelde drempelbedragen overschrijdt. Overheidsinstellingen zijn verplicht om opdrachten boven deze tweejaarlijks vastgestelde drempelwaarden Europees aan te besteden. De onduidelijkheid rond de Europese richtlijnen voor aanbestedingen is al jarenlang een probleem. In 2006 is het rapport ‘Nalevingsmeting Europees aanbesteden 2006’ [1] uitgebracht waaruit blijkt dat veel overheidsinstellingen niet of niet volledig voldoen aan de Europese richtlijnen voor aanbestedingen. Het inkoopproces binnen overheidsorganisaties is vaak nog niet afgestemd op de wet‐ en regelgeving. Ook werd in het onderzoek duidelijk dat er een groeiende onrust is bij inkopers van overheidsorganisaties door het toenemende aantal rechtszaken voortvloeiend uit de Europese aanbestedingsregelgeving [2]. Oorzaken daarbij waren vooral een verschil in interpretatie van de richtlijnen. Niet alleen de overheidsorganen, maar ook controlerende accountants ondervinden problemen. Bij de rechtmatigheidscontrole van de inkooporganisatie is het niet eenvoudig om te bepalen welke opdrachten Europees aanbesteed hadden moeten worden. Deels komt dat door de onduidelijke regelgeving, maar ook omdat de inkooporganisatie er vaak niet op is ingericht. Sommige overheidsinstanties hebben bijvoorbeeld geen opdrachtenadministratie of slechts een beperkt overzicht van welke opdrachten zijn gegeven. De accountant heeft dan weinig middelen om inzicht te krijgen in de inkooporganisatie en de naleving van de aanbestedingsrichtlijnen [3].
1.1.1 Risico’s Aanbestedende diensten lopen het risico dat zij schade lopen als gevolg van het niet naleven van de Europese richtlijnen voor overheidsopdrachten. Dat kan schade zijn als gevolg van het stopzetten van de aanbestedingsprocedure, of het betalen van een schadevergoeding aan een benadeelde inschrijver. Ten slotte zijn er risico’s met betrekking tot de accountantscontrole. Het niet voldoen aan de wet‐ en regelgeving kan gevolgen hebben voor het af te geven rechtmatigheidsoordeel. De accountant dient bij de jaarrekeningcontrole van een overheidsinstantie gedegen onderzoek te doen naar de naleving van de Europese aanbestedingsrichtlijnen. Zodra er gebreken worden ontdekt in deze controle, bijvoorbeeld naar aanleiding van een rechtszaak of kwaliteitscontrole, loopt de accountant juridische risico’s en kan in het ergste geval zijn bevoegdheid kwijtraken.
9 / 75
1.2 Onderzoeksvraag en deelvragen Naar aanleiding van de heersende onduidelijkheid rondom de richtlijnen voor Europese aanbestedingen en de risico’s die de verschillende betrokken partijen hierbij lopen, is onze onderzoeksvraag als volgt.
Onderzoeksvraag Op welke wijze kunnen CAATTs (Computer Assisted Audit Tools and Techniques) een bijdrage leveren aan risicobeheersing bij het voldoen aan de Europese aanbestedingsrichtlijnen voor overheidsinstellingen?
Deelvragen 1. Welke risico’s lopen overheidsinstellingen bij het niet naleven van de wet op Europese aanbestedingen en wat is de impact daarvan? 2. Kunnen CAATTs toegepast worden om overtredingen op Europese aanbestedingsrichtlijnen detectief op te sporen en inzicht te geven in de oorzaken daarvan? 3. Vormen CAATTs een effectief en efficiënt instrument om bij te dragen aan risicobeheersing met betrekking tot de naleving van de wet‐ en regelgeving?
1.3 Structuur van het onderzoek Om tot een antwoord te komen op onze onderzoeksvraag en deelvragen zijn de volgende stappen doorlopen: 1. Literatuurstudie Het verzamelen, bestuderen en beschrijven van literatuur op het gebied van CAATTs, Europese aanbestedingsrichtlijnen en het inkoopproces. In de literatuurstudie met betrekking tot Europese aanbestedingen wordt antwoord gegeven op de eerste deelvraag: wat zijn de richtlijnen voor Europese aanbestedingen en wat zijn de risico’s bij het niet naleven van deze richtlijnen? De mogelijkheden en risico’s van CAATTs worden beschreven in hoofdstuk 2, Europese aanbestedingsrichtlijnen komen aan bod in hoofdstuk 3 en hoofdstuk 4 behandelt het inkoopproces. 2. Vooronderzoek Het doel van het verkennend vooronderzoek is om antwoord te geven op de tweede deelvraag. Verschillende betrokken partijen zijn geïnterviewd om inzicht te krijgen of CAATTs toegepast kunnen worden bij de controle op Europese aanbestedingsrichtlijnen. Een tweede doel van het vooronderzoek is om de doelgroep helder krijgen: voor wie CAATTs uiteindelijk van toegevoegde waarde kan zijn bij de risicobeheersing met betrekking tot naleving van de Europese aanbestedingsrichtlijnen. Het vooronderzoek is beschreven in hoofdstuk 5. 3. Praktijkonderzoek Het ontwikkelen van CAATTs voor de doelgroep verkregen uit het vooronderzoek. Het praktijkonderzoek en de verschillende ontwikkelstappen die daarbij zijn doorlopen, zijn beschreven in hoofdstuk 6. 4. Evaluatie praktijkonderzoek Het evalueren van de resultaten van het praktijkonderzoek geeft antwoord op de derde deelvraag: vormen CAATTs een effectief en efficiënt instrument om bij te dragen aan de 10 / 75
risicobeheersing met betrekking tot Europese aanbestedingsrichtlijnen? De evaluatie is beschreven in paragraaf 6.4. 5. Conclusie De drie beantwoorde deelvragen vormen de basis voor de eindconclusie, waarmee de hoofdvraag wordt beantwoord. De conclusie is beschreven in hoofdstuk 7. 6. Verantwoording en zelfreflectie In de terugblik wordt toegelicht waarom bepaalde keuzes zijn gemaakt tijdens het onderzoek en wat mogelijk verder onderzocht kan worden op het onderzoeksgebied. De verantwoording en zelfreflectie zijn beschreven in hoofdstuk 8.
11 / 75
2. CAATTs: Computer Assisted Auditing Tools and Techniques Computer Assisted Audit Tools and Techniques (CAATTs) is de verzamelnaam voor het gebruik van computersoftware bij audits. Dat kan zijn het toepassen van spreadsheetsoftware, database management applicaties, tekstverwerkers, enzovoorts. In de praktijk wordt met CAATTs vaak het toepassen van data‐analyse bedoeld [21].
2.1 Toepassingen data‐analyse Bij traditionele auditmethoden wordt veel gebruik gemaakt van steekproeven om een uitspraak te doen over de juistheid en volledigheid van (financiële) gegevens. Het is niet ongebruikelijk dat een auditor op basis van 25 transacties concludeert dat een beheersmaatregel effectief is in werking, terwijl de populatie uit miljoenen transacties bestaat. Deze manier van werken voldoet aan algemeen aanvaarde auditrichtlijnen, maar roept vraagtekens op bij de geldigheid van deze conclusie [24]. Met gebruik van CAATTs kunnen grote hoeveelheden data worden geanalyseerd. Waar een steekproef hooguit een redelijke mate van zekerheid geeft dat fouten niet in de populatie voorkomen, geeft data‐analyse een volledig beeld waarbij alle uitzonderingen kunnen worden opgevolgd. Het doel van dit onderzoek is om dit voordeel te gebruiken bij wetmatigheidscontrole op Europese aanbestedingsrichtlijnen. Aan de basis van IT audits ligt een risicoanalyse; wat kan er fout gaan en wat zijn de mogelijke gevolgen? Wanneer tijdens een jaarrekeningcontrole blijkt dat een maatregel in bestaan niet effectief is, dan is het belangrijk om de impact op de accountantsverklaring te bepalen. Data‐analyse kan bijdragen om de impact hiervan te kwantificeren [19], [22]. Ook wanneer application controls (geprogrammeerde beheersingsmaatregelen in een applicatie) niet juist zijn ingeregeld, of wanneer de financiële impact van ontbrekende beheersmaatregelen onbekend is, kan data‐analyse uitkomst bieden [20].
2.2 Benodigdheden voor data‐analyse Software, hardware en data zijn basisingrediënten om data‐analyse uit te voeren. Daarnaast is kennis van de software en de data onontbeerlijk. Ook kennis van het systeem van oorsprong en de processen die erbij horen is belangrijk om een goede analyse te maken. Er zijn verschillende softwarepakketten op de markt die zijn ontwikkeld om data te analyseren. Er zijn statistische producten zoals Maple en SAS. Er zijn ook softwarepakketten die zijn ontwikkeld met het oog op auditing. ACL (Audit Command Language) is hier een voorbeeld van. ACL wordt vooral ingezet bij audits voor het inlezen en analyseren van data, het koppelen van gegevensbestanden, het uitvoeren van steekproeven en het exporteren van gegevens in rapporten. In het praktijkdeel van dit onderzoek is gekozen om gebruik te maken van ACL om de Europese aanbestedingentool te ontwikkelen. De voornaamste redenen voor deze keuze zijn [29]: • ACL benadert de data in read‐only, waardoor de brondata intact blijft; • Er wordt een logging vastgelegd van alle uitgevoerde commando’s en er is een ‘audit‐trail’ beschikbaar, waarmee iedere stap van de analyse van begin tot eind kan worden herleid; • ACL maakt gebruik van scripts die de reproduceerbaarheid van analyses eenvoudig maken; • Diverse bestandsformaten kunnen worden ingelezen door ACL. 12 / 75
2.3 Kansen en risico’s data‐analyse Data‐analyse biedt veel mogelijkheden. Zo kunnen met behulp van data‐analyse integrale controles worden uitgevoerd, risico’s worden gekwantificeerd en controles efficiënter worden gemaakt. Bij accountantscontroles draagt data‐analyse bij aan een grotere mate van zekerheid doordat er een uitspraak gedaan kan worden over de volledige data in plaats van een beperkte steekproef. Daarbij kan data‐analyse waarde toevoegen voor de klant zelf. Zo kunnen bijvoorbeeld integriteitproblemen in het systeem worden gesignaleerd of kan data‐analyse meer inzicht geven in het gebruik van de geautomatiseerde systemen die de bedrijfsprocessen ondersteunen. Een voorbeeld daarvan het analyseren van van het boekingsgedrag in het financiële systeem van een organisatie. Daarentegen zijn er ook risico’s bij de toepassing van data‐analyse te benoemen. Een belangrijke daarvan is dat de dataset niet altijd juist en/of volledig wordt verkregen. Dit is onder andere afhankelijk van de mogelijkheden van de klantsoftware en de database, de kennis ervan en de hoeveelheid data. Om de juistheid en volledigheid van de data te valideren is het daarom belangrijk integriteitscontroles uit te voeren, zoals totaaltellingen en aansluitingen met brongegevens. Een ander risico is het effect op het systeem van de klant wanneer de benodigde data wordt gedownload; in het ergste geval ontstaat een ‘system overflow’. De organisatie dient rekening te houden met de impact van de download en indien nodig de download te plannen op een moment dat het systeem weinig wordt gebruikt. Ten slotte kan het dataformaat problemen opleveren. Een voorbeeld: een kommagescheiden bestand bevat een omschrijvingsveld waarin soms ook komma’s voorkomen. Hierdoor verschuiven de velden in sommige rijen en is de data niet direct bruikbaar. Ook kunnen ongeldige tekens of corrupte data problemen geven. Een ervaren data‐analist kan in dergelijke problemen doorgaans wel oplossen, maar dat komt de efficiëntie van de analyse niet ten goede. Wanneer de risico’s in ogenschouw worden genomen kan data‐analyse veel kansen bieden. Dit komt tevens in de literatuur naar voren: [26], [27].
13 / 75
3. Europese aanbestedingen 3.1 Wat zijn Europese aanbestedingsrichtlijnen? De Europese aanbestedingsrichtlijnen houden in dat overheidsopdrachten boven een bepaald drempelbedrag Europees aanbesteed moeten worden. Dit dient een vast onderdeel van het inkoopproces bij overheidsinstellingen te zijn, waarbij meer partijen de gelegenheid krijgen een offerte voor een opdracht aan te dragen. De verkoop gebeurt zoals bij een veiling en de deelnemers zijn niet op de hoogte van elkaars biedingen. Opdrachten met een geschatte waarde boven door de Europese Unie bepaalde drempelbedragen moeten op deze manier worden aanbesteed [5]. Europees aanbesteden is van toepassing op overheidsinstellingen, publiekrechtelijke organisaties en op de nutssector, waaronder energie‐ en openbaar vervoerbedrijven. Een meer gedetailleerd beschreven overzicht van aanbestedende diensten is opgenomen in bijlage A.
3.2 Richtlijnen voor Europese aanbestedingen Er zijn twee Richtlijnen voor Europese aanbestedingen: één voor ‘klassieke’ overheidsopdrachten (Richtlijn 2004/18/EG) en één voor overheidsopdrachten in de speciale sectoren (Richtlijn 2004/17/EG). De omzettingen naar het Nederlands recht zijn het ‘Besluit aanbestedingsregels voor overheidsopdrachten’ (Bao) voor de ‘klassieke’ opdrachten en het ‘Besluit aanbestedingen speciale sectoren’ (Bass) voor de speciale sectoren (de nutssectoren water‐ en energievoorziening, postdiensten en vervoer) [10]. Het Bao en Bass zijn beiden in juli 2005 in werking getreden. De besluiten bevat regels voor het gunnen van opdrachten voor werken, leveringen en diensten door de overheid en bepaalde bedrijven in de nutssectoren. Het Bao bestaat uit twee paragrafen: • Paragraaf 2 bevat regels wat betreft non‐discriminatie, toekenning van bijzondere of uitsluitende rechten en openbaarheid van vertrouwelijke informatie. • Paragraaf 3 bevat regels wat betreft drempelbedragen, deze worden elke twee jaar bijgesteld. De volgende tabel geeft de drempelbedragen voor Bao (excl. BTW): Type
2008‐2009
2010‐2011
€ 5.150.000
€ 4.845.000
Leveringen Centrale overheid Andere aanbestedende diensten
€ 133.000 € 206.000
€ 125.000 € 193.000
Diensten Centrale overheid Andere aanbestedende diensten
€ 133.000 € 206.000
€ 125.000 € 193.000
Werken
Paragraaf 4 bevat de uitgesloten opdrachten voor Europees aanbesteden. 14 / 75
De volgende tabel geeft voor Bass de drempelbedragen (excl. BTW): Type
2008‐2009
2010‐2011
€ 5.150.000
€ 4.845.000
Leveringen
€ 412.000
€ 387.000
Diensten
€ 412.000
€ 387.000
Werken
De definities die bij de drempelwaarden voor werken, leveringen en diensten worden gehanteerd zijn opgenomen in bijlage A.
3.3 Het doel van de Europese aanbestedingsregels Het doel dat de Europese Unie nastreeft met haar Europese aanbestedingsrichtlijnen is het openstellen van de Europese interne markt voor alle bedrijven binnen de Lidstaten van de Unie, ongeacht in welke Lidstaat het bedrijf is gevestigd. Dit dient op een objectieve, non‐discriminatoire en transparante wijze te gebeuren, zodat geen bedrijven uit de lidstaat zelf worden bevoordeeld. Bij een juiste toepassing van de aanbestedingsregels wordt zowel de concurrentiekracht van het Europese bedrijfsleven als de efficiëntie en de doelmatigheid van de overheidsinkoop bevorderd. Daarnaast zal de investering in de kwaliteit van inkoop en aanbestedingen zich terug verdienen met besparingen. En verder verkleint het de kans op onrechtmatige handelingen van de aanbestedende dienst en de daarmee gepaard gaande risico’s. Samengevat is het onderliggende doel van het aanbestedingsrecht [4]: • Gelijke behandeling zodat discriminatie wordt uitgesloten. • Transparantie om de gevolgde procedure inzichtelijk en controleerbaar te laten zijn. • Proportionaliteit zodat de gestelde eisen niet te zwaar zijn in verhouding tot de opdracht. • Wederzijdse erkenning waarbij lidstaten van de EU goederen en diensten van ondernemingen uit andere lidstaten ook moeten toelaten.
3.4 Europese aanbestedingen als onderdeel van de accountantscontrole De controle van de bestedingen door de Europese Unie is opgedragen aan de Europese Rekenkamer (ER). De ER werd in 1977 ingesteld om de begroting van de Europese Gemeenschap te controleren, de voorloper van de huidige Europese Unie. De Europese Rekenkamer controleert jaarlijks in hoeverre de rekeningen van de Europese instellingen betrouwbaar zijn en of hun financiële verrichtingen voldoen aan de geldende wet‐ en regelgeving. Daartoe neemt zij in het jaarverslag een betrouwbaarheidsverklaring op, en rapporteert dit aan het Europees Parlement. Het Europees Parlement gebruikt dit rapport om te beoordelen hoe de begroting van de Unie wordt beheerd. De Europese Commissie is in eerste instantie verantwoordelijk voor een ordelijke inrichting van de financiële controle op betalingen en ontvangsten. De normering hiervoor is geregeld in Europese verordeningen. De EC voert de voorgeschreven controles uit met eigen mensen en maakt daarbij gebruik van de werkzaamheden van de overheidscontroleorganen in de lidstaten (de gemeentelijke en departementale auditdiensten) en van openbare accountantskantoren [6].
15 / 75
Sinds maart 2002 is in Nederland de nieuwe Gemeentewet van kracht geworden en het hiermee samenhangende Besluit Accountantscontrole Provincies en Gemeenten (BAPG). Als gevolg hiervan is de accountantscontrole voor provincies en gemeenten in 2004 uitgebreid met de rechtmatigheidscontrole op de naleving van Europese aanbestedingsrichtlijnen voor overheidsopdrachten [12]. Het Platform Rechtmatigheid Provincies en Gemeenten (PRPG) heeft op 1 oktober 2006 een kadernota Rechtmatigheid gepubliceerd. In november 2006 volgde een notitie ‘Fouten en onzekerheden bij de rechtmatigheidscontrole’. In de kadernota (in paragraaf 3.2) wordt advies gegeven over de wijze waarop fouten en onzekerheden moeten worden geïnterpreteerd in het rechtmatigheidsoordeel van de accountant. In de notitie van november 2006 is het advies nader uitgewerkt [13]. Naar aanleiding hiervan zal de accountant een controledocument moeten opstellen die opzet, bestaan en werking van de administratieve organisatie en interne controle op dit punt toetst. Op basis van dit controledocument kan er vervolgens beoordeeld worden of een overheidsinstelling het Bao op een correcte manier heeft nageleefd. Als dit niet het geval is kan dit gevolgen hebben voor het rechtmatigheidsoordeel van de accountant en zelfs leiden tot een afkeurend rechtmatigheidsoordeel [3].
