Bijlage: Reactie op de managementletter
Paragraaf 2.1. Uitkomsten preauditmeeting
2.2. Samenvattend beeld interne beheersing 2014
Paragraaf 3.1. Ontwikkelingen interne beheersing
3.2 Fraude
Hoofdstuk 2 Managementsamenvatting Reactie De auditcommissie heeft een aantal aandachtspunten meegegeven aan de accountant. De accountant heeft nog niet alle aandachtspunten betrokken in de controle. Het is onze verwachting dat deze aandachtspunten en paragrafen bij de jaarrekeningcontrole worden meegenomen. De accountant benoemt een aantal onderwerpen die expliciet in de controle zijn betrokken. Dit is een gevolg van de aanscherping van de voor de accountant geldende controlestandaarden. Dit is het eerste jaar dat ingegaan wordt op de paragrafen uit de begroting. Er moeten nog diverse werkzaamheden voor een aantal paragrafen worden uitgevoerd. Het is onze verwachting dat deze paragrafen bij de jaarrekeningcontrole worden meegenomen. Hoofdstuk 3 Bevindingen interim controle Reactie Zie ook de brief ‘Collegereactie aan de auditcommissie’. De accountant geeft aan waar ze verbeteringen binnen interne beheersing zien. Deze adviezen zijn een gevolg van de aanscherping van de voor de accountant geldende controlestandaarden. In 2014 is dezelfde controleaanpak gehanteerd, die in samenwerking met en naar tevredenheid van de accountant al jaren wordt gehanteerd. Wij vinden het niet terecht dat achteraf de opzet van de te controleren processen, de volledigheid van opbrengsten, de volledigheid van de populatie en de objectiviteit van de selectie ter discussie wordt gesteld. De accountant adviseert om de verbijzonderde interne controle op schattingselementen, bijvoorbeeld de waardering van de grondexploitaties en het toereikend zijn van getroffen voorzieningen uit te breiden. In de collegereactie op het accountantsrapport 2013 is wat betreft grondexploitaties een reactie gegeven op het advies van de accountant. We staan nog steeds op het standpunt om dit advies niet over te nemen. De benodigde kennis is specialistisch en behoeft deskundigheid op het gebied van grondexploitaties. Binnen het bureau Vastgoed is een controller werkzaam die de rol vervult die de accountant adviseert. Voor wat betreft de overige voorzieningen zullen we met de accountant bespreken hoe hoog het risico is dat een schatting erg afwijkt van de werkelijkheid. De grootste voorziening is riolering en daar ligt een plan onder. De accountant vraagt om de frauderisicoanalyses van de afdelingen voor het einde van 2014. Bij de accountant is reeds aangegeven dat het invullen van de excel overzichten met voorbeelden van frauderisico’s niet opgelegd is aan de afdelingen. Het doel van deze lijsten was bewustwording en het belang benadrukken van het periodiek bespreken van het onderwerp binnen de organisatie. In de auditplannen is aandacht voor (fraude)kritische posten en stromen en beheersmaatregelen, die periodiek worden besproken met de afdelingen en worden getoetst. Dit kan gezien worden als een systeem van frauderisico-identificatie, -analyse, en –beheersing. In 2015 wordt hier kritisch naar gekeken, indien nodig aangevuld en
3.3.a. IT-audit
3.3.b. Procesbevindingen, Inkopen goederen en diensten 3.3.b. Procesbevindingen, Algemene uitkering – volledigheid parameters
3.3.b. Procesbevindingen, Memoriaalboekingen functiescheiding
