2006 05 01 Notitie M&O PRPG
Rechtmatigheid: Voorkoming Misbruik & Oneigenlijk Gebruik (M&O) 1.
Algemeen
Eén van de “nieuwe” rechtmatigheidcriteria die zijn verankerd in het Besluit Accountantscontrole Provincies en Gemeenten (BAPG) is het beleid ten aanzien van Misbruik en Oneigenlijk gebruik (het zogenaamde M&O-criterium). M&O-beleid maakt een organisatie weerbaar tegen misbruik en oneigenlijk gebruik. M&O-beleid komt terug in het opzetten van de eigen uitvoeringsorganisatie maar ook in het redigeren van de eigen regelgeving, zoals verordeningen en werkinstructies. Ook in externe regelgeving wordt vaak al rekening gehouden met M&O-aspecten, dit zie je ook terug in controleprotocollen. M&O kan zich op vele terreinen én in verschillende vormen voordoen. Als zodanig is dit criterium zeer breed en hangt als het ware als een schil om alle andere rechtmatigheidcriteria heen en uit zich vaak via specifiek geformuleerde voorwaarden. Vanwege de invloed op het voorwaardencriterium is het logisch dat dit M&O-criterium expliciet in het BAPG is opgenomen. Voorts zal het eigen M&O-beleid aansluiten bij de actualiteit en brede maatschappelijke aandacht voor fraudebestrijding, maar ook op de wenselijk geachte integriteithandhaving. Juist tegen deze achtergrond beoogt deze notitie van het Platform Rechtmatigheid Provincies en Gemeenten (PRPG) een handreiking te bieden aan gemeenten en provincies voor de wijze waarop hiermee in de praktijk kan worden omgegaan. Het is naar de mening van het PRPG wenselijk dat gemeenten en provincies het algemene beleid en de afwegingen ten aanzien van M&O uiteenzetten en vastleggen in een afzonderlijke nota, die door de Raad, respectievelijk Provinciale Staten wordt vastgesteld. De uitwerking van dit M&O-beleid dient vervolgens in specifieke regelingen plaats te vinden, c.q. daarin te worden geïntegreerd. In de meeste gevallen is overigens in bestaande regelgeving al wel op adequate wijze rekening gehouden met de relevante maatregelen ter voorkoming van misbruik en oneigenlijk gebruik. Anders zouden immers via de getrouwheidscontrole terzake ook al problemen zijn gesignaleerd. Een dergelijke nota is dan ook niet verplicht (zie ook de kadernota van het PRPG op dit punt). Wel noodzakelijk is een voortdurende M&O-alertheid zodat wenselijk geachte M&Omaatregelen actueel worden gehouden en de organisatie weerbaar blijft. Deze notitie van het PRPG geeft via suggesties aan hoe het algemene M&O-beleid door de gemeente of provincie kan worden opgebouwd en welke onderwerpen hierbij van belang kunnen zijn voor specifieke risicogebieden c.q. uitvoeringsomgevingen. Na de begripsbepaling in hoofdstuk 2 wordt in hoofdstuk 3 uiteengezet waarom een expliciet M&O-beleid in het algemeen aan te bevelen is. Vervolgens bevat hoofdstuk 4 een analyse van de belangrijkste risicogebieden, uitmondend in een conclusie in welke mate M&O-beleid daar nodig is. Hoofdstuk 5 geeft een opsomming van de mogelijke concrete inhoud van het M&O-beleid, alsmede een aanduiding van de mogelijke maatregelen, i.c. uitwerking terzake. In hoofdstuk 6 van de notitie geeft het PRPG adviezen over de wijze waarop de accountant om gaat in de rechtmatigheidscontrole met het M&O-beleid van de gemeente. Tenslotte wordt de notitie afgesloten met een samenvatting.
Pagina 1 van 10
2006 05 01 Notitie M&O PRPG
2.
