Gemeenschappelijke Regeling RUD Drenthe Managementletter 2014
Aan het dagelijks bestuur van de Gemeenschappelijke Regeling RUD Drenthe T.a.v. J.J. Vogelaar, directeur Postbus 1017 9400 BA ASSEN
30 oktober 2014
E.J. Jongsma RA
3113789430-30602-SN
Managementletter 2014
Geachte leden van het dagelijks bestuur, Het algemeen bestuur heeft onlangs Deloitte Accountants B.V. aangesteld als huisaccountant voor de komende jaren. Uiteraard zijn wij blij met deze beslissing. Na bekendmaking zijn we enthousiast aan de slag gegaan met de interim-controle over het boekjaar 2014. De interim-controle voor de gemeenschappelijke regeling RUD Drenthe, als onderdeel van de voorbereiding op de jaarrekeningcontrole over 2014, is uitgevoerd en afgerond. U treft in deze managementletter onze belangrijkste bevindingen aan. Deze controle is vooral gericht op onderwerpen die van belang zijn voor een goede en betrouwbare jaarverslaggeving, mede rekening houdend met de actuele ontwikkelingen. Het gaat hierbij met name om bevindingen en actiepunten op het terrein van interne beheersing, voor zover relevant in het kader van onze controleopdracht, en om overige activiteiten die van belang zijn voor een kwalitatieve verbetering van de bedrijfsvoering. Wij vertrouwen erop met de managementletter bij te dragen aan het (verder) ontwikkelen van de interne beheersing van de diverse processen binnen uw organisatie en aan het waarborgen van de kwaliteit van de jaarrekening 2014 en zijn graag bereid een nadere toelichting te geven. Hoogachtend, Deloitte Accountants B.V.
drs. H. Kuperus RA
Blad 3 30 oktober 2014 3113789430-30602-SN
Inhoudsopgave 1. Kader
4
2. Uitkomsten interim-controle
6
2.1 Inleiding 2.2 Methoden & technieken 2.2.1 Procesbeheersing 2.2.2 Tussentijdse informatievoorziening 2.2.3 Verbijzonderde interne controle (rechtmatigheid) 2.2.4 Personele kosten 2.2.5 Inkopen en betalingen
3. Jaarrekeningcontrole 2014 3.1 Planning 2014 3.2 Aandachtspunten jaarrekeningcontrole
6 7 7 8 10 13 14
17 17 17
4. Tot slot
18
Bijlage 1: Opdracht en reikwijdte controle
19
Blad 4 30 oktober 2014 3113789430-30602-SN
1. Kader De interim-controle is onderdeel van de jaarrekeningcontrole De interim-controle is erop gericht u tijdig te informeren over de (uitkomsten van de) belangrijkste financiële processen. Hiermee wordt zoveel mogelijk voorkomen dat u te maken krijgt met verrassingen en tevens dat die verrassingen te laat gemeld worden. Uit de interim-controle krijgt u tevens feedback op het functioneren van uw planning en controlsysteem en de interne controles die door u zijn uitgevoerd. Ten slotte past de interim-controle in het dynamiseren van de jaarrekeningcontrole, zodat in het vroege voorjaar relatief snel de jaarrekening van RUD Drenthe kan worden gecontroleerd. Het volgende schema geeft dat weer.
Einde boekjaar Bespreken actualiteiten en Audit Plan
Uitvoeren tussentijdse controle
Bespreken bevindingen, actualiteiten en specifieke jaarissues
Bespreken bevindingen uit jaarrekeningcontrole en concept accountantsverslag
Uitvoeren jaareinde controle
Blad 5 30 oktober 2014 3113789430-30602-SN Aanpak 2014
We zetten per proces de werkelijkheid af tegen de norm. De norm is vertaald in de vraag: wat verwachten we aan te treffen?
