05

AGENDAPUNT

2015.02.16/05

Voorstel voor de vergadering van:

het algemeen bestuur

Datum vergadering:

16 februari 2015

Onderwerp:

Managementletter 2014

Portefeuillehouder:

De heer Naafs

Indiener:

De heer De Jager

1. Gevraagd besluit

1. Kennis te nemen van de managementletter 2014

2. Toelichting bij het voorstel

Bijgevoegd is de managementletter 2014 en de aanbiedingsbrief van de accountant. Hij zal in de vergadering een nadere toelichting verzorgen.

3. Bijlagen bij het voorstel

A. Bestuursbrief managementletter 2014 B. Managementletter 2014

4. Financiële consequenties

Geen

5. Verdere behandeling

Geen

1

Deloïtte,

Managementietter 2014 Vei1igheidsregio Utrecht

28 november 2014

Deloitte Accountants B.V. Meander 551 6825 MD Arnhem Postbus 30265 6803 AG Arnhem Nederland

Deloïtte

Tel: 088 288 2888 Fax: 088 288 9777 www.deloitte.nl

Aan het dagelijks bestuur en de directie van de Gemeenschappelijke regeling Veiligheidsregio Utrecht t.a.v. de heer P.L.J. Bos, algemeen directeur Postbus 3154 3502 GD UTRECHT

Onderwerp

Behandeld door

Datum

Managementietter 2074

drs. M.M.M. Vogelpoel

28 november 2014

Geachte leden van het dagelijks bestuur, geachte heer Bos,

De risico-inschattingen hebben echter niet tot doel een oordeel tot uitdrukking te brengen over de effectiviteit van de interne beheersing. Hierdoor is onze analyse en evaluatie

Wij hebben de interim-controle van de Veiligheidsregio Utrecht (VRU) uitgevoerd. Deze controle is primair gericht op de analyse en evaluatie van de interne

beperkter dan dat deze zou zijn geweest in het kader van een opdracht tot het geven van een oordeel omtrent de opzet, het bestaan, de effectiviteit en de efficiency van de interne beheersing als geheel en bestrijkt daarom niet noodzakelijkerwijs alle in de interne organisatie vervatte tekortkomingen.

beheersingsomgeving en de daarin opgenomen maatregelen van interne controle. Wij hebben daarbij geconcludeerd dat de administratieve organisatie en interne beheersing (AO/IB) binnen de Veiligheidsregio Utrecht in 2014 verder is versterkt. Belangrijke gerealiseerde verbeteringen betreffen het vaststellen (en implementeren) van een nieuw inkoopbeleid, het project ‘Materieel op orde’ waarbij inventarisatie plaatsvindt

De bevindingen en aanbevelingen dienen te worden gelezen als constructieve aanwijzingen voor de directie en het management als onderdeel van het continue proces van het veranderen en verbeteren van de interne beheersingsomgeving en de kwaliteit van de

op aanwezigheid en het uniformeren van het declaratiebeleid. Belangrijke aandachtspunten betreffen nog het (laten) uitvoeren van een EDP-audit en het op orde krijgen van de personeelsdossiers

jaarrekening 2014.

Volledigheidshalve merken wij op dat onze analyse en evaluatie is uitgevoerd in het kader van de door uw bestuur verstrekte opdracht tot controle van de jaarrekening. De

De inhoud van deze managementletter hebben wij afgestemd met de heren Bos en De Jager. Indien deze managementletter nog vragen overlaat, zijn wij graag bereid dit rapport nader toe te lichten. Uiteraard kunnen wij u van dienst zijn bij de implementatie van de adviezen. U kunt hiervoor contact opnemen met ondergetekende of de heer drs. Mfaarten)

geselecteerde werkzaamheden zijn afhankelijk van de door ons toegepaste oordeelsvorming, met inbegrip van het inschatten van de risico’s dat de jaarrekening een afwijking van materieel belang bevat als gevolg van fraude of fouten. Bij het maken van deze risico-inschattingen nemen wij de interne beheersing in aanmerking die relevant is voor het opmaken en het getrouwe beeld van de jaarrekening en de rechtmatige totstandkoming van de baten, lasten en balansmutaties, gericht op het opzetten van controlewerkzaamheden die passend zijn in de omstandigheden.

Vogelpoel. Met

Inhoudsopgave

Managementiettet 2014 VeiligheidStegiO Utrecht

1. Managementsamenvatting 2. Bevindingen interne beheersing 3. Follow up voorgaande j aren 4. Actiepunten jaarrekening 2014 5. Overige onderwerpen en actualiteiten Bijlage 1 Reikwijdte van de controle 2014 Bijlage 2 Disclaimer en beperking in gebruik

5 9 13 15 19 23 24

1. Managementsarnenvatting

Managementietter 2014 Veiligheidsregio Utrecht

3100038768/02811m1[jrl 4 5

_____

______________________________

________________________

Managementsamenvatting Wij hebben conform uw opdracht, als onderdeel van de controle van de jaarrekening 2014, de interim-controle voor de gemeenschappelijke regeling Veiligheidsregio Utrecht (hierna afgekort tot VRU) uitgevoerd. De reikwijdte van onze controle staat omschreven in de opdrachtbevestiging en is samengevat opgenomen in bijlage A bij deze managementletter.

