Rechtmatigheidsprotocol 2023-2025

Geldend van 20-08-2024 t/m heden

Intitulé

Rechtmatigheidsprotocol 2023-2025

Inleiding en context

In artikel 213 van de gemeentewet is opgenomen dat iedere Gemeenschappelijk Regeling een controleverordening dient op te stellen. Onderdeel hiervan vormt een rechtmatigheidsprotocol dat naast het controleprotocol vanaf boekjaar 2023 van toepassing wordt. Het controleprotocol regelt een aantal zaken ten aanzien van de jaarrekeningcontrole, het rechtmatigheidsprotocol gaat in op het opstellen van de rechtmatigheidsverantwoording. Daarmee regelt het tevens een aantal zaken ten aanzien van het financieel beheer.

Genoemd protocol wordt geactualiseerd als de ontwikkelingen daar aanleiding toe geven. Met ingang van boekjaar 2023 wordt de verantwoordelijkheid van het bestuur voor de rechtmatigheid benadrukt doordat het bestuur een rechtmatigheidsverantwoording moet opnemen in de jaarrekening.

Dit protocol heeft een geldigheidsduur van het verantwoordingsjaar 2023 tot en met het verantwoordingsjaar 2025. Daarmee sluit het naar verwachting aan bij de opdracht voor accountantsdiensten. Landelijke wetswijzigingen, een verzoek van het bestuur of wijziging van accountant kan aanleiding geven tot tussentijdse aanpassing van het protocol en kan tevens aanleiding vormen om de controleverordening te actualiseren. Het normenkader wordt jaarlijks geactualiseerd aan het bestuur ter vaststelling voorgelegd indien daartoe aanleiding is.

Doelstelling

Het bestuur (her)bevestigt met het vaststellen van dit protocol:

  • de te hanteren verantwoordingsgrens ten behoeve van de rechtmatigheidsverantwoording door het bestuur;

  • de rapporteringsgrens ten behoeve het opnemen en toelichten van geconstateerde onrechtmatigheden door het bestuur.

Dit protocol heeft als doel nadere aanwijzingen te geven aan:

  • het bestuur van de Gemeenschappelijke Regeling ICT NML over de reikwijdte van de rechtmatigheidsverantwoording en de daarbij te hanteren verantwoordingsgrens en rapporteringsgrens.

In de bijlage bij dit protocol is het bij de controle te hanteren normenkader opgenomen. Dit kader wordt jaarlijks door het bestuur vastgesteld.

Daarnaast is het Verbijzonderd Interne Controleplan (VIC) 2023 – 2025 als bijlage toegevoegd. Op basis van de VIC-plan worden intern de controle- werkzaamheden uitgevoerd die de basis zijn voor de rechtmatigheidsverantwoording van het bestuur.

Rechtmatigheidsverantwoording door het bestuur

Met ingang van 2023 wordt het bestuur verantwoordelijk voor een rechtmatigheidsverantwoording. Op grond van artikel 212 Gemeentewet heeft het bestuur reeds bij verordening regels vastgesteld voor de controle op het financiële beheer en op de inrichting van de financiële organisatie. Deze verordening waarborgt dat de rechtmatigheid van het financiële beheer en van de inrichting van de financiële organisatie wordt getoetst.

Voor een toelichting op het begrip rechtmatigheid in relatie tot de (accountants)controle bij Gemeenschappelijke Regelingen wordt onder meer verwezen naar de het Besluit accountantscontrole decentrale overheid (bado), Notitie Rechtmatigheidsverantwoording (bado) en de Kadernota Rechtmatigheid van het Besluit Begroting en Verantwoording (BBV).

In het kader van de rechtmatigheidscontrole worden negen rechtmatigheidscriteria onderkend, te weten:

afbeelding binnen de regeling

In het kader van het getrouwheidsonderzoek wordt aandacht besteed aan de meeste van deze criteria.

Voor de oordeelsvorming over de rechtmatigheid van het financieel beheer wordt aandacht besteed aan de rechtmatigheidscriteria:

  • Het begrotingscriterium;

  • Het voorwaarden criterium;

  • Het misbruik en oneigenlijk gebruik criterium (M&O-criterium).

Vorenstaande wordt toegelicht in de volgende paragraaf.