Begrip M&O
Onder misbruik wordt verstaan: Het opzettelijk niet, niet tijdig, onjuist of onvolledig verstrekken van gegevens met als doel ten onrechte overheidssubsidies of -uitkeringen te verkrijgen of niet dan wel een te laag bedrag aan heffingen aan de overheid te betalen. Het opzettelijk niet, niet tijdig, onjuist of onvolledig verstrekken van informatie betreft een bewuste misleiding om een onrechtmatig of onwettig voordeel te behalen. Misbruik kan gelijk worden gesteld met het plegen van fraude om zich onrechtmatig overheidsgelden toe te eigenen. Onder oneigenlijk gebruik wordt verstaan: Het door het aangaan van rechtshandelingen, al dan niet gecombineerd met feitelijke handelingen, verkrijgen van overheidsbijdragen of het niet dan wel tot een te laag bedrag betalen van heffingen aan de overheid, in overeenstemming met de bewoordingen van de regelgeving maar in strijd met het doel en de strekking daarvan. Bij oneigenlijk gebruik wordt feitelijk gehandeld in overeenstemming met wet- en regelgeving. Daarmee zijn dergelijke handelingen niet onrechtmatig. Wel is sprake van het in strijd handelen met het doel en de strekking van de wet- en regelgeving. Indien de wet- en regelgeving oneigenlijk gebruik mogelijk maakt (‘de mazen van de wet”) is het blijkbaar noodzakelijk dat de wet- en regelgeving wordt aangepast en/of wordt duidelijker moet worden toegelicht. Misbruik is dus onrechtmatig, oneigenlijk gebruik niet.
3.
Ratio M&O-beleid
De rechtmatigheid van financiële mutaties is in belangrijke mate afhankelijk van de betrouwbaarheid van verstrekte gegevens, alsmede van de integriteit van het handelen van personen. Dit geldt zowel ten aanzien van derden als voor interne functionarissen. Daarom ook is de Ambtenarenwet op dit punt per 1 maart 2006 aangepast. Door derden verstrekte gegevens kunnen een “natuurlijke” tendentie hebben niet betrouwbaar te zijn, vanwege het financiële belang om door onjuiste, onvolledige en/of niet tijdige informatie meer middelen te kunnen ontvangen of minder middelen te hoeven betalen. Maar ook eigen functionarissen van een organisatie kunnen in de verleiding en/of positie komen om handelingen te verrichten of juist na te laten om daarmee persoonlijk gewin te behalen. Hierbij kan sprake zijn van fraude of tenminste van doorbreking van de gewenste integriteit. De integriteit van interne en/of externe personen is echter in het kader van de jaarrekeningcontrole geen object van accountantsonderzoek, tenzij terzake specifieke risico´s worden gesignaleerd. Het is derhalve alleszins van belang dat de overheid door middel van maatregelen zoveel mogelijk ziet te voorkómen dat misbruik en oneigenlijk gebruik plaatsvindt, respectievelijk dat dit tijdig wordt ontdekt. De op grond van het M&O-beleid getroffen specifieke maatregelen zijn vervolgens, voor zover deze betrekking hebben op het financieel beheer, in het kader van de jaarrekeningcontrole veelal wel object van accountantsonderzoek. Het M&O-beleid kan en zal normaliter onderdeel uitmaken van individuele subsidieverordeningen, heffingsverordeningen, beheersmaatregelen, etc. Niettemin is afzonderlijke aandacht in een nota M&Obeleid gewenst, omdat: a. De betrouwbaarheid van door derden verstrekte gegevens lang niet in alle gevallen kan worden ondervangen met de normale interne controle-instrumenten. Interne controle maatregelen reiken
Pagina 2 van 10
2006 05 01 Notitie M&O PRPG