1

Onze risicoanalyse en de daarop gebaseerde controleaanpak richten zich niet uitsluitend op de jaarrekening zelf, maar ook op het systeem van interne beheersing. Hoe beter dat systeem functioneert, hoe meer zekerheid er bestaat dat de opgeleverde informatie betrouwbaar is, zowel tussentijds als bij de jaarrekening. Omdat deze interne beheersing het gehele jaar goed dient te functioneren, hoeven wij met de aanvang van onze controle niet te wachten totdat de jaarrekening gereed is. Onze controle vindt daarom voor een belangrijk deel al in de tweede helft van het boekjaar plaats. Deze controle is primair gericht op bedrijfsvoeringsonderwerpen die van belang zijn voor een goede interne beheersing en een betrouwbare en rechtmatige jaarverslaggeving, voor zover relevant voor de controle van de jaarrekening 2014. Primair heeft deze controle als doelstelling om aandachtspunten ten aanzien van de jaarrekening 2014 te signaleren en tijdig onder uw aandacht te brengen. Tevens brengen wij onze bevindingen en aanbevelingen op het terrein van administratieve organisatie/interne beheersing (AO/IB) en informatievoorziening onder uw aandacht die van belang zijn bij een verdere verbetering van de bedrijfsvoering. Dit omdat een kwalitatief goede interne beheersing inclusief bijbehorende betrouwbare tussentijdse informatievoorziening uitermate belangrijk is, omdat uw organisatie nu en in de komende jaren geconfronteerd wordt met vele ontwikkelingen waarop adequaat en tijdig moet worden ingespeeld.

Bevindingen interne beheersing

VRU bevindt zich momenteel in een proces waarbij de nieuwe organisatiestructuur verder wordt vormgegeven en de komende periode in het teken staat van doorontwikkeling. Doorontwikkeling van onder meer de eigen (administratieve) Organisatie (digitalisering informatievoorziening) en de financieringssystematiek. Daarbij wordt VRU geconfronteerd met de effecten van de economische crisis waarbij bezuinigingen (tweede tranche van 5% op de gemeentelijke bijdrage) effect zullen op de toekomstige financiële resultaten van uw veiligheidsregio. Kortom: ontwikkelingen die uw financiële situatie raken en organisatorisch zodanig geïmplementeerd moeten zijn, dat het betrouwbare sturings- en verantwoordingsinformatie voor het algemeen bestuur oplevert. Dit vraagt veel van de veiligheidsregio. Wij hebben tijdens de door ons uitgevoerde interim-controle de procesrisico’s onderzocht, waarbij wij ons primair hebben gericht op de opzet, het bestaan en (waar mogelijk en relevant) de werking van maatregelen van administratieve organisatie en interne beheersing (AO/IB), voor zover van belang voor onze controle op de betrouwbaarheid en rechtmatigheid van de in de jaarrekening opgenomen gegevens. 31 00038768/0281/mI/jrl 4 6

Managementsamenvatting

Dat u een sterke maar efficiënte basis van interne (financiële) beheersing belangrijk vindt, blijkt uit het beperkt aantal bevindingen vanuit de interim-controle 2014. Wij hebben geconcludeerd dat de administratieve Organisatie en interne beheersing (AO/l8) binnen de Veiligheidsregio Utrecht in de basis toereikende aanknopingen bevat om te komen tot betrouwbare financiële jaarverslaggeving en er nog op enkele onderdelen in de opzet en uitvoering een verdere kwaliteitsslag te maken is. Daarmee is het fundament voor een adequate financiële beheersing en dito informatievoorziening aanwezig. Belangrijke gerealiseerde verbeteringen betreffen het vaststellen (en implementeren) van een nieuw inkoopbeleid, het project Materieel op orde’ waarbij inventarisatie plaatsvindt op aanwezigheid en het uniformeren van het declaratiebeleid. Belangrijke aandachtspunten betreffen nog het (laten) uitvoeren van een EDP-audit en het op orde krijgen van de personeelsdossiers. Voor de EDP-audit geldt dat de opdracht tot uitvoer inmiddels is uitgezet. Het op orde brengen van de personeelsdossiers zal samenvallen met het digitaliseren van de personeelsdossiers in combinatie met de implementatie van een nieuw aan te schaffen E-HRM systeem. Wel hebben wij geconstateerd dat de huidige beschrijvingen van de interne beheersingsmaatregelen bij uw veiligheidsregio qua beschrijving niet voldoen aan de eisen vanuit een verscherpte focus op audit quality, voor wat betreft de zogenoemde ‘6 W-vragen’: wie doet wat, waarom, wanneer, waarmee en met welk doel? Wij adviseren u de beschrijvingen te actualiseren, wat een aangescherpt inzicht kan opleveren van de risico’s en eventuele leemtes in de interne beheersing en waarmee een directe relatie kan worden gelegd naar het risicomanagement in de organisatie.

