Interne controleplan 2015 Deel I Kader
Titel: Interne controleplan Regio Twente Deel I Kader Versie: Definitief Geldig vanaf: 2014 Documenteigenaar: Adviseur F&C
Vastgesteld op: 20-10-2014 Evaluatiedatum: 2016
door: Dagelijks bestuur Pagina 1 van 19
OPSTELLERS:
Erik Veldman Qasim Bajwa
Financieel adviseur Financieel adviseur
Versiegegevens VERSIE:
DATUM:
OMSCHRIJVING:
1.0
15 september 2014
Final
2
Inhoudsopgave 1. Inleiding ....................................................................................................................... 4 2. Samenvatting ............................................................................................................... 5 3. Kaders interne controle ................................................................................................ 6 3.1 Achtergrond en interne samenhang .................................................................................. 6 3.2 Kadering en uitgangspunten ............................................................................................ 6 4. Interne controle ........................................................................................................... 7 4.1 Doel interne controle ...................................................................................................... 7 4.2 De belangrijkste interne controlemaatregelen .................................................................... 7 4.3 Algemene opzet van de controle ...................................................................................... 8 4.4 Uitgangspunten bij de uitvoering van (verbijzonderde) interne controles .............................. 8 4.5 Implementatie (actualisatie) van de AO/IC ........................................................................ 9 4.6 Risicobenadering ........................................................................................................... 9 4.7 Normenkader ................................................................................................................ 9 4.8 Organisatie .................................................................................................................. 10 5. Onderzoeksgebieden .................................................................................................. 11 5.1 Inleiding ...................................................................................................................... 11 5.2 Relevante controle-aspecten .......................................................................................... 11 5.3 Onderzoeksgebieden ..................................................................................................... 11 5.4 Fouten en onzekerheden ................................................................................................ 13 5.5 Planning ...................................................................................................................... 13 6. Aanpak van de verbijzonderde interne controle ......................................................... 14 6.1 Controle aanpak ........................................................................................................... 14 6.2 Omvang deelwaarneming............................................................................................... 14 BIJLAGEN ....................................................................................................................... 15 Bijlage 1 Toelichting inzake functiescheidingen....................................................................... 15 Bijlage 2 Planning ............................................................................................................... 16 Bijlage 3 Normenkader........................................................................................................ 17 Bijlage 4 Criteria voor rechtmatigheid en getrouwheid ............................................................ 18 Bijlage 5 Voorbeeldrapportage ............................................................................................. 19 Figuren Figuur 1 Soorten interne controlemaatregelen......................................................................... 7 Tabellen Tabel 1 Onderzoeksgebieden VIC 2015 m.b.t bedrijfsgebeuren ................................................ 12 Tabel 2 Tarieftaak processen ............................................................................................... 12 Tabel 3 General ICT Control disciplines ................................................................................. 12 Tabel 4 Verantwoordingsinformatie als controle instrument ..................................................... 13 Tabel 5 Goedkeuringstolerantie ............................................................................................ 13
3
1. Inleiding Voor u ligt het interne controleplan 2015 van Regio Twente. In 2014 heeft Regio Twente voor de eerste keer interne controle uitgevoerd op basis van een interne controleplan. Dit interne controleplan is opgesteld om inzicht te verstrekken in (de planning van) de interne controle activiteiten en maakt onderdeel uit van het intern beheersingssysteem om te waarborgen dat de doelstellingen van Regio Twente worden bereikt. Het interne controle plan geeft inzicht in de effectiviteit en efficiëntie van de bedrijfsprocessen, betrouwbaarheid van de financiële informatievoorziening en naleving van de wet- en regelgeving. De accountant steunt voor de inrichting en uitvoering van zijn controle op de goede opzet van de administratieve organisatie en baseert zijn oordeelsvorming mede op de uitkomsten van de interne controles. De uitgevoerde interne controles dienen dus als belangrijke onderbouwing voor verkrijgen van een goedkeurende accountantsverklaring. Voor het opstellen van dit interne controleplan is gebruik gemaakt van het geformuleerde normenkader, de bestaande procesbeschrijvingen, interviews met procesverantwoordelijken/ procesuitvoerenden en bestaande documentatie over inrichting van interne controle. Ook zijn de aanbevelingen vanuit de auditcommissie en de managementletter 2013 meegenomen. Dit interne controleplan vormt het kader en de basis van een separaat document (Interne controleplan II) waarin de procesanalyses, gedetailleerde risico analyses, werkinstructies en de te hanteren formats zijn opgenomen voor het uitvoeren van de interne controles. Dit document is geen statisch stuk. Indien nodig vindt er jaarlijks aanpassing van het document plaats op basis van voortschrijdend inzicht, actualiteit, nieuwe processen/producten of andere informatie. De aanpassing van dit document vindt plaats onder verantwoordelijkheid van de concern controller en wordt afgestemd met de accountant. Het interne controleplan beperkt zich tot de processen die vallen onder de verantwoordelijkheid van Regio Twente.
◄Inhoudsopgave
4
2. Samenvatting Met dit interne controleplan wordt inzichtelijk hoe Regio Twente vorm geeft aan de administratieve organisatie en interne controle alsmede de praktische invulling hiervan. Het interne controleplan is gestoeld op vastgestelde interne en externe kaders. Binnen elk werkproces behoren maatregelen te zijn opgenomen van interne controle om de juistheid, tijdigheid en volledigheid van de financiën te waarborgen. Verbijzonderde interne controle is een aanvulling op al bestaande interne controle maatregelen en toetst door het selecteren van processen of deze maatregelen in het proces daadwerkelijk functioneren en effectief zijn. De te beoordelen processen worden vastgesteld aan de hand van een aantal criteria. Deze criteria bepalen of er sprake is van een laag, middel of hoog risico profiel. De mate van het risico profiel is bepalend voor de omvang en frequentie van de uit te voeren interne controles. Verbijzonderde Interne controles worden uitgevoerd op basis van vastgestelde formats (IC plan deel 2) en rapportages. De werkzaamheden, bevindingen, conclusies en aanbevelingen worden vastgelegd in de daartoe bestemde mappen via de daartoe bestemde formats. De rapportages worden besproken met de verantwoordelijke leiding en betrokken medewerkers. De bevindingen uit de interne controles worden vastgelegd en meegenomen bij vervolg controles om zo de voortgang te kunnen volgen van de gewenste en verwachte ontwikkeling.
