Permalink
PrintenPermanente link
Naar de actuele versie van de regeling
http://lokaleregelgeving.overheid.nl/CVDR709899
Naar de door u bekeken versie
http://lokaleregelgeving.overheid.nl/CVDR709899/1
Interne controleplan 2023 gemeente Eersel
Geldend van 23-12-2023 t/m heden met terugwerkende kracht vanaf 01-01-2023
Intitulé
Interne controleplan 2023 gemeente Eerselhet college van de gemeente Eersel
gelet op het artikel 4:81 van de Algemene wet bestuursrecht;
b e s l u i t
vast te stellen de volgende beleidsregel:
Interne controleplan 2023 gemeente Eersel
Inleiding
Voor u ligt het interne controleplan 2023 gemeente Eersel. Dit controleplan beschrijft het beleid ten aanzien van de interne controle en de administratieve organisatie en de praktische invulling hiervan.
Het interne controleplan (IC-plan) is grotendeels de basis voor de toets op rechtmatigheid. Deze toets op rechtmatigheid wordt tot en met verslagjaar 2022 door de accountant bij de jaarrekeningcontrole uitgevoerd. Vanaf verslagjaar 2023 (jaarrekening) dient het college zelf een rechtmatigheidsverklaring af te geven. In dit IC-plan wordt nog nader ingegaan op deze rechtmatigheidsverklaring.
Het IC-plan is de leidraad voor de organisatie om te waarborgen dat financiële handelingen juist en door de daartoe bevoegde personen worden uitgevoerd. Het is dus van belang dat deze maatregelen zichtbaar worden vastgelegd. Daarmee wordt de uitvoering van deze beheersmaatregelen intern (management) en extern (accountant) toetsbaar.
De accountant dient een oordeel te geven over de getrouwheid van de lasten en baten van de exploitatierekening en de balansmutaties. Daarbij moet de accountant kunnen steunen op een goede opzet van onze administratieve organisatie en op de interne controles die zijn uitgevoerd. Een adequate interne beheersing moet waarborgen dat processen doelmatig en rechtmatig verlopen.
Het laatst geschreven IC-plan dateert van 2021. In verband met de wijzigingen betreffende de rechtmatigheid is besloten het plan aan te passen. Tevens zijn door onze accountant bij eerdere (interim-)controles aanbevelingen gedaan over de wijze waarop de verbijzonderde interne controle binnen de gemeente vorm gegeven zou moeten worden in relatie tot de rechtmatig. Een risicogericht IC-plan vormt daarbij de basis voor een effectieve uitvoering van de verbijzonderde interne controle.
1. Interne controle
1.1 Algemeen
Het college van burgemeester en wethouders is verplicht conform art. 212 en 213 van de Gemeentewet zorg te dragen voor de interne toetsing van de getrouwheid van de informatieverstrekking en de rechtmatigheid van de beheershandelingen. Om hier invulling aan te geven wordt ieder jaar bekeken of het interne controleplan geactualiseerd dient te worden en wordt het door het college vastgesteld. Dit controleplan geeft aan welke beheersmaatregelen zijn opgesteld en welke controles worden uitgevoerd. Het interne controleplan treedt in werking op de eerste dag na publicatie, en zal terugwerken tot 1 januari 2023.
1.2 Doel interne controle
Het doel van de interne controle is om onvolkomenheden in de uitvoering tijdig op te sporen en te corrigeren. Daarnaast biedt interne controle de kans om tijdig preventieve maatregelen te treffen om onvolkomenheden te voorkomen. Door de controles wordt het mogelijk om de juistheid, volledigheid, tijdigheid en rechtmatigheid van de in de financiële administratie (Key2Financiën) verantwoorde uitgaven en inkomsten en balansmutaties vast te stellen.
De informatie uit de verbijzonderde interne controle (VIC) en de uitvoering van de interne
controlemaatregelen in de organisatie helpen om de kwaliteit van de bedrijfsvoering in alle opzichten te verbeteren. De interne controle richt zich voornamelijk op de zogenaamde getrouwheid van de informatieverstrekking en de rechtmatigheid van de financiële beheershandelingen. Dit betekent dat de interne controle vooral gericht is op:
• het juist gebruiken van gemandateerde bevoegdheden en de juiste inrichting van systemen;
• het opvolgen van de wet- en regelgeving, voorschriften, instructies, procedures;
• betrouwbaarheid (juistheid, volledigheid, tijdigheid) en financiële rechtmatigheid van transacties en de daarbij behorende gegevensverwerking;
• het verder verminderen van de fraudegevoeligheid binnen de organisatie door tijdens de interne controle te toetsen op het M&O beleid.