Ontwikkelingen accountantsberoep

Recentelijk zijn de plannen van de NBA (Nederlandse Beroepsorganisatie van Accountants) bekend gemaakt: Maatregelen ter verbetering van de kwaliteit en onafhankelijkheid van de accountantscontrole. Ook heeft de AFM de uitkomsten uit het onderzoek Kwaliteit wettelijke controles Big 4 accountantsorganisaties gepubliceerd. Deloitte staat positief tegenover de plannen van de NBA en hecht groot belang aan de hoogste kwaliteit van haar dienstverlening. Het NBA-rapport biedt goede aanknopingspunten waarmee adequaat kan worden gereageerd op de maatschappelijke discussie over het accou ntantsbe roep. —

De ontwikkelingen in het accountantsberoep hebben gevolgen voor de wijze waarop accountants hun werk moeten uitvoeren. Dit raakt ook onze klanten. Samen met u willen we deze reis van kwaliteitsverbetering inzetten. Voor de VRU betekent dit hoofdzakelijke de gebieden van inkopen, procesbeheersing (beschrijvingen)_en ICT. In deze managementletter bespreken wij

31 00038768/0281/mI/jrl 4 7

Managementsamenvatting onze analyse van deze gebieden naar aanleiding van de interim-controle en zetten wij de afspraken hierover uiteen. idshalve verwijzen wij hiervoor naar het hoofdstuk ‘Bevindingen interne beheersing’.

Follow up

-

In het hoofdstuk ‘follow-up’ hebben wij een overzicht opgenomen van de opvolging van de bevindingen en adviezen uit de managementletter 2013. Belangrijke, nog niet gerealiseerde punten, betreft de EDP-audit, het op orde brengen van de personeelsdossiers en het intern toetsen op de naleving van de EU-aanbestedingsregels en de naleving van de wet Markt & Overheid. Alle onderwerpen hebben intern uw aandacht waarbij wij opmerken dat het (laten) uitvoeren van een EDP-audit noodzakelijk is in het kader van onze controle van de jaarrekening 2014. Alle uitkomsten van de hiervoor genoemde werkzaamheden dienen ruim voor onze jaarrekeningcontrole afgerond te zijn om een effectieve en efficïente jaarrekeningcontrole met elkaar te realiseren.

Actiepunten jaarrekening 2074

Wij vragen uw specifieke aandacht voor de te verrichten werkzaamheden op basis van de bevindingen vanuit de interim controle, alsmede een toets op de naleving van het Bbv. Voorts zijn voor de controle van de jaarrekening de verwerking van de financiële consequenties van het (nieuw) vastgestelde activa-beleid van belang, het goed toepassen en documenteren van schattingen (voorzieningen) alsmede de verwerking van (mogelijke) financiële gevolgen van de ingezette reorganisatie.

Overige onderwerpen en actualiteiten

In het hoofdstuk overige onderwerpen gaan wij onder andere in op de wijzigingen in de Wet gemeenschappelijke regeling (Wgr en de werkkostenregeling en de belastingplicht voor overheidsbedrijven (Vpb).

31 00038768/0281/mI/jrl4 8

2. Bevindingen interne beheersing

Managementietter 2014 Veiligheidsregio Utrecht

31 00038768/0281/mI/jrl 4 9

De taken van uw veiligheidsregio zijn primair gericht op risicobeheersing en de voorbereiding op rampen en crises. Het vraagt daarbij aandacht voor fysieke veiligheid en het voorkomen en terugdringen van onveilige situaties. Met bijvoorbeeld de programmabegroting, beleidsplan 201 2-2015 en kaderdocumenten wordt nader invulling gegeven aan de te bereiken prestaties en effecten. Het monitoren en bijsturen op deze prestaties en effecten is hierbij een essentiële ontwikkeling waarbij de betrouwbaarheid van financiële informatie en verslaglegging van belang voor uw Organisatie 5. De aanwezigheid van een adequaat intern beheersingssysteem is hiervoor de basis.

Algemeen

Op basis van onze bevindingen vanuit de interim-controle 2014 stellen wij vast dat op enkele onderdelen in de opzet en uitvoering nog een verdere kwaliteitsslag te maken is. In dat kader noemen wij het beschrijven van de interne beheersingsmaatregelen, het (laten) uitvoeren van een EDP-audit op het financieel pakket en het completeren van (onvolledige) personeelsdossiers.

De recente (economische) ontwikkelingen zorgen voor een stroomversnelling met zowel kansen als uitdagingen. Een goede interne beheersing geeft uw veiligheidsregio grip op het realiseren van uw doelen. De basis voor het inzicht in en de onderbouwing van de interne beheersing is een SMART-beschrijving van de interne beheersingsmaatregelen die uw veiligheidsregio heeft getroffen voor de belangrijkste processen. Zeker wanneer uw veiligheidsregio zich ten doel heeft gesteld om werkzaamheden en processen verder te digitaliseren om in toekomst meer kwaliteit en efficiency te bereiken.

