D e I o I tte.
Deloitte Accountants B.V. Kroonpark 10 6831 GV Arnhem Postbus 30265 6803 AG Arnhem Tel: (088) 2882888 Fax: (088) 2889777 www.deloitte.nl
Aan het algemeen bestuur van Hoogheemraadschap De Stichtse Rijnlanden Postbus 550 3990 GJ HOUTEN
Datum
Behandeld door
Ons kenmerk
7 mei 2013
drs. M.C. van KleefRA
3100104064/0687/rap/wsl3
Onderwerp
Uw kenmerk
Controle jaarrekening 2012
Geacht bestuur, Wij hebben dejaarrekening 2012 van uw hoogheemraadschap gecontroleerd. In dit rapport brengen wij onze bevindingen onder uw aandacht. Het rapport heeft de volgende indeling.
1. Inleiding
2
2. Controleverkiaring
4
3. Beheersinstrumentarium
5
4. Rechtmatigheid
5
5. Jaarrekening
5
6. Actualiteiten
6
7. Afsluiting
7
Op alle opdrachten verricht door Deloitte zijn de ‘Algemene Voorwaarden Dienstverlening Deloitte Nederland, november 2010 gedeponeerd bij de Kamer van Koophandel onder nummer 24362837 van toepassing. Deloitte Accountants By. is ingeschreven in het handeisregister van de Kamer van Koophandel te Rotterdam onder nummer 24362853.
Member of Deloitte Touche Tobmatsu Limited
Deloitte. 2 7mei2013 3100 104064/06871rap/ws 13
1.
Inleiding
1.1. Opdracht Door middel van de getekende opdrachtbevestiging d.d. 19 september 2012 heeft u ons opdracht gegeven voor de controle van de jaarrekening 2012 van uw hoogheemraadschap. Onze controle-aanpak bestaat in hoofdlijnen uit drie fasen: de risico-analyse, de interim-controle en de jaarrekeningcontrole.
1.2. Risico-analyse Onze controle start met het maken van een analyse van de risico’s waar u als hoogheemraadschap mee te maken heeft. Deze risico-analyse zien wij als een gezamenlijke actie van ons controleteam en vertegenwoordigers van uw hoogheemraadschap (directie en management). Het doel hiervan is op basis van uw en onze kennis van uw organisatie en uw omgeving en branche tot een zo volledig en bruikbaar mogelijke risico-analyse te komen, die als stevige basis voor de verdere controlewerkzaamheden kan dienen. Het gaat hierbij primair om de exteme risico’s en de risico’s in de bedrijfsvoering. Bij deze inventarisatie ligt de focus vooral op de risico’s in de processen die leiden tot mutaties in dejaarrekening en de realisatie van de programma’ s.
1.3. Interim-controle Onze risico-analyse en de daarop gebaseerde controle-aanpak richten zich niet uitsluitend op de jaarrekening zeif, maar ook op het systeem van inteme beheersing. Hoe beter dat systeem functioneert, hoe meer zekerheid er bestaat dat er betrouwbare informatie wordt opgeleverd, zowel tussentijds als bij de jaarverantwoording. Omdat deze interne beheersing het gehele jaar goed dient te functioneren, hoeven wij met de aanvang van onze controle niet te wachten totdat de jaarrekening gereed is. Onze controle vindt daarom voor een belangrijk dee! al in de tweede heift van het boekjaar plaats. Wij onderzoeken tijdens de interim-controle de procesrisico’s, om te bepalen of hierin voldoende beheersmaatregelen (de AO/IB) zijn getroffen. De bevindingen van onze interim-controle worden opgenomen in een managementletter, met daarin opgenomen verbeterpunten ten aanzien van de interne beheersing.
1.4. Jaarrekeningcontrole Bij de jaarrekeningcontrole stellen wij vast of de jaarrekening is opgesteld volgens de geldende verslaggevingsvoorschriften (het BBVw) en of de posten in de jaarrekening juist, volledig en betrouwbaar tot stand zijn gekomen. Ook stellen wij vast dat de posten goed zijn toegelicht. Bij deze controle hanteren wij bepaalde marges. Onze controle houdt in dat wij niet alle posten controleren. Onze aanpak heeft als doel om belangrijke onjuistheden te ontdekken.