◄Inhoudsopgave
5
3. Kaders interne controle 3.1 Achtergrond en interne samenhang In de gemeentewet (artikel 212 en 213) is regelgeving over financieel beheer en –beleid en de controle hierop opgenomen. Deze regelgeving is vertaald in de financiële verordening en de controleverordening binnen Regio Twente. Het protocol met de naam ‘Protocol Rechtmatigheidscontrole Regio Twente’ is een verdere uitwerking van de controleverordening. Het heeft als doel een uiteenzetting te geven wat onder accountantscontrole wordt verstaan en welke gevolgen dit voor bestuur en organisatie heeft. Tevens is het doel om nadere aanwijzingen te geven aan de accountant over de reikwijdte van de accountantscontrole, de normstellingen en de te hanteren goedkeuring- en rapportagetoleranties. Deze aanwijzingen kunnen beschouwd worden als ‘het accountantsprotocol’. In het ‘Protocol Rechtmatigheidscontrole Regio Twente’ worden tot slot nadere uitleg, richtlijnen en kaders aangegeven over rechtmatigheid en de controle hierop. Voor invulling van de bovengenoemde verordeningen, het protocol rechtmatigheidscontrole en de beheersing van de organisatie, is er binnen Regio Twente een stelsel van administratieve organisatie en intern controle maatregelen (de AO/IC) opgebouwd. De interne controlemaatregelen zijn naast de organisatorisch aangebrachte functiescheidingen, vooral de controlehandelingen tijdens de uitvoering van de processen door met de procesgang belaste medewerkers( 1e lijnscontrole). Het toetsingskader hiervoor, zijn de opgestelde procesbeschrijvingen. Daarnaast vindt er nog controle plaats op het proces en/of mutaties door medewerkers die geen directe bemoeienis met het proces of de specifieke mutatie hebben. Voor het onderscheid is dit aangegeven als verbijzonderde interne controle of 2 e lijnscontrole. De verbijzonderde interne controle stelt vast dat de beheersingsmaatregelen binnen het proces daadwerkelijk goed toegepast worden en/of verricht aanvullende controle maatregelen ter vaststelling van de financiële getrouwheid en de financiële rechtmatigheid. Het begrip financiële rechtmatigheid wil zeggen dat het gaat om rechtmatigheid van beheershandelingen, die leiden tot financiële transacties die in de jaarrekening worden verantwoord ofwel het financieel beheer waarvan de uitkomsten zijn opgenomen in de jaarrekening. Dit interne controleplan geeft inzicht in inrichting en uitvoering van de interne controle. Tevens wordt via dit plan invulling gegeven aan de adviezen van de accountant uit de managementletter en zijn adviezen over het opstellen van een intern controleplan en de daarin opgenomen onderdelen; zijnde een risicoanalyse, de beheersingsmaatregelen, de organisatie van de Interne Controle, controle op applicaties, planning en rapportage.
3.2 Kadering en uitgangspunten In de uitwerking van het interne controleplan zijn de volgende uitgangspunten gehanteerd: De administratieve organisatie verschaft zekerheid over de betrouwbaarheid van de processen en de informatievoorziening. Met rechtmatigheid wordt bedoeld het voldoen aan wet- en regelgeving. Zowel de administratieve organisatie als de rechtmatigheid heeft betrekking op kwalitatieve, juridische en financiële gebieden. Dit interne controleplan richt zich op het financiële deel. Het interne controleplan is ten behoeve van Regio Twente. Hierbij worden verschillende processen beoordeeld, welke onder verantwoordelijkheid vallen van Regio Twente maar tevens worden afgenomen door een andere organisatie. Processen die niet onder de verantwoordelijkheid vallen van Regio Twente zijn in dit controleplan niet opgenomen. Regio Twente onderkent de noodzaak om de interne controle procesmatig in te richten, dus een cyclus opzetten, realiseren, evalueren en bijstellen. Tussen een systeem van absolute zekerheid en de daarmee gemoeide kosten bestaat een zeker spanningsveld. Het volledig uitbannen van fouten leidt tot onevenredig inzet van middelen. Bij de keuze van controle op potentiële risico’s, zal er daarom een kosten- baten analyse worden gemaakt. Primair ligt de verantwoordelijkheid voor de juistheid, volledigheid en tijdigheid van beheershandelingen vanuit een proces en de inrichting van interne controlemaatregelen hierop, bij de proceseigenaar.
◄Inhoudsopgave
6
4. Interne controle 4.1 Doel interne controle Het primaire doel van interne controle is om de organisatie inzicht te verschaffen in het bestaan en de werking van de relevante beheersmaatregelen, zodat er een uitspraak kan worden gedaan over getrouwheid en financiële rechtmatigheid. Met de bevindingen en aanbevelingen uit de interne controles worden risico’s in kaart gebracht. Dit stelt vervolgens het management in staat om deze risico’s te beperken en de beheersing van de bedrijfsprocessen te verbeteren. Een goed georganiseerde interne controle is één van de pijlers voor het oordeel of de organisatie “in control” is.
4.2 De belangrijkste interne controlemaatregelen Wanneer er wordt gekeken naar het gehele scala van controlemaatregelen kunnen deze volgens figuur 1 worden onderverdeeld in twee soorten maatregelen: de preventieve maatregelen en de repressieve maatregelen. Interne controlemaatregelen
Preventief: Functiescheidingen Bevoegdheidsregeling Budgetten
Repressief Constateren Corrigeren
Figuur 1 Soorten interne controlemaatregelen
Preventieve maatregelen Preventieve maatregelen hebben een organisatorisch karakter. Deze maatregelen zijn gericht op het scheppen van zodanige voorwaarden dat de bedrijfsprocessen doelmatig en doeltreffend verlopen, de uit te voeren controles goed kunnen worden verricht, de beveiliging van activa zo goed mogelijk wordt geregeld en de kwaliteit van de informatievoorziening verzekerd is. De preventieve maatregelen scheppen als het ware een kader waarbinnen de bedrijfsactiviteiten op een juiste wijze kunnen worden beheerst. Functiescheiding is de belangrijkste preventieve interne controlemaatregel. Het houdt in dat functies (verantwoordelijkheden/activiteiten) bij voorkeur zo gekozen zijn, dat de verschillende medewerkers een tegengesteld belang kennen. Door deze belangentegenstelling is het voor een medewerker niet gemakkelijk in zijn verantwoording een te gunstig beeld van zijn taakuitvoering te geven. Zijn verantwoording sluit dan niet meer aan op die van de medewerker die een tegengesteld belang heeft. Ongewenste combinaties van functies dienen zoveel mogelijk voorkomen te worden. De functiescheidingen die ten behoeve van de interne controle worden onderscheiden (primaire functiescheidingen) zijn: Beschikken - beslissing nemen tot gebruik, verkoop of koop van in de organisatie aanwezig waarde. Uitvoeren - gevolg van beschikkende handeling. Bewaren - bewaren van ‘waarden’ (geld of fysieke voorraad zoals vaccins) binnen de organisatie. Registreren - vastleggingen op basis van verantwoordingsstukken van andere functies. Controleren - controleren van vastleggingen, waarden, uitkomst van handelingen. Een uitgebreidere toelichting is in bijlage 1 opgenomen. Ten behoeve van de interne controle moet er geprobeerd worden om in iedere specifieke situatie zo goed mogelijk gebruik te maken van de bestaande functiescheidingen. Als de nadruk gelegd wordt op de controleaspecten van de functiescheidingen, dan wordt er gesproken over controle technische functiescheidingen. Hierop wordt gesteund bij het beoordelen van de kwaliteit (juistheid, rechtmatigheid, volledigheid en tijdigheid) van de informatievoorziening.