Beschrijving interne beheersïngs maatregelen

Een adequate procesbeschrijving bevat een beschrijving van de interne beheersingsmaatregelen die uw veiligheidsregio heeft getroffen, waarbij u antwoord geeft op de zogenoemde 6 W-vragen’: wie doet wat, waarom, wanneer, waarmee en met welk doel? Een meer gedetailleerde toelichting hierop is opgenomen in de flyer ‘Interne beheersing in de praktijk’ die wij separaat aan u hebben verstrekt. Door uw veiligheidsregio is, in het kader van onze interim-controle, een eerste aanzet tot beschrijving gemaakt. Deze beschrijving voldoet echter (nog) niet aan de eisen vanuit een verscherpte focus op audit quality.

t

—

Wij adviseren u de huidige beschrijvingen te actualiseren op grond van de huidige inzichten. Een belangrijke bijkomstigheid van deze actualisatie is dat het de veiligheidsregio een aangescherpt inzicht kan opleveren van de risico’s en eventuele leemtes in de interne beheersing, waarmee een directe relatie kan worden gelegd naar het risicomanagement in de Organisatie. Graag faciliteren wij in de realisatie van deze kwaliteitsslag middels het aanleveren van voorbeelddocumentatie.

31 00038768/0281!ml/jrl 4 10

Detailbevindingen (procesbeheersing)

In deze paragraaf geven wij per proces in een samenvatting welke maatregelen getroffen moeten worden in het kader van de interne financiële beheersing van de processen. Al deze aandachtspunten zijn belangrijk voor het op orde hebben van het financieel beheer en eveneens voor het tijdig en kwalitatief samenstellen van de jaarrekening 2014. Daarbij hebben wij onderscheid gemaakt tussen aandachtspunten die op korte termijn geregeld kunnen en moeten worden (aangeduid met ‘hoge’ prioriteit waarbij significante tekortkomingen in de interne beheersing zijn gesignaleerd), aandachtspunten die op de middellange termijn geregeld kunnen worden (aangeduid met’ idd’ prioriteit waarbij andere tekortkomingen in de interne beheersing zijn gesignaleerd) en aandachtspunten die op langere termijn geregeld kunnen worden (aangeduid met ‘lage’ prioriteit waarbij andere tekortkomingen in de interne beheersing zijn geconstateerd waar nadere actie te overwegen is).

rs!eesa1ar’sse!1J Controle op volledigheid van de personeelsdossiers waarbij toetsing plaatsvindt op de aanwezigheid van de minimaal verplichte documenten (akte van aanstelling, identiteitsbewijs en loonbelastingverklaring).

! 2

Hoog

‘1VN d

Uitvoeren van een EDP-audit om zodoende de betrouwbaarheid van de digitale factuurverwerking vast te stellen (is momenteel onderhanden). Europese aanbestedingen: momenteel blijkt nog niet uit de interne controle of voor alle verstrekte opdrachten aan de Europese aanbestedingsregels is voldaan. Aanvullende (gegevensgerichte) deelwaarnemingen op dit onderdeel zijn noodzakelijk.

Hoog

Hoog

Opgemerkt dient te worden dat wij alleen die maatregelen hebben onderzocht die relevant zijn in het kader van de controle van de jaarrekening. Naast de bevindingen in het kader van de interne financiële beheersing zijn er ook specifieke bevindingen die betrekking hebben op de werkzaamheden die moeten plaatsvinden in het kader van het opstellen en controleren van de jaarrekening 2014. Deze punten hebben wij afzonderlijk voor u opgenomen in hoofdstuk 4.

3100033768/0281/ml/irl4 11

Betrouwbaarheid en continuïteït van de automatiseri ngs omgeving

Op grond van de Wet computercriminaliteit en artikel 2:393 BW zijn wij verplicht verslag uit te brengen inzake de betrouwbaarheid en continuïteit van de geautomatiseerde gegevensverwerking.

Steunen op interne audits (verbijzonderde interne controle)

Bij veel controle-opdrachten steunden wij, zij het deels, op de uitkomsten van interne audits (verbijzonderde interne controlewerkzaamheden). De vereisten hiervoor zijn opgenomen in Controlestandaard 610— Gebruik maken van de werkzaamheden van interne auditors. Deze standaard is inmiddels herzien en daarbij aangescherpt. De herziene standaard biedt meer duidelijkheid over wanneer en hoe externe accountants gebruik kunnen maken van de interne auditfunctie door een robuuster kader te geven voor de evaluatie en het gebruik van het werk van de interne auditfunctie van een entiteit.

U heeft aangegeven op korte termijn een opdracht uit te zetten voor het (laten) uitvoeren van een EDP-audit op het financieel pakket. Wij attenderen u erop dat de uitkomsten van deze EDP-audit voor de jaarrekeningcontrole bekend moeten zijn in het kader van de controle van onze jaarrekeningcontrole.