Ieder jaar voert de accountant een interimcontrole en een jaarrekeningcontrole uit. Het doel van deze controles is het vormen van een oordeel over de getrouwheid van de jaarrekening, zodat een controleverklaring kan worden afgegeven. Dit kan een goedkeurende, met beperkingen of afkeurende verklaring zijn of een verklaring met een oordeelonthouding. De bevindingen uit de interne controle zijn ondersteunend aan de werkzaamheden die de accountant uitvoert.
1.3 Rechtmatigheidsverantwoording
Over het verslagjaar 2023 moet het college voor het eerst een rechtmatigheidsverantwoording in de jaarrekening opnemen. Hiermee wordt verantwoording afgelegd over de naleving van de regels, die relevant zijn voor het financiële reilen en zeilen van de gemeente. Over de naleving van de voorwaarden voor subsidies en Europese aanbestedingen bijvoorbeeld, maar ook over misbruik en oneigenlijk gebruik en lasten, waarvoor geen voorafgaande dekking opgenomen was in de begroting.
Het college is al staatsrechtelijk en bestuurlijk verantwoordelijk voor de rechtmatigheid. Maar tot en met verslagjaar 2022 was het nog de accountant die hierover verslag uitbrengt en het gesprek voert met de gemeenteraad. Vanaf verslagjaar 2023 moet het college zelf een verantwoording opstellen, die opgenomen wordt in de jaarrekening. De gemeenteraad gaat hierover in gesprek met het college en kan zo zijn controlerende rol beter vervullen.
De accountant zal nog steeds toetsen of de jaarrekening getrouw is (conform de realiteit). De
rechtmatigheidsverantwoording wordt onderdeel van de jaarrekening. De accountant controleert dus straks ook of die verantwoording getrouw is.
2. Kader (verbijzonderde) interne controle (VIC)
2.1 Wettelijke kaders voor de interne controle
Het wettelijke kader voor de interne controle is geregeld in:
Externe kaders:
• De Gemeentewet;
• Het Besluit accountantscontrole decentrale overheden (Bado);
• Het Besluit begroting en verantwoording gemeenten en provincies (Bbv);
• Externe wet- en regelgeving, zoals Europese aanbestedingsvoorschriften.
Interne kaders:
• Controleprotocol:
Dit protocol heeft als doel om aan de accountant nadere aanwijzingen te geven over de
reikwijdte van de accountantscontrole, de daarvoor geldende normstellingen en de daarbij
verder te hanteren goedkeurings- en rapporteringstoleranties.
• Normenkader en toetsingskader:
Dit betreft de inventarisatie van de voor de accountantscontrole relevante regelgeving van
hogere overheden en van de gemeente zelf. De inventarisatie bestaat uit de externe
wetgeving en de eigen regelgeving.
• Interne regelgeving.
2.2 Samenhang (verbijzonderde) interne controle en externe accountantscontrole
Een doelstelling van het controleplan is een maximale aansluiting te realiseren tussen de uitgevoerde (verbijzonderde) interne controlewerkzaamheden en de door de accountant te verrichten (externe) controlewerkzaamheden. Daarom is het belangrijk om advies in te winnen bij de accountant voor zowel de beleidsontwikkeling als uitvoering van de (V)IC, waarbij het college wel haar eigen verantwoordelijkheid blijft houden. De accountant toetst, indien mogelijk, jaarlijks de kwaliteit van de opzet, de invoering (het bestaan) en de werking van de belangrijkste interne controlemaatregelen voor alle significante financiële bedrijfsprocessen.
2.3 Materialiteit
Materialiteit wordt bepaald om vast te stellen of de omvang van fouten en onzekerheden in de jaarrekening als significant moeten worden beschouwd. Wanneer sprake is van significantie kan de accountant goedkeuring onthouden op de jaarstukken of een verklaring afgeven met beperkingen. De BADO (besluit accountantscontrole decentrale overheden) schrijft voor een goedkeurende verklaring bij de jaarrekening een maximale foutentolerantie voor van 1% en een maximale onzekerheid van 3%.
Aan de hand van het financieel belang voor de gemeente en de inschatting van de kans op fouten en onzekerheden (risico's) wordt bepaald welke processen de grootste impact hebben op de controle op en goedkeurende verklaring bij de jaarstukken. Deze processen zijn onderdeel van de VIC.