3.5 De accountantscontrole in de praktijk In het kader van de jaarrekeningcontrole toetst de accountant de administratieve organisatie en interne controle (AO/IC) in opzet, bestaan en werking en voert cijferanalyses uit. Deze stappen houden in: [18], [23] 1. Het beoordelen van de opzet van de AO/IC met behulp van questionnaires aan de hand van het organisatieschema, taak‐ en functiebeschrijvingen en inlichtingen van de gecontroleerde. 2. Vaststellen van het bestaan van de AO/IC door middel van proceduretests, waaronder lijncontroles, en waarnemingen ter plaatse. 3. Toetsen van de werking van de AO/IC door: • het vaststellen dat intern adequate cijferbeoordelingen plaatsvinden en eventuele opvallende verhoudingen en ontwikkelingen intern afdoende worden geanalyseerd en verklaard, • beoordelen (herhalen), gespreid over de controleperiode en mede ter toetsing van de werking van de AO/IC, • het uitvoeren van systeemgerichte detailcontroles, ofwel detailcontroles die met name gericht zijn op het toetsen van de werking van de AO/IC(systeemtests), • waarnemingen ter plaatse Bij de jaarrekeningcontrole van overheden is een juiste interpretatie van de Europese regelgeving onontbeerlijk. Dit is niet altijd even gemakkelijk. Zo is het is niet altijd eenvoudig om te beoordelen of een instelling al dan niet onder de werking van de Europese richtlijn(en) c.q. het Bao voor overheidsopdrachten valt. Dit is in het bijzonder het geval bij het toepassen van de definitie van de 'publiekrechtelijke instelling'. Voorts is het niet eenvoudig de waarde te bepalen van een voorgenomen opdracht voor werken, leveringen en diensten [3]. 16 / 75
In bijlage C staat beschreven hoe de accountant de opzet van de inkooporganisatie beoordeelt. In bijlage D staat beschreven wat een accountant toetst bij het beoordelen van het bestaan en de werking van de inkooporganisatie. Bijlage E bevat een voorbeeld van een controleframework dat hierbij gehanteerd wordt.
3.6 De gevolgen 3.6.1 Gevolgen voor de overheidsinstelling Wanneer een gemeente of overheidsinstelling de Europese aanbestedingsrichtlijn voor werken, diensten en/of leveringen in een bepaald jaar of jaren (bij contracten) niet heeft nageleefd, is er sprake van een rechtmatigheidsfout. Gelet op de financiële omvang van een werk, dienst of levering in relatie tot het jaartotaal van de lasten kan dit leiden tot [25]: • een accountantsverklaring met beperking (bij een fout tussen de 1% en 3% van de lasten) • een afkeurende accountantsverklaring (bij een fout gelijk aan of groter dan 3% van de lasten) Accountantsverklaring met beperking Deze verklaring wordt verstrekt als de accountant een materiële bedenking tegen de jaarrekening heeft of wanneer zich een materiële beperking in de controle voordoet. In het eerste geval worden de woorden ‘met uitzondering van’ gebruikt, in het tweede geval de woorden ‘onder voorbehoud van’ [9].
Afkeurende accountantsverklaring Onjuistheden in de jaarrekening kunnen zo wezenlijk zijn dat de accountant tot het oordeel komt dat daarin een misleidend beeld wordt gegeven van de financiële positie en van het resultaat van de entiteit. In dat geval wordt een afkeurende verklaring gegeven. Een jaarrekening waarbij een afkeurende verklaring is gegeven is daarom onvoldoende bruikbaar om inzicht te verkrijgen in het reilen en zeilen van een instantie. De afkeuring kan alleen blijken uit de woorden ‘niet getrouw’ of ‘niet juist’ [9]. Naast het risico van het verkrijgen van een beperkende of afkeurende accountantsverklaring kunnen aanbestedende diensten ook andere schade lopen als gevolg van het niet naleven van de Europese richtlijnen voor overheidsopdrachten. De schade kan inhouden schade als gevolg van het stopzetten van de aanbestedingsprocedure (tijd en doelmatigheid) of het betalen van een schadevergoeding (financieel) aan een benadeelde inschrijver of het verkrijgen van een slechte naam in de media (imago) [8]. Daarnaast bestaat het risico om verwikkeld te raken in een rechtszaak met betrekking tot Europese aanbestedingen. Het Europese Hof van Justitie van de EG doet belangrijke uitspraken met betrekking tot de interpretatie van de Europese aanbestedingsregels. In Nederland zien we de laatste jaren dat de hoeveelheid uitspraken van nationale rechters over aanbestedingsgeschillen toeneemt. Deze uitspraken zijn beschikbaar op de website van Europa Decentraal [11]. Ondanks de hierboven genoemde risico’s worden de Europese aanbestedingsrichtlijnen in de praktijk niet altijd even goed nageleefd. Er zijn verschillende onderzoeken uitgevoerd naar de oorzaken hiervan. Redenen om niet aan te besteden zijn onder andere dat specifieke kennis ontbreekt, het uitblijven van (financiële) sancties door een gezaghebbende autoriteit en de
17 / 75
onduidelijkheid over de financiële voordelen van aanbesteden. Een samenvatting van deze onderzoeken is opgenomen in bijlage F.
3.6.2 Gevolgen voor de accountant Niet alleen de opdrachtgevers lopen een groot risico bij overtreding van de Europese aanbestedingsrichtlijnen, ook de accountant loopt gevaar. De controlerende accountant geeft immers jaarlijks een verklaring van getrouwheid en een verklaring van rechtmatigheid af. Wanneer er tijdens de controle blijkt dat de naleving van de Europese aanbestedingsrichtlijnen niet op een juiste manier zijn nageleefd, is dit een rechtmatigheidsfout en zou er geen goedkeurende verklaring van rechtmatigheid mogen worden afgegeven. Wanneer de accountant steken heeft laten vallen en ten onrechte een goedkeurende accountantsverklaring afgeeft kan dit gevolgen hebben voor de accountant en het bedrijf waarvoor de accountant werkzaam is. In dit opzicht speelt de Autoriteit Financiële Markten (AFM) een belangrijke rol. De AFM controleert jaarlijks steekproefsgewijs of de uitvoerende accountants hun werk grondig en juist hebben uitgevoerd. In december 2009 heeft de AFM flinke tekortkomingen geconstateerd in de controle van accountants op de jaarrekeningen van Nederlandse financiële instellingen. Het gaat om de vier grootste accountantskantoren: Deloitte, Ernst & Young, KPMG en PricewaterhouseCoopers. De AFM bekeek achttien controles van jaarrekeningen over 2007. In elf gevallen constateerde de toezichthouder "relevante tekortkomingen" in de dossiervorming [15]. De AFM had al eerder vorig jaar aangegeven tijdens de controle extra aandacht aan controle‐ en verslaggevingaspecten te geven in verband met de kredietcrisis. Aan dertig ondernemingen heeft de AFM gemeld op specifieke onderdelen te twijfelen over de juiste toepassing van de verslaggevingregels. In veel gevallen is in het dossier van de accountant niet vastgelegd welke aannames er zijn gehanteerd [16].
3.6.2.1 Gevolgen eisen AFM De aangescherpte controleaanpak van de AFM heeft invloed op de manier van werken van de accountants, met name bij de vastlegging van de controlewerkzaamheden in een dossier. De accountant dient er immers op te letten dat alle aanwezige informatie in het dossier voldoende onderbouwd is. Wanneer er tijdens deze controle blijkt dat er ten onrechte goedkeurende verklaringen zijn afgegeven en de regels daarmee overschreden zijn, kan de AFM een sanctie opleggen. In volgorde van licht tot zware gevolgen zijn de volgende sancties mogelijk [14]: • De AFM kan een gesprek met de overtredende accountant/organisatie voeren; • De accountant/organisatie kan een waarschuwing krijgen; • De accountant/organisatie kan een aanwijzing krijgen; • De accountant/organisatie kan een last onder dwangsom krijgen; • De accountant/organisatie kan een boete krijgen; • De AFM kan de overtreding publiceren; • De AFM kan de vergunning intrekken of beperken; • De AFM kan aangifte doen bij het Openbaar Ministerie; • De AFM kan een tuchtklacht indienen tegen een externe accountant. 18 / 75
Daarnaast worden in de meeste accountantskantoren tevens intern controles uitgevoerd op het werk van de accountants in dienst. Wanneer hieruit blijkt dat een bepaalde medewerker veelvuldig steken laat vallen, kan dit tot het einde van het dienstverband leiden.
3.7 Antwoord deelvraag 1: risico’s voor overheidsinstellingen Deelvraag 1: Welke risico’s lopen overheidsinstellingen bij het niet naleven van de wet op Europese aanbestedingen en wat is de impact daarvan? Wanneer overheidsinstellingen de richtlijnen voor Europese aanbestedingen niet naleven kan dit verschillende gevolgen hebben. Ten eerste kan de overheidsinstellingen een afwijzende accountantsverklaring of een accountantsverklaring met beperking ontvangen. Ten tweede kunnen benadeelde partijen een rechtszaak aanspannen. Dit kan financiële gevolgen hebben door oplegging van boetes of het verplicht opnieuw opstarten van aanbestedingsprocedures. Ten slotte kan het leiden tot politieke schade: het imago van de overheidsinstelling en de betrokken accountant kan een deuk oplopen. Tegenover deze risico’s staan echter ook argumenten om opdrachten niet Europees aan te besteden. De Europese aanbestedingsprocedures brengen veel administratieve handelingen met zich mee en dat vergt kennis, tijd en geld. Er zijn ook situaties denkbaar waarin een leverancier die door de Europese aanbestedingsprocedures is geselecteerd, slechte service levert. Gevolgen van deze risico’s kunnen zijn dat medewerkers in de organisatie zoveel mogelijk middelen zoeken om de aanbestedingsregels te ontwijken, bijvoorbeeld door het opknippen van opdrachten in meerdere delen om zo onder de grens te blijven. Dit risico maakt het controlewerk van de accountant van des te groter belang.
19 / 75
4. Inkoopproces 4.1 Beschrijving van het inkoopproces bij overheden De inkoopfunctie bij de overheid heeft een bijzondere positie. Voor inkopers bij overheidsorganisaties is het relevant om er rekening mee te houden dat de overheid wordt gezien als de bewaker van het algemeen belang en dat er een voorbeeldfunctie wordt verwacht. Daarnaast hoeft een overheidsorganisatie niet te concurreren, maar moet er wel publieke verantwoording worden afgelegd [17]. Naast de gedragsnormen zijn er ook ingewikkelde Europese regelgevingen van invloed op het handelen van de inkooporganisatie binnen de overheid. Regelgevingen die van toepassing zijn op de Europese aanbestedingsrichtlijnen, de Wet Openbaarheid van Bestuur, de Archiefwet en de Comptabiliteitsvoorschriften. Verder dient iedere inkoper zich te houden aan de ‘beroepscode voor de inkoper’ van NEVI (Nederlandse Vereniging voor Inkoopmanagement). De medewerkers van de inkoopfunctie dienen een helder beleid op te stellen met concrete inkoopdoelstellingen. In een jaarlijks inkoopactieplan (IAP) wordt vervolgens invulling gegeven aan het inkoopbeleid en de daarbij horende doelstellingen (zoals innovatief en duurzaam inkopen). Een professionele inkoopfunctie binnen de overheid is noodzakelijk voor een efficiënte en effectieve bedrijfsvoering en het nakomen van maatschappelijke verantwoordelijkheid [4].
4.2 Aandachtspunten met betrekking tot Europese aanbestedingen In de voorfase van een Europese aanbesteding is het in eerste plaats noodzakelijk dat de beslissing daartoe door het hoogste orgaan binnen de organisatie, bijvoorbeeld de Raad van Bestuur, wordt genomen. Het besluit om een professionele inkoopfunctie op te zetten die voor de organisatie Europese aanbestedingenprocedures kan verrichten wordt niet vanzelfsprekend door alle overheidsinstellingen genomen. Het komt zelfs voor dat Raden van Bestuur van aanbestedende diensten zich in alle mogelijke bochten wringen om onder een Europese aanbesteding uit te komen. Eén van de bekendste ‘trucs’ om niet te hoeven aanbesteden is het opknippen van een opdracht in delen, waarvan de waardes van de delen elk onder de drempelbedragen liggen. Maar deze gang van zaken wordt steeds vaker in rechte afgestraft. De beslissing van het hoogste orgaan om Europees aan te besteden is voor een inkoopafdeling essentieel om zich bij die aanbesteding gesteund te voelen in de soms lastige verhouding met het betreffende organisatieonderdeel, ten behoeve waarvan die aanbesteding wordt verricht. De vaststelling van wat er ingekocht moet worden ligt in de eerste plaats bij het organisatieonderdeel. Bij die vaststelling kan echter ook de inkoopafdeling een rol spelen: wie is of zijn de huidige leveranciers, wat wordt momenteel afgenomen, met welke frequentie en tegen welke tarieven, hoe is de logistiek en de facturatie georganiseerd, hoe is een en ander vastgelegd, zijn er service level agreements en is er sprake van contractmanagement? Voor de inkoopafdeling is van belang om in de voorfase van een te verrichten Europese aanbesteding een calculatie te maken van tijd en kosten. De volgende stap is de keuze voor de vorm van de te verrichten aanbesteding. De verschillende aanbestedingsprocedures verlangen elk een eigen aanpak. Er zijn vier aanbestedingsprocedures: 20 / 75
•
•
•
•
Openbare procedure Kenmerken: 1. Er is veel concurrentie mogelijk. Iedere geïnteresseerde kan inschrijven. 2. De procedure kent één ronde. De geschiktheid van het bedrijf en de inhoud van de offerte worden in één fase beoordeeld. 3. Er is geen sprake van selectie. Als de referenties en de omzet van de desbetreffende inschrijver voldoen aan de gestelde eisen, dan is dat afdoende. 4. Het is een relatief snelle procedure van minimaal 52 dagen (of minimaal 40 dagen ingeval van elektronisch). Niet‐openbare procedure Kenmerken: 1. Een beperking van het aantal inschrijvers is mogelijk met een minimum van 5 inschrijvers. Verder is bepaald dat het aantal uitgenodigde gegadigden in ieder geval moet volstaan om daadwerkelijke mededinging te waarborgen. 2. De procedures kent twee rondes: de selectiefase (beoordeling geschiktheid) en de gunningfase (beoordeling offerte). 3. Langere doorlooptijden dan bij de openbare procedure. Indienen aanmelding is minimaal 37 dagen (of 30 ingeval van elektronisch) en indienen inschrijving is minimaal 40 dagen (of 35 ingeval van elektronisch). Onderhandelingsprocedure zonder voorafgaande bekendmaking De onderhandelingsprocedure zonder voorafgaande bekendmaking is een onderhandelingsprocedure zonder openbare publicatie van de opdracht vooraf en komt er dus op neer dat je de opdracht zonder meer mag gunnen aan de leverancier van je keuze: onderhandse gunning. Er zijn een tiental gevallen wanneer dit van toepassing is, bijvoorbeeld in het geval je geen of geen geschikte inschrijvingen hebt ontvangen, er sprake is van dwingende spoed of herhaling van soortgelijke diensten. Onderhandelingsprocedure met voorafgaande bekendmaking Selectieprocedure met onderhandelingen waarbij: 1. Minimaal drie gegadigden voor de onderhandelingen moeten worden uitgenodigd. 2. De termijn voor het indienen van verzoeken tot deelneming aan de procedure bedraagt minimaal 37 dagen. Inkorten van de termijn is mogelijk. 3. Er mag worden onderhandeld over de inschrijving (dus: ook over de prijs). 4. Resultaten van de onderhandelingen worden beoordeeld op basis van vooraf vastgestelde gunningcriteria. 5. Onderhandelingen zijn vertrouwelijk. 6. De gelijke behandeling van inschrijvers dient gewaarborgd te zijn. 7. De onderhandelingsgesprekken moeten deugdelijk worden vastgelegd.
Omdat materiedeskundigen of juristen voor sommige stappen erg waardevol kunnen zijn, is het alternatief natuurlijk ook om de aanbesteding uit te besteden [10].
21 / 75
5. Casus – vooronderzoek Zowel overheidsinstellingen als de controlerende accountant lopen tegen problemen aan als het gaat om de Europese aanbestedingsrichtlijnen (hoofdstuk 3). Het gaat dan met name om inzicht in projecten die misschien ten onrechte niet Europees zijn aanbesteed. Het inzetten van Computer Assisted Auditing Tools en Techniques (CAATTs), de Europese aanbestedingentool (‘EA‐tool’) lijkt vanuit de literatuur (hoofdstuk 2) daarvoor een goed hulpmiddel te kunnen zijn.
5.1 Doel Door het benaderen van verschillende accountants en overheidsinstellingen, antwoord te krijgen op de volgende twee vragen: • Wat is het belang van het ontwikkelen van de EA‐tool? Wat kan de toegevoegde waarde zijn? • Wat is de doelgroep (de accountant of de aanbestedende dienst) van de EA‐tool? Voor wie zal de EA‐tool waarschijnlijk het meeste waarde toevoegen? Daarnaast is het doel dat we tevens wat nuttige informatie over de werking van de EA‐tool verzamelen. Wat zou de EA‐tool precies moeten kunnen, wat is er vereist en zijn er nog aanvullende wensen?