De herziene Standaard geeft voorwaarden om het werk van de interne auditors te kunnen gebruiken bij onze controlewerkzaamheden, maar wil tegelijkertijd bovenmatig of oneigenlijk gebruik van deze werkzaamheden voorkomen. Omdat de verbijzonderde interne controle bij uw veiligheidsregio niet volledig voldoet aan de eisen zoals gesteld in Controlestandaard 610 (met name door het ontbreken van een zogenaamde ‘systematische en gedisciplineerde benadering door de interne auditfunctie, inclusief een stelsel van kwaliteitsbeheersing’ en ‘de objectiviteit van de interne auditors’), kunnen wij niet langer gebruik maken van deze werkzaamheden. Dat wil niet zeggen dat de verbijzonderde interne controle geen nut meer heeft: het kan u handvatten blijven geven voor kwaliteitsverbetering van uw interne beheersing. Hierin denken wij graag met u mee, vanuit de gedachte ‘niet meer steunen, maar ondersteunen’.

31 00038768/0281/mI/jrl4 12

3. follow up voorgaande jaren

Managementietter 2014 Veiligheidsregio Utrecht

3100038768/0281/mI/jrl4 13

__

Follow up voorgaand jaren Follow up voorgaande jaren

In ons accountantsverslag en managementletter 2013 hebben wij u diverse adviespunten meegeven. Bijgaand treft u een overzicht aan van de voortgang van implementatie. Dit betreft de stand van zaken tijdens onze interim-controle (september 2014).

eeadules

Voortgang

Status Status obv. interim planning per oIe32-4:

1

Het tijdig uitvoeren en vastleggen van de verbijzonderde interne controles zodat tijdig kan worden bijgestuurd indien de uitkomsten hier om vragen

Onderhanden

2

Controle op volledigheid van de personeelsdossiers waarbij toetsing plaatsvindt op de aanwezigheid van de minimaal verplichte documenten (akte van aanstelling, identiteitsbewijs en loonbelastingverklaring).

Onderhanden

3

Afstemmen van het “declaratiebeleid” binnen de veiligheidsregio.

Afgerond

Afgerond

4

Jaarlijks (1 of 2 keer) uitvoeren van een controle op de juistheid van de in de salarisadministratie opgenomen Dremienercentaoes

Afgerond

Afgerofid

5

Invulling geven aan de vereisten ingevolge de Wet Normering Topinkomens (WNT).

Afgerond

Afgerond

1

Op koe is

Afgerond

Onderhanden

•1

—

6

,

Uitvoeren van een EDP-audit om zodoende de betrouwbaarheid van de digitale factuurverwerking vast te stellen.

Niet gestart

7

Beperken van het aantal handmatige betalingen.

Afgerond

8

Aangaande memoriaalboekingen: zichtbaar controleren op juiste verwerking van de “resultaatbeïnvloedende” memoriaalboekingen aan de hand van brondocumentatie.

Afgerond

—

Nvt

t)’

Afgerond -

‘&

Afgerond

Afgerond

ï Afgerond

3100038768/0281/mI/jrl 4

14

4. Actiepunten jaarrekening 2014

Managementietter 2014 Veiligheidsregio Utrecht

31 00038768/0281/mI/jrl 4

15

Actiepunten j aarrekening 2014 Actiepunten jaarrekening 2014 (algemeen)

De belangrijkste actiepunten voor het opstellen en de controle van de jaarrekening 2014 betreffen:

A

De jaarrekening 2014 van Veiligheidsregio Utrecht moet voldoen aan het Besluit Begroting en Verantwoording (Bbv). Wij verzoeken u hierop een integrale check uit te voeren. Wij zullen u hiervoor tijdig een checklist doen toekomen; Het opleveren van onderbouwende informatie voor de jaarrekeningcontrole in een digitale werkomgeving, Wij zullen deze geruime tijd voorafgaand aan de jaarrekeningcontrole aan u beschikbaar stellen. In november 2014 zullen wij op uw verzoek een workshop voor medewerkers van uw veiligheidsregio verzorgen, waarin onder meer zal worden ingegaan op het opstellen van een ‘goed’ dossier (onderbouwing van de posten in uw jaarrekening), het omgaan met schattingselementen in de jaarrekening en het gebruik van de digitale omgeving voor documentuitwisseling (PBCL-tool, zie hierna).

PBCL-tool

Om een efficiënte en effectieve controle uit te kunnen voeren, is het noodzakelijk dat wij bij de start van onze controle beschikken over alle relevante controle-informatie. Voorgaande jaren verstrekten wij u hiertoe de Prepared By Client List fPBCL), waarin een overzicht van de benodigde informatie was opgenomen. Inmiddels hebben wij een PBCL-tool ontwikkeld die webbased is. Dit betekent dat wij een soort gelijk overzicht aan u verstrekken met hieraan gekoppeld een digitaal dossier. U kunt in uw eigen werkomgeving de controle-informatie tijdens het opstellen van de jaarstukken verzamelen en bewaren. Hiermee heeft u naast een controle-dossier voor ons ook een digitaal jaarrekeningdossier voor u zelf, waarmee u ten alle tijden inzicht heeft in de voortgang van het opstellen van zowel de jaarstukken als het controledossier. Tevens kunnen wij tussentijds de voortgang bewaken en tijdig met u schakelen mocht de aanlevering vertraging opleveren dan wel de kwaliteit van de stukken niet op het gewenste niveau zijn. Tevens wordt hiermee onnodig mail-verkeer en het risico op verschillende versies van controledocumentatie voorkomen. Wij zullen u in het najaar 2014 de benodigde inloggegevens doen toekomen en tijdens de workshop nadere uitleg over de PBCL-tool geven.