Deloitte. 3 7mei2013 3100 104064/0687/rap/ws 13 1.5. Fraude In Nederland is de accountant wettelijk verplicht om alle ontdekte fraudegevallen te rapporteren aan het dagelijks bestuur en, in sommige gevallen en wanneer onvoldoende herstelwerkzaamheden worden ondernomen, aan het algemeen bestuur. Wij merken op dat onze controle niet specifiek is ingericht op het ontdekken van fraude. De accountant is we! verantwoordelijk voor het betrekken van frauderisico’s in de planning en uitvoering van zijn controleopdracht. Van het college hebben wij de bevestiging ontvangen dat er geen onregelmatigheden zijn geconstateerd. Tijdens de uitvoering van onze controle van dejaarrekening 2012 is ons niets gebleken van fraude. Frauderisicoanalyse door de directie en toezichthoudend orgaan Als onderdeel van onze controle hebben wij de directie verzocht inzicht te geven in de eigen inschatting van het risico dat de jaarrekening een materiële afwijking zou kunnen bevatten als gevoig van fraude, in de aard, omvang en frequentie van deze inschattingen, het proces dat de directie daarbij hanteert, alsook de communicatie daarover met het personeel en met het algemeen bestuur. Tijdens deze gesprekken heeft de directie aangegeven zich bewust te zijn van frauderisico’s en voorbeelden gegeven van de manier waarop zij deze beheerst. Tegelijkertijd stellen wij vast dat het maken en/of periodiek actualiseren van gerichte frauderisicoanalyses geen zichtbaar onderdeel vormt van de interne beheersingsomgeving en dat uit de administratie (notulen, bedrijfsplannen etc.) bijvoorbeeld geen vastleggingen blijken die het belang illustreren dat u hecht aan het vermijden en ontdekken van fraude. Uw organisatie loopt hiermee het risico dat de inteme beheersing kwetsbare plekken bevat die onopgemerkt blijven. De huidige economische ontwikkelingen kunnen voor bedrijven, instellingen en hun werknemers leiden tot verhoogde prikkels of gelegenheden tot het doen van of meewerken aan fraude. Gelet op het belang van een risicoanalyse die is toegespitst op de huidige economische ontwikkelingen en actuele interne beheersing attenderen wij u op bijgesloten folder ‘Frauderisicoanalyse door directie en toezichthoudend orgaan” en adviseren het proces van periodieke frauderisicoanalyses een vast onderdeel te laten uitmaken van het interne controlesysteem dat erop is gericht bedrijfsrisico’s te onderkennen, het belang en de waarschijnlijkheid daarvan in te schatten en de interne beheersing daarop toe te spitsen.
Deloitte. 4 7mei2013 3100 104064/0687/rap/ws 13
1.5. Onafhankelijkheid De voorschriften in het kader van onathankelijkheid zijn binnen de beroepsorganisatie van accountants (NBA) opgenomen in de ‘Nadere Voorschriften inzake onafhankelijkheid van de openbaar accountant’ (hiema NVO) en vormen een belangrijk onderdeel van het ‘normenkader’ waaraan een accountant moet voldoen. De naleving van de NVO is binnen de organisatie van Deloitte ingebed. Op basis van onze toetsing aan het ‘normenkader’ concluderen wij dat onze onathankelijkheid als certificerend accountant bij uw waterschap in 2012 is gewaarborgd.
2.
Controleverkiaring
Wij hebben twee goedkeurende controleverkiaringen verstrekt bij de op 7 mei 2013 bij de door het dagelijks bestuur vastgesteldejaarrekening 2012. De eerste controleverkiaring hebben wij voorzien van een originele handtekening. Dit exemplaar is ten behoeve van uw eigen archief. De tweede controleverkiaring is voorzien van de naam van onze accountantspraktijk en de naam van de accountant, echter zonder persoonlijke handtekening. Wij verzoeken u bij openbaarmaking van de controleverkiaring gebruik te maken van de controleverkiaring die niet is voorzien van een persoonlijke handtekening. Dit conform het advies van de beroepsorganisatie NBA ter vermij ding van fraude met handtekeningen van accountants. Wij bevestigen u ermee akkoord te gaan dat het afschrift van onze controleverkiaring zonder persoonlijke handtekening wordt openbaar gemaakt, mits de opgemaakte jaarrekening ongewijzigd wordt vastgesteld door het algemeen bestuur. Openbaarmaking van de controleverkiaring is slechts toegestaan samen met deze jaarrekening. Indien u deze jaarstuklcen en de verkiaring opneemt op Internet, dient u te waarborgen dat de jaarstukken goed zijn afgescheiden van andere informatie op de Internet-site. Afscheiding kan bij voorbeeld plaatsvinden door de j aarstukken in niet-bewerkbare vorm als een afzonderlijk bestand op te nemen of door een waarschuwing op te nemen indien de lezer de j aarstukken verlaat (“u verlaat de beveiligde, door de accountant gecontroleerde jaarrekening”). Overigens wijzen wij erop dat, indien tot de vergadering van het algemeen bestuur omstandigheden blijken die aanpassing van de jaarrekening noodzakelijk maken, een dergelijke aanpassing nog voor de vergadering van het algemeen bestuur moet worden gemaakt. Uiteraard vervalt in die situatie onze bovengenoemde toestemming.