De gekozen verantwoordingsgrens ligt op 1% van de totale lasten. De toelaatbare afwijking (materialiteit) van de accountant ligt op ook 1% van de totale lasten.
De materialiteit, het financieel belang van een proces en het risicoprofiel bepalen de omvang van de steekproef.
3. Positionering en verantwoordelijkheden
In dit hoofdstuk wordt dieper ingegaan op de diverse rollen en verantwoordelijkheden binnen de (verbijzonderde) interne controle.
3.1 College
Het college is verplicht zorg te dragen voor de interne toetsing van de getrouwheid, de rechtmatigheid van de jaarrekening en voor het daaraan ten grondslag liggende (financiële) beheer. Het college is vanaf verslagjaar 2023 verplicht om bij de jaarrekening een rechtmatigheidsverklaring af te geven. De accountant zal beoordelen of het college in redelijkheid tot de verklaring kan komen. Het college dient zodanige maatregelen te nemen dat de rechtmatigheid van de algehele uitvoering gewaarborgd is. Een van die maatregelen is het laten opstellen van het normenkader en toetsingskader. Een andere maatregel is het laten opstellen van een (verbijzonderd) interne controleplan.
3.2 Gemeenteraad
De opdrachtverstrekking aan de accountant vindt plaats door de gemeenteraad. In het Bado is
vastgelegd wat deze controle minimaal behelst. In het controleprotocol stelt de raad de goedkeurings- en rapportagetoleranties vast. Het normenkader wordt jaarlijks geactualiseerd en vastgesteld door de raad. De accountant controleert de jaarrekening en verstrekt een verklaring waarin hij een oordeel geeft over het getrouwe beeld. Tevens rapporteert de accountant zijn constateringen in een accountantsverslag aan de raad. De raad stelt uiteindelijk de jaarrekening vast.
3.3 Accountant
De accountant controleert de jaarrekening en verstrekt een verklaring waarin hij een oordeel geeft over het getrouwe beeld en geeft vanaf verslagjaar 2023 aan of er vertrouwd mag worden op de rechtmatigheidsverantwoording van het college. De accountant is verantwoordelijk voor een degelijke en begrijpelijke onderbouwing van zijn oordeel in het accountantsverslag. Voor zijn rapportages (managementletter en accountantsverslag maakt de accountant hiervoor mede gebruik van het (V)IC-plan en de uitgevoerde (V)IC.
3.4 Managementteam (MT)
Het MT is verantwoordelijk voor de uitvoering van het VIC. Een samenvatting van alle bevindingen over het voorgaande boekjaar wordt tweemaal per jaar (maart/april en september) aan het MT aangeboden dat vervolgens rapporteert aan het college. De ambtelijke eindverantwoordelijkheid voor de VIC ligt bij het MT. De gemandateerde verantwoordelijkheid voor uitvoering van IC en VIC is belegd bij:
• teamcoördinatoren en beleidsmedewerkers van het betreffende team in de 1e lijn voor uitvoering van IC voor de eigen processen;
• Medewerkers vanuit team Financiën voeren de 2e lijns VIC uit op de uitgevoerde controles in 1e lijn, schrijven controlerapport en geven eventuele aanbevelingen.
• Beleidsmedewerkers cluster Planning en Control voeren als 3e lijn een check op het geheel van VIC onderzoeken1. Daarnaast geven zij advies over de uitvoering van de IC in de 1e lijn, stellen zij het controleplan op en bundelen zij de controlerapportages tot een eindrapport
3.5 Uitvoerders (verbijzonderde) interne controle (V)IC
Er worden drie typen controles onderkend die een eventuele onrechtmatigheid moeten voorkomen
dan wel signaleren met afsluitend de accountantscontrole. Dit gebeurt middels de zogenaamde Three lines of defence:
|
Verdedigingslijn |
Omschrijving |
|
1e lijnscontrole (teamcoördinator van proces) |
Controle binnen proces (indien mogelijk) |
|
2e lijnscontrole (medewerker financiën) |
Uitvoeren interne controle door middel van procescontrole, deelwaarnemingen |
|
3e lijnscontrole (Coördinator IC) |
Uitvoeren Verbijzonderde interne controle door middel van deelwaarnemingen, steekproefcontrole, controlefouten uit 1e en 2e lijnscontrole en rechtmatigheid |
|
Accountant |
Controle van getrouwe weergave en rechtmatige totstandkoming jaarrekening |
Figuur 1: Three lines of defence gemeente Eersel
De coördinatoren van de teams waarbinnen de geselecteerde processen plaatsvinden en de
daadwerkelijke uitvoering plaatsvindt zijn verantwoordelijk voor de uitvoering van de 1e lijnscontrole. Gegeven de noodzakelijke functiescheiding mag de IC in de 1e lijn niet het karakter hebben van zelfcontrole (de controle moet worden uitgevoerd door medewerkers die niet zelf een rol hebben binnen het te controleren proces).
