Deloitte
1
ONTVANGEN 1 5 NũV 2012
Managementletter interim-controle 2012 uitgebracht aan de gemeente Heerhugowaard 13 november 2012
Deloitte
Deloitte Accountants B.V. Comeniusstraat 8 1817 MS A l k m a a r Postbus 270 1800 A G Alkmaar Tel: (088) 2882888 Fax: (088) 2889702 www.deloitte.nl
Aan het college van burgemeester en wethouders van de gemeente Heerhugowaard Postbus 390 1700 A J H E E R H U G O W A A R D
Datum
Behandeld door
O n s kenmerk
13 november 2012
A . R . Sallehart R A /
120611 R/MG/3113413680
P . S . N . Schouten M S c R A Onderwerp
Interim-controle 2011 Bijlage
Stand van zaken van de gerapporteerde punten voorgaande boekjaren Geacht college, Wij hebben conform de opdracht d.d. 26 september 2012 de interim-controle voor uw gemeente uitgevoerd en afgerond. U treft in deze managementletter een samenvatting van de relevante bevindingen aan. De interim-controle controle is vooral gericht op onderwerpen die van belang zijn voor een goede en betrouwbare jaarverslaggeving mede rekening houdend met de actuele ontwikkelingen voor gemeenten. Het gaat hierbij met name om bevindingen en actiepunten op het terrein van interne beheersing, rechtmatigheid en overige activiteiten die van belang zijn voor een kwalitatieve verbetering van de bedrijfsvoering. Wij vertrouwen erop met de managementletter bij te dragen aan het (verder) verbeteren van de interne beheersing van de diverse processen binnen uw organisatie en het waarborgen van de kwaliteit van de jaarrekening 2012.
Hoogachtend, Deloitte Accountants B.V.
/isse R A
Op alle opdrachten verricht door Deloitte zijn de 'Algemene Voorwaarden Dienstverlening Deloitte Nederland, november 2010' gedeponeerd bij de Kamer van Koophandel onder nummer 24362837 van toepassing. Deloitte Accountants B.V. is ingeschreven in het handelsregister van de Kamer van Koophandel te Rotterdam onder nummer 24362853.
M e m b e r of Deloitte Touche Tohmatsu Limited
Deloitte Inhoud
Pag.
1. Inleiding
2
2. Bevindingen interim-controle
3
2.1. Managementsamenvatting
3
2.2
Paragraaf A Lokale heffingen
4
2.3. Paragraaf B Weerstandsvermogen
4
2.4
5
Paragraaf D Financiering/Treasury
2.5. Paragraaf E Bedrijfsvoering
5
2.5.a. Single information, Single audit (SiSa)
5
2.5.b. Proces salarissen
5
2.5.c. Volledigheid bouwleges
6
2.5.d. Verantwoording kosten
6
2.5.e. Leges burgerzaken
7
2.5.f. IT-audit
7
2.6. Paragraaf F Verbonden partijen
8
2.7. Paragraaf G Grondexploitatie
9
Bijlage
Stand van zaken van de gerapporteerde punten voorgaande boekjaren
Deloitte 1. Inleiding Uw raad heeft Deloitte opdracht gegeven de jaarrekening 2012 van uw gemeente te controleren. In 2011 hebben wij tijdens de nulmeting en de interim-controle inzicht verkregen in het financieel beleid en de (financiële) processen en daarover gerapporteerd. Voor 2012 hebben wij, mede gebaseerd op de inzichten uit 2011, aandacht besteed aan de ontwikkeling van de interne beheersing en de voortgang in de opvolging van onze aanbevelingen. De interim-controle is vooral gericht op onderwerpen die van belang zijn voor het verkrijgen van inzicht in de kwaliteit van de interne beheersing, een goede en betrouwbare informatieverstrekking, mede rekening houdend met de actuele ontwikkelingen. Het gaat hierbij met name over zaken op het terrein van risicomanagement, interne beheersing, rechtmatigheid en overige activiteiten die van belang zijn voor de financiële bedrijfsvoering. Wij hanteren voor de controle (van de jaarrekening) een risicogerichte benadering. Dit houdt in dat wij de risico's inventariseren die kunnen leiden tot materiële fouten in de jaarrekening. Daarbij houden wij rekening met euro's én met kwalitatieve aspecten. In deze managementletter rapporteren wij over de uitkomsten van de interim-controle. Voor de indeling van deze managementletter hanteren wij, zoals aangegeven in de offerte de indeling conform de paragrafen zoals opgenomen in de begroting en jaarrekening. In bijlage 1 bij deze managementletter gaan wij in op de follow-up van de door ons in 2011 gegeven adviezen.