De accountant stelt de getrouwheid van de jaarrekening vast, inclusief de rechtmatigheidsverantwoording – als een onderdeel van de jaarrekening. In de controleverklaring wordt geen afzonderlijk oordeel meer gegeven over het aspect van de rechtmatigheid. Het bestuur neemt de rechtmatigheidsverantwoording op in de jaarrekening. De accountant zal toetsen of de jaarrekening getrouw is, en toetst daarbij dus ook of de rechtmatigheidsverantwoording een getrouwe weergave geeft.

De controle van de jaarrekening door de accountant is gericht op het afgeven van een oordeel over:

  • de getrouwe weergave van de in de jaarrekening gepresenteerde baten en lasten en de activa en passiva;

  • de getrouwheid van de door het bestuur afgegeven rechtmatigheidsverantwoording;

  • de inrichting van het financieel beheer en de financiële organisatie gericht op de vraag of deze een getrouwe en rechtmatige verantwoording mogelijk maken;

  • bij of krachtens algemene maatregel van bestuur te stellen regels bedoeld in artikel 186 Gemeentewet (Besluit Begroting en Verantwoording Provincies en Gemeenten);

  • de verenigbaarheid van het jaarverslag met de jaarrekening.

Bij de controle zijn de nadere regels die bij of krachtens algemene maatregel van bestuur zijn gesteld op grond van artikel 213, lid 6 Gemeentewet, het Besluit accountantscontrole decentrale overheden, de Kadernota Rechtmatigheid en de stellige uitspraken van de commissie BBV, bepalend voor de uit te voeren werkzaamheden.

Reikwijdte rechtmatigheidscontrole

Onder rechtmatigheid wordt begrepen de definitie volgens het Besluit Accountantscontrole Decentrale Overheden (Bado) dat “de in de rekening verantwoorde lasten, baten en balansmutaties rechtmatig tot stand zijn gekomen, dat wil zeggen “in overeenstemming zijn met de begroting en met de van toepassing zijnde wettelijke regelingen, waaronder de verordeningen".

De controle op rechtmatigheid is gericht op de naleving van externe en interne regelgeving, zoals die opgenomen zijn in het normenkader. Het normenkader wordt jaarlijks geactualiseerd en vastgesteld door het bestuur.

De controle op rechtmatigheid is uitsluitend van toepassing voor zover deze directe financiële beheershandelingen betreffen of kunnen betreffen.

De commissie BBV heeft een standaardtekst opgesteld voor de rechtmatigheidsverantwoording. De standaardtekst zal door de Gemeenschappelijke Regeling worden toegepast in de jaarrekening.

Het kader van de (financiële) rechtmatigheidsverantwoording bestaat uit de volgende criteria:

  • begrotingscriterium;

  • voorwaardencriterium;

  • misbruik en oneigenlijk gebruik (M&O).

Bovenstaande criteria komen expliciet tot uitdrukking in de rechtmatigheidsverantwoording. Rechtmatigheidscriteria die ook de getrouwheid raken zijn geen onderdeel van de rechtmatigheidsverantwoording. Bijvoorbeeld: constatering van een verslaggevingsfout is geen onderdeel van de rechtmatigheidsverantwoording. Ook de constatering dat een post in de jaarrekening niet voldoet aan de uitgangspunten van het BBV (Besluit Begroting en Verantwoording) hoeft niet opgenomen te worden in de rechtmatigheidsverantwoording.

Het begrotingscriterium

Het begrotingscriterium houdt in dat financiële beheershandelingen, die ten grondslag liggen aan de baten en lasten, alsmede de balansposten, tot stand zijn gekomen binnen de grenzen van de geautoriseerde begroting en hiermee samenhangende programma's. In de (programma)begroting zijn de maxima voor de lasten vermeld die door het Bestuur zijn vastgesteld. Dit houdt in dat de financiële beheershandelingen moeten passen binnen de begroting, waarbij het juiste programma, de toereikendheid van het begrotingsbedrag, alsmede het begrotingsjaar van belang zijn. Met de controle op de juiste toepassing van het begrotingscriterium wordt getoetst of het budgetrecht is gerespecteerd. Het begrotingscriterium is uitgewerkt in de vigerende kadernota rechtmatigheid 2018 (aangevuld met Kadernota rechtmatigheid 2023) van de commissie Besluit begroting en verantwoording (commissie BBV). Hierin is opgenomen dat bestedingen die uitstijgen boven de in de begroting opgenomen programmabudgetten niet als onrechtmatig worden aangemerkt, als voor de accountant bij de controle vaststaat dat de begrotingsoverschrijding binnen de beleidskaders van de gemeenteraad valt of compensatie mogelijk is door met de hogere lasten rechtstreeks samenhangende inkomsten.