De coördinatie en aansturing van de (verbijzonderde) interne controle 2e lijn door de medewerkers van team financiën valt onder de verantwoordelijkheid van de coördinator interne controle. De medewerker financiën voert een 2e lijnscontrole uit en rapporteert aan de coördinator interne controle. De coördinator interne controle voert in de 3e lijnscontrole de verbijzonderde interne controle uit en draagt zorg voor een totaalrapportage. Deze rapportage wordt via de controller twee keer per jaar aangeboden aan het MT en college. Daarnaast stelt de coördinator een concept van de rechtmatigheidsverantwoording op voor het college.
4. Aanpak (verbijzonderde) interne controle
4.1 Werkprogramma per proces
Per significant proces is een werkprogramma opgesteld met checklists (key controls) die de basis zijn voor de (verbijzonderde) interne controles. Deze werkprogramma’s en key controls moeten jaarlijks zichtbaar worden geëvalueerd. Voor 2023 maken wij gebruik van het controleprogramma en checklists zoals deze door de accountant in het voorgaande jaar zijn gehanteerd. De opzet is afgeleid van de Cliënt Assistant Package (CAP) die de accountant hanteert voor haar interimcontroles. Een indeling van het rapportageformat is opgenomen in de bijlage 2.
Een proces is een afgebakend geheel van eenduidige maatregelen van administratieve organisatie en interne controle. Een proces kan dus op verschillende teams betrekking hebben. Bijvoorbeeld een grondtransactie wordt gesloten door team RO en de financiële afwikkeling wordt gedaan door team financiën.
Voor de beoordeling van de rechtmatigheid zijn de in paragraaf 4.2.4 genoemde processen, afgestemd met de accountant, als relevant voor de VIC benoemd. De controle van deze processen vormt de basis voor de rechtmatigheidsverantwoording.
4.2 Bepaling aard en omvang van de VIC
4.2.1 Complexiteit
De aard en omvang van de VIC wordt bepaald op basis van financieel belang en aan de hand van complexiteit en risico’s van de processen. De complexiteit per proces wordt bepaald met onderstaande tabel door een score van een vijftal proces-kenmerken.
|
Proces-kenmerk |
Score |
|
Aantal transacties |
1.maandelijks 2.wekelijks 3.dagelijks |
|
Complexiteit wet- en regelgeving |
1.intern 2.extern 3.veel regels |
|
Primaire registratie aanwezig |
1.geautomatiseerd 2.handmatig met interne controle 3.handmatig |
|
Controle Technische Functie Scheiding (CTFS) |
1.effectief 2.basis 3.beperkt |
|
Bevoegdheden geregeld |
1.in systeem 2.in mandaat met controle 3.beperkt |
Tabel 1: Proces-kenmerken complexiteit en risico’s
De gemiddelde score op deze vijf aspecten bepaalt de mate van risico.
|
Gemiddelde score risico |
Risicofactor |
|
1.Laag |
1 |
|
2.Middel/normaal |
2 |
|
3.Hoog |
3 |
Tabel 2: Risicofactor
4.2.2 Omvang VIC-werkzaamheden o.b.v. risicoprofiel
Per proces wordt een risicogerichte controle opgezet op basis van de specifieke risico’s en beheersmaatregelen. Dit wordt uitgewerkt in de werkprogramma’s.
4.2.3 Invloed voorgaande controle periode
Indien in de voorgaande controleperiode vanuit de accountant of de VIC aandachtspunten waren, kan dat ook aanleiding zijn om de controlewerkzaamheden te verzwaren. Dat is ook het geval indien er gedurende het jaar veranderingen plaatsvinden in het proces. Denk hierbij aan;
• Het financieel belang kan in werkelijkheid groter worden dan begroot
• Veranderingen in het proces ten opzichte van vorig controlejaar
• Veranderde wet- en regelgeving
• Klachten/bezwaren/tevredenheid in het controlejaar
• Specifieke wensen van directie of bestuur
In de werkprogramma’s zijn de risicoprofielen per specifiek proces uitgewerkt. Verderop in dit IC-plan wordt het risicoprofiel per proces genoemd.