De door ons gehanteerde aanpak ten aanzien van de interim-controle gaat uit van een adequaat functionerend systeem van interne beheersing van de processen bij RUD Drenthe. Uiteraard rekening houdend met het feit dat de RUD Drenthe recentelijk is opgericht en dat de organisatie nog niet optimaal hoeft te zijn. We hebben daarom vooral gekeken naar de aanwezigheid en werking van minimaal noodzakelijke controlemaatregelen. In deze managementletter geven wij duidelijk aan welke norm wij hanteren in onze controle van de verschillende processen. Deze norm hebben wij vertaald in de vraag: wat verwachten we aan te treffen? Doordat wij in deze managementletter tevens beschrijven wat wij daadwerkelijk hebben aangetroffen, wordt meteen het verschil tussen de norm en de werkelijkheid duidelijk. De norm is bepaald op grond van de eisen die aan de processen gesteld dienen te worden vanuit het oogpunt van een goede bedrijfsvoering, waarbij risico’s in voldoende mate worden beheerst en onderkend. Daarmee is de norm samengesteld uit eisen die RUD Drenthe zelf stelt en eisen die wij als accountant aan de werking van de processen stellen. De norm wordt per proces uiteengezet in hoofdstuk 2.
Blad 6 30 oktober 2014 3113789430-30602-SN
2. Uitkomsten interim-controle 2.1
Inleiding
Wij hebben onze werkzaamheden uitgevoerd in september 2014. Onze werkzaamheden hebben bestaan uit het houden van interviews met sleutelfunctionarissen en het toetsen van het bestaan en de werking van beheersmaatregelen in de processen, met als doel het in kaart brengen van de mate van beheersing van de processen, voor zover relevant in het kader van de controle van de jaarrekening. Deze uitkomsten geven ons een beeld van de effectiviteit van de managementcontrols binnen RUD Drenthe. Onderstaand schema laat zien wat een Management Control Systeem is en hoe het werkt.
De relatie van deze structuur met onze interim-controle vindt u voornamelijk terug bij de onderdelen ‘planning en control’ en ‘methoden en technieken’.
Blad 7 30 oktober 2014 3113789430-30602-SN 2.2
Methoden & technieken
2.2.1
Procesbeheersing
Goede werkafspraken, uniformiteit in werkwijzen, een heldere taak- en bevoegdhedenstructuur en richtlijnen dragen bij aan een goede sturing en beheersing van uw werkprocessen. De interne controle (IC) functie bij RUD Drenthe speelt hierin een belangrijke rol, omdat deze toetst of werkafspraken worden nagekomen en of rechtmatig wordt gehandeld. Voor ons is de IC ook van belang, omdat wij van de uitkomsten gebruik kunnen maken bij onze beoordeling van de betrouwbaarheid van de informatievoorziening en de rechtmatigheid van de beheershandelingen en dus van de verantwoording aan het bestuur. De door ons in september uitgevoerde werkzaamheden hebben tot een aantal bevindingen geleid. In het hierna volgende diagram zijn vooral de verbeterpunten benoemd. Wij verstaan onder verbeterpunten: Aandachtspunten die een bijdrage leveren aan procesverbetering/optimalisatie. Aandachtspunten die het karakter hebben van zwakten in procedures en die van invloed kunnen zijn op verantwoordingsinformatie en/of besluitvorming. Dit betekent automatisch dat vooral wordt stilgestaan bij processen waar verbetermogelijkheden zijn gesignaleerd, en minder bij processen die goed zijn georganiseerd en betrouwbare output leveren. In het hierna volgende diagram geven wij een samenvattend overzicht van de uitkomsten van onze controle. Per proces wordt middels een kleurenscore een indicatie gegeven van de effectiviteit van de onderzochte maatregelen.