Deloitte. 5 7mei2013 3100 104064/0687/rap/ws 13
3.
Beheersinstrumentarium
In het kader van onze controleopdracht hebben wij aandacht besteed aan de kwaliteit van het inteme beheersinstrumentarium en de bedrijfsvoering. In onze managementletter d.d. 16 november 2012 naar aanleiding van de tussentijdse controle over 2012 hebben wij onze bevindingen gerapporteerd. De managementletter is uitgebracht aan de directie van HDSR.
4.
Rechtmatigheid
Met betrekking tot rechtmatigheid heeft u naast het controleprotocol een normenkader rechtmatigheid (overzicht extem- en interne wet- en regelgeving) gevoegd. Dit normenkader vormt de basis voor onze controlewerkzaamheden en oordeelsvorming. Naar aanleiding van de verbijzonderde inteme controlewerkzaamheden ten aanzien van het normenkader zijn geen fouten en onzekerheden aangetroffen.
5.
Jaarrekening
5.1. Resultaat De exploitatierekening 2012 sluit met een nadelig saldo van € 3.533.000 (2011: € 797.000 voordelig). In de (gewijzigde) begroting 2012 was uitgegaan van een nadelig saldo van € 3.322.000. De interne analyse van de verschillen is opgenomen onder de paragrafen 1.1, 3.2, 4.2 en5.2. 5.2. Vorderingen Hoogheemraadschap De Stichtse Rijnlanden heeft in 2011 een nota gestuurd naar de provincie Utrecht voor haar bijdrage voor muskusrattenbeheer voor het eerste halfjaar van 2011. Dc provincie heeft tot op heden nog niet voldaan aan deze bijdrage. Uw waterschap heeft acties ondernomen en gaat acties ondernemen om de vordering van ruim € 1,1 miljoen binnen te krijgen. Het college is van mening dat de vordering volledig inbaar is, waardoor er in de jaarrekening dan ook geen voorziening is getroffen.
Deloitte. 6 7 mei 2013 3100 104064/0687/rap/ws 13
5.3. Automatisering Het is gebruikelijk dat wij melding maken van de bij de controle van de jaarrekening geconstateerde bevindingen met betrekking tot de betrouwbaarheid en continuiteit van de geautomatiseerde gegevensverwerking. Onze jaarrekeningcontrole is gericht op het geven van een oordeel omtrent de j aarrekening zeif en is niet primair gericht op het doen van uitspraken omtrent de betrouwbaarheid en continuIteit van de geautomatiseerde gegevensverwerking als geheel of onderdelen daarvan. Onze j aarrekeningcontrole 2012 heeft overigens geen bevindingen opgeleverd die wij naar onze mening in dit verband onder uw aandacht zouden moeten brengen.
6.
Actualiteiten
6.1. BTW-factuurregels Met ingang van ij anuari 2013 zijn enkele nieuwe btw-factuurregels in werking getreden. Naast enkele verduidelijkingen in de regels, is de vereenvoudiging voor facturen tot € 100 het meest in het oog springend. Per 1 januari 2013 mag een vereenvoudigde factuur in beginsel worden uitgereikt wanneer het factuurbedrag maximaal € 100 bedraagt of wanneer sprake is van een correctiefactuur. Op een vereenvoudigde factuur behoeft niet meer te staan dan de datum van uitreiking van de factuur, de identiteit van de presterende ondernemer, de aard van de verrichte prestaties en het te betalen bedrag aan btw of de gegevens waarmee dit btw-bedrag kan worden berekend. Dit betekent dat ook uw organisatie facturen kan ontvangen die niet aan de eisen voldoen waar uw organisatie gewend is op te toetsen. Mogelijk dienen dan ook de processen op de crediteurenadministratie te worden aangepast.