immers in veel gevallen niet verder dan de grenzen van de eigen organisatie. Met andere woorden: voor de controle op gegevens van derden komt meer kijken. b. De praktische werking van AO/IC- en overige beheersmaatregelen staat of valt uiteindelijk in belangrijke mate met de integriteit van functionarissen. Bij niet integer handelen kunnen bestaande procedures en interne controles veelal uiteindelijk wel in meer of mindere mate worden omzeild of zelfs buiten werking worden gesteld. Dat geldt zeker bij contacten tussen individuele functionarissen en de buitenwereld, zoals bij aanbestedingsprocedures. Alertheid op risicogebieden en zwakke plekken terzake is dus geboden, in aanvulling op de reguliere AO/ICmaatregelen. c. Omdat controlemaatregelen ter voorkoming, i.c. ter beheersing van bovenstaande risico’s verder gaan dan in een normale beheersomgeving gebruikelijk is, is het nodig een afweging te maken tussen nut en offers, tussen baten en lasten. Tot hoever is het nog doelmatig om extra controle uit te oefenen. Provincies en gemeenten zijn niet gehouden om bijvoorbeeld zeer veel energie en geld te steken in de controle op gegevens van derden, indien deze controle bijvoorbeeld niet erg effectief kan zijn of indien deze controle slechts een beperkt financieel nut kan opleveren. Anderzijds zijn provincies en gemeenten in algemene zin wel verplicht iéts te doen. Hoe de mix van beheersmaatregelen eruit ziet wordt bepaald door een beleidsmatige keuze, gebaseerd op een risico-afweging en een kosten-batenanalyse. Door middel van een afzonderlijke nota M&O-beleid kan de provincie of gemeente zich zowel intern als extern (naar toezichthouders) verantwoorden over de terzake gemaakte c.q. te maken keuzes. Overigens bestaat er geen algemene wettelijke verplichting dat de gemeenteraad en provinciale staten de norm ten aanzien van het M&Ocriterium via een afzonderlijke nota M&O-beleid moeten vaststellen. In specifieke wet- en regelgeving, zoals de Wet Werk en Bijstand (WWB), komt een dergelijke verplichting echter soms wel voor met betrekking tot dat specifieke beleidsterrein. Ook kunnen de gemeenteraad en provinciale staten in de eigen verordening op het financieel beheer vastleggen dat de nota M&O-beleid door hen moet worden vastgesteld. De nota M&O-beleid kan dus de door de gemeenteraad of provinciale staten geformuleerde kaders bevatten, waaraan het college zich moet houden en waaraan de accountant de uitvoering door het college kan toetsen.
4.
Reikwijdte en intensiteit M&O-beleid
Met het BAPG wordt de provincie/gemeente in algemene zin gestimuleerd tot en aangesproken op het verbeteren c.q. het ontwikkelen van een adequaat M&O-beleid. In de toelichting op het BAPG wordt het M&O-criterium specifiek genoemd in verband met inkomensoverdrachten. Misbruik en oneigenlijk gebruik spelen inderdaad vooral bij die activiteiten waarbij de informatie van derden/belanghebbende van groot belang is voor het verlenen c.q. vaststellen van uitkeringen, subsidies, heffingen, belastingen en vergunningen. Maar er is meer. Het M&O-beleid zal ook een zekere interne werking te hebben m.b.t. de uitvoering van de ingestelde M&O-maatregelen. Bij de uitvoering van het M&O-beleid kunnen zich namelijk ook binnen de organisatie op vele plaatsen (integriteits)problemen voordoen die uiteindelijk tot misbruik (i.c. fraude) of oneigenlijk gebruik kunnen leiden. Bijvoorbeeld via samenspanning met de aanbesteder / aanvrager (familie), steekpenningen en dergelijke. Dit kan in financiële zin tenminste dezelfde effecten hebben als bijvoorbeeld een door derden bewust onjuist ingediende subsidie-aanvraag. Hierna zullen de belangrijkste risicogebieden met betrekking tot M&O worden aangeduid. Tevens zullen hierbij overwegingen worden genoteerd ten aanzien van de mate waarin de risico’s zouden kunnen worden afgedekt en de intensiteit van het M&O-beleid. In dat kader is een onderscheid gemaakt in:
Pagina 3 van 10
2006 05 01 Notitie M&O PRPG