4.2.4 Uitvoering VIC a.h.v. checklist
De details uit het vastgestelde normenkader (inclusief toetsingskader) worden vertaald naar een checklist per proces. In het werkprogramma worden al die artikelen opgenomen die als toetsingskader gelden. Dat zijn met name de artikelen waarin eisen worden gesteld aan recht, hoogte en duur van voorzieningen die de gemeente verstrekt. Deze checklists worden in het werkprogramma opgenomen.
Bij de processen die op grond van het financieel belang en de risicoanalyse leiden tot VIC-werkzaamheden, worden de bevindingen per geselecteerde waarneming in het werkprogramma vastgelegd en de uitkomsten in de rapportage toegelicht. De VIC wordt gedurende het boekjaar uitgevoerd. Hierdoor worden tijdig eventuele tekortkomingen gesignaleerd, waardoor eerder bijsturing kan plaatsvinden en zo mogelijk nog corrigerende maatregelen getroffen kunnen worden. Daarnaast vindt er op dat moment, indien nodig, nog een aanvullende controle plaats. Ten tweede kan op deze manier de werklast beter over het jaar worden verdeeld.
De concept-resultaten van de VIC worden voorafgaand aan de definitieve rapportage besproken met de betreffende verantwoordelijke afdelingshoofden. In dit overleg worden, voor zover dan al mogelijk, afspraken gemaakt over verbeterpunten en te ondernemen acties. Daarna wordt het rapport met het financieel management besproken. De bevindingen, conclusies en aanbevelingen van de audits worden aan de accountant beschikbaar gesteld.
Elk jaar worden de bevindingen van de gehouden controles per proces verantwoord in de VIC-rapportage. Deze bevindingen vormen onder andere de input voor de interne controle van het nieuwe jaar.
Steunen op het AO/IC proces betekent dat de key-controls (processtappen die essentieel zijn voor de beheersing van het proces) in het proces voldoende geborgd zijn. Dit betekent dat er tenminste invulling moet zijn gegeven aan een drietal zaken. Deze hierna opgesomde zaken dienen te worden opgenomen in de werkprogramma’s van de interne controle per proces:
Proces is beschreven: transparant en open betekent dat voor iedereen zichtbaar en duidelijk is wat er moet gebeuren om het eindresultaat te realiseren. Het hebben van procesbeschrijvingen ondersteunt hierbij, zodat het voor iedereen terug te vinden is hoe het proces verloopt. Samen met de teamleider wordt het proces op hoofdlijnen beschreven en zijn de hoofdstappen en de key-controls van het proces in beeld gebracht, ten behoeve van de IC-opzet.
Heldere taken, verantwoordelijkheden en bevoegdheden: helder is wie wat doet in het proces en welke verantwoordelijkheden en bevoegdheden daarbij horen? Dit is van belang om het proces efficiënt te laten verlopen en om fouten te voorkomen. Ook dit onderdeel wordt vertaald in de opzet van de VIC.
Risico’s en bijbehorende beheersmaatregelen in kaart: voor elk proces is helder wat de risico’s zijn en op welke wijze wij hier als organisaties mee omgaan. Periodiek beoordeelt de proceseigenaar i.s.m. de afdeling financiën de risico’s op actualiteit.
Bij de gemeente Eersel zijn diverse processen uitbesteed aan gemeenschappelijke regelingen. Dat vraagt om specifieke afspraken met de betreffende organisaties over de periodieke op te leveren verantwoordingen en controleverklaringen.
1. Grondexploitaties
2. Belastingen en heffingen
3. Omgevingsvergunningen
4. Verhuur en pacht
5. Leges burgerzaken
6. Inkoop & aanbesteding
7. Factuurafhandeling
8. Bijdrage verbonden partijen
9. Sociaal domein (wordt door Kempenplus/GRSK gecontroleerd)
10. P&O
11. Investeringen
12. Subsidies
13. Anterieure overeenkomsten
14. Reserves en voorzieningen
15. Crediteuren en betalen
16. Fiscaliteit
17. Prestatieverklaring
18. SiSa
Voor de onderbouwing van bovengenoemde risicoanalyse per proces wordt verwezen naar de individuele werkprogramma’s. Hierin wordt het financieel belang meegenomen en de risicofactor, zoals besproken in 4.2.1.