Proces Planning & Control en tussentijdse informatievoorziening Verbijzonderde interne controle Personele kosten Inkopen en betalingen
Status 2014
Blad 8 30 oktober 2014 3113789430-30602-SN De kwalificatie van een proces vindt plaats door middel van kleuren. De betekenis van de kleuren is als volgt: Proces is op orde. Proces is in de basis op orde, er zijn wel enige relevante aandachtspunten. Dit betreft aandachtspunten op middellange termijn. Proces bevat aandachtspunten die vóór de jaarrekeningcontrole verholpen dienen te zijn. De belangrijkste bevindingen per proces met het daarbij behorende advies hebben wij hierna beschreven. 2.2.2
Tussentijdse informatievoorziening
Wat wij verwachten aan te treffen Tussentijdse rapportages zijn een ijkpunt voor het dagelijks bestuur en het algemeen bestuur. De rapportages geven het bestuur handvatten om te kunnen bijsturen als dat nodig mocht zijn. Bovendien zijn de rapportages belangrijk in het kader van de begrotingsrechtmatigheid. Wij verwachten dat er ten minste twee keer per jaar tussentijdse rapportages worden opgesteld. In deze rapportages informeert het dagelijks bestuur het algemeen bestuur over tussentijdse begrotingswijzigingen, de benutting van de budgetten en afwijkingen van de voorgenomen prestaties. Daarnaast lenen tussentijdse rapportages zich uitstekend voor het tijdig melden van (dreigende) overschrijdingen. Ten aanzien van het administratieve proces verwachten wij tussentijdse opschoning van de financiële administratie en tussenrekeningen en een adequate procedure rondom memoriaalboekingen. Memoriaalboekingen zijn boekingen die, vanwege het feit dat ze buiten het reguliere administratieve proces om lopen en dus niet gestandaardiseerd zijn, een hoger risico- en dus foutenprofiel hebben. Wij verwachten daarom dat de organisatie hierop voldoende controleert. Wat hebben wij aangetroffen? RUD Drenthe maakt gebruik van twee typen rapportages, die op twee niveaus worden uitgebracht: op eigenaren- en opdrachtgeversniveau. Rapportages ten behoeve van de eigenaren worden tweemaal (halfjaarlijks) per jaar uitgebracht. De rapportages ten behoeve van de opdrachtgevers worden driemaal per jaar (tertaalrapportages) uitgebracht. De tertaalrapportages zijn bedoeld voor het algemeen bestuur en het dagelijks bestuur. Wij hebben ons gericht op de tertaalrapportages.
Blad 9 30 oktober 2014 3113789430-30602-SN
In de tertaalrapportages wordt gerapporteerd over de verwachte productie per opdrachtgever en de realisatie daarvan. Wij hebben bij onze interim controle kennis genomen van de 1e tertaalrapportage waarin is gerapporteerd over de productie en daarop betrekking hebbende financiën tot en met april 2014. Wanneer er zich afwijkingen van de begroting voordoen, worden deze in deze rapportages uiteengezet. De kans op onverwachte mee- of tegenvallers bij het opmaken van de jaarrekening wordt hiermee verkleind. Daarnaast wordt uitgebreid ingegaan op de personeelskosten. Ten slotte wordt in de rapportage ingegaan op de overige materiele kosten, zoals: uitvoerings- en incidentele kosten en liquiditeitsprognoses. Zoals hiervoor vermeld, hebben wij kennisgenomen van de eerste tertaalrapportage en hebben daarbij geconstateerd dat RUD Drenthe aandacht schenkt aan de belangrijke aspecten, zoals; begroting ten opzichte van de werkelijke ontwikkelingen en personeel. De productieve uren tot en met april zijn per opdrachtgever geanalyseerd en toegelicht indien van de begroting is afgeweken. De rapportage kan op onderdelen (zoals financiën en overige materiele aspecten) verder verbeterd worden, in onze optiek. Zo is bij het onderdeel financiën geen diepgaande analyse gemaakt van de afwijkingen ten opzichte van de begroting, waarbij op detailniveau de verschillen nader worden verklaard. In de rapportage is uitsluitend gerapporteerd dat RUD Drenthe na vier maanden binnen haar begroting blijft. Omdat systemen nog niet goed zijn ingericht (er is nog geen accurate verplichtingenadministratie over de 1e maanden van 2014 en systemen met betrekking tot urenverantwoording zijn nog niet goed ingericht), kan op basis van deze rapportage nog geen betrouwbare prognose worden afgegeven voor het resultaat over 2014. Voor de jaarrekeningcontrole is het van belang dat de verplichtingen inzichtelijk zijn en dat de urenadministratie op orde is. Gedurende de eerste maanden is, zeer begrijpelijk, relatief veel tijd gestoken in het optuigen en constant verbeteren van interne werkprocessen, procedures en afstemming met de opdrachtgevers. RUD Drenthe is nog een startende organisatie en dus is het logisch dat ook de rapportage nog in ontwikkeling is.
Blad 10 30 oktober 2014 3113789430-30602-SN Wat ons betreft zou de informatiewaarde toenemen als in de rapportage ook inzicht wordt geboden in de totaal te verwachten kosten en opbrengsten en een prognose van het verwachte resultaat einde boekjaar. Dus feitelijk een bijgestelde begroting en inzicht in wat dat betekent voor de deelnemende gemeenten en provincie Drenthe. Eveneens neemt de informatie toe als in de rapportages ook inzicht wordt geboden in bevindingen van de interne controle functionaris met betrekking tot de rechtmatigheid. Mogelijke knelpunten worden hiermee dan ook formeel ter attentie van het bestuur gebracht. Dat is belangrijk, zeker bij een beginnende organisatie. Memoriaalboekingen komen tot nu toe relatief weinig voor. Beoordeling hiervan zal door ons plaatsvinden bij de controle van de jaarrekening.