6.2. BTW-compensatiefonds Gemeenten en waterschappen werken steeds vaker samen om uitvoeringskosten te besparen. Bij een samenwerking tussen waterschappen en gemeenten kan de btw in bepaalde gevallen flunk kostenverhogend werken maar evenzo goed kansen op kostenreductie bieden. Immers gemeenten (en provincies) kunnen doorgaans hun btw begrepen in de kosten terug claimen bij het BTW-compensatiefonds. Wij adviseren u dan ook zowel nieuwe als bestaande samenwerkingen op btw-effecten te screenen alsook bij investeringsuitgaven te bezien of de btw als kostenpost kan worden gemitigeerd.
6.3. Vennootschapsbelastingplicht voor overheidsbedrijven In mei vorig jaar heeft de staatssecretaris van Financiën zijn visie op de belastingplicht voor de vennootschapsbelasting voor overheidsbedrijven wereldkundig gemaakt. In zijn visie is een belastingheffing voor overheidsbedrijven op basis van de indirecte ondernemingsvariant de beste oplossing. Deze variant gaat er grosso modo vanuit dat alleen dochtermaatschappijen van gemeenten onder de belastingheffing van vennootschapsbelasting gaan vallen.
Deloitte. 7 7 mei 2013 3 100104064/0687/rap/wsl3 De staatssecretaris heeft aangegeven dat ten aanzien van deze variant nog de nodige onderzoeken moeten plaatsvinden, waaronder bijvoorbeeld de effecten van een verplichte overdracht van belaste activiteiten naar een nevenstructuur. De Vaste Kamercommissie van Financiën heeft in juni 2012 een aantal vragen over het plan gesteld aan de staatssecretaris. Deze vragen zijn helaas niet openbaar gemaakt. De staatssecretaris heeft per brief in december van vorig jaar aangegeven dat hij deze vragen in het eerste kwartaal van 2013 zal beantwoorden. Mogelijk dat op dat moment ook meer duidelijk wordt over de lijn die Financiën voor ogen heeft. Ondanks dat deze plannen tot nu toe geen echte prioriteit hebben gehad in verband met alle perikelen rond de begroting en de aanpassingen op de voorstellen uit het Regeerakkoord, verwachten wij we! dat dit jaar meer duidelijkheid komt. In dat kader kan het verstandig zijn om de activiteiten binnen de organisatie in kaart te brengen om zo na te gaan welke effecten het huidige plan hebben. Bijkomend voordeel is dat de organisatie meegroeit in het dossier en daarmee verder fiscaal gevoel ontwikkelt. Dit leidt ertoe dat de organisatie op dit dossier snel!er fiscaal in control komt.
7.
Afsluiting
Bij de controle van de jaarrekening hebben wij op een plezierige en constructieve wijze samengewerkt met uw organisatie. Onze opmerkingen en aanbevelingen zijn tijdens de controle besproken en direct in de jaarrekening verwerkt. Wij hebben derha!ve geen opmerkingen met betrekking tot de jaarrekening. Wij vertrouwen erop u hiermee van dienst te zijn geweest en zijn graag bereid tot het geven van een nadere toelichting. B.V.
Bijiage:
-
folder ‘Frauderisicoanalyse door directie en toezichthoudend orgaan’
Frauderisicoanalyse door directie en toezichthoudend orgaan Inzichten en aandachtspunten
Directie; aandachtspunten
De huidige economische ontwikkelingen kunnen voor bedrijven, instellingen en hun werknemers leiden tot verhoogde prikkels of gelegenheden tot het doen van of meewerken aan fraude. Als directie en toezichthoudend orgaan bent u primair verantwoordelijk voor het vermijden en ontdekken van fraude en het voldoen aan wet- en regelgeving. De maatschappij spreekt bestuurders en commissarissen daar ook in toenemende mate op aan. Hoe staat het met de kwaliteit van de frauderisicoanalyse binnen uw organisatie? Wat zijn de aandachtspunten en hoe zou u daar invulling aan kunnen geven? Wij denken graag met u mee.
Tabel 1: Directie; aandachtspunten A.
Proces Hoe vaak, op welke manier en met welke diepgang voert u als directie een frauderisicoanalyse uit?