* streng M&O-beleid: ten opzichte van de reguliere AO/IC zijn specifieke en aanvullende (controle) maatregelen noodzakelijk om het risico van misbruik of eigenlijk gebruik te mitigeren; deze maatregelen strekken zich zowel uit tot de voorwaardenscheppende sfeer als het actieve toezicht daarop (controle, handhaving); * gematigd M&O-beleid: waakzaamheid, in de vorm van (extra) kritische beoordeling van de onderbouwing van informatie, is geboden; maatregelen in de voorwaardenscheppende sfeer zijn aan te bevelen; * geen specifiek M&O-beleid: mits de reguliere AO/IC (bijvoorbeeld inzake functiescheiding) toereikend is, zijn geen aanvullende maatregelen noodzakelijk. Omschrijving risicogebieden (niet limitatief): * Verstrekken van subsidies Subsidieverlening is een kritisch proces. Wettelijk gezien kunnen subsidies in beginsel alleen worden verstrekt op basis van een daarvoor geldende verordening, tenzij de subsidies met naam en toenaam in de begroting zijn vermeld. Maar een beroep van instellingen op een subsidieverordening, mits passend binnen de gestelde kaders, kan niet zomaar worden geweigerd. Bovendien is men daarbij afhankelijk van de betrouwbaarheid van de door instellingen verstrekte gegevens. Gezien het aanmerkelijke financiële belang dat veelal met subsidieverlening is gemoeid, is een gematigd tot streng M&O-beleid terzake aan te bevelen. * Inkomensoverdrachten De meeste inkomensoverdrachten (w.o. “bijstands”verlening) vormen feitelijk een open-einde regeling. Zeker uitkeringen kunnen niet worden geweigerd, indien de cliënt aan de voorwaarden voldoet. Normaliter is hierbij het risico van onbetrouwbare gegevensverstrekking nog (veel) groter dan bij subsidieverlening, gezien de sterke persoonlijke belangen van derden én de omstandigheid dat de betrouwbaarheid van de gegevens van de cliënt allesbepalend zijn voor het proces. Voor inkomensoverdrachten is in het algemeen een streng M&O-beleid wenselijk. * Personeelslasten De interne controle op personeelslasten is in het algemeen behoorlijk goed te organiseren. Belangrijke voorwaarden hierbij zijn: kopie ID-bewijs, formele aanstelling door de leiding, relatie met prestaties/ activiteiten, controle buiten de personeelsadministratie. Indien de organisatie hieromtrent goed is geregeld, zijn geen bijzondere risico’s aan de orde. Een nuance terzake geldt wellicht voor kostenvergoedingen. Het financiële belang hiervan is in het algemeen echter beperkt. Alles overwegende wordt met betrekking tot personeelslasten geen specifiek M&O-beleid noodzakelijk geacht. * Inkopen en aanbestedingen Inkopen en aanbestedingen vertegenwoordigen in de praktijk een aanzienlijk financieel belang. De interne controle op de uitvoering van de transactie en de (financiële) afwikkeling daarvan kan in het algemeen via budgetten en functiescheiding echter wel zodanig vorm worden gegeven dat de juistheid en volledigheid daarvan voldoende is gewaarborgd. Door de wettelijke aanbestedingsprocedures is de afhankelijkheid van de informatieverstrekking van bedrijven tamelijk beperkt. In het
Pagina 4 van 10
2006 05 01 Notitie M&O PRPG
aanbestedingsbeleid van gemeenten en provincies is bovendien al vaak aandacht besteed aan specifieke M&O-aspecten, zoals criteria voor het uitsluiten van (malafide) bedrijven. Op basis hiervan lijkt een specifiek M&O-beleid ten aanzien van inkopen en aanbestedingen als zodanig niet van belang. Kritische punten blijven echter wel de totstandkoming van de transactie en de objectieve controle op de aanvaardbaarheid (vooral kwaliteit) van de geleverde prestatie. Het sluiten van de transactie (overeenkomst) is uiteindelijk vaak terug te voeren tot een “persoonlijke” afspraak tussen twee mensen, die elk