◄Inhoudsopgave
7
Repressieve maatregelen De repressieve maatregelen zijn concrete maatregelen die erop zijn gericht de betrouwbaarheid van de informatievoorziening achteraf vast te stellen. De genomen preventieve maatregelen kunnen nooit alleen die betrouwbaarheid verzorgen. Repressieve maatregelen zijn erop gericht om vast te stellen of de preventieve maatregelen inderdaad worden genomen. Bovendien toetst zij de juistheid en volledigheid van de administratieve verslaglegging. Voor alle controles geldt, dat deze onafhankelijk van het te controleren onderwerp moeten plaatsvinden.
4.3 Algemene opzet van de controle Onder verantwoordelijkheid van de concerncontroller worden voor de opzet van de interne controle de onderstaande punten uitgevoerd. Voor de medewerkers Verbijzonderde Interne Controle wordt de afkorting VIC gehanteerd. Stap 1.
Omschrijving Actualiseren controleprotocol voor het controlejaar met betrekking tot de omvang van de begrotingsposten en wet- en regelgeving.
Verantwoordelijke Concerncontroller
2.
Vaststellen of rechtmatigheidsprotocol voldoet aan rechtmatigheidscontrole betreffende het controlejaar (actualiseren).
eisen
Concerncontroller
3.
In samenspraak met de accountant vaststellen welke processen op basis van hoogte of risico worden gecontroleerd (selectie).
Concerncontroller
4.
Opstellen van algemene planning voor werkzaamheden/inzet en communiceren met betrokkenen.
Concerncontroller
5.
Follow up bevindingen interne controle voorgaande controlejaren en managementletter vanuit de accountant implementeren in huidige controlejaar.
Concerncontroller
6.
Samen met de procesverantwoordelijke de procesopzet doornemen zoals deze in de controleperiode is geweest en vaststellen of er nog bijzonderheden zijn geweest.
VIC
7.
Samen met de procesverantwoordelijke een risicoanalyse opstellen. Dit is het in kaart brengen van de risico’s binnen het specifieke proces met betrekking tot getrouwheid en rechtmatigheid. Aansluitend samen met de procesverantwoordelijke de beheersingsmaatregelen vaststellen, die zijn genomen om de geconstateerde risico’s te beperken. Dit kunnen maatregelen binnen de administratie organisatie zijn of specifieke interne controlemaatregelen.
VIC
8.
Door middel van een verbijzonderde controle de werking van de genomen beheersingsmaatregelen controleren en/of aanvullende controles verrichten om zekerheid te krijgen over de getrouwheid en rechtmatigheid.
VIC
9.
De uitgevoerde werkzaamheden, bevindingen, conclusies en aanbevelingen vastleggen in de daartoe bestemde mappen via de daartoe bestemde formats.
VIC
10.
Bespreken van de uitkomsten met de procesverantwoordelijke en indien nodig nemen van corrigerende maatregelen en/of herstelwerkzaamheden naar aanleiding van de bevindingen.
VIC
11.
Opnemen van de belangrijkste punten in een verzamelnotitie ten behoeve van intern rapportage aan CMT, auditcommissie en DB en opnemen in BERAP. Dit is minimaal jaarlijks en vaker als het nodig is.
Concerncontroller
4.4 Uitgangspunten bij de uitvoering van (verbijzonderde) interne controles De De
interne controles binnen het proces moeten worden uitgevoerd binnen een bepaald raamwerk. volgende uitgangspunten worden hierbij gehanteerd: De uitvoering vindt plaats binnen de kaders van de vastgestelde procesbeschrijvingen. De controlefunctie wordt georganiseerd in overleg met de leiding. De controles worden uitgevoerd door daartoe aangewezen medewerkers. Rapportages vinden plaats aan medewerkers voor verbijzonderde interne controles en/of zijn met de leiding specifieke afspraken gemaakt over vorm, wijze, periodiciteit en aan wie. Zie bijlage 5 voor het format van de rapportages.