B.
itkomst en vastlegging U Hoe schat u als directie het risico van fraude in en wat ligt daarvan vast?
C.
Wijze van opvolging Op welke manier heeft u als directie grip op de frauderisico’s die u identificeert?
D.
Informatie en communicatie Hoe weten uw personeelsleden wat uw visie is op zakelijk handelen en ethisch gedrag?
A. Directie; hoe vaak, op welke manier en met welke diepgang voert u een frauderisicoanalyse uit? Als directie van een organisatie of instelling bent u het primaire aanspreekpunt voor de interne beheersing, waaronder het vermijden en ontdekken van fraude. Door het maken van een frauderisicoanalyse kunt u illustreren welk belang u hecht aan deze verantwoordelijkheid en op welke manier u daar een invulling aan geeft.
Brainstormsessies kunnen u waardevolle inzichten geven in kwetsbare plekken bij uw organisatie.
Het uitwisselen van ideeën De aard, diepgang en frequentie van de frauderisico analyse verschillen per entiteit. De analyse maakt een permanent onderdeel uit van het systeem van de organisatie dat is gericht op het onderkennen van bedrijfsrisico’s, het inschatten van het belang en de waarschijnlijkheid van deze risico’s en het ondernemen van acties. De frauderisicoanalyse is dus echt maatwerk, afgestemd op uw organisatie.
ontdekken van fraude. Directies maken de inschatting van frauderisico’s veelal aan de hand van twee invalshoeken: 1. Het risico van onrechtmatige onttrekkingen van geld en/of goederen aan uw organisatie; 2. Het risico dat personen de financiële verslaggeving gebruiken om daar beter van te worden.
Een voorbeeld is het houden van periodieke brainstormsessies met directieleden en/of anderen binnen uw organisatie. Dergelijke sessies kunnen u als directie waardevolle inzichten opleveren over kwetsbare plekken binnen uw organisatie, vooral als u de deelnemers vooraf laat nadenken over frauderisico’s, hen aanmoedigt om ideeën aan te dragen en tijdens de sessie niet toelaat dat deelnemers elkaars ideeën bekritiseren.
Bij het maken van een risico-inschatting is het van belang aandacht te besteden aan de begrippen ‘gelegenheid, druk en rationalisatie’.
Brainstormen in wisselende samenstelling U kunt de brainstormsessie houden met directieleden. Ook kan het zinvol zijn bij het opzetten en/of onderhouden van uw interne frauderisicoanalyse anderen uit uw organisatie te betrekken, dit kan helpen om tunnelvisie te vermijden. Denk bijvoorbeeld aan het betrekken van leden uit het toezichthoudend orgaan, van uitvoerend personeel dat niet is betrokken bij de administratie of uw interne controller. Organisaties en instellingen van beperkte omvang Ook voor entiteiten met beperkte omvang is het voor de directie van belang een frauderisicoanalyse te maken. Zo bestaat bij een kleinere entiteit wellicht geen schriftelijke gedragscode, maar heeft de directie in plaats daarvan, door mondelinge communicatie en door voorbeeldgedrag een bedrijfscultuur ontwikkeld die de nadruk legt op het belang van integriteit en ethisch handelen. In alle gevallen hoort de frauderisicoanalyse thuis in het reguliere systeem van risicoinschatting. Met dit document vragen wij daarvoor uw aandacht. B. Directie; hoe schat u het risico van fraude in en wat ligt daarvan vast? Het vastleggen van uw frauderisicoanalyse ondersteunt de leden van uw managementteam bij het aansturen van de interne beheersing, het uitoefenen van toezicht daarop en bij het kwijten van hun verantwoordelijkheid. Ook is het een nuttig instrument om als directie aan externe stakeholders te kunnen laten zien hoe u bent omgegaan met initiatieven gericht op het vermijden en
Gelegenheid, druk en rationalisatie De praktijk heeft geleerd dat bij het maken van risicoinschattingen het tevens van belang is om aandacht te besteden aan het bestaan van een gelegenheid om fraude te kunnen plegen (gelegenheid maakt de dief), aan het bestaan van druk (bijvoorbeeld targets) en aan de mogelijkheid dat personen binnen uw organisatie een eventuele fraude voor zichzelf kunnen verantwoorden (bijvoorbeeld bedrijfscultuur). Het risico van fraude blijkt te verkleinen als organisaties voldoende tijd en energie besteden aan deze drie invalshoeken. Tabel 2: Voorbeeld systematiek bij het vastleggen van de frauderisicoanalyse 1. Communiceer en verkrijg breed input. 2. Veranker de context van fraude- en compliance in het systeem van risicomanagement. 3. Identificeer de risico’s. 4. Analyseer de risico’s en de maatregelen die risico’s mitigeren. 5. Evalueer de risico’s op kans en impact. 6. Adresseer risico's van fraude en non-compliance. 7. Monitor en bewaak. 8. Rapporteer aan management en toezichthoudend orgaan.
