Voorstel aan dagelijks bestuur Datum vergadering Steller / afdeling Bestuurder Programma Routing
26-08-2014 P. Daelmans / Middelen R.L.M. Sleijpen Bedrijfsvoering DB, MFB
Agendapunt Openbaar Bijlage(n) Registratiecode
8 Ja 1
*142636*
Onderwerp Accountantsverslag 2013 Voorstel Instemmen met de bijgevoegde conceptnotitie aan de commissie Middelen en Financieel Beleid inzake het accountantsverslag 2013. ./.
Samenvatting Hierbij doe ik u toekomen een conceptnotitie aan de commissie Middelen en Financieel Beleid inzake het accountantsverslag 2013. De bijgevoegde notitie spreekt naar mijn oordeel voor zich. Kortheidshalve volsta ik dan ook verder met een verwijzing daarna. De adjunct-directeur,
mr. M.H.M.G. Leenders-Stassen
142636
CMFB 09-09-2014
Agendapunt #
Sittard, AAN DE COMMISSIE MIDDELEN EN FINANCIEEL BELEID Onderwerp: Accountantsverklaring 2013
Inleiding Vooruitlopend op de jaarrekeningcontrole heeft in november 2013 de interim controle door de accountant plaatsgevonden. De interim controle richt zich op de beoordeling van de kwaliteit van de in de organisatie opgenomen beheersingsmaatregelen die van belang zijn voor het waarborgen van de getrouwheid en rechtmatigheid van de posten in de jaarrekening. Door de accountant is getoetst hoe het waterschap uitvoering heeft gegeven aan de interne controle op de interne beheersmaatregelen zoals verwoord in het toetsingskader 2013. De bevindingen van de interimcontrole 2013 zijn op 11 februari 2014 in commissie middelen en financieel beleid aan de orde gesteld.
./.
Accountantsverslag 2013 Naar aanleiding van de jaarrekeningcontrole 2013 heeft Ernst & Young accountants het ‘accountantsverslag 2013’ uitgebracht. Dit rapport treft u hierbij aan. Op basis van de beoordeling van de processen heeft de accountant geconstateerd dat alle processen in het kader van de jaarrekeningcontrole voldoen aan de daaraan te stellen eisen. Wel heeft de accountant gelet op de uitkomsten van de jaarrekeningcontrole een aantal aanbevelingen gedaan. Onderstaand worden deze aanbevelingen nader toegelicht en aangegeven hoe hier invullen aan wordt gegeven. Aanbevelingen 2013 Voorziening onderhoud kantoorgebouw In 2012 is een onderhoudsplan voor groot onderhoud ten behoeve van het kantoorpand aan de Parklaan voor de periode 2013-2022 opgesteld. Op basis van dit onderhoudsplan is een voorziening gevormd. De dotatie in 2013-2019 is € 86.000 per jaar, in 2020 en 2021 € 19.000 en in 2022 nihil. De aanbeveling wordt gedaan om in 2019 een nieuw onderhoudsplan te laten opstellen voor de jaren 2020-2029 om de gelijkmatige opbouw van de onderhoudsvoorziening te waarborgen. Actie De aanbeveling wordt overgenomen. In 2019 zal voor het kantoorpand een nieuw onderhoudsplan worden opgesteld.
142637
1/4
Belastingvorderingen In 2012 is de BsGW aandacht gevraagd voor de bepaling van de hoogte van de voorziening voor oninbaarheid en kwijtschelding oude jaren. Indien blijkt dat deze inschatting significant afwijkt van de stand van de voorziening, dient deze correctie verwerkt te worden in de jaarrekening. In 2013 is, ondanks dat de BsGW schriftelijk door het waterschap is verzocht om de voorziening tussentijds bij te stellen, wederom geconstateerd dat de voorziening voor belastingdebiteuren hoger is dan het openstaande saldo. De aanbeveling wordt gedaan om nogmaals aandacht te vragen bij de BsGW voor het tussentijds bijstellen van de voorziening oninbaar en kwijtschelding oude jaren. Actie De aanbeveling wordt overgenomen. Naar aanleiding van het in 2012 gedane verzoek bij de BsGW is het proces om het niveau van de voorziening oninbaar en kwijtschelding beter aan te laten sluiten bij de werkelijkheid verbeterd, echter nog niet geoptimaliseerd. De problematiek is inmiddels ambtelijk teruggekoppeld met de BsGW. Een en ander zal nogmaals worden vastgelegd in een brief aan de BsGW. Automatisering Over 2013 is een EDP-audit uitgevoerd en zijn de algemene IT beheersmaatregelen beoordeeld voor de financiële applicatie Coda in verband met de upgrade naar een nieuwe versie. Op basis van de uitgevoerde audit worden door de accountant de navolgende aanbevelingen gedaan. •
Vastleggen van de goedkeuring tot ontwikkeling van de wijziging en akkoord voor het overzetten naar de productie van elke doorgevoerde wijziging aan de applicatie Coda. Actie De aanbeveling wordt overgenomen De goedkeuring van de doorgevoerde wijziging van de test- naar de productieomgeving zal worden vastgelegd in het meldingen registratiesysteem TOPdesk. In TOPdesk leggen diverse teams binnen het Waterschap de onderlinge taakverdeling vast en worden handelingen geregistreerd.