Voor de verbijzonderde interne controles gelden nog aanvullende punten:
◄Inhoudsopgave
8
De bevindingen van de uitgevoerde controles worden gerapporteerd aan de proceseigenaren, de concerncontroller, CMT en het DB door middel van een controleverslag. Het controleverslag wordt tussentijds gerapporteerd na 4 maanden, voor de interim controle (na 8 maanden) en na 12 maanden als onderdeel van de jaarafsluiting. Zie bijlage 2 voor de planning van het controleverslag. Opvolging van de in het controleverslag gedane aanbevelingen en de daaruit voortkomende acties is de verantwoordelijkheid van de proceseigenaar. In een volgende controle zal worden getoetst in hoeverre de aanbevelingen zijn opgevolgd
4.5 Implementatie (actualisatie) van de AO/IC Binnen Regio Twente is het beschrijven van de processen en het permanent onderhouden c.q. actualiseren hiervan de verantwoordelijkheid van de proceseigenaar. Kwaliteitszorg ondersteunt hierbij met het onder meer vastlegging van de processen met behulp van het programma Mavim. Via Mavim is mogelijk om per proces een totaaloverzicht te visualiseren aan de hand van een Visioschema waarin de aard van de werkzaamheden en een korte beschrijving ervan zijn weergegeven. Ook is het mogelijk om per stap/werkzaamheid een verantwoordelijke medewerker toe te wijzen en de controle stap (1e lijnscontrole) binnen het proces op te nemen. Duidelijk en uitvoerig vastgelegde procesbeschrijvingen beperken het risico op onvolmaaktheden waardoor achteraf met een lager aantal interne controle waarneming kan worden voldaan. Een bijkomend voordeel van duidelijk en uitvoerig vastgelegde procesbeschrijvingen is dat iedere medewerker logischerwijs de activiteit kan overnemen met alleen de procesbeschrijving tot zijn of haar beschikking, wat uiteraard ten goede komt van de onderlinge vervangbaarheid. Bovendien kan wanneer adequate 1e lijnscontrole maatregelen zijn getroffen, de verbijzonderde interne controle zich richten op de werking van die controles. De verbijzonderde interne controle is er dan op gericht om te garanderen dat de gemaakte afspraken in de praktijk worden nageleefd. De dynamiek binnen Regio Twente maakt onderhoud aan de processen en de daarbij horende procesbeschrijvingen noodzakelijk. Het vernieuwen en actualiseren van processen wordt hierdoor een continue activiteit. De AO/IC is tevens het geheel van ondersteunende maatregelen voor het bestuur van de Regio Twente om na te gaan of de organisatie werkt zoals bedoeld (betrouwbare informatie). Bovendien zoals eerder vermeld dienen de bevindingen van de verbijzonderde interne controle en de inrichting van AO/IC als input voor de accountant om onder andere te toetsen of de getrouwheid en rechtmatigheid voldoende is geborgd in de AO/IC en om de aard en omvang van zijn eigen werkzaamheden te bepalen om uiteindelijk tot een goedkeurende controle verklaring te komen bij de jaarrekening.
4.6 Risicobenadering Dit controleplan is gebaseerd op de analyse van de diverse risico’s. Een risico is daarbij opgebouwd uit de kans dat een ongewenste situatie zich voordoet en de impact die de ongewenste situatie in dat geval heeft. De kans dat schade wordt geleden in combinatie met omvang van de mogelijke schade, moet worden afgewogen tegen de investering die moet worden gedaan om die vorm van schade te voorkomen. Daar waar een risico zelden voorkomt of alleen beperkte schade zal aanrichten kan worden gekozen dit risico te lopen. De risico’s die niet door de huidige interne controlemaatregelen worden afgedekt, zullen door de verantwoordelijke proceseigenaar in heroverweging genomen moeten worden. Na een afweging van ‘nut’ ten opzichte van ‘offer’ dienen eventueel nieuwe maatregelen in de processen te worden geïmplementeerd. Hierbij kan gedacht worden aan vastlegging van taken, verantwoordelijkheden en bevoegdheden ter voorkoming van de risico’s.
4.7 Normenkader De wet-, en regelgeving welke dient als normenkader voor de controle, betreft regelgeving die voor de Regio Twente een gegeven is (zoals Europese regels) en regels die de organisatie zelf heeft opgesteld (zoals verordeningen voor zover regels betrekking hebben op financiële beheershandelingen en transacties). In het protocol Rechtmatigheidscontrole Regio Twente is een uitgebreidere beschrijving opgenomen evenals een inventarisatie van het normenkader, waarbij is aangegeven welke bepalingen relevant zijn voor het rechtmatigheidsbeheer (zie bijlage 3). Het normenkader wordt jaarlijks vastgesteld door het Dagelijks Bestuur. De criteria voor de rechtmatigheid betreffen negen punten, waarvan de eerste zes punten ook al voor de getrouwheid worden getoetst. De negen criteria betreffen calculatie-, valuterings-, adresserings-, volledigheids-, aanvaardbaarheids-, leverings-, begrotings-, voorwaarden- en het misbruik en oneigenlijk gebruikcriterium. In bijlage 4 is een nadere uitleg weergegeven.
◄Inhoudsopgave
9
4.8 Organisatie De primaire verantwoordelijkheid voor het in control zijn van een proces, waaronder een goede inrichting van de AO / IC, ligt bij de proceseigenaren in de lijn. Hierdoor komt de verantwoordelijkheid voor de werkprocessen en de bijbehorende 1e lijnscontrole bij de betrokken vakafdelingen te liggen. 1e lijnscontrole kan op verschillende manieren worden georganiseerd door de vakafdelingen: Duidelijke functiescheiding Als onderdeel van het werkproces door middel van checklists Naderhand door middel van steekproefsgewijze controle Het is belangrijk om tijdens de 1e lijnscontrole de onafhankelijkheid en objectiviteit van de interne controle te waarborgen. Elke proceseigenaar is zelf verantwoordelijk voor het opstellen van een werkplan voor het uitvoeren van de 1e lijnscontroles op de aan hem of haar toebedeelde processen. De controle van de opzet van de AO/IC, advisering en geven van aanwijzingen hieromtrent en de uitvoering van de verbijzonderde interne controle (VIC) valt onder de verantwoordelijkheid van de concerncontroller. De verbijzonderde interne controle vindt plaat in de vorm van steekproefsgewijze controle waarbij het accent ligt op de werking en toepassing van de beheersingsmaatregel in de lijn. Door het integreren van goede beheersingsmaatregelen in de lijn wordt een randvoorwaarde gecreëerd voor het beperkt en het effectief mogelijk houden van de verbijzonderde interne controle. De verbijzonderde interne controle verricht ook aanvullende controle maatregelen ter vaststelling van de financiële getrouwheid en de financiële rechtmatigheid. Voor het uitvoeren van de verbijzonderde interne controle wordt ook gebruik gemaakt van checklists. Voor (verbijzonderde) interne controle is het van belang dat de uitvoering van de interne controles plaats vindt door medewerker(s) die onafhankelijk zijn van de te controleren processen, mutaties of beheerhandelingen. Een ander belangrijk punt bij de interne controles, is dossiervorming en rapportages. Om de bevindingen van de interne controles te laten dienen als input voor de accountant is het noodzakelijk om de verrichte rechtmatigheidstoetsingen te kunnen reconstrueren. Dossiervorming en rapportages aangelegd op een uniforme manier verschaffen achteraf de accountant alsmede de eigen organisatie voldoende inzicht in deze rechtmatigheidstoetsingen. Zie bijlage 5 voor het format van de rapportages.