Binnen het begrotingscriterium is sprake van verschillende typen begrotingsoverschrijdingen. Deze begrotingsoverschrijdingen zijn reeds nader beschreven in het controleprotocol ICT NML. Derhalve wordt voor de nadere uiteenzetting van deze begrotingsoverschrijdingen verwezen naar paragraaf 3.3. onderdeel I.

Het voorwaardencriterium

Besteding en inning van gelden door een Gemeenschappelijk Regeling zijn aan bepaalde voorwaarden verbonden, waarop door het bestuur wordt getoetst. Deze voorwaarden liggen vast in wetten en regels van hogere overheden en de (eigen) verordeningen.

Bij het voorwaardencriterium wordt vooral gekeken of de financiële beheershandelingen binnen de Gemeenschappelijke Regeling voldoen aan de voorwaarden zoals die gesteld zijn in de wet- en regelgeving.

In het Normenkader zijn de interne en externe regels opgenomen, die het bestuur in zijn controle van het voorwaardencriterium moet betrekken.

Het voorwaardencriterium veroorzaakt in belangrijke mate de inspanningen die nodig zijn voor de rechtmatigheidscontrole. Door het aanbrengen van beperkingen in de toepassing van genoemde aspecten kunnen de te verrichten interne controle-inspanningen beperkt worden en is de kans op een niet-goedkeurend oordeel verkleind. Ten aanzien van de verordeningen worden uitsluitend financiële consequenties verbonden aan die bepalingen, die recht, hoogte en duur van financiële beheershandelingen betreffen. Oftewel voor de interne regelgeving vindt uitsluitend een toets plaats naar recht, hoogte en duur van financiële beheershandelingen.

Indien en voor zover bij de controle financiële onrechtmatige handelingen worden geconstateerd worden deze in de rapportage en oordeelsweging uitsluitend betrokken indien en voor zover het door de raad of hogere overheden vastgestelde regels en kaderstellende besluiten betreft. Met andere woorden: interne regels van bestuur naar ambtelijke organisatie en andere dan kaderstellende bestuursbesluiten vallen hier buiten.

Mocht tijdens de toetsing toch blijken dat het normenkader niet juist of compleet is en dit consequenties heeft gehad voor de controles, dan geeft het bestuur in de jaarstukken aan welke regels het betreft. De accountant moet dit in zijn verslag bevestigen.

Tenslotte is de Kadernota Rechtmatigheid van de commissie Besluit Begroting en Verantwoording (BBV) van toepassing bij de controle. Deze commissie heeft de opdracht zwaarwegende adviezen uit te brengen. Afwijking daarvan is in beginsel niet mogelijk, tenzij er doorslaggevende argumenten zijn om af te wijken. Deze dienen dan door de Gemeenschappelijke Regeling en accountant te worden gedocumenteerd.

Het misbruik en oneigenlijk gebruik criterium

Onder misbruik wordt verstaan:

  • “Het opzettelijk niet, niet tijdig, onjuist of onvolledig verstrekken van gegevens met als doel ten onrechte overheidssubsidies of -uitkeringen te verkrijgen of niet dan wel een te laag bedrag aan heffingen aan de overheid te betalen”.

Onder oneigenlijk gebruik wordt verstaan:

  • “Het door het aangaan van rechtshandelingen, al dan niet gecombineerd met feitelijke handelingen, verkrijgen van overheidsbijdragen of het niet dan wel tot een te laag bedrag betalen van heffingen aan de overheid, in overeenstemming met de bewoordingen van de regelgeving, maar in strijd met het doel en de strekking daarvan”.

De Gemeenschappelijke Regeling dient effectieve maatregelen te nemen om misbruik en oneigenlijk gebruik (afgekort M&O) te voorkomen. De controle richt zich op:

  • toetsing in hoeverre in bestaande procedures deugdelijke maatregelen ter voorkoming van misbruik- en oneigenlijk gebruik zijn genomen alsmede de werking van de getroffen maatregelen vaststellen.

  • actualiteit van het M&O-beleid.