5.2 Uitvoering Allereerst hebben we een random selectie van accountants gemaakt (onder contract bij Deloitte) die werkzaam zijn in de publieke sector. Aan deze accountants hebben we een drietal vragen voorgelegd: 1. Ben je betrokken bij audits waarbij Europese aanbestedingsregels in scope van de controle zijn? 2. Zo ja, op welke manier wordt de naleving van deze richtlijnen gecontroleerd? En wat zijn dan doorgaans de bevindingen? 3. Zou het van toegevoegde waarde zijn als (een deel van) deze controle geautomatiseerd uitgevoerd kan worden? (bijv. door integrale data‐analyse op crediteurenadministratie) Tijdens het uitzetten van deze vragen en het verkrijgen van antwoorden, ontvingen we meer aanknopingspunten en contactpersonen, die tevens benaderd zijn om zo veel mogelijk informatie te verzamelen. De accountants konden ook veel informatie verschaffen over het belang voor hun klanten (de overheidsinstellingen). Daarnaast hebben we ook medewerkers van de inkoopafdeling en interne controleafdeling van VROM gesproken over hun mening over de toegevoegde waarde van de EA‐ tool. In bijlage E staan puntsgewijs de contactpersonen met hun bijbehorende mening. NB. Ons vooronderzoek is een exploratief onderzoek geweest, waardoor de aanpak van ons vooronderzoek en het aantal contactpersonen wat we benaderd hebben niet statistisch te onderbouwen is.
22 / 75
5.3 Conclusie vooronderzoek Uit het vooronderzoek kunnen we concluderen dat accountants mogelijkheden en toegevoegde waarde zien bij het inzetten van een EA‐ tool. We gaan onze tool daarom primair ontwikkelen om toegevoegde waarde te bieden bij de controle op Europese aanbestedingen door de accountant. Daarnaast streven we ernaar dat onze tool ook een value added service kan zijn voor de klant zelf. Naast een efficiëntieslag in de controle van de accountant leveren de resultaten inzicht op in de inkoopadministratie en mogelijke vervuiling van de crediteuren stamgegevens. Er zijn in totaal elf accountants gesproken die werkzaam zijn voor aanbestedende diensten uit verschillende (publieke) sectoren. Acht accountants zagen mogelijkheden en toegevoegde waarde van het inzetten van een EA‐tool bij de controle op Europese aanbestedingen, twee accountants hadden dezelfde mening onder een aantal voorwaarden (grote organisatie, twijfel bij intern controleplan, etc.) en één accountant zag geen toegevoegde waarde van de EA‐tool. Daarnaast zijn er medewerkers van de inkoopafdeling van VROM gesproken. Zij gaven aan goed inzicht te hebben in Europese aanbestedingen en daar geen tool voor nodig te hebben. Wel waren ze eventueel geïnteresseerd om de resultaten van de EA‐tool naast hun eigen controles te leggen om te bekijken of deze overeenkomen. Ook andere overheidsinstellingen, zoals de Gemeente Alkmaar die een interne controleafdeling hebben ingericht speciaal voor controle op Europese aanbestedingen, denken het goed op orde te hebben wat betreft inzicht in projecten die Europees aanbesteed moeten worden en geen tool daarbij nodig te hebben. En daar ligt ook het spanningsveld. Overheidsinstellingen die van mening zijn dat ze zich houden aan de Europese aanbestedingsrichtlijnen of er slim (ongemerkt) onder vandaan proberen te komen zitten niet op een extra controlemiddel ten behoeve van de accountant te wachten. Aan de andere kant kunnen de resultaten verkregen met de EA‐tool voor de aanbestedende dienst inzicht geven in de inkoopadministratie en mogelijke vervuiling van de crediteuren stamgegevens. Daarnaast levert het natuurlijk ook voordeel op als de accountant tijd kan besparen door efficiënter de werken met behulp van de EA‐tool. Op basis van de verzamelde informatie kunnen we vaststellen dat accountants tegen het probleem aanlopen niet voldoende zekerheid te hebben met de huidige manier van controleren op Europese aanbestedingen. Dit geldt voornamelijk voor grote organisaties. Tijdens de controle wordt gebruik gesteund op de interne controles van de aanbestedende dienst zelf, aanvullend met een steekproef, waarmee niet altijd een uitspraak wordt gedaan op een volledig beeld. Een integrale controle op alle gegevens zou een goede oplossing hiervoor zijn. De EA‐tool zou hierbij een goed hulpmiddel kunnen zijn en toegevoegde waarde kunnen leveren bij de controle. Of er ook behoefte is aan de EA‐tool voor andere partijen (waaronder de aanbestedende diensten zelf) kunnen we nog niet goed hard maken. Ons primaire doel is daarom om de EA‐tool te ontwikkelen voor de controlerende accountant.
23 / 75
5.4 Antwoord deelvraag 2: mogelijkheden toepassing CAATTs Deelvraag 2: Kunnen CAATTs toegepast worden om overtredingen op Europese aanbestedingsrichtlijnen detectief op te sporen en inzicht te geven in de oorzaken daarvan? In het vooronderzoek is gebleken dat het mogelijk is om CAATTs in te zetten bij de controle op Europese aanbestedingsrichtlijnen. Bovendien lijkt deze methode erg wenselijk; de huidige maatregelen geven doorgaans slechts beperkte zekerheid. Het is niet eenvoudig om inzicht te krijgen in welke opdrachten Europees aanbesteed hadden moeten worden. De accountant dient de totaal geraamde waarde van opdrachten die zowel boven als onder de Europese drempelwaarde vallen te bepalen. Volgens de bestaande methode zou de accountant door middel van interviews informatie moeten verzamelen en handmatig en steekproefsgewijs de crediteuren moeten doorlopen. CAATTs kunnen de controlerende accountant helpen door detectief inzichtelijk te maken welke posten er mogelijk Europees aanbesteed hadden moeten worden. De oorzaak van een eventuele overtreding zou vervolgens in samenwerking met de aanbestedende dienst achterhaald kunnen worden. Met behulp van CAATTs kan veel detailinformatie gegenereerd worden, maar de kanttekening moet geplaatst worden dat de beoordeling of opdrachten Europees aanbesteed hadden moeten worden altijd afhankelijk is van interpretatie van de resultaten.
24 / 75
6. Casus – praktijkonderzoek Uit het vooronderzoek is gebleken dat het toepassen van data‐analyse een bijdrage zou kunnen leveren bij de controle op Europese aanbestedingen. De volgende stap in dit onderzoek is om deze stelling te toetsen met een praktijkonderzoek. In dit hoofdstuk wordt het praktijkonderzoek beschreven dat is uitgevoerd in februari en maart 2010.
6.1 Achtergrond en doelstelling praktijkonderzoek 6.1.1 Achtergrond Bij het toetsen van het bestaan en de werking van de inkooporganisatie is het voor de accountant niet eenvoudig om op juiste wijze de totaal geraamde waarde van opdrachten die zowel boven als onder de Europese drempelwaarde vallen te controleren. De hoogte van het bedrag en de aard van de opdracht bepalen namelijk het te volgen inkoop‐ of aanbestedingsproces. Verder wordt er aangegeven bij de controlehandleiding voor de accountant dat: “Alertheid geldt voor de bedragen die op de crediteurenlijst de Europese drempelwaarden overschrijden, te controleren op de naam van de crediteur in samenhang met de categorieën inkopen en de grootboekrekeningnummers waaronder de boeking is geregistreerd.” [3] Wat betreft Europese aanbestedingen wordt er door de accountant organisatiegericht gecontroleerd. Aangevuld met gegevensgerichte detailcontroles die vaak tijdrovend zijn. Tijdens een vooronderzoek onder verschillende accountant uit de praktijk is gebleken dat zeker bij grote aanbestedende diensten en aanbestedende diensten met decentrale inkoopafdelingen de controle op projecten die Europees aanbesteed hadden moeten worden erg lastig is. Met name voor diensten is het niet altijd even duidelijk, zeker als deze over meerdere jaren lopen en op verschillende grootboekrekeningen worden geboekt. Alle grootboekkaarten kunnen worden nagegaan, maar dit kost vaak te veel tijd waardoor er voor een steekproef wordt gekozen. Vaak wordt er daarom een review uitgevoerd op een steekproef van grootste facturen, maar deze controle is niet waterdicht.
6.1.2 Doelstelling Het doel van ons praktijkonderzoek is het inzetten van CAATTs (Computer Assisted Auditing Tools and Techniques) om tijdens de controle op het voldoen aan de richtlijnen voor Europese aanbestedingen waarde toe te voegen voor de uitvoerende accountant. Hierbij willen we de toegevoegde waarde (efficiëntie en effectiviteit) in kaart te brengen, bijvoorbeeld versnelling van het controleproces en een toenemende zekerheid over de juistheid en de volledigheid van de controle op Europese aanbestedingen bij aanbestedende diensten. Daarnaast is het doel om te onderzoeken of de EA‐tool ook een value added service kan zijn voor de klant zelf (de aanbestedende dienst). Het doel daarbij is dat de resultaten een stukje inzicht opleveren van de inkooporganisatie en dat vervuiling van de crediteuren stamgegevens inzichtelijk gemaakt (door middel van een health check op het crediteurenbestand). Samengevat zal het inzetten van de EA‐tool een detectieve controle zijn die inzicht geeft in investeringen die Europees aanbesteed hadden moeten worden volgens de richtlijnen. 25 / 75
6.2 Praktijkonderzoek ‐ voorwerk Onze werkwijze tijdens het praktijkonderzoek bestaat uit een aantal stappen. Deze stappen zullen worden toegelicht in de volgende subparagrafen.
6.2.1 Overheidsinstelling Het zoeken naar een geschikte overheidsinstelling waar we het praktijkonderzoek kunnen uitvoeren hebben we tijdens het vooronderzoek (beschreven in hoofdstuk 5) al gestart. Bij het spreken van de verschillende accountants hebben we aangegeven op zoek te zijn naar een accountant met een aanbestedende dienst als klant die vrijwillig zou willen meewerken aan dit onderzoek. Om het doel van de EA‐tool helder te krijgen hebben we een functioneel ontwerp opgesteld (zie bijlage G) welke de diverse accountants gebruikt hebben bij het benaderen van verschillende overheidsinstellingen. Uiteindelijk heeft de gebruikersorganisatie van de Gemeente Voorschoten akkoord gegeven om het praktijkonderzoek met behulp van hun data uit te voeren. De accountant, dhr. Van der Lek, en het hoofd van de interne controleafdeling, dhr. Kruijthof, van de Gemeente Voorschoten zijn geïnteresseerd in het eindproduct en bereid om feedback op de resultaten te geven.
6.2.2 Ontwikkelmethode Europese aanbestedingentool De ontwikkeling van de Europese aanbestedingentool is uitgevoerd volgens het Sashimi‐model. Het Sashimi‐model is opgezet door Peter Degrace. De fasen die tijdens de ontwikkelfase worden doorlopen komen overeen met die van het traditionele watervalmodel, het verschil is echter dat de fasen elkaar overlappen. Door gebruik te maken van deze methode worden er veel minder bronnen verspild. De volgende afbeelding geeft een beeld van de werking van deze methode [28]:
Figuur 1: Sashimi‐model
Met deze methode is de ontwikkelvrijheid groter en omdat de tool een relatief kleine applicatie betreft is dat gewenst. Het voordeel is dat inzichten die tijdens de ontwikkeling worden verkregen, verwerkt kunnen worden in het ontwerp en dat maakt het proces dynamischer. Er kan eenvoudig teruggesprongen worden van ontwikkeling naar ontwerp en weer terug. Ook kunnen meerdere personen tegelijk aan verschillende fasen van de ontwikkeling werken: wanneer één case (deel) van de applicatie ontwikkeld is kan testwerk en verdere ontwikkeling parallel uitgevoerd worden. 26 / 75
De literatuurstudie (hoofdstukken 2, 3 en 4) en het vooronderzoek (hoofdstuk 5) vormen de analysefase. Het ontwerp, de implementatie, het testen en het onderhoud worden achtereenvolgens beschreven in paragrafen 6.3 tot en met 6.6.
6.3 Ontwerp Europese aanbestedingentool De analysetool Europese aanbestedingen heeft als doel om de factuuradministratie van een overheidsinstelling te analyseren en inzicht te geven welke investeringen boven de Europese aanbestedingsgrens liggen. In de ontwerpfase van deze tool zijn twee documenten ontwikkeld: het functioneel ontwerp (zie bijlage H) en het technisch ontwerp (zie bijlage I). In dit hoofdstuk worden de methoden toegelicht waar de tool gebruik van maakt. De tool bestaat technisch uit vijf delen, die in de volgende paragrafen verder worden toegelicht: 1. de voorbereiding – de brondata wordt ingelezen in ACL en omgezet naar een standaardformaat. Vanwege de grote diversiteit aan systemen en dataformaten waarin de dataset kan worden aangeleverd, zal dit proces handmatig moeten worden uitgevoerd. 2. de data‐integriteitscontroles – de datasets worden gecontroleerd op kwaliteit van de data, bijvoorbeeld ontbrekende of invalide waarden. 3. de uitgebreide analyse – in dit deel worden de analyses voor de eerste rapportages uitgevoerd. 4. de selectieve analyse – deze analyse is beperkt tot een kleine selectie van leveranciers en levert het tweede rapport. 5. het exporteren van de resultaten – scripts om de resultaten van deel 2, 3 en 4 te exporteren.
6.3.1 Toolfase 1: De voorbereiding De eerste stap voor de gebruiker van de tool is het toekennen van de testparameters aan variabelen. Deze variabelen worden in verdere scripts gebruikt en bepalen het drempelbedrag waarop wordt gecontroleerd en de periode in scope. De periode in scope is afhankelijk van de wens van de accountant, bijvoorbeeld het controlejaar en de drie jaren die eraan vooraf gaan. Het drempelbedrag is afhankelijk van het type organisatie, de periode in scope en het type investering. De gebruiker voert het type organisatie in waarmee de tool vervolgens het drempelbedrag toekent. De drempelbedragen zijn aanwezig in een stamtabel in de tool. Ten slotte kan de gebruiker nog een periodedeler invoeren. De periodedeler deelt het drempelbedrag door een getal dat de gebruiker invoert. De reden is dat opdrachten over meerdere jaren kunnen lopen en dat de opdracht over meerdere jaren heen wél boven de Europese aanbestedingendrempel uitkomt. Standaard staat de periodedeler op 1: op deze wijze worden alleen opdrachten gerapporteerd die in één jaar boven de drempel uitkomen. De tweede stap is het importeren van de brondata in ACL. De tool heeft twee datasets nodig: een factuurbestand en stamgegevens van leveranciers. Vervolgens dienen de bestanden omgezet te worden naar een standaardformaat. Het standaardformaat is opgenomen in het functioneel ontwerp.
27 / 75
6.3.2 Toolfase 2: De data‐integriteitscontroles De integriteitscontroles analyseren de ingelezen datasets op invalide, onwaarschijnlijke en ontbrekende informatie. In het factuurbestand wordt gecontroleerd of de boekingen in evenwicht zijn: debet = credit. Dit geeft een indicatie of de data volledig is en of de bedragvelden juist zijn ingelezen. Ook wordt geanalyseerd of de debet/creditindicator overeenkomt met het teken in het bedragveld. Dit laatste overigens afhankelijk van het systeem van de organisatie. De stamgegevens van leveranciers worden gecontroleerd op ontbrekende waarden in relevante velden zoals leveranciersnummer, naam en bankrekeningnummer. Tevens wordt het bankrekeningnummer gecontroleerd middels een elfproef, waarbij ongeldige bankrekeningnummers worden gerapporteerd. Wanneer alle velden zijn geanalyseerd, krijgt iedere leverancier een totaalscore op basis van deze tests. Bijvoorbeeld: als een leverancier geen leveranciersnummer in de stamtabel heeft en de bankrekening is ongeldig, dan krijgt de leverancier score 2 volgens de facturenscore beschreven in paragraaf 6.3.3.5. Leveranciers worden van hoogste naar laagste score weergegeven in de integriteitstrapportage. De stamgegevens met leveranciers worden ook gecontroleerd op dubbele leveranciers. Hiertoe worden toevoegingen (zoals B.V.) en leestekens in de leveranciersnaam weggefilterd. Vervolgens wordt gecontroleerd of de naam vaker dan één keer in de stamdata voorkomt.
6.3.3 Toolfase 3: De uitgebreide analyse In de uitgebreide analyse worden verschillende kenmerken getest op basis van de inkoopfacturen. De tool maakt onderscheidt tussen drie soorten kenmerken: leveranciers, kostentoewijzingen en sleutelwoorden. De reden hiervoor is dat deze verschillend worden geanalyseerd. Dit heeft onder andere te maken met de manier waarop inkoopfacturen worden geboekt. Ter illustratie, zie onderstaand voorbeeld: Regel Type
Debet
Credit
1
Factuur
1400
2
Kosten
4123
Kostenrekening
€81,‐
3
BTW
1700
Te verdelen BTW
€19,‐
Rekening Crediteuren €100,‐
Deze factuurboeking bestaat uit drie regels: de boeking van de factuur op regel 1, de kostenverdeling op regel 2 en de BTW op regel 3. Wanneer de totaalbedragen per leverancier berekend moeten worden, dient de tool alleen de factuurboekingen (zoals regel) 1 te selecteren. Wanneer kostentoewijzingen berekend moeten worden, dienen alleen kostenboekingen (zoals regel 2) geselecteerd te worden. Het herkennen van factuurregels en kostenregels in boekingen is afhankelijk van het bronsysteem (ERP of financieel systeem van de organisatie). Het toekennen van de regelsoort is onderdeel van de datatransformatie (zie vorige paragraaf).
6.3.3.1 Analyse leveranciers Het eerste kenmerk waarop wordt getest is de leverancier. Hiertoe wordt het totaalbedrag aan betaalde facturen berekend per leverancier per jaar. Indien het totaalbedrag dat betaald is aan de leverancier in één van de jaren in scope boven het drempelbedrag uitkomt, wordt de leverancier met het totaalbedrag per jaar weggeschreven naar een resultaattabel. Tevens worden alle 28 / 75
factuurnummers die aan deze leveranciers betaald zijn, opgenomen in een scoringstabel. De scoringstabel wordt toegelicht in paragraaf 6.3.3.5.
6.3.3.2 Analyse kostentoewijzingselementen Na de leveranciers wordt een aantal andere kenmerken getest. Een van die kenmerken is de grootboekrekeningen waarop de kosten van de facturen zijn geboekt. De werking is als volgt. Het totaalbedrag aan kosten per grootboekrekening per jaar wordt berekend. Hiertoe dienen alleen de kostenregels geselecteerd te worden. Vervolgens worden alle grootboekrekeningnummers waarvan de totale kosten in één van de jaren in scope boven het grensbedrag uitkomen, weggeschreven naar een tijdelijke tabel. Vervolgens worden alle facturen die geboekt zijn op deze grootboekrekeningen geselecteerd. Ten slotte worden deze facturen geaggregeerd op grootboekrekening, leverancier en jaar. Ook worden alle factuurnummers die op deze grootboekrekeningen zijn geboekt opgenomen in de scoringstabel. De scoringstabel wordt toegelicht in paragraaf 6.3.3.5. Overige kostentoewijzingskenmerken worden conform de grootboekrekeningen getest: bijvoorbeeld kostenplaatsen en projecten. Op deze wijze worden kostenplaatsen, projecten, etc. die boven de aanbestedingsgrens zijn gekomen gerapporteerd.