•
De wachtwoordinstelling voor het netwerk en voor de financiële applicatie CODA aan te passen en strengere eisen te stellen aan onder meer de wachtwoordlengte, verplichte vervangingstermijn en de complexiteit van de wachtwoorden. Actie De aanbeveling aangaande het aanpassen van en strengere eisen te stellen aan onder meer de wachtwoordlengte, verplichte vervangingstermijn en de complexiteit van de wachtwoorden over te nemen door het verhogen van de complexiteit van het netwerk (Windows) wachtwoord. De lengte van het Windows wachtwoord bestaat bij WRO uit minimaal 6 karakters. Iedere gebruiker dient éénmaal op de 60 dagen zijn wachtwoord in windows te wijzigen. Inloggen in het financieel systeem van Coda kan slechts nadat is ingelogd in Windows.
142637
2/4
Het inloggen in Coda gebeurt in verband met een extra beveiligingstoets middels een apart wachtwoord (minimaal 4 karakters). Hierdoor moeten Coda gebruikers altijd tweemaal (Windows en Coda) inloggen. Voor het inloggen in Coda is dan ook niet gekozen voor ‘single sign on’ waarbij rechtstreeks vanuit Windows de toegang tot de gebruikers voor de applicatie van Coda wordt bewerkstelligt. Verder kan nog worden vermeld dat Codagebruikers buiten de applicatiebeheerders alleen toegang hebben tot de raadpleegfunctionaliteit. Daarnaast is op de workflow van Coda (afwikkeling van facturen) het 4 ogen principe van toepassing waardoor een eventueel risico tot een minimum wordt beperkt. Gelet hierop is een aanpassing van de wachtwoordinstelling van Coda niet noodzakelijk. Voor de externe toegang tot het netwerk wordt gebruik gemaakt van “twee weg” authenticatie op basis van gebruikersnaam, wachtwoorden, pincode en tokencode. De wachtwoordlengte voor Windows wachtwoord bestaat uit minimaal 6 karakters dat iedere 60 dagen gewijzigd dient te worden. Dit wordt als voldoende verondersteld. Om de complexiteit van dit wachtwoord te vergrootten zal - ondanks dat dit de gebruiksvriendelijkheid niet ten goede komt - een extra teken worden toegevoegd aan het Windows wachtwoord. •
Een uitwijk en / of restore test van de gemaakte back-ups uit te voeren om de continuïteit van de systemen te waarborgen. Actie De aanbeveling wordt overgenomen. De huidige backupvoorziening is gebaseerd op een back-up die in het tijdsvenster buiten kantoortijden (19:00-07:00 uur) wordt gemaakt. Hierbij wordt alle centrale data gekopieerd naar een interne centrale opslagomgeving t.b.v. back-up. Vervolgens wordt deze back-up-data ook nog weggeschreven naar tapes die op een andere locatie van het waterschap worden opgeslagen. Momenteel wordt alleen bij een initiële inrichting centrale systemen (1 á 2 maal per jaar) deze volledig teruggezet om de back-up procedure te testen. Op verzoek medewerkers wordt met regelmaat (werk)bestanden van de back-up teruggezet. Dit proces verloopt tot op heden probleemloos. Momenteel wordt onderzocht of middels een externe partij het terugzetten van back-ups jaarlijks getest kan worden op een externe locatie.
•
Een uitwijkvoorziening in te richten waardoor de continuïteit van de gegevensverwerking kan worden geborgd in het kader van een serveruitval. Actie De aanbeveling wordt nader uitgewerkt in een apart voorstel waarin ook het kostenaspect zal worden meegenomen. In het kader van een ernstige calamiteit van de centrale ICT-omgeving dient het waterschap de back-ups te herstellen vanaf tapes hetgeen zeer tijdrovend is (schatting is meerdere weken bij een totale ICT uitval). Nieuwe technieken maken het mogelijk om op een efficiëntere manier de data op een externe locatie veilig te stellen via een dataverbinding tussen de beide locaties. Deze nieuwe technieken zorgen voor een kortere hersteltijd van de data (schatting is een week). Momenteel wordt onderzoek gedaan naar een snellere back-up/restore methode en een uitwijkvoorziening bij een externe partij.
142637
3/4
Wij stellen u voor deze notitie voor kennisgeving aan te nemen. Het dagelijks bestuur, de secretaris/directeur,
de voorzitter,
ing. J.M.G. In den Kleef
dr. J.J. Schrijen
142637
4/4