13 november 2012. 120611 R.
2.
Deloitte 2. Bevindingen interim-controle 2.1.
Managementsamenvatting
In onderstaande tabel geven wij een samenvatting weer, met per paragraaf de status en de ontwikkeling. De legenda is als volgt:
Tekortkomingen of fouten geconstateerd die de informatievoorziening ernstig bedreigen of hebben geschaad. De risico's nemen onacceptabele vormen aan. Oranje
Risico's op tekortkomingen en/of fouten gesignaleerd. Dan wel de risico's nemen toe ten opzichte van het voorgaande jaar.
Groen
De informatievoorziening is op orde/eventueel zijn slechts op enkele onderdelen verbeteringen gewenst.
De (financiële) processen binnen uw organisatie leiden tot de informatie in de paragrafen. Wij toetsen alleen de financiële processen. De uitkomsten hiervan leiden tot het onderstaande oordeel over de informatievoorziening in de verschillende paragrafen. Wij zijn niet nader ingegaan op niet financiële processen of informatie die is opgenomen in de paragrafen.
en ontwikkeling
Toelichting bij de ontwikkeling
Paragraaf A Lokale heffingen
N.v.t.
Paragraaf B
N.v.t.
Weerstandsvermogen Paragraaf C Onderhoud
Geen ontwikkeling aangegeven, wij vormen ons, net
kapitaalgoederen
als in 2011, pas op een later moment een oordeel over de kwaliteit van de beheerplannen voor het onderhoud. Overigens hadden wij bij de controle van de jaarrekening in 2011 hierbij verder geen belangrijke opmerkingen.
Paragraaf D
N.v.t.
Financiering/treasury Paragraaf E Bedrijfsvoering
Wij hebben diverse (nieuwe) aandachtspunten gesignaleerd. Daarbij merken wij nog op dat door uw gemeente nog nader onderzoek daarnaar verricht wordt waaruit naar voren moet komen in hoeverre sprake is van wezenlijke aandachtspunten, die mogelijk actie vereisen.
13 november 2012. 120611 R.
3.
Deloitte Onderwerp
2012 en ontwikkeling
Paragraaf F Verbonden partijen
î
Toelichting bij de ontwikkeling Met ingang van 2012 zijn klankbordgroepen in werking. Deze financiële klankbordgroepen toetsen de financiële informatie van de verbonden partijen en brengen een advies uit aan de deelnemende gemeenten.
Paragraaf G Grondbeleid
1
Wij zien een toename van de risico's rondom de grondexploitaties en dringen aan om met hoge prioriteit (die u het ook geeft) de berekeningen te actualiseren en de maatregelen te heroverwegen.
2.2. Paragraaf A Lokale heffingen Uit onze werkzaamheden is gebleken dat de interne beheersing rondom de lokale heffingen in opzet voldoet aan de eraan te stellen eisen. De noodzakelijke interne controles vinden ook daadwerkelijk plaats, en bij bevindingen uit deze interne controles worden, waar noodzakelijk, aanpassingen gedaan. Wij hebben in onze controle geen afwijkingen of bijzonderheden geconstateerd. Uit de gesprekken en onze werkzaamheden komen geen verdere risico's naar voren rond de interne beheersing van de belastingopbrengsten.