6.3.3.4 Analyse sleutelwoorden Behalve de leveranciers en de kostenkenmerken worden ook sleutelwoorden in boekingsomschrijvingen getest. De eerste stap is het aanmaken van een lijst van alle woorden die in facturen voorkomen en minimaal 5 karakters lang zijn. Daarbij wordt het totaalbedrag bijgehouden van de betaalde facturen waarin deze sleutelwoorden voorkomen. Vervolgens wordt deze woordenlijst gefilterd op totaalbedrag boven het drempelbedrag voor Europese aanbestedingen. Deze lijst komt ten slotte in de rapportage terecht. Ook hier wordt een scoringstabel aangemaakt waarin alle facturen zijn opgenomen waarin minimaal één van de gevonden sleutelwoorden voorkomt.
6.3.3.5 Facturenscore Zoals hierboven beschreven, bevat de scoringstabel factuurnummers en daarbij de testnaam waarop de factuur heeft ‘gescoord’. Deze scores worden vervolgens per factuur bij elkaar opgeteld. Voor toepassing van de methode worden de volgende criteria gebruikt: •
Totaalbedrag voor de crediteur > var_drempelbedrag = 1 punt
•
Totaalbedrag voor de kostenplaats > var_drempelbedrag = 1 punt
•
Totaalbedrag voor het rekeningnummer > var_drempelbedrag = 1 punt
•
Totaalbedrag voor overige kostentoerekeningselement > var_drempelbedrag = 1 punt
•
Totaalbedrag voor sleutelwoord in de omschrijving > var_drempelbedrag = 1 punt
Bijvoorbeeld: een factuur is betaald aan een leverancier die boven de aanbestedingsgrens komt en bevat een sleutelwoord in de omschrijving boven de aanbestedingsgrens. Deze factuur krijgt een score van 2. De facturen met de hoogste scores worden weergegeven in de rapportage. Deze facturen hebben de grootste kans om onderdeel te zijn van een investering die Europees aanbesteed had moeten worden.
29 / 75
6.3.4 Toolfase 4: De selectieve analyse De accountant selecteert op basis van de eerste rapportage leveranciers waarvan hij de details wil inzien voor de selectieve (definitieve) rapportage. Deze selectie (leveranciernummers) dient te worden geïmporteerd in ACL. Vervolgens selecteert de tool alle facturen die aan deze leveranciers zijn betaald.
6.3.5 Toolfase 5: Het exporteren van de resultaten naar Excel Het laatste script in de tool exporteert de resultaattabellen van deel 2, 3 en 4 naar Excel‐sheets. In Excel dienen nog enkele handelingen handmatig uitgevoerd te worden, zoals het maken van draaitabellen. Een draaitabel kan bijvoorbeeld gemaakt worden op basis van de factuurregels. Op deze wijze kunnen de gegevens geaggregeerd op leverancier en jaar in het rapport worden weergegeven, en kan de lezer het vervolgens ‘inzoomen’ op verdere details. Dit wordt nader toegelicht in paragraaf 6.7.
6.4 Implementatie Op basis van het ontwerp is de tool geïmplementeerd met behulp van de gegevens van de Gemeente Voorschoten. Voor de implementatie van de tool is het van belang kennis te hebben van het bronsysteem waar de data vandaan komt.
6.4.1 Verzamelen data Voor de financiële administratie maakt Gemeente Voorschoten gebruik van Coda. Een medewerker van de IT‐afdeling heeft het dataverzoek dat in het functioneel ontwerp van de Europese aanbestedingentool is opgenomen, vertaald naar de tabellen en velden die de benodigde gegevens bevatten. Vervolgens is een download gemaakt van deze tabellen over periode 2004 t/m 2009. Dit zijn de volgende tabellen: • CODAFIN_OAS_DOCHEAD Deze tabel bevat de document header informatie van boekingen. • CODAFIN_OAS_DOCLINE Deze tabel bevat de regelinformatie van boekingen. • CODAFIN_OAS_ELEMENT Deze tabel bevat ‘element masters’. Dit is de beschrijving van elementen zoals grootboekrekening en kostenplaats. • CODAFIN_OAS_ELMADDRLIST Deze tabel bevat de adresgegevens behorende bij een element. • CODAFIN_OAS_ELMBANKLIST Deze tabel bevat de bankgegevens behorende bij een element.
30 / 75
6.4.2 Inlezen en verwerken data In paragraaf 6.3.1 is beschreven dat de data handmatig in de ACL‐tool moet worden ingelezen en getransformeerd naar een standaardformaat. De volgende stappen zijn hiertoe doorlopen: 1. Op basis van boekingsnummer zijn de boekingshoofdregels met de boekingsdetailregels gekoppeld. 2. Op basis van boekingstype is een selectie gemaakt van inkoopfactuurboekingen. 3. Door koppeling van factuurboekingen met stamtabel element zijn de elementbeschrijvingen aan de boekingen gekoppeld. Elementen in CODA zijn grootboekrekening, kostenplaats, project en functie. 4. Koppeling van crediteurenstamtabel met stamtabel bankrekeningnummers op basis van leveranciernummer. 5. Transformatie van velden naar het standaardformaat, zoals in het functioneel ontwerp is beschreven. De hierop volgende stappen zijn reeds geprogrammeerd in de tool volgens het technisch ontwerp. De resultaten die bij implementatie van de tool zijn gegenereerd worden beschreven in paragraaf 6.7 .
6.5 Testen en randvoorwaarden De testfase van de Europese aanbestedingentool is gericht op het controleren of de tool juiste en volledige resultaten genereert. Overige aspecten die doorgaans bij testwerk worden gecontroleerd, zoals beschikbaarheid van het systeem waarop wordt getest, zijn voor de tool niet van toepassing. De reden hiervoor is dat de tool gebruik maakt van een datadump en daarom geen impact op het bronsysteem heeft – afgezien van het feit dat de download zelf impact kan hebben. Dit risico dient in overleg met de IT‐organisatie van de organisatie te worden besproken. Omdat er geen risico’s zijn met betrekking tot verlies of ongeautoriseerde wijzigingen van brongegevens, is functiescheiding tussen de OTAP fasen (ontwikkel, test, acceptatie en productie) niet nodig. Om de juiste en volledige verwerking van de tool te controleren zijn de volgende acties uitgevoerd: •
Controle totaaltellingen en totaalbedragen van bronbestanden versus ingelezen bestanden. Op deze wijze is de juiste werking van de voorbereidende scripts (inlezen en transformeren van de data) gevalideerd.
•
De eerder beschreven data‐integriteitschecks. Deze controles geven een beeld van de kwaliteit van de data. Wanneer bepaalde velden niet juist zijn verwerkt zullen de resultaten van deze checks opvallen waardoor fouten eenvoudig opgemerkt kunnen worden.
•
Een kwaliteitsreview door een ervaren data‐analist op de gebruikte scripts en de resultaten
Deze uitgevoerde leveren zekerheid op dat de gegevens juist en volledig zijn verwerkt en dat de rapportages correcte informatie weergeven.
31 / 75
6.6 Onderhoud Met betrekking tot het onderhoud zijn enkele punten van belang. Ten eerste bevat de tool een tabel met drempelbedragen die elke twee jaar opnieuw door de EU worden vastgelegd. Het is van belang om deze drempelwaarden actueel te houden. Ten tweede kunnen wijzigingen in de datastructuur invloed hebben op het inleesscript. Overig onderhoud van de tool kan inhouden dat de tool aangepast wordt op basis van voortschrijdend inzicht. In dat geval dient de wijziging te worden vastgelegd in het change log van de tool dat is ingebouwd in de scripts.
6.7 Praktijkonderzoek ‐ resultaat 6.7.1 Resultaten – ronde 1 In eerste instantie hebben we alle resultaten die we uit de analyse hebben verkregen samengevoegd in een eerste rapportage in Excel waarbij op verschillende tabbladen de resultaten van de analyses zijn weergegeven. Zie bijlage G voor een nadere toelichting van de opzet en inhoud van deze rapportage. Deze (eerste) rapportage hebben we voorgelegd aan de accountant van de Gemeente Voorschoten (Dhr. Van der Lek). De eerste reactie was positief. Veel gegevens worden in één rapportage inzichtelijk gemaakt en door middel van verschillende draaitabellen en selecties kunnen de overzichten naar eigen wens worden ‘gecustomized’. Zijn feedback op deze rapportage: ‐ De rapportage heeft erg veel tabbladen, waardoor het een overkill aan informatie is geworden. ‐ Dhr. Van der Lek zou eerst het overzicht van de leveranciers bekijken om te bepalen welke interessant zijn om nader te bekijken. Hij zou daarvoor in principe alleen naar de bedragen in 2009 kijken (en eventueel 2008) omdat de verklaring over 2009 gaat. Het huidige overzicht geeft ook de bedragen van een aantal jaar terug. Dit is een gevoelig punt: als accountant wil je misschien niet weten dat je in 2006 een fout hebt gemaakt. ‐ De verschillende overzichten met sleutelwoorden, projecten, grootboekrekeningen en elementen (balansverbijzonderingen) geven aanvullend inzicht, maar het zou overzichtelijker zijn als je deze kenmerken per interessante leverancier zou koppelen in plaats van andersom. ‐ Door de (strenge) richtlijnen van de AFM, zoals beschreven in paragraaf 3.6.2, mag het dossier van de accountant alleen gegevens bevatten die onderbouwd kunnen worden. Een accountant zou dus uiteindelijk alleen in de rapportage de crediteuren willen die nader zijn onderzocht. ‐ De overzichten over juistheid en volledigheid van de data geven opmerkelijke inzichten, maar staan eigenlijk los van de controle op Europese aanbestedingen. Naar aanleiding van deze feedback op de eerste weergave van de resultaten hebben we besloten de resultaten in twee stappen op te leveren. Allereerst krijgt de accountant een overzicht van crediteuren met totaalbedragen per jaar waarbij het totaalbedrag over de jaren heen boven het
32 / 75
drempelbedrag lag. In deze rapportage wordt ook het overzicht van de sleutelwoorden toegevoegd, wat aanvullende informatie kan geven. Aan de hand van deze eerste rapportage, mogelijk in combinatie met de lijst van projecten die Europees aanbesteed zijn door de aanbestedende dienst, kiest de accountant de crediteuren uit die interessant zijn om nader te bekijken. Met dit overzicht hebben wij een tweede rapportage opgesteld die per crediteur de grootboekrekeningen, functies (elementen) en kostenplaatsen weergeeft. Door vervolgens op een bedrag te klikken wordt een nieuw tabblad aangemaakt die alle onderliggende facturen laat zien. De overzichten over de juistheid en de volledigheid van de data, de integriteitscontroles, zullen in een aparte rapportage opgeleverd worden. Op deze manier kan de accountant zelf beslissen in welke context deze gegevens gebruikt zullen worden.
6.7.2 Resultaten – ronde 2 De resultaten van de EA‐tool worden in twee stappen gerapporteerd, bestaande uit drie rapportages: Rapportage deel 1 Deze rapportage is een gedeelte van de rapportage uit de eerste ronde. De eerste vier tabbladen (A1. Leveranciers+ details, A2. Sleutelwoorden + details) worden weergegeven in deze rapportage en geven inzicht in de leveranciers die betrokken zijn bij mogelijke Europese aanbestedingsposten.
Zie bijlage G voor een beschrijving van de inhoud van deze tabbladen of het functioneel ontwerp in bijlage H. De accountant selecteert aan de hand van deze rapportage een lijstje van crediteuren die interessant zijn om nader te bekijken.
33 / 75
Rapportage deel 2 Deze rapportage bevat twee tabbladen:
Op het tabblad A1. Kosten pivot kan per geselecteerde crediteur de bijbehorende grootboekrekeningen, functies (elementen) en kostenplaatsen worden weergegeven. Zie hieronder een voorbeeld. Voor de crediteur ‘Maandag’, de grootboekrekening ‘Inhuur ten laste van onderuitputting’ met de functie ‘Bouwgrondexploitatie’ zijn de verschillende kostenplaatsen met de totaalbedragen per jaar overzichtelijk weergegeven:
Wanneer de accountant een bedrag interessant vindt om nader te bekijken, dan kunnen de onderliggende facturen bekeken worden door op het desbetreffende bedrag te klikken. Er wordt een nieuw tabblad aangemaakt (Sheet 1) waar een overzicht van de facturen wordt weergegeven:
34 / 75
In combinatie met het (opgevraagde) overzicht van projecten die Europees zijn aanbesteed door de aanbestedende dienst waar de accountant de controle uitvoert, zouden posten in kaart gebracht kunnen worden die misschien ten onrechte niet aanbesteed zijn. Deze rapportage kan vervolgens bij de dossiervorming worden gebruikt omdat dit de crediteuren zijn die de accountant nader heeft onderzocht. Daarnaast is ook een bijschrijving van de gebruikte EA‐tool nodig, waarvoor het functioneel ontwerp goed kan worden ingezet (bijlage H). Rapportage deel 3 De resultaten van de integriteitscontroles worden in een aparte rapportage opgeleverd. Dit zijn de laatste tabbladen van de rapportage uit de eerste ronde (C1. Integriteitscontrole stamgegevens leveranciers, C2. Dubbele leveranciers, C3. Bankrekeningnummers en C3. Bedragveld). Zie bijlage G voor een beschrijving van de inhoud van deze analyses.
De drie rapportages zijn digitaal beschikbaar naast deze scriptie. 35 / 75
6.8 Beoordeling inzet EA‐tool 6.8.1 Beoordeling accountants Aan de hand van de verbeterde methode voor het aanleveren van de resultaten (in twee stappen) hebben we de beoordeling van het instrument (de EA‐tool) aan vier accountants voorgelegd die betrokken zijn bij de controle op Europese aanbestedingen (allen werkzaam bij Deloitte). Controlerend accountant bij de Gemeente Voorschoten (Dhr. Van der Lek) “Aan de hand van de resultaten uit de EA‐tool kan gemakkelijk worden vastgesteld of de eigen controle van de gemeente wel effectief is. De resultaten laten alle crediteuren en betalingen zien, waardoor nieuw inzicht wordt verkregen. De resultaten op volledigheid en juistheid van de data geven daarnaast geeft extra inzicht in de inrichting van de crediteurenadministratie”. Eindverantwoordelijke jaarrekeningcontrole Gemeente Voorschoten (Dhr. Drinkwaard) “Bij de beoordeling op rechtmatigheid met betrekking tot het naleven van de Europese aanbestedingsrichtlijnen geeft de tool meer zekerheid bij het doen van een uitspraak omdat naar alle data wordt gekeken in plaats van naar een steekproef.” Director AAC (Accounting Auditing Center van Deloitte) (Dhr. Hofmeijer) “Ik vind het functioneel ontwerp prima. Vanuit de geldstromen en crediteuren slim kijken naar wat EU‐aanbestedingen zouden kunnen zijn geweest. Effectief is dit daarom zeker, maar om te bepalen of het ook efficiënt is moet je bekijken hoeveel tijd (en daarmee geld) het kost om de tool uit te voeren.” Controlerend accountant bij verschillende onderwijsinstellingen (Dhr. Rosbeek) “Ik denk dat de tool zeker behulpzaam kan zijn, de tool geeft richting aan de controlewerkzaamheden door de accountant. Enkele voordelen zijn: 1. Zoeken op omvang van inkopen 2. Meerjarig beeld van de financiële omvang van de leveringen door crediteuren 3. Zoeken op woorden is mogelijk 4. Aantal facturen, etc. Daarna dient het detailonderzoek te beginnen om samen met de klant na te gaan in hoeverre er inkooppakketten zijn die de grens van Europees aanbesteden overschrijden.”
6.8.2 Beoordeling klant We hebben tevens de resultaten besproken met het hoofd van de Interne Controle afdeling (IC) van de Gemeente Voorschoten, dhr. Kruijthof. Bij deze gemeente zijn de administraties niet dusdanig ingericht dat er een overzicht gemaakt kan worden van projecten die Europees zijn aanbesteed. De meeste aanbestedingen gaan via de afdelingen Ruimtelijke Ordening, Welzijn en Uitvoerend Bedrijf. Door de interne controle afdeling wordt om de drie maanden een lijst van crediteuren opgevraagd en daarop wordt een steekproef gedaan op de meest interessante bedragen. Deze worden vervolgens gecheckt met de verschillende afdelingen. De IC geeft zelf aan dat dit een beetje natte vinger werk is, maar zelf geen andere oplossing ziet.
36 / 75
Voor IC ligt de meeste toegevoegde waarde van de eerste rapportage in het snel verkrijgen van inzicht in wat er aan welke leverancier betaald is. Hiermee worden al een aantal intensieve stappen overgeslagen, en kan er meteen worden overgegaan tot de controle zelf. Hierdoor is de controle veel pragmatischer dan de huidige manier van controleren. Met de detailrapportage (tweede rapportage) wordt er inzichtelijk gemaakt waaraan de kosten zijn besteed, wat de bijbehorende facturen zijn en wanneer deze betaald zijn, zodat er gericht door IC nader onderzocht gedaan kan worden of er juist is gehandeld met betrekking tot de richtlijnen van Europese aanbestedingen. We hebben de detailrapportage met de geselecteerde crediteuren door de accountant doorgenomen, waarbij IC per crediteur heeft aangegeven of er een Europese aanbesteding is gedaan en zo nee, wat de reden hiervan was. Deze analyse is bijgevoegd in bijlage J. De conclusie is als volgt weer te geven:
De drie crediteuren die ook bij de IC onbekend zijn, waren zonder de inzet van de EA‐tool waarschijnlijk niet opgemerkt. Ook de crediteuren waar de IC geen verklaring voor heeft waarom deze niet Europees zijn aanbesteed gaan nader uitgezocht worden naar aanleiding van deze resultaten. De IC van een organisatie zelf heeft weer andere kennis dan de controlerende accountant van deze organisatie. Wanneer de selectie van interessante crediteuren die naar aanleiding van de eerste (uitgebreide) rapportage gemaakt wordt door de interne controle afdeling zal deze hoogstwaarschijnlijk verschillen van de selectie die door de accountant is gemaakt. We hebben daarom tevens het hoofd van de interne controle afdeling gevraagd om een selectie te maken naar aanleiding van de eerste rapportage. Daarin zouden 13 (drie onbekend, acht verklaring grijs gebied en twee geen verklaring) dezelfde crediteuren zitten als in de selectie door de accountant. De rapportage op volledigheid en juistheid van de data geeft interessante vraagstukken, waar de IC niet direct een antwoord op heeft en ook verder wilt uitzoeken. Aanvullingen: ‐ Dit is meer een detectieve controle en de rol van IC is voornamelijk preventief. Misschien zou je de tool daarom halfjaarlijks kunnen uitvoeren om nog wat te kunnen sturen in het tweede half jaar. ‐ Twee detailrapportages: voor de accountant en voor de interne controle afdeling op basis van eigen gemaakte selecties. ‐ Het zou nuttig zijn om een kleine handleiding bij de rapportages te voegen.