grote belangen vertegenwoordigen. Subjectieve overwegingen en invloeden zijn hier bijna per definitie aan de orde. Dit geldt, zij het in mindere mate, ook voor de beoordeling van de verrichte prestaties. Maar dit aspect raakt meer het integriteitbeleid binnen de organisatie, met name voor wat betreft het omgaan met relaties (geschenken, “samenwerking”, e.d.). * Integriteit inzake relaties De “integriteit” met betrekking tot het omgaan met relaties is ook een punt van aandacht. Talrijke ervaringen uit het verleden hebben dit wel aangetoond. Het is dus van belang dat overheden terzake gedrags- en omgangscodes ontwikkelen, bijvoorbeeld ten aanzien van: relatiegeschenken, invitaties voor evenementen ed., protocollen voor het opvragen en openen van offertes, het afsluiten van omvangrijke contracten, protocollen voor oplevering van werken, etc. De ambtenarenwet is daar per 1 maart 2006 ook op aangepast. Met andere woorden: tenminste een gematigd M&O-beleid is gewenst. * Belastinginkomsten De belangrijkste belastinginkomsten bij gemeenten zijn de OZB, afvalstoffen en rioolrechten. De belastingheffing is grotendeels gebaseerd op redelijk objectieve gegevens (bevolkingsregister, woningcartotheek, kadaster) of gegevens van niet-betrokken derden (taxateurs). Bovendien kan de interne controle op deze belastinginkomsten, zeker in de grotere organisaties, tamelijk goed worden georganiseerd. Voldoende functiescheidingen zijn hierbij uiteraard van groot belang. Op onderdelen (bijvoorbeeld waarde eigen woning) zijn uiteraard wel bewuste beïnvloedingen mogelijk, maar het financiële effect hiervan zal beperkt zijn. Om deze reden lijkt M&O-beleid voor deze belastingen niet urgent. Er zijn echter ook belastingen waarbij door de overheid (rechtstreeks) toetsbare gegevens grotendeels ontbreken en dus de afhankelijkheid van de informatie van derden groter is. Voorbeelden hiervan zijn de toeristenbelasting en precariorechten. In de praktijk kunnen hiermee belangrijke bedragen gemoeid zijn. Voor deze categorie is een gematigd M&O-beleid aan te bevelen. Tenslotte is er een groep overige belastingen, waarbij gemeenten volledig afhankelijk zijn van de informatie van derden. Een voorbeeld hiervan is de hondenbelasting. De M&O-risico’s zijn hier uiteraard heel groot, gezien het directe financiële belang van betrokken individuen. Gezien het relatief beperkte belang van deze belastingen lijkt het niet efficiënt om veel energie te steken in een M&O-beleid terzake. Dit geldt temeer, omdat de inspanningen waarschijnlijk hoog moeten zijn om voldoende effect te kunnen sorteren.
Pagina 5 van 10
2006 05 01 Notitie M&O PRPG
* Vergunningverlening en handhaving Vergunningverlening en handhaving vormen uiteraard belangrijke processen. De financiële consequenties hiervan (leges) zullen in het algemeen relatief minder van betekenis zijn. Hoewel in dit kader wellicht een nuance moet worden gemaakt met betrekking tot de leges bouwvergunningen. Daar staat echter tegenover dat vergunningverlening en handhaving wezenlijke overheidstaken betreffen en veelal grote publieke belangen dienen (vergelijk “Enschede” en “Volendam”). Het bestuurlijke en politieke afbreukrisico is derhalve zeer groot en vervolgens kunnen hieruit ook indirect enorme financiële gevolgen voortvloeien. Daaraan kan worden toegevoegd dat de belangen van de vergunningaanvrager in combinatie met de relatief sterke afhankelijkheid van gemeenten en provincies ván die aanvrager v.w.b. de informatievoorziening, alsmede de mogelijke invloeden die de vergunningbeoordelaar kan ondergaan, grote risico’s vormen op het gebied van M&O. Ook met betrekking tot vergunningverlening is dus een streng M&O-beleid gewenst.
5.