2.3. Paragraaf B Weerstandsvermogen Zoals bij de inleiding al aangegeven, hanteren wij een risicogerichte benadering. Daarbij is niet alleen onze inschatting van de risico's maar zeker ook uw eigen risico-inschatting van belang. Als basis voor uw inschatting maken wij gebruik van de rapportage vanuit N A R I S en de in jaarrekening 2011 en de begroting 2012 opgenomen risico's. Op basis van deze analyse richten wij onze controle in, waarbij de focus ligt op de belangrijkste risico's vanuit accountantsoptiek. Daarnaast beoordelen wij in hoeverre u de risico's beheerst. In de jaarrekening 2011 zijn de tien belangrijkste (qua impact op het benodigde weerstandsvermogen) risico's afzonderlijk opgenomen en de overige risico's als één post. Uit de risicosimulatie is een risicobedrag (benodigd weerstandsvermogen) naar voren gekomen van circa 6 12,7 miljoen (impact x financieel belang). Om deze risico's af te dekken, heeft uw gemeente een beschikbaar weerstandsvermogen. In uw gemeente is de algemene reserve het beschikbare weerstandsvermogen (circa 6 15,5 miljoen ultimo 2011). Uw raad heeft op 18 december 2007 bepaald dat de ratio weerstandsvermogen tussen de 1,4 en de 2 moet liggen. In de jaarrekening 2011 is deze ratio niet toereikend (1,22).
13 november 2012. 120611 R.
4.
Deloitte In de jaarrekening 2011 is dit overigens expliciet vermeld, echter niet aangegeven is hoe de gemeente deze ratio weer op het gewenste niveau gaat brengen. In de voorjaarsnota (die in dezelfde periode wordt vastgesteld als de jaarrekening) neemt u wel op hoe en op welke termijn de ratio weer op het gewenste niveau is. In de recent vastgestelde begroting 2013 is de ratio berekend op 1,4, derhalve op het minimaal gewenste niveau. Wij adviseren u om als de norm niet gehaald wordt aan te geven hoe, en op welke termijn dit weer gerealiseerd gaat worden. Overigens is met de gemeenteraad afgesproken dat het college bij adviezen die de ratio onder druk zetten, moet aangeven hoe de ratio behaald gaat worden.
2.4. Paragraaf D Financiering/Treasury In 2012 zijn geen gelden uitgezet of aangetrokken. Vanuit onze controle hebben wij geen zaken die wij onder uw aandacht willen brengen.
2.5. Paragraaf E Bedrijfsvoering 2.5.a.
Single information Single audit (SiSa)
Vorig jaar heeft de controle van de SiSa-bijlage gelijktijdig gelopen met de jaarrekeningcontrole (voorjaar 2012). De ervaring leert dat deze controle bijna altijd tot (aanvullende) vragen leidt. Met uw concern-controller hebben wij daarom de mogelijkheid besproken om deze controles deels eerder in het jaar uit te voeren. Hiertoe zijn inmiddels afspraken gemaakt. Vorig jaar is de wens uitgesproken om de kwaliteit van de dossiervorming te verbeteren. In dat kader is intern het traject van het opstellen van de SiSa-bijlage reeds gestart. Begin januari 2013 starten wij samen met uw medewerkers met de controle. Doel van deze aftrap is om de tot op dat moment aangelegde opsteldossiers te beoordelen en de eerste controles tijdig uit te voeren. Dit heeft als voordeel dat de kans op 'verrassingen' gedurende het controletraject geminimaliseerd wordt.
2.5.b.
Proces salarissen
Vorig jaar rapporteerden wij dat de interne controle op de invoer en controle op de ingevoerde mutaties niet altijd in functiescheiding plaatsvond. Het risico daarvan is dat mutaties worden ingevoerd door dezelfde medewerker die de mutatie ook controleert. Al dan niet onbedoelde fouten komen dan minder snel aan het licht. In uw reactie op de managementletter 2011 heeft u aangegeven dat deze situatie zich alleen voordoet als een van de twee medewerkers ziek of met vakantie is. De controle vindt dan alsnog achteraf plaats. Daarnaast controleert de medewerker verantwoordelijk voor treasury dagelijks de bankmutaties. Een materiële afwijking voor wat betreft de betaalde salarissen wordt dan direct gesignaleerd. Daarnaast vindt jaarlijks een interne controle plaats op de salarismutaties, door twee medewerksters Interne Controle van de afdeling F D .
13 november 2012. 120611 R.
5.