37 / 75
6.9 Antwoord deelvraag 3: effectiviteit en efficiëntie van CAATTs bij wetmatigheidscontrole Deelvraag 3: Vormen CAATTs een effectief en efficiënt instrument om bij te dragen aan risicobeheersing met betrekking tot de naleving van de wet‐ en regelgeving? Op basis van definities volgens de Norea zijn de kwaliteitsaspecten effectief en efficiënt als volgt geïnterpreteerd: • Het kwaliteitsaspect effectief is de mate waarin CAATTs voldoen aan de vooraf gestelde doelstellingen. • Het kwaliteitsaspect efficiënt is de verhouding tussen de gerealiseerde en begrote kosten. Onder kosten worden drie aspecten verstaan: ‐ het prestatieniveau (verhouding tot het verbruik van middelen en de kosten) ‐ de 'herbruikbaarheid' ‐ de mate waarin de productiviteit van gebruikers toeneemt Aan de hand van de beoordeling door verschillende praktijkspecialisten over de inzet van de Europese aanbestedingentool, is de conclusie dat deze tool een effectief hulpmiddel is bij de risicobeheersing met betrekking tot de Europese aanbestedingsrichtlijnen. Voor de accountant levert de tool een stevige basis voor de controle omdat de volledige inkoopadministratie wordt geanalyseerd in plaats van een beperkte controle op basis van een steekproef. Bovendien kan aan de hand van de resultaten worden vastgesteld of de interne controle van de aanbestedende dienst effectief is. Voor de organisatie zelf levert de rapportage inzicht op in de uitgaven omdat de resultaten een totaalbeeld geven van leveranciers en betaalde facturen. In het onderzoek is tevens gebleken dat de Europese aanbestedingentool in herbruikbaarheid en productiviteit een efficiënt instrument is. De tool is ontwikkeld met analysescripts in de data‐ analysesoftware ACL. Deze scripts kunnen in toekomstige jaren en voor andere overheidsinstellingen worden toegepast, waarmee de herbruikbaarheid is gewaarborgd. Ook in productiviteit levert de tool winst op. Traditioneel moet de accountant handmatig alle leveranciersgegevens doorlopen waardoor het veel tijd kost om de relevante crediteuren te vinden. In het praktijkonderzoek is gebleken dat de tijd die benodigd is om dit met de tool uit te voeren, significant korter is dan de tijd die de accountant met de traditionele controle kwijt zou zijn. In dit onderzoek is niet vastgesteld of de Europese aanbestedingentool ook in het opzicht kostenbesparing (het ‘prestatieniveau’) efficiënt is. Hiertoe zou een een kosten‐baten analyse uitgevoerd moeten worden. Dit zou een interessant vervolgonderzoek kunnen zijn .
38 / 75
7. Conclusie Onderzoeksvraag: Op welke wijze kunnen CAATTs (Computer Assisted Audit Tools and Techniques) een bijdrage leveren aan risicobeheersing bij het voldoen aan de Europese aanbestedingsrichtlijnen voor overheidsinstellingen? In het onderzoek hebben we kunnen concluderen dat CAATTs een efficiënte en effectieve bijdrage kunnen leveren bij de controle op de naleving van de Europese aanbestedingsrichtlijnen. Tevens draagt de tool bij aan de risicobeheersing omtrent deze wetgeving doordat de organisatie en de accountant meer inzicht krijgen in het uitgavenpatroon. De accountant beschikt met de resultaten van de tool over een totaaloverzicht van alle projecten die mogelijk Europees aanbesteed hadden moeten worden en kan daarmee een gefundeerde beoordeling geven of de desbetreffende overheidsinstelling aan de Europese aanbestedingsrichtlijnen heeft voldaan. In het literatuuronderzoek is duidelijk geworden dat overheden bij het niet naleven van de Europese aanbestedingsrichtlijnen verschillende risico’s lopen. De belangrijkste hiervan zijn het ontvangen van een afwijzende accountantsverklaring of een accountantsverklaring met beperking, het oplopen van financiële schade door oplegging van boetes en imagoschade. Controlerende accountants lopen risico’s bij de controle op de naleving van de Europese aanbestedingsrichtlijnen. Wanneer blijkt dat de accountant in dit kader onvoldoende onderzoek heeft gedaan, bestaat het risico dat het AFM een sanctie oplegt. Dat kan een waarschuwing zijn, maar in het ergste geval zelfs tot doorhaling uit het accountantsregister leiden. Een probleem bij de naleving van de aanbestedingsrichtlijnen en de controle ervan, is dat overheidsorganisaties in veel gevallen weinig zicht hebben op welke investeringen gedaan zijn en om welke bedragen het daarbij gaat. Om hier een oplossing voor te vinden, zijn in een vooronderzoek de mogelijkheden van het toepassen van CAATTs (Computer Assisted Auditing Tools and Techniques) onderzocht. Uit interviews met praktijkdeskundigen is gebleken dat er draagvlak is voor dergelijke hulpmiddelen. Op basis hiervan is de Europese aanbestedingentool ontworpen: een tool die accountant helpt om controle op Europese aanbestedingsrichtlijnen uit te voeren en tevens inzicht aan de klant geeft over de uitgaven per leverancier. De ontwikkeling en implementatie van de tool heeft plaatsgevonden als onderdeel van de accountantscontrole bij de Gemeente Voorschoten. In samenwerking met de controlerend accountant en het hoofd van de interne controle afdeling van Gemeente Voorschoten zijn de benodigde informatie en data verkregen. De rapportage die hieruit is voortgekomen werd positief ontvangen door zowel de controlerende accountant als bij de gemeente. Op basis van hun kennis konden zij bevestigen dat de rapportage effectief is: het geeft een overzichtelijk beeld van gemaakte kosten boven de drempelwaarden voor Europese aanbestedingsrichtlijnen. Een kanttekening die door de accountant werd geplaatst is dat de rapportage een ‘overkill’ aan informatie bevatte, wat het tijdrovend maakt om volledig te verantwoorden in een auditdossier. Als reactie hierop is met de Europese aanbestedingentool een tweede rapportage ontwikkeld op basis van een door de accountant gemaakte, beperkte selectie van leveranciers. De uiteindelijke resultaten hebben we bij vier verschillende accountants en de Gemeente Voorschoten teruggelegd, om inzichtelijk te krijgen op welke wijze de ontwikkelde EA‐tool een 39 / 75
bijdrage heeft of kan leveren aan de risicobeheersing bij het voldoen aan de Europese aanbestedingsrichtlijnen. De EA‐tool kan een succes zijn als aan de succesvoorwaarden is voldaan, zoals in de hierna beschreven reflectie. De resultaten van de tool geeft extra inzicht in zowel de inkoopadministratie als de crediteuren stamgegevens wat zowel accountant als aanbestedende dienst voorheen niet hadden. Daarnaast wordt de analyse uitgevoerd op de volledige data, wat extra zekerheid oplevert tijdens de controle dat er geen crediteuren of posten over het hoofd worden gezien.
Reflectie De EA‐tool is een succes als deze wordt ingezet door de accountant bij grote overheidsinstellingen waarbij het lastig is om een overzicht te hebben op de inkoopadministratie. De accountant zet de EA‐tool in als detectief controle‐instrument tijdens de controle op de naleving van de Europese aanbestedingsrichtlijnen. Als input voor de tool zijn alle boekingen van inkoopfacturen (van de periode in scope) nodig en een overzicht van stamgegevens van leveranciers. Deze data dient in werkzaam formaat aangeleverd te worden. Aan de hand van de opgeleverde rapportages bepaalt de accountant welke zaken interessant zijn om nader te onderzoeken. Er zijn ook beperkingen aan de tool gebleken. Zo is de EA‐tool niet zelfdenkend en kan er op basis van de factuurgegevens niet aangeven worden of een bepaalde post een werk, een dienst of een levering is. Daarom is er altijd een interpretatieslag van de resultaten nodig door een accountant of de interne controleafdeling zelf. Bijvangsten van de tool zijn de aanvullende controle op de juistheid van de gegevens (derde rapportage: integriteitscontroles) en tevens de tijdsbesparing omdat er een aantal intensieve (uitzoek)stappen tijdens de controle worden overgeslagen.
40 / 75
8. Terugblik en vervolg 8.1 Verantwoording Achteraf bekeken is ons onderzoek wat moeizaam gestart. Na het uitwerken van het idee in de vorm van een onderzoeksvraag en deelvragen, liepen we eerst tegen het probleem aan om de noodzaak van ons onderzoek helder te krijgen. Hoe zou de CAATTs ingezet kunnen worden en wie heeft hier het meeste belang bij? Hiervoor hebben we een vooronderzoek gedaan onder verschillende accountants. De methode van dit vooronderzoek is niet te onderbouwen, we zijn hierbij exploratief te werk gegaan en geëindigd wanneer we naar ons idee voldoende informatie hadden om verder te gaan. Het praktijkonderzoek heeft uiteindelijk volgens planning plaatsgevonden. We zijn bij de keuze van de overheidsinstelling niet selectief geweest en hebben gekozen voor de eerste organisatie die bereid was om vrijwillig mee te werken. De vorm en inhoud van de uiteindelijke rapportage (in drie delen) zijn gebaseerd op de mening van drie accountants. Of deze manier van rapporteren ook voor andere accountants werkzaam is zou de praktijk moeten uitwijzen wanneer van de EA‐tool een product wordt gemaakt en bij meerdere controles wordt ingezet.
8.2 Zelfreflectie Als we terugkijken op dit onderzoek zijn we er ons van bewust geworden dat het essentieel is om nauw samen te werken met de accountant. De werkzaamheden van de IT‐auditor en de accountant hebben veel raakvlakken en het delen van kennis hierover is voor beide partijen waardevol. De samenwerking is niet vanzelfsprekend: in de praktijk werken De samenwerking tussen onszelf hebben we beiden als zeer prettig ervaren en is soepel verlopen. De taken waren duidelijk verdeeld en door het wekelijks samenkomen konden we elkaar goed aanvullen. Een groot leerpunt van dit onderzoek is de invloed van de AFM. Het heeft ons verbaasd hoeveel invloed de AFM heeft op de controle van de accountant en hoe deze invloed uiteindelijk leidend is voor de bruikbaarheid en inzet van CAATTs. Daarnaast hebben we kunnen meemaken hoeveel tijd er uiteindelijk in gaat zitten om een tool te ontwikkelen waarvan de effectiviteit en efficiëntie is uitgebleken. Al met al was het een leuk en leerzaam traject, waar we beiden nog niet klaar mee zijn…
41 / 75
8.3 Vervolg Naar aanleiding van ons onderzoek, zijn we tegen een aantal punten aangelopen, die we adviseren om als mogelijk vervolgonderzoek op te pakken: ‐ Hoe kan de EA‐tool verder worden aangescherpt zodat ook de efficiëntie wat betreft kostenbesparing (‘prestatieniveau’) inzichtelijk gemaakt kan worden? Een belangrijk aspect daarbij is om de doorlooptijd van de analyse op Europese aanbestedingsposten in kaart te brengen zodat de tijdsbesparing inzichtelijk wordt. Een kosten/baten analyse kan een antwoord geven of de EA‐tool ook op dit aspect een efficiënt instrument is. ‐ Hoe kan de EA‐tool als detectieve controle voor de accountant ook als preventieve controle voor de interne controle afdeling van de aanbestedende dienst worden omgezet? Een aspect daarbij is om te bekijken of de tool ook tijdens het jaar gedraaid kan worden, zodat er nog bijgestuurd kan worden. ‐ Hoe kan de EA‐tool verder ontwikkeld worden naar een product? ‐ Wat zijn precies de eisen van de AFM en wat is de invloed daarvan op de controle van de accountant? ‐ Wat betekent dit onderzoek voor het vakgebied van RA (register accountants)? De EA‐tool levert inzichten op die voorheen niet verkregen waren. Kunnen RA’s van grote overheidsinstanties wel om deze EA‐tool heen?
42 / 75
Begrippenlijst ACL = Audit Command Language (Data‐analyse software) AO = Administratieve organisatie Bao = Besluit aanbestedingsregels voor overheidsopdrachten Bass = Besluit aanbestedingsregels voor speciale sectoren CAATTs = Computer Assisted Audit Tools and Techniques EA = Europese aanbestedingen Effectiviteit (volgens Norea) = de mate waarin een object in overeenstemming is met de vooraf gestelde eisen en doelstellingen Efficiëntie (volgens Norea) = de verhouding tussen de gerealiseerde en begrote kosten. Onder kosten worden drie aspecten verstaan: ‐ het prestatieniveau (verhouding tot het verbruik van middelen en de kosten) ‐ de 'herbruikbaarheid' ‐ de mate waarin de productiviteit van gebruikers toeneemt ERP = Enterprise Resource Planning (systeem) IC = Interne Controle Norea = Nederlandse Orde van Register EDP‐auditors OTAP = Ontwikkeling, Testen, Acceptatie en Productie VROM = Ministerie van Volkshuisvesting, Ruimtelijke Ordening en Milieubeheer
43 / 75
44 / 75
Literatuurlijst Europese aanbestedingen [1] Sluis‐Thiescheffer, E.M., Blom, M., Karssen, B. Nalevingsmeting Europees aanbesteden 2006. Ministerie van Economische Zaken, Significant B.V. Barneveld, 2006. [2] Artikel “Verantwoord aanbesteden zonder problemen met de accountants.” Attitude Consultancy, 2006. [3] van Rens, H. Leidraad controle naleving inkoop‐ en aanbestedingsvoorschriften. Deloitte Accounting & Auditing Center, Rotterdam 2007. [4] Dukes, M. Europees aanbesteden nieuwe kansen, nieuwe prijzen. Sdu Uitgevers bv, Den Haag 2007. [5] Blend, G.W. van der; Nouhuys, J.F. van Aanbestedingsrecht: handboek van het Europese en het Nederlandse aanbestedingsrecht. Sdu Uitgevers bv, Den Haag, 2004. [6] Bartels, C.J.G.M. Regelgeving aanbestedingsrecht. Sdu Uitgevers bv, Den Haag, 2006. [7] IOEA (Interdepartementaal Overlegorgaan Europese Aanbestedingsvoorschriften) nieuwsbrieven (onder andere nummers 17 en 24) [8] Artikel Logtenberg, H. Halve marktwerking. Intermediair nr26 – 26 juni 2008 [9] Website van NIVRA (Koninklijk Nederlands Instituut van Registeraccountants): www.nivra.nl [10] Website Kennisportaal Europese aanbestedingen: www.europeseaanbestedingen.eu Met onder andere: ‐ Europese geïntegreerde richtlijn 2004/18/EG ‐ Bao (Besluit aanbestedingsregels voor overheidsopdrachten) ‐ Bass (Besluit aanbestedingsregels voor speciale sectoren) ‐ Handreiking voor collegebesluit inzake inkopen en aanbesteding [11] Website Kennisportaal Europa Decentraal: www.europadecentraal.nl [12] Website van Ministerie van Binnenlandse Zaken: www.minbzk.nl Met onder andere: ‐ BAPG (Besluit accountantscontrole provincies en gemeenten) ‐ Gemeentewet (ex artikel 212) [13] Website van PRPG (Platform Rechtmatigheid Provincies en Gemeenten): www.platvormrechtmatigheid.nl [14] Website van AFM (Autoriteit Financiële Markten): www.afm.nl [15] Artikel Accountancy web redactie AFM: Accountantscontrole Big 4 faalt www.accountancyweb.nl 4 december 2009 [16] Artikel Accountancy news AFM: extra aandacht aan controle‐ en verslaggevingsaspecten in verband met kredietcrisis Accountancy news, 21 april 2009
IT audit en CAATTs [17] Starreveld, Prof. R.W. RA, Bestuurlijke informatieverzorging, typologie van de bedrijfshuishoudingen. Wolters‐Noordhoff, Groningen, 2007 [18] Fijneman, R., Roos Lindgreen, E. Veltman, P. Grondslagen IT auditing. Sdu Uitgevers bv, Den Haag, 2005. [19] van Biene‐Hershey, M.E. IT Auditing: An Object Oriented Approach. Delwel, 1996. [20] Gallegos, F., Senft, S., et al. Information Technology Control and Audit. Taylor & Francis Ltd, 2008. [21] Braun, R.L., Davis, H.E. Computer‐assisted audit tools and techniques: analysis and perspectives. Managerial Auditing Journal Volume 18, p. 725‐731, 2003. [22] Halper, S.D Handbook of EDP Auditing. Warren, Gorham & Lamont, 1985. [23] Zhao, N. Yen D. C. Chang I‐C Auditing in the e‐commerce era. Information Management & Computer
45 / 75
Security Vol. 12 No. 5, pp. 389‐400, 2004. [24] Basu, S.K. Auditing: Principles and Techniques. Dorling Kindersley (India) Pvt, Ltd., 2007. [25] Anantha Sayana, S. Using CAATs to support IS Audit. Information Systems Control Journal, Volume 1, 2003. [26] ISACA Standards Board IS Auditing Guideline: use of computer assisted audit techniques (CAATs) Information Systems Audit and Control Association, 1998‐2008 [27] Website van Information Systems Audit and Control Association: www.isaca.org
Overig [28] McConnell, S.M., Rapid Development. Taming Wild Software Schedules. Microsoft Press, 1996 [29] Website van analyse‐software Audit Command Language: www.acl.com
46 / 75