2.2.3
Verbijzonderde interne controle (rechtmatigheid)
Wat wij verwachten aan te treffen Wij verwachten dat er gedurende het boekjaar controles plaatsvinden op het rechtmatig handelen in dat jaar, zodat er bij (dreigende) onrechtmatigheden tijdig kan worden (bij)gestuurd, door terugkoppeling naar het management. De interne controle kan daarmee een bijdrage leveren aan de kwaliteit van de procedures en de tussentijdse informatievoorziening. Om de kwaliteit van de interne controle die binnen RUD Drenthe wordt uitgevoerd te waarborgen, verwachten wij dat de interne controle onafhankelijk is gepositioneerd binnen RUD Drenthe, dat vooraf een risicoanalyse wordt opgesteld en dat tijdig een overall controleplan beschikbaar is. Er zijn op maat gemaakte checklists beschikbaar en er worden voldoende deelwaarnemingen uitgevoerd, waarbij uitkomsten intern worden geëvalueerd en besproken, zodat deze ook leiden tot verbeteracties. De wijze waarop vorm is gegeven aan interne controle vinden wij van belang, omdat wij van de uitkomsten gebruik willen maken bij onze beoordeling van de betrouwbaarheid van de informatievoorziening en de rechtmatigheid van beheershandelingen en dus van de verantwoording in de jaarrekening.
Blad 11 30 oktober 2014 3113789430-30602-SN Wat hebben wij aangetroffen? We hebben gekeken naar de huidige wijze van invulling van de interne controle functie en daarbij getoetst op onderstaande aspecten. In onderstaand schema is dit gevisualiseerd waarbij tevens een score is aangegeven: Verbijzonderde interne controle RUD Drenthe -
Positionering in de organisatie
-
Risicoanalyse
-
Rol interne controleur
-
Overall controleplan (incl. selectieprocessen)
-
Aantallen deelwaarnemingen
-
Evalueren uitkomsten en rapportage
Niveau
Tabel: Overzicht inrichting interne controle
In de tabel hebben wij de volgende ‘scores’ gehanteerd:
De inrichting is op orde en vraagt geen extra aandacht voor de jaarrekeningcontrole. De inrichting is voor verbetering vatbaar. De tekortkomingen kunnen zonder veel extra inspanning voor de jaarrekeningcontrole worden hersteld of hebben vooral invloed op de toegevoegde waarde voor de organisatie. De huidige inrichting voldoet niet aan de daaraan te stellen eisen. Er is veel aandacht nodig voorafgaand aan de start van de jaarrekeningcontrole.
Wij vragen uw aandacht voor de volgende belangrijke onderdelen:
Positionering in de organisatie De interne controle functie is aan de provincie Drenthe is uitbesteed. De interne controle functionaris is in dienst van de provincie en daarmee onafhankelijk gepositioneerd ten opzichte van de RUD Drenthe.
Blad 12 30 oktober 2014 3113789430-30602-SN Overall interne controleplan Er is geen sprake van een actueel interne controleplan. Hoewel uit de detailwerkzaamheden en werkprogramma van de interne controle functionaris blijkt dat er wel aandacht is voor de rechtmatigheidsaspecten, ontbreekt een duidelijke relatie tussen normenkader, relevante wet- en regelgeving c.q. verordening en de daaruit voortvloeiende, te toetsen onderdelen. Hierdoor ontstaat het risico dat rechtmatigheidsaspecten ten onrechte niet of onvoldoende worden getoetst.
Het is belangrijk om de relatie tussen het normenkader en de geplande werkzaamheden expliciet tot uiting te laten komen in een interne controleplan. Tevens raden wij u aan om het plan jaarlijks op deze onderdelen te actualiseren.
Wij hebben geconstateerd dat het controleprotocol 2014 en het normenkader 2014 naar verwachting uiterlijk november 2014 voorhanden zijn. Het is aan te bevelen om deze documenten eerder op te stellen en vast te laten stellen door het algemeen bestuur. Op die manier kunnen eventuele aandachtspunten vanuit het algemeen bestuur ook tijdig in het controleplan worden verwerkt en worden meegenomen in de IC-werkzaamheden.