over gerapporteerd aan de directie, het college en de auditcommissie. In het jaarverslag 2014 wordt kort over dit onderwerp gerapporteerd. In tabel ‘Detailbevindingen IT-audit geven we een reactie conform bijlage 1 ‘Detailbevindingen IT-audit, waaronder de in de managementletter genoemde belangrijkste bevindingen. Intern zal worden bekeken of en hoe er een invulling gegeven kan worden aan dit advies. Parameters zijn aantallen van bijvoorbeeld inwoners, jongeren, uitkeringsgerechtigden, grootte, oppervlakte op basis waarvan de algemene uitkering wordt berekend door het Rijk. Deze aantallen worden door de gemeente periodiek doorgegeven aan het CBS. Elke specificatie van de algemene uitkering wordt door Planning & Control geanalyseerd en de gevolgen van elke wijziging worden in beeld gebracht. Er is tijdens het gesprek met de accountant aangegeven dat, indien er forse veranderingen in de parameters zichtbaar zijn, dit wordt overlegd met de afdeling die de parameters in beeld heeft. Wat het lastig maakt, is dat de peildatum van de parameters die het Rijk gebruikt niet is te achterhalen en daarom niet makkelijk kan worden aangesloten met de gemeentelijke bronbestanden. De controle die de accountant adviseert is mogelijk, maar de vraag is of het optuigen van de controle de opbrengst waard is. Grote financiële afwijkingen in de algemene uitkering worden niet veroorzaakt door afwijkingen in de parameters, maar door andere ontwikkelingen. Het risico dat de algemene uitkering niet juist of volledig is omdat er geen controle op de parameters plaatsvindt, zien wij niet. Naast dat er achteraf altijd een verrekening plaats vindt als de parameters voor het betreffende boekjaar definitief zijn, zijn de financiële consequenties niet groot. Ter illustratie geven we enkele voorbeelden die laten zien dat wijzigingen in de parameters geen grote financiële consequenties hebben voor de algemene uitkering: OZB: als de waarde van de OZB woningen met 35.000.000 euro verandert, verandert de algemene uitkering met iets meer dan 30.000 euro. Inwoners: als het aantal inwoners verandert met 100 personen (wat in Hoorn niet in de rede ligt), verandert de algemene uitkering met ruim 21.000 euro. De algemene uitkering is 70 miljoen euro voor Hoorn. Verreweg het meeste invloed op de algemene uitkering heeft de uitkeringsfactor. Die is door de gemeente niet te voorspellen, laat staan dat er een goede raming voor gemaakt kan worden. Daarnaast zijn er de wijzigingen in de decentralisatie- en specifieke uitkeringen. Die zijn niet beïnvloedbaar door de gemeente. Ten opzichte van de primitieve begroting 2014 is er bij de laatste uitdraai sprake van een verhoging van de algemene uitkering van 975.000 euro door aanpassing van decentralisatie- of specifieke uitkeringen. Dit is exclusief de bijstelling van de parameters conform de laatste cijfers. De meeste memoriaalboekingen worden door Planning & Control gemaakt. Zij hebben er geen belang bij om de reguliere procesgang te omzeilen. Intern zal worden bekeken of en hoe er een invulling gegeven kan worden aan dit advies.
3.3.b. Procesbevindingen, Gemeentelijke belastingen – controle tarieven
De door applicatiebeheer in het systeem ingevoerde tarieven worden door bureau Belastingen gecontroleerd. Bureau Belastingen zal worden geadviseerd de controle in het vervolg zichtbaar vast te leggen.
Hoofdstuk 4 Onderzoeksvragen auditcommissie 4.2 Naleving In tabel Rechtmatigheidsfouten Aanbesteden is terug te zien welke aanbestedingsbeleid rechtmatigheidsfouten in 2014 doorlopen en welke (Europees) aanbesteed en daarmee hersteld zijn. Vooralsnog zijn er in 2014 geen nieuwe rechtmatigheidsfouten geconstateerd die meetellen in de maximale rechtmatigheidsfout. 4.3. Voorbereiding van de Begin 2015 zal in overleg met Interne Beheersing, de afdeling en decentralisaties van rijkstaten Planning & Control worden gekeken hoe de genoemde punten (3D) kunnen worden opgepakt.