Bijlage A ‐ Definities Als aanbestedende diensten kunnen worden aangemerkt: • de Nederlandse staat*: ministeries, rijksdiensten • provincies • gemeenten • waterschappen • overheden en overheidsbedrijven die werkzaam zijn in de nutssector • particuliere bedrijven die van de overheid een exclusief recht hebben gekregen om hun kernactiviteit in de nutssector uit te voeren • gemeenschappelijke regelingen • publiekrechtelijke instellingen (dit begrip is nog sterk in ontwikkeling, [7]) • verenigingen en of stichtingen, gevormd door een of meer van de hierboven genoemde instellingen. * In het geval dat overheden niet of onvoldoende gehoor geven aan de Europese aanbestedingsregelgeving stelt de Europese Commissie de Nederlandse Staat aansprakelijk [3]. ********************************************************************************** Bij de drempelwaarden in de richtlijnen voor Europese aanbestedingen worden de volgende definities voor werken, leveringen en diensten gehanteerd [3]: Definitie werken: een werk is het product van bouw‐ dan wel wegenbouwkundige werken in hun geheel dat ervoor bestemd is als zodanig een economische of technische functie te vervullen. Voorbeelden van werken: algemene bouwnijverheid (bijvoorbeeld gebouwen, tunnels en bruggen), sloperswerkzaamheden, waterbouw (bijvoorbeeld baggerwerkzaamheden), spoorwegbouw en wegenbouw. Definitie leveringen: overeenkomsten voor de aankoop, het leasen, het huren of in huurkoop nemen van producten. Indien de levering van producten bepaalde installatiewerkzaamheden met zich mee brengt, dan behoren de installatiewerkzaamheden tot de opdracht voor levering. Voorbeelden van leveringen: aankoop kantoorbenodigdheden, het leasen van auto’s, plaatsen of installeren van medische apparatuur of een telefooncentrale. Definitie diensten: alle overeenkomsten op het gebied van dienstverlening, die niet beschouwd kunnen worden als opdrachten voor leveringen en werken. Bij aanbesteding van diensten moet een onderscheid gemaakt worden tussen diensten die onder het volledige regime (bijlage 2A van de richtlijn) en het beperkte regime vallen (bijlage 2B van de richtlijn). Voor 2A‐opdrachten geldt dat deze worden uitgevoerd onder de volledige verantwoordelijkheid van de opdrachtnemer. De opdrachtgever kan sturend optreden, maar de eindverantwoordelijkheid ligt bij de opdrachtnemer. Voor 2B‐opdrachten gaat het vaak om het tijdelijk inhuren van capaciteit waarbij de werkzaamheden onder regie en verantwoordelijkheid van de opdrachtgever worden uitgevoerd. Opdrachten betreffende groenvoorziening behoren ook tot 2B opdrachten. Voorbeelden diensten: onderhouds‐ en reparatiediensten, schoonmaakdiensten, accountantsdiensten, verzekeringsdiensten, uitgeverij‐ en drukkerijdiensten en vuilophaaldiensten. 47 / 75
48 / 75
Bijlage B ‐ De geschiedenis van Europese aanbestedingen Europees aanbesteden heeft een korte historie. De basis van het aanbesteden lag al wel besloten in het EG‐verdrag (1958). Daarin is bepaald dat de overheidsinstellingen van de EG‐lidstaten voor al hun handelen onderworpen zijn aan de basisbepalingen van het verdrag inzake de interne markt. De aanbestedingsrichtlijnen worden beschouwd als een uitwerking van die bedoelde verdragsbepalingen. De eerste Europese aanbestedingsrichtlijn kwam tot stand in 1971 en was uitsluitend van toepassing op de opdrachtverlening voor werken. Europees aanbesteden was zodoende lange tijd een activiteit waarmee alleen opdrachtgevers en opdrachtnemers in de bouwsector te maken hadden. In 1976 kwam de eerste Europese aanbestedingsrichtlijn voor leveringen in stand. Eind jaren tachtig kwamen in het kader van de voltooiing van de interne markt twee nieuwe richtlijnen tot stand: Europese aanbestedingsrichtlijnen voor de inkoop van diensten en Europese aanbestedingsrichtlijnen voor nutssectoren. De inkooppraktijk van overheden en publiekrechtelijke organisaties kreeg van begin jaren negentig te maken met de drie inhoudelijke Europese richtlijnen (die voor Werken, voor Leveringen en voor Diensten). De richtlijnen kregen hun werking in Nederland via de Raamwet EEG‐voorschriften aanbestedingen en de op die wet gebaseerde Algemene Maatregelen van Bestuur. De rechtsbeschermingrichtlijnen zijn niet via een expliciete regeling in het Nederlandse recht geïmplementeerd. De aanbestedingsrichtlijnen kwamen in de jaren negentig niet direct van de grond. Het bewustzijn van de Europese richtlijnen was laag en werd nauwelijks nageleefd. Ook waren de richtlijnen vrij algemeen geformuleerd en gaven aanbestedende diensten veel ruimte voor een subjectieve beoordeling. Dat leidde ertoe dat een afgewezen aanbieder het wel uit zijn hoofd liet om tegen een afwijzing in beroep te gaan. De belangrijkste recente ontwikkeling in Europees aanbesteden in Nederland was de totstandkoming van twee nieuwe aanbestedingsrichtlijnen in 2004 en de implementatie daarvan in het Nederlandse recht in 2005. De vanaf 1993 bestaande inhoudelijke aanbestedingsrichtlijnen en de structuur daarvan werden in 2004 rigoureus omgegooid en vervangen door de Richtlijn voor Werken, Leveringen en Diensten en de Richtlijn Nutssectoren. De twee richtlijnen dienden vóór 1 februari 2006 naar het nationale recht omgezet te zijn. Daaraan heeft Nederland zich gehouden, met de vaststelling in december 2005 van twee Algemene Maatregelen van Bestuur (AMvB’s), het Besluit Aanbestedingsregels voor Overheidsopdrachten (Bao) en het Besluit Aanbestedingen Speciale Sectoren (Bass)[4].
49 / 75
50 / 75
Bijlage C ‐ Beoordelen van de opzet van de inkooporganisatie De beoordeling of in opzet aan het voorwaardencriterium inkoop‐ en aanbesteding wordt voldaan. Bij deze beoordeling van de opzet van de inkooporganisatie zijn de volgende vragen relevant met betrekking tot de toetsing [3]: •
•
Opzet inkooporganisatie: Inrichting inkooporganisatie. De keuze van de organisatievorm van de inkoopfunctie (inkoopmodel) is afhankelijk van de gekozen strategie. De inrichting van de inkoopfunctie (centraal, coördinerend, decentraal of gecombineerd) geeft een indicatie van mogelijke risico’s op de naleving van aanbestedingsrichtlijnen. In een inkoop‐ en aanbestedingsbeleidsplan dient uitwerking te zijn gegeven aan het gekozen inkoopmodel. Door middel van interviews met de voor de inkoop verantwoordelijke medewerker(s) wordt een indruk verkregen van de kennis van de inkoopmedewerkers van het inkopen en (EU) aanbesteden, alsmede de werking van het inkoopmodel. Attentiepunten hierbij zijn: ◊ Is binnen de aanbestedende dienst een aparte inkoopfunctie ingericht? ◊ Hoeveel functionarissen zijn belast met de inkoop en/of Europees aanbesteden? ◊ Zijn inkoopmedewerkers bekend met de regelgeving inzake aanbestedingen voor werken (ARW 2005)? ◊ Zijn inkoopmedewerkers bekend met de Europese regelgeving inzake aanbestedingen boven en onder de Europese drempelwaarden? ◊ Is functiescheiding binnen de inkoopfunctie ingericht en vastgelegd? Beschikt de aanbestedende dienst over een Collegebesluit waarin de interne regels voor de inkoop en aanbestedingen van Werken, Diensten en Leveringen zijn vastgelegd? Het financiële belang dat met het aanbesteden (of inkopen) van goederen, diensten en werken is gemoeid is vaak groot.
•
Heeft de aanbestedende dienst het Collegebesluit nader uitgewerkt in een inkoop‐ en aanbestedingsbeleidsplan? Uitgaande van het gekozen inkoopmodel dient in een inkoop‐ en aanbestedingsbeleidsplan uitwerking te worden gegeven aan het Collegebesluit. In dit door het College (en de Raad) goedgekeurde beleidsplan dienen de interne en externe wet‐ en regelgeving in procedures en uitvoeringsinstructies te zijn uitgewerkt.
•
Heeft de aanbestedende dienst nadere uitwerking gegeven aan de in het Collegebesluit geformuleerde regels op het gebied van AO/IC? Uitgaande van het Collegebesluit dient in het inkoop‐ en aanbestedingsbeleidsplan aandacht te worden besteed aan de uitwerking van de AO en de wijze van uitvoering van de IC.
•
Zijn in het inkoop‐ en aanbestedingsbeleidsplan de drempelbedragen vermeld voor opdrachten die boven de drempelwaarden van de Europese aanbestedingsrichtlijnen vallen?
•
Zijn in het inkoop‐ en aanbestedingsbeleidsplan instructies opgenomen voor inkoopprocedures en aanbestedingprocedures van opdrachten die onder en boven de
51 / 75
drempelbedragen van de Europese aanbestedingsrichtlijnen vallen? Het inkoop‐ en aanbestedingsbeleidsplan dient ook instructies te bevatten voor de procedures van inkopen c.q. aanbesteden van opdrachten die onder de Europese drempelbedragen vallen. •
Is in het inkoop‐ en aanbestedingsbeleidsplan nadere uitwerking gegeven om de aard van de opdracht te bepalen? De aard van de opdracht bepaalt welke aanbestedingsrichtlijn moet worden gevolgd.
•
Is in het inkoop‐ en aanbestedingsbeleidsplan nadere uitwerking gegeven aan de definities van overheidsopdrachten voor: Werken, Leveringen en Diensten?
•
Is in het inkoop‐ en aanbestedingsbeleidsplan een interne instructie opgenomen voor de waardebepaling van overheidsopdrachten?
•
Zijn in het inkoop‐ en aanbestedingsbeleidsplan interne instructies opgenomen inzake de toepassing van de selectie‐ en gunningscriteria?
•
Beheersingsmaatregelen ◊ Beschikt de aanbestedende dienst over uitvoeringsinstructies inzake beheersingsmaatregelen gerelateerd aan inkoop en (Europese) aanbestedingen? ◊ Beschikt de aanbestedende dienst over een instructie inzake integriteit? Begroting/inkoopplan. Heeft de aanbestedende dienst een inkoopplan opgesteld voor alle overheidsopdrachten? Het beschikken over een inkoopplan is geen verplichting, maar meer een beleidskwestie.
•
•
Contractenregister. ◊ Beschikt de aanbestedende dienst over een contractenregister? ◊ Blijkt uit het contractenregister welke financiële verplichtingen zijn aangegaan? ◊ Inkoop‐ en aanbestedingsdossiers. Beschikt de aanbestedende dienst over adequate inkoop‐ en aanbestedingsdossiers? Van elk inkoop en/of aanbestedingsproces dient een apart inkoopdossier te worden aangemaakt.
52 / 75
Bijlage D ‐ Beoordelen van het bestaan en werking van de inkooporganisatie De beoordeling of ook in bestaan en werking aan het voorwaardencriterium inkoop‐ en aanbesteding wordt voldaan. Bij deze beoordeling van het bestaan en werking van de inkooporganisatie wordt ervan uitgegaan dat de aanbestedende dienst beschikt over adequate instructies die in overeenstemming zijn met de interne en externe regelgeving. Deze beoordeling wordt vaak aan de hand van een controleframework uitgevoerd. De volgende punten worden dienen daarin getoetst te worden [3]: •
Waardebepaling: Heeft aggregatie op concernniveau plaatsgevonden van de totale inkoopbehoefte van de aanbestedende dienst voor opdrachten die vallen onder het besluit?
•
Heeft de geraamde waarde na de bundeling van homogene en gelijksoortige opdrachten boven de drempelwaarde van het besluit daadwerkelijk geleid tot inkopen volgens dit besluit?
•
Heeft de geraamde waarde na de bundeling van homogene en gelijksoortige opdrachten onder de drempelwaarde van de richtlijn daadwerkelijk geleid tot inkopen volgens de interne richtlijnen?
•
Zijn de gedefinieerde specifieke opdrachten die boven de drempelwaarde vallen van het besluit daadwerkelijk Europees aanbesteed volgens dit besluit?
•
Zijn de gedefinieerde specifieke opdrachten die onder de drempelwaarde vallen van het besluit daadwerkelijk ingekocht volgens de interne richtlijnen?
•
Is de totale geraamde waarde van de opdrachten die onder de drempelwaarde vallen van het besluit op de juiste wijze berekend?
•
Heeft de totale waardebepaling ingeval van gecombineerde opdrachten van werken en leveringen die onder de werking vallen van het besluit geleid tot toepassing van de juiste inkoopprocedure?
•
Heeft de totale waardebepaling bij toepassing van de percelenregeling van opdrachten die onder de werking vallen van het besluit op de juiste wijze plaatsgevonden?
•
Inkoop‐ en aanbestedingsprocedures. Zijn bij de opdrachten die niet vallen onder de werking van het besluit de juiste interne inkoopinstructies gehanteerd?
•
Zijn opdrachten die onder het volledige regime (bijlage 2A) van het besluit vallen op de juiste wijze aanbesteed?
•
Zijn de opdrachten die onder het beperkte regime (bijlage 2B ) van het besluit vallen op de juiste wijze aanbesteed?
•
In voorkomende gevallen kunnen opdrachten die vallen onder het besluit onder bepaalde voorwaarden volgens de procedure van spoed uitgevoerd worden (artikel 31 lid 1c). Is hieraan voldaan? 53 / 75
•
In voorkomende gevallen kunnen opdrachten die vallen onder het besluit onder bepaalde voorwaarden volgens de procedure om dringende redenen uitgevoerd worden. Is hieraan voldaan?
•
In voorkomende gevallen kunnen opdrachten die vallen onder het besluit onder bepaalde voorwaarden volgens de procedure van gunning via onderhandelingen zonder voorafgaande bekendmaking uitgevoerd worden. Is hieraan voldaan?
•
Vooraankondiging opdrachten volgens EU: Is ingeval van toepassing van de vooraankondiging voor opdrachten die vallen onder de werking van het besluit de juiste informatie aangeleverd?
•
Aankondiging opdrachten volgens EU. Zijn de voorschriften voor aankondiging van opdrachten die vallen onder de werking van het besluit voor leveringen en diensten juist nagekomen?
•
Zijn de voorschriften voor aankondiging van opdrachten die vallen onder de werking van het besluit voor werken juist nagekomen?
•
Termijnen aanbestedingsprocedures. Zijn de diverse termijnen die gelden voor aanbestedingsprocedures voor opdrachten die vallen onder de werking van het besluit juist nagekomen?
•
Selectie‐ en gunningscriteria. Zijn de toegepaste selectiecriteria voor opdrachten die vallen onder de werking van het besluit juist gehanteerd?
•
Zijn de toegepaste gunningscriteria voor opdrachten die vallen onder de werking van het besluit juist gehanteerd?
•
Gunningsprocedure. Is de juiste wijze van gunning gehanteerd bij opdrachten die vallen onder de werking van het besluit?
•
Zijn de voorschriften inzake de aankondiging van gegunde opdrachten die vallen onder de werking van het besluit juist nagekomen?
•
Is de voorgeschreven termijn voor de bekendmaking van de gunning van de opdrachten die vallen onder de werking van het besluit in acht genomen?
•
Proces verbaal van gunning. Heeft de aanbestedende dienst voldaan aan de verplichting van het opstellen van een proces verbaal van gunning bij elke Europees aanbestede opdracht?
•
Statistiekverplichting. Heeft de aanbestedende dienst voldaan aan de statistiekverplichting van opdrachten die vallen onder de werking van het besluit (artikel 77)?
54 / 75
Bijlage E – Controle Framework EU‐aanbestedingen
Beoordeling EU aanbesteding Legenda V = Voldoet aan wet- en regelgeving X = Voldoet niet aan wet- en regelgeving, niet te herstellen Niet vast te stellen of ten aanzien van het betreffende aspect aan de wet- en O = regelgeving wordt voldaan N = Niet van toepassing Art. Lid Omschrijving
Recapitulatie V X O N 0 0 0 0
Omschrijving
1
2
3
4
5
EU aanbestedingen Wat is het bedrag van de inkoop? Welke type inkoop is van toepassing? Heeft de inkoop betrekking op werken, leveringen of diensten? Is bij het bestaan van een combinatie van soorten inkoop het juiste onderdeel van de richtlijn (en dan met name natuurlijk het grensbedrag) toegepast?
0
0
0
0
0
Is de drempelwaarde op de juiste wijze berekend? Hierbij moet onder meer rekening gehouden worden met de looptijd van het contract dat is afgesloten
0
0
0
0
0
Is er rekening gehouden met de clustering van inkopen?
0
0
0
0
0
Is op juiste wijze rekening gehouden met de percelenregeling?
0
0
0
0
0
55 / 75
Heeft de aanbesteding inhoudelijk plaatsgevonden volgens de juiste procedure? Zie de verschillende mogelijkheden met betrekking tot de vormen van aanbesteding die er volgens de nieuwe regels zijn
0
0
0
0
0
Indien er sprake is van diensten is dan het juiste regime gevolgd? (II-A / II-B diensten)
0
0
0
0
0
Zijn de termijnen die gelden in acht genomen?
0
0
0
0
0
Zijn de bepalingen in het kader van de EU aanbesteding goed nageleefd? Hierbij is te denken aan: - Aankondiging - Gunning - Proces verbaal - Is de looptijd van het contract niet te lang conform het maximale van 48 maanden? - Criteria voor gunning
0 0 0 0 0
0 0 0 0 0
0 0 0 0 0
0 0 0 0 0
0 0 0 0 0
Is er adequate vastlegging van het proces van EU aanbesteding in het dossier?
0
0
0
0
0
Zo, nee wat zijn de omissies (beschrijven ten behoeve van rapportage)
Is de afwijking van de EU aanbesteding op een juiste wijze en rekening houdend met de PRPG standpunten in de verantwoording verwerkt?