Voor een deel van de interne beheersing is RUD Drenthe afhankelijk van de automatiseringsomgeving en de hierin opgenomen controls. Wij adviseren om ook de automatiseringsomgeving in beeld te brengen en te laten toetsen.
Aantallen deelwaarnemingen De personele kosten van RUD Drenthe vormen de grootste kostenpost en de interne controle functionaris heeft daarom terecht hier interne controlewerkzaamheden voor verricht.
Er is nog geen interne controle uitgevoerd op de overige lasten, niet zijnde de personeelskosten. Het is van belang om de overige lasten, zoals inkopen van goederen en diensten, ook bij de rechtmatigheidscontrole te betrekken. De overige lasten zijn voor 2014 van beperkte omvang. Niettemin zullen deze kosten in de komende jaren in omvang toenemen.
Blad 13 30 oktober 2014 3113789430-30602-SN Door deze kosten eveneens in het interne controleplan op te nemen en de daaraan gerelateerde werkzaamheden uit te voeren, heeft RUD Drenthe per kwartaal inzichtelijk in hoeverre volgens de vastgestelde kaders wordt gehandeld.
Tot slot is het vereist om eveneens aan om de Europese aanbesteding op rechtmatigheid te controleren en dit zichtbaar vast te leggen. Het is noodzakelijk dat deze toetsing alsnog plaats heeft gevonden voordat de controle van de jaarrekening 2014 begint.
Evaluatie De interne controlefunctionaris bespreekt haar bevindingen met de betrokken functionarissen, maar een periodieke rapportage met bevindingen aan het dagelijks bestuur ontbreekt. . Er is over 2014 nog geen interne controlerapportage beschikbaar. Wij kunnen ons voorstellen dat wordt afgesproken dat door de interne controle functionaris periodiek (bijvoorbeeld halfjaarlijks) een rapportage wordt opgemaakt ten behoeve van het dagelijks bestuur. Mogelijk dat deze rapportage onderdeel kan uitmaken van de tussentijdse financiële informatievoorziening. Daarmee is dan sprake van een rechtstreekse lijn tussen de bevindingen van de interne controle en het algemeen bestuur. Onze aanbeveling is om dit vanaf boekjaar 2015 in gang te zetten. 2.2.4
Personele kosten
Wat wij verwachten aan te treffen De verantwoording van de personeelskosten is gebaseerd op een goed functionerend personeelsinformatiesysteem. Vanwege het grote belang van een tijdige en juiste verwerking van de salarisbetalingen beschouwen wij dit als een belangrijk proces. RUD Drenthe heeft de salarisadministratie uitbesteed aan provincie Drenthe. Wij verwachten dat er een zichtbare interne controle wordt uitgevoerd op de mutaties die worden aangebracht in de salarisadministratie. We verwachten een interne bewaking van de formatie in relatie tot de begroting, zowel op formatieniveau als in geld en dat zorg wordt gedragen voor een periodieke aansluiting tussen de financiële administratie en de personeelsadministratie.