5.1. Vennootschapsbelastingplicht overheidsondernemingen
5.2. Wet markt en overheid
5.3. Wijzigingen Besluit begroting en verantwoording provincies en gemeenten
Hoofdstuk 5 Actualiteiten Wij volgende de ontwikkelingen op het gebied van de invoering van de vennootschapsbelasting bij overheidsbedrijven nauwlettend. Om de wet zo goed mogelijk te implementeren wordt dit projectmatig opgepakt in regionaal verband. De kring van gemeentesecretarissen is formeel opdrachtgever voor dit project. De kring van hoofden financiën West-Friesland is de opdrachtnemer. De opdrachtnemer zal uit de regionale werkgroep een projectleider aanstellen. De doelstellingen van het project zijn vastgelegd in een projectopdracht. Een nadere bestudering van het wetsvoorstel leidt tot de conclusie dat de voorgestelde wettelijke regeling behoorlijk complex is. Voor de begeleiding van dit proces is de deskundigheid binnen het gemeentelijk apparaat niet aanwezig. In verband hiermee zal een externe deskundige worden ingeschakeld voor de begeleiding en advisering van dit proces. Daarnaast worden de mogelijke oplossingsrichtingen afgestemd met de fiscus, zeker als deze in een nog bestaand grijs fiscaal gebied vallen of eventueel in het kader van gemeentelijke afspraken binnen het Horizontaal Toezicht convenant. De gemeente Hoorn heeft de Wet Markt en Overheid (WM&O) geïmplementeerd. Er is een organisatie brede inventarisatie gehouden van activiteiten / diensten die de gemeente uitvoert / aanbiedt. Hierbij is steeds de vraag gesteld of de activiteit een typische publieke taak is of een economische activiteit. Bij een publieke taak is de WM&O niet van toepassing. Bij een economische activiteit is de WM&O wel van toepassing. Dan geldt of voldoen aan de gedragsregels van de WM&O, of de activiteit beëindigen, of de activiteit onverkort voortzetten maar de raad het algemeen belang laten vaststellen. In oktober 2014 heeft de Raad de geïnventariseerde economische activiteiten die plaatsvinden in het algemeen belang als bedoeld in artikel 25h van de Mededingingswet vastgesteld. Deze lijst is dynamisch en kan wijzigen. Hier zal de organisatie alert op moeten zijn. We zijn op de hoogte van de notities en eventuele actiepunten die daaruit komen worden verwerkt in de jaarrekening 2014.
Bijlage 1: Detailbevindingen IT-Audit Reactie In de tekst van de accountant zijn drie bevindingen en adviezen te onderscheiden: 1. Veel Domain Administrators, enkele voor externen. Het advies van de accountant is en wordt opgepakt. 2. Controle Windows Active Directory niet uitgevoerd. Deze was wel afgerond en is aangeleverd bij de accountant. Deze controle vindt ook periodiek plaats. 3. Hoge rechten applicatiebeheerders die onderdeel uitmaken van het factuurproces. Deze bevinding is niet juist. Applicatiebeheerders maken geen deel uit van het factuurproces en dit wordt ook in de interne controle meegenomen. Procuratieschema in De accountant adviseert om een procuratieschema in te richten. Key2Financien Met de implementatie van het herontwerp inkopen, bestellen tot betalen en contractbeheer vindt de accordering van facturen alleen plaats door personen die hier volgens het mandaatbesluit toe gemandateerd zijn. Met ingang van 1 januari 2015 wordt het herontwerp gefaseerd geïmplementeerd. Aanpassen en verwijderen Facturen kunnen nadat ze betaald zijn niet meer worden verwijderd van goedgekeurde facturen uit het systeem. Dus als een applicatiebeheerder of medewerker van de financiële administratie per abuis (want een andere reden zoals fraude is er niet) een factuur verwijderd, zal de leverancier een herinnering sturen. De bevoegdheid om facturen te verwijderen kan niet worden geblokkeerd in het systeem. Alleen daartoe bevoegde personen, namelijk applicatiebeheer en medewerkers van de boekhouding, hebben deze bevoegdheid. Change Management Het changemanagementproces is inmiddels ingericht. Het Proces Key2Financien wijzigingsproces is aangescherpt om te voorkomen dat wijzigingen zonder goedkeuring doorgevoerd kunnen worden. Ontbreken audittrail Er zal bekeken worden welke gegevens gelogd worden en hoe hier database een controle op plaats kan vinden. Fysieke toegangsbeveiliging Een periodieke review op de toegang tot het datacenter zal worden Datacenter opgepakt. Ontbreken form. procedures De aanbeveling zal worden overgenomen.