C. Directie; op welke manier heeft u grip op de frauderisico’s die u identificeert? Als directie meet en beoordeelt u frauderisicofactoren, bijvoorbeeld door autorisaties, prestatiebeoordelingen, informatieverwerking, fysieke beveiliging, functiescheiding etc. Elk van deze componenten helpt ervoor te zorgen dat werknemers uw instructies uitvoeren. Om inzichtelijk te maken hoe u frauderisico’s beheerst zou u de uitkomst uit de brainstormsessie kunnen koppelen aan specifieke maatregelen van interne beheersing om te zien of u volledig bent.
Om inzichtelijk te maken hoe de directie frauderisico’s beheerst zou zij de uitkomst uit de brainstormsessie kunnen koppelen aan specifieke maatregelen van interne beheersing. Personen die fraude plegen maken gebruik van kwetsbare plekken binnen uw organisatie. Het kan daarom zinvol zijn om aanvullend op de reguliere maatregelen van interne beheersing een element van onvoorspelbaarheid in te bouwen bij de aard, timing en omvang van uw interne controles. Ook zou u als directie kunnen overwegen een telefoonnummer of e-mailadres beschikbaar te stellen voor het anoniem melden van fraudesignalen (klokkenluidersregeling). Personen die op de hoogte zijn van fraude blijken daaraan niet altijd ruchtbaarheid te geven zolang niemand er naar vraagt, terwijl veel fraudegevallen juist aan het licht komen door tips van werknemers of buitenstaanders. D. Directie; hoe weten uw personeelsleden wat uw visie is op zakelijk handelen en ethisch gedrag? Als directie vervult u een voorbeeldfunctie die in belangrijke mate van invloed is op de interne bedrijfscultuur binnen uw organisatie of instelling. Duidelijke, logische en regelmatig terugkerende
signalen vanuit de directie kunnen een bedrijfscultuur bevorderen die eerlijk en integer gedrag waardeert en beloont. Voorbeelden om deze signalen vanuit de directie af te geven zijn interne cursussen, vergaderingen, formele en informele gesprekken, nieuwsbrieven of werkinstructies.
Duidelijke, logische en regelmatig terugkerende signalen vanuit de directie kunnen een bedrijfscultuur bevorderen die eerlijk en integer gedrag waardeert en beloont. Welke rol speelt prestatiebeoordeling bij salariëring en promotie en in welke mate kunnen zij een prikkel vormen voor het plegen van fraude? Is uw organisatie zodanig ingericht dat commerciële overwegingen geen afbreuk doen aan integriteit, bijvoorbeeld gedragslijnen en procedures rondom corruptievraagstukken? Leggen de gedragslijnen en procedures van uw organisatie nadruk op de fundamentele principes rondom integriteit, zoals leiderschap, opleiding en training, het monitoren en disciplinair beleid in geval van overtreding?
Rol van het toezichthoudend orgaan
Tabel 3: Toezichthoudend orgaan; aandachtspunten • H oe vaak, op welke manier en met welke diepgang neemt u kennis van de door de directie uitgevoerde frauderisicoanalyse? • Hoe houdt u grip op het risico van directiefraude? A. Toezichthoudend orgaan; hoe vaak, op welke manier en met welke diepgang neemt u kennis van de door de directie uitgevoerde frauderisicoanalyse? Als toezichthoudend orgaan heeft u een focus op het monitoren van de processen die de directie volgt om de risico’s van fraude binnen uw organisatie in kaart te brengen en te beheersen. Door het voeren van periodiek overleg met de directie over hun eigen frauderisicoanalyse kunt u illustreren welk belang u hecht aan deze verantwoordelijkheid en op welke manier u daar een invulling aan geeft. Op welke manier en hoe vaak communiceert de directie bijvoorbeeld met u over haar processen met betrekking tot het onderkennen van en het inspelen op de risico’s van fraude binnen uw organisatie en wat ligt daar van vast? Onderwerpen die u in het overleg met de directie van uw organisatie aan de orde zou kunnen stellen zijn de aard, frequentie en diepgang van de door hen uitgevoerde frauderisicoanalyses, de uitkomst daarvan alsook de manier waarop directie de frauderisico’s opvolgt en monitort. Voorbeeldgedrag is een belangrijke factor bij de interne beheersing. Hoe ervaart u de houding en het gedrag van de topleiding van uw organisatie? Kiest uw organisatie voor minimale compliance met de wetgeving of voor het samenbrengen van alle data om risico’s van financiële criminaliteit integraal aan te pakken?