31 00038768/0281/ml/jrl 4

16

Actiepunten jaarrekening 2014 Werkzaamheden naar aanleiding van de ïnterim-controle 2014

Specifieke punten naar aanleiding van de bevindingen van de interim-controle 2014 en tollow-up van eerdere adviezen betreffen: Uitvoeren van een controle op de ‘prestatie —verklaring’ alsmede juiste verwerking van facturen op basis van een door ons aangeleverd steekproef bestand; Europese aanbestedingen: momenteel blijkt nog niet uit de interne controle of voor alle verstrekte opdrachten aan de Europese aanbestedingsregels is voldaan. Aanvullende (gegevensgerichte) deelwaarnemingen op dit onderdeel zijn noodzakelijk. Interne toetsing op de naleving van de voorschriften vanuit de Wet Markt & Overheid voor het jaar 2014. Hierbij gaat het met name om de onderdelen opleidingen en cursussen. Uitvoering van een EDP-audit op het financieel pakket. Aanscherping bestaande beschrijving van de key-controls per proces. Wij hebben met uw medewerkers detailafspraken gemaakt over de selectiemethode en controleaanpak voor aanvullende gegevensgerichte controlewerkzaamheden inzake EU-aanbestedingen. Toetsing hiervan door ons zal plaatsvinden in december 2014/januari 2015. Voor een efficiënte en effectieve accountantscontrole binnen de met uw veiligheidsregio afgesproken planning en prijsafspraken, is het noodzakelijk dat de gevraagde gegevens en uit te voeren werkzaamheden beschikbaar en afgerond zijn voorafgaand aan de start van de jaarrekeningcontrole 2014.

Activa-beleid

In 2014 is er een nieuwe nota activa opgesteld. Deze zal op korte termijn door het algemeen bestuur worden vastgesteld. De nieuwe nota regelt onder meer dat andere drempelbedragen voor activering zullen gelden en dat kleding/uitrusting niet meer zal worden geactiveerd. Het formaliseren en toepassen van deze nota heeft directe (financiële) gevolgen voor de jaarrekening 2014. In enkele gevallen kwalificeren de (voorgestelde) wijzigingen als stelsel- en/of schattingswijzingen die op een afzonderlijke wijze verantwoordt moeten worden in de jaarrekening. Wij adviseren de verwerking, alsmede het financiële effect, in de_jaarrekening 2014 voorafgaand_aan de controle met ons af te stemmen.

Onderbouwing van voorzieningen

Vooral de voorzieningen voor verplichtingen, verliezen en risico’s en de voorzieningen ter egalisering van kosten zijn naar hun aard gebaseerd op veronderstellingen en schattingen van het management en de directie. Zij schatten op basis van hun kennis van de veiligheidsregio en haar omgeving in wat het effect van de te voorziene risico’s, verplichtingen en kosten zullen zijn in de komende jaren en wat de omvang van de voorziening moet zijn. Omdat schattingen per definitie subjectief zijn,

£

31 00038768/0281/ml/jrl 4

17

Actiepunten jaarrekening 2014 besteden wij als uw accountant nadrukkelijk aandacht aan de onderbouwing en redelijkheid van de aannames van de directie en het management. Voor de jaarrekeningcontrole 2014 is het van belang dat u een adequate onderbouwing heeft voor alle (mogelijk te vormen) voorzieningen voor verplichtingen en risico’s (middels beschrijving van de schattingsmethoden, uitgangspunten daarbij alsmede scenario-analyses).ln dat kader vragen wij u aandacht voor de mogelijk financiële effecten die samenhangen met de wijzigingen in de organisatiestructuur.

3100038768/0281/mI/jrl 4

18

5. Overige onderwerpen en actualiteiten

Managernentietter 2014 VeIigheidsregio Utrecht

3100038768/0281/mI/jrl4 19

Op 8 juli 2014 heeft de Eerste Kamer ingestemd met het voorstel tot wijziging van de Wet gemeenschappelijke regelingen (Wgr). Deze aanpassing is noodzakelijk in verband met de dualisering van het gemeente- en provinciebestuur, de invoering van een bedrijfsvoeringsorganisatie met rechtspersoonlijkheid alsmede het regelen van diverse andere onderwerpen. De voornaamste relevante wijzigingen voor de veiligheidsregio zijn:

Wijzigingen in de Wet gemeenschappelijke regelingen fWgr) 4

Begroting, kadernota en voorlopige iaarrekening De termijnen voor het indienen van de door het algemeen bestuur vastgestelde begroting bij de gedeputeerde staten van de provincie of het ministerie van binnenlandse zaken opgeschoven van 15 juli naar 1 augustus van het jaar voorafgaand aan het begrotingsjaar. De algemene, financiële en beleidsmatige kaders als ook de voorlopige jaarrekening over het voorafgaande jaar dienen voor 15 april van het jaar voorafgaande aan dat waarvoor de begroting dient aan de deelnemers te worden verzonden.