Bevinding/aandachtspunt 1. Autorisatie Management; hoge rechten accounts
2.
3.
4.
5. 6. 7.
Soort inkoop Levering warmte en koude Oostereiland (Unica)
Netwerk: hardware en ondersteuning netwerkapparatuur (Telindus-ISIT) De Lage Landen Technology Finance B.V. lease van Cisco apparatuur (netwerk)
Rechtmatigheidsfouten Aanbesteden RM-fout tot Opvolging oktober 2014 2013 € 135.902,22 Er is een overeenkomst afgesloten voor 15 jaar voor de levering van warmte en koude aan de bewoners van het Oostereiland. Deze overeenkomst is niet Europees aanbesteed. De overeenkomst wordt overgedragen aan de Vereniging van Eigenaren. Er wordt gewerkt aan een collegevoorstel om dit af te ronden. 2013 € 18.453,00 Hardware en ondersteuning netwerkapparatuur was niet Europees aanbesteed. In 2014 is een aanbestedingsprocedure uitgevoerd en op 17 september 2014 is er gegund aan Axians. 2013 € 0,00 De lease van Cisco apparatuur (netwerk) is niet Europees aanbesteed. Het leasecontract van Cisco apparatuur is met ingang van 1 december 2013 opgezegd. Jaar
Drukwerk
2012
€ 18.330,00
Dataverbindingen
2012
€ 86.009,31
Levering van Gas
2012
Nvt
Brandstof
2011
Nvt
Verkeersregelinstallaties
2011
Nvt
Totaal rechtmatigheidsfout
€ 258.694,53
Drukwerk was niet Europese aanbesteed. De Europese aanbesteding voor kantoordrukwerk is inmiddels afgerond en per 1 november 2013 is het nieuwe contract ingegaan met De Bondt. Promotioneel drukwerk is per 1 september 2014 gegund aan De Bondt. Vandaar de rechtmatigheidsfout tot september 2014. Voor waardepapieren wordt een contract afgesloten met Drukkerij 't Venhuis B.V.. Er is gestart met de voorbereidingen voor een aanbesteding. Dankzij het opzeggen van een aantal verbindingen en efficiënter inkopen is een Europese inkoopprocedure niet nodig en volstaat een meervoudig onderhandse procedure. Er is een extern bureau ingeschakeld om de aanbesteding te begeleiden. De Hoornse 5 is inmiddels akkoord en de aanbestedingsprocedure gestart. De levering van gas was niet Europees aanbesteed. De Europese aanbesteding is in samenwerking met de Westfriese gemeenten afgerond. Per 1 januari 2014 is het nieuwe contract ingegaan. Brandstof was niet Europees aanbesteed. De aanbesteding is inmiddels in samenwerking met de Westfriese gemeenten afgerond. Er zijn contracten afgesloten met Marees en MTC. De contracten zijn ingegaan op 1 mei 2013. Verkeersregelinstallaties was niet Europees aanbesteed. De Europese aanbesteding is inmiddels afgerond. De opdracht (nieuwe VRI's en beheer) is verstrekt op 20 mei 2014 aan Imtech Traffic & Infra B.V.