◄Inhoudsopgave
10
5. Onderzoeksgebieden 5.1 Inleiding Regio Twente kiest bewust welke risico´s in meer of mindere mate genomen kunnen worden. Niet alleen de omvang, maar ook de aard van de risico´s is van belang om te beoordelen welke instrumenten (beheersmaatregelen) het beste kunnen worden ingezet. Op basis hiervan heeft interne controle (in onderlinge samenhang) betrekking op de volgende aandachtsgebieden: A. processen met betrekking tot het bedrijfsgebeuren met betrekking tot de rechtmatigheid. B. de gegevensverwerking en –verstrekking (de general controls en de applicationcontrols, dus de ICT en de daartoe behorende deelsystemen zoals AFAS, Beaufort en Donau); C. de verantwoordingsinformatie zoals Berap en jaarrekening, informatievoorziening voor derden en de verantwoordingsinformatie ten behoeve van verstrekkers van subsidies en bijdragen als interne controle-instrument.
5.2 Relevante controle-aspecten De interne controle op de processen met betrekking tot het bedrijfsgebeuren worden in opzet gespreid gedurende het gehele jaar uitgevoerd (zie bijlage 2 voor de jaarlijkse planning). De aandacht richt zich daarbij op die processen, waarin financiële beheershandelingen de boventoon voeren. Bij de interne controles op ICT gaat het minimaal om de disciplines logisch en fysiek toegangsbeheer, continuïteit en wijzigingsbeheer (change management). Het gebruik van de verantwoordingsinformatie als interne controle-instrument richt zich enerzijds op het aspect betrouwbaarheid, maar voor specifieke rapportages ook op het aspect rechtmatigheid voor wat betreft het voorwaardencriterium en criterium misbruik & oneigenlijk gebruik.
5.3 Onderzoeksgebieden Op basis van het voorgaande zal de aandacht van de interne controle zich richten op de volgende processen, general controls automatiseringssystemen en verantwoordingsinformatie als controleinstrument: A. Processen met betrekking tot het bedrijfsgebeuren Uitgangspunt bij de uitvoering van de (verbijzonderde) interne controle is dat deze controle gericht wordt op de processen met een relatief grote financiële omvang. De financiële impact van fouten is hierbij groter en heeft eerder invloed op de accountantsverklaring. Vanuit het protocol rechtmatigheidscontrole is aangegeven dat de accountant rapporteert over fouten groter dan € 100.000. Alleen de processen waarvan de financiële omvang groter is dan € 100.000 worden in de verbijzonderde interne controle opgenomen. Het risicoprofiel is gebaseerd op een inschatting van de financieel adviseurs in samenwerking met de proceseigenaren. Deze inschatting is gebaseerd op: Historie De fout verwachting Financiële impact Procesbeschrijvingen Aanwezige beheersmaatregelen Functiescheiding Opmerkingen vanuit de managementletter Kennis en ervaring van de financiële adviseurs in samenspraak met de proceseigenaren
◄Inhoudsopgave
11
Hoofdprocessen Regio Twente
Deelproces
Risicoprofiel
Inkoop (verwerken en betalen inkoopfacturen)
Bestelling en controle levering Fiattering en betaling factuur Aanbesteding Aanstelling, bevordering en ontslag Salarisadministratie Volledigheid facturatie opbrengsten Registratie uitgevoerde vaccinaties Volledigheid facturatie opbrengsten Verstrekte subsidies
Hoog
Aanbestedingen Personeel en salarissen
Inspectie & Hygiëne Vaccinaties JGZ Forensische Geneeskunde
Bedrag begroting 2015 (in € duizend) 17.800
verwijzing
Hoog Gemiddeld
17.800 19.900
1)
Hoog Gemiddeld
824
Hoog
1.058
Hoog
539
Middel
Subsidies Gemiddeld Memoriaalboekingen Gemiddeld Tijdschrijven Gemiddeld doorbelastingsystematiek Tabel 1 Onderzoeksgebieden VIC 2015 m.b.t bedrijfsgebeuren
2)
8.000 3) 3)
Verwijzing: *1) Als bedrag aanbesteding zijn de bedragen voor inkopen geselecteerd. *2) Vaccinatiedeclaratie via externe organisatie. Geldstroom via het Rijk. Controle op juistheid en volledigheid bij jaarrekening. *3) Memoriaal en tijdschrijven wordt onder meer voor de interne doorbelasting van kosten gebruikt. Doorbelasting van kostenplaatsen bedraagt € 37,5 mln. Processen die behoren bij de bedrijfsvoeringdiensten aan derden betreffen onderstaand: Bedrijfsvoeringdiensten aan derden Risicoprofiel Salarisadministratie Hoog Tabel 2 Tarieftaak processen Tarieftaak salarisadministratie is medio 2013 gestart. Regio Twente voert momenteel de salarisadministratie uit voor de netwerksteden en de Veiligheidsregio Twente. Regio Twente onderzoekt in 2015 samen met deelnemende organisaties een gezamenlijke uniforme werkwijze voor het uitvoeren van de interne controle. B. General ICT Controls Automatisering en ICT is tegenwoordig van cruciaal belang. Ten aanzien van de beheerbaarheid van de eigen organisatie is het van groot belang dat de algemene ICT-beheersmaatregelen adequaat getoetst en verankerd worden binnen het interne controleproces. Onder de General ICT Controls oftewel de algemene ICT-beheersmaatregelen horen de disciplines: General ICT Controls AFAS, Beaufort en Donau Logisch en fysiek toegangsbeheer Wijzigingsbeheer Maatregelen continuïteit (back-up en recovery) Tabel 3 General ICT Control disciplines
Risicoprofiel Gemiddeld Gemiddeld Gemiddeld
Bij de interne controle is het belangrijk om vast te stellen hoe de opzet is per de in tabel 3 genoemde disciplines. Verbijzonderde interne controles worden uitgevoerd op de inrichting en beheer van de ICT systemen, er wordt onder andere gekeken of het systeem de juiste gegevens bevat en of de werking van de interne beheersmaatregelen naar behoren functioneert. De General ICT Controls hebben een directe relatie met de elementaire processen met betrekking tot het bedrijfsgebeuren zoals vermeld in tabel 1. Elementaire processen zoals inkoop zijn in verre mate geautomatiseerd waardoor het noodzakelijk wordt om te waarborgen dat het proces aan de voorkant goed is ingericht. Hierdoor hoeven er minder werkzaamheden bij het uitvoeren van de verbijzonderde interne controle achteraf te worden verricht.