4.3 Mate van diepgang controle
Uit bovenstaande risicokaart is op te maken op welke wijze, welk proces gecontroleerd zal worden. Zo worden er drie maten van diepgang onderscheiden:
Hoe hoger het proces in risico is ingeschaald des te hoger is de mate van diepgang van de
verbijzonderde interne controle. Deze mate van diepgang is onder andere terug te vinden in het aantal
te nemen steekproeven. De intensieve en reguliere controles worden jaarlijks uitgevoerd. Bij lage risico-inschatting vindt er beperkte controle plaats. Deze controles vinden jaarlijks in beperkte mate plaats.
4.4 Op welke criteria wordt getoetst
Voor de interne controles worden onderstaande criteria betrokken. De criteria hebben allen betrekking
op de rechtmatigheid. Voor de rechtmatigheidsverantwoording zijn vooral de criteria
begrotingscriterium, voorwaardencriterium en Misbruik & Oneigenlijk (M&O) criterium van belang. De
controles op het aanvaardbaarheidscriterium, adresseringscriterium, calculatiecriterium,
leveringscriterium, valuteringscriterium en volledigheidscriterium hebben naast rechtmatigheid ook
betrekking op de getrouwheid.
|
Criteria van Rechtmatigheid |
Omschrijving |
Voorbeeld |
|
Aanvaardbaarheidscriterium |
De financiële beheershandeling past bij de activiteiten van de gemeente en in relatie tot de kosten is een aanvaardbare tegenprestatie overeengekomen |
Inkoop van goederen en / of diensten Verstrekken van subsidies |
|
Adresseringscriterium |
De persoon of organisatie waar een financiële stroom naar toe is gegaan, is juist (rechthebbende) |
Betalingsverkeer |
|
Begrotingscriterium |
Financiële handelingen moeten passen binnen het kader van de geautoriseerde begrotingen. |
Overschrijding van programmabudgetten |
|
Calculatiecriterium |
De vastgestelde bedragen zijn juist berekend |
Legesbedragen Facturen |
|
Leveringscriterium |
Juistheid van ontvangen goederen en / of diensten |
Inkoop van goederen en / of diensten |
|
Misbruik & Oneigenlijk gebruik criterium |
De interne toetsing op juistheid en volledigheid van gegevens die door derden zijn verstrekt bij het gebruik van overheidsregelingen (=misbruik) De interne toetsing of derden bij het gebruik van overheidsreglingen geen (rechts)handelingen hebben verricht die in strijd zijn met het doel of de strekking van de regeling (oneigenlijk gebruik) |
Subsidieregelingen Kwijtscheldingen Uitkeringen |
|
Valuteringscriterium |
Het tijdstip van betalingen en de verantwoording van verplichting is juist |
Aangaan en verantwoording van contracten en verplichtingen |
|
Volledigheidscriterium |
Alle opbrengsten die verantwoord zouden moeten zijn, zijn ook verantwoord |
Legesopbrengsten Belastingen Grondverkopen |
|
Voorwaardencriterium |
Nadere eisen die worden gesteld bij de uitvoering van financiële beheershandelingen |
Subsidievoorwaarden Aanbestedingen |
4.5 Fouten en goedkeuringstoleranties
Als er fouten worden geconstateerd moet eerst worden vastgesteld of het financiële fouten of niet financiële fouten betreft. Niet financiële fouten zijn wel aandachtpunten voor de Administratieve Organisatie/Interne Controle en worden gerapporteerd maar worden niet meegenomen in de foutenevaluatie. Geconstateerde financiële fouten kunnen in de volgende categorieën worden ingedeeld:
Structurele fouten
Dit zijn fouten waarvan de oorzaak bekend is, zodat de structurele financiële gevolgen zijn door te rekenen en te herstellen. Nader onderzoek moet uitwijzen in welke mate deze fout vaker voorkomt. Valt deze toe te wijzen aan een bepaalde handeling? Een bepaalde medewerker? Een bepaald object? Extrapolatie van de geconstateerde fout dient plaats te vinden over de massa waarbinnen deze fout mogelijk vaker aan de orde is. Als de fout hersteld kan worden, is er geen sprake meer van een financieel meetellende fout.
Incidentele fouten
Deze fouten zijn van dien aard dat ze verder niet in de massa voorkomen en zich eenmalig (incidenteel) voordoen. Aangetoond moet worden dat de oorzaak van de fout zodanig van aard is dat deze ook daadwerkelijk verder niet meer voorkomt. Extrapolatie is niet nodig. Als de fout hersteld kan worden, is er geen sprake meer van een financieel meetellende fout.