(çI,

Het wijzigingsvoorstel bevat geen definitie van het begrip ‘voorlopige jaarrekening’. Ook in de Wgr en het BBV is geen definitie opgenomen. Uit de context van de wet(swijziging) en de daarin genoemde data en termijnen is echter op te maken dat met ‘voorlopige jaarrekening’ moet zijn bedoeld de jaarrekening van de gemeenschappelijke regeling inclusief controleverklaring van de accountant. Het tijdpad voor de jaarrekening van de gemeenschappelijke regeling VRU is dan als volgt: Uiterlijk 15april voorlopige jaarrekening gemeenschappelijke regeling over jaar t-1 gereed. Periode zienswijze gemeenten is 8 weken vanaf oplevering voorlopige jaarrekening (uiterlijk 10 juni, zijnde 8 weken vanaf 15april). Na zienswijze gemeenten maar vôôr 15 juli stelt het algemeen bestuur van de gemeenschappelijke regeling de jaarrekening vast en stuurt de gemeenschappelijke regeling de jaarrekening naar de provincie. De huidige planning van de jaarrekeningcontrole-cyclus van de VRU voldoet aan de in de nieuwe WGR genoemde termijnen.

31 00038768/0281/mI/jrl 4 20

Werkkostenregeling

Op 1 januari 2015 dienen alle inhoudingsplichtigen in Nederland definitief over te stappen op de werkkostenregeling. De regeling houdt kort gezegd in dat inhoudingsplichtigen voor een bedrag ter grootte van de zogenaamde vrije ruimte (2015: 1 2% van de fiscale loonsom) onbelast aan hun medewerkers mogen vergoeden, verstrekken en ter beschikking stellen, vermeerderd met een aantal uitzonderingen in verband met gerichte vrijstellingen en nihil waarderingen voor voorzieningen op de werkplek. Overschrijding van de vrije ruimte betekent dat de inhoudingsplichtige 80% eindheffing verschuldigd is over het meerdere. Het is dan ook van groot belang dat inhoudingsplichtigen zo spoedig mogelijk de volgende stappen zetten om klaar te zijn voor de overstap naar de werkkostenregeling per 1 januari 2015: De salarisadministratie en financiële administratie dienen te worden aangepast op de werkkostenregeling. Declaratierichtlijnen dienen te worden aangepast. Eventueel moeten declaratiesystemen en formulieren worden heringericht. Een duidelijke boekingsinstructie voor personeel dat boekingen in het kader van de werkkostenregeling verzorgt is van belang. Eventueel kan training van het personeel vereist zijn. Mogelijk moeten er nieuwe afspraken worden gemaakt met leveranciers over (gesplitste) facturatie. Het kan zijn dat wegens een overschrijding van de forfaitaire ruimte de arbeidsvoorwaarden moeten worden aangepast. Dit proces is vaak moeilijk en tijdrovend. Hoe eerder dit proces wordt afgerond, hoe meer de kosten kunnen worden beperkt. Bestaande afspraken met de Belastingdienst moeten wellicht worden herzien of vernieuwd.

Belastingplicht voor overheidsbedrijven (VPB)

Op dinsdag 16 september 2014 is de definitieve wettekst waarin de belastingplicht voor overheidsbedrijven wordt geregeld naar de Tweede Kamer gezonden. De komende maanden zal deze tekst door de Tweede en Eerste Kamer worden behandeld. De wet wordt naar verwachting voor 1 januari 2015 aangenomen en van kracht op 1 januari 2016. Het jaar 2015 wordt hiermee een belangrijk jaar voor uw organisatie om zich voor te breiden op deze wetgeving die mogelijk ook uw organsiatie raakt. Om te beoordelen of en waar deze wetgeving invloed heeft op de Veiligheidsregio Utrecht is het van belang om de impact daarvan te onderzoeken door middel van een impactanalyse. Op deze wijze wordt inzicht verkregen waar belastingheffing opkomt. Daarop volgend een plan worden opgezet om de Organisatie van Veiligheidsregio Utrecht daarop af te stemmen.