◄Inhoudsopgave
12
C. De verantwoordingsinformatie: Verantwoordingsinformatie als controle-instrument Werkprogramma beraps (en eventueel maraps) Werkprogramma jaarrekening (afsluitprocedure) Informatievoorziening derden/CBS Tabel 4 Verantwoordingsinformatie als controle instrument
Risicoprofiel Laag Laag Laag
5.4 Fouten en onzekerheden In tabel 5 zijn de goedkeuringstoleranties weergegeven die door de raad zijn vastgesteld en opgenomen zijn in het Protocol Rechtmatigheidscontrole Regio Twente. De goedkeuringstoleranties worden bij de controle werkzaamheden als uitgangspunt gehanteerd. Goedkeuringstolerantie
Goedkeurend
Beperking
Oordeelonthouding
Afkeurend
Fouten in de jaarrekening (% lasten)
≤1%
>1% <3%
-
≥3%
Onzekerheden in de controle (% lasten)
≤3%
>3% <10%
≥10%
-
Tabel 5 Goedkeuringstolerantie De goedkeuringstolerantie is het maximale bedrag dat de som van fouten of onzekerheden in de jaarrekening aangeeft, zonder dat de bruikbaarheid van de jaarrekening voor de oordeelsvorming door de gebruikers kan worden beïnvloed. Op basis van de begroting 2016 (begroting 2015 bevat nog Team Mobiliteit) van Regio Twente betekenen de bovengenoemde percentages dat een totaalbedrag aan fouten van € 497.000 en een totaalbedrag van onzekerheden van € 1.500.000 de goedkeurende strekking van de controleverklaring niet zullen aantasten. Deze bedragen worden jaarlijks aangepast op basis van de begroting.
5.5 Planning Het doel is om bij te zijn met de verbijzonderde interne controle. Hierbij zal de uitvoerder van de verbijzonderde interne controle, niet de werkzaamheden controleren waar hij/zij verantwoordelijk voor is. Het uitgangspunt is dat verbijzonderde interne controle een continue proces is waarin de werkzaamheden uitgevoerd worden verspreid over het jaar. Het gewin bij een planmatige jaarlijkse interne control cyclus is dat controle niet achteraf plaats vindt en maatregelen tijdig genomen kunnen worden om mogelijke fouten te herstellen. Hierdoor wordt controle een permanent proces en sluit het aan bij het PDCA cyclus. Door jaarlijks in samenspraak met de accountant processen te selecteren op grond van risico benadering, is het mogelijk dat niet ieder jaar alle processen aan een verbijzonderde interne controle onderworpen worden. Het uitgangspunt hierbij is om control op control en/of onnodige controles te vermijden. Tevens is de beschikbare capaciteit niet toereikend om ieder proces jaarlijks aan een verbijzonderde interne controle te onderwerpen. Indien eerdere verbijzonderde controles hebben uitgewezen dat aanwezige beheersmaatregelen goed werken en de kans op fouten beperkt is, kan er gekozen worden om deze processen eens per 2 of 3 jaar in aanmerking te laten komen voor een 2e lijnscontrole. Daar staat tegenover dat processen met een hoog risicoprofiel jaarlijks meegenomen worden in een 2e lijnscontrole. Zie “4.3 onderzoeksgebieden” en tabel 1 voor de uiteenzetting over risicoprofielen en de aandachtsgebieden voor de verbijzonderde interne controle 2015. De controles vinden verspreid over het jaar in een periode van 1 tot 2 maanden na afloop van ieder kwartaal plaats. De jaarlijkse interne control cyclus heeft dus een doorlooptijd tot en met februari van het navolgende jaar, wanneer ook de jaarrekening die dient als slotstuk voor de interne control cyclus gereed is. Zie bijlage 2 voor de planning van de verbijzonderde interne controle.
◄Inhoudsopgave
13
6. Aanpak van de verbijzonderde interne controle 6.1 Controle aanpak Voor de inrichting van de controle wordt aard en omvang van de werkzaamheden bepaald door een keuze in controle methode; systeemgerichte of gegevensgerichte controle. Systeemgericht wil zeggen dat de controle gericht is op het toetsen van het proces zelf: is de inrichting (opzet) van een proces goed en wordt daadwerkelijk gewerkt (bestaan en werking) zoals het proces is opgezet? Met een gegevensgerichte controle worden de resultaten en producten van een proces getoetst en niet zozeer de totstandkoming (het procesverloop zelf). De keuze in controle methode wordt vastgesteld per onderzoeksgebied en per proces op basis van de risico analyse. Binnen Regio Twente veel voorkomende controlemiddelen en – technieken; Controlemiddelen: Onderzoek interne organisatie o Nagaan hoe de interne organisatie in elkaar zit en hoe deze functioneert. De al dan niet aanwezige functiescheiding en taakverdeling zijn hier belangrijke punten. Cijferbeoordeling o Een (bedrijfseconomische) analyse en interpretatie van daartoe voorbewerkte reeks en groepering van getallen. Verbandscontrole o het gebruik maken van een bekende relatie tussen twee of meer mutatiereeksen en/of posities. Bestaanscontrole o Controle waarmee wordt vastgesteld dat datgene wat volgens de administratie aanwezig moet zijn, er ook daadwerkelijk is. Controletechnieken Vervangbare controle o Achteraf wordt gecontroleerd op de resultaten van de handelingen en gebeurtenissen. Totaal- en detailcontrole o Bij totaalcontrole worden afzonderlijke posten naar totalen gerubriceerd en met andere totalen vergeleken. Bij detailcontrole worden de posten afzonderlijk gecontroleerd. Positieve en negatieve controle o Positieve controle is het nagaan of hetgeen wat is verantwoord juist is; en negatieve controle is het nagaan of hetgeen wat is verantwoord, volledig is.
6.2 Omvang deelwaarneming Bij uitvoering van de interne controle (waaronder de verbijzonderde interne controle) kan er controle plaatsvinden door middel van een deelwaarneming (steekproef). Bij het bepalen van de omvang van de deelwaarneming per proces wordt afstemming gezocht met de accountant. Wanneer er sprake is van deelwaarnemingen wordt voor de volgende processen de selectie met behulp van een Excel bestand (CMA Sample Worksheet) bepaald: Proces Memoriaalboekingen Europese aanbestedingen Verstrekte subsidies Inkoop
Gemiddelde steekproef 35 13 60 35
jaaromvang
Het proces Personeel en salarissen is minder geschikt voor het bepalen van de steekproef met behulp van de CMA Sample Worksheet. Hiervoor wordt de steekproef bepaald door op volgorde van grootte van de mutatie te controleren. Belangrijk is om bij deze deelwaarneming verschillende soorten mutaties te onderzoeken (declaraties, inschaling, aanstelling, stage, wijziging uren, ambtsjubileum en maaltijden). Iedere maand worden 10 grootste mutaties gecontroleerd. Voor de overige processen wordt aselect een steekproef getrokken.