Mogelijke inhoud van het M&O-beleid
5.1. Algemeen Twee aspecten vragen bij voorbaat nadrukkelijke aandacht, te weten: a) De door gemeenten en provincies samen te stellen (kader)nota M&O-beleid betreft de algemene uitgangspunten en de filosofie van de organisatie met betrekking tot het voorkómen van misbruik en oneigenlijk gebruik. Deze zullen (moeten) uitmonden in de keuzes die de organisatie terzake maakt. De uitwerking daarvan in (een mix van) concrete beheersmaatregelen hoeft naar het oordeel van het platform geen deel uit te maken van een “nota M&O-beleid”, maar moet uiteraard wel zijn geïntegreerd in de administratieve organisatie/ interne controle van de organisatie. b) De (kader)nota M&O-beleid moet geen statisch, maar dynamisch document zijn. Het M&O-beleid moet voldoende actueel zijn, gelet op de mogelijkheden en tendenties die er bestaan in zowel het misbruik en oneigenlijk gebruik zelf, als in de bestrijding daarvan. Het M&O-beleid moet voldoende zijn afgestemd op de meest recente wetgeving en de praktijk. 5.2. Indeling M&O-beleid Het M&O-beleid kan worden ingedeeld naar de volgende categorieën maatregelen: a. Regelgeving m.b.t. beleid b. Voorlichting c. Controlebeleid d. Sanctioneren e. Evaluatie Ad a) Regelgeving Het is van belang om bij de totstandkoming van nieuw beleid aandacht te besteden aan regelgeving met betrekking tot M&O gevoelige aspecten. Dit uit zich bijvoorbeeld in heldere definities, vermindering van de afhankelijkheid van gegevens afkomstig van derden, een nauwkeurige omschrijving van doel en doelgroep en een slagvaardige reparatiewetgeving. In de regelgeving kunnen ook sancties op misbruik opgenomen zijn.
Pagina 6 van 10
2006 05 01 Notitie M&O PRPG
Vervolgens kan de evaluatie van het M&O-beleid, zoals hierna bedoeld onder punt d, aanleiding zijn om de regelgeving met betrekking tot bestaand beleid te actualiseren. Ad b) Voorlichting Via voorlichting kunnen burgers, bedrijven, instellingen etc. op de hoogte worden gebracht van het bestaan en de inhoud en toepassing door het bestuur van de wet- en regelgeving. Bij de voorlichting kan worden aangegeven dat misbruik en oneigenlijk gebruik en fraude bestuurlijke gevolgen zullen hebben, dan wel zullen worden bestraft. Ad c) Controlebeleid Door middel van controle kan gesignaleerd worden of er sprake is van misbruik en oneigenlijk gebruik. Het is van belang om sommige controlemaatregelen specifiek hierop te richten. Daarnaast dienen ook op de naleving van de uitvoering van het M&O-beleid expliciet (interne) controles plaats te vinden. Dit betreft zeg maar de controle op de controle. Daarbij dient prioriteit te worden gegeven aan de meest risicovolle gebieden. Ad d) Sanctiebeleid Om te kunnen reageren op geconstateerd misbruik is een adequaat sanctiebeleid vereist, dat aansluit op de regelgeving. In gevallen van misdrijven wordt aangifte gedaan bij het Openbaar Ministerie. Opgelegde sancties kunnen een leereffect hebben, daarnaast hebben deze ook een preventieve werking. Ad e) Evaluatie Gebreken kunnen worden ontdekt en hersteld wanneer in de fase van beleidsevaluatie expliciet aandacht wordt besteed aan M&O. Evaluatieprocedures zijn nodig voor zowel bestaande als nieuwe regelgeving. Naar aanleiding van evaluaties kan wellicht een indicatie worden gegeven van de effectiviteit van het M&O beleid. Tevens kan zicht worden verkregen op de toereikendheid van de controlemogelijkheden. In het kader van de cyclusbenadering kan deze evaluatie leiden tot een aanpassing van bijvoorbeeld de regelgeving of het controlebeleid. Ook van de zijde van het Ministerie van BZK wordt gewezen op het terugdringen van misbruik en oneigenlijk gebruik door stelselmatig te toetsen of verordeningen nog van kracht zijn en verordeningen te schonen van regels die geen duidelijke betekenis (meer) hebben, waardoor de kans op misbruik en oneigenlijk gebruik verder wordt tegengegaan. 5.3. Mogelijkheden vormgeving inhoud M&O-beleid (niet limitatief) a) Regelgeving * Screenen van verordeningen op: - duidelijkheid/ ondubbelzinnigheid van bepalingen, respectievelijk mogelijke verbeteringen hierin; - mogelijke tegenstrijdigheden tussen bepalingen; - eventuele overbodige bepalingen; - (on)mogelijkheden voor handhaving en controle, respectievelijk mogelijke verbeteringen hierin. * Regelen in subsidieverordening en verordeningen inzake vergunningen en heffingen: - dat instellingen bij subsidie-aanvraag expliciet dienen te verklaren dat de verstrekte gegevens betrouwbaar zijn; - en/ of dat instellingen zijn verplicht mee te werken aan een validatie (door provincie of gemeente) van verstrekte gegevens; - en/ of dat het college specifieke controlemaatregelen bij de instelling kan doen/ laten uitvoeren.