31 OOO38761O281JmI/jr1 4 21

Bijlagen

Managementietter 2014 VeiIighedsregio Utrecht

31 00038768/0281/mI/jrl 4 22

Bijlage 1 Reikwijdte van de controle 2014 De opdracht die u ons heeft verstrekt Binnen het kader van de meerjarige overeenkomst tussen uw Organisatie en Deloitte Accountants B.V. tot het controleren van uw jaarrekening worden elk jaar de onderlinge afspraken formeel bevestigd door middel van een opdrachtbevestiging. Met de opdrachtbevestiging van 1 1 september 2014 heeft u ons op meer gedetailleerde wijze opdracht gegeven tot het controleren van de jaarrekening 201 4van de gemeenschappelijke regeling Veiligheidsregio Utrecht (VRU). De doelstelling van de controle is het afgeven van een controleverklaring bij de jaarrekening van de VRU. Onze controleaanpak bestaat in hoofdlijnen uit drie fasen: de risicoanalyse, de interim-controle en de jaarrekeningcontrole.

Gezamenlijke risicoanalyse als basis Onze controle start met het maken van een analyse van de risico’s waar u als veiligheïdsregio mee te maken heeft. Deze risicoanalyse zien wij als een gezamenlijke actie van ons controleteam en vertegenwoordigers van uw Organisatie en maakt deel uit van ons pre-auditgesprek. Het doel hiervan is om op basis van gezamenlijke kennis van uw Organisatie en uw omgeving tot een zo volledig en bruikbaar mogelijke risicoanalyse te komen, die als stevige basis voor de verdere controlewerkzaamheden kan dienen. Het gaat hierbij primair om de externe risico’s en de risico’s in de bedrijfsvoering. Bij deze inventarisatie ligt primair de focus op een afwijking van materieel belang in de jaarrekening als gevolg van fraude of tekortkomingen.

Interim-controle Onze risicoanalyse en de daarop gebaseerde controleaanpak richten zich niet uitsluitend op de jaarrekening zelf, maar ook op het systeem van interne beheersing. Hoe beter dat systeem functioneert, hoe meer zekerheid er bestaat dat er betrouwbare informatie wordt opgeleverd, zowel tussentijds als bij het jaarrapport. Omdat deze interne beheersing het gehele jaar goed dient te functioneren, hoeven wij met de aanvang van onze controle niet te wachten totdat de jaarrekening gereed is. Onze controle vindt daarom voor een belangrijk deel al in de tweede helft van het boekjaar plaats. Wij onderzoeken tijdens de interim-controle de procesrisico’s, om te bepalen of hierin voldoende beheersmaatregelen (de AO/IB) zijn getroffen. Het product van deze fase van de controle is een managementletter met daarin opgenomen verbeterpunten ter verdere optimalisatie van de interne beheersing.

Jaarrekeningcontrole Bij de jaarrekeningcontrole stellen wij vast of de jaarrekening is opgesteld volgens de geldende verslaggevingsvoorschriften, of de door u opgestelde jaarrekening een getrouw beeld geeft. Ook stellen wij vast dat de posten in de jaarrekening adequaat zijn toegelicht. Onze controle houdt niet in dat wij alle posten controleren. Onze aanpak heeft als doel om belangrijke onjuistheden en of onrechtmatigheden te ontdekken, rekening houdend met de door ons berekende materialiteit. Het product van de jaarrekeningcontrole is de controleverklaring bij de jaarrekening en een accountantsverslag. In het accountantsverslag worden fouten en onzekerheden en overige bijzonderheden die van belang zijn voor de behandeling van de jaarrekening aan het Algemeen Bestuur gerapporteerd (zoals governance, financiële positie, ontwikkeling resultaten en de kwaliteit van de interne beheersing).

Scope van de opdracht Onze controleverklaring is gebaseerd op onze controlewerkzaamheden als accountant van de VRU.

3100038768/0281/mI/jrl 4 23

Bijlage 2 Disclaimer en beperking in gebruik

Dit verslag is alleen bestemd voor de directie, het dagelijks bestuur en het algemeen bestuur van Veiligheidsregio Utrecht en mag niet in zijn geheel of gedeeltelijk worden verstrekt of aangehaald zonder onze schriftelijke toestemming vooraf. Er wordt geen verantwoordelijkheid aan een derde partij geaccepteerd, omdat dit verslag daar niet voor opgesteld en bedoeld is. Dientengevolge nemen wij geen enkele verplichting of plicht van zorg aan ieder ander persoon aan wie dit verslag getoond of in zijn handen komt op ons. De in dit verslag aan de orde gestelde onderwerpen zijn door ons geconstateerd gedurende onze controleopdracht waarvan wij van mening zijn dat zij uw aandacht behoeven. Het is geen allesomvattend verslag van alle geconstateerde zaken en in het bijzonder kunnen wij niet verantwoordelijk worden gesteld voor het rapporteren van alle bedrijfsrisico’s of tekortkomingen in het systeem van interne beheersing. Elke conclusie, opinie of opmerking in dit verslag is verstrekt in de context van onze controleverklaring over de jaarrekening als geheel, welke zal worden verstrekt in onze controleverklaring. Evenzo geldt dat de opmerkingen, bevindingen en aanbevelingen met betrekking tot het systeem van interne beheersing niet gelezen dienen te worden als een afzonderlijke opinie van het systeem van interne beheersing en haar werking.

31 00038768/0281/ml/jrl 4 24