◄Inhoudsopgave
14
BIJLAGEN Bijlage 1 Toelichting inzake functiescheidingen Functiescheidingen: Beschikken Het beschikken bestaat uit handelingen van medewerkers die de bevoegdheid hebben beslissingen te nemen ten aanzien van het gebruik, de koop of de verkoop van in de organisatie aanwezige/benodigde waarde. Voorbeelden van medewerkers met beschikkingsbevoegdheid is het afdelingshoofd (bevoegdheid om een inkoop- of verkooptransactie met een derde af te sluiten). In plaats van beschikken spreken we ook wel van beheren. Uitvoeren Het uitvoeren heeft betrekking op activiteiten die het gevolg zijn van een beschikkende handeling. Een duidelijk voorbeeld daarbij is: de werkzaamheden op de afdeling Inspectie & Handhaving die het gevolg zijn van uitgevoerde inspecties: vastlegging formulier, doorsturen rapportage, opstellen invorderingsopdrachten etc. Bewaren Een bewaarfunctionaris is iemand, die belast is met de bewaring van waarden binnen een organisatie. Hij mag die waarden slechts afgeven cq. opnemen in zijn ‘voorraad’ als hij daartoe een opdracht heeft ontvangen van een beschikkingsbevoegde medewerker. Voorbeelden van bewaarfunctionaris binnen de organisatie is de kassier. Registreren De registrerende functie wordt - zoveel mogelijk onafhankelijk van de beschikkende, uitvoerende en bewarende functies – verzorgd door de administratie. De administratie doet dit op basis van verantwoordingsstukken van deze andere functies. Tegelijkertijd wordt dan controle uitgeoefend op deze verantwoordingsstukken (controlerende functie). Verder houdt de registrerende functie zich bezig met verwerking van de financiële gegevens en de informatieverzorging in de organisatie. Controleren De controlerende functie wordt gesplitst in controles in de lijn (zelfcontroles, die worden uitgevoerd door de medewerkers van de desbetreffende afdeling) en verbijzonderde interne controles. De verbijzonderde interne controle binnen een organisatie wordt meestal vervuld door de financiële afdeling of afdeling interne controle en valt dan vaak samen met de registrerende functie. Secundaire functiescheidingen In aansluiting op het vorenstaande zijn er binnen de organisatie op de afdelingen verdere functiescheidingen of werkverdelingen aanwezig. Als er daardoor binnen een afdeling sprake is van elkaar controlerende aspecten, dan wordt er gesproken van secundaire functiescheidingen. Deze zijn meestal een gevolg van de verdergaande arbeidsverdeling en specialisatie binnen een afdeling. Het interne controlesysteem kan hier dankbaar gebruik van maken. Samenspanning Als de hiervoor genoemde functies organisatorisch gescheiden zijn, maar de medewerkers die deze functie vervullen samenwerken met het doel om bewust foutieve registraties te bewerkstelligen of te verzwijgen, spreken we van samenspanning. De doelstelling van samenspanning is altijd fraude. Om het samenspannen tegen te gaan (niet waterdicht) kunnen de volgende maatregelen genomen worden: Roulerende functie (ter voorkoming van persoonlijke band) Iedere medeweker moet met vakantie, zodat een plaatsvervanger zijn functie tijdelijk overneemt Beoordelen van de ontwikkelingen van relevante bedrijfscijfers in de loop van de tijd en signaleren van afwijkingen van de normale patroon. Functievermenging Als iemand belast is met twee of meer, naar hun aard verschillende functies binnen het proces, spreken we van functievermenging. De controle op de juistheid en volledigheid van de uitgevoerde activiteiten is dan niet goed mogelijk.
◄Inhoudsopgave
15
Bijlage 2 Planning Nr.
Uit te voeren Interne Controles
1.
Inkoop & Aanbesteding
IC door:
Frequentie
Maanden jan
2.
Feitelijke handeling
Vak afdelingen
Continue
Verbijzonderde IC (opmerkingen eerdere controles + verwerking in F.A)
F&C
Kwartaal
aug
sept
okt
nov
dec
x
x
x
2014
2015
Beleidsmedewerker
Continue
F&C
Kwartaal
x
Maandelijks
x
x
x
Salaris administratie Salaris administratie F&C
x
x
x
x
x
x
x
x
Jaarlijks
Kwartaal
x
x
x
x
x
x
x
x
x Secretariaat
Continue
F&C
kwartaal
x
F&C
Jaarlijks
x
x
x
x Vak afdeling
Continue
F&C
Jaarlijks
x
x
x
x Jaarlijks
Memoriaalboekingen Verbijzonderde IC (deelwaarneming memoriaalboeking)
F&C
Kwartaal
x
x
x
x x
Forensische geneeskunde Juistheid/volledigheid opbrengsten Verbijzonderde IC (deelwaarneming uitbetaalde vergoeding cf. facturatie (opbrengsten) Verbijzonderde IC (cijferanalyse realisatie-begroting)
Secretariaat
Continue
F&C
Kwartaal
x
F&C
Jaarlijks
x
Verantwoordelijke
Frequentie
Jaarlijks
Actualiseren interne controleplan
Concerncontroller
2.
Actualiseren normenkader
Concerncontroller
Jaarlijks
3.
Opleveren interne managementletter
Concerncontroller
3 maal per jaar
x
x
feb
mrt
apr
mei
jun
jul
x
x
Maanden jan
1.