Goedkeuringstolerantie
De goedkeuringstolerantie is het maximale bedrag dat de som van fouten in de jaarrekening of onzekerheden in de controle aangeeft, zonder dat de bruikbaarheid van de jaarrekening voor de oordeelsvorming door de gebruikers kan worden beïnvloed. De Nota van Toelichting bij het Bado bepaalt dat de minimumeisen voor de goedkeuringstolerantie ten aanzien van fouten in de jaarrekening 1% van de totale lasten na toevoegingen reserves bedraagt en ten aanzien van onzekerheden in de controle 3% van de totale lasten na toevoegingen reserves. Het gaat om de grenswaarde waar beneden de in aanmerking te nemen fouten (< 1 %) of onzekerheden (< 3 %) moeten blijven om een goedkeurende controleverklaring te kunnen krijgen.
Wordt deze grenswaarde overschreden en zijn de fouten (of het totaal van de fouten) groter dan 1% en/of onzekerheden groter dan 3%, dan worden deze fouten in vaktermen “fouten van materieel belang” genoemd. Er zal dan een “controleverklaring met beperking” worden afgegeven. De daarbij gebruikte terminologie, aanvullend op de tekst die bij een goedkeuring wordt gehanteerd is bij fouten: “met uitzondering van ……” en bij onzekerheden: “onder voorbehoud van ……”. Bij nog grotere fouten (>3 %) komt bij fouten de categorie “afkeurende controleverklaring” en bij onzekerheden (>10 %) de categorie “oordeelonthouding”. Deze fouten worden in vaktermen ‘fouten van wezenlijk belang” genoemd.
5. Rapportering
5.1 Rapportering
Er wordt gerapporteerd via een vast format, zoveel mogelijk geüniformeerd voor alle processen. Op basis van de rapportages uit de eerste en tweede lijn wordt een totaalrapportage per proces opgesteld voor het MT en het college. Deze totaalrapportage is de basis voor beoordeling van de financiële rechtmatigheid. Vanaf 2023 wordt deze totaalrapportage vertaald naar een door het college vast te stellen rechtmatigheidsverantwoording die deel uit maakt van de jaarrekening en op die wijze betrokken wordt bij de accountantscontrole.
|
Periode |
Afronding controle 1e lijn |
Afronding controle en review 2e lijn |
Afronding controle en rapportage 3e lijn aan MT en college |
|
1 |
Juli |
Augustus |
September / Oktober |
|
2 |
Januari |
Februari |
Maart / April |
5.2 Wanneer en aan wie wordt gerapporteerd
Medewerker in de lijn (1e lijn)
Controles worden per periode uitgevoerd en worden afgerond uiterlijk op de laatste werkdag van de maand voorafgaand aan de rapportageperiode. De bevindingen en conclusies uit de 1e lijnscontrole worden gedurende de controleperiode in concept voorgelegd aan de medewerker financiën en/of de coördinator interne controle. De eventuele (relevante) opmerkingen worden vervolgens meegenomen in het definitieve rapport.
Medewerker financiën (2e lijn)
Controles worden per periode uitgevoerd en worden afgerond uiterlijk op de laatste werkdag van de maand voorafgaand aan de rapportageperiode. De bevindingen en conclusies uit de 2e lijnscontrole worden gedurende de controleperiode in concept voorgelegd aan de coördinator interne controle. De eventuele (relevante) opmerkingen worden vervolgens meegenomen in het definitieve rapport. Daarbij worden tevens afspraken gemaakt over eventuele reparatie van geconstateerde fouten, indien nog mogelijk, en/of treffen van preventieve maatregelen.
Coördinator interne controle (3e lijn)
De coördinator interne controle voert naast de controle op de eerste en tweedelijns controles, de verbijzonderde interne controles uit. De bevindingen en conclusies worden meegenomen in de rapportage. Daarnaast worden verbeterpunten voor het volgende jaar opgenomen. De rapportage wordt eind maart en eind september aan het MT en college aangeboden.