Deloitte Deze maatregelen zijn passend voor uw situatie en dekken het risico op onontdekte materiële fouten voldoende af.
2.5.C.
Volledigheid bouwleges
Bij de controle van de bouwleges is onze primaire controledoelstelling de volledigheid van de opbrengsten. Een belangrijke interne beheersmaatregel hierbij is de primaire registratie waarbij functiescheiding is tussen het innemen en registreren van de aanvraag, het behandelen van de aanvraag, het besluiten daarover en het in rekening brengen van leges. Daarbij is het onder meer belangrijk dat de aanvragen doorlopend genummerd zijn. Dit is een hulpmiddel bij het kunnen vaststellen of alle aanvragen behandeld c.q. in rekening gebracht zijn. Dit ondersteunt de interne controle op de volledigheid van de verantwoorde legesopbrengsten. Voor de registratie van de aanvragen maakt u gebruik van de applicatie Squit. Bij onze controle hebben wij geconstateerd dat de hiervoor beschreven functiescheidingen in voldoende mate aanwezig zijn. Echter bij de doorlopende nummering is gebleken dat een aantal nummers niet aanwezig was. Hiervoor was geen sluitende verklaring aanwezig. Wij adviseren u voor aanvang van de jaarrekeningcontrole de doorlopende nummering te controleren en het ontbreken van nummers te analyseren en te verklaren.
2.5.d.
Verantwoording kosten
Bij onze deelwaarneming op de uitgaande geldstroom (kosten, investeringen en grondexploitatie) hebben wij twee bevindingen: a)
Een van de tien gecontroleerde grondexploitatiefacturen is in het verkeerde boekjaar verantwoord. De prestaties die aan deze factuur ten grondslag liggen, hebben betrekking op 2011, waardoor deze factuur in de jaarrekening 2011 opgenomen hadden moeten worden. De fout bedraagt circa 6 50.000
b)
Twee van de twintig gecontroleerde exploitatiefacturen zijn in de financiële administratie op de verkeerde kostencategorie opgenomen. Deze zijn namelijk verantwoord als reguliere kosten, maar betreffen verstrekte subsidies. Intern stuurt u niet op kostencategorieën. Voor de IV3-verantwoording naar het C B S is de juistheid van deze codering wel van belang. O n s is medegedeeld dat hiervoor een handmatig overzicht bijgehouden wordt, waarmee de verantwoording naar het C B S gecorrigeerd wordt. Naar onze mening is het niet geheel efficiënt een dergelijke externe registratie bij te houden en verhoogt dit tevens de gevoeligheid voor fouten in de aanlevering naar het C B S . Wij adviseren u daarom in uw procedure ook een controle op te nemen waarop getoetst wordt op de kostencategorie die in de financiële administratie wordt verantwoord.
13 november 2012. 120611 R.
6.
®
2.5.e.
Leges burgerzaken
Bij de leges burgerzaken is sprake van een contante geldstroom. In opzet is uw procedure, waarbij wekelijks de kas door twee mensen wordt geteld, toereikend. Echter gedurende 2012 zijn gedurende een aantal weken, tot nu toe, onverklaarbare kasverschillen ontstaan. U heeft maatregelen genomen door invoering van een dagelijkse kastelling. N a deze maatregel zijn geen kasverschillen meer geconstateerd. Wij adviseren u wel de geconstateerde verschillen nader te analyseren en het totale verschil in beeld te brengen. Daarnaast adviseren wij u de dagelijkse kastelling voorlopig te handhaven.
2.5.f.