0
0
0
0
0
Heeft de evaluatie van bovenstaande fouten plaatsgevonden conform de notitie 'De omvang van de fout bij onrechtmatigheden inzake aanbesteding en staatssteun'
0
0
0
0
0
Resulteert e.e.a. in een rechtmatigheidsfout of een te rapporteren item (in te vullen met (voldoet niet (X), voldoet en rapporteren (0) voldoet aan wet en regelgeving (V)
0
0
0
0
0
Bereken de omvang van de rechtmatigheidsfouten Bereken de omvang van de rechtmatigheidsonzekerheden
[3]
56 / 75
Bijlage F ‐ De naleving Europese aanbestedingsrichtlijnen In 2004 is door het ministerie van Economische Zaken onderzoek gedaan naar de naleving van de richtlijnen voor Europese aanbestedingen. De belangrijkste conclusies die uit dit onderzoek kunnen worden getrokken zijn: • De naleving van de Europese aanbestedingsrichtlijnen is over vrijwel de hele linie verbeterd ten opzichte van 2002, maar er blijft veel verbetering mogelijk; • De naleving bij werken is hoger dan bij leveringen en diensten. De naleving is vooral hoog in de pakketgroepen ‘Aanschaf/huur gebouwen en installaties’ en ‘Automatisering/telecommunicatie’. De naleving kan nog sterk verbeterd worden voor de pakketgroepen ‘Personeelsgerelateerde zaken’ en ‘Adviseurs en flexibele arbeid’; • Het aantal door de CDIU geregistreerde Europese aanbestedingen is slechts 30% van het werkelijk aantal Europese aanbestedingen. De hierop gebaseerde rapportages aan de Europese Commissie zijn dus zeer onvolledig. In 2006 is er opnieuw een onderzoek gedaan naar het aanbesteden van opdrachten [1]: “In 2006 besteedde de rijksoverheid 78 procent van de opdrachten Europees aan, terwijl dat in 2004 nog 74 procent was. Bij gemeenten met minder dan 10.000 inwoners ligt het op 19 procent terwijl in 2004 nog helemaal niets Europees werd aanbesteed. Bij gemeenten met meer dan 100.000 inwoners ligt het percentage op 55 procent (46 procent in 2004). Bij de academische ziekenhuizen is het gezakt van 57 procent in 2004 naar 50 procent in 2006 en bij de universiteiten is het gezakt van 43 procent in 2004 naar 40 procent in 2006. PIANOo, het expertisecentrum op het gebied van aanbesteden, gaat de komende maanden willekeurig zestig gemeenten langs om te inventariseren tegen welke problemen gemeenten aanlopen in de praktijk. Aan de hand van de uitkomsten wordt samen met de VNG bekeken hoe de gemeenten nog beter begeleid kunnen worden bij het aanbesteden.” In 2008 komt er wederom een artikel uit wat over de naleving van de Europese aanbestedingsrichtlijnen gaat. De vraag die gesteld wordt: “Waarom scoort ‘de overheid’ zo beroerd als het gaat om naleving van de aanbestedingsregels?” De volgende redenen worden genoemd [8]: • Specifieke kennis in huis nodig (vaak niet aanwezig bij kleine organisaties). • Garanties worden niet gegeven en daarom risicovol. • ‘Het is onbekendheid met de aanbestedingsregels en de complexiteit ervan waardoor de naleving slecht is’, zegt minister van Economische Zaken Maria van der Hoeven (CDA). • Geringe politieke interesse. • Het uitblijven van (financiële) sancties door een gezaghebbende autoriteit, zoals een Nederlandse Mededingingsautoriteit (NMa). • Voor de controle richt de Europese Commissie – het dagelijks bestuur van de Europese Unie – zich vooralsnog enkel op miljardenzaken. • Voor bedrijven vaak ook hoge kosten door de tijd er die per keer wordt ingestoken bij het meedingen naar een opdracht. • Financiële voordelen van aanbesteden zijn niet duidelijk genoeg.
57
58
Bijlage G – Eerste rapportage De eerste rapportage in Excel waarbij de resultaten van de analyses (beschreven in paragraaf 6.3.2) op verschillende tabbladen zijn weergegeven. Op het eerste tabblad wordt een overzicht gegeven van de resultaten:
Inzicht in mogelijke EU‐aanbestedingsposten A1. Leveranciers Overzicht van leveranciers waarvan het totaalbedrag aan facturen boven de EU‐aanbestedingsgrens komt met een totaal over zes jaar (2004 t/m 2009). Voor de Gemeente Voorschoten bevat dit overzicht een lijst van 266 leveranciers. Middels een kolom ‘Exclude’ kan de accountant de leveranciers selecteren die voor hem interessant zijn om nader te bekijken. A1. Leveranciers – details Voor de geselecteerde leveranciers boven de aanbestedingsgrens worden de totaalbedragen per jaar weergegeven. A2. Sleutelwoorden Overzicht van sleutelwoorden uit factuuromschrijvingen waarvan het totaalbedrag per sleutelwoord boven de EU‐aanbestedingsgrens komt met een totaal over zes jaar (2004 t/m 2009). Voor de Gemeente Voorschoten is het resultaat een lijst van 246 sleutelwoorden. Middels een kolom ‘Exclude’ kan de accountant de sleutelwoorden selecteren die voor hem interessant zijn om nader te bekijken. A2. Sleutelwoorden – details Voor de geselecteerde leveranciers en sleutelwoorden een overzicht van de totaalbedragen per jaar. A3. Projecten Overzicht van projecten boven de aanbestedingsgrens met totaalbedragen per jaar en per geselecteerde leverancier. Voor de Gemeente Voorschoten is dit een overzicht van 16 projecten. 59
A4. Kostenplaatsen Overzicht van kostenplaatsen boven de aanbestedingsgrens met totaalbedragen per jaar. Voor de Gemeente Voorschoten is dit een overzicht van 252 kostenplaatsen en kunnen per kostenplaats de geselecteerde leveranciers worden bekeken. A5. Rekeningen Overzicht van de grootboekrekeningen boven de aanbestedingsgrens met totaalbedragen per jaar en per geselecteerde leverancier. Voor de Gemeente Voorschoten zijn dit 77 grootboekrekeningen. A6. Balansverbijzonderingen Overzicht van de balansverbijzonderingen boven de aanbestedingsgrens met totaalbedragen per jaar en per geselecteerde leverancier. Dit overzicht is heel CODA‐specifiek en zal waarschijnlijk in data vanuit andere financiële systemen niet aanwezig zijn. Voor de Gemeente Voorschoten is dit een overzicht van 79 balansverbijzonderingen. B1. Facturen Score Overzicht van de facturen die ‘scoren’ op alle bovengenoemde kenmerken. Hierbij zijn facturen gesorteerd op scoringsaantal van hoog naar laag en op factuurbedrag van hoog naar laag. Voor de Gemeente Voorschoten zijn alleen de facturen met een score van 6 of een score van 5 weergegeven, dit is een lijst van 6.793 facturen. Inzicht in juistheid en volledigheid van de data C1. Integriteitscontrole stamgegevens leveranciers Overzicht van leveranciers waarvan niet alle waarden in de stamgegevens valide zijn. De leveranciers krijgen een score mee op aantal niet valide waarden en zijn gesorteerd op scoringsaantal van hoog naar laag. Voor de Gemeente Voorschoten is dit een lijst van 3.362 crediteuren. C2. Dubbele leveranciers Overzicht van leveranciers die dubbel in de stamgegevens voorkomen. Dit is voor de Gemeente Voorschoten een lijst van 84 crediteuren die dubbel of nog vaker voorkomen in de stamgegevens. C3. Bankrekeningnummers Overzicht van bankrekeningnummers die ontbreken of incorrect zijn. Incorrect kan zijn een bankrekeningnummer met een ongeldige lengte of een bankrekeningnummer wat niet aan de 11‐proef voldoet. Voor de Gemeente Voorschoten is dit een lijst van 45 crediteuren. C4. Bedragveld Overzicht van bedragvelden waarbij de debet/creditindicator niet overeenkomt. Voor de Gemeente Voorschoten is dit een lijst van 123 bedragen. De gehele rapportage is digitaal beschikbaar naast deze scriptie. NB! Omdat het lastig is om vanuit een leverancier of sleutelwoord te bepalen of iets om een dienst, levering of werk gaat, is voor elke analyse het laagst geldende drempelbedrag gebruikt (in dit geval 206.000 euro geldend voor ‘andere aanbestedende diensten’).
60
Bijlage H – Functioneel ontwerp EA‐tool **********************************************************************************
Analysetool Europese aanbestedingen Versie
1.3
Datum: 13 maart 2010 Auteurs:
Hinke Visser en Sem de Spa
Inleiding De analysetool Europese aanbestedingen analyseert de factuuradministratie van een overheidsinstelling om inzicht te geven welke investeringen boven de aanbestedingsgrens liggen. Dit document beschrijft de functionaliteiten van de tool en hoe deze gebruikt moet worden, verdeeld in vier hoofdstukken: 1. Doel, 2. Benodigde gegevens, 3. Werking, 4. Output. Dit document is gericht op de gebruiker van de tool. De tool is gebouwd in ACL (Audit Command Language) en de gebruiker dient minimaal over basisvaardigheden met deze software te beschikken.
1. Doel Het doel van EA‐tool is om de accountant te ondersteunen bij controle op de naleving van Europese aanbestedingsrichtlijnen. De tool analyseert de crediteurenadministratie van de overheidsinstelling en genereert 3 Excel‐rapporten: •
Data‐integriteitscontrole, om een uitspraak te kunnen doen over de kwaliteit van de data waarop de analyse is uitgevoerd
•
Een uitgebreide rapportage. In dit rapport zijn alle elementen weergegeven die boven de aanbestedingsgrens komen. Elementen zijn bijvoorbeeld crediteuren, grootboekrekeningen en kostenplaatsen. De accountant maakt op basis van deze uitgebreide rapportage een selectie van leveranciers waarvan hij de details wil inzien.
•
Een selectieve rapportage. Hierin zijn de details opgenomen van de selectie die de accountant heeft gemaakt.
2. Benodigde gegevens De tool heeft twee datasets nodig. Ten eerste is dat een bestand met alle boekingen van inkoopfacturen van de periode in scope. Doorgaans zal deze dataset in het financiële administratiesysteem of ERP‐systeem van de klant aanwezig zijn. De tweede benodigde dataset is een overzicht van stamgegevens van leveranciers, inclusief crediteurnummers om de leveranciersgegevens aan de facturen te kunnen koppelen. In de bijlage is een overzicht van de gewenste velden opgenomen.
61
3. Werking 3.1 Data inlezen en transformeren De eerste stap om de tool te gebruiken is het inlezen van de twee gegevenssets: het factuurbestand en de stamgegevens leveranciers. Het formaat van deze bestanden dient omgezet te worden in een standaard lay‐out. Deze lay‐out is in onderstaande tabel beschreven. Velden die niet beschikbaar zijn hoeven niet als ‘dummy’‐velden te worden opgenomen. Factuurboekingen
Veld
Omschrijving
Veldtype, formaat
fld_Company
Bedrijfsnummer / Organisatie
ASCII
fld_FY
Fiscaal jaar
ASCII
fld_Period
Periode
ASCII (01, 02, 03, enz)
fld_DocNo
Boekingsnummer
ASCII
fld_LinNo
Boekingsregelnummer
ASCII
fld_Reference
Extern factuurnummer
ASCII
Fld_InvNo
Intern factuurnummer
ASCII
Fld_D_C_I
Debet/credit‐indicator
ASCII
fld_Amount
Factuurbedrag
Numeriek, 2 decimalen
fld_Amount_D
Debet factuurbedrag
Numeriek, 2 decimalen
fld_Amount_C
Credit factuurbedrag
Numeriek, 2 decimalen
fld_GLAccount
Grootboekrekeningnummer
ASCII
fld_GLAccountDesc
Grootboekrekeningomschrijving
ASCII
fld_CostCenter
Kostenplaatsnummer
ASCII
fld_CostCenterDesc
Kostenplaatsomschrijving
ASCII
fld_Project
Projectnummer
ASCII
fld_ProjectDesc
Projectomschrijving
ASCII
fld_Paid
Indicator: betaald of niet.
ASCII
fld_PayDate
Betaaldatum
Datum (DD‐MM‐YYYY)
fld_Bookdate
Boekingsdatum
Datum (DD‐MM‐YYYY)
fld_InvDate
Factuurdatum
Datum (DD‐MM‐YYYY)
fld_Desc
Boekingsregelomschrijving
ASCII
fld_DescHeader
Boekingsomschrijving
ASCII
fld_UserName
Gebruiker die factuur heeft ingeboekt
ASCII
fld_VendNo
Leveranciersnummer
ASCII
fld_VendName
Leveranciersnaam
ASCII
Leveranciers
Veld
Omschrijving
Veldtype, formaat
Fld_VendNo
Leveranciersnummer
ASCII
Fld_VendName
Leverancier
ASCII
62
Fld_Street
Adres
ASCII
Fld_PostCode
Postcode
ASCII
Fld_Land
Land
ASCII
Fld_City
Plaats
ASCII
Fld_TelNo
Telefoonnummer
ASCII
Fld_AccNo
Bankrekeningnummer
ASCII
Fld_AccName
Naam van de bankrekeninghouder
ASCII
3.2 Variabelen van de tool De tool kan worden toegepast op verschillende overheidscategorieën, elke categorie heeft haar eigen drempelbedragen voor Europese aanbestedingen. Bij het draaien van de tool dient de juiste categorie te worden geselecteerd; ‘Centrale Overheid’, ‘Nutssector’ of ‘Andere aanbestedende dienst’. Hiermee wordt het variabele drempelbedrag (voor leveringen/diensten) vastgesteld. Aangezien de drempelbedragen tweejaarlijks worden vastgesteld bevat de tool een tabel waarin de juiste drempelbedragen zijn opgenomen per overheidscategorie, type investering en periode. Om deze selectie te maken dient in het script ‘A02_SetParameters’ de variabele ‘var_Categorie’ op ‘C’, ‘O’ of ‘N’ gezet te worden. Bijvoorbeeld: ASSIGN var_categorie = 'O'
In onderstaande tabel zijn de drempelbedragen voor Europese aanbestedingen weergegeven. Drempelbedragen Categorie
Type
2008‐2009
2010‐2011
Centrale overheid
Leveringen
133.000
125.000
Diensten
133.000
125.000
Werken
5.150.000
4.845.000
Leveringen
206.000
193.000
Diensten
206.000
193.000
Werken
5.150.000
4.845.000
Leveringen
412.000
387.000
Diensten
412.000
387.000
Werken
5.150.000
4.845.000
Overige Publiekrechtelijke instellingen
Nutssector
3.3 Uitvoeren en rapportage opstellen Wanneer de dataset is ingelezen en de invoerparameters zijn ingesteld, kan de tool aangedraaid worden door het script ‘A1_Run’ te draaien. De tool voert de scripts uit die Excel‐bestanden genereren waarin de resultaten zijn opgenomen. Deze Excel‐bestanden dienen vervolgens handmatig in één Excel‐rapportage geïmporteerd te worden.
4. Output Zoals aan het begin van dit document aangegeven, genereert de tool drie rapportages: een data‐ integriteitscontrole, een uitgebreide rapportage en een selectieve rapportage. De integriteitscontrole geeft inzicht in juistheid en volledigheid van de data. De voorpagina van de rapportage ziet er als volgt uit:
63
De rapportage bevat de volgende tabbladen: • C1. Integriteitscontrole stamgegevens leveranciers: een overzicht van leveranciers waarvan niet alle waarden in de stamgegevens valide zijn. De leveranciers krijgen een score mee op aantal niet‐ valide waarden en zijn gesorteerd op scoringsaantal van hoog naar laag. Bijvoorbeeld: een leverancier krijgt score 2 als er geen adres aanwezig is en het bankrekeningnummer ongeldig is en de overige gegevens wel correct zijn. • C2. Dubbele leveranciers – een overzicht van leveranciers die dubbel in de stamgegevens voorkomen. • C3. Bankrekeningnummers – een overzicht van bankrekeningnummers die ontbreken of incorrect zijn. Incorrect kan zijn een bankrekeningnummer met een ongeldige lengte of een bankrekeningnummer die niet aan de 11‐proef voldoet. • Cx. Afhankelijk van de specifieke administratie, aanvullende integriteitscontroles.
4.2 Uitgebreide rapportage In de uitgebreide rapportage worden resultaten van de analyses op verschillende tabbladen weergegeven. Op het eerste tabblad staat een overzicht:
64
De rapportage bevat de volgende sheets: • A1. Leveranciers ‐ een overzicht van leveranciers waarvan het totaalbedrag aan betaalde facturen boven de EU‐aanbestedingsgrens komt. • A1. Leveranciers details ‐ Voor de geselecteerde leveranciers boven de aanbestedingsgrens worden de totaalbedragen per jaar weergegeven. • A2. Sleutelwoorden ‐ sleutelwoorden uit factuuromschrijvingen waarvan het totaalbedrag per sleutelwoord boven de EU‐aanbestedingsgrens komt. Bijvoorbeeld: het woord ‘bloemen’ komt in 120 facturen voor en het totaalbedrag van die facturen is €180.000,‐. Middels een kolom ‘exclude’ kan de accountant de sleutelwoorden uitsluiten die voor hem niet interessant zijn om nader te bekijken, bijvoorbeeld ‘belastingdienst’. • A2. Sleutelwoorden details ‐ voor de geselecteerde leveranciers en sleutelwoorden een overzicht van de totaalbedragen per jaar. • B1. Facturen Score ‐ Overzicht van de facturen die ‘scoren’ op alle bovengenoemde kenmerken. Hierbij zijn facturen gesorteerd op scoringsaantal van hoog naar laag en of factuurbedrag van hoog naar laag. Bijvoorbeeld: een factuur krijgt score 1 wanneer de factuur is betaald aan een leverancier die in het overzicht van leveranciers boven EU‐grens voorkomt. Wanneer de kosten van de factuur geboekt zijn op een rekening die ook boven de EU‐grens komt, scoort de factuur ook daarop een punt en is de totaalscore 2.
4.3 Selectieve rapportage
De selectieve rapportage bevat detailgegevens van de selectie die de accountant heeft gemaakt op basis van de uitgebreide rapportage. Deze zijn voor het grootste deel opgenomen in één sheet; A1. Kosten draaitabel ‐ zie screenshot.