Blad 14 30 oktober 2014 3113789430-30602-SN We verwachten dat RUD Drenthe zelf bewaakt dat verschuldigde premies juist en volledig worden afgedragen. Wat hebben wij aangetroffen? De RUD Drenthe heeft voldoende functiescheiding aangebracht om te waarborgen dat zowel vaste als variabele mutaties op de juiste wijze worden aangeleverd bij de provincie. De door de provincie Drenthe doorgevoerde mutaties worden echter niet door RUD Drenthe gecontroleerd. Zowel de verwerking als de controle van de mutaties berust bij de personeelsadministratie van de provincie Drenthe. Hierdoor bestaat het risico, dat de onjuiste en/of onvolledige doorgevoerde mutaties niet (tijdig) door RUD Drenthe worden ontdekt. Het risico is weliswaar deels ondervangen doordat de interne controlefunctionaris achteraf interne controlewerkzaamheden op de personeelsmutaties heeft uitgevoerd, maar risico’s dienen vooraf afgedekt te zijn. . Wij hebben tevens vastgesteld dat bewaking van de formatie plaatsvindt, door de werkelijke formatie te vergelijking met de begrote formatie en verschillen te verklaren. Wel merken we op dat de aansluiting tussen de salarisadministratie en de financiële administratie niet periodiek wordt gelegd. Om nog beter te waarborgen dat de tussentijdse informatievoorziening op dit punt op orde is, is het leggen van een periodieke aansluiting van belang. Tot slot hebben wij kunnen concluderen dat de interne controle functionaris jaarlijks, door middel van een bruto-netto controle, vastlegt of de verschuldigde premies juist en volledig worden ingehouden. Aanbeveling Wij bevelen u aan om maandelijks vast te stellen of de aan de provincie Drenthe aangeleverde mutaties juist en volledig zijn verwerkt in de salarisadministratie. 2.2.5 Inkopen en betalingen Wat wij verwachten aan te treffen De juiste, volledige en tijdige verwerking van inkoopfacturen dient gebaseerd te zijn op een goed functionerende samenhang van interne beheersmaatregelen ten aanzien van de workflow digitale inkoopfacturen. Verder dient het algemene ICT beheer op orde te zijn. Vanwege het grote belang van een tijdige en juiste verwerking van kosten beschouwen wij dit als een kritiek proces, waar de toegekende autorisaties, gewenste functiescheiding en controlemaatregelen adequaat zijn
Blad 15 30 oktober 2014 3113789430-30602-SN geïmplementeerd. Interne bewaking van deze beheersmaatregelen en toegekende autorisaties is hierbij van belang. Een goede autorisatieprocedure en een periodieke beoordeling van de toegekende autorisaties zijn hierbij belangrijke voorwaarden om de gewenste functiescheiding ook in de systemen te borgen. Wij verwachten een zeer goed ingerichte autorisatieprocedure als het gaat om de goedkeuring van facturen en betalingen. Functiescheiding (fysiek in het systeem) is daarbij essentieel. Daarnaast verwachten wij dat bij inkopen de Europese aanbestedingsregels in acht worden genomen. Wat hebben wij aangetroffen? Wij hebben vastgesteld dat facturen bij RUD Drenthe centraal binnen komen, alvorens deze door een medewerker financiële administratie worden ingescand. Daarbij vindt ook de registratie plaats, waarna de factuur de organisatie in gaat en goedgekeurd dient te worden door de daartoe aangewezen persoon. Deze ‘voorregistratie’ van de facturen is belangrijk, aangezien hiermee voorkomen wordt dat facturen blijven liggen in de organisatie en niet betaald worden. Wij hebben vastgesteld dat er een digitale autorisatie van facturen door de teamleiders en door de directie plaatsvindt. We constateren verder de volgende aandachtspunten: Wij hebben met betrekking tot de backup- en recovery procedure vastgesteld dat dagelijks een back-up wordt gemaakt. De back-ups worden zowel lokaal (op de server) als digitaal opgeslagen (in Exact). Er worden maximaal drie back-ups bewaard, en de oudere back-ups worden overschreven. De back-ups worden niet periodiek getest. De recovery procedure heeft eenmaal plaatsgevonden, dit is in januari gebeurd. In de afgelopen 9 maanden hadden vier personen de bevoegdheid om rechten in de financiële applicatie Exact toe te wijzen. Dit betreft onder andere een medewerker die de betalingsadvieslijsten integraal controleert en daarmee tevens een rol heeft in het betaalproces bij de BNG. Zodoende had deze medewerker de bevoegdheid om zichzelf rechten, met betrekking tot het wijzigen van de crediteuren stambestanden, toe te kennen. Door bovenstaande mogelijkheden bestaat er een risico dat er ongewenst mutaties in crediteuren stambestanden/factuurgegevens worden doorgevoerd, wat kan leiden tot onjuiste en/of onrechtmatige betalingen. Dit is naar aanleiding van de interim controle door de applicatiebeheerder direct in het systeem aangepast. De rechten worden als gevolg van die aanpassing, nu door twee personen beheerd namelijk: de applicatiebeheerder en een
Blad 16 30 oktober 2014 3113789430-30602-SN medewerker van de administratie. Beide medewerkers zijn niet betrokken bij het betaalproces. Tevens hebben wij, gebruikmakend van een logfile vanuit Exact, kunnen vaststellen dat de medewerker met rechten in het betaalproces, zichzelf gedurende het jaar geen rechten heeft toegekend. Aanbeveling ten aanzien van bevoegdheden in het financieel pakket Wij bevelen aan om het aantal accounts binnen de financiële applicatie periodiek te analyseren en om te bewaken dat de bevoegdheden aansluiten bij hetgeen bestuurlijk wenselijk wordt geacht. Om hiervoor een duidelijk kader te hebben, is het aan te bevelen om een mandaatregeling op te stellen waarin duidelijk wordt welke bevoegdheden medewerkers hebben. Aanbeveling ten aanzien van back-up en recovery procedure Om vast te stellen of de back-ups goed worden gemaakt is het van belang dat de back-ups periodiek worden getest en dat hiermee wordt vastgesteld dat alle data nog aanwezig is, in het geval van calamiteiten.