IT-audit
Digitaal factureren Als onderdeel van de controle in 2011 heeft Deloitte een IT-audit uitgevoerd op de digitale factuurverwerking bij uw gemeente. In de Uitkomsten Nulmeting 2011 en het rapport bij de jaarrekening 2011 hebben wij diverse opmerkingen bij uw automatiseringsomgeving gemaakt en risico's aangegeven. Al met al waren de aandachtspunten in 2011 dusdanig dat wij niet konden steunen op de beheersmaatregelen binnen uw automatiseringsomgeving. Voor de controle van de jaarrekening 2011 hebben wij dit opgelost door ook controles buiten de automateringsomgeving in onze werkzaamheden te betrekken. Wij steunen daarbij met name op de interne analyses rond de M A R A P ' s en andere tussentijdse informatie. Dit was voldoende om tot een oordeel te kunnen komen. Het is echter sterker als de geautomatiseerde beheersmaatregelen binnen het proces (ook) werken. Voor de jaarrekeningcontrole 2012 heeft Deloitte daarom het digitale inkoopfactuurverwerkingsproces en de daaraan gerelateerde IT-omgeving van uw gemeente beoordeeld om vast te stellen in hoeverre de bevindingen van de IT-audit in 2011 zijn opgevolgd. Onze bevindingen zijn op hoofdlijnen als volgt: Een verbetering ten opzichte van 2011 is dat gebruikersaccounts in S A P Civision niet langer voorzien zijn van een wachtwoord dat identiek is aan de gebruikersnaam. Naar aanleiding van deze bevinding in de controle van 2011 heeft u alle wachtwoorden gereset naar het standaardwachtwoord en zijn gebruikers gedwongen het standaardwachtwoord te wijzigen bij de eerste keer inloggen.
13 november 2012. 120611 R.
7.
Deloitte Er bestaan echter ook nog belangrijke aandachtspunten, waarvan in het kader van onze controle de volgende het meest prominent zijn:
Er zijn 21 gebruikers met zowel rechten op het registreren/verwerken als het goedkeuren van facturen in de factuurflow. Wij adviseren na te gaan of het aantal gebruikers waar deze functievermenging plaatsvindt, teruggebracht kan worden. Wij hebben vastgesteld dat het ingestelde wachtwoordbeleid op applicatieniveau ( S A P Civision) niet in lijn is met het informatiebeveiligingsbeleid van de gemeente. Er is geen maximale geldigheidsduur ingesteld (beleid: zes maanden), er worden geen complexiteitsvereisten afgedwongen en wachtwoorden op netwerkniveau hoeven slechts vier karakters lang te zijn (in S A P minimaal z e s karakters). Het ontbreken van adequate wachtwoordinstellingen brengt een ons inziens onnodig risico met zich mee dat gebruikers zich ongeautoriseerde toegang zouden kunnen verschaffen tot het netwerk van uw gemeente en tot de applicatie S A P Civision en de facturenworkflow. In de S A P Civision facturenworkflow zijn de in de parafenlijst genoemde goedkeuringslimieten, niet geconfigureerd. Wanneer niet formeel is vastgelegd welke personen tot welk bedrag mandaat hebben om een beslissing te nemen, bestaat het risico dat onduidelijk is door wie een factuur goedgekeurd kan en mag worden. Uw gemeente heeft dit onderkend en ondervangt dit door hier aanvullende controles op uit te voeren. Daarnaast wordt dit risico voor de grote uitgaven (investeringen) weggenomen door diverse bestaande controles buiten de automatisering om. Wij besteden hier aandacht aan. Het wijzigingsbeheer is niet sterk geregeld. Uw gemeente beschikt niet over een formele procedure voor wijzigingsbeheer. Het ontbreken van schriftelijk vastgelegde procedures brengt het risico met zich mee dat de werkzaamheden niet goed worden uitgevoerd vanwege onduidelijkheid rond afspraken of verschillende interpretaties daarvan. Het risico bestaat dat de werking van de applicaties en systemen mogelijk verstoord kan worden. Wij hebben de detailbevindingen gedeeld met de voor dit proces verantwoordelijke medewerkers binnen uw gemeente. De bovengenoemde bevindingen leiden ertoe dat wij voor onze controle 2012 wederom gebruik maken van beheersmaatregelen buiten de automatisering om.
2.6. Paragraaf F Verbonden partijen Vorig jaar hebben wij uitgebreid gerapporteerd over verbonden partijen en de aandachtspunten daarbij. De belangrijkste adviezen daarbij waren: De monitoring of alle (informatie)afspraken die met de verbonden partijen zijn gemaakt worden nagekomen, is binnen uw gemeente niet eenduidig geregeld. Uw gemeente heeft nog geen duidelijk afwegingskader waarom wordt deelgenomen in een verbonden partij.