Pagina 7 van 10
2006 05 01 Notitie M&O PRPG
* In budgethoudersregeling en/ of delegatie-/mandaatbesluit opnemen dat de budgethouder ook verantwoordelijk is (eventueel binnen nader te stellen kaders) voor het voorkómen van M&O-gebruik. b) Voorlichting * Brochures over integriteitsbeleid en M&O-beleid van provincie of gemeente: - wat zijn de risico’s - wat verwacht provincie of gemeente van instellingen - wat is het handhavingsbeleid * Idem via internet. * Heldere voorwaarden inzake M&O-beleid opnemen in relevante verordeningen: - korte samenvatting van beleid + verwijzing naar uitvoeriger stuk - zo mogelijk bepalen dat instellingen of personen zich hieraan conformeren als zij een subsidie of vergunning aanvragen * Interne voorlichting en communicatie van regels en gedragscodes (bijvoorbeeld persoonlijk uitreiken onder personeel, rapportage over naleving) c) Controle * In vastgelegde en vastgestelde AO-procedures verankeren van: - inhoud, diepgang en frequentie van controle op gegevens, eventueel getrapt naar financiële omvang; - dubbele bezetting, c.q. verantwoordelijkheid voor kritische externe contacten; - specifieke aandacht voor mogelijk M&O-gebruik in besluitvormingsprocedures. * Integriteitsbeheersende maatregelen: - antecedentenonderzoek - integriteitscodes * Periodieke beoordeling interne beheersing, i.c. succes handhaving M&O-criterium (bijvoorbeeld via een Internal Control Statement). * Periodieke risico-analyse * Uitvoeren auditprogramma, specifiek gericht op M&O. d) Sanctie * Terugvordering/ restitutie van subsidie in geval van achteraf gebleken onjuistheden. * Intrekking van vergunning idem * Ambtshalve verhoging van belasting/ heffing idem * Ontslaggronden e) Evaluatie * Periodieke interne evaluatie-onderzoeken * Periodieke operational audits * Onderzoeken door Rekenkamer
6.
Accountant en M&O-beleid
In dit hoofdstuk geeft het PRPG een advies over de manier waarop de accountant met het lokale M&O beleid moet omgaan. Zoals hiervoor reeds diverse malen is aangeven bestaat er geen verplichting tot het formuleren van een algemeen M&O-beleid(skader) in de gemeente / provincie. Uiteindelijk is voor de accountantscontrole
Pagina 8 van 10
2006 05 01 Notitie M&O PRPG
de naleving van de feitelijke bepalingen in de specifiekere voorschriften, zoals de uitvoeringsbepalingen in verordeningen, bepalend voor zowel het getrouwheidsoordeel als het oordeel over de rechtmatige totstandkoming van de desbetreffende baten, lasten en balansmutaties. De aanwezigheid van een algemeen M&O-beleidskader kan echter wel dienstbaar zijn voor de accountantscontrole, bijvoorbeeld omdat daarin een norm voor de periodieke actualisatie van de specifieke regelingen is opgenomen. Het BAPG spreekt immers ook nadrukkelijk over de beoordeling door de accountant van de actualiteit van de getroffen M&O-maatregelen. De accountant heeft, alleen al vanuit de getrouwheidscontrole, een eigen verantwoordelijkheid inzake de beoordeling van de deugdelijkheid (actualiteit) van de getroffen M&O-maatregelen. Manco´s in de getroffen M&O-maatregelen zullen (tenzij daardoor aantoonbaar misbruik is veroorzaakt en er dus rechtmatigheidsfouten zijn ontstaan) veelal resulteren in een onzekerheid in de controle omdat de van derden ontvangen informatie niet (alsnog) op juistheid en/of volledigheid kan worden getoetst. In sommige gevallen kan het ontbreken van een M&O-maatregel als een uitvoeringsfout worden gerekend. Hiervan is bijvoorbeeld sprake in dien door het ontbreken van de betreffende maatregel de provincie of gemeente niet voldoet aan gestelde eisen in Rijksregelgeving. Die (verplichte) interpretatie ligt dan meestal vast in