5.3 Rapportages basis voor rechtmatigheidsverantwoording
De VIC-rapportages gelden als basis voor de af te geven rechtmatigheidsverantwoording als onderdeel van de jaarrekening. De paragraaf ‘Bedrijfsvoering’ wordt de aangewezen plek om een nadere toelichting te geven door het college op zaken die de rechtmatigheid raken en hoe de beheersing is vormgegeven. Hierbij moet in ieder geval nadere toelichting worden gegeven op alle afwijkingen die in de rechtmatigheidsverantwoording zijn vermeld. Aspecten die hierbij onder meer in de beschouwingen betrokken worden zijn de tussentijdse communicatie met de raad, of de reden waarom deze achterwege is gebleven, alsmede de maatregelen die zijn genomen om verbeteringen aan te brengen om wet- en regelgeving afdoende in processen te waarborgen.
Inwerkingtreding en citeertitel
- 1.
Deze beleidsregel treedt in werking op de dag na de bekendmaking en werkt terug tot en met 1 januari 2023.
- 2.
Deze beleidsregel wordt aangehaald als: Interne controleplan 2023 gemeente Eersel.
Ondertekening
Aldus besloten in de vergadering van het college van Eersel op 19 december 2023
burgemeester en wethouders van Eersel,
de secretaris, ing. H.M.L. Offermans
de burgemeester, drs. W.A.C.M. Wouters
Bijlage 1. Werkprogramma
Voor ieder te controleren proces is een werkprogramma opgesteld. In ieder werkprogramma komen dezelfde onderdelen aan bod.
Normen en toetsingskader
Hierin wordt opgesomd welke externe wet- en regelgeving en welke interne regelgeving van toepassing is.
Procesbeschrijving
Is er een proces beschrijving aanwezig? Wie doet wat, waarom, waarmee en wanneer?
Applicaties
Welke applicaties zijn betrokken in het proces? Zijn er belangrijke wijzigingen in de applicatie geweest gedurende het jaar? Is er een audit uitgevoerd op de applicatie? Is er zicht op autorisaties binnen de applicatie? Verder wordt gekeken of er koppelingen zijn met andere applicaties en of er bijvoorbeeld aansluitingen zijn te maken het financieel systeem.
Financieel belang
Wat is het financiële belang van het proces?
Risicoanalyse
Er wordt een risicoanalyse opgesteld op basis van het financieel belang en aan de hand van de complexiteit en risico’s van de processen. Daarnaast wordt gekeken naar bevindingen van de accountant en VIC van voorgaande jaren. De proces-specifieke risico’s worden benoemd.
Uitvoering
Aan de hand van de risicoanalyse wordt enerzijds de omvang en uitvoering van de controles bepaald, anderzijds wordt er een checklist opgesteld waarop controles plaats moeten vinden.
Bevindingen
Hier worden de bevindingen aan de hand van de steekproeven genoteerd.
Fouten en onzekerheden
Eventuele fouten en onzekerheden die invloed kunnen hebben op de rechtmatigheid worden vastgelegd.
Conclusie
De bevindingen en fouten en onzekerheden worden geanalyseerd en er wordt een conclusie gevormd. Bepaal de resterende fouten en / of onzekerheden in het kader van de rechtmatigheidsverantwoording.
Bijlage 2. Rapportageformat
|
Algemene gegevens |
|
Afdeling |
|
Afdelingshoofd |
|
Procescontroleur |
|
Tijdvak controle Jaar / Interim controle (jaar) |
|
Normenkader |
|
- |
|
- |
|
- |
|
Aandachtspunten vanuit eerdere controles |
Bevindingen
|
1.1 Algemeen |
|
|
1.2 |
|
|
1.3 |
|
|
1.4 |
|
|
1.5 |
|
Aanbevelingen |
Rechtmatigheid
|
Oordeel rechtmatigheid |
|
Aansluiting begroting / financiële administratie |
|||
|
Controlewerkzaamheden Stel de aansluiting vast tussen de begroting en de financiële administratie. Stel vast dat de begroting niet overschreden wordt, tenzij aanvullend budget is aangevraagd. |
|||
|
Bevindingen |
|||
|
v/x |
|||
|
Bijlagen |
|
- Procesbeschrijving |
|
- Werkplan |
|
- Controles |
|
- Onderliggende stukken van de controles |
|
Zie map …. |
Ziet u een fout in deze regeling?
Bent u van mening dat de inhoud niet juist is? Neem dan contact op met de organisatie die de regelgeving heeft gepubliceerd. Deze organisatie is namelijk zelf verantwoordelijk voor de inhoud van de regelgeving. De naam van de organisatie ziet u bovenaan de regelgeving. De contactgegevens van de organisatie kunt u hier opzoeken: organisaties.overheid.nl.
Werkt de website of een link niet goed? Stuur dan een e-mail naar regelgeving@overheid.nl