13 november 2012. 120611 R.
8.
Deloitte Conform onze aanpak van vorig jaar hebben wij ook dit jaar, in overleg met uw strategisch adviseur Financiën, één partij geselecteerd in ons onderzoek. Wij hebben dit jaar gekozen voor de Veiligheidsregio N H N . In 2012 is een duidelijke verbetering opgetreden in de beheersing van de verbonden partijen. In onderling overleg tussen een aantal gemeenten dat deelneemt aan dezelfde verbonden partijen is besloten een financiële klankbordgroep in te stellen. Deze financiële klankbordgroepen toetsen de financiële informatie van de verbonden partijen en brengen advies uit aan de deelnemende gemeenten. Voor die toetsing zijn uitgangspunten benoemd en toetsformulieren opgesteld. Voor de Veiligheidsregio N H N bestaat ook een financiële klankbordgroep. In deze klankbordgroep hebben geen medewerkers van de gemeente Heerhugowaard zitting. In ons onderzoek hebben wij het voorstel van de klankbordgroep over de jaarstukken 2011 en de begroting 2013 van de Veiligheidsregio N H N betrokken. Uit ons onderzoek is naar voren gekomen dat intern het voorstel van de klankbordgroep overgenomen wordt, zonder zichtbare controle. Hiermee vertrouwt uw gemeente geheel op de kennis en het voorwerk van de klankbordgroep. Wel worden deze voorstellen getoetst door de sectoradviseurs op strijdigheden met de financiële kaders van de gemeente Heerhugowaard. Voor de beleidsmatige zaken met betrekking tot de Veiligheidsregio N H N voert uw medewerker wel werkzaamheden uit, resulterend in collegevoorstellen die intern nog aan een toets onderhevig zijn. Wij adviseren u om de voorstellen van de klankbordgroep op hoofdlijnen te laten controleren door een financieel deskundige van uw gemeente. Controle is immers beter dan vertrouwen.
2.7. Paragraaf G Grondexploitatie Wij hebben tijdens de interim-controle aandacht besteed aan vier ruimtelijke projecten in de gemeente Heerhugowaard. Deze objecten zijn gekozen uit oogpunt van hun risicoprofiel of vanwege bijzondere (contractuele) omstandigheden bij het project. Deze projecten zijn: De Draai De Vaandel Westpoort Broekhorn. Wij zien samen met u, mede gegeven de economische ontwikkelingen, toenemende risico's voor de financiële uitkomsten van de exploitaties. Dit betekent dat voor de aspecten programma, planning, prijs, parameters en planontwikkelingskosten alertheid gewenst is. Vooralsnog zien wij dat de ontwikkelingen van deze aspecten ten opzichte van het vorige meetmoment (het M P G 2012) overall gezien risicovoller zijn, dan bij de aannames in april 2012. Deze meest risicovolle elementen in de waardering van een project vragen dan ook uw volle aandacht, Wij zijn met u van mening dat u de actualisering nog wat moet vervroegen. Daarbij kunt u ook denken aan het doorrekenen van de effecten van wat extremere scenario's.
13 november 2012. 120611 R.
9.
Deloitte Tevens hebben wij enkele inhoudelijke zaken aangaande grondexploitaties besproken, waaronder de risico's rondom het gebruik maken van Excel en de foutkansen die dit met zich meebrengt en de wijze van rentetoerekening. Wij hebben hierover een vervolgafspraak gepland. Wij hebben diverse van deze zaken uitvoerig met het management en de portefeuillehouder financiën besproken. Onze afdronk is dat u zich ter dege van de risico's bewust bent. Tegelijkertijd is het een terechte analyse van uw zijde dat grondenexploitaties, gegeven de veelal lange doorlooptermijn, qua risicoprofiel op te knippen zijn in 3 tijdshorizonnen: de korte termijn risico's, middellange termijn en lange termijn risico's, leder met hun eigen kenmerken. Toch en in het verlengde van deze analyse vragen wij u voor de korte termijn de maatregelen die deze risico's beheersbaar moeten maken, verder aan te scherpen. Dit vooral om te voorkomen dat uw planningen te optimistisch zijn.