een sanctiebeleid en/of een specifiek controleprotocol. De actualiteit van het M&O-beleid is een rechtmatigheidsaspect dat met de vaststelling van het BPAG onderdeel is geworden van de jaarlijkse accountantscontrole. Integriteit en M&O zijn begrippen die sterk aan elkaar zijn gerelateerd. Toch is het niet aan de accountant om in het kader van zijn controle de integriteit te beoordelen. Wel zal de accountant in het kader van zijn risicoanalyse (voor zowel getrouwheidsonderzoek als rechtmatigheidonderzoek) nagaan of hij op grond van integriteitsrisico’s meer aandacht moet geven aan de getrouwheids-en rechtmatigheidsrisico’s die veroorzaakt worden door integriteitsrisico’s. Uiteindelijk spreekt de accountant geen oordeel uit over integriteit, maar over de getrouwheid van de jaarrekening en over de rechtmatige totstandkoming van de baten en lasten en de balansmutaties. Wel zal hij indien hij op integriteitsproblemen stuit deze opnemen in zijn verslag van bevindingen. In deze notitie is ook verschillende keren de term fraude gevallen. Fraude en misbruik zijn verwante begrippen. De invoering van de rechtmatigheidscontrole heeft echter niet tot veranderingen voor de accountant geleid, als het gaat om de wijze waarop hij met fraude omgaat. Voor hem geldt net als in het verleden en net als bij het bedrijfsleven de frauderichtlijn (RAC 240). De beoordeling van het M&Obeleid heeft uiteraard zijn waarde voor de werkzaamheden die de accountant op grond van de frauderichtlijn moet uitvoeren.
7.
Samenvatting
Van een gemeente / provincie wordt verwacht dat de M&O-maatregelen in de diverse regelingen op orde zijn. De minimumnorm hiervoor ligt vast in de wettelijke eisen die specifieke regelingen voorschrijven dan wel vloeit eventueel voort uit de eigen “verordening op het financiële beleid en beheer en de inrichting van de financiële organisatie”. De gemeenteraad mag uiteraard een uitbreiding van die (minimum-) norm vaststellen, zeker ook voor de eigen gemeentelijke regelingen waarvoor geen algemene wettelijke M&O eisen gelden, maar is dat niet verplicht. Dat geldt ook voor een
Pagina 9 van 10
2006 05 01 Notitie M&O PRPG
overkoepelend M&O beleid. Het mag, het wordt ook door het PRPG wenselijk geacht, maar het is niet verplicht! Gemeenten en provincies doen er wijs aan om zich af te vragen hoe ver ze willen gaan in het vastleggen van M&O beleid. Aan de basis hiervan zal impliciet of expliciet een risicoanalyse staan. Aan te bevelen is dat gemeenten en provincies een nota M&O-beleid ontwikkelen en laten vaststellen door de Raad, respectievelijk Provinciale Staten. Deze nota kan de kaders bevatten voor de reikwijdte, diepgang en inhoud van het M&O-beleid. De feitelijke uitwerking kan in de diverse verordeningen en de beheersorganisatie worden opgenomen. Het PRPG doet derhalve de suggestie dat in de nota M&O beleid de risicogebieden expliciet worden aangeduid en dat een expliciete en gemotiveerde keuze wordt gemaakt in hoeverre de M&O-risico’s door (extra) maatregelen worden afgedekt, respectievelijk gemitigeerd. Afhankelijk hiervan dienen per risicogebied de soort maatregelen op hoog abstractieniveau te worden gedefinieerd. Mogelijke risicogebieden, mogelijke afwegingen ten aanzien van nut en noodzaak van M&Omaatregelen, alsmede mogelijke vormen van maatregelen zijn in de vorige hoofdstukken uiteengezet. Het is echter nadrukkelijk de verantwoordelijkheid van de gemeente of provincie om eigen keuzes en afwegingen te maken ten aanzien van de mix van maatregelen ter beteugeling van misbruik en oneigenlijk gebruik. De hiervóór gegeven uiteenzettingen betreffen slechts handreikingen terzake.
Pagina 10 van 10