◄Inhoudsopgave
2017
x
Vaccinaties JGZ
Activiteit
2016
x
Inspectie & Hygiëne
Juistheid en volledigheid registratie vaccinaties Verbijzonderde IC (cijferanalyse realisatie/begroting)
Nr.
jul
Jaarlijks
Controle op juistheid/tijdigheid/volledigheid inspectie Verbijzonderde IC (Deelwaarneming op facturatie) Verbijzonderde IC (cijferanalyse realisatie-begroting)
8.
jun
Personeel en salarissen
Bruto-netto berekening
6.
mei
jaarlijks
Verbijzonderde IC (werking beheersmaatregelen + opmerkingen eerdere controles+ naleving WNT)
5.
apr
Subsidies
Vaste en variabele mutaties
4.
mrt
jaarlijks
Verlening/ vaststelling/voorwaarden/subsidie kalender Verbijzonderde IC (opmerkingen eerdere controles + verwerking in F.A) 3.
feb
Onderzoekjaar
Onderzoekjaar aug
sep
okt
nov X
X
dec
2014
2015
2016
2017
Jaarlijks Jaarlijks
X
Jaarlijks
16
Bijlage 3 Normenkader
X X X
intern
X
X X X X X X X X X X X X X X
X X
Interreg 4B (Project DC Noise) Ministeriele beschikking Regionaal Mobiliteits Fonds (RMF)
X X
OZJT
extern
Leefomgeving
extern
Besluit publieke gezondheid Wet publieke gezondheid (WPG)
Jeugdwet WMO
X X
intern
X X X X X X X X X X X X X X X
GGD
◄Inhoudsopgave
intern X
X
extern
Arbeidsvoorwaarden en regelingen Regio Twente AWBZ Beleidskader batige rekeningsaldi: gehele kader Budgethoudersregeling Regio Twente Controleprotocol voor de accountantscontrole Regio Twente Controleverordening ex art 213 GW Financiële verordening Regio Twente ex art 212 GW Nota reserves en voorzieningen Nota rente en afschrijving Nota inkoop en aanbestedingen Nota risicobeleid en weerstandsvermogen Pensioenregeling ABP Regeling uitzetting en derivaten decentrale overheden (RUDDO) Treasurystatuut Werkkostenregeling Wet gedeeltelijke werkhervatting arbeidsgeschikten (WGA) Wet werk en inkomen naar arbeidsvermogen (WIA) Wet BTW compensatiefonds (BCF) Wet financiering decentrale overheden (FIDO) Wet houdbare overheidsfinanciën (HOF) Wet schatkistbankieren (SKB) en ministeriële regeling schatkistbankieren decentrale overheden Wet markt en overheid (M en O) Wet minimumloon en minimumvakantiebijslag Wet normering topinkomens (WNT) Wet op de loonbelasting Wet op de omzetbelasting Wet voorziening gehandicapten (WVG) Werkloosheidswet (WW) Zorgverzekeringswet (ZVW)
X X X X
intern
Bedrijfsvoering
X X X X X X X X
intern
Aanbestedingswet 2012 Aanbestedingsbesluit 2012 Aanbestedingsreglement werken 2012 Ambtenarenwet Algemene wet bestuursrecht (AWB) Besluit begroting en verantwoording provincies en gemeenten Burgerlijk wetboek Europse aanbestedingsrichtlijnen Gemeenschappelijke regeling Regio Twente Gemeentewet Gids proportionaliteit aanbestedingen Grondwet Mandaat- en volmachtbesluit Regio Twente Wet Markt en Overheid Organisatieverordening Regio Twente Verordening bestuurscommissie OZJT Verordening op de bestuurscommissies Regio Twente: art 8 Wet gemeenschappelijke regelingen
extern
Algemeen
extern
Datum actualisatie: 30 september 2015 Nieuw toegevoegd
17
Bijlage 4 Criteria voor rechtmatigheid en getrouwheid In het kader van de rechtmatigheidscontrole kunnen negen rechtmatigheidscriteria worden onderkend. Deze negen criteria worden hieronder kort toegelicht. Nr. 1.
Criteria van rechtmatigheid Aanvaardbaarheidscriterium
2.
Adresseringscriterium
3.
Begrotingscriterium
4.
Calculatiecriterium
5.
Leveringscriterium
6.
Misbruik- en oneigenlijk gebruik criterium
7.
Valuteringscriterium
8.
Volledigheidscriterium
9.
Voorwaardencriterium
◄Inhoudsopgave
Omschrijving Past een financiële beheers handeling binnen het kader van de activiteiten van de Regio Twente en is in relatie tot de prijs een aanvaardbare tegenprestatie overeengekomen? Is de financiële stroom richting de juiste persoon/instantie gegaan? (rechthebbende) Passen de lasten, baten en balansmutaties binnen de door de regioraad vastgestelde begrotingskaders? Is het bedrag van de financiële stroom, gelet op de bepalingen van de regelgeving, juist vastgesteld? Is de overeengekomen tegenprestatie ontvangen? Wordt geen misbruik en oneigenlijk gebruik van financiële mogelijkheden gemaakt? Is het tijdstip van betaling en de verantwoording van verplichtingen juist? Zijn alle opbrengsten die verantwoord zouden moeten zijn, ook verantwoord? wordt aan de voorwaarden uit wet- en regelgeving voldaan?
Voorbeeld Inkoop van goederen en/of diensten. Verstrekken van subsidies.
Betalingsverkeer.
Overschrijding van programmabudgetten.
Facturen.
Inkoop van goederen en/of diensten. Inkoop van goederen en/of diensten. Verstrekken van subsidies. Aangaan en verantwoording van contracten en verplichtingen. Opbrengsten vaccinaties, inspectie & hygiëne, forensische geneeskunde. Subsidievoorwaarden. Inkoop en aanbestedingsvoorwaarden.
18
Bijlage 5 Voorbeeldrapportage 1. Algemeen: Proces : Procesverantwoordelijke : (naam, domein, afdeling) Uitvoerders controle : Datum : Doelstelling controle : 2. Deelwaarneming Omvang steekproef Gecontroleerd bedrag Methode Periode 3. Verrichte werkzaamheden 1) (Hier stapsgewijs beschrijven hoe deelwaarneming getrokken is (via CMA of andere methodiek) en hoe de controle is verricht) 2) 4. Conclusies en advies n.a.v. controle: Algemeen: a) (Hier algemene conclusies van controle beschrijven) b) Risico en toepassing beheersmaatregelen: a) (Hier risico’s opgeven en de beheersmaatregelen die toegepast zijn in het proces beschrijven) b) Bevindingen controle proces ………. a) (Hier de bevindingen uit de controle beschrijven) b) Follow-up opmerkingen voorgaande controle dd. ..-..-…. Aantekening nr. Opmerking
Toelichting
Status
Follow up bevindingen accountantscontrole: Bevindingen accountant Status
5. Bevinding getrouwheid / rechtmatigheid Controle Bevinding Structureel/ datum Incidenteel
6. Rapportage/bespreking Datum Bespreking met wie
Handtekening IC:
◄Inhoudsopgave
Conclusie /acties
/
advies
verwijzing
Rapportage
Handtekening procesverantwoordelijke:
19