Wij hebben structurele, preventieve maatregelen tegen fraude genomen in kwetsbare processtappen binnen de financiële processen. Door interne beheersmaatregelen als systeemcontrole, 4 ogen principe en bestandsvergelijking wordt het voorkomen van financiële misstanden geborgd. Ook bij de kwaliteitscontroles en de verbijzonderde interne controles is aandacht voor fraudesignalen.

Als aanvulling op de beheersmaatregelen laat het bestuur een frauderisicoanalyse uitvoeren. De frauderisicoanalyse is een middel om bewustzijn, inzicht, passende beheersmaatregelen en borging daarvan te verschaffen. Het doel is de mogelijkheden van doelbewust frauduleus handelen te voorkomen of te beperken. Doordat de frauderisicoanalyse elk jaar wordt herhaald, waarbij de eerder genomen beheersmaatregelen worden geëvalueerd, ontstaat een dynamisch en cyclisch verbeterproces.

Het rapport start met een samenvatting en wordt vervolgd met de oorzaak en het gevolg. Daarna wordt het tijdpad met toelichting per stap omschreven. Tijdens de verstoring zijn er een aantal zaken geconstateerd en mede daaruit zijn actiepunten gehaald en daarmee wordt het rapport gecomplementeerd.

Ondertekening

Bijlage 1: Normenkader en aansluiten controleprotocol

In bijlage 1 is het voorlopig Normenkader voor 2023 opgenomen. Aan het begin van het boekjaar wordt het voorlopig normenkader door het bestuur vastgesteld. Het Normenkader wordt aan het einde van het boekjaar definitief vastgesteld. Het definitief Normenkader is het voorlopig normenkader aangevuld met Wet- en regelgeving die in de loop van het boekjaar is vastgesteld en inwerking is getreden. Ondanks het feit dat het normenkader zorgvuldig is opgesteld, is het onmogelijk te garanderen dat dit kader limitatief is. Dat betekent dat in die gevallen waarin de interne wet- en regelgeving, zoals die is opgenomen in het normenkader niet voorziet dan wel (interpretatie)ruimte laat, het bestuur gemandateerd is om beslissingen te nemen.

Te hanteren verantwoordingsgrens en rapportagegrens

Verantwoordingsgrens

Naast de goedkeuringstolerantie wordt de verantwoordingsgrens onderkend. Deze kan als volgt worden gedefinieerd:

  • “De verantwoordingsgrens is een door het bestuur vastgesteld bedrag, waarboven de afwijkingen (fouten en onduidelijkheden) moeten worden opgenomen in de rechtmatigheidsverantwoording. De verantwoordingsgrens wordt bepaald op 3% van de totale lasten van de Gemeenschappelijke Regeling, inclusief de dotaties aan de reserves”.

Hierbij is van belang om op te merken dat voor fouten en onduidelijkheden hetzelfde percentage geldt. Fouten en onduidelijkheden mogen daarbij niet bij elkaar opgeteld te worden.

Rapportagegrens

Het bestuur is verplicht om onrechtmatigheden toe te lichten in de rechtmatigheidsverantwoording indien de geconstateerde onrechtmatigheid de verantwoordingsgrens overschrijdt. Het bestuur hecht waarde aan het gesprek over de bevindingen uit de rechtmatigheidscontroles. Daarom beperkt het bestuur zich niet alleen tot het geven van een toelichting louter bij het overschrijden van de verantwoordingsgrens. Het bestuur rapporteert derhalve alle bevindingen omtrent de financiële rechtmatigheid boven de rapportagegrens als onderdeel van de rechtmatigheidsverantwoording met een toelichting vanuit haar actieve informatieverstrekking.

Deze rapportagegrens wordt vastgesteld op 0,5% van de totale lasten van de Gemeenschappelijke Regeling. Hiermee volgen we de grens zoals deze ook voor de accountant geldt om geconstateerde onrechtmatigheden vanaf deze grens te benoemen in het accountantsverslag.

Rapportering door de directie

Vanaf 2023 rapporteert de directie twee keer per jaar over de uitgevoerde rechtmatigheidscontroles richting bestuur. De eerste rapportage zal plaatsvinden op basis van de verantwoording tot en met 31 augustus 2023. De tweede rapportage zal plaatsvinden over de periode september tot en met december 2023. Bevindingen zullen worden gespecificeerd naar proces, aard van de fout of onduidelijkheid en bedrag.