B. Toezichthoudend orgaan; hoe houdt u grip op het risico van directiefraude? Als toezichthoudend orgaan bent u er verantwoordelijk voor de vatbaarheid van uw organisatie en/of instelling voor directiefraude te monitoren, te bepalen of u de interne beheersingsmaatregelen om dit fenomeen tegen te gaan toereikend vindt, alsook voor het evalueren van de bekwaamheid en de integriteit van de directie. Een manier om daar invulling aan te geven is het periodiek agenderen van dit onderwerp binnen het overleg met de leden van het toezichthoudend orgaan, bijvoorbeeld door dit onderwerp expliciet te agenderen in een vergadering waarbij de directie niet aanwezig is. Een door één persoon gedomineerd management in een kleine entiteit is op zich geen indicatie voor een gebrekkige houding rond de interne beheersing. Het kan wel een potentiële tekortkoming in de interne beheersing vormen, aangezien de directie dan de gelegenheid heeft voor het doorbreken van interne beheersingsmaatregelen. Wat heeft uw accountant gemeld over de mogelijkheden om de organisatie- en managementstructuur te versterken en hoe slagvaardig volgt de directie deze aanbevelingen op?
Hoe kunnen wij ondersteunen? Graag lichten wij u voor over de mogelijkheden die Deloitte Risk Services kan bieden om u en uw reputatie te beschermen. Met data analyse als kloppend hart van die aanpak, helpt Deloitte Risk Services ondernemingen inzicht te krijgen in fraude en compliance risico’s en de beheersing hiervan. Inzichten die Deloitte Risk Services verschaft, kunnen bijdragen aan versterken van compliance met wet- en regelgeving alsook om enkele andere stippen met elkaar te verbinden, zoals het verbeteren van specifieke processen en klantcontact. Deloitte Risk Services plaatst specifieke onderwerpen rondom financiële criminaliteit, zoals fraude, corruptie en integriteit in het bredere perspectief van risicomanagement en opbrengstmaximalisatie.
“Economische ontwikkelingen kunnen voor bedrijven, instellingen en/of hun werknemers leiden tot verhoogde prikkels en/of gelegenheden tot het doen van of meewerken aan transacties met een ongebruikelijk karakter.” Rik Roos — Partner bij Deloitte | Audit Risk Leader
Contact Rik Roos Partner | Audit Risk Leader +31 (0)88 288 1068
[email protected] Deloitte Accountants B.V. Wilhelminakade 1 3072 AP Rotterdam
Gerrie Lenting Partner | Risk Services – Forensic Compliance & Analytics +31 (0)88 288 0781
[email protected] Deloitte Accountants B.V. Laan van Kronenburg 2 Amstelveen
www.deloitte.nl
Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of member firms, each of which is a legally separate and independent entity. Please see www.deloitte.com/about for a detailed description of the legal structure of Deloitte Touche Tohmatsu Limited and its member firms. Deloitte provides audit, tax, consulting, and financial advisory services to public and private clients spanning multiple industries. With a globally connected network of member firms in more than 150 countries, Deloitte brings world-class capabilities and high-quality service to clients, delivering the insights they need to address their most complex business challenges. Deloitte has in the region of 200,000 professionals, all committed to becoming the standard of excellence. This communication is for internal distribution and use only among personnel of Deloitte Touche Tohmatsu Limited, its member firms, and their related entities (collectively, the “Deloitte Network”). None of the Deloitte Network shall be responsible for any loss whatsoever sustained by any person who relies on this publication. © 2013 Deloitte The Netherlands Designed and produced by Communications at Deloitte, Rotterdam.