Blad 17 30 oktober 2014 3113789430-30602-SN
3. Jaarrekeningcontrole 2014 3.1
Planning 2014
Wij hebben afgesproken om vanaf de week van 9 februari 2015 de controle van de jaarrekening 2014 te gaan uitvoeren. 3.2
Aandachtspunten jaarrekeningcontrole
Jaarverslaggeving Met uw medewerkers hebben wij aandachtspunten besproken die spelen bij het opstellen van de jaarrekening 2014. Wij hebben u voorafgaand aan de interim controle een BBV-checklist en modelrapport verstrekt, waarmee u zelf kunt vaststellen of uw jaarrekening voldoet aan de vereisten van het BBV. Aandachtspunten voor de jaarrekening zijn verder:
Een juiste verantwoording van frictiekosten en daartegenover de bijdragen van de gemeenten.
Afrekening van de opstartkosten met de provincie Drenthe en de gemeente Emmen.
Rechtmatigheidscontroles Het restant van de rechtmatigheidscontroles geven we graag in onderling overleg met u vorm. Wij dienen deze controles tijdens het jaarrekeningtraject nog te beoordelen. Overige aandachtspunten Een gedegen analyse van frauderisico’s verdient aandacht. RUD Drenthe is beperkt qua omvang en uitvoering en om die reden is RUD Drenthe van mening dat de mogelijke frauderisico’s goed in kaart zijn gebracht en door haar beperkte omvang het eveneens inzichtelijk is waar mogelijke frauderisico’s zich af kunnen spelen. Daarbij zijn beheersingsmaatregelen, die deze frauderisico’s dienen af te dekken, van essentieel belang. Desalniettemin ontbreekt een heldere analyse van welke frauderisico’s RUD Drenthe loopt en hoe dit door middel van welke maatregelen is afgedekt. Het is van belang dat u een dergelijke frauderisicoanalyse voor aanvang van de jaarrekeningcontrole opstelt.
Blad 18 30 oktober 2014 3113789430-30602-SN
4. Tot slot Deze managementletter is op 23 oktober 2014 besproken met de directie. Wij gaan ervan uit met deze managementletter een bijdrage te leveren aan de verdere ontwikkeling van uw organisatie en zijn graag bereid onze bevindingen mondeling toe te lichten.
Blad 19 22 oktober 2014 3113789430-30602-SN
Bijlage 1: Opdracht en reikwijdte controle Opdracht U hebt Deloitte de opdracht gegeven de jaarrekening 2014 van uw organisatie te controleren. Als onderdeel van deze opdracht hebben wij de interim-controle uitgevoerd. Deze controle is voornamelijk gericht op het verkrijgen van inzicht in en het toetsen van de maatregelen van administratieve organisatie en interne controle, voor zover deze relevant zijn voor de controle van de jaarrekening. Wij hanteren voor de controle van de jaarrekening een risicogerichte benadering. Dit houdt in dat wij samen met u de risico’s inventariseren die kunnen leiden tot materiële fouten in de jaarrekening. Daarbij houden wij niet alleen rekening met de omvang in euro’s, maar ook met kwalitatieve aspecten. Door deze benadering krijgen wij een goed beeld van uw organisatie en zijn wij in staat u te adviseren op dat wat u voor uw organisatie belangrijk vindt. Reikwijdte controle Het doel van deze controle is dat wij een oordeel geven over de jaarrekening. De controle omvat het in overweging nemen van de interne beheersing die relevant is voor het opstellen van de jaarrekening, gericht op het opzetten van controlewerkzaamheden die in de omstandigheden passend zijn, maar niet gericht op het tot uitdrukking brengen van een oordeel over de werking van de interne beheersing.