Bijlage 2: Verbijzonderd Interne Controleplan (VIC) 2023-2025

Algemeen

Door de wetswijziging inzake rechtmatigheidsverantwoording in de jaarrekening dient het bestuur van de Gemeenschappelijke Regeling ICT NML zelf de rechtmatigheid dienen te gaan verantwoording in de jaarrekening met ingang van boekjaar 2023. Dit heeft impact op de uit te voeren interne controlewerkzaamheden om op basis hiervan richting bestuur te rapporteren over de uitgevoerde werkzaamheden en bevindingen hierbij om te kunnen voldoen aan de nieuwe rechtmatigheidswetgeving.

Deze bijlage vormt een onderdeel van het rechtmatigheidsprotocol 2023 -2025 van Gemeenschappelijke Regeling ICT NML. Dit Verbijzonderd Interne Controle Plan beschrijft de werkzaamheden welke vanuit de interne controlefunctie van ICT NML worden uitgevoerd afgeleid van de rechtmatigheidscriteria. Deze werkzaamheden worden zoals beschreven in het controleprotocol uitgevoerd op twee momenten verdeeld over het boekjaar:

  • de verantwoording tot en met 31 augustus 2023 (in overeenstemming met de datum van de 2e bestuursrapportage);

  • de verantwoording over de maanden september tot en met december 2023.

De uitgevoerde werkzaamheden evenals de gebruikte verantwoordingsinformatie, brondocumentatie en overige onderbouwingen zullen hierbij worden gedocumenteerd. De uitgevoerde werkzaamheden, bevindingen en conclusies zullen over de genoemde perioden schriftelijk worden gerapporteerd aan het bestuur. Deze rapportages vormen de basis voor het bestuur van het afgeven van de rechtmatigheidsverantwoording in de jaarrekening.

Onderstaand worden per rechtmatigheidscriterium de uit te voeren interne controlewerkzaamheden samengevat.

Begrotingscriterium

Voor het begrotingscriterium zijn geen specifiek aanvullende interne controlewerkzaamheden noodzakelijk geacht in relatie tot de rechtmatigheidsverantwoording. ICT NML legt immers door middel van de tussentijdse financiële rapportages gedurende het boekjaar en de jaarrekening over het gehele boekjaar verantwoording af over de afwijkingen tussen de gerealiseerde lasten versus de begroting. Hierbij wordt getoetst aan de benoemde mogelijke afwijkingen in het controleprotocol ICT NML in 3.3. onderdeel I. Afwijkingen worden in dit kader reeds toegelicht en onderbouwd. Deze informatie voorziet in toereikende mate in het kader dan de af te leggen rechtmatigheidsverantwoording aangaande het begrotingscriterium. Echter als onderdeel van de rapportage aangaande de in deze bijlage beschreven werkzaamheden in het kader van de uitgevoerde rechtmatigheidswerkzaamheden zal ook ten aanzien van het begrotingscriterium een toelichting worden opgenomen en geapporteerd.

Voorwaardencriterium

In relatie tot het voorwaardencriterium zal ICT NML de navolgende controlewerkzaamheden uitvoeren, te weten:

  • -

    het uitvoeren van een inkoopanalyse;

  • -

    het uitvoeren van werkzaamheden in relatie tot de prestatieverklaring;

  • -

    het controleren van factuurvereisten en betalingen.

Inkoopanalyse

Om te toetsen of inkopen/inkoop lasten rechtmatig zijn verantwoord is het uitvoeren van een inkoopanalyse van belang. Een inkoopanalyse betreft een analyse van de uitgaven op crediteurniveau en/of opdrachtniveau.

De basis voor de inkoopanalyse wordt onttrokken uit overeenkomsten zoals vastgelegd in de contractenadministratie en de bestedingen (uitgaven) zoals verantwoord in de financiële administratie (Business Central).

Om intern te waarborgen dat inkopen welke de EU-drempel naderen tijdig worden gesignaleerd en nieuwe Europese aanbestedingen tijdig worden opgestart met als doel onrechtmatige inkopen te voorkomen wordt deze interne inkoopanalyse uitgevoerd op het niveau van de inkopen per crediteur. Tevens wordt hierbij getoetst of de interne inkoopstrategie is opgevolgd. Waarbij steeds een aansluiting wordt gemaakt tussen de inkoopanalyse en de crediteurenadministratie/inkoopboek vanuit de financiële administratie (Business Central), om de volledigheid van de inkoopanalyse te kunnen waarborgen. Voorts worden in de analyse de lasten over de actuele lopende periode betrokken en de voorafgaande drie boekjaren en getotaliseerd afgezet tegen de actueel geldende aanbestedingsgrenzen.