65
De draaitabel bevat de totaal gefactureerde bedragen per jaar in de verschillende kolommen en per leverancier in de rijen. Om ‘in te zoomen’ op de details van deze bedragen: klik op het plusje ( ) dat links naast de leveranciersnaam staat. Nu worden de grootboekrekeningen weergegeven waarop de kosten aan deze leverancier zijn geboekt. Op dezelfde wijze kan worden ingezoomd op kostenplaats. Ten slotte kunnen de facturen worden weergegeven die deze bedragen opbouwen door te dubbelklikken op het bedrag. Bijvoorbeeld: in bovenstaand screenshot bevat veld I11 het totaal gefactureerde bedrag aan leverancier RDOG Hollands Midden in 2009, waarvan de kosten zijn geboekt op kostenplaats Basisgezondheidszorg. Door op dit bedrag te dubbelklikken worden alle facturen die hieraan ten grondslag liggen weergegeven in een nieuwe sheet:
**********************************************************************************
66
Bijlage I – Technisch ontwerp tool ************************************************************************************
Technisch Ontwerp Analysetool Europese aanbestedingen Versie
1.3
Datum: 15 maart 2010 Auteurs:
Hinke Visser en Sem de Spa
Inleiding De analysetool Europese aanbestedingen analyseert de factuuradministratie van een overheidsinstelling om inzicht te geven welke investeringen boven de aanbestedingsgrens liggen. Dit document beschrijft het technisch ontwerp van de EA analysetool. De tool bestaat technisch uit vijf delen: 6. de voorbereiding – de brondata wordt ingelezen in ACL en omgezet naar een standaardformaat. Vanwege de grote diversiteit aan systemen en dataformaten waarin de dataset kan worden aangeleverd, zal dit proces handmatig moeten worden uitgevoerd. 7. de data‐integriteitscontroles – de datasets worden gecontroleerd op datakwaliteit, bijvoorbeeld ontbrekende of invalide waarden. 8. de uitgebreide analyse – in dit deel worden de analyses voor de eerste rapportages uitgevoerd. 9. de selectieve analyse – deze analyse is beperkt tot een kleine selectie van leveranciers en levert het tweede rapport. 10. het exporteren van de resultaten – scripts om de resultaten van deel 2, 3 en 4 te exporteren.
1. De voorbereiding De eerste stap voor de gebruiker van de tool is het toekennen van de testparameters aan variabelen. Deze variabelen worden in verdere scripts gebruikt en bepalen het drempelbedrag waarop wordt gecontroleerd en de periode in scope. De periode in scope is afhankelijk van de wens van de accountant, bijvoorbeeld het controlejaar en de drie jaren die eraan vooraf gaan. Het drempelbedrag is afhankelijk van het type organisatie, de periode in scope en het type investering. De gebruiker voert het type organisatie in waarmee de tool vervolgens het drempelbedrag toekent. De drempelbedragen zijn aanwezig in een stamtabel in de tool. Ten slotte kan de gebruiker nog een periodedeler invoeren. De periodedeler deelt het drempelbedrag door een getal dat de gebruiker invoert. De reden is dat opdrachten over meerdere jaren kunnen lopen en niet binnen één bepaald jaar, maar wel over meerdere jaren boven het Europees aanbestedingendrempel uitkomt. Standaard staat de periodedeler op 1: op deze wijze worden alleen opdrachten gerapporteerd die in één jaar boven de drempel uitkomen. De tweede stap is het importeren van de brondata in ACL. De tool heeft twee datasets nodig: een factuurbestand en stamgegevens van leveranciers. Vervolgens dienen de bestanden omgezet te worden naar een standaardformaat. Vanwege de grote diversiteit aan systemen en dataformaten waarin de dataset kan worden aangeleverd, zal dit proces handmatig moeten worden uitgevoerd. Het standaardformaat is opgenomen in het functioneel ontwerp. 67
Voorbereiding A2. Set parameters Input
‐
Output
Parameters (zie hieronder)
Beschrijving
Instellen van de volgende testparameters: • var_overheidscategorie: Categorie waar de overheidsinstelling die gecontroleerd wordt onder valt (Centrale overheid, Overige Publiekrechtelijke instellingen of Nutssector). Waarde: C, O of N • var_beginperiodeinscope: begindatum van de periode waarin de facturen gecontroleerd worden. Datum: ‘DD‐MM‐YYYY’ • var_eindperiodeinscope: einddatum van de periode waarin de facturen gecontroleerd worden. Datum: ‘DD‐MM‐YYYY’
B1. Import Files Input
Bronbestanden facturen en stamgegevens leveranciers
Output
‘Ruwe’ ingelezen bestanden met facturen en stamgegevens leveranciers: B01_Factuurboekingen B01_Leveranciers
Beschrijving
Het inlezen van de bronbestanden in ACL. Dient handmatig in script vastgelegd te worden.
C1. Transform Files Input
‘Ruwe’ ingelezen bestanden met facturen en stamgegevens leveranciers
Output
Factuurboekingen Leveranciers
Beschrijving
Omzetting van ruwe inputbestanden naar standaardformaat. Standaardformaat is opgenomen in functioneel ontwerp.
2. De data‐integriteitscontroles De integriteitscontroles analyseren de ingelezen datasets op invalide, onwaarschijnlijke en ontbrekende informatie. In het factuurbestand wordt gecontroleerd of de boekingen in evenwicht zijn: debet = credit. Dit geeft een indicatie of de dataset volledig is en of de bedragvelden juist zijn ingelezen. Ook wordt geanalyseerd of de debet/creditindicator overeenkomt met het teken in het bedragveld. Dit laatste overigens afhankelijk van het systeem van de organisatie. De stamgegevens van leveranciers worden gecontroleerd op ontbrekende waarden in relevante velden zoals leveranciersnummer, naam en bankrekeningnummer. Tevens wordt het bankrekeningnummer gecontroleerd middels een elfproef, waarbij ongeldige bankrekeningnummers worden gerapporteerd. Wanneer alle velden zijn geanalyseerd, krijgt iedere leverancier een totaalscore op basis van deze tests. Bijvoorbeeld: als een leverancier geen leveranciersnummer in de stamtabel heeft en de bankrekening is ongeldig, dan krijgt de leverancier score 2. Leveranciers worden van hoogste naar laagste score weergegeven in de integriteitstrapportage. De stamgegevens met leveranciers worden ook gecontroleerd op dubbele leveranciers. Hiertoe worden toevoegingen (zoals B.V.) en leestekens in de leveranciersnaam weggefilterd. Vervolgens wordt gecontroleerd of de naam vaker dan één keer in de stamdata voorkomt.
68
Data‐integriteitscontroles E2. Check Vendor Master Input
Leveranciers
Output
E02_MasterDataCheck E02_DuplicateVendors
Beschrijving
Integriteitschecks op stamgegevens leveranciers, analyse van incorrecte waarden in velden: Tel. nummer Banknummer BTW‐nummer KVK‐nummer Postcode Straat Plaatsnaam Dubbele leveranciers
E3. Check invoices Input
Factuurboekingen
Output
E03_InvoiceDataCheck
Beschrijving
Integriteitschecks op factuurboekingen
3. De uitgebreide analyse In de uitgebreide analyse worden verschillende kenmerken getest op basis van de inkoopfacturen. De tool maakt onderscheid tussen drie soorten kenmerken: leveranciers, kostentoewijzingen en sleutelwoorden. De reden hiervoor is dat deze verschillend worden geanalyseerd. Dit heeft onder andere te maken met de manier waarop inkoopfacturen worden geboekt. Ter illustratie, zie onderstaand voorbeeld: Regel Type
Debet
Credit
1
Factuur
1400
2
Kosten
4123
Kostenrekening
€81,‐
3
BTW
1700
Te verdelen BTW
€19,‐
Rekening Crediteuren €100,‐
Deze factuurboeking bestaat uit 3 regels: de boeking van de factuur zelf op regel 1, de kostenverdeling op regel 2 en de BTW op regel 3. Wanneer de totaalbedragen per leverancier berekend moeten worden, dient de tool alleen de factuurboekingen (zoals regel) 1 te selecteren. Wanneer kostentoewijzingen berekend moeten worden, dienen alleen kostenboekingen (zoals regel 2) geselecteerd te worden. Het herkennen van factuurregels en kostenregels in boekingen is afhankelijk van het bronsysteem (ERP (Enterprise Resource Planning) of financieel systeem van de organisatie). Het toekennen van de regelsoort is onderdeel van de datatransformatie (zie vorige paragraaf).
3.1 Analyse leveranciers Het eerste kenmerk waarop wordt getest is de leverancier. Hiertoe wordt het totaalbedrag aan betaalde facturen berekend per leverancier per jaar. Indien het totaalbedrag dat betaald is aan de leverancier in één van de jaren in scope boven het drempelbedrag uitkomt, wordt de leverancier met het totaalbedrag per jaar weggeschreven naar een resultaattabel. Tevens worden alle factuurnummers die aan deze leveranciers betaald zijn, opgenomen in een scoringstabel. De scoringstabel wordt verderop toegelicht. 69
3.2 Analyse kostentoewijzingselementen Na de leveranciers wordt een aantal andere kenmerken getest. Een van die kenmerken is de grootboekrekeningen waarop de kosten van de facturen zijn geboekt. De werking is als volgt. Het totaalbedrag aan kosten per grootboekrekening per jaar wordt berekend. Hiertoe dienen alleen de kostenregels geselecteerd te worden. Vervolgens worden alle grootboekrekeningnummers waarvan de totale kosten in één van de jaren in scope boven het grensbedrag uitkomen, weggeschreven naar een tijdelijke tabel. Vervolgens worden alle facturen die geboekt zijn op deze grootboekrekeningen geselecteerd. Ten slotte worden deze facturen geaggregeerd op grootboekrekening, leverancier en jaar. Ook worden alle factuurnummers die op deze grootboekrekeningen zijn geboekt opgenomen in de scoringstabel. De scoringstabel wordt verderop toegelicht. Overige kostentoewijzingskenmerken worden conform de grootboekrekeningen getest: bijvoorbeeld kostenplaatsen en projecten. Op deze wijze worden kostenplaatsen, projecten etc. die boven de aanbestedingsgrens zijn gekomen gerapporteerd.
3.3 Analyse sleutelwoorden Behalve de leveranciers en de kostenkenmerken worden ook sleutelwoorden in boekingsomschrijvingen getest. De eerste stap is het aanmaken van een lijst van alle woorden die in facturen voorkomen en minimaal 5 karakters lang zijn. Daarbij wordt het totaalbedrag bijgehouden van de betaalde facturen waarin deze sleutelwoorden voorkomen. Vervolgens wordt deze woordenlijst gefilterd op totaalbedrag boven het drempelbedrag voor Europese aanbestedingen. Deze lijst komt ten slotte in de rapportage terecht. Ook hier wordt een scoringstabel aangemaakt waarin alle facturen zijn opgenomen waarin minimaal één van de gevonden sleutelwoorden voorkomt.
3.4 Facturenscore Zoals hierboven beschreven, bevat de scoringstabel factuurnummers en daarbij de testnaam waarop de factuur heeft ‘gescoord’. Deze scores worden vervolgens per factuur bij elkaar opgeteld. Voor toepassing van de methode worden de volgende criteria gebruikt: •
Totaalbedrag voor de crediteur > var_drempelbedrag = 1 punt
•
Totaalbedrag voor de kostenplaats > var_drempelbedrag = 1 punt
•
Totaalbedrag voor het rekeningnummer > var_drempelbedrag = 1 punt
•
Totaalbedrag voor overige kostentoerekeningselement > var_drempelbedrag = 1 punt
•
Totaalbedrag voor sleutelwoord in de omschrijving > var_drempelbedrag = 1 punt
Bijvoorbeeld: een factuur is betaald aan een leverancier die boven de aanbestedingsgrens komt en bevat een sleutelwoord in de omschrijving boven de aanbestedingsgrens. Deze factuur krijgt een score van 2. De facturen met de hoogste scores worden weergegeven in de rapportage. Deze facturen hebben de grootste kans om onderdeel te zijn van een investering die Europees aanbesteed had moeten worden.
70
Uitgebreide analyse D2. Analyse Vendors Input
Factuurboekingen Leveranciers
Output
D02_VendorsAboveThreshold
Beschrijving
Analyseert leveranciers boven EU‐grens
D3. Analyse Properties Input
Factuurboekingen Leveranciers
Output
D03_PropertiesAboveThreshold
Beschrijving
Analyseert kostenkenmerken boven EU‐grens
D4. Analyse Keywords Input
Factuurboekingen Leveranciers
Output
D04_KeywordsAboveThreshold
Beschrijving
Analyseert sleutelwoorden boven EU‐grens
D5. Score Invoices Input
Factuurboekingen Leveranciers
Output
D05_InvoicesAboveThreshold
Beschrijving
Scoort facturen op kenmerken boven EU‐grens en rapporteert hoogste scores
4. De selectieve analyse De accountant selecteert op basis van de eerste rapportage leveranciers waarvan hij de details wil inzien voor de selectieve (definitieve) rapportage. Deze selectie (leveranciernummers) dient te worden geïmporteerd in ACL. Vervolgens selecteert de tool alle facturen die aan deze leveranciers zijn betaald. Het resultaat hiervan wordt geëxporteerd naar Excel. In Excel dient een draaitabel gemaakt te worden op basis van deze factuurregels. Op deze wijze komen de gegevens geaggregeerd op leverancier en jaar in het rapport terecht, en kan vervolgens ‘ingezoomd’ worden op verdere details. Selectieve analyse F1. Analyse Selection Input
Factuurboekingen Leveranciers Selectie Accountant
Output
F01_Factuurboekingen_selectie
Beschrijving
Selecteer factuurboekingen op basis van selectie accountant
71
5. Het exporteren van de resultaten naar Excel Het laatste script in de tool exporteert de resultaattabellen van deel 2, 3 en 4 naar Excel. Exporteren resultaten G1. Export results Input
E02_MasterDataCheck E02_DuplicateVendors D02_VendorsAboveThreshold D03_PropertiesAboveThreshold D04_KeywordsAboveThreshold D05_InvoicesAboveThreshold F01_Factuurboekingen_selectie
Output
Excel‐bestanden
Beschrijving
Exporteren van ACL‐tabellen naar Excel
72
Overzicht programma‐architectuur
Voorbereiding
Analyse Facturen
A1. Run A1. Run (vervolg) A2. Set parameters
Facturen‐ bestand
Grensbedrag
Leveranciers‐ bestand
Leveranciers D1. Run Analysis
Grensbedrag
D2. Analyse Vendors
Leveranciers boven EU‐grens
D3. Analyse Properties
Kenmerken (bijv. projecten) boven EU‐grens
D4. Analyse Keywords
Sleutelwoorden boven EU‐ grens
D5. Score Invoices
Facturen met kenmerken boven EU‐grens
B1. Import files
Facturen ‘ruw’
Leveranciers ‘ruw’ E1. Integrity Checks
C1. Transform files
Facturen
E2. Check Vendor M
Integriteitsissues stamgegevens Leveranciers
E3. Check Invoices
Integriteitsissues Facturenbestand
Leveranciers F1. Analyse Selection
Facturenselectie
73
74
Bijlage J – Analyse detailrapportage Gemeente Voorschoten Reactie Gemeente Voorschoten (IC) ‐ meeting 10 maart 2010 VendNo Leverancier
2008
C00115 Leverancier A
2009 145.088,73
C00118 Leverancier B C00133 Leverancier C
Aanbesteed?
Opmerking
179.327,15
Nee
Diverse (korte) projecten, waardoor ieder project onder de grens blijft. Of dit is toegestaan? ‐‐> Grijs gebied
176.937,30
Nee
De periode was niet voorzienbaar bij dit project, daarom terecht niet aanbesteed. Uitzoeken, had misschien wel aanbesteed moeten worden.
194.190,40
Nee
C00146 Leverancier D
365.947,52
435.652,68
Nee
C00192 Leverancier E
201.636,00
206.667,00
Ja
C00215 Leverancier F
515.875,02
524.494,70
Ja
C00423 Leverancier G
1.209.581,03
1.550.728,05
Nee
Gemeenschappelijke regeling (voldoen aan verplichting uitvoering WSW), aanbesteding niet nodig.
C00577 Leverancier H
177.652,08
291.902,65
Nee
Uitzoeken, had misschien wel aanbesteed moeten worden.
C01242 Leverancier I
34.908,00
286.462,51
Nee
Diverse (korte) projecten, waardoor ieder project onder de grens blijft. Of dit is toegestaan? ‐‐> Grijs gebied
C01413 Leverancier J
328.416,23
301.242,91
Ja
C01425 Leverancier K
251.163,77
272.146,59
Nee
C01517 Leverancier L
142.622,02
295.904,62
Ja
C01725 Leverancier M
308.774,11
190.183,61
Nee
Diverse (korte) projecten, waardoor ieder project onder de grens blijft. Of dit is toegestaan? ‐‐> Grijs gebied
C02034 Leverancier N
564.636,00
1.273.593,50
Nee
Diverse (korte) projecten, waardoor ieder project onder de grens blijft. Of dit is toegestaan? ‐‐> Grijs gebied
C02585 Leverancier O
869.260,67
2.291.115,24
Nee
C02750 Leverancier P
13.906,58
186.446,91
C02991 Leverancier Q
296.088,35
C03013 Leverancier R
26.181,81
C03083 Leverancier S
Gemeenschappelijke regeling, aanbesteding niet nodig.
Gemeenschappelijke regeling, aanbesteding niet nodig.
Diverse (korte) projecten, waardoor ieder project onder de grens blijft. Of dit is toegestaan? ‐‐> Grijs gebied
Ja
241.660,71
Ja
191.324,74
Nee
Diverse (korte) projecten, waardoor ieder project onder de grens blijft. Of dit is toegestaan? ‐‐> Grijs gebied
200.026,52
294.762,01
Nee
Diverse (korte) projecten, waardoor ieder project onder de grens blijft. Of dit is toegestaan? ‐‐> Grijs gebied
C03133 Leverancier T
963.068,13
821.644,56
Ja
C03144 Leverancier U
121.075,82
319.848,59
?
Uitzoeken, IC weet niet of dit project Europees is aanbesteed en waarom wel/niet
C03148 Leverancier V
99.808,62
174.006,74
?
8.023.243,34
1.000.418,06
Nee
Leningen, van toepassing op Treasury controle
26.560,00
C03374 Leverancier W C03452 Leverancier X
Uitzoeken, IC weet niet of dit project Europees is aanbesteed en waarom wel/niet
252.579,91
Nee
Diverse (korte) projecten, waardoor ieder project onder de grens blijft. Of dit is toegestaan? ‐‐> Grijs gebied
C03725 Leverancier Y
595.650,00
Nee
Factuur voor werk en daarmee onder drempelbedrag
C03909 Leverancier Z
332.192,00
?
Uitzoeken, IC weet niet of dit project Europees is aanbesteed en waarom wel/niet
75