13 november 2012. 120611 R.
10.
Deloitte Stand van zaken van de gerapporteerde punten voorgaande boekjaren 1 Proces Salarissen
Bevindingen en advies vorig jaar U voert een interne controle uit op
Follow-up 2012 In uw reactie op de
de invoer en controle op de
managementletter 2011 heeft u
ingevoerde mutaties. Deze controle
aangegeven dat deze situatie zich
is niet altijd in functiescheiding. Het
alleen voordoet als een van de
risico daarvan is dat mutatie wordt
twee medewerkers ziek of met
ingevoerd door dezelfde
vakantie is. De controle vindt dan
medewerker die hem ook
alsnog achteraf plaats. Daarnaast
controleert. Al dan niet onbedoelde
controleert de medewerker
fouten komen dan minder snel aan
verantwoordelijk voor treasury
het licht.
dagelijks de bankmutaties. Een
Wij adviseren u daarom een passende interne controlemaatregel in te voeren en voortdurend functiescheiding toe te passen bij de invoer en de controle op deze mutaties.
afwijking voor wat betreft de betaalde salarissen wordt direct gesignaleerd. Daarnaast vindt jaarlijks een interne controle plaats op de salarismutaties, door twee medewerksters Interne Controle van de afdeling FD.
Algemene uitkering
Bij de algemene uitkering is het van
Bij de jaarrekeningcontrole 2011
belang dat u de genoemde indicatoren
hebben wij geconstateerd dat dit
controleert op juistheid. Op basis van
is opgepakt.
het gevoerde interview hebben wij de indruk dat deze controle adequaat wordt uitgevoerd. De controle wordt niet zichtbaar uitgevoerd, waardoor wij dit niet met zekerheid hebben kunnen vaststellen. Wij adviseren u daarom deze interne controle voor 2011 alsnog zichtbaar en daarmee toetsbaar te maken. Kosten
Gedurende de vakantieperiodes niet altijd een passende oplossing voor
duidelijke afspraken zijn omtrent
vervanging.
vervanging tijdens ziekte en
Risico is dat facturen niet tijdig worden geaccordeerd en daardoor dus niet op tijd betaald. Wij adviseren om vervangende mandaten vast te leggen.
Bijlage 1.
U heeft aangegeven dat er
vakantie. De gemaakte afspraken zijn nogmaals onder de aandacht gebracht van sectordirecteuren en afdelingshoofden.
Deloitte Bevindingen en advies eerdere jaren
Follow-up 2012
Aanpassing van een factuurbedrag
In 2011 heeft u een interne
door de crediteurenadministratie is
controle over het hele jaar
mogelijk na goedkeuring van de factuur
uitgevoerd op gewijzigde
door de budgethouder. Het risico is dat
bedragen, crediteurennummers
in opzet mogelijk is dat factuurbedragen
en crediteurennamen. Daaruit zijn
onrechtmatig worden aangepast en dat
geen bijzonderheden
daarmee onterechte betalingen worden
geconstateerd.
gedaan door de gemeente.
Kosten
Voor 2012 voert u per kwartaal
Hoge prioriteit om te voorkomen dat dit
controle uit. Wij hebben deze
gaat gebeuren. Tevens 2011
laatste maatregel nog niet
beoordelen met een logging.
getoetst.
Er zijn functionarissen aanwezig die
U heeft na een zorgvuldige
zowel PAV'er als budgethouder zijn.
afweging voor gekozen dit advies
Het risico is dat dezelfde functionaris
niet op te volgen, omdat volgens u
voor zowel akkoord budget als akkoord
de risico's niet opwegen tegen de
levering tekent. Wij adviseren u de
efficiency. U heeft voor deze
functies systeemtechnisch te scheiden.
constructie gekozen omdat bij een drietal afdelingen sprake is van een grote hoeveelheid facturen met een relatief klein bedrag. Daarnaast wilt u de doorlooptijd zo kort mogelijk houden. Het gaat om drie functionarissen die zijn gemandateerd tot een bedrag van C 5.000 per factuur. Wij kunnen ons in deze afweging vinden.
Bijlage 1
2.