Prestatieverklaring

Op basis van een willekeurige steekproef vanuit de massa van alle verantwoorde inkopen bij leveranciers over de rapporteringsperiode zal worden getoetst of intern is vastgelegd of de prestatie in de vorm van een dienst of de levering van goederen/producten heeft plaatsevonden. Met andere woorden of de verantwoording van lasten rechtmatig is op basis van de geleverde prestatie.

Factuurvereisten en betalingen

Op basis van een willekeurige steekproef vanuit de massa van alle verantwoorde inkopen bij leveranciers over de rapporteringsperiode zal worden getoetst of de ontvangen inkoopfacturen voldoen aan de gestelde eisen en de betalingen in overeenstemming zijn met factuurgegevens. Hierbij zal onder andere worden gecontroleerd op:

  • juiste tenaamstelling factuur;

  • verantwoording op juiste kostenplaats/grootboekrekening;

  • juiste verwerking van de omzetbelasting in de financiële administratie;

  • heeft de betaling op het juiste bankrekeningnummer van de betreffende crediteur plaatsgevonden.

Misbruik en oneigenlijk gebruik criterium

In relatie tot dit criterium zal ICT NML de navolgende controlewerkzaamheden uitvoeren, te weten:

  • het beantwoorden van vragen van een fraudechecklist;

  • het controleren van wijziging van Ibannummers van crediteuren;

  • het uitvoeren van een bankanalyse op alle uitgaande geldstromen;

  • het opzetten van een frauderisicoanalyse.

Fraudechecklist

Intern zal een fraudechecklist worden ingevuld op basis van de specifiek structuur, activiteiten en financiering van Gemeenschappelijk Regeling ICT NML om op basis van de beantwoording van deze vragenlijst een beeld te krijgen van mogelijke frauderisico’s. Deze risico’s kunnen vervolgens nader worden beoordeeld en de kans en impact worden bepaald.

Ibannummers crediteuren 

Er vindt een interne analyse plaats op alle wijzigingen van ibannummers van crediteuren tijdens de rapportageperiode. Alle wijzigingen van ibannummers zullen vervolgens worden gecontroleerd op basis van onderliggende documentatie om de rechtmatigheid van deze wijzigingen te onderbouwen ten einde onrechtmatige betalingen te voorkomen.

Bankanalyse

Op basis van een dump van alle bankmutaties over de rapportage periode zal een analyse worden uitgevoerde op alle uitgaande betalingen. Voor deze analyse zal gebruik worden gemaakt van een speciaal ontwikkelende analyse tool in Excel. Op basis van deze analyse wordt onder andere inzicht verkregen in:

  • crediteuren met meerdere bankrekeningnummers;

  • dubbele betalingen;

  • opvallende omschrijvingen;

  • opvallende bedragen; enz.

Bijzonderheden welke blijken uit de analyse zullen intern nader worden geanalyseerd, gecontroleerd en onderbouwd om een uitspraak te kunnen doen of sprake is van mogelijke ongeautoriseerde betalingen/onrechtmatige betalingen/uitgaande geldstromen.

Frauderisicoanalyse

Een frauderisicoanalyse is er op gericht de opzet, bestaan en werking van maatregelen op het gebied van fraude en integriteit te toetsen, eventuele tekortkomingen hierin te signaleren en passende maatregelen te treffen. De analyse dient een dynamisch karakter te hebben in relatie tot de ontwikkelingen binnen de organisatie en de hieraan verbonden wet- en regelgeving. ICT NML is voornemens een frauderisicoanalyse op te zetten mede gezien het belang van frauderisico’s en de publiciteitsgevoeligheid als Gemeenschappelijke Regeling. Voorts in relatie tot het criterium misbruik en oneigenlijk gebruik als onderdeel van de rechtmatigheidsverantwoording. Deze analyse vormt hierbij de leidraad voor de planning en uitvoering van specifieke werkzaamheden ter beoordeling en beheersing van (potentiële) frauderisico’s die specifieke kunnen bestaan binnen ICT NML. Het is een middel dat dient ter ondersteuning van de interne kwaliteitsbeheersing en dient ertoe te leiden dat het risico op fraude wordt beperkt.